Los controles internos adecuados y bien implementados se perfilan como uno de los aspectos más importantes en un proceso interno para prevenir el fraude, lo que implica que las compañías deben tener la trazabilidad de los procesos de forma bastante clara y conocer la forma en cómo participan las personas involucradas en los diferentes procesos: ventas, compras, tesorería, entre otras.
Un óptimo nivel de protección contra el fraude en una empresa deberá tener un enfoque apropiado hacia los riesgos específicos que se pueden presentar en la compañía, promoviendo actitudes éticas e impidiendo el uso indebido de los activos de la empresa, además de permitir la detección de la persona que evade los controles, incluyendo a aquellos de alto rango y poder en el directorio.
“En muchas de nuestras investigaciones, hemos observado que los controles han sido evitados, muchas veces por ejecutivos con un alto nivel de poder en la empresa, así como que también faltaban los canales mediante los cuales los demás empleados pudieran avisar acerca de los abusos cometidos, con la confianza de no ser perjudicados de forma indebida por hacerlo”, comentó Brian Weihs, director general de Kroll México, empresa líder en investigaciones corporativas, mitigación y control de riesgos.
“La ética y los controles deben aplicarse a todos en la empresa, y la mejor manera de asegurar que sean efectivos es con la adecuada capacitación del personal sobre el cumplimiento y los canales para que cualquier falta de cumplimiento pueda ser detectada o reportada con confianza”.
¿CON QUIÉN TRABAJAR?
Otra política que las compañías deben considerar seriamente es saber con quién se está trabajando de manera conjunta para lograr objetivos de negocios. Esto sirve para minimizar los riesgos de fraude, tener mucha claridad a quiénes contratan las compañías, con quiénes hacen negocios y quiénes son sus proveedores.
Para 2013, Kroll detectó que el 67 % de los fraudes que se cometieron alrededor del mundo se llevaron a cabo por personas al interior de las mismas compañías afectadas; cabe señalar que la poca previsión las convierte en blancos fáciles de los delitos informáticos, cuyo impacto puede incluso provocar pérdidas de hasta el 1 % del total de sus ingresos.
“En la práctica, esto significa tener que hacer una diligencia que permita entender quiénes son los empleados, quiénes los terceros que participan en la cadena de producción, y eso solo se puede lograr a través de revisiones al momento de contratarlos y mediante una serie de revisiones periódicas después de determinado tiempo, eso permite minimizar riesgos. El solo hecho de hacer estas revisiones te va dando mayor certeza de quiénes son las personas con las que trabajas o te relacionas”, considera Weihs.
MEDIDAS DE SEGURIDAD
La seguridad de la información al interior de las compañías es un aspecto que en ocasiones no tiene la atención debida: el acceso a equipos de cómputo no autorizados, mismos que pueden incluir desde una laptop hasta una unidad de USB, equivale a no tener medidas de seguridad de ningún tipo al interior de las compañías; tan solo en 2012, de acuerdo con cifras de la Organización para la Cooperación y el Desarrollo Económico (OCDE), México ocupó el último lugar en materia de ciberseguridad.
La información sensible dentro de los servidores de la empresa incluye correos y flujo de información crítica a la que no todos los trabajadores deben tener acceso.
“Clasificar esta información y tener controles sobre los puertos de acceso a la misma también va a dar opciones de minimizar riesgos en materia de fraudes; en este tiempo donde uno de los activos más importantes en la toma de decisiones corporativas es la información, descuidarlo implicaría pérdidas económicas de consideración para las compañías”, puntualizó el Director General de Kroll México.
2 comentarios