Actualmente vivimos en un entorno cambiante tanto en lo profesional como en lo personal. En el ámbito de las organizaciones, el constante cambio hace que las empresas se encuentren sometidas a constantes amenazas y oportunidades.
Las oportunidades son casi siempre aprovechadas por las organizaciones con el fin de mejorar su posición en el mercado, obtener mayores beneficios, eliminar competencia del mercado o expandirse y aumentar su cuota de mercado, entre otros. En cambio, las amenazas, siempre están presentes, pueden surgir del entorno o desde dentro de la propia organización.
1.      Diferencia entre error y fraude
La gran diferencia entre ambos conceptos es muy simple: intencionalidad. Cuando por parte de la persona no existe intencionalidad o ánimo de ocultación, se denomina error, aunque de la misma manera que en el fraude, el error puede ocasionar daños a la organización.
Cuando existe intencionalidad, se llama fraude y se define como un, engaño económico con la intención de conseguir un beneficio, y con el cual alguien queda perjudicado.
2.      Factores que motivan el fraude
Actualmente en la literatura sobre este tema, se identifican el triángulo del fraude donde quedan explicados los tres motivos que llevan al fraude:
→  Incentivos o elementos de presión. Es la motivación del individuo a cometer el fraude.
→  Oportunidad. Está relacionado con la posibilidad de esa persona que pueda ejercer el fraude. Suele estar asociado a la posición que ocupe en la organización. Por ejemplo, una persona que ocupe un puesto en un área de riesgo con escasos controles.
→  Actitud y racionalización. Son factores relacionados directamente con la persona, su actitud, carácter, personalidad, lo que haría que justificara ese acto.
Según la “Encuesta sobre fraude y delito económico 2016” realizada por PwC, el triángulo del fraude se compone en España de la siguiente manera: incentivo (28%), oportunidad (59%) y actitud (7%).
3.      Medidas contra el fraude
Las empresas deben estar preparadas en dos ámbitos: prevención y detección.
Para la prevención las empresas deben disponer de un control interno adecuado, detectando posibles riesgos y mitigándolos mediante controles. Y, adicionalmente, las empresas deben disponer de un modelo de compliance, o marco de cumplimiento normativo (establecimiento de un código de ética, de políticas y procedimientos sobre protección de datos, blanqueo de capitales, etc). El día 1 de julio de 2015 entró en vigor la Ley Orgánica 1/2015 del Código Penal, que implica, que si la empresa adopta un modelo de prevención de delitos, ésta se pueda eximir o atenuar su responsabilidad penal.
¿Qué condiciones deberán cumplir los modelos de gestión? Según el apartado 5, del artículo 31 bis del Código Penal:
1.º Identificarán las actividades en cuyo ámbito puedan ser cometidos los delitos que deben ser prevenidos.
2.º Establecerán los protocolos o procedimientos que concreten el proceso de formación de la voluntad de la persona jurídica, de adopción de decisiones y de ejecución de las mismas con relación a aquéllos.
3.º Dispondrán de modelos de gestión de los recursos financieros adecuados para impedir la comisión de los delitos que deben ser prevenidos.
4.º Impondrán la obligación de informar de posibles riesgos e incumplimientos al organismo encargado de vigilar el funcionamiento y observancia del modelo de prevención.
5.º Establecerán un sistema disciplinario que sancione adecuadamente el incumplimiento de las medidas que establezca el modelo.
6.º Realizarán una verificación periódica del modelo y de su eventual modificación cuando se pongan de manifiesto infracciones relevantes de sus disposiciones, o cuando se produzcan cambios en la organización, en la estructura de control o en la actividad desarrollada que los hagan necesarios.
Y, por otro lado, la detección. En este caso, el daño ya está hecho, pero ¿cómo lo detectan las empresas?
Dependiendo del tipo de fraude que se cometa habrá diferentes métodos: por accidente, investigación, canal de denuncias, auditoría interna y externa, análisis de datos, etc.
Estos métodos son controles operados por las compañías de manera “oculta”, es decir, los empleados, no son conscientes de que existen. A nivel de España, los métodos más eficaces en la detección del fraude son el canal de denuncias anónimo y la actividad de auditoría interna.
4.      Conclusiones
Es necesario que las empresas estén volcadas en la detección y prevención del fraude, aunque en muchas ocasiones es difícil evitar los riesgos totalmente. La empresa debe decidir qué riesgos está dispuesta a asumir y planificar, implantar y verificar  los controles necesarios de los riesgos no asumibles.
Los controles y la actividad de auditoría interna no eliminan el riesgo de fraude pero si lo reducen.