- Evitando el riesgo. buscando eliminar la probabilidad de ocurrencia y su impacto.
- Evitar el riesgo
buscando eliminar la probabilidad de ocurrencia y su impacto.
- Prevenir el riesgo
reduciendo la probabilidad de ocurrencia a través de; programas de capacitación que aseguren que la totalidad de los funcionarios de la ENTIDAD conocen sobre el SARLAFT y generando una cultura de prevención del riesgo LA/FT.
- Reducir el impacto o las consecuencias o la extensión de las pérdidas
en este caso se utilizan algunos de los siguientes procedimientos: realizar entrevistas con los asociados/clientes o solicitar información adicional que permita dar un mayor grado de tranquilidad.
- Compartir el riesgo
implica que otra parte soporte o comparta el riesgo. Se pueden utilizar mecanismos como el uso de contratos, arreglos con las compañías de seguros, etc. En todos estos casos se deberá cuidar de que al transferir el riesgo no se pierda su adecuada administración
- Retención del riesgo
– puede manifestarse cuando se reduce o transfiere el riesgo, ya que podrían aparecer riesgos residuales. En este caso el tratamiento puede incluir mecanismos como la creación de fondos disponibles para cubrir las pérdidas, el manejo de la comunicación efectiva al público si se ha visto comprometido el riesgo de reputación, etc.
Una vez se han tratado los riesgos se procede a la evaluación del tratamiento dado. Para ello se puede utilizar la matriz de nivel de riesgo, de la siguiente manera:
Así, cuando existe una alta probabilidad de ocurrencia y un alto impacto, las opciones de tratamiento a utilizar serán: evitar el riesgo y/o prevenirlo, y/o protegerse de él, y/o transferirlo, todo ello buscando minimizar el impacto o la severidad del riesgo. En el otro extremo, cuando la probabilidad de ocurrencia es baja y el impacto también, la opción puede ser retener el riesgo y utilizar los mecanismos, ya mencionados, para minimizar su impacto
La prevención y la protección implican la implementación de mayores mecanismos de control. La retención y la transferencia conllevan la formulación de planes de acción. Evitar el riesgo significa eliminar la actividad que lo genera.
El control de riesgos involucrará la determinación del beneficio relativo de los nuevos controles versus la efectividad de los controles ya existentes, luego este aspecto deberá considerarse en la evaluación del tratamiento a aplicar para cada uno de los riesgos a los cuales estará expuesta la ENTIDAD. Se buscará que los controles sean suficientes, comprensibles, económicos, eficaces, eficientes, efectivos y oportunos.
Establecidos los controles se procederá a determinar el riesgo residual de LA ENTIDAD, entendido éste como el nivel de riesgo resultante después de aplicar los controles. Para ello, se evaluará nuevamente la probabilidad y el impacto con la matriz de riesgos señalada en el presente numeral.
