M Abogados Compliance
Conversemos

Sistemas regulados

Modelos exigidos por superintendencias

Supervisión y control

Evaluación y refuerzo de los sistemas

Implementación y contratos

Cumplimiento esencial y revisión legal

SAGRILAFT

¿Qué es la matriz de riesgos SAGRILAFT?

La herramienta que mide la exposición al riesgo LA/FT/FPADM y orienta los controles del sistema SAGRILAFT, paso a paso.

Ricardo Medina
Ricardo Medina Director y Fundador · MAbogados
· 6 min de lectura
En esta guía

Toda organización, sin importar su procedencia, siempre estará expuesta a riesgos de diferentes tipos solo por estar constituida legalmente y operar (operativos, financieros, legales, de crédito, etc.). Es por esto que es relevante saber sobre una herramienta fundamental para gestionarlos: La matriz de riesgos SAGRILAFT.

Lo más importante en una organización, cuando de riesgos se trata, es poderlos gestionar de la mejor manera posible, es por esto que las entidades deben contar con políticas, procedimientos, metodologías y herramientas que le permitan identificar, medir, controlar y gestionar de manera integral sus riesgos.

Actualmente hay diferentes normativas según cada sector, que son emitidas por sus respectivos entes de control, tales son los casos de:

  • Sector Real vigilado por la Superintendencia de Sociedades (SAGRILAFT)
  • Sector Financiero por la Superintendencia Financiera (SARLAFT)

Además de otras normativas aplicables por los entes de control que establecen la generación de la matriz de riesgos SAGRILAFT.

Que es una matriz de riesgo

La Circular Externa No. 100-000016 del 24 de diciembre de 2020, menciona que la matriz de riesgos es uno de los elementos prácticos que sirven para identificar, medir o valorar, controlar y realizar seguimiento y control a la ocurrencia de los riesgos de Lavado de Activos, Financiación del Terrorista y Financiamiento de la proliferación de Armas de Destrucción Masiva.

En la construcción de la matriz de riesgos SAGRILAFT, se debe involucrar al representante legal de la empresa, a los líderes de los procesos donde sea más evidente la posible incidencia de los riesgos LA/FT/FPADM, y por supuesto el Oficial de Cumplimiento.

La matriz de riesgos SAGRILAFT, busca que luego de identificar por cada proceso los riesgos LA/FT/FPADM, se valoren y midan los mismos; es decir, se determine la frecuencia e impacto – severidad de llegar a materializarse un riesgo. La valoración de los riesgos SAGRILAFT se realiza teniendo en cuenta el impacto económico que ocasiona a una empresa que se materialicen los riesgos, luego también se mide el impacto en cuanto a los riesgos legales y reputacionales de presentarse un riesgo LA/FT/FPADM en una sociedad.

Una vez medidos los impactos de la materialización de los riesgos y de la valoración del riesgo inherente, se procede a establecer los Controles. Estos controles buscan que mediante acciones vinculantes para la organización y efectivas se detenga y se prevenga la ocurrencia de los riesgos. La matriz de riesgos SAGRILAFT, es una herramienta importante en este propósito ya que permite identificar el proceso y el líder del proceso que será el responsable de señalar el control y la manera de implementar las estrategias que permitan que el control mitigue el riesgo.

Finalmente, el seguimiento y control de la matriz permite por parte del Oficial de Cumplimiento, establecer de una manera práctica y en tiempo real qué acciones mitigan el riesgo y cuales no tienen avances significativos en ese objetivo primordial.

En conclusión, la matriz de riesgos SAGRILAFT como elemento exigido por la norma y como instrumento de identificación, evaluación, control y seguimiento de los riesgos es muy útil para las empresas y el Oficial de Cumplimiento en su objetivo específico que es prevenir la ocurrencia de los riesgos LA/FT/FPADM.

Gestionar el riesgo

La gestión del riesgo implica claramente su identificación en primer lugar; posteriormente, se debe realizar una evaluación o medición del mismo, que incluye la determinación de la probabilidad de ocurrencia y la severidad en los riesgos de daño reputacional, legal y operacional en caso de materializarse. Luego, se deben establecer controles para mitigar los riesgos y como paso siguiente definir el seguimiento periodico que se debe realizar para no perder el control de los riesgos.

Los pasos que anteriormente se describen son lo que se denomina una gestión del riesgo, que consiste en saber cuáles son, cómo impactan a la empresa, los escenarios más perjudiciales, los controles para mitigarlos y por último cómo se monitorean para evitar que se produzcan.

Matriz de riesgos: ¿La norma exige tener una en mi empresa?

La matriz de riesgos SAGRILAFT es uno de los elementos que la norma establece para controlar los riesgos y prevenir su materialización. La matriz, es una herramienta muy útil para establecer un panel de control a los riesgos que permita tener en un documento fácil y claro lo que sucede en los procesos en temas de riesgos LA/FT/FP ADM, corrupción y soborno transnacional.

Empresas obligadas a implementar sagrilaft

En el numeral 4 de la Circular Externa No. 100-000016 del 24 de diciembre de 2020, la Superintendencia de Sociedades definió claramente las empresas y los criterios para determinar el ámbito de aplicación de quienes deben implementar la norma y realizar las actividades de seguimiento y control para el mantenimiento de la misma.

Se determinó que como criterio general las empresas que debían implementar el sistema SAGRILAFT son:

  • Empresas vigiladas por la Superintendencia de Sociedades
  • Empresas que, al 31 de diciembre del año anterior, hubieren tenido INGRESOS TOTALES o ACTIVOS iguales o superiores a 40.000 Salarios Mínimos Legales Mensuales Vigentes (smlmv)

De igual manera, la norma determinó que existían algunos sectores que tenían mayor aversión al riesgo y por lo tanto debían tener otros criterios para que fueran sujetos de implementar el sistema SAGRILAFT. Estos sectores son:

Sector Agentes Inmobiliarios

  • La sociedad debe ser vigilada por la Superintendencia de Sociedades.
  • Su objeto social debe desarrollarse en la actividad inmobiliaria con negocios y transacciones del año anterior iguales o superiores a 100 SMLMV.
  • Que la empresa tenga Ingresos Totales iguales o superiores a 30.000 smlmv al 31 de diciembre anterior.

Sector de Comercialización de Metales/Piedras Preciosas

  • La sociedad debe ser vigilada por la Superintendencia de Sociedades.
  • Su objeto social debe desarrollarse dentro de la actividad de comercialización de piedras/metales preciosos
  • Que la empresa tenga Ingresos Totales iguales o superiores a 30.000 smlmv al 31 de diciembre anterior.

Sector Servicios Jurídicos

  • La sociedad debe ser vigilada por la Superintendencia de Sociedades.
  • Su objeto social se realice dentro de la actividad con código CIIU 6910
  • Que la empresa tenga Ingresos Totales iguales o superiores a 30.000 smlmv al 31 de diciembre anterior.

Sector Servicios Contables

  • La sociedad debe ser vigilada por la Superintendencia de Sociedades.
  • Su objeto social se realice dentro de la actividad con código CIIU 6920
  • Que la empresa tenga Ingresos Totales iguales o superiores a 30.000 smlmv al 31 de diciembre anterior.

Sector Construcción de Edificios y Obras de Ingeniería

  • La sociedad debe ser vigilada por la Superintendencia de Sociedades.
  • Su objeto social se realiza dentro de las actividades con código CIIU 4111,4112, 4210, 4220, 4290.
  • Que la empresa tenga Ingresos Totales iguales o superiores a 30.000 smlmv al 31 de diciembre anterior.

Sector Activos Virtuales

  • La sociedad debe ser vigilada por la Superintendencia de Sociedades.
  • Empresas que realicen, para o en nombre de otra persona natural o jurídica; una o más de las siguientes actividades u operaciones iguales o superiores a 100 smlmv:
    1. Intercambio de activos virtuales o monedas feat
    2. Intercambio entre una o más formas de activos virtuales.
    3. Transferencia de activos virtuales.
    4. Custodia o administración de activos virtuales.
    5. Participación y provisión de servicios financieros relacionados con la oferta del emisor
    6. Servicios de activos virtuales.

Que la empresa tenga Ingresos Totales iguales o superiores a 3.000 smmlv o activos iguales o superiores a 5.000 smlmv al 31 de diciembre anterior.

Cómo elaborar una matriz de riesgos

Existen muchos documentos electrónicos que permiten construir una matriz, la más usualmente utilizada es un documento en excel que permite por su difusión un adecuado control de los riesgos, definir con gráficos de calor su incidencia.

La elaboración de la matriz es sencilla y debe realizarse en varias sesiones donde participen los líderes de los procesos para lograr la identificación de los riesgos LA/FT/FPADM, corrupción y soborno transnacional.

Pasos para elaborar una matriz de riesgos SAGRILAFT

Los pasos para construir la matriz están unidos a los pasos que nos exige la norma para los riesgos LA/FT/FPADM, corrupción y soborno transnacional en la implementación SAGRILAFT. Estos pasos consisten en:

  • identificar los riesgos
  • Realizar la medición o evaluación del riesgo
  • Definir los controles y concretar el seguimiento y su periodicidad para verificar la acción integral de gestión de los riesgos.
Foto de Ricardo Medina
Ricardo Medina
Director y Fundador · MAbogados

Lidera la práctica de compliance en MAbogados, con experiencia en la implementación de sistemas como SARLAFT, SAGRILAFT y PTEE en distintos sectores económicos.

Ver más artículos
Seguir leyendo

Más artículos del blog

SAGRILAFT

¿Quiénes deben implementar SAGRILAFT?

· 6 min
Diferencia entre SARLAFT y SAGRILAFT: guía para empresas en Colombia
SAGRILAFT

¿Cuál es la diferencia entre SARLAFT y SAGRILAFT?

· 9 min
SAGRILAFT

¿Qué es la debida diligencia o due diligence y por qué implementarla?

· 6 min