El Banco Cooperativo Español (BCE), que está inmerso en un proceso de automatización de las labores de control de cumplimiento, ha dado un paso más al incorporar la versión 2 del Motor de Cumplimiento que incluye algunas novedades, manteniendo la filosofía de diseño centralizado del esquema de cumplimiento y su despliegue en las diferentes Cajas Rurales (CCRR), que comparten muchos servicios y filosofía de trabajo.
Dentro de las Jornadas de Cumplimiento, evento organizado por el Área de Cumplimiento de Banco Cooperativo y que contó con una nutrida representación de las Cajas Rurales, que tuvo lugar el pasado 17 de Octubre, Cibernos presentó las novedades de la nueva versión de Motor de Cumplimiento que quedará implantada antes de final de año para el Banco y para todas las CCRR que utilizan ya dicha plataforma, aprovechando así mismo para desplegar más de diez normas que cubren tanto aspectos legales como operativos, facilitando así la labor de control del cumplimiento, en sentido amplio, en las Cajas Rurales así como en el propio Banco..
La versión 1 incorporaba los parámetros del riesgo como atributo, donde sus valores se obtenían fuera de esta herramienta. La versión 2 incluye la recogida de parámetros e incorpora el cálculo de los siguientes elementos:
La declaración de las propiedades mitigadoras de un Control no deja de ser un acto teórico. Es decir, el consultor de riesgos identifica los factores de mitigación de cada control implantado y les asigna un valor. Y en función de eso se calcula el Riesgo Residual. Hasta aquí todo como siempre.
Pero la realidad del día a día en la empresa, no garantiza que ese supuesto inicial se mantenga en el tiempo. Sólo su contraste a través de un sistema de medida basado en datos objetivos, nos determinará el correcto funcionamiento del Control y mantener así la Mitigación inicialmente asignada. Como esta valoración de la eficacia, que denominamos evaluaciones, la podemos hacer tantas veces como queramos en el transcurso del año, tendremos así mucho mejor controladas las posibles desviaciones de la mitigación y facilitará su corrección llegado el caso. Así, pasamos de tener un esquema de valoración del Riesgo Residual “teórico” a uno que hemos denominado Corregido basado en datos objetivos que se recogen de forma asistida en cada entidad.
Desde que las últimas ISO han tomado como bandera y han hecho más popular el ciclo de mejora continua PDCA, se hace imprescindible contar con herramientas que, además de permitir definir e implantar un modelo de cumplimiento genérico o específico, aporten mecánicas de recogida y evaluación para determinar si las cosas van correctamente, y si no es así, lanzar las acciones que se considere necesarias para su corrección, y todo ello en un entorno estructurado, documentado y trazable.