Workplace Democratization within Cooperatives

En esta fase se tiene como finalidad tomar las medidas adecuadas para controlar el riesgo inherente de la organización. Los controles se encuentran en las políticas y procedimientos establecidos por la administración. Con un sistema de control interno fuerte puede llevar a la mitigación de los riesgos, pero un control

interno35 _{débil con lleva problemas y pérdidas mayores no solo en el ámbito}

financiero, sino en su desempeño global de las operaciones, con procesos mal llevados o no terminados en su totalidad.

Par lo cual vamos a definir en escala los controles

35 _{El control interno es efectuado por personas las cuales se interactúan y se comunican a lo}

Tabla 15 Efectividad de los Controles

Efectividad de Controles

VALOR CATEGORÍA Riesgo

4 Adecuado

Los controles establecidos eliminan

prácticamente la probabilidad de ocurrencia y/o impacto del riego inherente reduciéndose a muy bajo

3 Moderadamente

adecuado

Los controles establecidos limitan

significativamente la probabilidad de ocurrencia y/o impacto del riesgo inherente reduciéndose a bajo

2

Necesita Mejoras

Los controles establecidos limitan, pero no drásticamente la probabilidad de ocurrencia y/o impacto del riesgo inherente reduciéndose a bajo

1 Débil

Los controles establecidos muestran debilidades significativas que impiden que sean efectivos en el elevado número de ocasiones, por lo que se mantiene la calificación inicial del riesgo inherente

Fuente: (Alvarado & Gálvez, 2013) Autor: Elaboración Propia

Se deben tener controles efectivos en todos los procesos de la organización los cuales van ayudar al cumplimiento del logro de los objetivos globales planteados de la entidad como su correcto funcionamiento.

Una vez establecido el riesgo inherente dentro de la organización procedemos

con el riesgo residual36_{, el cual también es medible y es de importancia vital para}

ver qué tan efectivos son los controles que hemos establecidos o si necesitamos reforzarlos.

Para lo cual

Riesgo Residual = Riesgo Inherente – Control

Una vez determinado el Riesgo Residual podemos determinar si los riesgos son aceptados o establecer mejoras en los controles para reducirlos en aceptables.

Tabla 16 Valoración del Riesgo

VALORACIÓN DEL RIESGO

Riesgo

Residual NIVEL RIESGO RANGO

1-5 1 BAJO

6-12 2 MODERADO

13-18 3 MAYOR

19-25 4 ALTO

Fuente: (Alvarado & Gálvez, 2013) Autor: Elaboración propia

El sistema de Administración de Riesgos y Lavado de Activos y Financiamiento

del Terrorismo SARLAFT37 _{, tiene como finalidad de disponer de políticas,}

mecanismos, procesos, procedimientos, metodologías y controles para que la organización se proteja de ser utilizada como instrumento por cualquier medio para dar apariencia de legalidad a activos derivados de actividades delictivas, canalización de recursos dirigidos a actividades terroristas o para el ocultamiento de dichas actividades.

37 _{SARLAFT: como un sistema de administración diseñado para gestionar el riesgo LA/FD , a través de elementos que} vamos a mencionar. El SARLAFT se compone de dos fases:

La 1ra. Corresponde a prevenir a que se introduzcan al sistema financiero recursos provenientes de actividades

relacionadas al Lavado de Dinero y Financiamiento de Delitos

La 2da. Corresponde al control interno dentro de la organización cuyo propósito es detectar y reportar operaciones

Para una mejora en los procesos SARLAFT nos ayuda con una serie de acciones y recursos que la norma ha denominado elementos. Los cuales detallamos a continuación como su alcance.

Elementos y su alcance

Políticas.- son los lineamientos generales que deben adoptar las entidades vigiladas en relación con el SARLAFT. Cada una de las etapas y elementos del sistema debe contar con unas políticas claras y efectivas aplicables

Procedimientos.- las instituciones financieras deben establecer procedimientos aplicables para la adecuada implementación y funcionamiento de los elementos y etapas del SARLAFT

Documentación.- las etapas y elementos del SARLAFT implementados por las instituciones, deben constar en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información contenida.

Estructura Organizacional.- Las instituciones deben establecer y asignar facultades y funciones en relación con las distintas etapas y elementos del SARLAFT.

Órganos de Control.- Las entidades deben establecer instancias responsables de efectuar una evaluación del SARLAFT, a fin que se puedan determinar sus fallas o debilidades e informarlas a las instancias pertinentes.

Infraestructura Tecnológica.- Las entidades deben contar con la tecnología y los sistemas necesarios para garantizar la adecuada administración del riesgo de LA/FT. Para ello deben contar con un soporte tecnológico acorde con sus actividades, operaciones, riesgos y tamaño. Divulgación de la Información.- Las entidades deben diseñar un sistema efectivo, eficiente y oportuno de reportes tanto internos como externos que garantice el funcionamiento de sus procedimientos y los requerimientos de las autoridades competentes.

Capacitación.- las entidades deben diseñar, programar y coordinar planes de capacitación sobre el SARLAFT dirigidos a todas las áreas y funcionarios de la entidad. (INFOLAFT, 2008)

No obstante, cada SARLAFT es diferente, ya que no existe un modelo previamente establecido, de modo que cada empresa u organismo debe crear, desarrollar y perfeccionar el suyo, para gestionar el riesgo en el lavado de activos y financiamiento de delitos.

El SARLAFT actúa a modo de recopilación de guías y mejores prácticas para el correcto desarrollo de un sistema de gestión de riesgos para la prevención de lavado de activos y financiamiento de delitos

2.8 Supervisión

Una vez determinado y medido el riesgo, para este caso el Lavado de Activos y Financiamiento de Delitos se debe evaluar constantemente la efectividad de las, políticas, normas, procedimientos y los controles internos impartidos por la organización para velar si son efectivos en especial a los riesgos ya identificados como altos para la reducción del mismo.

Los controles internos son los que se debe tener mayor énfasis por el tema de son de uso diario y constante de los empleados de la organización, aquí en donde encontramos las fortalezas y debilidades de los procesos, un monitoreo permanente evaluaciones o combinación de las dos permitirán un correcto manejo de los procesos.

Para un correcto monitoreo debemos tener en cuenta lo siguiente (Sotelo, 2014)

 Proceso de seguimiento efectivo que facilite la rápida detección y corrección de las deficiencias en los procesos realizados.

 Seguimiento total de todos y cada uno de los factores de riesgo inherente y residual.

 Seguimiento del riesgo inherente y residual considerado. Esta consolidación debe darse entre factores de riesgo y los riesgos asociados  Claridad y comprensibilidad acerca de los controles a efectuar y de la vigencia de los riesgos a prevenir y detectar, además verificar que los controles estén funcionando como se estableció previamente

 Indicadores que evidencien cualquier anomalía en las operaciones efectuadas

 Vigilancia sobre los niveles de aceptación establecida por la entidad.  Reportes oportunos que permitan tomar las medidas necesarias

minimizar el impacto de un hecho, al igual que observar la eficiencia de los controles establecidos.

CAPÍTULO III: EVALUACIÓN DEL RIESGOS Y PLAN DE TRATAMIENTO EN