Nueva normalidad vista desde el Sistema de Gestión de Seguridad y Salud en el Trabajo – SST
Importancia del Sistema de Gestión de Seguridad y Salud en
Hemos elaborado una guía de 9 pasos comunes para ayudarle a comprender lo que se necesita para implantar con éxito un sistema de gestión del riesgo de blanqueo de capitales y financiación del terrorismo (SARLAFT).
Evaluar el estado del SARLAFT en la empresa mediante una evaluación inicial. En muchos casos, aunque no se apliquen formalmente, existen controles o «señales de alarma» en los procedimientos que se relacionan directamente con los riesgos de blanqueo de capitales y financiación del terrorismo (LA/FT).
Para el diagnóstico, es importante tener en cuenta a todos los propietarios de procesos que están realmente expuestos a los riesgos de BC/FT.
Determinar los planes de acción en función de los resultados de la evaluación, asignar tiempo y un responsable directo de su ejecución. El principal plan de acción para la implementación es designar un oficial de cumplimiento que será responsable de supervisar la implementación y el cumplimiento del SARLAFT.
Es importante que estos planes de acción se acuerden con los responsables de los procesos y que éstos se comprometan formalmente a desarrollarlos.
Evaluar qué procedimientos se relacionan con el SARLAFT, revisar su documentación (diagramas de flujo, diagramas descriptivos, características, etc.), comprobar si incluyen controles o «banderas rojas» identificadas durante el diagnóstico, si los procedimientos no están documentados, deben implementarse para proporcionar evidencia de la implementación del SARLAFT.
Asegurarse de que los procedimientos a evaluar se actualizan de acuerdo con la realidad operativa de la empresa.
Definir criterios de medición o calificación (cualitativos y cuantitativos) de los riesgos de LA/FT, ya que al ser el SARLAFT un sistema de gestión, el modelo debe ser medido y evaluado en el tiempo
Las métricas cuantitativas suelen basarse en métricas de gestión (EBIDTA, EVA, etc.) o en elementos de los estados financieros (beneficios antes de impuestos, fondos propios, ingresos, activos, etc.). Los criterios cuantitativos están relacionados con los resultados de la empresa y el impacto en la reputación.
Si la empresa cuenta con un sistema de gestión de riesgos, los criterios de evaluación o calificación pueden ser los mismos que los del SARLAFT o pueden adaptarse a éste.
Determinar el apetito de riesgo de la empresa, identificar los riesgos de BC/FT a los que está expuesta la empresa, identificar sus causas y evaluar los riesgos inherentes. Documentar la matriz. Una vez hecho esto, correlacione los controles identificados en los procedimientos que se relacionan con los riesgos de BC/FT de la empresa con cada una de las causas de esos riesgos.
Nótese que puede haber segmentación de causas o factores de riesgo relacionados con los clientes, los productos, los canales de distribución o las jurisdicciones, entre otros. Además, recuerde que debe ser muy eficaz a la hora de identificar y aplicar los controles.
La empresa debe documentar cada uno de los pasos y elementos del SARLAFT implementado, el cual debe estar conformado por documentos y registros que garanticen la integridad, oportunidad, confiabilidad y accesibilidad de la información allí contenida.
Los principales documentos del SARLAFT son: la política, el manual, los procedimientos, el organigrama actualizado, la matriz de riesgos y controles, los criterios de medición de riesgos, las pruebas de auditoría y evaluación, los informes a la UIAF, etc.
Identificar los canales de comunicación para que el personal informe de situaciones de SARLAFT. Identificar a una persona responsable de presentar a la UIAF los informes exigidos por la norma con una frecuencia acordada.
Es responsabilidad del responsable de cumplimiento informar a la UIAF de las transacciones sospechosas.
Una vez implantado el SARLAFT, la empresa debe desarrollar, planificar y coordinar los planes de formación del SARLAFT para todas las áreas y funcionarios de la organización. Esta formación debe realizarse anualmente, debe incluirse en la iniciación del nuevo personal, debe actualizarse en función de los cambios del sistema y debe incluir mecanismos de evaluación.
Se recomienda incluir una partida presupuestaria para esta formación en el programa anual de formación de la empresa.
Una vez implementado el SARLAFT, después de un período razonable de funcionamiento (al menos 6 meses), los controles de la matriz deben ser evaluados para asegurar que han sido efectivamente diseñados y ejecutados de acuerdo con las condiciones. Esta evaluación debe ir seguida de una evaluación del riesgo residual o posterior al control. Controlar el cumplimiento de los planes de acción.
Comprobar si se han producido eventos de materialización de riesgos de BC/FT, evaluar si se han producido riesgos o causas de riesgo no identificadas en la matriz durante este periodo, y actualizar la matriz.
No olvide llevar un registro de los eventos de materialización de los riesgos de BC/FT.
Importancia del Sistema de Gestión de Seguridad y Salud en
Para una implementación efectiva, qué mejor que empezar con un
El uso de la tecnología de drones en los diferentes
Para controlar el estrés hay que modificar los estímulos y/o
¿Qué está pasando actualmente con las empresas y la tecnología?
En Colombia hace más de 25 años se dictaron las
Los sistemas de vigilancia epidemiológica son un eje fundamental dentro
Como punto de partida de un Sistema de Gestión de
Gestión de los comités en el SG-SST. Un sistema de
Mediante resolución 071 del 30 de noviembre de 2020, lo
Escríbenos en WhatsApp