El valor de evaluar el riesgo de corrupción: por qué es importante y cómo gestionarlo de forma eficaz
Evaluar el riesgo de corrupción es la fase más importante dentro de la tarea global que es la gestión de riesgos de soborno. Después vendrán las acciones para eliminar, mitigar, tolerar o compartir las amenazas detectadas, pero nada es tan importante como la etapa de evaluación.
Es al evaluar el riesgo de corrupción cuando identificamos, conocemos y comprendemos las amenazas reales de corrupción, fraude y soborno que penden sobre la organización. Es por ello que, en gran medida, el éxito y la eficacia de un Sistema de Gestión Anticorrupción o de un programa de cumplimiento, dependen de evaluar el riesgo de corrupción en el momento oportuno y de hacerlo de forma adecuada.
Pero, además de la importancia manifiesta, es necesario evaluar el riesgo de corrupción porque así lo solicita ISO 37001. Ya encontramos dos razones para hacerlo. A continuación, explicamos otras tan relevantes como estas y aportamos algunas pautas para hacer la evaluación de forma eficaz.
Evaluar el riesgo de corrupción – ¿Por qué es importante?
En algunas organizaciones, la evaluación de riesgos puede plantear problemas que no se presentan en otras. La ubicación geográfica, o el alcance de una organización hacia otros países, es usualmente la razón para que esto ocurra.
La corrupción es un tema muy complejo. Lo que aquí es un delito es probable que en algún país de América Latina o de África no solo no lo sea, sino que represente la forma usual de hacer negocios. Esto hace que la percepción de riesgo sea muy diferente de un contexto a otro.
Esto no significa que en algunas organizaciones no sea necesario evaluar el riesgo de corrupción. Por el contrario resulta aún más importante, solo que se hará considerando variables diferentes. En términos generales, consideramos que es importante evaluar el riesgo de corrupción porque:
Contribuye a la eficacia del programa de cumplimiento
De acuerdo con el panorama normativo y regulatorio actual el cumplimiento y la gestión de corrupción van de la mano. No se concibe un programa de cumplimiento efectivo en una organización que no trabaja para prevenir la corrupción y que no opera bajo las mejores prácticas comerciales aceptadas internacionalmente.
La evaluación de riesgos de corrupción alimenta una parte muy importante del programa de cumplimiento que a su vez, con base en ello, diseña e implementa procesos que llevan a los empleados a trabajar y comportarse dentro de un marco normativo ético y de buena conducta, en el que difícilmente prosperará la corrupción.
Gestión de cumplimiento y gestión anticorrupción conforman un sistema simbiótico que requieren uno del otro para su funcionamiento y para alcanzar los objetivos que justifican la existencia de cada uno de ellos.
Permite asignar los recursos adecuados
La correcta evaluación de riesgos de corrupción permite establecer qué tan crítica es la situación y cuánto trabajo y recursos requerirá crear un marco de tranquilidad para operar.
Como cualquier proceso, área o Sistema de Gestión, la gestión anticorrupción y el programa de cumplimiento solicitan recursos para operar. ¿Cuántos y cuáles? Eso depende de los peligros que tengan que enfrentar. Y ahí es donde interviene directamente la evaluación de riesgos de corrupción.
Ayuda a tomar decisiones acertadas sobre la asignación de recursos
Una cosa es saber cuántos y cuáles son los recursos que se requerirán y otra, muy diferente, es ubicarlos en los lugares y/o áreas precisas. Es en este punto donde más apreciamos los beneficios de una buena evaluación de riesgos de corrupción. Si el trabajo se ha hecho bien, los profesionales en gestión de riesgos podrán indicar con precisión dónde es preciso “afinar la máquina”.
Evaluar el riesgo de corrupción garantiza entonces, que los recursos lleguen a los puntos críticos en los que los riesgos son más altos.
Evaluar el riesgo de corrupción – ¿Cómo hacerlo?
La evaluación de riesgos de corrupción es un ejercicio en el que básicamente se observa un escenario desde diferentes puntos. Las conclusiones desde cada uno de estos puntos son diferentes y, sin duda, se requiere de cada una de ellas para obtener una evaluación integral, completa y relevante.
No hablamos hoy de la ya recurrida forma de evaluar riesgos, que nos lleva por el camino de la identificación, impacto, probabilidad, priorización… Esto, que es importante e inevitablemente debe hacerse, constituye una segunda etapa después de:
Considerar y conjugar riesgos globales y locales
Vamos un tanto hacia atrás en este mismo texto: lleguemos al apartado donde afirmamos que uno de los problemas que enfrenta la gestión de riesgos de corrupción es la complejidad marcada por lo que se considera conducta impropia, antiética o delito en algunas zonas geográficas, pero es aceptado, tolerado y hasta necesario en otras.
Es claro que evaluar el riesgo de corrupción debe considerar riesgos locales, regionales, intercontinentales y globales. Es preciso tener en cuenta que las organizaciones no solo enfrentan esta dualidad de criterios por tener sucursales u operar en otros países. También lo hacen como consecuencia de su interacción con clientes, proveedores, socios o inversores provenientes o relacionados con otras zonas geográficas.
Considerar riesgos locales, regionales o globales es hoy imperativo. Solo así será posible implementar un sistema anticorrupción que envíe un mensaje claro: la organización tiene tolerancia cero frente a la corrupción y se compromete con las mejores prácticas y con el cumplimiento aquí y en cualquier lugar del mundo.
Involucrar a los responsables de las diferentes áreas
Aún dentro de la organización, la evaluación de riesgos puede pasar por alto una sección, un departamento o un área. Esto puede suceder porque los profesionales encargados piensan o suponen que existen espacios que, por una u otra razón, no justifica que se invierta tiempo y recursos.
Servicios generales, por ejemplo, es un departamento o área donde trabajan las personas que se encargan de la limpieza, mantenimiento o servicios alimentarios en una organización. Aunque, por supuesto, representa un riesgo menor que el área de compras o el área financiera, no puede subestimarse o dejar de evaluar los riesgos en ese área.
La corrupción toma diferentes formas y ataca en los puntos vulnerables. De ahí, la importancia de involucrar a todos los directores de todas las áreas y en todos los niveles en la evaluación de riesgos de corrupción.
Pensar en la prevención y detección oportuna antes que en la reacción
Evaluar el riesgo de corrupción sirve para algo más que obtener una lista de amenazas. Las acciones que se deben seguir en caso de ocurrencia de una infracción, aunque no sobran, no son tampoco el objetivo principal.
Lo que se necesita son controles efectivos, identificar necesidades de formación y capacitación, diseñar procesos eficaces de debida diligencia y establecer quiénes los llevarán a cabo y en qué momento, pero, sobre todo, evidenciar la importancia de contar con las herramientas tecnológicas adecuadas para garantizar la prevención y detección oportuna.
La debida diligencia para cumplir con los requisitos de ISO 37001, por ejemplo, es una actividad que puede demandar un esfuerzo que supere la capacidad del Recurso Humano de la organización. La automatización, derivada de la adopción de una solución informática eficaz, puede ser la solución.
Software ISO 37001 de ISOTools
Las evaluaciones de riesgos de corrupción y la debida diligencia de terceros, son apenas dos de las tareas que demanda la gestión anticorrupción. El trabajo es complejo y arduo, y puede sobrepasar la capacidad de los empleados.
El Software ISO 37001 de ISOTools es una novedosa solución informática, que ha sido diseñada para absorber la carga administrativa que implica un Sistema de Gestión Anticorrupción, garantizando el cumplimiento y la conformidad con la norma ISO 37001.
Hoy su organización tiene la oportunidad de dar un paso seguro hacia la certificación y hacia la construcción de un marco de operación transparente y ético. Consulte a uno de nuestros asesores aquí.