31012015Capacidad de Recuperacion Empresarial 1ed Bishop

Toby J.F. BishopEs Certified Public Accountant [Contador pblico certificado] en la Oxford University, licenciado en Illinois y Massachusetts, Certified Fraud Examiner [Examinador de fraude certificado], y miembro del Institute of Chartered Accountants in England & Wales. Actualmente es el director del Deloitte Forensic Center de Deloitte Financial Advisory Services LLP. Participa como autor y como miembro de la junta de directores del Business Crimes Bulletin. Ha sido nominado cinco veces como una de las 100 personas ms influyentes de la profesin contable, premio otorgado por Accounting Today.

Fue presidente y director ejecutivo jefe de la Association of Certified Fraud Examiners (ACFE), la asociacin profesional global de cerca de 50,000 profesionales anti-fraude en 125 pases.

Co-autor de la orientacin publicada por el American Institute of Certified Public Accountants (AICPA) con el ttulo de Management Antifraud Programs and Controls: Guidance to Help Prevent, Deter and Detect Fraud [Administracin de programas y controles anti-fraude: orientacin para ayudar a prevenir, disuadir y detectar el fraude], as como de Management Override: The Achilles' Heel of Fraud Prevention - The Audit Committee and Oversigh of Financial Reporting [Elusin por parte de la administracin: el taln de Aquiles de la prevencin del fraude - El comit de auditora y la supervisin de la presentacin de reportes financieros]. Tambin es co-autor del documento de orientacin publicado en el ao 2008 por Institute of Internal Auditors / AICPA / ACFE con el ttulo Managing the Business Rsk of Fraud: A Practical Guide [Administracin del riesgo de fraude del negocio: una gua prctica].

Frank E. HydoskiGraduado de la San Diego State University y de la University of Chicago, con grado de Ph.D. de la ltima. Es miembro de Phi Beta Kappa y tambin miembro asociado de ACFE y de AICPA. Es el lder nacional del grupo de la prctica de Analytic and Forensic Technology de Deloitte Financial Advisory Services LLP, as como asesor del Deloitte Forensic Center. Es responsable por el desarrollo de nuevos productos y enfoques en contabilidad forense y en investigaciones para clientes tanto del sector privado como del sector pblico. Reconocido internacionalmente por su trabajo en investigaciones complejas, ha dirigido una cantidad de investigaciones de alto perfil.

Frank fue orador principal en la Conferencia Anual 2006 de la Association of Certified Fraud Examiners. Ha sido destacado en la revista Fraud, en Business Finance, en la revista Consulting y en CIO Insights. Su publicacin ms reciente incluye un captulo, con Mary Jane Schirber, sobre identificacin y cuantificacin de activos, en Recovering Stolen Assets, editado por Mark Pieth, y un captulo, con Yogesh Bahl, sobre contabilidad forense en asuntos de litigios, investigaciones y cumplimiento, publicado en la nueva edicin del Accountant's Handbook.

Sobre el Traductor

SAMUEL A. MANTILLA B., Traductor

Naci en Pamplona (Colombia). Contador pblico, telogo, especialista en revisora fiscal y auditora externa. Profesional independiente, estuvo vinculado con la Universidad Autnoma de Bucaramanga y la Universidad Javeriana.

Conocido por sus publicaciones actualizadas y polmicas, siempre en la bsqueda de abrir nuevos horizontes a la profesin contable. Realiza trabajos de consultora y asesora en los sectores privado y pblico a nivel nacional e internacional.

E-mail: [email protected]

Ttulo original: Corporate Resiliency. Managing the growing risk of fraud and corruption. By Toby J.F. Bishop and Frank E. Hydosky. published by John Wiley & Sons, Inc. 2009 (ISBN. 978-0-470-40517-8)Traduccin: realizada por Samuel Alberto Mantilla B. Publicada por Ecoe Ediciones, bajo acuerdo de licencia con John Wiley & Sons.

Coleccin: Ciencias administrativasrea: AdministracinPrimera edicin: Bogot, D.C., abril de 2010ISBN. 978-958-648-655-2

Toby J.F. Bishop - Frank E. Hydosky Samuel Alberto Mantilla B. E-mail: [email protected]

Ecoe ediciones Ltda. E-mail : [email protected] - www.ecoeediciones.com Cra. 19 No. 63 C 32 Bogot, D.C., Colombia Tel.: 2481449 - Fax: 3461741

Coordinacin editorial: Adriana GutirrezAutoedicin: Yolanda Madero T.Portada: Magda Roco BarreroImpresin: Digiprint Editores E.U.Calle 63 Bis No. 70-49, Pbx. 4307050

Impreso y hecho en Colombia

Bishop, Toby Capacidad de recuperacin empresarial / Toby Bishop, FrankHydoski ; Traductor Samuel A. Mantilla. -- Bogot: Ecoe Ediciones, 2010 216 p.; 24 cm Incluye bibliografa ISBN 978-958-648-655-2 1. Fraude 2. Estafa 3. Corrupcin administrativa 4. Delitos econmicos 5. Liderazgo empresarial I. Hydoski, Frank II. Mantilla, Samuel A., tr. III. Tt.364.168 cd 21 ed.A1248213

CEP-Banco de la Repblica-Biblioteca Luis ngel Arango

VTabla de contenido

Presentacin de esta versin al espaol ....................................................................... IXPrlogo ....................................................................................................................................... XI Prefacio ....................................................................................................................................... XVAgradecimientos ..................................................................................................................... XIXIntroduccin.............................................................................................................................. XXI

PARTE UNO: EL FRAUDE Y LA CORRUPCIN HOY.............................................. 1

Captulo 1: Podemos eliminar el fraude y la corrupcin? ...................... 3No es una imagen bonita .................................................................................................... 4Centrndose en la imagen ms amplia ......................................................................... 5Potencial para la catstrofe ................................................................................................ 6Por qu ahora? ....................................................................................................................... 7La capacidad de recuperacin como una meta corporativa ................................ 11

Captulo 2: El creciente riesgo de fraude y corrupcin ............................. 13Por qu mi compaa se debe preocupar ahora especialmente por el fraude y la corrupcin? ........................................................................................... 14Problemas locales, sufrimiento global ........................................................................... 16La conciencia es crucial ........................................................................................................ 18Sentido comn y realidad observable ........................................................................... 19Adaptacin de los esfuerzos para evitar el dao ...................................................... 20

Captulo 3: Los costos del fraude y la corrupcin ......................................... 21Intereses ms altos ................................................................................................................ 22Una sombra sobre el futuro ............................................................................................... 24Costo y disponibilidad de capital ..................................................................................... 26Las malas noticias viajan ms rpido que nunca antes .......................................... 27No espere una palmada en la mueca .......................................................................... 28

PARTE DOS: Obteniendo capacidad de respuesta: estrategiaspara evitar y minimizar el impacto del fraude y la corrupcin ............ 31

Captulo 4: Construyendo una empresa con capacidad de recuperacin ................................................................................................................... 33Qu determina la supervivencia? ................................................................................... 34Reduccin de la vulnerabilidad ......................................................................................... 34Rasgos de la empresa que tiene capacidad de recuperacin .............................. 34Tres caractersticas clave de la capacidad de recuperacin .................................. 35

VI

CAPACIDAD DE RECUPERACIN EMPRESARIAL Toby J.F. Bishop - Frank E. Hydoski

Por qu es alcanzable la capacidad de recuperacin .............................................. 36Aprenda de la experiencia de otros ................................................................................ 37Cules son los bene cios de la administracin del riesgo de fraude y corrupcin? ............................................................................................................................. 37Los cinco principios de la administracin del riesgo de fraude ............................. 40La primera lnea de defensa ............................................................................................... 42Cmo las compaas pueden usar la nueva orientacin? .................................... 42Construyendo la capacidad de recuperacin mediante el fortalecer la administracin del riesgo de fraude y corrupcin ................................................ 44Herramienta para la auto-valoracin de la capacidad de recuperacin empresarial ............................................................................................................................ 45

Captulo 5: Valoracin del riesgo de fraude y corrupcin ....................... 49Detrs de la fachada .............................................................................................................. 50Qu es valorar el riesgo de fraude y corrupcin? ................................................... 50Qu tan importante es una buena valoracin del riesgo de fraude y corrupcin? ................................................................................................... 51Implementacin de las valoraciones del riesgo de fraude y corrupcin ......... 54Reportes sobre la valoracin del riesgo; lo bueno, lo malo y lo invisible ....... 61Cuatro cuadrantes; cuatro estrategias de administracin del riesgo ................ 65Preguntas a hacer sobre su valoracin del riesgo de fraude y corrupcin .... 68

Captulo 6: Controles anti-fraude a nivel de compaa: el rol del ambiente de control y de las estrategias de nivel alto .............................. 71Creacin de un ambiente de control anti-fraude ...................................................... 72Qu es exactamente ambiente de control y por qu es importante? ............ 72 Tono desde lo alto.................................................................................................................. 73El ambiente de control como baluarte .......................................................................... 74El ambiente de control y el gobierno ............................................................................. 75Pngalo por escrito ............................................................................................................... 75Establezca el tono .................................................................................................................. 76El rol de la auditora interna ............................................................................................... 77Medicin del tono desde lo alto ...................................................................................... 78Cdigo de tica / conducta, escrito ................................................................................ 78Por qu es importante el cdigo? ................................................................................ 79Extractos del cdigo de tica y conducta profesional de Deloitte .................... 80Cmo la administracin crea un cdigo de tica / conducta exitoso? .......... 81 Entrenamiento en tica para todos los empleados incluyendo la administracin ................................................................................................................ 82Lneas calientes, lneas de ayuda y programas de denuncias annimas ................................................................................................... 82Caractersticas de un buen programa de denuncias annimas .......................... 84El rol de los recursos humanos seleccin y disciplina de los empleados .... 84Otras estrategias generales de las cuales la administracin del riesgo de fraude es un componente ........................................................................................ 86Administracin de riesgos del emprendimiento ....................................................... 86Fundamentos de ERM ........................................................................................................... 87

VII

Tabla de contenido

Logrando la inteligencia frente al riesgo ...................................................................... 88Fundamentos de GRC ........................................................................................................... 88El esfuerzo es complicado, pero vale la pena ............................................................. 89GRC integrada versus no-integrada ............................................................................... 90Los resultados de la encuesta muestran el deseo por GRC integrada ............. 90Atributos clave de las compaas con estrategias robustas de GRC ................. 91PACI, anti-corrupcin, y el ambiente de control ........................................................ 92

Captulo 7: Controles preventivos: estrategias y tcticas particulares para evitar el fraude y la corrupcin ..................................................................... 95Ir al grano ................................................................................................................................... 96Enfrentando los riesgos de fraude y corrupcin ....................................................... 97Veri cacin de antecedentes y debida diligencia mejorada ................................ 99La automatizacin puede ser esencial ........................................................................... 100Los controles preventivos y las tres categoras amplias del riesgo ................... 100Monitoreo y evaluacin de los controles preventivos ............................................ 104Monitoreo continuo de los controles ............................................................................ 106Correccin de las de ciencias ........................................................................................... 107Los roles de ERM y de GRC ................................................................................................. 107

Captulo 8: Controles detectivos y monitoreo de las transacciones . 109La importancia del monitoreo y de la deteccin....................................................... 110Tcticas de monitoreo y deteccin ................................................................................. 111Lneas directas para denuncias annimas .................................................................... 111Auditoras internas, basadas en riesgos, como tctica para la deteccin del fraude ............................................................................................................................... 114Monitoreo manual ................................................................................................................. 115Tcticas de deteccin basadas en tecnologa ............................................................. 116Ejemplos de deteccin del fraude usando tcnicas de interrogacin de datos .. 118Monitoreo continuo del fraude ........................................................................................ 121El monitoreo continuo del fraude es para todos? ................................................... 123La importancia de la retrospectiva como veri cacin del control ..................... 123Preguntas a hacer sobre monitoreo y deteccin ...................................................... 124

Captulo 9: Preparacin para las investigaciones y la remediacin del fraude y la corrupcin ............................................................................................ 125Estar preparado ....................................................................................................................... 126Una onza de planeacin ................................................................................................... 127Qu hacer cuando los reguladores llaman a la puerta ....................................... 128Evaluacin de las denuncias ............................................................................................... 129Ensamble del equipo correcto de investigacin ........................................................ 130Cundo solicitar ayuda ........................................................................................................ 131Establecer, por adelantado, protocolos de investigacin ...................................... 132Recaudo y conservacin de datos cruciales ................................................................ 133Nuevos desafos, nuevas tecnologas ............................................................................ 134Comunicacin su ciente pero no demasiada ......................................................... 136Los bene cios del sistema de administracin de casos ......................................... 136Remediacin obtener mayor valor de las investigaciones ............................... 137

VIII


Captulo 10:Los roles de los jugadores (incluyendo los suyos) ............ 139Nuevas reglas, nuevas responsabilidades .................................................................... 140El valor de un comit tras-funcional ............................................................................... 149El rol del o cial de cumplimiento..................................................................................... 149La administracin del riesgo de fraude y corrupcin es asunto de todos ...... 150

ConclusinQu puede deparar el futuro ............................................................................................. 153La buena valoracin del riesgo de fraude y corrupcin es crucial ..................... 155Incorporando nuevos roles y responsabilidades ....................................................... 156Medicin del desempeo ................................................................................................... 157No vamos a predecir el futuro, pero ........................................................................... 157D ahora sus primeros pasos ............................................................................................ 158

Eplogo ............................................................................................................................. 159Apndice: Ejemplos de factores del riesgo de fraude ..................................... 163Referencias ............................................................................................................................. 169Lecturas recomendadas.................................................................................................... 183Declaracin ............................................................................................................................. 187Acerca de los autores ......................................................................................................... 189ndice ............................................................................................................................. 191

LISTA DE FIGURAS

Figura 1.1 Muestra de "Mapa caliente" ...................................................................... 8Figura 1.2 Temores, incendios, pulgas y defectos .................................................. 10Figura 3.1 Esta gr ca tomada del Reporte a las Naciones 2008, de ACFE, muestra la distribucin de las prdidas en dlares en los casos de fraude estudiados .................................................................................... 23Figura 3.2 Fraccin de las compaas que emitieron un AAER con varios eventos adversos ............................................................................................ 24Figura 3.3 Los condenados por fraude pueden esperar tiempo de prisin 28Figura 4.1 Muestra de la estructura para evitar y mitigar el fraude ............... 39Figura 4.2 Metodologa de mida, mejore y mueva ................................................ 43Figura 4.3 Herramienta de valoracin ......................................................................... 46Figura 5.1 Muestra de la vista de conjunto de la valoracin del riesgo de fraude............................................................................................................ 53Figura 5.2 Tres categoras de los factores del riesgo ............................................ 55Figura 5.3 Ejemplo de estructura para la valoracin del riesgo de fraude .. 63Figura 5.4 Mapa caliente de los riesgos de fraude y corrupcin ..................... 64Figura 5.5 Cuatro tipos de riesgos de fraude y corrupcin ................................ 66

IX

Presentacin de esta versin al espaol

La lucha contra el fraude y la corrupcin es tarea de todos. Porque afecta a todos los que participan en la cadena de valor del negocio: no solamente la empresa como tal, sino tambin sus proveedores, clientes, socios de negocio y pblico en general. Si bien la responsabilidad principal recae en la junta de directores y en el comit de auditora, esto es, en quienes establecen el tono desde lo alto, es tarea de todos en la organizacin.

Capacidad de recuperacin empresarial. Administracin del creciente riesgo de fraude y corrupcin es la versin al espaol del libro Corporate Resiliency.Managing the Growing Risk of Fraud and Corruption, escrito por Toby J.F. Bishop y Frank E. Hydoski y publicado por la editorial John Wiley & Sons, Inc., que ha tenido inmensa acogida a nivel mundial y se est convirtiendo en el punto de referencia ms importante acerca del tema.

Aborda de manera prctica cmo las empresas, y particularmente las organizadas bajo sistemas corporativos, tienen que enfrentar los riesgos de fraude y corrupcin que cada vez amenazan con ms fuerza el entorno actual de los negocios en todo el mundo.

Muestra cmo la globalizacin y, sobre todo, los avances en las tecnologas y las comunicaciones, estn haciendo que cada vez surjan riesgos ms complicados a unas velocidades cada vez ms aceleradas. En consecuencia, las empresas se vuelven ms vulnerables y tienen una exposicin mucho mayor que como antes en la historia de los negocios.

La solucin para las empresas de ninguna manera est en encerrarse y no realizar negocios. Todo lo contrario, es un imperativo aprovechar las ventajas y oportunidades que se derivan de las nuevas circunstancias.

Y para ello, es vital estar preparados. Si bien es cierto que el riesgo de fraude y corrupcin nunca podr ser eliminado por completo, la mejor estrategia es estar preparados para enfrentarlo y lograr una capacidad de recuperacin que permita no solo salir rpidamente de la crisis sino retornar al nivel y aprovechar las ventajas que se originan en las nuevas circunstancias.

En funcin de ello, se convierte en imperativo tener un sistema adecuado de identi cacin y valoracin del riesgo de fraude y corrupcin, que permita disear

CAPACIDAD DE RECUPERACIN EMPRESARIAL

X

Toby J.F. Bishop - Frank E. Hydoski

e implementar una estrategia fuerte de administracin del riesgo de fraude y corrupcin, que est vinculada a sistemas fuertes de control interno.

Tenindose bien claro que las estrategias y controles que funcionaron en el pasado no necesariamente son exitosas en las nuevas condiciones. Por esa razn es imperativo usar un enfoque inteligente frente al riesgo, que use mtodos y tecnologas adecuados y que genere respuestas e caces a los esquemas concretos de riesgo de fraude y corrupcin que se enfrenten.

Tiene el lector una obra de inmensa calidad que le permitir analizar las prcticas de su empresa y emplear las herramientas hoy disponibles.

Por tratarse de una publicacin extremadamente reciente, el lector debe tener bastante cuidado en diferenciar las prcticas del pasado y las estrategias del presente. En funcin de ello la traduccin que tiene en sus manos ha sido preparada con especial cuidado. Es as como aparece una terminologa que para algunos puede permanecer extraa pero que recoge las prcticas lderes hoy en el mundo: estrategia, juntas de directores, comit de auditora, valoracin del riesgo, administracin del riesgo, inteligencia frente al riesgo, controles internos fuertes, capacidad de recuperacin.

Un elemento a tener en cuenta es que el motor de estas nuevas prcticas son las leyes Sarbanes-Oxley (gobierno corporativo) y FCPA (prcticas corruptas en el extranjero) las cuales, si bien son originarias de Estados Unidos, rpidamente se han ido incorporando en la legislacin de muchos pases del mundo, incluida Latinoamrica. Por esa razn, el lector encontrar amplia familiaridad al respecto porque son temas que se estn discutiendo e implementando a nivel local y de las cuales en todos los lugares se siente su in uencia.

Para Ecoe Ediciones es una enorme satisfaccin ofrecer esta publicacin y lo hace con la seguridad de que es un aporte importante en esta tarea contra el fraude y la corrupcin.

Samuel Alberto Mantilla B.

XI

Prlogo

Este libro es para quienes, como usted, participan en el gobierno corporativo y en la administracin, y estn enfrentando la necesidad que su organizacin tiene de administrar, en sus operaciones y en su planeacin estratgica, el riesgo de fraude y corrupcin. Es para quienes, como usted, no tienen el tiempo y cuyas compaas no tienen los recursos para gastar en la investigacin y defensa de los incidentes principales de fraude y corrupcin.

Si usted tiene, o ha tenido, cualquier rol principal en la administracin o en el gobierno corporativo, es posible que usted entienda que lo est haciendo en una poca en la que el escrutinio de su rol y la expectativa de que su organizacin operar de manera transparente y tica nunca han sido ms altos. La economa y los mercados del presente, que constantemente se estn contrayendo, nunca han aportado tan poco los recursos o los ingresos ordinarios que se necesitan para hacerlo. Y esas circunstancias solamente han incrementado la intolerancia poltica y pblica ante el abuso y la administracin equivocada de las empresas, especialmente en las reas de fraude y corrupcin.

Agregue a esto la revolucin en el cumplimiento forzoso y en la regulacin globales, que ahora siguen al comercio a travs de las fronteras con la velocidad del rayo. Hace diez aos, habra tomado meses para que los scales locales o nacionales obtuvieran la atencin, y mucho menos la ayuda, de los colegas en otro continente. Pero al comienzo de este siglo la guerra contra el terrorismo requiri la comunicacin internacional instantnea entre las agencias legales que hacen forzoso el cumplimiento, lo cual hizo que las investigaciones y los procesamientos corporativos adoptaran rpidamente esas prcticas. Para el ao 2006, cuando haba sido completada la investigacin del Programa Petrleo por Alimentos, de Naciones Unidas, los scales y los reguladores de docenas de pases se estuvieron reuniendo de manera regular para solucionar docenas de casos de corrupcin.

El tiempo requerido para investigar un asunto transfronterizo se ha reducido de aos a semanas. Ya no son inusuales los allanamientos simultneos de las o cinas corporativas en mltiples pases. Las mltiples multas y sanciones, recaudadas a una sola compaa, regularmente exceden cientos de millones de dlares y pueden acabar de un plumazo las utilidades de un ao.

Es posible que usted haya sido testigo directo del costo de la investigacin y defensa de un incidente de fraude o corrupcin en su organizacin. A menudo los costos rivalizan con los honorarios que su organizacin espera evitar. Algunos empleados, funcionarios o miembros de la junta pueden haber sido encontrados responsables. Y usted y sus colegas pueden haberse dado cuenta de que para evitar esto se


XII


podra haber hecho algo bastante menos costoso, si la organizacin hubiera sido sensible a los riesgos que su compaa enfrent.

En este libro, Toby Bishop y Frank Hydoski destilan para los administradores principales y para los miembros de la junta su experiencia con las maneras ms efectivas como los negocios pueden construir y desarrollar estrategias fuertes de administracin del riesgo de fraude y corrupcin. Los autores, que han realizado investigaciones y evaluaciones de cientos de organizaciones, son reconocidos como autoridades lderes en la administracin del riesgo de fraude y como innovadores en las prcticas de contabilidad forense y administracin del riesgo. Toby es co-autor del documento del Institute of Internal Auditors / AICPA / ACFE publicado en el ao 2008 con el ttulo Managing the Business Risk of Fraud [Administracin del riesgo de fraude en los negocios]. Frank ha liderado dos de las ms grandes investigaciones internacionales de fraude y corrupcin, las investigaciones de las cuentas de la era del Holocausto tenidas por los bancos suizos y del programa Petrleo por Alimentos de las Naciones Unidas. l fue instrumental en la formulacin de las recomendaciones sobre las posteriores operaciones de las Naciones Unidas.

En consonancia con su reputacin, los autores de Corporate Resiliency [publicado en espaol con el ttulo Capacidad de recuperacin empresarial] ofrecen un nuevo enfoque surgido a partir de su amplia visin y sentido comn. El punto de vista tradicional, reactivo, de la administracin del riesgo corporativo de fraude y corrupcin, a menudo el de los medios de comunicacin, scales, reguladores y legisladores que llegan a la escena de los crmenes, o algunas veces a su eplogo. Para que sean tiles, esas historias necesitan ser reconstruidas para encontrar las circunstancias que condujeron a ellas, y luego de manera rpida probar los procesos que la compaa pone en funcionamiento despus de los hechos para ver si los procesos reducen actualmente el riesgo de que ocurran esos incidentes. Bishop y Hydoski hacen una revisin deliberada de este ciclo para demostrar el valor que tiene desarrollar la capacidad de recuperacin empresarial mediante la habilidad de la corporacin para prevenir, detectar, investigar y remediar esos riesgos, as como para probar y ajustar los sistemas de administracin del riesgo para tener en cuenta las rmas constantemente cambiantes de esos riesgos. Lo que los autores demuestran es que esto no son conjeturas, sino una estrategia que puede ser aplicada exitosamente por usted y por su compaa, pudiendo adems alcanzar bene cios reales en la lnea de resultados de la organizacin.

Capacidad de recuperacin empresarial [Corporate Resiliency] le ofrece a los administradores y directores un enfoque holstico para la administracin del riesgo de fraude y corrupcin, que se re ere a las mismas medidas de productividad y rentabilidad que se usan en los procesos de negocio ms convencionales. Conduce al lector a travs de las relaciones entre la junta de directores, el comit de auditora, la administracin principal y el personal en el proceso de administracin del riesgo de fraude, con una mirada clara puesta en la intencin y direccin de la orientacin de la legislacin y la regulacin rpidamente cambiantes.

XIII

Prlogo

Deja en claro el valor que tiene el desarrollo continuo de un programa comprensivo, de auto-evaluacin de la administracin del riesgo de fraude y corrupcin. Resalta el rol esencial que tiene la auditora interna en la valoracin regular de los programas de cumplimiento, del riesgo de que la administracin eluda los controles corporativos, y del monitoreo de los programas de riesgo de fraude y corrupcin.

Seala, de manera reveladora, que las cortes y los reguladores gubernamentales que enfrentan casos de corrupcin y fraude simplemente no se focalizarn en si la compaa tiene un proceso para administrar ese riesgo, sino en la efectividad del proceso y en qu tan bien es tendido por la junta, la administracin y los profesionales de riesgo de la corporacin.

Los procesos de administracin del riesgo, continuos y auto-evaluativos, no son nuevos pero Capacidad de recuperacin empresarial [Corporate Resiliency] es uno de los pocos trabajos que explica los elementos esenciales de esta estructura de administracin del riesgo, y al hacerlo hace obvio que los directores y administradores que hoy ignoran los riesgos de fraude y corrupcin lo hacen a su propio riesgo.

Mark G. CalifanoHead of LitigationGE Capital Finance

XV

Prefacio

Un artculo reciente en el Wall Street Journal llevaba como ttulo U.S., Other Nations Step Up Bribery Battle [Estados Unidos y otras naciones avanzan en la batalla contra el soborno]. Solamente unas pocas semanas antes, un artculo titulado Guilty Plea to Bribery Sets Legal Landmark [Declaracin de culpabilidad por soborno establece punto de referencia legal] circul en el Financial Times. Casi un ao antes que fueran publicados esos artculos, CFO.com circul un artculo con el ttulo Count Em: 63 CFOs Convicted in Past Five Years [Count Em: condenados 63 CFO en los ltimos cinco aos].

Esos son solamente tres datos entre miles que demuestran la tendencia global hacia un cumplimiento ms estricto de las leyes anti-fraude y anti-corrupcin. Las investigaciones se estn incrementando, los scales estn siendo ms duros, las multas se estn volviendo ms pesadas, las liquidaciones ms costosas, y los violadores estn yendo a la crcel con mucha mayor frecuencia que en el pasado.

La tolerancia ante el soborno como una prctica de negocios aceptada est disminuyendo de manera rpida en la medida en que ms pases reconocen la tremenda desventaja de los riesgos de corrupcin y el fraude que casi siempre los ha acompaado.

La Sarbanes-Oxley Act (Sarbanes-Oxley), la Patriot Act, y la US Foreign Corrupt Practices Act han armado a los scales de los Estados Unidos con un formidable arsenal de armas legales. El nuevo respaldo de la comunidad global ha impulsado los esfuerzos de los Estados Unidos, ampliando de manera enorme el poder y el alcance de las numerosas agencias gubernamentales que tienen la tarea de combatir el fraude y la corrupcin.

Al mismo tiempo, no hay seales de que estn disminuyendo los intentos para cometer actos de fraude y corrupcin. En todo caso, parecen inagotables la creatividad y la disposicin de las personas involucradas en fraude y corrupcin. Lo que cada ejecutivo principal necesita conocer sobre la estrategia anti-fraude es que usted nunca ser capaz de tapar todos los agujeros en su organizacin, dice Elizabeth Truelove McDermott, director de auditora interna de DeVry Inc. Siempre hay alguien que encuentre un agujero que nadie saba que estaba ah.

De la misma manera que el tiempo y la marea, el fraude y la corrupcin aparentemente son fenmenos perpetuos. Ello no signi ca que nosotros los excusemos o aceptemos. Signi ca que necesitamos desarrollar mejores sistemas y estrategias para tratar


XVI


con ellos. Signi ca que necesitamos reconocer que los enfoques fragmentarios, de perdign, en los que a menudo se con en el pasado para reducir el fraude y la corrupcin, es improbable que sean efectivos en el entorno actual.

La revelacin, hecha en diciembre de 2008, de la denuncia por fraude de $50 billones contra Bernard Madoff Investment Securities parece que es evidencia fuerte de ello, especialmente dado que el presunto fraude era simplemente el esquema clsico de Ponzi y an as enga una cantidad considerable de inversionistas.

Algunos lectores, sin duda, argumentarn que los programas y las tcnicas para combatir el fraude y la corrupcin han avanzado notablemente desde la aprobacin de Sarbanes-Oxley en el 2002. En alguna extensin, estn en lo correcto.

Por ejemplo, el gobierno corporativo ya no es una frase de los acadmicos. Las nuevas tecnologas hacen posible automatizar algunos controles anti-fraude, hacindolo en una escala completamente global. Los enfoques trans-funcionales, a nivel de toda la empresa, para administrar los riesgos de fraude, se han vuelto comunes en el panorama corporativo. Es crecientemente raro encontrar una compaa grande que no tenga un cdigo de tica y conducta escrito.

A pesar de esas ganancias reales o quizs a causa de ellas consideramos que muchas organizaciones pueden haber desarrollado un falso sentido de seguridad. Pueden haberse adormecido considerando que mediante el veri car las cajas, de alguna manera han eliminado o reducido enormemente las oportunidades de que a ellas les ocurrir fraude o corrupcin.

Por ejemplo, Sarbanes-Oxley requiere que las compaas que se negocian pblicamente tengan un mecanismo con dencial de presentacin de reportes, tal como una lnea directa para denuncias annimas. Es un control clave, especialmente para tratar la capacidad que tiene la administracin para eludir los controles, la cual es una caracterstica comn en muchos de los fraudes corporativos ms grandes. An as, en algunas compaas la lnea directa est sub-utilizada en comparacin con los promedios de la industria. Eso signi ca que en esas compaas no hay fraude o corrupcin?

Bueno, puede signi car eso. O puede signi car que los empleados no estn conscientes de la lnea directa, o que por una variedad de razones culturales tienen miedo de usarla. O puede ser que la lnea directa no est recibiendo llamadas porque est disponible solamente de 9 a.m. a 5 p.m. y los empleados no desean ser escuchados hablando desde su cubculo. O quizs la lnea directa opera solamente en ingls, creando obstculos para los empleados que hablan otros idiomas.

Cuando usted le quita las capas a la cebolla, usted encuentra todos los tipos de razones por las cuales las personas no estn usando la lnea directa para denuncias annimas, observa nuestro colega Donna Epps. Que usted tenga una lnea directa no signi ca que est trabajando de manera efectiva.

XVII

Prefacio

La ilusin de seguridad puede ser ampli cada por la carencia general de transparencia y la ausencia de fuertes estndares universales que le permitan a las organizaciones medir de manera exacta la efectividad de sus esfuerzos anti-fraude. Tal y como lo precisa Donna, En realidad no ha habido una estructura detallada para comparar los programas anti-fraude, y como resultado, ha habido una autntica diversidad en la prctica no siendo todo ello bueno.

El rango amplio de prcticas, la ausencia de estndares explcitos, la vertiginosa serie de esquemas de fraude y corrupcin, adems de la velocidad con la cual surgen los nuevos esquemas, para muchas organizaciones hacen que el cumplimiento sea percibido como un punto nal aceptable. Despus de todo, pueden razonar, si es imposible erradicar completamente el fraude y la corrupcin, por qu tomarse la molestia de ir ms all de los mnimos requeridos?

En algunos casos, sin duda, lograr el estado de cumplimiento regulatorio se puede considerar que es una defensa adecuada contra muchos tipos de riesgos de fraude y corrupcin. Pero para la gran mayora de las organizaciones, el solo cumplimiento con las regulaciones existentes no ser su ciente para mitigar los riesgos que generan el fraude y la corrupcin.

Si usted realmente toma en serio la administracin efectiva de los riesgos de fraude y corrupcin, le recomendamos que asuma un enfoque de negocios y se centre en el desempeo y en la efectividad ms que en el solo cumplimiento. Usted tambin necesitar una mejor estrategia.

Bajo la sombrilla de esta mejor estrategia, usted identi car sus riesgos clave de fraude y corrupcin e implementar procesos para administrar cada uno de esos riesgos clave. Los diferentes riesgos se pueden tratar mejor empleando diferentes tcticas, pero su enfoque deber ser coordinado, e ciente y transparente para quienes tienen a cargo el gobierno. Implicar muchas personas y ser parte de la responsabilidad de cada uno. Requerir nuevos tipos de pensamiento, junto con la participacin ms efectiva de la administracin principal.

Tal y como lo mostraremos en este libro, la desventaja de los riesgos de fraude y corrupcin justi ca los esfuerzos que se requieren para desarrollar una estrategia prctica de administracin del riesgo de fraude. Nosotros elaboraremos un caso para la administracin, en el nivel estratgico, de los riesgos de fraude y corrupcin. Le mostraremos cmo el fraude y la corrupcin se vuelven demasiado costosos y demasiado peligrosos como para administrarlos de la manera antigua.

Cuando los libros de administracin describen las caractersticas de las compaas exitosas, tienden a usar palabras y frases tales como innovadoras, centradas-en-el-cliente, primeras-en-el-mercado, rompedoras, de clase mundial y ultracompetitivas. Nos gustara agregar una palabra a esa lista. La palabra es capacidad de recuperacin [resilient].


XVIII


Nosotros consideramos que en la economa global del siglo 21, las organizaciones necesitan ser ms que inteligentes, fuertes y rpidas. Tambin necesitan tener capacidad de recuperacin frente a los riesgos de fraude y corrupcin. Las compaas pueden lograr la capacidad de recuperacin hacindolo mediante el identi car los riesgos que enfrentan y desarrollar estrategias para administrar esos riesgos de manera efectiva.

Honestamente no pensamos que usted pueda ser exitoso durante mucho tiempo sin tener capacidad de recuperacin. Esa es la premisa bsica de este libro.

Los conceptos que se expresan en esta publicacin son nicamente los de los autores y no necesariamente los de Deloitte Financial Advisory Services LLP. No obstante, tenemos la esperanza de que usted encontrar utilidad en las observaciones y luces que le ofrecemos. Tal y como se usa en este libro, nosotros y nuestro se re eren a los autores. Estaremos gustosos de recibir su retroalimentacin y sus sugerencias para los mejoramientos de este libro. Podemos ser contactados a travs del Deloitte Forensic Center en www.deloitte.com/forensiccenter.

Toby J.F. Bishop y Frank E. Hydoski.

XIX

Agradecimientos

Si bien este libro re eja nuestros aos de experiencia colectiva en contabilidad forense y en tecnologa forense, no podramos haberlo escrito sin el conocimiento, las luces y la visin de muchos colegas, clientes y amigos. A ellos estamos profundamente agradecidos. Les damos sinceramente las gracias por su tiempo, su energa, su apoyo y su paciencia.

Estamos especialmente agradecidos por el respaldo y la orientacin que nos ha dado Frank Piantidosi, director ejecutivo jefe, Deloitte North American Financial Advisory LLC.

Durante el curso de la investigacin y redaccin de este libro, nos bene ciamos enormemente de la ayuda de muchos clientes y amigos maravillosos, que incluyen a quienes se citan en este libro: Martin Biegelman, Nancy Zucker Boswell, Dr. Olivier Brasseur, Mark Califano, Hill Coleman, Barry Goldsmith, Hugo Hooker, Gavin Ingram, Christian Kammer, Paul Lucas, Elizabeth Truelove McDermott, Mike Novosel, Ed Rosenberg, Duleep Thomas, Paul Volcker y Joseph Wells.

Tal y como lo seala la famosa frase de Isaac Newton, si he sido ms lo es porque me he puesto de pie sobre los hombros de los gigantes. Con ese pensamiento en mente, les damos las gracias a todos nuestros colegas de Deloitte que han sido claves para ayudarnos a darle forma y a escribir este libro, particularmente a Mohammed Ahmed, quien nos aport ayuda inspiradora. Nosotros no habramos sido capaces de escribir Capacidad de recuperacin empresarial [Corporate Resiliency]sin la participacin y cooperacin de todos nuestros colegas.

Les damos especialmente las gracias a nuestros colegas del Deloitte Forensic Center Kimberley Davis, Beth de Turo, Jo Ann Hernandez, Reena Panchal, Sauna Randolph, Edgard vanEckert, y Christopher Wharton. Sus incansables esfuerzos fueron crticos para la culminacin exitosa del proyecto.

Tambin le damos especialmente las gracias a Mike Barlow, quien ayud a guiar el proceso de escritura y quien durante el camino comparti con nosotros su experticia editorial.

Todos los escritores, por supuesto, necesitan muchos pares adicionales de ojos. Nosotros fuimos especialmente afortunados de trabajar con Tim Burgard y Sheck Cho, nuestros editores en John Wiley & Sons, quienes tuvieron fe en el valor de nuestro proyecto.


XX


Tambin les damos las gracias a nuestras esposas, quienes aguantaron las ansiedades y di cultades que siempre conllevan los proyectos similares a este. Tenemos la esperanza de que el resultado valore sus esfuerzos as como los esfuerzos de nuestros colegas que arriba mencionamos.

XXI

Introduccin

Este libro est escrito de manera expresa para ejecutivos y otros que sean responsables por la administracin de los riesgos de fraude y corrupcin en las corporaciones. Es una vista de conjunto concisa, tanto de los desafos que el fraude y la corrupcin le presentan a las corporaciones en la economa global, como de las tcnicas para abordarlos.

Adems de resaltar las categoras de los riesgos de fraude y corrupcin, presentamos unas series breves de estrategias operacionales focalizadas que han sido desplegadas para administrar esos riesgos y reducir las consecuencias dainas del fraude y la corrupcin cuando ocurren.

Sera ingenuo asumir que cualquier conjunto de estrategias, sin importar qu tan rigurosas o complejas puedan ser, podra eliminar totalmente el fraude y la corrupcin. Sera igualmente insensato, y potencialmente desastroso, adoptar una actitud fatalista.

Si bien consideramos que el fraude y la corrupcin no pueden ser plenamente erradicados, sabemos que se pueden eliminar algunas oportunidades para cometerlo. Tambin consideramos que muchas compaas pueden hacer un mejor trabajo de identi car los riesgos de fraude, hacindolo de manera general, y administrarlos. Adems de prevenir algunas ocurrencias de fraude, las compaas pueden minimizar los efectos dainos de los eventos fraudulentos y reducir su impacto en la corporacin.

Este libro usa el concepto de capacidad de recuperacin [resiliency] con el n de aportar una estructura prctica para el logro de esos objetivos. La capacidad de recuperacin es la calidad de regresar a la forma luego del estrs. Con relacin al fraude y a la corrupcin, nosotros consideramos que capacidad de recuperacinsigni ca una combinacin de evitar problemas mediante la planeacin apropiada y la administracin del riesgo, reducir las vulnerabilidades mediante elementos tales como sistemas de alarmas tempranas, y limitar el impacto mediante el establecer procesos que ayuden a efectuar el rpido regreso a los negocios. Nosotros sugerimos que la meta apropiada de las compaas es la adopcin de polticas y procesos que conduzcan a la capacidad de recuperacin en relacin con los riesgos de fraude y corrupcin.

XXII


Hablar es barato, el fraude no lo es

Cuando pensamos en relacin con el fraude corporativo, tenemos la tendencia a pensar en los casos que actualmente constituyen los titulares y en los que surgieron durante los ltimos aos. Es probable que aquellos respecto de los cuales usted haya escuchado sean del tipo del iceberg. Los datos analizados por agencias gubernamentales tales como la US Securities and Exchange Commission (SEC) y por organizaciones profesionales tales como la Association of Certi ed Fraud Examiners (ACFE) revelan que el fraude desagua billones de dlares de la economa cada ao.

Adems de reducir utilidades, el fraude puede conducir a una cantidad de otras consecuencias negativas, incluyendo prdida de reputacin, respaldo de clientes, acceso al capital, poder de la marca, posicin en el mercado, ventaja competitiva, momento, innovacin y talento. Por supuesto, de la corrupcin se puede decir lo mismo.

En la economa actual, altamente apalancada, el fraude o la corrupcin importantes pueden generar una reaccin en cadena que resulta en daos o fracasos corporativos serios.

La economa cae; el fraude aumenta?

Si bien la Crisis del 2008 condujo a que se suavizaran dramticamente las condiciones econmicas en todo el mundo, parece que para los negocios aumentaron los riesgos de fraude. La desaceleracin de la economa puede incrementar la presin en los ejecutivos corporativos para que logren metas de desempeo que se establecen en pocas halageas, o para que demuestren que el actual equipo ejecutivo debe ser mantenido por los accionistas. Los administradores individuales pueden sentir un riesgo mucho mayor de prdida del trabajo que el usual, potencialmente haciendo que ellos estn impacientes por tener que reportar los d cit del desempeo en su unidad de operacin.

Al mismo tiempo, los empleados pueden estar bajo mayor presin nanciera personal, ya sea debido al potencial de juicios hipotecarios sobre sus viviendas, la prdida de los ingresos de un esposo debido a despidos, u otros impactos de la recesin econmica.

Agregue la posible debilidad de los controles internos que de manera inadvertida puede ser causada por los despidos corporativos y usted tiene un potente recipiente para el incremento potencial en el fraude.

Gavin Ingram, consejero corporativo en Asia para BlueScope Steel, la compaa lder en acero en Australia y Nueva Zelanda, reconoce que los riesgos relacionados con la conducta de negocios se pueden incrementar durante las recesiones en el

XXIII

Introduccin

ciclo econmico. Dice, son tiempos difciles cuando la organizacin se vuelve ms susceptible frente a los problemas de la conducta de negocios. Probablemente este es el tiempo en el cual tenemos el riesgo ms alto de que ocurran esos tipos de problemas. En ese momento es necesario recordar a los empleados de importancia y la expectativa alrededor del cumplimiento de la conducta de negocios.

Nosotros estamos de acuerdo. Si bien la relacin inversa simple entre actividad econmica y fraude sera excesiva, nuestra experiencia sugiere que podemos haber ingresado en un nuevo ciclo de revelaciones de fraude que podra durar aos.

A comienzos de 2008, la Financial Services Authority del Reino Unido public su Financial Risk Outlook anual en la cual seal que, condiciones econmicas ms estrictas podran incrementar la incidencia o el descubrimiento de algunos tipos de crimen nanciero o a hacer que los recursos de la rma se desven de la lucha contra el crimen nanciero. Con el bene cio de la retrospeccin, ello parece una orientacin premonitoria.

Usted no sabe qu puede perjudicarlo

La administracin del riesgo de fraude y corrupcin requiere el compromiso continuo para adquirir conocimiento fresco y ponerlo a trabajar. Bastante a menudo este conocimiento fresco se tiene que obtener fuera de su compaa. Los grupos criminales organizados constantemente toman nuevos esquemas de fraude para tomar el dinero de las compaas. Los fraudes de los clientes y de los vendedores desarrollan nuevos torcidos, tomando ventaja de las tecnologas nuevas.

Ingresar en nuevos mercados crea nuevas oportunidades de negocio, pero tambin nuevos riesgos que pueden estar fuera de su experiencia previa. Usted necesitar una estrategia proactiva para mantenerse al tanto de los nuevos riesgos de fraude cuando ellos surgen, as como un proceso para compartir el conocimiento crtico a travs de la compaa cuando est disponible tal conocimiento.

La ignorancia, ya sea accidental o voluntaria, no le ayudar a su compaa a administrar los riesgos de fraude y corrupcin.

El riesgo se produce rpidamente cada da

La velocidad con la cual evolucionan los riesgos de fraude se est acelerando y probablemente continuar hacindolo. Todo lo que podemos ofrecer en trminos de consuelo es consejo que pueda ser usado, as como tcnicas para ello, las cuales describiremos en este libro, para reducir el riesgo y minimizar el impacto.

Gracias al surgimiento rpido de los mercados globales, el aumento de las tecnologas de la informacin digitales de alta velocidad, y la ubicuidad de Internet, el fraude ahora puede evolucionar, mutar y difundirse a una velocidad asombrosa.


XXIV


Las compaas necesitan ser capaces de adaptarse con velocidad similar. Los procesos de ayer pueden no ser su cientemente giles.

Administre de manera diferente las distintas categoras del riesgo

A pesar de sus cifras, los esquemas de fraude se pueden dividir en un puado de categoras de riesgo con base en el grado de amenaza que representen para su compaa. Cada categora puede ser administrada de manera efectiva con distintas estrategias, ayudndole a las compaas a focalizar sus recursos anti-fraude y anti-corrupcin para mitigar de manera e ciente el riesgo. Las estructuras conceptuales sencillas pueden ayudar a administrar los riesgos de fraude a travs de las compaas, grandes o pequeas.

Esta es la clave a llevar: los riesgos de fraude y corrupcin se pueden administrar de mejor manera, y existen estructuras conceptuales prcticas para administrar de manera efectiva los riesgos de fraude.

Tenga en mente la brecha

An las estrategias mejores y ms prcticas para administrar los riesgos de fraude no sern efectivas si no se despliegan apropiadamente a travs de la compaa.

Nuestro trabajo ha identi cado una brecha en reas importantes de la administracin del riesgo de fraude en muchas compaas. La ventaja de esta brecha es que muchas de esas compaas tienen oportunidades importantes para mejorar enormemente sus procesos de administracin del riesgo de fraude y lograr ventajas frente a sus competidores.

La brecha puede ser un bene cio para las compaas giles que reconozcan sus riesgos de fraude y desarrollen estrategias para tratarlo de manera efectiva. Por la misma razn, la brecha puede ser una desventaja competitiva para las compaas que ya sea ignoren sus riesgos de fraude o fallen en desarrollar programas racionales para la administracin del riesgo de fraude.

La tecnologa es una herramienta sela (ampliamente)

Tal y como se sugiri arriba, el peligro del fraude ha sido ampli cado por la capacidad que quienes cometen fraude tienen para apalancarse en las tecnologas modernas tales como los computadores e Internet.

Inversamente, la capacidad de las compaas para monitorear los procesos de negocio en lo que tiene que ver con el fraude potencial, as como la capacidad para responder rpidamente cuando ocurran los eventos de fraude, han sido mejoradas enormemente por la disponibilidad de tecnologas tales como el software AML

XXV

Introduccin

(anti-money laundering = contra el lavado de activos), analticas avanzadas, y sistemas empresariales de administracin nanciera.

Tecnologas tales como esas hacen ms que el solo nivel del campo de juego en la lucha contra el fraude les ayudan a las compaas a acatar forzosamente los ms altos estndares de cumplimiento, transparencia y e ciencia.

Si bien sera imprudente con ar nicamente en la tecnologa para administrar los riesgos de fraude, es razonable decir que la tecnologa jugar un rol crucial en los esfuerzos anti-fraude de su compaa. Como ejecutivo, es importante que entienda tanto los bene cios potenciales de la tecnologa avanzada, como tambin sus limitaciones inherentes.

Tambin es razonable sugerir que el rol crtico de la tecnologa de la informacin argumenta a favor de una relacin estrecha entre el director de informacin jefe y los funcionarios de la compaa que son responsables por la administracin de los riesgos de fraude y corrupcin.

Quin est primero?

A quines corresponde el trabajo de prevenir el fraude y la corrupcin? Haga esa pregunta y a menudo usted puede escuchar, No a m, o Que lo haga auditora interna.

Pero la administracin efectiva de esos riesgos requiere la participacin y el compromiso de los empleados, administradores y ejecutivos en cada parte de la compaa. Ellos son los ojos y los odos de la compaa y a menudo estn en la mejor posicin para identi car los problemas potenciales y realizar la accin necesaria para prevenir o poner n rpidamente al fraude y a la corrupcin. Ellos necesitan ser educados y respaldados para hacer esto de una manera que sea efectiva.

De hecho, nosotros argumentaremos que la administracin de los riesgos de fraude y corrupcin tambin requiere un nivel de compromiso de los socios y de los aliados externos de su compaa.

Como ejecutivo, su responsabilidad es fomentar una cultura corporativa que enfrente de manera honesta y efectiva los riesgos de fraude. Adems de dar ejemplo, tambin se espera que usted designe los recursos apropiados, tanto de capital como humanos, para asegurar que las estrategias de administracin del riesgo de fraude se desarrollan, implementan y aceptan a travs de la compaa.

Designar las personas correctas para las posiciones clave y hacerlas responsables por la administracin efectiva de los riesgos de fraude y corrupcin son pares cruciales de su rol como ejecutivo principal. Lo que se consigue medir se consigue hacer, de manera que la accountability efectiva requiere tambin un buen proceso de medicin.


XXVI


Nuestra meta al escribir este libro es respaldar sus esfuerzos para ayudarle a su compaa a lograr un estado de capacidad de recuperacin frente al fraude y la corrupcin, ayudndole a sobrevivir y a tener xito en las condiciones crecientemente riesgosas del siglo 21.

Razones bsicas para implementar programas y controles para la administracin del riesgo de fraude y corrupcin

Bene cios corporativos

Mayor oportunidad de supervivencia. Proteccin del valor de accionista. Mayor rentabilidad mediante reduccin de prdidas. Riesgo reducido de enjuiciamiento penal. Reputacin organizacional fortalecida. Reduccin de las distracciones de la administracin. Vinculacin y retencin de empleados.

Bene cios individuales

Riesgo reducido de enjuiciamiento penal. Reputacin personal fortalecida. Mayor oportunidad de carrera. Lugar de trabajo ms atractivo. Riesgo reducido de la prdida de trabajo.

Impactos dainos del fraude y la corrupcin

Enjuiciamiento penal potencial o reputaciones destruidas de las personas involucradas.

Impacto nanciero directo (e.g., prdidas por fraude, costo de las investigaciones, pleitos civiles).

Costos indirectos (e.g., prdida de clientes, distraccin de la administracin, prdida de oportunidades de negocio, disminucin del valor de la marca).

Relaciones pblicas negativas (e.g., reputacin, imagen de la marca). Declinacin en el precio de la accin. Disminucin en las cali caciones del gobierno corporativo. Impacto en la vinculacin y retencin de empleados talentosos.

Parte 1

EL FRAUDE Y LA CORRUPCIN HOY

Captulo 1. Podemos eliminar el fraude y la corrupcin?

Captulo 2. El creciente riesgo de fraude y corrupcin

Captulo 3. Los costos del fraude y la corrupcin

captulo 1

Podemos eliminar el fraude y la corrupcin?

Puntos clave:

El fraude en s mismo no se puede erradicar, pero los riesgos de fraude y corrupcin se pueden administrar de manera similar a los otros riesgos de negocio.

Las estrategias de administracin del riesgo de fraude y corrupcin pueden ayudarles a las compaas a evitar algunos fraudes y ayudarles a reducir el impacto de los fraudes que ocurran.

Las corporaciones que tienen capacidad de recuperacin se centran ms en las estrategias, no en las tcticas, para administrar de manera inteligente los riesgos de fraude y corrupcin.

En la economa ms frgil del presente, el fraude y la corrupcin fcilmente pueden generar una cadena de eventos que resulten en prdidas importantes para las compaas afectadas.


4


No es una imagen bonitaEs bastante probable que el fraude haya existido en una forma u otra desde los primeros das de las sociedades organizadas. A pesar del hecho de que sea ilegal en la mayora de los pases, a pesar del vigoroso cumplimiento forzoso de las leyes anti-fraude en muchos pases, a pesar de la auto-polica corporativa, y a pesar de los intentos importantes en muchos pases para crear culturas ms ticas, el fraude contina siendo un componente inevitable y desagradable de la vida moderna.

Duleep Thomas, anterior vicepresidente senior y auditor general de Wyndham Worldwide Corporation, describe esta dura realidad de la siguiente manera, La administracin senior necesita reconocer que el fraude puede ocurrir en cualquier lugar, en cualquier tiempo y en cualquier compaa. Ello no es para decir, Nosotros operamos en un entorno de con anza. Una vez que usted acepta esta realidad, entonces usted necesita entender dnde podra cometerse fraude tanto interna como externamente en relacin con el negocio.

En general, fraude signi ca tomar ventaja nanciera de otra parte mediante el engao. Los fraudes que afectan las compaas, los cuales son el tema de este libro, tienen una variedad de formas. Pueden ser amenazas desde el exterior y llevados a cabo por miembros del pblico. Por ejemplo, pueden ser reclamos falsos hechos al asegurador mdico, que se realizan por lesiones o enfermedades que el reclamante no sufre. Tambin pueden ser amenazas desde el interior y llevadas a cabo por los empleados. Un ejemplo de esto sera el fraude de adquisicin o de vendedor, en el cual el empleado establece un vendedor falso en las cuentas por pagar de la compaa, luego enva facturas por bienes o servicios, y recauda los pagos en una cuenta controlada por el empleado.

Una de las formas ms peligrosas de fraude para una compaa ocurre cuando el fraude es cometido a nombre de la compaa. Ejemplos de ello son reclamos que conducen a error respecto de productos, ofertas de retornos sobre inversin que nunca se pueden alcanzar, o estados nancieros falsos diseados para inducir a error a analistas e inversionistas.

La prevencin del fraude contina siendo un arte imperfecto para la mayora de las compaas, con resultados menos que perfectos. Por consiguiente, en el mundo corporativo parece que el fraude es un hecho inevitable. Esto es resultado de varios factores. Primero, necesitamos aceptar la realidad de que algunas personas podrn recurrir al engao si ven la oportunidad. Segundo, y elaborando a partir de este hecho sicolgico, necesitamos reconocer el desfase en el tiempo entre cuando se inventan y aplican los esquemas, y cuando son detectados y colocados en la base de conocimiento en la cual se apoyan las tcnicas de prevencin del fraude.

Tercero, tambin hay diferencia entre lo que generalmente se conoce respecto de los esquemas de fraude y las tcnicas de prevencin, por un lado, y lo que es conocido y practicado por una compaa particular, en relacin con otra. Detener

5Captulo 1

1. Podemos eliminar el fraude y la corrupcin?

los esquemas de fraude que generalmente se conocen requiere que las compaas aprendan sobre ellos, evalen los riesgos que generan, y de manera diligente apliquen las lecciones aprendidas.

La creatividad de quienes cometen fraude parece inagotable. Como resultado, el fraude en s mismo puede parecer ms como una enfermedad que como un simple fenmeno criminal. Su tendencia a mutar sugiere una calidad similar a la del cncer. Su capacidad para enmascarar o cambiar su apariencia sugiere algn tipo de virus predatorio.

Sin embargo, tal y como nosotros aprendimos acerca de los esquemas de fraude y sus caractersticas, podemos actuar para prevenirlos. Una parte importante de este libro est dedicada a las estrategias para la aplicacin del conocimiento sobre el fraude con el n de intentar prevenirlo, y ciertamente para detectar y limitar los efectos de los esquemas.

Es improbable que siempre seremos capaces de eliminar completamente el fraude y la corrupcin. En algunas sociedades, es sistmico dice nuestra colega Mary Jane Schirber. Entre ms negociemos globalmente, ms probablemente realizaremos negocios en pases con diferentes normas sociales. Es natural que culturas diferentes tengan aduanas diferentes, y para nosotros es importante recordar que muchas de las reglas a las cuales estamos acostumbrados a seguir, no se siguen en todas partes.

Dicho esto, tambin es importante recordar que a menudo el fraude acompaa a la corrupcin (usualmente como una manera de compensacin del dinero pagado como soborno) y que las verdaderas vctimas del fraude y la corrupcin usualmente son personas inocentes.

En lugar de recibir el valor razonable en una transaccin de negocios o en un intercambio de bienes, estn consiguiendo menos que el valor razonable en la forma de productos de mala calidad, servicios inferiores, o alimento por debajo del estndar dice Schirber. De manera que ellos estn siendo perjudicados por un sistema respecto del cual no tienen poder para cambiar.

Centrndose en la imagen ms ampliaCabe sealar que en la prevalencia del fraude y la corrupcin en el mundo contemporneo hay factores que se estn acelerando. Esos factores incluyen las cambiantes normas sociales, la democratizacin de las nanzas, y las consecuencias no intencionales de dos dcadas, el valor de la des-regulacin del mercado. Tambin parece claro que nuestra capacidad colectiva para luchar contra el fraude, sobre una base de compaa por compaa, ha sido obstaculizada por la carencia de apreciacin por lo que ha ocurrido cuando la vigilancia es inconsistente y hay carencia de urgencia.


6


Como sociedad, hemos tendido a centrarnos ms en las tcticas anti-fraude que en las estrategias anti-fraude. En este libro, argumentaremos que las compaas que estn teniendo xito en evitar las consecuencias del fraude emplean estrategias que les permiten tener capacidad de recuperacin. Tales compaas se centran en el desarrollo de estrategias prcticas, estructuras viables y procesos robustos para prevenir el fraude, detectar el fraude cuando ocurra, y responder de manera apropiada para minimizar el impacto del fraude luego que haya ocurrido.

Durante una de nuestras muchas conversaciones mientras escribimos este libro, nosotros nos dimos cuenta de que la lucha contra el fraude y la corrupcin es de muchas maneras similar a la bsqueda de buena salud. La dieta, los ejercicios y el chequeo mdico anual no impedirn que algn da nos muramos pero nos ayudarn a vivir ms tiempo, estar ms saludables y tener unas vidas ms plenas.

El que la compaa tenga en funcionamiento un gran programa de administracin del riesgo no garantiza que nunca experimentar un incidente de fraude o corrupcin pero esto signi ca que cuando ocurra, la compaa probablemente se recuperar ms fcilmente y sufrir menos dao que la compaa que haya estado haciendo los mnimos esfuerzos.

Nosotros sugerimos que el fraude y la corrupcin comparten algunas similitudes con la enfermedad. De algunas enfermedades aprendemos cmo se curan; de otras aprendemos a tratarlas. Todava no hemos descubierto la cura para el fraude y la corrupcin, pero podemos hacer mucho para que las compaas tengan capacidad de recuperacin y para mitigar sus efectos.

Potencial para la catstrofeNo se equivoque el fraude es un problema que cada ao le drena a la economa cientos de billones de dlares. Adems de reducir directamente las utilidades corporativas, en el camino el fraude puede conducir a un conjunto de otras consecuencias negativas. stas incluyen prdidas del poder de la marca, de la reputacin, de la participacin en el mercado, de la ventaja competitiva, del momentum, de ingresos ordinarios y del patrimonio.

En la economa altamente apalancada del presente, cualquiera de esas prdidas puede generar una cadena que conduzca a resultados catastr cos para la compaa.

Y lo peor, el fraude y la corrupcin tienen un efecto corrosivo y daino en el direccionador clave del progreso el espritu competitivo. El fraude amortigua la urgencia humana para competir porque crea campos de juego desiguales y recompensa comportamientos que fundamentalmente son no competitivos.

7Captulo 1


No es exageracin decir que las cualidades asociadas con el fraude secreto, engao y destruccin de valor son los polos opuestos de las calidades que ahora consideramos esenciales para el xito en los mercados de hoy transparencia, sinceridad y creacin de valor.

Por qu ahora?Los continuos requerimientos legales y regulatorios, la presin de la junta y la creciente cobertura de los medios de comunicacin ha creado un nuevo sentido de urgencia y han originado preguntas legtimas respecto de si las compaas estn preparadas para tratar de manera efectiva las complejidades del fraude en una economa global.

Por ejemplo, a pesar del hecho de que la Foreign Corrupt Practices Act (FCPA) ha estado durante aos, solamente hasta recientemente se ha convertido en un hecho para muchas compaas. Los enjuiciamientos por violaciones de la FCPA se han incrementado rpidamente durante los ltimos aos, debido a la creciente atencin que en la anti-corrupcin han puesto los Estados Unidos y otras autoridades. Hace algunos aos, las violaciones por sobornos no habran estado en el horizonte como preocupaciones por un riesgo importante. Hoy, para las compaas que tratan con funcionarios en otros pases, pueden ser fundamentales, gracias a las recientes multas y sanciones internacionales que llegan hasta $1.6 billones para una sola compaa.

La enervante velocidad con la cual aparecen y crecen los nuevos riesgos de fraude parece argumentar por un nuevo tipo de agilidad corporativa que se base en procesos de administracin del riesgo respaldados por tcnicas analticas avanzadas. Esas nuevas tecnologas les permiten a las compaas desarrollar capacidades prospectivas para anticipar y responder rpidamente frente a los nuevos riesgos en la medida en que emergen.

Ed Rosenberg, vicepresidente de seguridad corporativa para la institucin nanciera CIBC, dice, La naturaleza de la amenaza se ha ampliado. El nivel de complejidad o so sticacin de la amenaza ha cambiado. Usted necesita tener capacidad de respuesta frente a esos cambios y reconocer que algunas veces sus controles necesitan ser fortalecidos, necesitan ser modi cados. La capacidad para usar la informacin proveniente de los sistemas de monitoreo para predecir patrones o para identi car algo que est equivocado ha sido muy valiosa.

Lo que esperamos mostrar en este libro es que parte de la respuesta a Por qu ahora? radica en el conocimiento y en las herramientas que actualmente estn disponibles para paliar el riesgo de fraude. En otras palabras, la alineacin con el sentido de urgencia es un cuerpo de conocimiento, tcnicas y estrategias en expansin que puede ayudar hoy a las compaas.

CAPACIDAD

DE RECU

PERACIN

EMPRESARIAL

8


1. Registro de ventas prematuramente intencional

2. Violaciones de FCPA

3. Creacin de ventas ficticias

4. Reclamos fraudulentos por clientes minoristas

5. Cargos excesivos adicionales por parte de los vendedores

6. Sobre-expresin intencional de activos usados para asegurar financiacin

7. Negocios no autorizados en mercados financieros

8. Declaraciones del desempeo del producto, carentes de respaldo

9. Reclamos falsos de gastos por viajes y ocio

10. Desfalco de empleados

Significancia

Probabilidad

7

2 1

3

6

85

4

10

9

Solamente como ejemplo.

Las clasificaciones variarn

de acuerdo con la compaa

Figura 1.1 Muestra de Mapa caliente

9Captulo 1


A la cabeza de la lista de tales tcnicas y estrategias estn las formas de abordar la diversidad del fraude, as como su rostro cambiante, as como visualizar la relacin entre la probabilidad del evento de fraude en una compaa particular y su impacto en la compaa. De igual importancia, hoy existe un conjunto slido de estrategias para desviar las amenazas identi cadas y, despus del hecho, hacer frente a lo que todava no se entiende.

El inicio de cualquier estrategia de administracin del riesgo de fraude y corrupcin es la valoracin de los riesgos que enfrenta la compaa. Comnmente los detalles se renen en una hoja de clculo o en una base de datos, lo cual puede ser de enorme inters para propsitos de control pero no tan fcil para que los ejecutivos senior o los directores los interpreten rpidamente. Un mapa caliente, que ilustre los escenarios de riesgo fro hasta caliente, puede ser una mejor manera para comunicar los resultados clave. La muestra que se presenta del mapa caliente de los riesgos de fraude y corrupcin seala la probabilidad de los riesgos espec cos, as como la signi cancia potencial del impacto de cada elemento, tal y como se muestra en la Figura 1.1.

Esta muestra de mapa caliente describe los resultados hipotticos de la valoracin del riesgo de fraude para una compaa con diez riesgos identi cados. El mapa es simpli cado dado que en realidad a menudo habra muchos ms riesgos identi cados que se agruparan, o que no se consideren signi cantes y se omitan por completo. Los riesgos de fraude y corrupcin, as como el mapa caliente resultante, variarn por industria y por compaa con base en los hechos y circunstancias de la entidad. El mapa caliente del riesgo de fraude y corrupcin de su compaa puede ser bastante diferente.

Si colocamos, unos al lado de los otros, los mapas calientes que representen diferentes perodos de tiempo en el curso de dos o tres aos, veramos los riesgos de fraude evolucionando en el tiempo. Piense, por ejemplo, sobre la administracin de las opciones en acciones. La gr ca que muestre el ao 2006 probablemente sera muy diferente a la carta que muestre el ao 2007 y los siguientes, cuando se vuelvan prominentes los riesgos retroactivos de las opciones en acciones.

El siguiente paso en la elaboracin de la estrategia es considerar los riesgos de fraude y corrupcin en sus cuatro cuadrantes que representen tanto la probabilidad de su ocurrencia como la signi cancia de su impacto, hacindolo sobre una base de compaa-por-compaa.

La gr ca de Temores, incendios, pulgas y defectos que aparece en la Figura 1.2 representa los cuatro cuadrantes del mapa caliente del riesgo de fraude y corrupcin, caracterizado por la naturaleza de los riesgos en cada uno de ellos.

Este tipo de gr ca ayuda a visualizar ms claramente los riesgos de fraude, existentes y emergentes, hacindolo desde un punto de vista estratgico. En el Captulo 5 discutiremos con mayor detalle esta gr ca, pero deseamos introducirla ahora dado que el concepto que representa es central para una de nuestras premisas bsicas, la cual se puede sealar simplemente como:

CAPACIDAD

DE RECU

PERACIN

EMPRESARIAL

10


B

a

j

o

Baja Probabilidad Alta

A

l

t

o

I

m

p

a

c

t

o

Figura 1.2 Temores, incendios, pulgas y defectosFears (The Scream) image: 2008 The Munch Museum/The Munch-Ellingsen Group/Artists Rights Society (ARS), NY; Fleas image: iStockphoto.com/Oliver Sun Kim; Fires (match ame) image: iStockphoto.com/Sille Van Landschoot; Flaws (broken window) image: iStockphoto.com/David H. Lewis.

11Captulo 1


Los riesgos de fraude se pueden categorizar de una manera que deje claro que para cada uno se pueden emplear diferentes estrategias de administracin del riesgo de fraude.

La capacidad de recuperacin como una meta corporativaEl ttulo de este libro comienza con las palabras Capacidad de recuperacin empresarial [Corporate Resiliency]. Por qu escogimos la palabra capacidad de recuperacin [resiliency] como una forma para describir una meta corporativa? Parcialmente porque entendemos que la lucha contra el fraude es un juego de captura. Ms importante an, sabemos que las compaas que de manera genuina se preparan para enfrentar el fraude, es decir, los fraudes que pueden prevenir y ante los cuales tienen que reaccionar y contener, generalmente son exitosas y son el modelo ms apropiado para el xito corporativo.

Nosotros sugeriremos que, de manera amplia, hay cuatro elementos bsicos para las estrategias a ser desarrolladas por industria y por compaa, para la administracin de las categoras de riesgo identi cadas en los mapas calientes y en los otros mecanismos de visualizacin del riesgo. Nosotros sostenemos que esos cuatro elementos pueden de manera colectiva conducir a las compaas hacia la capacidad de recuperacin. En trminos generales, los elementos de la administracin del riesgo de fraude y corrupcin son valoracin, prevencin, deteccin y respuesta.

En lo que resta de este libro de niremos la vinculacin entre esos cuatro elementos y las metas de la capacidad de recuperacin y el xito corporativo. Ahora presentaremos una breve vista de conjunto.

Desempear una valoracin competente del riesgo de fraude y corrupcin es el primer paso hacia la administracin del riesgo de fraude. Antes de poner en funcionamiento estrategias preventivas o de deteccin, es necesario identi car, categorizar y valorar los riesgos, por un lado, y determinar cules riesgos requieren mitigacin y qu estrategias de mitigacin usar, por el otro.

Segundo, y basado en la valoracin del riesgo de fraude y corrupcin, es poner en funcionamiento estrategias preventivas. Hay una cantidad de ellas, que varan desde estrategias espec cas de no-fraude, para toda la empresa, tales como las polticas de tica corporativa, hasta controles altamente orientados diseados para prevenir esquemas espec cos de fraude. Las estrategias preventivas pre guran los fraudes actuales mediante el centrarse en los elementos de las medidas para toda la empresa, tales como los reconocimientos por parte de los lderes corporativos de que las representaciones equivocadas estn por fuera de los lmites, as como


12

Toby J.F. Bishop - Frank E. HydoskiCAPACIDAD DE RECUPERACIN EMPRESARIAL

otras medidas diseadas para desalentar o prevenir la ocurrencia de fraudes espec cos.

Tercero, las estrategias de deteccin, las cuales varan desde la auditora peridica hasta el monitoreo continuo de las transacciones y relaciones, pueden ponerse en funcionamiento de manera selectiva dependiendo de los riesgos de fraude identi cados por la compaa. Para la mayora de las compaas, las estrategias de deteccin caern dentro de un espectro que est entre el muestreo despus-del-hecho de transacciones seleccionadas y el examen continuo de todas las transacciones en tiempo real.

Debe resaltarse que las estrategias de deteccin estn destinadas tanto a desalentar el fraude, debido a que los empleados saben que estn en operacin, como para descubrir el que ocurra. Claramente, el factor que limita las estrategias de deteccin radica en el hecho de que podemos probar solamente los esquemas que conocemos en detalle.

Finalmente, las compaas pueden desarrollar estrategias de respuesta diseadas a minimizar el impacto de los fraudes que ocurran, sean descubiertos, y llamen la atencin de la compaa, las autoridades y otras partes interesadas. Las estrategias de respuesta incluyen la capacidad de llevar a cabo investigaciones slidas.

Las estrategias de respuesta ocupan un rango amplio, variando desde las tcnicas de lazos de retroalimentacin para actualizar los anlisis del riesgo y los programas de deteccin, por un lado. Luego hacia la capacidad de responder rpidamente a las solicitudes de descubrimiento provenientes de reguladores y de otros, as como las polticas relacionadas con la auto-investigacin corporativa y la revelacin a la junta, los accionistas, y a los reguladores y funcionarios que hacen forzoso el cumplimiento de la ley, por el otro.

Nosotros sostenemos que desplegar colectivamente esas estrategias ubicar a las compaas en el camino de la capacidad de recuperacin en relacin con la amenaza de fraude y corrupcin.

captulo 2

El creciente riesgode fraude y corrupcin

Puntos clave:

La globalizacin expone a los negocios a ms y diferentes riesgos de fraude y corrupcin.

La incertidumbre econmica resultante de las tendencias actuales presionar a ms personas para que cometan fraude.

Las tecnologas de la informacin digitales avanzadas han creado ms riesgos de fraude.

Muchas compaas todava estn usando tcnicas de ayer para luchar contra los riesgos de fraude y corrupcin de hoy. Cmo pueden de manera razonable esperar hacer frente a los riesgos del maana?


14


Por qu mi compaa se debe preocupar ahora especialmente por el fraude y la corrupcin?Cuatro tendencias actuales sugieren que el nivel del riesgo de fraude que enfrentan muchas compaas se ha incrementado de manera signi cativa.

1. Globalizacin

En la medida en que muchas compaas se expanden alrededor del mundo para conseguir suministros en otros pases, o para ampliar sus ventas en mercados emergentes, pueden encontrar riesgos complejos para los cuales pueden no estar preparadas.

Esos riesgos varan desde el soborno y la corrupcin, hasta el cumplimiento con los controles a las exportaciones y los estatutos contra el lavado de activos, hasta riesgos de la calidad del producto que pueden poner en peligro a los clientes.

Tambin se debe observar que tambin se ha incrementado de manera dramtica el cumplimiento forzoso que el US Department of Justice hace de la Foreign Corrupt Practices Act (FCPA).

La globalizacin, en otras palabras, incrementa la presin para que las compaas multinacionales administren el riesgo de fraude. Cada relacin de mercado genera riesgos diferentes que deben ser tenidos en cuenta cuando se desarrollen las estrategias frente al riesgo.

Dnde se encuentran algunos de esos riesgos? Christian Kammer, contador forense senior en la Integrity Vice Presidency Unit of the World Bank, sugiere, en los pases en desarrollo que estn emergiendo de manera rpida hay grandes inversiones en mercados que no son escrutados, especialmente en trminos de infraestructura. Agrega que, los pesos y contrapesos son relativamente bajos y por consiguiente es muy alta la oportunidad para que los funcionarios gubernamentales y las compaas corruptas se confabulen para apropiarse ciertas cantidades.

2. Recesiones econmicas

Las cadas en la economa, tal como la recesin global que sigui a la crisis de 2008, pueden hacer ms difcil que los ejecutivos y los administradores logren los resultados planeados. Tambin coloca ms presin en las nanzas personales de los empleados.

15Captulo 2

2. El creciente riesgo de fraude y corrupcin

Los especialistas en fraude sugieren que las presiones econmicas incrementan la probabilidad y el nmero de individuos que recurren al fraude para lograr los objetivos corporativos o para satisfacer las necesidades personales. Las prdidas nancieras debidas a fraude son costos adicionales que las compaas tendrn di cultades para absorber, especialmente en los puntos bajos del ciclo econmico.

3. Sorpresas de la administracin del riesgo

Desde el auge en el fraude hipotecario hasta el comerciante pcaro y los casos de los esquemas Ponzi, los eventos recientes sugieren que an las compaas con programas bien articulados de administracin del riesgo pueden ser vulnerables frente al fraude y los otros riesgos de negocio. Algunos supuestos pasados sobre la administracin del riesgo y las valoraciones del riesgo de fraude ahora pueden ser obsoletos dado que los cambios en el entorno econmico, las nuevas tecnologas y el cambio de patrones de la actividad criminal organizada orientan de manera diferente las prioridades de fraude.

Cuando los abusos con las opciones en acciones tuvieron su punto ms alto hace pocos aos, las valoraciones del riesgo de muchas compaas no administraron como de riesgo alto la administracin de las opciones en acciones y problemas tales como los retroactivos. En lugar de ello, la crisis tom a muchas compaas por sorpresa y necesitaron volver a pensar los riesgos.

Si bien la tecnologa nos ha ayudado a operar ms e cientemente nuestros negocios y ha creado capacidades nuevas y mejores para el monitoreo del fraude, tambin le ha agregado a la administracin del riesgo de fraude un nivel de complejidad y de exposicin. La interconexin de compaas y su con anza en Internet las ha hecho ms vulnerables al ataque desde el exterior.

De manera similar, el aumento del movimiento por la privacidad de los datos y las complejas leyes que rodean la proteccin de la informacin personal identi cable, junto con la conectividad incrementada entre las unidades de las compaas globales, ofrecen nuevos desafos desde la perspectiva del riesgo de fraude.

4. Desempeo menos-que-ptimo por muchas compaas en la administracin de los riesgos de fraude

Cierta evidencia sugiere que en muchas compaas los actuales programas de administracin del riesgo de fraude necesitan mejoramiento. La encuesta realizada en el ao 2007 por el Deloitte Forensic Center, Ten Things About Fraud Control [Diez cosas acerca del control del fraude], revel una sustancial brecha en el control del fraude entre las compaas que tienen en operacin programas anti-fraude ms efectivos y las que operan con medias anti-fraude menos efectivas.


16


Adems, an para las compaas que se consideran ms efectivas en la deteccin y prevencin del fraude, los ejecutivos encuestados consideraron que existen oportunidades importantes para mejorar su desempeo.

Reconociendo la importancia de las polticas slidas de administracin del riesgo, el Rating Services de Standard and Poors (S&P) anunci en mayo del 2008 que comenzara a incluir la evaluacin de la administracin del riesgo del emprendimiento1 como un componente de sus cali caciones independientes del crdito y del anlisis del crdito para las compaas no nancieras, sobre la base de su experiencia de hacer esto con las compaas nancieras.

Nosotros consideramos que la sola existencia de programas de administracin del riesgo y de controles anti-fraude puede darles a algunas compaas un falso sentido de con anza. De manera que ahora puede ser el tiempo correcto para que las compaas re-evalen sus programas y determinen si son su cientemente detallados para resistir las nuevas complejidades, los nuevos riesgos de fraude y el escrutinio externo.

Con base en los resultados de la encuesta y en nuestra experiencia con programas y controles anti-fraude, hemos identi cado una cantidad de reas clave, las cuales exploramos en lo que resta de este libro, donde la mayora de las compaas puede mejorar sus programas de administracin del riesgo de fraude, incluyendo las siguientes. Le invitamos a que considere cmo su compaa lo est haciendo en cada una:

1. Valoracin del riesgo de fraude y corrupcin.2. Poltica de control del fraude y la corrupcin.3. Entrenamiento y encuestas sobre la conciencia que tengan los empleados

respecto del fraude.4. Lnea directa para la evaluacin comparativa.5. Monitoreo de las relaciones con terceros en la cadena de suministro.6. Monitoreo de pagos, ingresos ordinarios y otras transacciones nancieras.7. Plan de la respuesta investigativa.

Problemas locales, sufrimiento globalPara ser completamente justos, nadie est de acuerdo con la idea de qu

Documents

31012015Capacidad de Recuperacion Empresarial 1ed Bishop