Versión de HTML Básico
- 77 -
1. Metodología de gestión de riesgos
A) Metodología para la identificación de riesgos
Para la identificación de riesgos de LA/FT, se sugiere seguir los estándares
y guías de la norma australiana AS/NZS 4360 - Norma de Gestión de
Riesgos ISO 31000:2009. y el modelo de administración del riesgo
corporativo COSO, que sean compatibles con la naturaleza del riesgo
de LA/FT.
La técnica principal para la identificación de eventos de riesgo de LA/FT,
es la experiencia de la industria y de la empresa.
Dicha técnica se basa en juicios de expertos, en las tipologías y señales de
alerta de LA/FT, que han publicado grupos y organismos internacionales
especializados en la prevención de LA/FT, en documentos emitidos por
las unidades de análisis financiero y en la propia experiencia de la
empresa.
Esta técnica podrá combinarse o complementarse con las siguientes
técnicas adicionales:
•
Técnica de inventario de eventos.
•
Análisis de flujos de procesos.
•
Talleres interactivos de trabajo.
•
Entrevistas.
B) Metodología para la valoración y medición de riesgos de LA/FT
Se sugiere seguir el estándar australiano AS/NZS 4360 - Norma de
Gestión de Riesgos ISO 31000:2009. Las metodologías para la
valoración de riesgos pueden ser llevadas a cabo con distintos grados
de refinamiento, dependiendo de la información de riesgos y datos
disponibles.
De conformidad con el estándar australiano AS/NZS 4360 - Norma de
Gestión de Riesgos ISO31000:2009, dependiendo de las circunstancias,
se pueden adoptar metodologías cualitativas, semicuantitativas,
cuantitativas o una combinación de éstas. El orden ascendente de