Pasos para elaborar una matriz de riesgo de lavado de riesgos y financiación del terrorismo

Por María Camila Arévalo J., el 26 de julio, 2019

h_pasos_para_elaborar_una_matriz_de_riesgos

En la actualidad las empresas del sector financiero y algunas del sector real deben cumplir con las reglamentaciones propuestas por los organismos de control para evitar el lavado de activos y la financiación del terrorismo.

Una buena práctica que se debe llevar a cabo es contar con manuales, guías o políticas que permitan identificar, analizar y monitorear los riesgos.

Cada entidad es libre de determinar cual será la manera más apropiada para gestionar los riesgos. Para elaborar un sistema adecuado de Sarlaft existen unos estándares internacionales que se deben tener en cuenta:

  • Normativas locales e instructivos del organismo supervisor.
  • Recomendaciones internacionales como: Naciones Unidas, Comité de Basilea, Gafisud y Gafi.
  • AS /NZ: 4360, Australia y Nueva Zelanda sobre administración de riesgos.
  • Prácticas en administración y supervisión del riesgo operacional de Basilea para la supervisión bancaria.
  • Marco integrado de administración de riesgos corporativos.

Los riesgos que se pueden presentar son:

Riesgos estratégicos

  • País.
  • Gobernabilidad.
  • Reputación: calificación, imagen y cumplimiento de objetivos estratégicos.

Riesgos de crédito

  • Contagio.
  • Concentración.
  • Contraparte: préstamos, activos, otros.

Riesgo de mercado

  • Liquidez.
  • Cambiario.
  • Precio.
  • Tasa de interés.

Riesgos operativos

  • Fraude interno y externo.
  • Prácticas profesionales.
  • Ejecución.
  • Relaciones laborales.
  • Daños activos materiales.
  • Incidencia negocios y fallas en los sistemas.

Uno de los métodos más efectivos para reconocer los riesgos de este tipo que se puedan presentar, es contar con una matriz de riesgos que ayude a llevar control de la implementación del sistema.

A continuación, le presentamos lo que debe tener en cuenta para tener una matriz de riesgo efectiva.

Identificación de riesgos

En este paso se reconocen los riesgos internos o externos que se puedan presentar dentro de la organización. Existen diferentes formas para identificarlos por medio de reuniones, lluvia de ideas, entre otras.

Se deben reunir los directores de cada una de las áreas para que entre todos definan cuales son los que se puedan presentar y de esta manera asignarle un responsable a cada riesgo con el fin de saber cual es el plan de acción que se va a llevar a cabo.

Valoración de riesgos

Aquí se clasifican cada uno de los riesgos con el fin de darle una calificación de mayor a menor importancia para implementar el plan de acción que va a ayudar a mitigar los riesgos que se puedan presentar.

En este paso se aconseja crear una matriz de evaluación de riesgos en donde se deben tener en cuenta variables como:

  • Determinación de procesos.
  • Identificación del evento o riesgo que afecta los objetivos de la compañía.
  • Asignar número secuencial.
  • Descripción de riesgo.

Impacto de riesgo

Son las consecuencias que causa un riesgo, es establecer que podrían causar en caso de que se llegara a presentar y de que manera se podría evitar que no afecte de manera directa a la organización.

Monitoreo

En esta etapa del proceso de gestión de riesgos, se hace un seguimiento del nivel de riesgo actual y de la efectividad de las funciones de administración de riesgos.

Los indicadores de riesgo, tanto cualitativos como cuantitativos, así como las metas o los límites, se establecen con el fin de monitorearlos. Las medidas de exposición al riesgo se consolidan en un cuadro de mando integral para medir el desempeño del negocio con relación a los riesgos. En esta fase, la gestión se descentraliza en todas las áreas de la organización y se afianza la cultura de riesgo. Asimismo, el monitoreo deja de depender del área de cumplimiento y se asignan responsables de analizar y monitorear los procesos y las actividades.

Abreviaturas sobre lavado de activos
Temas:Lavado de activosPrevencion del terrorismo

Comentarios