Matriz de Riesgos

Riesgo no es aparecer en la lista OFAC, eso ya es un evento materializado de riesgo, riesgo es que usted se relacione con alguien que está en OFAC list (lista OFAC).

Estar en una lista emitida por cualquier autoridad nacional o extranjera no necesariamente implica que la persona, natural o jurídica está siendo objeto de un proceso judicial por #legitimacióndecapitales o #financiamientoalterrorismo.

Ahora bien, conocer las personas naturales o jurídicas reseñadas por una autoridad como asociadas o posiblemente relacionadas a estos delitos, contribuye a prevenir en nuestra organización el riesgo de contagio, el riesgo legal.

Definir el riesgo de #legitimaciondecapitales, a veces es difícil, son riesgos sobre los cuales existe poca o ninguna información estadística, poco se conoce de su materialización. Pero así las personas no lo divulguen, créanme existen y se materializan.

Quizás su empresa no sea lo que se denomina un sujeto obligado[1], pero eso no lo hace exento de exposición al riesgo de materialización de delitos como Legitimación de Capitales, Financiación al Terrorismo y Financiación de Armas Destrucción Masiva, ni de una investigación penal (riesgo legal) porque sea utilizado (riesgo de contagio) por la delincuencia organizada para la consecución de estos delitos.

Mínimo en la gestión de riesgos, considerando el riesgo legal y de contagio, debería tener presente esta posibilidad, más aún si vive en un país, donde se conozca la ocurrencia de delitos que generan dinero ilegal susceptibles de legitimar, delitos como soborno, extorsión, contrabando, trafico de armas, drogas o personas y por supuesto la mal llamada corrupción (delitos contra el patrimonio público, en Venezuela).

En palabras simples, una gestión de riesgo integral considera los procesos con clientes, jurisdicciones, canales o productos para establecer controles, considerando los riesgos; por ejemplo:

  1. Para sus clientes personas naturales solicite Cédula de Identidad o Pasaporte con una dirección de domicilio que pueda ser verificada con un documento soporte.
  2. Para sus proveedores requiera RIF, y Registro Mercantil Actualizado.
  3. Para sus clientes actualice datos una vez al año.

¿Dónde quedan enumerados estos controles?

Resaltados en azul índigo, en los numerales anteriores, en una matriz de riesgo, preferiblemente desarrollada utilizando como referente la Norma Internacional ISO 31000, la cual abarca cuatro pasos básicos: i.- identificación de riesgos, ii.- análisis o evaluación (medición) de riesgos; iii.- tratamiento (controles) de los riesgos; iv.- seguimiento y monitoreo de los riesgos

Las cuatro etapas señaladas en el párrafo precedente componen la Matriz de Riesgo; no pareciera correcto decir Matriz de identificación de riesgos o Matriz de evaluación de riesgos, porque sería solo una de las etapas que componen toda la gestión del riesgo.

La Matriz de Riesgos de la organización, la podemos llevar en Excel o en un Compliance Software. Y es importante que una vez elaborada dicha matriz sea revisada por lo menos semestralmente para realizar prueba de controles, aquellos que se deben estar ejecutando, considerando los riesgos identificados. Sabemos que, en Excel, correo, y a veces hasta un cuaderno de notas, pueden ser complicado hacer una gestión eficiente de administración de riesgo.

Entonces le invitamos a buscar un Software Empresarial, que le permita tener la trazabilidad del proceso de administración de los riesgos, la identificación de riesgos y de los controles, la evaluación realizada, los resultados de las pruebas de controles, asignar responsabilidades a quienes administración del riesgo y/o ejecutan el control.

No es coherente en el siglo XXI, en un mundo donde ya hay un automóvil de conducción automática, que aun administremos riesgo en Excel. Conozca nuestro SOFTWARE SOFRISK AQUÍ y tome la mejor decisión empresarial en administración de riesgos, inclusive hay un módulo especifico de AML software.

————————————————————————————–

[1] Personas físicas o jurídicas establecidas por la Ley con la obligación de prevenir los delitos de legitimación de capitales, financiación al terrorismo y financiación de armas destrucción masiva.

Nahyr Gonzáles Quiroz

Autor/a: Nahyr González Quiroz​

Gerente de Proyectos de Formación
Economista con postgrado en finanzas y estudios en Maestría en Gerencia Empresarial. Más de 28 años de experiencia en la actividad financiera, dedicada a auditar, analizar y prevenir riesgos operativos, especialmente aquellos asociados a los delitos fuentes o precedentes al LA/FT/PADM. Con un Diplomado en Programa de Formación de Formadores de la Escuela Nacional de Administración y Hacienda Pública, Instituto Universitario de Tecnología, Caracas-Venezuela. Con Certificación Internacional en Prevención del Lavado de Activos y Delitos, FELADE y Universidad para la Paz.

Descubra nuestros Ultimos Articulos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Destacados de la Semana

Logo Risk Consulting Global Group

Risk Consulting Global Group © Todos los derechos reservados.

Contacto Comercial

Llámenos o escríbanos

Horario de Atención Lun a Vier de 8am a 5pm
¿Fuera del horario de Atención? no se preocupe, déjenos sus datos y le atenderemos en la mayor brevedad.

Contacto de Servicio Técnico

Llámenos o escríbanos

Permitanos responder de manera oportuna las dudas relacionadas a soporte tecnico en nuestros software.

Horario de Atención Lun a Vier de 8am a 5pm
¿Fuera del horario de Atención? no se preocupe, déjenos sus datos y le atenderemos en la mayor brevedad.

Contacto de Servicio al Cliente

Llámenos o escríbanos

Permitanos responder de manera oportuna las dudas relacionadas a soporte tecnico en nuestros software.

Horario de Atención Lun a Vier de 8am a 5pm
¿Fuera del horario de Atención? no se preocupe, déjenos sus datos y le atenderemos en la mayor brevedad.

Quedan pocos días para inscribirse.

Curso Sanciones por Incumplimiento en la Protección de Datos Personales

¡El tiempo se agota! Aprenda todo sobre las sanciones a las empresas que incumplan con las disposiciones en materia de protección de datos personales, tanto en Panamá como en Colombia.