Columna de Opinión
¿NO QUIERE VERSE ENFRENTADO A UNA IRREGULARIDAD O FRAUDE?:

¡NO SUPONGA, MONITOREE, COMUNIQUE, Y LIDERE!

Pareciera ser que el verbo suponer es un deporte nacional, cuyas consecuencias son más serias de lo que uno pueda siquiera imaginar. Está presente en nuestra vida diaria, en el trabajo y en la academia.  En el contexto del fraude corporativo me gustaría hacer alguna breve reflexión sobre cómo el “suponer” hechos y dar por sentado la efectividad de las actividades de control puede terminar por erosionar las políticas existentes y, por sobre todo, dañar la comunicación dentro de la organización.

Cuantas veces no hemos escuchando “frases hechas” ante el seguimiento o pregunta de alguien respecto al accionar de un subordinado o respecto a los cursos de acción de terceros en donde existe un interés comprometido.  Es muy común escuchar: “usa tu sentido común…”; “…tú lo tenías claro, ¿no?”; “supongo que tú eres una persona inteligente, ¿no?…”; “una vez para los vivos…”; “supongo que eso se hizo…”; “es que yo creía que tú lo sabías, por eso es que…”, etc.  El estilo “suponer” es una mala práctica cuando de prevenir fraudes se trata; muy por el contrario, es una oportunidad propicia para acometerlos. Este estilo de “liderazgos a control remoto” (donde todo funciona de la óptica de suponer que “todo” funciona) daña no sólo la convivencia y comunicación entre las personas, sino que además afecta el logro de los objetivos cuando están las condiciones naturales para alcanzarlos.  En este sentido, comunicar, como lo propone nuestra Real Academia Española, significa “consultar con otros un asunto, tomando su parecer”, no dice “suponer con otros un asunto”.

Esto no es una mera “suposición” del suscrito –que en parte está sustentado por el ejercicio profesional- sino que además queda confirmado en una encuesta global sobre delitos económicos preparada por una Big4 en año recién pasado, al concluir, entre otros aspectos, que se evidencia que “no hay una comunicación fuerte por parte de la Administración respecto a las políticas antifraude.” 

El fraude debe ser de dominio universal en las organizaciones. En la práctica de los negocios esto significa principalmente empoderar al staff sobre el manejo de las políticas antifraudes por cuanto ellos son los legítimos “dueños de sus procesos”, no meros cumplidores de metas; debe fomentarse una cultura anti-fraude como un objetivo estratégico, no como una cuestión circunstancial (cuando se descubre una irregularidad, por ejemplo); la palabra “fraude” debe ser un vocablo tan presente como  “marketing”, “EBITDA”, “Mark-up”; debe premiarse a aquéllos que promuevan una cultura anti-fraude; debe de entrenarse al personal de manera regular sobre que significa fraude para la entidad y, los más importante, cuál es la forma y canales disponibles tanto para manejarlo (políticas sobre como conducir una investigación interna), como a quién y cuándo denunciarlos.  

Las expectativas se materializan cuando existe seguimiento e involucramiento in-situ. Si Ud. es un CEO o Director delegue adecuadamente, pero monitoree; si Ud. es quien está a cargo de que tanto el CEO como el Directorio “duerman tranquilos”, asegúrese de que sus demandas internas están siendo tomadas e internalizadas adecuadamente por los verdaderos dueños de los procesos.  Nunca suponga. Es mejor verificar y monitorear sin control remoto. Suponer es sinónimo de posibles “pérdidas potenciales”.

Por Christian M. Nino-Moris – profesor-instructor Auditoria Forense
Facultad de Economía y Negocios U de Chile

 
Gestión de Riesgos ¿De verdad agrega valor?

En el contexto que se desenvuelven las organizaciones hoy en día, sea cual sea su naturaleza, resulta evidente, decir que la gestión de los riesgos y los controles en las empresas, es un aspecto de relevancia que no debe descuidarse.

No hablamos de poner estas materias como las actividades más importantes de una entidad, pero sí equilibrar, al menos en parte, la preocupación por las iniciativas comerciales, el desarrollo de nuevos productos y mercados, etc.; con tener claridad sobre los riesgos más relevantes de la empresa enfrenta, si son mitigados o no y si se está dispuesto a asumir las exposiciones a los riesgos más significativos.

Al igual como se comentan y conocen los principales clientes, productos, competidores, etc., las empresas deberían manejar, formal y explícitamente, los principales riesgos que enfrentan y como se están mitigando.

Son muchas las empresas, hoy en día, que no saben cuáles son los principales riesgos que enfrentan, y esto se acentúa cuando hablamos de riesgos operacionales y tecnológicos.

Frente a la pregunta ¿conoce usted los diez riesgos operacionales y tecnológicos más relevantes que enfrenta su entidad? la mayor parte no va a saber a ciencia cierta cuales son los top 10.

Los gerentes más experimentados podrán mencionar algunos y tal vez varios, pero la respuesta sobre los eventos que podrían provocar gran daño a la organización, impidiendo cumplir parcial o totalmente sus objetivos, no es una materia que debiera quedar sujeta solo a la mayor o menor experiencia de la administración de turno.

En este contexto, la Gestión de Riesgos es una disciplina que se hace cada vez más presente en distintas industrias. Aún con reticencias y escepticismo frente a su capacidad de generar o proteger valor por parte de los directorios y directivos, ha sido más bien una exigencia, por parte de los diversos reguladores, en el entendido que es una herramienta que genera organizaciones más estables y más preparadas para los eventos inesperados. En definitiva, que permitiría evitar o sortear los obstáculos del camino hacia la meta definida por la organización.

¿Y cómo demostrar que la gestión de riesgos aporta o protege valor?

En primer lugar, no pensar que se comienza desde cero. En cualquier organización se gestionan riesgos, de manera informal, no sistemática e incluso de modo casi instintivo, en algunos casos. Es necesario identificar las actividades de gestión de riesgos que ya se llevan a cabo, aprovechándolas y si es posible incorporándolas formalmente al proceso de gestión de riesgos, de este modo podemos avanzar más rápido e involucrar a aquellos que ya gestionan los principales riesgos, probablemente sin saber que forman parte del proceso.

En segundo término, es vital hacer sinergias con otras áreas que emplean metodologías o herramientas comunes. Por ejemplo, no es posible que haya varios mapas de procesos en una entidad o que dos o más unidades evalúen riesgos y/o controles en paralelo. El control interno, la continuidad del negocio, la seguridad de la información, el riesgo operacional y otras disciplinas, tienen mucho en común y es necesario trabajar en equipo y muy coordinadamente, compartiendo información, métodos, herramientas, etc. Esto para que los dueños de proceso o primera línea, no se vean agobiados con tres, cuatro o cinco revisiones al año, donde se les consulta básicamente ¡lo mismo!

Finalmente, resulta muy importante comenzar gestionando los riesgos más relevantes de un área, gerencia o proceso. Intentar comenzar cubriendo todos los riesgos resulta un ejercicio extenso, costoso y generalmente no costo-beneficioso. Es difícil ver la generación de valor cuando en una entidad se identifican miles de riesgos (no es tan extraño ver entidades de tamaño mediano a grandes que identifican y analizan ¡2000 o más riesgos!). Es necesario focalizarse, inicialmente al menos, en aquellos riesgos que de verdad pueden generar daños muy importantes para la entidad.

Anticiparse o prevenir los eventos de riesgos más significativos, de manera eficiente y coordinada, es una manera clara de demostrar el aporte que esta disciplina puede hacer al cumplimiento de los objetivos organizacionales.

Esteban Olivares
Académico Universidad de Chile
Gerente Corporativo de Gestión de Riesgos, Mutual de Seguridad C.Ch.C.