encuesta global sobre delitos económicos 2018 · al reconocer sus puntos de compromiso, las ......

Encuesta Global sobre Delitos Económicos 2018Capítulo Argentina

www.pwc.com.ar

2 PwC Encuesta Global sobre Delitos Económicos 2018. Capítulo Argentina

Me complace presentar el capítulo local de la Encuesta Global sobre Delitos Económicos 2018 de PwC, donde se ofrecen valiosos datos sobre la evolución y el estado actual del fraude, a partir de la opinión de más de 100 encuestados en Argentina y casi 7.500 encuestados en 123 países. En particular, este año identificamos los desafíos estratégicos más importantes que enfrenta cada organización, como cumplimiento, cultura y respuesta a crisis, ante nuevas perspectivas sobre responsabilidad, tecnología y cibercrimen.

Nuestra encuesta muestra que muchas empresas no están suficientemente preparadas para enfrentar el fraude, tanto por razones internas como externas. Es por eso que una comprensión clara de lo que constituye “fraude” -y qué medidas pueden y deben tomarse para prevenirlo- debe compartirse en toda la organización.

Al reconocer sus puntos de compromiso, las empresas fortalecen sus medidas de prevención y logran mejoras estructurales en toda la organización. Estas mejoras incluyen derribar silos en materia de cumplimiento, ética, gestión de riesgos, legales, y la habilitación de una cultura que sea más positiva, cohesiva y resiliente.

En el caso particular de Argentina, la reciente Ley de Responsabilidad Penal Empresaria es otro aspecto que debe ser considerado al evaluar nuevas medidas de prevención de fraude y de gobierno coporativo en relación a este tema.

Acontecimientos recientes han demostrado que la amenaza de la delincuencia económica no solo continúa intensificándose, sino que las reglas y expectativas de todos los interesados, desde los reguladores y el público hasta las redes sociales y los empleados, han cambiado irrevocablemente. En la actualidad, la integridad y transparencia son más importantes que nunca y no debemos olvidar que la forma en que se responde cuando surge un fraude o un problema ético es tan importante como el evento en sí.

La priorización de este principio brinda la oportunidad de adelantarse a los acontecimientos y demostrar a los interesados internos y externos que la compañía está al corriente del problema y actúa en consecuencia. Un comportamiento que sostenga la reputación transparente y demuestre cero tolerancia en esta área será beneficioso para la compañía, ayudará a preservar la seguridad laboral de la alta gerencia y atraerá a la próxima generación de líderes para la organización.

Un evento no planificado puede convertirse rápidamente en una crisis si no se resuelve correctamente. Pero si se cuenta con los mecanismos correctos, una cultura de cohesión y transparencia, y un entorno de control adecuado, entonces la organización estará bien posicionada para absorber el impacto y superar la situación.

Colocar la transparencia en el centro del propósito corporativo, utilizarla para unir estrategia, gobierno, gestión de riesgos y cumplimiento, brindará una buena base para transformar cualquier problema derivado de un fraude en una oportunidad.

Enzo TaibiSocioPwC Argentina

Estar preparado, enfrentar el fraude y emerger más fuerte


Pelear contra el fraude

¿Cómo luce el fraude?

Invertir en las personas, no solo en las máquinas

4

22


¿Cómo luce el fraude?


Luego de lo que aparentaba ser un éxito en los esfuerzos de las organizaciones y de los profesionales que combaten el fraude para revertir la tendencia creciente que se venía observando en años anteriores con respecto a los casos informados

de fraude, los resultados de la última encuesta muestran un rebote. Mientras que en 2016 el 29% de los encuestados informó haber sufrido un caso de fraude, en 2018 este número aumentó al 57%, una proporción incluso mayor que en 2014.

El aumento de los casos de fraude respecto de la edición anterior se replica tanto a nivel global (de 36% a 49%) como en la región latinoamericana (de 28% a 53%).

Gráfico 1: ¿Ha sufrido su organización un delito económico en los últimos 24 meses?

20090

30

10

40

20

50

60

2011 2014 2016 2018

1821

8

17

11

38

28

35

29

4544

51

5754

44

Sí No No sé

Gráfico 2: Fraude en la región y el resto del mundo

Sí SíNo NoNo sé No sé

2014 2016 2018

0

30 %

10 %

40 %

20 %

50 %

70 %

60 %

80 %

Global Latinoamérica

37 %36 %

49 %53 % 53 %

43 %

10 %

35 %

55 %

11 %

28 %

61 %

7 %

53 %

39 %

10 % 11 %8 %


Todas las organizaciones encuestadas reportaron un aumento significativo en la identificación de fraudes durante los últimos 24 meses, pero es especialmente

llamativo el incremento registrado en las empresas de mayor tamaño, principalmente aquellas que poseen más de 5.000 empleados.

En este sentido, el 68% de los delitos económicos registrados en los últimos dos años fueron reportados por empresas con más de 1.000

empleados, registrándose la mayor incidencia (25%) en aquellas que poseen más de 10.000 empleados.

Gráfico 3: Delitos económicos por tamaño de empresa en latinoamérica

2016 2018

0 %

30 %

10 %

40 %

20 %

50 %

70 %

60 %

80 %

Más de 10.000empleados

Entre 5.000 y 10.000empleados

Entre 1.000 y 5.000empleados

Entre 500 y 1.000empleados

Entre 100 y 500empleados

Menos de 100empleados

15 % 17 %

30 %

40 %

29 %33 %28 %

44 %47 %

59 % 59 % 59 %


78%de los fraudes ocurrieron en organizaciones de más 500 empleados.

La mayor incidencia de los delitos en empresas más grandes podría atribuirse a varios factores. Se estima que, a mayor cantidad de empleados, mayor es la dificultad para transmitir la cultura y los valores de la organización y las actividades de control. Además, los montos involucrados y el volumen de ventas son mayores, lo que puede contribuir para que una operación fraudulenta que represente un bajo porcentaje de la facturación anual pase inadvertida. De cualquier

manera, un bajo porcentaje no necesariamente representa un monto insignificante. Es por esto que resulta clave para las empresas de mayor tamaño implementar controles de detección de fraude en todos los procesos que se identifiquen riesgos.

Considerando la industria, las empresas que más delitos económicos reportaron en los últimos dos años pertenecen a energía, servicios públicos y minería, servicios financieros y retail.

En cuanto a los delitos, el 73% de las organizaciones encuestadas del sector de energía, servicios públicos y minería respondió que su principal problema es

la malversación de activos. Por su parte, tanto en servicios financieros como en retail toma especial relevancia el fraude cometido por el consumidor y los delitos informáticos.

Gráfico 5: Delitos económicos por industria

8%

Otras

3% 3% 3% 4% 4% 4% 6% 9% 8% 10% 17% 21%

Gráfico 4: Delitos económicos por tamaño de empresa

Más de 10.000 empleados

Entre 5.000 y 10.000 empleados

Entre 1.000 y 5.000 empleados

Entre 500 y 1.000 empleados

Entre 100 y 500 empleados

Menos de 100 empleados

7%

25%

19%

15%

10%

24%


¿Crece el fraude o tomamos conciencia?

La Encuesta Global sobre Delitos Económicos 2018 revela que las empresas están gastando más que nunca para luchar contra el fraude: el 35% aumentó su presupuesto para combatir los delitos económicos en los últimos dos años, y planea aumentarlo un 39% en los próximos 24 meses. Esto representa una tendencia significativa y positiva.

En la lucha contra el fraude, las organizaciones están haciendo un mayor uso de las herramientas de análisis de datos y de toda la tecnología disponible. Además de sus controles internos, también han ampliado sus programas de denuncias y disponen de un cuerpo directivo comprometido con la búsqueda de respuestas ante una denuncia. Respecto de los delitos económicos considerados “más perjudiciales” para el negocio, 9 de cada 10 (94%) encuestados destacan el involucramiento y compromiso de la alta gerencia en el proceso de investigación.

¿Son estos resultados consecuencia del claro aumento de casos de corrupción difundidos por los medios en los últimos tiempos y de la aprobación de la Ley de Responsabilidad Penal Empresaria? ¿Indican un cambio real desde la posición tradicional de reacción/defensa a una actitud más proactiva?

¿Qué no estamos viendo todavía?

Dado que el 100% de las organizaciones probablemente sean víctimas de delitos económicos, es justo preguntar: ¿Qué no estamos viendo todavía? ¿ Y por qué?

Como veremos en este informe, todas las organizaciones son vulnerables a los “puntos ciegos”: las brechas de conocimiento o responsabilidad pueden afectar incluso a las empresas mejor administradas. La mayoría de las veces, la organización lo descubre solo después de un incidente, como una brecha cibernética importante, una historia vergonzosa en los medios, un allanamiento de la justicia, un aviso externo o interno.

Este año, el foco de nuestra encuesta está puesto en iluminar esos “puntos ciegos” para ayudar a las organizaciones a tomar medidas preventivas y realizar mejoras significativas en sus esfuerzos de lucha contra el fraude.

¿Su fraude es mi fraude?

En los negocios hay decenas de significados para la palabra: “fraude”. Si en una misma sala se reúnen el CEO, el CFO, y los directores comerciales, de Legales o de Recursos Humanos de una misma organización, es probable que cada uno exprese una diferente idea de lo que entiende por fraude y lo que percibe como su función para combatirlo. Y es en las brechas de estas definiciones donde reside el mayor riesgo de fraude.

El área de una empresa que investiga el fraude, la que administra el riesgo y la que informa al Directorio o a los reguladores suelen estar desarticuladas. Si todos construyen un programa a partir de su propia definición de fraude (o creen que es el trabajo de otra persona), se producen vacíos operativos y estas desconexiones pueden tener un impacto significativo y perjudicial en la efectividad general de los esfuerzos para prevenir un fraude. Por eso es importante que todos comprendan el panorama general de la gestión del riesgo y cómo su propia función encaja en ese rompecabezas.


00%Equia sit etur, ea sum voluptatius si sersper natiam illaborem reprenisin natiusamenda debistio bea dolorer speroremqueod

¿De quién es el trabajo? O por qué un mayor gasto no significa necesariamente menos fraude

Nuestra encuesta muestra que tanto los controles corporativos como la cultura corporativa son los mayores contribuyente a la detección. Respectivamente, el 50% y el 41% de los encuestados indicaron que el fraude más perjudicial se detectó inicialmente con estos métodos. Además, se destaca que el 14% de los casos fueron identificados a través de una línea de denuncias, una tendencia que probablemente continuará creciendo, dados los incentivos económicos para los denunciantes y la entrada en vigencia de la Ley de Responsabilidad Penal Empresaria, que sugiere los canales de denuncias como elemento de un programa de integridad eficaz.

Mientras tanto, el equipo de ética y cumplimiento recibió un aviso de un denunciante y se está preparando para informarlo al Comité de Ética y Cumplimiento y al Directorio. Pero, ¿qué sucede cuando estas diversas funciones no se comunican entre sí? Considere la siguiente situación: el equipo de riesgo realizó una evaluación de riesgo de fraude y compartió los resultados con la alta gerencia. Unos meses más tarde, el equipo de auditoría interna ha detectado irregularidades en ciertas transacciones y está ocupado realizando una investigación.

Las tres actividades se refieren al mismo fraude. Pero si no existe un mecanismo de colaboración o coordinación entre estas tres funciones esenciales, es fácil ver cómo se puede pasar por alto la magnitud de la amenaza y se puede manifestar una posible crisis. Esto, a pesar de que el gasto general contra el fraude ha aumentado.

Riesgo de conducta: el “riesgo oculto” detrás de la mayoría de los fraudes

El fraude es fácilmente ocultado debajo de la alfombra, visto como “el problema de otra persona”. En este sentido descubrimos que en la mayoría de las organizaciones las funciones de cumplimiento, ética y gestión del riesgo empresarial están aisladas; y como todos los silos, rara vez suman (o actúan como) un todo estratégico.

La mejor manera de acercarse a estas áreas dispares es reformularlas como componentes de una categoría más grande y fundamental llamada riesgo de conducta, en referencia al peligro de que las acciones de sus empleados vayan en una dirección contraria a su formación y capacitación.

A diferencia de los problemas operacionales o las amenazas externas, que pueden controlarse mediante procesos y controles internos, el riesgo de conducta requiere una respuesta más integral y un cambio de actitud.

Cuando el tema se redefine como riesgo de conducta, se puede abordar de manera más desapasionada, como un hecho con el que toda organización, sin excepción, tiene que tratar.

Adoptar esta postura más sistémica (y realista) no solo contribuye a mejorar la eficiencia de costos de los programas de ética, fraude y anticorrupción; también puede ayudar a desintensificar las emociones que con frecuencia acompañan las conductas poco éticas. Lo más importante es que puede ayudar a sacar el fraude de las sombras.

“El riesgo de conducta es aquel en que las acciones de los empleados vayan en dirección contraria a su formación y capacitación”.

Andrés SarcunoDirector de Forensic Services


Centralizar la detección del fraude, pero sin caer en una falsa sensación de seguridad

Muchas compañías están desarrollando un enfoque centralizado de detección de fraudes para reunir diversas fuentes de información (denunciantes, investigaciones, alertas, etc.) y reconstruir las conexiones entre los incidentes para facilitar la investigación, el cumplimiento y los planes de remediación.

Una respuesta centralizada ofrece múltiples beneficios. Además de controlar el sesgo de las autoinvestigaciones, puede brindar una visión más amplia de cómo un fraude localizado también afecta a otras partes interesadas internas y externas, por no mencionar a la alta gerencia y al Directorio.

Asimismo, permite que las lecciones aprendidas en una división también beneficien a otras, facilitando una solución proactiva. Finalmente, posibilita una solución holística, tratando “todo el cuerpo, no el síntoma”.

¿Interno, externo o “intermedio”? Conociendo a los “amienemigos”

Existen también los “nuevos” fraudes, aquellos cuya prominencia ha crecido tanto que los hemos medido como amenazas separadas por primera vez. Estos incluyen el cometido por el consumidor (41%) la conducta de negocios (20%), en el 3º y 4º lugar, respectivamente. Creemos que la inclusión de estas dos categorías es parcialmente responsable de la disminución de casos en la categoría más grande de malversación de activos (de 81% en 2016 a 59% en 2018).

Gráfico 6: Tipos de delitos económicos

2016 2018

Infracción de derechos de propiedad intelectual

Fraude contable

Malversación de activos

Infracción de leyes de competencia/ anti monopolio

Fraude de compras y contrataciones

Robo de información privilegiada

Sobornos y corrupción

Conducta de negocios

Fraude en recursos humanos

Fraude fiscal

Delitos informáticos

Fraude cometido por el consumidor

Lavado de dinero

Espionaje

Fraude hipotecario

Otros

0 10 % 50 %20 % 60 %30 % 70 %40 % 80 % 90 %

8 %

11 %

6 %

6 %

41 %

20 %

8 %

6 %

19 %

6 %

14 %

14 %

33 %

22 %

19 %

17 %

4 %

3%

20 %

6 %

10 %

9 %

33 %

20 %

16 %

1 %

81 %

59 %


Al respecto, una de las mayores amenazas -que a su vez representa un importante punto ciego- son las personas a las que se invita a hacer negocios. Si bien los actores internos tienen casi las mismas probabilidades que los actores externos de cometer el fraude más disruptivo (40% versus 44%,

respectivamente), un porcentaje considerable de ese grupo “externo” incluye a los denominados amienemigos: terceros, agentes, proveedores y clientes. En otras palabras, personas y entidades de las que se esperaría un cierto grado de confianza, pero que en realidad están robando a la compañía.

Externo

InternoNo sé16% 40%

44%

Gráfico 6: Principal defraudador

Cibercrimen: una desconexión entre el medio y los fines

La primera señal donde una organización notará que algo sistémico está mal será a través de algún tipo de ataque sufrido desde el ciberespacio. La creciente frecuencia, sofisticación y letalidad de estos ataques está están alentando a las empresas a mirar dentro de sus operaciones para encontrar formas de prevención. Esto puede tener el beneficio de impulsar un enfoque más profundo en la prevención del fraude. Sin embargo, una vez más, existe un punto ciego potencial, y es de percepción: una vez que todas las formas de ataque cibernético se agruparon, es importante distinguir entre la brecha en sí misma (la intrusión por parte de los actores amenazantes) y cómo la violación afecta a la organización. Lo que interesa hoy en día no es tanto la puerta destrozada como lo que sucedió después que ingresó el culpable, y cómo evitar que vuelva a suceder.

El cibercrimen ha pasado su infancia y adolescencia. Los ciberdelincuentes de hoy son tan inteligentes y profesionales como las empresas a las que atacan. Esta madurez requiere una nueva perspectiva sobre los muchos aspectos de esta amenaza y sobre las formas en que puede conducir a fraudes peligrosos.

No dejarse engañar por los puntos ciegos

Si no se sabe que está, no se busca. Si no se busca, no se puede encontrar. Si no se puede encontrar, no se puede buscar el caso.

Esta paradoja describe los peligros de los puntos ciegos y cómo la inacción, en realidad, se convierte en acción negativa. A pesar del aumento en el gasto en medidas antifraude todavía hay una actitud obsoleta, según la cual el fraude es algo que debe abordarse porque en esencia es un costo de hacer negocios, en lugar de algo que vale la pena erradicar por razones estratégicas.

Considerar la prevención desde una perspectiva estrictamente protectora del proceso de negocios puede crear un falso sentido de seguridad y anular los controles. Y cuando la respuesta es demasiado lenta debido a datos o análisis insuficientes, el fraude puede provocar rápidamente una crisis.

El fraude nunca toma un descanso y las organizaciones tampoco deberían hacerlo, porque si bien puede afectar solo a un área específica, es probable que su impacto se sienta en todas partes.

Las reglas están cambiando para las organizaciones, profunda e irreversiblemente, desapareciendo la tolerancia a la mala conducta corporativa. No solo la sensibilidad pública está en su punto más alto, sino que en algunos casos las corporaciones y los líderes también son responsables del comportamiento

“El cibercrimen ha pasado su infancia y adolescencia”.

Diego TaichDirector de Forensic Technology Services


pasado, cuando las “reglas implícitas” de hacer negocios podrían haber sido más laxas. La edición 2018 de la Encuesta Anual Global de CEOs de PwC subraya este tema, y los directores ejecutivos citan la confianza y la responsabilidad del liderazgo como dos de las mayores amenazas para el crecimiento de las organizaciones.

Todo esto alerta sobre un mayor riesgo cuando se presentan casos de fraude o delito económico, y una mayor necesidad de que las organizaciones tomen la iniciativa de prevenirlo antes que se arraigue.

Desde nuestra última encuesta hemos visto algún progreso en la cantidad de medidas de detección de fraude tomadas por las organizaciones encuestadas. No solo una evaluación de riesgos de fraude puede ayudar a identificar los peligros específicos, sino que estas evaluaciones son cada vez mejor vistas por los reguladores.

Aun así nuestra encuesta muestra que hay mucho margen de mejora. Solo el 54% de las organizaciones argentinas dijeron haber llevado a cabo cualquier tipo de evaluación de riesgo de fraude o delito económico (¿es de extrañar que un porcentaje similar, el 41%, piense que no ha sido afectado por el fraude?).

Sorprendentemente, solo el 25% de los encuestados realizó una evaluación de riesgos contra el soborno / anticorrupción. Esta es una estadística especialmente preocupante, considerando cuán impactante y costoso se ha vuelto este crimen, tanto en el aspecto reputacional y regulatorio como en el financiero, en todo el mundo.

El demonio que conocés contra el que no conocés: ¿Estás buscando fraude en el lugares correctos?

Poco más de la mitad de los encuestados dijeron que están realizando una evaluación de riesgo. Pero eso es solo la mitad de la batalla ganada. Existe una tendencia natural a centrarse en las áreas que son obvias (“el diablo que conocés”), en lugar de en aquellas donde el riesgo de impacto puede ser mucho mayor (“el que no conocés”). Esto podría conducir a un punto ciego masivo.

Considere, por ejemplo, a una empresa minorista que centra su esfuerzo en la apropiación indebida de activos en el mostrador de caja o en el almacén y echa de menos un ataque cibernético que le roba toda la información a sus clientes. O el banco cuyo foco principal es el fraude de tarjetas de crédito, que lo distrae de un ataque a gran escala que dinamite sus operaciones globales.

Un corolario de buscar en los lugares incorrectos es medir las cosas equivocadas o no estar seguro qué hacer con los datos que se están recopilando.

El riesgo regulatorio continúa creciendo

Más allá de la Ley de Responsabilidad Penal Empresaria y los cambios regulatorios en materia de lavado de activos, las regulaciones y los requisitos que abordan el comportamiento legal y ético continúan expandiéndose, y la cooperación regulatoria transfronteriza se está volviendo cada vez más rutinaria.

El 55% de los encuestados globalmente indicaron que habían experimentado una inspección regulatoria relacionada con el lavado de dinero en los últimos dos años, un 10% más que en 2016. Y un porcentaje casi idéntico (54%) espera que los cambios recientes en el entorno normativo geopolítico tengan un mayor impacto en sus organizaciones en los próximos 24 meses.


Las naciones en desarrollo marcan el paso

Cuando se trata de expectativas de futuras inversiones contra el fraude, el 15% de las organizaciones en países en desarrollo esperan aumentar significativamente el financiamiento en los próximos 24 meses. En comparación, solo el 10% de los encuestados en países

desarrollados planean hacerlo.

El fraude toma el centro del escenario

En los últimos años hemos presenciado un cambio pronunciado en la forma en que el mundo mira los temas pertinentes a fraude y corrupción. Los datos de nuestra encuesta reflejan esta profunda demanda para la rendición de cuentas, en todos los sectores públicos y privados.

Este fenómeno no se limita a los mercados desarrollados. A través de culturas muy diferentes, en cada región del mundo se están registrando signos de convergencia en los estándares de transparencia y expectativas de conducta, impulsados tanto por los reguladores como por el público. En América Latina, donde tradicionalmente el estado de derecho y la transparencia han sido débiles, también vimos indignación pública en las calles: algunos políticos y líderes empresariales fueron encarcelados y los gobiernos incluso han sido derrocados.

Estos graves acontecimientos son indicadores de una tendencia más amplia. Las demandas de responsabilidad no se detienen en la puerta principal de la sede corporativa, sino que llegan al interior, hasta las oficinas y salas de los altos ejecutivos.

El riesgo de fraude pasó de ser un problema operativo a un desafío estratégico que debe ser manejado dinámicamente, al más alto nivel. Con un panorama de riesgo tan fluido y rápido, no se puede confiar en los métodos de ayer para gestionar las medidas antifraude.


Incluso con información fragmentada, una organización puede verse castigada en todos los rincones por su incapacidad para responder adecuadamente a un problema, mucho antes de que el Directorio tenga un plan.

Eso se debe a que las empresas frecuentemente no pueden decidir cuándo un problema se convierte en una crisis. El jurado de la opinión pública sí.

Las reglas de la sociedad cambian más rápido que los reguladores y hay poca tolerancia para aquellos que no las siguen. Este año presentamos una nueva categoría de fraude - mala conducta empresarial - y el porcentaje significativo (20%) de encuestados que confirmaron haber sufrido ese tipo de fraude sugiere que este problema es mucho más generalizado.

Los encuestados clasificaron consistentemente el daño reputacional cerca de los impactos negativos de varias formas de delitos económicos, siendo la percepción pública (reputación / fuerza de la marca, relaciones comerciales y precio de las acciones) la más golpeada.

Con esto no se pretende minimizar el cumplimiento normativo, que, en todo caso, es más crítico que nunca. Pero hay que considerar que los reguladores, por definición, operan dentro de una jurisdicción limitada y bajo reglas bien definidas. Por otro lado, la reputación de una marca, de una organización, no está sujeta a ninguna jurisdicción fija, ley o debido proceso.

El deseo de contener la pérdida de reputación es probablemente una de las razones por las cuales una infinidad de empresas eligen gastar tanto o más en investigaciones que en lo que se perdió por el propio delito sufrido.

“El costo legal se puede estimar, el costo reputacional NO”.

Claus NocetiDirector de Legal & Regulatory Services

Las malas noticias viajan rápido: el riesgo reputacional ahora supera el riesgo regulatorio

Gráfico 7: ¿El total gastado por su organización en la investigación fue más, menos o igual a lo que se perdió por el propio fraude sufrido?

Aprox. 5 veces más

No se

Igual

Aprox. 3 veces más

Menos

Aprox. 2 veces más

0 5 % 25 %10 % 30 %15 % 35 %20 %

Para bien o para mal, el CEO y el Directorio son responsables

Nuestra encuesta subraya que el costo del fraude, y de sus consecuencias, puede ser sustancial. Cuando se les pidió a los encuestados que cuantificaran la pérdida financiera directa para la organización causada por el delito más perjudicial en los últimos dos años, el 51% dijo que la pérdida podría alcanzar hasta un millón de dólares; 20% la dimensionó

entre uno y cinco millones; y el 3% dijo que habían perdido hasta cien millones. Pero cuando se agregan costos secundarios, tales como investigaciones e intervenciones, el gasto general puede aumentar: el 32% de los encuestados dijo que había gastado en investigación la misma cantidad que había perdido por el fraude sufrido, mientras que el 19% había gastado de dos a cinco veces más.

32 %

32 %

14 %

4 %

1 %

16 %


Comité de Ética y Cumplimiento

Como respuesta al riesgo reputacional y legal derivado de fallas éticas o de incumplimiento de leyes y regulaciones, muchas organizaciones deciden constituir un Comité de Ética y Cumplimiento dentro del ámbito del Directorio. En líneas generales, este comité es responsable de la revisión y monitoreo de las políticas de la organización sobre temas éticos y de cumplimiento, así como también de los sistemas y procedimientos implantados para poner en práctica las mismas, y reporta al Directorio en pleno sobre su actividad y su visión sobre el tema.

Entre sus actividades concretas suele incluirse: revisar el código de ética y conducta de la entidad; revisar la función ejecutiva de ética y cumplimiento y brindar recomendaciones; recibir y analizar periódicamente el mapa de riesgos de ética y cumplimiento, realizando un seguimiento de su evolución; recibir informes sobre cualquier posible caso de incumplimiento en estas materias y revisar los planes de acción puestos en práctica, y supervisar la comunicación efectuada por la entidad sobre estos temas, tanto hacia el interior de la organización como ante grupos de interés externos.

Alejandro Javier Rosa Socio de Gobierno Corporativo

Gráfico 8: Costos del fraude

20162014 2018

0 %

15 %

5 %

20 %

10 %

25 %

35 %

30 %

40 %

Entre 5 y 100 millones

Entre 1 y 5 millones

Entre 100 mil y 1 millón

Entre 50 mil y 100 mil

Menos de 50 mil *

36%33%

28%

19%

14%

10%

21%

31%

13%

0%

6%

20%

0%

6%3%

* Costo en Dólares

Cuando los costos financieros de un fraude llegan a la última línea del estado de resultados es natural que los accionistas llamen a la alta dirección. Hoy, esa responsabilidad no se detiene allí: comienza allí.

Los principales ejecutivos son percibidos como la encarnación de una organización, y cuando ocurren fallas éticas o de cumplimiento, a menudo son personalmente responsables,tanto por la opinión pública como -cada vez más- por los reguladores.

Llama la atención que del 71% de los encuestados que indicaron que su organización tenía un programa formal de ética y cumplimiento, solo el 9% dijo que el CEO tenía la responsabilidad principal de ello.

Gráfico 9: Responsable principal del programa de ética y cumplimiento

Otros

Legales

Oficial de Ética y Cumplimiento

Director de Auditoría Interna

Ns/ Nc

Director de Recursos Humanos

CEO

CFO

Director de Operaciones

0 % 5 % 25 %10 % 30 %15 % 35 %20 %

Gráfico 10: ¿Cómo asegura su organización que su programa de cumplimiento y ética sea efectivo?

Revisión interna períodica

Otros

Monitoreo de la utilización del canal de denuncias

Revisión por consultor externo

Informes de gestión

0 10 5020 6030 7040 80 90

Latinoamérica Argentina

45 %

50 %

28 %

47 %

36 %

22 %

81 %78 %

1 %

4 %

3 %

15 %

1 %

9 %

12 %

5 %

9 %

7 %

33 %


Muchas empresas se encuentran atrapadas en un tira y afloje entre tres conductores de negocios: el apetito del mercado por disrupciones innovadoras, el deseo de los accionistas de un rendimiento financiero superior y las expectativas de la sociedad por una conducta ética.

Las organizaciones pueden ser atraídas fácilmente hacia una falsa sensación de seguridad cuando los altos directivos transmiten los mensajes correctos. Sin embargo, lo que realmente cuenta no es el tono, sino las acciones y recursos que ponen a disposición para combatir el fraude.

Al mercado le pueden gustar los disruptores o los mejores resultados, pero no lo suficiente como para tolerar el mal comportamiento. No importa cuán considerada es hoy una empresa en el mercado de valores: si todos los aspectos del riesgo de conducta no se han manejado con cuidado y sobriedad, la organización puede perder gran parte de su valor más rápido de lo que lo adquirió.

Hay muchas organizaciones prometedoras en esta nueva generación de emprendedores. Muchas están lideradas por empresarios jóvenes con un punto de vista ético. Libres de procesos heredados o sistemas poco integrados, están en una posición ideal para incorporar la prevención del fraude a partir del análisis de datos desde el principio: una ventaja competitiva tremenda cuando las multiplicidades de fraudes abundan. Estas nuevas empresas podrían ayudar a modelar una nueva era de transparencia y rentabilidad.

¿Se puede cambiar la sociedad jugando según las reglas?

La detección de fraude es un problema vital

Es común señalar que la tecnología es un arma de doble filo: como amenaza al negocio y como protector del negocio. Pero se ha vuelto tan omnipresente en todos los procesos, incluidas las áreas orientadas al cliente, que la forma de aprovecharla para combatir el fraude -el equilibrio que se logra entre la seguridad y el exceso- es fundamental para la experiencia del cliente. Y eso lo convierte en un tema vital para la alta gerencia también.

Las empresas se están dando cuenta que el fraude, independientemente de cómo se manifieste, es ante todo un problema que podría obstaculizar seriamente la agenda de crecimiento. En respuesta, muchos han realizado un cambio estratégico en su enfoque del fraude externo, y están haciendo un caso de negocios para nuevas inversiones sólidas en áreas tales como detección, autenticación y reducción de la fricción con el cliente. Al menos 1 cada 3 de nuestros encuestados indicaron que vieron un aumento de los fondos utilizados para combatir el fraude y/o la delincuencia económica.

Gráfico 11: ¿Cómo ajustó su organización el presupuesto para combatir el fraude?

Disminución de presupuesto

Incremento significativo

Mismo presupuesto

Incremento moderado

0 10 % 50 %20 % 60 %30 % 70 %40 %

Próximos 24 meses Últimos 24 meses

9 %

10 %

30 %

25 %

59 %64 %

2 %1 %


Tendencias en adopción de tecnología: encontrar el punto óptimo

En el frente de la defensa contra el fraude, las organizaciones de hoy disponen de una gran cantidad de tecnologías innovadoras y sofisticadas para controlar, analizar, aprender y predecir el comportamiento humano, y los datos muestran que las están usando en diversos grados, según el sector.

La tecnología es cara de comprar y adoptar en una gran organización, prohibitiva para otras. La decisión de qué comprar y cuándo es delicada. Algunas organizaciones invierten en tecnologías emergentes o disruptivas que no utilizan de manera óptima. Otras entran demasiado tarde y

se encuentran detrás de la curva en la lucha para detectar el fraude.

Nuestra encuesta muestra que el uso de tecnologías innovadoras para combatir el fraude es ahora un fenómeno mundial.

La ubicuidad de la tecnología y el sigiloso crecimiento del fraude están creando un doble desafío para todas las organizaciones: encontrar el punto óptimo entre efectividad y costo; y no ser superado por los estafadores que también combinan el poder del cerebro y la máquina para atacar.

Gráfico 12:¿En qué medida su organización está utilizando o considerando las siguientes tecnologías y técnicas alternativas/ disruptivas en su entorno de control para ayudar a combatir el fraude?

Lo utilizamos y nos resulta útil

Planificada su implementación en los próximos 12 meses

Lo utilizamos pero no nos resultó No está previsto su uso

Se está evaluando

Ns/ Nc

Tableros de control y visualización de datos

Análisis de transacciones

Monitoreo de correos electrónicos

Reconocimiento de patrones/ conductas

Detección proactiva

Monitoreo de comunicaciones

Análisis periódico

Detección de anomalías

Análisis de datos no estructurados

Soluciones de GRC

Monitoreo continuo

Inteligencia artificial

Apalancamiento de big data

Incorporando científicos de datos

4 %

4 %

2 %

4 %

4 %

8 %

3 %

6 %

4 %

3 %

4 %

4 %

3 %

4 %

5 %

8 %

7 %

3 %

6 %

4 %

6 %

5 %

6 %

6 %

7 %

12 %

4 %

2 %

13 %

14 %

17 %

16 %

16 %

17 %

12 %

17 %

18 %

13 %

15 %

22 %

17 %

11 %

15 %

19 %

24 %

21 %

23 %

23 %

28 %

23 %

24 %

29 %

19 %

28 %

43 %

47 %

12 %

17 %

18 %

24 %

21 %

19 %

21 %

24 %

20 %

23 %

19 %

19 %

27 %

26 %

50 %

39 %

33 %

33 %

29 %

29 %

30 %

25 %

28 %

26 %

36 %

15 %

6 %

12 %


Gráfico 13: ¿En qué medida su organización está aprovechando la Inteligencia Artificial o la Analítica Avanzada para combatir/ controlar el fraude?

Aprendizaje supervisado

Análisis predictivo

Natural Language Generation (NLG) Reconocimiento de voz

Natural Language Processing (NLP)

Los clientes no son solo un aspecto del negocio: son el negocio

A medida que los modelos de negocio continúan evolucionando a través de la revolución digital, muchos se exponen a fraudes por primera vez. Cómo manejar ese fraude afectará profundamente los resultados de la organización. Estas son algunas de las características y desafíos del fraude digital actual:

Nuevos productos digitales están creando nuevas plataformas de ataque. Para llevar los productos al mercado, las empresas siguieron un proceso B2B establecido que involucraba revendedores, distribuidores y minoristas. En las innovadoras plataformas digitales B2C de hoy en día hay una superficie de ataque mucho más amplia y mucho más espacio para el fraude.

Las líneas de la industria se están borrando. En la economía digital estamos presenciando el cruce de algunas compañías de servicios no financieros hacia sistemas de pago. Mientras que los servicios financieros tradicionales tienen las medidas antifraude más avanzadas y el conocimiento heredado del riesgo y blanqueo de dinero, las recién llegadas al espacio de pago carecen de esta experiencia y conocimiento, lo que las hace susceptibles tanto para el fraude como para el riesgo regulatorio.

La sofisticación y técnica de los defraudadores externos continúa creciendo. Los ataques de fraude digital continúan siendo más sofisticados, minuciosos y devastadores. Un solo ataque de ransomware en 2017 paralizó el Servicio Nacional de Salud de Gran Bretaña (junto con cientos de miles de computadoras en todo el mundo), poniendo vidas en riesgo.

Se puede cambiar el número de tarjeta de crédito, pero no la fecha de nacimiento. Las herramientas de autenticación basadas en el conocimiento, utilizadas durante mucho tiempo para controlar el fraude, están desactualizadas, pero la mayoría de las empresas aún no las han reemplazado. Cuando un organismo sufre un robo masivo, lo robado no es un activo reemplazable, sino marcadores de identidad únicos y personales, como la fecha de nacimiento o el número de CUIT. Dado que esta es la información que normalmente se utiliza para verificar la identidad y prevenir el fraude, dicha violación esencialmente abre la puerta para que cualquier estafador se haga cargo de la identidad de una persona. Desafortunadamente, muchas empresas aún no han adoptado nuevas técnicas, como la identificación de dispositivos digitales y la biometría de voz, que ahora son necesarias para proteger los activos de los clientes.

Se está evaluando

No está previsto su uso

Planificada su implementación en los próximos 12 meses

Lo utilizamos y nos resulta útil

Ns/ Nc

Lo utilizamos pero no nos resultó

34 %

47 %

11 %

5 %

3 %

1 %

29 %

40 %

10 %

6 %

1 %

14 %

33 %

45 %

12 %

5 %

4 %

2 %

31 %

48 %

14 %

4 %

2 %

2 %

30 %

41 %

14 %

5 %

2 %

9 %


¿Qué es la fricción del cliente?

Cuando los clientes reciben demasiadas alertas falsas de fraude de un banco o proveedor, su primera reacción generalmente no es de gratitud por la seguridad superior de la información, es una molestia. Esta es la fricción del cliente. Y es un desafío cada vez mayor para las organizaciones, ya que buscan encontrar el equilibrio adecuado entre la actuación sobre banderas rojas de fraude y el exceso de celo al enviar comunicaciones de alerta a sus clientes.

Este es un lugar difícil para estar, y el margen de error no es grande. Por un lado, se corre el riesgo de una transacción fraudulenta (con las repercusiones financieras y de reputación que siguen). Por otro lado, como muestra nuestra encuesta, se corre el riesgo de alienar (y perder) su base de clientes: más de 1 cada 3 encuestados (35%) piensan que el uso de tecnología de su organización para combatir el fraude y/o el delito económico produce demasiadas alertas positivas.

Gráfico 14: ¿En qué medida está de acuerdo con las siguientes afirmaciones sobre el uso de tecnología de su organización para combatir el fraude?

Totalmente de acuerdo

No estoy de acuerdo ni en desacuerdo

De acuerdo No estoy de acuerdo en absoluto

En desacuerdo

No lo sé

Permite la identificación y corrección de problemas

Facilita la elaboración de informes

Produce demasiadas alertas o falsos positivos

Permite la supervisión continua en tiempo real

Proporciona un sólido conjunto de funcionalidades analíticas

Brinda información a partir de la cual se puede actuar

Integra y gestiona el flujo de trabajo y/o procesos

40 %

27 % 44 % 18 % 3 %

3 %

5 %

3 %

22 %

5 %

5 %

2 %

2 %

1 %

1 %

1 %

6 %

5 %

6 %

7 %

7 %

4 %

4 %1 %

1 %

4 %

29 % 41 % 20 %

16 %

21 %

36 %

28 %

18 % 50 %

9 % 26 %

43 %

42 % 47 %

48 %


Ciberataques: ¿a través de una puerta rota o una puerta abierta?

Las organizaciones siguen prestando atención al cibercrimen, y casi la cuarta parte de los encuestados no solo espera experimentar un ataque cibernético en los próximos dos años, sino que también cree que será el crimen más perturbador e impactante que enfrentará. De hecho, los ataques cibernéticos se han vuelto tan penetrantes que la medición de su ocurrencia e impacto se vuelve menos útil (desde el punto de vista estratégico) que centrarse en el mecanismo utilizado por el estafador.

Más de un cuarto de los encuestados fueron víctima de ciberataques, a través de malware y phishing. La mayoría de estos ataques, que pueden afectar gravemente los procesos de negocio, también causaron pérdidas sustanciales a las empresas: el 27% de los encuestados sufrió apropiación indebida de activos y el 15% fue extorsionado digitalmente.

Si bien todo fraude digital es fraude, no todos los fraudes son digitales. Entonces, puede ser útil delinear las dos formas diferentes en que se puede ver el delito cibernético:

• Como robo digital: El delito podría incluir el robo de efectivo, información personal, propiedad intelectual, extorsión y ransomware, entre otros.

• Como fraude digital: En muchos sentidos, este es el tipo de ataque más pernicioso, porque aquí el estafador ingresa por en una puerta abierta (normalmente, pero no siempre, un punto de acceso orientado al cliente o al empleado) y utiliza los procesos de negocios propios de la organización para el ataque. Para combatir este tipo de fraude, la organización debe usar métodos digitales (vacuna preventiva y medicamento para tratar la enfermedad).

Gráfico 15: En los últimos 24 meses, ¿su organización ha sido blanco de ciberataques mediante alguna de las siguientes técnicas?

Gráfico 16: ¿De cuáles de los siguientes tipos de fraude fue víctima su organización a través de un ciberataque?

Escaneo de red

Robo de activos

Man in the middle

Fraude en compras

Otras técnicas

Interrumpir operaciones

No

Otros

No lo sé

No lo sé

Ataque de fuerza bruta

Robo de propiedad intelectual

Phishing

Robo de información privilegiada

Malware

Ataque por motivación política

Sí, pero no sé especificar cuál técnica fue

Extorsión

0%

0%

5%

5%

25%

25%

10%

10%

30%

30%

15%

15%

35% 40%20%

20%

Latinoamérica

Latinoamérica

Argentina

Argentina

27 %

5 %

11 %

5 %

3 %

22 %

15 %

9 %

28 %

9 %

7 %

26 %

3 %

37 %

2 %

9 %

26 %

17 %14 %

30 %

11 %

2 %

33 %

3

20 %

6 %

7 %

21 %

8 %

19 %

25 %

5 %

7 %

19 %

7 %

22 %


La detección de fraude avanza hasta la primera línea de defensa

Donde tradicionalmente la prevención y detección del fraude habría sido el dominio de la segunda línea de defensa de la organización -gestión de riesgos, legal, de cumplimiento, etc.-, las empresas de hoy incorporan cada vez más sus nuevas medidas al tejido de la primera línea de defensa. Esto probablemente sea solo el comienzo de un cambio

1 2 3Gerencia:

Identificación, evaluación y gestión de riesgos a través de acciones de remediación, que contemple control interno como parte de la estrategia normal del negocio.

El CEO y los altos directivos son responsables de la gestión de riesgos y rendir cuentas al Directorio.

Función de riesgo:

El director/gerente de Riesgo es responsable de a asesorar a la dirección ejecutiva en el diseño e implementación de una plataforma efectiva de gestión de riesgos.

El director/gerente de Riesgo no es responsable de gestionar el riesgo, esa es una función de cada gerencia del negocio.

Auditoría Interna:

Auditoría Interna brinda aseguramiento independiente sobre el adecuado diseño y efectividad de la plataforma de gestión de riesgos.

El auditor interno es responsable brindar aseguramiento independiente y rendir cuentas ante el Comité de Auditoría y Riesgo.

significativo, donde las capacidades de prevención y detección de fraudes de primera línea continúan madurando y fortaleciéndose. A medida que lo hagan, permitirán que la segunda línea de defensa adopte un enfoque más tradicional: la supervisión, establecimiento de tolerancia al riesgo, marcos y políticas. ¿Cuándo y cuánto invertir en tecnología?

¿Cuándo y cuánto invertir en tecnología?

El caso de negocio para la inversión en tecnología de prevención y/o detección de fraude va más allá de la protección contra el daño reputacional, regulatorio o financiero. También incluye reducir el costo de la prevención del fraude a través de eficiencias, permitiéndole a la organización construir y vender nuevos productos y servicios de forma segura en una plataforma digital y ajustar su programa de fraude para reducir la “fricción del cliente”, y posibilitando que sus buenos clientes interactúen más libremente con su plataforma y su producto, sin que ello impida realizar controles de prevención del fraude.


Invertir en las personas, no solo en las máquinas


Una inversión en personas puede pagar enormes dividendos

La tecnología es visiblemente una herramienta fundamental en la lucha contra el fraude, pero no es la única. Puede que ni siquiera sea la más estratégica. Confrontadas con la imposibilidad de tratar el fraude, muchas organizaciones optan por invertir más recursos en tecnología. Sin embargo, cuando se trata de combatir el fraude (y, en particular, el interno), la inversión en tecnología invariablemente alcanza un punto de rendimiento decreciente. Esto se debe a que el fraude es el producto de una combinación compleja de condiciones y motivaciones, de las cuales solo algunas pueden ser contrarrestadas por las máquinas o los procesos. El factor más crítico de una mala decisión, es la elección humana. Y, en última instancia, centrarse en el comportamiento humano ofrece la mejor oportunidad para reducirlo o prevenirlo.

Controles y cultura: el triángulo del fraude

Una forma de enmarcar el problema del fraude interno es usar un teorema llamado “triángulo del fraude”. Es un método poderoso para comprender y medir los factores individuales del fraude interno, y un trampolín ideal para enfocarse en formas de prevenirlo de manera integral.

El nacimiento de un acto fraudulento generalmente sigue la siguiente trayectoria: comienza con la presión, generalmente relacionada con un problema interno. Luego, si se presenta una oportunidad, la persona luchará emocionalmente contra la tentación de aprovecharla. Y finalmente, pasa del pensamiento a la acción, cuando logra racionalizar la situación.

Dado que los tres elementos deben estar presentes para que se produzca un acto de fraude, los tres deben abordarse de forma individual, de manera apropiada y efectiva.

Gráfico 17: El triángulo del fraude

Riesgo de Fraude

Incentivo/ presión

RacionalizaciónOportunidades

9%

18% 63%


El antídoto contra la oportunidad: controles

De los tres lados del “triángulo del fraude”, la mayor parte del esfuerzo en los últimos 15 años se ha destinado a abordar la oportunidad de cometerlo: el 50% de los encuestados dedica un alto grado de esfuerzo a desarrollar procesos de negocios con controles internos, que se han vuelto cada vez más sofisticados.

El 40% de los encuestados indicó que un actor interno fue el responsable de cometer el fraude más perjudicial. Y abordarlo, más que tecnología y procesos, requirió un enfoque en función de la cultura de la organización.

Lamentablemente, las empresas están poniendo mucho menos esfuerzo en medidas destinadas a contrarrestar las presiones y la racionalización, con solo el 29% y el 25%, respectivamente, lo que las convierte en prioridad. Estas dos aumentaron drásticamente, con el factor de presión casi cuadriplicado (del 5% en 2016 al 18% en 2018) y la racionalización casi duplicada (del 5% en 2016 al 9% en 2018).

Esta subestimación de las medidas culturales / éticas apunta a un posible punto ciego, y puede ser una de las razones por las cuales el fraude interno es tan resistente. Debido a que es el resultado de la intersección de las decisiones humanas con las fallas del sistema, es importante desconfiar de la falsa sensación de seguridad que pueden generar los controles internos, incluso los bien diseñados.

Gráfico 18: ¿Qué nivel de esfuerzo aplica su organización a las siguientes categorías para combatir el fraude?

1 Las directivas de la organización, procedimientos y controles internos.2 Certificaciones, formación o comprensión de las consecuencias.3 La cultura, el tono de los directivos, la estructura de compensaciones, incentivos y presiones internas/ externas.

Gráfico 19: ¿En qué medida contribuyeron cada uno de los siguientes factores al incidente de fraude interno?

No lo sé

Racionalización

Incentivo/ Presión

Oportunidad

0 % 10 % 50 %20 % 60 %30 % 70 %40 % 80 % 90%

2016 2018

37 % 39 % 21 % 1 % 2 %

29 % 33 % 29 % 7 % 2 %

25 % 39 % 21 % 8 % 6 %

Procesos de negocio1

Promoción y verificación de la ética de cada empleado a la hora de tomar decisiones2

Influencia organizacional y externa3

Alto

Bajo

Medio No lo sé

Ninguno

5 %6 %

10 %13 %

77 %72 %

8 %

9 %


El antídoto contra la presión: franqueza

Para integrar un proceso que abarque todo el espectro del riesgo se debe mirar más allá del nexo oportunidad/ control y tener una mirada amplia y profunda en su interior.

Los fraudes corporativos generalmente están conectados a presiones, y éstas pueden surgir en cualquier nivel de la organización.

En el nivel más alto, la presión puede incluir un deseo aparentemente altruista de salvar a la empresa alcanzando objetivos clave de financiamiento o satisfaciendo las expectativas externas (ver recuadro). En los rangos medios pueden manifestarse como expectativas de ventas poco realistas, estructuras de compensación mal diseñadas o un deseo de recuperar o evitar pérdidas.

Muchas compañías han enfatizado demasiado la importancia de los incentivos financieros al considerar qué podría llevar a una persona a cometer fraude. En general la motivación no es dinero, sino miedo y vergüenza a admitir haber cometido un error y la necesidad de mentir para ocultarlo.

Los controles hechos a medida a corto plazo pueden servir para verificar si los programas comerciales agresivos conducen a un comportamiento fraudulento o ilegal. Y una política de puertas abiertas o de línea de denuncias bien publicitada también puede ayudar, no solo como una válvula de liberación de presión, sino también como un sistema de alerta temprana de posibles problemas.

¿El fraude puede ser altruista?

La mayoría de las personas ven el fraude interno como un acto malicioso y egoísta. Pero desde un punto de vista legal, en realidad hay dos tipos de fraude: fraude cometido para beneficio personal (como malversación o informes falsos destinados a aumentar la compensación) y fraude cometido por “motivos corporativos” (como la supervivencia de la empresa, o la protección de la fuerza de trabajo). Se podría llamar a este último fraude “altruista”, planteando un dilema para los fiscales, los demandantes y los investigadores.

El antídoto contra la racionalización: cultura

Mientras que la presión y la oportunidad pueden ser influenciadas y controladas por la organización (al menos hasta cierto punto), el elemento de racionalización es el comodín. Eso es porque no se encuentra en una computadora o en un manual de procedimientos, sino dentro de la mente de un ser humano.

La persona que decide cometer un acto de fraude contra su propio empleador reconcilió sus acciones planificadas con su propio código de ética, y encontró una forma de excusar (o racionalizar) su comportamiento. El individuo lo hace porque cree que no dañará a nadie, o es “por una buena razón”, o será rectificado antes de que alguien se entere, o no será atrapado.

Esta es una peculiaridad del fraude interno: debido a la falta de proximidad, quienes lo cometen, lo ven como un crimen sin víctimas: no pueden visualizar el rostro de un ser humano que fue directamente perjudicado por la acción.

¿Cómo manejar esto? ¿Cuál es el factor más misterioso de un fraude?

El primer paso es concentrarse en comprender el entorno que rige el comportamiento de los empleados. Usando encuestas, grupos focales y entrevistas, se pueden encontrar fortalezas y debilidades de la cultura interna, y concentrarse en las áreas que son laxas o problemáticas.

El entrenamiento constante también es clave. Si las personas entienden claramente las acciones consideradas inaceptables y sus consecuencias, será mucho más difícil racionalizar o justificar la actividad fraudulenta. Desafortunadamente, descubrimos que la mayoría de las organizaciones no invierte lo suficiente en el tipo de capacitación que puede ayudar a prevenir el fraude. De hecho, el porcentaje de encuestados que indicaron tener un programa formal de ética empresarial y cumplimiento es del 71%. Y solo el 59% de las empresas con dicho programa indicaron que su organización tiene políticas específicas dirigidas al fraude general.

Otra solución efectiva es hacer que los empleados firmen periódicamente acuerdos de cumplimiento que confirmen el seguimiento de los protocolos de la compañía. Este tipo de ejercicio regular puede ser un poderoso elemento de disuasión para la racionalización del mal comportamiento. También puede servir como un seguimiento de auditoría si es necesario.


El problema con los controles internos

Un corolario de la excesiva dependencia de la tecnología es la creencia de que solo pueden detectar el fraude los controles internos estándar. Pero hay un defecto fundamental con ese modelo y se basa en la suposición de que la gerencia siempre se comportará éticamente. La experiencia muestra que prácticamente todos los fraudes internos materiales son el resultado de omisión de la gerencia o la anulación de esos mismos controles. Y, de hecho, nuestra encuesta revela que la proporción de graves fraudes internos cometidos por la alta gerencia continúa aumentando desde 2014.

Para abordar este problema estructural es necesario superponer las revisiones con controles de riesgo de fraude adaptados a la propia cultura empresarial. El primer paso en este proceso es llevar a cabo una evaluación de riesgo de fraude de la organización, una decisión crítica que, sin embargo, muy pocos están tomando.

Nuestra encuesta revela que, en los últimos dos años, solo el 54% de los encuestados realizó una evaluación general de riesgo, solo el 46% evaluó su vulnerabilidad a los ciberataques, y menos de un tercio de los encuestados realizó evaluaciones de riesgo en las áreas críticas de antisoborno y corrupción o plan de respuesta a un ataque informático. Además, uno de cada diez encuestados no realizó ninguna evaluación de riesgos en esos 24 meses.

Estos números ilustran el alcance de este punto ciego. Pero afortunadamente también puede leerse un hecho esperanzador: en la lucha contra el fraude hay un importante potencial sin explotar.

Gráfico 20: Evolución del perfil del defraudador interno

Altos ejecutivos

Gerencia Senior

Otros

Gerencia Junior

0 % 10 % 50 %20 % 60 %30 % 70 %40 % 80 % 90%

20162014 2018

Gráfico 21: ¿Realizó alguna de las siguientes evaluaciones de riesgo en los últimos 24 meses?

Desarrollo de plan de respuesta a un

ciberataque

No efectuó ningún tipo de evaluación

Vulnerabilidad a ciberataques

Evaluación de riesgo de fraude

Evaluación de riesgo de corrupción

0 % 10 % 50 %20 % 60 %30 % 40 %

Latinoamérica Argentina

Disminuir el “umbral de fraude”: concentrarse en su gente

La tarea de asignar tanto energía como presupuesto a una combinación de elementos que pueden detectar y prevenir delitos económicos o fraudes es compleja. Así como el fraude no ocurre a través de un solo factor, sino mediante una combinación, se debe encontrar la fórmula correcta de tecnología y foco en las personas. Sin embargo, muchas organizaciones que se han enfocado principalmente en la tecnología se resignan a la creencia de que no hay nada más que puedan hacer, que una cierta cantidad de fraude es simplemente parte del costo de hacer negocios.

Mientras que el fraude siempre existirá, hay muchas oportunidades para reducir su “umbral”. Cuando se considera la magnitud de las pérdidas causadas cada año por los actos de fraude interno cometidos con éxito, una inversión en la comprensión y evolución de la cultura puede ofrecer un retorno muy alto, suponiendo que ya se cuenta con un entorno de control bien establecido. Los resultados de nuestra encuesta sugieren que aquí es donde las empresas deberían redirigir parte de su esfuerzo.

Mientras lo hacen, vale la pena recordar una regla esencial: establecer (y demostrar) una cultura de honestidad y franqueza, de arriba hacia abajo, puede ser el paso más importante que se puede dar para infundir honestidad y responsabilidad en toda la organización y prevenir el fraude donde quiera que se manifieste.

3 %5 %

13 %

52 %

74 %77 %

41 %

21 %9 %

3 %

11 %11 %

25 %26 %

44 %44 %

54 %54 %

31 %25 %


Ley de Responsabilidad Penal de las Personas Jurídicas: Invitación al fortalecimiento de la integridad corporativa

La nueva ley se presenta como una oportunidad para las compañías de dar un paso adelante en cuanto a políticas de integridad. Los procedimientos para evitar fraudes y/o delitos contra la administración pública han dejado su categoría de “lujo” del compliance, para convertirse en un “standard” ineludible.

Los esfuerzos del actual gobierno para que la Argentina finalmente sea considerada miembro pleno de la OCDE devino en un gran número de esfuerzos que tienen su correlato en el sector privado. La Ley de Responsabilidad Penal de las Personas Jurídicas es el ejemplo más claro.

El trabajoso tratamiento legislativo de la ley solamente es comparable con el proceso que deberán enfrentar algunas compañías para estar en concordancia con la norma. Sin embargo, esto no debería ser considerado por las empresas como un peso, un costoso o útil formalismo, sino como una oportunidad de crecimiento en diferentes sentidos.

Para saber cómo crece la empresa a través del cumplimiento de la norma, debemos repasar primero cuáles son los requisitos de la ley:

El texto legal sostiene que la persona jurídica será penalmente responsable por los diferentes delitos contra la administración pública, dentro de los cuales se destaca el cohecho y el tráfico de influencias. Esta responsabilidad no solo aplica a

los actos de representantes de la compañía, sino a todos los realizados en su nombre, o incluso los realizados por terceros que por algún motivo terminan generando un beneficio para la compañía en cuestión, siempre que ésta ratifique tácitamente el hecho.

Podemos entender que tiene lugar una ratificación tácita cuando un hecho ilícito conocido por la compañía, o que debió ser conocido, no fue denunciado. La pregunta es, entonces, ¿cómo conocemos aquello que “debe ser conocido”? La respuesta es una sola: a través de un buen programa de integridad.

Es en este sentido que la propia norma establece que, de configurarse uno de los delitos comprendidos, las sanciones (altas multas e inhabilitaciones varias) únicamente podrán ser evitadas mediante la demostración de la existencia de un programa de integridad, adecuado y eficaz.

Los beneficios del programa no se agotan en la mera evicción de las sanciones que establece la ley; además transparenta los procesos y dota de valor a la organización. Una compañía íntegra es una compañía más valiosa, atrae a los mejores recursos y permite acceder a los mejores clientes. También conoce mejor a su gente, conoce mejor a sus socios de negocios y transparenta sus procesos y operaciones. Una compañía integra genera unidad y pertenencia.

Claus Noceti Director de Legal & Regulatory Services

©2018 En Argentina, las firmas miembro de la red global de PricewaterhouseCoopers International Limited son las sociedades Price Waterhouse & Co. S.R.L, Price Waterhouse & Co. Asesores de Empresas S.R.L. y PwC Legal S.R.L, que en forma separada o conjunta son identificadas como PwC Argentina.

ContactosEnzo TaibiSocioPwC Argentina+54 11 4850 [email protected]

Andrés SarcunoDirector de Forensic ServicesPwC Argentina+54 11 4850 [email protected]

Diego TaichDirector de Forensic Technology ServicesPwC Argentina+54 11 4850 [email protected]

Claus NocetiDirector de Legal & Regulatory Services PwC Argentina +54 11 4850 6722 [email protected]

www.pwc.com.ar

encuesta global sobre delitos económicos 2018 · al reconocer sus puntos de compromiso, las ......

Documents