SEGURILATAM 006

30 Tercer cuatrimestre 2017 artículo técnico Seguridad en Entidades Financieras chas organizaciones es esperar a que sean víctimas para reaccionar y decidir qué hacer. Es importante tener listo un plan de respuesta contra el fraude para im- plementarlo inmediatamente al pre- sentarse un incidente, dándole mejo- res oportunidades a la organización para lidiar con el problema y evitar que se tomen decisiones emociona- les –a menudo poco sabias–. 5. Monitorear el proceso de gestión del riesgo de fraude, reportar re- sultados y mejorar el proceso. Tan pronto se realizan e implementan los cambios en los procesos para gestio- nar el riesgo de fraude en la organiza- ción, se debe instaurar un monitoreo continuo de todo lo que esté ope- rando. Las organizaciones son entes di- námicos que cambian constante- mente. En consecuencia, imple- mentar un programa de gestión del riesgo de fraude no es un ejercicio de “hágase una sola vez”. Cualquier cambio organizativo u operacional debe disparar la necesi- dad de volver a realizar evaluaciones del riesgo de fraude. den ocurrir los fraudes en la organi- zación. 3. Seleccionar, diseñar y desplegar ac- tividades de control del fraude pre- ventivas y detectoras. Este paso se enfoca tanto en la prevención como en la detección del fraude respecto al nivel de exposición identificado por el equipo de trabajo ejecutivo que rea- liza las evaluaciones de riesgo. Los procedimientos de prevención y control son diseñados para detener el fraude antes de que ocurra. Las actividades de control para la detección de fraudes se diseñan para identificar cualquier fraude que esté produciéndose, tan pronto como sea posible, y mitigar o elimi- nar su impacto. 4. Establecer un proceso de reporte del fraude, así como un enfoque coordinado de acciones de investi- gación y corrección. Se necesita sa- ber con anticipación qué puede pasar y cómo actuar si el perpetrado de un fraude supera con éxito las barreras preventivas y detectoras que se tie- nen establecidas en la organización. Un error común que cometen mu- desarrollo e implementación. Además, es conveniente instaurar un gobierno de seguridad que comprenda tanto los riesgos físicos como los operacionales y tecnológicos. 1. Establecer una política de gestión del riesgo de fraude como parte del gobierno corporativo. Cuando una organización es víctima del fraude, los miembros de la junta del consejo casi siempre asumen la culpa. El com- promiso para implementar el proceso de gestión del riesgo de fraude nece- sita venir del nivel más alto de la or- ganización, idealmente del gobierno corporativo. La política sobre la go- bernanza del riesgo de fraude: Establece y documenta el compro- miso para la gestión del riesgo de fraude. Resume las estrategias de control del fraude. Señala las principales líneas del pro- grama de gestión del fraude. Define procedimientos para repor- tar el fraude. Establece las condiciones de em- pleo. Define las políticas de conflicto de interés. Determina los procedimientos de investigación para los fraudes. Establece una estrategia de audito- ría interna. Explica la revisión, monitoreo y re- troalimentación del proceso. 2. Realizar en toda la organiza- ción una evaluación del riesgo de fraude. Este paso es el más impor- tante de la gestión del riesgo de fraude porque establece las bases para que los siguientes pasos resul- ten exitosos. Seleccionar e integrar un equipo de trabajo directivo y ejecutivo para la evaluación del riesgo de fraude que incluya empleados de las diferentes áreas clave de la organización. Este equipo llevará a cabo ejercicios de tormentas de ideas con el obje- tivo de identificar todos los posibles caminos y maneras en que pue-