implementacion de lineas de denuncias

Implementación de Líneas de Denuncias para prevención y detección de fraudes

Contenido de la exposición

Estado actual del fraude en las organizaciones

Se observa un aumento significativo de los fraudes dentro de las empresas en momentos de recesión y crisis.

A nivel nacional e internacional, las organizaciones le están dando un mayor atención al fenómeno del fraude interno.

En la Argentina, numerosos fraudes no son detectados debido a que no existe un adecuado marco normativo que regule los esquemas de control interno y no se siguen las mejores prácticas en la materia.

Las empresas que sufren la mayor cantidad de fraudes son las empresas medianas y pequeñas (PYMES).

Estadísticas ACFE

(*) Fuente: Report to the Nation 2008 – ACFE (Association of Certified Fraud Examiner)

(*)

Contexto actual – Estadísticas ACFE

Contexto actual – Estadísticas ACFE

Contexto actual – Estadísticas ACFE

Contexto actual – Estadísticas ACFE

Contexto actual – Estadísticas ACFE

* ©2012 Association of Certified Fraud Examiners,

Inc.

Cantidad de casos por tipos de fraude (*)

Pérdidas Promedio por tipo de fraude (*)

* ©2012 Association of Certified Fraud Examiners,

Inc.

Contexto actual – Estadísticas ACFE

Fuente: ACFE ‘06

Contexto actual – Estadísticas ACFE

Contexto actual – Estadísticas ACFE

Contexto actual – Estadísticas ACFE

Contexto actual – Estadísticas ACFE

La ACFE (Association of Certified Fraud Examiners) asegura que las Compañías que

cuentan con líneas de denuncias correctamente implementadas a disposición de sus empleados

reducen el costo por FRAUDE en un 60%.

Líneas de denuncias – Aspectos Generales

Líneas de denuncias – Concepto General

Una línea de denuncias es una canal de información confidencial e independiente

para todas las personas vinculadas con una organización que deseen reportar fraudes, irregularidades y situaciones que van en

contra de los objetivos éticos de la empresa.

¿Se modifican los controles después de sufrir fraudes? (*)

Nueva definición:

Una LÍNEA DE COMUNICACION es un canal de información que puede ser anónimo o no, confidencial e independiente para todas las personas vinculadas con una organización (Empleados, Clientes, Proveedores, etc) que deseen dar a conocer reportar fraudes, irregularidades y/o propuestas de mejoras en procesos, calidad, ambiente de trabajo, etc.

Líneas de denuncias – Funcionamiento

Nivel operativo

Reporte en 24Hs

Verificación de la

denuncia / Empresa

Feed Back denunciant

e

CIRCUITO DE DENUNCIAS – RESUMEN

PROCESO INFORME

24 hs.24 hs.

Comité Receptor de la Empresa

Denunciante

Cantidad de denuncias anuales en función a la cantidad de empleados

Cantidad de Denuncias

Anuales

Cantidad de Empleados de la Cia

Entre el 4 y el 5 %Entre el 4 y el 5 %

0,5 % cuando esta Mal Implementado (de - )

0,5 % cuando esta Mal Implementado (de - )

3,5 % cuando esta Bien Implementado3,5 % cuando esta Bien Implementado

7,5 % cuando seMal interpreta (de + )

7,5 % cuando seMal interpreta (de + )

Líneas de Denuncias – Implementación

I. Planificación de un servicio de denuncia

II. Comunicación – la clave para la efectividad del sistema de denuncia

III. Recepción, procesamiento y envío de denuncias

IV. Informes resúmenes de denuncias

I – Planificación de un servicio de denuncia1. Interna vs. Externa

2. Cómo se reciben las denuncias

3. Qué tipo de denuncia se recibirán

4. Cómo se protege el anonimato

5. Seguridad de la información recibida (penalidad a represalias)

6. Cómo se distribuye la información recibida

7. Cómo se documenta cada denuncia recibida

8. Compromiso de la alta gerencia

9. Sólo empleados o se incluye terceros

10. Una línea de denuncias o varias en función del tipo de denuncia

I – Planificación de un servicio de denuncia

• ¿Quiénes integran el equipo de implementación?

– Auditoría Interna– RRHH– Comité de Auditoría– Directorio (peso político)– Asesor especialista en el tema (know how)– Legales

I – Planificación de un servicio de denuncia

Dependiendo del tipo de Reporte la información debe ir a:

COMITÉ DE AUDITORIA – REPORTE SAROX

RECURSOS HUMANOS

LEGALES

AUDITORIA INTERNA

DEPARTAMENTO DE SEGURIDAD Y TI

AUDITOR EXTERNO

COMBINACIONES DE ESTOS (RECOMENDADO)

Distribución de la información

II – Comunicación del servicio de reporte de irregularidades

1. La implementación debe ser comunicada por las máximas autoridades

2. ¿Qué se le debe transmitir al personal?

3. Documentar los mecanismos de divulgación del proyecto. garantizarse de que todos en la organización lo reciban.

4. Reconocimiento para el denunciante. sea anónimo o no

5. Sistema de comunicación continuo. reforzadores de comunicación.

II – Comunicación del servicio de reporte de irregularidades

• Comunicación inicial del proyecto• Información por intranet / internet• Guía de implementación a Gerentes• Mail a los empleados• Carteleras• Carteles “publicitarios”• Tarjetas difusión• Cursos dictados por especialistas para el personal

II – Comunicación del servicio de reporte de irregularidades

• Comunicar a los nuevos empleados la existencia del servicio junto al Código de Ética de existir.

• Implementar un proceso de seguimiento periódico para mantener informado al personal de la existencia del servicio (RECORDATORIOS).

• Comunicar a los nuevos empleados la existencia del servicio junto al Código de Ética de existir.

• Implementar un proceso de seguimiento periódico para mantener informado al personal de la existencia del servicio (RECORDATORIOS).

Fraude Corrupción Investigación Deshonestidad Crimen Robo Ladrón

Evitar palabras como:

Reemplazarlas por:

• Transparencia• Responsabilidad• Etica• Calidad• Eficiencia• Mejora de procesos

Cambios en la forma de referirse a las lineas de denuncias

• Speak up (Pepsi CO)

• Canal de Mejora Continua

• Cuidando nuestros activos

• Es correcto reportar lo incorrecto

• El elemento esencial es usted

• Ahorre dinero, tiempo y recursos valiosos

Cambios en la forma de referirse a las lineas de denuncias

III - Recepción, procesamiento y envío de denuncias

Diseminación de la información a los distintos sectores.

Claves de acceso para denuncias anónimas (posibilidad de nuevos contactos).

Generar una base de datos para el seguimiento y documentación de las denuncias.

Mantener informado al denunciante sobre el seguimiento de su denuncia

IV - Informes resumen de denuncias

I. Estadísticas Generales (cantidad de denuncias y seguimientos).

II. Detalle de Canales o medios de denuncias.

III. Tipificación de irregularidades.

IV. Anonimato.

V. Denunciantes y Denunciados por sexo.

VI. Por Sucursal.

VII. Denuncias por turno.

VIII. Detalles de denuncias del semestre (incluye resumen de cada una de ellas).

IX. Comentarios y Recomendaciones generales sobre el servicio.

Recomendaciones generales

I. No garantiza la legitimidad de los datos aportados por el denunciante, por lo tanto toda la información es a verificar.

II. Recuerde mantener al denunciante informado.

III. Las denuncias recibidas están directamente relacionadas con una combinación entre el contenido de la comunicación que se ha dirigido al personal en la difusión del servicio, la cultura y el clima organizacional.

IV. Refuerzos comunicacionales.

V. Si se participó sólo a empleados, completar el ámbito de aplicación a clientes y proveedores según la actividad de la Compañía.

VI. Actualizar al proveedor del servicio de denuncias con respecto a altas o bajas de empleados (cuando el nro. sea significativo) y de sucursales.

Refuerzos comunicacionales periódicos

Si se considera que:

• No está recibiendo todas las denuncias esperadas.

• Que el tipo de irregularidad recibida no es el adecuado, siendo que deben ser encauzadas a través de otros canales (por ejemplo quejas o reclamos vía RRHH).

• Desea focalizar la recepción de informes en algún tipo de irregularidad específica.

Se sugiere realizar refuerzos de comunicación que apunten a alentar o desalentar determinadas denuncias de acuerdo a la estrategia fijada por la Compañía.

Por lo menos, cada 6 meses se debe reforzar la comunicación.

Estadísticas – Experiencia Local

Proporciones en base al tipo de irregularidad que se denuncia

F.ECON13%

Acuerdocon proveedores

8%

Falsific. Firma2%

RRHH61%

Stock9%

Descuido de Bienes

5%

info a competencia

2%

RRHH - Tipos de denuncias

Abuso/poder7%

Amoríos4% Amenaza

8%

Maltrato / falta de respeto

17%

Disconformidad con la empresa

10%Falta de

herramientas de trabajo

1%

Acoso Sex3%

Discrimi.1%

Otros9%

Sueldos2%

Horas Extras4%

Falta de compañerismo

3%

Mala atención al cliente

1%

Mal desempeño

del empleado12%

Mal desempeño de

jefe 18%

Tipo de Denunciante

2008

2007

2006

0%10%20%30%40%50%60%70%80%90%

AnónimasIdentificadas

200882%

200818%

200780%

200720%

200689%

200611%

200820072006

Medios a través de los cuales se reciben las denuncias

0800-121%

0800-28%

MAIL14%

Web57%

0800-1

0800-2

FAX

Carta

Entrev

MAIL

Web

Momentos del día en los que se reciben denuncias

DE DÍA25%

MEDIODÍA18%DE TARDE

28%

DE NOCHE29% DE DÍA

MEDIODÍA

DE TARDE

DE NOCHE

DenunciadoDenunciadoDenunciadoDenunciado

DenuncianteDenuncianteDenuncianteDenunciante

Proporciones de acuerdo al Género

0%

20%

40%

60%

80%

MASC FEMENINO

SEXO DENUNCIADO

78%

22%

0%

10%

20%

30%

40%

50%

60%

70%

60%

40%

SEXO DENUNCIANTE MASC

SEXO DENUNCIANTE FEMENINO

Interacción de las líneas de denuncias sobre el mapa de riesgos de las Compañías

Impacto de las líneas de denuncias - Introducción

La puesta en práctica de líneas independientes de reportes de irregularidades impacta en todos los componentes de la estructura de control interno de una organización, en especial en el proceso de evaluación de riesgos aportando una fuente de información relevante para la detección de riesgos ocultos en sus procesos y áreas, haciendo más eficiente el esquema las actividades de control y el posterior monitoreo.

Esquema de Líneas de Denuncias

Esquema de Líneas de Denuncias

Entorno de ControlEntorno de Control

Evaluación de Riesgos

Evaluación de Riesgos

Actividades de Control

Actividades de Control

Información y comunicación

Información y comunicación

Monitoreo Monitoreo

Evaluación de Riesgos – Conceptos Generales

Es un proceso/herramienta diseñado con el propósito de identificar y documentar los procesos críticos de negocio y relacionarlos posteriormente con los controles internos dentro de tales procesos.

Ayuda a priorizar y hacer un ranking de los procesos críticos de la empresa a través de un consenso entre las distintas áreas de la compañía.

Comienza con un mapeo general de todos los procesos/actividades de la empresa, los cuales se analizan en base a dos variables que son:

Importancia del proceso en el negocio de la empresa.

Probabilidad de ocurrencia de errores de control interno.

Se materializa en un mapa de riesgos en el cual se vuelcan los resultados del análisis.

Universo de Procesos de una compañíaCustomer Management

• Atención al cliente• Soporte técnico

• Tracking de problemas y soluciones

• Service a clientes

Infraestructura y Activos fijos

• Facilities Management• Physical Security

• Physical Records Management• Corporate Communications

• Investor Relations

• Public Relations• Receiving

• Distribution/Logistics• Telecommunications• Network Management

Legales• Control de contratos

• Manejos de litigios• Propiedad intelectual• Lineas de denuncias

Ventas & Marketing• Ingresos / Ventas

• Revisión de NP• Revisión de precios

• Revisión legal de condiciones de ventas

• Revisión de producto• Revisión de operaciones

• Ventas a medida• Acciones de Marketing

• Desarrollo de productos• Comisiones de ventas• Manejo de inventario

Producción• Procurement

• Calidad de producto

• Manejo de proveedores estratégicos.

• Testing & Control• Evaluaciones sobre seguridad e

higiene

• Compliance (Marco regulatorio aplicable)

Recursos Humanos• Contrataciones

• Acuerdos con trabajadores especiales

• Manejo de conflictos laborales

• Finalización del vínculo• Análisis de Staff actual• Compensaciones al personal

• Revisión anual de nómina• Plan de capacitación• Encuestas de clima laboral• Prestamos y anticipos al

personal• Proceso de payroll

• ABM de empleados• Circuito de documentación

Sistemas de Información• Estrategia de IT/Planificación de

recursos• Implementación de sistemas

• Project Management• Selección de Software• Desarrollo Software

• Mantenimiento de IT • Financial (JDE, ADP, CID,

RMS)

• HR (JDE HR)• CRM• Business (Paskey, IMS,

Web, Paspro)

• Administración de redes• Securidad/Privacidad

• BCP• DRP

Finanzas & Countabilidad• Cuentas a pagar• Cuentas por cobrar/Facturación• Compras de bienes de capital

• Activo fijo• Presupuesto & Forecasting• Proceso de cierre contable

• Conciliaciones de cuentas• Análisis de cuentas

• Provisiones• Reportes interinos• Reportes anuales

• Liquidaciones de Impuestos• Gastos de viajes

• Tesorería• Debt/Financial Structure• Manejo de efectivo

• Manejo de inversiones• Manejos de seguros

• Créditos y cobranzas• Transferencias• Aprobación de adelanto a

proveedores

Management & Board• Board/Committee Meetings• Executive/Management Team

Meetings• Corporate Governance

Mapa de riesgos de la compañía

Procesos criticos

1. Tasación

2. Facturación

3. Procurement

4. Cuentas por Cobrar

5. Cobranzas

6. Ordenes de servicio

7. Seguridad e Higiene

8. Activo Fijo

9. Inventario

10.Manejo de Inversiones

11. Compliance

12. Distribución/Logística

13. Seguridad de redes/Privacidad

14. Corporate GovernanceProbabilidad de ocurrencia de debilidades de Control

Bajo Alto

Imp

ort

an

cia

de

l P

roc

es

o/R

ele

van

cia

Co

nta

ble

Baj

oA

lto

1

2

4

5

6

3

7

8

9

10

11

12

13

14

Complemento Mapa de riesgos – Líneas de Denuncias

Eventos criticos reportados

1. Acoso Sexual

2. Malos tratos al personal

3. Robo de mercaderías

4. Arreglos con proveedores

5. Falsificación de documentación operativa

6. Sobornos

7. Uso inadecuado de recursos

8. Incumplimientos al código de ética

9. Adulteración de registros contables

10. Abuso de poder

11.Incumplimiento de normas legales

12. Robo de información

Probabilidad de ocurrencia de debilidades de Control

Bajo Alto

Imp

ac

to d

el

su

ce

so

re

po

rta

do

Baj

oA

lto

1

2

4 5

6 3

7

8

9

10

11

12

Mapa de riesgos integrado

Probabilidad de ocurrencia de debilidades de Control

Bajo Alto

Imp

ort

an

cia

de

l P

roc

es

o/R

ele

van

cia

Co

nta

ble

Ba

joA

lto

2

4

5

6

3

7

11 13

14

4

6

7

8

10

11

12 18

9

10

12

1

25

3

9

Mapa de riesgos integrado

1

2

5

3

9Riesgos ocultos no mapeados

inicialmente e identificados posteriormente con el análisis de las denuncias recibidas vía

mapa de riesgos de denuncias

Mapa de riesgos de la compañía

Procesos criticos

1. Tasación

2. Facturación

3. Procurement

4. Cuentas por Cobrar

5. Cobranzas

6. Ordenes de servicio

7. Health Assessments

8. Activo Fijo

9. Inventario

10.Manejo de Inversiones

11. Compliance

12. Distribución/Logística

13. Seguridad de redes/Privacidad

14. Corporate Governance

Eventos criticos reportados

1. Acoso Sexual

2. Malos tratos al personal

3. Robo de mercaderías

4. Arreglos con proveedores

5. Falsificación de documentación

6. Sobornos

7. Uso inadecuado de recursos

8. Incumplimientos al código de ética

9. Adulteración de registros contables

10. Abuso de poder

11.Incumplimiento de normas legales

12. Robo de información

Interacción de las líneas de denuncias – Conclusiones

La integración del mapa de riesgos de denuncias interactúa con el mapa de riesgos general de la compañía aportando eventos no reconocidos inicialmente.

Esta identificación de nuevos eventos, a través de la confección y el análisis del mapa de riesgos de las líneas de denuncias produce información relevante a efectos de utilizarla como driver de planificación de asignaciones de auditoría interna.

La información proveniente de las líneas de denuncias deben ser utilizadas al momento de realizar o hacer un upgrade del proceso evaluación de riesgos de la empresa.

Modelo de gestión

Clasificación de Denuncias

1. Fraude Financiero

3. Datos Personal y secretos corporativos

2. Asuntos relativos al personal, asuntos laborales y empleo

4. Otros

Reportes Financieros Fraudulentos, malversación de bienes

Temas relativos a evaluación de empleados, condiciones de empleo, relaciones interpersonales dentro del ámbito de trabajo, Acoso Sexual

Desvío en el uso de datos personales o secretos corporativos pertenecientes a la compañía

Cualquier otro tema relativo a la compañía que no encuadre en los tipos anteriores

RE

LA

TIV

OS

A L

A C

OM

PA

ÑIA

BAJABAJA

GRAVEDAD

POSICION EMPLEADO

INVOLUCRADO

CANTIDADDE

INVOLUCRADOS

IMPACTOECONOMICO

ALCANCE /REPERCUSION

FACTORES

MEDIAMEDIA

ALTAALTA

< JEFE

< GERENTE

>/= GERENTE

1

2

> 2

-

< $100.000

>/= $100.000

BAJO

MODERADO

ALTO

25%

33%

25% 25% 25%

PO

ND

ER

AC

ION

66%

100%

CLASIFICACION DE GRAVEDAD

La gravedad de la denuncia podrá determinar: - El procedimiento a seguir en cuanto a su escalamiento, quienes y cuando deben tomar

conocimiento de la denuncia- Estrategia de investigación, que métodos se utilizarán y que acciones se seguirán para

llevar adelante la investigación

PROCEDIMIENTO

2- Informar al Top Management

4- Desarrollar la investigación

5- Presentar el reporte al Comité de Auditoría Interna

7- Cerrar la denuncia

6- Determinar de acciones a realizar (Sanción y Contramedidas de corresponder)

1- Determinar la gravedad y la estrategia de investigación

3- Confirmar al denunciante dentro de las 48 hs.

INTERACCION CON RECURSOS HUMANOS

Se informa al Top Management del departamento involucrado, solicitando colaboración en la resolución del caso

RRHH avanza con la investigación, y reporta:- los pasos seguidos,- las conclusiones, - sanciones a aplicar, - contramedidas, indicando responsables y fechas de aplicación

Se procede al cierre de la denuncia con el reporte de RRHH, excepto que, por su gravedad, requiera revisión por el Comité de Auditoría Interna

El Comité de Denuncias es responsable por el seguimiento y la resolución de la causa dentro de los plazos establecidos

El Comité de Denuncias informa inmediatamente a Recursos Humanos cuando la denuncia es clasificada como Asunto relativo al personal, Asuntos Laborales o empleo

Se evalúa en conjunto con RRHH la gravedad de problema determinando el nivel de escalamiento a seguir

INTERACCION ENTRE EL COMITÉ DE DENUNCIAS Y EL COMITÉ DE AUDITORÍA INTERNA

REPORTE:

El Comité de Denuncias (CD) reporta al Comité de Auditoría Interna (CAI) un resumen con el total de denuncias abiertas y cerradas, detallando aquellas cuya gravedad no sea baja.En la reunión (mensual) se exponen los hechos y conclusiones obtenidas de la investigación realizada así como el impacto económico (en caso de existir)

FACULTADES DEL COMITÉ DE AUDITORIA INTERNA:

• Podrá optar por mantener una entrevista con la persona denunciada a efectos de refrendar el resultado de la investigación;

• Determinará las sanciones a aplicar y las contramedidas para prevenir que se reitere la irregularidad, así como los responsables de llevar adelante las acciones y fechas de implementación;

• Concluirá la investigación y procederá a cerrar las denuncias (en caso de fraude);• Tendrá autoridad para revisar los casos en el que el CD reporte como cerrados.

Conclusiones, preguntas, consultas?

Muchas Gracias