orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →
como-hacer-un-flujo-de-gestión-de-eventos-Natalia

Próxima clase: Cómo hacer un flujo de gestión de eventos Jueves 04 de abril, 10:00 a.m. GMT-5.

Piraní Academy

Pasos para elaborar una matriz de riesgos LAFT dentro de una empresa

Por Maria Camila Arévalo, en octubre 15, 2022

Como-elaborar-una-matriz-de-riesgo-de-lavado-de-dinero-y-financiación-del-terrorismo

En la actualidad, las empresas del sector financiero y algunas del sector real deben cumplir con las reglamentaciones propuestas por los organismos de control para evitar el lavado de activos y la financiación del terrorismo.

Una buena práctica que se debe llevar a cabo es contar con manuales, guías o políticas que permitan identificar, analizar y monitorear los riesgos.

Cada entidad es libre de determinar cuál será la manera más apropiada para gestionar los riesgos. Para elaborar un sistema adecuado de administración de riesgos LAFT existen unos estándares internacionales que se deben tener en cuenta:

  • Normativas locales e instructivos del organismo supervisor.
  • Recomendaciones internacionales como de entidades como Naciones Unidas, Comité de Basilea, Gafisud y Gafi.
  • AS /NZ: 4360, Australia y Nueva Zelanda sobre administración de riesgos.
  • Prácticas en administración y supervisión del riesgo operacional de Basilea para la supervisión bancaria.
  • Marco integrado de administración de riesgos corporativos.

Los riesgos que se pueden presentar son:

1. Riesgos estratégicos

  • País.
  • Gobernabilidad.
  • Reputación: calificación, imagen y cumplimiento de objetivos estratégicos.

2. Riesgos de crédito

  • Contagio.
  • Concentración.
  • Contraparte: préstamos, activos, otros.

3. Riesgos de mercado

  • Liquidez.
  • Cambiario.
  • Precio.
  • Tasa de interés.

4. Riesgos operativos

  • Fraude interno y externo.
  • Prácticas profesionales.
  • Ejecución.
  • Relaciones laborales.
  • Daños activos materiales.
  • Incidencia negocios y fallas en los sistemas.

Uno de los métodos más efectivos para reconocer los riesgos que se puedan presentar, es contar con una matriz de riesgos que ayude a llevar el control de la implementación del sistema. Y en una herramienta tecnológica como Pirani puedes crear y parametrizar fácilmente la matriz de riesgos de tu organización.

Empieza a gestionar tus riesgos gratis 

Pero antes, debes tener en cuenta lo siguiente para elaborar una matriz de riesgos de lavado de dinero y financiación del terrorismo efectiva.

Identificación y tipos de riesgos

En este paso se reconocen los riesgos internos o externos que se puedan presentar dentro de la organización. Existen diferentes formas para identificarlos por medio de reuniones, lluvia de ideas, entre otras.

Se deben reunir los directores de cada una de las áreas para que entre todos definan cuáles son los que se puedan presentar y de esta manera asignarle un responsable a cada riesgo con el fin de saber cuál es el plan de acción que se va a llevar a cabo.

Valoración de riesgos

Aquí se clasifican cada uno de los riesgos con el fin de darle una calificación de mayor a menor importancia para implementar el plan de acción que va a ayudar a mitigar los riesgos que se puedan presentar.

En este paso se aconseja crear una matriz de evaluación de riesgos en donde se deben tener en cuenta variables como:

  • Determinación de procesos.
  • Identificación del evento o riesgo que afecta los objetivos de la compañía.
  • Asignar número secuencial.
  • Descripción de riesgo.

Impacto de riesgo en la gestión de riesgos

Son las consecuencias que causa un riesgo. Se debe establecer qué podrían causar en caso de que se llegara a presentar y de qué manera se podría evitar para que no afecte de manera directa a la organización.

Monitoreo e indicadores de riesgos LAFT

En esta etapa del proceso de gestión de riesgos, se hace un seguimiento del nivel de riesgo actual y de la efectividad de las funciones de administración de riesgos.

Adicionalmente, es importante definir indicadores de riesgo, tanto cualitativos como cuantitativos, así como las metas o los límites y monitorearlos. En esta fase, la gestión se descentraliza en todas las áreas de la organización y se afianza la cultura de riesgo, y el monitoreo deja de depender del área de cumplimiento y se asignan responsables de analizar y revisar los procesos y las actividades.

Escribe tu comentario