SOLUCIONES PRÁCTICAS
Usted ya ha definido con diligencia su
esfera de acción, desarrollado su sistema
de medición, evaluado los controles, deri-
vado el riesgo residual e incluso tomado el
tiempo para desarrollar una gradiente matriz
sombreada que representa el riesgo de su
organización rojo, verde y amarillo brillantes.
Enhorabuena … ¿y ahora qué ?
Estudios recientes sugieren que las organi-
zaciones luchan para obtener valor de su
evaluación de riesgos. Si tenemos en cuenta el
hecho de que una evaluación de riesgos tiene
el potencial para dar forma a casi todos los
aspectos del programa de ALD de una orga-
nización, es desalentador ver que el ejercicio
realizado y los resultados quedan a la espera
de una actualización anual. Como mínimo, la
evaluación de riesgos de una organización
puede efectuar el cambio a una docena o más
de los elementos de un programa integral de
ALD. A continuación se describen tres de
estas posibilidades.
Diligencia debida mejorada: Como hemos
aprendido, los “ clientes “ son una categoría
principal de evaluación de riesgos. Vamos a
simular que a través del proceso de evalua-
ción de riesgos de su organización se ha
determinado que las PYMES representan
el más alto tipo de cliente de riesgo basadas
en el uso intensivo de datos de apoyo, por
supuesto. ¿Por qué entonces el proceso de
diligencia debida mejorada (EDD por sus
siglas en inglés) utiliza un enfoque único para
todos? Idealmente, se desarrollaría una forma
EDD específica PYMES para abordar el riesgo
adicional que presenta este tipo de cliente.
Cobertura del entorno del monitoreo de
una transacción: Con el EDD personalizada,
digamos que su evaluación de riesgos también
ha determinado que la banca corresponsal
refleja una actividad de alto riesgo. ¿Tiene su
sistema de monitoreo de transacciones una
regla o un escenario para vigilar esta acti-
vidad de alto riesgo? Las organizaciones deben
realizar una evaluación anual para asignar los
resultados de la evaluación de riesgos a los
escenarios de producción y así asegurar una
cobertura adecuada para esos tipos de opera-
ciones de mayor riesgo.
Capacitación
dirigida: Las recientes
acciones de aplicación han puesto de mani-
fiesto el fracaso de una medida única para
todos los enfoques de capacitación. Una de las
maneras más fáciles de integrar los resultados
Una de las maneras más fáciles
de integrar los resultados
de la evaluación de riesgos
es a través del currículo de
capacitación de una organización
de la evaluación de riesgos es a través del
currículo de capacitación de una organización.
En lugar de buscar a los proveedores con las
últimas capacidades de formación, céntrese en
categorías de mayor riesgo inherente para su
organización y desarrolle módulos específicos
para estos riesgos. Por ejemplo, si la población
NRA presenta un riesgo elevado para su orga-
nización, asegúrese de que los empleados que
trabajan con este grupo hayan recibido más
educación centrada en los riesgos particulares
que presenta este tipo de cliente.
En resumen, sospecho que pocos se cuestio-
narán la importancia del proceso de evalua-
ción de riesgos. Sin embargo, me gustaría
animar a los lectores a cuestionar el riesgo
que crea su evaluación de riesgos. A medida
que crecen las tramas de lavado de dinero, las
organizac iones más complejas deben desarro-
llar y hacer evolucionar su proceso de ir más
allá de la mecánica de actualización de tres
docenas de factores de riesgo y en su lugar
deben adoptar plenamente la identificación
de riesgos y la estrategia de mitigación acorde
con el nivel de sofisticación de las personas
que tienen la intención de explotarla. Para
cerrar, por favor disfrute de un último ejercicio
de visualización. Al leer estas palabras, ¿qué
viene a su mente? ¿Listo?
Evaluación de riesgos.
Michael Florence, CAMS, líder de prácticas de
antilavado de dinero, Treliant Risk Advisors,
Washington, DC, EE.UU. mflorence@treliant.
com
ACAMS TODAY | SEPTIEMBRE–NOVIEMBRE 2013 | ACAMS.ORG/espanol | ACAMSTODAY.ORG
33