¿Cómo enfrentar el fraude en un panorama de cambio constante?

La prevención del fraude y otros delitos económicos es un reto complejo que se complica aún más por la alta volatilidad que vivimos en el panorama de riesgos actual. A medida que las organizaciones actúan con mayor rapidez para afrontar los constantes cambios, los perpetradores buscan explotar ágilmente las grietas potencialmente crecientes en las defensas contra el fraude.

El delito cibernético representa la mayor amenaza empresarial, seguido de los denominados riesgos emergentes del fraude en los reportes medioambientales, sociales y de gobernanza (ESG por sus siglas en inglés); con un impacto sustancial en todo tamaño de organizaciones, según la reciente edición de la Encuesta Mundial de Delitos Económicos y Fraude 2022 de PwC.

Dentro de los tipos de fraude experimentados por industria, el sector de tecnología, media y telecomunicaciones sufrió el mayor impacto de fraude mediante el cibercrimen, fraude al cliente y en fraude en contratos, seguido de los sectores financiero; energía, servicios y recursos; gobierno y sector público; retail e industrial.

Un aspecto relevante y diferenciador que muestra esta encuesta respecto a las ediciones de años anteriores es el impacto que tuvo y sigue teniendo el COVID-19 en la perpetración de los delitos originados por mala conducta, riesgos legales, cibercrimen, uso inadecuado de información privilegiada y riesgos de plataformas. Esto se debe a que muchas actividades empresariales tuvieron que cambiar drásticamente su forma de interactuar, lo cual debilitó los sistemas de control interno establecidos y probados, así como las estructuras de gobierno corporativo.

Estos cambios, junto con la aparición de los nuevos riesgos a los que estuvieron expuestas las empresas, demandaron nuevos procedimientos de control interno necesarios que no se llegaron a implementar. Ejemplos de ello están vinculados con la apropiación ilícita de activos, ya sea por perpetradores internos como externos, reflejándose en extracciones sistemáticas de bienes de las empresas ante la ausencia de medidas de seguridad o de “esquemas” variados en gastos de personal por falta de controles en las altas y bajas de colaboradores, así como las licencias con y sin goce de haber, por mencionar algunos casos.

La pandemia creó una vulnerabilidad inquietante a medida que las organizaciones aceleraban el cambio hacia las operaciones digitales. Si bien la apropiación inadecuada de activos sigue siendo un tipo de fraude importante, éste tiene una disminución en su curva de crecimiento en los últimos 24 meses, quizás en parte, porque la mayoría de los colaboradores están trabajando remotamente y con acceso limitado a los activos de las compañías.

Al mismo tiempo, el trabajo remoto aumentó el nivel de riesgo más allá de lo digital. Por ejemplo, algunas empresas experimentaron un incremento en los riesgos de seguridad de sus empleados debido al incremento de los chantajes o daños físicos por trabajar de manera remota con acceso a información corporativa valiosa. Las empresas experimentaron un ratio de fraude de desinformación del 15% en los últimos 24 meses, lo que sugiere una mayor concientización en este riesgo emergente para implementar las medidas correctivas que sean necesarias. Es importante puntualizar que el 46% de las organizaciones informaron haber experimentado fraude o delitos económicos en los últimos 24 meses, siendo el impacto de estos delitos más sustancial que en años anteriores.

Los perpetradores

La encuesta revela que las amenazas procedentes de entidades externas están aumentando (43%), y que los autores de los fraudes son cada vez más fuertes y eficaces. Las organizaciones encuestadas informaron que casi el 70% de los fraudes que experimentaron se produjo a través de un ataque externo o de la colusión entre perpetradores externos e internos.

En ese sentido, los encuestados indicaron que sus organizaciones están haciendo un arduo trabajo en mejorar las capacidades técnicas e implementando controles internos más fuertes, alineados con los principales y nuevos riesgos a los que están expuestos; así como identificando las capacidades técnicas y la información necesaria para prevenir y detectar el fraude en todas sus modalidades.

Hoy es una prioridad en las organizaciones identificar y actualizar permanentemente a sus stakeholders junto con sus expectativas, así como establecer y/o reforzar sus
procedimientos de debida diligencia para prevenir, entre otros, el riesgo de fraude que pudiera originarse a partir de sus relaciones directas e indirectas con los terceros vinculados, más aún ahora en que la presencia de los perpetradores externos es más crítica. El no mapear dichos impactos puede tener consecuencias negativas en la imagen y reputación de las compañías, junto con la desinformación que esto pudiese conllevar.

Finalmente, debemos indicar que la mejor forma de enfrentar y salir fortalecidos de una situación de crisis y de incertidumbre es contar con un modelo de gobierno corporativo acorde con la estrategia y ciclo de vida de la compañía, que permita a su vez gestionar los principales riesgos, dentro de ellos los de fraude e incumplimiento; para ello es necesario establecer planes de acción alineados con un sistema de control interno que permitan gestionarlos a niveles acorde con los niveles de apetito y tolerancia al riesgo de la empresa; y dentro de una estructura que considere como base un modelo de las 3 líneas que permitirá proteger a la organización y estar siempre “amuralladas”: “El mayor riesgo es no tener ningún riesgo. En un mundo que cambia muy rápido, la única estrategia que garantiza fallar es no correr riesgos” (Mark Zuckerberg).

Lea este y otros artículo exclusivos en la más reciente edición de la revista Advance

Deja un comentario

Volver arriba