¿Por dónde partir?
Riesgo inherente: es el riesgo “en bruto”, lo que podría pasar si una actividad se realiza sin considerar controles.
Por ejemplo: pagos, contratación de terceros, donaciones o interacción con autoridades.
El rol de los controles
Los controles buscan reducir ese riesgo inherente. Pero no basta con que existan, deben funcionar en la práctica.
Pueden ser:
- Automatizados, más efectivos.
- Manuales, más vulnerables.
El resultado: riesgo residual
Es lo que queda después de aplicar controles.
Riesgo inherente → controles → riesgo residual
Es decir, el nivel real de exposición con el que opera la empresa. Este nivel nunca es cero.
¿Por qué nunca desaparece?
Porque siempre existen:
- Errores humanos.
- Cambios regulatorios.
- Falta de información.
- Nuevos riesgos.
¿Por qué importa?
El riesgo residual permite:
- Priorizar recursos.
- Detectar brechas de control.
- Demostrar cumplimiento (con evidencia).
Importante: no se trata de eliminar el riesgo, sino de gestionarlo de forma estratégica.
Si necesitas más información, escríbenos a contacto@compliancelatam.legal.
