Antonio Sarasua. Socio INT3+ CONSULTING
Ahora que casi todos los problemas de seguridad parecen existir solo en el campo de la ciberseguridad, se presta menos atención de la debida a los problemas de fraude interno que, como siempre, siguen padeciendo las empresas. La Encuesta Fraude 2020-2021, de Deloitte, confirma que dos de cada tres empresas españolas admiten haber sufrido algún tipo de fraude durante el último año, y más de la mitad aseguran que fue interno.
Entre otros, los departamentos de seguridad y compliance de las empresas (en cada organización dependerá de quién asume las distintas responsabilidades en materia de fraude) están expuestos en el día a día a la comisión de fraude por parte de sus propios empleados. No obstante, para la materialización del fraude, se deben dar unos factores: la oportunidad (el empleado la tiene en función del grado jerárquico que ocupa en la empresa); la motivación (la intención por la que se comete el fraude); la racionalización (cómo justifica el empleado el motivo por el que ha cometido el fraude); y la capacidad para ejecutarlos, entre otros. Por cierto, los tres primeros factores conforman el Triángulo del Fraude, que se originó a partir de las hipótesis de Donald Cressey.
Clases de fraude interno
¿Cuáles son las tipologías de fraude interno a las que deberían prestar mayor atención los responsables de seguridad, compliance o a quien corresponda dentro de las organizaciones?
Las que más se repiten en las empresas son las siguientes: fraude perpetrado por personas clave dentro de la organización (responsables de ventas, directores financieros, responsables de recursos humanos, directores comerciales, etc.); irregularidades en las cuentas de existencias (descuadre de inventarios, manipulación contable, etc.); apropiación indebida de fondos; fraude en el proceso de ventas y devoluciones; colaboración de empleados con empresas de la competencia, aportando información confidencial; quiebras fraudulentas; etc.
En los últimos años, las grandes organizaciones y, por ende, sus departamentos de seguridad y/o compliance, entre otros, están modificando sus procedimientos, implementando programas de cumplimiento normativo, donde se recogen los distintos procedimientos de actuación (códigos de conducta o de buenas prácticas, canales de denuncias, planes de formación, etc.), y desarrollando programas de prevención, detección e investigación de fraude, en los que intervienen equipos internos y/o externos a la compañía.
Sin embargo, una gran mayoría de las empresas no posee el músculo financiero suficiente para disponer de equipos internos o no ve la necesidad de invertir en ellos. Por tanto, cuando se genera la necesidad y por consiguiente el problema, contratan a empresas externas a la organización.
Prestadores de servicios
¿Quién presta este tipo de servicios profesionales que podría ayudar a las empresas sin equipos internos o a las que, por el contrario, disponen de departamentos que luchan contra el fraude interno en las organizaciones? Las firmas de auditoría, más concretamente sus departamentos de Forensic, y algunas pequeñas boutiques que se han incorporado a este tipo de servicios profesionales en los últimos años.
Para prestar dichos servicios, estas firmas desarrollan unos procedimientos de trabajo que suelen incluir: procedimientos de Corporate Intelligence (identificación de las diferentes vinculaciones financieras o patrimoniales que pudieran existir entre los empleados y terceros); entrevistas con empleados o personas que aparecen vinculadas a la organización; copia y análisis de equipos informáticos (tablets, móviles, ordenadores, etc.); y análisis contable (para la detección o prevención de actividades contables de naturaleza irregular).
Pero lo que no deben olvidar las empresas, ya sea a través de los departamentos que gestionan el fraude interno en las mismas o a través de esos asesores externos, es que deben crear equipos multidisciplinares de profesionales expertos en los procedimientos de trabajo detallados anteriormente, sin los cuales sería imposible identificar las distintas casuísticas de fraude que se producen en las empresas.
La experiencia, la profesionalidad y la especialización de estos expertos en fraude, internos o externos a las áreas de seguridad y/o compliance, entre otros, eliminaría un porcentaje significativo del fraude interno. Lo que mejoraría considerablemente los resultados de estos departamentos y, en consecuencia, de las empresas.