Aspectos a tener en cuenta para desarrollar un programa antifraude

El COSO ERM 2017 tiene una aplicación universal, y tuvo su última actualización el año pasado, estableciendo un antes y un después en la gestión de riesgos corporativos.

Juan Dávila, representante de Protiviti, explica que para trabajar un programa anti-fraude necesariamente hay que vincularlo con la versión anterior. Esta modificación en realidad es un complemento de lo que trata la versión anterior del COSO ERM.

Cualquier programa debería tener este concepto de enfoque de Gobierno de Alineamiento Estratégico, lo que hagamos a nivel programa anti-fraudes necesariamente tendría que apoyar el logro de los objetivos estratégicos de la Organización.

“Casi todas las formas de Fraude se pueden ejecutar a través del uso incorrecto de las tecnologías de la información”, señaló durante el V Seminario de Prevención de Fraudes, organizado por ASBANC.

En ese sentido, sugirió que el enfoque de gobierno que proponga a nivel programa antifraude, necesariamente debe apoyar las estrategias, objetivos de negocio y desempeño.

“La idea es que nosotros seamos capaces de generar y agregar valor a la organización. Solo el 37% de las víctimas a nivel organizacional han implementado controles con el objetivo de minimizar el riesgo de fraude, en términos generales”, informó.

Modelo de Gestión de Riesgos

Bajo la experiencia de Juan Dávila, recomendó un modelo de Gestión de Riesgos, el cual debe abordar temas de Gobierno y Cultura, Estrategia y Establecimientos de Objetivos, Desempeño, revisión y motorización. Y, finalmente información, comunicación y reporte.

“Sería una idea razonable como parte de un programa antifraude, desplegar la información acerca de estos umbrales”, expresó.

En el caso de desempeño, Juan Dávila recomendó medir los riesgos, evaluar dónde estamos bien, en qué puntos estamos fallando, dónde debemos incidir para que el programa antifraudes que elaboremos sea mucho más sólido.

Y ya que agentes externos pueden usar indebidamente tecnologías, es necesario monitorear, para que en el mejor de los casos se pueda prevenir. Sin embargo, Juan precisa, que con el modelo actual no siempre se pude prevenir, pero por lo menos se puede detectar. Y si ya tenemos el riesgo de fraude cerca lo que se debe hacer es enfrentar. La respuesta al ciberincidente que ya se materializó.

Respecto a los ciberataques ocurridos recientemente, sugirió que las entidades bancarias debieron haber emitido comunicados, información, verificar con qué voceros. “Esta es una buena oportunidad para aprender ya que algo no se hizo bien. Y, estas ocasiones sirven para ver qué tan preparados estamos para tener protocolos de comunicación ante la eventualidad de la materialización de un riesgo de fraude”, señaló.

(Por Roberto Villena)