El enfoque basado en el riesgo. En el actual entorno de dificultades financieras, las instituciones son vulnerables a diversos abusos económicos, lo que exige la aplicación de medidas preventivas para mitigar los riesgos. El blanqueo de capitales (LD), la financiación del terrorismo (FT), la corrupción, las operaciones con información privilegiada, los embargos y las sanciones internacionales son algunos de ellos.
El enfoque basado en el riesgo
En todo el mundo se ha hecho hincapié en la aplicación del Enfoque Basado en el Riesgo (RBA) para garantizar que se toman las medidas adecuadas para prevenir o mitigar los riesgos de soborno y corrupción.
En este sentido, las expectativas son que:
- El RBA debe ser una base esencial para la asignación eficiente de recursos en toda la organización para aplicar medidas basadas en el riesgo.
- Debe haber un ejercicio de evaluación de riesgos que ayude a identificar, evaluar y comprender los riesgos de soborno y corrupción.
- Los riesgos de soborno y corrupción se identifican a través de la evaluación de riesgos y deben abordarse adecuadamente en el régimen de lucha contra el soborno y la corrupción implementado en la organización. En los ámbitos en los que dichos riesgos se identifican como bajos, se debe permitir a las organizaciones tomar decisiones oportunas sobre la aplicación de controles.
Cumplir con las expectativas anteriores requiere un papel importante y fundamental por parte de la alta dirección para garantizar el cumplimiento técnico y la eficacia en la RBA. En este sentido, compartir los resultados de la evaluación de riesgos e integrarlos en el marco normativo y en las políticas, procedimientos y programas de cumplimiento para reducir el nivel de amenazas y vulnerabilidades identificadas en la evaluación de riesgos es un elemento esencial para mitigar eficazmente los riesgos de soborno y corrupción.
Las organizaciones deben garantizar un informe de evaluación de riesgos internos a nivel de entidad que cubra los riesgos identificados. El informe de evaluación interna de riesgos debe ayudar a identificar, evaluar y comprender los riesgos de soborno y corrupción a nivel de la entidad para los empleados, clientes, productos, servicios, transacciones, canales de entrega y jurisdicciones. El informe de evaluación de riesgos internos también debe evaluar los principales delitos financieros internacionales/domésticos y los incidentes de terrorismo que tienen una probabilidad de plantear riesgos para la organización.
Evaluación interna de riesgos
El informe de evaluación interna de riesgos garantizará la evaluación de la eficacia de los controles existentes contra el soborno y la corrupción para llegar a los riesgos residuales de soborno y corrupción sobre los que las organizaciones tienen que tomar decisiones. Una evaluación de riesgos se basaría generalmente en la percepción, el juicio subjetivo y la experiencia de la alta dirección sobre los riesgos de soborno y corrupción que se les plantean. La alta dirección puede adoptar cualquier enfoque adecuado para sus operaciones, teniendo en cuenta el apetito de riesgo y la estrategia empresarial.
El soborno y la corrupción El marco de evaluación de riesgos debe proporcionar una evaluación a nivel de toda la entidad de los riesgos a los que una organización está intrínsecamente expuesta, sin considerar el impacto de la eficacia de los controles (es decir, el riesgo inherente), después de que se evalúe el impacto del marco de eficacia de los controles diseñados para mitigar estos riesgos y, al final, resultando en la exposición.
El riesgo inherente se medirá en función de los factores de riesgo de blanqueo de capitales, financiación del terrorismo y financiación del terrorismo, tanto externos como internos, sin tener en cuenta la eficacia de los controles. Al evaluar el riesgo inherente a los factores externos, la organización puede considerar referirse a las diversas fuentes de información.
Después de evaluar los riesgos inherentes, se evalúa la eficacia del marco de control contra el soborno y la corrupción aplicado por la alta dirección para garantizar la eficacia del diseño de los controles internos y su aplicación.
El riesgo residual es el resultado de la evaluación de los riesgos inherentes y de la eficacia de los controles internos. El marco de evaluación de riesgos de la organización debe ser capaz de cuantificar los riesgos residuales que llevarían a la organización a idear un sistema de control adecuado, cuando se encuentren debilidades y los riesgos residuales superen el apetito de riesgo aprobado por la organización.
La responsabilidad de supervisar los riesgos de soborno y corrupción
La responsabilidad de supervisar los riesgos de soborno y corrupción que plantea la organización recae en el consejo de administración y la alta dirección. El consejo delegará las funciones de supervisión y control en cualquiera de sus subcomités, preferentemente en el Comité de Riesgos de Cumplimiento del Consejo o en el Comité de Auditoría del Consejo. El informe de evaluación interna de riesgos debe presentarse al consejo de administración o a su subcomité para su aprobación tras la revisión y las recomendaciones del comité de gestión de riesgos de cumplimiento.
Las recomendaciones sobre el informe de evaluación de riesgos internos deben estar orientadas a la acción para desarrollar controles de mitigación de los riesgos de soborno y corrupción, identificados en las debilidades de los controles observados. Será responsabilidad del Comité de Riesgos de Cumplimiento supervisar la aplicación de un plan de acción con plazos establecidos para mitigar los riesgos de soborno y corrupción.
La organización debe tomar medidas para garantizar que los controles contra el soborno y la corrupción se cumplen y son eficaces, y deben ser supervisados de forma continua para garantizar la adopción de medidas correctivas a tiempo. Los riesgos normalizados de la entidad y la eficacia de los controles disponibles deben ser evaluados periódicamente por el subcomité correspondiente del Consejo. Las lagunas y violaciones significativas del control interno deben formar parte del informe presentado al consejo. El informe estandarizado debe incluir una revisión y recomendaciones del comité de gestión de riesgos de cumplimiento antes de presentarlo al subcomité correspondiente del Consejo.
Reflexiones finales
El enfoque basado en el riesgo (RBA) es fundamental para aplicar las Recomendaciones del GAFI adoptadas en 2012. Entre 2007 y 2009, el GAFI publicó una serie de directrices en colaboración con los sectores pertinentes para ayudar tanto a las autoridades públicas como al sector privado a aplicar un enfoque basado en el riesgo. El GAFI está revisando actualmente su conjunto de documentos de orientación sobre la RBA para adaptarlos a los requisitos de las Recomendaciones revisadas del GAFI y para reflejar la experiencia adquirida por las autoridades públicas y el sector privado a lo largo de los años.
