En esta sesión Jorge Gómez, especialista en AML, nos enseñan sobre el tratamiento del riesgo, qué es y para qué sirve un control, los tipos de controles, que elementos se debe tener en cuenta a la hora de diseñarlos y evaluarlos, su aplicación y monitoreo.

1. Tratamiento del riesgo

“Selección y acuerdo sobre una o más opciones pertinentes para cambiar la probabilidad de ocurrencia del riesgo, su efecto, o ambos, y la implementación de estas acciones” (ICONTEC, 2013).

“Esta actividad está seguida por un proceso cíclico de revaloración de los nuevos niveles de riesgo, con el fin de determinar su grado de tolerancia frente a los criterios establecidos previamente y decidir si se requiere tratamiento adicional” (ICONTEC, 2013).

Aceptar - Reducir - Evitar - Mitigar - Transferir - Compartir

1.2. Caso real

Explosiones en el puerto de Beirut en 2020

Sucedió en el puerto de Beirut capital de Líbano, el 04 de agosto del 2020.

• 2.750 toneladas de nitrato de amonio, confiscadas a una embarcación en 2014, las cuales estaban almacenadas sin las medidas de seguridad adecuadas.
• Es considerada la mayor exposición no nuclear de la historia.
• En el evento murieron 218 personas, desaparecidas 9 y resultaron heridas 6.500.
• Perdieron su hogar 300.000 personas en alrededor de 10 kilómetros

2. Qué es un control

“El control de gestión de riesgos es el proceso diseñado para gestionar los riesgos de acuerdo a los parámetros de la empresa y las leyes del país, el cual debe ser llevado a cabo por todo el personal” (Riveros, 2023).

Entre posibles controles podemos encontrar los siguientes:

• Políticas
• Procesos
• Dispositivos
• Prácticas u otras acciones

3. Para qué se utiliza el control

El control de riesgos sirve, entre otras cosas para:

• Desplazar el riesgo en el mapa de calor y con el control lograr pasar de un nivel de riesgo a otro.
• Cumplir los objetivos de la empresa.
• Proteger el patrimonio.
• Evitar los efectos negativos de riesgos inesperados, a través del control de los mismos, que en caso de no ser suficientes se deben tener métodos de transferencia de dichos riesgos para minimizar su impacto en la empresa. (Riveros, 2023)

4. Tipos de control

• Preventivos: se ejecutan antes de que se realice la actividad originadora del riesgo.
• Detectivos: se ejecutan durante la actividad originadora del riesgo (genera reprocesos).
• Correctivos: se ejecuta al final de la actividad, cuando ya se ha materializado el riesgo (generalmente tienen un costo añadido importante).

5. Elementos a tener en cuenta a la hora de diseñar el control

• Tipo: Preventivo, detectivo, correctivo
• Implementación: Automático, manual o combinado
• Documentación: Documentado, sin documentar
• Frecuencia: Continua, aleatoria
• Evidencia: Con registro, sin registro

6. Evaluación de la ejecución del control

Revisión de la efectividad del control, se tienen en cuenta aspectos como:

• ¿El diseño fue el adecuado?
• ¿Se ejecuta acorde a lo planteado en el diseño?
• ¿Logra efectivamente reducir el impacto y la frecuencia del riesgos?
• ¿A pesar de su ejecución hemos tenido eventos?
• ¿Nos queda evidencia del control?

7. Solidez del control

Es el gran propósito de la evaluación, determinar realmente qué tan sólido es, que tanto nos puede ayudar una vez se ejecute y que tanto nos ayudaría a la hora de trasladar el riesgo en el mapa de calor.

Solidez del control= (Calificación del diseño*Peso del diseño)+(Calificación de la ejecución*Peso de la ejecución)

8. Monitoreo del control

Revisión del control (evaluaciones y monitoreos), en esta etapa la idea es tener en cuenta cuantos eventos del riesgo hemos tenido y hacer los ajustes pertinentes en el nivel del riesgo y en la solidez del control.

Si es necesario se debe robustecer el control, en pro de que nos logre proteger mejor. Estas evaluaciones de monitoreo se deben realizar mínimo una vez al año, sin embargo, esta periodicidad dependerá de la regulación y la metodología en gestión de riesgos.

8.1. ¿Por qué es importante el monitoreo?

• Con este se garantiza que los controles aplicados efectivamente logran anticiparse al riesgo.
• Validar si si han conseguido aminorar las pérdidas.
• Identificar si las diferentes líneas de defensa y en general si el personal de la compañía ha logrado adquirir una cultura de gestión de riesgos a través de la aplicación de controles.
• Revisar la eficiencia (optimizando los recursos) y eficacia (a cualquier precio) del control.

8.2. Indicadores para medir el funcionamiento de los controles

El KCI (Key Control Indicators) permite detectar si el control establecido para mitigar un riesgo está funcionando acorde a lo planeado, si ha disminuido su efectividad o básicamente si ha dejado de funcionar.

Ejemplo: número de eventos (riesgos materializados) que se han presentado a pesar de la existencia del control. (Eee, 2021),

8.3. Juicio de expertos para la evaluación de controles

En esta metodología es vital el conocimiento de las personas que realizan la revisión. Establecer con periodicidad se deben realizar este monitoreo.

Para tal proceso se pueden realizar preguntas como las siguientes:

• ¿Cuáles controles le apuntan a la reducción de riesgos estratégicos, de un nivel alto o crítico?
• ¿Los riesgos tratados han sido reclasificados como más prioritarios?
• ¿Las herramientas y/o personas encargadas del control son las adecuadas?

8.4. Los 5 pasos para realizar la reevaluación del control

1. Preparar el control y tener claridad del contexto.
2. Preparar el plan de trabajo junto con el líder del proceso.
3. Tener claridad de qué es lo que se busca atacar o contrarrestar.
4. Establecer los tiempos.
5. Organizar las herramientas y el equipo de trabajo.

8. 5. Beneficios de realizar la reevaluación del control

1. Sistema de gestión de riesgos actualizado.
2. Mejora continua del sistema.
3. Toma de decisiones oportuna.
4. Información centralizada y actualizada.
5. Trazabilidad e historial del control.
6. Cumplimiento de la etapa de monitoreo.

Referencias

● Riveros, A. (2023). Auditoría y control en Gestión de Riesgos. Escuela de Negocios EALDE . https://www.ealde.es/auditoria-control-gestion-de-riesgos/#:~:text=El%20control% 20de%20gesti%C3%B3n%20de,cabo%20por%20todo%20el%20personal.

● Eee. (2021). Qué son las métricas de eficacia del control de riesgos y cómo ayudan a reducirlo. Escuela Europea De Excelencia . https://www.escuelaeuropeaexcelencia.com/2021/11/que-son-las-metricas-de-efecti vidad-del-control-de-riesgos-y-como-ayudan-a-reducirlo/#:~:text= KCI%20es%20un%20indicador%20cuantificable,por%20un%20proceso%20de%2 0supervisi%C3%B3n.

● ICONTEC. (2013). Gestión de Riesgos Técnicas de Valoración del riesgo (ISO 31010:2009). https://www.umng.edu.co/documents/20127/517101/ISO+31010.pdf/162891f7-459 1-2486-12e4-90b9ecb2017c?t=1575487373025