Dentro de las principales causas del fraude empresarial, el informe apunta a la falta de controles internos con un 25% de incidencia y controles vulnerables para un 21% de incidencia. Lo que nos mueve a pensar, que casi el 50% de estos pueden mitigarse con la implementación de controles y el monitoreo adecuados. Igualmente, los casos por robo de los inventarios, según el informe, representan el 22% de los fraudes registrados.
Las causas principales de estos esquemas se resumen en una inadecuada contratación de personal, sistemas de información, financieros o de inventario vulnerables o impropiamente configurados que permiten la reimpresión o modificación de documentos sin los debidos controles de sellos y firmas para autorizar estos procesos. Igual la falta de trazabilidad de inventarios, inadecuada delegación de autoridad, depuración para la contratación de servicios, entre otros, que representan elementos que un SGCS (Sistema de Gestión en Control y Seguridad) efectivamente implementado enfrenta y ataca de forma directa.
La experiencia nos dice que, indudablemente existe un antes y un después de la implementación de un SGCS BASC: las empresas pasan de ser reactivas a ser más proactiva y resilientes. El lenguaje interno cambia, puesto que, en lugar de problemas, se presentan “situaciones”, con soluciones potenciales identificadas.
En su nueva versión 5-2017, el SGCS requiere un programa de prevención de corrupción y soborno que ayuda a mitigar estos esquemas. El enfoque del pensamiento basado en riesgos (Risk Based Thinking) ayuda a ver los riesgos de forma holística y no solo aquellos que tienen que ver con la seguridad de la cadena de suministro.
En el caso de los procesos estratégicos de la empresa, los cuales suelen ser dirigidos por la Alta Gerencia, el pensamiento basado en riesgos ayuda a que la empresa incorpore gestionar sus riesgos desde la planificación estratégica, ayudando a que puedan ser identificados, analizados y tratados riesgos en finanzas, en la gestión comercial y de ventas que anteriormente no eran vistos como un conjunto, lo que daba al traste con la aparición de esquemas de fraude, corrupción y soborno, incluidos aquellos conocidos como crímenes “de cuello blanco” (white collar crimes), cometidos por personal gerencial o de mandos medios.
Desde le elaboración del esquema contextual requerido por el SGCS, pueden ser abordados riesgos con la ayuda de herramientas como el Análisis PESTAL o PESTLE (Factores Políticos, Económicos, Sociales, Tecnológicos, Ambientales y Legales) y el análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas) para tanto el contexto interno como el externo. En caso de que la empresa tenga un proceso iniciado de gestión estratégica basado en un cuadro de mando integral (Balanced Scorecard) alimentado desde procesos de análisis como el FODA, este puede alimentar la gestión de riesgos para un monitoreo mas de cerca y constante de los riesgos de la ejecución y de los riesgos asociados a fraudes.
Todo esto, sin lugar a duda, supone la implementación de controles que darán consigo como resultado una operación más eficiente y segura de la empresa en todos los sentidos.
Por Marcos Castillo