Pasos básicos para elaborar un SAGRILAFT

Publicado el por Javier Klus

A los fines de establecer un sistema de gestión de riesgos de LA/FT/FPADM se pueden establecer los siguientes pasos:

  1. El primero aspecto fundamental es identificar los riesgos relacionados con LA/FT/FPADM, para esto la empresa debe establecer una matriz de riesgos basado principalmente en ¿Qué puede suceder en materia de LA/FT/FPADM?  Un ejemplo de matriz de riesgo podría ser la siguiente:
  • Una vez identificado los riesgos que tengan que ver con esta temática el segundo paso será la medición o evaluación de los riesgos de LA/FT/FPADM.  Para esto utilizaremos los elementos que generalmente definidos para cualquier análisis de riesgos, la probabilidad de ocurrencia el cual es definido como la posibilidad de que las fuentes potenciales de riesgo lleguen realmente a materializarse y el otro elemento es el impacto, definido como el nivel de pérdida o daño que podría resultar en el caso de materializarse el riesgo de LA/FT/FPADM.  Estos dos elementos combinados nos darán la severidad del riesgo.  Esto lo podremos estar expresando a través de una escala que podrá ser, por ejemplo: No significativo, Menor, Medio y Mayor y a través de una ponderación que estará dada por la formula Riesgo Inherente (RI): Valor probabilidad * Valor Impacto. El resultante será una matriz como la siguiente:
  • Como tercer paso una vez realizada la ponderación, es la necesidad de implementar controles que permitan precisamente mitigar (reducir) este riesgo inherente.  Para ello tendremos distintos tipos de clasificación de controles ellos son:

Por su naturaleza

Controles Preventivos

Controles Detectivos

Por su forma

Controles Manuales

Controles Automáticos

Por estado de implementación

Implementado

En desarrollo

Inexistente

  • Como último aspecto de este análisis de riesgo y evaluación de situación deberemos establecer el riesgo residual el cual surge de la siguiente fórmula: Riesgo Residual (RR)= Nivel de Riesgo Inherente * Nivel de Calificación de Riesgos.  El nivel de calificación del riesgo no es ni más ni menos que la calificación asignada al riesgo una vez implementado un marco de control. En síntesis, el concepto de riesgo residual sería el riesgo remanente que aún permanece una vez implementado un sistema de control

A través de estos sencillos pasos podremos finalmente tener mapeados en una matriz los riesgos relacionados con LA/FT/FPADM así como los controles que direccionan a dichos riesgos y finalmente el riesgo residual existente, el cual es el grado de exposición que dicha organización tendrá a esos riesgos una vez implementado un sistema de control interno.

La organización en base a este nivel de riesgo residual definirá si ese nivel de riesgo es aceptable o debe implementar nuevos controles.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Publicado por Javier Klus

Soy Máster en Administración de Empresas por la Universidad Politécnica de Madrid y Licenciado en Administración de Empresas (UADE). Durante más de 12 años me he desempeñado en uno de los principales estudio de Auditoría y Consultoría a nivel mundial, en donde ha tenido la oportunidad, dentro del Departamento de Advisory, de interactuar con una gran cantidad de empresas nacionales e internacionales analizando el funcionamiento operativo de las mismas y proponiendo oportunidades de mejora. Mi campo de acción también ha abarcado la realización de Auditorías Internas en numerosas empresas, siendo adicionalmente Auditor Interno Certificado (CIA). Fui profesor de la Universidad del Salvador en el postgrado de Auditoría de Sistemas, así como miembro del comité de publicaciones del Instituto Argentino de Auditores Internos. También soy Co-Director de la Diplomatura en Management de Centro de Servicios Compartidos en la UCEMA. He publicado trabajos relacionados con mis especialidades tanto en Argentina como en España. Adicionalemnte soy Conferencista internacional, habiendo dictado cursos y conferencias en Perú, Colombia y Argentina, entre otros países. En mis ratos libres disfruto de la lectura de libros de todo tipo y de mi familia. Mi próximo libro seguramente será sobre Auditoría Interna, en donde intentaré transmitir todos mis conocimientos en esa temática.