Cambios de cultura en la gestión del fraude
Cuando el consejero delegado de un importante grupo industrial español con filiales en 12 países leyó que un ejecutivo de Société Générale había cometido un fraude de casi 5.000 millones de euros, convocó inmediatamente a su Comité de Dirección, y se hizo una única pregunta: ¿nos puede pasar a nosotros? La conclusión de las respuestas de sus ejecutivos fue desoladora. 'No debería, pero no estamos seguros'.
El suceso es ficticio, pero podemos decir con seguridad que escenas similares a esta situación se han producido en muchas de las organizaciones que operan en nuestro país, por no mencionar aquellas con filiales en países con economías emergentes.
El riesgo de fraude, entendido como la apropiación indebida de activos, la manipulación de estados financieros o la existencia de prácticas corruptas, está siempre presente allí donde se realizan negocios y existen, por tanto, movimientos de dinero. Y no solamente son destacables las pérdidas monetarias, sino tan importante o más es el daño sobre la reputación de la compañía, así como la imagen que se transmite hacia la organización, los accionistas, los acreedores y, en definitiva, todo el conjunto de stakeholders que se relacionan con la compañía y la sociedad en general.
El fraude tiene además un factor adicional con respecto a otro tipo de riesgo al que se enfrenta una organización: la mala fe y la vocación de engañar de aquel que comete el fraude. Hablamos de terceros que quieren perjudicar de forma expresa. En este contexto, evaluar el fraude y adoptar políticas para mitigarlo es hoy en día una cuestión fundamental.
Hasta épocas muy recientes, la actitud de los Consejos de Administración en relación con la existencia de riesgo de fraude y la necesidad de tomar medidas para mitigarlo ha sido, tanto en España como en el resto de Europa Occidental, más reactiva que pro activa. La pregunta que se hacía el consejero delegado únicamente se producía cuando se sufría una situación de fraude en la propia organización, o cuando se destapaban casos como el de Société Générale. Está actitud está cambiando, y cada vez son más las organizaciones que, alentadas por sus comités de auditoría, trabajan para disponer de políticas y procesos que permitan mitigar estas situaciones.
En este sentido, una buena política antifraude debe descansar sobre cuatro pilares: estrategia, personas, procesos y tecnología. Una estrategia que, partiendo de una correcta definición de fraude, asigne responsabilidades y obligue a una revisión constante del cumplimiento de las políticas implantadas. Un personal concienciado y formado, que perciba que desarrolla su actividad en un entorno de control, y que cualquier tentación quede mitigada por la sensación de ser vigilado. Y unos procesos eficaces que, con el menor coste para la organización, permitan detectar y analizar de forma rutinaria las anomalías que puedan producirse. Finalmente, estos tres pilares deben descansar sobre herramientas tecnológicas que permitan gestionar eficientemente los grandes volúmenes de información que existen en cualquier organización.
Además, como consecuencia de esa amenaza intrínseca que supone la existencia de terceros que actúan con la voluntad de cometer fraude en la organización, las políticas antifraude deben ser dinámicas y estar permanentemente actualizadas. En este sentido, la existencia de inventarios de posibles fraudes que se puedan sufrir tanto por las peculiaridades de la organización como por aquellas del sector en el que opera, se hace imprescindible como punto de partida si queremos dar los pasos adecuados en la búsqueda de políticas efectivas y eficientes. Y no solamente debe existir, sino que el citado inventario tiene que ser constantemente actualizado si queremos que nuestra organización se encuentre únicamente a un paso de la creatividad que muestran los posibles defraudadores.
En definitiva, sólo la búsqueda de la excelencia en cada uno de los pilares mencionados puede permitir que el riesgo de fraude se encuentre lo suficientemente controlado y, por tanto, mitigar, aunque no asegurar, la posibilidad de que casos como el de Société Générale se produzcan en nuestra organización.
Jorge Lledías. Socio del área de Forensic de Deloitte