Por Alejandro Javier Rosa, socio de PwC Argentina de la práctica de Gobierno Corporativo

El fraude corporativo en sus diversas formas, desde la malversación de los activos hasta la manipulación de la información para uso de terceros, sigue en aumento año tras año. De acuerdo a la Encuesta Global sobre Fraude y Delitos Económicos 2020 de PwC, el 47% de las compañías informaron haber experimentado fraude en los últimos dos años, el segundo nivel más alto reportado en 20 años.

La posibilidad de ser objeto de un fraude es un riesgo inherente a todas las organizaciones derivado de sus actividades, y debe ser monitoreado y mitigado adecuadamente por los órganos de gobierno del ente. Para ello, nos proponemos repasar brevemente acciones concretas que el Directorio puede llevar a cabo para tomar un rol activo en la prevención de fraudes.

  • Siempre se dice que el Directorio es el responsable de dar los mensajes adecuados sobre los valores de la organización y la importancia de mantener comportamientos éticos (comúnmente denominado “Tone at the top”). Sin embargo, esto debe ir mucho más allá que una mera declaración de principios. El Directorio debe asegurarse de que esos principios estén internalizados y guíen el comportamiento de la gerencia alta y media en el día a día de las decisiones (lo que se conoce como “mood in the middle”), y además debe monitorear la percepción que los empleados tienen respecto de la adhesión de la organización a esos valores y comportamientos éticos (denominado “buzz at the bottom”)
  • Su propia agenda es una herramienta que el Directorio puede usar como una clara señal de la importancia que le da a la cultura, la ética y los valores, incorporando esos temas en la misma regularmente, e invitando a miembros de la alta gerencia a participar de las discusiones.
  • Otra acción concreta que el Directorio puede llevar a cabo, es dedicar parte de su tiempo a reunirse con los equipos que tienen su foco en los controles y el cumplimiento de leyes y obligaciones (por ejemplo: auditoría interna, oficial de cumplimiento), para transmitirles la importancia de su rol en la organización, y escuchar de primera mano la percepción que estos equipos tienen del riesgo de fraude y sus áreas de preocupación.
  • Hacer un seguimiento periódico de las denuncias recibidas a través de los canales establecidos a tal efecto, y del avance y resultado de las investigaciones de las mismas, es otra acción concreta que el Directorio puede llevar adelante para monitorear el riesgo de fraude y evaluar la efectividad de los programas instaurados para prevenirlo.
  • Ya sea en forma directa, o por delegación si existe un Comité de Auditoría, el Directorio debe poner foco en aquellas cuestiones contables significativas que por su naturaleza requieren un mayor nivel de estimaciones o aplicación de juicio profesional de parte de la gerencia. Sobre este punto no debe interactuar solo con la gerencia, sino también aprovechar la visión independiente de los auditores externos para discutir con ellos la razonabilidad del proceso seguido por la gerencia y de las premisas utilizadas para realizar las estimaciones.
  • Existen circunstancias en las que la empresa utiliza el servicio de intermediarios en el marco de sus negocios. En estos casos, el Directorio debe evaluar si existen razones válidas para el uso de intermediarios en la realización de negocios con otras empresas o con organismos estatales, sobre todo cuando esto sucede en territorios caracterizados como de alto riesgo de fraude o corrupción.
  • En los casos de adquisiciones de sociedades o fusiones, el Directorio debe asegurarse de entender y supervisar el proceso establecido por la gerencia para revisar los contratos con los terceros involucrados.
  • En el último tiempo ha aumentado la incidencia del ciberdelito, que se ha posicionado como la segunda fuente del fraude en las organizaciones, según la encuesta antes mencionada. Esto ha incorporado una fuente más de riesgo, que si bien suele provenir de una fuente externa a la organización, en ocasiones puede tener también origen interno o, al menos, complicidad de alguien que es parte de la empresa. El Directorio debe asegurarse de que los programas de prevención de fraudes y de ciberataques estén alineados y coordinados.

Como vemos, son varias las acciones concretas que el Directorio puede llevar adelante para monitorear el riesgo de fraude y apuntalar los programas de prevención establecidos por la organización. Se trata de un riesgo que lejos de disminuir, seguramente seguirá incrementándose por el entorno de negocios cada vez más complejo y la mayor digitalización de las transacciones. Esta temática seguirá requiriendo una atención constante de los órganos de gobierno de nuestras organizaciones.