Impactos y gestión de crímenes financieros

Por: Jefferson Gutiérrez, Socio Líder de Asesoría en Tecnología Forense de KPMG México

Un gran número de organizaciones pierde el equivalente a 1% de sus ganancias a causa de crímenes financieros.¹ Además, la ocurrencia de un evento de esta naturaleza puede generar mucho estrés, no solo en las áreas directamente afectadas, sino también en otras partes de la compañía, cuyo involucramiento puede ser necesario para remediar los efectos del crimen.

Cualquier organización puede ser susceptible, por lo que tener la capacidad de abordar los riesgos que se presentan al momento de la materialización de un crimen financiero es de suma importancia, aun si estos no son muy evidentes.

A continuación, se abordan cuatro tipos de riesgos y sus posibles efectos en las compañías:

Es la consecuencia natural de un crimen financiero; sin embargo, las empresas deben considerar que dicho impacto no se reduce exclusivamente al monto comprometido, ya que también es necesario contemplar otros costos derivados.

Algunos de los más comunes comprenden los esfuerzos para investigar los hechos, en los cuales regularmente se requiere del apoyo de terceros especializados. Asimismo, las acciones de remediación pueden requerir inversiones adicionales para el mejoramiento de procesos, o bien, la adquisición de nuevas tecnologías para prevenir la recurrencia del crimen. Estos costos usualmente no están contemplados y algunas organizaciones prefieren no incurrir en ellos y hacer ajustes menores sin atacar o identificar la causa raíz.

El impacto en la reputación puede tener consecuencias que lleven a ver comprometida la continuidad de la compañía. Además, clientes, proveedores y socios de negocio podrían tomar medidas severas o cesar las relaciones comerciales con la entidad afectada por dicho crimen. Este tipo de impacto puede llegar a ser irreversible o requerir mucho tiempo para recuperar la confianza de las partes interesadas. 

Un crimen financiero puede derivar en acciones por parte de entes reguladores, mismos que pueden requerir el involucramiento de terceros independientes para la resolución de los impactos e incluso iniciar investigaciones propias o imponer multas.

Una empresa que ha sido víctima de un crimen financiero también puede ser víctima de crímenes derivados. Por ejemplo, puede ser sujeta a extorsiones por parte de terceros, si como consecuencia del crimen se expone información sensible o confidencial, o bien, otros criminales pueden aprovechar las debilidades detectadas para llevar a cabo distintas acciones, como vender información sobre cómo comprometer los sistemas de la organización a uno o más potenciales interesados.

En este sentido, existen tres elementos clave para gestionar efectivamente los riesgos:

1.    Establecer un programa de prevención

Este programa deberá incorporar iniciativas que abarquen desde una adecuada evaluación de los riesgos de fraude, corrupción, evasión fiscal, lavado de dinero, entre otros, hasta el establecimiento de un proceso de respuesta que involucre la participación de las áreas clave en la organización (Legal, Cumplimiento, Auditoría, Finanzas, etcétera). Asimismo, este programa tendrá que considerar los cambios que pudieran derivarse de las nuevas formas de hacer negocios o de la incorporación de nuevas tecnologías.

2.    Fortalecer los mecanismos de detección

Incorporar las medidas preventivas que permitan detectar y detener el impacto de un crimen financiero pueden incluir el uso de analítica de datos para la detección de pagos inusuales o salida inhabitual de dinero; el establecimiento de mecanismos de denuncia para que el personal y terceros puedan denunciar conductas indebidas dentro de la compañía, y llevar a cabo evaluaciones preventivas sobre procesos críticos o con mayor susceptibilidad, con el fin de detectar a tiempo potenciales debilidades en tramos clave de control. 

3.    Establecimiento de una cultura ética

Es necesario que desde la Alta Dirección se promueva una cultura que fomente la conducta ética, estableciendo las consecuencias del incumplimiento de los estándares estipulados.

Por otra parte, el Consejo de Administración también puede solicitar a la Dirección que estos elementos se discutan en sesiones periódicas para que se puedan medir los avances de la empresa.

Todas las empresas pueden en algún momento experimentar el crimen financiero. El reconocer los riesgos derivados de la corrupción, el fraude, el lavado de dinero, el cibercrimen y la evasión fiscal, ayudará al establecimiento de estrategias adecuadas que ayuden a mitigar los efectos de dichos crímenes. Es necesario trabajar en estrategias adecuadas de prevención, mitigación y corrección que aborden no solo los efectos visibles del crimen financiero, sino también su causa raíz.

_{[1] Una triple amenaza en las Américas. 2022 KPMG Fraud Outlook.}

Nota: las ideas y opiniones expresadas en este escrito son de quienes firman el artículo y no necesariamente representan las ideas y opiniones de KPMG en México.

Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.

###

La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer información correcta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha en que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas con base en dicha información sin la debida asesoría profesional después de un estudio detallado de la situación en particular.