Riesgo Inherente y Riesgo Residual

El término riesgo es definido por la RAE como la “contingencia o proximidad de un daño”, es decir, que se refiere a la posibilidad o probabilidad de que, bajo ciertas circunstancias, se genere un perjuicio a una unidad, persona, grupo, organización, entidad, entre otras. 

Asimismo, existen diferentes tipos de riesgo entre los que se clasifica el riesgo inherente y el riesgo residual. Se habla de estos dos cuando una persona desempeña cualquier actividad o labor dentro de una compañía y se puede ver afectada por diversos factores como la rentabilidad, el capital, el sistema económico, etc. 

¿Qué es el riesgo inherente?

Entrando en materia, el riesgo inherente es aquel que conlleva cada actividad en sí misma, es decir, que es propio de la labor y del proceso. Está presente en todo trabajo y puede afectar de manera negativa el desarrollo normal de las labores dentro de una empresa en relación con su rentabilidad, sus colaboradores y sus productos. Este tipo de riesgo se define sin tener en cuenta los controles que pueden realizarse en pro de la prevención de los mismos. 

¿Qué es el riesgo residual?

Por otra parte, el riesgo residual hace referencia al riesgo que se mantiene aunque se hayan implementado controles para su prevención y manejo. Siempre existirá un nivel de riesgo para las organizaciones que no podrá eliminarse por completo. Sin embargo, es necesario un equilibrio  a través de mecanismos que son usados para disminuir la probabilidad de ocurrencia de ciertos riesgos, lo que se traduce en un nivel de confianza que permita una seguridad aceptable para la organización. No obstante, como ya se mencionó, el riesgo residual persiste después de que se hayan tomado las medidas propuestas para mitigar posibles daños identificados.   

¿Es el LA/FT un riesgo inherente a cualquier organización?

En una organización existen diversos factores de riesgo para el lavado de activos y el financiamiento del terrorismo (LA/FT), entre los cuales se puede contar factores que son intrínsecos a toda empresa, tales como los clientes/usuarios, los productos, canales de distribución y jurisdicciones.

En este sentido, se ha hecho necesario que las organizaciones adquieran medidas para mitigar los riesgos provenientes de dichos factores, por lo que se ven en la obligación de cumplir con diferentes sistemas como el Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (Sarlaft) y el Sistema de Autrocontrol y Gestión del Riesgo Integral del Lavado de Activos y Financiamiento del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (Sagrilaft) para la prevención, control y monitoreo de los posibles riesgos de ser usadas por la delincuencia organizada.

¿Cómo se gestiona el riesgo inherente y residual con el Sagrilaft? 

El Sagrilaft propone 4 etapas para el tratamiento de los riesgos inherentes. La primera de ellas es la etapa de identificación, en la cual se pretende caracterizar y segmentar los factores de riesgo inherentes; la segunda, se refiere a la medición o evaluación del riesgo a través de la valoración sobre la probabilidad o posibilidad de su ocurrencia; la tercera etapa, trata del control sobre el riesgo, mediante metodologías, la creación de una matriz, de mecanismos y su aplicación, así como deberán estar en la capacidad de establecer su perfil de riesgo residual; y, la última etapa es la de monitoreo, en la que se vigila y compara el riesgo inherente y el riesgo residual,  así como se busca detectar operaciones inusuales u operaciones sospechosas haciendo un seguimiento periódico. 

Para finalizar, es importante tener en cuenta que todas las etapas están interrelacionadas y debe haber una coherencia entre ellas, de tal manera que las Empresas Obligadas puedan construir y ejercer vigilancia sobre el perfil de riesgo inherente y residual de cada factor de riesgo y sus riesgos asociados.

‍

Te recomendamos leer: ¿Cuáles son los riesgos asociados al LA/FT/FPADM?