MEDICIÓN DE RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO MEDICIÓN DE RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO OCTUBRE 2016

Transcripción

1 MEDICIÓN DE RIESGO LAVADO DE MEDICIÓN DE RIESGO LAVADO DE ACTIVOS Y FINANCIACIÓN DEL OCTUBRE 2016

2 1. OBJETIVO Determinar la Frecuencia e Impacto que tiene cada riesgo identificado al interior de la compañía dando como resultado la valoración del riesgo inherente. 2. ALCANCE Inicia: Validar la Frecuencia y el Impacto que puede tener cada uno de los riesgos inicialmente identificados. (Tener en cuenta escala de Frecuencia e Impacto definida en el Manual Autocontrol y Gestión del Riesgo LA/FT). Finaliza: Generar el perfil y la gráfica térmica de los riesgos inherentes. 3. RESPONSABLES Oficial de Cumplimiento y Dueños de procesos: Tener en cuenta los criterios de medición implementados por Colombiana de Salud S.A. Calificar los riesgos en términos de medición registrados en el manual de Sistema de Autocontrol y gestión de riesgo LA/FT. Documentar la matriz de riesgos LA/FT Documentar actas de las sesiones de medición de riesgos. 4. DEFINICIONES Riesgo inherente: Es el riesgo al que está expuesta la entidad sin controles. Frecuencia: Es una medida del coeficiente de ocurrencia de un evento, expresado como la cantidad de ocurrencias de un evento en un tiempo dado.

3 Impacto: Se considera como el conjunto de posibles efectos negativos que puede ocasionar el riesgo en caso de materializarse. Gráfica Térmica: Gráfico con coordenadas X y Y que presenta la ubicación del riesgo inherente de la Compañía. Manual SARLAFT: Es el documento que contiene todas las políticas, objetivos, estructura organizacional, estrategias, los procesos y procedimientos aplicables en el desarrollo, implementación y seguimiento del SARLAFT el cual se encuentra en Colombiana de Salud S.A. 5. PROCEDIMIENTO Los documentos a controlar en la medición de riesgo LA/FT, son: Procedimiento Matriz de Riesgos LA/FT Manual SARLAFT 6. DESARROLLO 6.1. Validar la frecuencia Validar la Frecuencia que puede tener cada uno de los riesgos inicialmente identificados, teniendo en cuenta la tabla de criterios de Frecuencia que se encuentra en el Manual SARLAFT Validar el Impacto Validar el Impacto que pueda tener cada uno de los riesgos inicialmente identificados, teniendo en cuenta la tabla de criterios de Impacto que se encuentra en el Manual SARLAFT Ingresar información. Documentar las calificaciones de Frecuencia e Impacto en la matriz de riesgos.

4 6.4. Validar la franja de ubicación Combinar la frecuencia y el Impacto, una vez determinado el nivel de frecuencia y el nivel de impacto, se establece el nivel de riesgo inherente para cada riesgo, ubicándolo en el cuadrante que le corresponda en el mapa de riesgos de acuerdo a su calificación Validar Calificación El Oficial de Cumplimiento y el dueño del proceso revisarán las calificaciones de Frecuencia e Impacto que se le han realizado a los riesgos identificados, llegando a un consenso sobre la calificación definitiva. Para esta actividad se tendrá en cuenta el criterio y conocimiento de las actividades por parte del dueño del proceso, y la experiencia y conocimiento de la normatividad SARLAFT del Oficial de Cumplimiento 6.6. Perfil de Riesgo inherente (PRI) Generar la gráfica de los Riesgos Inherentes, usando la matriz de riesgo e identificando la ubicación para definir el nivel de riesgo en ese momento Realizar acta Realizar acta en donde se deja constancia de las actividades y la actualización de la matriz de riesgos. (Esta actividad es un control).

5