Documentos de Académico
Documentos de Profesional
Documentos de Cultura
0
Metodología para el desarrollo de las Etapas
de la Gestión del Riesgo Página 1 de 14
Anexo 1
Objetivos de la Metodología
Antes de iniciar con el desarrollo de las etapas de la administración del riesgo de LA/FT, es
importante identificar una serie de conceptos y definiciones relacionadas con la gestión del
riesgo:
1. Definiciones
b) Agentes económicos: Son todas las personas que realizan operaciones económicas
dentro de un sistema.
g) Evaluación del control: Revisión sistemática de los procesos para garantizar que los
controles aún son eficaces y adecuados.
l) Gestión de riesgo: Actividades coordinadas para dirigir y controlar una entidad con
respecto el riesgo.
m) Impacto: Son las consecuencias que puede ocasionar al Fondo la materialización del riesgo
de LA/FT. Para la calificación del impacto se tendrán en cuenta los Riesgos Asociados
(Legal, Reputacional, Operativo y de Contagio) asignados al riesgo LA/FT en la Matriz de
Riesgo.
v) Probabilidad: Es la posibilidad de ocurrencia del riesgo; esta puede ser medida con
criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que
pueden propiciar el riesgo, aunque éste no se haya materializado.
y) Tolerancia al Riesgo: Son los límites de riesgo por fuera de los cuales FECAMARA no
está preparada para enfrentar en la búsqueda del logro de los objetivos del SARLAFT.
aa) Transferir riesgos: Cambiar la responsabilidad o carga por las pérdidas a una tercera
parte mediante legislación, contrato, seguros u otros medios.
bb) Valoración del riesgo: Proceso total de identificación del riesgo, análisis del riesgo y
evaluación del riesgo.
Identificación
Monitoreo
Etapas del Medición
SARLAFT
Control
A continuación se hará la descripción que permita comprender como se identificaron los riesgos
de LA/FT, y cómo se desarrollaron las demás etapas para el diseño y construcción de la Matriz
de Riesgo LA/FT en FECAMARA:
En esta etapa se buscó identificar los riesgos de Lavado de Activos y de la financiación del
Terrorismo que se pueden presentar en las actividades que realiza FECAMARA, es decir,
durante la prestación de los servicios ahorro y crédito a los asociados a través de las diferentes
líneas que se tienen implementadas en FECAMARA, y en los diferentes procesos previstos en
la entidad para el adecuado desempeño de su objeto social.
Para identificar los riesgos inherentes a las actividades misionales y de apoyo en FECAMARA,
se desarrollaron los siguientes pasos:
Canales de
Asociados Productos Jurisdicciones
Distribución
Otras Partes de
Proveedores Empleados
Interés
Gráfica: Fuentes de riesgo identificados en FECAMARA
i. Generalidades
La segmentación es el proceso por medio del cual se lleva a cabo la separación de los
asociados, las jurisdicciones, canales de distribución, y los productos/servicios en grupos
homogéneos que deben tratarse de forma diferente para efectos de la gestión de riesgo de
lavado de activos y financiación del terrorismo (LA/FT). La separación se fundamenta en el
reconocimiento de diferencias significativas en sus características.
Factor de Factor de
Criterios de Clasificación Criterios de Clasificación
Riesgo Riesgo
Asociados Trabajadores de la Cámara de Partes
Empleados
comercio de Barranquilla Interesadas
Pensionados Proveedores y convenios
Trabajadores del fondo Beneficiarios de transferencias
o pagos
Manual SARLAFT Versión 1.0
Metodología para el desarrollo de las Etapas
de la Gestión del Riesgo Página 5 de 14
Ex asociados con
endeudamiento
Factor de Factor de
Elementos Naturaleza Tipo
Riesgo Riesgo
Oficina
Canales
Ahorro Página web
directos
Productos Canales de consulta
Crédito Canal
Canal Indirecto
Bancario
También se utilizaron las siguientes fuentes de información como insumo para la obtención de
los posibles riesgos LA/FT de FECAMARA:
a) Registro de Riesgos
Luego de aplicar la metodología previamente descrita en los literales anteriores, se obtuvo los
riesgos de LA/FT que pueden ser inherentes a los diferentes procesos y actividades propios del
objeto social de FECAMARA.
Es importante tener en cuenta que cualquiera de los riesgos identificados, tienen mayor
probabilidad de ocurrencia o materialización, en el momento en que se incumpla alguno de los
controles que se establecerán tanto en el Manual SARLAFT y en la Matriz de Riesgo
Institucional, lo anterior, por cuanto son los mecanismos y procedimientos los que blindan al
Fondo de Empleados para que los riesgos tengan baja probabilidad de ocurrencia y
permanezcan en niveles aceptables para los intereses de FECAMARA.
Fuente Descripción
Corresponde a las personas naturales, con las cuales
FECAMARA establece y/o mantiene una relación contractual
para la prestación de cualquier servicio y/o suministro de
cualquier producto propio de la actividad de FECAMARA.
Asociados
Es toda persona natural en los términos del artículo 21 de la Ley
79 de 1988, que fue aceptada por la junta directiva y realiza los
aportes sociales definidos en los estatutos de FECAMARA.
Son las operaciones legalmente autorizadas que puede adelantar
Productos
FECAMARA con los asociados.
Canales de Corresponden a los medios que utiliza FECAMARA para la
distribución promoción y realización de sus operaciones.
Zonas geográficas donde FECAMARA desarrolla su actividad
Jurisdicciones
social o se encuentran localizados sus asociados.
Es toda persona natural que de manera personal y habitual
Empleados desempeña un cargo o trabajo dentro de FECAMARA a cambio
de una remuneración.
Es la persona, natural o jurídica, que abastece o presta servicios
Proveedores al Fondo para el cumplimiento de actividades propias de su
objeto social.
d) Determinación de la Causa
Al momento de determinar las Causas se orientó el análisis sobre aquellas que son originadas
al interior y exterior de FECAMARA, y que pueden controlarse. Otras causas que no pueden
controlarse solo se utilizaron como información general, por cuanto FECAMARA no puede
incidir sobre ellas.
Para efectos de identificar las causas sobre cada riesgo, se utilizaron las siguientes palabras
claves como: Falta de, inadecuado, ausencia de, fallas en, exceso de, etc. Algunos ejemplos de
causas pueden ser:
Las consecuencias representan las pérdidas que la ocurrencia del riesgo le acarrea al Fondo.
Entre las principales Consecuencias derivadas del incumplimiento del Sistema de
Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo se tienen:
Consecuencia Descripción
La sanción es la aplicación de algún tipo de pena o castigo a
un individuo o entidad ante determinado comportamiento
considerado inapropiado, peligroso o ilegal. En este sentido,
Sanciones el concepto de sanción puede ser entendido de dos maneras
distintas, aunque similares y conectadas entre sí. Estos dos
sentidos son, básicamente, el jurídico y el social, contando
cada una con elementos particulares.
Son documentos que emiten los entes de control para indicar
alguna inconsistencia en algún proceso o falta leve en el
cumplimiento de alguna normatividad. Los llamados de
Llamados de atención por parte de atención se clasifican en llamados de atención verbal y
escrito estos representan la primera fase de todo proceso
Supersolidaria, la UIAF u otra
autoridad disciplinario, el llamado de atención verbal se aplica en
aquellas faltas que se consideran leves y que no implique
daño patrimonial o faltas al trabajo es importante dejar
constancia por escrito de que se aplicó este tipo de
amonestación.
Hace referencia al mantenimiento de una reputación de
Deterioro del GoodWiil, Pérdida de
buenas prácticas e intachable conducta lo que facilitará la
imagen, credibilidad o confianza
labor de FECAMARA y la fidelización de los asociados.
Prensa negativa que asocia al Noticia o información pública que vincula al Fondo de
Fondo de Empleados con grupos Empleados o una de sus partes de interés con hechos
delictivos vinculados al LA/FT delictivos.
Impedimento para desempeñar un cargo, empleo o función,
Inhabilidades
ordenado por un ente de control.
Son todas las investigaciones que podrían adelantarse por
Procesos conductas inapropiadas de los integrantes de los procesos,
disciplinarios así como las generadas a la Entidad por observaciones de
los entes de control.
Documento que compila información solicitada por los entes
Requerimientos entes de control
externos de control y vigilancia o quien lo requiera.
Multas Sanción económica que se impone por no cumplir la norma.
Los riesgos de LA/FT identificados o que se pudieran presentar en FECAMARA, deberán ser
conocidos y comprendidos por aquellos trabajadores de FECAMARA que administren procesos
en los cuales se consideren mayor sensibilidad al riesgo; lo anterior, con el propósito de
fomentar la cultura del SARLAFT y de igual forma, generar conciencia sobre las situaciones a
las cuales se les debe prestar atención, ya que sin un debido cuidado al materializarse pueden
afectar la imagen de FECAMARA, generar riesgos legales, operativos, verse afectados o
contagiados por acción de un vinculado.
Manual SARLAFT Versión 1.0
Metodología para el desarrollo de las Etapas
de la Gestión del Riesgo Página 8 de 14
Las mediciones de riesgo se realizaron bajo los criterios de Probabilidad e Impacto, conforme a
las escalas que se exponen a continuación:
a. Métrica de Probabilidad
Métrica de Probabilidad
Rango Frecuencia
Nivel probabilida Posibilidad (Niveles de
d ocurrencia)
Puede ocurrir solo bajo circunstancias Ocurre 1 vez al
1 Raro
excepcionales año
Poco Ocurre entre 1 y 5
2 Podría ocurrir algunas veces
probable veces al año
Ocurre entre 6 y
3 Posible Puede ocurrir en algún momento
10 veces al año
Hay buenas razones para creer que
Ocurre entre 11 y
4 Probable sucederá el riesgo en muchas
15 veces al año
circunstancias.
Casi con Se espera que ocurra en la mayoría Ocurre más de 15
5
certeza de las circunstancias veces al año
b. Métrica de Impacto
Una vez determinados los niveles de probabilidad e impacto, con base en las Métricas
suministradas anteriormente, se procede a ubicarlas dentro del Mapa de Riesgo el cual permite
visualizar gráficamente el indicador el perfil de riesgo o nivel de severidad:
CRITICO En este caso, el Oficial de Cumplimiento debe intervenir de una forma directa y
debe informar a la Junta Directiva.
Manual SARLAFT Versión 1.0
Metodología para el desarrollo de las Etapas
de la Gestión del Riesgo Página 11 de 14
A su vez, cada riesgo será analizado según el Impacto Legal, Reputacional, Operativo y de
Contagio, conforme a lo establecido en subnumeral 2.1.2 de la Circular Externa 04 de 2017. De
esta forma se obtendrá un valor de riesgo que tenga en cuenta el factor de riesgo y el riesgo
asociado. Esta información también se presentará en la Matriz de Riesgo.
El resultado de esta primera calificación, es decir, la ponderación de los riesgos de LA/FT sin el
efecto de los controles (Riesgo Inherente), se realizó a través del método de expertos, el cual
incluyó las siguientes actividades:
La etapa de control del riesgo tiene como objetivo el cálculo de Riesgo Residual LA/FT de
FECAMARA, a partir de los efectos de los controles sobre los riesgos inherentes identificados,
los factores de riesgo y los riesgos asociados. Por lo tanto, el resultado de la aplicación de los
controles se verá reflejado en la disminución del Riesgo Inherente.
Para esto, en FECAMARA se aplicó las medidas necesarias para minimizar o disminuir la
Probabilidad y el Impacto de los riesgos inherentes, mediante la asignación de los controles
actuales que se aplican en FECAMARA y la propuesta de nuevos controles a partir de la
revisión de los requerimientos normativos y los riesgos identificados en la Matriz de Riesgos.
Para establecer el efecto de los controles sobre los riesgos LA/FT, los factores de riesgo y los
riesgos asociados, se analizó para cada control, mínimo los siguientes atributos o criterios:
CLASE
Corresponde a la primera barrera de
seguridad que establece FECAMARA para
PREVENTIVO
reducir la probabilidad de ocurrencia del
riesgo
b. El análisis de los efectos de los controles se realizó en la Matriz de Riesgo con el propósito
de identificar el perfil de riesgo residual de FECAMARA.
c. Con el resultado anterior se logra tener una nueva calificación tanto para la Probabilidad e
Impacto. A su vez estas nuevas calificaciones se ubican en el Mapa de Calor
determinando así el Nivel de Riesgo Residual de FECAMARA.
Como resultado de la aplicación de los controles sobre los riesgos, se obtiene una nueva
valoración de la Probabilidad y el Impacto y de esta forma el Perfil de Riesgo Residual de
FECAMARA.
Para valorar el efecto de los controles sobre el riesgo inherente se realizaron los cálculos con
base a los siguientes atributos generados al momento de perfilar los controles:
Manual SARLAFT Versión 1.0
Metodología para el desarrollo de las Etapas
de la Gestión del Riesgo Página 13 de 14
Trimestralmente con base en los eventos registrados según la matriz de indicadores de riesgo
descriptivo y en la información recogida sobre el comportamiento de las fuentes de riesgo, el
Oficial de Cumplimiento de FECAMARA, realizará las nuevas mediciones y procederá a
establecer los nuevos niveles de riesgo de LA/FT para FECAMARA.
La etapa de monitoreo permite también realizar el seguimiento del riesgo inherente y del
residual, evaluando el correcto funcionamiento de los controles y garantizando que los mismos
sean comprensivos de todos los riesgos.
Entendiendo la naturaleza cambiante de los riesgos que se evalúan, los controles deben tener
un monitoreo que guarde estricta correlación con los niveles de exposición de FECAMARA.
Como resultado de este Monitoreo se desarrollarán mínimo los siguientes reportes que
permitan establecer las evoluciones del riesgo, así como la eficiencia de los controles
implementados:
c) El gerente general en su informe de gestión anual, deberá incluir una indicación sobre
la gestión adelantada en materia de administración de riesgo de LA/FT en
FECAMARA.