Los indicadores de riesgo, Key Risk Indicators (KRI) son un instrumento muy válido a la hora de evaluar el estado de un riesgo determinado que a la organización le interese tener más controlado y sobre el que quiera realizar un seguimiento más detallado. Como se suele decir, los KRI sirven para “medir la temperatura” de los riesgos de manera periódica.

Dentro de un Sistema de Gestión de Compliance, los indicadores son los parámetros que informan sobre el funcionamiento del propio SGC. Es muy importante, que, de manera previa al establecimiento de indicadores, la Función de Compliance haya realizado un análisis detallado de los potenciales riesgos de compliance en todos los departamentos, áreas y centros de trabajo, detectando y analizando dónde existen riesgos más elevados.

La Función de Compliance tendrá que decidir qué indicadores de riesgo se van a monitorizar, definiendo el indicador del riesgo, la forma en que se va a medir, el tamaño de las muestras que se van a tomar y el establecimiento de los umbrales de tolerancia. Todos estos este trabajo será clave para que la Función de Compliance pueda obtener conclusiones relevantes sobre el estado de los riesgos.

Por supuesto, la definición de indicadores de riesgo variará de una organización a otra y dependerá de las características de cada una. Entre otros, la Función de Compliance tendrá en cuenta elementos tales como los siguientes para definir los indicadores:

La actividad que lleve a cabo la organización.
El marco regulatorio y legislativo aplicable.
Las prioridades de los supervisores.
Incidencias detectadas anteriormente en la organización y en organizaciones del sector.

Las mediciones de los indicadores se deberán realizar con una periodicidad corta, por ejemplo, una vez al mes o de manera semestral, para poder monitorizar de manera efectiva la evolución de los indicadores de riesgo y sus umbrales de tolerancia.

Si el indicador de riesgo se distancia del umbral de tolerancia entonces, ese riesgo se deberá vigilar más de cerca y, si la desviación entre ambos valores se repite durante varios periodos de tiempo, permitirá identificar y corregir posibles deficiencias de los controles de manera temprana.

Los procedimientos internos establecerán las acciones que el Compliance Officer tendrá que tener en cuenta durante la monitorización de los indicadores de riesgo.

Todos estos conceptos y muchos más podrás conocerlos y especializarte en ello a través del indispensable Máster en Dirección de Compliance & Protección de Datos de la EIP International Business School.

Suscríbete a nuestra newsletter para estar al día de todas las novedades

Nombre y apellidos *

Correo electrónico *

Política de Privacidad *

*Doy mi consentimiento expreso y acepto la Política de privacidad.

Información básica sobre protección de datos.
Responsable del tratamiento: Mainjobs Internacional Educativa y Tecnológica S.A.U
Finalidad: Gestionar su suscripción a la newsletter.
Legitimación para el tratamiento: Consentimiento explícito del interesado otorgado al solicitar la inscripción.
Cesión de datos: No se cederán datos a terceros, salvo obligación legal.
Derechos: Podrá ejercitar los derechos de Acceso, Rectificación, Supresión, Oposición, Portabilidad y, en su caso Limitación, como se explica en la información adicional.
Información adicional: Puede consultar la información adicional y detallada sobre Protección de Datos en https://www.mainfor.edu.es/politica-privacidad