RELACION DEL FRAUDE CON EL RIESGO OPERATIVO

RELACION DEL FRAUDE CON EL RIESGO OPERATIVO

Contenido Planeamiento estratégico. Riesgo Opera6vo. Fraude. É6ca.

Planeamiento Estratégico La única manera de predecir el futuro es creándolo Peter Drucker

Planeamiento Estratégico GRUPOS DE INTERÉS Estado Accionistas y Directorio Clientes Empleados

Planeamiento Estratégico El ejercicio de planeamiento necesita responder a tres preguntas básicas: Cuál es el ambiente en el que estamos operando hoy? Hacia dónde estamos yendo? Cómo llegamos donde queremos estar?

Planeamiento Estratégico

Criterios de alineación estratégica de la prevención del fraude Estrategia de la empresa respecto del fraude Crear valor para el Estado y la sociedad. Brindar satisfacción al cliente. Desarrollar una nueva cultura organizacional. Ser reconocidos como entidad transparente. Desarrollo de la propuesta antifraude Cómo podemos contribuir en la generación de valor? La agilidad de nuestros procesos es suficiente? Podemos aprovechar la coyuntura de cambio? Qué aspecto funcional se puede transparentar? Estrategia de la Unidad de Prevención de Fraude Rediseñar y automatizar los procesos clave. Revisión del proceso de vinculación y monitoreo. Implantar una cultura enfocada en el riesgo. Declarar nuestra política a nivel interno y externo.

Planeamiento Estratégico MATRIZ DE PRIORIZACIÓN DE ESTRATEGIAS Perspectiva financiera Racionalizar costo operativo de la investigación de fraudes Racionalizar costo operativo de las exigencias regulatorias Racionalizar costo operativo del proceso de monitoreo Perspectiva cliente Optimizar controles de fraude asociados a canales de servicio Optimizar controles asociados a prácticas de KYC Perspectiva procesos Incorporar una metodología de investigación basada en riesgos Automatizar el Registro de Operaciones Adquirir un SW de gestión Perspectiva aprendizaje y crecimiento Capacitar al equipo en gestión de riesgos de fraude Implantar una cultura enfocada en el riesgo Mejorar la difusión de información relacionada con riesgos CRI 2013 2014 2015 2016 2017

Control del Desempeño Matriz de Indicadores de Gestión Perspectiva financiera Racionalizar costo operativo del análisis de operaciones Código KPI-001-2013 Responsable Expresión del indicador Fq. Med. de lograr la meta Horas de Análisis / Cantidad de casos resueltos Mensual Dpto. de Investigación Forense Racionalizar costo operativo de las exigencias regulatorias KPI-002-2013 Costo de transacción / cantidad de transacciones Mensual Dpto. de Prevención Racionalizar costo operativo del proceso de monitoreo KPI-003-2013 Cantidad de falsos positivos / cantidad de alertas emitidas Mensual Dpto. de Investigación Forense

Control del Desempeño Matriz de Indicadores de Gestión Perspectiva cliente Optimizar controles de prevención de fraude asociados a canales de servicio Código KPI-004-2013 Responsable Expresión del indicador Fq. Med. de lograr la meta Cantidad de controles en línea / Total de controles existentes Mensual Dpto. de Prevención Optimizar controles asociados a la vinculación KPI-005-2013 Cantidad de formularios de vinculación / Cantidad de productos Mensual Dpto. de Prevención

Control del Desempeño Matriz de Indicadores de Gestión Perspectiva procesos Incorporar una metodología de investigación basada en riesgos Automatizar el Registro de Operaciones Adquirir un SW de gestión Responsable Código Expresión del indicador Fq. Med. de lograr la meta KPI-006-2013 KPI-007-2013 KPI-008-2013 Cantidad de alertas procesadas / cantidad de analistas Tiempo de proceso manual / tiempo de proceso automático Costo anualizado del proceso físico / costo de inversión en SW y HW Mensual Única vez / muestreo Única vez Dpto. de Investigación Dpto. de Prevención Dpto. de Prevención

Control del Desempeño Matriz de Indicadores de Gestión Perspectiva aprendizaje y crecimiento Capacitar al equipo en gestión de riesgos Responsable Código Expresión del indicador Fq. Med. de lograr la meta KPI-009-2013 Horas de capacitación / cantidad de analistas Mensual Dpto. de Investigación Implantar una cultura enfocada en el riesgo KPI-010-2013 Cantidad de eventos reportados / cantidad de oficinas Mensual Dpto. de Prevención Mejorar la difusión de información relacionada con riesgos de fraude KPI-011-2013 Cantidad de boletines / mes Mensual Dpto. de Prevención

Código: Indicador: Fundamento: Perspectiva: Objetivo: Unidad de medida: Fuente de datos: Expresión del indicador: Frecuencia de actualización: Frecuencia de medición: Semáforo Control del Desempeño Metas propuestas < 36 horas > 36 horas < 72 72 horas Responsable de fijar Meta Responsable de lograr la meta Reponsable del seguimiento Ficha técnica del indicador KPI - 09-2013 Capacitación del equipo en gestión de riesgos de fraude Medir el número de horas de capacitación per cápita Aprendizaje y crecimiento Desarrollar competencias técnicas para el análisis de operaciones enfocado en riesgos Horas lectivas Departamento de Prevención de Fraude Horas de capacitación / cantidad de analistas Permanente Mensual Gerente de Prevención de Fraude Jefe del Departamento de Investigación de Fraudes Jefe del Departamento de Prevención de Fraudes

Qué es un riesgo? Según IIA, The Institute of Internal Auditors. La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad.

Clasificación Riesgos CuanSficables Riesgos no cuansficables a priori Riesgo de crédito Riesgo legal Riesgo de Mercado Riesgo tecnológico Riesgo de Liquidez Riesgo OperaSvo *

Categorización de los eventos de pérdida 1. Fraude Interno 2. Fraude Externo 3. Prácticas laborales inadecuadas 4. Clientes, productos y prácticas comerciales no apropiadas Pérdidas ocasionadas por actos en los cuales participa al menos un funcionario interno con la intención de defraudar. 5. Daños a los activos fijos 6. Fallas en los sistemas 7. Fallas en los procesos

Categorización de los eventos de pérdida 1. Fraude Interno 2. Fraude Externo 3. Prácticas laborales inadecuadas 4. Clientes, productos y prácticas comerciales no apropiadas Pérdidas en las que se incurre por actos de terceros con la intención de defraudar, malversar fondos o evadir la ley. 5. Daños a los activos fijos 6. Fallas en los sistemas 7. Fallas en los procesos

Categorización de los eventos de pérdida 1. Fraude Interno 2. Fraude Externo 3. Prácticas laborales inadecuadas 4. Clientes, productos y prácticas comerciales no apropiadas 5. Daños a los activos fijos Pérdidas originadas por actos mediante los cuales se incumplen leyes o acuerdos relacionados con salud ocupacional, seguridad industrial o gestión humana. 6. Fallas en los sistemas 7. Fallas en los procesos

Categorización de los eventos de pérdida 1. Fraude Interno 2. Fraude Externo 3. Prácticas laborales inadecuadas 4. Clientes, productos y prácticas comerciales no apropiadas 5. Daños a los activos fijos 6. Fallas en los sistemas Pérdidas generadas por falta involuntaria o negligencia para satisfacer una obligación profesional adquirida con clientes o por errores en la naturaleza o diseño de un producto. 7. Fallas en los procesos

Categorización de los eventos de pérdida 1. Fraude Interno 2. Fraude Externo 3. Prácticas laborales inadecuadas 4. Clientes, productos y prácticas comerciales no apropiadas 5. Daños a los activos fijos 6. Fallas en los sistemas Pérdidas ocasionadas por daños a los activos fijos debido a desastres naturales u otros eventos extraordinarios. 7. Fallas en los procesos

Categorización de los eventos de pérdida 1. Fraude Interno 2. Fraude Externo 3. Prácticas laborales inadecuadas 4. Clientes, productos y prácticas comerciales no apropiadas 5. Daños a los activos fijos 6. Fallas en los sistemas Pérdidas originadas por la interrupción del negocio derivado de fallas en software, hardware y/o telecomunicaciones. 7. Fallas en los procesos

Categorización de los eventos de pérdida 1. Fraude Interno 2. Fraude Externo 3. Prácticas laborales inadecuadas 4. Clientes, productos y prácticas comerciales no apropiadas 5. Daños a los activos fijos 6. Fallas en los sistemas Pérdidas por fallas en la ejecución de transacciones, en el diseño y administración de procesos. 7. Fallas en los procesos

Lo podemos resumir Riesgo Operativo Personas Procesos Eventos Externos Sistemas Factores

Qué es un fraude? Fraude es un evento de pérdida contenido en el Riesgo Operativo que debe ser mitigado y se clasifica en: Fraude Interno: Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o soslayar regulaciones, leyes o políticas empresariales en las que se encuentra implicada, al menos, una parte interna a la empresa. Fraude Externo: Pérdidas derivadas de algún tipo de actuación encaminada a defraudar, apropiarse de bienes indebidamente o soslayar la legislación, por parte de un tercero.

Fraude Sinónimo de engaño, simulación, o men6ra, que se emplea, sin fuerza ni violencia, en la comisión de ciertos delitos, especialmente contra la propiedad, para sorprender la buena fe, la confianza o la ignorancia de la víc6ma, haciéndole creer lo que no es, induciéndola en error para derivar provecho de esta situación.

Fraude El fraude las6ma y degrada a la industria, pero a veces, el mismo sector lo tolera en aras de intereses individuales.

El defraudador planifica cuidadosamente el hecho delic6vo a cometer, analizando todo 6po de aspectos, principalmente aquellos concernientes a la seguridad y controles. Fraude

Elementos del Fraude

ATENCIÓN!

Cómo se desarrolla la investigación actualmente? S e a b o r d a d e s d e p e r s p e c t i v a s metodológicas heterogéneas. La generación de casos demanda de procesos de análisis optimizados. Las herramientas de análisis de descarte no son suficientes. Hace foco sobre los riesgos relevantes. El concepto de cadena de valor requiere ser fortalecido.

Propuesta de solución Diseño de una herramienta metodológica que homologa el proceso de investigación de fraudes. Funciona con base en un scoring y con una evaluación multifactorial de las variables asociadas por riesgo. La solución obliga a que los analistas apliquen criterios uniformes y estructurados para el análisis de los casos a su cargo. Permite una revisión de descarte fiable en el tratamiento de falsos positivos. Optimiza el proceso de análisis (impacto en costo operativo).

ÉSca Qué decisión debe tomar el profesional frente a sus superiores, cuando deciden faltar a la é6ca profesional? Puede jus6ficar su colaboración alegando que sólo cumple órdenes? Siempre 6ene la obligación moral de negar su colaboración? El temor del despido lo jus6fica?

Respuestas Sería demasiado tajante afirmar que nunca se puede permi6r que otras personas se aprovechen de nosotros. Tampoco sería bueno tomar una decisión cómoda, aduciendo que el único responsable es el que da la orden.

Argumentos Si me pagaran bien no tendría que pedir nada a nadie. Ya es costumbre todo el mundo lo hace. Es el resultado de la crisis económica. Si no pago me hacen la vida imposible. Así, el soborno se convierte en una especie de impuesto indirecto.

SOBORNO Un pago hecho con la finalidad de conseguir alguna ventaja económica como privilegio que no le corresponde por derecho moral a una persona, empresa o en6dad. Nunca es aceptable pagar para conseguir algo indebido.

Regalos de Cortesía Son cosas de poco valor, que se reparte de forma gratuita como signo de gra6tud. Es correcto si: 1. La intención es manifestar su agradecimiento por una sana relación profesional. 2. Debe ser insignificante para la persona que lo recibe.

Conclusiones Existe la necesidad de integrar a las unidades de prevención de fraude al Plan Estratégico de la empresa. Se debe emprender el camino hacia el establecimiento de polí6cas y la ges6ón de riesgos de fraude.

Conclusiones Debemos rediseñar nuestros procesos para hacerlos más eficientes. La incorporación de herramientas que op6micen el empleo de los recursos es clave. La incorporación de sistemas de ges6ón enfocados en riesgo es una decisión que debe adoptar ahora. El concepto de cadena de valor debe ser entendido por los sujetos obligados y autoridades.

Conclusiones Es entendido que las polí6cas de prevención suelen tener efectos más posi6vos que aquellas que buscan la persecución, no obstante, al no poseer el costo real del fraude, no se puede proporcionar una predicción del beneficio en términos económicos.

Finalmente Si la sociedad se muestra indiferente frente al delito, puede llegar a ser considerada no como víc6ma, sino como cómplice. Quien tolera la injusticia por mucho tiempo, la fomenta!

RELACION DEL FRAUDE CON EL RIESGO OPERATIVO Gracias por su atención Juan Carlos Medina, MBA CPAML CIP Gerente de División Banco Financiero del Perú jcmedina@financiero.com.pe jcmedina@pucp.edu.pe