LA PREVENCIÓN DEL FRAUDE EN LAS ORGANIZACIONES

Dentro del actual marco regulatorio , las empresas y organizaciones se encuentran cada vez, mas sujetas al cumplimiento de normas internacionales.

Los programas de cumplimiento , definen los principios, valores y reglas de actuación de la actividad de las organizaciones, cuestiones que deben aceptarse, supervisarse y adaptarse con regularidad, a fin de garantizar la eficacia de los programas, controles internos, medidas ,y políticas de la empresa u organización.

La OCDE, (Organización para la Cooperación y Desarrollo Económico), determina una serie de recomendaciones que siguen los gobiernos, entre otros España, que han dado luego a reformas legislativas de gran calado dentro de los últimos diez años, a fin de alinearse globalmente frente al fraude y la corrupción.

La finalidad es doble, primero para facilitar a los mercados información veraz, sobre los mecanismos específicos a través de los que las organizaciones mantienen sus sistemas de control interno, entre ellos el financiero, y por otro lado prevenir y atenuar posibles conductas irregulares, propiciando las vías para detectarlas.

A tal efecto, la prevención, detección temprana e investigación, conforman los principales elementos de un programa eficaz de cumplimiento.

La prevención, detección e investigación de los supuestos de fraude en las organizaciones, en cualquiera de sus categorías, como pueda ser apropiación de activos, corrupción, manipulación contable, uso de información privilegiada, hay que tener en cuenta, que las nuevas tecnologías han derivado en las organizaciones nuevas amenazas, y no solo eso, sino en ocasiones también dificultades para adaptarse a un entorno de cambios constantes, que han dado como consecuencia un aumento del caso de fraudes detectados, que requieren nuevas medidas de prevención, a fin de minimizar los daños que originan.

Un correcto programa de detección del fraude, debe contar de unos elementos indispensables:

1.- Un órgano, ya sea unipersonal o colegiado que vele por el cumplimiento y aplicación del Codito de Conducta dentro del que se recojan los principios éticos, profesionales y responsabilidades que asume la organización. Que recoja los principios y valores que rijan a la organización con sus grupos de interés ( empleados, clientes, accionistas, socios de negocio, proveedores…..)y que se implanta difunde y es aceptado por dichos grupos de interés.

2.- El compromiso de la alta dirección en la implementación del programa , su conformación y seguimiento.

3.- El establecimiento de un eficaz plan de comunicación y formación , para la totalidad de la organización en sus distintos niveles.

4.- El establecimiento de un sistema de prevención, detección e investigación del fraude.

5.- Un eficaz canal de denuncias, como vía prioritaria de comunicación interna, que permita informar al órgano responsable de irregularidades , ya sean de naturaleza contable, financiera, incumplimientos del condigo de conducta, o cualquier tipo de manipulación o corrupción, que obtenga la reducción de la probabilidad de fraudes.

Los programas anti-fraude , han de formar parte de la estructura de gobierno de la organización, integrando un efectivo sistema de reporting, que coordine la detección del fraude con la aplicación de la acción correctiva adecuada, fase dentro de la que el rol de auditor interno en prevención, juega un importante papel.

El libro de la Comisión Europea, define los sistemas anti-fraude, como el sistema a través del cual las empresas son dirigidas y controladas, o el proceso por el cual las empresas se hacen sensibles a los derechos y deseos de las partes interesadas, dentro de las que también pueden describirse como el modo en que la alta dirección cumple con sus obligaciones y responsabilidades.

Estos programas están muy en boga, con las solicitudes de fondos Nex aplicables a los programas de digitalización empresarial, dado que al provenir de un ente administrativo, todos aquellos solicitantes, vienen obligados a disponer de estos programas por disposición legal, en aras a garantizar el cumplimiento de expectativas que las administraciones ponen al concederlos a los administrados.

La mayoría de las organizaciones o empresas disponen de algún procedimiento de gestión del fraude, pero muy pocas lo tienen adaptado a las pautas legales exigidas, suelen carecer de políticas adecuadas que fomenten el comportamiento ético, que incluyan comportamiento de empleados, clientes proveedores y terceras partes, así como procesos para reportar a la alta dirección en casos de incumplimientos.

El sistema ha de conseguir, resultar una guiá útil a la hora de analizar,riesgos , evaluar y comunicar, es decir se un medio efectivo del cumplimiento de las políticas establecidas, por lo general contenido documentalmente, y mucho menos contienen la totalidad de aspectos que deben abordar dichos programas, para que constituyan un programa eficaz para la ética en los negocios.

Las organizaciones, tanto para protegerse así mismas, como frente a terceros, han de identificar los riesgos concretos a los que se encuentran sometidas, las probabilidades de ocurrencia y su impacto, así como la respuesta al mismo.

La pregunta mas común en las empresas es la de ¿como identifico mis riesgos?

Para la identificación de los riesgos se aconseja la utilización de fuentes internas y externas.

Entre las externas, disponemos de los organismos reguladores, así como del propio sector al que pertenezcan, organizaciones profesionales………….etc. Dentro de las que se marcan pautas estadísticas de ocurrencia, así como determinación de las incidencias correspondientes.

Dentro d ellas fuentes internas , que son las fiables e indispensables, pueden llegar a obtenerse a través del estudio de los diferentes procesos empresariales, y para el supuesto de que ellos no estén determinados documentalmente , o tan siquiera perfilados, habrá que recurrir a sostenimiento de entrevistas con el personal adecuado dentro de cada actividad, revisión de casos ocurridos anteriormente, y otros procedimientos analíticos, que nos permitan conocer la identificación de la fuentes del fraude, incluida la evaluación de incentivos, presiones y oportunidades de poder cometerse.

La tecnología es una evidente fuente de beneficio para las empresas, como es la velocidad de las comunicaciones, la accesibilidad a la información y la formación, pero son una gran fuente de riesgos de exposición a fraudes, por ellos el estudio del acceso a los sistemas, así como las amenazas internas y externas, la integridad de los datos y el robo de información confidencial y sensible, han de ser controlados, y protegidos con eficiencia y efectividad.

Entrar a conocer el riesgo de fraude, y evaluar la probabilidad e impacto de los potenciales riesgos en un proceso en el que hay que contar con factores económicos y monetarios, financieros, operacionales y legales y no todos los riesgos potenciales tendrán la misma probabilidad de ocurrencia ni el mismo impacto en todos los casos.

La probabilidad de ocurrencia y el impacto

La dirección , con ayuda del técnico que designe, será la que evalué ocurrencia e impacto, asignando las medidas convenientes de forma racional y proporcionada a las dimensiones de la entidad y nivel de riesgo observado.

La evaluación de la probabilidad de que un riesgo de fraude ocurra ha de considerar los factores: De que en la organización hayan ocurrido casos de fraude y de que tipología, ola frecuencia de tal riesgo dentro del sector en que se mueve, la complejidad del riesgo, y muy importante, el numero de personas involucradas en la revisión y aprobación del proceso donde se hayan originado o puedan originarse.

Evaluados los parámetros, puede categorizarse en probabilidad remota, posible, y probable.

En relación al impacto, al tratarse de riesgos de fraude, se materializara en factores monetarios o financieros, así como en los operacionales, como puedan ser el valor de la marca de la empresa, el daño reputacional, aspectos legales o regulatorios. Se categorizara, una vez evaluado en impacto significativo o material, o en insignificante.

En esta modalidad de riesgos, los departamentos en que existan incentivos , comisiones, o se encuentren sometidos a presión, esta demostrado existe mayor probabilidad de ocurrencia, de aquí re esgrimir respuesta y medidas adecuadas.

La tolerancia al riesgo de fraude variara de unas organizaciones a otras, ya que el nivel de tolerancia lo establece la alta dirección, teniendo en cuenta la responsabilidad frente a los socios y terceros, accionistas, entidades financieras y demás partes interesadas.

Las técnicas de prevención contra el fraude , no son garantía de que no pueda ocurrir, pero si que son eximentes de responsabilidad, así como medios acreditados de eficacia para minimizar los efectos en caso de ocurrencia.

Como elemento prioritario, dentro de los sistemas de prevención del fraude, debemos destacar, la existencia y obligatoriamente por escrito, de una política que además , determine quien es el responsable de gestionar el riesgo de fraude dentro de la organización en sus diferentes ámbitos y circunstancias ( prevención, detección, investigación).

De igual forma, contar con un documento escrito que detalle, derechos y obligaciones de los directivos y empleados frente a potenciales irregularidades y sus consecuencias, con independencia de su categoría profesional o nivel, o de su vinculación a la organización.

No obstante no hemos de olvidad que los sistemas anti corrupción, constituyen una de las partes, dentro de los que una organización empresarial o administrativa, alinea los comportamientos de sus miembros dentro de los principios de ética y buenas practicas corporativas.

Muchos de los miembros de las organizaciones ignoran que parte de sus acciones efectuadas, aunque lo hayan sido de buena fe, conculcan responsabilidad , incluso penal de su empresa, así como de su órgano de administración, poniendo en riesgo la propia supervivencia de la organización.

Por ello, las políticas corporativas, que reúnen el conjunto de obligaciones y prohibiciones que han de ser tenidos en cuenta, por la totalidad de integrantes de la organización, constituyen las bases mitigadoras de riesgos en la comisión de delitos.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: Angeles Lozano.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Raiola Networks que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Ir arriba
Los datos personales facilitados por usted o por terceros forman parte de un fichero responsabilidad de Gestioneficaz con la finalidad de gestionar y mantener los contactos y relaciones que se produzcan como consecuencia de la relación que mantiene en los servicios que se generan exclusivamente.    Ver Política de cookies
Privacidad