Concentrar demasiado poder en un único ejecutivo o no realizar auditorías periódicas a los empleados, son dos de las circunstancias que debilitan el escudo empresarial ante el fraude interno.  Analizamos el papel del empleado en la evaluación de riesgos.   

Fraude es engañar o aprovecharse del error de una persona de manera intencionada para hacerse ilícitamente de alguna cosa o alcanzar un lucro indebido. La posibilidad de fraude, debe formar siempre parte del proceso de evaluación de riesgos de toda organización que aspire a la excelencia en su gestión empresarial.

El fraude es una tipología de riesgo que, como tantos otros, puede apartar a la compañía de sus objetivos. En un documento de Deloitte sobre la evaluación de riesgos, se recuerda cómo la misión esencial a toda compañía es proteger el valor de sus activos y crear nuevos activos/valor para el futuro, para entregárselo a la totalidad de sus grupos de interés, tanto externos (accionistas) como internos (empleados).

Y el riesgo se convierte en una amenaza que puede hacer descarrilar a la organización en su camino hacia esos objetivos. Una posibilidad donde se debe completar el factor de riesgo por fraude.

Riesgos de fraude más habituales en las organizaciones

En este ejercicio preventivo, resulta conveniente tener bien identificados esos factores de riesgo por fraude que pueden representar un peligro en la organización. La consultora Deloitte ayuda en el objetivo diferenciando entre cuatro áreas:

Riesgos por fraude en procesos

• Falta y/o debilidad en las acciones de control.
• Falta de políticas y procedimientos, por ejemplo, falta de apego por parte del personal.
• Documentación confusa.
• Alteración de información.
• Falta de supervisión en las operaciones.
• Conflictos de interés.

Riesgos por fraude en personal

• Baja o alta rotación de personal.
• Salarios bajos en relación al nivel de responsabilidad.
• Exceso de confianza del empleado.
• Falta de personal de repuesto y sustitución en posiciones clave.
• Personal sin rotación.

Riesgos por fraude en administración

• Directivos que controlan más de una función clave.
• Ausencia de auditorías periódicas.
• Inadecuado resguardo de información sensible o confidencial.
• Ausencia de un código de conducta, incluidas las sanciones por incumplimiento.

Riesgos por fraude en sistemas

• Inadecuada segregación de funciones.
• Falta y/o debilidad de controles automáticos.
• Falta de administración de accesos de los usuarios a sistemas.
• Falta y/o debilidad en el monitoreo de operaciones.

Once medidas para combatir el riesgo por fraude en las organizaciones

El consejo de los expertos de Deloitte es “atacar a las causas, y no solo a los síntomas”. Para ello sus recomendaciones son:

1. Educar a los líderes para que tomen conciencia sobre las implicaciones y consideraciones de negocio de los riesgos de fraude.
2. Definir el alcance del riesgo y los objetivos de prevención en un programa antifraude.
3. Documentar las actividades antifraude existentes en la compañía, labor para la que puede servir de guía el anterior punto, pero siempre adaptado a las características de cada organización.
4. Evaluar las actividades antifraude existentes en la compañía: ¿son operativas?
5. Identificar las áreas potenciales de remediación del problema.
6. Establecer y ejecutar un plan para la remediación frente a un fraude, para tener bien definido un protocolo de actuación frente a cada posible riesgo por fraude.
7. Crear documentación que dé soporte a todas las medidas.
8. Crear recorridos (walkthrough) formales en la validación de documentos.
9. Capacitar sobre conciencia de fraude, evaluación de riesgos de fraude, ética y valores a toda la plantilla.
10. Monitorear la efectividad de los controles.

Las seis principales motivaciones y móviles del fraude

Entender por qué un empleado rompe su código de conducta y decide actuar de manera inapropiada, es también esencial para combatir el fraude. Por ello resulta especialmente reveladora la consulta que Deloitte realiza entre las empresas para identificar sus motivaciones.

1. Desacuerdo entre los empleados y los jefes se convierte así en la primera motivación por fraude.
2. Pacto entre uno o varios empleados con una tercera parte externa se identifica como el segundo disparador más habitual.
3. Otras presiones externas en los empleados, por ejemplo, un chantaje.
4. Controles internos ineficaces en los procesos financieros más relevantes.
5. Pactos entre diferentes empleados.
6. Inadecuado o ineficiente control interno.