Pasos para implementar un Plan de Prevención Antifraude

Publicada el 31 de agosto de 2021

Viviana Lasluisa

Eficiencia Operativa, Mitigación de Riesgos y Transformación de Procesos

El fraude es sinónimo de engaño, acción perjudicial económicamente a una persona u organización para lograr un beneficio indebido, puede darse de diversas formas y en la más mínima oportunidad.

A continuación, se mostrarán 5 pasos para implementar un plan de prevención antifraude:

1.- Determinar Políticas Anti-Fraude

Para conseguir buenas prácticas dentro de la empresa se requiere tener una cultura organizacional enfocada en la ética y la integridad, parte de ello son los reglamentos, políticas, flujos de procesos y manuales de funciones correctamente establecidos, mismos que deberán ser difundidos al personal existentes y nuevos. Estos documentos en especial las políticas permitirán orientar al personal en su actuar diario.  

El fraude puede darse de muchas maneras y en diferentes niveles de la organización, por lo cual es importante tener una política anti-fraude donde se describa que se considera fraude para la compañía, los pasos a seguir en el caso de darse (protocolo de investigación y comunicación), cuales son las responsabilidades del personal y sobretodo cuales son las actividades preventivas que todos deben practicar y cumplir.

2.- Evaluar de riesgo

La implementación de un programa de evaluación anti-fraude puede darse de forma sistemática y reiterada, por lo tanto, es importante hacer el levantamiento de una matriz de riesgo de fraude en donde se describan los posibles esquemas dentro de la organización (modo defraudador), a su vez evaluarlos para posteriormente obtener oportunidades de mejora. En la matriz de riesgo de fraude se debe considerar:

  • Los eventos internos y externos de acuerdo a la operación de la compañía
  • La probabilidad de impacto y relevancia del riesgo
  • La facilidad de eludir los controles implementados
  • La cultura organizacional de la empresa

Esta evaluación deberá ser realizada con la participación del personal adecuado, conocedor de la compañía y de situaciones de fraudes pasados, a través de entrevistas, focus group y análisis de datos y deberá ser actualizada por lo menos una vez al año o cuando surjan cambios dentro de la organización.

3.- Establecer actividades de controles Anti-fraudes       

El objetivo de la creación de controles Anti-fraudes es poder detectar con anticipación situaciones anómalas y dificultar al usuario la realización de operaciones inusuales. Algunas de las actividades de control a establecer son:

  • Código de ética, conducta y buenas prácticas (integridad y valores de ética)
  • Manuales de Funciones y conductas de acuerdo al área (habilidades y conocimiento)
  • Comité de Auditoria y/o Etica
  • Asignación de responsabilidades y límites de autoridad
  • Políticas de recursos humanos
  • Evaluación de clima laboral
  • Establecimiento de indicadores de riesgos (KRI’s)
  • Dashboard automáticos de cumplimientos

Los controles deberán ser financieros y no financieros en flujos de procesos, tecnología de la información, programas, sistemas y recurso humano.

4.- Implementar técnicas de prevención y detección

Existen varias técnicas para prevención y detección de fraudes,  a continuación se describirán algunas actividades importantes en estos ámbitos:

  • Crear un órgano responsable que procure el cumplimiento del código de conducta  
  • Plan continuo de comunicación y capacitación al personal
  • Canal de denuncias que permita determinar anomalías e incumplimiento de los reglamentos y demás cuerpos normativos
  • Plan de auditorías internas (ágiles y sorpresivas) – revisiones analíticas 
  • Automatización de procesos   
  • Supervisión continua
  • Observación, entrevistas

Para mayor efectividad de la aplicación de estas técnicas se requiere de compromiso por parte de la alta dirección

 5.- Monitoreo y planes de acción

Por último, es fundamental crear un proceso de reportes, que permitan establecer acciones correctivas en base a lo detectado y generar una gestión adecuada del riesgo o evento ocurrido.  Las acciones correctivas deberán indicar la situación identificada, riesgos potenciales, actividad a ser realizada,  responsables y fecha de cumplimientos.

Una vez implementadas las acciones se deberá monitorear continuamente, comunicar los resultados del progreso.

Publicado por

Viviana Lasluisa

Eficiencia Operativa, Mitigación de Riesgos y Transformación de Procesos

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

También te puede interesar …

Conflicto de intereses

Conflicto de intereses

Las organizaciones periódicamente se enfrentan a situaciones sobre conflictos de intereses tanto internos como...

leer más