lunes, 18 de julio de 2016

El problema de la probabilidad en la evaluación de riesgos #compliance

CN / J.C.BAJO. Cualquier metodología de evaluación de riesgos se basa en la valoración de estos en función de la probabilidad y las consecuencias, independientemente de la metodología utilizada de valoración.

Grafico de probabilidad


Si tenemos en cuenta la norma ISO 31001 donde se define el tenemos “efecto de la incertidumbre”, es decir, la incertidumbre de que algo pueda ocurrir o no es lo que nos genera la necesidad de evaluar el riesgo.

Pero en compliance cuando valoramos la probabilidad de materialización de un riesgo ¿estamos valorando la probabilidad de que un empleado cometa un delito? Ya que, no olvidemos que, los delitos compliance son delitos dolosos, es decir tiene que haber voluntad de su comisión. Pero, ¿cómo la calculamos?

Para calcular dicha probabilidad debemos tener en cuenta que ésta se va a componer de la probabilidad de una serie de factores.

P = P1 x P2 x ………. x Pn

Existen multitud de factores, pero, de entre todos ellos, hay dos factores que son básicos en la generación de probabilidad de comisión de un delito:

Exposición

El hecho de que una actividad dentro del a cuál se pueda cometer un delito y el número de veces que ésta sea realizado (exposición) es un factor importante. Hay que tener en cuenta que la detección de un incumplimiento es tanto más difícil cuando la exposición es mucho mayor. Por ejemplo, es más fácil camuflar una factura falsa entre 1.000 facturas que entre 10 facturas.
Además, el incumplidor sabe que es más fácil que se detecte el incumplimiento cuando una operación es recurrente en la organización que cuando ésta es esporádica, por ello tendrá más tendencia a incumplir.

El beneficio esperado
Está claro que una persona que incumple, y estamos hablando de incumplimientos dolosos no de incumplimientos involuntarios, tendrá más tendencia a incumplir cuanto mayor sea el beneficio esperado de dicho incumplimiento, por ello, éste es un factor muy importante para el cálculo de la probabilidad.

Por otra parte, el beneficio esperado tiene relación con factores como los salarios, las remuneraciones variables, la situación económica, etc. lo cual implica que, el beneficio esperado puede ser diferentes en función de las actividades, las retribuciones y ámbitos geográficos de actuación de la organización.

Aunque podemos incluir más factores en el cálculo del a probabilidad, los dos indicados son suficientes para generar un valor suficientemente objetivo y real. En consecuencia, el cálculo de la probabilidad debemos transformarlo en:

Probabilidad (P) = Exposición (E) x Beneficio esperado (BE)



Que si la analizamos en formato gráfico, vemos , en la imagen que ilustra esta información, que la exposición es un factor que hace crecer la probabilidad exponencialmente en función del beneficio esperado como cabría esperar.



También es importante tener en cuenta que, el incumplidor, aun inconscientemente, siempre evalúa su riesgo por incumplir antes de hacerlo y éste se verá influido por dos factores:

Probabilidad de que le descubran (es decir la eficacia de los controles) y
Consecuencia esperada si le descubren (régimen sancionador)

En consecuencia, dos factores que van a influir sobre la reducción de la probabilidad de que se cometa un delito van a ser: los controles y su capacidad de detección del incumplimiento y el sistema sancionador de la empresa.

Por ello, la evaluación de riesgos es un elemento fundamental para definir el sistema compliance, en particular para el diseño de controles y régimen sancionador.

Busca Compliance

NOTICIAS