Evaluaciones de riesgo de delitos financieros de próxima generación para toda la empresa
A medida que el panorama de los servicios financieros se vuelve más dinámico, las apuestas nunca han sido mayores. No se puede exagerar la importancia de marcos sólidos de gestión del riesgo de delitos financieros. Las evaluaciones de riesgo a nivel de toda la empresa (EWRAs, por sus siglas en inglés) son una guía para estos, desempeñando un papel fundamental en apoyar un enfoque basado en el riesgo y garantizar el cumplimiento normativo.
Sin embargo, su eficacia se pone cada vez más bajo la mira. Necesitamos enfoques innovadores que diferencien a las organizaciones de los competidores y proveedores de tecnología. Las evaluaciones no deben ser simplemente un ejercicio de marcar casillas. Son un pilar estratégico para un enfoque basado en el riesgo de los delitos financieros. Las evaluaciones de riesgo a nivel de toda la empresa deben evolucionar y hacerlo con las capacidades habilitantes presentes, que exploraremos en este artículo.
Desafiar el status quo de la evaluación de riesgos
Si bien las evaluaciones de riesgo a nivel de toda la empresa a menudo cumplen con los requisitos normativos, su impacto puede verse limitado por metodologías obsoletas y una integración inadecuada en marcos de gobernanza y gestión de riesgos más amplios. Deben despertar de ser rutinas estáticas y orientadas al cumplimiento hacia herramientas dinámicas y procesables que impulsan el valor real.
- Procesable Las evaluaciones de riesgos deben producir resultados que puedan integrarse directamente en los planes de gobernanza, gestión de riesgos y a los cambios de planes. También es esencial orientar la acción directiva basada en el riesgo inherente y residual para la asignación efectiva de recursos. La incorporación de estos conocimientos en marcos de control garantiza que informen y mejoren la toma de decisiones organizativas y permite realizar un seguimiento de la eficacia del control.
- Alineado: Las evaluaciones eficaces de riesgo a nivel de toda la empresa deben cumplir los objetivos de gestión de riesgos y cumplimiento. Integrarlos con otros controles de delitos financieros, como las pruebas de control y la supervisión (al tener bibliotecas de control comunes, la salida de las evaluaciones de riesgo a nivel de toda la empresa utilizada para priorizar las pruebas de control, la salida de las pruebas de control incluida en las próximas evaluaciones de riesgo a nivel de toda la empresa), proporciona una visión coherente del riesgo en toda la empresa.
- Profundidad: Una sólida evaluación de riesgo a nivel de toda la empresa debe abordar un amplio espectro de normativas, orientaciones y evaluaciones de riesgo nacionales. Al analizar los riesgos específicos, estas evaluaciones pueden informar el diseño y la prueba de controles precisos.
- Puntual Para que las evaluaciones de riesgo sigan siendo relevantes, deben ser más frecuentes y adaptativas. Un enfoque dinámico permite a las organizaciones responder de forma proactiva a los riesgos emergentes.
- Mensurable: Los reguladores esperan cada vez más que las evaluaciones de riesgo a nivel de toda la empresa sean ejercicios cuantitativos basados en datos. La cuantificación también permite a las organizaciones medir el progreso frente a las métricas de apetito de riesgo.
Tendencias clave de innovación
Las evaluaciones de riesgo a nivel de toda la empresa de delitos financieros deben diseñarse y estructurarse para cumplir con los requisitos normativos con una metodología claramente documentada. La innovación se observa en las tres áreas principales siguientes:
- Integración de riesgos de delitos financieros: Surgen sinergias importantes al combinar varios tipos de riesgo bajo el mismo esfuerzo de evaluación del riesgo. La combinación de evaluaciones para diferentes tipos de delitos financieros (lavado de dinero, financiación del terrorismo, evasión de sanciones, evasión fiscal y soborno) mejora la eficiencia y proporciona una visión global pero más completa del riesgo.
Por supuesto, se requiere una mayor especialización en cada uno de estos tipos de riesgo. Para los factores de riesgo inherentes, siguen siendo necesarios controles específicos y experiencia en la materia; estos pueden estar contenidos en evaluaciones de riesgo a nivel de toda la empresa común de delitos financieros.
Llevar a cabo una evaluación general de riesgos aprovechará los recursos de manera más eficiente (recursos humanos, atención de las partes interesadas, tiempo y presupuesto) y proporcionará una visión más holística de las exposiciones al riesgo de delitos financieros. Los planes de transformación y acción de los controles tendrán una mayor cohesión.
- Habilitación de datos y tecnología: Las organizaciones líderes están evaluando el riesgo y los controles inherentes en sus evaluaciones de riesgo a nivel de toda la empresa basándose en datos, como un ejercicio cada vez más cuantitativo dirigido por datos, aunque equilibrado con aportaciones cualitativas como la experiencia en el tema y el conocimiento empresarial.
Están disfrutando de eficiencias de costos al tener su evaluación de riesgos inherente basada en puntos de datos. Pueden extraer y producir datos sustanciales para las evaluaciones de riesgo a nivel de toda la empresa, lo que permite una evaluación basada en datos de la mayoría de los requisitos normativos. Este es un viaje repetitivo. Durante las iteraciones iniciales, la disponibilidad de datos es probablemente un desafío, pero esto puede superarse con herramientas y técnicas adecuadas, como el uso de proxy o la combinación con aportaciones cualitativas.
Las herramientas avanzadas permiten a las organizaciones automatizar la recopilación de datos y los cálculos de evaluación de riesgos, lo que permite obtener información casi en tiempo real y reducir el esfuerzo manual. Al aprovechar la automatización y el análisis de datos, las organizaciones pueden pasar de las evaluaciones anuales a la supervisión continua, una etapa que llamamos "evaluaciones de riesgo a nivel de toda la empresa continuo".
Esto hace que los conocimientos de riesgo sean más relevantes y procesables. En este nivel de madurez, la producción de informes de formato largo puede acelerarse con inteligencia artificial generativa (GenAI, por sus siglas en inglés). La ejecución de las evaluaciones de riesgo a nivel de toda la empresa se transforma de un ejercicio manual o semiautomatizado costoso, intenso y lento una vez al año en un proceso rápido y frecuente que se ejecuta en pocas semanas, proporcionando una visión casi en tiempo real de los riesgos y controles de delitos financieros en el negocio.
- Controles de gobernanza mejorados: La integración tecnológica también crea sinergias y refuerza otros dos controles de gobernanza.
- Información de gestión e informes: El acceso oportuno a la información procesable permite a los responsables de la toma de decisiones responder rápidamente a los cambios en la exposición al riesgo.
- Cuantificación del apetito de riesgo: Las métricas granulares de apetito de riesgo permiten a las organizaciones establecer y supervisar los umbrales de manera efectiva, traduciendo las declaraciones abstractas en resultados medibles.
Habilitación de capacidades para futuras evaluaciones de riesgo a nivel de toda la empresa de delitos financieros
Con la imprevisibilidad de los delitos financieros, las organizaciones deben ser ágiles y con visión hacia el futuro en la gestión del riesgo. La transformación de las evaluaciones de riesgo a nivel de toda la empresa de delitos financieros requiere ciertas capacidades habilitadoras dentro de la organización, lo que garantiza que no solo cumplan con las expectativas regulatorias, sino que también aprovechen todo el potencial de la información sobre el riesgo. Las siguientes capacidades son fundamentales para empoderar a las organizaciones a innovar.
- Inteligencia e Información: El acceso a la inteligencia sobre amenazas regulatorias, las tipologías de riesgo y las tendencias mejoran la capacidad de una organización para anticipar y mitigar los riesgos. Para lograr el cumplimiento efectivo de los delitos financieros, debemos integrar los recursos humanos con esta experiencia normativa, tecnología avanzada y procesos sólidos. Esta sinergia permite una evaluación continua significativa de los cambios emergentes en el panorama de los delitos financieros.
- Calidad de los datos: Los datos fiables y de alta calidad son fundamentales para una evaluación precisa del riesgo. Las organizaciones que inviertan en marcos de gobierno de datos sólidos garantizarán la integridad de los datos, así como aprovecharán las capacidades tecnológicas existentes, como el análisis de redes, la resolución dinámica de entidades y fuentes de datos externas fiables.
- Automatización: Al adoptar aplicaciones de las evaluaciones de riesgo a nivel de toda la empresa de delitos financieros específicos para la misión, análisis de datos y GenAI, las instituciones financieras pueden reducir los tiempos de evaluación y aumentar la eficiencia general. La nueva generación de soluciones de gobernanza, riesgo y cumplimiento proporciona capacidades de automatización de la evaluación de riesgos, mejor alineadas con las necesidades específicas de las evaluaciones de riesgo de delitos financieros.
- Patrocinio de Líder Senior: Este facilitador final es crucial para transformar con éxito las evaluaciones de riesgo a nivel de toda la empresa de delitos financieros. El alcance de la participación activa de los líderes de alto nivel es el “suerte o muerte”. Pueden asignar los recursos necesarios, tanto financieros como humanos, a estas iniciativas. Marcan la pauta desde arriba, lo que potencialmente pone en la mira una sólida gestión del riesgo de delitos financieros y fomenta una cultura saludable de responsabilidad y cumplimiento.
Redefinición de modelos operativos
Para integrar las evaluaciones de riesgo a nivel de toda la empresa en los marcos de gobernanza y gestión de riesgos, la mayoría de las organizaciones orientadas al futuro están replanteando sus modelos operativos:
- Están mejorando la colaboración de las partes interesadas en la primera y segunda línea de defensa.
- Están desarrollando soluciones escalables que aprovechan la tecnología emergente para satisfacer la complejidad de los grupos de servicios financieros globales.
- Garantizan que los conocimientos de las evaluaciones de riesgo a nivel de toda la empresa se integren perfectamente en los procesos de toma de decisiones estratégicas.
Al adoptar estos enfoques innovadores, las instituciones financieras pueden transformar las evaluaciones de riesgo a nivel de toda la empresa de delitos financieros en herramientas dinámicas y de valor añadido que no solo cumplen con las expectativas regulatorias, sino que también impulsan la diferenciación estratégica.
Pedro Arevalo, director de Delitos Financieros, Cibernética y Forense, PwC Reino Unido, Londres, Reino Unido, pedro.arevalo@pwc.com, 
Descargo de responsabilidad: Las opiniones expresadas en este artículo son únicamente las del autor y no pretenden representar las opiniones de su empleador.
Brechas en la propiedad real empañan la sólida evaluación de Italia por parte de GAFI
Desarrollo Profesional: Conoce la Certificación CAMS en Español
Desmantelamiento de las redes financieras detrás de las estafas impulsadas por la trata de personas
La ACAMS Assembly más reciente reúne a especialistas PLD en la Florida
La Copa Mundial: Un imán para el delito financiero
Auditoría interna La brújula profesional del ALD
Desarrollo Profesional: Conoce la Certificación CAMS en Español
La ACAMS Assembly más reciente reúne a especialistas PLD en la Florida
La trata de personas y la Copa Mundial 2026: Exigir una respuesta unificada
