311 7954717  I    comercial@zonasegura.com.co

  • posted by adminj
  • marzo 19, 2023

LAFT en pocas palabras

ÚLTIMAS ENTRADAS

6 pasos sencillos para implementar un sistema anti LAFT

El riesgo de lavado de activos y financiamiento del terrorismo –LA/FT–  se define como la posibilidad de pérdida o daño a la que está expuesta una entidad a ser utilizada directa o indirectamente a través de sus operaciones, como instrumento para el lavado de activos y/o la canalización de recursos hacia actividades terroristas, o cuando se pretenda ocultar activos provenientes de esas actividades.

La implementación de cualquiera de las modalidades de Administración del Riesgo para el Lavado de Activos y Financiación del Terrorismo permite a las empresas trabajar en la prevención  de esos riesgos en medio de un entorno delictivo y sospechoso. Para lograr un abordaje sencillo del tema en ZONA SEGURA les sugerimos los siguientes 10 pasos para implementar un Modelo de LAFT ágil y adecuado a la Organización:

Definir el alcance:

La Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo comprende todas las actividades que realizan las empresas en desarrollo de su objeto social y suministra, además, procedimientos y metodologías para que se protejan de ser utilizadas en forma directa (a través de sus accionistas, administradores y vinculados) como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas.

Identificación: 

La empresa debe identificar los riesgos de LA/FT inherentes al desarrollo de su actividad. Esta etapa debe surtirse previo a cualquier actividad de la empresa (diseño y lanzamiento de un producto  o servicio, la modificación de sus características, la apertura en un nuevo mercado o el inicio de una nueva operación, la incursión comercial en un nuevo territorio o la estructuración de un canal de venta o agenciamiento.En esta etapa se deben identificar los factores de riesgo y riesgos asociados a los que se ven expuestos y para esto deben:

  • Generar y aplicar una metodología para la segmentación de los factores de riesgo.
  • Establecer metodologías para la identificación del riesgo de LA/FT y sus asociados respecto de cada uno de los factores de riesgo segmentados.
  • Identificar las formas a través de las modalidades como  se puede presentar el riesgo de LA/FT.

Medición o evaluación:

El SARLAFT debe permitirle a las entidades vigiladas medir la probabilidad y consecuencias en los entornos de personas (reputación), infraestructura, finanzas, ambiente e información y esto debe hacerse a a través de matrices dinámicas de preferencia en un modelo semicuantitativo que permita calcular el valor del riesgo.  Existen herramientas de software de riesgos que permiten hacer no solo la segmentación de clientes y proveedores y el perfilamiento sino que también contribuyen a la reportería de eventos sospechosos o de operaciones inusuales que deben estar documentadas.

Control:

Las empresas deben tomar las medidas para controlar el riesgo inherente al que se ven expuestas. Para esto deben establecer el perfil de riesgo controlado (residual)  de LA/FT. El control debe traducirse en una disminución de la probabilidad de ocurrencia (siendo estos los de prevención) y/o de las consecuencias ( con controles de protección  o mitigación). En la tarea de estructurar esos controles las Organizaciones deben:

  • Establecer las metodologías para definir las medidas de control del riesgo de LA/FT.
  • Aplicar las metodologías establecidas como medición o evaluación sobre cada uno de los factores de riesgo y los riesgos asociados.
  • Establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo en la etapa de medición.
  • Realizar los reportes de operaciones sospechosas a la Unidad Administrativa Especial de Información y Análisis Financiero –UIAF–.

Monitoreo:

En esta fase  es preciso hacer seguimiento del perfil de riesgo y, en general, del Sistema de LAFT, así como llevar a cabo la detección de operaciones sospechosas. Como resultado de esta etapa, la entidad debe realizar reportes que permitan establecer las evoluciones del riesgo de la misma, así como la eficiencia de los controles implementados. Para monitorear el riesgo de LA/FT las entidades deben:

  • Desarrollar un proceso de seguimiento que facilite la rápida detección y corrección de las deficiencias del SARLAFT.
  • Realizar el seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados.
  • Asegurar que los controles sean comprensivos de todos los riesgos y que los mismos estén funcionando en forma oportuna, efectiva y eficiente.
  • Establecer indicadores descriptivos que evidencien potenciales fuentes de riesgo de LA/FT.
  • Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad

Mejoramiento.

No todo los controles son completamente efectivos para prevenir o mitigar la manifestación de un riesgo, es por esto que las empresas deben incluir el análisis de los reportes y generar planes de intervención ( a modo de acciones correctivas o de mejora) en sus sistemas de gestión, para lograr armonizar los esfuerzos operativos de control de riesgos con la estrategia determinada por la Alta Dirección.

Read more
  • posted by adminj
  • marzo 19, 2023

10 Lecciones Anticorrupción

ÚLTIMAS ENTRADAS

Más allá del lamentable estado de las investigaciones sobre corrupción como los conocidos casos de Odebrecht, FIFA o Interbolsa llama la atención el rol de los Gestores de riesgos al interior de esas Organizaciones y es nuestro deber no dejar pasar las lecciones aprendidas de este tipo de situaciones:

1ª. Lección:  

La Previsión antecede a la Prevención.

Anticiparse es diferente a tratar el riesgo. La función de un gestor es conocer los riesgos, entenderlos en su dimensión (tanto los relativos al negocio, como de su modelo) y contextualizarlos en dirección a los propósitos de la Organización. Anticiparse es reconocer su existencia y tamaño potencial. Esto se hace para poder medirlos y evaluarlos; en cambio la Prevención es una forma de tratamiento (Post evaluación) y se implementa para reducir su probabilidad de ocurrencia. 

2ª Lección:

Las MEGAS (Planes estratégicos) deben estar conectados con la operación a través de los controles

No hay tantas gestiones de riesgo como sistemas de gestión o procesos hay en las empresas. La alineación de la Política y los objetivos con la estrategia nutre y a la vez se alimenta de los diferentes sistemas. Este ciclo está dado por las interacciones de los  objetivos y las operaciones con los controles que tienen para prevenir, mitigar o contener situaciones que sean potencialmente peligrosas para alcanzar las metas.  Así no habrá posibilidad que un riesgo que pareciera marginal, escale hasta convertirse en catastrófico por falta de monitoreo.

3ª. Lección: 

El Gestor de riesgos debe ser una voz consciente y cercana a la Alta Dirección.

La imparcialidad de los gestores de riesgo debe ser tan fina como la de un auditor, pero su conocimiento sobre la operación de la Organización debe ser tan profundo como la de cualquier líder operativo. El conocimiento del riesgo da capacidades de anticipación que no son posibles en la función de la auditoría. El poder conocer el estado de los riesgos en tiempo real es una herramienta posible y excede la capacidad forense de otras funciones cercanas a la Alta Dirección.

4ª. Lección: 

Los Órganos de Administración deben ir más allá de la función de inspección.

Ser miembro de Junta comporta unas responsabilidades inherentes al cargo que pueden significar la afectación de su patrimonio personal, (en el caso de incurrir en errores en la toma de decisiones). Los consejeros deben no solo revisar las cuentas o los estados financieros porque estos, si bien reflejan el comportamiento económico de la Organización, no son la radiografía suficiente para entender la dinámica de la empresa, como tampoco dan razón objetiva del cumplimiento de las metas trazadas. 

5ª. Lección:

La gestión de riesgos y la Auditoria son las dos manos de la lucha Anticorrupción.

En el compromiso de sostenibilidad y el buen juicio de un administrador debe existir la consciencia, aunque no este obligado a tenerlos, de contar con un auditor o un oficial de cumplimiento. El 96% de las empresas no tienen esa capacidad, pero tanto la función de Riesgos como de Auditoría deberá tenerse en cuenta como parte de las tareas de las Gerencias, como herramienta para mantener el apego a la ley y a las normas como formas de garantía de solidez y reputación de marca. Ambas funciones son comparables con las dos manos, no pueden desligarse sin que se cometan errores en la toma de decisiones y siempre que se pueda deberá buscarse un tercero imparcial para lograr la objetividad necesaria.

6ª. Lección: 

Si los riesgos son dinámicos la medición no puede ser estática.

El 99% de las empresas tienen mediciones de riesgo en matrices estáticas que solo corresponden a la medición del estado del riesgo en un momento ¨cero¨ de la vida de una empresa, un proyecto o un proceso. Esa medición es la foto fija de un momento igualmente fijo y no corresponde con la medición de la ¨temperatura, velocidad y fuerza¨ de las operaciones, ni miden el avance de los planes, procesos o actividades. Así que cuando un Gerente ve su matriz de riesgos no es una foto real sino la medición del pasado y no puede derivar con ella la interpretación de la realidad que necesita en el momento de tomar decisiones. 

7ª. Lección:

La operación debe monitorearse tanto como la estrategia.

Si bien los consejeros o miembros de junta le toman cuentas a la Alta Dirección por sus ejecutorias, la Gerencia debe a su vez conservar la lectura de los resultados de las operaciones con una visión de eficiencia. Esto solo es posible si la Gerencia posee habilidades administrativas pero que resultan más fáciles si adquiere una visión de riesgo de las operaciones. Recordemos que la estrategia se diseña en la punta de la pirámide, pero se ejecuta en las operaciones. Asi las cosas, mantener una comunicación ascendente/descendente con la operación le permitirá mantener el control de las variables de riesgo que puedan afectar su Plan estratégico.

8ª. Lección:

Hay que diseñar proyectos más acordes a la realidad y cercanos a los propósitos de la Alta Dirección.

Cual médico en consulta, tanto la Gerencia como los líderes de procesos deben servirse de la Gestión de riesgos como herramienta para el diagnóstico de los Proyectos. Muchas grandes ideas se han perdido por no sopesar los riesgos tanto en la planeación, como en su implementación. Diseñar desde la comodidad de un escritorio o basados en el deseo del propietario no es sano. Cuando se involucra el componente riesgo es muy probable que surjan oportunidades de optimización, uso o alcance de esas ideas. 

9ª lección:

Los presupuestos de inversión y gasto deben contemplar una variable de asignación basada en riesgos.

Las empresas no son de sus dueños, ni la facturación es de su bolsillo. Muchos empresarios cometen el error de creer que esto es así. Los inversionistas son responsables de su participación en las decisiones y muchas de ellas se toman en las gerencias donde el accionista confía en el buen juicio de sus administradores. Un verdadero gestor de riesgos debe llamar la atención sobre el uso y destinación de los recursos de la empresa y de como esos riesgos de cumplimiento pueden ser potenciados a través de la inadecuada ejecución de los presupuestos o la ejecución de planes de gastos que desvían los recursos en beneficio de terceros o de los mismos administradores. No hay presupuestos infinitos, ni deseos irrealizables, lo que hay es una medición inadecuada de la eficacia de sus asignaciones.

10ª Lección: Nunca los recursos serán suficientes, pero más ineficiente serán las inversiones si estas no demuestran la eficacia de su acción

Si bien esta parece una función de contraloría también debe ser una preocupación del Gestor de riesgos, porque la inversión o el gasto en controles operativos es la materia de su competencia y este debe facilitar la medición de la eficacia de esas inversiones en función de la disminución de la probabilidad de ocurrencia o la disminución de los efectos consecuentes de los riesgos.

Read more