A lo largo de muchos años conversando con CEO, directores de auditoría y gestión de riesgos, consejos de administración, entre otros, me he percatado que se cree que el fraude llegará a la empresa anunciándose expresamente, haciendo ruido y exigiendo un pago millonario, sin embargo, eso no pasa en la vida real. El fraude muchas veces, por no decir que la mayoría de las veces entra sigilosamente, se filtra en procesos “del día a día”, permea a las organizaciones sin que nadie se percate y cuando menos se espera…ataca, y lo peor de todo, cuesta millones de pesos y, en las pequeñas y medianas empresas, consume el capital inicial, los primeros años de esfuerzo y, en muchos casos, el legado completo del fundador.
De controles de papel a controles vivos: estrategias para salvaguardar su legado empresarial
Aunque la prevención del fraude debe diseñarse a la medida de cada organización, sí existen ejes rectores que marcan la diferencia entre proteger el patrimonio o perderlo todo.
Publicidad
Y es que estas últimas empresas a menudo no invierten proactivamente en la prevención, porque no se consideran a sí mismas como un objetivo atractivo, lo que aún no saben es que son el blanco perfecto para sufrir toda clase de fraude…a menudo este tipo de empresas son las que vienen a tocar la puerta con desesperación para tratar de salvar lo poco que aún les queda. Y para ese momento, el daño económico, reputacional, legal e incluso estructural suele ser irreversible.
Lo más doloroso es que se percatan que todo se pudo haber evitado robusteciendo aquello que siempre desestimaron por parecer “burocrático”. Los ejemplos sobran, en prácticamente todas las industrias y con gran cobertura mediática. Y aunque la prevención del fraude debe diseñarse a la medida de cada organización, sí existen ejes rectores que marcan la diferencia entre proteger el patrimonio o perderlo todo:
1. Nunca obviar procesos de 'due diligence de integridad'
Especialmente en las relaciones con terceros. Un due diligence bien hecho previene fraudes, daños reputacionales, congelamiento de cuentas y, en escenarios más graves, la inclusión en listas restrictivas o de sanciones. La lección es sencilla: las compañías diligentes mitigan riesgos y toman mejores decisiones.
2. Controles vivos: no burocracia
Un control que sólo existe en un manual no es un control: es papel. La administración debe diseñarlos como herramientas vivas, que se monitorean, se actualizan al ritmo del negocio y se respetan en todos los niveles de la organización. La auditoría interna, por su parte, tiene la responsabilidad de verificar que esos controles efectivamente funcionen en la operación, no sólo en la documentación. Aquí es donde se gana o se pierde la batalla contra el fraude.
3. IA y ciberseguridad: el nuevo frente de riesgo
La inteligencia artificial es hoy tanto una herramienta de defensa como un vector de ataque. Por un lado, el uso de modelos de lenguaje (LLM) públicos por parte de los colaboradores puede provocar fugas de información confidencial sin que nadie lo note. Por el otro, los ataques de ingeniería social potenciados con IA como son: correos, audios y videos suplantando identidades, son cada vez más difíciles de distinguir. Ambos frentes ya forman parte de la agenda del consejo y la alta dirección, y exigen controles tan dinámicos como las amenazas mismas.
Publicidad
4. La corrupción no siempre es evidente
La corrupción y el soborno rara vez se presentan como un intercambio monetario directo. Aparecen, con más frecuencia, en forma de atenciones o favores que parecen inofensivos, muchas veces sin que quien los realiza sea plenamente consciente del riesgo. Por eso es indispensable que todos los colaboradores, no únicamente las áreas de cumplimiento y auditoría tengan claridad sobre cuándo se cruza la línea. Y eso sólo se logra con capacitación continua y transversal, que dé a toda la organización el mismo criterio para detectar y reportar este tipo de conductas.
A la Alta Dirección no se llega con el problema en las manos; se llega con propuestas, alternativas y soluciones. Lo que nunca debería llegar es la noticia de que se perdió todo (o casi todo) por haber desestimado durante años aquello que parecía "burocrático". Y esa es una conversación que debería incluirnos a todos.
_____
Nota del editor: José Carlos Ortiz Ávila es Socio Líder de Gobierno, Riesgo y Cumplimiento de ASG Risk. Las opiniones publicadas en esta columna corresponden exclusivamente al autor.
Consulta más información sobre este y otros temas en el canal Opinión
Publicidad
Más acerca del autor:
Newsletter
Publicidad