Enfoque basado en riesgo EBR en la función de cumplimiento

como elaborar la matriz de riesgo de lavado de dinero

En el ámbito de la función de cumplimiento encontramos multitud de referencias sobre el enfoque basado en riesgo EBR en la función de cumplimiento. Lo hacen las recomendaciones del GAFI, lo hace la misma LEY, lo hace la norma del Banco Central y lo hacen también los facilitadores en los eventos de formación. Algunos son muy amplios en conceptos y otros son muy escuetos, pero pocos bajan siquiera un nivel más en materia de cómo hacerlo o en las metodologías apropiadas para aplicar el EBR en las empresas. En este sentido te presentamos un artículo que te entregaremos en dos partes con el objetivo de darte elementos prácticos metodológicos de EBM, tratando de presentarlo de manera didáctica para la mejor asimilación del contenido.

El EBR como parte central del control interno

El control interno está orientado a la evaluación de las actividades mediante la verificación de la función y determinando el nivel de riesgo de control en los organismos. Según el informe COSO se define al Control Interno como un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: Eficacia y eficiencia de las operaciones, confiabilidad de la información financiera y cumplimiento de las leyes, reglamentos y normas que sean aplicables. (Committee of Sponsoring Organizations of the Treadway – COSO, 2017)

Las buenas prácticas en la gestión empresarial, en el continente americano, recomiendan que el riesgo sea gestionado de acuerdo a los lineamientos del Enterprise Risk Management Framework conocido como COSO ERM o COSO II, el cual gestiona los riesgos corporativos, está conformado por ocho componentes relacionados entre sí, como se aprecia en el siguiente gráfico: (COSO II) (COMMITTEE OF SPONSORING ORGANIZATIONS, 1992)

Enfoque basado en riesgo EBM en la función de cumplimiento

Framework COSO II

En el gráfico ten en cuenta que los 8 componentes de control están alineados con los 4 objetivos estratégicos del negocio. Al costado en otra dimensión podemos ver que se consideran las actividades en todos los estratos de la organización.

Enfoque basado en riesgo EBR en la función de cumplimiento

Podemos extrapolar para cualquier empresa, independientemente de su tamaño, podría tomar como guía el framework ERM de COSO y aplicarlo por lo menos en el ámbito de la Función de Cumplimiento con el objeto de aplicar el principio de la Debida Diligencia  en la administración del riesgo en materia de lavado de dinero.

Si deseas conocer otros aspectos de la prevención de lavado de dinero lee el siguiente post sobre listas negras.

Entrando en materia debemos decir que el objetivo de la administración de riesgos en una organización consiste en estimar, evaluar y entender los riesgos a los que está expuesta permanentemente, para reducirlos a niveles aceptables mediante el diseño e implementación de controles efectivos y de adecuados procedimientos de medición y monitoreo.

Esta es la manera de obtener y mantener las características de calidad total y seguridad de sus productos, servicios y de sus clientes. Toda actividad genera riesgos y por ende la decisión de asumir riesgos se toma cuando inicia un negocio. Aunque no hay manera práctica de reducir el riesgo a cero, las metodologías se enfilan a llegar a un punto aceptable por los propietarios. De allí se desprende el concepto de riesgo residual.

Metodología de la matriz de riesgo

El enfoque basado en riesgo EBR en la función de cumplimiento en las empresas y entidades aterriza mediante criterios desarrollados por expertos, la cual se conoce como el modelo experto. Esto quiere decir que para la calificación de variables se utilizan criterios cualitativos y semi cualitativos brindados por los que conocen el negocio específico que realiza la empresa X o la empresa Y.

Espera el próximo artículo en el que te presentaremos la Metodología de la matriz de riesgo.

SUBIR