Por qué un sistema de gestión del riesgo

Por María Camila Arévalo J., el 31 de agosto, 2020

h_cero_blog_general

En la actualidad la prevención de riesgos de lavado de activos y la financiación del terrorismo dejó de ser una problemática que solo se presenta en el sector financiero, si no que trascendió a otros niveles y sectores, por ende las empresas asociadas al sector real (para lo cual definiremos como empresas comerciales, industriales y no financieras) comenzaron a identificar que también podían ser muy vulnerables ante este tipo delitos.

Por esta razón, un gran número de organizaciones han comenzado a implementar dentro de su esquema interno la gestión de prevención de riesgos relacionados al lavado de dinero y financiación del terrorismo (LAFT), basado en buenas prácticas, con un alto grado de compromiso por parte de la  dirección corporativa y con toda la responsabilidad que esto implica. 

Independientemente de que en la actualidad un ente regulador no exija contar con un sistema de gestión de prevención de lavado de activos y financiación del terrorismo, es importante que las entidades entiendan que implementarlo significa ir un paso adelante en temas de prevención, ya que cada vez más estamos expuestos o vulnerables a este tipo de delitos. 

Las amenazas pueden reflejarse tanto interna como externamente y se dan por la falta de controles, cultura del riesgo, personal no preparado, procedimientos mal ejecutados y tecnologías obsoletas 

Hay que tener claro que este tipo de riesgos pueden aparecer en cualquier momento y que su impacto es muy alto, que afecta el valor humano, financiero, de negocios y de infraestructura, llegando hasta el impacto reputacional y legal, esto  sin importar el tamaño de la compañía, lo que lleva a que se dificulte el cumplimiento de los objetivos. 

Implementar un sistema de gestión de riesgos LAFT reduce el riesgo de sanciones legales y contribuyen a que la imagen y reputación de la organización sea mejor ante el público. 

"Más allá de las exigencias normativas, cada día la relación con clientes, usuarios,  empleados, accionistas, proveedores, contrapartes y corresponsales, va girando en torno a los cambios tecnológicos y a las exigencias del mercado.  Las nuevas tendencias sobre la forma de hacer negocios obliga a que se impregne de dinámica la forma como se le debe hacer seguimiento a los riesgos, que en últimas están soportados en los procedimientos que le permiten a la institución cumplir con sus objetivos para mantenerse competitivos"; afirma Alexander Devia, Miembro de la asociación de especialistas en FIBA como Anti Money Laundering Certified Associate y especialista en administración de riesgo de lavado de activos y financiación del terrorismo.

Etapas

Varios autores conocedores de las metodologías para administrar riesgos, coinciden en un orden lógico, que de hecho es exigido por la normatividad local e internacional. 

Esto en términos generales obliga a un conocimiento claro del negocio (análisis del contexto), que implica analizar de manera transversal los procesos relevantes de la institución; incluyendo los procesos estratégicos, al igual que los procesos de apoyo,   involucrando a los responsables expertos en la operación quienes aportaran en la identificación de los riesgos, en la medición o evaluación de los mismos y en la consecución de controles, para el posterior seguimiento. 

Diagnóstico y definición de metodología 

En esta etapa lo que se busca es comprometer a los altos directivos de la empresa y miembros a que conozcan el contexto de los negocios, con el fin de que una vez se entienda esto se pueda realizar el diagnóstico de los riesgos a los que están expuestos.

Identificación de riesgos LAFT

De acuerdo a la metodología definida, se inicia con la definición de los procesos vulnerables a la materialización de riesgos y se inicia la identificación de los riesgos inherentes a los que está expuesta, esto se debe hace con cada uno de los factores de riesgo que se definieron en la etapa de diagnóstico.

Se recomienda clasificarlos de la siguiente forma:

  • Alto
  • Medio
  • Bajo

Medición de los riesgos LAFT

En esta etapa se debe determinar el nivel de probabilidad de ocurrencia del riesgo y el impacto que este traería en caso de llegar a materializarse. 

De acuerdo a estándares internacionales una de las formas más comunes y que hace parte de las buenas prácticas es que a través de estimaciones cualitativas se haga la medición del riesgo como el análisis de tipologías, conocimiento de expertos y experiencia de la industria, además se debe tener en cuenta los siguientes criterios.

Controles

Estos se dividen en tipo y forma de control de acuerdo a su implementación. Lo que se busca es que se tomen las medidas necesarias para mitigar y bajar la posibilidad de ocurrencia e impacto de los riesgos y brindar alguna alerta para detectar alguna actividad sospechosa o inusual, con el fin de que se puedan tomar los correctivos para mitigar los riesgos que se puedan presentar y afecten de manera directa el cumplimiento de objetivos dentro de la organización. 

Documentación y divulgación

Es importante contar con un sistema de documentos y registros en donde se condensa la información de cada una de las etapas para que tener disponibilidad inmediata de datos, oportunidad de mejora y confiabilidad.

Por otro lado, el generar reportes contribuye a que la gestión sea efectiva y eficiente, ya que esto garantiza que los procedimientos que se están llevando son los adecuados y cumplen con la normativa establecida, al igual apoya la toma de decisiones.

Seguimiento o monitoreo

  1. Verificar que lo definido en el objetivo y metodología del sistema se esté cumpliendo de manera efectiva. 
  2. Crear un plan de seguimiento que permita detectar las falencias que se están presentando en cada una de las fases con el fin de hacer mejoras y a la vez identificar cuáles son las buenas prácticas
  3. Garantizar que los controles estén funcionando de la manera adecuada. 
  4. Los gestores deben hacer el respectivo seguimiento a los riesgos
  5. Validar que el objetivo de prevenir la materialización del riesgo se esté cumpliendo.
  6. Validar que se efectuaron los ajustes necesarios al sistema.
  7. Acá se revisará si el sistema implementado está surgiendo efecto positivo dentro de la compañía, si el tratamiento a los riesgos es oportuno y eficaz.

Nueva llamada a la acción

 

Temas:Gestion de RiesgoSistema de Gestión de Riesgos

Comentarios