La matriz de riesgo es el método más usado para determinar el riesgo inherente y el riesgo residual, en este punto, los sistemas de administración del riesgo tienen un consenso, por ejemplo, la normativa de la superintendencia de la economía solidaría, y de sociedades la mencionan textualmente.
Pero al interior de las organizaciones se presenta los siguientes interrogantes sobre cuáles son los elementos de la matriz de riesgo; ¿Quién es el dueño del proceso?, ¿a qué riesgo se ve abocado el proceso? ¿Cuál es la causa del riesgo? ¿Qué tipo de riesgo se presenta? ¿Cuáles son los controles? Y ¿cómo determinar si esto son operativamente eficaces y su diseño es apropiado?
La respuesta a lo anterior desde el punto de vista de SAGRILAFT, por lo general, es abordar su elaboración, a partir del dueño del proceso, no está por demás mencionar que es una de las alternativas más usadas; pero el dueño del proceso, y no en pocas ocasiones, puede no tener claro de que se trata todo lo anterior.
Es importante hacer una pausa y retomar la normativa, los estándares internacionales en cuanto a LA/FT y hablar de la segmentación; la base de datos de la organización es la herramienta que se tiene a la mano, y de manera casi que inmediata, para lograr elaborar una segmentación confiable, este es el insumo base para desarrollar una matriz de riesgo acorde a las necesidades de la organización.
En la medida que el dueño del proceso, pueda visualizar los perfiles de riesgo de las contrapartes, que es la segmentación de factores en sí, resulta mucho más didáctico y práctico la elaboración de la matriz de riesgo.
Lo anterior, permite a la persona responsable de ejecutar el proceso y de aplicar los controles del mismo, un entendimiento de todas sus funciones, además, le permitirá gestionar el riesgo y entonces la matriz se vuelve una herramienta que refleje el valor agregado originado en su gestión.
En síntesis, el proceso de identificación, y medición del riesgo, es más efectivo, y eficiente, logrando iniciar el proceso desde la segmentación de factores de riesgos; efectivo en el sentido que los riesgos inherentes a la vinculación de una contraparte se identifican plenamente, eficiente porque toda esta tarea toma menos tiempo.
Para el caso de los controles que permiten minimizar el riesgo inherente, el proceso de sensibilización debe estar enfocada en la misma vía, una vez identificado el riesgo al que está expuesto, el dueño del proceso permite al oficial de cumplimiento, validar si los controles que aplica tienen un diseño adecuado y operatividad óptima.
Juan Guillermo Pantoja Galindres
Compliance and Risk Professional Senior