EL RIESGO La posibilidad de ocurrencia de cualquier evento (interno o externo) que pueda afectar a una empresa, ocasionándole perdidas que disminuyan la capacidad para lograr sus objetivos estratégicos y generar valor para sus accionistas, dueños, grupos de interés o beneficiarios.
La Gestión Integral Riesgos Es el conjunto de acciones llevadas a cabo en forma estructurada e integral, que permite a las organizaciones identificar y evaluar aquellos posibles riesgos que puedan afectar el cumplimiento de sus objetivos. Aspectos importantes: - Es un proceso dinámico - Es necesaria debido a la incertidumbre - Permite responder efectivamente ante riesgos identificados
Objetivos 1. Asegurar la supervivencia de la empresa, preservando la continuidad de la operación. 2. Utilizar en forma efectiva y eficiente los recursos de la organización, resguardándolos contra daños o pérdidas. 3. Evitar o mitigar cualquier tipo de pérdida económica ocasionada por la materialización de un riesgo 4. Proteger a las personas, bienes y recursos.
Objetivos 5. Garantizar la confiabilidad y oportunidad de la información. 7. Mantener la buena imagen y las buenas relaciones de la organización con sus grupos de interés 8. Cumplir con el buen gobierno corporativo, normatividad nacional internacional.
La Administración de riesgos El nivel directivo, presidencia gerencia, gobierno corporativo Comité de riesgos RESPONSABLES Gerente, director o jefe líder en los procesos Evaluación independiente la ejerce el área de auditoría - interventoria
GESTIÓN DEL RIESGO Gestión de Riesgos ( ISO 31000)
Económico Politico De negocio Reputacional Planificación y desarrollo Tecnológico Regulatorio Conocimiento Estratégicos Financieros Mercado Crédito Liquidez Proceso Recurso Humano Fisico TI Laboral Beneficio Responsabilidad Ambiental Social Naturaleza Operativos Cumplimiento Legal Contractual Outsourcing Buen Gobierno
ISO 31000 ISO 31000/2009 Gestión del Riesgo: Es una norma práctica que pretende ayudar a las organizaciones en el desarrollo de su propio enfoque de la gestión del riesgo comparando sus prácticas de gestión de riesgo con un punto de referencia reconocido internacionalmente, estableciendo los principios racionales para la ordenación eficaz. La ISO 31000 es aplicable para todas las organizaciones que estén interesadas en conocer los riesgos de su empresa y como atenderlos, sin importar su tamaño o sector.
Como se desarrolla SGIRC? Diagnóstico Implementación Seguimiento Monitoreo
QUÉ RIESGOS TIENE SU EMPRESA DE SER USADA EN OPERACIONES DE LAVADO DE ACTIVOS? 1. RIESGO REPUTACIONAL: Definido como la capacidad de que el nombre y la imagen corporativa de la entidad sea menoscabada.
QUÉ RIESGOS TIENE SU EMPRESA DE SER USADA EN OPERACIONES DE LAVADO DE ACTIVOS? 2. RIESGO LEGAL: Entendido como la posibilidad de que la entidad sea sancionada o condenada al pago de indemnizaciones.
QUÉ RIESGOS TIENE SU EMPRESA DE SER USADA EN OPERACIONES DE LAVADO DE ACTIVOS? 3. RIESGO OPERATIVO: Es posibilidad de pérdidas económicas a causa de fallas humanas, técnicas o procedimentales
QUÉ RIESGOS TIENE SU EMPRESA DE SER USADA EN OPERACIONES DE LAVADO DE ACTIVOS? 4. RIESGO DE CONTAGIO: Es la posibilidad de que la entidad pueda sufrir una afectación reputacional, legal o económica a causa de la acción propia de una empresa relacionada o asociada a ella.
Mecanismo de Prevención y Control Perfilar Asociados Cuáles Proveedores, Clientes, Distribuidores revisten un mayor riesgo? Recopilación de Información Análisis de datos Criterios de perfilación ASOCIADO Determinación del Perfil o criticidad del Asociado Matriz de Riesgo
Mecanismo de Prevención y Control Perfilar Asociados Recopilación de Información ASOCIADO Debida diligencia de clientes. Debida diligencia de PEP s. Debida diligencia de asociados. Debida diligencia de empleados
Mecanismo de Prevención y Control Perfilar Asociados Análisis de Datos TECNOLOGÍA Herramientas de Administración de Riesgos. BASES DE DATOS Calidad de la Información ASOCIADO SEGUIMIENTO Funcionalidad de herramientas que soportan SARLAFT. Funcionamiento del SARLAFT.
Mecanismo de Prevención y Control Perfilar Asociados Criterios para el Perfil ASOCIADO La Información y/o documentación aportada es sensible para la Operación? El asociado cumple con los requisitos establecidos? El asociado cuenta con certificaciones y buenas prácticas en prevención de LA/FT? La participación en el presupuesto es mayor del 10%? Puede afectar la Continuidad del Negocio?
Mecanismo de Prevención y Control Perfilar Asociados Matriz del Riesgo MATRIZ DE ASOCIADOS 3 = SI 2 = Parcialmente 1 = NO Convenciones Rojo = CRITICO Amarillo = PARCIALMENTE CRITICO Azul = NO CRITICO No. PROCESO PROVEEDOR La Información y/o documentacion aportada es sensible para la Operación El asociado no cumplio con los requisitos establecidos? El asociado no cuenta con certificaciones y buenas practicas en SARLAFT La participacion en el presupuesto es mayor del 10% Puede afectar la Continuidad del Negocio? Perfil de Criticidad 1 2 3 3 3 2 13 2 1 1 2 1 2 7 3 2 2 2 3 1 10
Mecanismo de Prevención y Control Perfilar Asociados Determinación del Perfil o Criticidad del Asociado 3 = SI 2 = Parcialmente 1 = NO Convenciones Rojo = CRITICO Amarillo = PARCIALMENTE CRITICO Azul = NO CRITICO Perfil de Criticidad ASOCIADO 3 3 2 13 2 1 2 7 2 3 1 10
BENEFICIOS DE LA GESTIÓN DE RIESGOS Aumentar la posibilidad de alcanzar los objetivos Fomentar la gestión proactiva Ser consciente de la necesidad de valorar y tratar los riesgos Cumplir con los requisitos establecidos Mejorar la presentación de informes Mejorar el gobierno corporativo Mejorar la confianza y honestidad de las partes involucradas Establecer una base confiable para la toma de decisiones y la planificación Mejorar los controles Asignar y usar eficazmente los recursos Mejorar la eficiencia y la eficacia operativa Incrementar el desempeño ambiental y de S&SO Mejorar la prevención de pérdidas y la gestión de incidentes Minimizar las pérdidas Mejorar el aprendizaje organizacional Mejorar la flexibilidad organizacional 6 12-P-01