Compliance en Práctica: cómo elaborar un Mapa de Riesgos (I)

Como es por todos sabido, desde julio de 2015 el Plan de Prevención de Delitos o Compliance Program ha pasado  de ser un documento/política presente en las grandes compañías, de mayor o menor valor, a un quebradero de cabeza para PYMES. En efecto, el Código Penal fuerza a todas las empresas a demostrar que han puesto en marcha medidas para prevenir y descubrir delitos en su seno. No obstante, la norma (artículo 31.1 bis apartado 4 del Código Penal) establece de forma genérica el contenido del Plan de Prevención dirigido a atenuar, en su caso, la responsabilidad de la empresa. Por tanto, hemos decidido elaborar la serie de artículos “Compliance en Práctica” con el objetivo de arrojar luz al respecto y facilitar a las empresas la implantación de las medidas exigidas por la ley.

En esta primera parte nos centramos en la identificación de los riesgos que pueden producirse en las distintas áreas de negocio de nuestra empresa. Para ello es muy útil elaborar un Mapa de Riesgos. Al final del documento ponemos a su disposición las herramientas para que puedan elaborarlo.

¿Qué es un Mapa de Riesgos?

Mapa de Riesgos SCA

El Mapa de Riesgos es una herramienta dirigida a prever los riesgos a los que está expuesta la empresa mediante su identificación y segmentación. El Mapa puede centrarse en un tipo de riesgo y área de la compañía, o como es más habitual, ser transversal, cubriendo desde riesgos financieros (un aumento de la competencia que afecte negativamente nuestras ventas) a reputacionales (un uso inadecuado de los medios de comunicación de la empresa), pasando por los penales (insolvencias punibles).

El procedimiento de identificación de Riesgos
  • Identificación de los riesgos

Dentro de los riesgos legales, el detalle dependerá, entre otras cosas, del tamaño y sector de la compañía. Como es lógico, una empresa de gestión de residuos está expuesta a la comisión de un delito medioambiental en mayor grado que el resto de empresas. No obstante, determinados riesgos son comunes a todas las compañías, a modo de ejemplo: una inadecuada llevanza de la contabilidad y de los libros oficiales, contingencias fiscales y laborales, no contar con las licencias necesarias, etc.

  • Criterios de evaluación de riesgos

De cara a asignar recursos para prevenir y cuantificar los riesgos (y posibles delitos), estos se suelen clasificar según su:

  • Impacto económico.
  • Probabilidad de que se materialicen, por ejemplo, podrían clasificarse como “probable”, “posible” y “remoto”.
  • Área de la empresa. Variará según su naturaleza, pero podríamos pensar en producción, administración, legal e incluso órganos de la empresa tales como el órgano de administración y la junta general.

Una vez identificado los riesgos, estos deberían ir acompañados tanto de medidas de prevención, como de medidas correctoras (ver tabla).

tabla de riesgos SCA

Si llevan a cabo en su compañía un análisis de este tipo por primera vez, observarán que hay multitud de riesgos (que sin tener la categoría de delito – N/A) tienen consecuencias económicas negativas para la empresa y que, por tanto, deberían estar igualmente previstos.

A continuación le facilitamos una plantilla elaborada por nuestro equipo de consultores y abogados en la que encontrarán comentarios que le faciliten la elaboración de su propio Mapa de Riesgos. No obstante, si tiene cualquier duda, estaremos encantados de atenderles:

Artículos de la serie Compliance en Práctica:

 

Un comentario en “Compliance en Práctica: cómo elaborar un Mapa de Riesgos (I)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *