Cerrar Menú
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingrese o regístrese acá para seguir este blog.

Seguir este blog

Por: CP Alexander Camargo M. CEO de C&G Auditores y Consultores Ltda. Colaborador de Auditool

La puesta en marcha del SAGRILAFT requiere del cumplimiento efectivo de la Política LA/FT/FPADM y los procedimientos de diseño, aprobación, seguimiento, divulgación y capacitación incluidos en los términos descritos más adelante, y debe traducirse en una regla de conducta que orienta la actuación de la Empresa.

La aprobación del SAGRILAFT es una responsabilidad de la Junta Directiva de la Empresa. El proyecto de SAGRILAFT debe ser presentado conjuntamente por el Representante Legal y el Oficial de Cumplimiento.

Los elementos del sistema, su diseño y aprobación están reglamentados en el numeral 5.1.1 del Capítulo X de la Circular Básica Jurídica de la Superintendencia de Sociedades, el cual se lee:

“El diseño del SAGRILAFT estará a cargo de la Empresa Obligada, para lo cual deberá tener en cuenta la materialidad, las características propias de la Empresa y su actividad, así como la identificación de los Factores de Riesgo LA/FT/FPADM (Matriz de Riesgo LA/FT/FPADM u otro mecanismo de evaluación, individualización, identificación y segmentación del Riesgo LA/FT/FPADM)”.

El representante legal y la junta directiva, o el máximo órgano social cuando aquella no existe, deberán disponer de las medidas operativas, económicas, físicas, tecnológicas y de recursos que sean necesarias para que el Oficial de Cumplimiento pueda desarrollar sus labores de manera adecuada.”

Es decir que el Sistema no es el mismo para cada empresa, en su diseño se deben considerar las características propias de la empresa y su actividad. Uno de los marcos de referencia más utilizados para la gestión de los riesgos de cualquier empresa o industria es la IS0 31000, metodología que es adaptable a cualquier organización y contexto.

Los principios de una gestión de riesgo eficaz requieren entre otras cosas que el marco de referencia y el proceso de gestión del riesgo se adapten y sean proporcionales a los contextos externos e internos de la empresa. Este principio denominado “adaptada”, entre otros, deberá habilitar a la empresa para gestionar los efectos de la incertidumbre sobre sus objetivos.

La ISO 31000 en el numeral 5.4 Diseño, indica en los deberes para su cumplimiento, en cuanto a:

  • Compresión de la organización y su contexto
  • Articulación del compromiso con la gestión del riesgo
  • Asignación de roles, autoridades, responsabilidades y obligación a rendir cuentas en la organización
  • Asignación de recursos
  • Establecimiento de la comunicación y consulta

Aunque el SAGRILAFT, no refiera específicamente de un análisis y comprensión de los contextos externos e internos de la empresa para el diseño del sistema, indica que se debe tener en cuenta “la materialidad, las características propias de la Empresa y su actividad”.

La ISO trae listas de los asuntos que pueden incluir estos análisis:

Contexto externo:

  1. Los factores sociales, culturales, políticos, legales, reglamentarios, financieros, tecnológicos, económicos y ambientales
  2. Los impulsores clave y la tendencia que afecten los objetivos de la organización
  3.  Las relaciones, percepciones, valores, necesidades y expectativas de las partes interesadas externa
  4.  Las relaciones contractuales y los compromisos
  5. La complejidad de las redes y dependencias

Contexto interno:

  1. La visión, misión y valores
  2. La gobernanza, estructura de la organización, los roles y la rendición de cuentas
  3. La estrategia, los objetivos y las políticas
  4. La cultura de la organización
  5. Las normas, directrices y modelos adoptados por la organización
  6. Las capacidades, entendidas en términos de recursos y conocimiento
  7. Los datos, los sistemas de información y los flujos de esta
  8. Las relaciones con partes interesadas, teniendo en cuenta sus percepciones y valores
  9. Las relaciones contractuales y los compromisos
  10. Las interdependencias e interconexiones

Ahora bien, los contextos internos y externos son importantes porque constituyen el entorno en el cual opera la empresa, es decir:

  • La gestión del riesgo LA/FT/FPADM tiene lugar en el contexto de los objetivos y las actividades de la empresa
  • Los factores organizacionales puedes ser una fuente de riesgo
  • El propósito y el alcance del proceso de la gestión del riesgo puede estar interrelacionado con los objetivos de la organización

Algunas de las técnicas que se pueden utilizar para desarrollar este análisis son:

  1. Análisis PESTAL, cuyo término proviene de las siglas: Político, Económico, Social, Tecnológico, Ambiental y Legal, con dicho análisis se identifican factores del entorno general que afectan o podrían afectar a la compañía
  2. Análisis DOFA, cuyo término proviene de las siglas: Debilidades, Oportunidades, Fortalezas y Amenazas

Finalmente, no olvidemos que el proceso de gestión de riesgo no es una actividad secuencial, y que en la práctica es iterativo, por lo que debemos estar atentos a los cambios en los contextos internos y externos, para agregar valor al SAGRILAFT de las empresas.

 

CP Alexander Camargo M

Contador Público, CFCS “Especialista Certificado en Delitos Financieros”, Especialista en Control Interno de la Universidad Militar Nueva Granada, con Maestría en Gestión Integral del Riesgo de la Universidad Externado de Colombia (Pendiente Tesis). Con más de 25 años de experiencia en procesos de aseguramiento y consulta en empresas de diferentes sectores de la economía, adquirida en firmas internacionales de auditoría, KPMG y CROWE. Actualmente CEO de C&G Auditores y Consultores Ltda.

www.auditorescyg.com

(Visited 15 times, 1 visits today)

Etiquetas

PERFIL
Profile image

Auditool.org, es una red de conocimientos especializada en temas de auditoría y control interno, creada para permitir la transferencia de conocimiento de buenas prácticas a profesionales que laboran en estas áreas.

    Siga a este bloguero en sus redes sociales:

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

Construir tu propio ordenador a partir de componentes individuales de PC tiene(...)

2

Cada día reafirmó la idea de que el poder habita dentro de(...)

3

Innovador, visionario y creativo son algunas de las cualidades que desarrolló desde(...)

0 Comentarios
Ingrese aquí para que pueda comentar este post
Reglamento de comentarios

PORTAFOLIO no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto por comentario.
Acepto
¿Encontró un error?

Para PORTAFOLIO las observaciones sobre su contenido son importantes. Permítanos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de nuestra compañía.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Su calificación ha sido registrada.
Su participación ya fue registrada.
Haga su reporte
Cerrar
Debe escribir su reporte.
Su reporte ha sido enviado con éxito.
Debe ser un usuario registrado para poder reportar este comentario. Cerrar