Si la corrupción nunca se detiene, ¿cómo se puede ganar la confianza pública?

15 minutos de lectura 29 sep. 2020

La implementación de una agenda de integridad se ha convertido en algo vital para el éxito de los negocios, ya que cada nueva expansión geográfica, de productos o de industrias crea riesgos.

En resumen
  • La Agenda de Integridad EY proporciona una estructura para la gestión de la integridad, que abarca la junta directiva, la gestión de línea y las funciones corporativas.
  • La Agenda de Integridad es un marco de cuatro partes, que puede ayudar a una empresa a conectar sus aspiraciones con su desempeño en el mundo real.
  • La Agenda de Integridad conlleva múltiples acciones a través del "modelo de gobernanza": gestión, cumplimiento y auditoría interna.

Las empresas exitosas y sostenibles se guían por la integridad, como base para la incorporación de la confianza, entre los empleados, los clientes y otros stakeholders. Sin embargo, muchas empresas suelen encontrar una brecha entre los principios de integridad y su desempeño en el mundo real.

Las marcas respetadas se han visto expuestas a importantes escándalos de fraude, soborno y corrupción, blanqueo de dinero, incumplimiento de sanciones y problemas de competencia, y por ello están perdiendo oportunidades.

Las investigaciones de EY han demostrado que una gobernanza y una ética ejemplares, desde el apoyo a los denunciantes hasta la presentación transparente de informes sobre parámetros no financieros (considerando el impacto ambiental y social, por ejemplo), junto con la diversidad cultural, una misión con un propósito determinado y la equidad de remuneración, pueden conducir a mejores resultados comerciales. Y la Asociación de Examinadores de Fraude Certificados estima que las pérdidas económicas mundiales por fraude ascienden a un total de 4 billones de dólares, por lo que las posibles ganancias de inversión que podrían lograrse mediante la erradicación de la corrupción son considerables.

    Disrupción de la corrupción

    Ver el documental producido por The Economist, en colaboración con Servicios Forense y de Integridad de EY.

     

    Ver ahora.

    Los reguladores también están estableciendo normas cada vez más estrictas de supervisión de la gestión de la integridad, mientras que los profesionales del cumplimiento y la ética persiguen mejoras continuas de los programas. Pero hay un desafío inherente en el traslado de cientos o miles (o cientos de miles) de empleados, agentes y proveedores de los principios e ideales a la práctica.

    Los medios de comunicación cubren continuamente nuevos escándalos, infracciones éticas y fallos de cumplimiento, desde la mala conducta de los comerciantes hasta el blanqueo de dinero, el soborno y la corrupción. Y las largas y complejas cadenas de suministros pueden aumentar el riesgo de que una empresa se vea envuelta en la esclavitud moderna, el trabajo infantil, los métodos de producción perjudiciales para el medio ambiente o la explotación de los trabajadores.

    "El riesgo nunca puede eliminarse por completo, pero puede reducirse si una empresa mide su progreso y hace un seguimiento de cómo cambia la dinámica del riesgo a lo largo del tiempo", dice Jon Feig, socio de Ernst & Young LLP Estados Unidos, Servicios Forenses y de Integridad.

    El riesgo nunca se puede eliminar por completo, pero se puede reducir si una empresa mide sus progresos y hace un seguimiento de cómo cambia la dinámica del riesgo a lo largo del tiempo.
    Jon Feig
    Socio de Servicios Forenses y de Integridad, Ernst & Young LLP (EE.UU.)

    La Agenda de Integridad es un marco de cuatro partes, que puede ayudar a una empresa a conectar sus aspiraciones con su desempeño en el mundo real, con preguntas concretas que hacer y métricas para medir el éxito.

    equipo de navegación en un mar tranquilo
    (Chapter breaker)
    1

    Capítulo 1

    Gobernanza

    La Agenda de Integridad implica múltiples acciones a través del "modelo de gobernanza".

    La gobernanza se refiere a la estructura de gestión de la integridad, la ética y el cumplimiento (que abarca la junta directiva, la gestión de línea y las funciones corporativas) y las políticas que guían el comportamiento de la organización. Su importancia no puede ser exagerada.

    Los actos y las palabras de la dirección dan forma a la empresa y dirigen las acciones de su personal. Una gobernanza débil puede permitir situaciones en las que ciertos empleados disfrutan de inmunidad frente a políticas estrictas que normalmente se aplican porque son personas de alto rendimiento en el negocio, bien conectadas o parte del equipo directivo superior. Las organizaciones que demuestran una cultura de integridad aplican las mismas reglas por igual a todos los empleados, independientemente de su posición o éxito, y esto se conoce como justicia organizacional.

    La gerencia también puede ser un culpable indirecto; al emitir incentivos excesivos para los objetivos de venta o márgenes excesivamente altos, la gerencia sirve para promover el fraude o aumentar el riesgo al fomentar la manipulación de las cifras o la contratación de contratistas o proveedores de menor calidad.

    Poner en práctica la Agenda de Integridad

    La Agenda de Integridad implica múltiples acciones a través del "modelo de gobernanza": gestión, cumplimiento y auditoría interna. Este modelo ayuda a definir las funciones y responsabilidades:

    1. La gestión operativa de primera línea, por ejemplo, debe poseer y gestionar el riesgo y el control. Por ejemplo, ¿se adhiere una unidad comercial responsable de las ventas a las políticas y procedimientos?
    2. Al nivel de gestión se le puede asignar la responsabilidad de las funciones de riesgo, control y cumplimiento.
    En primer lugar, pregúntense: ¿qué acción sería contraria a la forma en que se ven a sí mismos como organización? En segundo lugar, ¿dónde están alineados los incentivos de las personas?
    Maryam Hussain
    Socia de Servicios Forenses y de Integridad, Ernst & Young LLP (Reino Unido)

    La auditoría interna puede proporcionar una garantía independiente a la junta y al personal directivo superior sobre la eficacia de los protocolos de gestión y control de riesgos.

    En el actual panorama empresarial, en el que las estructuras corporativas y la influencia mundial tienen un amplio alcance y una estructura compleja, la buena gestión también requiere tener una línea de visión en las pequeñas unidades empresariales atípicas y las empresas recién adquiridas que pueden crear un riesgo desproporcionado.

    Un ejemplo de riesgo podría ser comprar una empresa y dejar al personal directivo o comercial en puestos que podrían comprometer las políticas éticas del nuevo propietario.

    A medida que el nuevo propietario anuncia sus protocolos (desde no dar regalos hasta normas de contabilidad), deben asegurarse de que éstos se cumplen y no sólo se aconsejan verbalmente. También pueden surgir retos más sutiles a medida que las empresas se mueven a través de las fronteras culturales y políticas. La adquisición de una empresa en China, por ejemplo, significa que no se puede suponer que las normas de gobernanza sobre cuestiones como las relaciones entre los Estados y el derecho de la competencia sean las mismas. La buena gobernanza también se extiende a la empresa extendida, incluidos los contratistas, proveedores y representantes; los profesionales del cumplimiento y la ética y los reguladores saben que esos "terceros" crean riesgos importantes.

    Impulsar el desempeño ético de su empresa.

    Para garantizar que los sistemas de gobernanza apoyen la integridad en lugar de socavarla, las empresas deben integrar la gestión de la integridad en el nivel ejecutivo (por ejemplo, la junta directiva y los procesos generales de gestión de riesgos y gobernanza financiera).

    Esto significa lograr un alto nivel de eficacia de la junta, con controles y equilibrios en lo ejecutivo — que abarcan desde los conflictos de intereses hasta la conducta profesional personal — y la capacidad de detectar los riesgos éticos o legales inherentes al modelo de negocio (por ejemplo, sistemas de compensación que impulsen el mal comportamiento o fomenten prácticas poco éticas). Para comprender cómo las normas o estructuras de gobernanza actuales podrían estar influyendo en el desempeño ético de la organización, Maryam Hussain, Socia de los Servicios Forenses y de Integridad de Ernst & Young LLP (Reino Unido), alienta a la dirección de la empresa a que dé un paso atrás y formule ciertas preguntas.

    "Primero, pregúntense: ¿qué acciones serían contrarias a la forma en que se ven a sí mismos como organización?" Hussain dice. "En segundo lugar, ¿dónde están alineados los incentivos de la gente de tal manera que fomentan el comportamiento como una contraria a este principio? Y si eso ocurre, ¿cómo se verían los signos en los datos internos o externos a la organización?"

    Las empresas también deben preguntarse si la exposición al riesgo de integridad está cambiando a la luz de los nuevos productos, mercados o adquisiciones y si los directivos son responsables de garantizar controles operacionales eficaces.

    Cuestiones organizativas clave

    • ¿Está cambiando nuestra exposición al riesgo de integridad con nuevos productos, nuevos mercados, adquisiciones y empresas?
    • ¿Cuáles son las últimas tendencias de la aplicación de la ley en los países e industrias en que operamos?
    • ¿Hemos identificado y priorizado los riesgos para la integridad?

    Métricas

    • Evaluación del riesgo de integridad — riesgos inherentes y controles de madurez, riesgos dentro de la tolerancia, aumentos y reducciones de riesgos, y riesgos dentro y fuera de la tolerancia
    • Aumentos y reducciones de los riesgos inherentes y residuales, planes de mejora del programa implementados y nuevos lanzamientos
    • La evaluación del programa anual frente al plan estratégico y las directrices del gobierno, así como la adecuación del presupuesto
    equipo de navegación con gente de diferentes culturas
    (Chapter breaker)
    2

    Capítulo 2

    Cultura

    La investigación muestra que nuestro comportamiento es mucho menos elaborado y racional de lo que tradicionalmente hemos asumido.

    La cultura es difícil de precisar en un rasgo o atributo específico. Pero no hay duda de que las infracciones éticas son el resultado de la forma en que los "valores vividos" internamente de una empresa han configurado las decisiones y la forma en que las acciones de las personas se ven influidas por lo que ven a su alrededor.

    La cultura de una empresa exitosa fomenta comportamientos que estimulan el crecimiento y la innovación, así como comportamientos para gestionar el riesgo estratégico, operacional y financiero. Pero es un compromiso cultural con la integridad lo que más probablemente asegurará el éxito a largo plazo de una empresa.

    La investigación sobre el crimen de cuello blanco realizada por el profesor Eugene Soltes de la Escuela de Negocios de Harvard muestra cómo el fraude puede comenzar con pequeños actos que luego se intensifican. Un ejemplo es el respaldo de los contratos a la fecha del acuerdo inicial, en lugar de firmar, para cumplir con los objetivos financieros trimestrales. Soltes encuentra que las personas responsables de fraudes corporativos masivos a menudo no reconocen el daño que hacen a los inversores o al público 1 .

    Por consiguiente, un programa de integridad eficaz debería fomentar una cultura de transparencia y consulta en la que los diversos equipos consideren si sus acciones están en consonancia con los principios de la organización.

    Estos hallazgos deberían inspirar a una organización a abordar la cultura de una manera fundamentalmente diferente. Necesita comprender el concepto más ampliamente aceptado de que nuestro comportamiento es mucho menos elaborado y racional de lo que tradicionalmente hemos asumido, y poner más énfasis en los enfoques humanísticos, como el diálogo abierto, la consulta y la reflexión crítica.

    Cómo los actos pequeños se convierten en actos más grandes

    Nuestra experiencia de investigación ha demostrado que los sesgos mentales defectuosos, el pensamiento rápido y automático y las estrategias de racionalización hacen que las personas se involucren en pequeños actos de mala conducta moral sin reconocerlos como tales. El cerebro humano puede perpetuar una imagen positiva de sí mismo de ser una persona buena y honesta, mientras que el comportamiento real se desvía de esto, y esto es el llamado mantenimiento del autoconcepto.

    Un grupo de psicólogos articula un efecto de "pendiente resbaladiza", en el que las pequeñas infracciones éticas aumentan en incrementos, lo que significa que el comportamiento poco ético se desarrolla con el tiempo en lugar de surgir de forma repentina o consciente. La red de Servicios Forenses y de Integridad de EY ha observado que esos pequeños actos poco éticos llevan a otros más grandes.

    Maryam Hussain dice que una serie de señales ambientales también influyen en las acciones. Explica que en una empresa golpeada por un gran escándalo de fraude, se exhibió un teletipo del precio de las acciones en todo el local de la oficina, incluso en los baños. El efecto general de esto fue normalizar y alentar todas las acciones en apoyo de sus objetivos financieros, que con el tiempo condujeron a prácticas comerciales fraudulentas.

    "De las ciencias sociales sabemos que el comportamiento es una función de la interacción de una persona con su entorno. No se trata de tú y yo en aislamiento, sino de tú y yo en un contexto particular", agrega Katharina Weghmann, Socia de Servicios Forenses y de Integridad de Ernst & Young GmbH (Alemania).

    Sabemos que el comportamiento es una función de la interacción de una persona con su entorno. No se trata de tú y yo en aislamiento, sino de tú y yo en un contexto particular.
    Katharina Weghmann
    Socia de Servicios Forenses y de integridad, Ernst & Young GmbH (Alemania)

    Cómo los actos pequeños se convierten en actos más grandes

    Nuestra experiencia de investigación ha demostrado que los sesgos mentales defectuosos, el pensamiento rápido y automático y las estrategias de racionalización hacen que las personas se involucren en pequeños actos de mala conducta moral sin reconocerlos como tales. El cerebro humano puede perpetuar una imagen positiva de sí mismo de ser una persona buena y honesta, mientras que el comportamiento real se desvía de esto, y esto es el llamado mantenimiento del autoconcepto.

    Un grupo de psicólogos articula un efecto de "pendiente resbaladiza", en el que las pequeñas infracciones éticas aumentan en incrementos, lo que significa que el comportamiento poco ético se desarrolla con el tiempo en lugar de surgir de forma repentina o consciente. La red de Servicios Forenses y de Integridad de EY ha observado que esos pequeños actos poco éticos llevan a otros más grandes.

    Maryam Hussain dice que una serie de señales ambientales también influyen en las acciones. Explica que en una empresa golpeada por un gran escándalo de fraude, se exhibió un teletipo del precio de las acciones en todo el local de la oficina, incluso en los baños. El efecto general de esto fue normalizar y alentar todas las acciones en apoyo de sus objetivos financieros, que con el tiempo condujeron a prácticas comerciales fraudulentas.

    "De las ciencias sociales sabemos que el comportamiento es una función de la interacción de una persona con su entorno. No se trata de tú y yo en aislamiento, sino de tú y yo en un contexto particular", agrega Katharina Weghmann, Socia de Servicios Forenses y de Integridad de Ernst & Young GmbH (Alemania).

    Construir una cultura mejor

    En cambio, la cultura también puede promover la ética y la integridad. Weghmann cree que la forma en que una empresa responde a los denunciantes y si crea una cultura de "hablar" y "escuchar activamente", es un indicador vital de cuán profundamente arraigada está realmente la integridad. ¿La empresa percibe a los individuos que plantean preocupaciones como problemáticos, o las organizaciones normalizan el proceso de retroalimentación crítica y ascendente?

    Los mecanismos de apoyo a los denunciantes son poderosos en un mundo en el que no todo puede ser programado y administrado centralmente.

    "Podemos capacitar a la gente en materia de fraude y corrupción, e inyectar la expectativa de la ética, pero en última instancia se quiere que la gente levante la mano si ve algo que no está bien", dice Ted Acosta, Vicepresidente y Socio Gerente Regional de EY Américas – Latam South (y ex Vicepresidente de EY Américas – Gestión de Riesgos). "Esto podría ser a su supervisor o, si es sensible, a través de otros mecanismos, como aplicaciones o números de teléfono gratuitos".

    El reto de fomentar una cultura pro-ética es que la cultura en sí no es un factor homogéneo — puede haber diferentes culturas en cada unidad de negocio y región. Esto muestra la importancia de implementar mecanismos a través de los cuales una empresa pueda comprender cómo se desarrolla la dinámica de la cultura en toda la red.

    Cuestiones organizativas clave

    • ¿Medimos la cultura? Y si es así, ¿cómo?
    • ¿Suponen nuestros productos o servicios riesgos éticos inherentes, por ejemplo, la seguridad, la sostenibilidad y la privacidad? ¿Comprendemos el impacto de los riesgos para la integridad de nuestra marca?
    • ¿Nuestros líderes "entienden" y viven la integridad auténticamente? ¿Cuál es la capacidad del equipo directivo para identificar y resolver los dilemas éticos?
    • Percepciones de los stakeholders externos sobre los riesgos éticos, así como sobre las tendencias reglamentarias, de litigio y de los medios de comunicación en relación con la seguridad y la sostenibilidad
    • Percepciones de tono en la parte superior y media, evaluaciones de desempeño contra criterios de liderazgo, y evaluación de planes de compensación en comportamientos
    • Seguimiento de las cuestiones de ética planteadas, resueltas o ignoradas en los diversos niveles de la organización, así como el monitoreo de los resultados, la consideración de las circunstancias y los métodos de decisión (personas involucradas, criterios utilizados, urgencia de tiempo y comunicaciones de los stakeholders)

    Métricas

    • Percepciones de los stakeholders externos sobre los riesgos éticos, así como sobre las tendencias reglamentarias, de litigio y de los medios de comunicación en relación con la seguridad y la sostenibilidad
    • Percepciones de tono en la parte superior y media, evaluaciones de desempeño contra criterios de liderazgo, y evaluación de planes de compensación en comportamientos
    • Seguimiento de las cuestiones de ética planteadas, resueltas o ignoradas en los diversos niveles de la organización, así como el monitoreo de los resultados, la consideración de las circunstancias y los métodos de decisión (personas involucradas, criterios utilizados, urgencia de tiempo y comunicaciones de los stakeholders)
    equipo en un barco bananero
    (Chapter breaker)
    3

    Capítulo 3

    Controles y procedimientos

    Éstas incorporan la integridad en las operaciones diarias de una empresa, y disuaden y detectan las violaciones de los reglamentos o políticas.

    Las empresas no pueden depender únicamente de la cultura y de la buena gobernanza a nivel ejecutivo. También necesitan y pueden beneficiarse de controles y procedimientos que incorporen la integridad en las operaciones diarias de la empresa. Los sistemas de control pueden prevenir o mitigar las violaciones legales y éticas y los enjuiciamientos penales, la pérdida de valor de mercado y el daño a la reputación que conllevan.

    La adopción del Programa de Integridad requiere múltiples intervenciones vinculadas en este ámbito. Una de ellas es el desarrollo de sistemas para el seguimiento y la aplicación de nuevos reglamentos de la industria e incorporarlos a los controles operativos. Los sistemas de diligencia debida y supervisión por parte de terceros también son fundamentales para garantizar que una empresa pueda confiar en su ecosistema de proveedores y asociados.

    Cuando se diseñan adecuadamente, los controles pueden proporcionar algo más que un simple apoyo funcional para el negocio. Pueden ayudar a integrar el cumplimiento en las operaciones y orientar discretamente a los usuarios hacia resultados más eficaces de gestión de riesgos.

    "Por ejemplo, a medida que el personal de adquisiciones considera la experiencia y la fijación de precios de los proveedores o terceros intermediarios, los sistemas también pueden orientarlos para evaluar los riesgos de integridad, como las infracciones legales anteriores, la falta de políticas de cumplimiento o la documentación inadecuada de la propiedad de la empresa", aconseja Andrew Reisman, directivo superior de los Servicios Forenses y de Integridad de Ernst & Young LLP (EE.UU.).

    Confiar en la tecnología

    La tecnología también puede ayudar a facilitar el cumplimiento junto con los controles y procedimientos. Es posible proporcionar orientación en tiempo real al personal. Por ejemplo, los robots pueden identificar el lugar donde una persona está introduciendo un gasto no conforme en el sistema y luego proporcionarle una notificación de advertencia y una referencia a la cláusula de la política que puede estar a punto de violar. Este tipo de intervención puede tener un impacto significativo en los tipos de reclamos que se introducen en el sistema.

    Del mismo modo, los chatbots pueden ahora ofrecer orientación a los empleados con el fin de facilitarles el cumplimiento de la normativa.

    Además de guiar las conductas y hacerlas más fáciles de entender para las personas, los sistemas de control también pueden hacer cumplir las normas. Por ejemplo, un control puede denegar el permiso a los usuarios comerciales para proceder a una etapa posterior de un proceso, a menos que se hayan completado ciertos exámenes de cumplimiento, con la presentación de pruebas apropiadas.

    Sin embargo, existe un delicado equilibrio entre la implantación de puestos de control que aseguren que las personas sigan los procedimientos y la creación de fricciones operativas, que pueden desencadenar una importante frustración. Un control mal diseñado puede llevar a menudo a los usuarios de las empresas a saltarse el sistema y racionalizar para sí mismos que esto es aceptable.

    También es importante ser cautelosos en cuanto a la confianza que se deposita en los marcos de control. El objetivo de usar controles para prevenir completamente el comportamiento no ético es defectuoso porque, por su naturaleza, los humanos son creativos y los controles pueden ser manipulados.

    Maryam Hussain recuerda un sistema de control que redujo con éxito el uso de los gastos para pagar sobornos, pero los fondos se canalizaron simplemente en pagos de bonificaciones. La dirección había creado efectivamente un sistema que seguía permitiendo el pago de sobornos pero por un canal diferente.

    Cuestiones organizativas clave

    • ¿Se apoyan nuestras políticas de integridad en procedimientos de aplicación eficaces?
    • ¿Nuestros procedimientos operativos, tanto manuales como automatizados, incorporan controles de cumplimiento?
    • ¿Estamos prestando servicios de cumplimiento a los clientes que dependen de nosotros — para conocer a sus clientes, proteger sus datos personales o trasladar mercancías a través de las fronteras?

    Métricas

    • Presencia y aplicación de controles de cumplimiento en los procesos comerciales
    • Pruebas de los controles, el funcionamiento y la eficacia
    • Facilidad de uso en el contexto comercial — percepciones del usuario, tiempo y costo de uso

    botes de colores estacionados
    (Chapter breaker)
    4

    Capítulo 4

    Conocimientos basados en los datos

    Los datos pueden proporcionar información y análisis sobre los riesgos emergentes individuales, culturales y organizativos, y hacer un seguimiento del rendimiento de la integridad.

    El reciente interés popular por los datos está justificado, porque los avances en la potencia de los ordenadores y la significativa expansión de la información disponible para las empresas hoy en día ofrecen la oportunidad de examinar las conductas y acciones corporativas con mucho más detalle que antes.

    Las prácticas líderes se caracterizan actualmente por un cambio de los programas de cumplimiento orientados a las listas de verificación hacia una comprensión más profunda del riesgo corporativo y su evolución a lo largo del tiempo. Esto sólo puede lograrse cuando hay una gran visibilidad sobre las actividades transaccionales y operacionales.

    Según Emmanuel Vignal, Líder de Asia-Pacífico, Ernst & Young (China), Servicios Forenses y de Integridad, "Algunos de los ejemplos más fuertes que vemos incluyen el análisis en torno a las interacciones y transacciones con funcionarios gubernamentales, las relaciones con socios comerciales, las anomalías en el comportamiento de la fuerza laboral o las ventajas comerciales proporcionadas a terceros intermediarios otras organizaciones en las que el fundamento comercial no es inmediatamente claro".

    Sin embargo, todavía hay sólo una minoría de empresas que aprovechan plenamente estas oportunidades. En un artículo para Harvard Business Review, por ejemplo, los autores destacan que el seguimiento y la medición suelen retrasar las políticas y los protocolos, lo que socava la eficacia de estos últimos2. Destacan que, a pesar de gastar millones de dólares al año en el cumplimiento, y aún más en sectores altamente regulados, la "ubicuidad de la mala conducta empresarial" sigue saliendo a la superficie en los medios de comunicación, casi continuamente. Sostienen que este gasto creciente, y la frustración que puede crear para muchos ejecutivos, no sólo es trágico sino también evitable, y la respuesta está en una mejor medición.

    Se realizan inversiones significativas en el desarrollo y la ejecución de programas de capacitación y se utilizan altas tasas de finalización para evidenciar el éxito, pero muy pocas organizaciones se fijan en si la capacitación está influyendo de manera tangible en el comportamiento de las empresas, reduciendo las infracciones de las políticas o fortaleciendo la integridad dentro de la organización.

    La medición y el análisis de la información disponible puede ofrecer pruebas sólidas sobre si un programa de cumplimiento está protegiendo a la organización y, por lo tanto, si está proporcionando un rendimiento adecuado de la inversión.

    Muchos de nuestros clientes desean entender cómo pueden construir un programa de análisis exitoso. Todd Marlin, líder de Tecnología Forense e Innovación de EY Global, aconseja: "En nuestra experiencia, los programas analíticos más sólidos se basan en una comprensión profunda de tres elementos críticos: el contexto empresarial, los riesgos que surgen de las actividades comerciales y cómo estos aparecen en los datos. No hay que subestimar la importancia de dedicar tiempo a digerir los procesos comerciales antes de elaborar y luego probar las hipótesis".

    Es igualmente importante asegurar que las hipótesis se hayan validado rigurosamente con datos reales, especialmente si se basan en pruebas anecdóticas. Maryam Hussain recuerda una empresa que trató de explorar la relación entre la duración de la permanencia del personal y el fraude para poner a prueba la hipótesis de que el personal que había trabajado en la empresa durante más tiempo era de menor riesgo porque estaba integrado en la organización, comprometido con ella e identificado con ella. Por el contrario, se teorizó que las nuevas contrataciones eran de mayor riesgo y que merecían un escrutinio más intenso.

    Después de probar esta hipótesis, los datos mostraron que la duración de la tenencia aumentaba el riesgo en un subconjunto de personas que no habían progresado en sus posiciones, dice Hussain. Esa información es inestimable para construir perfiles de riesgo y crear un enfoque defendible hacia este tipo de análisis.

    En cuanto a las técnicas que pueden adoptarse para explorar los datos y probar las hipótesis, existe una variedad significativa, que va desde algoritmos simples y de implementación rápida hasta modelos altamente complejos y rigurosamente refinados.

    Entre los ejemplos de algunas de las técnicas más básicas cabe citar el análisis comercial directo para recortar los datos de diferentes maneras o el ordenamiento de los datos en plazos secuenciales que pongan de relieve dónde, por ejemplo, se ha efectuado un pago a un tercero antes de que se hayan completado las comprobaciones obligatorias de due diligence.

    Las prácticas más avanzadas podrían incluir el análisis de gráficos para comprender las conexiones entre los diferentes individuos o la realización de análisis de patrones para perfilar los comportamientos, lo que permitiría la identificación de los valores atípicos.

    Cuestiones organizativas clave

    • ¿Funciona el programa a nuestra satisfacción? ¿Cuáles son los indicadores clave de rendimiento (KPI) y los indicadores clave de riesgo (KRI) que debemos utilizar para definir y medir la eficacia?
    • ¿Qué resultados de la Agenda de Integridad deberíamos medir? ¿Debería ser el número de violaciones, acciones disciplinarias, deficiencias de auditoría, empresas comerciales habilitadas o actitudes éticas?
    • ¿Cómo medimos el rendimiento de la inversión y hacemos una asignación inteligente de los recursos?

    Métricas

    • Indicadores clave de rendimiento (KPI) — controles específicos de los riesgos (por ejemplo, diligencia y auditoría de terceros — aplicación, puntualidad, calidad del apoyo a las decisiones) y procesos de la oficina de cumplimiento (despliegue de políticas, capacitación, certificación de códigos, respuesta a incidentes e informes de gestión)
    • KRIs — análisis predictivo de los controles específicos de riesgo (por ejemplo, diligencia de terceros y hallazgos de auditoría) y cambios en las operaciones comerciales y tendencias de aplicación de la ley
    • Operaciones de gobernanza — número y calidad de las reuniones de los comités de cumplimiento y ética de las dependencias comerciales y niveles de cumplimiento del personal
    Los programas de cumplimiento más fuertes de IA y dirigidos por la analítica se construyen sobre la base de una comprensión profunda de tres elementos críticos: el contexto comercial, los riesgos que surgen de las actividades comerciales y cómo estos aparecen en los datos.
    Todd Marlin
    Líder Global en Tecnología Forense e Innovación de EY

    Conclusión: conozca sus datos y esté preparado

    El argumento comercial en favor de la ética es incuestionable, y las empresas saben que las normas a las que están sujetas aumentan diariamente, al igual que los riesgos a los que están expuestas. Sin embargo, a pesar de los millones de dólares gastados en programas de cumplimiento, los ejecutivos todavía informan de la dificultad de salvar la brecha entre las intenciones y la realidad. Esto sigue siendo así, incluso cuando cada nueva geografía, producto o industria crea aún nuevos riesgos.

    La integridad no puede dejarse a los documentos de política y a las capacitaciones de listas de verificación. Debe estar integrada en la mentalidad y en las elecciones y decisiones diarias de todo el personal, incluida la red de asociados y proveedores. La Agenda de Integridad de EY busca operacionalizar la integridad con la ayuda de cuatro pilares que se apoyan mutuamente: la gobernanza, la cultura, los controles y las percepciones basadas en los datos.

    Esto proporciona una estructura para la gestión de la integridad, que abarca la junta directiva, la gestión de línea y las funciones corporativas, e informa las políticas que guían el comportamiento de la organización. Fomenta una cultura compartida en la que se apoya y promueve la integridad. Se manifiesta en controles y procedimientos inteligentemente diseñados que incorporan integridad a las operaciones y disuaden y detectan violaciones. Y por último, proporciona una visión basada en datos que puede revelar los puntos de riesgo y controlar el rendimiento a lo largo del tiempo.

    En conjunto, este enfoque de múltiples partes puede ayudar a las empresas a cerrar la brecha entre las intenciones y la realidad.

    • Mostrar referencias de artículos

      1. Eugene Soltes, Why They Do It: Inside the Mind of the White-Collar Criminal (Public Affairs, 2016)
      2. Hui Chen y Eugene Soltes, "Why Compliance Programs Fail - and How to Fix Them", Harvard Business Review, consultado el 16 de mayo de 2019.

    Resumen

    La Agenda de Integridad de EY proporciona una estructura para la gestión de la integridad, que abarca la junta directiva, la gestión de línea y las funciones corporativas y, a pesar de los millones de dólares gastados en programas de cumplimiento, los ejecutivos aún informan dificultades para cerrar la brecha entre las intenciones y la realidad.

    Acerca de este artículo