Para realizar una evaluaci\u00f3n de riesgos de cumplimiento normativo, ser\u00eda pr\u00e1ctico dividirla en cuatro etapas, cada una de las cuales tiene varios pasos. <\/p>\n\n\n\n En la primera etapa, el regulador publica un nuevo reglamento o proporciona una actualizaci\u00f3n o modificaci\u00f3n de un reglamento existente. Una organizaci\u00f3n, o un departamento particular dentro de una organizaci\u00f3n, como la funci\u00f3n de cumplimiento, debe entonces estar lo suficientemente atenta para captar toda la normativa aplicable, realizar una evaluaci\u00f3n normativa y actualizar su repositorio normativo respectivamente. Tambi\u00e9n es responsabilidad del departamento encargado informar a la unidad de negocio correspondiente sobre la nueva normativa o actualizaci\u00f3n. Por ejemplo, una nueva regulaci\u00f3n sobre los requisitos de liquidez requerir\u00eda que el departamento a cargo env\u00ede una alerta al departamento de tesorer\u00eda para que aborde el requerimiento mediante el dise\u00f1o de controles relevantes. <\/p>\n\n\n\n La segunda etapa se realiza peri\u00f3dicamente, independientemente de que se publique o no un nuevo reglamento. Esto se debe a que las organizaciones est\u00e1n en constante evoluci\u00f3n y una organizaci\u00f3n concreta puede quedar expuesta a una determinada normativa debido a un cambio en su tama\u00f1o o a su oferta de productos o servicios. Por ejemplo, es posible que ciertas regulaciones solo sean aplicables a carteras de cr\u00e9dito espec\u00edficas, como el financiamiento de infraestructura<\/a> o el cr\u00e9dito agr\u00edcola. <\/p>\n\n\n\n La empresa debe identificar los riesgos de cumplimiento de los nuevos requisitos normativos junto con la revisi\u00f3n de la evaluaci\u00f3n inicial de los riesgos de cumplimiento inherentes. Adem\u00e1s, un departamento, como el de cumplimiento normativo, debe encargarse de poner de relieve el cambio en el entorno normativo y realizar una evaluaci\u00f3n inicial de los riesgos inherentes a los requisitos normativos aplicables. Por otro lado, las funciones de negocio deben ser responsables de identificar los riesgos asociados debido a los cambios en los productos o servicios y desarrollar controles de mitigaci\u00f3n. El departamento de cumplimiento debe revisar el dise\u00f1o de control realizado por la funci\u00f3n empresarial para la nueva normativa.<\/p>\n\n\n\n Las organizaciones tambi\u00e9n deben hacer referencia a las principales fuentes de identificaci\u00f3n del riesgo de cumplimiento (como la identificaci\u00f3n de infracciones en la gesti\u00f3n de riesgos, las observaciones de auditor\u00eda interna y las observaciones de inspecci\u00f3n reglamentaria) para identificar los riesgos de cumplimiento no abordados. <\/p>\n\n\n\n Una vez que la funci\u00f3n de cumplimiento ha identificado las fuentes de riesgos de cumplimiento y la normativa aplicable, el siguiente paso es medir o evaluar el riesgo inherente a la nueva regulaci\u00f3n. <\/p>\n\n\n\n Para ello, las organizaciones deben utilizar m\u00faltiples herramientas y t\u00e9cnicas, como el an\u00e1lisis de escenarios y los datos hist\u00f3ricos de p\u00e9rdidas internas, para estar en condiciones de evaluar la probabilidad y el impacto de los riesgos de cumplimiento. <\/p>\n\n\n\n Aunque la evaluaci\u00f3n del impacto y la probabilidad del riesgo de cumplimiento en una organizaci\u00f3n conlleva una cantidad sustancial de subjetividad, deber\u00edan definirse algunas medidas generales, que pueden incluir el impacto financiero, de reputaci\u00f3n y estrat\u00e9gico en la organizaci\u00f3n.<\/p>\n\n\n\n El siguiente paso en esta etapa es evaluar el riesgo residual<\/a> en funci\u00f3n del riesgo inherente y de los controles pertinentes que la organizaci\u00f3n pueda tener contra esos riesgos. Los controles se eval\u00faan en funci\u00f3n de la solidez de su dise\u00f1o y de los resultados de su eficacia operativa. La evaluaci\u00f3n del dise\u00f1o se realiza mediante la evaluaci\u00f3n comparativa y la comparaci\u00f3n de los objetivos de un control y su dise\u00f1o con los requisitos reglamentarios y la evaluaci\u00f3n de si es te\u00f3ricamente lo suficientemente fuerte como para captar todas las expectativas del regulador. <\/p>\n\n\n\n La evaluaci\u00f3n de la eficacia operativa implica un an\u00e1lisis emp\u00edrico (llevado a cabo mediante un ejercicio de prueba por muestreo) para evaluar si los controles se est\u00e1n operando de la manera necesaria para cumplir su objetivo y para evaluar los desaf\u00edos en su implementaci\u00f3n. <\/p>\n\n\n\n El resultado de la realizaci\u00f3n de los an\u00e1lisis mencionados proporcionar\u00eda los dos componentes de entrada necesarios para calcular la calificaci\u00f3n de riesgo residual para cada riesgo. La calificaci\u00f3n de riesgo inherente se multiplicar\u00eda por la calificaci\u00f3n de efectividad del control para llegar a la calificaci\u00f3n de riesgo residual. <\/p>\n\n\n\n Etapa 4 – Tratamiento del riesgo<\/strong><\/p>\n\n\n\n Por \u00faltimo, la organizaci\u00f3n debe decidir c\u00f3mo tratar los riesgos residuales espec\u00edficos. Esto requerir\u00eda que el consejo de administraci\u00f3n y la direcci\u00f3n dise\u00f1aran planes de acci\u00f3n para los riesgos residuales. Normalmente hay cuatro opciones para tratar el riesgo residual en una organizaci\u00f3n. El riesgo residual restante puede mitigarse, aceptarse, evitarse o transferirse. Sin embargo, el apetito de riesgo de cumplimiento de una organizaci\u00f3n es a menudo nulo y el riesgo de cumplimiento de cualquier tipo podr\u00eda no ser aceptado por una organizaci\u00f3n. Los riesgos de cumplimiento tampoco pueden transferirse a otras organizaciones (como suele ocurrir con otros riesgos operativos mediante seguros u otras medidas).<\/p>\n\n\n\n En la mayor\u00eda de los casos, las organizaciones optan por mitigar el riesgo residual para el que hay que dise\u00f1ar un plan de tratamiento de riesgos bien planificado. El tratamiento eficaz de los riesgos se basa en el compromiso con unos objetivos y unos plazos de aplicaci\u00f3n realistas. Tendencias, que permiten a una unidad de negocio identificar las acciones correctivas y, en su caso, aplicar cambios para reducir o eliminar las exposiciones de riesgo realizadas o potenciales. Los indicadores de retraso se comparan con los controles de detecci\u00f3n y correctivos. <\/p>\n\n\n\n Por ejemplo, una tendencia creciente en el n\u00famero de veces que se incumpli\u00f3 un plazo de presentaci\u00f3n de informes reglamentarios en el pasado deber\u00eda alertar a una instituci\u00f3n financiera de la necesidad de mejorar los controles relacionados para tomar medidas correctivas para cumplir con los plazos de presentaci\u00f3n de informes y evitar el incumplimiento<\/a>. <\/p>\n\n\n\n Las empresas deben llevar a cabo las ACC para identificar y evaluar los riesgos de la entidad. Sobre la base de la evaluaci\u00f3n, la entidad identificar\u00e1 cualquier ineficiencia en el sistema y aumentar\u00e1 los esfuerzos de cumplimiento para mejorar el sector “problem\u00e1tico”. Las empresas suelen llevar a cabo diversas evaluaciones, pero el riesgo de cumplimiento es uno espec\u00edfico que se centra en el cumplimiento de las leyes aplicables por parte de la empresa.<\/p>\n","protected":false},"excerpt":{"rendered":" Llevar a cabo una evaluaci\u00f3n del riesgo de cumplimiento de la normativa es muy importante para construir un entorno de controles internos.<\/p>\n","protected":false},"author":4,"featured_media":2013726,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[400865,400784],"tags":[400768,400866],"class_list":["post-2016265","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-controles-internos","category-gestion-de-riesgos","tag-academia-de-delitos-financieros","tag-fca002-es","post-wrapper","thrv_wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2016265","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/comments?post=2016265"}],"version-history":[{"count":2,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2016265\/revisions"}],"predecessor-version":[{"id":3060836,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2016265\/revisions\/3060836"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/media\/2013726"}],"wp:attachment":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/media?parent=2016265"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/categories?post=2016265"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/tags?post=2016265"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Evaluaci\u00f3n](\"https:\/\/staging.financialcrimeacademy.org\/wp-content\/uploads\/2022\/04\/2-94-1024x576.jpg\")
<\/figure>\n\n\n\nEtapa 1 – Nueva normativa<\/strong> <\/h6>\n\n\n\n
Etapa 2 – Identificaci\u00f3n de riesgos<\/strong><\/h6>\n\n\n\n
Etapa 3 – Evaluaci\u00f3n del riesgo<\/strong><\/h6>\n\n\n\n
Reflexiones finales<\/h2>\n\n\n\n