Matriz de riesgos LA/FT/FPADM: qué es y cómo elaborarla
Sin duda el riesgo de lavado de activos y financiación del terrorismo puede afectar negativamente a cualquier organización, en definitiva, la clave está en la prevención. Es así como llegamos a la matriz de riesgos, esta es un elemento indispensable para una debida gestión de una amenaza corporativa, minimizando graves daños que pueden poner en peligro la continuidad de una compañía.
En este orden ¿qué es una matriz de riesgos?
Una matriz de riesgos, también conocida como matriz de análisis, es una herramienta de gran utilidad para poder identificar, individualizar, segmentar, evaluar y controlar los Riesgos LA/FT/FPADM (Lavado de Activos, Financiación del Terrorismo, Financiamiento de la Proliferación de Armas de Destrucción Masiva) a los que podría estar expuesta una compañía.
La matriz también ayuda a tomar decisiones más rápido sobre cómo actuar para hacerle frente a los riesgos que tienen mayor probabilidad de ocurrir e impactar en la operación de la compañía. Realizarla de la manera adecuada es importante para poder identificar aquellas actividades que pueden generar la comisión delitos.
Cada empresa es diferente y así lo debe ser cada matriz de riesgo: cada una debe crear la suya con base en los riesgos que desea evitar.
Ahora bien, ¿cuáles son los pasos para realizar una matriz de riesgos?
- Establece el contexto interno y externo:
Considera todas las cuestiones que derivan del entorno social, tecnológico, ambiental, ético, político, jurídico y económico con el fin de identificar y medir sus amenazas y vulnerabilidades. - Identifica los riesgos y priorízalos:
Teniendo en cuenta las amenazas y sus fuentes de peligro se debe identificar los posibles riesgos de LA/FT/FPADM a los que se enfrenta la empresa estableciendo las causas, consecuencias, factores de riesgo (contrapartes, productos, canales, jurisdicciones) y riesgos asociados. Los riesgos que identifiques deben estar relacionados con tu industria, entorno y procesos.
- Elige la metodología de riesgo:Identificado el contexto y los riesgo, es momento de establecer la metodología que se utilizará para desarrollar el sistema de gestión de riesgo. Existen varios estándares nacionales e internacionales que podrás utilizar, algunos de ellos son:
- La Norma Técnica Colombiana NTC-IEC/ISO 31010 2020.
- ISO 37301 / 2021.
- Modelo de administración del riesgo corporativo COSO.
- Otros modelos internacionales.
- Evalúa la probabilidad y el impacto de los riesgos:
Mide la probabilidad de que se materialice el riesgo en un periodo determinado, esta se realiza a juicio de expertos, sin tener en cuenta el efecto de los controles y considerar el peor escenario.
Para evaluar la probabilidad se utiliza un análisis cuantitativo y cualitativo, como se representa a continuación:
Por otro lado, el impacto se refiere a las consecuencias que se tendrían si el riesgo se materializa y su evaluación se realiza bajo cuatro criterios: cuantitativos:
Menor: el impacto que causa la materialización del riesgo en los objetivos de la empresa es mínimo.
Moderado: la materialización del riesgo puede causar una pérdida momentánea.
Mayor: genera retrasos importantes que afectan el cumplimiento de los objetivos.
Catastrófico: puede detener la operación de la empresa, incluso, tener consecuencias como el cierre definitivo.
- Grafica todos los riesgos que has valorado:
Mediante la matriz de riesgos, esta se muestra como un mapa de calor que normalmente contiene los colores verde, amarillo, naranja y rojo, estos hacen que se facilite su visualización ayudando a tener claridad de cuáles son los riesgos más críticos. Esta matriz se conforma por dos variables, la probabilidad (eje “y”) y el impacto (eje “x”), las cuales están calificadas en matrices de diferentes tamaños de acuerdo con sus necesidades, clasificados de menor a mayor.
Ahora que sabes cómo elaborar una matriz de riesgos debes tener en cuenta cuál es su importancia en una empresa, esta puede evaluar si la gestión de cada uno de esos riesgos está siendo efectiva a través de esta matriz y cómo afectan al cumplimiento de los objetivos estratégicos previamente planteados por su dirección.
En INFORMA queremos que tengas control en todos y cada uno de los procesos de tu compañía para evitar el lavado de activos. Ingresa aquí para recibir nuestro asesoramiento y contribuir a un país con ingresos legales.
REFERENCIAS BIBLIOGRAFICAS
RIMAC. Matriz de Riesgo. 2022. https://prevencionlaboralrimac.com/Herramientas/Matriz-riesgo
EALDE. La matriz de riesgos de lavado de activos: Qué es y cómo elaborarla. 2021. https://www.ealde.es/matriz-riesgo-lavado-de-activos/
Asana. Matriz de riesgos: cómo evaluar los riesgos para lograr el éxito del proyecto. 2022 https://asana.com/es/resources/risk-matrix-template