Administracin de Riesgo Empresarial

Ha sido sorprendido alguna vez ?

Comprendiendo El Fraude

En promedio, las empresas pierden cerca del 6% de sus ingresos anuales en fraudes o aspectos relacionados con el fraude Ms preocupante es que se espera que esa cifra aumente para los proximos aos.
Cunto es para su empresa?.

Fuente: 2004 world report on Occupational Fraud and Abuse (CFE)

Es el impacto relevante?
Si el margen de ganancia sobre ventas es de 65.7%, eso significa que para reponer US$. 300K se deben generar ventas por US$. 450K.
Si el escenario fuera local, entonces el margen de ganancia es de 42.3%. Se necesita una venta de US$. 700K para compensar la utilidad. Si vendemos 40 Mio. y aplicamos la regla del 6% de prdida sobre los ingresos, el promedio estadstico podra ser US$. 2.4mio. El impacto puede ser muy fuerte sobre el valor de la empresa que inclusive puede entrar en shock econmico. La organizacin se ver muy lastimada.

Es por esto, para maximizar el valor de una empresa eliminar el Fraude tambin debe ser un objetivo clave de todo negocio.

Diccionario Black de leyes - Fraude

Cualquier medio que la ingenuidad humana pueda encontrar y que es utilizado por un individuo, para tomar ventaja sobre otro por sugestiones falsas o por supresin de la verdad. Incluye cualquier sorpresa, truco, u otros medios mediante los cuales otra parte puede ser engaada.

Tipos Principales de Fraude (De cuello blanco)

1. 2. 3. 4. 5. 6. 7. 8. Representacin falsa de hechos materiales Encubrimiento de hechos materiales Soborno o chantaje Gratificaciones ilegales Extorsin Conflictos de inters Robo de dinero o de propiedad Rompimiento del deber fiduciario de lealtad y cuido

No somos tan Creativos!

Tringulo del Fraude

La persona percibe Presiones para las cuales no tiene escape

2
Perpetrador percibe una Oportunidad en la falta de Controles internos o en la manera de burlarlos.

3 Oportunidades
El perpetrador Racionaliza Sus actos como: sin vctimas, Temporales o merecidos por la empresa

PRESIONES
Presiones financieras
1. 2. 3. 4. 5. 6. Avaricia Estilo de vida ms all de las posibilidades Altas cuentas o deuda personal Malas condiciones de crdito Prdidas financieras fuertes Urgencias financieras inesperadas

Vicios
1.

(este es el peor tipo de presin, que hace que la gente honesta cometa fraude)

Juego, Drogas, alcohol o relaciones extramaritales, de la persona o de sus familiares

Presiones de trabajo
1. 2. 3. 4. 5. 1.

Otras presiones
Familiares

Insuficiente reconocimiento por trabajo Poca satisfaccin Miedo a perder el trabajo Trabajo excesivo Sensacin de baja compensacin

Oportunidad
Incluye oportunidad de cometer fraude, de poder ocultarlo o de evitar ser castigado

1. Inexistencia de grupo de controles que prevengan o detecten comportamiento fraudulento 2. Inhabilidad para juzgar la calidad del desempeo 3. Perpetradores no son castigados o disciplinados 4. Falta de acceso a informacin en poder de perpetrador o islas en la empresa 5. Ignorancia, apata o incapacidad (edad, lenguaje o vulnerabilidad) 6. Inexistencia de un trillo de auditoria

Racionalizacin del Fraude

1. 2. 3. 4. 5. 6. 7. La organizacin me lo debe nicamente es un prstamo, lo voy a pagar de vuelta Nadie saldr herido Merezco ms de lo que gano Es por un buen propsito Arreglaremos los libros cuando tengamos una mejor situacin Algo debe ser sacrificado, mi integridad (interna) o mi reputacin (externa)

Factores Comunes Asociados con Fraude

1. Gerencia que no le interesa o que no le pone atencin a lo que debe ser comportamiento apropiado (ambiente de control?) 2. Falta de reconocimiento por trabajo bien realizado, pero no por el mal realizado 3. Inequidades dentro de la organizacin 4. Gerencia autocrtica 5. Falta de lealtad hacia la empresa 6. Expectativas presupuestarias irreales 7. Baja compensacin 8. Poco entrenamiento y oportunidad de promocin 9. Mucha rotacin de empleados y absentismo 10. Falta de claridad en las responsabilidades organizacionales 11. Mala comunicacin interna 12. Alto nivel de la compensacin gerencial atado a metas de utilidades 13. Alta participacin de la gerencia en tenencia de acciones del negocio

Sistema de Clasificacin del Fraude Abuso - Tipos de Fraude

Corrupcin

Apropiacin indebida de activos

Estados Financieros fraudulentos

Efectivo

Inventarios Otros Activos

CORRUPCIN

Conflicto de Intereses

Soborno

Propinas Ilegales

Extorsin Econmica

Esquema de Compras

Kickbacks de Facturas

Esquema de Ventas

Manipulacin De Concursos

Apropiacin indebida de activos Efectivo Despus de llegar

Efectivo en Mano Ventas

Inventario y otros activos Antes de llegar

Cuentas por Cobrar Esquemas para remover saldos Jineteo Devoluciones Uso fraudulento

Despus de llegar
Registro o transferencia en el sistema Ventas y envos falsos Compra y recepcin Encubrimiento u obsolescencia

Depsitos

No Registradas Menor Registro

Desembolsos Fraudulentos
Esquema de cobros Nmina Reembolso de gastos Cheques Desembolso Registradora Cancelaciones falsa Envo de reembolsos

Empresas Falsas

Empleados Fantasmas Esquemas con comisin

Gastos falsos

Firma Falsa

Vendedor cmplice Compras personales

Sobre reporte gastos Gastos Personales Reembolsos mltiples

Endosos Falso

Salario

Receptor alterado

Cargos Falsos

Cheques encubiertos

No autorizado

Estados financieros Fraudulentos

Financiero

No financiero

Sobreestimacin Activos/Ingresos

Subestimacin Activos/Ingresos

Credenciales de empleo

Diferencias temporales

Documentos internos

Ingresos falsos

Documentos externos

Esconder deudas

Comunicacin Falsa

Valoracin Falsa

Una parte importante de la lucha contra el fraude es comprender cmo sucede, quines lo cometen y cmo es cometido

Tringulo de los Elementos del Fraude

Accin
1

Ocultamiento (Record contables es usual)

Conversin a efectivo

Un fraude puede ser detectado en cualquiera de estas etapas. Quin est en mejor capacidad de detectar el fraude?

Dos Tringulos Juntos Posibles Puntos de Accin

Presin 1 Preventivo

2 Oportunidad
Accin 1

Racionalizacin

Reactivo

Ocultamiento

Conversin

Informacin Relevante sobre Fraudes

Quin comete el Fraude?
1. 2. 3. 4. Propietarios Gerentes Empleados no gerentes No empleados

La accin contra el fraude

1. Fraude que ha sido detectado y un proceso legal seguido 2. Fraude que ha sido detectado, pero sin accin legal 3. Fraude que no ha sido detectado 20% 40%* 40%

Accin Tomada contra el sospechoso

1. Despido 2. Restitucin de lo robado 3. Suspensin 88.0% 22.9% 5.8%

Tipo de Fraude por Tamao de Empresa - Relacionado con Efectivo

Fraude con efectivo antes de llegar a la empresa Fraude con efectivo despus de llegar a la empresa Esquemas relacionados con cobros Esquemas relacionados con nminas Alteracin o fraude con cheques Reembolso de gastos

Menos de 100 empleados Ms de 100 empleados

30.4% 20.0%

25.0% 16.6%

33.0% 34.3%

20.1% 6.8%

33.0% 9.1%

18.3% 10.6%

10 Verdades Acerca del Fraude

1. 2. 3. 4. 5. 6. 7. 8. 9. El fraude es prevalente y pensar diferente es inocente Cualquier persona puede cometer fraude La triangulo del fraude puede ser utilizado como herramienta de prevencin El mejor arma para prevenir el fraude es incrementar la percepcin de deteccin Los perpetradores son repetidamente empleados de confianza (oportunidad) Los esquemas de fraude no son ilimitados y tienden a repetirse Las banderas de aviso son solo advertencias No se puede confiar absolutamente en los auditores para su deteccin Lneas directas y cuestionamientos acerca del fraude son tcnicas tiles

10. La Prevencin es superior a la Deteccin, pero son hermanas que no pueden ni deben separarse!

Enfoque integral sobre del fraude

Enfoque Integral Sobre el Fraude

Preventivo

Deteccin proactiva

Disuasorio
Deteccin Reactivo
Incrementar la percepcin de deteccin, es uno de los elementos ms efectivos para combatir el fraude

Legal

Organizacin para Prevenir El Fraude

Para Prevenir el Fraude se Necesita:

Eliminar Oportunidades
Crear una cultura de Honestidad, Apertura y Asistencia
1 Contratar personas honestas y brindar entrenamiento sobre fraude

1. Instalar buenos Controles 7.Auditorias proactivas 6. Crear expectativa de Castigo 5.Proveer una lnea caliente 2. No incentivos a colusin

4. Implementar un programa de asistencia a empleados 3. Alertar a suplidores a cerca de polticas de la empresa

2. Crear un ambiente positivo de trabajo

4. Monitorear a empleados

3. Desarrollar un cdigo de tica

Eliminar Oportunidades de Fraude

1. Instalar buenos controles internos 2. Eliminar incentivos de colusin Los fraudes en contubernio se desarrollan muy lentamente y son ms difciles de detectar Muchas colusiones podran evitarse si se exige vacaciones completas y rotacin en los puestos de trabajo La tendencia es la complejidad de los negocios y en la alianza con suplidores y clientes aumenta la posibilidad de colusin La prueba del riesgo ayuda a evitar la colusin 3. Alertar a suplidores y contratistas sobre las polticas de la empresa Carta peridica a los suplidores explicando las polticas de la compaa de no regalos o ayuda entender si vendedor y comprador estn actuando conforme a las reglas. 4. Desarrollar mtodos para monitorear a los empleados Observar el estilo de vida de los empleados

Eliminar Oportunidades de Fraude

5.Establecer lnea de Tips La mayor parte de los fraudes fueron descubiertos por informantes annimos y reclamos de empleados, proveedores o clientes. Establecer una lnea directa que permita comunicarse con el gerente, comit de auditoria, otras autoridades, en forma annima.

6.Crear una Expectativa de Castigo El miedo al castigo disuade la deshonestidad Una rpida y consistente penalizacin hace que los empleados piensen antes de cometer un fraude 7.Practicar Auditoria Proactiva Identificar la exposicin al riesgo Identificar los sntomas para cada exposicin al riesgo Elaborar un programa de auditoria que proactivamente busque sntomas y exposiciones Investigacin de los sntomas identificados

Crear una Cultura de Honestidad

1. Contar con gente honesta y entrenarla en aspectos relacionados con fraude
30% son Deshonestos, 30% situacionalmente honestos y 40% siempre honestos 25% que cometen fraude tienen menos de 3 aos de trabajo Investigacin amplia del candidato a un puesto Las personas con problemas con el juego, drogas, financieros y antecedentes policacos no deben ser contratados. Entrevistador debidamente entrenado Desarrollar programas de entrenamiento para concientizarlos sobre fraude.

2. Crear un ambiente de trabajo positivo con reconocimiento al buen trabajo

Se debe cultivar el ambiente de trabajo 71% de los fraudes son cometidos en forma individual 29 en contubernio con otros.

3. Elaborar un Cdigo de tica de la compaa

Definir con claridad lo que es aceptable y lo que no es aceptable Si quieres que la gente acte con honestidad se debe tener la etiqueta de honesto con la propia actuacin.

4. Establecer programas de asistencia a los empleados (PAE)

Uno de los tres elementos del triangulo del fraude es la presin percibida. Los empleados que encuentran vas efectivas para manejar las presiones personales estn menos propensos a cometer fraudes

Ambiente de Control

Actitud de la Alta gerencia

Valores y Comportamientos Liderazgo basado en principio y valores Se exhorta a la integridad y al comportamiento tico

Recurso humano y clima organizacional Crecimiento y desarrollo del recurso humano Personal capacitado, y motivado y comprometido

Cultura y conciencia del control Polticas y procedimientos de control bien definidos

Estructura Organizacional Responde a naturaleza, objetivos y necesidades del negocio Delegacin de autoridad y asignacin de responsabilidad apropiadas

Comprometida con el control y su ejercicio en la organizacin

Prudente y equilibrada al asumir riesgos Ausente de conflicto de intereses

Evaluacin de desempeo incluye aspectos de control

Deteccin del Fraude

Deteccin Inicial de Problemas de Fraude y Corrupcin

Tip por parte de un empleado 18.8%

Por accidente
Auditoria Interna Controles Internos Auditoria Externa Tip de un Cliente Tip Annimo Tip de Vendedor Notificacin por parte de autoridades
No podemos confiar nicamente en auditorias

13.4%
13.3% 11.0%
Tips: + 52.9%!

8.2% 14.1% 9.2% 10.8% 1.2%

Deteccin Proactiva
Mtodo Inductivo de Deteccin
Mediante el anlisis de bases de datos con el apoyo de software especializado. (bsqueda de comportamientos que pueden dar sntomas de fraude) Volmenes de compra Incremento en los precios La calidad de lo comprado Ley Bendford

Mtodo Deductivo
Determinar que tipo de fraudes pueden ocurrir en una situacin particular y entonces se utiliza la tecnologa Entender el negocio o la operaciones a ser estudiadas Entender que tipo de fraude podra ocurrir Determinar los sntomas que el fraude podra generar Usar bases de datos y sistemas de deteccin Dar seguimiento

Ciclo Normal de Reaccin al Fraude

1. Se sospecha de la incidencia de un fraude: La empresa entra en crisis

2. Se inicia una investigacin, sin embargo, en pocas organizaciones se tiene claro quien tiene la responsabilidad
3. Una vez que finaliza la investigacin se debe tomar la decisin sobre que hacer con respecto al sospechoso 4. Se cierra el archivo y se corrigen los controles. La empresa ahora espera a que vuelva a ocurrir un fraude para iniciar un nuevo ciclo Cul es el problema con este enfoque, que de paso, es el ms comn? COSTOS REACTIVO

Modelo de Manejo de Fraude

1 Incidente Investigacin

Resolucin

Accin

Sin embargo, el modelo reactivo no es suficiente si se considera que

Riesgo de Fraude Informacin relevante?

1/3 parte de los fracasos en los negocios se relacionan con problemas de robo o fraude de los empleados
Algunos gerentes no comprenden el peligro que esto representa y lo consideran como un costo del negocio

Si no es detenido evoluciona hasta lmites inesperados

33%!

Aspectos Jurdicos Penales

Clasificacin de las Defraudaciones Por medio de fraude Por medio de abuso de confianza Por medio de abuso de situaciones Tipos de Falsedades: Falsedad material Imitacin Alteracin Falsedad Ideolgica Falsedad por supresin
Legalidad y Custodia de la Prueba Recoleccin y custodia de la prueba Principio de libertad probatoria Prueba lcita Cadena de custodia

Enterprise Risk Management concept

Enterprise Risk Management

Administracin de Riesgo Empresarial

La premisa principal de la administracin de riesgo empresarial es que cada entidad existe para proporcionar valores a sus accionistas. Todas las entidades encaran la incertidumbre, y el reto para la gerencia es determinar cunta incertidumbre se puede aceptar segn se esfuerza para incrementar el valor de los accionistas. La incertidumbre representa tanto riesgo como oportunidad, con el potencial de reducir o incrementar el valor. La administracin de riesgo empresarial le permite a la gerencia manejar efectivamente la incertidumbre y los riesgos y oportunidades asociadas, incrementando la capacidad de construir el valor.

Alineacin del Apetito de Riesgo y Estrategia

La gerencia considera el apetito de riesgo de la entidad por medio de la evaluacin de alternativas estratgicas, el establecimiento de objetivos relacionados y el desarrollo de mecanismos para manejar los riesgos relacionados. Incremento de las Decisiones de Respuesta al Riesgo

La administracin de riesgo empresarial proporciona el rigor para identificar y

seleccionar dentro de las respuestas al riesgo alternativas evasin de riesgo, reduccin, participacin y aceptacin. Reduccin de Sorpresas y Prdidas Operacionales Las entidades obtienen la capacidad mejorada de identificar eventos potenciales y establecer respuestas, reduciendo las sorpresas y costos o prdidas relacionadas.

Identificacin y Manejo de Riesgos Mltiples y Cruzados Cada empresa encara un gran nmero de riesgos que afectan diferentes partes de la organizacin, y la administracin de riesgo empresarial facilita la respuesta efectiva a los impactos interrelacionados y respuestas integradas a los riesgos mltiples. Aprovechamiento de Oportunidades La gerencia esta posicionada para identificar y materializar oportunidades proactivamente, por medio de la consideracin de un amplio rango de eventos potenciales.

Mejoramiento del Despliegue de Capital La obtencin de informacin slida permite a la gerencia evaluar efectivamente las necesidades de capital total as como afianzar la ubicacin de capital.

Eventos Riesgos y Oportunidades

Eventos con Impacto Negativo Representan riesgos, los cuales pueden prevenir la creacin del valor o debilitar el valor existente. Eventos con Impacto Positivo Pueden compensar los impactos negativos o representar oportunidades. Las oportunidades son la posibilidad que ocurra un evento y afecte positivamente el logro de los objetivos, dando apoyo a la creacin o conservacin del valor.

Definicin Empresarial

de

Administracin

de

Riesgo

La administracin de riesgo empresarial trata con riesgos y oportunidades que afectan la creacin o conservacin del valor, definida como: La administracin de riesgo empresarial es un proceso efectuado por la junta directiva de una entidad, administracin y otro personal, aplicado en el establecimiento de la estrategia a travs de la empresa, diseado para identificar eventos potenciales que puedan afectar a la entidad, y manejar el riesgo para que est dentro de su apetito de riesgo, para proporcionar

una aseguramiento razonable en relacin al logro de los objetivos de la

entidad.

Logro de Objetivos
Dentro del contexto de la misin o visin establecida en una entidad, la gerencia establece objetivos estratgicos, selecciona la estrategia, y establece objetivos alineados escalonados a travs de la empresa. Este

marco de administracin de riesgo empresarial est enfocado para alcanzar

los objetivos de una entidad, establecidos en cuatro categoras: Estratgico metas de alto nivel, alineadas con y apoyando la misin

Operativo uso efectivo y eficiente de los recursos

Suministro de Datos confiabilidad en los reportes Conformidad conformidad con leyes y regulaciones aplicables

8 Componentes de la Administracin de Riesgo Empresarial

Ambiente Interno El ambiente interno abarca el tono de una organizacin, y establece la base de cmo es visto el riesgo y cmo la gente de la entidad le hace frente, incluyendo la filosofa de manejo

de riesgo y apetito de riesgo, integridad y valores ticos, y el ambiente en el que operan.

Establecimiento de Objetivos Los objetivos deben existir antes de que la administracin pueda identificar los eventos potenciales que afectan su logro. La administracin de riesgo empresarial asegura que la gerencia tiene en funcionamiento un proceso para establecer objetivos, y que los objetivos seleccionados apoyan y se alinean con la misin de la entidad y son consistentes con su apetito de riesgo.

Identificacin de Eventos Se deben identificar eventos internos y externos que afecten el logro de los objetivos de una entidad, haciendo distincin entre riesgos y oportunidades. Las oportunidades se canalizan de vuelta a la estrategia de la gerencia o al proceso de establecimiento de objetivos. Evaluacin de Riesgo Los riesgos se analizan considerando similitud e impacto, como base para determinar como deben manejarse. Los riesgos se evalan sobre una base inherente y una base

residual.
Respuesta al Riesgo La gerencia selecciona respuestas al riesgo evitar, aceptar, reducir, o compartir el riesgo desarrollando una serie de acciones para alinear los riesgos con las tolerancias de riesgo de la entidad y el apetito de riesgo.

Actividades de Control Se establecen y se implementan polticas y procedimientos para contribuir con el aseguramiento de que las respuestas de riesgo se realicen efectivamente. Informacin y Comunicacin Se identifica, captura y comunica la informacin relevante en una forma y marco de tiempo que permite a la gente, realizar sus responsabilidades. La comunicacin efectiva tambin ocurre en un sentido ms amplio, fluyendo hacia abajo, a travs, y hacia arriba de la entidad. Monitoreo Se monitorea y se hacen las modificaciones necesarias de la totalidad de la administracin de riesgo empresarial. El monitoreo se logra a travs de actividades gerenciales en marcha, evaluaciones separadas o ambas.

La Estructura ERM

Los objetivos de la entidad pueden visualizarse en el contexto de cuatro categoras. ERM considera actividades a todo nivel de la organizacin

Los ocho componentes de la estructura estn interrelacionado

Para ms informacin:

www.coso.org www.theiia.org
www.cfenet.com