Actualmente el mundo se encuentra en un estado de emergencia debido a la presencia del COVID-19. Las incertidumbres predominantes están alterando considerablemente las normas sociales, paralizando las operaciones de negocio e impidiendo el crecimiento económico. En este momento, su impacto a largo plazo es incomprensible hasta que haya algún avance médico que ayude a curar o erradicar el virus.
Crisis imprevistas propician riesgos de fraude
El fraude, el soborno y la corrupción tienden a prosperar cuando hay caos. La pandemia del COVID-19 ha convertido al entorno de negocios en un caldo de cultivo para una gran cantidad de riesgos, con vulnerabilidades que afectan a varias industrias. A medida que las compañías enfrentan presiones operativas, disrupción en su flujo de efectivo y el capital de trabajo, la cadena de suministros y la fuerza laboral, el hecho de recurrir a medidas poco éticas, prácticas fraudulentas y omisiones por parte de la administración podrían considerarse comunes en estos tiempos extraordinarios.
El impacto de la pandemia es comparable con las consecuencias de la crisis financiera de 2008, donde el fraude y la corrupción aumentaron significativamente. Según la Asociación de Examinadores de Fraude Certificados (ACFE, por sus siglas en inglés), un estudio realizado después de la recesión de 2008 encontró que la mayoría de los encuestados observó un aumento evidente en el número de fraudes. Casi el 80% considera que los niveles de fraude tienden a aumentar en tiempos de crisis económicas. Con una fuerte desaceleración en los mercados de todo el mundo, las caídas en los mercados de valores y la pérdida de empleos, muchos factores pueden ser relevantes en este momento, lo que podría afectar la economía global.
A medida que la crisis del COVID-19 vaya evolucionando, las organizaciones deben identificar las áreas de alto riesgo que puedan surgir de los efectos nocivos de la pandemia.
- Malversación de activos y maquillaje de cifras: los perpetradores pueden modificar cifras para tratar de proyectar un mejor desempeño financiero al no revelar riesgos e incertidumbres en los informes anuales o trimestrales, así como al realizar ajustes, poco éticos y sin justificación, en la balanza general. Las organizaciones también pueden enfrentarse a casos donde el equipo gerencial recurra a flexibilizar o evadir controles, una malversación de fondos para uso personal, transacciones con partes relacionadas (clientes, proveedores, seguros, etc.) y un desvío de fondos para fines no autorizados o ilegales.
- Faltas de integridad empresarial: las disrupciones a los patrones y comportamientos laborales pueden conducir, en el corto y mediano plazo, a un aumento en las denuncias por parte de informantes a través de los canales de denuncia. Los despidos pueden llevar a los empleados a recurrir a sobornos, a la colusión con proveedores, el uso de información privilegiada o situaciones de conflicto de intereses. Desde el punto de vista de la responsabilidad social corporativa (RSC), los socios responsables de la administración de dichos fondos orientados para ayuda social, pueden flexibilizar u omitir controles para destinar los fondos para fines no autorizados.
- Contrabando de productos: la pandemia abrió las puertas al contrabando y mercado informal, dada la escasez en diversas categorías de productos debido a las disrupciones en la cadena de suministro. La disponibilidad limitada de productos esenciales y no esenciales puede crear un vacío en el mercado, llevando a los falsificadores a lanzar productos no originales de manera acelerada una vez que se levante el distanciamiento social
- Riesgos de la cadena de suministro: algunos de los riesgos inminentes en la cadena de suministro incluyen cambios en los acuerdos con terceros que aumentan el riesgo de exposición a terceros desconocidos, sobornos para recibir tratos preferenciales, cobros excesivos por parte de proveedor de logística y aduanas para aprovechar el aumento en la demanda y la poca oferta, y el desvío de productos de la compañía a canales no autorizados.
- Delitos cibernéticos, phishing y fraudes digitales: con los esquemas de trabajo remoto, el phishing por correo electrónico, intrusiones a sistemas informáticos e infraestructura de teletrabajo, los malwares, ataques de ransomware y ataques de ingeniería social pueden comprometer los datos confidenciales de las organizaciones y los datos personales de los empleados.
- Pérdidas y daños: es probable que las disrupciones en la cadena de suministro y las relaciones difíciles con los socios de negocio traigan complicaciones comerciales, tales como dificultades en la recuperación de cartera, reclamos injustificados y disputas no previstas.
Reforzar la confianza de las partes interesadas en la nueva normalidad
Hace 25 años, el mundo hubiera enfrentado una pandemia de una manera sumamente diferente. La tecnología y la proliferación digital han sido un medio para crear conciencia y mitigar los riesgos. Desde el punto de vista del cumplimiento y el gobierno corporativo, un modelo de preparación basado en la tecnología con un enfoque en mitigar los riesgos actuales, inminentes y a largo plazo puede ayudar a abordar varios desafíos.
Ahora: abordar los riesgos de fraude dado el panorama actual y de los próximos tres meses
- Gestión de crisis: esto puede abarcar la revisión de acuerdos comerciales, el establecimiento de un grupo de trabajo interfuncional para la atención a riesgos potenciales por COVID-19, la evaluación y el seguimiento constante de los efectos de la pandemia. El plan de continuidad del negocio debe tener un énfasis específico para atender asuntos regulatorios y de cumplimiento, disrupciones en la cadena de suministro y un plan de respuesta adecuado.
- Implementación de protocolos para el trabajo remoto: reconsiderar los lineamientos del “trabajo desde casa” e incorporar controles adicionales para solucionar brechas comunes como fuga de datos, la violación de la confidencialidad y la eficiencia del trabajo. Las empresas pueden considerar la implementación de herramientas para analizar la eficiencia y el clima organizacional para guiar, ayudar y monitorear al personal.
- Administración de la cadena de suministro: las organizaciones pueden verificar la reputación y solides de terceros claves (clientes, proveedores, empleados, socios comerciales, otros) a través de una evaluación de riesgos basada en parámetros como la liquidez, las capacidades operativas, el cambio en la estructura accionaria, los préstamos, la fuerza laboral y la disponibilidad de recursos.
- Respuesta a incidentes cibernéticos: las empresas deben implementar protocolos para los empleados para tener una higiene cibernética, como el uso de conexiones seguras a internet y Wi-Fi, redes privadas virtuales (VPN) para conectarse a la red segura de la organización al acceder a los datos de la empresa y verificar dos veces los correos electrónicos externos para evitar el phishing, ransomware, malware o ataques de suplantación de identidad.
- Revisión de contratos: las empresas deben revisar los contratos con las partes relacionadas, incluyendo la cláusula de fuerza mayor para (re) interpretar las obligaciones contractuales bajo el panorama actual, para comprender cómo la cláusula podría usarse a favor de sus intereses de negocio o para disminuir o limitar obligaciones contractuales. También deben evaluar la cobertura de su seguro en la medida en que sus pérdidas puedan estar cubiertas.
Lo que sigue: enfrentar posibles riesgos potenciales en medio de operaciones de negocio limitadas en los próximos tres a seis meses
- Realizar una evaluación de riesgo de fraude: las empresas deben volver a revisar la identificación de los riesgos de fraude, reevaluar el estado de cumplimiento normativo y ajustar los marcos de cumplimiento y antifraude.
- Revisar la infraestructura tecnológica: el lugar de trabajo del futuro está impulsado por la tecnología. La clave será la modernización del entorno de la nube existente, la colaboración empresarial, la seguridad física y de red, así como la actualización de la capacidad de respuesta a Incidentes con tecnología forense para mejorar la agilidad y la protección de la empresa.
- Revisión de los riesgos de terceros: el proceso de due diligence deberá ser más amplio para abarcar las verificaciones de antecedentes, la reputación del mercado y las denuncias de fraude. La automatización de los procesos de incorporación de proveedores a través de la automatización de procesos puede ayudar a mitigar los posibles casos de incumplimiento.
- Cápsulas de capacitación digital: a medida que el trabajo remoto continúe, las organizaciones deberán adoptar una capacitación digital, incluyendo cursos de actualización para reforzar la agenda de integridad y fomentar una cultura de ética.
- Creación de resiliencia: las organizaciones tendrán que mejorar el gobierno corporativo y la transparencia al integrar los puntos de contacto principales en varias funciones de negocio. Esto creará un modelo holístico para una administración rápida de crisis, permitiendo a la organización responder a los riesgos y generar confianza.