SOLUCIONES PRÁCTICAS
indicator ”). El perfil de riesgo de su organización está sujeto a cambios día a día mientras usted esté en actividad y los KRI ofrecen a las principales partes interesadas una medida para controlar el riesgo en curso e identificar potenciales vulnerabilidades en su entorno de control . Un ejemplo de KRI de ALD incluye , pero ciertamente no se limita al número de clientes de alto riesgo , el tipo y el volumen de las transacciones , los porcentajes de la progresividad de investigación , los volúmenes de SAR y la rotación de los empleados .
Ningún artículo de evaluación de riesgos estaría completo sin un comentario sobre los controles . Los controles y la puntuación de control que se les asocia actúan como el punto de apoyo entre el riesgo inherente y el residual . Tradicionalmente , las evaluaciones de riesgo implican la realización de un diseño de la toma de control de eficacia que no incluye una prueba de funcionamiento más detallada . Sin embargo , la comprensión del entorno de control que tiene usted bajo la mira debería incluir múltiples puntos de datos que garanticen la más exacta evaluación de la efectividad del diseño . El punto de control de datos debería incluir el tipo de control automatizado por oposición al control manual y al enfoque preventivo en comparación al detectado . Estas clasificaciones , si bien útiles , no son suficientes cuando se utilizan de forma aislada , y por lo tanto deben ser aprovechadas de manera integral . Por ejemplo , la completa plataforma de transacciones preventivas y automatizadas es sin duda una necesidad , pero ¿ qué pasa si la instalación se produjo la semana pasada ? Esto introduce el concepto de control de madurez . El uso del control y la revisión del control se encuentran entre una docena o más de factores adicionales que pueden ayudar a tomar una decisión de control del diseño más adecuada y servir de hoja de ruta sobre la cual desarrollar un plan de pruebas de control .
Último , pero ciertamente no menos importante , llegamos al riesgo residual . El riesgo residual es el riesgo que queda después de que la administración ha tomado medidas para modificar el riesgo inherente a través de la aplicación de los controles . Sin embargo , la identificación del riesgo residual debe verse como el fin del principio y no el principio del fin , pues queda mucho trabajo por hacer una vez que tenemos el mapa en la mano . Independientemente de si una valoración del riesgo
residual se deriva automáticamente en función de control de la efectividad del diseño o por medio de un cálculo manual a través de una práctica de revisión por la dirección completa , el perfil de riesgo residual debe convertirse en guía para integrar los resultados de la evaluación de riesgos en las prácticas de negocio de la organización .
Antes de profundizar en la segunda parte , es importante señalar que en el tiempo que le ha tomado llegar a leer este párrafo , el perfil de riesgo del ALD de su organización ha cambiado . Se han integrado clientes , los bancos correspondientes han procesado las transacciones , dinero en efectivo ha cambiado de manos y pueden haber ocurrido cambios en la dotación de personal . Las organizaciones están bien asesoradas para evaluar de manera proactiva el riesgo que implica el uso del KRI mencionado , así como un proceso sólido de evaluación de riesgos provisionales .
Un proceso de evaluación de riesgos provisional debe involucrar grandes líneas de negocio e incluye una evaluación de las posibles señales de alerta , como violaciones o incumplimientos de reglamentos y políticas , parámetros de línea de negocio , incluyendo
Es importante señalar que en el tiempo que le ha tomado llegar a leer este párrafo , el perfil de riesgo del ALD de su organización ha cambiado
las ofertas y el volumen de negocios , y los cambios en la oferta de productos , modelos de riesgo , relaciones de terceros y sistemas de departamentos . Este proceso se lleva a cabo fácilmente a través de una lista de verificación formal . El resultado de esta evaluación proporciona a los administradores una herramienta para la identificación de la necesidad de evaluaciones intermedias más sólidas y demuestra una cultura sólida y proactiva de gestión de riesgos .
32 ACAMS TODAY | SEPTIEMBRE – NOVIEMBRE 2013 | ACAMS . ORG / espanol | ACAMSTODAY . ORG