Documentos de Académico
Documentos de Profesional
Documentos de Cultura
No puede mitigar un riesgo si no sabe que existe ¿En qué se diferencia una evaluación de riesgos de cumplimiento de
otras evaluaciones de riesgos?
A medida que proliferan las reglamentaciones globales y aumentan
las expectativas de las partes interesadas, las organizaciones están Las organizaciones realizan evaluaciones para identificar diferentes tipos
expuestas a un mayor grado de riesgo de cumplimiento que nunca. de riesgos organizacionales. Por ejemplo, pueden realizar evaluaciones de
El riesgo de cumplimiento es la amenaza que se presenta a la posición riesgos empresariales para identificar los riesgos estratégicos, operativos,
financiera, organizacional o de reputación de una organización como financieros y de cumplimiento a los que está expuesta la organización. En la
resultado de violaciones de leyes, reglamentos, códigos de conducta o mayoría de los casos, el proceso de evaluación de riesgos empresariales se
estándares de práctica organizacionales. Para comprender su exposición al centra en la identificación de riesgos de “apuesta por la empresa”, aquellos
riesgo, muchas organizaciones pueden necesitar mejorar su proceso de que podrían afectar la capacidad de la organización para lograr sus objetivos
declarada culpable de una falta de cumplimiento. Si bien estos dos tipos de evaluaciones de riesgos suelen tener por objeto
En el entorno actual de convergencia regulatoria global, complejidad cada identificar riesgos significativos relacionados con el cumplimiento, ninguno
vez mayor y expansión de negocios en industrias nuevas o adyacentes, la está diseñado para identificar específicamente los riesgos de cumplimiento
necesidad de una visión más amplia del riesgo de cumplimiento nunca ha normativo o legal (consulte la tabla ilustrativa).
sido tan grande. Por lo tanto, si bien las evaluaciones de riesgo de cumplimiento
No obstante, según una encuesta realizada conjuntamente por Deloitte y deben vincularse con los procesos de riesgo de auditoría interna o de
Compliance Week, 1 El 40 por ciento de las empresas la empresa, por lo general requieren un enfoque más centrado. Eso no
no realizan una evaluación anual de riesgos de cumplimiento. quiere decir que no se puedan completar al mismo tiempo, o que deban
Tal como se utiliza en este documento, “Deloitte” significa Deloitte & Touche LLP, una subsidiaria de Deloitte LLP. Consulte www.deloitte.com/us/about para obtener una
descripción detallada de la estructura legal de Deloitte LLP y sus subsidiarias. Ciertos servicios pueden no estar disponibles para atestiguar clientes bajo las reglas y regulaciones
de la contabilidad pública.
2
Machine Translated by Google
La interrelación entre la gestión de riesgos empresariales (ERM), la auditoría interna y las evaluaciones de riesgos de cumplimiento
Objetivo Identificar, priorizar y asignar Determinar y priorizar los riesgos para Identificar, priorizar y asignar
responsabilidades para la ayudar a desarrollar el plan de auditoría responsabilidades para la gestión de amenazas
gestión de riesgos estratégicos, interna, ayudando a proporcionar a la junta y existentes o potenciales relacionadas con el
reputacionales. con garantías relacionadas con el riesgo conducta ética, que podría dar lugar a multas.
Alcance Cualquier riesgo que afecte Estado financiero e interno Leyes y reglamentos que la organización
significativamente la riesgos de control, así como algunos debe cumplir en todas las jurisdicciones en
capacidad de la organización riesgos operativos y de cumplimiento que las que realiza negocios, así como políticas
para lograr sus objetivos probablemente tengan un impacto material organizacionales críticas, ya sea que esas
Comprender sus principales riesgos de cumplimiento Un marco efectivo también puede delinear y organizar los elementos de una
probabilidad de que ocurra un evento de riesgo, las razones por las que Figura 1: Programa de ética y cumplimiento empresarial y
puede ocurrir y la gravedad potencial de su impacto. marco de exposición al riesgo: un ejemplo ilustrativo (© Deloitte
Development LLC)
Una evaluación de riesgos de cumplimiento diseñada de manera efectiva
también ayuda a las organizaciones a priorizar los riesgos, asignar estos riesgos
Vendedor Anti-Dinero
a los propietarios de riesgos aplicables y asignar recursos de manera efectiva para Relación lavado
administración
Comercio/ Antimonopolio y
la mitigación de riesgos. Importación y exportación Consumidor
Proteccion
cumplimiento son específicos de una industria u organización, por ejemplo, las Financiero Fraude y
Cumplimiento Corrupción
normas de seguridad de los trabajadores para los fabricantes o las normas que
de documentos.
Evaluaciones de riesgo de cumplimiento El tercer ingrediente en un programa de ética y cumplimiento de clase mundial 3
Machine Translated by Google
Aplicación de la metodología y realización de la evaluación de • Impacto comercial: eventos adversos, como embargos
riesgos o cierres de plantas, que podrían interrumpir significativamente la
El uso de una metodología objetiva para evaluar la probabilidad y el impacto capacidad de operación de la organización.
Y cuando las organizaciones identifican el riesgo inherente, deben considerar para cada categoría. Sin embargo, como ocurre con todas las evaluaciones
los factores de riesgo clave que se pueden organizar en las siguientes cuatro de riesgos, la medición precisa puede resultar difícil de alcanzar. En el caso
categorías amplias: de riesgos con impacto financiero directo, un valor monetario real puede ser
medible con respecto al riesgo. Otra forma de evaluar el riesgo es utilizar una
• Impacto legal: Acción regulatoria o legal iniciada contra la organización o sus
escala de criticidad que indique el alcance del impacto en caso de
empleados que podría resultar en multas, sanciones, encarcelamiento,
incumplimiento. El alcance del impacto se puede describir en términos
confiscación de productos o inhabilitación.
cualitativos. Por ejemplo, para el impacto reputacional, el impacto bajo puede
ser mínimo o ninguna cobertura de prensa, mientras que el impacto alto puede
• Impacto financiero: impactos negativos con respecto a los resultados de ser una prensa negativa extensa en los medios nacionales (ver Figura 2).
Cobertura mediática negativa Importante acción federal o estatal/ Pérdida o daño significativo de
sostenida a nivel nacional (e Investigación de fraude o soborno la(s) relación(es) con el cliente,
Cobertura negativa de los medios Investigaciones federales o estatales Incapacidad para satisfacer las
Cobertura mediática negativa en Litigios costosos de rutina Productos ineficaces entregados a los
en un país extranjero
Impacto negativo localizado en la Acciones menores, sanciones/multas Aceptación inferior a la óptima por
Sin exposición a la prensa Ninguna acción regulatoria o legal Impacto limitado, si lo hay, en
clientes
4
Machine Translated by Google
Determinación del riesgo residual ¿Qué hace que una evaluación de riesgos de cumplimiento
sea de clase mundial?
Si bien es imposible eliminar toda la exposición al riesgo de una organización,
el marco y la metodología de riesgo ayudan a la organización a priorizar qué Si bien cada evaluación de riesgo de cumplimiento es diferente, las más
riesgos desea administrar de manera más activa. Desarrollar un marco y una efectivas tienen varias cosas en común.
metodología ayuda a las organizaciones a determinar hasta qué punto las Para construir una evaluación de clase mundial, considere las siguientes
Cuando una organización evalúa el riesgo inherente a la luz de su entorno de a garantizar que se identifiquen y evalúen todos los riesgos clave. Además,
control y actividades existentes, el grado de riesgo resultante se conoce como si la metodología se diseña en un vacío sin consultar a los propietarios del
"riesgo residual". Si las estrategias de mitigación de riesgos existentes son riesgo, el resultado del proceso carecerá de credibilidad a la hora de
insuficientes para reducir el riesgo residual a un nivel aceptable, esto es una implementar programas de mitigación.
Algunas preguntas clave sobre su exposición Comenzando desde cero, busque formas de aprovechar el material
• ¿Qué tipos de errores de cumplimiento podrían causar que la organización pierda la capacidad de vender o • Establezca una propiedad clara del riesgo de riesgos específicos e impulse
entregar productos/servicios por un período de tiempo? una mayor transparencia: una evaluación integral del riesgo de
partes y otras partes interesadas sobre su visión y valores? ¿Está aprovechando al máximo las
• Haga que la evaluación sea procesable: la evaluación
inversiones en ética, cumplimiento y gestión de riesgos como posibles diferenciadores competitivos?
ambos priorizan los riesgos e indican cómo deben mitigarse o remediarse.
• ¿Qué tan bien posicionada está la función de cumplimiento? ¿Tiene un asiento "en la mesa"
Evaluaciones de riesgo de cumplimiento El tercer ingrediente en un programa de ética y cumplimiento de clase mundial 5
Machine Translated by Google
• Solicite información externa cuando corresponda: por definición, una Muchas organizaciones están considerando inversiones en
evaluación de riesgos se basa en el conocimiento de los riesgos tecnología, como herramientas analíticas y de monitoreo de marca,
emergentes y el comportamiento regulatorio, que no siempre son bien para ayudar a aprovechar y analizar datos para fortalecer sus
conocidos dentro de la organización. Aprovechar la experiencia externa capacidades de detección de riesgos. Además, las organizaciones están
puede informar la evaluación y garantizar que incorpore una comprensión considerando inversiones en datos, incluido el monitoreo de menciones
detallada de los problemas de cumplimiento emergentes. negativas/medios tradicionales, datos de redes sociales, encuestas y
otras fuentes de datos.
documento: Una vez que asigne recursos para mitigar o remediar los
El entorno regulatorio en constante cambio aumenta la vulnerabilidad de la
riesgos de cumplimiento, la gravedad potencial de esos riesgos
mayoría de las organizaciones al riesgo de cumplimiento.
cambiará. Lo mismo ocurre con los eventos en el entorno empresarial.
Esto es particularmente cierto para aquellas organizaciones que operan a
Todo esto debería impulsar cambios en la evaluación misma.
escala global. La complejidad del panorama de riesgos y las sanciones por
incumplimiento hacen que sea esencial que las organizaciones realicen
• Utilice un lenguaje sencillo que se dirija a un público empresarial general: evaluaciones exhaustivas de su exposición al riesgo de cumplimiento. Una
la evaluación debe ser clara, fácil de entender y procesable. Evite buena evaluación de riesgos de ética y cumplimiento incluye un marco
absolutos y análisis jurídicos complejos. integral y una metodología para evaluar y priorizar el riesgo.
6
Machine Translated by Google
Contactos
Comuníquese con uno de nuestros líderes de Servicios de Cumplimiento Empresarial para obtener más información.
nsandford@deloitte.com
Stamford, CT
Socio | Asesoramiento de Deloitte directora | Asesoramiento de Deloitte Gerente sénior | Asesoramiento de Deloitte
Deloitte & Touche LLP Deloitte & Touche LLP Deloitte & Touche LLP
Además, no dude en comunicarse con nuestro equipo de ex funcionarios de cumplimiento que se encuentran en todo el país y tienen experiencia en una
Servicios de asesoría financiera de Deloitte LLP Servicios de asesoría financiera de Deloitte LLP Deloitte & Touche LLP
de inversiones Seguros
financieros/banca y valores
Machine Translated by Google
Esta publicación contiene información general únicamente y Deloitte, por medio de esta publicación, no está brindando asesoramiento o servicios contables, comerciales,
financieros, de inversión, legales, impositivos u otros. Esta publicación no reemplaza dicho asesoramiento o servicios profesionales, ni debe utilizarse como base para ninguna
decisión o acción que pueda afectar su negocio. Antes de tomar cualquier decisión o realizar cualquier acción que pueda afectar su negocio, debe consultar a un asesor profesional
calificado.
Deloitte no será responsable de ninguna pérdida sufrida por cualquier persona que confíe en este documento.