Compliance

Dia busca 'chivatos'

Correos cruzados entre empleados y altos directivos de España y Brasil prueban la existencia de prácticas con las que se eludieron los controles internos

Dia busca 'chivatos'

A Dia le crecen los enanos. En la junta de accionistas convocada para el próximo 20 de marzo deben dar el visto bueno a la gestión del consejo de administración, después de que la auditoría forense encontrara ─además de irregularidades contables─ correos cruzados entre empleados y altos directivos de España y Brasil que prueban la existencia de prácticas con las que se eludieron los controles internos establecidos por el grupo.

Esos emails sospechosos reflejan la voluntad de ocultar información a los auditores y a accionistas de la cadena de supermercados, cuando esta ocultación deliberada por parte de los directivos es una de las actuaciones más graves a imputar a alguien que ostente competencias ejecutivas en una compañía. De hecho, el deber de informar es uno de los más importantes para los consejeros, dentro de los dos deberes más básicos: de lealtad y fidelidad.

En su informe de gobierno corporativo, Dia explica que, como consecuencia de este caso, procederá a revisar e implementar algunas políticas y procedimientos internos adicionales para reforzar su control interno. De ahí que la compañía esté ahora en busca de delatores o, dicho de otro modo, de chivatos.

Los canales para delatar las irregularidades detectadas están cada día más extendidos en las empresas, tanto en las que cotizan como en las que no -que no están obligadas a habilitarlos-. Y estos canales resultan fundamentales en los sistemas de control y prevención del fraude. De todos los posibles, el más eficaz es el whistleblowing o de denuncia interna. Pues bien, en el caso concreto de Dia, durante 2018, el canal ético de consulta e información recibió 130 comunicaciones, de las que 93 fueron denuncias: 73 interpuestas por empleados, 9 por franquiciados, 3 por proveedores y 8 fueron anónimas.

Estos canales no dejan de ser sistemas informáticos mediante los que cualquier persona que entre en contacto con la compañía puede denunciar un hecho que considere irregular. Para su correcto funcionamiento, tienen que ser objetivos y no manipulables, debiendo permitir la denuncia anónima. Y es que puede haber casos en los que el denunciante no quiera identificarse por riesgo a una represalia o a que pueda perder su relación con la empresa.

Además, un órgano independiente tiene que encargarse de la gestión de estas denuncias, de atenderlas y tramitarlas; previendo un sistema sancionador que lleve las verificadas hasta las últimas consecuencias. Y, finalmente, es muy recomendable que estén gestionados por empresas externas, para evitar la tentación de no investigar las denuncias especialmente incómodas.

Estos sistemas facilitan al órgano de administración el conocimiento de hechos presuntamente delictivos o fraudulentos. Y en contra de lo que pueda pensarse, son de lo más normales, aunque su grado de inmersión varía en función de la complejidad de la empresa, de manera que la falta de recursos o estructuras en las micropymes, por ejemplo, complica su implantación. Las cotizadas, por su parte, tienen la obligación de hacerlo por ley, no únicamente por recomendación de buen gobierno corporativo.

En cualquier caso, los sistemas de prevención de riesgos y detección del fraude pueden ser de lo más variados y heterogéneos. El área jurídica, en sí misma, lo es; al igual que la financiera o la de auditoría interna, que el propio consejo de administración, que la comisión de Auditoría y Cumplimiento, que el compliance officer

El auditor externo, al realizar su labor de auditoría de las cuentas, debe verificar si la empresa cuenta con sistemas de control y prevención de riesgos adecuados, como requisito previo para dar crédito a la información que recibe. Y, precisamente en esta tesitura, otro de los puntos a tratar en el orden del día de la próxima Junta de Accionistas de Dia será el cambio de auditor por EY, que podría responder a las irregularidades descubiertas, lo que no significaría que KPMG esté involucrada en las mismas.

Finalmente, tan cierto es que el canal de denuncias y todos los demás sistemas de prevención no han sido suficientes en la cadena de supermercados como que el riesgo cero no existe y que es imposible impedir la totalidad de los fraudes. Por ello, si en el colegio el chivato pagaba plato, en las empresas puede servir para evitar males mayores. Por ello Dia los busca.

Juan Sánchez Corzo, socio de Life Abogados.

Normas