Gestión de riesgos y cumplimiento: cómo prevenir el fraude
La gestión de riesgos y cumplimiento se define como el proceso de comprensión y tratamiento de riesgos a los que la organización está inevitablemente expuesta, atendiendo siempre a las obligaciones de cumplimiento y las mejores prácticas de gobernanza, y entre ellos, el riesgo de fraude.
El fraude es un riesgo de cumplimiento para todas las organizaciones que debe mitigarse. Es importante, de alto impacto y alta probabilidad de ocurrencia si no se toman las medidas adecuadas.
Gestión de riesgos y cumplimiento ¿Cómo prevenir el fraude?
Para que la gestión de riesgos y cumplimiento resulte eficaz en la prevención del fraude deben seguirse unos pasos. Son los que conforman la siguiente guía:
Definir un grupo de gestión de riesgos y establecer metas para él
Establecer un grupo de gestión de riesgos cuya tarea sea facilitar y coordinar el proceso general de gestión de riesgos es el primer peldaño. El equipo debe incluir a un profesional del área de riesgos, un director general, un auditor interno, personal del área comercial, un representante del área financiera y de tesorería, y, en lo posible, al oficial de cumplimiento.
Este equipo, que adoptará la estructura de un comité y se reunirá de forma periódica, tendrá a su cargo la tarea de identificar y evaluar los riesgos de fraude, soborno y otras conductas contra los códigos de ética de la organización, así como la planificación de las estrategias para hacer frente a estos riesgos.
Este grupo de trabajo también será responsable de realizar revisiones de sistemas y procedimientos para identificar y evaluar los riesgos que afronta la organización.
Identificar áreas de mayor riesgo
No todas las áreas suponen un mismo riesgo de fraude, corrupción, soborno, o robo. Compras, Contabilidad y Finanzas, por ejemplo, son departamentos más proclives a la aparición de este tipo de conductas que Recursos Humanos, Marketing o Servicios Generales.
Es importante asegurar que cada riesgo se define y se explica con detalle para facilitar su análisis. Algunas técnicas eficaces para identificar áreas de mayor riesgo incluyen talleres y entrevistas, lluvias de ideas, cuestionarios, mapeo de procesos, comparaciones con otras organizaciones, foros y debates.
Comprender y evaluar la escala de riesgo
Identificadas las áreas de riesgo y los riesgos que las afectan, el siguiente paso es realizar las evaluaciones de probabilidad e impacto, para conocer y entender la prioridad que se debe asignar al evento evaluado. Este tipo de evaluaciones no solo deben considerar el menoscabo financiero, sino también la afectación a la reputación y la capacidad de paralizar la operación.
El análisis debe ser cualitativo y cuantitativo, y debe ser coherente y concordante, de tal forma que se puedan establecer comparativas. El enfoque cualitativo, usualmente, implica clasificar los riesgos en tres categorías: alta, media y baja, en tanto que el cuantitativo requiere reunir datos reales.
Analizar específicamente los riesgos de fraude
En la gestión de riesgos y cumplimiento, el fraude es un componente del riesgo operativo. El riesgo operativo se enfoca en las amenazas asociadas con errores o eventos en el procesamiento de transacciones u otras operaciones comerciales.
Las revisiones del riesgo de fraude deben ser ejercicios detallados, realizados por equipos que combinen un conocimiento profundo del negocio y el mercado con un conocimiento preciso y experiencia en la prevención del fraude. Eventos como la contabilidad falsa o el robo de efectivo o activos deben ser considerados para cada parte del negocio de la organización.
Con frecuencia, las organizaciones centran su atención en un número limitado de riesgos, como los robos de terceros. Para evitar esto, los riesgos deben clasificarse en función del posible tipo de delito y los posibles perpetradores.
El riesgo de fraude debe evaluarse para cada área y proceso del negocio, por ejemplo, pagos en efectivo, cobros en efectivo, ventas, compras, gastos, inventario, nómina, activos fijos y préstamos…
Desarrollar una estrategia de respuesta al riesgo
Una vez se han identificado y evaluado los riesgos, la alta dirección, en asocio con el grupo de trabajo de gestión de riesgos, puede desarrollar estrategias para hacer frente a cada riesgo identificado. Las estrategias para responder al riesgo generalmente se incluyen en una de las siguientes categorías:
- Aceptar el riesgo.
- Evitarlo y eliminar su causa.
- Minimizar el impacto, implementado controles o ajustando procesos.
- Transferir el riesgo.
La definición de la estrategia adecuada requiere establecer previamente el apetito de riesgo de la organización. En otras palabras, el nivel de riesgo que la organización está dispuesta a aceptar.
Implementar la estrategia
La estrategia elegida se asigna y comunica a los responsables de su implementación. Para que resulte eficaz, es preciso que se establezcan fechas para el cumplimiento del objetivo.
La estrategia elegida puede requerir la implementación de nuevos controles o la modificación de los controles existentes. El grupo de gestión de riesgos debe estar facultado para monitorear la efectividad de las acciones que se toman en cada área específica, ya que estas pueden verse afectadas por factores internos y externos, como cambios en el mercado o la introducción de nuevos sistemas informáticos.
Revisar el ciclo y reiniciarlo
Los elementos descritos anteriormente forman parte de un ciclo iterativo en el que la gestión de riesgos se revisa y desarrolla continuamente. A medida que continúa el ciclo, la gestión de riesgos de fraude debe integrarse cada vez más en la organización para que realmente se convierta en parte del trabajo de todos.
La importancia de la automatización en la gestión de riesgos y cumplimiento
Prevenir el fraude en las organizaciones es una tarea que interesa especialmente a la alta dirección, a los profesionales del área de gestión de riesgos y al oficial de cumplimiento y su equipo. Es una tarea compleja que requiere información precisa y confiable para llevar a cabo las evaluaciones y definir las estrategias más adecuadas.
La automatización es la solución. Hoy encontramos interesantes soluciones tecnológicas en el mercado para la automatización de procesos críticos como la debida diligencia, por citar solo uno de los más dispendiosos. Con ellos es más fácil alcanzar el éxito en la gestión de riesgos y cumplimiento para prevenir actos fraudulentos.
Software ISO 37001 de ISOTools
La gestión de riesgos y cumplimiento para prevenir el fraude encuentra un gran aliado en el Software ISO 37001 de ISOTools. Se trata de una herramienta sofisticada que supone un apoyo eficaz para un programa anticorrupción. Con elementos como un canal de denuncias y un canal de consultas éticas, procesos estandarizados de debida diligencia, o un centro de gestión documental, ofrece significativos beneficios.
Hoy tienes la oportunidad de conocerlo. Contacta ahora con uno de nuestros consultores.