Compliance, Prevención de delitos y Gestión del fraude

Os dejo una pequeña guía para poder clasificar los riesgos:

Riesgo Bajo

  • Un riesgo bajo requiere una atención de rutina.
  • Es una debilidad de control interno o gestión de riesgos cuya solución puede conducir a la mejora de la calidad y / o eficiencia de la entidad o proceso auditado.

Riesgo Medio

  • Un riesgo medio requiere una atención específica.
  • Es una debilidad de control interno o gestión del riesgo que podría conducir a:
    • Incumplimientos aislados o no significativos de procedimientos, políticas o estrategia de la unidad.
    • Daño de imagen o reputacional menor, no significativo.
    • Impacto regulatorio adverso como amonestaciones, sanciones o multas no significativas en su cuantía.
    • Impactos económicos no significativos.

 

Riesgo Alto

  • Un riesgo alto requiere una atención rápida.
  • Es una debilidad que indica que hay un problema serio / significativo de control interno o gestión de riesgos que si no es mitigado puede, con alta probabilidad…

Ver la entrada original 158 palabras más

Anuncios