El crimen financiero es una práctica delictiva que amenaza la economía y la reputación de las organizaciones, y con el acceso a las nuevas tecnologías se han incrementado las posibilidades de dañar o desaparecer corporaciones, señaló Ariel Ramírez, director líder de Investigaciones Forenses de Deloitte Perú.
En ese sentido, recomendó construir un enfoque integral que concentre todos los esfuerzos en detectar y gestionar los riesgos de estos crímenes, el cual estaría basado en estos 12 consejos:
1. Articular las acciones de las organizaciones. Se requiere invertir en la creación de un trabajo colectivo que construya una fuerte estrategia ante estos crímenes. Para obtener el resultado deseado es vital el involucramiento y compromiso del cuerpo directivo de las organizaciones partiendo de la alta gerencia hacia la base de la organización. La construcción de políticas coherentes, que estén éticamente consensuadas y debidamente estructuradas, impedirá la generación de focos que faciliten la materialización de prácticas corruptas o poco éticas.
Los miembros directivos de las organizaciones tienen la obligación de definir el marco de actuación de sus colaboradores y por la prevención, detección y mitigación de los crímenes financieros en sus compañías.
2. Garantizar seguridad ante la presencia de delitos informáticos. El volumen de información que generan las organizaciones hace que la capacidad de gestión y control de la seguridad de la los datos pueda verse comprometida. Ello supone un desafío enorme para lograr que la seguridad de la información esté alineada frente a la regulación en el orden corporativo, local y global; sin dejar de perseguir su rentabilización y el beneficio máximo para sus accionistas.
3. Brindar capacitación eficaz a los colaboradores. Los clientes internos de una organización deben contar con la información necesaria, para actuar contra las amenazas. Una respuesta eficaz ante estas situaciones está ligada al establecimiento de políticas y procedimientos claros, a un plan de capacitación para los empleados, y métodos de comunicación interna para mantener un constaste refuerzo del conocimiento sobre las medidas de prevención, monitoreo, reporte y sanciones.
4. Asegurar el cumplimiento de las normas de la empresa. Un principio base es la ejecución responsable de los reglamentos diseñados para brindar servicios transparentes y saludables. El establecimiento de políticas y procedimientos para hacer frente a crímenes financieros debe ser evaluado. Contar con un Programa de Cumplimiento, un Plan de Auditoría Interna y Revisiones por Terceros Independientes, ayuda a identificar el nivel de efectividad y a hacer los ajustes necesarios para hacerle frente a riesgos por crímenes financieros.
5. Conectar los productos y servicios financieros e identificar la mala conducta financiera. Es fundamental que las organizaciones puedan identificar, conectar, supervisar de manera eficaz situaciones potencialmente perjudiciales, a través de un análisis profundo y detallado de los procedimientos de la compañía, sus productos y servicios; así como del entorno en el que opera; con el objeto de reducir el impacto negativo sobre las finanzas, sus operaciones o la reputación. En la actualidad, debido a la sofisticación del fraude, las empresas deben estar en las mejores condiciones de abordar estos potenciales riesgos con rapidez y éxito.
6. Administrar la información del cliente de manera más amplia en los productos, relaciones y geografías. El Perú renueva continuamente su normativa vigente. La complejidad de la legislación y la regulación de las entidades de supervisión e inteligencia financiera del Estado, exigen que las operaciones se encuentren identificadas en función del nivel del riesgo causado por movimientos inusuales o sospechosos.
A menudo, con los cambios legislativos, cualquier empresa corre el riesgo de convertirse en encubridor involuntario de operaciones como blanqueo de capitales o financiación al terrorismo, que en muchos casos forman parte de un complejo entramado nacional o internacional que dificulta su seguimiento y detección, trabajo complejo y minucioso que deben realizar las organizaciones de forma constante.
7. Comunicar las políticas y procedimientos oficiales. Las normas necesitan compartirse y entenderse. Ello se logra con dos etapas: i. La divulgación a todos los niveles de la organización, para formalizar con ellos la aplicación de las políticas y procedimientos; y ii) Mantener la vigencia de las políticas y procedimientos a través de revisiones y/o actualizaciones al menos una vez por año.
8. Desarrollar evaluaciones de riesgos. Las organizaciones deben examinar los factores cualitativos y cuantitativos que den lugar a eventos de fraude evaluando los controles para prevenir, detectar y responder a estas situaciones. Las evaluaciones deben incluir el análisis de registros electrónicos y físicos, el desarrollo de entrevistas con personal relevante, el planteamiento de tipologías de fraude desde un punto de vista holístico, entre otros.
9. Evaluar constantemente las herramientas y metodologías de monitoreo y auditorías. En un contexto en el que los crímenes financieros adoptan nuevos modelos y se sofistican de manera acelerada, las empresas necesitan evaluar sus tecnologías para detectarlos y combatirlos. Sea que el monitoreo se realice por personal dentro de la compañía o por terceros independientes, el equipo debe contar con autoridad dentro de la organización, adecuada autonomía frente a la gerencia, y recursos suficientes para asegurar un monitoreo efectivo y eficiente.
10. Establecer reportes de incidentes. Las compañías deberán implementar un mecanismo en el que empleados, proveedores y terceros interesados, reporten o denuncien malas conductas o violaciones a las políticas y/o a los procedimientos establecidos por la compañía Buzón de correo, link en un sitio web, línea telefónica entre otros, deberán permitir la realización anónima y confidencial de las denuncias sin temor a retaliación alguna. Es recomendable que los mecanismos de denuncias sean administrados por un tercero.
11. Implementar acciones ante incidentes. Es necesario que al implementar un mecanismo de denuncia se incorpore también un proceso de investigación eficiente, confiable e independiente. Las denuncias deben documentar la respuesta dada por la compañía incluyendo tanto las medidas disciplinarias como las de remediación.
12. Diseñar un plan de gestión de crisis. Las compañías deberán establecer en términos generales los procedimientos que deben ser llevados a cabo una vez que se identifica o se tiene conocimiento acerca de una posible materialización de riesgos de fraude y/o corrupción.