Modelo integral de gestión de riesgos empresariales y compliance

Abstract

El mundo en el que habitamos, está cambiado. Vivimos en un marco globalizado, con mercados altamente competitivos, dónde son continuos los casos de corrupción y las malas prácticas empresariales; además, el entorno se caracteriza por experimentar cambios continuos. Por ello, desde hace ya ciertos años, las compañías comienzan a preocuparse en gran medida por los riesgos a los que se encuentra sometido por el entorno (tanto a nivel interno como externo), y cómo serían capaces de afrontar los mismos. Así surge la cultura del riesgo, unida a la gestión de los riesgos empresariales. De forma paralela a la gestión de riesgos, surgen los sistemas de cumplimiento normativo (sistemas de reciente creación). Nos apoyaremos en ellos a lo largo de nuestra investigación ya que los consideramos una pieza esencial a la hora de abordar riesgos (sobre todo para los riesgos de cumplimiento). El desarrollo de estos sistemas, consiste en preparar a la organización para la prevención y reacción frente a incumplimientos, partiendo de la identificación, el análisis y el conocimiento previo de sus riesgos, su relevancia y la tolerancia frente a los mismos. Su intención es conseguir una cultura ética y respetuosa con las leyes. Para abordar nuestro trabajo, dispondremos por un lado de un marco teórico, abarcando en primer lugar temas de carácter introductorio, como son los Sistemas de Gestión de Calidad (incluyendo modelos de excelencia como el europeo), seguido por nuestro tema central de gestión de riesgos empresariales, unido a la vinculación con la normativa de Compliance. Posteriormente abordaremos el marco práctico, en el que propondremos un modelo teórico de gestión de riesgos (aplicable a cualquier tipo de empresa con independencia de la titularidad del capital o tamaño). Es decir, un modelo homogéneo a nivel general, que es susceptible de ser aplicado a cualquier empresa según su propia realidad empresarial. Seguidamente aportaremos las líneas maestras necesarias para llevar a cabo el modelo, unido al diseño y puesta en marcha de planes preventivos y propuestas de mejora sobre los riesgos detectados que dispongan de un alto grado de criticidad. Finalmente, presentaremos al Cuadro de Mando Integral como herramienta clave, para el control y supervisión de los riesgos, cuya aplicación requeriría el uso de indicadores clave de riesgos. Estos modelos, apoyados por ciertos referentes como el modelo norteamericano COSO y algunas normativas, como la ISO 31000: 2018, de Gestión del Riesgo y la UNE 19601: 2017 de Sistemas de Gestión de Compliance, ayudarán a las compañías en la obtención de una verdadera cultura de prevención de riesgos y de cumplimiento