Conform COSO ERM 2017 (Enterprise Risk Management) Framework, riscul de fraudă este definit ca fiind „riscul de pierdere financiară, reputațională sau operațională cauzată de o acțiune intenționată de înșelăciune sau furt, care implică manipularea, ascunderea, falsificarea sau alterarea informațiilor, documentelor sau activelor în beneficiul personal sau pentru a cauza prejudicii organizației.”
Acest tip de risc se referă la posibilitatea ca un individ sau o grupare să comită o fraudă pentru a obține avantaje ilegale, a ascunde fapte sau a afecta negativ interesele organizației. Frauda poate fi variată și poate include acte cum ar fi manipularea datelor financiare, deturnarea de fonduri, corupția, furtul de active, utilizarea necorespunzătoare a resurselor organizaționale, falsificarea documentelor, obținerea de plăți ilegale sau alte acțiuni frauduloase.
Gestionarea riscului de fraudă
În cadrul COSO ERM Framework, gestionarea riscului de fraudă este un aspect esențial al managementului riscurilor și implică identificarea, evaluarea, prevenirea și gestionarea riscurilor asociate fraudei în cadrul organizației. O abordare eficientă de gestionare a riscului de fraudă implică stabilirea unui cadru de control intern adecvat, promovarea unei culturi de integritate și etică, implementarea de politici și proceduri antifraudă și furnizarea de training și educație pentru angajați.
Prin integrarea gestionării riscului de fraudă în cadrul ERM Framework, organizațiile pot identifica și aborda riscurile potențiale de fraudă într-un mod holistic și eficient, asigurând astfel o gestionare mai eficace a riscurilor și protejându-și interesele financiare și reputaționale.
Fraud Risk Management Guide, publicat de COSO în 2017, oferă îndrumări și principii pentru gestionarea riscului de fraudă în cadrul Enterprise Risk Management (ERM) Framework. În cele ce urmează, vom detalia căteva aspecte importante privind gestionarea riscului de fraudă la nivel organizațional.
Roluri și responsabilități de gestionare a riscului de fraudă:
Conform COSO ERM Framework, responsabilitatea gestionării riscului de fraudă este distribuită în întreaga organizație și implică următoarele roluri și responsabilități:
- Consiliul de Administrație: Are responsabilitatea generală pentru asigurarea unui cadru adecvat de gestionare a riscului de fraudă. Aprobă politici și proceduri antifraudă, monitorizează riscurile de fraudă și solicită rapoarte periodice privind eficacitatea programelor antifraudă.
- Managementul Executiv: Are responsabilitatea de a implementa politici și proceduri antifraudă și de a se asigura că resursele necesare sunt alocate pentru a gestiona riscul de fraudă. Monitorizează și raportează Consiliului de Administrație progresul programelor antifraudă.
- Managementul Operațional: Managerii de linie au datoria de a implementa și de a menține un sistem de control intern adecvat pentru prevenirea, detectarea și investigarea fraudelor. Managerii de proces trebuie să se asigure că angajații sunt conștienți de riscurile de fraudă și că știu cum să raporteze suspiciunile de fraudă.
- Funcția de Audit Intern: Echipa de audit intern are rolul de a evalua eficacitatea măsurilor de control intern și de a asigura că există un cadru adecvat de gestionare a riscului de fraudă în organizație. De asemenea, aceștia ar trebui să desfășoare analize interne în caz de suspiciune de fraudă.
- Funcția de Conformitate: Asigură că organizația se conformează legilor și reglementărilor relevante privind prevenirea și detectarea fraudelor.
Considerații privind gestionarea riscului de fraudă pentru entitățile mai mici:
Pentru entitățile mai mici, resursele pot fi limitate, iar riscul de fraudă poate fi mai dificil de gestionat. Cu toate acestea, COSO ERM Framework oferă câteva idicații pentru a aborda aceste provocări:
- Tone at the Top: Leadership-ul organizației trebuie să stabilească un exemplu puternic și să promoveze o cultură de integritate și conformitate.
- Identificarea Riscurilor: În organizație se identifică riscurile de fraudă cele mai semnificative acordându-se prioritate celor mai mari riscuri.
- Control Intern Simplificat: În organizație se implementează măsuri de control intern simple și eficiente, adaptate dimensiunii și resurselor acesteia.
- Instruire și formare profesională: Managementul se asigură că angajații înțeleg riscurile de fraudă și cunosc procedurile pentru raportarea suspiciunilor de fraudă.
- Colaborare Externă: Entitățile mai mici pot beneficia de colaborarea cu alte organizații similare sau cu consultanți specializați pentru a obține suport în gestionarea riscului de fraudă.
Analiza datelor și FRM (Fraud Risk Management):
Analiza datelor joacă un rol important în gestionarea riscului de fraudă. Prin utilizarea tehnologiilor de analiză avansată, organizațiile pot identifica indicii și tendințe suspecte care pot indica posibile acte de fraudă. Principalele aspecte ale analizei datelor în FRM includ:
- Monitorizarea Tranzacțiilor: Se analizează și monitorizează permanent operațiunile pentru a identifica tranzacții neobișnuite, cum ar fi plăți neautorizate sau facturi dublate.
- Profilarea Comportamentală: Prin analiza comportamentului angajaților și a clienților, se pot identifica anomalii și modele de comportament care pot indica activități frauduloase.
- Modelarea Predictivă: Utilizarea algoritmilor de inteligență artificială pentru a dezvolta modele predictive în vederea estimării probabilității apariției unor tipuri specifice de fraudă.
- Analiza Textului: Tehnologiile de analiză a textului pot fi utilizate pentru a examina e-mailurile, documentele și alte comunicări pentru a identifica fraude potențiale sau activități suspecte.
Exemplu de evaluare a riscului de fraudă:
Un exemplu de evaluare a riscului de fraudă poate implica următorii pași:
- Identificarea Riscurilor Specifice: Identificați tipurile specifice de fraudă care ar putea afecta organizația, cum ar fi fraudă financiară, furt de active, corupție sau falsificare de documente.
- Evaluarea Probabilității: Determinați cât de probabil este să apară fiecare tip de fraudă identificată.
- Evaluarea Impactului: Evaluați impactul financiar și de reputație pe care fiecare tip de fraudă l-ar putea avea asupra organizației.
- Evaluarea Eficacității Controlului Actual: Examinați măsurile de control intern existente pentru prevenirea și detectarea fraudelor și evaluați eficacitatea lor.
- Dezvoltarea Planului de Mitigare a Riscului: Pe baza rezultatelor evaluării, dezvoltați un plan detaliat pentru gestionarea riscurilor identificate. Acest plan ar putea include îmbunătățirea măsurilor de control intern, implementarea unor tehnologii de analiză avansată a datelor sau formarea personalului pentru a recunoaște semnele de fraudă.
Instrumente de gestionare a riscului de fraudă:
Câteva instrumente utilizate pentru gestionarea riscului de fraudă includ:
- Politici și Proceduri: Stabilirea unor politici și proceduri clare și cuprinzătoare care să prevină și să detecteze frauda în cadrul organizației.
- Program de Etică și Conformitate: Implementarea unui program de etică și conformitate care să promoveze valorile organizaționale și să ofere un canal de raportare a situațiilor de fraudă.
- Sisteme de Monitorizare și Detectare: Utilizarea unor sisteme tehnologice pentru a monitoriza și detecta activități suspecte, cum ar fi analiza datelor, monitorizarea tranzacțiilor sau soluții de detecție a fraudei.
- Training și Educație: Asigurarea că angajații sunt conștienți de riscurile de fraudă și că au cunoștințe despre modul în care pot raporta suspiciuni de fraudă.
Beneficiile integrării gestionării riscului de fraudă în cadrul ERM Framework
Frauda organizatională poate avea un impact major asupra afacerii, aducând pierderi financiare semnificative, prejudiciind reputația organizației și ducând chiar la probleme legale și reglementare. Prin urmare, integrarea gestionării riscului de fraudă în cadrul ERM Framework oferă numeroase beneficii:
- Protecție împotriva pierderilor financiare: Frauda organizatională poate duce la pierderi semnificative de fonduri, activități sau resurse. Gestionarea adecvată a riscului de fraudă ajută la identificarea și prevenirea fraudelor, minimizând astfel pierderile financiare.
- Îmbunătățirea transparenței și integrității: Prin implementarea unui cadru solid de gestionare a riscului de fraudă, organizația poate demonstra angajamentul său față de etică și integritate. Transparența sporită și o cultură a integrității ajută la prevenirea fraudelor și la promovarea comportamentului etic în întreaga organizație.
- Protejarea reputației organizaționale: Frauda poate afecta negativ reputația organizației și încrederea clienților, investitorilor și partenerilor de afaceri. Prin gestionarea eficientă a riscului de fraudă, organizația poate minimiza impactul negativ asupra reputației și poate menține încrederea clienților și a părților interesate.
- Conformitate cu reglementările legale și standardele: Organizațiile trebuie să respecte reglementările legale și standardele aplicabile în ceea ce privește gestionarea riscului de fraudă. Integrarea gestionării riscului de fraudă în ERM Framework asigură conformitatea cu cerințele legale și reglementările relevante.
- Identificarea și gestionarea riscurilor: ERM Framework asigură o abordare integrată pentru identificarea și evaluarea riscurilor, inclusiv a riscurilor de fraudă. Totodată, permite gestionarea riscurilor într-un mod eficient și coordonat, asigurându-se că nu există zone de vulnerabilitate.
- Prevenirea și detectarea fraudelor: Prin implementarea unor politici, proceduri și controale adecvate, gestionarea riscului de fraudă poate contribui la prevenirea fraudelor sau la detectarea lor într-un stadiu incipient, astfel încât să poată fi luate măsuri imediate pentru a minimiza impactul.
- Eficientizarea utilizării resurselor: Prin gestionarea riscului de fraudă, organizația poate aloca resursele într-un mod mai eficient, concentrându-se pe riscurile cu impact mai mare și reducând risipa de resurse în zone cu risc scăzut.
Integrarea gestionării riscului de fraudă în cadrul ERM Framework contribuie la o guvernanță și un management mai eficiente, prin abordarea proactivă a riscurilor și asigurarea faptului că întreaga organizație este responsabilă pentru gestionarea riscului de fraudă.
Pentru persoanele doritoare să își aprofundeze cunoștințele în acest domeniu, Top Quality Management vă pune la dispoziție următoarele cursuri autorizate: Auditor intern și Manager de risc – ISO 31000 și COSO ERM.
Autor: Lector formator Ing. Ec. Adelina Elena Dobre