Professional Documents
Culture Documents
PREVENCIN,
DETECCIN
TRATAMIENTO
FRAUDE INTERNO
PREVENCIN, DETECCIN
TRATAMIENTO
NDICE
NDICE
NDICE _____________________________________ 5
Agradecimientos ____________________________ 7
Prlogo ____________________________________ 8
1.
2.
Conceptos bsicos................................................ 14
2.1.
2.2.
2.3.
2.4.
3.
Introduccin__________________________ 11
Prevencin y Deteccin del Fraude Interno 12
Qu es un programa antifraude __________ 14
Factores de fraude ____________________ 16
Mapa de riesgos. Metodologa ___________ 16
Controles antifraude ___________________ 21
4.
5.
NDICE
5.4.2. Informtico ___________________________ 59
5.4.3. Contable _____________________________ 64
5.4.4. Operativo ____________________________ 69
6.
7.
8.
9.
Agradecimientos
Agradecimientos
Prlogo
Prlogo
El fraude interno es uno de los ms grandes retos que enfrentan
las organizaciones contemporneas a nivel global. El fraude disminuye
de forma significativa la capacidad de desarrollo de nuestras
instituciones, distorsionan el sistema de gobierno corporativo y control
de las empresas e impide que los objetivos estratgicos de las
instituciones sean alcanzados. Pero, ms preocupante an es que el
fraude, adems, de producir enormes prdidas econmicas, limita de
forma sustancial la contribucin social de las empresas y perjudica no
solamente a la entidad donde ocurre la irregularidad, sino, que
tambin afecta a sus accionistas, clientes, empleados y a la sociedad
en general.
Todos tenemos el compromiso de frenar el fraude interno, a
travs de promover la integridad y transparencia en todos los niveles
de nuestras organizaciones y creando conciencia acerca de la
importancia e impacto de este mal. Ante esta flagrante realidad del
mundo corporativo actual, Albert Salvador Lafuente ha toma en
consideracin que:
Saber lo que es bueno y no hacerlo es la peor cobarda
Confucio, filsofo chino, creador del confucianismo
Inspirado por este axioma, Albert nos presenta esta obra sobre
fraude interno, que abarca tres etapas crticas: prevencin, deteccin y
tratamiento. Este libro comparte frmulas precisas para dar respuestas
efectivas en la lucha contra el fraude interno a travs de presentar
principios, ideas, estrategias y metodologas de alto impacto.
Solamente a travs de un esfuerzo diligente, las organizaciones
pueden protegerse contra los fraudes internos. Las explicaciones
habituales no bastan para describir los acontecimientos de fraudes
ocurridos en el interior de nuestras organizaciones, por lo que se
necesitan armas potentes para poder contrarrestar esta pandemia; y
en este documento usted encontrar todo un arsenal. Es de todos
conocido que:
Nahun Frett
10
Introduccin
1. El fraude interno
1.1. Introduccin
Segn el Diccionario de la Real Academia de la Lengua Espaola
en su vigsima segunda Edicin la palabra fraude tiene las siguientes
definiciones:
11
Los dos tipos de fraude, segn los autores del mismo, pueden
clasificarse en:
Se tiene la Capacidad.
Se presenta la Oportunidad.
Existe un Motivo justificativo.
12
bien
13
Qu es un programa antifraude?
A pesar de que cada uno de nosotros pueda pensar que existe un
perfil tipo de la persona que comete un fraude, estadsticamente est
demostrado que cualquier empleado es susceptible de efectuar
un fraude interno, siendo esta una situacin impredecible. Esto es
una premisa fundamental a tener en cuenta delante de la implantacin
de cualquier control, ya sea preventivo o detectivo.
2. Conceptos bsicos
2.1. Qu es un programa antifraude?
Vamos a realizar un pequeo test. Lo puedes realizar sobre la
empresa donde estas trabajando, o la de algn familiar o amigo:
14
Qu es un programa antifraude?
15
Factores de fraude
2.2. Factores de fraude
Los factores de fraude los podramos definir como aquellos
motivos que llevan a los defraudadores a cometer estos actos. A nivel
enunciativo, vamos a mostrar los factores ms importantes,
segmentndoles por las 3 categoras que componen el triangulo del
fraude, y del que hablaremos ms adelante:
NCENTIVO/PRESIN
Presin por objetivos
Poltica empresa enfocada a resultados
Importe del Bonus variable
Presin clientes/proveedores
OPORTUNIDAD
Falta de Controles
Concentracin de funciones
Conocimiento de la empresa
Poltica empresa enfocada a riesgos
Falta o poca Implicacin de la direccin Vs Fraude
RAZONIALIZACIN/ACTITUD
Motivacin
Autoestima
Moralidad
xito laboral
Respeto a la ley
Situacin econmica
Situacin familiar
Formacin
16
17
18
1.
2.
19
PASO 2
20
PASO 3
5.
21
Controles antifraude
circunstancia. Cada empresa, por su sector, tamao y peculiaridades,
necesita sus propios controles antifraude, pero sirvan estos ejemplos
como gua. ( el orden en que se presentan no pretende reflejar su
importancia relativa):
22
Controles antifraude
23
Controles antifraude
24
25
2.
3.
26
27
28
29
Proveedores:
Clientes:
30
31
32
Si
tenemos
en
cuenta
este
dato,
tendramos que 30 de
cada 1.000 empleados
cometen
anualmente
algn tipo de fraude, y
slo 3 seran detectados,
caso que la empresa
disponga de medidas
antifraude implantadas.
33
34
35
Ventajas
Aporta Valor
Favorece el Buen Gobierno
Facilita la mejora continua de la Organizacin
Aporta soluciones
Mejora la imagen: Crea una cultura de calidad y de buenas
prcticas
Adaptacin para la obtencin de la certificacin de
Sistemas de gestin de la calidad ISO 9001
Sistemas de Gestin de Compliance ISO 19600
Gestin de Riesgos ISO 31000
Sistema de Gestin Antisoborno ISO 37001
36
Fuente: www.fraudeinterno.wordpress.com
34
4.2. Qu s COSO?
El Informe COSO es un documento que contiene las principales
directivas para la implantacin, gestin y control de un sistema de
control.
Debido a la gran aceptacin de la que ha gozado, desde su
publicacin en el ao 1992, el Informe COSO se ha convertido en el
estndar de referencia.
Existen en la actualidad 2 versiones del Informe COSO. La
versin del 1992 y la versin del 2004, que incorpora las exigencias de
ley Sarbanes Oxley a su modelo.
Est diseado para identificar los eventos que potencialmente
puedan afectar a la entidad y para administrar los riesgos, proveer
seguridad razonable para la administracin y para la junta directiva de
la organizacin orientada al logro de los objetivos del negocio.
COSO II
Hacia fines de Septiembre de 2004, como respuesta a una
serie de escndalos, e irregularidades que provocaron prdidas
importante a inversionistas, empleados y otros grupos de inters.
Nuevamente el Committee of Sponsoring Organizations of the
Treadway Commission, public el Enterprise Risk Management
Integrated Framework y sus aplicaciones tcnicas asociadas.
Ampla el concepto de control interno, proporcionando un
foco ms robusto y extenso sobre la identificacin, evaluacin y
gestin integral de riesgo.
En septiembre de 2004 se publica el estudio ERM (
Enterprice Risk Management) como una ampliacin de Coso 1, de
acuerdo a las conclusiones de los servicios de Pricewaterhouse a la
comisin.
35
Qu s COSO?
Ventajas de Coso
36
Sesgo de la administracin.
Nivel de juicios y estimaciones en informes externos.
Fraudes y situaciones comunes a los sectores y mercados en
los que opera la entidad.
Las regiones geogrficas en las que opera la entidad.
Los incentivos que pueden motivar un comportamiento
fraudulento.
La naturaleza de la tecnologa y la capacidad de la
administracin para manejar la informacin.
Transacciones inusuales o complejas sujetas a la influencia
significativa en su gestin.
La vulnerabilidad de la administracin y los posibles
esquemas para eludir las actividades de control existentes.
37
38
39
Entorno de Control
1)
2)
3)
4)
5)
Evaluacin de Riesgos
6)
7)
8)
9)
Actividades de Control
10) Debe seleccionar y desarrollar actividades de control que
contribuyan a la mitigacin de los riesgos para el logro de sus
objetivos.
40
41
42
2.
3.
4.
43
5.
6.
44
Doble vida
No delegacin de funciones
Conflictividad laboral
Comportamientos anmalos
45
Fig. 1
46
47
48
49
50
Fuente: www.fraudeinterno.wordpress.com
51
Facturas y Proveedores.
Exceso de autorizaciones.
Cargos auto-autorizados.
52
Administrativo
Facturas y Proveedores
1.
2.
53
Administrativo
edificios y vehculos como:
3.
Alquileres.
Seguros.
Tasas.
Tributo.
Errneas.
Duplicadas.
Devueltas..
4.
5.
6.
7.
54
Administrativo
autorizacin no es el adecuado.
8.
9.
2.
3.
Existencia de auto-autorizaciones.
55
Administrativo
4.
5.
6.
7.
Su uso en Festivos.
Uso de varios consecutivos en el mismo establecimiento.
56
Administrativo
8.
9.
1.
2.
57
Administrativo
3.
4.
5.
6.
la
marca
(subjetiva) de
58
Informtico
5.4.2. Informtico
En este captulo se enumeran indicadores de alto nivel que nos
pueden alertar si hay algn riesgo de fraude interno informtico.
Entendemos por fraude interno informtico aquel fraude que se
consigue mediante el uso indebido de las plataformas informticas que
soportan las aplicaciones que existan en la entidad y que dan soporte
al negocio de la entidad.
Control de Acceso.
Integridad y Disponibilidad.
Econmicos.
libreras de programas.
59
Informtico
60
Informtico
2.
3.
4.
se
han
pedido
se
han
pedido
61
Informtico
1.
2.
diferentes
sistemas
62
Informtico
3.
recuento de documentos.
conteo de lneas.
totales numricos.
totales de efectivo.
Indicadores Econmicos
1.
63
Contable
2.
5.4.3. Contable
Se enumeran en este captulo los indicadores relativos al fraude
interno dentro del mbito contable.
Por fraude interno contable se ha entendido aqul que tiene su
origen en el uso indebido de los datos, los procedimientos los
sistemas que soportan el conjunto de la informacin contable de la
entidad.
Los indicadores se han agrupado en las siguientes familias:
Generales.
Apuntes manuales.
Ambiente TI.
64
Contable
datos histricos, y su explotacin comparativa para la generacin de los
indicadores propuestos.
La sintonizacin de dichos indicadores en cuanto a parmetros,
umbrales, etc. quedar al arbitrio y la experiencia de uso del auditor,
para evitar la aparicin excesiva de falsos positivos y promover la
generacin de resultados relevantes y con valor aadido.
Generales
1.
2.
3.
4.
65
Contable
5.
6.
7.
66
Contable
8.
Apuntes manuales
1.
2.
67
Contable
3.
4.
Ambiente TI
1.
2.
68
Operativo
3.
4.
5.
5.4.4. Operativo
Entendemos por fraude interno operativo, aquel que se realiza
mediante la manipulacin directa de elementos disponibles durante la
realizacin de la operativa habitual. Esto incluye fraudes de tipologas
diversas como la sustraccin de efectivo, el desvo de fondos de
clientes o la apropiacin de riesgos concedidos a clientes ficticios,
entre otros.
La utilizacin de los mecanismos disponibles para la realizacin
normal de la operativa es posiblemente el mtodo al alcance de un
mayor nmero de empleados que pudieran tener la intencin de
cometer un fraude. Por este motivo, siguiendo los principios
establecidos en las metodologas de gestin de riesgos, la primera
cuestin a abordar consistira en adoptar un conjunto de salvaguardas
adecuadas para mitigar los riesgos ms significativos que se hubieran
podido identificar tras la realizacin de un anlisis de riesgos. Este
conjunto de salvaguardas, consistirn habitualmente en controles a
incorporar en las aplicaciones y procesos, que dificulten o impidan la
realizacin de operaciones inadecuadas o no autorizadas.
69
Operativo
Aunque como se ha indicado, el riesgo de fraude puede reducirse
notablemente cuando existan controles adecuados, ya sea por
limitaciones prcticas o por fallos en el diseo de estos, los controles
no van a poder impedir habitualmente la totalidad de situaciones
posibles de fraude. Por este motivo, resulta necesario disponer de
mecanismos de vigilancia adicionales que posibiliten detectar los
posibles fraudes que hubieran podido perpetrarse, an a pesar de la
existencia de dichos controles.
En este punto es donde se ubican los indicadores que a
continuacin van a exponerse. Son elementos de alerta que pueden
indicar la posible existencia de fraudes internos realizados a travs de
la operativa habitual. Se quiere recalcar el hecho de que por s solos
no indican la existencia de un fraude (a da de hoy no resulta posible
detectar fraudes de manera exclusivamente analtica), pero si
constituyen seales de alerta que avisaran de que algo anmalo
puede estar sucediendo y que tras el anlisis de los mismos por
personal experimentado, puede deducirse que detrs de ellos pudiera
existir algn tipo de fraude e iniciar una investigacin al respecto.
Como informacin de partida para la elaboracin de estos
indicadores se utilizarn principalmente las siguientes fuentes:
70
Operativo
Quebrantos de moneda
Se propone el siguiente conjunto de indicadores:
71
Operativo
72
73
74
75
76
Enfoque
Escenario
77
Predecir lo impredecible.
Reflexiones
Acorralar
Errores ms tpicos:
Las distracciones.
3 ELABORACIN DE UN INFORME:
Realizar un informe completo de la investigacin, y presentarla al
Comit de disciplina o, caso de no existir, departamento de Relaciones
Laborales. Este informe debe emitirse a partir de hechos objetivos y
documentados.
El Comit de disciplina, a partir del informe y exposicin de los
hechos, si se demuestra que hubo una actuacin fraudulenta debe
abrir un expediente disciplinario y emitir una sancin con los siguientes
posibles escenarios:
78
Sistema Disciplinario
Despido
Amonestacin
Continuar
con
procedimientos.
la
investigacin,
implantando
nuevos
79
una
investigacin
80
81
82
Introduccin
PALABRAS CLAVE
Fraude Interno,
apropiacin indebida.
controles
antifraude,
auditora
Interna,
7.1. Introduccin
Todas las empresas son susceptibles de padecer algn tipo de
fraude, ya que cuando hay colusin e intencin, es difcil detectarlo y
frenarlo. A pesar de esto, se ha visto que este riesgo se mitiga
sustancialmente cuando las empresas cuentan con un programa
integral que permite combinar mecanismos de cambio cultural con
controles internos en los procesos de negocio.
Las Entidades Financieras, bien sea por imperativo legal, bien
sea por cultura propia, poseen de una estructura organizativa en la
que el control interno tiene un papel cada vez ms importante. El
modelo de las Tres lneas de defensa (3LoD, en ingls) suponen un
parmetro de referencia para describir las responsabilidades mediante
capas o niveles de actividad que contribuyen a garantizar que los
riesgos se gestionan y se supervisan de forma eficiente y ecaz, tal
como reconoce el Instituto de Auditores Internos (IIA).
83
Introduccin
A continuacin se detalla un caso de fraude interno de una
entidad financiera, detectado a partir de los controles antifraude que
realiza la propia entidad.
El fraude interno consisti en la apropiacin indebida de saldos
de clientes por parte de un empleado de la red comercial de una
entidad financiera, el cual realizaba las funciones de Gestor de Banca
Privada, y era el responsable de gestionar clientes del segmento de
Banca Privada de una zona de Galicia. El segmento de Banca
Privada es el que se asigna a aquellos los clientes con saldos
superiores a 100.000 .
El modus operandi del empleado, en adelante Sr. X, consista en
realizar reintegros en efectivo de las cuentas de los clientes (pazos
fijos y fondos de inversin), en cantidades entre 1.000 y 25.000 ,
sin el conocimiento ni consentimiento de los titulares de los saldos.
Mayoritariamente las personas afectadas por este fraude tenan una
edad superior a 70 aos, y disponan de la plena confianza del
empelado, por haber sido su gestor personal al menos los ltimos 5
aos.
A lo largo de los 4 aos que dur est operatoria, hasta que fue
detectada, los reintegros en efectivo se realizaban desde diferentes
oficinas y por diferentes empleados de la Entidad. Al final de la
investigacin, se detectaron un total de 6 clientes afectados por un
importe total cercano al milln de euros.
Con el fin que los clientes no se alertaran del fraude, el Sr. X
tomaba las siguientes precauciones:
84
Como se detect
85
86
87
Conclusin
de mando podemos obtener un rnquing mensual de centros con
alertas potenciales de ser irregular, o bien de centros o empleados con
variaciones significativas de alertas.
El cuadro de mandos no es una herramienta de revisin en s, es
una herramienta detectiva de alertas de operatoria irregular. Las
revisiones siempre se realizan de manera manual, analizando no slo
la alerta como tal, sino el conjunto de alertas y toda la operatoria del
cliente en general. El resultado del tratamiento de las alertas lo
podemos dividir en tres niveles:
1.
2.
3.
7.5. Conclusin
Gracias a los mecanismos de control interno de esta entidad
financiera y del correcto tratamiento de los controles antifraude, se
pudo detectar la operatoria fraudulenta que estaba realizando el Sr. X.,
y alertar a los clientes afectados sin que estos sufrieran un quebranto
econmico.
La deteccin prematura de los fraudes, tiene un triple efecto
beneficioso para la empresa; evita que la propagacin del fraude sea
88
Marta Cavadid
de mayor dimensin, mitiga el riesgo reputacional de la empresa y
sirve como elemento altamente preventivo de futuros fraudes.
Desgraciadamente el porcentaje de fraudes internos detectados
prematuramente es bajo. Esto se debe a que no existe un perfil tipo de
la persona que comete un fraude, estadsticamente est demostrado
que cualquier empleado o directivo es susceptible de efectuar un
fraude interno, siendo esta una situacin impredecible.
Transparencia
econmicos
profesional
para
combatir
los
crmenes
89
Marta Cavadid
delincuencia organizada transnacional y corrupcin son actividades
criminales que afectan la economa global y por lo tanto requieren de
toda nuestra atencin. As mismo, ONU invita a la adopcin de buenas
prcticas y polticas para luchar contra la industria criminal desde el
orden gubernativo hasta empresarial.
Sin quedarse atrs en la maratnica tarea de proteger el
patrimonio econmico, organismos multilaterales como Fondo
Monetario Internacional (FMI), Banco Mundial (BM), Banco
Interamericano de Desarrollo (BID), Unin Europea (UE),
Organizacin de Estados Americanos (OEA), Grupo de Accin
Financiera Internacional contra el Lavado de Activos y la Financiacin
del Terrorismo (GAFI), Organizacin para la Cooperacin y Desarrollo
Econmico (OCDE), entre otros, se han pronunciado y unido para
fomentar la implementacin del sistema de administracin del riesgo
de lavado de activos y educar en todos los niveles gubernamentales y
corporativos acerca de buen gobierno, tica y transparencia.
As las cosas, prevenir, detectar, reportar e investigar actividades
criminales precedentes o fuentes del blanqueo de capitales tales como
el uso indebido de informacin confidencial o privilegiada y
manipulacin del mercado, trfico de seres humanos y trfico ilcito de
inmigrantes, explotacin sexual, trfico ilegal de armas, trfico de
mercancas y bienes robados, corrupcin, extorsin y soborno, fraude,
falsificacin de dinero, piratera de productos, delitos ambientales y
minera ilegal, secuestro, privacin ilegtima de la libertad y toma de
rehenes, contrabando y evasin y elusin fiscal son una obligacin
ms, que cualquier ciudadano y en especial contadores, auditores,
asesores empresariales y abogados deben contemplar en el diario
hacer. Adicionalmente, tal como lo sostienen los diferentes entes
reguladores; los profesionales relacionados con las reas contables,
financieras, auditora y leyes son sujetos obligados para reportar
operaciones inusuales y sospechosas de lavado de activos.
Sin embargo, la labor como profesionales debe ir ms all del
cumplimiento normativo global y local acerca de la lucha contra el
blanqueo de capitales y los delitos fuentes. Cada profesional debe
adoptar una postura preventiva que le permita anticiparse a los
potenciales hechos criminales que de alguna forma se puedan
cometer en la organizacin sin importar el tamao, tipo de industria,
90
Marta Cavadid
zona geogrfica o mercado. Contadores, auditores, abogados y
asesores empresariales son los primeros llamados a entrenarse sobre
los crmenes econmicos y la importancia de la prevencin y
deteccin temprana.
Igualmente, cada profesional tiene la obligacin moral y tica de
adoptar una actitud frrea frente a cualquier actividad criminal
organizacional. El riesgo a la mala reputacin no solo atae a las
corporaciones, ms bien, recae sobre los hombros de aquellos
profesionales que dedican su experiencia y conocimiento al
replanteamiento socio econmico de las Organizaciones. Tener un
comportamiento tico y ejemplar donde quiera que encuentren debe
ser la prioridad diaria, en la cual la cultura tica se construye en cada
instante, con cada decisin y actitud en el ejercicio de la profesin
como en la vida personal. No dejarse tentar por el maquiavlico
mundo criminal debe ser una poltica de vida, como tambin la mejor
forma de cerrar las puertas a cualquier posible participacin en
negocios oscuros. Cada profesional tiene un papel activo en la
sociedad y por ende en la economa, el cual se debe basar en la tica,
valores y moral, para no darle entrada a los agentes delictivos que
atentan contra la transparencia y buen gobierno corporativo, teniendo
siempre la legalidad de las acciones como el pilar fundamental para el
desarrollo de la profesin.
Es una tarea diaria reflexionar sobre el rol en la sociedad y la
responsabilidad que se lleva a cuestas como profesionales para
participar activamente en la lucha contra los delitos econmicos que
socaban las organizaciones y por ende la economa global. La tica,
los valores y la moral no tienen precio y no se negocian.
91
Marta Cavadid
Es por ello que los programas administracin de riesgo de fraude
deben incluir los procesos de reclutamiento, seleccin y contratacin
del personal.
La eleccin del empleado ideal tiene que ir ms all de la
bsqueda subjetiva de candidatos idneos que cumplen con las
condiciones tcnicas e intelectuales del cargo a suplir, ya que en
trminos de administracin de riesgos dicha bsqueda debe ser el
primer factor de disuasin frente al fraude. Por lo tanto, los
departamentos de personal, talento humano o recursos humanos son
la piedra angular de la prevencin del fraude corporativo y
ocupacional, y el primer mecanismo de disuasin.
Si bien es cierto el anlisis de las aptitudes fsicas y mentales de
los solicitantes por medio de entrevistas, pruebas psicomtricas y
exmenes mdicos son vitales para contratar el personal adecuado,
tambin debe estar en la mira y ser un objetivo primordial encontrar el
talento humano que realmente est y quiera estar alineado con los
valores de la corporacin.
Como es bien sabido los perpetradores se encuentran en todas
las esferas y hacen todo lo necesario para romper las normas con el
nico fin de incrementar su patrimonio y sostener su ritmo de vida. El
perpetrador monitorea y detecta las oportunidades, deficiencias y falta
de control de su objetivo. Su agudo olfato e instinto para detectar laxos
controles le ayudan a crear las estrategias necesarias para irrumpir en
las finanzas y en general en los activos de la empresa y tomar de all
lo que le satisfaga. Un perpetrador no tiene escrpulos y en muchos
casos buscan las empresas con carencias administrativas y
financieras; es decir un perpetrador tiene un target y perfila su vctima
cuidadosamente. Pero, Cmo puede un empresario proteger su
organizacin desde el departamento de Recursos Humanos o
Contratacin?
La disuasin de la comisin de fraude empieza por casa y debe
ser desde el mismo momento o contacto que tiene el candidato laboral
con la empresa; es por ello que un ambiente de total control y la frrea
actitud frente al fraude son las herramientas bsicas de disuasin.
92
Marta Cavadid
La importancia de conocer al empleado a contratar comienza con
la debida diligencia. El empleado es parte fundamental de empresa;
por ende se debe conocer la mayor cantidad de aspectos e
informacin sobre la persona para determinar el nivel de riesgo que
implica su contratacin o si por el contrario su vinculacin debe ser
descartada dado la calidad de persona y sus actividades. Por lo tanto,
a debida diligencia del cliente (DDC) debe ser un proceso de
obligatorio cumplimiento adoptado en las empresas sin importar su
tamao, tipo de negocio, canal y/o productos. Incluso, personas
naturales o individuos que requieran contratar personal temporal para
determinadas actividades, deberan usar esta herramienta y evitar ser
el blanco de la industria criminal. En todo caso, entre ms informacin
se obtenga del potencial empleado, menor ser el riesgo de comisin
de un fraude ocupacional.
El Reglamento Interno de Trabajo (RIT) o el Cdigo disciplinario
para los empleados son las herramientas ms bsicas y conocidas del
mundo laboral. Su redaccin debe contener aspectos fundamentales
sobre faltas graves y menos graves relacionadas con el fraude
corporativo y ocupacional o los riesgos a los cuales est expuesta la
empresa en este tipo de temas. Es decir, que el RIT, no debe ser la
simple y tradicional recopilacin de clusulas o artculos relativos a la
forma de laboral, y ms bien debe ser el complemento legal y laboral
que alineado con el ambiente de control y el buen gobierno corporativo
haga parte de la cultura organizacional de cero tolerancia a las
actividades delictivas; de modo que desde el inicio de las labores est
claro para el nuevo empleado la inflexible actitud al fraude.
El Cdigo de tica del buen gobierno corporativo es otra
herramienta que protege la Entidad o Corporacin por medio de la
orientacin, supervisin y control de los riesgos; de ah que los
candidatos a suplir las vacantes y los nuevos empleados que
pretenden cometer fraude sienten desestimulo al observar que cada
una de las personas que laboran en la Organizacin estn
comprometidos con la transparencia y la tica a lo largo y ancho de las
transacciones de la compaa.
El programa de Administracin de Riesgos de delitos econmicos
es uno de los recursos ms avanzado que permite proteger a la
empresa de futuros riesgos y por ende consecuencias econmicas
93
Marta Cavadid
que en algunos casos son prdidas incalculables. El objetivo del
programa de administracin de riesgo es la promocin de la
prevencin y deteccin temprana para evitar procesos costosos de
investigacin y litigios. Es por ello que el programa se fundamenta en
los riesgos que cada proceso pueda generar a la Organizacin, donde
el rea de Recursos Humanos o Talento Humano es vital para
garantizar xito en la contratacin del nuevo personal.
Por lo tanto, los procesos de reclutamiento, seleccin y
contratacin del personal que son desarrollados por el Departamento
de Recursos Humanos o de quien haga sus veces deben ser la piedra
angular de cualquier programa de administracin de riesgo de fraude o
lavado de activos. Igualmente, un adecuado ambiente de control debe
involucrar herramientas que le permitan al rea de recursos humanos
fortalecer la percepcin de tolerancia cero y actitud frrea frente al
fraude desde el primer contacto entre el candidato y la empresa
demostrando Congruencia e integridad y tomando la actitud antifraude
como estilo de vida laboral.
94
en las empresas
El objetivo fundamental de cualquier principio es tener claro los
conceptos que se utilicen para los anlisis de los riesgos
empresariales y que todos conozcan el alcance del control y el
resultado de los mismos, ya que existen muchas metodologas y
muchos enfoques distintos para una gestin de riesgos empresariales.
El objetivo de este apartado es ayudar a entender la necesidad
de gestionar los riesgos de una empresa y no slo a reducirlos, por lo
que puede generalizarse para todo tipo de riesgos, incluidos los
riesgos estratgicos, legales, crediticios, tecnolgicos, de mercado,
etc. Para una buena gestin de riesgos de una empresa es necesario
contemplar todas las etapas fundamentales de identificacin,
evaluacin, respuesta y supervisin, pero es en la etapa de
identificacin de los riesgos donde podemos detectar adems de las
amenazas para la empresa, las oportunidades de negocio que pueden
ser aprovechadas para la misma y que en un principio puede estar
oculta tras las amenazas. Se puede confirmar que tanto la gerencia de
los riesgos como un adecuado sistema de control interno pueden
contribuir al logro de objetivos empresariales.
El establecimiento de sistemas de control interno sobre la
estabilidad y solvencia, requeridos por las prcticas de buen gobierno,
exige la capacidad de las empresas para establecer modelos
dinmicos que permitan evaluar la situacin de la misma ante la
95
96
97
98
A NIVEL INTERNO
Unidades de negocio
Ser conscientes de los riesgos que
comprenden sus reas de responsabilidad,
los impactos posibles que estos pueden
ejercer en otras reas y las consecuencias
que otras reas pueden provocar en ellas.
Disponer de indicadores de rendimiento que
les permitan supervisar las actividades de
negocio y financieras clave, el progreso hacia
la consecucin de los objetivos e identificar
los desarrollos que requieren las
intervenciones (ej. Previsiones y
presupuestos).
Disponer de sistemas que adviertan de las
variaciones en las previsiones y en los
presupuestos con la debida frecuencia para
que sea posible tomar las medidas
apropiadas.
Informar rpida y sistemticamente a la alta
direccin de cualquier nuevo riesgo o fallo en
las medidas de control existentes que
perciban.
Informar y mantener relaciones con las otras
unidades de negocio para aunar los
esfuerzos en cuanto a medicin y gestin de
riesgos.
99
Personal
Comprender su responsabilidad
respecto a riesgos individuales.
Ser conscientes de cmo pueden
mejorar continuamente la respuesta
de la gestin de riesgos.
Entender que la gestin y la
conciencia de riesgos son una parte
fundamental de la cultura de la
empresa.
Informar rpida y sistemticamente
a la alta direccin de cualquier
nuevo riesgo o cualquier fallo en las
medidas de control existentes que
perciban.
Las empresas tienen que informar regularmente a sus interesados explicando sus polticas de gestin de riesgos y la
efectividad con la que est consiguiendo sus objetivos.
COMUNICACIN EXTERNA
Un buen gobierno corporativo requiere que las empresas adopten un enfoque metdico respecto a la gestin de riesgos
que:
Las medidas relativas a los informes a cumplimentar sobre la gestin de riesgos deben quedar establecidas claramente y
ser puestas a disposicin de los interesados. Los informes deben tratar:
Los mtodos de control, especialmente de las responsabilidades de la direccin sobre la gestin de riesgos.
Los procesos para identificacin de riesgos y cmo son conducidos por los sistemas de gestin de riesgos.
Los sistemas de control primarios implantados para gestionar riesgos importantes.
El resultado de los mtodos de control y los procesos de identificacin, deficiencias, aspectos a mejorar
La supervisin y revisin del sistema implantado.
Cualquier deficiencia importante que no est cubierta por el sistema, o que se d en el propio sistema, debe ser notificada
junto con las medidas que se han tomado para tratarla.
100
101