Riesgo de fraude en las empresas

A partir de reconocer cómo opera el fraude en las empresas se puede diseñar políticas para evitarlo.

Se estima que las pérdidas de las empresas ascienden al 5% de sus ingresos debido al fraude, señalan las expertas de Financial Risk Management (Firma), Angela Prati Castrillón, directora, y Ximena Zúñiga Cadavid, gerente.
Las dos dictaron una conferencia, por invitación de Sudamericana, corredora y asesora de seguros, para hablar sobre cómo generar niveles adicionales de conocimiento para la baja de riesgo de fraude que está creciendo en todos los rubros de negocios del país, informa el gerente de esta entidad, Ramiro Bayá Soruco.
Firma es un despacho de consultoría que trabaja sobre el tema de fraude en las empresas, que puede suceder de manera externa o de manera interna en una organización.
Prati Castrillón indica que cuando el fraude es externo a una empresa, hay por detrás una red delictiva que ataca a la empresa. Hay muchos fraudes que son descubiertos, otros no.
Zúñiga Cadavid puntualiza que su empresa trabaja en la evaluación de los controles frente al riesgo de fraude, gracias a la experiencia mundial en este tema, que les permite ver qué sucede en las empresas.

Recursos humanos
Ambas coinciden en que uno de los pilares fundamentales para la prevención del fraude es el control del personal que trabaja en el interior de una organización.
“Hay que saber qué pasa cuando se contrata, qué referencia se puede corroborar, qué tipo de estudio podemos tener o si la persona ha tenido o no algún antecedente penal, así como su estilo de vida que lleva y su vida laboral.  Esos son los mecanismos que pueden servir para ver con qué tipo de recurso humano se cuenta”, señala la gerente de Firma.
Agrega que la evaluación del riesgo y el establecimiento de controles para hacer procesos que mitiguen al fraude deben partir desde la alta gerencia y dirigirse hacia abajo. Subraya que es fundamental hacerlo de esa manera para que no recaiga tan solo en la gerencia de recursos humanos, sino que implique a todas las esferas de la empresa.
Por su parte, la directora amplifica este hecho enfatizando que “hay un liderazgo que debe tener la empresa para establecer un proceso en contra del fraude”.

Fraudes recurrentes
Los fraudes más comunes se producen en el sector Financiero y en las empresas manufactureras.
En el primero hay temas muy recurrentes como el fraude en las cuentas pasivas, en las colocaciones y en los cajeros automáticos. Pero un tema muy duro es el ciberfraude o el cibercrimen, que se trata de un fraude muy sofisticado y elaborado que ataca por distintos puntos a la entidad financiera.
La gerente de Firma revela que normalmente las entidades financieras son el sector más atacado porque mueven bastantes activos y el más apetecible por el manejo de los recursos. “Son los más representativos, pero el fraude se produce en todos los sectores y es un riesgo que afecta a empresas e industrias”, remarca.  
Y en una industria manufacturera el fraude sucede, habitualmente, en el área de proveedores, donde hay un riesgo claro y contundente, no sólo por los pagos que se dan por debajo de la mesa, tradicionalmente conocidos como coima, que es un tema de corrupción, sino que puede producirse sobreprecio en las facturas o pagos no verificados, robo de inventario, proveedores ficticios. Y en la parte financiera con créditos que se basan en documentación falsa y otras actitudes y modalidades que tienden a robar a la empresa.
Las peritas trabajan desde hace 10 años en México, Colombia, Perú y es la tercera vez que asistieron a Bolivia para compartir sus experiencias.

Cibercrimen
La irrupción del tema electrónico ha provocado que el riesgo e seguridad no sea tan solo un tema de La Paz, Cochabamba o Santa Cruz, sino que se enfrenta un riesgo en todo el mundo y no sólo dentro de la organización.
“Ahora da lo mismo tener al delincuente en la puerta de la casa o que esté en cualquier otra parte del mundo. La intención de dolo es la misma, pero con herramientas más sofisticadas”, indica Patri Castrillón.
Hay dos eventos, rememora, que marcan la era del cibercrimen: uno es el Quieres llorar (Wanna Cry) donde se secuestró información para luego pedir rescate por la misma; y el otro es el Ramsomware donde encriptaron equipos y máquinas e infectaron 200.000 equipos, es decir que la capacidad de infección fue muy alta porque se hizo a través de internet.  
“Querían que todos llorásemos por este secuestro. Este evento costó alrededor de $us 4000 millones en el mundo, donde los hospitales no recibieron pacientes, porque no contaban con su historia clínica, algunos aeropuertos cerraron porque no tenían como operar, ciertas automotrices cerraron y muchas empresas tuvieron serios problemas de manufactura porque su sistema operativo fue secuestrado”, amplía Zúñiga Cadavid.
Ambas apuntan que a medida que avanza la tecnología hay riesgos mayores e insisten en que frente al riesgo de fraude hay que empezar por las personas   averiguando sus antecedentes, tanto personales como laborales, para saber a quién se está invitando a que forme parte de la empresa.
En cuanto al tema informático insisten que todo el personal de la organización debe estar involucrado y debe estar decidido a proteger los recursos de la empresa especialmente en el área informática, invirtiendo en software de control y medidas de seguridad.
Respecto a la seguridad, los tres pilares para la prevención del fraude son la seguridad lógica física y operativa.
Insisten en que la alta dirección debe estar consciente de que existe el riesgo de fraude y que no se puede dejar que la seguridad de las operaciones recaiga en una sola persona. Añaden que para evitar la oportunidad de que comentan fraudes los controles deberán estar en los procesos, con lo que la persona que compra no sea la que registre la contabilidad y así disgregar el proceso en distintas personas, evitando la concentración en una sola persona.