miércoles, 26 de junio de 2019

ANÁLISIS DE RIESGOS PENALES: EL CONTEXTO DE LA ORGANIZACIÓN

Estándar
Experto Técnico en Compliance en ENAC

La organización debe determinar los factores externos e internos que son relevantes a sus propósitos y para alcanzar sus objetivos de compliance penal, especificados en la política de compliance penal.
               ¿Qué se consigue con el establecimiento del Contexto en la Organización?Definir los parámetros básicos para gestionar el riesgo y se establece el alcance y los criterios para el resto del proceso.
¿Qué incluye? Deben ser considerados los parámetros internos y externos aplicables a la organización considerada en su totalidad, así como los antecedentes de los riesgos particulares sobre los que se realiza la apreciación, con ejemplo si hay una sanción o condena previa o incluso alguna denuncia.
En el Establecimiento del Contexto, se determinan y acuerdan:
·        Los objetivos de la apreciación del riesgo.
·        Los criterios de riesgo.
·        El programa de apreciación del riesgo.
Para una apreciación del riesgo específica, como puede ser en nuestro caso el Riesgo Penal, en el establecimiento del contexto se debería incluir la definición del contexto externo e interno de gestión del riesgo y la clasificación de los criterios de riesgo, conforme a lo siguiente:
a)           El establecimiento del Contexto Externo implica la familiarización con el entorno donde la organización y el sistema funcionan, incluyendo al menos:
•            Factores culturales, políticos, legales, reglamentarios, financieros, económicos y del entorno, que sean competitivos, a nivel internacional, nacional, regional o local;
•            Factores y tendencias clave que tengan impacto en los objetivos de la organización.
•            Percepciones y los valores de las partes interesadas externas
b)          El establecimiento del Contexto Interno implica la comprensión de al menos:
•            Las capacidades de la organización en términos de recursos y conocimiento.
•            Los flujos de información y los procesos de toma de decisiones.
•            Las partes interesadas internas.
•            Los objetivos y las estrategias a seguir para conseguirlo.
•            Las percepciones, los valores y la cultura.
•            Las políticas y los procesos.
•            Las normas y los modelos de referencia adoptados por la organización.
•            las estructuras (por ejemplo, el gobierno, las funciones y las responsabilidades).
Así mismo, el establecimiento del Contexto del Proceso de Gestión del Riesgo Penal debe incluir:
•            La definición de las responsabilidades.
•            La definición del alcance de las actividades de la gestión del riesgo a realizar, incluyendo inclusiones y exclusiones específicas.
•            La definición de la extensión del proyecto, proceso, función o actividad, en términos de tiempo y de ubicación.
•            La definición de las relaciones entre un proyecto o actividad particular y otros proyectos o actividades de la organización.
•            La definición de las metodologías de apreciación del riesgo.
•            La definición de los criterios de riesgo.
•            La definición de la manera de evaluar el desempeño de la gestión del riesgo.
•            La identificación y especificación de las decisiones y acciones a tomar.
•            La identificación de los estudios de alcance o de ámbito necesarios, su extensión y sus objetivos, así como los recursos necesarios para tales estudios.
Tampoco podemos obviar incluir la Definición de los Criterios de Riesgo Penal, lo cual implica decidir:
•            La naturaleza y los tipos de las consecuencias a incluir y la manera de medirlas.
•            La manera de expresar la probabilidad.
•            La manera de determinar el nivel de riesgo.
•            Los criterios para decidir cuando un Riesgo necesita tratamiento.
•            Los criterios para decidir cuando un riesgo es aceptable y/o tolerable.
•            Cómo se tendrán en cuenta las combinaciones de riesgos.
Los Criterios de Riesgo Penal se pueden basar en fuentes como:
•            Los objetivos de proceso acordados.
•            Los criterios identificados en las especificaciones.
•            Las fuentes de datos generales.
•            Los criterios de la industria aceptados normalmente, tales como los niveles de seguridad integral.
•            El apetito por el riesgo de la organización.
•            Los requisitos legales y de otro tipo para equipos o aplicaciones específicos.
Si ha sido de tu agrado el artículo y te gustaría conocer mi opinión sobre este y otros contenidos en materia de Compliance, puedes leerlos en mi Blog de Compliance: Experts Compliance

No hay comentarios.:

Publicar un comentario