Proteger el negocio en medio de la incertidumbre

En un escenario de recuperación desigual y en el que las economías todavía están expuestas a posibles rebrotes de la COVID-19, desarrollar planes de contingencia será imprescindible para mantener la actividad.

Ningún mapa de riesgos recogía el impacto en una compañía de irrupción de una pandemia y la necesidad de confinar a la población. La capacidad de reacción ha marcado la supervivencia de las empresas, y los equipos directivos han tenido que desarrollar planes de acción y de protección del negocio en base a escenarios inciertos y teniendo en cuenta múltiples factores. Y ante la nueva realidad, la clave es la flexibilidad.

“Las empresas deben convivir con la incertidumbre, ante posibles rebrotes y la dificultad de predecir qué sucederá en los próximos meses. En algunos casos esa incertidumbre podrá resolverse o minimizarse con el acceso a datos e información y, en otras ocasiones, simplemente no podrán siquiera prever lo que está por venir. Por ello, es imprescindible que desarrollen y perfeccionen sus planes de contingencia, con medidas de choque ante diferentes escenarios, al tiempo que garantizan la protección del negocio”, explica Fernando Cuñado, socio responsable de Forensic para Europa, Oriente Medio y África (EMA) y responsable global del área de Dispute Advisory Services y Arbitraje Internacional.

Pero ¿qué debe incluir todo plan de contingencia? ¿Cómo se puede garantizar una buena gestión de riesgos y la protección del negocio en un entorno en el que la única certidumbre es la incertidumbre? “Es importante realizar un análisis a fondo de la gestión de riesgos, bajo un enfoque integral y continuo en el tiempo, que cubra áreas clave como la gestión del riesgo de fraude, que permita tomar medidas concretas y realistas que incluyan las herramientas y tecnologías más adecuadas. Debe basarse en el acceso continuo a datos e información, y los criterios para definir los eventos de riesgo deben ser refinados atendiendo a las lecciones aprendidas de estos meses”, subraya Fernando Cuñado.

Es imprescindible que las compañías desarrollen y perfeccionen sus planes de contingencia, con medidas de choque ante diferentes escenarios.
Fernando Cuñado, Socio responsable de Forensic para Europa, Oriente Medio y África (EMA) y responsable global del área de Dispute Advisory Services y Arbitraje Internacional

Objetivo: no descuidar áreas clave

La crisis de la COVID-19 ha visibilizado la importancia del control de riesgos y la auditoría interna en las compañías. Durante meses se ha puesto el foco en las amenazas externas que hacían peligrar su viabilidad, pero en algunos casos se ha descuidado el control interno elevando el riesgo en áreas críticas como el fraude, el cumplimiento normativo y los sistemas de información internos. Se han relajado protocolos que ahora es necesario recuperar antes de que sea demasiado tarde.

La historia nos demuestra que, lamentablemente, las catástrofes, recesiones y situaciones de crisis son aprovechadas por los defraudadores para cometer irregularidades.  “vivimos un momento de tormenta perfecta para el fraude”, señala Fernando Cuñado “debido a las presiones financieras, la alteración de las cadenas de suministro y el cambio en las formas y procesos de hacer negocios”.

Como nos recuerda Fernando Cuñado, la urgencia de la situación ha perjudicado las verificaciones y controles de los procesos clave y ha conducido a una supervisión menos rigurosa de las brechas del marco de control, con lo que supone de amenaza sobre activos como el inventario, el equipo, el software y los datos. “Esto debilita las defensas de una organización contra el fraude interno – el cometido por sus empleados – y el externo – efectuado por terceros ajenos a la organización”, advierte.

Digitalizacion

Hablamos de los fraudes y estafas, suplantaciones de identidad y adquisiciones oportunistas de activos aprovechando la debilidad de las compañías en crisis. Los departamentos encargados de detectar y anular estos posibles riesgos han trabajado sin descanso desde el mes de marzo para prevenir estas situaciones. Y lo han hecho teniendo que revisar y reforzar los protocolos en función de las circunstancias sobrevenidas y cambiantes.

“Esperamos un incremento considerable del fraude en los próximos 12 meses, especialmente focalizado en la alteración de los estados financieros, lo que puede provocar daños enormes en las empresas no solo en lo que a pérdidas monetarias se refiere sino en relación con uno de los activos de mayor valor de las organizaciones: su reputación”.  En este sentido, el compromiso de la alta dirección con el cumplimiento y la aplicación de una cultura de tolerancia cero con el fraude es un factor clave que permea en las organizaciones y que genera que los empleados se quieran sentir parte de esa cultura.  Esta es una de las medidas de prevención más eficaces para mitigar el riesgo que se avecina.

Algunos reguladores están relajando los requisitos y plazos de presentación de informes pero no las obligaciones que imponen a las organizaciones.
Fernando Cuñado, Socio responsable de Forensic para Europa, Oriente Medio y África (EMA) y responsable global del área de Dispute Advisory Services y Arbitraje Internacional

Background checks para prevenir impagos y fraudes

La cadena de suministros se ha visto sometida estos meses a una tensión sin precedentes. Los riesgos se han multiplicado exponencialmente por la reducción de algunos protocolos básicos, debido a los problemas de abastecimiento y la paralización del transporte a escala mundial, unido a la necesidad de buscar proveedores en mercados donde no se había operado antes.

Desde el mes de marzo, los departamentos de riesgos han debido hacer frente al potencial aumento de impagos y los errores e incumplimientos en la entrega de mercancías o en la prestación de servicios. Le mejor solución pasa por la implementación de background checks de proveedores y clientes, sobre todo cuando no ha habido un conocimiento previo o se esté operando en países y mercados inusuales.  “Estos procedimientos permiten detectar y mitigar situaciones de riesgo, así como acreditar debida diligencia ante terceros, aspecto que puede ser relevante si se producen incidencias o incumplimientos”. Resalta Fernando Cuñado.

Aprendizaje: cómo ha funcionado el control de riesgos

“Ha sido tan intenso el trabajo de estos meses para salvar la situación que apenas ha dado tiempo para hacer un stop-and-go. Es ahora el momento de reflexionar sobre cómo ha funcionado el conjunto de controles antifraude de la compañía y tomar medidas para el futuro”, afirma Fernando Cuñado. La analítica de datos, capaz de identificar dónde se han producido las mayores disfunciones, es la clave para aprender y revisar procedimientos.

Durante la crisis también hemos interiorizado que hay que abrirse a nuevas fuentes de información para mejorar la inteligencia corporativa y analizar los protocolos internos en algo tan crítico como el procesamiento de datos, lo que requiere una mayor coordinación entre los responsables de riesgos y los de sistemas.

Las principales cuestiones a analizar en materia de riesgos tras lo ocurrido con la COVID-19: 

  • El trabajo en remoto
  • Las interrupciones de la cadena de suministros
  • Las limitaciones para desplazarse
  • Los problemas de liquidez
  • El retraso en los plazos

En las compañías también debe calar la necesidad de que no solo durante la crisis, sino una vez que se salga de ella, se refuerce la supervisión, medición y presentación de informes sobre la salud financiera y operativa de la empresa. Inversores, prestamistas, reguladores y clientes estarán pendientes de ese control interno. ¿Qué información precisa requerirán?

  • Ingresos, liquidez y flujo de caja
  • Facturas emitidas
  • Producto enviado y efectivo cobrado
  • Inventario recibido
  • Lo que puede y no puede ser vendido en el clima actual
  • Las implicaciones de la obsolescencia
Debemos analizar lo que hemos descuidado en la carrera por mantener la viabilidad.
Fernando Cuñado, Socio responsable de Forensic para Europa, Oriente Medio y África (EMA) y responsable global del área de Dispute Advisory Services y Arbitraje Internacional

En este sentido, se debe diferenciar entre los ajustes a corto plazo que deberán hacer las empresas y las acciones más estratégicas a medida que la vida vuelva a la normalidad.

Con carácter inmediato, es necesario evaluar si las actividades relacionadas con el fraude, el cumplimiento normativo, el control de efectivo, la gestión de contratos, la resiliencia de negocio y la seguridad funcionan como deberían o si se han interrumpido significativamente. Nuestra tarea será identificar las vulnerabilidades en tiempo real y contribuir a desarrollar soluciones viables.

Por el contrario, las acciones estratégicas a medio plazo se centrarán en analizar el impacto del cambio en control interno para comprobar lo que se ha relajado durante estos meses, integrar en el entorno de control “las lecciones aprendidas de la crisis que contribuyan a que la empresa sea más resiliente a futuro y evaluar si los controles internos se adaptan al nuevo entorno de riesgo, hacer los ajustes adecuados y supervisar la situación a medida que evoluciona”, sostiene Fernando Cuñado.

Asimismo, otra acción estratégica clave a medio plazo será revisitar los mapas de riesgos tradicionales en dos dimensiones – impacto y probabilidad –, que se han visto desbordados por la velocidad de los cambios y la conexión inesperada de los mismos. Además, hemos aprendido que la unidad que soporta el impacto no es la compañía; los riesgos de entorno afectan al ecosistema completo en el que opera la empresa. El impacto de un evento negativo se ve multiplicado al afectar a proveedores, clientes, administradores o sociedad en su conjunto.”

No olvidemos que las mayores transformaciones suelen venir precedidas por la necesidad acuciante, y en esta línea, las crisis son siempre el mejor incentivo para adoptar el cambio. Bienvenidos a una nueva era en el Risk assessment.