GESTIÓN DEL RIESGO OPERATIVO Estrategia Antifraude

Anuncio
GESTIÓN DEL RIESGO OPERATIVO
Estrategia Antifraude
Banco de la república
Gerencia ejecutiva
Subgerencia de Gestión de riesgo operativo
Departamento de gestión Riesgos y Procesos
Versión 3.0 Enero 2015
OBJETIVO ESTRATEGIA ANTIFRAUDE
El objetivo de la Estrategia antifraude es impulsar una cultura
de prevención, detección y respuesta basada en el principio
de “cero tolerancia” hacia la comisión de actos ilícitos y
situaciones de fraude y en la aplicación de los principios de
conducta y comportamiento responsable de todos los
directivos y empleados del Banco de la República.
Tres razones que justifican la gestión
proactiva del riesgo de fraude:
Porque existe riesgo
inherente de fraude
en la generación de
productos y prestación
de servicios del Banco
debido a la naturaleza
de éstos.
Para mantener los
mayores niveles de
Para prevenir, detectar
excelencia y
y responder
transparencia en la
oportunamente.
gestión del Banco de la
República.
Esquema de la estrategia antifraude
los empleados del Banco de la República pueden
ser juzgados como particulares o como
servidores públicos dada su naturaleza especial
Marco contextual
PRIVADO
PÚBLICO
Calidad de Particular
Calidad de Servidor
Público
Actividades
Relacionadas con el
Cargo
Actividades no
relacionadas con el
Cargo
Bienes de carácter
público
Estatuto
Anticorrupción
EMPLEADO BR
Código Penal
Colombiano Ley
599 del 2000
Código
Disciplinario
Único Ley 734 de
2002
Banco de la
República Ley 31
de 1992
Bienes de carácter
privado / terceros
Código de
Procedimiento
Civil Colombiano
Taxonomía de fraude
banco de la república
Marco contextual
DGRP - 2012
Triángulo del Fraude
Marco contextual
DGRP - 2012
Marco contextual
Personas
•
•
•
•
•
Calidad del Recurso Humano
Fortalecimiento de Valores
Procesos de selección
Cultura
Clima laboral
Gestión
Antifraude
•
•
•
Tecnología
•
•
•
•
Modernización y
tecnificación
Seguridad electrónica
Sistemas de información
Seguridad informática
Impulso a medios
electrónicos
DGRP - 2012
Procesos
•
•
•
•
Sistema de control
interno
Sistema de Gestión
del riesgo
Normatividad
Auditorías
Proceso de
mejoramiento
Sistema de Gestión
de Continuidad
Política antifraude
políticas
El Banco de la República aplica el principio de “Cero Tolerancia” hacia la comisión
de toda práctica fraudulenta, corrupta o colusoria en desarrollo de sus actividades
u operaciones .
Fraudulenta
Acción u omisión, incluida la falsa declaración, contraria a la verdad y a la rectitud, por la que
deliberadamente se induzca o pretenda inducir a error a otra persona a fin de obtener
beneficio indebido, o de eludir una obligación.
Corrupta
Acto de ofrecer, dar, recibir o solicitar directa o indirectamente cualquier cosa de valor para
influir indebidamente en la actuación de otra parte, o bien la tentativa de actuar de esa forma.
Colusoria
Colusoria
Acuerdo entre dos o más partes que tenga una finalidad indebida, lo que puede incluir, entre
otras cosas, influir indebidamente en la actuación de otra parte.
DGRP - 2012
políticas
Política antifraude
Directrices
•
La transparencia del Banco debe reflejarse en todas las actuaciones y decisiones de
sus empleados acorde con el código de conducta de la Institución.
•
Los responsables de las áreas deben conocer y evaluar el riesgo de fraude en los
procesos a su cargo para fortalecer el sistema de control interno.
•
Los empleados del Banco de la República deben informar los casos de fraude,
efectivo o presunto, o de tentativa de fraude a través de los medios que se
especifiquen.
•
Todas las denuncias serán tratadas de manera confidencial y se reservará la identidad
del denunciante si así lo solicita. Además, se tomarán las medidas administrativas a
que haya lugar para preservar el entorno laboral del denunciante.
•
Se investigarán los eventos de fraude, presunción de fraude, tentativa de fraude o
deshonestidad, procediendo en forma imparcial, justa y minuciosa, tomando las
medidas administrativas y/o disciplinarias de acuerdo con los resultados.
•
Mejorar el sistema de control interno con las lecciones aprendidas
DGRP - 2012
políticas
Gobierno Estrategia Antifraude
Consejo de Administración
Comité de Riesgo Operativo y Continuidad
Órganos de control Interno y Externo
Subgerencia General de Servicios Corporativos –
Subgerencia de Gestión de Riesgo Operativo
Directivos de área
Empleados
Terceros
DGRP - 2012
estrategia
Estrategia antifraude
La Estrategia Antifraude tiene tres componentes principales orientados a romper el
triángulo del fraude que son la prevención, la detección y la respuesta.
Los objetivos específicos de la estrategia
Antifraude son:
PREVENCIÓN
• Monitorear y disminuir la presión que, por
diversas causas, tienen los empleados para
realizar el fraude.
• Restringir oportunidades para que se
cometa fraude.
• Limitar la capacidad de racionalizar las
acciones fraudulentas.
DISUASIÓN
RESPUESTA
DETECCIÓN
Estrategia antifraude
estrategia
Disuasión:
Prevención
Romper el triangulo del
fraude

Restringir la
oportunidad
Fortalecimiento del SCI
- Segregación de funciones
- Principio de mínimo
privilegio


Gestión de Riesgos
Política de vacaciones
Monitorear y disminuir
la presión
 Revisión periódica política
de equidad y competitividad
en la compensación
 Capacitación en manejo de
finanzas familiares
Limitar la capacidad de
racionalización
 Código de ética y conducta
 Programa de fortalecimiento
de valores, clima
organizacional y alineación
modelo de competencias
 Capacitación en:
- Política anti fraude
- Código de conducta
- Capacitación en manejo de
finanzas personales y
educación financiera
Detección




Auditorías
Línea de denuncias
Esquema de seguridad
Reemplazo por
vacaciones
Respuesta



Estrategia de
notificación y manejo
Investigación Completa
Proceso disciplinario,
penal y/o laboral

Lección aprendida –
mejoramiento del SCI

Divulgación de los
resultados de la
estrategia anti fraude
divulgación
Avances estrategia antifraude
2011
. Definición Estrategia Antifraude
. Aprobación Gobierno, políticas, principio, directrices y estrategia
. Encuesta de Clima Organizacional
DGRP - 2012
divulgación
Avances estrategia antifraude
2012
. Proyecto de Fortalecimiento de Valores.
. Requerimientos para desarrollar un sistema de información para la atención de
denuncias.
. Ampliación del alcance del proyecto Línea Abierta (quejas, reclamos y
felicitaciones) e incluir peticiones y denuncias de actos de corrupción para dar
cumplimiento al Plan Anticorrupción y de Atención al Ciudadano.
. Diseño del nuevo sistema de información para la página web del Banco.
. Normatividad
. Encuesta para empleados del Banco que permitió medir la percepción de la
exposición al riesgo de fraude en la institución.
DGRP - 2012
divulgación
Avances estrategia antifraude
2013
.Divulgación de normatividad para el Sistema de Atención al Ciudadano
. Implementación de la herramienta de Atención al Ciudadano que incluye la gestión de
peticiones y denuncias de actos de corrupción.
. Autoevaluación del Riesgo de Fraude (encuesta por servicio o producto que permitió
generar un perfil de riesgo de fraude, las medidas de control y acciones pertinentes para su
tratamiento).
. Semana del ROC (Riesgo Operativo y Continuidad) con énfasis en riesgo de fraude.
. Inicio del Proyecto de Fortalecimiento de Valores
. Se realizó una encuesta de Clima Organizacional
DGRP - 2012
divulgación
Avances estrategia antifraude
2014
•
Se llevó a cabo una encuesta a las áreas que habían presentado mayor exposición a
algún tipo de riesgo de fraude, para establecer el estado de las acciones tomadas.
•
Se distribuyó la cartilla contentiva de la Estrategia Antifraude, durante el año se realizó su
divulgación en las dependencias del Banco.
•
Se capacitó un grupo de empleados en finanzas personales.
•
Se realizó la personalización e implementación del sistema de información GRC para la
gestión del riesgo en el Banco.
•
Se desarrollaron los planes de acción en las diversas áreas y sucursales del Banco para el
mejoramiento del clima según la encuesta de 2013.
•
Se continuó con el proyecto de fortalecimiento de valores. Se realiza campaña “Seamos
más - Dignidad Activa”.
DGRP - 2012
Autoevaluación
divulgación
Objetivo
Dar cumplimiento al artículo 73 de la Ley 1474 de 2011 (Estatuto Anticorrupción) en cuanto a:
 Establecer la probabilidad de ocurrencia de riesgos de fraude
 Conocer posibles medidas de tratamiento a implementar
Aspectos técnicos
Diseño y realización
Universo
Evaluación de la percepción de todos los Directores (Bogotá) y Gerentes de Sucursales y
Agencias Culturales responsables de la generación de productos o prestación de servicios
acerca de la posibilidad de ocurrencia de riesgos de fraude
Servicios BR
•
Bogotá: 185 de 207
•
Sucursales y Agencias Culturales: 185 de 192
Los resultados que arroja la evaluación son de tipo descriptivo y corresponden a la posible ocurrencia de eventos de fraude
aunque éstos nunca se hayan materializado.
DGRP - 2012
divulgación
encuesta de autoevaluación
de riesgo de fraude 2013
Metodología
1. Identificación de productos y servicios.
2. Especificación de taxonomía de riesgo de fraude.
3. Definición de los cuatro niveles de probabilidad con base en potenciales
ocurrencias.
4. Diseño y aplicación de encuesta de autoevaluación de percepción de riesgo de
fraude a cada producto o servicio identificado:
• Identificar la aplicabilidad de las categorías de riesgo de fraude
para cada producto o servicio.
• Valorar la posibilidad de ocurrencia de cada modalidad teniendo en cuenta
los controles existentes (percepción de ocurrencias potenciales).
• Identificar si maneja información sensible y la posibilidad de que se haga
uso indebido de ésta.
• Valorar la eficacia de los controles, ambiente de control y medidas de
monitoreo.
• Seleccionar medidas potenciales de tratamiento que podrían aplicar.
• Proponer medidas de tratamiento.
5. Consolidación de resultados y presentación de los mismos.
6. Diseño del plan de gestión para 2014 basado en los resultados.
divulgación
En la gran mayoría de productos y servicios del Banco se percibe baja probabilidad de riesgo de
fraude según la autoevaluación de 2013
Porcentaje* de productos y servicios Vs el nivel percibido de probabilidad de fraude.
Porcentaje de productos o servicios
100%
90%
80%
Baja
70%
60%
85,6%
Media
88,3%
87.3%
50%
Alta
40%
Muy Alta
30%
20%
10%
9,6%
3,4%
1,4%
0%
MALVERSACIÓN DE ACTIVOS
7,2%
4,1%
0,4%
CORRUPCIÓN
11,9%
0,4%
0,4%
La gráfica muestra la percepción de lo
que podría ocurrir, aunque no haya
eventos registrados al respecto
FALSEDAD EN DOCUMENTOS
Categorías de riesgo de fraude
* Se refiere a la participación sobre el total de servicios en los cuales aplica cada
modalidad de Fraude
divulgación
Resultados 2013
Hechos relevantes de la encuesta de autoevaluación de
riesgo de fraude
• En la gran mayoría de productos y servicios del Banco se percibe baja
probabilidad de riesgo de fraude según la autoevaluación de 2013.
• Los resultados hacen referencia a la percepción de lo que podría pasar,
aunque nunca haya ocurrido.
• En muy pocos productos o servicios (menos del 1,4% del total), que por
su naturaleza están sujetos a riesgo de fraude, se identificó una
percepción de probabilidad “muy alta” de riesgo residual. Sin embargo,
al analizar estos casos con detenimiento, se pudo concluir que dicha
percepción estuvo sustentada en aspectos que podrían no comprometer
al producto o servicio ni afectar significativamente la reputación del
Banco. Por ejemplo el caso de apropiación de útiles de oficina.
Resultados 2013
divulgación
Percepción de probabilidad de Riesgo de corrupción
• En el 88.3% de los productos o servicios generados por el Banco en los
que aplica riesgo de corrupción, se percibe una probabilidad baja de este
riesgo.
• De todos los productos y servicios encuestados, solamente en dos de ellos
se percibió una probabilidad muy alta en una sola modalidad de seis
posibles : “Aceptar dádivas a manera de recompensa en desarrollo de
sus funciones”, la cual se percibió como posible en dos de los productos o
servicios generados por el Banco asociado a dádivas de bajo valor:
–
En agradecimiento cuando finaliza un trámite pensional
–
Para que se permita el acceso de vendedores ambulantes a áreas
del Banco con tránsito público.
DGRP - 2012
Resultados 2013
divulgación
Percepción de probabilidad de Riesgo de malversación de activos
•
En el 85.6% de los productos o servicios generados por el Banco se percibe una probabilidad
baja de riesgo de malversación de activos (apropiación o uso indebido) y muy alta en el 1.4%
de éstos, principalmente por:
– El uso de útiles, papelería o recursos tecnológicos empleados en la generación del
producto o prestación del servicio.
– El manejo de efectivo en el recaudo por concepto de inscripción a servicios culturales y
en servicios de tesorería tales como atención por ventanilla al público y clasificación,
recuento y destrucción de billetes.
– El préstamo de libros sin carné
DGRP - 2012
Resultados 2013
divulgación
Percepción de probabilidad de Riesgo de falsedad en
documentos
• En el 87.2% de los productos o servicios generados por el Banco se percibe
una probabilidad baja de riesgo de falsedad en documentos y muy alta
solamente en un producto:
– Alterar información contenida en cualquier documento expedido o
emitido por el Banco (certificaciones, constancias, informes, etc.).
DGRP - 2012
Descargar