Gustavo Mejía
Socio de Asesoría en Riesgos de Deloitte Perú
Los eventos de fraude interno en los últimos años han resaltado la dificultad de las empresas para remediar las normas culturales. Estos eventos pueden culminar en daño reputacional, multas y sanciones. También, impactan en la pérdida de confianza del público. Por ello, para combatir estas amenazas, es necesario contar con un sistema de prevención y detección de fraudes que no sólo abarque a las áreas de cumplimiento de la compañía, sino que también transforme la cultura al interior de las empresas, fortaleciendo valores como el compromiso y transparencia en todos los niveles.
Las malas prácticas más comunes son: las inadecuadas conductas de mercado, los fraudes internos para beneficio propio, usando esquemas como proveedores fantasmas y compras ficticias, el uso de información privilegiada, así como las declaraciones financieras y regulatorias inexactas.
Algunos componentes mínimos esenciales que se deben abordar para disminuir la vulnerabilidad al fraude interno son:
1. Definir una estrategia de riesgo de conducta en términos de áreas de crecimiento, prioridades y competencias. Así como establecer la estrategia para la gestión de los riesgos de conducta y definir las medidas para cuando ésta sea exitosa o no.
2. Desarrollar un marco de riesgo de conducta que esté integrado a la cultura organizacional y su modelo de gobierno, que establezca responsabilidades a través de las 3 líneas de defensa.
3. Adoptar un Código de Ética para toda la organización que incluya las sanciones y consecuencias de cometer fraude, e impulsar adecuados programas de cultura organizacional.
4. Gestionar el fraude como un riesgo más y evaluar la eficacia de su control interno, identificando las áreas de la empresa que son vulnerables al fraude y analizando los factores de riesgo.
5. Implementar una línea o canal directo de reporte de fraude para empleados, clientes y proveedores, para ello se debe comunicar a los empleados cuales son las formas de reportar sospechas de mala conducta o comportamientos que podrían conllevar a la comisión de un fraude.
6. Realizar una evaluación periódica de la exposición al riesgo de fraude, con el fin de identificar potenciales actuaciones y fraudes específicos que la organización necesita mitigar.
Es importante señalar que las técnicas de prevención de fraude no garantizan que el fraude no se cometa, pero son la primera línea de actuación para minimizar el riesgo.
Además, se debe evolucionar hacia una cultura inteligente al riesgo de fraude. Para ello, se deben tener en cuenta las siguientes tendencias:
1. Uso extensivo de sistemas de alerta temprana
2. Estrecha integración entre las áreas de riesgos, cumplimiento y auditoría
3. Tener un marco robusto de supervisión de transacciones y riesgos
4. Uso extensivo de datos y análisis para apoyar las funciones de riesgos y cumplimiento
5. Transición hacia un marco de supervisión basado en riesgos
6. Aprovechamiento de las herramientas de GRC para una autoevaluación eficiente de los riesgos y su correspondiente reporte de excepciones.
Este proceso de evolución puede tener limitantes en las empresas, tales como la complejidad del entorno operativo, las limitaciones propias de la infraestructura de gestión de riesgos, y el entorno normativo complejo. Por eso, es importante lograr el involucramiento del Directorio de la Compañía, para obtener su compromiso y un mandato claro que facilite el proceso de evolución de la gestión de riesgos de fraude.