Cómo hacer un mapa de riesgos de Compliance paso a paso

Con la actualización de la Ley N° 20.393 y la entrada en vigencia de la Ley N° 21.595 de Delitos Económicos, las empresas enfrentan un marco de responsabilidad penal corporativa mucho más amplio

Con la actualización de la Ley N° 20.393 y la entrada en vigencia de la Ley N° 21.595 de Delitos Económicos, las empresas enfrentan un marco de responsabilidad penal corporativa mucho más amplio. En este contexto, un mapa de riesgos de compliance se convierte en la herramienta más fundamental para evitar sanciones y proteger la continuidad del negocio.

Un mapa de riesgos de compliance es una representación visual y analítica que identifica, mide y prioriza los riesgos de incumplimiento normativo a los que está expuesta una organización, permitiendo asignar recursos de forma eficiente para su mitigación. Es, en esencia, la columna vertebral de cualquier Modelo de Prevención de Delitos (MPD) efectivo en Chile.

Cómo hacer un mapa de riesgos de Compliance paso a paso

La construcción de un mapa de riesgos requiere un enfoque sistemático, liderado por el Oficial de Compliance (o encargado de Prevención de Delitos) y con la colaboración de todas las áreas gerenciales.

1. Identifica los riesgos de cumplimiento

Se debe realizar un levantamiento exhaustivo de las fuentes de riesgo, enfocándose en los procesos críticos. Esto implica revisar:

  • Marco Legal Chileno: Leyes que rigen la industria (ej., normativa CMF para finanzas, normativa de la Ley 21.595 para delitos económicos, Ley de Protección de Datos).
  • Procesos Internos: Operaciones con alta exposición a fraude (ej., compras, ventas, facturación).
  • Interacción con Terceros: Relación con clientes, proveedores y socios comerciales (el eslabón más débil en la prevención).

2. Evalúa la probabilidad e impacto

Una vez identificados, se deben cuantificar los riesgos usando una matriz. Cada riesgo se califica según dos variables clave:

  • Probabilidad (Frecuencia): ¿Qué tan probable es que ocurra el incumplimiento? (Ej. Baja, Media, Alta).
  • Impacto (Severidad): ¿Cuál sería el daño para la empresa si ocurre? (Multas, pérdidas financieras, daño reputacional, responsabilidad penal corporativa).

3. Prioriza los riesgos

El resultado de la evaluación se grafica en la matriz de riesgo (generalmente de 5x5). Los riesgos se clasifican en zonas:

  • Zona Roja (Riesgo Crítico): Alta probabilidad y alto impacto. Estos deben ser abordados con prioridad inmediata, ya que representan la mayor amenaza para el MPD.
  • Zona Amarilla: Riesgos que requieren monitoreo y planes de acción específicos a mediano plazo.
  • Zona Verde: Riesgos manejables con controles internos rutinarios.

4. Diseña planes de mitigación

Para los riesgos críticos (Zona Roja), se establecen controles específicos. Esto incluye:

  • Controles Preventivos: Diseñados para evitar que el riesgo se materialice (ej., políticas de Due Diligence estricto para proveedores).
  • Controles Detectives: Diseñados para identificar el incumplimiento si ocurre (ej., auditorías internas, monitoreo transaccional).
  • Responsables: Asignar una gerencia o área específica para implementar y supervisar cada control.

5. Monitorea y actualiza regularmente

El mapa de riesgos no es un documento estático. Debe ser revisado y actualizado obligatoriamente:

  • Ante Cambios Regulatorios: Cada vez que una nueva ley (como una modificación a la Ley 20.393) entra en vigor.
  • Ante Cambios Operacionales: Apertura de nuevas líneas de negocio o ingreso a nuevos mercados.
  • Periódicamente: Idealmente, la matriz de riesgo debe ser validada al menos una vez al año por el Comité de Riesgos o el Directorio.

Tipos de riesgos que deben incluirse en el mapa de riesgos de Compliance

Un mapa de riesgos completo en Chile debe abarcar, como mínimo, las siguientes categorías:

Regulatorios

Incumplimiento de las normativas específicas de la industria (ej., requisitos de la Comisión para el Mercado Financiero - CMF), permisos municipales o normativas ambientales.

Financieros

Riesgos derivados de la insolvencia de terceros, default de contratos, o prácticas contables fraudulentas que puedan falsear estados financieros.

Reputacionales

Riesgo de asociación con terceros que incurran en malas prácticas (ética, laboral o ambiental), dañando la imagen y la confianza pública de la empresa.

Corrupción o soborno

Riesgo de ofrecer, prometer o efectuar pagos indebidos a funcionarios públicos o a terceros, cubierto explícitamente por la Ley N° 20.393 y la Ley N° 21.595.

Riesgos de lavado de activos y financiamiento del terrorismo

Identificación de operaciones sospechosas o transacciones inusuales que puedan implicar el ingreso de dinero ilícito al circuito de la empresa. Estos riesgos requieren una diligencia especial (Know Your Customer/Business).

Herramientas y recursos para construir el mapa de riesgos de Compliance

El éxito de la DDP depende de la automatización y la calidad de los datos utilizados:

Software de gestión de riesgos.

Plataformas especializadas que permiten centralizar la matriz de riesgo, gestionar los controles, documentar las auditorías y generar informes para el Directorio de forma eficiente.

Plantillas y matrices de evaluación.

Uso de matrices estandarizadas (ej. 5x5) que definen claramente los criterios para calificar la probabilidad y el impacto, asegurando la objetividad del análisis.

Integración con sistemas ERP o bases de datos externas.

La clave es conectar el mapa de riesgos a la realidad operativa. Esto implica integrar el sistema con bases de datos públicas (Servicio de Impuestos Internos - SII, Poder Judicial) y externas para obtener información en tiempo real de clientes y proveedores.

Sheriff: Todo lo que necesitas para hacer compliance en un solo lugar

Construir un mapa de riesgos de compliance sólido requiere datos de alta precisión y monitoreo continuo, especialmente para el riesgo de terceros. Es aquí donde Sheriff se convierte en la herramienta esencial.

Sheriff es la plataforma SaaS "todo en uno" que automatiza la parte más laboriosa del mapa de riesgos: el Due Diligence (KYC/KYB) y la prevención de fraude.

  • Inteligencia en 5 Segundos: Permite a los Oficiales de Compliance calificar el riesgo de cualquier proveedor o cliente en tiempo real, gracias al análisis de más de 25 fuentes de datos.
  • Monitoreo 24/7: Asegura que la matriz de riesgos esté siempre actualizada, notificando inmediatamente si un socio comercial entra en listas de sancionados o enfrenta un litigio clave, mitigando el riesgo de la Ley N° 21.595.
  • Blindaje Contra la Delincuencia Económica: Sheriff ofrece la trazabilidad y la prueba de la debida diligencia, fundamentales para eximir a la empresa de responsabilidad penal corporativa.

🤖 Resume este contenido con IA:

💬 ChatGPT 🔍 Perplexity
Volver a Blogs

Sheriff es la plataforma digital de gestión de riesgo que facilita la forma de conocer con quién te relacionas

Somos parte de

Nosotros
Cómo funcionaCasos de éxitoFAQPlanesEquipo
API DocsPrivacidad y términos de usoBlogInformesPolítica ARCO
Los Conquistadores 2782, Providencia, Santiago de Chile