administrator No hay comentarios

El riesgo de incumplimiento (compliance risk) se resume como la amenaza que representa para una organización desde una perspectiva financiera, organizacional y reputacional, una infracción legal o regulatoria, de los códigos de conducta o de los estándares internos de la organización. Para entender completamente la exposición al riesgo presente, las instituciones deben formular un proceso de evaluación de riesgos. De este modo, será posible identificar, valorar, diseñar e implementar controles que mitiguen estos riesgos inherentes.

Este artículo dibuja el marco, la metodología y el proceso para ser capaz de realizar el mapa de riesgo y el plan de control en el ámbito de compliance en una institución financiera.

Marco de compliance y metodología

Hay una gran cantidad de potenciales riesgos de incumplimiento, que son inherentes en una institución. Así, cualquier plan de evaluación, mapa de riesgo y control requiere un marco de compliance y una metodología donde apoyarse. La estructura actúa como una visualización y el mapa de riesgos de incumplimiento los presenta y categoriza por tema. La metodología toma en consideración los métodos objetivos y subjetivos para evaluar esos riesgos clasificados.

El proceso para diseñar el marco tiene que tener en cuenta su eventual uso, el grado de fungibilidad que debe tener y el número de lentes que deben aplicarse. Este artículo se centra en la creación de una metodología marco para una empresa. Se trata de un marco de riesgo genérico, que permite múltiples aplicaciones en diferentes funciones y líneas de negocio o producto, dependiendo de las lentes que se utilicen. El marco propuesto funciona como un modelo operacional objetivo. De este modo, su núcleo es la aplicación de reglas fundamentales únicas para cada organización de ética y compliance.

Alrededor del núcleo de reglas fundamentales se encuentra la primera capa del marco, denominada los elementos. Estos elementos son las personas, los procesos y la tecnología, que son categorías generales creadas teniendo en cuenta las acciones del departamento de compliance. Estas acciones incluyen evaluación de riesgo, ejercicios de diligencia debida, actividades de mitigación de riesgo, mejora continua de compliance y gestión e investigación de casos.

A continuación, encontramos la segunda capa del marco, formada por la evaluación, el diseño y la implementación de estas actividades. Más allá de este nivel encontramos varios temas de compliance desde una perspectiva técnica. Ejemplos de esto serían los aspectos relacionados con la seguridad, la privacidad, el fraude y el incumplimiento en general.

Metodología

La metodología es la implementación del marco requerido dentro la institución financiera. La metodología toma en consideración el potencial impacto de cada riesgo. Esto permite a la organización cuantificar las posibilidades de que una situación determinada suceda. Una vez identificadas, su impacto es medido como riesgo “inherente”. Este tipo de riesgos son los que existen en ausencia de controles o planes de mitigación, por lo que se establece como referencia o como peor situación posible.

Comúnmente, los impulsores de riesgo se miden en función de cuatro categorías: legal, financiero, de negocios y reputacional. Estos impulsores no son iguales en magnitud y varían de una institución a otra, debido a las diferencias en tolerancia al riesgo. Además, estos impulsores se miden con un sistema tanto cualitativo como cuantitativo. Como resultado, la medición solo puede ser una estimación, aunque esté basada en inputs precisos.

Talleres y entrevistas con un equipo multi-disciplinar

Conviene conseguir la participación de las personas que entienden no solo el riesgo sino la posibilidad de que la situación suceda en las diferentes líneas del negocio. Además, es importante formar un grupo de personas de diferentes áreas geográficas. Esto se debe a que el impacto y las posibilidades de que la situación ocurra puede variar en función de la localización.

Recolección de datos

Resulta de vital importancia analizar y llevar el registro de los datos, tanto estructurados como no estructurados. El objetivo de esto es probar la eficacia del marco y de la metodología. Dependiendo del volumen y la complejidad de los datos obtenidos en informes de auditoría, registros de transacciones e informes de compliance, los datos pueden usarse para ajustar la creación del marco y la metodología. De este modo, es posible asegurarse de que sean adecuados para su propósito.

Identificación de los titulares del riesgo

Con los riesgos, siempre viene la rendición de cuentas. De este modo, es muy importante identificar qué individuos serían responsables del riesgo, si este ocurriera. Además, debería haber un protocolo claramente documentado acordado en la unidad empresarial. Esto proporciona un claro nivel de transparencia tanto para el negocio como para los entes regulatorios.

Utilización del trabajo existente

Aprovechar el material existente es una manera reducir el tiempo que se tarda en establecer los controles y el marco. Además, sirve para armonizar la actividad en diferentes áreas, asegurándose de que hay sinergia y continuidad en las políticas existentes. Crear el marco de compliance sin tener en cuenta el trabajo anterior no resulta adecuado para gestionar los riesgos que pueden presentarse.

Educación y concienciación

La efectividad de un marco y una metodología de compliance solo existe si los individuos implicados son conscientes de ello. Además, también es importante que tengan conocimiento de quiénes son los titulares del riesgo y los procedimientos de escalada.

Análisis y pruebas

Poner a prueba el marco y su metodología es importante, pero no solo al principio. Conviene asegurarse continuamente de que se mantienen adecuados al negocio cambiante. Además, ir repitiendo el proceso muestra el aumento o disminución en las posibilidades de que un riesgo ocurra, así como su impacto y si las actividades de mitigación siguen siendo efectivas.

Conclusión

Las nuevas regulaciones han afectado las instituciones financieras, incrementando el coste de compliance. Además, ha resultado en un mayor reto para los elementos básicos de compliance, que muchas veces se quedaban cortos tanto para la empresa como para las entidades reguladoras.

El escenario regulatorio está en constante cambio. Esto provoca que el potencial de la función de compliance gane ventaja competitiva navegando satisfactoriamente el ambiente. Esto se consigue implementando cambios sistemáticos en sus modelos y procesos operacionales. Esto requiere llevar a cabo una supervisión más efectiva y aumentar su eficiencia. Las instituciones que sean capaces de realizar estos cambios y hacer esta transición exitosamente se beneficiarán de una ventaja competitiva en el futuro, ya que serán capaces de prestar un mejor servicio interna y externamente y disminuir el riesgo de sus posiciones operacionales.

Está claro que no existe un único modelo de compliance que sirva para todas las organizaciones. Sin embargo, el marco y la metodología esbozados en este artículo proporcionan la capacidad de estructurar el modelo adecuado al negocio, que puede proporcionar longevidad a un amplio abanico de aplicaciones, tanto en términos de coste como de mantenimiento.

 

Traducción del artículo A Roadmap to Compliance Framework and Metodology Creation, de 99 Advisory

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *