Detectando el fraude: ¿Dónde están los puntos ciegos?
En la última Encuesta Global sobre Delitos Económicos y Fraude de PwC en 2018, 51% de los encuestados manifestó no haber experimentado actos fraudulentos contra su organización en los últimos dos años, o no saber si los habían vivido. Este resultado sugiere la existencia de puntos ciegos en muchas compañías, por lo que debemos preguntarnos por qué existen, dónde están y/o qué puede faltar en las organizaciones.
Los puntos ciegos no necesariamente son resultado de una falta de inversión en medidas antifraude, ya que el 42% de los encuestados indicó que sus compañías habían incrementado el presupuesto en la lucha contra el crimen económico en los últimos dos años, y el 44% mencionó su intención de aumentarlo en los próximos dos. Ante este escenario, el principal inconveniente sería entonces “cómo” se gasta este dinero.
Una de las principales razones sería la dificultad para articular las diversas áreas de la compañía dedicadas a investigar el fraude, gestionar sus riesgos e informar a los directivos o reguladores, lo que ocasiona que los resultados se presenten de forma aislada. Si cada área crea un programa de prevención basado en su propia percepción del fraude, lo más probable es que surjan muchas brechas operativas; por lo que es vital que todos entiendan el panorama general e integral de la gestión del riesgo de fraude y cómo este encaja en su propia función.
Detección centralizada
Las percepciones y definiciones de fraude varían no solo en las diferentes áreas y funciones de una empresa, sino también a nivel global. En ese sentido, ¿cómo pueden las empresas internacionales adoptar un enfoque holístico y coherente tanto en los países donde operan como a nivel global? La respuesta puede estar en el establecimiento de equipos centralizados de detección de fraude, que se encarguen de recopilar información de todas las fuentes posibles (denunciantes, investigaciones y alertas, entre otros), de manera que integren las actividades de investigación, cumplimiento y resarcimiento.
Este enfoque trae múltiples beneficios, además de mitigar el riesgo de conflictos de interés e independencia derivados de las personas que investigan su propia área de negocio, también ofrece una visión más amplia de cómo un fraude localizado puede afectar a otras partes interesadas internas y externas, como los altos directivos y el consejo. Un beneficio adicional es que puede permitir el intercambio de lecciones aprendidas en una división o geografía para beneficiar a otros y facilitar la remediación proactiva.
Siempre vigilante
Incluso con un enfoque centralizado, hay otros posibles puntos ciegos contra los que hay que protegerse. La existencia de una función de fraude en toda la empresa puede ocasionar que algunos empleados sientan que abordarlo es “responsabilidad de otra persona”. Por ello es necesario que la función centralizada permanezca alerta a los fraudes nuevos o emergentes: el estudio de PwC indica que el fraude al consumidor y la mala conducta empresarial han aumentado rápidamente, mientras que la típica apropiación indebida de activos -por años la principal fuente de crimen de cuello blanco- ha ido descendiendo.
También es vital estar atento a las amenazas de los “amigos – enemigos”, personas a las que la organización ha invitado a trabajar. En el mencionado estudio, el 52% de los encuestados afirmó que el incidente de fraude más disruptivo fue perpetrado por un actor interno, mientras que un 40% señaló a un externo como responsable. No obstante, un porcentaje considerable del grupo “externo” está formado por terceros con los que las empresas mantienen relaciones regulares, como agentes, proveedores comerciales y no comerciales, clientes, entre otros. Es decir, es crítico estar atentos respecto a quién se permite acceder a los sistemas y procesos. Realizar los procedimientos mínimos de debida diligencia para reducir el riesgo innecesario de exposición es clave para este punto.
En todas las acciones de lucha contra el fraude, es importante recordar que mirar la prevención desde una perspectiva estrictamente de defensa del proceso de negocios puede crear una falsa sensación de seguridad. Los controles más sofisticados pueden anularse y los cortafuegos aparentemente impenetrables pueden violarse. El fraude no descansa y las organizaciones tampoco deberían hacerlo, porque de presentarse un incidente, las consecuencias pueden ser catastróficas.
Preguntas clave
¿Ha completado una evaluación de riesgo de fraude recientemente? ¿Si no, por qué no?
¿Su programa de fraude abarca toda la organización o está aislado?
¿Comparte alertas y hallazgos sobre fraude en toda su organización?
¿Prueba sus controles internos para determinar si funcionan de manera efectiva?
Pues recordando a Copérnico: “Saber que sabemos lo que sabemos y saber que no sabemos lo que no sabemos, ese es el verdadero conocimiento. ”.