Garantizar el cumplimiento: Paso 6 en la gestión del riesgo de fraude

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Garantizar el cumplimiento: Paso 6 en la gestión del riesgo de fraude
Hhhh 1

Garantizar el cumplimiento. La alta dirección define mecanismos para supervisar, identificar y abordar las infracciones de los controles internos. La aplicación efectiva de los procesos y los controles internos debe evaluarse mediante procesos de seguimiento periódicos.

Garantizar El Cumplimiento

Garantizar el cumplimiento: Paso 6 en la gestión del riesgo de fraude

Las organizaciones suelen establecer una «tolerancia cero» para el incumplimiento de los requisitos normativos y legales, y los niveles de tolerancia cero también pueden contribuir a que el programa de gestión del riesgo de fraude sea eficaz. Tolerancia Cero significa que todos los empleados deben adoptar la sólida cultura de cumplimiento que se transmite desde el Consejo de Administración.

Cualquier incumplimiento, como el reglamentario, el legal o el de la política, se considera crítico y extremo; por lo tanto, la dirección define castigos estrictos para tales incumplimientos, ya que éstos también pueden dar lugar a la aparición de fraudes.

Para controlar el cumplimiento de las políticas y los procedimientos, un departamento independiente, como el de gestión de riesgos, se encarga de supervisar los cumplimientos.

Departamento de Gestión de Riesgos de Fraude

La supervisión puede ser realizada por el departamento de gestión de riesgos de fraude o por la función de gestión de riesgos de la organización. El control se realiza para garantizar el cumplimiento de las políticas y procedimientos aprobados.

El departamento de control debe estar autorizado y dotado de recursos para comprobar los cumplimientos e identificar cualquier problema de incumplimiento.

Además de la supervisión periódica, las sanciones formales por incumplimiento intencionado deben hacerse públicas para garantizar que todos los empleados conozcan las repercusiones del incumplimiento de las políticas y procedimientos que conducen a la aparición de fraudes. Los niveles de castigo deben ser coherentes para garantizar que los empleados tengan prohibido participar en cualquier actividad fraudulenta.

Para partir de estos conocimientos y controlar el comportamiento de los empleados en los distintos departamentos, la dirección puede conferir la responsabilidad a una persona o a un grupo de personas, en función del tamaño y la diversidad de las actividades y operaciones de la organización. En las grandes organizaciones, como los bancos, puede haber un departamento separado de gestión del riesgo de fraude que trabaje bajo la línea de información del Director de Riesgos (CRO).

Gobernanza del riesgo de fraude

La gestión del riesgo de fraude debe estar arraigada en el ADN de una organización a través de políticas escritas, responsabilidades claramente definidas y procedimientos continuos que implementen un programa eficaz. El Consejo de Administración y la alta dirección deben desempeñar un papel claro en el desarrollo de estas políticas, con la elaboración de informes que les proporcionen la información necesaria sobre el programa y sus resultados. El tono que se establezca en la cúpula directiva se reflejará en la percepción que la organización tenga de la prevención y detección del fraude.

Es fundamental tener una persona responsable a cargo del programa que tenga acceso a la alta dirección y a los recursos adecuados. Esta persona debe encargarse de diseñar y evaluar el programa, así como de comunicarlo a toda la organización cuando sea necesario. No existe un programa único para todos porque las organizaciones varían mucho en cuanto a complejidad, riesgo inherente y tamaño, pero todos los programas abordarán cuestiones como:

  • Responsabilidades y funciones
  • Detección del fraude
  • Divulgación de conflictos de intereses
  • Evaluación del riesgo de fraude
  • Procedimientos de notificación
  • Protección de los denunciantes
  • El procedimiento de investigación
  • Acciones correctivas
  • Control de calidad
  • Control continuo

Una evaluación de riesgos estructurada que aborde los riesgos reales a los que se enfrenta la organización en función de su finalidad, sector (productos o servicios), complejidad, escala y exposición a los riesgos de la red sirve de base para la prevención y detección del fraude. En un marco tradicional de valor esperado, el objetivo de la evaluación es determinar el tipo, la probabilidad y el coste potencial de los riesgos. Esto permite a la organización adaptar los esfuerzos del programa hacia una mitigación rentable, que puede incluir una mayor o menor tolerancia a un riesgo concreto.

Reflexiones finales

Es mucho mejor prevenir el fraude que detectarlo a posteriori. En la práctica, los mismos sistemas y controles establecidos para prevenir el fraude pueden también ayudar a detectarlo (por ejemplo, la segregación de funciones para un determinado procedimiento puede ayudar a aumentar las posibilidades de que haya alguien que denuncie un posible fraude).

La prevención, en cambio, se basa en una cultura de concienciación sobre el fraude, en la comprensión de políticas y procedimientos comunes, en un puerto seguro para los denunciantes y en una comunicación permanente sobre la importancia de la prevención del fraude desde la cúpula directiva. Es menos probable que ocurra cuando todo el mundo entiende que el fraude es una posibilidad y un problema grave para el que la organización ha desarrollado mecanismos de detección.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}