Buenas Prácticas para Desarrollar la Cultura de Riesgo y
Cumplimiento
Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones. Es
necesario que se realice un análisis y se determine la mejor práctica de acuerdo con la naturaleza del negocio.
Práctica SI NO N/A
Crear conciencia que el riesgo y cumplimiento
son responsabilidad de todos y están integrados en todas las actividades.
Cambiar el objetivo de mitigación de un riesgo,
pasando a una razón más ética y humana.
Promover los principios y valores en las
acciones de cumplimiento.
Tener un enfoque en la gestión de riesgos y
cumplimiento en los valores y la ética.
Promover el trabajo en equipo para la gestión
del riesgo y cumplimiento, siendo considerado de manera integral en todos los procesos y en el día a día.
Asignar los roles y responsabilidades en
cumplimiento y gestión de riesgos de cada área.
Los riesgos operativos, de cumplimiento y
cibernéticos deben ser considerados dentro de todos los niveles de la organización y por tanto dentro del riesgo general de la organización. Práctica SI NO N/A
Promover la innovación partiendo del análisis
de riesgo y cumplimiento.
Priorizar el riesgo en los objetivos, estrategias y
presupuesto de la organización.
Incorporar el marco de riesgos y cumplimiento
dentro de la planeación estratégica.
Documentar el apetito al riesgo y su tolerancia
de forma clara, facilitando su entendimiento para los proyectos de la organización, brindando así un margen y/o límite para los proyectos.
Evaluar continuamente el apetito de riesgo
según la estrategia y los objetivos definidos.
Considerar la gestión de riesgos y cumplimiento
para los riesgos emergentes.
Reconocer y valorar los comportamientos
consecuentes con los valores de la organización.
Implementar acciones disciplinarias y
correctivas ejemplares para los colaboradores y terceros que no cumplan con los lineamientos de la organización, según corresponda.
Asegurarse que los valores estén alineados con
terceros y socios de la organización. Práctica SI NO N/A
Posicionar la gestión de riesgos y cumplimiento
como una herramienta de apoyo para ser más competitivo, considerando que se pueden tener mejores resultados con los clientes y en crecimiento.
Desarrollar un plan de capacitaciones integral
en riesgos y cumplimiento, que sea a su vez ágil y flexible, para todos los niveles de la organización.
Vincular asesores externos para evaluar la
gestión de riesgos y cumplimiento de la organización, así como considerar los resultados de auditoría interna.
Diseñar un plan de comunicación coordinando
entre las tres líneas de defensa, para gestionar los riesgos y el cumplimiento sin duplicar esfuerzos.