Identificacion Del Riesgo, Medicion Y Evaluacion, Control Y Monitoreo

Etapa 1 diagnóstico

Paso 1: Comprometer a los dueños y directivos del negocio

Uno de los aspectos fundamentales en la adopción o fortalecimiento de medidas preventivas para proteger su negocio de los riesgos de lavado de activos, financiación del terrorismo y contrabando es el compromiso, real y decidido, de los dueños y directivos.

Este compromiso de los dueños y directivos debería constar en códigos de ética, actas, formatos, manuales o documentos institucionales.

Paso 2: Determinar el contexto externo e interno

Para definir los lineamientos básicos dentro de los cuales debe administrarse los riesgos asociados al Lavado de Activos y Financiación del Terrorismo (LA/FT) se debe en primer lugar, analizar el contexto estratégico, organizacional y de administración de riesgos de la empresa.

Un paso importante para la elaboración del Sistema de Gestión del Riesgo de LA/FT del Modelo Negocios Responsables y Seguros de una empresa, comprende:

• Establecer el contexto externo.

• Establecer el contexto interno.

• Establecer el contexto de administración o gestión de riesgos.

Paso 3: Determinar los factores de riesgo de LA/FT

Como resultado del análisis del contexto de la empresa, se determinan los factores de riesgo que deben ser objeto de administración y control. A título ilustrativo (cada empresa tiene factores de riesgo distintos), dichos factores podrían ser los siguientes :

• Contrapartes: clientes internos y externos

• Productos

• Canales de distribución

• Áreas geográficas o jurisdicciones

Paso 4: Elaboración del diagnóstico del riesgo de LA/FT

El último paso de esta etapa es el de elaborar un diagnóstico general del riesgo de LA/FT, que reflejan cada uno de los factores de riesgo definidos en el paso 3 y determinar una primera aproximación a nivel de riesgos inherente de LA/FT de la empresa.

Paso 5: Definir las metodologías y herramientas para la gestión de riesgos de LA/FT

En esta etapa es necesario definir las metodologías, técnicas, herramientas y fuentes de información para el diseño y adopción del Sistema de Gestión del Riesgo.

Etapa 2 identificación del riesgo

Etapa dos: identificación de los riesgos

En esta etapa se identifican los eventos de riesgo de Lavado de Activos y Financiación del Terrorismo (LA/FT), a los cuales está expuesta la empresa en cada uno de los factores de riesgo. Para clasificar el grado de riesgo de LA/FT se recomienda clasificar el riesgo en Alto, Medio o Bajo riesgo.

Paso 1: Identificar los eventos de riesgo

La empresa debe apoyarse en las matrices de riesgos existentes en la empresa o proceder al diseño de la respectiva matriz. El alcance, forma y metodologías aplicables para la identificación de los eventos dependerá del nivel de riesgo de la empresa, de su tamaño, del desarrollo de los sistemas de gestión de riesgo de cada empresa.

Para la identificación de los riesgos de LA/FT, se pueden adelantar los siguientes procedimientos:

- Definir ¿qué puede suceder?

- Determinar ¿cómo y por qué puede suceder?

Código Evento de riesgo Causa

Código de identificación del evento de riesgo Determine el evento por el cual se puede generar el riesgo. ¿Qué puede suceder? Explique la causa que da origen al evento de riesgo. ¿Cómo y por qué puede suceder?

Riesgo 1 1. Ser utilizado para el LA/FT y ser objeto de pérdida de reputación por no contar con patrones éticos y políticas para la prevención de LA/FT. 1.1. Inexistencia de patrones éticos y políticas para la prevención de LA/FT.

Etapa 3 medición o evaluación de los riesgos

Objetivo: el análisis de riesgos de Lavado de Activos Financiación del Terrorismo (LA/FT) involucra medir la posibilidad de ocurrencia del riesgo inherente de LA/FT de cada uno de los eventos en cada una de las matrices diseñadas para cada factor de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados.

Las consecuencias y probabilidades se combinan para producir el nivel de riesgo.

Paso 1: Determinar los criterios para la medición de los riesgos - para la medición de los riesgos se sugiere utilizar los siguientes criterios:

A. Probabilidad: se refiere a la probabilidad de que las fuentes potenciales de riesgo lleguen realmente a materializarse.

La empresa podría utilizar las siguientes medidas cualitativas de probabilidad:

Nivel Descriptor Descripción

A Muy probable Alta probabilidad de ocurrencia

B Posible Media probabilidad de ocurrencia

C Raro Baja probabilidad de ocurrencia

B. Impacto: se refiere a los efectos o daños sobre la empresa.

Nivel Descriptor Ejemplo de descripción detallada

1 Bajo Baja pérdida o daño. Puede ser susceptible de una amonestación o sanción moderada del supervisor (si lo hubiere), de índole pecuniario. No causa indemnización de perjuicios. No causa pérdida de clientes o disminución de ingresos por desprestigio, mala imagen o publicidad negativa. No produce efecto contagio.

2 Medio Pérdida o daño medio. Puede ser susceptible de una sanción más estricta del supervisor (si lo hubiere), de índole pecuniario. Poca o media probabilidad de procesos penales. Baja o media probabilidad de indemnización de perjuicios. Poca o media probabilidad de pérdida de clientes, disminución de ingresos por desprestigio, mala imagen o publicidad negativa. Puede producir efecto contagio entre empresas o entidades relacionadas.

3 Alto Alta pérdida o daño. Puede ser susceptible de cuantiosas multas del supervisor (si lo hubiere) y estrictas sanciones de suspensión,

...