Abstract Organizations that aspire to obtain long-term results must correctly manage compliance with laws, regulations, codes, international standards and best practices related to ethics and society's expectations. This research aims to development a procedure to manage compliance risks with a focus on organizational values. The paper includes the main stages of traditional risk analysis: analysis of the organizational context, identification of obligations, evaluation and assessment of compliance risks and their treatment through action plans. As the main novelty, the authors include a tool that allows the integration of the elements of the context, with the identified obligations, their associated risks and the ethical values shared by the organization, called CORVAL map. The results of the implementation of the procedure in the process of Production of Computer Services in an cuban entity allow to identify as main risks: illicit contractual relations, lack of knowledge of the code of conduct by the workers, affectations to the prestige of the organization and high rates of electric energy consumption, identifying the shared value Responsibility and its associated behavior, as the most influential principle in the mitigation of the risks of compliance of the process.
Resumen Las organizaciones que aspiran obtener resultados a largo plazo deben gestionar correctamente el cumplimiento con las leyes, reglamentos, códigos, estándares internacionales y mejores prácticas relacionadas con la ética y expectativas de la sociedad. La presente investigación tiene como objetivo desarrollar un procedimiento para la gestión de riesgos de cumplimiento con enfoque en valores organizacionales. El artículo incluye las principales etapas del análisis tradicional de riesgos: análisis del contexto organizacional, identificación de las obligaciones, evaluación y valoración de los riesgos de cumplimiento y el tratamiento de estos a través de planes de acciones. Como principal novedad, los autores incluyen una herramienta que permite integrar los elementos del contexto, con las obligaciones identificadas, sus riesgos asociados y los valores éticos compartidos por la organización, denominada mapa CORVAL. Los resultados de la implantación en el proceso de Producción de Servicios Informáticos en una entidad cubana permiten identificar como principales riesgos: las relaciones contractuales ilícitas, el desconocimiento del código de conducta por parte de los trabajadores, las afectaciones al prestigio de la organización y altos índices de consumo de energía eléctrica, identificándose el valor compartido Responsabilidad y su comportamiento asociado, como el principio más influyente en la mitigación de los riesgos de cumplimiento del proceso.
