El fraude es sinónimo de engaño, acción perjudicial económicamente a una persona u organización para lograr un beneficio indebido, puede darse de diversas formas y en la más mínima oportunidad.
A continuación, se mostrarán 5 pasos para implementar un plan de prevención antifraude:
1.- Determinar Políticas Anti-Fraude
Para conseguir buenas prácticas dentro de la empresa se requiere tener una cultura organizacional enfocada en la ética y la integridad, parte de ello son los reglamentos, políticas, flujos de procesos y manuales de funciones correctamente establecidos, mismos que deberán ser difundidos al personal existentes y nuevos. Estos documentos en especial las políticas permitirán orientar al personal en su actuar diario.
El fraude puede darse de muchas maneras y en diferentes niveles de la organización, por lo cual es importante tener una política anti-fraude donde se describa que se considera fraude para la compañía, los pasos a seguir en el caso de darse (protocolo de investigación y comunicación), cuales son las responsabilidades del personal y sobretodo cuales son las actividades preventivas que todos deben practicar y cumplir.
2.- Evaluar de riesgo
La implementación de un programa de evaluación anti-fraude puede darse de forma sistemática y reiterada, por lo tanto, es importante hacer el levantamiento de una matriz de riesgo de fraude en donde se describan los posibles esquemas dentro de la organización (modo defraudador), a su vez evaluarlos para posteriormente obtener oportunidades de mejora. En la matriz de riesgo de fraude se debe considerar:
- Los eventos internos y externos de acuerdo a la operación de la compañía
- La probabilidad de impacto y relevancia del riesgo
- La facilidad de eludir los controles implementados
- La cultura organizacional de la empresa
Esta evaluación deberá ser realizada con la participación del personal adecuado, conocedor de la compañía y de situaciones de fraudes pasados, a través de entrevistas, focus group y análisis de datos y deberá ser actualizada por lo menos una vez al año o cuando surjan cambios dentro de la organización.
3.- Establecer actividades de controles Anti-fraudes
El objetivo de la creación de controles Anti-fraudes es poder detectar con anticipación situaciones anómalas y dificultar al usuario la realización de operaciones inusuales. Algunas de las actividades de control a establecer son:
- Código de ética, conducta y buenas prácticas (integridad y valores de ética)
- Manuales de Funciones y conductas de acuerdo al área (habilidades y conocimiento)
- Comité de Auditoria y/o Etica
- Asignación de responsabilidades y límites de autoridad
- Políticas de recursos humanos
- Evaluación de clima laboral
- Establecimiento de indicadores de riesgos (KRI’s)
- Dashboard automáticos de cumplimientos
Los controles deberán ser financieros y no financieros en flujos de procesos, tecnología de la información, programas, sistemas y recurso humano.
4.- Implementar técnicas de prevención y detección
Existen varias técnicas para prevención y detección de fraudes, a continuación se describirán algunas actividades importantes en estos ámbitos:
- Crear un órgano responsable que procure el cumplimiento del código de conducta
- Plan continuo de comunicación y capacitación al personal
- Canal de denuncias que permita determinar anomalías e incumplimiento de los reglamentos y demás cuerpos normativos
- Plan de auditorías internas (ágiles y sorpresivas) – revisiones analíticas
- Automatización de procesos
- Supervisión continua
- Observación, entrevistas
Para mayor efectividad de la aplicación de estas técnicas se requiere de compromiso por parte de la alta dirección
5.- Monitoreo y planes de acción
Por último, es fundamental crear un proceso de reportes, que permitan establecer acciones correctivas en base a lo detectado y generar una gestión adecuada del riesgo o evento ocurrido. Las acciones correctivas deberán indicar la situación identificada, riesgos potenciales, actividad a ser realizada, responsables y fecha de cumplimientos.
Una vez implementadas las acciones se deberá monitorear continuamente, comunicar los resultados del progreso.
0 comentarios