Aplicación App Sagrilaft v.1.0
La aplicación App Sagrilaft v.1.0 fue desarrollada para ayudar a las empresas obligadas a implementar un sistema de gestión y control de riesgos de lavado de activos, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM), según lo dispuesto por la Circular Externa 100-000016 del 24 de diciembre de 2020, emitida por la Superintendencia de Sociedades mediante la cual se modificó el Capítulo X de la Circular Básica Jurídica.
La aplicación fue diseñada mediante la utilización de macros en lenguaje Visual Basic Applications (VBA) para ser ejecutada en el programa Excel de Microsoft Corporation©, por lo que se debe disponer de este software en una versión superior a 2010, preferiblemente 2016 o 2019 u Office 365 y tener las macros habilitadas en el computador en donde se vaya a instalar
Base de Datos
Esta opción permite el ingreso de nuevos riesgos, para lo cual se debe conocer la descripción del evento, la CLASE de riesgo (Operacional, Legal, Reputacional o Contagio); el PROCESO o responsable del control del riesgo, la PROBABILIDAD de ocurrencia, el IMPACTO que causaría su ocurrencia y el grado de MITIGACIÓN que se puede obtener mediante los controles de riesgos. El CÓDIGO es un número consecutivo que asigna la aplicación, así como la FECHA actual.
Así mismo, la opción ofrece la posibilidad de editar eventos de riesgos previamente ingresados a la base de datos y, también, eliminar riesgos que —por alguna circunstancia— deban ser retirados de la base de datos de eventos activos (circunstancia en la cual, la aplicación asigna la fecha de retiro, para posterior seguimiento).
En todo caso, los ingresos, modificaciones o eliminaciones se guardarán automáticamente una vez finalice cada proceso.
También en esta opción se pueden hacer búsquedas individuales de eventos de riesgo, introduciendo el respectivo CÓDIGO de identificación.
Dashboard — Resumen
El TABLERO DE CONTROL o DASHBOARD es una herramienta que facilita el análisis rápido de la situación actual del sistema de riesgos de la compañía. Incluye la MATRIZ DE RIESGO antes y después de los controles de mitigación, clasificándolos en los diferentes grados de severidad: EXTREMO, ALTO, TOLERABLE y BAJO. Así mismo, calcula el número de riesgos por CLASE y/o PROCESO o responsable y la relevancia de los riesgos más significativos.
También presenta, para su evaluación, un gráfico comparativo antes y después de la mitigación (riesgos inherentes versus riesgos residuales) por nivel de severidad (EXTREMO, ALTO, TOLERABLE y BAJO) y cuatro renglones con el número o números de código resumidos en el tablero de control, con el propósito de facilitar una revisión exhaustiva de aquellos riesgos que así lo ameriten.
Consulta de riesgos vigentes
Mediante la opción "Consulta de riesgos" se puede consultar y generar un archivo PDF de los eventos de riesgo vigentes en la fecha de la consulta, seleccionándolos por CLASE de riesgos (OPERACIONAL, LEGAL, REPUTACIONAL o CONTAGIO) o por PROCESO (en función de los asignados por la empresa o por ambos criterios.
Así mismo, la consulta puede hacerse sobre toda la Base de Datos de riesgos vigentes y ofrece como opción, que dichos riesgos sean ordenados por severidad (EXTREMO, ALTO, TOLERABLE y BAJO).
Consulta riesgos eliminados
La utilidad "Consulta eliminados" permite observar y generar un archivo PDF de los eventos de riesgo eliminados hasta la fecha de la consulta, seleccionándolos por CLASE de riesgos (OPERACIONAL, LEGAL, REPUTACIONAL o CONTAGIO) o por PROCESO (en función de los asignados por la empresa o por ambos criterios.
Así mismo, la consulta puede hacerse sobre toda la Base de Datos vigentes y ofrece como opción, que dichos riesgos sean ordenados por severidad (EXTREMO, ALTO, TOLERABLE y BAJO).
Control mitigación
La opción "Control mitigación" dará acceso a un formulario de seguimiento a los diferentes controles aplicables a cada uno de los eventos de riesgo incorporados en la Base de Datos (APLICACIÓN, FRECUENCIA, RESPONSABILIDAD, NATURALEZA y DOCUMENTACIÓN). Cada uno de estos controles contiene cuatro variables que deben ser respondidas con SI o NO (se cumple o no se cumple).
La sumatoria de los resultados afirmativos arrojará un puntaje que determina el factor de ponderación de la efectividad del control evaluado (calificación cuantitativa) y estima una CALIFICACIÓN CUALITATIVA TOTAL (INACEPTABLE, DEFICIENTE, INSUFICIENTE, MEJORABLE, PERTINENTE, ADECUADO, SUFICIENTE o SATISFACTORIO). El resultado CUALITATIVO es el que se debe ingresar en la casilla “PROTECCIÓN" del formulario de ingreso de riesgos. Por su parte, el resultado cuantitativo ponderará la mitigación de los riesgos inherentes, para calcular los riesgos residuales que se reflejan en la MATRIZ DE RIESGOS del sistema SAGRILAFT.
Esta opción incorpora, así mismo, una lista de chequeo para verificar que todos las pruebas, soportes y documentos que se requieran para sustentar las respuestas afirmativas en una o más variables del evento evaluado estén debidamente cumplidos.
Editar proceso o responsable
Utilidad diseñada para integrar al sistema uno o más procesos, departamentos o responsables nuevos que tengan relación con el sistema de administración de riesgos.
También, mediante esta utilidad, se pueden modificar masivamente los procesos, departamentos o responsables que ya han sido adicionados a la base de datos y, así mismo, que los procesos inicialmente ingresados sean modificados, de manera individual, desde la opción "Modificar" del botón inicial "Base de Datos" de este menú.
No es posible eliminar procesos del sistema
Exportar datos
Con la utilidad "Exportar datos" se podrá generar una copia, tanto de la Base de Datos de Riesgos Activos como de la Base de Datos de "Riesgos Eliminados" para garantizar la recuperación de datos en caso de daños en el equipo en que esté instalada la aplicación o desconfiguración involuntaria de ésta (picos de energía, vandalismo, descuido en su operación, etc.).
La aplicación no cuenta con una función para IMPORTAR datos, por lo que, en caso de ser necesario, se debe acudir al proveedor de la solución para que monte la copia exportada y pueda ser recuperada la funcionalidad total del sistema.