Riesgo de matrices LAFT en Excel. Imagen Freepik
Durante años, las hojas de cálculo han sido aliadas silenciosas de las matrices LA/FT y C/ST. Pero ¿qué tan sólida es una gestión del riesgo basada en una herramienta que no fue diseñada para ello?
Por: Sergio Reyes Díaz*
En muchas compañías obligadas a implementar el SAGRILAFT y el PTEE, las hojas de cálculo (como Excel) siguen siendo la herramienta más utilizada para construir y administrar matrices de riesgo de LA/FT y C/ST. Su uso está ampliamente extendido por ser accesible, flexible y familiar para los equipos.
Sin embargo, esa aparente comodidad puede esconder riesgos operativos, técnicos y probatorios que tienen el potencial de comprometer seriamente la efectividad del sistema de gestión del riesgo y la posición de la empresa frente al supervisor.
Las hojas de cálculo son herramientas ofimáticas, no sistemas de control
Las hojas de cálculo fueron creadas como una herramienta orientada al análisis numérico, la elaboración de presupuestos, proyecciones financieras y cálculos contables.
Su finalidad original nunca fue servir como un sistema de control interno, mucho menos como una plataforma para administrar riesgos complejos, dinámicos y regulados.
Además, esta clase de herramientas no fueron diseñadas para garantizar integridad de la información, control de versiones, segregación de funciones o trazabilidad de decisiones, todos elementos esenciales en un sistema como el SAGRILAFT o el PTEE.
Fragilidad técnica de las matrices en hojas de cálculo
Uno de los principales problemas de las hojas de cálculo es la alta vulnerabilidad de sus fórmulas y macros.
Un cambio involuntario en una celda, una copia mal realizada o una actualización del archivo puede alterar ponderaciones, cálculos de riesgo inherente o residual, y niveles de exposición, sin que el usuario lo advierta.
En matrices complejas, estas alteraciones pueden pasar desapercibidas durante meses, afectando la calidad de la evaluación del riesgo y, por ende, la toma de decisiones de la alta dirección.
Dificultades para demostrar trazabilidad y control
Desde una perspectiva de supervisión, las hojas de cálculo presentan una debilidad crítica: la ausencia de trazabilidad robusta.
Al guardar cambios en un archivo, no queda un registro claro y auditable de qué se modificó, quién lo hizo, ni en qué fecha y hora.
Esto dificulta enormemente demostrar ante la Superintendencia de Sociedades la evolución de la matriz, los ajustes realizados como resultado de eventos de riesgo, auditorías o cambios normativos, y el cumplimiento del principio de mejora continua.
Riesgos de cumplimiento y gobierno corporativo
El uso de estas herramientas ofimáticas también plantea retos en materia de gobierno corporativo.
Es complejo establecer controles de acceso diferenciados, evitar modificaciones no autorizadas o asegurar que el oficial de cumplimiento tenga independencia técnica sobre la herramienta.
En escenarios de rotación de personal, pérdida de archivos o manejo de múltiples versiones, la matriz puede convertirse en un documento informal, más cercano a un requisito documental que a un verdadero instrumento de gestión del riesgo.
La necesidad de soluciones tecnológicas especializadas
Frente a estas limitaciones, resulta cada vez más evidente la conveniencia de utilizar software especializado para la gestión de matrices de riesgo de LA/FT y C/ST.
Estas soluciones, tales como KYR de Infolaft, están diseñadas específicamente para soportar metodologías de riesgo, conservar trazabilidad completa, registrar historiales de cambios y facilitar la demostración de cumplimiento ante el supervisor.
Más que un tema tecnológico, se trata de coherencia entre la criticidad del riesgo y la herramienta utilizada para administrarlo.
*Magister en comunicación digital. Certificación AMLCA de la Universidad de Florida y FIBA. Consultor senior en antilavado de activos y contra la corrupción en Lozano Consultores.
*Contenido realizado con apoyo de IA.
