Procura 073 El Triángulo del Fraude

Procura 073 El Triángulo del Fraude

Preámbulo

En un curso de ISO 37001 (Sistema de Gestión Antisoborno o SGA) que, por su alcance, incluía una exposición sobre corrupción, fraude, gobierno corporativo y “Compliance” (ISO 19600) dictada por Felipe Dal Belo (especialista de SGS Brasil), él desarrolló (entre otros temas) el análisis del fraude desde el enfoque corporativo.

Lo que me pareció muy interesante es que según avanzaba con la explicación del tema y lo resaltaba con ejemplos y casos de análisis, me recordó algunas circunstancias y episodios de algunas compras conflictivas por las que pasé pero que en su momento no pude identificar como fraude, o que no supe cómo afrontar y proceder, por falta de capacitación.

Aunque para Procurement el análisis y reconocimiento del fraude no cubre todo el tema de identificación de la corrupción interna y externa (sobornos) al que está expuesta la Organización (como persona jurídica) y sus integrantes, considero que junto con la selección y aplicación de técnicas de evaluación del riesgo (ver Procura 064 – Gestión de Riesgos), nos puede permitir reconocer los procesos, actividades y funciones que están más expuestos, y establecer la jerarquía de riesgos, sus orígenes y tratamientos.

La Teoría del Fraude

Desde el enfoque corporativo, las referencias bibliográficas son variadas y abundantes, principalmente desarrollada por contadores y auditores como Manuel Gutiérrez (El Auditor Interno y su Responsabilidad hacia el Fraude), Rubén Rusenas (Auditoria Interna y Operativa – Fraude y Corrupción), Michael Comer (El Fraude en la Empresa - Manual para su detección y prevención), Marco Correa (Auditoría Forense), y Nahun Frett (14 Tipos de Fraudes), entre muchos otros, así como asociaciones profesionales y organizaciones (como Ernst& Young, Deloitte, IAI – Instituto de Auditores Internos , o ACFE – Association of Certified Fraud Examiners) que, palabras mas, palabras menos, resumen o definen que el fraude es cualquier acto indebido o ilegal cuyo objetivo es engañar intencionalmente (a una persona, empresa u organización) para obtener un beneficio injusto (dinero, bienes, servicios, evitar pagos o pérdidas, y/o asegurarse ventajas de cualquier tipo), cometido por personal interno o externo a las organizaciones, sin la aplicación de violencia o fuerza física.

De manera resumida, los tipos de fraudes pueden detallarse como:

	Tipos de Fraudes Corporativos
1.	Por quien lo realiza. a. Internos. Utiliza las oportunidades o ventajas brindadas por una ocupación o empleo para beneficio personal mediante el uso malintencionado de las atribuciones, la mala aplicación de los recursos de la entidad y/o el hurto de información privilegiada de la Organización. b. Externos. Realizado por personas u organizaciones ajenas a la empresa con el fin de obtener un beneficio personal, como manipulación de licitaciones por vendedores; facturación por bienes o servicios no prestados; presentación de cheques sin fondos; las violaciones a la seguridad, los robos de la propiedad intelectual, reclamaciones fraudulentas, negociación de cheques falsificados, etc.
2.	Por su esencia: a.  Malversación. Implica disponer de los activos de la Organización en beneficio propio (o de terceros). Comprende desde el robo de activos de la organización, el mal uso de los activos y hasta el intencional mal uso de las cuentas, incluyendo la realización de gastos no autorizados, y la manipulación de la información contable financiera. b. Financieros. Incluyen el ocultamiento de la falta de efectivo o distorsión de la rentabilidad (estafa piramidal), la falsificación de títulos (cheques, cartas de crédito, facturas negociables, acciones, etc.), lavado de activos (procedentes de actividades ilegales), elaboración intencional de estados financieros con información falsa, registro de transacciones falsas, etc. c. Operativos / Procesales. Facilitar o autorizar la realización de operaciones ficticias o ilícitas, incumplir intencionalmente los procedimientos o requisitos establecidos (para favorecer a proveedores, clientes o funcionarios públicos), aprobar (o desaprobar) indebidamente la recepción de bienes o el cumplimiento de servicios u obras para beneficiarse de sobornos, dádivas y/o cualquier beneficio que resulte de tal acto, etc. d.  Soborno. Es la entrega, oferta, promesa, aceptación o solicitud de una ventaja indebida (en dinero, bienes, servicios o cualquier tipo de ventaja financiera o no financiera) que se da como recompensa para que una persona actúe (o deje de actuar) para influir en el resultado o el desempeño. e. Conflictos de Interés. Se refiere a la situación en la que los intereses de la Organización se oponen a los intereses personales de los Colaboradores, que los llevan a actuar de manera diferente a la establecida para el cumplimiento real y ético de sus responsabilidades y funciones en la Organización. f. Electrónicos. Son los ataques cibernéticos que buscan obtener indebidamente los datos del afectado (para acceder a sus cuentas o hacer compras suplantando su identidad), infectar sus equipos (para cobrar por la solución o el rescate de los archivos infectados), o conseguir los datos de tarjetas de débito o de crédito. Los principales son el phishing, el skimming, el pharming y la ingeniería social (entre otros).

Continuando con el enfoque corporativo, el Reporte a las Naciones 2018 de la ACFE presenta el Árbol del Fraude, en la que en función a los tipos de fraudes (por corrupción, por apropiación ilícita, y por estados financieros), establece las ramificaciones que se derivan (sobornos, conflictos de interés, agradecimientos ilegales, apropiación ilícita de inventarios, compras ficticias, etc.), y muestra un mapeo sobre el riesgo de fraude por departamentos (eje horizontal) y el impacto económico en US$ (eje vertical). Se debe tener presente que los valores corresponden a la media mundial de casos y montos, y varía de región a región (como de país a país), Ver las siguientes figuras:

 El Árbol del Fraude

 

Riesgo de Fraude por Departamento

 

El Triángulo del Fraude

En el año 1961 el criminólogo estadounidense Donald R. Cressey ideó la teoría del Triángulo del Fraude, un modelo para explicar las circunstancias o factores bajo las cuales una persona normal y común (es decir, alguien que no es un delincuente o estafador con antecedentes), de cualquier profesión (como ingenieros, médicos, contadores, economistas, abogados, profesores, sicólogos, etc.), de cualquier función corporativa (como gerentes, subgerentes, jefes, supervisores, funcionarios, compradores, vendedores, colaboradores, capataces, relacionistas, asistentes, etc.), y/o de cualquier condición social o educativa (alta, media o baja) podría caer o incurrir en cometer un fraude.

El Triángulo del Fraude explica tal comportamiento en función a tres elementos:

Elemento	Circunstancia
Presión (Incentivo)	Es la motivación que tiene el Colaborador para cometer el fraude (usualmente el ánimo de lucro): ·   Situación económica (adversa, deficiente o insuficiente). ·   Necesidades circunstanciales (gastos hospitalarios de un familiar, emergencias e imprevistos, crecimiento de la familia, etc.).
Racionalización (Actitud)	Es la auto explicación que el colaborador o trabajador elabora para justificar el fraude. Él intenta sustentar sus actos porque aún se percibe como honesto, pero empieza a ensayar argumentos como: ·   Después lo devuelvo. ·   No me pagan lo suficiente. ·   Es lo que me pertenece. ·   Me lo deben porque lo merezco. ·   Mi familia lo necesita.
Oportunidad	Es la manera de usar (abusar) de la posición de confianza o poder, sin ser vinculado con el fraude. Esta aparece cuando: ·  Los controles son ineficaces o vulnerables. ·  Los procedimientos dejan margen para la subjetividad. ·  El beneficio es mayor al riesgo. ·  Exceso de confiabilidad (respecto de su supervisión). ·  Acceso privilegiado (a información confidencial, bases de datos, áreas restringidas). ·  Conocimiento del lugar de trabajo (movimientos operativos o financieros, manejo de tiempos y pasos administrativos).

Basados en el enfoque corporativo de la gestión del soborno (ISO 37001), la gestión del cumplimiento legal o Compliance (ISO 19600) y en el Reporte a las Naciones (ACFE), el personal de Procura estará expuesto al fraude de manera interna y externa, y el fraude puede ocurrir cuando los tres elementos del triángulo concurran con los riesgos inherentes del área. Sólo por mencionar algunos:

	Riesgos	Proceso - Actividad
1.	Falta de Procedimientos y Manuales para adquisiciones. • El Usuario y/o Procura pueden dirigir intencionalmente las adquisiciones a cambio de sobornos.	Gestión de Adquisiciones
2.	Proveedores no desarrollados por la Organización • Selección de Proveedores con antecedentes por lavado de activos y otros delitos. • Mantener empresas que no cumplen con los requisitos comerciales, administrativos o legales. • Mantener empresas que hayan causado perjuicios a la organización o que registren antecedentes de malas prácticas. • Usuarios y/o Compradores pueden obtener sobornos.	Gestión de Proveedores
3.	Personal no calificado para gestión de adquisiciones (convocar, evaluar, negociar, reclamar, valorizar, etc.) • La gerencia/jefatura del Usuario y/o Procura abusa de la mala preparación del personal para dirigir intencionalmente las adquisiciones a cambio de sobornos. • Procura no realiza la "debida diligencia" para convocar, evaluar, negociar, reclamar y/o valorizar, a cambio del pago de un soborno	Gestión de Adquisiciones
4.	Escases de materiales • Usuarios y/o Procura innecesariamente solicitan materiales para favorecer al Proveedor con el aumento de precios, a cambio de sobornos	Gestión/Control de Materiales
5.	Malas políticas de reaprovisionamiento • Procura abusa de los vacíos del procedimiento para adquirir materiales innecesariamente, a cambio de sobornos	Gestión/Control de Materiales
6.	Requisición de Materiales mal preparada • El Usuario establece relaciones de interés con los proveedores y prepara Requisiciones dirigidas a cambio de un soborno • Procura no realiza la debida diligencia para aprobar el requerimiento a cambio del pago de un soborno	Gestión de Adquisiciones
7.	Especificaciones Técnicas de la Organización mal preparadas • El Usuario establece relaciones de interés con los proveedores y prepara especificaciones dirigidas a cambio del pago de un soborno	Gestión de Adquisiciones
8.	Convocatorias deficientes • Procura intencionalmente hace una convocatoria deficiente para que cotice mejor el Proveedor de su preferencia, a cambio de sobornos. • Incluir empresas que no cumplen con los requisitos, o que hayan causado perjuicios a la organización o que registren antecedentes por lavado de activos y otros delitos, a cambio de sobornos.	Gestión de  Compras Gestión de  Contratos
9.	Sobornos y conflictos de interés del personal de Compras • Procura abusa de los vacíos de los procedimientos para obtener sobornos. • Procura califica las propuestas sin la debida diligencia y asigna la OC y/o Contrato a cambio de sobornos	Gestión de  Compras Gestión de  Contratos
10.	Incumplimiento de los tiempos de entrega, las especificaciones de calidad y/o las garantías establecidas. • El Usuario y/o Procura se aprovechan de los incumplimientos del Proveedor (entregas extemporáneas, bienes con calidad indebida, etc.) para levantar las penalidades, moras y multas a cambio de sobornos	Gestión de Compras Gestión de Contratos
11.	Falta de indicadores de gestión (KPI) • El Usuario y/o Procura abusan de los vacíos de gestión para malversar	Gestión de Compras Gestión de Contratos
12.	Malas prácticas de aseguramiento de la calidad del Proveedor. • El Usuario y/o Procura abusan de los vacíos para malversar y/o pedir/aceptar sobornos.	Gestión de Compras Gestión de Contratos Gestión QA/QC del Proveedor
13.	Almacenes sin recursos suficientes o mal seleccionados. • Procura abusa de los recursos disponibles para obtener sobornos de los transportistas y/o proveedores.	Gestión de  Almacenes
14.	Validación de Pagos. • El Usuario y/o Compras abusan de los vacíos para malversar y/o pedir/aceptar sobornos. • El Usuario y/o Compras aprueban / rechazan las facturas o Estados de Pago, para pedir/aceptar sobornos.	Gestión de Compras Gestión de Contratos
15.	Malas prácticas de almacenamiento. • Procura abusa de los vacíos para malversar	Gestión de Almacenes
16.	Instrucciones deficientes para pagos, y devolución de pólizas de seguros y garantías comerciales. • Contabilidad y/o Procura abusan de las malas instrucciones de pago para obtener sobornos.	Gestión de Adquisiciones

Esta tabla es una breve relación de actividades de Procura que están expuestas a la ejecución de fraudes por parte de los involucrados en el proceso, que comienza con pedir los bienes y servicios (que involucra al Usuario) y sigue con tener los procedimientos adecuados (que involucra a las Jefaturas y Gerencias), organizar y procesar la adquisición mediante la convocatoria, consultas, evaluación y adjudicación (que involucra a los Usuarios, los Administradores de Materiales, los Compradores y los Formadores de Contratos), administrar el seguimiento o ejecución (que depende de los Activadores y los Administradores de Contratos), verificar la calidad (que involucra a los Inspectores del programa QA/QC del Proveedor), coordinar el transporte y la logística (que le corresponde a los supervisores y especialistas de Tráfico y Logística), la recepción y custodia (Almacenes) y el pago (Contabilidad).

A continuación, algunos casos de fraude en los que estuvieron involucrados personal del Usuario, Procura y Contabilidad.

¿Y Cómo lo Hacen?

Las formas y maneras cómo las personas llegan a cometer un fraude son múltiples y variadas, que no siempre pasan por la obtención de dinero, y de ahí que el gran reto de los auditores ISO 37001 y de la Auditoria Forense es identificar y demostrar la manera “ingeniosa” en la que se ha cometido un fraude o una corrupción.

Mas allá del típico 10% con que algunos compradores se hacen famosos y conocidos (donde el Comprador directa y expresamente solicita este porcentaje para asignarle una Orden o Contrato a un Proveedor, y para cumplir con el procedimiento de las tres cotizaciones invita a otros dos sólo como “relleno”), existen otras formas de cometer algo indebido durante el proceso de adquisición.

Para que traten de establecer si lo que puede ocurrir en los procesos de Procura es soborno, corrupción, conflicto de interés, o apropiación, les resumo cuatro ocurrencias. Ustedes califíquenlas. Los nombres son ficticios y sólo sirven para nombrar cada caso.

1.	Rodofredo Rodofredo Portos era el subgerente de Operaciones de una mina con un buen sueldo y varias consideraciones que otros gerentes no tenían, y que por su gran experiencia y preparación tenía el respeto de toda la Organización. Basados en esa reputación, fue nombrado (temporalmente) gerente de un proyecto muy importante de la Organización, para lo cual planificó y organizó su equipo de trabajo y a mi me tocó ser el comprador. Resumiendo, desde el principio de mi gestión todos los procesos de compras que yo hacía, a él le parecían lentos y/o con Proveedores mal seleccionados y/o con términos y condiciones mal negociados, por lo que, a pesar del mayor esfuerzo que puse para tratar de satisfacer sus expectativas, a los pocos meses hizo que el contrato de Ingeniería con el Consultor (contrato E) fuese cambiado a Ingeniería y Procura (contrato EP). Por decir lo menos, esto me dejó con la reputación de ser poco eficiente. Algunos meses después, luego de una visita de trabajo del equipo de proyectos a las instalaciones del Consultor (para revisar los sustentos, aprobar la ingeniería y comenzar con la ejecución), identificaron que la hija de Rodofredo estaba trabajando en el área de compras del Consultor (y lo hizo mientras duró el proyecto).
2.	Ungenio Ungenio Antas es Superintendente de Mantenimiento Mecánico con muchos años de experiencia en una mina de la sierra central. A pesar de no ser muy hábil, le ponía mucho empeño a su trabajo y sabía utilizar a su personal para solucionar los problemas. Hace varios años atrás, la Organización decidió invertir en optimizar procesos y a él le encargaron que sustente y prepare el pedido de equipos y máquinas de soldar para las distintas áreas de Mantenimiento. Cuando le aprobaron el CAPEX y las Requisiciones de Materiales, él mismo las llevó a Procura para priorizar el proceso de adquisición, junto con la exoneración de solicitar tres cotizaciones y de la autorización de Proveedor Único (Sole Source) aprobadas. Por mi experiencia previa en Mantenimiento me asignaron las Requisiciones, y como habíamos sido colegas, procedí a llamar por teléfono al Proveedor para adelantarle sobre el pedido que le iba a enviar, con el fin de tratar de que la cotización sea más efectiva y ágil. Cuando llamé al Proveedor, el estaba atendiendo una llamada en otro teléfono con el “speaker” y me pidió que espere, sin confirmar quién le llamaba y olvidando poner el “mute”, por lo que sin querer pude escuchar la conversación. Lo que escuché fue a Ungenio reportándole al Proveedor que la requisición ya la había entregado a Procura y que, aunque le digan lo contrario, él era el único Proveedor porque también había dejado una autorización de Proveedor Único. Como realmente esta empresa no era la única representante de la marca solicitada (pero si la más grande),  y aunque tenía la aprobación de Sole Source, realicé la convocatoria entre todos los distribuidores que había en el Perú. Actualmente el hijo de Ungenio trabaja en esa empresa.
3.	Arbert Arbert Bégaz era el Contador de una pequeña mina, muy bien considerado y calificado (con una beca de la mina, obtuvo una maestría de una muy prestigiosa escuela de negocios), pero que se aprovechaba de los vacíos de las instrucciones de pago, y de los términos y condiciones para la aplicación de penalidades, moras y multas de la Organización que, en esa fecha, no contaba con ERP ni con procedimientos de gestión desarrollados. Respecto a las moras, lo que hacía Arbert era contactar a la Gerencia de Adquisiciones para trasladarle el reclamo de algunos Proveedores porque les habían aplicado moras indebidamente, lo que luego de una investigación y verificación (no había la función de Activador o Expediter), el reclamo se aceptaba o rechazaba con memorándums (no había ERP). Sea cual fuese el resultado, Arbert también contactaba al Proveedor y le suspendía el pago de todas las facturas pendientes (es decir, no suspendía únicamente el pago de las facturas de las entregas con tardanzas, sino que también suspendía el pago de las demás facturas que si se habían entregado a tiempo), y según él decía, "por instrucciones de Procura". Resumiendo, cuando él recibía el memorándum con la suspensión de la mora, les decía a los Proveedores que por una “comisión”, él podía hacerles el pago de sus facturas. Cuando por iniciativa de Procura se eliminó las moras (las entregas extemporáneas se sancionarían con la suspensión temporal del Proveedor), la única área que reclamo fue Contabilidad, con el vehemente sustento de Arbert.
4.	Álex Álex Estampas era un comprador que atendía especialmente las adquisiciones ágiles (OC Simplificadas) de Mantenimiento e Ingeniería, y que ocasionalmente lograba contactar con empresas que aspiraban a convertirse en Proveedores permanentes y continuos de una constructora. Teniendo en cuenta que las Requisiciones de Materiales registran “precios estimados” del bien o servicio a adquirir, Álex invitaba a empresas nuevas (no registradas aún como Proveedores, pero convocadas previo estudio de mercado) y les pedía que le adelanten los precios a su correo para ir avanzando con la evaluación comercial, pero cuando detectaba que la oferta era muy baja (porque la empresa quería ganar a fin de ser registrado como Proveedor habitual), Álex les pedía una nueva cotización pero con los precios incrementados, basado en la información que él manejaba (es decir, por debajo del valor estimado en la requisición), llegando también a aceptar términos y condiciones muy beneficiosos para el Proveedor, a fin de aumentar el porcentaje económico que le correspondía. Su jefe directo (J.C. Palacín) no pudo ser involucrado, pero se puso en duda su capacidad de supervisión y la habilidad para darse cuenta de lo que ocurre en su entorno.

Observaciones y Comentarios

1.	Todos los analistas del triángulo del fraude coinciden que deben darse los tres elementos para que cualquier persona incurra en el fraude, pero algunos opinan que alguno de los elementos es más influyente o determinante que otro.
2.	Quienes opinan que la Presión es el elemento más importante, recomiendan que para evitar o mitigar este elemento deben contratar y preparar personas integras y solventes, pagar adecuadamente por la responsabilidad que manejan y según a los riesgos a los que están expuestos (un colega decía que a todos los postulantes a Procura debían hacerle la prueba del “detector de mentiras” para contratarlos o no), y no tienen en cuenta que las circunstancias cambian (enfermedad de un familiar, crecimiento de la familia, accidentes, recursos personales   insuficientes para atender imprevistos, etc.). Pero la Organización tiene poco control sobre la presión que pueda aparecerle a un Colaborador.
3.	Para aquellos que opinan que es la Racionalización, establecen que el control se logra con la sensibilización ética (mediante talleres y cursos), sin tomar en cuenta que muchos Colaboradores pueden participar de “n” cursos y aprender las respuestas, pero si ellos no entienden que la ética (así como la seguridad, la calidad, el tema ambiental y la responsabilidad social) es un modo de vida y no un examen aprobado después de un curso, la Organización no podrá lograr el control fehaciente de este elemento. Ver Procura 097 (la Ética de Kant).
4.	Para los que opinan que la Oportunidad es el elemento más importante en el que puede influir la Organización (entre los que me incluyo), consideran que la mitigación se logra limitando o reduciendo las condiciones y las circunstancias que pueden hacer que el Colaborador incurra en fraude (de ahí la expresión popular En arca abierta hasta el justo peca). Políticas y procedimientos claros, recursos adecuados y suficientes, reglamentos de trabajo bien comunicados y actualizados, ayudan a mitigar y prevenir que aparezcan o se den las oportunidades y circunstancias para que "el justo peque".
5.	La gestión del soborno (ISO 37001) es una herramienta fuerte, pero no será eficaz ni eficiente si, de acuerdo al contexto de la Organización (entre otros no menos importantes), no concurren el liderazgo y el compromiso de todos los estamentos de la Organización, la asignación adecuada de recursos y la evaluación rigurosa de riesgos y maneras de mitigación. Basado (o fuertemente influenciado) en la norma ISO 37001, el estado ha elaborado el “proyecto” del Reglamento de la Ley 30424 (presentado con la Resolución Ministerial N° 0061-2018-JUS). En otros términos, los organismos privados y el estado han dado los primeros pasos, las pautas y los requisitos para mitigar, evitar o tratar de eliminar la corrupción en todas sus formas.

Referencias y Recomendaciones

·  Scielo / Retos de la Dirección 

·  ConConcreto / Protocolo de Riesgo de Fraude y Corrupción 

Invito a compartir anécdotas y opiniones a los amigos y colegas de Procura, como Carlos Poves, Nicolás De la Cruz, Mario Parreño y Jorge Sandoval de DRP, Julio Vilca de Milpo, Rodrigo Opazo, Bárbara Flores y Ruth Camavilca de Bechtel, Eduardo Arenas, Danny Huamani, Patrick Tweddle, Marisa Paz, Cesar Castillo, Martín Carhuattocto y Alberto Timoteo de Fluor, Eduardo Velásquez de Wood, Michel Acuy de Ausenco, Julio Cabellos de JC Logística, Miguel Aguirre de Vale, Jorge Oyague de Lumina, Raphael Ruiz de CESEL, Percy Cristobal de El Brocal, Manuel Zelada de Grupo Romero, Javier Rojas de Pluspetrol y Crisman Chirinos de Enersur GDF, Roy Arroyo, Jorge Martinez y Roberto Deza de Antamina, Alberto Velarde y Xenia Rodríguez de Cerro Verde, Julio Cisneros, Luis Segundo y Luis Osorio de Chinalco, Fabrizzio Gonzalez de Los Portales, Roberto Quispe F. de SNC Lavalin, así como a Victor Alvarado y Enrique Sáenz de ESAN.

¡Un saludo a todos!

Juan Valdivia Jáuregui