Enfoque basado en el riesgo para la gestión del riesgo de fraude. El impacto del fraude en una organización ha creado la necesidad de centrarse en las áreas en las que los riesgos de fraude son relativamente altos para asignar los recursos disponibles de forma más eficaz. La aplicación efectiva de un enfoque basado en el riesgo para gestionar los riesgos de fraude, teniendo en cuenta las políticas internas, los procedimientos y los parámetros de riesgo de las organizaciones, es crucial para mantener las sólidas estructuras de gobierno para la gestión del riesgo de fraude.
Enfoque basado en el riesgo para la gestión del riesgo de fraude
Las organizaciones realizan evaluaciones del riesgo de fraude interno para desarrollar políticas y procedimientos de gestión del riesgo de fraude pertinentes. Estas políticas y procedimientos se aplican en todos los niveles de la organización para identificar, evaluar, gestionar y mitigar los riesgos de fraude de forma permanente. Siempre es aconsejable que las medidas para prevenir los riesgos de fraude sean proporcionales a los riesgos de fraude identificados para una mitigación eficaz.
La evaluación del riesgo de fraude puede basarse generalmente en el juicio subjetivo, la percepción y las experiencias reales de la organización. Las organizaciones desarrollan departamentos y funciones para realizar periódicamente una evaluación y análisis del riesgo de fraude utilizando diferentes herramientas y técnicas.
Para implantar una cultura eficaz de gestión del riesgo de fraude basada en el riesgo, la organización debe identificar sus actividades cruciales y las áreas en las que las posibilidades de fraude son muy altas y elevadas. Estas áreas pueden identificarse a través de los informes de auditoría, los informes de inspección, la investigación del regulador y los incidentes de fraude anteriores. Para consolidar y documentar los posibles riesgos de fraude, se utilizan varios métodos, como:
Cuantificación del riesgo mediante la matriz de riesgo
Una matriz de riesgos es una herramienta que identifica y documenta los riesgos con los controles relacionados.
Las organizaciones pueden desarrollar una matriz de riesgo que cuantifique la probabilidad y el impacto de los riesgos de fraude, clasificando así los riesgos de fraude como bajos, medios y altos en función de los niveles de gravedad de determinados riesgos de fraude.
Sin una cuantificación adecuada de los riesgos de fraude, es difícil para las organizaciones decidir qué riesgo de fraude debe abordarse en primer lugar.
Preparación del registro de riesgos de fraude
Los registros de riesgos son una herramienta eficaz para documentar y evaluar los riesgos relacionados con diferentes actividades y procesos. Los registros de riesgos permiten realizar evaluaciones de riesgos inherentes y residuales, identificando los riesgos clave y no clave para un proceso o departamento concreto.
Normalmente, los responsables de los procesos preparan y mantienen los registros de riesgo de fraude; sin embargo, el departamento de gestión del riesgo de fraude se asegura de que estos registros de riesgo sean preparados de forma eficaz y eficiente por todos los jefes de departamento y los responsables de los procesos.
Las organizaciones pueden elaborar un registro de riesgos de fraude, mediante el cual se documentan y contabilizan los riesgos de fraude que emanan de los distintos aspectos de la empresa. El registro de riesgos de fraude abarca de forma exhaustiva todos los riesgos de fraude relacionados con las actividades y procesos de la organización.
Los riesgos de fraude se documentan secuencialmente para cada actividad y proceso identificados, y se mencionan los controles mitigadores relacionados con cada riesgo de fraude. Las puntuaciones de riesgo se calculan sobre la base de la tabla de evaluación de riesgos definida para evaluar el impacto de cada riesgo de fraude documentado. Los registros de riesgos se revisan periódicamente para comprobar la eficacia de los controles documentados y la puntuación de los riesgos. Los registros de riesgo de fraude se actualizan de forma continua cuando surge la necesidad o se identifican o notifican nuevos riesgos de fraude.
Reflexiones finales
Un enfoque basado en el riesgo implica comprender los riesgos a los que se enfrenta su organización y desarrollar controles para estos riesgos en función del daño que pueden causar. El enfoque utilizado frecuentemente por los equipos de cumplimiento, centra los esfuerzos en función del nivel de riesgo.
En muchas áreas de cumplimiento, los reguladores están favoreciendo cada vez más un enfoque basado en el riesgo en lugar de medidas prescriptivas. En cuanto a la lucha contra el blanqueo de capitales, el Grupo de Acción Financiera Internacional (GAFI), organismo intergubernamental que establece los objetivos internacionales en materia de lucha contra el blanqueo de capitales, declaró en 2012 que «el enfoque basado en el riesgo (RBA) es fundamental para la aplicación efectiva de las Recomendaciones del GAFI.»
