Menu Izquierdo

Arblac es una herramienta pensada para gestionar la administración del riesgo de blanqueo de capitales, considerando los beneficios y desventajas de las metodologías existentes en el ámbito de seguridad de la información y sistemas financieros. Arblac considera las recomendaciones emitidas desde las diferentes organizaciones internacionales y entidades nacionales , como GAFI.

Arblac desarrolla un proceso sistemático basado en diferentes etapas. Flexible y adaptable a la realidad de las organizaciones, a los diferentes sectores afectados y al mercado, genera un modelo particular de análisis, que se adapta a la perfección a las premisas del legislador nacional, europeo e internacional.

Entre las metodologías que más han influido en el análisis de riesgos presentado, y en las fases de implantación del proceso de administración del riesgo, se encuentra la metodología COSO y la derivada de un análisis de riesgos de seguridad de la información según ISO /UNE-IEC 27001:2007.

Análisis de riesgos

Arblac nace de un profundo proceso de indagación, estudio y análisis exhaustivo de la realidad de las actividades de blanqueo de capitales, dando como resultado, un examen de la realidad de la organización, según sus características y ámbito o radio de influencia, otorgando un riesgo real con medidas de tratamiento y control, respecto a los factores de riesgo más significativos.

No obstante, el cálculo específico del riesgo en base a los factores seleccionados, considerara un elemento fundamental, la realidad legislativa en cada momento. Así pues. Cuando se produzcan cambios legislativos, los mismos habrán de tener su reflejo en nuestro análisis de riesgos.

Uno de los elementos que -LEGAL PROTECT, S.L., como entidad especializada en la seguridad, legalidad, análisis de riesgo y continuidad de negocio, busca constantemente es la perfección de los escenarios, en los que se podrían presentar los factores de riesgo.

Por ello, se ha estudiado la necesidad de incluir un elemento que mejora considerablemente, los resultados de cualquier análisis de riesgo. Y es el elemento de la ponderación.

Para obtener los niveles de riesgo, se simularan distintos escenarios que se podrían presentar en el futuro, de manera que, en base a técnicas estadísticas diferenciadas, se pueda considerar un nivel de riesgo de la organización a través de medias ponderadas.

Pero además. Arblac añade un valor añadido y diferenciador, la simulación de escenarios. La simulación es un método, por el cual conseguiremos simular situaciones reales, aumentando la precisión a la hora de obtener el nivel de riesgo. Lograr que la presencia de la aleatoriedad respecto a la probabilidad, nos da como resultado un valor “discreto”, logrando una mejora muy significativa en el análisis, al ser investigado desde una doble vertiente.

Como mecanismo fundamental de la Administración del Riesgo, se encuentran las acciones o controles encaminados a su tratamiento. Para ellos se han definido acciones clasificadas por la tipología propia empleada en el análisis de riesgos. Los controles diseñados para las diferentes tipologías, se clasifican en acciones de mitigación, de limitación, de transferencia o de cese de actividad. Cada una de las tipologías definidas tiene acciones diferentes, que habrán de seleccionarse para su tratamiento directo en cada riesgo determinado.

Elementos 

Riesgos asumidos

La organización decide asumir el riesgo de alguno de los factores determinados. En tal caso, dicho riesgo no será considerado en el Análisis

Identificación de Factores de Riesgo:

Sector, geografía, productos, clientes, personal, volumen operación, eficacia política y procedimientos, eficacia controles internos.

Asignación de niveles de riesgo y criticidad -impacto- de cada factor.

Evaluación de los factores.

Calculo del nivel de exposición para cada factor.


Riesgo Optimo

Determinación del riesgo optimo en base a los criterios pre-establecidos (sector, país, zona, organización).

Información necesaria para el analisis de los Factores de Riesgo.

Información clientes, información de productos, cumplimiento normativo, monitoreo y alertas, capacitación personal, controles internos, controles externos, otros controles.

Aplicación de un plan de tratamiento del riesgo.

Aplicación de las medidas determinadas.

Calculo del riesgo en función del tratamiento.

Determinación del riesgo residual.