implementacion de lineas de denuncias
TRANSCRIPT
Implementación de Líneas de Denuncias para prevención y detección de fraudes
Contenido de la exposición
Estado actual del fraude en las organizaciones
Se observa un aumento significativo de los fraudes dentro de las empresas en momentos de recesión y crisis.
A nivel nacional e internacional, las organizaciones le están dando un mayor atención al fenómeno del fraude interno.
En la Argentina, numerosos fraudes no son detectados debido a que no existe un adecuado marco normativo que regule los esquemas de control interno y no se siguen las mejores prácticas en la materia.
Las empresas que sufren la mayor cantidad de fraudes son las empresas medianas y pequeñas (PYMES).
Estadísticas ACFE
(*) Fuente: Report to the Nation 2008 – ACFE (Association of Certified Fraud Examiner)
(*)
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
* ©2012 Association of Certified Fraud Examiners,
Inc.
Cantidad de casos por tipos de fraude (*)
Pérdidas Promedio por tipo de fraude (*)
* ©2012 Association of Certified Fraud Examiners,
Inc.
Contexto actual – Estadísticas ACFE
Fuente: ACFE ‘06
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
La ACFE (Association of Certified Fraud Examiners) asegura que las Compañías que
cuentan con líneas de denuncias correctamente implementadas a disposición de sus empleados
reducen el costo por FRAUDE en un 60%.
Líneas de denuncias – Aspectos Generales
Líneas de denuncias – Concepto General
Una línea de denuncias es una canal de información confidencial e independiente
para todas las personas vinculadas con una organización que deseen reportar fraudes, irregularidades y situaciones que van en
contra de los objetivos éticos de la empresa.
¿Se modifican los controles después de sufrir fraudes? (*)
Nueva definición:
Una LÍNEA DE COMUNICACION es un canal de información que puede ser anónimo o no, confidencial e independiente para todas las personas vinculadas con una organización (Empleados, Clientes, Proveedores, etc) que deseen dar a conocer reportar fraudes, irregularidades y/o propuestas de mejoras en procesos, calidad, ambiente de trabajo, etc.
Líneas de denuncias – Funcionamiento
Nivel operativo
Reporte en 24Hs
Verificación de la
denuncia / Empresa
Feed Back denunciant
e
CIRCUITO DE DENUNCIAS – RESUMEN
PROCESO INFORME
24 hs.24 hs.
Comité Receptor de la Empresa
Denunciante
Cantidad de denuncias anuales en función a la cantidad de empleados
Cantidad de Denuncias
Anuales
Cantidad de Empleados de la Cia
Entre el 4 y el 5 %Entre el 4 y el 5 %
0,5 % cuando esta Mal Implementado (de - )
0,5 % cuando esta Mal Implementado (de - )
3,5 % cuando esta Bien Implementado3,5 % cuando esta Bien Implementado
7,5 % cuando seMal interpreta (de + )
7,5 % cuando seMal interpreta (de + )
Líneas de Denuncias – Implementación
I. Planificación de un servicio de denuncia
II. Comunicación – la clave para la efectividad del sistema de denuncia
III. Recepción, procesamiento y envío de denuncias
IV. Informes resúmenes de denuncias
I – Planificación de un servicio de denuncia1. Interna vs. Externa
2. Cómo se reciben las denuncias
3. Qué tipo de denuncia se recibirán
4. Cómo se protege el anonimato
5. Seguridad de la información recibida (penalidad a represalias)
6. Cómo se distribuye la información recibida
7. Cómo se documenta cada denuncia recibida
8. Compromiso de la alta gerencia
9. Sólo empleados o se incluye terceros
10. Una línea de denuncias o varias en función del tipo de denuncia
I – Planificación de un servicio de denuncia
• ¿Quiénes integran el equipo de implementación?
– Auditoría Interna– RRHH– Comité de Auditoría– Directorio (peso político)– Asesor especialista en el tema (know how)– Legales
I – Planificación de un servicio de denuncia
Dependiendo del tipo de Reporte la información debe ir a:
COMITÉ DE AUDITORIA – REPORTE SAROX
RECURSOS HUMANOS
LEGALES
AUDITORIA INTERNA
DEPARTAMENTO DE SEGURIDAD Y TI
AUDITOR EXTERNO
COMBINACIONES DE ESTOS (RECOMENDADO)
Distribución de la información
II – Comunicación del servicio de reporte de irregularidades
1. La implementación debe ser comunicada por las máximas autoridades
2. ¿Qué se le debe transmitir al personal?
3. Documentar los mecanismos de divulgación del proyecto. garantizarse de que todos en la organización lo reciban.
4. Reconocimiento para el denunciante. sea anónimo o no
5. Sistema de comunicación continuo. reforzadores de comunicación.
II – Comunicación del servicio de reporte de irregularidades
• Comunicación inicial del proyecto• Información por intranet / internet• Guía de implementación a Gerentes• Mail a los empleados• Carteleras• Carteles “publicitarios”• Tarjetas difusión• Cursos dictados por especialistas para el personal
II – Comunicación del servicio de reporte de irregularidades
• Comunicar a los nuevos empleados la existencia del servicio junto al Código de Ética de existir.
• Implementar un proceso de seguimiento periódico para mantener informado al personal de la existencia del servicio (RECORDATORIOS).
• Comunicar a los nuevos empleados la existencia del servicio junto al Código de Ética de existir.
• Implementar un proceso de seguimiento periódico para mantener informado al personal de la existencia del servicio (RECORDATORIOS).
Fraude Corrupción Investigación Deshonestidad Crimen Robo Ladrón
Evitar palabras como:
Reemplazarlas por:
• Transparencia• Responsabilidad• Etica• Calidad• Eficiencia• Mejora de procesos
Cambios en la forma de referirse a las lineas de denuncias
• Speak up (Pepsi CO)
• Canal de Mejora Continua
• Cuidando nuestros activos
• Es correcto reportar lo incorrecto
• El elemento esencial es usted
• Ahorre dinero, tiempo y recursos valiosos
Cambios en la forma de referirse a las lineas de denuncias
III - Recepción, procesamiento y envío de denuncias
Diseminación de la información a los distintos sectores.
Claves de acceso para denuncias anónimas (posibilidad de nuevos contactos).
Generar una base de datos para el seguimiento y documentación de las denuncias.
Mantener informado al denunciante sobre el seguimiento de su denuncia
IV - Informes resumen de denuncias
I. Estadísticas Generales (cantidad de denuncias y seguimientos).
II. Detalle de Canales o medios de denuncias.
III. Tipificación de irregularidades.
IV. Anonimato.
V. Denunciantes y Denunciados por sexo.
VI. Por Sucursal.
VII. Denuncias por turno.
VIII. Detalles de denuncias del semestre (incluye resumen de cada una de ellas).
IX. Comentarios y Recomendaciones generales sobre el servicio.
Recomendaciones generales
I. No garantiza la legitimidad de los datos aportados por el denunciante, por lo tanto toda la información es a verificar.
II. Recuerde mantener al denunciante informado.
III. Las denuncias recibidas están directamente relacionadas con una combinación entre el contenido de la comunicación que se ha dirigido al personal en la difusión del servicio, la cultura y el clima organizacional.
IV. Refuerzos comunicacionales.
V. Si se participó sólo a empleados, completar el ámbito de aplicación a clientes y proveedores según la actividad de la Compañía.
VI. Actualizar al proveedor del servicio de denuncias con respecto a altas o bajas de empleados (cuando el nro. sea significativo) y de sucursales.
Refuerzos comunicacionales periódicos
Si se considera que:
• No está recibiendo todas las denuncias esperadas.
• Que el tipo de irregularidad recibida no es el adecuado, siendo que deben ser encauzadas a través de otros canales (por ejemplo quejas o reclamos vía RRHH).
• Desea focalizar la recepción de informes en algún tipo de irregularidad específica.
Se sugiere realizar refuerzos de comunicación que apunten a alentar o desalentar determinadas denuncias de acuerdo a la estrategia fijada por la Compañía.
Por lo menos, cada 6 meses se debe reforzar la comunicación.
Estadísticas – Experiencia Local
Proporciones en base al tipo de irregularidad que se denuncia
F.ECON13%
Acuerdocon proveedores
8%
Falsific. Firma2%
RRHH61%
Stock9%
Descuido de Bienes
5%
info a competencia
2%
RRHH - Tipos de denuncias
Abuso/poder7%
Amoríos4% Amenaza
8%
Maltrato / falta de respeto
17%
Disconformidad con la empresa
10%Falta de
herramientas de trabajo
1%
Acoso Sex3%
Discrimi.1%
Otros9%
Sueldos2%
Horas Extras4%
Falta de compañerismo
3%
Mala atención al cliente
1%
Mal desempeño
del empleado12%
Mal desempeño de
jefe 18%
Tipo de Denunciante
2008
2007
2006
0%10%20%30%40%50%60%70%80%90%
AnónimasIdentificadas
200882%
200818%
200780%
200720%
200689%
200611%
200820072006
Medios a través de los cuales se reciben las denuncias
0800-121%
0800-28%
MAIL14%
Web57%
0800-1
0800-2
FAX
Carta
Entrev
Web
Momentos del día en los que se reciben denuncias
DE DÍA25%
MEDIODÍA18%DE TARDE
28%
DE NOCHE29% DE DÍA
MEDIODÍA
DE TARDE
DE NOCHE
DenunciadoDenunciadoDenunciadoDenunciado
DenuncianteDenuncianteDenuncianteDenunciante
Proporciones de acuerdo al Género
0%
20%
40%
60%
80%
MASC FEMENINO
SEXO DENUNCIADO
78%
22%
0%
10%
20%
30%
40%
50%
60%
70%
60%
40%
SEXO DENUNCIANTE MASC
SEXO DENUNCIANTE FEMENINO
Interacción de las líneas de denuncias sobre el mapa de riesgos de las Compañías
Impacto de las líneas de denuncias - Introducción
La puesta en práctica de líneas independientes de reportes de irregularidades impacta en todos los componentes de la estructura de control interno de una organización, en especial en el proceso de evaluación de riesgos aportando una fuente de información relevante para la detección de riesgos ocultos en sus procesos y áreas, haciendo más eficiente el esquema las actividades de control y el posterior monitoreo.
Esquema de Líneas de Denuncias
Esquema de Líneas de Denuncias
Entorno de ControlEntorno de Control
Evaluación de Riesgos
Evaluación de Riesgos
Actividades de Control
Actividades de Control
Información y comunicación
Información y comunicación
Monitoreo Monitoreo
Evaluación de Riesgos – Conceptos Generales
Es un proceso/herramienta diseñado con el propósito de identificar y documentar los procesos críticos de negocio y relacionarlos posteriormente con los controles internos dentro de tales procesos.
Ayuda a priorizar y hacer un ranking de los procesos críticos de la empresa a través de un consenso entre las distintas áreas de la compañía.
Comienza con un mapeo general de todos los procesos/actividades de la empresa, los cuales se analizan en base a dos variables que son:
Importancia del proceso en el negocio de la empresa.
Probabilidad de ocurrencia de errores de control interno.
Se materializa en un mapa de riesgos en el cual se vuelcan los resultados del análisis.
Universo de Procesos de una compañíaCustomer Management
• Atención al cliente• Soporte técnico
• Tracking de problemas y soluciones
• Service a clientes
Infraestructura y Activos fijos
• Facilities Management• Physical Security
• Physical Records Management• Corporate Communications
• Investor Relations
• Public Relations• Receiving
• Distribution/Logistics• Telecommunications• Network Management
Legales• Control de contratos
• Manejos de litigios• Propiedad intelectual• Lineas de denuncias
Ventas & Marketing• Ingresos / Ventas
• Revisión de NP• Revisión de precios
• Revisión legal de condiciones de ventas
• Revisión de producto• Revisión de operaciones
• Ventas a medida• Acciones de Marketing
• Desarrollo de productos• Comisiones de ventas• Manejo de inventario
Producción• Procurement
• Calidad de producto
• Manejo de proveedores estratégicos.
• Testing & Control• Evaluaciones sobre seguridad e
higiene
• Compliance (Marco regulatorio aplicable)
Recursos Humanos• Contrataciones
• Acuerdos con trabajadores especiales
• Manejo de conflictos laborales
• Finalización del vínculo• Análisis de Staff actual• Compensaciones al personal
• Revisión anual de nómina• Plan de capacitación• Encuestas de clima laboral• Prestamos y anticipos al
personal• Proceso de payroll
• ABM de empleados• Circuito de documentación
Sistemas de Información• Estrategia de IT/Planificación de
recursos• Implementación de sistemas
• Project Management• Selección de Software• Desarrollo Software
• Mantenimiento de IT • Financial (JDE, ADP, CID,
RMS)
• HR (JDE HR)• CRM• Business (Paskey, IMS,
Web, Paspro)
• Administración de redes• Securidad/Privacidad
• BCP• DRP
Finanzas & Countabilidad• Cuentas a pagar• Cuentas por cobrar/Facturación• Compras de bienes de capital
• Activo fijo• Presupuesto & Forecasting• Proceso de cierre contable
• Conciliaciones de cuentas• Análisis de cuentas
• Provisiones• Reportes interinos• Reportes anuales
• Liquidaciones de Impuestos• Gastos de viajes
• Tesorería• Debt/Financial Structure• Manejo de efectivo
• Manejo de inversiones• Manejos de seguros
• Créditos y cobranzas• Transferencias• Aprobación de adelanto a
proveedores
Management & Board• Board/Committee Meetings• Executive/Management Team
Meetings• Corporate Governance
Mapa de riesgos de la compañía
Procesos criticos
1. Tasación
2. Facturación
3. Procurement
4. Cuentas por Cobrar
5. Cobranzas
6. Ordenes de servicio
7. Seguridad e Higiene
8. Activo Fijo
9. Inventario
10.Manejo de Inversiones
11. Compliance
12. Distribución/Logística
13. Seguridad de redes/Privacidad
14. Corporate GovernanceProbabilidad de ocurrencia de debilidades de Control
Bajo Alto
Imp
ort
an
cia
de
l P
roc
es
o/R
ele
van
cia
Co
nta
ble
Baj
oA
lto
1
2
4
5
6
3
7
8
9
10
11
12
13
14
Complemento Mapa de riesgos – Líneas de Denuncias
Eventos criticos reportados
1. Acoso Sexual
2. Malos tratos al personal
3. Robo de mercaderías
4. Arreglos con proveedores
5. Falsificación de documentación operativa
6. Sobornos
7. Uso inadecuado de recursos
8. Incumplimientos al código de ética
9. Adulteración de registros contables
10. Abuso de poder
11.Incumplimiento de normas legales
12. Robo de información
Probabilidad de ocurrencia de debilidades de Control
Bajo Alto
Imp
ac
to d
el
su
ce
so
re
po
rta
do
Baj
oA
lto
1
2
4 5
6 3
7
8
9
10
11
12
Mapa de riesgos integrado
Probabilidad de ocurrencia de debilidades de Control
Bajo Alto
Imp
ort
an
cia
de
l P
roc
es
o/R
ele
van
cia
Co
nta
ble
Ba
joA
lto
2
4
5
6
3
7
11 13
14
4
6
7
8
10
11
12 18
9
10
12
1
25
3
9
Mapa de riesgos integrado
1
2
5
3
9Riesgos ocultos no mapeados
inicialmente e identificados posteriormente con el análisis de las denuncias recibidas vía
mapa de riesgos de denuncias
Mapa de riesgos de la compañía
Procesos criticos
1. Tasación
2. Facturación
3. Procurement
4. Cuentas por Cobrar
5. Cobranzas
6. Ordenes de servicio
7. Health Assessments
8. Activo Fijo
9. Inventario
10.Manejo de Inversiones
11. Compliance
12. Distribución/Logística
13. Seguridad de redes/Privacidad
14. Corporate Governance
Eventos criticos reportados
1. Acoso Sexual
2. Malos tratos al personal
3. Robo de mercaderías
4. Arreglos con proveedores
5. Falsificación de documentación
6. Sobornos
7. Uso inadecuado de recursos
8. Incumplimientos al código de ética
9. Adulteración de registros contables
10. Abuso de poder
11.Incumplimiento de normas legales
12. Robo de información
Interacción de las líneas de denuncias – Conclusiones
La integración del mapa de riesgos de denuncias interactúa con el mapa de riesgos general de la compañía aportando eventos no reconocidos inicialmente.
Esta identificación de nuevos eventos, a través de la confección y el análisis del mapa de riesgos de las líneas de denuncias produce información relevante a efectos de utilizarla como driver de planificación de asignaciones de auditoría interna.
La información proveniente de las líneas de denuncias deben ser utilizadas al momento de realizar o hacer un upgrade del proceso evaluación de riesgos de la empresa.
Modelo de gestión
Clasificación de Denuncias
1. Fraude Financiero
3. Datos Personal y secretos corporativos
2. Asuntos relativos al personal, asuntos laborales y empleo
4. Otros
Reportes Financieros Fraudulentos, malversación de bienes
Temas relativos a evaluación de empleados, condiciones de empleo, relaciones interpersonales dentro del ámbito de trabajo, Acoso Sexual
Desvío en el uso de datos personales o secretos corporativos pertenecientes a la compañía
Cualquier otro tema relativo a la compañía que no encuadre en los tipos anteriores
RE
LA
TIV
OS
A L
A C
OM
PA
ÑIA
BAJABAJA
GRAVEDAD
POSICION EMPLEADO
INVOLUCRADO
CANTIDADDE
INVOLUCRADOS
IMPACTOECONOMICO
ALCANCE /REPERCUSION
FACTORES
MEDIAMEDIA
ALTAALTA
< JEFE
< GERENTE
>/= GERENTE
1
2
> 2
-
< $100.000
>/= $100.000
BAJO
MODERADO
ALTO
25%
33%
25% 25% 25%
PO
ND
ER
AC
ION
66%
100%
CLASIFICACION DE GRAVEDAD
La gravedad de la denuncia podrá determinar: - El procedimiento a seguir en cuanto a su escalamiento, quienes y cuando deben tomar
conocimiento de la denuncia- Estrategia de investigación, que métodos se utilizarán y que acciones se seguirán para
llevar adelante la investigación
PROCEDIMIENTO
2- Informar al Top Management
4- Desarrollar la investigación
5- Presentar el reporte al Comité de Auditoría Interna
7- Cerrar la denuncia
6- Determinar de acciones a realizar (Sanción y Contramedidas de corresponder)
1- Determinar la gravedad y la estrategia de investigación
3- Confirmar al denunciante dentro de las 48 hs.
INTERACCION CON RECURSOS HUMANOS
Se informa al Top Management del departamento involucrado, solicitando colaboración en la resolución del caso
RRHH avanza con la investigación, y reporta:- los pasos seguidos,- las conclusiones, - sanciones a aplicar, - contramedidas, indicando responsables y fechas de aplicación
Se procede al cierre de la denuncia con el reporte de RRHH, excepto que, por su gravedad, requiera revisión por el Comité de Auditoría Interna
El Comité de Denuncias es responsable por el seguimiento y la resolución de la causa dentro de los plazos establecidos
El Comité de Denuncias informa inmediatamente a Recursos Humanos cuando la denuncia es clasificada como Asunto relativo al personal, Asuntos Laborales o empleo
Se evalúa en conjunto con RRHH la gravedad de problema determinando el nivel de escalamiento a seguir
INTERACCION ENTRE EL COMITÉ DE DENUNCIAS Y EL COMITÉ DE AUDITORÍA INTERNA
REPORTE:
El Comité de Denuncias (CD) reporta al Comité de Auditoría Interna (CAI) un resumen con el total de denuncias abiertas y cerradas, detallando aquellas cuya gravedad no sea baja.En la reunión (mensual) se exponen los hechos y conclusiones obtenidas de la investigación realizada así como el impacto económico (en caso de existir)
FACULTADES DEL COMITÉ DE AUDITORIA INTERNA:
• Podrá optar por mantener una entrevista con la persona denunciada a efectos de refrendar el resultado de la investigación;
• Determinará las sanciones a aplicar y las contramedidas para prevenir que se reitere la irregularidad, así como los responsables de llevar adelante las acciones y fechas de implementación;
• Concluirá la investigación y procederá a cerrar las denuncias (en caso de fraude);• Tendrá autoridad para revisar los casos en el que el CD reporte como cerrados.
Conclusiones, preguntas, consultas?
Muchas Gracias