La evaluación de los riesgos de delitos financieros y el análisis de las causas fundamentales realizado por la dirección para comprender y analizar los riesgos de delitos financieros desde la perspectiva del impacto, la probabilidad y las razones de ocurrencia. La evaluación del riesgo de delincuencia financiera es el proceso de comprensión y análisis de los riesgos de delincuencia financiera a los que está expuesta la organización.
Evaluación de riesgos y análisis de las causas de los riesgos financieros
La posibilidad de que se produzcan riesgos de delitos financieros hace necesaria la evaluación periódica del riesgo de fraude. Los incidentes y casos de delincuencia financiera en las organizaciones han provocado una disminución de los beneficios, ineficiencias operativas y pérdidas de reputación. Para una organización, los riesgos de la delincuencia financiera son incidentes y eventos potenciales que podrían ocurrir e influir en la consecución de los objetivos y metas principales de la organización.
La evaluación del riesgo de la delincuencia financiera consiste en comprender la naturaleza de esos incidentes y acontecimientos y en adoptar las medidas adecuadas para hacer frente a las amenazas que plantean esos riesgos potenciales. La elaboración de estrategias de mitigación de riesgos basadas en una evaluación de riesgos es importante porque los incidentes de riesgo no abordados afectan negativamente a los diferentes perfiles de las organizaciones, como el financiero, el operativo y el de reputación.
Los marcos de evaluación del riesgo de fraude ayudan a realizar, evaluar y comunicar los resultados de la evaluación del riesgo de fraude. La cultura de la organización y sus necesidades específicas deben ser consideradas para la evaluación del riesgo de fraude.
La base de conocimientos se crea para identificar los posibles riesgos de delitos financieros en los negocios y operaciones de la organización. Además, se produce a través de reuniones y coordinación con personas de la organización. Dicha coordinación y reunión puede incluir entrevistas, debates y observaciones de los procesos y actividades. Los responsables de los procesos son las personas que poseen la base de conocimientos real de las operaciones y actividades de sus departamentos correspondientes.
También se adquieren conocimientos mediante el análisis de incidentes de fraude reales ocurridos y denunciados en la organización. La base de datos de delitos financieros incluye incidentes delictivos en diferentes lugares y departamentos, con sus repercusiones financieras y de reputación. Esta base de datos de pérdidas sirve como punto de referencia para identificar la tendencia de las actividades fraudulentas.
Las fuentes externas, como la información de los clientes en forma de quejas o consultas, también pueden indicar la posibilidad de riesgos de fraude en un departamento o función concretos. Las autoridades reguladoras también pueden preguntar sobre posibles fraudes, lo que sirve como punto de identificación de los riesgos de fraude en un área concreta de la organización.
Una vez identificados los riesgos de diferentes fuentes, se evalúa la probabilidad de que se produzca un fraude. La evaluación de la probabilidad es un proceso subjetivo porque normalmente la organización no dispone de datos o información relevante que prediga con exactitud la probabilidad de un determinado riesgo de delincuencia financiera.
Para evaluar la probabilidad de los riesgos de delincuencia financiera, la organización puede tener en cuenta varios factores, como los incidentes pasados, la prevalencia del riesgo en el sector, el entorno de control interno, los recursos disponibles para hacer frente a la delincuencia financiera, los esfuerzos de prevención por parte de la dirección, las normas éticas seguidas, las pérdidas inexplicables, las quejas de los clientes, etc.
A partir de la evaluación general y la utilización de la información disponible, el evaluador de riesgos desarrolla o diseña los controles preventivos y detectivos en diversos procesos y actividades de la organización. Una vez evaluada la probabilidad de los riesgos de la delincuencia financiera, hay que evaluar la frecuencia con la que se producen. La frecuencia se evalúa en función de la disponibilidad de información pasada o histórica sobre los incidentes de fraude.
Una vez definidos el impacto y la probabilidad a efectos de evaluación del riesgo, se realiza la evaluación del riesgo de impacto inherente a los riesgos de fraude identificados. El impacto se refiere a la pérdida financiera que puede sufrir la organización si se produce el riesgo de fraude. El efecto también puede estar relacionado con la reputación de la organización, pero normalmente se consideran elementos de cuantificación para evaluar el impacto inherente de los riesgos de fraude.
La evaluación de los riesgos de fraude en los distintos departamentos permite a la dirección tener una visión más profunda de las actividades operativas de los distintos departamentos, destacando a las personas que realizan las actividades principales. Este análisis pone de manifiesto las áreas en las que es imprescindible la separación de funciones o los procesos en los que los controles son débiles.
La dirección también identifica los controles generales y los diferencia de los controles específicos de los procesos, que se incorporan a los mismos para evitar que se produzcan incidentes de delincuencia financiera.
Reflexiones finales
El riesgo financiero es un tipo de peligro que puede hacer que los interesados pierdan dinero. Esto puede dar lugar a que los gobiernos sean incapaces de controlar la política monetaria y a que incumplan los bonos u otras emisiones de deuda. Las empresas se enfrentan a la posibilidad de impago de la deuda en la que incurren, pero también pueden fracasar en un empeño que cause una carga financiera a la empresa.
