Comercial y de la empresa


CMC Abogados

Matriz de Riesgos: Pilar de los programas de cumplimiento

01 de noviembre de 2023

Por: Daniela Echeverri Escudero

Líder de Cumplimiento CMC Abogados S.A.S
CMC Abogados
Canal de noticias de Asuntos Legales

Contenido

El objetivo principal de los programas de cumplimiento es crear controles que permitan a las organizaciones mitigar los riesgos de Lavado de Activos, Financiación del terrorismo, Financiación de Armas de Destrucción Masiva, Corrupción y Soborno (LA/FT/FPADM C/ST), todas las sociedades están expuestas a riesgos que se deben mitigar por medio de políticas y procedimientos. En el caso concreto de cumplimiento, la matriz de riesgos es el pilar para crear los programas que permitan identificar, medir, controlar y gestionar los riesgos LA/FT/FPADM – C/ST.

¿Por dónde empiezo a construir la matriz de riesgos?

Riesgo es el Impacto y la probabilidad de que una amenaza pueda afectar de manera adversa la consecución de los objetivos de una sociedad, en el caso de cumplimiento esa definición se debe enfocar en los riesgos que tienen que ver con LA/FT/FPADM – C/ST.

Todos los sectores y las sociedades son diferentes, el primer paso para crear la matriz de riesgos es conocer los procesos y el entorno de la sociedad, conocer su día a día, ¿Qué hace?, ¿Cómo lo hace?, ¿Dónde lo hace?, ¿Cuáles son las áreas de la organización?, ¿Quiénes son sus accionistas, proveedores, clientes y colaboradores?, entre otras preguntas que permitan identificar los riesgos inherentes a los que está expuesta la sociedad.

¿Qué son riesgos inherentes?

Riesgos inherentes son a los que no se les ha implementado ningún control.

¿Qué debo hacer con los Riesgos inherentes identificados?

se deben incluir en una matriz y calificarlos de acuerdo con la probabilidad de ocurrencia y el impacto que generarían en caso de que se materialicen, en cada organización la calificación depende del sector y del riesgo que esté dispuesta a asumir, por eso es tan importante conocer sociedad y estar alineado con sus objetivos.

Después de la calificación, se puede utilizar la herramienta del mapa de calor, que consiste en cruzar la probabilidad y el impacto de los riesgos para priorizarlos y gestionarlos.

A los riesgos Inherentes se les crean controles que hacen que su probabilidad e impacto disminuyan y se convierta en riesgo residual.

¿Cómo incluyo la matriz de riesgos en el programa de cumplimiento de mi organización?

A partir de la matriz se crean los programas de cumplimiento, haciendo énfasis en los riesgos de LA/FT/FPAD C/ST identificados e incluyendo los controles definidos como parte integral de las políticas, además esta matriz permite al oficial de cumplimiento tomar decisiones para mitigar los riesgos de LA/FT/FPADM C/ST.

¿Es obligatorio tener matriz de riesgos en los programas de cumplimiento?

Hay diferentes normativas de acuerdo con el sector de la organización, en todas es obligatorio la identificación, medición, control y monitoreo de riesgos LA/FT/FPADM-C/ST.

¿Qué herramientas puedo usar para crear la matriz de riesgos?

Actualmente hay varias herramientas, pero no es necesario tener sistemas muy avanzados para crearla, si se hace una buena identificación de riesgos, se puede hacer con programas que usan en el día a día de las organizaciones.

En conclusión, la matriz de riesgos sirve como pilar de los programas de cumplimiento, es la base para crearlos con base en los riesgos inherentes de la sociedad.