GESTIÓN DE RIESGOS DE NEGOCIO

Transcripción

1 Boletín de Novedades GESTIÓN DE RIESGOS DE NEGOCIO Febrero de

2 Año 2016 Número 7 EN ESTA EDICIÓN L SMS ARGENTINA A AUDITORÍA FORENSE APLICADA AL LAVADO DE DINERO L A IMPORTANCIA DE CONTAR CON UN CANAL DE DENUNCIAS LÍNEA ÉTICA L A BASE DEL SISTEMA DE GESTIÓN DE RIESGOS SMS CHILE E SMS COLOMBIA L SAGRLAFT: OFICIAL DE CUMPLIMIENTO?, Y AHORA QUIÉN ASUME ESA RESPONSABILIDAD? Página 2 de 12

3 SMS ARGENTINA LA AUDITORÍA FORENSE APLICADA AL LAVADO DEL DINERO L a auditoría forense permite reunir y presentar información financiera, contable, legal, administrativa e impositiva, de una forma que será aceptada por la justicia de un país contra los perpetradores de un delito económico, por lo tanto, existe la necesidad de preparar personas con visión integral, que faciliten evidenciar especialmente delitos complejos como lo es el lavado de dinero. Todos los países miembros del Grupo de Acción Financiera Internacional, FATF (GAFI) están obligados a establecer leyes tipificando el lavado de dinero, y establecer en sus leyes el delito autónomo de lavado de dinero, esto quiere decir que el delito de legitimación de un capital mediante cualquier acto, se constituye en lavado, aunque la proveniencia de los fondos no necesariamente este ligada al narcotráfico. Es decir todo capital proveniente de un acto ilegal, y que sea manipulado, mediante cualquier modalidad para integrarlo al sistema financiero de un país, o incluso al sistema financiero internacional mediante transferencias electrónicas y triangulaciones en diferentes sociedades fantasma o de fachada o bancos off shore para evadir las investigaciones y seguimiento de capitales, esto se denomina lavado de dinero. Sin embargo todavía existen países no cooperantes o paraísos fiscales que se niegan a cambiar sus leyes locales y fortalecer sus políticas anti-lavado. En la Auditoria Forense aplicada a la investigación del lavado de dinero se parte de la base que el delito financiero es un delito de inteligencia realizado por personas que aplican los más sofisticadas procesos para evitar los controles en el sistema financiero y es una técnica para la investigación y judicialización de delitos de lavado de dinero mediante una metodología que se ajuste a las leyes en la materia y a los procedimientos del sistema de justicia de cada país, evitando cometer errores que podrían anular las evidencias y contaminar las pruebas que serán presentadas como base para establecer los cargos o acusaciones. Se denomina criminal ejecutivo a la persona capaz de desarrollar las modalidades o metodologías para cometer un delito con gran capacidad de inventiva, enorme capacidad económica, mucho poder y de muy difícil detección e identificación, ya que se esconde detrás de testaferros, empresas de fachada, nombres ficticios y conoce perfectamente las leyes o se asesora de expertos legales, para diversificar sus inversiones en países o jurisdicciones que ofrecen protección a sus intereses. Página 3 de 12

4 La auditoría forense por lo expuesto es una auditoría especializada que debe enfocarse en la prevención y detección del lavado de dinero a través de un sistema preventivo y otro detectivo. La Auditoría Forense Preventiva debe estar orientada a proporcionar la evaluación y/o asesoría respecto de su capacidad para disuadir, prevenir (evitar), detectar y reaccionar ante el lavado de dinero, mientras la Auditoría Forense Detectiva debe estar orientada a identificar la existencia de lavado de dinero mediante la investigación profunda del mismo llegando a establecer entre otros aspectos los siguientes: cuantía; efectos directos e indirectos; posible tipificación (según normativa penal aplicable); presuntos autores, cómplices y encubridores; los resultados de un trabajo de auditoría forense detectiva son puestos a consideración de la justicia que se encargará de analizar, juzgar y dictar la sentencia respectiva y decomiso de activos. Los dos enfoques deben tenerse en consideración a efectos de aplicar una labor de auditoría forense integral en materia de lavado de dinero. Toda auditoría forense requiere de un equipo multidisciplinario, bajo la dirección de un investigador a cargo y con experiencia, debidamente autorizado y acompañado por el oficial de cumplimiento en materia de lavado de dinero de cada organización pública o privada. Las Unidades de Información Financiera a nivel mundial tienen una gran falencia, y es la de la falta de personal o investigadores altamente especializados en el delito de lavado de dinero, incluso en los EE.UU que ha estado siempre a la vanguardia en este tema. El lavado de activos está muy lejos de ser controlado, y mucho menos erradicado, ya que existen ganancias sustanciales provenientes de delitos que necesitan ser legalizadas mediante la penetración de los sistemas financieros, para luego repatriar esos capitales a sus verdaderos beneficiarios que son aún más difíciles de investigar. El futuro de la Auditoria Forense, como técnica de investigación tiene muchos desafíos por delante, y en este sentido se necesita mucho más información y capacitación para que profesionales en este campo puedan acceder a estos programas y servir en sus países como expertos. Por: Cdor. Andrés Riportella Gerente del Departamento de Consultoría SMS San Martín, Suarez y Asociados Buenos Aires, Argentina ariportella@sms.com.ar El Página 4 de 12

5 SMS ARGENTINA LA IMPORTANCIA DE CONTAR CON UN CANAL DE DENUNCIAS LÍNEA ÉTICA E l fraude tiene como resultado enormes costos en las compañías e incluso puede afectar su reputación al punto de hacerla desaparecer. El canal para el reporte de denuncias suele ser de gran utilidad sobre todo para pequeñas y medianas empresas que no cuentan con adecuadas medidas de control interno y el efecto de un fraude en las mismas suele ser devastador. La implementación y administración de esta herramienta no implica un gran esfuerzo, ni en cuanto a recursos humanos ni en cuanto a recursos monetarios, y se logran grandes resultados. Un estudio realizado por la Associtation Certified Fraud Examiners (ACFE) revela que esta herramienta reduce en un 60% el costo por fraude y en un 45% el tiempo en descubrir el mismo. Si tomamos en cuenta que el informe Report to the Nation 2014 de la (ACFE), revela que el costo promedio del fraude en América Latina es de aproximadamente USD 200,000 y que el tiempo promedio en detectar un fraude es de aproximadamente 18 meses y hacemos el cálculo respectivo nos damos cuenta de la efectividad de esta herramienta. Otras ventajas de la utilización del canal de denuncias línea ética: Abre un canal al empleado que es el primer proveedor de la fuente fraudes (fuente: ACFE) y a los socios del negocio. Siendo por lejos el método más efectivo. Colabora en la evaluación de los riesgos de fraude y a tomar la decisión de modificar/mejorar e implementar procedimientos y controles. Optimiza la tarea de Auditoría Interna y Recursos Humanos. Ayuda para que las compañías no sean utilizadas como un medio para lavar dinero y/o financiar el terrorismo. Incrementa la confianza de los stakeholders. Mejora el desarrollo de las buenas prácticas dentro de una organización. Algunos datos estadísticos: De acuerdo con una encuesta realizada durante el año 2013, el 67% de las empresas fueron víctimas de fraudes en Latinoamérica. Página 5 de 12

6 Entre los reportes con más denuncias se encuentran: (i) la apropiación de activos (en especial inventarios), (ii) la sobrefacturación, (iii) los sobornos, (iv) el desvío de fondos, (v) los conflictos de intereses y (vi) la adulteración de documentos/contabilidad. Los fraudes en empresas tienden a incrementarse en períodos de turbulencias económicas debido al aumento en las necesidades de la gente y las oportunidades creadas por la reducción en la efectividad de los controles. La presencia o ausencia de los Canales de Denuncia, tienen un impacto importante en la forma de descubrir el Fraude, siendo es el método más efectivo por lejos. El canal de denuncias es requerido por la SEC de EEUU, las normas que hacen a las buenas prácticas y la ISO El sistema asiste a la organización en el cumplimiento de leyes y regulaciones, a operar eficientemente y a reducir riesgos empresariales. Características que deben de nuestro software del canal de denuncias línea ética: Canal de comunicación disponible las 24 horas los 365 días del año. Herramienta simple de reporte y administración de denuncias Garantía de confidencialidad mediante mecanismos que protegen la identidad del denunciante. Control de acceso a la información que prohíbe ocultar, alterar o destruir la documentación que esté relacionada con la denuncia. Identificación de los responsables del seguimiento de las denuncias. Permite la inclusión de documentación de respaldo al momento de realizar la denuncia. Permite definir un proceso de revisión independiente. Permite administrar y archivar las denuncias. Permite implementar plazos de vencimiento para la investigación, el seguimiento y la conclusión. Permite emitir reportes y estadísticas. Cumplir con los requisitos para los canales de denuncias líneas éticas de acuerdo a los requerimientos de cada país, de la Securities and Exchange Commission de EEUU, de las best practices y de la ISO (Responsabilidad Social). Es responsabilidad de quienes administran la organización incluyendo directores y gerentes la implementación de esta herramienta y es aplicable igualmente a organizaciones públicas como privadas, tanto empresas grandes, medianas o familiares. Si bien en gran parte de Latinoamérica carecemos de una regulación que imponga para cierta clase de empresas la implementación de canales de denuncias, algunos países como Brasil mediante la Ley 12846/13, conocida como Ley Anticorrupción, los considera como parte de un sistema de buen gobierno corporativo. Esta ley prohíbe a las empresas con sede, filial o representación en Brasil el pago de sobornos en el extranjero. Las sanciones pueden llegar hasta los R Contar con un programa de cumplimiento que incluya un sistema de denuncias interno, puede ser considerado como factor atenuante al momento de la sentencia judicial, de acuerdo con el texto de la ley. Los canales de denuncias son clave en los esfuerzos de prevención del fraude, las empresas líderes mayoritariamente han implementado esta herramienta como buena práctica de gobierno corporativo y es Página 6 de 12

7 Si bien en gran parte de Latinoamérica carecemos de una regulación que imponga para cierta clase de empresas la implementación de canales de denuncias, algunos países como Brasil mediante la Ley 12846/13, conocida como Ley Anticorrupción, los considera como parte de un sistema de buen gobierno corporativo. Esta ley prohíbe a las empresas con sede, filial o representación en Brasil el pago de sobornos en el extranjero. Las sanciones pueden llegar hasta los R Contar con un programa de cumplimiento que incluya un sistema de denuncias interno, puede ser considerado como factor atenuante al momento de la sentencia judicial, de acuerdo con el texto de la ley. Los canales de denuncias son clave en los esfuerzos de prevención del fraude, las empresas líderes mayoritariamente han implementado esta herramienta como buena práctica de gobierno corporativo y es recomendable que las PyMES sigan este camino e incluyan en su agenda evaluar su implementación. Por: Cdor. Andrés Riportella Socio por el Departamento de Consultoría SMS San Martín, Suarez y Asociados Buenos Aires, Argentina ariportella@sms.com.ar Página 7 de 12

8 SMS CHILE LA BASE DEL SISTEMA DE GESTIÓN DE RIESGOS L a gestión de los riesgos implica cambios en la toma de decisiones, en la forma de gerenciar, en la eliminación de ciertos paradigmas y creación de la cultura de gestión de riesgos, en todos los niveles de la entidad, iniciando en la alta dirección alcanzando hasta el último nivel de la entidad. Gestionar los riesgos requiere del establecimiento formal de un proceso que permita de forma clara, técnica y sencilla la evaluación y análisis de los riesgos. Para establecer el proceso de gestión de riesgos, la alta dirección debe estar plenamente convencida que para el fortalecimiento de los procesos de la entidad que gobiernan, es necesario analizar y evaluar los riesgos. Identificar los riesgos, es una labor que requiere de una comprensión exhaustiva del entorno interno y externo en el cual se realiza el proceso. La Gestión de Riesgos Corporativos o ERM (Enterprise Risk Management), consta de ocho componentes relacionados entre sí, los cuales se derivan de la manera en que la alta dirección conduce la empresa y como se integran en el proceso en el proceso de gestión. Ambiente interno El ambiente de control establece el tono de la organización, para influenciar la conciencia de control de su gente. Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura. Los factores del ambiente de control incluyen la integridad, los valores éticos y la competencia de la gente de la entidad Información financiera. Se refiere a que los Estados financieros de la entidad, informes internos, datos y aún los registros auxiliares sean confiables. La importancia de este objetivo radica en que esta información es utilizada por diferentes usuarios para distintos propósitos. Cumplimiento. Todas las actividades, actuaciones y acciones específicas que realiza una entidad, responden a un marco legal, a leyes y regulaciones aplicables. Estas regulaciones pueden ser de índole interna de un país, propias de la entidad e internacionales por haber sido adoptadas por la entidad y por la naturaleza misma de las operaciones o actividades que realiza. Los objetivos de una categoría pueden cubrir o soportar objetivos de otras, por lo tanto los riesgos que pudiesen afectar a uno, tienen efecto sobre otro o el resto, lo que puede desencadenar un proceso de tipo dominó, puesto que los objetivos estratégicos están vinculados entre sí, y se han establecido para cumplir la misión de la entidad. Página 8 de 12

9 Determinación del origen de los riesgos En la identificación del origen de esos eventos (internos y externos) que afectan los objetivos y metas de la entidad, se debe tener el cuidado de identificar y clasificar los riesgos y separar las oportunidades. Estas últimas pueden permitir a la entidad descubrir mayores fortalezas que de otra manera no habría descubierto, modificar sus estrategias y la forma de hacer sus negocios, podrían también implicar cambiar procesos complejos a formas más simples u optimizar otros productos e información que antes no le generaban mayor utilidad. Respecto a los riesgos, la identificación proporciona un mapa global de los riesgos que pudiesen afectar cada proceso. Evaluación de riesgos Los riesgos se deben analizar considerando su probabilidad e impacto, que a través de escalas, proporciona una medición preliminar, como base para determinar cómo deben ser gestionados. Los riesgos se evalúan en dos fases, desde la perspectiva inherente y residual, la primera por la naturaleza del riesgo, la segunda considera la intervención o efecto de los controles sobre el riesgo. Definición del riesgo aceptable por la administración Riesgo Inherente. Es aquel existente por la naturaleza de la operación o actividad en ausencia de las acciones de la dirección para modificar su probabilidad e impacto. Riesgo residual. Se considera que el Sistema de Control Interno (SCI) de una entidad puede juzgarse como efectivo, cuando las actividades de control responden de forma preventiva a los eventos adversos. No obstante lo anterior, independientemente de la efectividad del SCI, no es posible eliminar un riesgo. Los controles permiten reducir el efecto de los riesgos, de manera que la parte que no es cubierta, se denomina Riesgo Residual. El riesgo residual es el que permanece aún después de la aplicación de los controles, y es la Alta Dirección la que formalmente establece el riesgo que está dispuesta a asumir, es decir, declarar lo que se conoce como apetito al riesgo o riesgo tolerable, ya que sus incidencias son calculadas y asumidas por la administración y estiman que de ocurrir su efecto no impide la continuidad del negocio. Respuesta al riesgo Ante los riesgos se pueden tomar diferentes posiciones, se pueden Evitar, Reducir, Compartir y Aceptar. Las Actividades de Control se realizan a lo largo del desarrollo de cada proceso de negocio y en todos los niveles de la estructura de la organización, en todas las actividades y en todas las funciones. De acuerdo a su propósito pueden ser aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisión del desempeño de operaciones, seguridad de activos y segregación de funciones. Cualquiera que sea la naturaleza de las Actividades de Control, su objetivo es mitigar los riesgos, ello significa que a través de estas se da un tratamiento a los riesgos, aún cuando la gestión del riesgo es trasladada a un tercero (compartir el riesgo) se debe considerar una AC. Efectividad de los controles Al igual que la probabilidad e impacto de los riesgos, las actividades de control se pueden medir en probabilidad e impacto en cuanto a su efectividad. Cuando se determina la Criticidad o nivel de exposición al riesgo, esta se enfrenta con los controles; si los controles cubren la mayor parte del riesgo identificado, estos podrían calificarse como efectivos. Por: Cdor. Fernando Braun Socio SMS Santiago de Chile Chile fbraun@smsauditores.cl Página 9 de 12

10 SMS COLOMBIA EL SAGRLAFT: OFICIAL DE CUMPLIMIENTO?, Y AHORA QUIÉN ASUME ESA RESPONSABILIDAD? F rente a la obligatoriedad que estableció la Superintendencia de Sociedades de implementar un Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo (SAGRLAFT) en el sector real, una de las decisiones más relevantes que debe tomar el máximo órgano social de la empresa es nombrar al Oficial de Cumplimiento, y menciono esta decisión como la más importante, porque será este funcionario quien tendrá a cargo la etapa fundamental para la perdurabilidad y debido desarrollo del sistema: El seguimiento o monitoreo del SAGRLAFT. La etapa de monitoreo es la columna vertebral del sistema, es en la que se aplican y gestionan las políticas, los controles, los procedimientos de conocimiento de los terceros, donde se desarrollan y evalúa el resultado de los procesos de monitoreo transaccional, donde se identifican brechas, nuevos riesgos, operaciones inusuales, intentadas y sospechosas. Entonces a quién elegir? Las responsabilidades como Oficial de Cumplimiento no pueden ser asignadas al azar, esta asignación debe realizarse con total conciencia de las actividades que estarán a cargo de ese funcionario, la independencia con la que siempre deberá actuar y el criterio objetivo que siempre deberá impregnar a sus decisiones. Es por ello que la Junta Directiva, la Junta de Socios o el máximo órgano social, sin importar como éste se denomine, tendrá que buscar que ese funcionario conozca la operación y funcionamiento de la empresa, ya que solo así podrá monitorear e identificar actividades u operaciones que por sus condiciones salgan de los parámetros normales de funcionamiento. Se hace necesario aclarar que la implementación de un sistema de autocontrol y gestión del riesgo de lavado de activos y financiación del terrorismo no es solo un capricho de la Superintendencia o un medio para que las empresas que cumplen con los ingresos brutos iguales o superiores a SMMLV pierdan competitividad frente a las empresas que no están obligadas, estos mecanismos fueron empleados por el Gobierno Nacional para enfrentar los delitos fuente del lavado de activos y la financiación del terrorismo, tales como: enriquecimiento ilícito, contrabando, administración de recursos relacionados con actividades terroristas, tráfico de drogas, delitos ejecutados bajo el concierto para delinquir, tráfico de armas, entre otras, buscando con esta estrategia disminuir las brechas para la comisión de estos delitos y aumentar la competitividad, productividad y perdurabilidad de las compañías que componen el sector real; así mismo, busca evitar la inclusión en listas indeseables como la lista Clinton o lista ONU y el sometimiento a investigaciones o sanciones de tipo administrativo, civil o penal a personas jurídicas o naturales que hacen parte de este sector de la economía colombiana. Página 10 de 12

11 Y si me eligieron? Ahora bien, si fue usted el elegido para desempeñar las funciones de Oficial de Cumplimiento, no se asuste, este es un sistema de AUTOCONTROL y GESTIÓN, es decir está bajo la responsabilidad de todos los que integran la cadena productiva de la compañía, desde los socios y dueños que deben aprobar la política de prevención y cualquiera de sus cambios, pasando por el representante legal quien debe estructurar el sistema, el área de compras que debe conocer los proveedores, el área comercial que deberá conocer los clientes, el área de recursos humanos que debe conocer los funcionarios y los entes de control internos quienes deberán manifestarse sobre el debido funcionamiento de SAGRLAFT. Acá lo más importante es conocer sus obligaciones y alcances frente al sistema, contar con el total apoyo del representante legal y el máximo órgano social de la empresa y principalmente que su gestión y comportamiento para la ejecución de estas nuevas funciones sean acogidas dentro de un marco de honestidad, diligencia, reserva y objetividad. En conclusión Sea cual sea su posición en la compañía recuerde: la adecuada implementación de un sistema de autocontrol y gestión del riesgo de lavado de activos y financiación del terrorismo no es tener un manual de prevención del riesgo solo en un documento, no es únicamente consultar a los clientes en la lista Clinton, no es asignar como Oficial de Cumplimiento al funcionario que primero nos pareció, no es tener una serie de formatos diligenciados por los clientes y proveedores, este sistema no puede ser una decisión ligera, debe ser el engranaje de varias actividades conducentes a establecer una coraza que permita detectar y enfrentar a los terceros que pretenda usar la empresa como un medio para materializar actividades delictivas. Es decir, la decisión debe estar impresa de responsabilidad y coherencia necesarias para obtener los resultados óptimos de mitigación del riesgo más allá de las normas por lo que en SMS Colombia, hemos desarrollado procesos de consultoría y servicios de insourcing con la ERP GCI bajo ISO que permiten al empresario el deber ser en la administración del SAGRLAFT. Por: Maritza Vargas Rodríguez Consultora Asociada SMS Cali, Colombia mvargas@smscolombia.com.co Página 11 de 12

12 SMS Latinoamérica Copyright Bernardo de Irigoyen 972, CABA Buenos Aires, Argentina Tel: Febrero de 2016