{"id":1029,"date":"2023-04-15T02:04:50","date_gmt":"2023-04-15T02:04:50","guid":{"rendered":"https:\/\/ferreirayasociados.com.uy\/site\/?p=1029"},"modified":"2023-04-15T02:10:52","modified_gmt":"2023-04-15T02:10:52","slug":"compliance-y-prevencion-de-fraude","status":"publish","type":"post","link":"https:\/\/ferreirayasociados.com.uy\/site\/compliance-y-prevencion-de-fraude\/","title":{"rendered":"Compliance y prevenci\u00f3n de fraude"},"content":{"rendered":"

Por Lic. Pablo Ferreira Camps
\npferreira@ferreirayasociados.com.uy<\/em><\/a><\/p>\n

En una entrega anterior dentro del presente espacio el Cr. Gabriel Ferreira D\u2019El\u00eda tuvo la oportunidad de referirse a la caracterizaci\u00f3n del fraude y, especialmente, al concepto del tri\u00e1ngulo del fraude1<\/sup>.<\/p>\n

El presente trabajo, aprovechando dicho an\u00e1lisis, y partiendo de \u00e9l, pretende aproximarse a la noci\u00f3n de ese tri\u00e1ngulo desde la \u00f3ptica del Compliance, como una herramienta que puede utilizarse para prevenir la cristalizaci\u00f3n de esta conducta.<\/p>\n

Compliance<\/h2>\n

Compliance es un t\u00e9rmino de origen ingl\u00e9s, y de acuerdo al Diccionario de Cambridge, se define como \u201cel acto de obedecer una ley o una regla, especialmente una que controla una industria particular o tipo de trabajo\u201d2<\/sup>. De esta manera, y como punto de partida, si tuvi\u00e9semos que traducir el t\u00e9rmino al espa\u00f1ol, su significado inmediato ser\u00eda el de \u201cCumplimiento normativo\u201d.<\/p>\n

Desde un punto de vista m\u00e1s t\u00e9cnico, el Compliance se puede definir como un conjunto de procedimientos y buenas pr\u00e1cticas adoptados por las organizaciones para identificar y clasificar los riesgos operativos y legales a los\u00a0que se enfrentan y establecer mecanismos internos de prevenci\u00f3n, gesti\u00f3n, control y reacci\u00f3n frente a los mismos3<\/sup>.<\/p>\n

A partir de este enfoque, asoma ya una segunda dimensi\u00f3n en el concepto de Compliance, la cual excede el mero \u00e1mbito del cumplimiento normativo, y apunta la incorporaci\u00f3n de dispositivos que mejoren la gesti\u00f3n misma de la organizaci\u00f3n.<\/p>\n

As\u00ed, mientras el Compliance constituye, en gran medida, una respuesta al incremento de las demandas regulatorias dentro de marcos legales cada vez m\u00e1s exigentes, y al endurecimiento de las correspondientes sanciones, tambi\u00e9n se nutre del concepto de Cultura Empresarial, e incorpora instrumentos de gesti\u00f3n capaces de mejorar la operativa de la organizaci\u00f3n. Adicionalmente, es de esperar que redunde tambi\u00e9n en una mejora de su propia imagen, en un contexto en el cual el auge de los medios y las redes de comunicaci\u00f3n disparan el riesgo reputacional a niveles in\u00e9ditos.<\/p>\n

Fraude<\/h2>\n

Como hab\u00edamos visto en el trabajo anterior, podemos entender el fraude como \u201cuna estrategia para lograr una meta personal u organizacional o para satisfacer una necesidad humana, por medios deshonestos\u201d4<\/sup>. Es decir, beneficiarse a trav\u00e9s del enga\u00f1o, a costa de terceros, y en el caso que nos ocupa, en perjuicio de la organizaci\u00f3n5<\/sup>.<\/p>\n

De esta manera, la consecuci\u00f3n del fraude, como tal, constituye, por un lado, uno de los tantos riesgos que desaf\u00edan el adecuado cumplimiento normativo de una organizaci\u00f3n. El fraude, como concepto, es el sustento de una bater\u00eda de delitos frente a cuya materializaci\u00f3n la instituci\u00f3n podr\u00e1 ser responsabilizada jur\u00eddicamente, y penalizada a partir de ello. Por otra parte, la consumaci\u00f3n de \u00e9ste es probable que acarree tambi\u00e9n consecuencias metajur\u00eddicas, dejando su huella en todos los \u00e1mbitos de la instituci\u00f3n, desde el propio desempe\u00f1o operativo hasta la mism\u00edsima estructura de valores, impactando en las\u00a0percepciones tanto de sus propios integrantes, como de sus asociados y del p\u00fablico en general. En \u00faltima instancia, estas implicancias jur\u00eddicas, \u00e9ticas y reputacionales amenazan con afectar los resultados de la propia actividad y la viabilidad misma de la organizaci\u00f3n.<\/p>\n

El esquema del Tri\u00e1ngulo del Fraude, atribuido a Donald R. Cressey, identifica tres elementos que deben hacerse presentes en tanto ingredientes necesarios para que el resultado del fraude se concrete. La oportunidad, la necesidad y la actitud.<\/p>\n

Para una definici\u00f3n m\u00e1s detallada de cada uno de estos puntos se recomienda leer el an\u00e1lisis del tri\u00e1ngulo del fraude desarrollado por el Cr. Ferreira D\u2019El\u00eda en la entrega anterior de este ciclo6<\/sup>. A efectos de la presente instancia, destacaremos los rasgos que m\u00e1s caracterizan a cada uno de estos aspectos. As\u00ed, la oportunidad se refiere a la posibilidad de cometer el acto entendiendo que existen pocas probabilidades de ser detectado, la necesidad se relaciona con la motivaci\u00f3n para cometer el enga\u00f1o, mientras que la actitud se vincula con racionalizaci\u00f3n o justificaci\u00f3n de la conducta<\/p>\n

Gesti\u00f3n del riesgo de fraude<\/h2>\n

Como respuesta a la existencia de amenazas y vulnerabilidades como las reci\u00e9n detalladas surge la disciplina del Compliance, en tanto un esfuerzo por prevenir su materializaci\u00f3n o, en \u00faltima instancia, gestionar el impacto de su ocurrencia de manera m\u00e1s efectiva. Con el correr del tiempo, y con el aporte obtenido a partir de la experiencia y de la especializaci\u00f3n de los profesionales involucrados, ha tendido a evolucionar hacia un cuerpo de conocimiento organizado y sistem\u00e1tico. Es as\u00ed que desde su \u00e9gida hoy es capaz de brindarnos diversos modelos de referencia, en forma de est\u00e1ndares que sistematizan los aspectos claves para un sistema de Compliance, surgidos como resultado de la evoluci\u00f3n de la especialidad7<\/sup>.<\/p>\n

No es de la oportunidad de este an\u00e1lisis el adentrarse en una descripci\u00f3n detallada del contenido de estos est\u00e1ndares, pero se puede resumir que como parte de ellos se acent\u00faan siempre elementos insoslayables tales como el estudio y la comprensi\u00f3n de la organizaci\u00f3n y su entorno, incluyendo las necesidades de accionistas, dirigentes, integrantes, asociados y clientes. Igualmente, se destaca el papel de la cultura y los valores como gu\u00eda \u00e9tica que debe regir el comportamiento en todos los niveles de la instituci\u00f3n, alcanzando tambi\u00e9n a los elementos externos vinculados a \u00e9sta. Dicho compromiso debe verse plasmado en c\u00f3digos de \u00c9tica y Buenas pr\u00e1cticas, emanados de la Alta Direcci\u00f3n y debe alcanzar, y su cumplimiento ser exigido, a todos los niveles.<\/p>\n

Asimismo, partiendo del modelo \u00e9tico definido y de la informaci\u00f3n recabada sobre la organizaci\u00f3n y su entorno ser\u00e1 indispensable desarrollar un sistema que le permita a \u00e9sta prevenir o gestionar eventos que puedan alterar el curso de lo planificado, es decir un sistema de Gesti\u00f3n de Riesgos8<\/sup>, enmarcado en una l\u00f3gica de Mejora Continua9<\/sup>, esto es, un sistema din\u00e1mico que se reajusta permanentemente a partir de la investigaci\u00f3n y actualizaci\u00f3n de datos.<\/p>\n

Lo anterior implica que toda organizaci\u00f3n que pretenda establecer un sistema de Compliance como protecci\u00f3n frente a riesgos de cumplimiento normativo, o de mejora de gesti\u00f3n, deber\u00e1 tener en cuenta los puntos arriba referidos. Para ello puede incorporar los modelos estandarizados, mediante la certificaci\u00f3n formal respecto de los mismos, o tomarlos como referencia para el desarrollo de su propio modelo ad hoc.<\/p>\n

En relaci\u00f3n con el fraude y su tri\u00e1ngulo, cada uno de sus elementos ameritar\u00e1 su propio an\u00e1lisis para identificar riesgos e implementar controles y procedimientos en consecuencia. En general, como factor com\u00fan, podemos enfatizar la necesidad de la comprensi\u00f3n de los intereses y las necesidades de las personas.<\/p>\n

Como punto de partida, y a partir de la Visi\u00f3n, la Misi\u00f3n y los valores de la organizaci\u00f3n, tener definido un perfil \u00e9tico esperable y exigible a todos los integrantes de la organizaci\u00f3n, as\u00ed como a los asociados a la misma. De esta manera, ya es posible empezar a acotar el riesgo comenzando desde los propios procesos de reclutamiento de colaboradores y de selecci\u00f3n de proveedores, a partir del estudio de sus referencias y de un adecuado modelo de entrevistas que apunten a recabar la informaci\u00f3n relevante.<\/p>\n

Complementariamente, y apoy\u00e1ndose en el proceso anterior, se debe realizar a todos los actores relevantes una inducci\u00f3n en los valores de la organizaci\u00f3n, ideales que deber\u00e1n estar claramente instituidos en documentos formales, es decir c\u00f3digos de \u00e9tica y buenas pr\u00e1cticas. En particular, esta acci\u00f3n deber\u00eda impactar especialmente sobre el elemento de la actitud, al establecer claramente qu\u00e9 comportamientos no son aceptables para la organizaci\u00f3n bajo ning\u00fan concepto.<\/p>\n

Lo anterior no garantiza de ninguna manera el \u00e9xito en el combate al riesgo de fraude, pero indudablemente servir\u00e1 a reducirlo significativamente. Tengamos en cuenta que es imposible eliminar el riesgo, a menos que prescindamos de su fuente, en este caso la propia actividad. Controles y monitoreos sobre los procesos y resultados deber\u00e1n ser tambi\u00e9n implementados complementariamente. Asimismo, se deber\u00e1 estar atentos a cualquier se\u00f1al de cambio en el estilo de vida y las costumbres de los sujetos implicados, que podr\u00edan ser resultado de un beneficio a partir de una acci\u00f3n deshonesta contra la organizaci\u00f3n.<\/p>\n

La v\u00eda de la oportunidad quiz\u00e1 sea la m\u00e1s relevante, teni\u00e9ndose en cuenta que \u00e9sta represente seguramente el factor m\u00e1s escaso para la concreci\u00f3n del fraude, por el simple hecho que poder es m\u00e1s dif\u00edcil que querer. En el nivel m\u00e1s bajo de jerarqu\u00eda el poder de decisi\u00f3n es mucho m\u00e1s restringido que en los niveles m\u00e1s altos. Asimismo, en estos \u00faltimos estratos es esperable que los sujetos relevantes presenten un mayor nivel de conocimiento, lo que contribuye a una mayor capacidad de enga\u00f1ar a la organizaci\u00f3n y sus sistemas. Por lo anterior, se debe tener un especial cuidado en estas jerarqu\u00edas a la hora de identificar los riesgos y sus controles. En t\u00e9rminos generales, es recomendable establecer controles que restrinjan la concentraci\u00f3n de poder, ya sea dividiendo las responsabilidades, o estableciendo mecanismos para que la toma de decisiones y su aprobaci\u00f3n requiera la intervenci\u00f3n de m\u00e1s de un sujeto, diversificando as\u00ed el poder.<\/p>\n

Adicionalmente a las medidas de prevenci\u00f3n, se deber\u00e1n establecer herramientas de monitoreo para la identificaci\u00f3n de eventos de materializaci\u00f3n de fraude, as\u00ed como sanciones acordes para los responsables identificados. En esto \u00faltimo, la organizaci\u00f3n deber\u00e1 ser implacable, sea de qui\u00e9n se trate, sin importar el nivel jer\u00e1rquico. Si bien la prevenci\u00f3n permite ahorrar problemas y costos, y por ello hemos hecho hincapi\u00e9 en su valor, la misma no es infalible, por lo que Gesti\u00f3n de Riesgo se ocupar\u00e1 tambi\u00e9n de la identificaci\u00f3n de posibles eventos materializados, a fin de mitigar su impacto. Ante la confirmaci\u00f3n del incidente, ser\u00e1 preferible lidiar con el mismo de manera inmediata y teniendo una respuesta prevista. Por otra parte, el establecimiento de sanciones dar\u00e1 a los integrantes de la organizaci\u00f3n una se\u00f1al clara sobre sus valores y pol\u00edticas, y contribuir\u00e1, asimismo, a la prevenci\u00f3n de nuevas ocurrencias.<\/p>\n

Al tratarse de un riesgo que descansa directamente en las personas, el riego de fraude es uno muy dif\u00edcil de gestionar. Es imposible poder controlar sus acciones por completo, dado que en mayor o menor medida mantienen siempre en su fuero interno una cuota decisi\u00f3n entre lo correcto y lo incorrecto, y las restricciones objetivas que podemos interponerles nunca lograran eliminar por completo el riesgo contenido en tal discrecionalidad. Podemos, sin embargo, influir brind\u00e1ndoles herramientas para ayudarles a tomar las decisiones correctas. Siempre deberemos confiar en las personas, pero debemos tener la capacidad de rodearnos de personas confiables, y para ello es fundamental contar con valores s\u00f3lidos.<\/p>\n

 <\/p>\n

\n

Referencias:<\/p>\n

    \n
  1. Ferreira D\u2019El\u00eda, Gabriel, El tri\u00e1ngulo del fraude, en www.ferreirayasociados.com.uy<\/a><\/li>\n
  2. \u201cThe act of obeying a law or rule, especially one that controls a particular industry or type of work\u201d, en dictionary.cambridge.org<\/li>\n
  3. https:\/\/www.worldcomplianceassociation.com\/que-es-compliance.php<\/a><\/li>\n
  4. Rodgers, Juan Iv\u00e1n, Gu\u00eda pr\u00e1ctica de Auditor\u00eda Forense Antifraude, en Ferreira D\u2019El\u00eda, Gabriel, El tri\u00e1ngulo del fraude, www.ferreirayasociados.com.uy<\/a><\/li>\n
  5. Cabe aqu\u00ed aclarar que no nos estamos refiriendo al Fraude tipificado expresamente como delito en nuestro ordenamiento jur\u00eddico, seg\u00fan definici\u00f3n contenida en el art\u00edculo 160 de nuestro C\u00f3digo Penal, en tanto delito contra la Administraci\u00f3n P\u00fablica, sino al Fraude como concepto general, a partir del cual, a su vez, se derivan una serie de delitos que presentan esa conducta en com\u00fan, y que s\u00ed son asimilables al \u00e1mbito privado<\/li>\n
  6. Ferreira D\u2019El\u00eda, Gabriel, El tri\u00e1ngulo de fraude, en www.ferreirayasociados.com.uy<\/li>\n
  7. Entre ellos se destacan los est\u00e1ndares producidos en el seno de ISO (International Organization for Standarization), tales como las normas 37.001, \u201cSistema de gesti\u00f3n antisoborno\u201d y 37.301, \u201cSistema de Gesti\u00f3n de Compliance\u201d.<\/li>\n
  8. De acuerdo a la norma ISO 37.000 el Riesgo es \u201cel efecto de la incertidumbre en el logro de los objetivos\u201d.<\/li>\n
  9. \u00abEl conjunto de actividades c\u00edclicas, dirigidas a mejorar la capacidad de la organizaci\u00f3n a la hora de cumplir los requisitos\u201d, de acuerdo a la definici\u00f3n de ISO.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    Por Lic. Pablo Ferreira Camps
    \n—-
    \nAproximaci\u00f3n a la noci\u00f3n del tri\u00e1ngulo del fraude desde la \u00f3ptica del Compliance, como una herramienta para prevenirlo.     Leer Más ...<\/a><\/em><\/p>\n ","protected":false},"author":1,"featured_media":1030,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[39],"tags":[],"_links":{"self":[{"href":"https:\/\/ferreirayasociados.com.uy\/site\/wp-json\/wp\/v2\/posts\/1029"}],"collection":[{"href":"https:\/\/ferreirayasociados.com.uy\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ferreirayasociados.com.uy\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ferreirayasociados.com.uy\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ferreirayasociados.com.uy\/site\/wp-json\/wp\/v2\/comments?post=1029"}],"version-history":[{"count":3,"href":"https:\/\/ferreirayasociados.com.uy\/site\/wp-json\/wp\/v2\/posts\/1029\/revisions"}],"predecessor-version":[{"id":1033,"href":"https:\/\/ferreirayasociados.com.uy\/site\/wp-json\/wp\/v2\/posts\/1029\/revisions\/1033"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ferreirayasociados.com.uy\/site\/wp-json\/wp\/v2\/media\/1030"}],"wp:attachment":[{"href":"https:\/\/ferreirayasociados.com.uy\/site\/wp-json\/wp\/v2\/media?parent=1029"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ferreirayasociados.com.uy\/site\/wp-json\/wp\/v2\/categories?post=1029"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ferreirayasociados.com.uy\/site\/wp-json\/wp\/v2\/tags?post=1029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}