En la actualidad, con la rápida evolución de las tecnologías, los cambios constantes del entorno económico, y la creciente dificultad que enfrentan muchas organizaciones para adaptarse a estos cambios, se ha incrementado notablemente su vulnerabilidad ante diversos tipos de Fraude como:
- La malversación de activos
- La manipulación contable
- La corrupción
- El fraude cibernético
- El sobre paso de controles de gestión
- entre otros…
En este contexto, es crucial destacar la Responsabilidad de la Gerencia en la evaluación del riesgo de Fraude. La capacidad de anticipar, identificar y gestionar proactivamente estas amenazas forma parte integral de la labor gerencial, asegurando la integridad y estabilidad de la organización.
Dichos riesgos, una vez materializados, repercuten en múltiples dimensiones de la actividad empresarial, incluido el financiero, reputacional, los litigios y las sanciones derivadas de violaciones normativas, por lo tanto, es imperativo que las empresas alineen sus mecanismos de prevención y detección del Fraude corporativo.
Una de las formas más importantes de previsión del Fraude es el sistema de control interno, el cual implica la responsabilidad y participación de todos los miembros de la organización, independientemente de sus jerarquías, sin embargo, en ocasiones no queda claro cuáles son los roles y las responsabilidades en relación con dicho proceso.
Por este motivo, es crucial recordar que la evaluación y gestión del riesgo de Fraude recae en el gobierno corporativo. En aquellas organizaciones que carecen de una estructura de gobierno corporativo formal, esta responsabilidad se encuentra en manos de la alta dirección y, en última instancia, en los propietarios o accionistas.
Es indispensable que la alta dirección, a través de su propio ejemplo, fomente los principios y valores de la organización, así como su compromiso con la prevención y detección de conductas irregulares. Estos principios, valores y pautas de comportamiento se consolidan en lo que se conoce como el código de conducta. En dicho código, se refleja la cultura empresarial de la organización, se establecen los principios y valores que deben guiar las relaciones de la organización con sus diversos grupos de interés, que incluyen empleados, accionistas, clientes, proveedores y otros actores relevantes.
Así mismo, es fundamental que la alta dirección se esfuerce por inculcar estos principios y valores como las reglas de comportamiento en todos los miembros de la organización y garantizar una comunicación continua. Esto no solo se refiere al código de conducta, sino también:
- Concientización: Sobre los riesgos inherentes relacionados con actividades delictivas.
- Identificación: Medidas para prevenir y detectar comportamientos irregulares.
- Divulgación: Existencia de mecanismos para informar o consultar sobre cualquier asunto que pueda impactar en la cultura empresarial de la organización.
- Implementación: De una línea ética empresarial.
En experiencia profesional, he observado que, en algunas organizaciones, la alta dirección no muestra el nivel de compromiso necesario en la gestión adecuada del riesgo de Fraude, a pesar de que la mayoría de las organizaciones cuentan con políticas y procedimientos que respaldan la gestión del riesgo de Fraude.
Incluso realizan la identificación del mismo dentro de sus matrices de riesgo, carecen de un documento integral que sirva como guía y que establezca quién es el responsable de gestionar dicho riesgo en todas sus etapas (prevención, detección e investigación), por ejemplo, un programa de gestión del riesgo de Fraude.
Solución
De acuerdo con el documento buenas prácticas en gestión del riesgo del Instituto de Auditores Internos de España, un programa efectivo de gestión del riesgo de fraude debería incluir, como mínimo, los siguientes elementos:
- Roles y responsabilidades
- Compromiso de la alta dirección
- Conocimiento del fraude
- Evaluación del riesgo de fraude
- Procedimiento de reporte y protección de los denunciantes y denunciados.
- Procedimientos de investigación
- Acciones correctivas
- Vigilancia / seguimiento continuo
Aunque cada organización enfrenta riesgos específicos que varían en función de su industria, al evaluar el riesgo de Fraude, se debe tener en cuenta que, para ser considerado como tal, debe cumplir con tres características fundamentales, a saber:
- Presión: se refiere a la necesidad financiera o emocional que motiva a una persona a cometer un Fraude.
- Oportunidad: Se refiere a las circunstancias que permiten que el Fraude ocurra. Esto incluye debilidades en el sistema de control interno de una organización, la falta de supervisión, la falta de seguimiento, la falta de segregación de funciones, la ausencia de auditorías internas y otros factores que propicien que se cometa un Fraude sin ser detectado.
- Racionalización: Se refiere a la capacidad de la persona para justificar sus acciones fraudulentas.
Así mismo, en esta evaluación debe incluir la evaluación de riesgos a nivel de infraestructura tecnológica: acceso a los sistemas de información, riesgos asociados a la integridad de los datos, seguridad de los sistemas y robo de información confidencial.
El gobierno corporativo o aquellos responsables de esta función en una organización cuentan hoy en día con diversas herramientas para llevar a cabo una adecuada evaluación y gestión del Fraude. La tecnología, a pesar de los desafíos que plantea, proporciona herramientas efectivas para combatir esta amenaza que afecta diariamente a numerosas empresas. Entre estas herramientas, encontramos la inteligencia artificial, en la cual se destaca la robotización de procesos (RPA) y el análisis predictivo de datos, que, mediante herramientas analíticas, permiten identificar patrones, generar alertas y, en ocasiones, prever comportamientos que podrían indicar un riesgo de Fraude en la organización.
En este contexto, es crucial enfatizar la importancia del gobierno corporativo, la alta dirección y todo el conjunto de la organización mantengan una cultura empresarial centrada en la evaluación del riesgo de Fraude en todas sus facetas, lo cual es esencial para proteger los intereses de los accionistas, mantener la integridad de la organización y preservar su reputación.