SlideShare una empresa de Scribd logo

Implementacion de lineas de denuncias

R
resguarda
1 de 63
Descargar para leer sin conexión
Implementación de Líneas de Denuncias para prevención y detección de fraudes
Contenido de la exposición
Estado actual del fraude en las organizaciones  Se observa un aumento significativo de los fraudes dentro de las empresas en momentos de recesión y crisis.  A nivel nacional e internacional, las organizaciones le están dando un mayor atención al fenómeno del fraude interno.  En la Argentina, numerosos fraudes no son detectados debido a que no existe un adecuado marco normativo que regule los esquemas de control interno y no se siguen las mejores prácticas en la materia.  Las empresas que sufren la mayor cantidad de fraudes son las empresas medianas y pequeñas (PYMES).
Estadísticas ACFE (*) (*) Fuente: Report to the Nation 2008 – ACFE (Association of Certified Fraud Examiner)
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
Cantidad de casos por tipos de fraude (*) * ©2012 Association of Certified Fraud Examiners, Inc.
Pérdidas Promedio por tipo de fraude (*) * ©2012 Association of Certified Fraud Examiners, Inc.
Contexto actual – Estadísticas ACFE Fuente: ACFE ‘06
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE
Contexto actual – Estadísticas ACFE La ACFE (Association of Certified Fraud Examiners) asegura que las Compañías que cuentan con líneas de denuncias correctamente implementadas a disposición de sus empleados reducen el costo por FRAUDE en un 60%.
Líneas de denuncias – Aspectos Generales
Líneas de denuncias – Concepto General Una línea de denuncias es una canal de información confidencial e independiente para todas las personas vinculadas con una organización que deseen reportar fraudes, irregularidades y situaciones que van en contra de los objetivos éticos de la empresa.
¿Se modifican los controles después de sufrir fraudes? (*)
Nueva definición: Una LÍNEA DE COMUNICACION es un canal de información que puede ser anónimo o no, confidencial e independiente para todas las personas vinculadas con una organización (Empleados, Clientes, Proveedores, etc) que deseen dar a conocer reportar fraudes, irregularidades y/o propuestas de mejoras en procesos, calidad, ambiente de trabajo, etc.
Líneas de denuncias – Funcionamiento Verificación Report Feed Back ede la en denunciant denuncia / 24Hse Empresa Nivel operativo
CIRCUITO DE DENUNCIAS – RESUMEN 24 24 hs. hs. Comité Receptor PROCESO INFORME de la Empresa Denunciante
Cantidad de denuncias anuales en función a la cantidad de empleados Entre el 4 y el 5 % Entre el 4 y el 5 % Cantidad de 0,5 % cuando esta 0,5 % cuando esta Denuncias Anuales Mal Implementado (de --)) Mal Implementado (de Cantidad de 7,5 % cuando se 7,5 % cuando se Empleados Mal interpreta (de + )) Mal interpreta (de + de la Cia 3,5 % cuando esta 3,5 % cuando esta Bien Implementado Bien Implementado
Líneas de Denuncias – Implementación I. Planificación de un servicio de denuncia II. Comunicación – la clave para la efectividad del sistema de denuncia III. Recepción, procesamiento y envío de denuncias IV. Informes resúmenes de denuncias
I – Planificación de un servicio de denuncia 1. Interna vs. Externa 2. Cómo se reciben las denuncias 3. Qué tipo de denuncia se recibirán 4. Cómo se protege el anonimato 5. Seguridad de la información recibida (penalidad a represalias) 6. Cómo se distribuye la información recibida 7. Cómo se documenta cada denuncia recibida 8. Compromiso de la alta gerencia 9. Sólo empleados o se incluye terceros 10. Una línea de denuncias o varias en función del tipo de denuncia
I – Planificación de un servicio de denuncia • ¿Quiénes integran el equipo de implementación? – Auditoría Interna – RRHH – Comité de Auditoría – Directorio (peso político) – Asesor especialista en el tema (know how) – Legales
I – Planificación de un servicio de denuncia Distribución de la información Dependiendo del tipo de Reporte la información debe ir a:  COMITÉ DE AUDITORIA – REPORTE SAROX  RECURSOS HUMANOS  LEGALES  AUDITORIA INTERNA  DEPARTAMENTO DE SEGURIDAD Y TI  AUDITOR EXTERNO  COMBINACIONES DE ESTOS (RECOMENDADO)
II – Comunicación del servicio de reporte de irregularidades 1. La implementación debe ser comunicada por las máximas autoridades 2. ¿Qué se le debe transmitir al personal? 3. Documentar los mecanismos de divulgación del proyecto. garantizarse de que todos en la organización lo reciban. 4. Reconocimiento para el denunciante. sea anónimo o no 5. Sistema de comunicación continuo. reforzadores de comunicación.
II – Comunicación del servicio de reporte de irregularidades • Comunicación inicial del proyecto • Información por intranet / internet • Guía de implementación a Gerentes • Mail a los empleados • Carteleras • Carteles “publicitarios” • Tarjetas difusión • Cursos dictados por especialistas para el personal
II – Comunicación del servicio de reporte de irregularidades •• Comunicar a los nuevos empleados la existencia Comunicar a los nuevos empleados la existencia del servicio junto al Código de Ética de existir. del servicio junto al Código de Ética de existir. •• Implementar un proceso de seguimiento periódico Implementar un proceso de seguimiento periódico para mantener informado al personal de la para mantener informado al personal de la existencia del servicio (RECORDATORIOS). existencia del servicio (RECORDATORIOS).
Cambios en la forma de referirse a las lineas de denuncias Evitar palabras Reemplazarlas por: como:  Fraude • Transparencia  Corrupción • Responsabilidad  Investigación • Etica  Deshonestidad • Calidad  Crimen • Eficiencia  Robo • Mejora de  Ladrón procesos
Cambios en la forma de referirse a las lineas de denuncias • Speak up (Pepsi CO) • Canal de Mejora Continua • Cuidando nuestros activos • Es correcto reportar lo incorrecto • El elemento esencial es usted • Ahorre dinero, tiempo y recursos valiosos
III - Recepción, procesamiento y envío de denuncias  Diseminación de la información a los distintos sectores.  Claves de acceso para denuncias anónimas (posibilidad de nuevos contactos).  Generar una base de datos para el seguimiento y documentación de las denuncias.  Mantener informado al denunciante sobre el seguimiento de su denuncia
IV - Informes resumen de denuncias I. Estadísticas Generales (cantidad de denuncias y seguimientos). II. Detalle de Canales o medios de denuncias. III. Tipificación de irregularidades. IV. Anonimato. V. Denunciantes y Denunciados por sexo. VI. Por Sucursal. VII. Denuncias por turno. VIII. Detalles de denuncias del semestre (incluye resumen de cada una de ellas). IX. Comentarios y Recomendaciones generales sobre el servicio.
Recomendaciones generales I. No garantiza la legitimidad de los datos aportados por el denunciante, por lo tanto toda la información es a verificar. II. Recuerde mantener al denunciante informado. III. Las denuncias recibidas están directamente relacionadas con una combinación entre el contenido de la comunicación que se ha dirigido al personal en la difusión del servicio, la cultura y el clima organizacional. IV. Refuerzos comunicacionales. V. Si se participó sólo a empleados, completar el ámbito de aplicación a clientes y proveedores según la actividad de la Compañía. VI. Actualizar al proveedor del servicio de denuncias con respecto a altas o bajas de empleados (cuando el nro. sea significativo) y de sucursales.
Refuerzos comunicacionales periódicos Si se considera que: • No está recibiendo todas las denuncias esperadas. • Que el tipo de irregularidad recibida no es el adecuado, siendo que deben ser encauzadas a través de otros canales (por ejemplo quejas o reclamos vía RRHH). • Desea focalizar la recepción de informes en algún tipo de irregularidad específica. Se sugiere realizar refuerzos de comunicación que apunten a alentar o desalentar determinadas denuncias de acuerdo a la estrategia fijada por la Compañía. Por lo menos, cada 6 meses se debe reforzar la comunicación.
Estadísticas – Experiencia Local
Proporciones en base al tipo de irregularidad que se denuncia Descuido de F.ECON Bienes 13% 5% Acuerdo con Stock proveedores 9% 8% info a competencia 2% Falsific. Firma 2% RRHH 61%
RRHH - Tipos de denuncias Abuso/poder Amoríos Mal 7% 4% Amenaza desempeño de 8% Mal desempeño jefe del empleado 18% Maltrato / falta 12% de respeto Mala atención 17% al cliente 1% Falta de compañerismo Disconformida 3% Otros d con la Horas Extras 9% Acoso Sex Falta de empresa 4% 3% herramientas 10% Sueldos Discrimi. de trabajo 2% 1% 1%
Tipo de Denunciante 90% 2006 80% 89% 2007 70% 80% 2008 60% 82% 2006 50% 2008 11% 2007 40% 30% 2007 2006 2006 20% 20% 10% 2008 2007 0% 18% 2008 Anónimas Identificadas
Medios a través de los cuales se reciben las denuncias 0800-1 21% 0800-1 0800-2 0800-2 8% FAX Carta Entrev Web MAIL 57% MAIL Web 14%
Momentos del día en los que se reciben denuncias DENOCHE DEDÍA 29% 25% DEDÍA MEDIODÍA DETARDE MEDIODÍA 18% DENOCHE DETARDE 28%
Proporciones de acuerdo al Género 80% 60% 78% 40% Denunciado Denunciado 20% 22% 0% MASC FEMENINO SEXO DENUNCIADO 70% SEXO DENUNCIANTE 60% MASC 50% SEXO DENUNCIANTE 40% 60% FEMENINO Denunciante Denunciante 30% 20% 40% 10% 0%
Interacción de las líneas de denuncias sobre el mapa de riesgos de las Compañías
Impacto de las líneas de denuncias - Introducción La puesta en práctica de líneas independientes de reportes de irregularidades impacta en todos los componentes de la estructura de control interno de una organización, en especial en el proceso de evaluación de riesgos aportando una fuente de información relevante para la detección de riesgos ocultos en sus procesos y áreas, haciendo más eficiente el esquema las actividades de control y el posterior monitoreo. Entorno de Control Entorno de Control Evaluación de Evaluación de Esquema de Líneas de Esquema de Líneas de Riesgos Riesgos Denuncias Denuncias Actividades de Actividades de Control Control Información yy Información comunicación comunicación Monitoreo Monitoreo
Evaluación de Riesgos – Conceptos Generales  Es un proceso/herramienta diseñado con el propósito de identificar y documentar los procesos críticos de negocio y relacionarlos posteriormente con los controles internos dentro de tales procesos.  Ayuda a priorizar y hacer un ranking de los procesos críticos de la empresa a través de un consenso entre las distintas áreas de la compañía.  Comienza con un mapeo general de todos los procesos/actividades de la empresa, los cuales se analizan en base a dos variables que son:  Importancia del proceso en el negocio de la empresa.  Probabilidad de ocurrencia de errores de control interno.  Se materializa en un mapa de riesgos en el cual se vuelcan los resultados del análisis.
Universo de Procesos de una compañía Ventas & Marketing Producción Finanzas & Countabilidad Customer Management • Ingresos / Ventas • Procurement • Cuentas a pagar • Atención al cliente • Revisión de NP • Calidad de producto • Cuentas por cobrar/Facturación • Soporte técnico • Revisión de precios • Manejo de proveedores • Compras de bienes de capital • Tracking de problemas y • Revisión legal de estratégicos. • Activo fijo soluciones condiciones de ventas • Testing & Control • Presupuesto & Forecasting • Service a clientes • Revisión de producto • Evaluaciones sobre seguridad e • Proceso de cierre contable • Revisión de operaciones higiene • Conciliaciones de cuentas • Ventas a medida • Compliance (Marco regulatorio • Análisis de cuentas Legales • Acciones de Marketing aplicable) • Control de contratos • Provisiones • Desarrollo de productos • Reportes interinos • Manejos de litigios • Comisiones de ventas • • Propiedad intelectual Sistemas de Información Reportes anuales • Manejo de inventario • Liquidaciones de Impuestos • Lineas de denuncias • Estrategia de IT/Planificación de recursos • Gastos de viajes Recursos Humanos • Implementación de sistemas • Tesorería • Contrataciones Infraestructura y Activos • Project Management • Debt/Financial Structure fijos • Acuerdos con trabajadores especiales • Selección de Software • Manejo de efectivo • Facilities Management • Manejo de conflictos laborales • Desarrollo Software • Manejo de inversiones • Physical Security • Finalización del vínculo • Mantenimiento de IT • Manejos de seguros • Physical Records Management • Análisis de Staff actual • Financial (JDE, ADP, CID, • Créditos y cobranzas • Corporate Communications • Compensaciones al personal RMS) • Transferencias • Investor Relations • • HR (JDE HR) • Aprobación de adelanto a Revisión anual de nómina • Public Relations • • CRM proveedores Plan de capacitación • Receiving • • Business (Paskey, IMS, Encuestas de clima laboral • Distribution/Logistics Web, Paspro) • Prestamos y anticipos al Management & Board • Telecommunications • Administración de redes personal • Board/Committee Meetings • Network Management • • Securidad/Privacidad Proceso de payroll • Executive/Management Team • • BCP Meetings ABM de empleados • • DRP • Corporate Governance Circuito de documentación
Mapa de riesgos de la compañía Procesos criticos Alto 1. Tasación 1 Importancia del Proceso/Relevancia Contable 8 2. Facturación 6 10 3. Procurement 7 9 4. Cuentas por Cobrar 5 5. Cobranzas 12 6. Ordenes de servicio 14 7. Seguridad e Higiene 2 8. Activo Fijo 3 11 4 13 9. Inventario 10.Manejo de Inversiones 11. Compliance Bajo 12. Distribución/Logística 13. Seguridad de redes/Privacidad Probabilidad de ocurrencia de debilidades de Control 14. Corporate Governance Bajo Alto
Complemento Mapa de riesgos – Líneas de Denuncias Eventos criticos reportados Alto 1. Acoso Sexual 12 1 9 2. Malos tratos al personal 6 3 3. Robo de mercaderías Impacto del suceso reportado 4. Arreglos con proveedores 2 5. Falsificación de documentación 4 5 operativa 6. Sobornos 10 7. Uso inadecuado de recursos 11 8. Incumplimientos al código de ética 7 9. Adulteración de registros contables Bajo 10. Abuso de poder 8 11.Incumplimiento de normas legales Probabilidad de ocurrencia de debilidades de Control Bajo 12. Robo de información Alto
Mapa de riesgos integrado Alto 12 1 1 Importancia del Proceso/Relevancia Contable 8 9 6 10 3 7 9 5 2 4 5 12 14 10 2 3 11 4 13 7 Bajo 8 Probabilidad de ocurrencia de debilidades de Control Bajo Alto
Mapa de riesgos integrado 1 9 Riesgos ocultos no mapeados inicialmente e identificados posteriormente con el análisis 3 de las denuncias recibidas vía mapa de riesgos de 2 denuncias 5
Mapa de riesgos de la compañía Procesos criticos Eventos criticos reportados 1. Tasación 1. Acoso Sexual 2. Facturación 2. Malos tratos al personal 3. Procurement 3. Robo de mercaderías 4. Cuentas por Cobrar 4. Arreglos con proveedores 5. Cobranzas 5. Falsificación de documentación 6. Ordenes de servicio 6. Sobornos 7. Health Assessments 7. Uso inadecuado de recursos 8. Activo Fijo 8. Incumplimientos al código de ética 9. Inventario 9. Adulteración de registros contables 10.Manejo de Inversiones 10. Abuso de poder 11. Compliance 11.Incumplimiento de normas legales 12. Distribución/Logística 12. Robo de información 13. Seguridad de redes/Privacidad 14. Corporate Governance
Interacción de las líneas de denuncias – Conclusiones  La integración del mapa de riesgos de denuncias interactúa con el mapa de riesgos general de la compañía aportando eventos no reconocidos inicialmente.  Esta identificación de nuevos eventos, a través de la confección y el análisis del mapa de riesgos de las líneas de denuncias produce información relevante a efectos de utilizarla como driver de planificación de asignaciones de auditoría interna.  La información proveniente de las líneas de denuncias deben ser utilizadas al momento de realizar o hacer un upgrade del proceso evaluación de riesgos de la empresa.
Modelo de gestión
Clasificación de Denuncias RELATIVOS A LA COMPAÑIA 1. Fraude Financiero Reportes Financieros Fraudulentos, malversación de bienes 2. Asuntos relativos al Temas relativos a evaluación de empleados, condiciones de personal, asuntos empleo, relaciones interpersonales dentro del ámbito de trabajo, laborales y empleo Acoso Sexual 3. Datos Personal y Desvío en el uso de datos personales o secretos corporativos secretos corporativos pertenecientes a la compañía Cualquier otro tema relativo a la compañía que no encuadre en 4. Otros los tipos anteriores
CLASIFICACION DE GRAVEDAD FACTORES PONDERACION POSICION CANTIDAD IMPACTO ALCANCE / EMPLEADO DE GRAVEDAD ECONOMICO REPERCUSION INVOLUCRADO INVOLUCRADOS 25% 25% 25% 25% BAJA BAJA 33% < JEFE 1 - BAJO MEDIA MEDIA 66% < GERENTE 2 < $100.000 MODERADO ALTA ALTA 100% >/= GERENTE >2 >/= $100.000 ALTO La gravedad de la denuncia podrá determinar: - El procedimiento a seguir en cuanto a su escalamiento, quienes y cuando deben tomar conocimiento de la denuncia - Estrategia de investigación, que métodos se utilizarán y que acciones se seguirán para llevar adelante la investigación
PROCEDIMIENTO 1- Determinar la gravedad y la estrategia de investigación 2- Informar al Top Management 3- Confirmar al denunciante dentro de las 48 hs. 4- Desarrollar la investigación 5- Presentar el reporte al Comité de Auditoría Interna 6- Determinar de acciones a realizar (Sanción y Contramedidas de corresponder) 7- Cerrar la denuncia
INTERACCION CON RECURSOS HUMANOS El Comité de Denuncias informa inmediatamente a Recursos Humanos cuando la denuncia es clasificada como Asunto relativo al personal, Asuntos Laborales o empleo Se evalúa en conjunto con RRHH la gravedad de problema determinando el nivel de escalamiento a seguir Se informa al Top Management del departamento involucrado, solicitando colaboración en la resolución del caso RRHH avanza con la investigación, y reporta: - los pasos seguidos, - las conclusiones, - sanciones a aplicar, - contramedidas, indicando responsables y fechas de aplicación El Comité de Denuncias es responsable por el seguimiento y la resolución de la causa dentro de los plazos establecidos Se procede al cierre de la denuncia con el reporte de RRHH, excepto que, por su gravedad, requiera revisión por el Comité de Auditoría Interna
INTERACCION ENTRE EL COMITÉ DE DENUNCIAS Y EL COMITÉ DE AUDITORÍA INTERNA REPORTE: El Comité de Denuncias (CD) reporta al Comité de Auditoría Interna (CAI) un resumen con el total de denuncias abiertas y cerradas, detallando aquellas cuya gravedad no sea baja. En la reunión (mensual) se exponen los hechos y conclusiones obtenidas de la investigación realizada así como el impacto económico (en caso de existir) FACULTADES DEL COMITÉ DE AUDITORIA INTERNA: • Podrá optar por mantener una entrevista con la persona denunciada a efectos de refrendar el resultado de la investigación; • Determinará las sanciones a aplicar y las contramedidas para prevenir que se reitere la irregularidad, así como los responsables de llevar adelante las acciones y fechas de implementación; • Concluirá la investigación y procederá a cerrar las denuncias (en caso de fraude); • Tendrá autoridad para revisar los casos en el que el CD reporte como cerrados.
Conclusiones, preguntas, consultas?
Muchas Gracias

Recomendados

Documentación
DocumentaciónDocumentación
DocumentaciónFSILSCA
 
Automatización de Procesos de IT
Automatización de Procesos de ITAutomatización de Procesos de IT
Automatización de Procesos de ITHelpSystems
 
Informe auditoria base de datos 2016
Informe auditoria base de datos 2016Informe auditoria base de datos 2016
Informe auditoria base de datos 2016Superior - Universitaria
 
METODOLOGÍA PARA EL DISEÑO DE BASES DE DATOS RELACIONALES.
METODOLOGÍA PARA EL DISEÑO DE BASES DE DATOS RELACIONALES. METODOLOGÍA PARA EL DISEÑO DE BASES DE DATOS RELACIONALES.
METODOLOGÍA PARA EL DISEÑO DE BASES DE DATOS RELACIONALES. Anthony Torres Bastidas
 
Planificacion Y Modelado De Un Sistema De Control De Ventas
Planificacion Y Modelado De Un Sistema De Control De VentasPlanificacion Y Modelado De Un Sistema De Control De Ventas
Planificacion Y Modelado De Un Sistema De Control De VentasOMar LiRa
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Resguarda 2013
Resguarda 2013Resguarda 2013
Resguarda 2013resguarda
 
Presentación Línea de Denuncias - Martín Ghirardotti - CLAI 2012
Presentación Línea de Denuncias - Martín Ghirardotti - CLAI 2012Presentación Línea de Denuncias - Martín Ghirardotti - CLAI 2012
Presentación Línea de Denuncias - Martín Ghirardotti - CLAI 2012resguarda
 

Recomendados

Documentación
DocumentaciónDocumentación
DocumentaciónFSILSCA
 
Automatización de Procesos de IT
Automatización de Procesos de ITAutomatización de Procesos de IT
Automatización de Procesos de ITHelpSystems
 
Informe auditoria base de datos 2016
Informe auditoria base de datos 2016Informe auditoria base de datos 2016
Informe auditoria base de datos 2016Superior - Universitaria
 
METODOLOGÍA PARA EL DISEÑO DE BASES DE DATOS RELACIONALES.
METODOLOGÍA PARA EL DISEÑO DE BASES DE DATOS RELACIONALES. METODOLOGÍA PARA EL DISEÑO DE BASES DE DATOS RELACIONALES.
METODOLOGÍA PARA EL DISEÑO DE BASES DE DATOS RELACIONALES. Anthony Torres Bastidas
 
Planificacion Y Modelado De Un Sistema De Control De Ventas
Planificacion Y Modelado De Un Sistema De Control De VentasPlanificacion Y Modelado De Un Sistema De Control De Ventas
Planificacion Y Modelado De Un Sistema De Control De VentasOMar LiRa
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Resguarda 2013
Resguarda 2013Resguarda 2013
Resguarda 2013resguarda
 
Presentación Línea de Denuncias - Martín Ghirardotti - CLAI 2012
Presentación Línea de Denuncias - Martín Ghirardotti - CLAI 2012Presentación Línea de Denuncias - Martín Ghirardotti - CLAI 2012
Presentación Línea de Denuncias - Martín Ghirardotti - CLAI 2012resguarda
 
Nuevo Programa de Especializacion en Fraude y Auditoria CPCECABA
Nuevo Programa de Especializacion en Fraude y Auditoria CPCECABANuevo Programa de Especializacion en Fraude y Auditoria CPCECABA
Nuevo Programa de Especializacion en Fraude y Auditoria CPCECABAMartin Santiago Ghirardotti
 
Implementación de Lineas de Denuncias para prevenir y detectar fraudes -
Implementación de Lineas de Denuncias para prevenir y detectar fraudes -Implementación de Lineas de Denuncias para prevenir y detectar fraudes -
Implementación de Lineas de Denuncias para prevenir y detectar fraudes -Martin Santiago Ghirardotti
 
Implementación de Lineas de Denuncias para prevenir y detectar fraudes CONA...
Implementación de Lineas de Denuncias para prevenir y detectar fraudes CONA...Implementación de Lineas de Denuncias para prevenir y detectar fraudes CONA...
Implementación de Lineas de Denuncias para prevenir y detectar fraudes CONA...Martin Santiago Ghirardotti
 
Lineas de Denuncias - Clai 2014 Salvador - martín ghirardotti
Lineas de Denuncias - Clai 2014 Salvador - martín ghirardottiLineas de Denuncias - Clai 2014 Salvador - martín ghirardotti
Lineas de Denuncias - Clai 2014 Salvador - martín ghirardottiMartin Santiago Ghirardotti
 
Desayuno iaia 2016 denuncias
Desayuno iaia 2016 denunciasDesayuno iaia 2016 denuncias
Desayuno iaia 2016 denunciasMartin Santiago Ghirardotti
 
Enai martin ghirardotti
Enai martin ghirardottiEnai martin ghirardotti
Enai martin ghirardottiresguarda
 
Desayuno de Trabajo, IAIA 2016
Desayuno de Trabajo, IAIA 2016Desayuno de Trabajo, IAIA 2016
Desayuno de Trabajo, IAIA 2016Resguarda - Línea Ética
 
Presentación martín ghirardotti
Presentación martín ghirardottiPresentación martín ghirardotti
Presentación martín ghirardottiresguarda
 
Presentación de Vertice Compliance Manager para EXECyL: El Canal de denuncias
Presentación de Vertice Compliance Manager para EXECyL: El Canal de denunciasPresentación de Vertice Compliance Manager para EXECyL: El Canal de denuncias
Presentación de Vertice Compliance Manager para EXECyL: El Canal de denunciasFundación EXECyL
 
Martín ghirardotti pres.resguarda.iaia.2012
Martín ghirardotti pres.resguarda.iaia.2012Martín ghirardotti pres.resguarda.iaia.2012
Martín ghirardotti pres.resguarda.iaia.2012resguarda
 
Martín ghirardotti pres.resguarda.iaia.2012
Martín ghirardotti pres.resguarda.iaia.2012Martín ghirardotti pres.resguarda.iaia.2012
Martín ghirardotti pres.resguarda.iaia.2012resguarda
 
Presentacion Resguarda
Presentacion ResguardaPresentacion Resguarda
Presentacion Resguardaresguarda
 
Detección del riesgo de fraude.
Detección del riesgo de fraude.Detección del riesgo de fraude.
Detección del riesgo de fraude.Control Interno
 
Desayuno IAIA Chile - 2016
Desayuno IAIA Chile - 2016 Desayuno IAIA Chile - 2016
Desayuno IAIA Chile - 2016 Resguarda - Línea Ética
 
Inventario de Información. Plan de Prevención del Fraude / Virgilio Postigo -...
Inventario de Información. Plan de Prevención del Fraude / Virgilio Postigo -...Inventario de Información. Plan de Prevención del Fraude / Virgilio Postigo -...
Inventario de Información. Plan de Prevención del Fraude / Virgilio Postigo -...EUROsociAL II
 
RightWay
RightWayRightWay
RightWayxjeisson
 
Lineas de denuncia experiencia en Latinoamérica
Lineas de denuncia experiencia en LatinoaméricaLineas de denuncia experiencia en Latinoamérica
Lineas de denuncia experiencia en LatinoaméricaMartin Santiago Ghirardotti
 
Control interno en un programa de fraude
Control interno en un programa de fraudeControl interno en un programa de fraude
Control interno en un programa de fraudeControl Interno
 
Proceso admision y facturacion
Proceso admision y facturacionProceso admision y facturacion
Proceso admision y facturacionjulianyenavarro
 
Recomendaciones sobre el tratamiento de denuncias y respuesta al denunciante
Recomendaciones sobre el tratamiento de denuncias y respuesta al denuncianteRecomendaciones sobre el tratamiento de denuncias y respuesta al denunciante
Recomendaciones sobre el tratamiento de denuncias y respuesta al denuncianteresguarda
 

Más contenido relacionado

Similar a Implementacion de lineas de denuncias

Nuevo Programa de Especializacion en Fraude y Auditoria CPCECABA
Nuevo Programa de Especializacion en Fraude y Auditoria CPCECABANuevo Programa de Especializacion en Fraude y Auditoria CPCECABA
Nuevo Programa de Especializacion en Fraude y Auditoria CPCECABAMartin Santiago Ghirardotti
 
Implementación de Lineas de Denuncias para prevenir y detectar fraudes -
Implementación de Lineas de Denuncias para prevenir y detectar fraudes -Implementación de Lineas de Denuncias para prevenir y detectar fraudes -
Implementación de Lineas de Denuncias para prevenir y detectar fraudes -Martin Santiago Ghirardotti
 
Implementación de Lineas de Denuncias para prevenir y detectar fraudes CONA...
Implementación de Lineas de Denuncias para prevenir y detectar fraudes CONA...Implementación de Lineas de Denuncias para prevenir y detectar fraudes CONA...
Implementación de Lineas de Denuncias para prevenir y detectar fraudes CONA...Martin Santiago Ghirardotti
 
Lineas de Denuncias - Clai 2014 Salvador - martín ghirardotti
Lineas de Denuncias - Clai 2014 Salvador - martín ghirardottiLineas de Denuncias - Clai 2014 Salvador - martín ghirardotti
Lineas de Denuncias - Clai 2014 Salvador - martín ghirardottiMartin Santiago Ghirardotti
 
Enai martin ghirardotti
Enai martin ghirardottiEnai martin ghirardotti
Enai martin ghirardottiresguarda
 
Presentación martín ghirardotti
Presentación martín ghirardottiPresentación martín ghirardotti
Presentación martín ghirardottiresguarda
 
Presentación de Vertice Compliance Manager para EXECyL: El Canal de denuncias
Presentación de Vertice Compliance Manager para EXECyL: El Canal de denunciasPresentación de Vertice Compliance Manager para EXECyL: El Canal de denuncias
Presentación de Vertice Compliance Manager para EXECyL: El Canal de denunciasFundación EXECyL
 
Martín ghirardotti pres.resguarda.iaia.2012
Martín ghirardotti pres.resguarda.iaia.2012Martín ghirardotti pres.resguarda.iaia.2012
Martín ghirardotti pres.resguarda.iaia.2012resguarda
 
Martín ghirardotti pres.resguarda.iaia.2012
Martín ghirardotti pres.resguarda.iaia.2012Martín ghirardotti pres.resguarda.iaia.2012
Martín ghirardotti pres.resguarda.iaia.2012resguarda
 
Presentacion Resguarda
Presentacion ResguardaPresentacion Resguarda
Presentacion Resguardaresguarda
 
Detección del riesgo de fraude.
Detección del riesgo de fraude.Detección del riesgo de fraude.
Detección del riesgo de fraude.Control Interno
 
Inventario de Información. Plan de Prevención del Fraude / Virgilio Postigo -...
Inventario de Información. Plan de Prevención del Fraude / Virgilio Postigo -...Inventario de Información. Plan de Prevención del Fraude / Virgilio Postigo -...
Inventario de Información. Plan de Prevención del Fraude / Virgilio Postigo -...EUROsociAL II
 
Lineas de denuncia experiencia en Latinoamérica
Lineas de denuncia experiencia en LatinoaméricaLineas de denuncia experiencia en Latinoamérica
Lineas de denuncia experiencia en LatinoaméricaMartin Santiago Ghirardotti
 
Control interno en un programa de fraude
Control interno en un programa de fraudeControl interno en un programa de fraude
Control interno en un programa de fraudeControl Interno
 
Proceso admision y facturacion
Proceso admision y facturacionProceso admision y facturacion
Proceso admision y facturacionjulianyenavarro
 
Recomendaciones sobre el tratamiento de denuncias y respuesta al denunciante
Recomendaciones sobre el tratamiento de denuncias y respuesta al denuncianteRecomendaciones sobre el tratamiento de denuncias y respuesta al denunciante
Recomendaciones sobre el tratamiento de denuncias y respuesta al denuncianteresguarda
 

Similar a Implementacion de lineas de denuncias (20)

Nuevo Programa de Especializacion en Fraude y Auditoria CPCECABA
Nuevo Programa de Especializacion en Fraude y Auditoria CPCECABANuevo Programa de Especializacion en Fraude y Auditoria CPCECABA
Nuevo Programa de Especializacion en Fraude y Auditoria CPCECABA
 
Implementación de Lineas de Denuncias para prevenir y detectar fraudes -
Implementación de Lineas de Denuncias para prevenir y detectar fraudes -Implementación de Lineas de Denuncias para prevenir y detectar fraudes -
Implementación de Lineas de Denuncias para prevenir y detectar fraudes -
 
Implementación de Lineas de Denuncias para prevenir y detectar fraudes CONA...
Implementación de Lineas de Denuncias para prevenir y detectar fraudes CONA...Implementación de Lineas de Denuncias para prevenir y detectar fraudes CONA...
Implementación de Lineas de Denuncias para prevenir y detectar fraudes CONA...
 
Lineas de Denuncias - Clai 2014 Salvador - martín ghirardotti
Lineas de Denuncias - Clai 2014 Salvador - martín ghirardottiLineas de Denuncias - Clai 2014 Salvador - martín ghirardotti
Lineas de Denuncias - Clai 2014 Salvador - martín ghirardotti
 
Desayuno iaia 2016 denuncias
Desayuno iaia 2016 denunciasDesayuno iaia 2016 denuncias
Desayuno iaia 2016 denuncias
 
Enai martin ghirardotti
Enai martin ghirardottiEnai martin ghirardotti
Enai martin ghirardotti
 
Desayuno de Trabajo, IAIA 2016
Desayuno de Trabajo, IAIA 2016Desayuno de Trabajo, IAIA 2016
Desayuno de Trabajo, IAIA 2016
 
Presentación martín ghirardotti
Presentación martín ghirardottiPresentación martín ghirardotti
Presentación martín ghirardotti
 
Presentación de Vertice Compliance Manager para EXECyL: El Canal de denuncias
Presentación de Vertice Compliance Manager para EXECyL: El Canal de denunciasPresentación de Vertice Compliance Manager para EXECyL: El Canal de denuncias
Presentación de Vertice Compliance Manager para EXECyL: El Canal de denuncias
 
Martín ghirardotti pres.resguarda.iaia.2012
Martín ghirardotti pres.resguarda.iaia.2012Martín ghirardotti pres.resguarda.iaia.2012
Martín ghirardotti pres.resguarda.iaia.2012
 
Martín ghirardotti pres.resguarda.iaia.2012
Martín ghirardotti pres.resguarda.iaia.2012Martín ghirardotti pres.resguarda.iaia.2012
Martín ghirardotti pres.resguarda.iaia.2012
 
Presentacion Resguarda
Presentacion ResguardaPresentacion Resguarda
Presentacion Resguarda
 
Detección del riesgo de fraude.
Detección del riesgo de fraude.Detección del riesgo de fraude.
Detección del riesgo de fraude.
 
Desayuno IAIA Chile - 2016
Desayuno IAIA Chile - 2016 Desayuno IAIA Chile - 2016
Desayuno IAIA Chile - 2016
 
Inventario de Información. Plan de Prevención del Fraude / Virgilio Postigo -...
Inventario de Información. Plan de Prevención del Fraude / Virgilio Postigo -...Inventario de Información. Plan de Prevención del Fraude / Virgilio Postigo -...
Inventario de Información. Plan de Prevención del Fraude / Virgilio Postigo -...
 
RightWay
RightWayRightWay
RightWay
 
Lineas de denuncia experiencia en Latinoamérica
Lineas de denuncia experiencia en LatinoaméricaLineas de denuncia experiencia en Latinoamérica
Lineas de denuncia experiencia en Latinoamérica
 
Control interno en un programa de fraude
Control interno en un programa de fraudeControl interno en un programa de fraude
Control interno en un programa de fraude
 
Proceso admision y facturacion
Proceso admision y facturacionProceso admision y facturacion
Proceso admision y facturacion
 
Recomendaciones sobre el tratamiento de denuncias y respuesta al denunciante
Recomendaciones sobre el tratamiento de denuncias y respuesta al denuncianteRecomendaciones sobre el tratamiento de denuncias y respuesta al denunciante
Recomendaciones sobre el tratamiento de denuncias y respuesta al denunciante
 

Implementacion de lineas de denuncias

  • 1. Implementación de Líneas de Denuncias para prevención y detección de fraudes
  • 2. Contenido de la exposición
  • 3. Estado actual del fraude en las organizaciones  Se observa un aumento significativo de los fraudes dentro de las empresas en momentos de recesión y crisis.  A nivel nacional e internacional, las organizaciones le están dando un mayor atención al fenómeno del fraude interno.  En la Argentina, numerosos fraudes no son detectados debido a que no existe un adecuado marco normativo que regule los esquemas de control interno y no se siguen las mejores prácticas en la materia.  Las empresas que sufren la mayor cantidad de fraudes son las empresas medianas y pequeñas (PYMES).
  • 4. Estadísticas ACFE (*) (*) Fuente: Report to the Nation 2008 – ACFE (Association of Certified Fraud Examiner)
  • 5. Contexto actual – Estadísticas ACFE
  • 6. Contexto actual – Estadísticas ACFE
  • 7. Contexto actual – Estadísticas ACFE
  • 8. Contexto actual – Estadísticas ACFE
  • 9. Contexto actual – Estadísticas ACFE
  • 10. Cantidad de casos por tipos de fraude (*) * ©2012 Association of Certified Fraud Examiners, Inc.
  • 11. Pérdidas Promedio por tipo de fraude (*) * ©2012 Association of Certified Fraud Examiners, Inc.
  • 12. Contexto actual – Estadísticas ACFE Fuente: ACFE ‘06
  • 13.
  • 14. Contexto actual – Estadísticas ACFE
  • 15. Contexto actual – Estadísticas ACFE
  • 16. Contexto actual – Estadísticas ACFE
  • 17. Contexto actual – Estadísticas ACFE La ACFE (Association of Certified Fraud Examiners) asegura que las Compañías que cuentan con líneas de denuncias correctamente implementadas a disposición de sus empleados reducen el costo por FRAUDE en un 60%.
  • 18. Líneas de denuncias – Aspectos Generales
  • 19. Líneas de denuncias – Concepto General Una línea de denuncias es una canal de información confidencial e independiente para todas las personas vinculadas con una organización que deseen reportar fraudes, irregularidades y situaciones que van en contra de los objetivos éticos de la empresa.
  • 20. ¿Se modifican los controles después de sufrir fraudes? (*)
  • 21. Nueva definición: Una LÍNEA DE COMUNICACION es un canal de información que puede ser anónimo o no, confidencial e independiente para todas las personas vinculadas con una organización (Empleados, Clientes, Proveedores, etc) que deseen dar a conocer reportar fraudes, irregularidades y/o propuestas de mejoras en procesos, calidad, ambiente de trabajo, etc.
  • 22. Líneas de denuncias – Funcionamiento Verificación Report Feed Back ede la en denunciant denuncia / 24Hse Empresa Nivel operativo
  • 23. CIRCUITO DE DENUNCIAS – RESUMEN 24 24 hs. hs. Comité Receptor PROCESO INFORME de la Empresa Denunciante
  • 24. Cantidad de denuncias anuales en función a la cantidad de empleados Entre el 4 y el 5 % Entre el 4 y el 5 % Cantidad de 0,5 % cuando esta 0,5 % cuando esta Denuncias Anuales Mal Implementado (de --)) Mal Implementado (de Cantidad de 7,5 % cuando se 7,5 % cuando se Empleados Mal interpreta (de + )) Mal interpreta (de + de la Cia 3,5 % cuando esta 3,5 % cuando esta Bien Implementado Bien Implementado
  • 25. Líneas de Denuncias – Implementación I. Planificación de un servicio de denuncia II. Comunicación – la clave para la efectividad del sistema de denuncia III. Recepción, procesamiento y envío de denuncias IV. Informes resúmenes de denuncias
  • 26. I – Planificación de un servicio de denuncia 1. Interna vs. Externa 2. Cómo se reciben las denuncias 3. Qué tipo de denuncia se recibirán 4. Cómo se protege el anonimato 5. Seguridad de la información recibida (penalidad a represalias) 6. Cómo se distribuye la información recibida 7. Cómo se documenta cada denuncia recibida 8. Compromiso de la alta gerencia 9. Sólo empleados o se incluye terceros 10. Una línea de denuncias o varias en función del tipo de denuncia
  • 27. I – Planificación de un servicio de denuncia • ¿Quiénes integran el equipo de implementación? – Auditoría Interna – RRHH – Comité de Auditoría – Directorio (peso político) – Asesor especialista en el tema (know how) – Legales
  • 28. I – Planificación de un servicio de denuncia Distribución de la información Dependiendo del tipo de Reporte la información debe ir a:  COMITÉ DE AUDITORIA – REPORTE SAROX  RECURSOS HUMANOS  LEGALES  AUDITORIA INTERNA  DEPARTAMENTO DE SEGURIDAD Y TI  AUDITOR EXTERNO  COMBINACIONES DE ESTOS (RECOMENDADO)
  • 29. II – Comunicación del servicio de reporte de irregularidades 1. La implementación debe ser comunicada por las máximas autoridades 2. ¿Qué se le debe transmitir al personal? 3. Documentar los mecanismos de divulgación del proyecto. garantizarse de que todos en la organización lo reciban. 4. Reconocimiento para el denunciante. sea anónimo o no 5. Sistema de comunicación continuo. reforzadores de comunicación.
  • 30. II – Comunicación del servicio de reporte de irregularidades • Comunicación inicial del proyecto • Información por intranet / internet • Guía de implementación a Gerentes • Mail a los empleados • Carteleras • Carteles “publicitarios” • Tarjetas difusión • Cursos dictados por especialistas para el personal
  • 31. II – Comunicación del servicio de reporte de irregularidades •• Comunicar a los nuevos empleados la existencia Comunicar a los nuevos empleados la existencia del servicio junto al Código de Ética de existir. del servicio junto al Código de Ética de existir. •• Implementar un proceso de seguimiento periódico Implementar un proceso de seguimiento periódico para mantener informado al personal de la para mantener informado al personal de la existencia del servicio (RECORDATORIOS). existencia del servicio (RECORDATORIOS).
  • 32. Cambios en la forma de referirse a las lineas de denuncias Evitar palabras Reemplazarlas por: como:  Fraude • Transparencia  Corrupción • Responsabilidad  Investigación • Etica  Deshonestidad • Calidad  Crimen • Eficiencia  Robo • Mejora de  Ladrón procesos
  • 33. Cambios en la forma de referirse a las lineas de denuncias • Speak up (Pepsi CO) • Canal de Mejora Continua • Cuidando nuestros activos • Es correcto reportar lo incorrecto • El elemento esencial es usted • Ahorre dinero, tiempo y recursos valiosos
  • 34. III - Recepción, procesamiento y envío de denuncias  Diseminación de la información a los distintos sectores.  Claves de acceso para denuncias anónimas (posibilidad de nuevos contactos).  Generar una base de datos para el seguimiento y documentación de las denuncias.  Mantener informado al denunciante sobre el seguimiento de su denuncia
  • 35. IV - Informes resumen de denuncias I. Estadísticas Generales (cantidad de denuncias y seguimientos). II. Detalle de Canales o medios de denuncias. III. Tipificación de irregularidades. IV. Anonimato. V. Denunciantes y Denunciados por sexo. VI. Por Sucursal. VII. Denuncias por turno. VIII. Detalles de denuncias del semestre (incluye resumen de cada una de ellas). IX. Comentarios y Recomendaciones generales sobre el servicio.
  • 36. Recomendaciones generales I. No garantiza la legitimidad de los datos aportados por el denunciante, por lo tanto toda la información es a verificar. II. Recuerde mantener al denunciante informado. III. Las denuncias recibidas están directamente relacionadas con una combinación entre el contenido de la comunicación que se ha dirigido al personal en la difusión del servicio, la cultura y el clima organizacional. IV. Refuerzos comunicacionales. V. Si se participó sólo a empleados, completar el ámbito de aplicación a clientes y proveedores según la actividad de la Compañía. VI. Actualizar al proveedor del servicio de denuncias con respecto a altas o bajas de empleados (cuando el nro. sea significativo) y de sucursales.
  • 37. Refuerzos comunicacionales periódicos Si se considera que: • No está recibiendo todas las denuncias esperadas. • Que el tipo de irregularidad recibida no es el adecuado, siendo que deben ser encauzadas a través de otros canales (por ejemplo quejas o reclamos vía RRHH). • Desea focalizar la recepción de informes en algún tipo de irregularidad específica. Se sugiere realizar refuerzos de comunicación que apunten a alentar o desalentar determinadas denuncias de acuerdo a la estrategia fijada por la Compañía. Por lo menos, cada 6 meses se debe reforzar la comunicación.
  • 39. Proporciones en base al tipo de irregularidad que se denuncia Descuido de F.ECON Bienes 13% 5% Acuerdo con Stock proveedores 9% 8% info a competencia 2% Falsific. Firma 2% RRHH 61%
  • 40. RRHH - Tipos de denuncias Abuso/poder Amoríos Mal 7% 4% Amenaza desempeño de 8% Mal desempeño jefe del empleado 18% Maltrato / falta 12% de respeto Mala atención 17% al cliente 1% Falta de compañerismo Disconformida 3% Otros d con la Horas Extras 9% Acoso Sex Falta de empresa 4% 3% herramientas 10% Sueldos Discrimi. de trabajo 2% 1% 1%
  • 41. Tipo de Denunciante 90% 2006 80% 89% 2007 70% 80% 2008 60% 82% 2006 50% 2008 11% 2007 40% 30% 2007 2006 2006 20% 20% 10% 2008 2007 0% 18% 2008 Anónimas Identificadas
  • 42. Medios a través de los cuales se reciben las denuncias 0800-1 21% 0800-1 0800-2 0800-2 8% FAX Carta Entrev Web MAIL 57% MAIL Web 14%
  • 43. Momentos del día en los que se reciben denuncias DENOCHE DEDÍA 29% 25% DEDÍA MEDIODÍA DETARDE MEDIODÍA 18% DENOCHE DETARDE 28%
  • 44. Proporciones de acuerdo al Género 80% 60% 78% 40% Denunciado Denunciado 20% 22% 0% MASC FEMENINO SEXO DENUNCIADO 70% SEXO DENUNCIANTE 60% MASC 50% SEXO DENUNCIANTE 40% 60% FEMENINO Denunciante Denunciante 30% 20% 40% 10% 0%
  • 45. Interacción de las líneas de denuncias sobre el mapa de riesgos de las Compañías
  • 46. Impacto de las líneas de denuncias - Introducción La puesta en práctica de líneas independientes de reportes de irregularidades impacta en todos los componentes de la estructura de control interno de una organización, en especial en el proceso de evaluación de riesgos aportando una fuente de información relevante para la detección de riesgos ocultos en sus procesos y áreas, haciendo más eficiente el esquema las actividades de control y el posterior monitoreo. Entorno de Control Entorno de Control Evaluación de Evaluación de Esquema de Líneas de Esquema de Líneas de Riesgos Riesgos Denuncias Denuncias Actividades de Actividades de Control Control Información yy Información comunicación comunicación Monitoreo Monitoreo
  • 47. Evaluación de Riesgos – Conceptos Generales  Es un proceso/herramienta diseñado con el propósito de identificar y documentar los procesos críticos de negocio y relacionarlos posteriormente con los controles internos dentro de tales procesos.  Ayuda a priorizar y hacer un ranking de los procesos críticos de la empresa a través de un consenso entre las distintas áreas de la compañía.  Comienza con un mapeo general de todos los procesos/actividades de la empresa, los cuales se analizan en base a dos variables que son:  Importancia del proceso en el negocio de la empresa.  Probabilidad de ocurrencia de errores de control interno.  Se materializa en un mapa de riesgos en el cual se vuelcan los resultados del análisis.
  • 48. Universo de Procesos de una compañía Ventas & Marketing Producción Finanzas & Countabilidad Customer Management • Ingresos / Ventas • Procurement • Cuentas a pagar • Atención al cliente • Revisión de NP • Calidad de producto • Cuentas por cobrar/Facturación • Soporte técnico • Revisión de precios • Manejo de proveedores • Compras de bienes de capital • Tracking de problemas y • Revisión legal de estratégicos. • Activo fijo soluciones condiciones de ventas • Testing & Control • Presupuesto & Forecasting • Service a clientes • Revisión de producto • Evaluaciones sobre seguridad e • Proceso de cierre contable • Revisión de operaciones higiene • Conciliaciones de cuentas • Ventas a medida • Compliance (Marco regulatorio • Análisis de cuentas Legales • Acciones de Marketing aplicable) • Control de contratos • Provisiones • Desarrollo de productos • Reportes interinos • Manejos de litigios • Comisiones de ventas • • Propiedad intelectual Sistemas de Información Reportes anuales • Manejo de inventario • Liquidaciones de Impuestos • Lineas de denuncias • Estrategia de IT/Planificación de recursos • Gastos de viajes Recursos Humanos • Implementación de sistemas • Tesorería • Contrataciones Infraestructura y Activos • Project Management • Debt/Financial Structure fijos • Acuerdos con trabajadores especiales • Selección de Software • Manejo de efectivo • Facilities Management • Manejo de conflictos laborales • Desarrollo Software • Manejo de inversiones • Physical Security • Finalización del vínculo • Mantenimiento de IT • Manejos de seguros • Physical Records Management • Análisis de Staff actual • Financial (JDE, ADP, CID, • Créditos y cobranzas • Corporate Communications • Compensaciones al personal RMS) • Transferencias • Investor Relations • • HR (JDE HR) • Aprobación de adelanto a Revisión anual de nómina • Public Relations • • CRM proveedores Plan de capacitación • Receiving • • Business (Paskey, IMS, Encuestas de clima laboral • Distribution/Logistics Web, Paspro) • Prestamos y anticipos al Management & Board • Telecommunications • Administración de redes personal • Board/Committee Meetings • Network Management • • Securidad/Privacidad Proceso de payroll • Executive/Management Team • • BCP Meetings ABM de empleados • • DRP • Corporate Governance Circuito de documentación
  • 49. Mapa de riesgos de la compañía Procesos criticos Alto 1. Tasación 1 Importancia del Proceso/Relevancia Contable 8 2. Facturación 6 10 3. Procurement 7 9 4. Cuentas por Cobrar 5 5. Cobranzas 12 6. Ordenes de servicio 14 7. Seguridad e Higiene 2 8. Activo Fijo 3 11 4 13 9. Inventario 10.Manejo de Inversiones 11. Compliance Bajo 12. Distribución/Logística 13. Seguridad de redes/Privacidad Probabilidad de ocurrencia de debilidades de Control 14. Corporate Governance Bajo Alto
  • 50. Complemento Mapa de riesgos – Líneas de Denuncias Eventos criticos reportados Alto 1. Acoso Sexual 12 1 9 2. Malos tratos al personal 6 3 3. Robo de mercaderías Impacto del suceso reportado 4. Arreglos con proveedores 2 5. Falsificación de documentación 4 5 operativa 6. Sobornos 10 7. Uso inadecuado de recursos 11 8. Incumplimientos al código de ética 7 9. Adulteración de registros contables Bajo 10. Abuso de poder 8 11.Incumplimiento de normas legales Probabilidad de ocurrencia de debilidades de Control Bajo 12. Robo de información Alto
  • 51. Mapa de riesgos integrado Alto 12 1 1 Importancia del Proceso/Relevancia Contable 8 9 6 10 3 7 9 5 2 4 5 12 14 10 2 3 11 4 13 7 Bajo 8 Probabilidad de ocurrencia de debilidades de Control Bajo Alto
  • 52. Mapa de riesgos integrado 1 9 Riesgos ocultos no mapeados inicialmente e identificados posteriormente con el análisis 3 de las denuncias recibidas vía mapa de riesgos de 2 denuncias 5
  • 53.
  • 54. Mapa de riesgos de la compañía Procesos criticos Eventos criticos reportados 1. Tasación 1. Acoso Sexual 2. Facturación 2. Malos tratos al personal 3. Procurement 3. Robo de mercaderías 4. Cuentas por Cobrar 4. Arreglos con proveedores 5. Cobranzas 5. Falsificación de documentación 6. Ordenes de servicio 6. Sobornos 7. Health Assessments 7. Uso inadecuado de recursos 8. Activo Fijo 8. Incumplimientos al código de ética 9. Inventario 9. Adulteración de registros contables 10.Manejo de Inversiones 10. Abuso de poder 11. Compliance 11.Incumplimiento de normas legales 12. Distribución/Logística 12. Robo de información 13. Seguridad de redes/Privacidad 14. Corporate Governance
  • 55. Interacción de las líneas de denuncias – Conclusiones  La integración del mapa de riesgos de denuncias interactúa con el mapa de riesgos general de la compañía aportando eventos no reconocidos inicialmente.  Esta identificación de nuevos eventos, a través de la confección y el análisis del mapa de riesgos de las líneas de denuncias produce información relevante a efectos de utilizarla como driver de planificación de asignaciones de auditoría interna.  La información proveniente de las líneas de denuncias deben ser utilizadas al momento de realizar o hacer un upgrade del proceso evaluación de riesgos de la empresa.
  • 57. Clasificación de Denuncias RELATIVOS A LA COMPAÑIA 1. Fraude Financiero Reportes Financieros Fraudulentos, malversación de bienes 2. Asuntos relativos al Temas relativos a evaluación de empleados, condiciones de personal, asuntos empleo, relaciones interpersonales dentro del ámbito de trabajo, laborales y empleo Acoso Sexual 3. Datos Personal y Desvío en el uso de datos personales o secretos corporativos secretos corporativos pertenecientes a la compañía Cualquier otro tema relativo a la compañía que no encuadre en 4. Otros los tipos anteriores
  • 58. CLASIFICACION DE GRAVEDAD FACTORES PONDERACION POSICION CANTIDAD IMPACTO ALCANCE / EMPLEADO DE GRAVEDAD ECONOMICO REPERCUSION INVOLUCRADO INVOLUCRADOS 25% 25% 25% 25% BAJA BAJA 33% < JEFE 1 - BAJO MEDIA MEDIA 66% < GERENTE 2 < $100.000 MODERADO ALTA ALTA 100% >/= GERENTE >2 >/= $100.000 ALTO La gravedad de la denuncia podrá determinar: - El procedimiento a seguir en cuanto a su escalamiento, quienes y cuando deben tomar conocimiento de la denuncia - Estrategia de investigación, que métodos se utilizarán y que acciones se seguirán para llevar adelante la investigación
  • 59. PROCEDIMIENTO 1- Determinar la gravedad y la estrategia de investigación 2- Informar al Top Management 3- Confirmar al denunciante dentro de las 48 hs. 4- Desarrollar la investigación 5- Presentar el reporte al Comité de Auditoría Interna 6- Determinar de acciones a realizar (Sanción y Contramedidas de corresponder) 7- Cerrar la denuncia
  • 60. INTERACCION CON RECURSOS HUMANOS El Comité de Denuncias informa inmediatamente a Recursos Humanos cuando la denuncia es clasificada como Asunto relativo al personal, Asuntos Laborales o empleo Se evalúa en conjunto con RRHH la gravedad de problema determinando el nivel de escalamiento a seguir Se informa al Top Management del departamento involucrado, solicitando colaboración en la resolución del caso RRHH avanza con la investigación, y reporta: - los pasos seguidos, - las conclusiones, - sanciones a aplicar, - contramedidas, indicando responsables y fechas de aplicación El Comité de Denuncias es responsable por el seguimiento y la resolución de la causa dentro de los plazos establecidos Se procede al cierre de la denuncia con el reporte de RRHH, excepto que, por su gravedad, requiera revisión por el Comité de Auditoría Interna
  • 61. INTERACCION ENTRE EL COMITÉ DE DENUNCIAS Y EL COMITÉ DE AUDITORÍA INTERNA REPORTE: El Comité de Denuncias (CD) reporta al Comité de Auditoría Interna (CAI) un resumen con el total de denuncias abiertas y cerradas, detallando aquellas cuya gravedad no sea baja. En la reunión (mensual) se exponen los hechos y conclusiones obtenidas de la investigación realizada así como el impacto económico (en caso de existir) FACULTADES DEL COMITÉ DE AUDITORIA INTERNA: • Podrá optar por mantener una entrevista con la persona denunciada a efectos de refrendar el resultado de la investigación; • Determinará las sanciones a aplicar y las contramedidas para prevenir que se reitere la irregularidad, así como los responsables de llevar adelante las acciones y fechas de implementación; • Concluirá la investigación y procederá a cerrar las denuncias (en caso de fraude); • Tendrá autoridad para revisar los casos en el que el CD reporte como cerrados.