Identificación de riesgos de Compliance

¿Cuál de las siguientes metodologías es más usada para la gestión de riesgos de Compliance?

ISO 31000 (2018) “Gestión del riesgo. Directrices” (correct)
ISO 27001 (2013) “Sistemas de gestión de seguridad de la información”
ISO 9001 (2015) “Sistemas de gestión de la calidad”
ISO 14001 (2015) “Sistemas de gestión ambiental”

¿Cuál de las siguientes opciones NO es una responsabilidad en materia de gestión de riesgos?

Los órganos de decisión y control interno
El personal de cumplimiento
Los consejos de administración
Los empleados de la empresa (correct)

¿Cuál de las siguientes opciones NO es un riesgo que dificulta la gestión de riesgos de Compliance?

Cambio constante de normas
Falta de tecnología adecuada (correct)
Complejidad de las normas
Presupuesto limitado

¿Cuál de las siguientes opciones NO es una función de la gestión de riesgos de Compliance?

Reportar a los órganos de decisión y control interno (D) Signup and view all the answers

¿Cuál de las siguientes opciones NO es una metodología usual para la gestión de riesgos?

ISO 9001 (2015) “Sistemas de gestión de la calidad” (A) Signup and view all the answers

¿Cuál de los siguientes elementos debe plasmarse en la matriz de riesgos?

Detalle del escenario de riesgo analizado (B) Signup and view all the answers

¿Cuál de las siguientes categorías de tratamiento de riesgos implica atacar la probabilidad o impacto del riesgo o su causa?

Reducir el riesgo (A) Signup and view all the answers

¿Cuál de los siguientes controles tiene carácter preventivo?

Segregación de funciones (B) Signup and view all the answers

¿Cuál de los siguientes controles tiene carácter detectivo?

Indicadores de riesgo (B) Signup and view all the answers

¿Qué es el riesgo residual?

Riesgo que queda luego de aplicar controles ya existentes (D) Signup and view all the answers

¿Cuál es el propósito de la documentación del proceso de gestión de riesgos?

Aprendizaje continuo de la organización (B) Signup and view all the answers

¿Cuál es la forma en la que se debe regular el seguimiento y revisión en el plan de tratamiento de riesgo?

De forma flexible (C) Signup and view all the answers

¿Cuál es uno de los elementos que debe contener un plan de tratamiento de riesgo?

Informes y seguimiento requeridos (D) Signup and view all the answers

¿Cuál es uno de los propósitos de los indicadores de riesgo (KRI)?

Identificar riesgos emergentes o cambios en los identificados (C) Signup and view all the answers

¿Cuál es uno de los elementos que debe contener el plan de tratamiento de riesgo?

Todas las anteriores (C) Signup and view all the answers

¿Cuál de las siguientes opciones describe correctamente la importancia de entender la estructura organizativa de una empresa?

Facilita la toma de decisiones y la identificación de los responsables (D) Signup and view all the answers

¿Cuál de las siguientes opciones describe correctamente una parte interesada en una organización?

Una persona física o jurídica que tiene algún interés en la organización (B) Signup and view all the answers

¿Cuál de las siguientes opciones describe correctamente una actividad de riesgo en una organización?

Actividades con impacto medio ambiental, pagos en efectivo, manejo de información privilegiada, entre otros (B) Signup and view all the answers

¿Cuál de las siguientes opciones describe correctamente una temática común a cargo de Compliance?

Prevención de blanqueo de capitales y de financiación del terrorismo (B) Signup and view all the answers

¿Cuál de las siguientes opciones describe correctamente la evaluación del riesgo de Compliance?

Identificación de los eventos que generan un impacto propio del riesgo de Compliance (C) Signup and view all the answers

¿Cuál es el impacto rápido sobre un activo de larga construcción?

Daño reputacional (D) Signup and view all the answers

¿Cuál es la definición del riesgo de Compliance?

Es el riesgo de que una organización pueda sufrir sanciones, multas, pérdidas financieras o pérdida de su reputación como resultado de incumplimientos de las leyes, regulaciones, normas de autorregulación o códigos de conductas que se apliquen a su actividad (D) Signup and view all the answers

¿Cuál es la diferencia entre el apetito de riesgo y la capacidad de riesgo?

El apetito de riesgo es el nivel de riesgo que la empresa está dispuesta a asumir, mientras que la capacidad de riesgo es lo que la empresa puede resistir en caso de materializarse riesgos (A) Signup and view all the answers

¿Cuál es la causa más grave de un riesgo de Compliance?

Una mala conducta de un alto directivo o administrador (B) Signup and view all the answers

¿Cuál es el paso que sigue a la identificación del riesgo en la gestión del riesgo de Compliance según la Norma UNE-ISO 31000?

Análisis del riesgo (A) Signup and view all the answers

¿Qué es el riesgo inherente?

El riesgo inherente es el riesgo propio de las actividades y los servicios que presta la empresa, sin considerar los sistemas de control que se hayan implantado. (D) Signup and view all the answers

¿Qué es el impacto en la valoración de riesgos?

El impacto se refiere a la consecuencia de la materialización del riesgo -ocurrencia del evento-. Se contabiliza la pérdida financiera, reputacional o de valor para el grupo de interés afectado. (A) Signup and view all the answers

¿Qué es la probabilidad en la valoración de riesgos?

La probabilidad se refiere a la expectativa de que el evento ocurra. Se contabiliza con criterios de frecuencia o de factibilidad. (C) Signup and view all the answers

¿Qué es el enfoque basado en riesgo (RBA)?

El enfoque basado en riesgo (RBA) es un criterio de proporcionalidad para la adopción de controles, bajo el concepto de 'medidas razonables'. (C) Signup and view all the answers

¿Qué es el apetito de riesgo?

El apetito de riesgo es la cantidad de riesgo, a nivel global, que una entidad está dispuesta a aceptar en su búsqueda de valor. (A) Signup and view all the answers