Monitoreo del riesgo LA/FT/FPADM
El SAGRILAFT debe permitirle a las Empresas Obligadas ejercer vigilancia respecto del perfil de riesgo y, en general, estar en condiciones de detectar Operaciones Inusuales y Operaciones Sospechosas.. Esta es la cuarta etapa del sistema, el “Monitoreo del Riesgo”. .
La Superintendencia de sociedades requiere como mínimo,
- Realizar el seguimiento periódico y comparativo del Riesgo Inherente y Riesgo Residual de cada Factor de Riesgo LA/FT/FPADM y de los riesgos asociados.
- Desarrollar un proceso de seguimiento continuo y efectivo que facilite la rápida detección y corrección de las deficiencias del SAGRILAFT. Dicha verificación y revisión debe tener una periodicidad acorde con el perfil de Riesgo Residual de la Empresa Obligada.
- Hay que asegurar que los controles sean integrales y se refieran a todos los riesgos y que funcionen en forma oportuna, efectiva y eficiente.
- Hay que asegurar que los Riesgos Residuales se encuentren en los niveles de aceptación establecidos por la Empresa Obligada.
Esta etapa se asimila al Monitoreo y Revisión indicado en la Norma Técnica Colombiana 31000. La norma nos indica que el monitoreo como la revisión deben ser una parte planificada del proceso para la gestión del riesgo e incluir verificación o vigilancia regulares.
En los requisitos de esta etapa podemos incluir:
- Las responsabilidades deben estar claramente definidas.
- Se deben comprender todos los aspectos del proceso para la gestión de riesgos.
- Los resultados del monitoreo del riesgos se deben registrar y reportar interna y externamente.
- Los resultados deben retroalimentar el sistema.
Finalmente tener en cuenta que para la movilización adecuada de la organización, los resultados se pueden incorporar en las actividades globales del desempeño, medición y reporte externo e interno de la organización.
Los principales términos relacionados con esta etapa incluyen:
Monitoreo: Verificación, supervisión, observación critica o determinación continua del estado del riesgo con el fin de identificar cambios en el nivel de desempeño requerido o esperado.
Revisión: Acción que se emprende para determinar la idoneidad, conveniencia y eficacia de la materia en cuestión para lograr los objetivos establecidos.
Reporte del riesgo: Forma de comunicación destinada a informar a las partes involucradas internas y externas, proporcionando información relacionada con el estado del riesgo y su gestión.
Compartir el riesgo: Forma de tratamiento del riesgo que implica la distribución pactada del riesgo con otras partes.
Registro del riesgo: Registro de la información acerca de los riesgos identificados.
Perfil del riesgo: Descripción de cualquier conjunto de riesgos.
Auditoría de la gestión del Riesgo: Proceso sistemático, independiente y documentado para obtener evidencia y evaluarla objetivamente con el fin de determinar la extensión hasta la cual el marco de referencia para la gestión del riesgo o cualquier parte seleccionada de este es adecuada y eficaz.
Con el fin de garantizar que la gestión del riesgo es eficaz y continua sustentando el desempeño de la organización: mediante:
Medición del desempeño con el uso de indicadores, los cuales deben ser revisados periódicamente para determinar su idoneidad.
Medir el progreso del plan para la gestión del riesgo y las desviaciones con respecto a este.
Revisar periódicamente el marco de referencia, la política y el plan para la gestión del riesgo y las desviaciones con respecto a este.
Presentar informes sobre el riesgo, el progreso con el plan para l agestión del riesgo y sobre que tanto se cumple la política para la gestión del riesgo y
Revisar la eficacia del marco de referencia para la gestión del riesgo.
Fuente:
Blogs Portafolio