Prevención del fraude en cadena de suministro


Por: T21.com.mx

La exposición al riesgo es un tema que cada vez se vuelve una mayor preocupación entre las empresas.

La tendencia en México revela que ocho de cada 10 compañías han sido víctimas de algún tipo de fraude, según Kroll, una firma especializada en temas de seguridad empresarial.

Así mismo, se tiene conocimiento de que el 50% de las empresas en el país han tenido alguna mala experiencia (fraude) con proveedores o vendedores, un porcentaje que dobla lo reportado en promedio a nivel global.

El problema no acaba ahí. Las empresas en México también han tenido que sortear robo de activos o acciones (30%) y problemas de corrupción y soborno (18%).

La cadena de suministro de las empresas tiene una exposición al riesgo muy alta y ésta debe observarse desde una perspectiva preventiva, es decir, actuar antes que sucedan ese tipo de situaciones.

No es necesario esperar a que los incidentes ocurran para buscar información y tomar decisiones que agreguen valor al negocio y a su ecosistema”, mencionaron en un análisis Claudio Treviño y Argenis Bauza, socios de Asesoría del Área Forensic y Líder de Asesoría en Cadena de Suministro y Compras para América Latina, respectivamente, de KPMG.

En el mundo 47% de las empresas no tienen un proceso formal para identificar a terceros intermediarios o personas asociadas de alto riesgo, o no saben si cuentan con él, según la Encuesta global sobre antisoborno y corrupción de 2015.

Treviño y Bauza precisaron que las empresas deben contar con un programa integral de prevención de fraude y corrupción en la cadena de suministro siguiendo cuatro pasos básicos:

1. Identificar el universo de terceros

A medida que una empresa crece y se diversifica, se incrementa el número de proveedores en su cadena de suministro, ocasionando que se pierda el registro de quiénes son y qué riesgo representa cada uno.

Asimismo, riesgos que hubieran sido menores en el pasado podrían haber cambiado con el paso del tiempo, o el entorno de negocios podría haberse modificado. Ante circunstancias como estas, el padrón de partes relacionadas debe actualizarse continuamente, agrupándolas como de riesgo bajo, mediano o alto.

2. Evaluar riesgos de terceros

En una segunda etapa hay que determinar cuáles serán las dimensiones del programa, así como los recursos humanos y económicos que se le destinarán.

Además, con base en el análisis hecho en la primera etapa es necesario realizar un inventario de proveedores que se monitoree continuamente, revisando los atributos de que se dieron a los terceros relacionados para verificar que fueron correctamente ponderados en relación con el riesgo que representan.

3. Realizar un due diligence de integridad

El tercer paso consiste en llevar a cabo ejercicios de due diligence o debida diligencia que, según cada caso, tienen el objetivo de reunir y analizar la información pública y privada de las empresas, así como de las personas a las que debe darse seguimiento.

En esta tarea es frecuente que se construyan expedientes con información fiscal, financiera y bancaria, noticias o promociones, y posteriormente se archiven sin volverlos a revisar.

Por el contrario, los hallazgos de un due diligence deben enriquecerse conforme se profundiza la relación con cada proveedor, incorporando otros informes, auditorías e incluso una evaluación pormenorizada que mantenga actualizado el nivel de riesgo de cada uno.

4. Evaluar y monitorear

Para que genere verdadero valor, un programa de administración de riesgos de terceros debe acompañarse por una correcta gestión de proveedores que permita la medición de indicadores clave de desempeño y la ejecución de programas que coadyuven a la evolución de su madurez en temas de gestión de riesgos y mejora operativa.

También resulta necesario confirmar, en especial con los terceros de alto riesgo, que se están desempeñando con la ética y la transparencia con la que se comprometieron a actuar. Por ello, la última fase consiste en evaluar y monitorear la implementación, siguiendo las reglas y mejores prácticas que se hayan establecido para cada proveedor o persona asociada.