Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE LOS SISTEMAS
DE ADMINISTRACIÓN LA/FT
HISTORIAS SARLAFT.
NUEVOS RETOS DE LOS SISTEMAS DE
ADMINISTRACIÓN LA/FT
Fuerzas competitivas
de porter
¿Qué suministros son convertidos
T en qué resultados?
Político Económico
¿Quién lleva a cabo la
A transformación?
PESTEL MACROENTORNO
Fatores políticos, económicos,
Socioculturales, tecnológicos,
Ambientales y legales.
LA ORGANIZACIÓN
NICHO
GRUPO OBJETIVO
SEGMENTO
ESQUEMA DE UN SISTEMA DE
ADMINISTRACIÓN DE RIESDO DE LAFT
¿A QUE ME ESTOY
TENDENCIAS.
ENFRENTANDO?
Hallazgo – Metodología de identificación de Hallazgo – Incumplimiento en la
riesgos implementación del SARLAFT
Carece de metodología adecuada para la Falencias en la adopción de la
identificación de riesgos a partir de los matriz de riesgo.
segmentos identificados.
Los eventos de riesgo no estaban
conectados con los factores de riesgo.
CASOS:
Hallazgo – Velar por el correcto Hallazgo – Segmentación
funcionamiento del SARLAFT. No cuenta con metodología de
Matriz de riesgo. No evidencias segmentación de factores de riesgo, por
de reuniones ni acciones lo tanto, no posee señales de alerta ni
tendientes a mejorar proceso de apoyo a identificación de
deficiencias operaciones inusuales.
La segmentación implementada no
partía del análisis de bases de datos ni
contenía siquiera las variables minimas
de segmentación.
Confusión entre identificación de riesgos
con medición
CASOS:
Hallazgo – Velar por el correcto Hallazgo – Metodologías de
funcionamiento del SARLAFT. segmentación de factores
Segmentación de los factores de de riesgo No existía una
riesgo: no realizó acciones para metodología de
subsanar deficiencias encontradas segmentación (juicio
en bases de datos. experto) No incluía
No utilizó variables mínimas de variables mínimas
segmentación. definidas en la norma.
Señales de alerta y operaciones
inusuales: No realizó acciones
tendientes a subsanar las
deficiencias de la entidad.
CASOS:
Máximo Mayor
Órgano compromiso
Responde por
la entidad Principal
ejecutor
Desarrolla Seguir
actividad procesos
TÉCNICAS GERENCIALES PARA EL ÁREA DE
CUMPLIMIENTO
Identifiquen sus riesgos.
Focalicen los recursos disponibles a aquellas áreas que implican
mayores riesgos.
Implementen medidas para la mitigación de los riesgos con
fundamento en un enfoque basado en riesgos que permita la
adopción de mecanismos flexibles y la aplicación de medidas
preventivas
CONSECUENCIA : IMPACTO
Identificar al cliente.
Identificar al beneficiario final.
Recopilar información.
Analizar y monitorear la relación comercial.
Las transacciones del cliente.
Identificar situaciones de riesgo de LA/FT en las
operaciones, negocios o contratos que realizar.
LA LEY Y LA DEBIDA DILIGENCIA
Toda persona natural o jurídica obligada a cumplir con normativa
relacionada con la prevención de LA/FT debe tener presente los
requisitos mínimos de debida diligencia exigidos en la ley.
Para cada uno de estos sectores la debida diligencia LA/FT se ve agotada en términos
legales una vez se satisfagan todos los requisitos normativos, que en su mayoría
suelen ser los siguientes:
Diligenciamiento del formulario de conocimiento del cliente o contraparte.
Consulta en las listas obligatorias y preferiblemente en las sugeridas en cada
norma.
Actualización de la información, por lo general mínimo una vez al año.
Monitoreo de las operaciones, transacciones o negocios.
Identificación y seguimiento a PEP.
DEBIDA DILIGENCIA AMPLIADA
EN LA PRACTICA
En temas de debida diligencia sobre LA/FT, las cortes no han hecho una alusión
expresa a este tipo de debidas diligencias pero sí han precisado cuál es el estándar de
conducta exigido a un tercero con buena fe exenta de culpa en el marco de los
procesos de extinción de dominio.
Así, se ha precisado que un tercero afectado en un proceso de extinción de dominio
será acreditado como un tercero con buena fe exenta de culpa cuando demuestre “no
solo la conciencia de haber actuado correctamente sino también la presencia de un
comportamiento encaminado a verificar la regularidad de la situación” en otras
palabras, cuando haya actuado con la diligencia debida.
¿CÓMO HACER LA DEBIDA DILIGENCIA EN
LAS PEP?
Técnica:
▪ Capacitaciones dinámicas (sencillas, gráficas, educativas, de fácil entendimiento)
donde los objetivos sean transmitir la importancia de la prevención y la importancia de
la participación de todos los niveles.
▪ Involucrar a las distintas áreas en la elaboración y ejecución del programa, de tal
manera que para estas sea claro que el oficial de cumplimiento es un aliado que busca
acompañarle para cumplir de forma segura y confiable con sus objetivos de negocio.
RETOS EN LA GESTIÓN SARLAFT
Técnica: Iniciar con mucha y casi que personalizada labor de capacitación por procesos y
subprocesos, y actividades de arriba hacia abajo y de abajo hacia arriba en la cadena de
valor, incluyendo la cadena de suministros (externos).
RETOS EN LA GESTIÓN SARLAFT
Técnica:
▪ Lo primero es que los oficiales de cumplimiento sean consciente de su rol en la
compañía, partiendo del hecho de que el sistema de prevención de LA/FT es
transversal a todos los procesos ejecutados en la empresa incluido el frente comercial.
▪ Capacitar a los colaboradores en temas de sanciones normativas por incumplimiento a
la norma, mostrando casos reales de compañías que han sido sancionadas.
RETOS EN LA GESTIÓN SARLAFT
Las áreas comerciales y otras opacan la función de cumplimiento porque la catalogan como
‘enemiga de los negocios’.
Técnica:
▪ Somos un apoyo para el conocimiento del cliente en la generación de negocios y
mantenimiento de clientes, para salvaguardar y proteger a la empresa y a sus funcionarios
de clientes deshonestos por todo concepto. Somos parte de las utilidades del negocio.
▪ Las áreas comerciales deben estar regularmente informadas y actualizadas respecto de las
consecuencias acerca de conductas ilegales o incluso antiéticas.
RETOS EN LA GESTIÓN SARLAFT
Técnica:
▪ Las cifras de detección y mitigación de riesgos por parte del área de cumplimiento
deben estar siempre alineadas con el logro de la meta comercial y con el
cumplimiento del plan estratégico.
▪ Crear un espacio en la organización en el cual los colaboradores realicen actividades
donde deban aplicar las políticas. Pueden ser por equipos o áreas de trabajo y quien
obtenga mejor puntaje recibiría un incentivo.
RETOS EN LA GESTIÓN SARLAFT
Técnica:
▪ El cumplimiento de ventas se encuentre inmerso dentro de buenas prácticas para
obtener los clientes que se merece la compañía, el incumplimiento de los
procedimientos de vinculación, registro de data y actualización de información
deberá ser un indicador que incremente o disminuya la comisión que los
comerciales y cargos relacionados con clientes puedan llegar a recibir.
RETOS EN LA GESTIÓN SARLAFT
Las empresas debe tomar consciencia de que conocer a su cliente, proveedor o tercero,
es un factor determinante para el crecimiento, fortalecimiento y expansión del negocio,
pues contar con esta información le va a permitir generar nuevas ofertas de productos y
servicios que en últimas buscan fidelizar a sus clientes con la compañía. La obligación de
conocimiento del cliente que trae el sistema de prevención LA/FT es la formalización de
una buena práctica que debe ser inherente a cualquier tipo de negocio.
Proceso de planear, dirigir, organizar, y controlar los recursos y actividades de una empresa,
para reducir al mínimo, el efecto económico al ocurrir un riesgo, al menor costo posible.
ISO 31000 - Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.
Minimizar
repercusiones
Objetivo Asociadas a un riesgo negativas
(pérdidas)
Herramienta para alinear estrategia, procesos, personas, tecnología y conocimiento, erradicando las barreras
funcionales o culturales de modo que se adopte un enfoque holístico (conjunto), integral y anticipado.
PRINCIPIOS PARA LA GESTIÓN DE RIESGOS
– ISO 31000
Para una mayor eficacia, la gestión del riesgo en una organización debe tener en cuenta
los Siguientes principios:
GESTIÓN INTEGRAL – CALIDAD/RIESGO
DIRECCIONAMIENTO Gestión
ESTRATÉGICO Estratégica
(Directrices)
¿quién?
GESTIÓN
INTEGRAL Gestión por
Gestión procesos
organizacional GERENCIA ¿Cómo?
TRANSFORMACIÓN
¿quién? DEL DÍA A DÍA
CULTURAL
Planear
Comunicación y Monitoreo o
consulta ESTABLECER CONTEXTO revisión
PROCESO. PROCEDIMIENTO.
Que se hace? Como se hace?
• Transforma entradas en salidas utilizando • Define por escrito los pasos detallados
recursos, es dinámico y cambia constantemente. de cada una de las actividades de ese proceso,
Tiene a ser estático y determinado con exactitud.
• El proceso busca la realización de un
resultado (producto o servicio), el cuál se • Apunta a la finalización de cada tarea concreta
puede operar y gestionar. se implementa para que se cumpla.
GESTIÓN SOCIAL Y
COMUNICACIONES
Apoyo
Gestión humana
ESTRATEGIA
ESTRATEGIA
ESTRATEGIA
LOS REGISTROS DE RIESGO INCLUYEN:
¿QUE ES CONTROL?
AZ/NZS
Son las políticas, procesos, dispositivos, prácticas u otras acciones que actúan para
eliminar o minimizar los riesgos adversos o mejorar oportunidades positivas.
Proveen una seguridad razonable relativa al logro de los objetivos
IIA
Es toda acción tomada por la gerencia para mejorar la probabilidad de que los objetivos y
metas establecidas sean alcanzadas. El control es el resultado de la adecuada planeación,
organización y dirección por la gerencia.
¿QUE ES CONTROL?
ISCA
Impacto en el
Caraterísticas
riesgo
INDICADOR VALOR
SEGÚN SU Manual
IMPLEMENTACIÓN Combinado
Automatizado
SEGÚN SU NO Asignada
RESPONSABILIDAD Parcialmente Asignada
VALORACIÓN DEL RIESGO CON CONTROLES: EFECTIVIDAD
INDICADORES DEL CONTROL
DESCRIPTOR VALOR
Otros Factores de Riesgo que
inciden en la Efectividad de los EXCELENTE 10%
Controles
BUENA 30%
MODERADA 50%
INSATISFACTORIA 70%
Características del
No. Rangos Valor
Control
Manual 2
1 Tipo de Control Mixto 4
Evaluación Mayor a > Menor o Automático 8
Igual a Documentado y Divulgado 10
Documentado y Parcialmente
2 Documentación Divulgado 8
Documentado y No Divulgado 6
EXCELENTE 49 58 Parcialmente Documentado 4
NO Documentado 2
BUENO 41 49 Se ejecuta de manera contínua 15
3 Ejecución No siempre se se ejecuta 8
REGULAR 32 41 ES discrecional (Ad Hoc) 4
El procedimiento de control es
3
INSATISFACTORIO 24 32 4 Complejidad
complejo
El procedimiento de control es
6
POBRE 15 24 medianamente complejo
El procedimiento de control es
simple 10
Está Asignada 6
5 Responsabilidad
No Está Asignada 2
Informal 2
6 Evidencia del Control 5
Material
Sustancial 9
VALORACIÓN DE RIESGO CON CONJUNTO DE CONTROLES