7 Claves para controlar correctamente el riesgo de fraude · menoscaban la integridad de tus...

White Paper

7 Claves para controlar correctamente el riesgo de fraude Informe elaborado por Experian, miembro de la Asociación Española de Empresas Contra el Fraude (AEECF)

2

White paper

7 Claves para controlar correctamente el riesgo de fraude

El fraude es un problema muy extendido y complejo. Tiene como objetivo los puntos débiles y se ve favorecido por la incertidumbre y la complejidad. Sus efectos pueden ser devastadores: amenazan los procesos de tu negocio, menoscaban la integridad de tus empleados y perjudican tu reputación.

Recuperar el controlDesarrollar una respuesta estratégica al fraude puede devolverte el control y te permite proteger a tus clientes. Una de las claves para controlar correctamente el riesgo de fraude es definir claramente las actividades, los procesos, los roles y las responsabilidades que impedirán y restringirán de forma colectiva las acciones del estafador.

En este artículo analizamos las capacidades básicas para controlar el riesgo de fraude que deben desarrollar las organizaciones para luchar contra él y sus efectos dañinos. De este modo se podrá crear una respuesta estratégica al fraude.

PUNTOS MÁS IMPORTANTES1. Aumento del riesgo de fraude

2. Aumento de la complejidad a la hora de gestionar el fraude

3. Siete capacidades para conseguir una respuesta estratégica al fraude

4. Definición y desarrollo de capacidades

5. Conclusión: Puesta en práctica de las capacidades

3

White paper


Aumento del riesgo de fraude

El avance de la tecnología en los servicios empresariales, combinado con el crecimiento exponencial de las redes sociales y la conectividad de datos, ha alterado permanentemente el panorama empresarial y del cliente.

Debido a su evolución, los comportamientos y las expectativas del cliente han cambiado enormemente y ha surgido un nuevo tipo de cliente: un cliente confiado, mejor informado y conectado. Estos clientes digitalmente capacitados esperan que las organizaciones presten servicios que se equiparen a las mejores prácticas de otras industrias.

Como resultado, las organizaciones están desarrollando infraestructuras con varios canales para poder cumplir con las elevadas expectativas del cliente. Esto puede suponer un reto por sí solo, pero se duplica cuando las organizaciones buscan integrar estos canales a través de una infraestructura de TI diversa al gestionar flujos de datos complejos, mientras crean y mantienen una experiencia satisfactoria y fluida del cliente.

Mientras que la era digital ha mejorado nuestras vidas en muchos aspectos, también ha permitido el florecimiento del fraude a un ritmo alarmante. Es un problema devastador para los negocios, en especial para aquellos de los sectores que trabajan con datos confidenciales (como los servicios financieros y las telecomunicaciones). Las mismas cualidades que hacen atractivo al comercio digital para los negocios (eficiencia, velocidad y accesibilidad global) lo hacen igualmente atractivo para los criminales.

Muchas organizaciones han ampliado sus capacidades y propuestas de valor a nuevos mercados y regiones. Por ejemplo, hemos visto cómo supermercados y negocios de telecomunicación se han convertido en bancos y han aprovechado, no solo sus capacidades, sino también su infraestructura, su reputación y su cartera de clientes.

Es más, esta actividad no se ha limitado a las fronteras nacionales.

La correcta explotación de estas oportunidades también trae consigo el aumento de la exposición al fraude. El crecimiento organizativo hacia nuevos mercados y territorios, cada uno con sus propias culturas y modelos operacionales, normalmente expondrá las debilidades de las infraestructuras organizativas que los estafadores sofisticados buscan e intentan aprovechar.

No podemos erradicar el fraude de golpe, pero podemos hacer mucho más para luchar contra él. No obstante, luchar contra el fraude en sí mismo se ha vuelto más y más complejo debido a dificultades adicionales.

Aumento de la complejidad a la hora de gestionar el fraude

Existen una serie de factores identificados que requieren ser considerados en detalle.

Gestión de clientes a través de

varios canales

4

White paper


Por lo tanto, la capacidad de una organización de cumplir con estas expectativas del cliente se convierte en un área de diferenciación competitiva: aquellas organizaciones que lo consigan, tendrán una reputación positiva y altos niveles de recomendación del cliente.

En lo referente a la gestión del fraude, es esencial que todas las organizaciones adapten sus estrategias y metodologías de forma que puedan ser efectivas en un entorno con diversos canales evitando dañar la experiencia del cliente.

Asegurar el cumplimiento de la regulación y las normativas puede provocar el riesgo de crear fricciones perjudiciales entre los departamentos de ventas y legales. No obstante, las consecuencias derivadas de su incumplimiento (multas, sanciones y daño asociado a la reputación y a la imagen de marca) suponen una amenaza aún mayor para la organización en su conjunto.

Por lo tanto, las presiones normativas crean la necesidad de que las organizaciones equilibren sus estrategias de prevención contra el fraude con la estricta legislación sobre tratamiento de datos y clientes.

La expansión transfronteriza puede presentarse en forma de adquisiciones, fusiones o empresas conjuntas; todas ellas pueden tener implicaciones complejas.

Normalmente, estas dificultades se acentuarán aún más debido a las incoherencias entre las normativas o buenas prácticas que se aplican en los diferentes países. Si las organizaciones no son capaces de impulsar correctamente sus capacidades de gestión de riesgo para superar las dificultades que crea la expansión estarán significativamente más expuestas a los efectos dañinos de los defraudadores sofisticados y altamente organizados.

Gestión de una mayor regulación

Gestión de la actividad

transfronteriza

Aumento de riesgo de robo de identidad

Aumento de la sofisticación de los

estafadores

Incremento de los delitos informáticos

Clima económico que impulsa fraudes en

primera persona

Gestión del cliente a través de

varios canales

Gestión de actividad transfronteriza

Gestión de una mayor regulación

FUERZAS INTERNAS

que incrementan la COMPLEJIDAD de la gestión del fraude

FUERZAS EXTERNAS

que incrementan el RIESGO de sufrir fraudes

Pérdidas “inaceptables”

Erosiónde márgenes

Aumentode costes

5

White paper


Además del riesgo de pérdidas a causa del fraude y los costes asociados con la complejidad de la gestión del fraude, existe un tercer factor importantísimo: el impacto en los ingresos.

Si el impulso para el crecimiento de ingresos es demasiado fuerte, el control efectivo del riesgo de fraude puede verse comprometido y percibido como contrario a las necesidades de adquisición de nuevos clientes. Como resultado, el control del riesgo de fraude puede considerarse poco prioritario. Si se resta prioridad al control del riesgo de fraude, se consigue que éste entre en el negocio y, a largo plazo, se produce un aumento en las pérdidas por fraude.

Por otro lado, si no se busca un equilibrio y se pretende detener por completo el fraude en la organización, se pueden reducir las pérdidas por fraude generales, pero también se reducirán los ingresos por ventas y aumentará el abandono del cliente al influir negativamente en la experiencia global del cliente.

Para muchas organizaciones reconocer la necesidad de contar con recursos para la mejora de las capacidades de prevención del fraude es un verdadero desafío. Esto se debe a que sólo se pueden medir las pérdidas procedentes de los fraudes conocidos y los costes. Sin embargo, centrarse exclusivamente en estos aspectos supone una significativa subestimación de la magnitud del problema. Entender el coste total del fraude para la organización es el punto de partida. Esto abarca tres elementos:

1. el total de las pérdidas y costes de fraude conocido asociados con la gestión del fraude

2. el total de ingresos perdidos como resultado de la mala experiencia del cliente y falsos positivos de fraude

3. el nivel total de fraude no descubierto clasificado como fraude oculto

Entender esto ayudará a crear un reconocimiento compartido de que la gestión del fraude es una cuestión organizativa y no sólo un problema de riesgos. Esto impactará en las ventas y en la comercialización, además, la detección del fraude oculto dentro de deudas incobrables llevará a un uso más eficiente de los recursos de recaudación y provisión financiera.

También impulsará el desarrollo de nuevas capacidades dentro de la organización, en materia de riesgo de fraude, que les permitan proporcionar una experiencia de cliente diferenciada y sin fricciones, al tiempo que se reduzcan las pérdidas de fraude y los costes de detección y prevención.

Impacto en los ingresos

Coste total a causa del fraude

y necesidad de un enfoque estratégico

Coste total del fraude

REDUCCIÓN Pérdida de ingresos

REDUCCIÓN Fraude oculto

REDUCCIÓN Pérdida de fraude y costes de detección

6

White paper


En Experian, hemos identificado siete capacidades organizativas que supondrán un pilar esencial en la efectividad general de la actividad de prevención contra el fraude

Siete capacidades para conseguir una respuesta estratégica al fraudeAl enfrentarse a la perspectiva de una erosión de márgenes continua y costes crecientes por intentar gestionar el fraude y las pérdidas asociadas, muchos directores ejecutivos reconocen que, únicamente a través de un cambio en sus organizaciones, éstas podrán gestionar con éxito las dificultades que supone el fraude. Y, así, alcanzar un crecimiento del número de clientes y unos objetivos de ingresos ambiciosos mientras se mantiene la reputación en el mercado.

La escala de cambio variará, pero fundamentalmente supondrá un empoderamiento del equipo de dirección superior, una clara comprensión de las capacidades de control del riesgo de fraude de la organización y, después, la creación de un entorno que permita que estas capacidades crezcan, se desarrollen y florezcan de forma eficaz.

Liderazgo a través de diversas dimensiones del control del riesgo de fraude1

Gobierno efectivo2

Apetito de riesgo de fraude definido3

Optimización de los datos4

Prácticas efectivas de gestión del riesgo5

Desarrollo de recorridos de cliente definidos y visibles6

Cultura y concienciación7

7

White paper


Capacidad n.º 1: Liderazgo a través de diversas dimensiones del control del riesgo de fraude

La gestión de las complejas fuerzas externas e internas afecta a una amplia variedad de responsables de toda la organización. El fraude es una cuestión organizativa y de riesgo. Además de la función de riesgo, la gestión y la prevención contra el fraude tendrán consecuencias importantes y supondrán un reto en campos como las ventas, las finanzas, la experiencia del cliente, la informática, las operaciones, la marca y las relaciones públicas.

Los diferentes responsables pueden percibir el fraude desde varias “lentes” diferentes. En muchos casos, varias de ellas coincidirán. Por ejemplo, se espera que los departamentos de riesgo perciban el fraude de forma que abarque simultáneamente riesgo, coste, ingreso, proceso, cliente y estrategia. Sin embargo, ¿hasta qué punto es realista para las organizaciones esperar que su departamento de riesgo pueda ver a través de esas diferentes lentes de forma simultánea? Es obvio que el departamento de riesgos debe ser efectivo a la hora de involucrar a todos los afectados de la organización, pero ¿hasta qué punto es realista esperar que únicamente ellos tengan la responsabilidad de desarrollar una respuesta estratégica y coordinada al control del riesgo de fraude? Por lo tanto, es vital que los directivos de la organización reconozcan que el control del riesgo de fraude es una cuestión que implica a toda la empresa.

1

8

White paper


ÁREA DE NEGOCIO DIFICULTADES RELACIONADAS CON EL FRAUDE INDICADORES CLAVE DE RENDIMIENTO RELACIONADOS

Riesgos

• Reducción de la exposición al fraude

• Gestión de los riesgos de fraude dentro de un apetito de riesgo definido a través de todo el ciclo de vida

• Identificación de la actividad negativa del cliente

• Aumento del índice de aceptación del cliente

• Diferenciación entre las pérdidas producidas o no por el fraude

• Optimización de los limitados recursos de investigación contra el fraude

• Creación de una cultura de concienciación sobre el riesgo de fraude

• Mantenimiento de la capacidad de anticiparse a los estafadores

• Garantía del cumplimiento de las normativas

• Pérdidas por fraude reducidas

• Índices de detección de fraude aumentados

• Índices de falsos positivos reducidos

• Índices de revisión manual reducidos

• Índices de rechazo reducidos

Ventas • Adquisición rápida de clientes reales

• Aumento de la retención de clientes

• Aumento de los niveles de venta cruzada y venta adicional

• Índice de aceptación del cliente aumentado

• Índices de abandono del cliente durante los procesos de solicitudes e incorporación aumentados

• Incremento de los clientes de calidad

Finanzas

• Optimización del rendimiento de beneficios y pérdidas

• Reducción de los costes operacionales

• Aumento del índice de aceptación del cliente a la vez que se minimiza el riesgo de fraude

• Tiempo de beneficio para nuevos clientes reducido


• Coste de cliente por servicio reducido

• Índice de abandono del cliente reducido

• Valor de cliente vitalicio aumentado


• Pérdidas generales por fraude reducidas

• Coste de recopilación reducido

Experiencia del Cliente

• Reducción del proceso de adquisición del cliente

• Garantía de un recorrido del cliente fluido y satisfactorio

• Trato justo y coherente a los clientes

• Gestión de la retención de clientes

• Minimización de los posibles efectos perjudiciales del cumplimiento de las normativas

• Referencias del cliente y de las intervenciones manuales reducidas

• Toma de decisión del cliente más rápida


• Índices de abandono del cliente reducidos

IT

• Conexión y aprovechamiento de conjuntos de datos múltiples externos e internos

• Gestión de flujos de datos complejos para apoyar la infraestructura de varios canales

• Mantenimiento del rendimiento del acuerdo de nivel de servicios

• Protección de los datos del cliente

• Garantía de compatibilidad con soluciones de terceros

• Reducción de la complejidad de la gestión del flujo de trabajo

• Mantenimiento de una infraestructura sólida y ampliable

• Control/reducción de los costes de los gastos operacionales

• Coste por servicio reducido


• Intervención de sistemas reducida

Operaciones

• Garantía de una toma de decisiones del cliente rápida, segura y precisa

• Reducción de los costes de adquisición empresariales

• Maximización de los rendimientos operacionales

• Posibilidad de cambiar los ajustes del umbral de riesgo, de la detección del patrón de fraude y de los procesos de referencia de fraude

• Necesidad de minimizar el gasto de capital operacional

• Aumento del procesamiento directo

• Reducción de la necesidad de intervención manual

• Costes operacionales reducidos

• Referencias manuales reducidas

• Aumento de los índices de procesamiento directo

• Mejor experiencia del cliente

Marca y Relaciones Públicas

• Minimización del riesgo de reputación de no cumplimiento

• Protección de los datos del cliente durante todo su ciclo de vida

• Construcción de lealtad y permanencia

• Construcción de la defensa de la marca

• Provisión de seguridad a los usuarios finales

• Experiencia del cliente fluida

• Índices de aceptación aumentados



• Relaciones públicas positivas aumentadas

Capacidad n.º 2: Gobierno efectivo

Las diferentes lentes por las que ver el control del riesgo de fraude revelan una imagen potencialmente compleja de interdependencias y solapamientos. Sin una estructura de dirección capacitadora para fomentar y desarrollar una responsabilidad compartida, es probable que los intentos por gestionar y prevenir el fraude den lugar a prioridades contrapuestas y tensiones internas que creen el riesgo de poner en desacuerdo entre sí a responsables individuales.

Las organizaciones que son capaces de gestionar correctamente estas interdependencias, lo consiguen, normalmente, al crear un “comité” o “junta” interdepartamental muy visible y constituido por los responsables de las principales áreas de negocio que, habitualmente, responden directamente ante el director ejecutivo o la junta principal. Esto le daría al comité la autoridad y la visibilidad necesarias para actuar a través de las estructuras organizativas e intereses regionales.

El Comité de riesgo de fraude tendrá una funCión directiva para:

• Garantizar que la organización tenga una percepción y un conocimiento completos sobre el riesgo de fraude

• Determinar el apetito global de fraude

• Definir la estrategia que refleje este apetito

• Definir y organizar la prevención contra el fraude y las capacidades de gestión necesarias

• Proveer de los fondos necesarios para el desarrollo de las capacidades

• Evaluar y comunicar el progreso

• Identificar, promocionar y compartir las prácticas recomendadas

El Comité debería “poseer”, de forma colectiva, el desarrollo de la estrategia de prevención contra el fraude de la organización, que será implementada posteriormente por los gestores en áreas de negocio independientes.

Un punto de partida útil, por lo tanto, es identificar todas las dificultades relacionadas con el fraude a las que se enfrenta cada departamento o área de negocio. Una vez hecho esto, los indicadores potenciales que ayudarán a medir el progreso en curso realizado para superar las dificultades, también se deberían definir.

La siguiente tabla ilustra este enfoque.

2

9

White paper



Riesgos





















Finanzas






















IT












Operaciones
























Riesgos





















Finanzas






















IT












Operaciones























10

White paper


Capacidad n.º 3: Apetito de riesgo de fraude definido

Esta es una decisión muy importante. Normalmente supondrá realizar un análisis de la exposición de la organización al riesgo de fraude desde tres perspectivas.

En primer lugar, el nivel general de pérdidas por fraude debe ser cuantificado. Para muchas organizaciones, esto no es tan sencillo como parece. Esto se debe a que una parte de las pérdidas por fraude de la organización puede esconderse en el grupo de deudas incobrables. Normalmente, entre el 5 – 20% de la deuda incobrable de una organización es un fraude.

En segundo lugar, se debería realizar un análisis del impacto potencial de la lucha contra el fraude sobre la adquisición de clientes y los objetivos de ingresos por ventas de una organización. Esto debería considerar aspectos como el crecimiento del canal y la actividad transfronteriza, que tendrían importantes implicaciones potenciales sobre la exposición al riesgo de fraude.

En tercer lugar, se deberían considerar los costes de identificación, investigación y gestión del fraude.

Una vez completado el análisis de los impactos del fraude, las organizaciones deberían definir el nivel de fraude que están dispuestas a aceptar a cambio de realizar sus estrategias de ingresos, adquisición y gestión de clientes. A menudo, esto viene acompañado de una declaración de principios básicos, los cuales se pueden utilizar para desarrollar políticas y normas más detalladas, así como para informar sobre las decisiones diarias de los gerentes de toda la empresa y para dar forma e informar sobre la provisión de fondos, las prácticas y los procesos.

3

Apetito general de fraude Estrategia de fraude

Nor

mas

, pol

ític

as y

pri

ncip

ios

regu

lado

res

Habilitar e insertar

Metodología y prácticas definidas

Facilitar provisión de recursos

Costes totales de

combatir el fraude

pérdidas por fraude

Nivel “aceptable” de

Impa

cto

en in

gresos

por

vent

as

11

White paper


Estos principios y políticas se pueden utilizar para dar forma a las actividades en curso de la empresa, relacionadas con:

• El aprovisionamiento de la organización con recursos necesarios (sistemas, datos, experiencia, etc.)

• La definición de las metodologías y prácticas que se utilizarán para respaldar la estrategia

• La capacitación de los gerentes para implementar la estrategia y construir una concienciación sobre el riesgo de fraude

Una vez definido el umbral de riesgo de fraude, es esencial que se comunique a toda la organización y que se revise con regularidad para garantizar que esté completamente alineado con la estrategia general de la organización.

12

White paper


Capacidad n.º 4: Optimización de los datos

El acceso a los datos adecuados y a los recursos de análisis de datos es crucial para el control efectivo del riesgo de fraude. Para poner en funcionamiento la estrategia correctamente, se necesitará:

• Acceder a los datos internos (que pueden estar repartidos en varios sistemas), y combinarlos con los datos externos adecuados, ya sean datos de fraude de empresas del mismo sector o incluso de sectores diferentes

• Acceder a las herramientas de análisis de datos adecuadas

• Desarrollar modelos y marcadores de fraude que reflejen los principios, políticas y normas definidas por la junta

• Desarrollar sistemas que puedan respaldar la toma de decisiones automática

El resultado será la capacitación de las organizaciones para ir más allá de la toma de decisiones manual de sí o no, basada únicamente en la política crediticia, y la disponibilidad de resultados coherentes y cuantificables.

Capacidad n.º 5: Prácticas efectivas de gestión del riesgo

Una declaración correctamente diseñada sobre el umbral general de fraude en la organización, los principios, políticas y normas de la acompañen contribuirán a la comprensión de las medidas que debe tomar la empresa. Sin embargo, la calidad del proceso de implementación y puesta en marcha de esta actividad es la siguiente capacidad fundamental. Unas prácticas efectivas para la gestión del riesgo contribuirán a generar valor constante a través los siguientes pasos:

• Establecer procesos certeros mediante la integración y automatización del flujo de trabajo a lo largo de múltiples áreas empresariales

• Permitir que la gestión del riesgo de fraude sea altamente responsable y capaz de abordar carencias identificadas en el control de riesgo de fraude a medida que estas vayan surgiendo

• Permitir que la gestión del riesgo de fraude identifique y mitigue, de forma proactiva, los riesgos antes de que supongan una amenaza para la organización

4

5

13

White paper


14

White paper


Capacidad n.º 6: Desarrollo de recorridos de cliente definidos y visibles

Junto a la puesta en marcha de capacidades para el control del riesgo de fraude, se desarrollarán unos recorridos de cliente claramente definidos y acordados por la empresa mediante las estructuras de dirección para el control de riesgos apropiadas, creadas en el marco de la capacidad n.º 2. Esto aportará valor desde las siguientes perspectivas:

• El proceso por parte de la empresa de garantizar un acuerdo y de proporcionar una clara definición y visibilidad de los recorridos del cliente garantizará que todas las partes de la organización estén en concordancia

• Esto ayudará a garantizar que los requisitos de crecimiento de los ingresos de la organización estén equilibrados con su apetito de fraude de forma consistente con los valores de la marca y los objetivos de experiencia de cliente de la organización

• Este proceso ayudará a identificar y eliminar o gestionar el riesgo de consecuencias no intencionadas asociadas con recorridos de cliente pobres, ineficaces e inseguros

6

15

White paper


Capacidad n.º 7: Cultura y concienciación

La prevención del fraude a menudo requiere herramientas y procesos no técnicos, como por ejemplo formación y concienciación.

Para que esto ocurra, debe implementarse un control de riesgo eficaz en el día a día y se debe concienciar a todos los empleados de su importancia, así como de sus papeles y responsabilidades individuales para su ejecución.

Implementar una cultura de control de riesgo de fraude contribuirá a aportar un valor significativo para la empresa mediante:

• El aumento de la eficacia y la comprensión íntegra por parte de los empleados de los aspectos fundamentales del fraude

• El aumento de las actitudes proactivas y la identificación temprana de actividades sospechosas como resultado de la mejora de su percepción

• El aumento de la franqueza y la transparencia en relación con problemas y retos críticos a los que se enfrenta la organización y el papel de los clientes a la hora de abordarlos con éxito

• La reducción de riesgos de la reputación a través de efectos perjudiciales en relación con el servicio al cliente o el cumplimiento normativo

Para lograr que eso ocurra, será necesario ganar adeptos, lo cual requerirá la realización de actividades en múltiples frentes, entre las que se incluyen:

• Garantizar conductas de liderazgo constantes del equipo de dirección superior a la hora de implementar controles de riesgo de fraude y los principios básicos clave que sustentan la estrategia de la organización ante el riesgo de fraude

• Desarrollar un programa continuo para incrementar la concienciación a nivel general

• Identificar prácticas recomendadas, formar a los empleados con estas y adoptarlas

• Comunicar de forma transparente y continua para resaltar el progreso realizado y los retos en igual medida

• Fomentar las responsabilidades colectivas e individuales dentro de los procesos de gestión del rendimiento

7

16

White paper


INICIAL REPETIBLE DEFINIDA GESTIONADA OPTIMIZADA

Procesos ad hoc

No se pueden repetir o ampliar

Muestras de procesos repetibles pero colapso en momentos de estrés

Incremento del compromiso de la parte interesada

Estructuras de dirección establecidas

Estándares documentados

Procedimientos confirmados en la práctica

Informes de gestión de información dedicados

Adaptabilidad de procesos

Adopción de prácticas recomendadas

Círculo virtuoso constante de mejora e innovación en la comunicación de percepciones

Cambio de cultura

Dependencia de esfuerzos heroicos realizados por unas pocas personas clave

Dependencia de consciencia y planificación aumentadas

Dependencia de gestión de interacciones basadas en prácticas establecidas

Dependencia de rendimiento de procesos y sistemas

Dependencia de capacidades dinámicas que puedan servir como base para la mejora de procesos continua

Definición y desarrollo de las capacidades de control del riesgo de fraude

Incrementar la madurez de las capacidades

Es fundamental que los líderes sepan identificar las capacidades necesarias y hacer todo lo posible para impulsar su desarrollo.

Una vez identificadas dichas capacidades, es importante que los miembros del equipo de liderazgo se pongan de acuerdo acerca del nivel actual de desarrollo de las capacidades y el nivel al que quieren aspirar.

Definir y establecer las capacidades necesarias de control de riesgo ayudará a su organización a definir unas expectativas claras en relación con los niveles aceptables.

Ello mejorará su habilidad de poner en consonancia partes interesadas potencialmente divergentes animándoles a diseñar sus propios dominios empresariales en base a estas expectativas. Definir y establecer las necesidades también proporcionará confianza y seguridad de que cualquier futura inversión en personas y sistemas u otras capacidades le garantizará el máximo impacto posible en el rendimiento del control de riesgos.

Car

acte

ríst

icas

Cla

ve

17

White paper



Intentos no coordinados de desarrollar una respuesta ante el fraude

Comprensión inconsistente de las consecuencias del riesgo de fraude para la empresa

Reconocimiento mayor de vulnerabilidades creadas por intereses regionales propios

Liderazgo colaborativo

Reconocimiento de la necesidad de dirección

Apoyo de programas coordinados a nivel central para definir procesos, e integración en toda la empresa

Definición de capacidades internas y externas

Compromiso continuo con el desarrollo de las capacidades

Compromiso con un programa continuo para adquirir percepciones internas y externas que mejoren la comprensión de los aspectos en torno al riesgo de fraude

Prácticas informales y sin disciplina

Definición ad hoc de políticas y controles para el riesgo de fraude

Resultados impredecibles

Incremento de la coordinación y concordancia de papeles y responsabilidades

Definición de estructuras de comunicación y controles de gestión básicos

Desarrollo de la gestión de la información

Definición de un Comité para el fraude interorganizacional

Desarrollo de unos “indicadores clave de rendimiento estratégicos” compartidos entre múltiples áreas empresariales

Marco de actividades definidos en múltiples áreas empresariales

Clara relación entre las actividades estratégicas y los resultados de rendimiento

Indicadores clave de rendimiento estratégicos controlados, medidos y gestionados a nivel central

Informes de gestión de la información para el fraude compartidos en toda la organización

Definición externa de capacidades organizacionales

Estandarización plurinacional

Iniciación por parte del comité de revisiones continuas y regulares de todos los aspectos de las actividades de control del riesgo de fraude en la organización

Falta de comprensión de los efectos totales del fraude en las pérdidas, los costes y los ingresos por ventas

Creación de una declaración de visión ante el fraude compartida en toda la empresa

Desarrollo coordinado a nivel central de una serie de principios ante el fraude que sirvan como apoyo a nuestra visión y que ayuden a los gerentes en su implementación

Mayor armonización de políticas y procedimientos

Desarrollo por parte de la organización de una comprensión precisa de los efectos totales del fraude

Introducción de un apetito de fraude definido

Control de los procesos definidos, los procesos de referencia e investigación y las metodologías que sirvan como apoyo para la estrategia

Todos los requisitos adicionales de provisión de recursos y conocimientos se reflejan de forma íntegra en la estrategia general para el control del riesgo de fraude

Revisión periódica del apetito de riesgo de fraude

Definición externa de exposición al riesgo de fraude

Previsión precisa y a más largo plazo de los indicadores de rendimiento de fraude

La siguiente tabla contempla los niveles relativos de madurez que generalmente se asocian con cada una de las siete capacidades definidas.

Modelo de madurez de capacidades para el fraude

Lide

razg

oG

obie

rno

Ape

tito

La tabla continúa en la página siguiente

18

White paper



Capacidad limitada de recuperación de datos para desbloquear datos internos existentes

Mayor acceso y explotación del valor de los datos internos

Mayor uso de análisis que empiecen a revelar costes ocultos y efectos del fraude

Mayor capacidad de recuperación de datos

Habilidad de integrar datos en canales nuevos y existentes del compromiso del cliente

Definición de estructuras de análisis que sirvan de apoyo para la extracción de datos

Adopción de soluciones impulsadas por los datos para referencia e investigación

Conexión con múltiples fuentes de datos para investigar capacidades de correspondencia a través un único punto de procesamiento

Intercambio de datos externo a nivel sectorial o nacional

Imprecisión

Soluciones temporales

Desarrollo de controles para el riesgo de fraude ampliamente reactivos

Énfasis en la construcción de consistencia y repetitividad

Procesos básicos definidos

El incumplimiento de los controles para el riesgo de fraude pone de manifiesto la necesidad de mejora de procesos en curso

Enfoque cada vez más proactivo

Procesos de gestión en funcionamiento para el control de riesgo

Controles de riesgo dinámicos que estén al tanto de las prácticas de fraude emergentes

Pruebas de vulnerabilidad regulares y procesamiento de la evaluación del nivel de riesgo

Reconocimiento y compresión de la manera en la que los procesos están interrelacionados para contribuir a la estrategia

Rendimiento de los procesos se vuelve predecible

Mayor habilidad para desarrollar medidas de control del fraude neutralizadoras de forma más efectiva

Circuito cerrado de investigación, detección y mejora de carencias en el control del fraude

Análisis de causas principales de lagunas de seguridad para identificar carencias en el control de riesgos

Flujo de trabajo óptimo e integrado y gestión de casos de investigación

Recorridos de cliente fragmentados

La definición de los recorridos de cliente fracasa de forma continua en todas las situaciones y procesos

Falta de estandarización y uniformidad pero desplazamiento hacia la consistencia

Recorridos de cliente definidos que reflejan todos los procesos organizacionales

Recorridos de cliente homogéneos, eficientes y rápidos en todos los canales

Comprensión común de aspectos clave de riesgo y procesos de referencia consistentes

Capacidad de incrementar y mejorar los recorridos de cliente como respuesta a las observaciones de los clientes sin poner en riesgo la seguridad

Índices de abandono del cliente mínimos

Controles de riesgo de fraude dependientes del espíritu empresarial y los “esfuerzos heroicos”

Reactividad

Baja conciencia del entorno empresarial general y del impacto que el fraude tiene sobre este

Mayor comprensión del fraude y sus efectos

Identificación de prácticas recomendadas pero aplicación irregular

Mayor concienciación del nivel de fraude en la empresa

Mayor intercambio de percepciones y prácticas recomendadas

Todos los gerentes comprenden perfectamente su función y su aportación para que los controles de riesgo de fraude sean efectivos

Programa continuo de concienciación del fraude

Prácticas recomendadas implementadas, compartidas e identificadas de forma rutinaria

Reconocimiento temprano de problemas

Mejora y monitorización continuas

Programa continuo de comunicaciones para reforzar la cultura del control de riesgo

Capacitación y responsabilidad

Todos los empleados comprenden perfectamente su función y su aportación para que los controles de riesgo de fraude sean efectivos

Opt

imiz

ació

n D

e D

atos

Prá

ctic

as D

e G

estió

n En

Fun

cion

amie

nto

Rec

orri

dos

De

Clie

nte

Cul

tura

Y C

onci

enci

ació

n

19

White paper


Conclusión: Puesta en funcionamiento de estas capacidades Una vez identificadas las capacidades organizativas necesarias, se deberán implementar en toda la empresa para poder controlar y gestionar el fraude a un nivel estratégico.

Esto implicará establecer el trabajo en tres frentes:

• Definir una estrategia de riesgo de fraude,

• identificar y prevenir el fraude y

• revisar y mejorar las estrategias de gestión del riesgo para estar al tanto de amenazas existentes y emergentes.

Liderazgo

DEFINICIÓN DE LA ESTRATEGIA

PARA RIESGO DE FRAUDE

• Dirección

• Analíticas de datos y gestión de la información

• Metodología y proceso

• Sistemas

Gobierno

DETECCIÓN Y PREVENCIÓN

• Verificar intención de pago

• Validar y verificar la identidad del cliente

• Identificar y autenticar dispositivos

• Detectar, investigar y gestionar posibles fraudes

Apetito de fraude definido

Optimización de datos

Prácticas de gestión en funcionamiento para el riesgo de fraude

Recorridos de cliente visibles y constantes

Cultura de control de riesgo de fraude

DESARROLLO, REVISIÓN Y MEJORA

• Revisión estratégica de aptitudes y capacidades

• Evaluar rendimiento de la inversión general, eficacia y ahorros de fraude

• Identificar carencias en el control de riesgo de fraude

Marco de ActividadesCapacidades

© 2017 Experian Information Solutions, Inc. All rights reserved.

Experian and the Experian marks used herein are trademarks or registered trademarks of Experian Information Solutions, Inc.

Other product and company names mentioned herein are the property of their respective owners.

Príncipe de Vergara 132, 1ª planta 28002 Madridwww.experian.es [email protected]

7 Claves para controlar correctamente el riesgo de fraude · menoscaban la integridad de tus...

Documents

Transcript of 7 Claves para controlar correctamente el riesgo de fraude · menoscaban la integridad de tus...