:quality(75)/blogs.gestion.pe/brujula-de-gestion-empresarial/wp-content/uploads/sites/135/2019/08/8-blog-brujula-de-Gestion-empresarial.jpg)
El defecto de organización es un concepto que puede tener diversas acepciones, en un contexto empresarial implica que una organización presente ciertas deficiencias, vicios u oportunidades de mejora críticas en el diseño e implementación de su estructura, así como de su funcionamiento organizacional. Como es de suponer, este tipo de debilidades generalmente son una puerta de entrada para una serie de comportamientos inadecuados tanto del personal interno, lo cual puede estar agravado por una escasa cultura organizacional, favoreciendo o alentando la comisión de acciones delictivas, como de personas ajenas a la compañía.
De acuerdo con el Manual de Examinadores de Fraude – ACFE (por sus siglas en inglés), los comportamientos inadecuados se entienden como fraude ocupacional: aquel acto intencional orientado a la privación de bienes materiales o inmateriales, para beneficio propio o de un tercero y comprenden sustancialmente:
- Actos de corrupción tales como conflictos de intereses, soborno, propinas ilegales o extorsión económica
- Apropiación indebida de activos, en la cual están incluidas todas las modalidades de robo/hurto de activos, los famosos “carruseles”, manipulación de licitaciones, “empleados fantasmas”, por nombrar algunos ejemplos típicos
- Fraude de estados financieros o también entendido como manipulación de información financiera
La forma más efectiva de gestionar este tipo de situaciones es considerar como base, la definición y establecimiento de una estructura de gobierno corporativo acorde con la industria y las necesidades de una empresa, que vaya evolucionando de acuerdo con su madurez y ciclo de vida. En ese sentido, se debe considerar como uno de sus pilares el cumplimiento de tres principios fundamentales:
1. Gestión integrada de riesgos con base en un marco de referencia de control interno y de gestión de riesgos propiamente
2. Establecimiento de un área independiente de auditoría interna
3. Contar con auditorías financieras llevadas a cabo por auditores externos
Una gestión integrada de riesgos y controles tiene un reflejo directo en la forma en que una compañía define su estructura organizativa que implica lo siguiente, en términos del modelo de las 3 líneas adoptado por el Instituto de Auditores Internos en abril de 2020:
Si los tres roles trabajan juntos, esto contribuye a la creación y protección del valor, permitiendo la coherencia y transparencia de la información para la toma de decisiones basada en riesgos.
Como lo indica el Committee of Sponsoring Organizations of the Tradeway Commission – COSO, la existencia de los riesgos de fraude es más latente en los últimos años, por lo que es crítico considerarlos al evaluar el conjunto de riesgos organizacionales y potenciar el impacto de no tener en cuenta un adecuado programa de administración de riesgo de fraude. Este programa debe incluir la identificación de sus niveles de exposición, planes de acción junto con los controles mínimos para gestionarlos y minimizar su impacto en todos los grupos interés internos como accionistas, directores, funcionarios, así como a la empresa como un todo; e informar, comunicar y supervisar el modelo en su conjunto.
En el caso de nuestro país, según la Ley 30424, las personas jurídicas son pasibles de recibir las siguientes sanciones: multas (de hasta 10,000 UIT), prohibición para contratar con el Estado, cancelación, suspensión, clausura o disolución de la empresa. Esto en razón que se cometan los siguientes delitos en la interacción de las compañías con funcionarios públicos y no se pueda demostrar la existencia y funcionamiento de un modelo de prevención acreditado técnicamente:
1. Cohecho activo: genérico, específico y transnacional
2. Lavado de activos
3. Financiamiento del terrorismo
4. Colusión
5. Tráfico de Influencias
Una vía para eximir de responsabilidad a la persona jurídica de los delitos antes mencionados es la implementación de un modelo de prevención que comprenda los siguientes 5 estándares mínimos:
1. Designación del encargado de prevención
2. Identificación, evaluación y mitigación de riesgos
3. Implementación de procedimientos de denuncias
4. Difusión y capacitación periódica del programa
5. Evaluación y monitoreo continuo del programa
Actualmente, no son pocas las empresas que están adoptando este tipo de programas de prevención, tanto a nivel nacional, regional o mundial, pues cada día sus principales directivos y funcionarios están siendo conscientes de los niveles de responsabilidad solidaria que se asume, así como de las consecuencias del incumplimiento de las normas y regulaciones a las que están expuestos. Recordemos que: “El mundo no está en peligro por las malas personas sino por aquellas que permiten la maldad” - Albert Einstein.
