Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas, o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Gestión de Cookies
Zona Privada Asociados   |   Boletines Compliance
 
FORMULARIO DE CONTACTO
Deseo suscribirme al Newsletter de la WCA
 

29/12/2023

Compliance y las diferencias de riesgos entre las líneas de defensas operativas y normativas

Por Patricia Domínguez


Con frecuencia, en las organizaciones, ya sean del sector privado o público, se encuentran diversas áreas destinadas a fortalecer los controles y cumplir con las legislaciones, independientemente de si la corporación está regulada o no. Estas áreas tienen como objetivo prevenir delitos precedentes, fraudes internos o externos, corrupción, entre otros.

Cada enfoque requiere una atención específica, dividiéndose en tres líneas de defensa: 1ra Línea (Gestión de control y Medición del control), 2da Línea (Control Financiero, Seguridad, Gestión de riesgo, Calidad, Inspección y Cumplimiento) y 3ra Línea (Auditoría). Sin embargo, no todas las organizaciones a nivel país cuentan con una división tan amplia, y aquí es donde el papel del área de cumplimiento cobra gran relevancia para cuidar aspectos no negociables y atender los requisitos regulatorios.

En este contexto, deseo abordar las diferencias existentes dentro de las áreas de control, centrándome en la 1ra línea de defensa: Gestión Operativa, donde los gerentes operativos manejan los riesgos, y la 2da Línea: Gestión del Riesgo y Funciones de Cumplimiento, que establece diversas funciones para construir y monitorear los controles de la 1ra línea.

Como mencioné anteriormente, en empresas más pequeñas, estos roles a menudo recaen en una misma línea, pero en empresas medianas a grandes, la separación es crucial. Delegar toda la responsabilidad a una sola línea puede resultar insuficiente y conlleva riesgos como fraudes internos y externos que pueden afectar financieramente a la organización.

Ahora bien, hablemos sobre las diferencias entre el área de cumplimiento (2da línea) y el monitoreo de controles de prevención y detección de fraudes (1ra línea). Es necesario explicar que ambos abordan temas distintos: el área de cumplimiento se enfoca en aspectos no negociables, como normativas y leyes regulatorias, donde el incumplimiento podría resultar en la pérdida de licencia o multas. Por otro lado, la gestión operativa depende del apetito de riesgo de la organización, asumiendo riesgos como fraudes internos y pérdida monetaria si no se implementan controles internos adecuados.

Más allá de las líneas de control, es crucial garantizar su existencia, comprender la importancia de los procesos relacionados y capacitar al personal, promover estándares éticos y una cultura de trabajo saludable.

Estos pequeños son los pasos hacia una cultura organizacional ética y de integridad involucran a todos, convirtiendo la gestión de riesgos en un compromiso compartido en lugar de ser responsabilidad exclusiva de una línea de defensa.

Sobre Patricia Domínguez

Es Risk Countries Relation and Process Manager en Millicom SEM. Magister en Riesgos especialidad en Compliance, Fraude y Blanqueo de activos (Universidad Católica de San Antonio – España), Magister en Administración de Empresas (Universidad de Cádiz – España), Licenciada en Análisis de sistemas (Universidad Politécnica- UNA).

https://py.linkedin.com/in/patricia-dominguez-59295b57

 


 
Patrocinadores
Colaboradores
Entidades Asociadas