Por: CP Alexander Camargo M. CEO de C&G Auditores y Consultores Ltda. Colaborador de Auditool
El SAGRILAFT debe permitirle a las Empresas Obligadas ejercer vigilancia respecto del perfil de riesgo y, en general, estar en condiciones de detectar Operaciones Inusuales y Operaciones Sospechosas. Esta es la cuarta etapa del sistema, el “Monitoreo del Riesgo”.
La Superintendencia de sociedades requiere como mínimo:
- Realizar el seguimiento periódico y comparativo del Riesgo Inherente y Riesgo Residual de cada Factor de Riesgo LA/FT/FPADM y de los riesgos asociados.
- Desarrollar un proceso de seguimiento continuo y efectivo que facilite la rápida detección y corrección de las deficiencias del SAGRILAFT. Dicha verificación y revisión debe tener una periodicidad acorde con el perfil de Riesgo Residual de la Empresa Obligada.
- Hay que asegurar que los controles sean integrales y se refieran a todos los riesgos y que funcionen en forma oportuna, efectiva y eficiente.
- Hay que asegurar que los riesgos Residuales se encuentren en los niveles de aceptación establecidos por la Empresa Obligada.
Esta etapa, se asimila al Monitoreo y Revisión indicado en la Norma Técnica Colombiana 31000. La norma nos indica que el monitoreo como la revisión deben ser una parte planificada del proceso para la gestión del riesgo e incluir verificación o vigilancia regulares.
En los requisitos de esta etapa podemos incluir:
- Las responsabilidades deben estar claramente definidas.
- Se deben comprender todos los aspectos del proceso para la gestión de riesgos.
- Los resultados del monitoreo de riesgos se deben registrar y reportar interna, y externamente.
- Los resultados deben retroalimentar el sistema.
Finalmente tener en cuenta que para la movilización adecuada de la organización, los resultados se pueden incorporar en las actividades globales del desempeño, medición y reporte externo e interno de la organización.
Los principales términos relacionados con esta etapa incluyen:
- Monitoreo: Verificación, supervisión, observación crítica o determinación continua del estado del riesgo con el fin de identificar cambios en el nivel de desempeño requerido o esperado.
- Revisión: Acción que se emprende para determinar la idoneidad, conveniencia y eficacia de la materia en cuestión para lograr los objetivos establecidos.
- Reporte del riesgo: Forma de comunicación destinada a informar a las partes involucradas internas y externas, proporcionando información relacionada con el estado del riesgo y su gestión.
- Compartir el riesgo: Forma de tratamiento del riesgo que implica la distribución pactada del riesgo con otras partes.
- Registro del riesgo: Registro de la información acerca de los riesgos identificados.
- Perfil del riesgo: Descripción de cualquier conjunto de riesgos.
- Auditoría de la gestión del Riesgo: Proceso sistemático, independiente y documentado para obtener evidencia y evaluarla objetivamente con el fin de determinar la extensión hasta la cual el marco de referencia para la gestión del riesgo o cualquier parte seleccionada de este es adecuada y eficaz.
Con el fin de garantizar que la gestión del riesgo es eficaz y continúa sustentando el desempeño de la organización, mediante:
- Medición del desempeño con el uso de indicadores, los cuales deben ser revisados periódicamente para determinar su idoneidad.
- Medir el progreso del plan para la gestión del riesgo y las desviaciones con respecto a este.
- Revisar periódicamente el marco de referencia, la política y el plan para la gestión del riesgo y las desviaciones con respecto a este.
- Presentar informes sobre el riesgo, el progreso con el plan para la gestión del riesgo y sobre que tanto se cumple la política para la gestión del riesgo.
- Revisar la eficacia del marco de referencia para la gestión del riesgo.
CP Alexander Camargo M
Contador Público, CFCS “Especialista Certificado en delitos financieros”, Especialista en Control Interno de la Universidad Militar Nueva Granada, con Maestría en Gestión Integral del Riesgo de la Universidad Externado de Colombia (Pendiente Tesis). Con más de 25 años de experiencia en procesos de aseguramiento y consulta en empresas de diferentes sectores de la economía, adquirida en firmas internacionales de auditoria, KPMG y CROWE. Actualmente CEO de C&G Auditores y Consultores Ltda.
- www.auditorescyg.com
- https://www.facebook.com/Cygauditor
- https://www.linkedin.com/company/cygauditore/
- https://www.instagram.com/auditorescyg/