Compliance. Guía Práctica de identificación, análisis y evaluación de riesgos

Con la presente Guía se ofrece al profesional del compliance una visión práctica de los criterios y directrices a seguir en el proceso de identificación, análisis y evaluación de los riesgos a los que potencialmente pueda estar expuesta una organización, con documentación de trabajo a modo de listados de chequeo (Checklists), así como formularios y plantillas de apoyo con los que dejar constancia documental de los distintos procesos y actuaciones realizadas.

Se han seguido en el desarrollo de esta Guía las pautas y premisas marcadas por la nueva Norma UNE 19601, publicada el 17 de mayo 2017, sobre sistemas de gestión de Compliance Penal. No obstante, y en palabras de la propia Norma, la organización puede decidir la extensión de la política y del sistema de gestión de Compliance Penal a otras esferas, en caso de que le resulte de utilidad. En esta línea, la presente Guía, además de los riesgos penales, aborda los relacionados con la protección de datos, la prevención de riesgos laborales y el blanqueo de capitales.

ÍNDICE

Introducción

I. La importancia del cumplimiento

II. Requisitos de los modelos de organización y gestión . Especial referencia a la evaluación de riesgos

Pasos a seguir

Primer paso: compromiso de la dirección. Conocimiento y análisis de la organización

Segundo paso: la identificación de riesgos

Tercer paso: el análisis de riesgos

Cuarto paso: la evaluación de riesgos