La última versión de la norma se centra de forma exhaustiva en la atención de gestión del riesgo como una herramienta de gestión para minimizar de forma anticipada la potencial materialización de riesgos que pudieren producirse y afectar el giro normal de negocio de las organizaciones. Por tanto, la norma ISO 31000 se actualiza en febrero del 2018 para “crear valor” por lo que refuerza el liderazgo y apoyo de la alta dirección al sistema de gestión desde un enfoque de arriba hacia abajo, es decir desde el gobierno corporativo al nivel de gestión, para enfrentar con proactividad a los riesgos actuales a los que se enfrentan las organizaciones, en especial el enfoque integral de esta norma es plenamente aplicable a la administración del riesgo del lavado de activos y financiamiento del terrorismo (LAFT). El liderazgo, el compromiso y la integración de las posibles amenazas dentro de la estructura y administración estratégica de una entidad cobran especial relevancia en esta nueva versión. Es el primer estándar que establece la gestión de riesgos sociales y ambientales, desarrollando nuevos procedimientos para la prevención de posibles eventos de riesgos y están alineados a los programas de responsabilidad social empresarial (RSE) que últimamente son aplicados por las entidades financieras, sobre todos los bancos.
Si bien es cierto que el enfoque de la anterior norma ISO 31000:2009 no es exigida por la regulación de los países de la región; sin embargo, a nivel internacional es una práctica general la utilización de sus preceptos, dado que ayuda a alinear los procedimientos y las metodologías de gestión de riesgos, en especial el de LAFT, ya que gran parte de su enfoque implícitamente está presente en sus programas de gestión del riesgo, y lo desarrollan a partir de su identificación hasta llegar a la etapa del monitoreo y revisión.
En esta última versión de la norma sobre el sistema de gestión de riesgos los principales cambios se fundamentan principalmente en:
1. Principios de gestión de riesgos
La norma realza el primer principio de la versión 2009 de creación y protección de valor de la gestión de riesgo; los restantes diez (10) principios se sintetizan en los ocho (8) que se describen más adelante. La versión actualizada de la norma, marca los principios como factor clave del éxito; esto es, tanto del diseño, implementación y mantenimiento, como en la mejora del sistema de gestión de riesgos. En este punto todos los sistemas de la norma circundan alrededor de uno esencial que funciona como eje central: crear valor y protegerlo. En este sentido, alinear los objetivos de la gestión de riesgo de lavado de activos y financiamiento del terrorismo con los objetivos de negocio, son una prioridad y una oportunidad de practicar el principio “ganar, ganar” para todas las partes.
La fusión y síntesis de principios no modifica en gran medida el porqué de la norma, pero sí requiere ciertas acciones previas para el cierre de brechas y prioridades antes de la implementación de la norma, como son la ejecución de ajustes, reformas y actualizaciones a ciertos procedimientos y políticas, cambios que demandan tiempo para el consenso de las partes, que pueden tener una injerencia significativa dentro de la planificación estratégica de la entidad, sin dejar de considerar los factores humanos, cultura organizacional y la mejora continua mediante el aprendizaje.
2. Liderazgo y compromiso de la alta dirección
El liderazgo per ce no va a gestionar de una forma efectiva la administración del riesgo, sino el acompañamiento directo de la alta dirección al desarrollo del programa de cumplimiento de prevención de LAFT, por lo que la norma refuerza el liderazgo de la dirección en el sistema de gestión, dándole un enfoque como ya se indicó de arriba hacia abajo. Por tanto se trata de “crear valor”, de utilizar la gestión de los riesgos como herramienta de seguimiento y control y como apoyo en la toma de decisiones con base al establecimiento claro de los objetivos estratégicos de la organización, que incluyen los objetivos de gestión de estos riesgos.
3. La integración de los riesgos, en el marco de referencia
La norma establece que el marco de referencia o marco de trabajo será el factor clave para la integración de los riesgos dentro del sistema de gestión. En este punto ejerce una alta influencia la alta dirección y su liderazgo, así como el compromiso de las partes interesadas o stakeholders. Por tanto la versión de la norma 31000:2018 busca diseñar el sistema más adecuado para la organización teniendo en cuenta la diversidad y convergencia de riesgos.
Autor: Dr. Iván Danilo Ortiz, AML/CA
QUIÉNES SOMOS
La Asociación
Junta Directiva
Sedes
Noticias
Artículos de Interés
Canal Ético
ACERCA DEL COMPLIANCE
Qué es
Compliance Officer
Marco Normativo Internacional
Cual es tu nivel de Compliance
FORMACIÓN
Eventos
Cursos Acreditados
Agenda Formativa
Cómo acreditar un curso
CERTIFICACIÓN
Certificación Profesional WCA
Certificación Sistemas de Compliance
SOCIOS
Ventajas de Asociarse
Entidades Asociadas
Profesionales Asociados
Solicitud de Adhesión
LEGAL
Aviso Legal
Política de Privacidad
Política de Cookies
Propiedad Intelectual
Condiciones de Contratación