Estrategias del CFO para mitigar delitos económicos

La gestión de riesgos financieros es una responsabilidad central del CFO para proteger los activos de la empresa y garantizar su estabilidad financiera. Nuestra Encuesta Global de Delitos Económicos 2024, capítulo México, reveló que 53% de las empresas mexicanas ha enfrentado algún tipo de delito económico y/o financiero en los últimos 24 meses, subrayando la necesidad de una gestión proactiva de riesgos. 

En un panorama de negocios complejo e incierto, el líder financiero requiere colaborar con sus pares de las áreas de riesgos, operaciones e impuestos para construir una estrategia que ayude a reducir y mitigar los riesgos asociados al fraude y/o la corrupción.

En este contexto, el CFO tiene una visión amplia del negocio donde puede aportar valor en tres áreas clave:

• Evaluación de riesgos. Realizar evaluaciones periódicas para identificar vulnerabilidades financieras asociadas al fraude y corrupción 

• Monitoreo continuo. Apoyar en implementar herramientas avanzadas de análisis de datos para monitorear transacciones y detectar actividades sospechosas en tiempo real

• Auditorías internas. Conducir auditorías internas regulares para asegurar el cumplimiento de políticas y procedimientos financieros

La colaboración entre el CFO y el Chief Risk Officer (CRO) es fundamental para una gestión efectiva de los riesgos asociados a los delitos económicos, pues se busca una alienación para fortalecer la prevención y mejorar el control ante incidencias. A nivel global, los tres principales delitos que las organizaciones experimentaron con mayor frecuencia en los últimos dos años fueron el cibercrimen (44%), fraude en proceso de compras (39%) y fraude del cliente (29%).

Una alianza estratégica entre el CFO y el CRO requiere una comunicación efectiva, lo que implica establecer reuniones periódicas para discutir y alinear la estrategia de gestión de riesgos. Esto debe incluir una asignación eficiente de recursos financieros para adquirir herramientas que permitan identificar riesgos, especialmente aquellos relacionados con el cibercrimen y el fraude en procesos de compra. Además, es crucial involucrar al responsable de ciberseguridad, dado que, en la actualidad, la mayoría de las transacciones son digitales.

La detección temprana y la mitigación de riesgos son esenciales para proteger a las empresas ante delitos económicos. Según nuestra encuesta, más de la mitad de los encuestados (56%) usa el análisis de datos solo después de haber concluido una transacción o acuerdo comercial para identificar fraude en el proceso de compras.

Una gestión efectiva de riesgos consiste en una visión integral que aborde todos los aspectos del negocio, incluyendo la relación con sus terceras partes. Nuestro reporte destaca que la evaluación y gestión de riesgos relacionados con terceros es una oportunidad clave para las empresas. 

Aunque casi tres de cada 10 organizaciones mexicanas (29%) asignan puntajes de riesgo a sus terceros, la mitad aún no realiza esta acción esencial. Para mejorar esta visión integral, el líder finanzas junto con el CRO podrían fortalecer las siguientes acciones:

• Llevar a cabo un due diligence exhaustivo y continuo de terceros para identificar riesgos potenciales de fraude y corrupción

• Incorporar prácticas preventivas, como el análisis de datos antes de cerrar transacciones, una medida adoptada solo por el 47% de las empresas mexicanas 

• Mantener una supervisión constante y aplicar un cumplimiento riguroso con aquellos terceros que representen un mayor riesgo

Los delitos económicos podrían interrumpir las operaciones; por ejemplo, un ciberataque tipo ransomware podría bloquear el acceso a sistemas y datos críticos para la empresa, causando un impacto financiero significativo. Además de los posibles costos relacionados con los rescates de la información, existe el riesgo de dañar la reputación de la empresa si se expone información confidencial de clientes o socios comerciales.

Por otro lado, hay una mayor presión por parte de organismos multilaterales por identificar riesgos medio ambientales y sociales dentro de las cadenas de suministros. La Unión Europea es pionera en establecer reglas a través de la Directiva de información corporativa en materia de sostenibilidad (CSRD, por sus siglas en inglés). Los resultados de nuestra encuesta mostraron que 38% de los encuestados mexicanos no sabe si estas directrices tendrían un impacto en su empresa, 21% afirmó tener un impacto y 24% indicó que no tienen efecto en su compañía. 

Aunque el 24% de los ejecutivos encuestados en México consideró que no es una prioridad evaluar el riesgo de trabajo forzado en su cadena y un 47 % destacó que su organización podría implementar un programa de auditoría a sus terceras partes relacionado con el trabajo forzado, bajo la motivación de hacer lo correcto, es importante considerar que la falta de acción en este sentido puede acarrear costos significativos en el largo plazo.

Para abordar riesgos como estos, se debe considerar:

• Mapear la cadena de suministro. Desarrollar y mantener un mapeo detallado de la cadena de suministro para identificar y evaluar riesgos medioambientales y sociales, incluyendo el trabajo forzado

• Evaluar terceras partes. Implementar un programa de auditoría y evaluación de riesgos para las terceras partes, asegurando que cumplan con los estándares éticos y legales de la empresa

• Protección contra delitos económicos. Invertir en sistemas avanzados de ciberseguridad para proteger los datos críticos y prevenir disrupciones operativas

• Crear alianzas estratégicas. Formar equipos que incluyan miembros de finanzas, operaciones, legal y cumplimiento para abordar de manera integral los riesgos económicos y operativos  

El CFO y el líder de impuestos necesitan garantizar que las estrategias financieras estén alineadas con las normativas fiscales, reduciendo el riesgo de incumplimientos que puedan resultar en sanciones significativas o en impactos reputacionales. 

De acuerdo con los resultados, 68% de los encuestados tiene confianza en que sus programas de cumplimiento son capaces de mitigar el riesgo emergente de corrupción. Sin embargo, más de la mitad (53%) indicó que no utiliza un score o calificación de riesgos para sus terceras partes dentro del mismo tipo de programas.

La identificación y gestión de riesgos fiscales necesita ser una prioridad compartida entre el CFO y el líder de impuestos. Si unen esfuerzos, ambos pueden desarrollar una visión integral de los riesgos fiscales que enfrenta la empresa, desde la manipulación de informes contables hasta el pago indebido a funcionarios públicos. 

Al respecto, 38% de los encuestados consideró que los riesgos asociados con corrupción o pagos indebidos a funcionarios públicos o socios comerciales aumentó en el último año. De hecho, un 32% indicó que su organización no ha realizado auditorías de anticorrupción y soborno a uno o más de sus terceras en los últimos dos años.

La implementación de mecanismos de cumplimiento es fundamental para mitigar el riesgo de fraude y corrupción fiscal. El CFO y el líder de impuestos pueden desarrollar conjuntamente una estructura de cumplimiento que incluya auditorías internas regulares, revisiones fiscales y capacitaciones para sus equipos. Estos mecanismos ayudan a crear una cultura de cumplimiento en toda la organización. El fortalecimiento de la relación entre estos dos líderes requiere:  

• Desarrollar un marco de gestión. Diseñar un sistema integral que permita identificar, evaluar y mitigar posibles riesgos de incumplimiento en asuntos fiscales, previniendo así los delitos económicos

• Establecer controles internos. Implementar auditorías regulares y validaciones de reportes contables para prevenir la evasión y la manipulación financiera 

• Integrar mecanismos de transparencia en los procesos fiscales. Asegurar la transparencia en los procesos fiscales para asegurar que todas las transacciones y reportes sean claros y accesibles durante posibles auditorías