SOLUCIONES PRÁCTICAS
indicator”). El perfil de riesgo de su organización está sujeto a cambios día a día mientras usted esté en actividad y los KRI ofrecen a las principales partes interesadas una medida para controlar el riesgo en curso e identificar potenciales vulnerabilidades en su entorno de control. Un ejemplo de KRI de ALD incluye, pero ciertamente no se limita al número de clientes de alto riesgo, el tipo y el volumen de las transacciones, los porcentajes de la progresividad de investigación, los volúmenes de SAR y la rotación de los empleados.
Ningún artículo de evaluación de riesgos estaría completo sin un comentario sobre los controles. Los controles y la puntuación de control que se les asocia actúan como el punto de apoyo entre el riesgo inherente y el residual. Tradicionalmente, las evaluaciones de riesgo implican la realización de un diseño de la toma de control de eficacia que no incluye una prueba de funcionamiento más detallada. Sin embargo, la comprensión del entorno de control que tiene usted bajo la mira debería incluir múltiples puntos de datos que garanticen la más exacta evaluación de la efectividad del diseño. El punto de control de datos debería incluir el tipo de control automatizado por oposición al control manual y al enfoque preventivo en comparación al detectado. Estas clasificaciones, si bien útiles, no son suficientes cuando se utilizan de forma aislada, y por lo tanto deben ser aprovechadas de manera integral. Por ejemplo, la completa plataforma de transacciones preventivas y automatizadas es sin duda una necesidad, pero ¿ qué pasa si la instalación se produjo la semana pasada? Esto introduce el concepto de control de madurez. El uso del control y la revisión del control se encuentran entre una docena o más de factores adicionales que pueden ayudar a tomar una decisión de control del diseño más adecuada y servir de hoja de ruta sobre la cual desarrollar un plan de pruebas de control.
Último, pero ciertamente no menos importante, llegamos al riesgo residual. El riesgo residual es el riesgo que queda después de que la administración ha tomado medidas para modificar el riesgo inherente a través de la aplicación de los controles. Sin embargo, la identificación del riesgo residual debe verse como el fin del principio y no el principio del fin, pues queda mucho trabajo por hacer una vez que tenemos el mapa en la mano. Independientemente de si una valoración del riesgo
residual se deriva automáticamente en función de control de la efectividad del diseño o por medio de un cálculo manual a través de una práctica de revisión por la dirección completa, el perfil de riesgo residual debe convertirse en guía para integrar los resultados de la evaluación de riesgos en las prácticas de negocio de la organización.
Antes de profundizar en la segunda parte, es importante señalar que en el tiempo que le ha tomado llegar a leer este párrafo, el perfil de riesgo del ALD de su organización ha cambiado. Se han integrado clientes, los bancos correspondientes han procesado las transacciones, dinero en efectivo ha cambiado de manos y pueden haber ocurrido cambios en la dotación de personal. Las organizaciones están bien asesoradas para evaluar de manera proactiva el riesgo que implica el uso del KRI mencionado, así como un proceso sólido de evaluación de riesgos provisionales.
Un proceso de evaluación de riesgos provisional debe involucrar grandes líneas de negocio e incluye una evaluación de las posibles señales de alerta, como violaciones o incumplimientos de reglamentos y políticas, parámetros de línea de negocio, incluyendo
Es importante señalar que en el tiempo que le ha tomado llegar a leer este párrafo, el perfil de riesgo del ALD de su organización ha cambiado
las ofertas y el volumen de negocios, y los cambios en la oferta de productos, modelos de riesgo, relaciones de terceros y sistemas de departamentos. Este proceso se lleva a cabo fácilmente a través de una lista de verificación formal. El resultado de esta evaluación proporciona a los administradores una herramienta para la identificación de la necesidad de evaluaciones intermedias más sólidas y demuestra una cultura sólida y proactiva de gestión de riesgos.
32 ACAMS TODAY | SEPTIEMBRE – NOVIEMBRE 2013 | ACAMS. ORG / espanol | ACAMSTODAY. ORG