Como realizar la evaluación de los controles de riesgo LD/FT

Antilavado Post

Por: Juan Ramón Báez I. (*)

En este artículo se presenta el propósito de la Evaluación de Riesgo, la Entrada y la Salida del proceso, los requisitos legales y de calidad de los controles y un ejemplo de salida.

Posteriormente en otro artículo especial abordaremos, el diseño de los controles propiamente dicho.

Propósito de la Evaluación de Riesgo de LD/FT

  • La influencia de la entidad en el riesgo, su posibilidad de disminuir la probabilidad o el impacto de todo aquello que afecte sus objetivos, está centrada en los controles.

  • Los controles son la parte activa de la gestión de riesgo.
  • Es sobre los controles que debe puesta la mirada para monitorear cualquier desviación frente a lo planeado.

  • El objetivo básico de la evaluación de los controles es determinar si para cada riesgo tenemos por lo menos un control.
  • Más allá de esta verificación previa, lo que se requiere es medir los atributos de los controles, los cuales deben ser oportunos, efectivo y eficiente.

Entradas

La mayoría de las entradas para este proceso están relacionadas con fuentes internas de información, como por ejemplo:

  • Listado de eventos de riesgo de la entidad,

  • Lista de controles de riesgo de LD/FTde la entidad,

  • Resultados de auditoría y evaluaciones de las áreas de control y de la demás áreas de la entidad,

  • Medición de riesgo de la entidad agregada y Desagregada,

  • Sistema de indicadores de gestión.

Salida
Se considera como salida de este proceso la información con lo que se va a monitorear el desempeño del SIAR LC/FT en relación con los controles.

Las salidas deberían ser:

  • Tabla de cruceentre eventos de riesgo y controles,
  • Tabla de evaluación de los controles,
  • Tabla de medición de la eficacia de los controles (agregados) como resultado de la diferencia entre la medición de riesgo inherente y riesgo residual.

Requisitos Legales y de calidad

  • Que sean automatizados, es decir que cuenten con herramientas tecnológicas que les permitan ser altamente efectivos y que requiere poca intervención humana. Por ejemplo, para verificación de listas o la detección de señales de alerta objetivas.
  • Que tenga un grado de complejidad acorde con los recursos y las capacidades de la entidad.
  • Deben estar documentados. Los controles deben estar debidamente documentados para
  • Hay controles previos, simultáneos y posteriores a la realización de la operación. La periodicidad puede ser continua, diaria, semanal, mensual, anual. Por ejemplo, los barridos de la Lista Clinton deben hacerse a diario como mínimo.
  • Los controles más efectivos son aquellos que tiene mecanismo de evaluación y por lo tanto es posible corregir cualquier desviación frente al diseño.
  • Los controles deben ir a responsables bien identificados y estén bien formalizados.

Ejemplo de Salida: Cruce entre evento de riesgo y controle

  • Obtenga la lista de eventos de riesgos y de controles de la entidad,

  • Para cada evento de riesgo identifique los controles que están diseñados para tratar este riesgo,

  • Presente la información en forma de tabla (eventos y controles),



Leer más