Última actualización: 30 agosto, 2022
Las empresas enfrentan riesgos operativos en muchos momentos. Tanto en la conducta de los empleados, proveedores y procesos comerciales como en la ética empresarial. Además, existen los riesgos tecnológicos que van aumentando a medida que las empresas comienzan a usar nuevas tecnologías.
De este modo, los riesgos operativos se dan, generalmente, en cuatro ámbitos:
- Recursos humanos. Esto puede abarcar desde pérdidas financieras por negligencias y apropiación inadecuada de información sensible hasta lavado de dinero.
- Procesos internos. Tiene que ver con políticas inadecuadas o faltante de ellas, fallos en la infraestructura y deficiencia en las operaciones de todos los procesos internos.
- Tecnologías de la información. Implica ataques informáticos, fallas en el hardware o software, uso inadecuado de la tecnología, fallas en la seguridad, etc.
- Eventos externos. Tiene que ver con todos los eventos ajenos a la empresa que están por fuera de su control como conflictos legales, desastres naturales, fallas en el servicio público o cambios en la normativa local.
Así, el riesgo operativo es el riesgo de hacer negocios. Si no se controlan estas fallas pueden ocasionar un riesgo mayor que implique fallas en toda la empresa. El peligro son tanto las pérdidas económicas que puede sufrir la empresa como el grave daño a su reputación.
Gestión de riesgos de lavado de dinero
El Grupo de Acción Financiera Internacional (GAFI) es una institución intergubernamental que desarrolla políticas para combatir el blanqueo de capitales y la financiación del terrorismo.
El GAFI es conocido porque sus políticas son consideradas estándares internacionales para el control y la lucha contra el lavado de dinero y la financiación del terrorismo. De este modo, sus 40 recomendaciones en relación al blanqueo son la base de las diversas leyes de prevención del blanqueo.
De este modo, la recomendación N°1 del GAFI es tener un enfoque basado en riesgos:
Los países deben exigir a las instituciones financieras y actividades y profesiones no financieras designadas (APNFD) que identifiquen, evalúen y tomen una acción eficaz para mitigar sus riesgos de lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación [de armas de destrucción masiva].
Recomendación N° 1 de las 40 recomendaciones del GAFI
Dos soluciones para la gestión de riesgos de lavado de dinero
La mejor forma de cumplir con las recomendaciones del GAFI y reducir los riesgos opeativos es utilizar tecnología regtech. En Worldsys contamos con soluciones tecnológicas para la prevención de blanqueo, diseñadas especialmente para alinearse a las recomendaciones GAFI:
- Monitoreo de Operaciones: Registra y monitorea operaciones inusuales. Si detecta movimientos sospechosos, emite alertas y permite aplicar el tratamiento correspondiente.
- Screening: Listas de Informados es una solución KYC de Screening. Permite realizar un cruce inequívoco entre la base de clientes de tu organización y listas PEP, listas restrictivas, terroristas, sancionados y más fuentes de datos. Evalúa para cada registro si su identificación en los listados es positiva, posible o negativa.
Gestión de riesgos corporativos
El Compliance Corporativo es un conjunto de procedimientos y prácticas que una empresa adopta para identificar los riesgos a los que se enfrenta. Su objetivo es mitigar riesgos operativos para luchar contra el fraude corporativo y garantizar la buena gobernanza.
Al mismo tiempo, también se establecen diversos mecanismos para prevenir, gestionar y controlar estos riesgos. Es decir, implica aplicar un Plan de Integridad. Esto es un requisito que las empresas deben tener contemplado dentro de sus estructuras. Con la evolución del marco normativo a nivel mundial, el Compliance se convirtió en una obligación para muchos sectores.
Una solución para la gestión de riesgos corporativos
En Worldsys creamos una suite integral para el Compliance Corporativo. Compliance Evolution permite gestionar todas las líneas de trabajo y seguir las mejores prácticas internacionales en la materia. Sus módulos abarcan:
- Matriz de riesgos y evaluación de proveedores. Permite obtener una matriz de riesgo de proveedores en función de políticas de compras y contrataciones.
- Debida diligencia. Realiza debida diligencia mediante legajos auto-administrables.
- Tone from the top. Este módulo está pensado para el involucramiento desde la alta gerencia.
- Políticas de integridad. Permite establecer normas sobre competencia, licitaciones y contratos y comunicarlas a toda la organización.
- Línea transparente. Cuenta con un canal de denuncias sobre normas de cumplimiento corporativo y políticas de integridad.
- Monitoreos y alertas. Este módulo cuenta con un set de alertas estándares acorde a la debida diligencia y a la matriz de riesgo.
- Capacitaciones y difusión. Brinda capacitaciones obligatorias, de carácter general y segmentadas por jerarquías, con evaluaciones y accesibilidad tanto para registros internos como públicos.
- Auditoría. Establece valoraciones sobre el grado de cumplimiento de todos los módulos.
- Código de conducta. Una funcionalidad para establecer de forma clara y precisa las conductas esperables y las responsabilidades de cada integrante de la organización.
- Acuerdos y conflictos de interés. Solicita aceptación de las políticas de la organización como condición necesaria para establecer un vínculo de negocios.
- Investigaciones y sanciones. Proporciona un circuito de tratamiento para la resolución de denuncias y conflictos de interés.
- Screening. Searching en tiempo real de Personas Expuestas Políticamente, de listados en registros de criminalidad nacional e internacional, sancionados y deudores.
- Registros. Permite aplicar una política de inviolabilidad y trazabilidad de todos los registros.
- Presupuestos. Permite asignar una partida específica destinada a la política de la integridad. Además, brinda la posibilidad de plantear metas anuales en función de los resultados de la compañía.