.
ANALISTAS ¿Cómo implementar un modelo de gestión de fraude?
sábado, 22 de noviembre de 2014
La República Más
  • Agregue a sus temas de interés

De acuerdo con la empresa Kroll, entre 2011 y 2013 el número de compañías que cuentan con mecanismos de administración de riesgos de fraude se incrementó en 5%. No obstante, solo tres de cada 10 organizaciones colombianas encuestadas afirman que disponen de modelos de riesgo antifraude (1), entonces para quienes estamos en el negocio Antifraude surgen algunas reflexiones: ¿Cómo se implementa un modelo de riesgo Antifraude? ¿Cuál es su alcance? ¿Por qué no se convierte en una obligación empresarial que fortalezca los Sistemas de Control Interno (SCI) de las empresas?

Para estructurar e implementar un Modelo de Gestión de Fraude se deben considerar al menos tres (3) columnas claves de su arquetipo:1. Las personas; 2. Los sistemas informáticos y 3. La metodología de implementación. 

1. Los colaboradores de la empresa deben conocer lo que representan las operaciones riesgosas de la empresa y que puedan identificar un riesgo inherente para que puedan determinar cuáles son los controles claves que coadyuvan a minimizar el riesgo en las operaciones.

2. Por el lado de las soluciones tecnológicas es importante contar con sistemas informáticos que tengan tecnologías de punta como: Motores de reglas de negocio fáciles de usar y dinámicos; técnicas de inteligencia artificial: Árboles de Decisión, entre otras; como técnicas estadísticas (Gestión de los procesos Antifraude de manera automática; herramientas de Inteligencia); que detecten oportunamente los eventos de fraude y generen las alertas respectivas en tiempo real.

Si estamos en una plataforma tecnológica en una empresa del sector financiero por ejemplo, las alertas se generarán en línea para que un gestor de alertas confirme la transacción con el cliente y de ser el caso sea el mismo cliente quien autorice la transacción antes de que su dinero haya sido debitado de su cuenta o tarjeta de crédito o débito. 

3. Para entrelazar adecuadamente las personas con la tecnología es requisito indispensable hacerlo con la adecuada metodología, estamos hablando de contar con al menos los siguientes pasos: *Análisis y elaboración del perfil de cada uno de los clientes de la empresa, servirá como base para que el sistema alerte cuando detecte transacciones que se desvían del perfil del cliente. *Elaboración de las reglas de negocio a implementar. *Proceso permanente de capacitación a las personas seleccionadas para trabajar en el área de Gestión de Fraude en la empresa, sobre las diferentes tipologías de fraude conocidas en el sector empresarial y *Capacitación en la utilización del sistema de información a implementar.

1. Espero haber aportado conceptos e ideas para responder a las diferentes inquietudes que más se plantean los empresarios referentes a prevenir y cuidar su imagen de este tipo de situaciones que están siempre latentes.

Se han trabajado estas dinámicas de manera ejemplar en el sector financiero bajo las regulaciones de la Superfinanciera ahora más cuando la Supersociedades este año emitió la circular 100-5, que obliga a las grandes empresas a tener un sistema de administración y control de lavado de activos y financiación del terrorismo cuyo plazo de implementación vence este diciembre 31/14.

Asobancaria: La lucha contra el fraude y la criminalidad informática no da tregua.