Implementar los componentes del programa. Un programa eficaz de gestión del riesgo de fraude requiere el desarrollo de políticas, procedimientos operativos estándar, manuales, matriz de segregación de funciones y acuerdos de nivel de servicio. Estos documentos forman parte del programa general de gestión del riesgo de fraude de las organizaciones.
Implementar los componentes del programa: Paso 4 en la gestión del riesgo de fraude
Debe garantizarse que todos aquellos controles internos desarrollados y diseñados para mitigar los riesgos de fraude se incorporen de forma coherente en los componentes del programa. Al documentar estos controles, hay que distinguir entre los controles a nivel de proceso y los controles a nivel de entidad.
No basta con definir políticas y procedimientos que abarquen elementos de control preventivo y de detección. Debe haber consideraciones respecto a estos componentes del programa, así como su revisión y aprobación, por parte de los jefes de departamento pertinentes y los comités de gestión de riesgos, para garantizar que todos los controles necesarios para la gestión de los riesgos de fraude se consideren e incorporen como parte de los procesos en los componentes del programa. Las revisiones interfuncionales y departamentales ayudan a identificar los procesos en los que existen lagunas, que deben abordarse mediante el desarrollo de controles internos.
Tras estas revisiones interdepartamentales, se identifican y consolidan las deficiencias y se elaboran los planes de corrección adecuados. Estos planes de corrección deben abordar las lagunas de alta prioridad, que pueden dar lugar a posibles incidentes de fraude si no se subsanan.
Controles internos
Los controles internos sólo previenen o detectan el fraude si los empleados, como propietarios de los procesos, desempeñan eficazmente las funciones y responsabilidades que se les asignan de acuerdo con las políticas y procedimientos definidos. Dado que los empleados trabajan a diferentes niveles y en diferentes funciones en la organización, se convierte en la principal responsabilidad de los respectivos jefes de departamento garantizar que sus equipos dispongan de descripciones de puestos, políticas y procedimientos bien definidos para su comprensión, referencia y cumplimiento.
Cuando las descripciones de los puestos de trabajo están bien definidas teniendo en cuenta los conceptos de comprobador y segregación de funciones, se minimizan las posibilidades de que se produzcan riesgos de fraude.
Para aplicar los componentes del programa en toda la entidad, la organización puede obtener el apoyo de especialistas, como expertos en la materia. Estos expertos en la materia pueden proceder de distintos ámbitos, como el cumplimiento de la normativa contra el blanqueo de capitales (AML/CFT). Gestión de riesgos, finanzas, etc.
Expertos en la materia
Los expertos en la materia proceden de la investigación de fraudes, la gestión de riesgos, las finanzas, el cumplimiento y la auditoría, y no sólo entienden los requisitos normativos y legales, sino que también están capacitados para comprender los factores de riesgo de fraude en determinados departamentos o procesos de la organización. Estos expertos en la materia poseen un profundo conocimiento y una clara comprensión de las fuentes de riesgo, como reglamentos, leyes, normas y marcos de control interno. Ayudan al Consejo de Administración y a la dirección a implantar componentes sólidos y transparentes del programa de gestión del riesgo de fraude.
La implementación exitosa de los componentes del programa reduce significativamente los riesgos de incidentes de fraude porque los componentes del programa aportan transparencia y propiedad en los procesos y actividades de los diferentes departamentos. Se desarrollan e implementan líneas de reporte y procedimientos de escalamiento, dando tono a todos los empleados sobre el mantenimiento y cumplimiento de los componentes del programa.
El fraude y la mala conducta de las empresas siguen siendo una amenaza constante para la confianza del público en los mercados de capitales. El sector público también es vulnerable al fraude, especialmente en la prestación de servicios y en la cadena de suministro. Las organizaciones pueden beneficiarse de centrar sus esfuerzos en el desarrollo de una estrategia global y proactiva para prevenir, detectar y responder a las amenazas a la integridad.
Reflexiones finales
Si una empresa tiene un canal digital, lo más probable es que se haya visto afectada por un fraude o un posible fraude en algún momento de sus operaciones. Y, en una época en la que los defraudadores en línea parecen ir un paso por delante de los mejores modelos de detección de fraudes gracias a herramientas como las «identidades sintéticas», las empresas buscan desarrollar un enfoque integral de sus estrategias de gestión de fraudes y riesgos.
En pocas palabras, la gestión del riesgo de fraude es el proceso de evaluar los riesgos de fraude dentro de su organización y, a continuación, desarrollar un programa antifraude que impida que se produzcan actividades fraudulentas. Implica la identificación de los riesgos de fraude potenciales e inherentes y el desarrollo de un programa para detectar y prevenir las sospechas de fraude, tanto internas como externas a la organización.
