¿CÓMO IMPLEMENTAR UN PLAN DE PREVENCIÓN ANTIFRAUDE?

by | posted in: NOTICIAS | 0

Al referirnos al fraude, estamos asociándolo a engaño o estafa, pero ampliando un poco más, diremos que es la acción que perjudica económicamente a una persona u organización para lograr un beneficio indebido, puede darse de diversas formas y en la más mínima oportunidad.

En este artículo te brindamos algunos pasos para implementar un plan de prevención antifraude:

1.- Determinar Políticas Anti-Fraude: Con el objetivo de lograr obtener buenas prácticas dentro de la empresa se requiere tener una cultura organizacional enfocada en la ética y la integridad, por ello es importante establecer de manera adecuada los reglamentos, políticas, flujos de procesos y manuales de funciones, los cuales deberán ser difundidos a todo el personal. Estos documentos permitirán orientar al personal en su actuar diario.

Se debe tener en cuenta que el fraude puede darse de muchas maneras y en diferentes niveles de la organización, por lo cual es importante tener una política anti-fraude donde se describa que se considera fraude para la compañía, los pasos a seguir en el caso de darse (protocolo de investigación y comunicación), cuales son las responsabilidades del personal y sobretodo cuales son las actividades preventivas que todos deben practicar y cumplir.

2.- Evaluar de riesgo: El lograr implementar un programa de evaluación anti-fraude puede darse de forma sistemática y reiterada, sin embargo, es importante hacer el levantamiento de una matriz de riesgo de fraude en donde se describan los posibles esquemas dentro de la organización (modo defraudador), a su vez evaluarlos para posteriormente obtener oportunidades de mejora. Los aspectos a considerar en la matriz de riesgo de fraude son:

  • Los eventos internos y externos de acuerdo a la operación de la compañía.
  • La probabilidad de impacto y relevancia del riesgo.
  • La facilidad de eludir los controles implementados.
  • La cultura organizacional de la empresa.

Se deberá determinar al personal adecuado para estar a cargo de esta evaluación. Personal que conozca la compañía y de situaciones de fraudes pasados, a través de entrevistas, focus group y análisis de datos. Esta evaluación deberá ser actualizada por lo menos una vez al año o cuando surjan cambios dentro de la organización.

3.- Establecer actividades de controles Anti-fraudes:   

Ello con el objetivo de poder detectar con anticipación situaciones anómalas y dificultar al usuario la realización de operaciones fraudulentas. Algunas de las actividades de control a establecer son:

  • Código de ética, conducta y buenas prácticas (integridad y valores de ética)
  • Manuales de Funciones y conductas de acuerdo al área (habilidades y conocimiento)
  • Comité de Auditoria y/o Ética.
  • Asignación de responsabilidades y límites de autoridad.
  • Políticas de recursos humanos.
  • Evaluación de clima laboral.
  • Establecimiento de indicadores de riesgos (KRI’s)
  • Dashboard automáticos de cumplimientos.

Los controles deberán ser financieros y no financieros en flujos de procesos, tecnología de la información, programas, sistemas y recurso humano.

4.- Implementar técnicas de prevención y detección: Para lograr ello se pueden implementar algunas actividades importantes en estos ámbitos:

  • Crear un órgano responsable que procure el cumplimiento del código de conducta.
  • Elaborar un Plan continuo de comunicación y capacitación al personal.
  • Establecer un canal de denuncias que permita determinar anomalías e incumplimiento de los reglamentos y demás cuerpos normativos.
  • Plan de auditorías internas (ágiles y sorpresivas) – revisiones analíticas.
  • Automatización de procesos.
  • Supervisión continua.
  • Observación, entrevistas.

Para lograr una mayor efectividad de la aplicación de estas técnicas se requiere de compromiso por parte de la alta dirección

5.- Monitoreo y planes de acción: Para ello es fundamental crear un proceso de reportes, en la que se establezcan acciones correctivas en base a lo detectado y generar una gestión adecuada del riesgo o evento ocurrido.  Las acciones correctivas deberán indicar la situación identificada, riesgos potenciales, actividad a ser realizada, responsables y fecha de cumplimientos.

Una vez implementadas las acciones se deberá monitorear continuamente, comunicar los resultados del progreso.

 

Fuente: IdeiaConsulting