Session with the Asociación Argentina de Etica y Compliance

1. Legal and
Compliance Risks
New ISO 31022
Buenos Aires

2. Takeaways
Aportes
Copenhagen
Carlos Rozen
Romina Santander
Claudia Fornari
Hernan Huwyler

3. The new ISO 31022 provides
compliance officers with an
international guideline to
identify, assess and manage
legal risks
La nueva ISO 31022 proporciona a los
oficiales de cumplimiento una guia
internacional para identificar, evaluar
y gestionar riesgos legales

4. The ISO 31022 improves
the corporate defense,
sells compliance as a
service and builds
credibility to customers
La ISO 31022 mejora la defensa
corporativa, vende compliance como
un servicio y aumenta la credibilidad
para los clientes

5. Replacing the use of data
and probabilities to assess
legal risks with biased
green-to-red heat maps is a
professional malpractice
Reemplazar el uso de datos y
probabilidades para evaluar riesgos
legales con sesgados mapas de calor
de verde a rojo es una mala praxis

6. Risk data is found in
claims, frauds, litigations,
disputes, fines, insurance
claims, accidents and near-
misses
Los datos de riesgos se encuentran en
reclamos, fraudes, litigios, disputas,
multas, uso de seguros, accidentes y
cuasi accidentes

7. Probabilistic science
involves decision tree
analysis and Monte Carlo
Simulations in legal and
compliance
La ciencia probabilística implica el
análisis del árbol de decisiones y las
simulaciones de Monte Carlo en
aspectos legales y de cumplimiento

8. The ISO 31022 requires to
use the best available
information for consistent
advisory for decision-
making
La ISO 31022 requiere utilizar la
mejor información disponible para un
asesoramiento coherente en la toma
de decisiones

9. The ISO 31022 cannot be
certified, but supports the
ISOs 37001, 19601 (SP)
27001 and 27701 from
anti-bribery to privacy
La ISO 31022 no puede ser
certificada, pero apoya a las ISOs
37001, 19601 (SP) 27001 y 27701
desde la lucha contra el soborno
hasta la privacidad

10. Using international
standards and scientific
tools separates charlatans
from compliance
practitioners
El uso de estándares internacionales
y herramientas científicas separa a
los charlatanes de los profesionales
del cumplimiento

11. Decision-making in legal and
compliance risks involves
reserves, insurance coverages,
control investments, contractual
clauses and no-go options in due
diligences
La toma de decisiones en riesgos legales y
de cumplimiento involucra reservas,
coberturas de seguros, inversiones en
control interno, cláusulas contractuales y
rechazos en debidas diligencias

12. Alternative futures
of compliance
officers
using
pseudoscience
instead of risk data
and accepted
methodologies

13. Words of estimative probability
Sherman Kent

14. What's Wrong with Risk Matrices?
Anthony Cox
Poor resolution > assign identical ratings to
quantitatively very different risks (range compression)
Errors > worse than useless, leading to
worse‐than‐random decisions
Suboptimal resource allocation > countermeasures
cannot be based on the categories
Ambiguous inputs and outputs > categorizations of
severity cannot be made objectively
Mala resolución > asigna calificaciones idénticas a riesgos cuantitativamente
muy diferentes (compresión de rango)
Errores > peores que inútiles, conducen a decisiones peores que las aleatorias
Asignación subóptima de recursos > las contramedidas no pueden basarse en
las categorías
Entradas y salidas ambiguas > las categorizaciones de gravedad no se pueden
hacer objetivamente