gestiÓn del riesgo operativo estrategia antifraude
TRANSCRIPT
GESTIÓN DEL RIESGO OPERATIVOEstrategia Antifraude
Banco de la república
Gerencia ejecutiva
Subgerencia de Gestión de riesgo operativo
Departamento de gestión Riesgos y Procesos
Versión 3.0 Enero 2015
OBJETIVO ESTRATEGIA ANTIFRAUDE
El objetivo de la Estrategia antifraude es impulsar una culturade prevención, detección y respuesta basada en el principiode “cero tolerancia” hacia la comisión de actos ilícitos ysituaciones de fraude y en la aplicación de los principios deconducta y comportamiento responsable de todos losdirectivos y empleados del Banco de la República.
Tres razones que justifican la gestión proactiva del riesgo de fraude:
Porque existe riesgo inherente de fraude en la generación de
productos y prestación de servicios del Banco debido a la naturaleza
de éstos.
Para prevenir, detectar y responder
oportunamente.
Para mantener los mayores niveles de
excelencia y transparencia en la
gestión del Banco de la República.
Esquema de la estrategia antifraude
EMPLEADO BRBienes de carácter privado / terceros
PRIVADO
Calidad de Particular
Bienes de carácter público
Actividades Relacionadas con el
Cargo
Calidad de Servidor Público
Actividades no relacionadas con el
Cargo
PÚBLICO
Estatuto Anticorrupción
Banco de la República Ley 31
de 1992
Código Penal Colombiano Ley
599 del 2000
Código Disciplinario
Único Ley 734 de 2002
Código de Procedimiento
Civil Colombiano
los empleados del Banco de la República pueden ser juzgados como particulares o como
servidores públicos dada su naturaleza especial
Marco contextual
DGRP - 2012
Taxonomía de fraude banco de la república
Marco contextual
DGRP - 2012
Triángulo del FraudeMarco contextual
DGRP - 2012
Gestión Antifraude
Personas
TecnologíaProcesos
• Calidad del Recurso Humano• Fortalecimiento de Valores• Procesos de selección• Cultura• Clima laboral
• Sistema de control interno
• Sistema de Gestión del riesgo
• Normatividad• Auditorías• Proceso de
mejoramiento• Sistema de Gestión
de Continuidad
• Modernización y tecnificación
• Seguridad electrónica • Sistemas de información• Seguridad informática• Impulso a medios
electrónicos
Marco contextual
DGRP - 2012
El Banco de la República aplica el principio de “Cero Tolerancia” hacia la comisiónde toda práctica fraudulenta, corrupta o colusoria en desarrollo de sus actividadesu operaciones .
Fraudulenta
Acción u omisión, incluida la falsa declaración, contraria a la verdad y a la rectitud, por la quedeliberadamente se induzca o pretenda inducir a error a otra persona a fin de obtenerbeneficio indebido, o de eludir una obligación.
Corrupta
Colusoria
Acto de ofrecer, dar, recibir o solicitar directa o indirectamente cualquier cosa de valor parainfluir indebidamente en la actuación de otra parte, o bien la tentativa de actuar de esa forma.
Acuerdo entre dos o más partes que tenga una finalidad indebida, lo que puede incluir, entre otras cosas, influir indebidamente en la actuación de otra parte.
Política antifraude
Colusoria
políticas
DGRP - 2012
Política antifraude
• La transparencia del Banco debe reflejarse en todas las actuaciones y decisiones desus empleados acorde con el código de conducta de la Institución.
• Los responsables de las áreas deben conocer y evaluar el riesgo de fraude en losprocesos a su cargo para fortalecer el sistema de control interno.
• Los empleados del Banco de la República deben informar los casos de fraude,efectivo o presunto, o de tentativa de fraude a través de los medios que seespecifiquen.
• Todas las denuncias serán tratadas de manera confidencial y se reservará la identidaddel denunciante si así lo solicita. Además, se tomarán las medidas administrativas aque haya lugar para preservar el entorno laboral del denunciante.
• Se investigarán los eventos de fraude, presunción de fraude, tentativa de fraude odeshonestidad, procediendo en forma imparcial, justa y minuciosa, tomando lasmedidas administrativas y/o disciplinarias de acuerdo con los resultados.
• Mejorar el sistema de control interno con las lecciones aprendidas
Directrices
políticas
DGRP - 2012
Gobierno Estrategia Antifraude
Consejo de Administración
Comité de Riesgo Operativo y Continuidad
Subgerencia General de Servicios Corporativos –Subgerencia de Gestión de Riesgo Operativo
Empleados
Terceros
Directivos de área
políticas
Órganos de control Interno y Externo
Estrategia antifraude
La Estrategia Antifraude tiene tres componentes principales orientados a romper eltriángulo del fraude que son la prevención, la detección y la respuesta.
Los objetivos específicos de la estrategiaAntifraude son:
• Monitorear y disminuir la presión que, pordiversas causas, tienen los empleados pararealizar el fraude.
• Restringir oportunidades para que secometa fraude.
• Limitar la capacidad de racionalizar lasacciones fraudulentas.
DISUASIÓN
PREVENCIÓN
DETECCIÓN RESPUESTA
estrategia
estrategia Estrategia antifraude
Disuasión:Romper el triangulo del
fraudePrevención Detección Respuesta
Restringir la oportunidad
Fortalecimiento del SCI- Segregación de funciones- Principio de mínimo
privilegio Gestión de Riesgos Política de vacaciones
Auditorías Línea de denuncias Esquema de seguridad Reemplazo por
vacaciones
Estrategia de notificación y manejo
Investigación Completa Proceso disciplinario,
penal y/o laboral
Monitorear y disminuir la presión
Revisión periódica políticade equidad y competitividad en la compensación
Capacitación en manejo de finanzas familiares
Limitar la capacidad de racionalización
Código de ética y conducta Programa de fortalecimiento
de valores, clima organizacional y alineación modelo de competencias
Capacitación en:- Política anti fraude- Código de conducta- Capacitación en manejo definanzas personales y educación financiera
Lección aprendida –mejoramiento del SCI
Divulgación de los resultados de la estrategia anti fraude
DGRP - 2012
divulgación Avances estrategia antifraude2011
. Definición Estrategia Antifraude
. Aprobación Gobierno, políticas, principio, directrices y estrategia
. Encuesta de Clima Organizacional
DGRP - 2012
divulgación Avances estrategia antifraude2012
. Proyecto de Fortalecimiento de Valores.
. Requerimientos para desarrollar un sistema de información para la atención de denuncias.
. Ampliación del alcance del proyecto Línea Abierta (quejas, reclamos y felicitaciones) e incluir peticiones y denuncias de actos de corrupción para dar cumplimiento al Plan Anticorrupción y de Atención al Ciudadano.
. Diseño del nuevo sistema de información para la página web del Banco.
. Normatividad
. Encuesta para empleados del Banco que permitió medir la percepción de la exposición al riesgo de fraude en la institución.
DGRP - 2012
divulgación Avances estrategia antifraude2013
.Divulgación de normatividad para el Sistema de Atención al Ciudadano
. Implementación de la herramienta de Atención al Ciudadano que incluye la gestión de peticiones y denuncias de actos de corrupción.
. Autoevaluación del Riesgo de Fraude (encuesta por servicio o producto que permitió generar un perfil de riesgo de fraude, las medidas de control y acciones pertinentes para su tratamiento).
. Semana del ROC (Riesgo Operativo y Continuidad) con énfasis en riesgo de fraude.
. Inicio del Proyecto de Fortalecimiento de Valores
. Se realizó una encuesta de Clima Organizacional
DGRP - 2012
divulgación Avances estrategia antifraude2014
• Se llevó a cabo una encuesta a las áreas que habían presentado mayor exposición a algún tipo de riesgo de fraude, para establecer el estado de las acciones tomadas.
• Se distribuyó la cartilla contentiva de la Estrategia Antifraude, durante el año se realizó su divulgación en las dependencias del Banco.
• Se capacitó un grupo de empleados en finanzas personales.
• Se realizó la personalización e implementación del sistema de información GRC para la gestión del riesgo en el Banco.
• Se desarrollaron los planes de acción en las diversas áreas y sucursales del Banco para el mejoramiento del clima según la encuesta de 2013.
• Se continuó con el proyecto de fortalecimiento de valores. Se realiza campaña “Seamos más - Dignidad Activa”.
DGRP - 2012
Autoevaluación
Objetivo
Dar cumplimiento al artículo 73 de la Ley 1474 de 2011 (Estatuto Anticorrupción) en cuanto a:
Establecer la probabilidad de ocurrencia de riesgos de fraude Conocer posibles medidas de tratamiento a implementar
Aspectos técnicos
Diseño y realización Evaluación de la percepción de todos los Directores (Bogotá) y Gerentes de Sucursales y Agencias Culturales responsables de la generación de productos o prestación de servicios acerca de la posibilidad de ocurrencia de riesgos de fraude
Universo Servicios BR
• Bogotá: 185 de 207
• Sucursales y Agencias Culturales: 185 de 192
Los resultados que arroja la evaluación son de tipo descriptivo y corresponden a la posible ocurrencia de eventos de fraudeaunque éstos nunca se hayan materializado.
divulgación
1. Identificación de productos y servicios.2. Especificación de taxonomía de riesgo de fraude.3. Definición de los cuatro niveles de probabilidad con base en potenciales
ocurrencias.4. Diseño y aplicación de encuesta de autoevaluación de percepción de riesgo de
fraude a cada producto o servicio identificado:• Identificar la aplicabilidad de las categorías de riesgo de fraude
para cada producto o servicio.• Valorar la posibilidad de ocurrencia de cada modalidad teniendo en cuenta
los controles existentes (percepción de ocurrencias potenciales).• Identificar si maneja información sensible y la posibilidad de que se haga
uso indebido de ésta.• Valorar la eficacia de los controles, ambiente de control y medidas de
monitoreo.• Seleccionar medidas potenciales de tratamiento que podrían aplicar.• Proponer medidas de tratamiento.
5. Consolidación de resultados y presentación de los mismos.6. Diseño del plan de gestión para 2014 basado en los resultados.
encuesta de autoevaluación de riesgo de fraude 2013
Metodología
divulgación
divulgación
* Se refiere a la participación sobre el total de servicios en los cuales aplica cada modalidad de Fraude
La gráfica muestra la percepción de lo que podría ocurrir, aunque no haya eventos registrados al respecto
En la gran mayoría de productos y servicios del Banco se percibe baja probabilidad de riesgo de fraude según la autoevaluación de 2013
1,4% 0,4% 0,4%3,4% 4,1% 0,4%
9,6% 7,2% 11,9%
85,6% 88,3% 87.3%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
MALVERSACIÓN DE ACTIVOS CORRUPCIÓN FALSEDAD EN DOCUMENTOS
Porcen
taje de prod
uctos o servicios
Categorías de riesgo de fraude
Porcentaje* de productos y servicios Vs el nivel percibido de probabilidad de fraude.
Baja
Media
Alta
Muy Alta
Resultados 2013
Hechos relevantes de la encuesta de autoevaluación de riesgo de fraude
• En la gran mayoría de productos y servicios del Banco se percibe baja probabilidad de riesgo de fraude según la autoevaluación de 2013.
• Los resultados hacen referencia a la percepción de lo que podría pasar, aunque nunca haya ocurrido.
• En muy pocos productos o servicios (menos del 1,4% del total), que porsu naturaleza están sujetos a riesgo de fraude, se identificó unapercepción de probabilidad “muy alta” de riesgo residual. Sin embargo,al analizar estos casos con detenimiento, se pudo concluir que dichapercepción estuvo sustentada en aspectos que podrían no comprometeral producto o servicio ni afectar significativamente la reputación delBanco. Por ejemplo el caso de apropiación de útiles de oficina.
divulgación
DGRP - 2012
Resultados 2013
Percepción de probabilidad de Riesgo de corrupción
• En el 88.3% de los productos o servicios generados por el Banco en losque aplica riesgo de corrupción, se percibe una probabilidad baja de esteriesgo.
• De todos los productos y servicios encuestados, solamente en dos de ellosse percibió una probabilidad muy alta en una sola modalidad de seisposibles : “Aceptar dádivas a manera de recompensa en desarrollo desus funciones”, la cual se percibió como posible en dos de los productos oservicios generados por el Banco asociado a dádivas de bajo valor:
– En agradecimiento cuando finaliza un trámite pensional
– Para que se permita el acceso de vendedores ambulantes a áreas del Banco con tránsito público.
divulgación
DGRP - 2012
Resultados 2013
Percepción de probabilidad de Riesgo de malversación de activos
• En el 85.6% de los productos o servicios generados por el Banco se percibe una probabilidadbaja de riesgo de malversación de activos (apropiación o uso indebido) y muy alta en el 1.4%de éstos, principalmente por:
– El uso de útiles, papelería o recursos tecnológicos empleados en la generación del producto o prestación del servicio.
– El manejo de efectivo en el recaudo por concepto de inscripción a servicios culturales y en servicios de tesorería tales como atención por ventanilla al público y clasificación, recuento y destrucción de billetes.
– El préstamo de libros sin carné
divulgación
DGRP - 2012
Resultados 2013
Percepción de probabilidad de Riesgo de falsedad en documentos
• En el 87.2% de los productos o servicios generados por el Banco se percibe una probabilidad baja de riesgo de falsedad en documentos y muy alta solamente en un producto:
– Alterar información contenida en cualquier documento expedido o emitido por el Banco (certificaciones, constancias, informes, etc.).
divulgación