La evaluación de riesgos o risk assessment es una de las herramientas esenciales dentro de una organización empresarial y ostenta un papel predominante dentro de un sistema de Compliance permitiendo concatenar los objetivos del negocio con el cumplimiento normativo.
También permite optimizar el proceso de toma de decisiones en el seno de la empresa, manteniendo un balance racional entre las oportunidades y las consecuencias de las decisiones que se adopten.
Hasta hace unos años, el concepto de riesgo en los negocios se encontraba asociado fundamentalmente a las probabilidades de éxito o fracaso de una decisión económica.
Sin embargo, un incremento en las regulaciones tras la crisis financiera, ha obligado a las empresas a evolucionar en sus procesos de toma de decisiones, debiendo ponderar los distintos tipos de riesgo que las acechan y medir sus consecuencias desde una perspectiva mucho más completa.
Hoy en día se habla de distintos tipos de riesgo en las empresas: operativos, legales, reputacionales, tecnológicos, financieros, entre otros.
También existen riesgos ajenos a la empresa y que escapan a su control, pero que igualmente pueden afectarla, tales como riesgos ambientales o políticos.
Y cada uno de ellos tiene implicaciones que puede hacer más o menos atractivo para los Directivos llevar a cabo un proyecto.
No todas las organizaciones son igualmente vulnerables a la comisión de cualquiera de los delitos que afectan a las personas jurídicas; por tal motivo deben establecer un mapa de riesgos penales para conocer sus áreas más vulnerables y así poder implementar las acciones correctivas y preventivas necesarias.
El mapa de riesgos penales debe ser producto de una evaluación técnica elaborada por abogados penalistas especializados en delitos empresariales. En SIQURË desarrollamos un Informe de evaluación de riesgos penales que contribuye al Compliance desde distintos ámbitos:
- Permite a la organización conocer las áreas de mayor vulnerabilidad de la organización.
- Es un insumo para el Compliance Officer, que le permitirá contar con la perspectiva de penalistas especializados mediante un informe técnico valorando las áreas de riesgo y los controles que precisa de la organización.
- Forma parte de los elementos esenciales de cualquier estructura de Compliance, ya que conocer los riesgos es la base del modelo de prevención.
Una realidad que deben asumir las empresas es que cada decisión estratégica conlleva un riesgo inherente, y que realizar una evaluación previa adecuada del mismo permitirá que la decisión se adopte de la mejor manera posible, visualizando todas las posibles implicaciones a las que resultaría expuesta la empresa, dependiendo de su forma de proceder.
En este sentido, el riesgo es una realidad del negocio que estará presente en cada situación. Su correcta gestión no sólo forma parte de una adecuada cultura de cumplimiento normativo, sino que también permitirá a la empresa alcanzar unos mejores resultados, ajustados a sus objetivos y en apego a sus valores.
También le permitirá a la empresa alcanzar un mayor control, toda vez que conocerá las probabilidades y el impacto real y potencial de cada decisión u operación que se plantee ejecutar.
Ahora bien, la evaluación de riesgos penales surge como un elemento dentro de los modelos de prevención de delitos contemplados en el artículo 31 bis 5 del Código Penal, según el cual deberán identificarse “las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos”.
Esta estimación permitirá a las empresas determinar los protocolos y planes de acción específicos para controlar los riesgos penales, no sólo con el fin de evitar conductas indebidas sino también para desarrollar una verdadera cultura de cumplimiento normativo y el hábito de la toma de decisiones estratégicas informadas.
Aunque corresponde a las empresas tomar las decisiones en función de los riesgos que se determinan como prioritarios o de alto impacto, el análisis y medición de los niveles de riesgo debe ser un ejercicio realizado en conjunto con asesores en la materia de que se trate, a fin de obtener un mapa de riesgos que le permita desarrollar las acciones efectivas para gestionarlos según los objetivos del negocio.
Por ello la evaluación constituye un elemento esencial de todo sistema de Compliance, pues permite determinar cuál es el nivel inherente de los riesgos y los mecanismos que se pueden implementar internamente para controlarlos, permitiendo un manejo consciente de las potenciales consecuencias que de ellos deriven.