Autor: CesarJFdez
Fuente: Experts Compliance
El análisis del riesgo implica desarrollar una comprensión del riesgo. El riesgo nace de las conductas, sin conductas no hay exposición al riesgo.
El análisis del riesgo proporciona un elemento de entrada para:
1º. La apreciación del riesgo.
2º. Toma de decisiones para un necesario tratamiento del riesgo.
3º. establecimiento de estrategias y los métodos de tratamiento del riesgo más adecuados.
El análisis del riesgo consiste en determinar las consecuencias y probabilidades para los sucesos de riesgos identificados. Una vez combinadas las consecuencias y probabilidades determinan el nivel de riesgo.
El análisis del riesgo implica: |
|
| |
| |
|
Un suceso puede tener múltiples consecuencias y afectar a múltiples objetivos.
El análisis del riesgo incluye una estimación de amplias posibles consecuencias que puede derivar un suceso, situación o circunstancia y de las probabilidades que lleva asociadas, con el objeto de medir el riesgo.
Los métodos que se pueden utilizar en el análisis de riesgos poder ser:
Importante: Algunos métodos y el grado de detalle del análisis pueden estar establecidos legislativamente.
Apreciación cualitativa: define las consecuencias, la probabilidad y el nivel de riesgo, indicando los siguientes niveles:
Apreciación Semicuantitativa: utiliza escalas de valoraciones numéricas para las consecuencias y la probabilidad, y las combina para determinar el nivel de riesgo. Las escalas pueden ser:
Apreciación cuantitativa: estima valores realistas para las consecuencias y sus probabilidades, obteniendo valores de nivel del riesgo en unidades específicas.
Muy importante: En los casos en los que el análisis sea cualitativo, se deben explicar con claridad los términos empleados y se deben registrar con claridad las bases establecidas para todos los criterios= TRAZABILIDAD TOMA DECISIONES.
Apreciación de los controles: el nivel de riesgo dependerá de la idoneidad y eficacia de los controles existentes. Se debe considerar lo siguiente:
El nivel de eficacia de un control en particular o de varios controles relacionados se pueden expresar de forma:
Análisis de las consecuencias
Concepto: determina la naturaleza y el tipo de impacto que se podría producir asumiendo que ha producido un suceso, situación o circunstancia particulares.
Un suceso puede dar lugar: |
|
|
Importante: los tipos de consecuencias a analizar y los stakeholders afectados se han tenido que determinar cuando se estableció el contexto.
El análisis de las consecuencias puede variar desde una simple descripción de las consecuencias hasta un modelo cuantitativo detallado o un análisis de vulnerabilidad.
El análisis de las consecuencias puede implicar:
Ejemplo:
Tabla Consecuencias (C):
Análisis de la probabilidad
Para la estimación de la probabilidad se emplean normalmente tres variables o factores:
Ejemplo:
Tabla de Probabilidad (P) y Exposición (E)
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación