Usted se encuentra aquí: Home / Documentos / Compliance y prevención de fraude

Compliance y prevención de fraude

Por Lic. Pablo Ferreira Camps
pferreira@ferreirayasociados.com.uy

En una entrega anterior dentro del presente espacio el Cr. Gabriel Ferreira D’Elía tuvo la oportunidad de referirse a la caracterización del fraude y, especialmente, al concepto del triángulo del fraude1.

El presente trabajo, aprovechando dicho análisis, y partiendo de él, pretende aproximarse a la noción de ese triángulo desde la óptica del Compliance, como una herramienta que puede utilizarse para prevenir la cristalización de esta conducta.

Compliance

Compliance es un término de origen inglés, y de acuerdo al Diccionario de Cambridge, se define como “el acto de obedecer una ley o una regla, especialmente una que controla una industria particular o tipo de trabajo”2. De esta manera, y como punto de partida, si tuviésemos que traducir el término al español, su significado inmediato sería el de “Cumplimiento normativo”.

Desde un punto de vista más técnico, el Compliance se puede definir como un conjunto de procedimientos y buenas prácticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos3.

A partir de este enfoque, asoma ya una segunda dimensión en el concepto de Compliance, la cual excede el mero ámbito del cumplimiento normativo, y apunta la incorporación de dispositivos que mejoren la gestión misma de la organización.

Así, mientras el Compliance constituye, en gran medida, una respuesta al incremento de las demandas regulatorias dentro de marcos legales cada vez más exigentes, y al endurecimiento de las correspondientes sanciones, también se nutre del concepto de Cultura Empresarial, e incorpora instrumentos de gestión capaces de mejorar la operativa de la organización. Adicionalmente, es de esperar que redunde también en una mejora de su propia imagen, en un contexto en el cual el auge de los medios y las redes de comunicación disparan el riesgo reputacional a niveles inéditos.

Fraude

Como habíamos visto en el trabajo anterior, podemos entender el fraude como “una estrategia para lograr una meta personal u organizacional o para satisfacer una necesidad humana, por medios deshonestos”4. Es decir, beneficiarse a través del engaño, a costa de terceros, y en el caso que nos ocupa, en perjuicio de la organización5.

De esta manera, la consecución del fraude, como tal, constituye, por un lado, uno de los tantos riesgos que desafían el adecuado cumplimiento normativo de una organización. El fraude, como concepto, es el sustento de una batería de delitos frente a cuya materialización la institución podrá ser responsabilizada jurídicamente, y penalizada a partir de ello. Por otra parte, la consumación de éste es probable que acarree también consecuencias metajurídicas, dejando su huella en todos los ámbitos de la institución, desde el propio desempeño operativo hasta la mismísima estructura de valores, impactando en las percepciones tanto de sus propios integrantes, como de sus asociados y del público en general. En última instancia, estas implicancias jurídicas, éticas y reputacionales amenazan con afectar los resultados de la propia actividad y la viabilidad misma de la organización.

El esquema del Triángulo del Fraude, atribuido a Donald R. Cressey, identifica tres elementos que deben hacerse presentes en tanto ingredientes necesarios para que el resultado del fraude se concrete. La oportunidad, la necesidad y la actitud.

Para una definición más detallada de cada uno de estos puntos se recomienda leer el análisis del triángulo del fraude desarrollado por el Cr. Ferreira D’Elía en la entrega anterior de este ciclo6. A efectos de la presente instancia, destacaremos los rasgos que más caracterizan a cada uno de estos aspectos. Así, la oportunidad se refiere a la posibilidad de cometer el acto entendiendo que existen pocas probabilidades de ser detectado, la necesidad se relaciona con la motivación para cometer el engaño, mientras que la actitud se vincula con racionalización o justificación de la conducta

Gestión del riesgo de fraude

Como respuesta a la existencia de amenazas y vulnerabilidades como las recién detalladas surge la disciplina del Compliance, en tanto un esfuerzo por prevenir su materialización o, en última instancia, gestionar el impacto de su ocurrencia de manera más efectiva. Con el correr del tiempo, y con el aporte obtenido a partir de la experiencia y de la especialización de los profesionales involucrados, ha tendido a evolucionar hacia un cuerpo de conocimiento organizado y sistemático. Es así que desde su égida hoy es capaz de brindarnos diversos modelos de referencia, en forma de estándares que sistematizan los aspectos claves para un sistema de Compliance, surgidos como resultado de la evolución de la especialidad7.

No es de la oportunidad de este análisis el adentrarse en una descripción detallada del contenido de estos estándares, pero se puede resumir que como parte de ellos se acentúan siempre elementos insoslayables tales como el estudio y la comprensión de la organización y su entorno, incluyendo las necesidades de accionistas, dirigentes, integrantes, asociados y clientes. Igualmente, se destaca el papel de la cultura y los valores como guía ética que debe regir el comportamiento en todos los niveles de la institución, alcanzando también a los elementos externos vinculados a ésta. Dicho compromiso debe verse plasmado en códigos de Ética y Buenas prácticas, emanados de la Alta Dirección y debe alcanzar, y su cumplimiento ser exigido, a todos los niveles.

Asimismo, partiendo del modelo ético definido y de la información recabada sobre la organización y su entorno será indispensable desarrollar un sistema que le permita a ésta prevenir o gestionar eventos que puedan alterar el curso de lo planificado, es decir un sistema de Gestión de Riesgos8, enmarcado en una lógica de Mejora Continua9, esto es, un sistema dinámico que se reajusta permanentemente a partir de la investigación y actualización de datos.

Lo anterior implica que toda organización que pretenda establecer un sistema de Compliance como protección frente a riesgos de cumplimiento normativo, o de mejora de gestión, deberá tener en cuenta los puntos arriba referidos. Para ello puede incorporar los modelos estandarizados, mediante la certificación formal respecto de los mismos, o tomarlos como referencia para el desarrollo de su propio modelo ad hoc.

En relación con el fraude y su triángulo, cada uno de sus elementos ameritará su propio análisis para identificar riesgos e implementar controles y procedimientos en consecuencia. En general, como factor común, podemos enfatizar la necesidad de la comprensión de los intereses y las necesidades de las personas.

Como punto de partida, y a partir de la Visión, la Misión y los valores de la organización, tener definido un perfil ético esperable y exigible a todos los integrantes de la organización, así como a los asociados a la misma. De esta manera, ya es posible empezar a acotar el riesgo comenzando desde los propios procesos de reclutamiento de colaboradores y de selección de proveedores, a partir del estudio de sus referencias y de un adecuado modelo de entrevistas que apunten a recabar la información relevante.

Complementariamente, y apoyándose en el proceso anterior, se debe realizar a todos los actores relevantes una inducción en los valores de la organización, ideales que deberán estar claramente instituidos en documentos formales, es decir códigos de ética y buenas prácticas. En particular, esta acción debería impactar especialmente sobre el elemento de la actitud, al establecer claramente qué comportamientos no son aceptables para la organización bajo ningún concepto.

Lo anterior no garantiza de ninguna manera el éxito en el combate al riesgo de fraude, pero indudablemente servirá a reducirlo significativamente. Tengamos en cuenta que es imposible eliminar el riesgo, a menos que prescindamos de su fuente, en este caso la propia actividad. Controles y monitoreos sobre los procesos y resultados deberán ser también implementados complementariamente. Asimismo, se deberá estar atentos a cualquier señal de cambio en el estilo de vida y las costumbres de los sujetos implicados, que podrían ser resultado de un beneficio a partir de una acción deshonesta contra la organización.

La vía de la oportunidad quizá sea la más relevante, teniéndose en cuenta que ésta represente seguramente el factor más escaso para la concreción del fraude, por el simple hecho que poder es más difícil que querer. En el nivel más bajo de jerarquía el poder de decisión es mucho más restringido que en los niveles más altos. Asimismo, en estos últimos estratos es esperable que los sujetos relevantes presenten un mayor nivel de conocimiento, lo que contribuye a una mayor capacidad de engañar a la organización y sus sistemas. Por lo anterior, se debe tener un especial cuidado en estas jerarquías a la hora de identificar los riesgos y sus controles. En términos generales, es recomendable establecer controles que restrinjan la concentración de poder, ya sea dividiendo las responsabilidades, o estableciendo mecanismos para que la toma de decisiones y su aprobación requiera la intervención de más de un sujeto, diversificando así el poder.

Adicionalmente a las medidas de prevención, se deberán establecer herramientas de monitoreo para la identificación de eventos de materialización de fraude, así como sanciones acordes para los responsables identificados. En esto último, la organización deberá ser implacable, sea de quién se trate, sin importar el nivel jerárquico. Si bien la prevención permite ahorrar problemas y costos, y por ello hemos hecho hincapié en su valor, la misma no es infalible, por lo que Gestión de Riesgo se ocupará también de la identificación de posibles eventos materializados, a fin de mitigar su impacto. Ante la confirmación del incidente, será preferible lidiar con el mismo de manera inmediata y teniendo una respuesta prevista. Por otra parte, el establecimiento de sanciones dará a los integrantes de la organización una señal clara sobre sus valores y políticas, y contribuirá, asimismo, a la prevención de nuevas ocurrencias.

Al tratarse de un riesgo que descansa directamente en las personas, el riego de fraude es uno muy difícil de gestionar. Es imposible poder controlar sus acciones por completo, dado que en mayor o menor medida mantienen siempre en su fuero interno una cuota decisión entre lo correcto y lo incorrecto, y las restricciones objetivas que podemos interponerles nunca lograran eliminar por completo el riesgo contenido en tal discrecionalidad. Podemos, sin embargo, influir brindándoles herramientas para ayudarles a tomar las decisiones correctas. Siempre deberemos confiar en las personas, pero debemos tener la capacidad de rodearnos de personas confiables, y para ello es fundamental contar con valores sólidos.

 

Referencias:

  1. Ferreira D’Elía, Gabriel, El triángulo del fraude, en www.ferreirayasociados.com.uy
  2. “The act of obeying a law or rule, especially one that controls a particular industry or type of work”, en dictionary.cambridge.org
  3. https://www.worldcomplianceassociation.com/que-es-compliance.php
  4. Rodgers, Juan Iván, Guía práctica de Auditoría Forense Antifraude, en Ferreira D’Elía, Gabriel, El triángulo del fraude, www.ferreirayasociados.com.uy
  5. Cabe aquí aclarar que no nos estamos refiriendo al Fraude tipificado expresamente como delito en nuestro ordenamiento jurídico, según definición contenida en el artículo 160 de nuestro Código Penal, en tanto delito contra la Administración Pública, sino al Fraude como concepto general, a partir del cual, a su vez, se derivan una serie de delitos que presentan esa conducta en común, y que sí son asimilables al ámbito privado
  6. Ferreira D’Elía, Gabriel, El triángulo de fraude, en www.ferreirayasociados.com.uy
  7. Entre ellos se destacan los estándares producidos en el seno de ISO (International Organization for Standarization), tales como las normas 37.001, “Sistema de gestión antisoborno” y 37.301, “Sistema de Gestión de Compliance”.
  8. De acuerdo a la norma ISO 37.000 el Riesgo es “el efecto de la incertidumbre en el logro de los objetivos”.
  9. «El conjunto de actividades cíclicas, dirigidas a mejorar la capacidad de la organización a la hora de cumplir los requisitos”, de acuerdo a la definición de ISO.