LAS LINEAS DE DEFENSA

Siguiendo con la idea de textos anteriores, intentando pintar una imagen más clara
de la percepción de Compliance para las organizaciones, me parece que es
importante hacer referencia al concepto de las “Tres Líneas de Defensa” que se
utiliza mucho al hablar de controles internos, mitigación de riesgos, etc.
Elementos esenciales en la finalidad de un programa de Compliance.

Las tres líneas de defensa son un modelo de gestión de riesgo que corren las
organizaciones, y sobre todo, entender el papel que cada participante debe jugar
en torno a afrontar las vulnerabilidades y materialización de los riesgos. Este ha
sido adoptado cada vez más por muchas empresas para entender
cómo funcionar de manera más segura.

Cuando escucho esto de “tres líneas de defensa” inmediatamente pienso en un

contexto futbolero y me imagino a un director técnico explicando al equipo lo que
hay que hacer para evitar que el contrario nos haga un gol. No sé si sea por mi
afición al deporte, pero me parece que la analogía funciona bastante bien para
explicarlo.

 La primera línea de defensa es el ataque. Los primeros que por su

función se enfrentan con el rival (los riesgos o los problemas en esta
analogía) son el, los delanteros. Por ellos me refiero a quienes anotan para
ganar en su función esencial, es decir los encargados “del negocio”. La
gente que está directamente involucrada con generar ingresos o gestionar
el giro de la organización, son los primeros que tienen contacto con
clientes, proveedores, y otros terceros y por lo tanto quienes en adición a
sus funciones “core”, deben llevar a cobo las actividades de cuidar no
incurrir en riesgos innecesarios.
 La segunda línea de defensa es la media cancha. Los que llevan a cabo
funciones de soporte en el equipo, especialistas en su ramo y quienes
deben conocer bien de todas las posiciones para poder apoyar en lo que
haga falta. Esta línea identifica los riesgos emergentes. En la organización,
estas actividades las realizan los socios al negocio, a veces referidas como
áreas funcionales. Como ejemplos: el departamento legal, finanzas,
recursos humanos, administración de riesgos, etc. En caso de haberlo
en la organización o de lo contrario las funciones propias de Compliance
pertenecen a esta segunda línea.
 La tercera línea tiene la función específica de defender. Son
especialistas y en el campo serían -valga la redundancia- los defensas. La
tercera línea deber asegurar a la organización y dedicarse a parar los
riesgos que esta afronta, tanto de forma preventiva como reactiva. Este rol
dentro de la organización lo juega el área de auditoría interna. Quienes
deben revisar los a la primer y segunda línea y asegurar que sean efectivos
en sus procesos. Son quienes deben asegurar al director técnico (en esta
analogía el consejo de administración y/o el comité de auditoría) de
cualquier falta de control o fallas en la conducción del negocio.
Entender dónde estamos situados, por la naturaleza de nuestra función, nos
ayuda a dentro de nuestras actividades diarias, tener conciencia del riesgo que
corre la organización y como puedo ayudar a identificarlos y evitar que se
materialice un problema.

El triángulo del fraude

El triángulo del fraude es un modelo diseñado por Donald R. Cressey para
determinar las razones por las cuales una persona ha cometido una estafa.
Donald Ray Cressey fue un sociólogo y criminólogo de Estados Unidos, que
contribuyó en el estudio de la delincuencia organizada.
Partes del triángulo del fraude
El triángulo del fraude está formado por tres partes. De esta manera, cuando
están equilibradas a partes iguales, es cuando la persona comete un fraude. A

continuación, detallamos las secciones que configuran este triángulo.

La motivación o incentivo
El primer elemento de este triángulo es la motivación, lo que induce a la
persona a cometer un fraude. La motivación puede ser interna (beneficios
propios) o externa (existe una presión para que se cometa el delito).
Puede haber tantas razones como personas existen en el mundo. Por ejemplo,
ganar dinero, conseguir información, dañar o perjudicar a una persona o empresa.
Incluso la motivación puede ser proteger a una persona de la familia y cometer un
fraude para lograrlo. Otro caso sería cuando el fraude interno se acomete por
adiciones a drogas, a juegos o bien por querer mantener un estatus social.
La oportunidad percibida
La persona que va a cometer el fraude encuentra una oportunidad, una forma
de poder delinquir o abusar. Es una puerta o ventana a usar para evitar ser
descubierta. A diferencia de los delincuentes que atracan, las personas que
cometen fraudes no quieren ser descubiertas porque en muchas ocasiones
está en riesgo su reputación.
Por ejemplo, una persona que abusa de tener una posición de confianza y la
aprovecha para resolver problemas financieros personales. También pueden
aprovechar la inmunidad en casos de políticos, jefes de estado u otros. Otros
casos en cuando existe alguna brecha de seguridad en la empresa o no hay
suficiente control.
El razonamiento
La tercera parte de este triángulo es el razonamiento o actitud. Cuando se dan las
dos otras partes juntas, pero la persona tiene un código ético con una base sólida,
será difícil que se cometa un fraude. En cambio, cuando la persona tiene un
carácter, una actitud y unos valores que le permiten delinquir de forma
totalmente consciente y sin remordimiento, es muy probable que este
suceda.
En este punto también se incluye la justificación: “no me pagan lo qué merezco”,
“nadie lo notará”, “el resto del equipo también lo hace”.

¿Riesgo?
El riesgo es la probabilidad de que una amenaza se convierta en un desastre. La
vulnerabilidad o las amenazas, por separado, no representan un peligro. Pero si
se juntan, se convierten en un riesgo, o sea, en la probabilidad de que ocurra un
desastre.