En la actualidad, las empresas del sector financiero y algunas del sector real deben cumplir con las reglamentaciones propuestas por los organismos de control para evitar el lavado de activos y la financiación del terrorismo.
Una buena práctica que se debe llevar a cabo es contar con manuales, guías o políticas que permitan identificar, analizar y monitorear los riesgos.
Cada entidad es libre de determinar cuál será la manera más apropiada para gestionar los riesgos. Para elaborar un sistema adecuado de administración de riesgos LAFT existen unos estándares internacionales que se deben tener en cuenta:
Los riesgos que se pueden presentar son:
Uno de los métodos más efectivos para reconocer los riesgos que se puedan presentar, es contar con una matriz de riesgos que ayude a llevar el control de la implementación del sistema. Y en una herramienta tecnológica como Pirani puedes crear y parametrizar fácilmente la matriz de riesgos de tu organización.
Pero antes, debes tener en cuenta lo siguiente para elaborar una matriz de riesgos de lavado de dinero y financiación del terrorismo efectiva.
En este paso se reconocen los riesgos internos o externos que se puedan presentar dentro de la organización. Existen diferentes formas para identificarlos por medio de reuniones, lluvia de ideas, entre otras.
Se deben reunir los directores de cada una de las áreas para que entre todos definan cuáles son los que se puedan presentar y de esta manera asignarle un responsable a cada riesgo con el fin de saber cuál es el plan de acción que se va a llevar a cabo.
Aquí se clasifican cada uno de los riesgos con el fin de darle una calificación de mayor a menor importancia para implementar el plan de acción que va a ayudar a mitigar los riesgos que se puedan presentar.
En este paso se aconseja crear una matriz de evaluación de riesgos en donde se deben tener en cuenta variables como:
Son las consecuencias que causa un riesgo. Se debe establecer qué podrían causar en caso de que se llegara a presentar y de qué manera se podría evitar para que no afecte de manera directa a la organización.
En esta etapa del proceso de gestión de riesgos, se hace un seguimiento del nivel de riesgo actual y de la efectividad de las funciones de administración de riesgos.
Adicionalmente, es importante definir indicadores de riesgo, tanto cualitativos como cuantitativos, así como las metas o los límites y monitorearlos. En esta fase, la gestión se descentraliza en todas las áreas de la organización y se afianza la cultura de riesgo, y el monitoreo deja de depender del área de cumplimiento y se asignan responsables de analizar y revisar los procesos y las actividades.