Despliegue del Motor de Cumplimiento V2 en las Cajas Rurales

El Banco Cooperativo Español (BCE), que está inmerso en un proceso de automatización de las labores de control de cumplimiento, ha dado un paso más al incorporar la versión 2 del Motor de Cumplimiento que incluye algunas novedades, manteniendo la filosofía de diseño centralizado del esquema de cumplimiento y su despliegue en las diferentes  Cajas Rurales (CCRR), que comparten muchos servicios y filosofía de trabajo.

Dentro de las Jornadas de Cumplimiento, evento organizado por el Área de Cumplimiento de Banco Cooperativo y que contó con una nutrida representación de las Cajas Rurales, que tuvo lugar el pasado 17 de Octubre, Cibernos presentó las novedades de la nueva versión de Motor de Cumplimiento que quedará implantada antes de final de año para el Banco y para todas las CCRR que utilizan ya dicha plataforma, aprovechando así mismo para desplegar más de diez normas que cubren tanto aspectos legales como operativos, facilitando así la labor de control del cumplimiento, en sentido amplio, en las Cajas Rurales así como en el propio Banco..

¿Cuál es la nueva funcionalidad de la versión 2 del Motor de Cumplimiento?

La versión 1 incorporaba los parámetros del riesgo como atributo, donde sus valores se obtenían fuera de esta herramienta.  La versión 2 incluye la recogida de parámetros e incorpora el cálculo de los siguientes elementos:

• Riesgo Inherente (RI), se obtiene en base al peor de los valores de impacto de estos tres factores: Reputacional, Penal y Económico, y la frecuencia de ocurrencia de ese Riesgo.
• Riesgo Residual (RR), se obtiene a partir de la mitigación media de los controles implantados en cada Riesgo. Para cada Control y en función de 5 atributos de mitigación, se determina el valor de mitigación que aportan.
• Indicadores de eficacia de los Controles: Cada Control puede tener uno o más indicadores de eficacia. Esta eficacia se calcula en función de los datos aportados en cada evaluación que se hayan considerado como necesarios para realizar su valoración. Con el baremo definido y aplicado en cada indicador se determina si ese Control e eficaz o ineficaz y con ello se confirma la mitigación o se penaliza.
• Mitigación Corregida (MC): El valor de Mitigación de cada Control, una vez corregida con las evaluaciones de la eficacia de los Controles, determinan un nuevo valor de Mitigación para el Riesgo. Este valor será igual o menor que el valor de mitigación sin corregir.
• Riesgo Residual Corregido (RRC): Este nuevo concepto, que pretende ser más práctico que teórico, tendrá un valor igual o mayor que el Riesgo Residual “teórico” calculado inicialmente, porque ya tiene en cuenta la eficacia de los Controles. Este nuevo valor del RRC, es el que servirá de termómetro para determinar si su valor se encuentra en la zona de Apetito, Tolerancia, Urgencia o Intolerancia y así poder tomar las mediadas adecuadas.

¿Qué aporta este nuevo sistema de medida del Riesgo Residual?

La declaración de las propiedades mitigadoras de un Control no deja de ser un acto teórico. Es decir, el consultor de riesgos identifica los factores de mitigación de cada control implantado y les asigna un valor. Y en función de eso se calcula el Riesgo Residual. Hasta aquí todo como siempre.

Pero la realidad del día a día en la empresa, no garantiza que ese supuesto inicial se mantenga en el tiempo. Sólo su contraste a través de un sistema de medida basado en datos objetivos, nos determinará el correcto funcionamiento del Control y mantener así  la Mitigación inicialmente asignada.  Como esta valoración de la eficacia, que denominamos evaluaciones, la podemos hacer tantas veces como queramos en el transcurso del año, tendremos así mucho mejor controladas las posibles desviaciones de la mitigación y facilitará su corrección llegado el caso. Así, pasamos de tener un esquema de valoración del Riesgo Residual “teórico” a uno que hemos denominado Corregido basado en datos objetivos que se recogen de forma asistida en cada entidad.

Conclusión

Desde que las últimas ISO han tomado como bandera y han hecho más popular el ciclo de mejora continua PDCA, se hace imprescindible contar con herramientas que, además de permitir definir e implantar un modelo de cumplimiento genérico o específico, aporten mecánicas de recogida y evaluación para determinar si las cosas van correctamente, y si no es así, lanzar las acciones que se considere necesarias para su corrección, y todo ello en un entorno estructurado, documentado  y trazable.