En la actualidad es más la exigencia de una cultura ética en las organizaciones, ya sean de carácter público, o en su defecto privado. La materialización de riesgos de fraude y corrupción hoy día nos muestran un incremento acelerado a nivel mundial. Según el “Occupational Fraud 2022: A Report to the Nations” el porcentaje de casos de corrupción paso de un 33% en 2012 a un 50% en 2022. Adicionalmente señala algunas estadísticas relevantes tales como, que se lograron determinar 2110 casos de fraude en diferentes modalidades: conflicto de intereses, dadivas, extorsiones económicas, gratificaciones ilegales, apropiación de activos y estados financieros fraudulentos en 133 países alcanzando pérdidas totales de más de $3.6 billones.
Por otra parte, el Informe sobre el Índice de Percepción a la Corrupción 2022 preparado por Transparencia Internacional, en su mensaje de introducción indica “Loslíderes pueden luchar contra la corrupción y promover la paz al mismo tiempo. Los gobiernos deben abrir espacios para incluir al público en la toma de decisiones, desde activistas y empresarios hasta comunidades marginadas y jóvenes. En las sociedades democráticas, la gente puede alzar la voz para ayudar a erradicar la corrupción y exigir un mundo más seguro para todos nosotros.” Acerca de este particular, resulta necesario reflexionar sobre la aseveración “sociedades democráticas”, en vista del regreso de la marea rosa a América Latina, donde cinco de sus principales economías: Brasil, México, Chile, Argentina y Colombia son gobernadas por fuerzas de izquierda, por lo cual, estamos frente a un contexto internacional volátil e incierto, con una desaceleración económica significativa, condiciones financieras más restrictivas y una inflación aún en niveles elevados.
Las buenas prácticas adoptadas por las organizaciones para identificar y clasificar los riesgos a los que se enfrentan y establecer mecanismos internos de prevención, gestión, control y reacción frente a los mismos; se agrupan según mi criterio, en cuatro categorías distintas: a) La información contable y no contable, de manera tal, que se asegure su oportunidad, calidad y confiabilidad según lo establece el marco conceptual para la información financiera; b) Eficiencia y eficacia en el sentido de tener seguridad razonable en cuanto al manejo adecuado de los recursos; c) Prevención de fraude estableciendo los mecanismos pertinentes a detección y su respectiva respuesta, y d) Cumplimiento Legal mediante el cual, se garantice el alineamiento correcto con la normativa que corresponda.
Es importante, sin duda que para implementar controles efectivos, se conozca de forma específica, que situaciones enfrentan las organizaciones, de ahí que surge la obligación de realizar un mapeo estricto del conjunto de riesgos utilizando normativas internacionales tales como: ISO 31000:2018 Gestión del Riesgo, la NIA 315 Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno, COSO ERM 2017 entre otros; siempre basados en el claro entendimiento de que cada institución tiene sus propias y definidas características.
Con miras al futuro, y siempre en materia de riesgos, resulta necesario realizar un autodiagnóstico, ya que se prevé que en la próxima década existirá un cambio radical, según datos revelados por la Encuesta sobre la Percepción de Riesgos Globales 2022-2023 para el Foro Económico Mundial, donde podemos citar entre otros los siguientes: La falta de mitigación del cambio climático, fracaso de la adaptación al cambio climático, desastres naturales y fenómenos climáticos extremos, pérdida de biodiversidad y colapso de ecosistemas, migración involuntaria a gran escala, crisis de recursos naturales y cibercrimen e inseguridad cibernética.
Bajo esta perspectiva, debe de establecerse, de manera integral la estructura del Compliance para que permita a las organizaciones, disponer de un verdadero instrumento de gestión junto con un beneficio original que desencadene en un rol proactivo. Para estos efectos el juicio técnico y el expertis de los profesionales que ejercen esta función toma un papel protagónico desde diferentes áreas como son: lo penal económico, tecnología, integridad, financiero e impuestos y esg (conocido como ambiental, social y de gobierno corporativo).
No podemos perder de vista la importancia que reviste también el modelo de las tres líneas y su vinculación tanto a la gestión de riesgos como al Compliance empresarial; convirtiéndose en una herramienta esencial de actuación en caso de que ocurra un riesgo relacionado con temas legales. Dicho modelo se ha renovado con el objeto de que pueda responder a los temas actuales por lo que atraviesan las empresas, de ahí que se han definido los siguientes roles:
a) Los órganos de gobierno, con el fin de identificar, reportar y gestionar los riesgos en caso de incumplimiento.
b) La alta dirección, que comprende la primera y segunda línea de defensa mencionadas en el apartado anterior.
c) Auditoría interna, con el fin de reforzar la independencia de esta función para que pueda evaluar los posibles riesgos y ver si se está cumpliendo con las políticas de cumplimiento establecidas
d) Proveedores externos, en el que se da importancia en la vigilancia del riesgo de incumplimiento por parte de los proveedores.
También su propuesta indica los siguientes pilares que son considerados como básicos:
Definición de la estructura, roles y responsabilidades. Es totalmente necesario que en cualquier empresa haya una gobernanza y unas políticas bien definidas. Asimismo, detallar bien cada rol y las responsabilidades que conlleva, de esa forma, cada persona sabe cómo actuar en caso de suceso inesperado.
Supervisión. Es necesario que se realicen auditorias tanto internas como externas para supervisar la correcta gestión de los riesgos.
Coordinación y alineamiento entre líneas. Las líneas de defensa deben tener su independencia propia, pero a la vez estar alineadas para trabajar conjuntamente hacia el mismo objetivo y afrontar los riesgos de manera eficiente.
Otro y no menos importante al que quisiera referirme es al Modelo de Aseguramiento Combinado, el cual es recomendado por el Instituto de Auditores de España – La Fábrica de Pensamiento y que podría ser otra alternativa importante de uso, ya que dentro de las funciones de aseguramiento destaca ocho principales:
1. Control Interno.
2. Información Financiera.
3. Seguridad de la información.
4. Seguridad física de los activos y personas.
5. Cumplimiento normativo.
6. Gestión de riesgos.
7. Sistemas de gestión integral.
8. Responsabilidad Corporativa y Reputación.
En conclusión, podemos determinar a ciencia cierta, que el Corporate Compliance es un conjunto de procedimientos que coadyuva a la transparencia financiera, la ética empresarial y brinda un control más robusto, convirtiéndose en un vehículo que fomenta una mejor rendición de cuentas del accionar de los principales actores dentro de una organización.
