Cumplimiento con un enfoque basado en riesgos

@beacandano

accident-994007_640El término Cumplimiento o Compliance puede tener una interpretación más amplia cuando hablamos de riesgos: «Actuar de acuerdo con alguna norma o criterio aceptado«. La «norma aceptada» puede referirse a cualquier tipo de criterios determinados por una organización, tales como objetivos de negocio, medidas de rendimiento, normas, reglamentos…

El objetivo de todo ello es dar una orientación específica al «riesgo de incumplimiento» dentro de un marco más amplio de la gestión del riesgo. Bajo este enfoque, los programas de gestión de riesgos son normalmente desarrollados con el objetivo de identificar los riesgos a los que se enfrenta una organización, evaluando el daño potencial que puede ocasionar cada uno de los riesgos a los que se expone, para hacer frente a esas amenazas de manera sistemática.

Bajo este enfoque se reconoce el concepto de «riesgo legal», que hace referencia – en general – a los niveles de probabilidad y consecuencia de que una organización pueda perder derechos legales, incurrir en sanciones, o verse inmersa en disputas legales por culpa de lo que se ha hecho o no hecho a lo largo de su vida empresarial.

¿Y dónde se encuentra el talón de aquiles de todo esto? No sólo depende de la capacidad de la organización para identificar todos los riesgos posibles, y a continuación, medir la probabilidad de que uno de ellos ocurra; sino también radica en su propia capacidad para determinar la cantidad apropiada de tiempo y de energía que se debe gastar para protegerse contra cada uno de ellos. Hacer este tipo de valoraciones puede ser muy difícil, pero es vital intentarlo por la propia supervivencia de la entidad.

Posted in: