Por: CP Alexander Camargo M. CEO de C&G Auditores y Consultores Ltda. Colaborador de Auditool
La primera etapa del SAGRILAFT, es la identificación del riesgo. En este análisis tomaremos la definición de la Guía técnica colombiana GTC 137, según la cual “identificación del riesgo” es el proceso para encontrar, reconocer y describir el riesgo. Esto implica la identificación de las fuentes de riesgos, sus causas y sus consecuencias; además, puede involucrar datos históricos, análisis teóricos, opiniones informadas y expertas, así como las necesidades de las partes involucradas.
Los debiera de la Circular Básica Jurídica incluyen:
- Clasificar los factores de riesgo de conformidad con la actividad económica de la empresa y su materialidad.
- Establecer las metodologías para identificar el riesgo específico, así como los riesgos asociados.
- Establecer las condiciones de tiempo, modo y lugar, así como, la relevancia y la prioridad con que se deben ejecutar las medidas de Debida Diligencia.
- Disponer e implementar los mecanismos y medidas que le permitan un adecuado conocimiento, identificación e individualización de los Factores de riesgo que le resulten aplicables.
En este artículo revisaremos las metodologías que podemos utilizar para identificar los riegos específicos, así como, los riesgos asociados.
Las herramientas que se pueden utilizar para desarrollar este proceso incluyen:
- La lluvia de ideas: es una técnica que implica estimular y fomentar un flujo libre de conversación en un grupo de personas con los conocimientos necesarios para identificar los modos potenciales en que la empresa puede ser utilizada para LA/FT/FPADM y sus riesgos asociados. La principal fortaleza de esta técnica es que fomenta la imaginación, involucra a los participantes en el proceso, y es relativamente fácil de implementar. Las principales limitaciones corresponden a la capacidad y conocimientos de los participantes. Por su naturaleza es difícil demostrar que el proceso realizado es exhaustivo, y los sesgos que se pueden presentar en las conclusiones.
- Los cuestionarios y entrevistas estructuradas: se realizan entrevistas individuales, y las respuestas se tabulan en una hoja guía que anima al entrevistado a visualizar una situación desde una perspectiva diferente e identificar los riesgos a partir de tal perspectiva. Las fortalezas de esta técnica incluyen la posibilidad de dar un tiempo para la consideración de los temas, una comunicación personalizada que permitirá mayor profundidad en los análisis y permite una mayor participación de integrantes en comparación de la lluvia de ideas, que requiere de grupos pequeños. La principal limitación es el tiempo requerido del facilitador y que no existe una discusión del grupo para lograr consensos.
- Delphi: Esta técnica es un procedimiento para obtener un consenso confiable de la opinión de un grupo de expertos. Los expertos formulan sus opiniones individualmente. La técnica, incluye la elaboración del cuestionario, el cual se reparte entre los expertos para sus respuestas anónimas, se realiza el análisis de las respuestas, y se reparte nuevamente el cuestionario entre los expertos, este proceso se repite hasta lograr el consenso.Una de las fortalezas de este método es que las respuestas “difíciles” son más fáciles de formular gracias al anonimato, otra es que todas las opiniones tienen igual peso lo que logra la apropiación de los resultados. Una de las principales limitaciones es el alto consumo de tiempo requerido.
- Técnica estructurada “qué pasaría sí?”: Es una técnica de estudio sistemático, basado en el trabajo de equipo, que utiliza un conjunto de palabras o frases de “indicación” que el facilitador utiliza durante un taller para estimular a que los participantes identifiquen los riesgos LA/FT/FPADM. El facilitador y el equipo utilizan la frase “qué pasaría si” en combinación con las indicaciones para investigar cómo (desde un sistema o la misma empresa) se verán afectados por desviaciones con respecto al comportamiento normal.
La principal fortaleza de esta técnica es lo relativamente rápida debido a que los principales riesgos se hacen aparentes rápidamente en las primeras sesiones del taller. En las limitaciones tenemos la necesidad de contar con un facilitador experimentado y capaz.
CP Alexander Camargo M
Contador Público, CFCS “Especialista Certificado en Delitos Financieros”, Especialista en Control Interno de la Universidad Militar Nueva Granada, con Maestría en Gestión Integral del Riesgo de la Universidad Externado de Colombia (Pendiente Tesis). Con más de 25 años de experiencia en procesos de aseguramiento y consulta en empresas de diferentes sectores de la economía, adquirida en firmas internacionales de auditoría, KPMG y CROWE. Actualmente CEO de C&G Auditores y Consultores Ltda.