sOLuCIONEs pRÁCTICAs
perspectiva
Una
de la
administración del riesgo operativo
Éste es el primero de una serie de artículos sobre administración del riesgo operativo
U
n programa antilavado de dinero
(ALD) funcional está formado por
una gran cantidad de componentes.
Puede incluir políticas, procedimientos,
monitoreo de transacciones, programa de
conozca a su cliente (CSC)/identificación
del cliente (PIC), de la Oficina de Control
de Bienes Extranjeros (OFAC, por sus siglas
en inglés), programas de capacitación, entre
otros. Algunos de ellos pueden ser sistemas
automáticos mientras que otros podrían
ser procesos manuales. Cada componente
incluye una medición del riesgo de la falla
del proceso u operativa. El objetivo de cualquier programa ALD exitosos debería ser
minimizar estos riesgos.
Tradicionalmente el antilavado de
dinero fue aplicado como una instancia
“única” del cumplimiento regulatorio por
la mayoría de las instituciones financieras.
Si bien eso puede aún ser verdad en algunos lugares, las instituciones fi nancieras
(Ifs) ahora han comenzado a analizar sus
programas ALD desde una perspectiva de
administración del riesgo operativo. En
estas instituciones, en los últimos años, la
práctica antilavado de dinero ha pasado de
ser una disciplina basada en técnicas similares a la heurística, a una que está más
alineada con sus prácticas de administración del riesgo operativo a nivel general
de la empresa. En esta serie de artículos
analizaremos las ventajas de este enfoque
y elaboraremos un proceso empírico para
implementar las mejores prácticas de
administración del riesgo operativo (ORM,
por sus siglas en inglés) en las IFs pequeñas y medianas.
Los artículos analizarán la manera en
que las prácticas ALD pueden mejorar la
aplicación de las técnicas ORM. Tenga
en cuenta que este artículo no desarrolla técnicas específicas de prevención o
detección del lavado de dinero, sino cómo
28 acams today
|
diciembre–Febrero 2010
mejorar las prácticas operativas ALD. Esta
distinción es importante. Por ejemplo, si
bien se requiere aplicar un proceso CSC
adecuado, desde el punto de vista operativo — es igualmente importante tener
controles que identifique, evalúen y mitiguen los riesgos inherentes al proceso CSC.
Este artículo presentará los conceptos
claves y mostrará un marco ORM y cómo
se lo aplica al ALD. El próximo artículo
analizará varios indicadores clave de
riesgo aplicables al proceso ALD. El tercer
y cuarto artículo estarán dedicados a la
implementación. También mostraremos
los conceptos claves que utilizan software
ORM de fuente abierta.
Administración del riesgo operativo
La Administración del Riesgo Operativo
(ORM, por sus siglas en inglés) es definida
como un proceso cíclico que incluye la
evaluación del riesgo, la decisión sobre el
riesgo, y la implementación de controles
de riesgo, que resultan en la aceptación,
mitigación o en la evasión del riesgo. Para
decirlo de manera simple, la ORM es una
manera estructurada de identificar, predecir, evaluar y mitigar los riesgos inherentes en cualquier operación. Analicemos
algunos de los principios de la ORM. A
los fines de este artículo, utilizaré los principios utilizados por la Administración
Federal de Aviación (FAA, por sus siglas
en inglés) en su práctica ORM. El ALD y
los procesos de la FAA tienen en común
dos características fundamentales — una
cantidad relativamente grande de eventos
desconocidos y un elevado costo asociado
con las fallas en los procesos.
Existen cuatro principios de la ORM
1. No Asumir Riesgos Innecesarios – no
debería asumirse cualquier riesgo que
no tenga un retorno proporcional. Cada
operación o proceso conlleva riesgos
inherentes y cuando se presentan con
alternativas la política debería ser elegir
uno que cumpla con el criterio de no
tener riesgos innecesarios.
2. Aceptar Riesgos Cuando los Beneficios
Superen el Costo – Esto es un corolario
del primer principio. Las decisiones
sobre el riesgo deberían ser tomadas
solo después de asegurar que todos los
costos y beneficios han sido evaluados.
En muchos casos los costos y beneficios
son subjetivos – por eso, las decisiones
respecto de ellos también pueden ser
subjetivas. En cualquier casa, siempre
existen algunos riesgos que no vale la
pena mitigar.
3. Tomar las Decisiones sobre Riesgo en los
Niveles Apropiados – Si bien las decisiones sobre el riesgo pueden ser tomadas
por cualquiera, en este caso debería
tomarla la persona que tiene el conocimiento y los recursos para reducir o
eliminar el riesgo. Además, la persona
también debería tener la facultad de
aceptar el riesgo adecuado.
4. Plan para el Riesgo – El riesgo es inherente a todos y cada uno de los procesos
comerciales. El mejor momento para
evaluarlo y reducirlo es cuando el proceso está siendo diseñado y elaborado.
Si bien esto parece obvio, no es la norma
en la implementación ORM para el ALD.
Y una vez que los procesos se aplican, el
costo y la inercia a menudo impiden el
cambio del status quo.
Naturaleza del riesgo
Cualquier actividad o proceso moderadamente complejo conlleva algún riesgo de
que ocurra alguna falla para completarlos
o de no lograr uno o más de los objetivos
fijados. Estas fallas pueden a su vez exponer los riesgos en los pr