Gestión de Riesgos e Investigación del Fraude

Los riesgos, dependiendo de cómo son tratados, pueden aumentar el valor de su organización  o bien erosionarlo de forma considerable si se materializan y no están bien gestionados.

La gestión de los riesgos debe ser utilizada como un proceso de evaluación continua y monitorización de la exposición de la organización a los riesgos, evaluando oportunidades y fortalezas, junto con las limitaciones y debilidades, con el fin de permitir que la organización pueda tomar decisiones con la información suficiente, de forma transparente y eficaz.

Además, actualmente y en la situación de crisis económica que vivimos, las organizaciones están implantando cuadros de mandos y controles internos específicos para la identificación de fraudes en el seno de la organización, liderados bien sea por el área de Auditoría Interna o bien departamentos específicos para este fin.

Finalmente, disponer marco de gestión de riesgos efectivo provee a la Dirección y al Consejo de Administración la garantía de que los principales riesgos de la organización se identifican y son gestionados de forma adecuada.

No existe una “única solución”, pero nuestro equipo trabajará en estrecha colaboración para atender sus necesidades en función de múltiples factores, como el apetito de riesgo, perfil de riesgo, los objetivos, el tamaño, nivel de madurez y estilo de gestión.

Mazars proporciona a sus clientes un asesoramiento especializado que le permitirá desarrollar una estrategia de gestión de riesgos, identificarlos y priorizarlos, crear cuadros de mando de gestión del fraude, aumentando la conciencia global del control interno, y en última instancia, lograr una mayor seguridad en la organización de que estos riesgos no se materializarán, o bien serán gestionados de la forma prevista. Para ello, Área de Governance, Risk management & Compliance (GRC) le aportará una metodología propia, herramientas de soporte, y la larga experiencia de sus profesionales en diferentes disciplinas y sectores.

NUESTRA OFERTA DE SERVICIOS

Gestión integral de riesgos:

• Elaboración de estatutos, reglamento y manual de procedimientos de Gestión de Riesgos. 

• Implantación de Sistemas de Gestión Integral de Riesgos (ERM). www.gricontrol.com. 

• Identificación y evaluación de riesgos tecnológicos. Elaboración de mapa de riesgos tecnológicos. 

• Sistemas de Gestión del Riesgo (ISO 31000). 

Investigación del fraude en los Sistemas Internos:

• Diagnóstico, evaluación y modelos de riesgos de fraude. Cuadros de mando.

• CCI-99. Diagnóstico e indicios de fraude sobre el Libro Diario basado en SAS-99.

• Desarrollo e implantación de procedimientos y sistemas de control y prevención del fraude.

• Investigación y peritajes informáticos.

• Canal Ético de Denuncias o Whistleblower (www.canaldedenuncias.com).