Identificación de riesgos de Compliance
30 Questions
2 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

¿Cuál de las siguientes metodologías es más usada para la gestión de riesgos de Compliance?

  • ISO 31000 (2018) “Gestión del riesgo. Directrices” (correct)
  • ISO 27001 (2013) “Sistemas de gestión de seguridad de la información”
  • ISO 9001 (2015) “Sistemas de gestión de la calidad”
  • ISO 14001 (2015) “Sistemas de gestión ambiental”
  • ¿Cuál de las siguientes opciones NO es una responsabilidad en materia de gestión de riesgos?

  • Los órganos de decisión y control interno
  • El personal de cumplimiento
  • Los consejos de administración
  • Los empleados de la empresa (correct)
  • ¿Cuál de las siguientes opciones NO es un riesgo que dificulta la gestión de riesgos de Compliance?

  • Cambio constante de normas
  • Falta de tecnología adecuada (correct)
  • Complejidad de las normas
  • Presupuesto limitado
  • ¿Cuál de las siguientes opciones NO es una función de la gestión de riesgos de Compliance?

    <p>Reportar a los órganos de decisión y control interno</p> Signup and view all the answers

    ¿Cuál de las siguientes opciones NO es una metodología usual para la gestión de riesgos?

    <p>ISO 9001 (2015) “Sistemas de gestión de la calidad”</p> Signup and view all the answers

    ¿Cuál de los siguientes elementos debe plasmarse en la matriz de riesgos?

    <p>Detalle del escenario de riesgo analizado</p> Signup and view all the answers

    ¿Cuál de las siguientes categorías de tratamiento de riesgos implica atacar la probabilidad o impacto del riesgo o su causa?

    <p>Reducir el riesgo</p> Signup and view all the answers

    ¿Cuál de los siguientes controles tiene carácter preventivo?

    <p>Segregación de funciones</p> Signup and view all the answers

    ¿Cuál de los siguientes controles tiene carácter detectivo?

    <p>Indicadores de riesgo</p> Signup and view all the answers

    ¿Qué es el riesgo residual?

    <p>Riesgo que queda luego de aplicar controles ya existentes</p> Signup and view all the answers

    ¿Cuál es el propósito de la documentación del proceso de gestión de riesgos?

    <p>Aprendizaje continuo de la organización</p> Signup and view all the answers

    ¿Cuál es la forma en la que se debe regular el seguimiento y revisión en el plan de tratamiento de riesgo?

    <p>De forma flexible</p> Signup and view all the answers

    ¿Cuál es uno de los elementos que debe contener un plan de tratamiento de riesgo?

    <p>Informes y seguimiento requeridos</p> Signup and view all the answers

    ¿Cuál es uno de los propósitos de los indicadores de riesgo (KRI)?

    <p>Identificar riesgos emergentes o cambios en los identificados</p> Signup and view all the answers

    ¿Cuál es uno de los elementos que debe contener el plan de tratamiento de riesgo?

    <p>Todas las anteriores</p> Signup and view all the answers

    ¿Cuál de las siguientes opciones describe correctamente la importancia de entender la estructura organizativa de una empresa?

    <p>Facilita la toma de decisiones y la identificación de los responsables</p> Signup and view all the answers

    ¿Cuál de las siguientes opciones describe correctamente una parte interesada en una organización?

    <p>Una persona física o jurídica que tiene algún interés en la organización</p> Signup and view all the answers

    ¿Cuál de las siguientes opciones describe correctamente una actividad de riesgo en una organización?

    <p>Actividades con impacto medio ambiental, pagos en efectivo, manejo de información privilegiada, entre otros</p> Signup and view all the answers

    ¿Cuál de las siguientes opciones describe correctamente una temática común a cargo de Compliance?

    <p>Prevención de blanqueo de capitales y de financiación del terrorismo</p> Signup and view all the answers

    ¿Cuál de las siguientes opciones describe correctamente la evaluación del riesgo de Compliance?

    <p>Identificación de los eventos que generan un impacto propio del riesgo de Compliance</p> Signup and view all the answers

    ¿Cuál es el impacto rápido sobre un activo de larga construcción?

    <p>Daño reputacional</p> Signup and view all the answers

    ¿Cuál es la definición del riesgo de Compliance?

    <p>Es el riesgo de que una organización pueda sufrir sanciones, multas, pérdidas financieras o pérdida de su reputación como resultado de incumplimientos de las leyes, regulaciones, normas de autorregulación o códigos de conductas que se apliquen a su actividad</p> Signup and view all the answers

    ¿Cuál es la diferencia entre el apetito de riesgo y la capacidad de riesgo?

    <p>El apetito de riesgo es el nivel de riesgo que la empresa está dispuesta a asumir, mientras que la capacidad de riesgo es lo que la empresa puede resistir en caso de materializarse riesgos</p> Signup and view all the answers

    ¿Cuál es la causa más grave de un riesgo de Compliance?

    <p>Una mala conducta de un alto directivo o administrador</p> Signup and view all the answers

    ¿Cuál es el paso que sigue a la identificación del riesgo en la gestión del riesgo de Compliance según la Norma UNE-ISO 31000?

    <p>Análisis del riesgo</p> Signup and view all the answers

    ¿Qué es el riesgo inherente?

    <p>El riesgo inherente es el riesgo propio de las actividades y los servicios que presta la empresa, sin considerar los sistemas de control que se hayan implantado.</p> Signup and view all the answers

    ¿Qué es el impacto en la valoración de riesgos?

    <p>El impacto se refiere a la consecuencia de la materialización del riesgo -ocurrencia del evento-. Se contabiliza la pérdida financiera, reputacional o de valor para el grupo de interés afectado.</p> Signup and view all the answers

    ¿Qué es la probabilidad en la valoración de riesgos?

    <p>La probabilidad se refiere a la expectativa de que el evento ocurra. Se contabiliza con criterios de frecuencia o de factibilidad.</p> Signup and view all the answers

    ¿Qué es el enfoque basado en riesgo (RBA)?

    <p>El enfoque basado en riesgo (RBA) es un criterio de proporcionalidad para la adopción de controles, bajo el concepto de 'medidas razonables'.</p> Signup and view all the answers

    ¿Qué es el apetito de riesgo?

    <p>El apetito de riesgo es la cantidad de riesgo, a nivel global, que una entidad está dispuesta a aceptar en su búsqueda de valor.</p> Signup and view all the answers

    Use Quizgecko on...
    Browser
    Browser