El Compliance, según el reciente estudio Fraude corporativo: un cambio de tendencia que pone en riesgo a las empresas en Latinoamérica y el Caribe, realizado por BDO, desde su concepción más común, es un programa de integridad que regula la manera conductual en la que las personas se desarrollan en un clima de negocios, salvaguardando la reputación de la empresa y evitando que se ponga en riesgo por actos de fraude, soborno y corrupción en su relación con terceros, sea el sector privado o público.
En un sentido más amplio también se incluyen temas de cumplimiento legal, fiscal, de comportamiento ético de las personas dentro de la organización y en su representación con terceras personas, incluyendo temas como acoso e inclusión. Le corresponde a la alta dirección de una empresa, decidir si se adopta o no en una organización como parte de su cultura empresarial.
Las organizaciones han evolucionado en el manejo y accionar contra los empleados que han participado en un evento lesivo para la compañía. Anteriormente, se manejaba con mucho recelo y se procedía a la baja del empleado y poco se accionaba de manera judicial, cosa que con el tiempo ha cambiado. Según el estudio realizado por BDO, “al momento de hablar de los fraudes más significativos, observamos una creciente tendencia por la judicialización de los mismos, ya que un 37% de los casos fueron llevados a juicio; y los cambios en los procesos de negocios y los despidos de personal fueron las medidas más extendidas entre las organizaciones, en un 93% y un 51%, respectivamente”.
La necesidad también puede nacer de un ambiente regulatorio, requerido por el comercio exterior o por la iniciativa propia de la alta dirección como apoyo desde su espacio para regular el comportamiento ético y que ya incluye el cuidado del medio ambiente y su responsabilidad empresarial. Para el efecto, se puede considerar el Código Penal, la Ley Contra el Lavado de Dinero u Otros Activos y la Ley de Prevención y Protección Contra la Ciberdelincuencia o Regulaciones Foráneas (FCPA, por sus siglas en inglés).
Por ello, se dice que las compañías que implementan un programa de Compliance son mejor vistas en el mundo de los negocios, tanto por proveedores, clientes, inversionistas y bancos, como por los empleados.
Las compañías que implementan un programa de Compliance son mejor vistas en el mundo de los negocios”.
Además, la alta gerencia sabe que cualquier daño en la reputación puede ser de pérdidas incalculables. “El fraude corporativo afecta a todas las organizaciones. En América Latina y el Caribe, a partir de un estudio realizado por BDO, identificamos que el 81% de los encuestados ignora el impacto del fraude corporativo en las organizaciones en las que trabajan. Las pérdidas generadas por los casos de fraude, además de impactar directamente sobre las empresas involucradas; también se trasladan a inversores, proveedores, al sistema financiero, y a las comunidades en general”.
Para una mejor compresión de cómo abordar el tema, a continuación, se detallan algunas recomendaciones:
- Un claro apoyo desde la alta dirección (Tone from the Top): será fundamental para que la lucha contra el fraude y la corrupción ocupe un lugar relevante dentro de la estrategia de las organizaciones.
- Identificación de riesgos: la disuasión y la prevención del fraude comienzan por la comprensión de los riesgos presentes en todos los procesos de negocios. La identificación de riesgos, como punto de partida, es central para desarrollar esquemas de control interno eficientes y adaptados a cada organización.
- Monitoreo y evaluación continua con foco en controles basados en tecnología: nuestros encuestados informaron que los controles basados en tecnología representaron el 9% de los fraudes detectados en la región, cuando a nivel mundial se reportó una media del 44%. Es fundamental que las organizaciones aumenten sus inversiones en tecnología para robustecer los ambientes de control interno.
- Identificación de brechas de ciberseguridad: durante la pandemia de COVID-19 se generó una necesidad por digitalizar procesos y transformar digitalmente negocios como nunca antes. La prioridad fue hacerlo con mucha rapidez, ya que de ello dependía la supervivencia de las organizaciones. Esta coyuntura generó un escenario propicio para un aumento exponencial de los esquemas de fraude de ciberseguridad, por lo que es clave incorporar una mirada desde la ciberseguridad como parte de la estrategia de negocios de toda organización.
- Capacitación a los empleados y a terceras partes que provean servicios estratégicos: las organizaciones deben realizar capacitaciones periódicas a sus empleados, como parte de sus programas antifraude y anticorrupción, e incluir al personal clave, vinculado a servicios estratégicos provistos por terceros.
- Screening de terceras partes: más de 95% de las investigaciones que implicaron sanciones en el marco de la FCPA demostraron la participación de terceras partes en el desarrollo de esquemas de pagos de sobornos a funcionaron públicos. Adicionalmente, las empresas indicaron en un estudio realizado por BDO, que en el 18% de los casos de fraude se identificaron a terceras partes liderando la perpetración del caso de fraude más significativo ocurrido durante el último año, incluyendo proveedores, clientes y personal tercerizado.
- Investigaciones internas: las investigaciones desarrolladas en Latinoamérica y el Caribe se llevaron adelante aplicando protocolos de investigación previamente establecidos, en un 70% de los casos, lo cual es muy alentador porque cada vez más organizaciones están comprendiendo la necesidad de realizar investigaciones profesionales para llevar a juicio casos de fraude y para reportar hechos de corrupción en múltiples jurisdicciones.
- Implementación de canales de denuncia: en nuestra región solo el 28% de los esquemas de fraude se detectaron como consecuencia de una denuncia interna, cuando a nivel internacional cerca del 45% de los casos se detectan por esta vía, siendo la principal herramienta de detección de casos de fraude. Es deseable que las organizaciones implementen canales que aseguren la confidencialidad y el anonimato, acompañados por políticas antirepresalias.
- Fortalecimiento de la función de Compliance: durante la última década, cada vez más compañías incorporaron roles de Compliance y desarrollaron sus programas de integridad, a la luz de las recientes normas anticorrupción promovidas por la Organización para la Cooperación y el Desarrollo Económico (OCDE), así como por el fuerte enforcement de la FCPA. Las compañías deben profundizar esta tendencia, incorporando la mirada de Compliance de forma más profunda a la estrategia de negocios y llevando los programas de Compliance inicialmente desarrollados a un siguiente nivel de madurez, mediante la implementación de las recientes normas ISO 37001 (Sistemas de gestión anti-soborno), ISO 37301 (Sistemas de gestión de cumplimiento) e ISO 37002 (Sistema de gestión de canales de denuncias).
El fraude corporativo afecta a todas las organizaciones”.
No es cuestión de moda o un capricho de gerencia; por el contrario, es el requerimiento futuro en los negocios y la responsabilidad de la alta gerencia en su planeación estratégica, considerar temas como la sustentabilidad corporativa, que más allá de rentabilidad, responsabilidad social y cuidado del medio ambiente, incluya la parte de ética y Compliance para evitar actos de corrupción o no éticos que puedan poner en riesgo a las empresas, sus accionistas y stakeholders.
Por: Antonio Posadas | Socio de Consultoría de BDO Guatemala