¿Cómo debe ser un Mapa de Riesgos Corporativo?: único, irrepetible y vivo
|La función del responsable de Compliance viene para establecerse y quedarse en la empresa y quizá se constituya como modelo a seguir por instituciones públicas, partidos políticos, y organizaciones no-gubernamentales en un futuro cada vez menos lejano.
Ninguna organización está exenta de incurrir en riesgos no deseados de índole operativa, legal o comercial (como el riesgo de corrupción), y todo equipo humano está expuesto individualmente o de forma colectiva a observar conductas y comportamientos susceptibles de catalogarse como poco o nada éticos. Por ello las empresas, instituciones y organizaciones deben contar con un Código de Comportamiento (comúnmente denominado Código de Conducta) que refleje los estándares éticos a que deben sujetarse las actividades y prácticas de las personas que las forman (así como de aquellos terceros que operen conjuntamente con ellas), y con un mapa de riesgos que identifique de forma estructurada las áreas de mayor o especial vulnerabilidad, esto es, cuantos aspectos afectan a sus operaciones pudiendo constituir un foco de riesgo susceptible de causar un daño o un efecto negativo, sea tangible (daño económico o susceptible de cuantificación), o intangible (daño a la imagen o a la reputación).
El mapa de riesgos no es igual para todas las empresas y organizaciones; cada empresa y organización opera en una industria y mercado específicos, realiza su concreta actividad mercantil o industrial, tiene su propio modelo de negocio y sigue una estrategia que no es aplicable a otras empresas incluso dentro de su mismo sector. Por ello, cada empresa y organización debe tener su propio mapa de riesgos, debiendo alinearse con su actividad, objetivos y estrategia, y siendo éste único e irrepetible. Por su parte, el mapa de riesgos debe ser revisado periódicamente; esto responde sencillamente a que la empresa no es un ente inamovible sino que cambia constantemente mediante sus sucesivas adaptaciones a las vicisitudes del mercado y del entorno en el que opera.
Sólo un mapa de riesgos hecho a medida y en constante revisión podrá así constituir un auténtico pilar del programa de Compliance que funcione como herramienta de prevención y detección de áreas de vulnerabilidad, y que en última instancia sirva para sus propios fines que no son otros sino ayudar a que la empresa detecte y evite el foco del daño.
María Echeverría Torres.
NOKIA
Ponente en Compliance Day