Monitoreo de riesgos: cómo realizarlo
Al realizar el monitoreo se debe recordar que el sistema de prevención de riesgos de LA / FD es dinámico y flexible, esto implica que los riesgos van a encontrarse en constante movimiento en el tiempo.
El monitoreo debe realizarse de forma integral, es decir, se deberá monitorear el funcionamiento de las etapas del sistema, los niveles residuales de riesgos, la efectividad de los controles, los planes de tratamiento, etc.
Se recomienda dentro de esta etapa, aplicar un proceso de mejora continua como el ciclo de Deming o ciclo PHVA.
Ciclo Deming o Ciclo PHVA
El Ciclo PHVA es el método más utilizado para implementar un sistema de mejora continua.
La sigla PHVA significa Planificar, Hacer, Verificar y Actuar; en inglés es conocido como el ciclo PDCA que significa Plan, Do, Check, Act. También es conocido como Ciclo de mejora continua o Círculo de Deming en referencia a su autor Edwards Deming.
Esta metodología presenta cuatro pasos que deberán ejecutarse de forma sistemática para lograr la mejora continua. Se entiende como mejora continua al mejoramiento continuo de la calidad.
Cómo se puede observar en el gráfico presentado, las cuatro etapas son cíclicas, es decir, una vez que finaliza la etapa final se regresa a la primera etapa y se repite de nuevo el ciclo.
De esta forma, las actividades son reevaluadas y monitoreadas periódicamente, dando paso a la incorporación de nuevas mejoras.
Si te interesa conocer más sobre el ciclo de Deming te invito a mirar el siguiente video:
¿Cómo realizar el monitoreo?
- La organización definirá procedimientos claros
- Se deben realizar revisiones aleatorias de riesgos y controles
- Se aplican autoevaluaciones, muestras, auditorías, evaluaciones independientes
El monitoreo deberá realizarse de forma periódica, las normativas pueden incluir la periodicidad en sus lineamientos, se recomienda como mínimo realizarlo cada seis meses.
Se debería llevar registros históricos con el perfil de riesgos de la organización, para poder revisar la evolución y fortalecer de esta forma la toma de decisiones.
El monitoreo debe llevarse a cabo por el oficial de cumplimiento, comité de cumplimiento, representante legal, junta directiva, auditoría, evaluaciones externas.
La autoevaluación implica que las organizaciones implementen sus propios métodos para evaluar su proceso de administración de riesgos acorde a los parámetros que establezcan los reguladores.
Para llevar a cabo el monitoreo la organización deberá establecer sus propios indicadores y monitorearlos periódicamente, así como adoptar medidas inmediatas en casos de riesgos críticos.
Se pueden utilizar indicadores de riesgo cuantitativos o cualitativos. Por ejemplo, un indicador cualitativo puede ser el número de veces que se presenta un determinado riesgo en un periodo de tiempo establecido.
Los sujetos controlados deben documentar el proceso de autoevaluación que realizan, ya que el regulador a través de la supervisión verificará el cumplimiento oportuno de sus obligaciones.