En Argentina, la normativa sobre gestión de riesgos en entidades financieras está regulada por el Banco Central de la República Argentina (BCRA). En México, la normativa sobre gestión de riesgos en entidades financieras está regulada por la Comisión Nacional Bancaria y de Valores (CNBV). En ambos países, la normativa sobre gestión de riesgos en entidades financieras es exigente y está sujeta a cambios frecuentes. Por ello, es importante que las entidades financieras cuenten con un marco de gestión de riesgos sólido y actualizado que les permita cumplir con las disposiciones regulatorias y mitigar los riesgos a los que están expuestas.
Esta labor comienza con la evaluación de riesgos de cumplimiento, que, en términos generales, implica identificar situaciones, circunstancias, procesos o procedimientos en los cuales podrían surgir incumplimientos de obligaciones legales, reglamentarias o contractuales por diversas razones.
¿Qué es una evaluación de riesgo?
Una evaluación de riesgos de cumplimiento implica un análisis exhaustivo de todas las posibles violaciones a las obligaciones de la organización, ya sean de índole legal, normativa, estatutaria, civil, penal o contractual.
Este tipo de evaluación requiere identificar todas las obligaciones que rigen a la organización, conforme a las reglas, leyes, estándares y acuerdos establecidos.
El riesgo de cumplimiento se refiere a la exposición de la organización a las repercusiones derivadas de cualquier incumplimiento, siendo las sanciones, multas, reparaciones y la afectación a la reputación las más comunes.
Uno de los objetivos clave de una evaluación de riesgos de cumplimiento es detectar la brecha entre las acciones realizadas para garantizar el cumplimiento y aquellas que deberían llevarse a cabo para eliminar las amenazas.
¿Por qué realizar una evaluación de riesgos de cumplimiento?
La primera razón para hacerlo, por supuesto, es evitar sanciones pero también:
1. Es un paso clave en un programa de gestión de compliance sólido.
2. Es una forma de saber cuáles son exactamente las obligaciones de cumplimiento y qué amenazas podrían evitar que la organización cumpla con todos sus compromisos.
3. Permite protegerse ante litigios judiciales.
4. Es la única forma de mejorar un sistema de gestión de cumplimiento de forma continua, evaluando y aplicando mejoras en las áreas que lo requieran.
5. Permite identificar nuevos riesgos, que no existían o que no fueron detectados antes.
6. Es un requisito en cualquier estándar de gestión de compliance si la organización quiere certificar su compromiso con el cumplimiento corporativo.
7. Finalmente, saber con precisión a qué riesgos se expone la organización, permitirá tomar acciones preventivas o correctivas antes de que se presenten problemas graves. ¿Cómo hacerlo?
Te dejamos 5 pasos importantes a tener en cuenta:
La evaluación de riesgos en el ámbito del cumplimiento comparte similitudes con la realizada en otras áreas. Los procedimientos se dividen en cinco pasos fundamentales:
1. Identificación de riesgos:
En este paso, cada área, departamento o ubicación de la organización debe informar sobre sus obligaciones de cumplimiento en los ámbitos legal, regulatorio, contractual, entre otros. No todas las obligaciones están vinculadas a normativas o leyes, algunas son voluntarias, como aquellas derivadas de estándares de gestión o acuerdos contractuales. Áreas críticas como Recursos Humanos, Finanzas o Calidad son especialmente relevantes para detectar posibles riesgos. Es esencial documentar la tarea y conservar registros pertinentes.
2. Mapeo de riesgos potenciales:
Con una lista completa de obligaciones, se obtiene una visión general de las áreas donde podrían surgir brechas de cumplimiento. Sin embargo, para identificar puntos precisos, es necesario mapear los riesgos potenciales, rastreando todos los procesos y flujos de trabajo para determinar dónde se encuentran las amenazas.
3. Priorización de riesgos:
Utilizando los mismos criterios aplicados en cualquier evaluación de riesgos (probabilidad de ocurrencia y capacidad de impacto negativo), es fundamental priorizar los riesgos en orden de importancia. Dado que los recursos son limitados, concentrarlos en los riesgos con mayor probabilidad de ocurrencia y mayor impacto negativo facilita una gestión más efectiva.
4. Implementación de controles y verificación de su eficacia:
La calidad de la gestión de cumplimiento depende de la capacidad para prevenir riesgos. Esto implica diseñar e implementar controles y, a su vez, verificar su eficacia. Debido a limitaciones de recursos, es probable que se enfoquen en áreas de alto riesgo antes que en otras, donde la intervención puede ser posterior, una vez que la situación general esté bajo control.
5. Actualización y reevaluación de riesgos de cumplimiento:
El programa de cumplimiento es esencial y permanente en la gestión organizativa. Con el crecimiento de la organización, cambios en regulaciones, rotación de empleados o adopción de nuevas tecnologías, los riesgos pueden aumentar o surgir nuevas amenazas. La evaluación de riesgos de cumplimiento es una tarea cíclica, vital para la mejora continua del sistema. Estos cinco pasos deben repetirse en un enfoque de mejora continua del sistema.
En conclusión, la evaluación de riesgos de cumplimiento es un proceso fundamental para garantizar el éxito empresarial y la integridad de una organización. Al identificar, mapear, priorizar y gestionar los riesgos de manera efectiva, las empresas pueden evitar sanciones, proteger su reputación y cumplir con las expectativas de todas las partes interesadas.
En Complif, entendemos la importancia de este proceso y estamos comprometidos a ayudar a las empresas a fortalecer sus programas de gestión de compliance. La Matriz de Riesgo de la plataforma proporciona a las empresas una herramienta fundamental para realizar un análisis cuantitativo de riesgos, ya sea en términos de lavado de activos o reputacional. Permite realizar este análisis al inicio de la relación comercial y de manera periódica, brindando un seguimiento en tiempo real del riesgo asociado a la cartera de clientes.
La metodología de cálculo es completamente parametrizable, lo que otorga flexibilidad al usuario para elegir la cantidad de parámetros y sus ponderaciones. Además, se pueden asignar puntajes de riesgo a los valores posibles de cada parámetro. Configurando umbrales de riesgo, es posible determinar niveles de riesgo bajo, medio o alto, lo que facilita la aplicación de grados de diligenciamiento y actualizaciones correspondientes del Legajo.