Dentro del enfoque de Administración Basada en Riesgos, el establecimiento de “controles” es una de las principales herramientas que permiten saber el estado actual de la organización y, sobre todo, establecer estrategias de mitigación.
Pero, ¿Qué es un control? Un control se puede definir como el conjunto de actividades, políticas y procedimientos que permiten manejar y mitigar los riesgos detectados. Un ejemplo de control es la consulta en listas restrictivas (Tipo OFAC), ya que mitiga fuertemente el ingreso de personas con capitales de dudosa procedencia. Otro ejemplo de control es el establecimiento de límites transaccionales en operaciones de caja ya que permiten controlar lo relacionado con transacciones sospechosas en caja.
Y acá cabe una pregunta, ¿Qué no es un control. Un control debe afectar la probabilidad o impacto de aparición de un riesgo, por lo tanto lo que no afecte o mitigue un riesgo no es un control. Por ejemplo se tiende a pensar que los reportes a los reguladores son un control, pero en realidad no lo son, ya que solo muestran la ocurrencia de una situación, no lo que pasó con ella.
También se puede dar el caso de controles que, aunque bien diseñados, realmente no contribuyan al objetivo final de manejar o mitigar los riesgos. Un ejemplo es una segmentación de clientes que no tenga en cuenta las particularidades intrínsecas de la entidad y que en realidad no segmente sino que los agrupe a todos por igual. En este caso el control no va a permitir ni mitigar no manejar el riesgo, porque difícilmente lo detecta.
Como podemos ver el diseño de los controles no sigue una receta única sino depende mucho de cada entidad y de su modelo de negocio. Pero tranquilos, no es una tarea imposible ni que no se pueda lograr, solo debe contar con el asesor correcto.
Comments