Hace muchos años, siendo uno de los delegados de seguridad de piso en la empresa que trabajaba, un día se me ofreció asistir a una charla práctica, de una mañana, un día sábado, sobre el manejo "correcto" de los extintores ubicados en el edificio. Con cierto escepticismo acepté la invitación porque consideraba que era algo "básico" para un profesional. En efecto, mi concepción del uso de un extintor no era más que seguir los tres pasos básicos que se describen en su etiqueta, y que también uno suele encontrar en los vehículos del transporte de pasajeros. Esos pasos se leían muy sencillos: 1. Rompa y tire el sello de seguridad; 2. Apunte la manguera a la base del fuego, y 3. Apriete el gatillo y dirija el chorro con movimientos de abanico, ¡easy peasy extintor squeezy! Acortando la historia, estando ya en el día del entrenamiento, en mi primer intento de amago, ¡no fui capaz de extinguir un moderado foco de riesgo en los siete segundos que tanto el extintor como la distancia me lo permitían!, y sin considerar el factor estrés y angustia que un siniestro infiere a una persona durante una situación real.
Bueno, ¿y qué tiene que ver la historia de los extintores con el caso de Carabineros de Chile y otros casos de fraude y corrupción en la región? Mucho. Para que haya fuego deben converger tres elementos claves: una fuente de calor, oxígeno y una fuente de combustible; para que se configure un fraude o un acto de corrupción, tres son los elementos que también deben converger: una oportunidad, la racionalización o justificación y la motivación o incentivo. Un cuarto elemento presente en ambos es la ausencia de una adecuada lectura de los riesgos.
Por consiguiente, casos como el de Petrobras y Odebrecht en Brasil, el cuestionado enriquecimiento ilícito de los Kirchner en Argentina, Panama Papers en Panamá y recientemente el escándalo que vive Carabineros de Chile, tienen mucho en común también. Todos dicen relación con la gestión inadecuada de riesgos y eso supone saber enfrentarse a cualquier tipo de amenaza, ex ante y ex post. Cualquiera sea el foco de atención de esas instituciones, la actitud frente a los riesgos a que estas se exponen debe ser leer tales riesgos siguiendo estándares, principios y una "filosofía cultural" para comprender sus procesos, todos, validados por la Alta Dirección Pública o ejecutiva correspondiente.
Como he señalado en otras oportunidades, en la prevención efectiva del fraude, en especial el fraude corporativo o los relativos a los delitos que cometen los funcionarios públicos -los cuales son lesivos para los mercados y la institucionalidad, respectivamente-, destaca, primero, el establecimiento de una cultura de honestidad ("la probidad") como uno de sus pilares fundamentales (que las buenas prácticas del management llaman "the tone at the top"), siendo el segundo el desarrollo de respuestas concretas que mitiguen los riesgos de fraudes y neutralicen las oportunidades de su materialización. El contralor general de la República de Chile, Jorge Bermúdez, en su clase inaugural del año académico 2017 en Carabineros de Chile, señaló una simple pero gran verdad: "No se puede aprender la probidad desde los libros; no se lee, no se aprende en una clase. La probidad se aprende en el ejemplo y en la práctica… y somos corruptos cuando realizamos acciones corruptas y no nos damos cuenta de eso siquiera".
En Carabineros, según la información que ha compartido la propia institución y han dispuesto los distintos medios de comunicación, existían ambas "buenas prácticas", como ser las matrices de riesgos y el tono de disciplina jerárquica y cultural que ha caracterizado a esa policía uniformada por décadas. Este caso comparte ciertas cuestiones al Caso Penta. Revisemos. Antes de que estallara el Caso Penta-FUT, el conglomerado financiero tenía todo lo que una empresa de clase mundial podía tener para ser respetada y exitosa: una Unidad de Auditoria Interna, una contraloría, modelos de gestión de riesgos, un código de ética, auditores externos; eran supervisadas por los distintos entes reguladores del mercado financiero; sus altos ejecutivos en su mayoría eran bilingües y con estudios de posgrados, etc., etc. Entonces, ¿qué falló o qué sigue fallando? ¿Sigue siendo el problema la carencia de nuevos tipos penales en las distintas legislaciones internas? Antes de ofrecer una explicación al fenómeno, es pertinente reconocer algunos presupuestos fácticos.
No hay dudas de que el mercado ya ha asimilado gran parte de estos instrumentos de control, enunciados anteriormente, como un factor crítico de éxito en su quehacer diario (y que no es nuevo, por lo demás), pero el problema es ¿para quiénes esto aplica en la práctica? Pareciera ser que esas "mejores prácticas mundiales” aplican y están hechas solamente para aquellos que están en la parte media y baja del organigrama ("los de abajo") y no para sus líderes ("los de arriba"); ¿o es que es "inaceptable" estar bajo el escrutinio de aquellos subordinados que han sido empoderados para controlar? Nuestra idiosincrasia latinoamericana tiene mucho de "controlen a los otros, pero no a mí no, porque soy el dueño del fundo". La concepción de control no es el vigilar o intervenir, sino el monitorear y disuadir; en suma, no es cualquier noción de control, sino el control de gestión aquel componente clásico del proceso estratégico. Para una debida relación costo-beneficio antifraude, se debe comprender que tanto el riesgo de fraudes como la corrupción deben ser de atención estratégica y no circunstancial, debiendo esos conceptos ser parte del lenguaje estratégico y transversal del alto mando. Lo circunstancial sería convertir a Carabineros o a cualquier entidad de la región en un "Cuerpo de Bomberos", donde cada "amago de fraude" sería un elemento distractor.
Sobre lo anterior, y a modo de corolario, las normas de auditoria a nivel mundial vienen advirtiendo desde hace mucho rato que los altos ejecutivos de una organización se encuentran en una posición única para perpetrar un fraude debido a su capacidad para manipular los registros contables mediante el caso omiso de los controles, dando la apariencia que ellos operan con efectividad. También esas normas advierten que: uno, este tipo de riesgo está presente en todas las entidades, y dado que es impredecible su grado de ocurrencia, se le considera un riesgo significativo per se; y dos, el fraude normalmente involucra esquemas sofisticados y cuidadosamente organizados, diseñados para ocultarlo, donde tales intentos de ocultamiento pueden ser aún más difíciles de detectar cuando van acompañados por una colusión.
Por otro lado, los criminólogos, y psicólogos forenses han señalado que la racionalización es considerada un componente crucial en la mayoría de los fraudes. En muchos casos, quienes se involucran en los fraudes son CEO y CFO, individuos altamente respetados y reconocidos por su profesionalismo. Una manifestación real y contundente sobre el fenómeno de la racionalización es cuando se escuchan frases como las que dijo un comandante en retiro, actualmente investigado en el caso Carabineros: "este es un delito económico; yo no he matado a nadie, no he asaltado a nadie"; "sí, yo cometí un error personal, a lo mejor por avaricia (…) eran entre 40, 45 millones aproximadamente". Saque sus propias conclusiones al respecto. Lo lamentable es que no es solo un comandante el involucrado en este fraude, sino que más de 100 personas. Estamos hablando de una red criminal. Por otro lado, no solo asombra las personas que concertaron en este esquema delictivo, sino el monto de lo defraudado, el que hasta ahora bordea los US$$35 millones, en un horizonte medio de diez años. Es decir, fue algo sistemático.
A pesar de todo lo expuesto, parece razonable sostener que los recientes escándalos de fraude y corrupción ocurridos en América Latina develan que algo está fallando en la institucionalidad. No se debería ser muy ligero a la hora de determinar responsabilidades. Existen otros hechos subyacentes a la cuestión. Lo que sucede es que las normas de compliance, la responsabilidad penal de la persona jurídicas, las normas de anti-lavado dinero, el Modelo COSO, las IFRS (NICSP), el Modelo de Tres Líneas de Defensa del IIA, el Modelo COBIT, el Modelo COSO-ACFE Anti-fraude, la ISO 19600, 19601, 31000, 37000, y 37001... no fueron hechas solo para el mundo privado, sino que son un conjunto de "buenas prácticas" reconocidas a nivel mundial, en un intento de hacer el gobierno de una empresa o institución pública más transparente para con la comunidad, y por extensión, para con la comunidad internacional (imagen país). Empero, existen empresas públicas (o preponderantemente con control estatal) que han hechos esfuerzos por alinear su gobierno corporativo a esas prácticas mundiales en el mejoramiento de su concepción del riesgo, el fraude y la corrupción, tales como el Grupo EFE y ENAP de Chile, porque en el pasado enfrentaron situaciones irregulares complejas, de público conocimiento, que las han concientizado sobre la importancia de un manejo adecuado de sus riesgos. Hay un pensamiento que dice "el que aprende de sus propios errores es inteligente, pero el que aprende de los errores de otros es sabio". Entonces, ¿no hemos aprendido?
La Alta Dirección Pública, y los altos ejecutivos, no pueden seguir negando y divorciándose de la idea de que todas las normativas antes anunciadas son solo para los académicos, o para "los sin ambición", o para los idealistas que reflexionamos sobre estas materias. Como también el autoconvencerse de que los diferentes cursos, charlas, seminarios, diplomados y, los posgrados -referidos sobre algunas de las buenas prácticas enunciadas- sean para aquellas personas de "bajo perfil" y no empoderados para la toma de decisiones estratégicas (alguien escribió por ahí sobre "los gerentes sin importancia"). Sería inoficioso que "los de abajo" estén dispuestos en qué, cómo y cuándo proceder ante la materialización de un riesgo de fraude de alto impacto; pero "los de arriba" sigan haciendo lo que su intuición o sus asesores de cabecera le dictan, desautorizando a sus subordinados sobre el correcto proceder; o los subordinados con su silencio demuestren una lealtad superior mal entendida que los conduce a no hacer nada. Al final del día, se termina cumpliendo ese aforismo de "donde manda capitán, no manda marinero".
Delegar y subestimar estas cuestiones estratégicas no siempre es una buena decisión, si es que no hay un proceso de verificación continua e independiente de la línea de mando. Por consiguiente, a ratos perdemos de vista que las instituciones las hacen las personas, y que los fraudes y la corrupción tienen que ver con la conducta humana, no con las instituciones. Todos estamos expuestos. A ratos también miramos mucho lo que el dios Mercado hace o deja de hacer, pero no advertimos (o no queremos advertir) que esos mismos esfuerzos de buenas prácticas deben ser replicados en el sector público. Como sabemos que Roma no se hizo en un día, y partiendo de esta premisa y dado las prácticas corruptas que se han institucionalizado en nuestros países -de larga data-, los poderes del Estado deben reflexionar seriamente en incorporar algunos de los estándares ya enunciados como parte de una política de transparencia nacional. Ideal que éstas queden plasmadas en una ley y no queden a discreción del gobierno de turno. En Australia, por ejemplo, la PGPA Act, 2013 ha exigido a las distintas reparticiones públicas la aplicación de la ISO 31000:2009, sobre el Modelo de Administración basado en Riesgos, como una forma de fortalecer sus instituciones, porque han reconocido que prevenir es mejor que investigar.
Volviendo a la historia de los extintores, podemos tener un búnker de estos, bien cargados, bien sellados, pero si no verificamos su fecha de vencimiento (¡sí, vencen!), si no entrenamos a las personas cómo manipularlos y usarlos; si no los monitoreamos, es decir, si no hacemos gestión permanente sobre estas cosas, pasará lo que le sucedió a una empresa industrial: una vez detectado un foco de incendio –en su etapa inicial- ocurrido en una de sus instalaciones, lo primero que hizo el personal de turno fue dirigirse a la sala de extintores y extraer unos 50 de ellos, los tomaron, y acto seguido los ¡lanzaron sobre el fuego en cuerpo presente!, convirtiéndolos en un elemento combustible más que las llamas consumieron. Las instalaciones quedaron reducidas a cenizas (usted podrá inferir las múltiples consecuencias que pudo acarrear esta mala gestión de riesgos).
Como dijo Henry Adams, "no hay tal cosa como la subestimación de la inteligencia promedio".
