El artículo 31 bis del Código Penal, al señalar los requisitos que deben tener los Modelos de Compliance, establece que estos Modelos “Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos”. Por ello, a continuación definimos qué es el mapa de riesgos compliance y cómo se elabora.
Este requisito supone, en la práctica, la realización de un proceso de evaluación de riesgos en la empresa u organización, pues no debe olvidarse nunca que Compliance es, en esencia, una función de gestión de riesgos (risk management), una función de prevención, frente al tradicional carácter reactivo de nuestro ordenamiento jurídico.
Para llevar a cabo la evaluación de riesgos de una empresa u organización, resulta fundamental conocer la estructura de la misma, su actividad, su organigrama, sus procesos internos y los elementos que puedan integrar su sistema de control ya existente.
En concordancia con lo anterior, desde Grupo Adaptalia realizaremos entrevistas con las diferentes áreas o departamentos de su empresa u organización, lo que nos permitirá conocer en profundidad las funciones desarrolladas y, por tanto, la diversidad de perfiles de riesgo existentes.
Qué es el mapa de riesgos de compliance
El mapa de riesgos es el resultado del proceso de evaluación de riesgos, configurándose como la representación gráfica del universo de riesgos al que se ve expuesta una determinada empresa u organización, haciendo uso normalmente de mapas de calor o histogramas.
Mediante el mapa de riesgos de Compliance podremos conocer cuáles son los riesgos legales y de cumplimiento a los que se encuentra expuesta una empresa u organización y, conforme a ello, adoptar las correspondientes medidas y controles de mitigación, prevención, detección y gestión del riesgo.
El mapa de riesgos es un elemento fundamental para representar gráficamente el universo de riesgos al que está expuesta una empresa u organización.