Informe Global sobre Fraude 2013

Transcription

2013/2014 Informe Global sobre Fraude
¿QUIÉN TIENE ALGO QUE ESCONDER?
EN BÚSQUEDA DEL FRAUDE INTERNO.
Acerca de la investigación
La Encuesta Anual Global sobre Fraude, encargada por Kroll y
realizada por Economist Intelligence Unit, encuestó a 901 altos
ejecutivos de todo el mundo pertenecientes a una amplia gama de
industrias y funciones en Julio y Agosto de 2013. Donde se cita el
análisis de Economist Intelligence Unit en este informe, se titula como
tal. Kroll también realizó su propio análisis de los resultados. Como en
años anteriores, esta encuesta representa una amplia gama de
sectores, con la participación notable de Servicios Financieros y
Servicios Profesionales; así como la Venta al por Menor y al por Mayor;
Tecnología, Medios y Telecomunicaciones; Salud y Farmacéutica;
Viajes, Ocio, y Transporte; Bienes de Consumo; Construcción,
Ingeniería, e Infraestructura; Recurso Naturales; y Manufactura.
Los encuestados fueron ejecutivos senior, 53% de ellos en cargos de
primera línea. Casi la mitad (49%) de los participantes representan
compañías con ingresos anuales superiores a US$500 millones. Este
año, los encuestados incluyeron un 25% de Europa, un 24% de
Norteamérica, un 23% de la región del Pacífico Asiático, un 14% de
América Latina y un 14% de Medio Oriente y África.
Este informe suma los resultados de esta encuesta a la experiencia y a
los conocimientos de Kroll y de una selección de sus filiales.
Incluye contenidos escritos por Economist Intelligence Unit y otros
terceros. Kroll quisiera agradecer a Economist Intelligence Unit, al Dr.
Paul Kielstra y a todos los autores por sus contribuciones en la
producción de este informe.
Los valores que se expresan en este informe están en dólares
estadounidenses.
La información que contiene este informe está basada en las fuentes y los análisis disponibles a la fecha y debe
interpretarse como información de carácter general únicamente. La información no tiene la intención de ser utilizada
como asesoría respecto de ninguna situación individual y no debe dependerse de ella como tal. Las declaraciones
relacionadas con asuntos financieros, reguladores o legales deben interpretarse como observaciones generales realizadas
con base en nuestra experiencia como consultores de riesgo únicamente y no debe dependerse de ella como si fuese
asesoría financiera, reguladora o legal, la cual no estamos autorizados a prestar. Todos estos asuntos deben ser
analizados por asesores debidamente calificados en estas áreas. Este documento es de propiedad de Kroll y de Economist
Intelligence Unit Ltd, y su contenido o cualquier parte del mismo no podrá reproducirse o copiarse de ninguna manera sin
autorización de Kroll. Los clientes pueden distribuirlo con fines internos propios solamente. Kroll es una unidad de
negocios del grupo de compañías Altegrity.
Índice
Informe Global sobre Fraude
Índice
Introducción...........................................................................................4
Perspectiva general de Economist Intelligence Unit: el fraude en aumento..........................................................................5
El factor humano...................................................................................8
Instantánea geográfica......................................................................10
Perspectiva general de Estados Unidos............................................12
Más personas al tanto significa mayores problemas informáticos.....................................................................13
Dimensionamiento correcto de sus programas de due diligence ................................................................................14
Monitores independientes: Ya no son solo para actividades de control del cumplimiento.......16
Perspectiva general de Canadá.........................................................18
Perspectiva general de Brasil............................................................19
¿Quién controla al que controla?.......................................................20
Perspectiva general de México.........................................................22
Perspectiva general de Colombia......................................................23
Esfuerzos anticorrupción en América Latina: Un panorama cambiante....................................................................24
Proyectos de infraestructura en América Latina Cómo afrontar los riesgos..................................................................26
Perspectiva general de China............................................................28
Adelantarse al fraude: Cómo entender la actitud de los empresarios Chinos y la forma de hacer negocios en China..........29
Perspectiva general de India.............................................................31
Investigación del fraude en el proceso de adquisiciones en el Sur y Sudeste Asiático...............................................................32
Perspectiva general de Malasia........................................................34
Inversión en infraestructura en el Asia en desarrollo Perspectivas sobre el riesgo..............................................................35
Fichas de resultados de Economist Intelligence Unit
Perspectiva general de Europa..........................................................37
¿Está trabajando para un hacker?......................................................38
Tecnología, medios y telecomunicaciones.................................15
Servicios profesionales.................................................................17
La infiltración del crimen organizado en la cadena de suministro......................................................................................40
Manufactura....................................................................................21
Perspectiva general de África............................................................42
Recursos naturales........................................................................25
La inversión en infraestructura en África Una oportunidad para el sector privado...........................................43
Construcción, ingeniería e infraestructura............................27
Bienes de consumo...........................................................................30
Perspectiva general de Rusia............................................................45
Servicios financieros......................................................................33
Perspectiva general de los Estados del Golfo..................................46
Venta al por menor, por mayor y distribución.......................39
Resumen de perfiles de fraude sectoriales......................................47
Viajes, ocio y transporte...............................................................41
Comuníquese con Kroll................................................... contraportada
Salud, farmacéutica y biotecnología.........................................44
fraud.kroll.com | 3
Introducción
Introducción
Tras una disminución en 2012, el fraude
nuevamente está en aumento, al igual que
los costos involucrados en su gestión. A su
vez, estos factores intensifican la sensación
de vulnerabilidad de las compañías. Para
cada tipo de fraude cubierto en la encuesta
de este año se constató un aumento en su
incidencia, siendo el fraude de vendedores,
proveedores o adquisiciones y el conflicto de
intereses de la gerencia los que registraron el
mayor aumento.
Ha aumentado la toma de conciencia acerca
del fraude, sin importar si está vinculado a
delitos cibernéticos, al robo de información, a
la tercerización o a la expansión hacia
mercados nuevos y de mayor riesgo. Sin
embargo, las medidas de protección contra el
fraude siguen limitadas por cuestiones
presupuestarias y por las políticas
corporativas.
Bienvenidos a la séptima edición
del Informe Global sobre Fraude,
preparado en colaboración con
Economist Intelligence Unit y
destinado a brindar perspectivas y ayudar a los empresarios del
mundo entero a hacer frente al
desafío que representa la lucha
contra el fraude.
Entre las áreas de especial interés del
informe de este año, cabe mencionar:
Espero que el informe de este año le ofrezca
algunas perspectivas útiles y le ayude a
identificar amenazas emergentes y
oportunidades para su propia empresa.
»La incidencia del fraude ha aumentado
En total, el 70% de las compañías
informaron haber sufrido como mínimo un
tipo de fraude el año pasado.
» El fraude relacionado con la
información es común y está
evolucionando
El robo de información afectó a más de una
de cada cinco compañías el año pasado.
» El fraude sigue teniendo un origen
interno
Las compañías que sufrieron fraude y
supieron quién fue el responsable
informaron que el 32% había
experimentado como mínimo un delito en
el que la figura principal era miembro de la
gerencia senior o media, el 42% en el que
la figura principal era un empleado de
rango inferior, y el 23% en el que era un
agente o intermediario.
» Las prácticas empresariales globales
modernas aumentan la exposición al
fraude
El cambio a un modelo de negocios más
globalizado que se basa en una red de
proveedores y asociados conduce a un
riesgo más alto de fraude.
4 | Informe Global sobre Fraude de Kroll 2013/2014
Durante las últimas cuatro décadas, Kroll ha
trabajado con sus clientes para ayudarles a
alcanzar una comprensión más profunda de
los factores subyacentes en una amplia gama
de situaciones difíciles para prestarles su
asistencia con soluciones. El fraude presenta
cada vez más características regionales y
específicas a las distintas industrias, que
requieren un conocimiento detallado de un
mercado, un sector, un proceso de negocios o
una cultura para detectar, corregir y evitar el
fraude. Nuestro equipo global, con presencia
en 45 ciudades en 28 países, cuenta con la
experiencia y la idoneidad necesarias para
permitir a nuestros clientes responder de
forma efectiva al entorno de riesgo en
constante cambio.
Tom Hartley Director General Perspectiva general de Economist Intelligence Unit
Perspectiva general de
Economist Intelligence Unit
Fraude en
aumento
Este es el séptimo año consecutivo en que Economist Intelligence Unit, por encargo de Kroll, encuestó a
ejecutivos senior de una gran variedad de sectores y funciones en todo el mundo. Los 901 encuestados
de este año informan que el fraude sigue siendo un problema muy difundido, independientemente de
la industria o región en que sus empresas desarrollan sus actividades. También sigue siendo tan
cambiante y, por ende, imprevisible, como siempre. Los resultados de nuestro informe de 2013 revelan
información clave.
1.La incidencia y los costos del fraude
aumentaron notablemente el año
pasado, lo que a su vez dio lugar a
una mayor sensación de
vulnerabilidad en las compañías.
De acuerdo con la encuesta de este año, el nivel de
fraude aumentó, sea cual fuere el parámetro
adoptado para medirlo, en los últimos 12 meses, lo
que representa un retroceso respecto de las
tendencias recientes. En términos globales, el 70%
de las compañías informó haber sufrido como
mínimo un tipo de fraude durante el último año,
cifra superior al 61% registrado en la encuesta
anterior. Las empresas individuales también
afrontaron una gama más diversa de amenazas; en
promedio, las empresas afectadas por el fraude
durante el año pasado sufrieron 2,3 tipos distintos
de fraude cada una, en comparación con 1,9 en
2012. Por último, el costo financiero de estos delitos
aumentó de un promedio de 0,9% de los ingresos a
1,4%. Una de cada 10 empresas informó un costo
de más del 4% de sus ingresos.
Los daños se produjeron en las formas más
diversas. Para cada tipo de fraude cubierto en la
encuesta se constató un aumento en la incidencia,
siendo el fraude de vendedores, proveedores o
adquisiciones y el conflicto de intereses de la
gerencia los que registraron el mayor aumento.
La encuesta ofrece pocas esperanzas de alivio en el
futuro cercano. El 81% de los encuestados cree que
la exposición de sus firmas al fraude ha aumentado
en términos generales en los últimos 12 meses,
cifra que representa un aumento respecto del 63%
registrado en la encuesta anterior. Los encuestados
atribuyen este aumento a la complejidad de la
infraestructura de la tecnología de la información
(TI), a la alta rotación de personal y al ingreso a
mercados nuevos y más riesgosos.
fraud.kroll.com | 5
Perspectiva general de Economist Intelligence Unit
No menos sorprendente es que la proporción de
encuestados que perciben una amenaza alta de
tipos específicos de fraude se haya duplicado con
creces en cada caso. Tal como lo plantean los
informes anteriores, la experiencia reciente con el
fraude tiende a generar sensación de
vulnerabilidad, aunque el marcado aumento de
esta percepción registrado este año supera incluso
el de la incidencia del fraude. Esto sugiere que las
compañías cada vez son más sensibles a las
amenazas que deben afrontar y a su protección (a
veces) inadecuada.
Es posible que el hallazgo más inquietante de la
encuesta de este año sea que, para seis de los
11 tipos de fraude cubiertos por la encuesta —
corrupción, lavado de dinero, incumplimiento
regulador, malversación de fondos de la empresa,
robo de PI y colusión de mercado— el porcentaje de
ejecutivos que admiten que sus firmas son
altamente vulnerables al fraude es superior a la
proporción de compañías afectadas por el fraude el
año pasado. Esto indica que el fraude tiene un
terreno fértil en el que crecer.
2.El fraude vinculado con la
información es común y está
evolucionando, pero muchas
compañías no están preparadas
para las ocasiones en que las cosas
salen mal.
El robo de información sigue siendo la segunda
forma más común de fraude, que el año pasado
afectó a más de una de cada cinco compañías, y
tres cuartas partes de los encuestados
describen a sus empresas como moderadamente
vulnerables como mínimo. Mirando hacia adelante,
la complejidad de las estructuras de TI es la razón
citada con mayor frecuencia para el aumento de la
exposición general al fraude (mencionada por el
37% de los encuestados), lo que sugiere que no se
producirá una disminución rápida de la amenaza.
El robo de información, al igual que casi todos los
tipos de fraude, habitualmente es un delito
perpetrado internamente; de los casos de empresas
afectadas el año pasado en los que se sabe quién
fue el atacante, en el 39% de los casos se
menciona que el incidente fue consecuencia de la
conducta ilegal de empleados; este porcentaje
representa un cambio mínimo respecto del 37%
registrado en la encuesta del año pasado. No
obstante, cada vez son más las personas ajenas a
las empresas que aprovechan la mayor exposición
al fraude resultante de la complejidad de la TI. En
la encuesta de este año, el 35% de las víctimas
de robo de información que saben cuál es el origen
del ataque informan que fue un hacker externo;
este porcentaje representa un aumento respecto
del 18% registrado en 2012. Además, el 17% de
este grupo se vio afectado como consecuencia del
ataque de un hacker a un vendedor o proveedor, en
comparación con el 5% en la encuesta anterior.
A pesar de la creciente inquietud por el robo de
información y el carácter evolutivo de la amenaza,
el estado de preparación dista de ser universal.
Tabla 1. Porcentaje de compañías afectadas por los diferentes tipos de fraude
2013
2012
Robo de activos físicos 28%
24%
Robo de información
22%
21%
Conflicto de intereses de la gerencia
20%
14%
Fraude de vendedores, proveedores o adquisiciones
19%
12%
Fraude financiero interno 16%
12%
Infracción regulatoria o de cumplimiento
16%
11%
Corrupción y soborno
14%
11%
Robo de PI 11%
8%
Colusión de mercado
8%
3%
Malversación de fondos de la compañía* 8%
—
Lavado de dinero
3%
1%
*No cubierto en la encuesta de 2012
Tabla 2. Porcentaje de compañías que se describen como altamente vulnerables a los siguientes tipos de fraude
2013
2012
Robo de información
21%
7%
20%
10%
Robo de activos físicos
18%
6%
Robo de PI
18%
7%
Fraude de vendedores, proveedores o adquisiciones
18%
5%
18%
5%
17%
4%
14%
5%
Malversación de fondos de la compañía* 13%
—
Lavado de dinero
11%
4%
* No cubierto en la encuesta de 2012
Tabla 3. Porcentaje de encuestados cuyas compañías:
Tienen previsto invertir en software de seguridad de TI el año próximo
para reducir la exposición a incidentes de seguridad de la información
68% Realizan regularmente evaluaciones de seguridad de sus datos e infraestructura de TI
66%
Tienen previsto invertir en la capacitación de empleados de TI el año próximo 60% para reducir la exposición a incidentes de seguridad de la información
Tienen previsto invertir en la capacitación de sus empleados en todas las funciones de negocios el año próximo para reducir la exposición a
incidentes de seguridad de la información
57% Cuentan con un plan de respuesta ante incidentes de seguridad de la información que ha sido actualizado el año pasado
53% Han probado un plan de respuesta ante incidentes de seguridad de la información en los últimos seis meses
48% Perspectiva general de Economist Intelligence Unit
Tabla 4. Porcentaje disuadido de invertir en:
América Latina 31%
Europa Central y Oriental
27%
África
25%
Como mínimo un mercado del Pacífico Asiático
19%
Europa Occidental
18%
América del Norte 16%
Sudeste asiático 11%
China
10%
India 8%
El 68% de los encuestados dice que en la
actualidad invierte en algún tipo de seguridad de
TI, lo que nos lleva a preguntarnos hasta qué
punto puede estar expuesto el tercio restante.
Un examen más minucioso de estas inversiones, a
pesar de que el 66% de los encuestados dicen que
sus empresas evalúan regularmente la seguridad
de sus datos y de su infraestructura de TI, revela
que solamente alrededor de la mitad cuenta con un
plan vigente de respuesta ante incidentes de
seguridad de la información [tabla 3]. En el caso de
los servicios profesionales, las cifras equivalentes
son particularmente bajas, del 51% y 33%
respectivamente, a pesar de que hay datos
sensibles de los clientes que son vitales para
muchas de sus actividades. Considerando la
amplitud del problema, sería útil contemplar la
posibilidad de prestar más atención a esta área.
3.El fraude sigue siendo un trabajo
interno, pero descubrirlo también lo es.
Tal como lo informan nuestras encuestas
anteriores, habitualmente son empleados de la
compañía quienes perpetran el fraude. De las
firmas que han sufrido fraude y se sabe quién es el
perpetrador, el 32% había sido víctima de por lo
menos un delito en el que un participante principal
pertenecía a la gerencia senior o media, en el 42%
de los casos el incidente involucraba a un
empleado de rango inferior y en el 23% de los
casos había participado un agente o intermediario.
De la misma forma, como se ha mencionado
anteriormente, la conducta delictiva de un
empleado sigue siendo el factor más común del
robo de información. En total, el 72% de los
encuestados dijeron que sus compañías habían
sufrido un fraude que involucraba como mínimo
una persona de la compañía como participante
principal, lo que representa un ligero aumento
respecto del 67% del año pasado.
Sin embargo, la encuesta de este año también
muestra que casi todos los tipos de fraude se
descubren a nivel interno. La causa más común de
la salida a luz del delito fue su descubrimiento por
parte de la gerencia, que cumplió un papel
determinante en el 52% de los casos en que
aconteció un fraude; las auditorías internas son la
segunda causa, con un porcentaje apenas inferior
(51%). Las auditorías externas solamente
cumplieron un papel en el 10% de dichos casos.
Aunque el estado de alerta de los empleados senior
y las auditorías son esenciales para combatir el
fraude, esos mecanismos pueden ser menos
eficaces cuando los culpables son los propios
empleados senior. Por ejemplo, de acuerdo con los
resultados de la encuesta, la posibilidad de que las
auditorías internas cumplan un papel en el
descubrimiento de un delito son ligeramente
menores cuando hay miembros de la gerencia
senior o media involucrados. Por consiguiente, los
denunciantes son un medio importante para
exponer las conductas delictivas. El 32% de los
encuestados afectados por el fraude informan que
los denunciantes fueron responsables del
descubrimiento del fraude en su compañía. Y, lo
que es más sorprendente, estas denuncias fueron
importantes para el descubrimiento del delito en el
41% de los casos en los que estaban involucrados
miembros de la gerencia senior o media.
Sin embargo, es paradójico que pocas compañías
fomenten programas de denuncia de delitos.
Solamente el 52% de los encuestados informaron
que ya han invertido en la capacitación de
personal en materia de fraude y en la creación de
líneas directas para denunciar delitos, y apenas
43% de los encuestados dijeron que tienen la
intención de aumentar su inversión en esta área
durante el año próximo. Esto puede ser una falta de
visión de futuro. Puesto que la mayoría de los
fraudes son perpetrados por personas de la
empresa, ayudar a los empleados a reconocer e
informar alertas tendría beneficios evidentes para
las compañías.
4.A menudo, las prácticas
empresariales globales incrementan
la exposición al fraude.
La globalización ha cambiado la forma en que las
empresas realizan sus operaciones. Ya hace varios
años que las compañías buscan mercados
internacionales más grandes y, al mismo tiempo,
tratan de ajustar sus gastos. Habitualmente, este
ajuste implica concentrarse más en áreas en las
que tienen una ventaja estratégica y encontrar
formas de delegar el resto a través de
tercerizaciones o asociaciones.
Lo que no se tiene tan en cuenta es que estos
cambios, por rentables que sean, conllevan un
riesgo más alto de fraude de distintas maneras.
Por ejemplo, el 30% de los encuestados informaron
que el ingreso a mercados nuevos y más riesgosos
ha incrementado su exposición al fraude durante el
año pasado. En el mismo período, los niveles más
altos de tercerización y deslocalización aumentaron
el riesgo de fraude para el 28% de los encuestados
y la mayor colaboración en forma de alianzas
estratégicas y asociaciones dio lugar a un
incremento para el 20%. En total, el 54% de los
encuestados informaron una mayor exposición
como consecuencia de por lo menos uno de estos
factores.
Los peligros de las nuevas normas empresariales
están alimentando otras cifras de fraude. De las
compañías afectadas el año pasado por fraudes
cuyo perpetrador se conoció, el 30% fue víctima de
vendedores o proveedores y el 11% de sus socios
en alianzas estratégicas. De forma similar, el
fraude en el proceso de adquisiciones fue el cuarto
tipo más común entre los cubiertos por la encuesta
de este año (19%), y mostró el mayor aumento en
comparación con el año pasado.
Considerando el alto nivel de riesgo, la proporción
de compañías que toman medidas es
sorprendentemente baja. Solamente el 43% tiene la
intención de invertir en mayor due diligence para
asociados o proveedores durante los próximos 12
meses. Uno de los motivos puede ser que, en un
esfuerzo por reducir los costos —una característica
permanente de la competencia global— la
prevención del fraude se deje de lado: el 20% de
los encuestados informan que la falta de recursos o
un presupuesto insuficiente para respaldar la
infraestructura de cumplimiento está
incrementando su exposición al fraude. Las
compañías deben estar preparadas para los
peligros que representan los perpetradores de
fraude que operan en el mismo mercado global que
ellas.
5.Quienes tienen conocimiento de las
condiciones locales ven riesgos de
fraude por doquier.
Ciertas regiones se han ganado la reputación de
tener altos niveles de fraude. Es por eso que no
debe sorprender que el 13% de todos los
encuestados el año pasado se hayan visto
disuadidos de realizar operaciones en África y el
11% en América Latina, ya sea por su propia
experiencia o por la percepción de fraude.
Más sorprendente es hasta qué punto el fraude
disuade a las compañías de realizar inversiones
locales, incluso en regiones donde el problema se
considera relativamente bien controlado,
especialmente en América del Norte.
Incluso en un mundo globalizado, las compañías
tienden a invertir cerca de su sede. En
consecuencia, estas cifras sugieren que tanto la
existencia como la apariencia de fraude es un
obstáculo importante para posibles nuevas
inversiones y que los recién llegados deben tener
plena conciencia de los riesgos, incluso en regiones
valoradas por sus bajos niveles de fraude. fraud.kroll.com | 7
Fraude a simple vista
El
factor
humano
Por Tommy Helsby
Fraude a simPle vista
Las economías están creciendo nuevamente. Los mercados bursátiles están en auge. Se están concretando grandes negocios. Y las estadísticas de fraude una vez más están en ascenso. Es como si la crisis fi nanciera no hubiera ocurrido.
Aunque en realidad, esto no es tan cierto. La
presión reguladora no muestra indicios de
desaparecer; en efecto, en una encuesta separada
de asesores jurídicos que acabamos de completar,
resultó a las claras el asunto principal entre las
prioridades de las personas y está impulsando un
crecimiento significativo de las actividades de
cumplimiento. Es probable que esto impulse una
mayor toma de conciencia del fraude y una mayor
detección del fraude, dado que también se constata
un aumento en las compañías que informan que
han sido víctimas del fraude. El fraude no
descubierto y no informado, por mínimo que sea,
es una infección que puede crecer hasta
convertirse en una enfermedad corporativa
peligrosa; basta con leer las historias de Enron,
Satyam, Madoff, Parmalat y otros escándalos de
proporciones, cada uno de los cuales comenzó con
fraudes pequeños que fueron creciendo hasta
consumir el negocio.
Cabe mencionar que la toma de conciencia de la
vulnerabilidad a los delitos perpetrados por
personas pertenecientes a la organización ha
crecido notablemente.
Incumplimiento normativo, el confl icto de intereses y la colusión de mercado son todos ejemplos clásicos de delitos perpetrados por personas del interior de las empresas, y los resultados de la Encuesta Global sobre Fraude indican que se ha triplicado la cantidad de compañías que han tomado conciencia de su “alta vulnerabilidad”, una conciencia que impulsa y es impulsada por el crecimiento de la función de cumplimiento. Esto ha sido un tópico en anteriores informes de
Kroll sobre fraude y es alentador que el mensaje
tenga una recepción más amplia.
La mayor regulación no es el único cambio. En
buena medida, la recuperación fi nanciera es
liderada por el gasto gubernamental, no solamente
por la flexibilización monetaria sino también por la
inversión masiva en proyectos de infraestructura;
un estimado sugiere un promedio de US$4 billones
anuales a lo largo de los próximos 15 años.
Aun cuando no es fi nanciada por el gobierno, la
inversión en infraestructura implica una
interacción constante con el gobierno, en aspectos
como licencias, planificación y coordinación.
Además, se concentra de forma desproporcionada
en los mercados emergentes, que son los que
tienen una mayor necesidad de desarrollo, y
generalmente involucra alianzas estratégicas y
socios locales. Cuando analizamos esto desde la
perspectiva del riesgo de fraude, tenemos una
tríada de alto riesgo: contratos gubernamentales,
exposición a mercados emergentes y agentes
externos. Cada uno de estos tres factores, según
los identifican los participantes en nuestra
encuesta, es un área que genera preocupación.
Por lo tanto, uno de los tópicos del Informe sobre
Fraude de este año es la infraestructura. Nuestra
experiencia en este campo nos indica el carácter
global del sector, con compañías japonesas que
invierten en América del Sur, compañías chinas y
europeas que compiten en África, etc. Pero esto
no debe hacernos olvidar los problemas locales,
que no son menos nocivos: se me ocurren muchos
ejemplos de casos de fraude que involucran una
compañía que opera en un único país y sufre
daños importantes resultantes de un gerente de
adquisiciones o de contratos deshonesto. Con
frecuencia, el impacto no es meramente
fi nanciero, sino que tiene un costo en términos de
tiempo de gestión, moral y reputación.
Nuestro segundo tópico importante de este año se centra en uno de los otros grandes cambios que se han registrado desde nuestro primer Informe sobre Fraude de 2007: el aumento del fraude cibernético.
Obviamente, los delitos vinculados a la
computación no son algo nuevo: hemos trabajado
activamente en esta área durante más de 25 años.
Pero lo que sí es nuevo es la escala de la amenaza,
y a medida que una proporción cada vez mayor de
la actividad empresarial pasa a ser digital, el
potencial de daños económicos y comerciales crece
en la misma medida. Prácticamente a diario leemos
informes de nuevos incidentes, cuyas víctimas
incluyen compañías de todos los sectores y
tamaños, así como organismos gubernamentales,
organizaciones de caridad, universidades y ONG.
Es evidente que la toma de conciencia acerca de
este problema ha crecido rápidamente,
especialmente en los medios. Pero aun así, se da
demasiada importancia a las amenazas que llegan
de lugares a 5.000 millas de distancia, en lugar de
concentrarse en el señor de la oficina de al lado.
Tal vez sea más cómodo pensar que el enemigo es
un hacker anónimo de un país lejano; pero nuestra
experiencia indica que esa es la excepción y no la
regla.
La mayor vulnerabilidad es un empleado
descuidado, vengativo o malicioso que ya ha
sorteado casi todas sus defensas por el mero hecho
de ser un empleado (o, con frecuencia, un
contratista de TI). De la misma forma, su mejor
defensa puede ser otro empleado que detecta la
conducta aberrante y a quien se ha alentado a
alertar a la gerencia sin demoras. Con frecuencia se
subestima la dimensión humana del fraude
cibernético.
En efecto, la dimensión humana del fraude es, en
general, un elemento central para el trabajo de
Kroll. Las herramientas de investigación
cibernética, el análisis forense de libros y registros
y la investigación de datos de fuente abierta son
elementos críticos de nuestro arsenal y los usamos
más que nadie. Pero la herramienta más valiosa es
la experiencia con la naturaleza humana adquirida
a lo largo de años de investigación, y la
comprensión cultural de saber a qué atenernos y
qué tratar de detectar en distintas regiones del
mundo. Esto se vincula con otro cambio: la
expansión inexorable de la globalización.
El caso de fraude que involucra una sola sede en la
actualidad es una rareza: el cliente está en un país,
el fraude en otro, el perpetrador en un tercero y el
dinero... quién sabe, porque ese es a menudo el
reto.
Pero sin una comprensión cabal de cómo funcionan
las cosas en cada lugar, ese es un reto que tal vez
sea imposible afrontar plenamente.
tommy Helsby es Presidente de Kroll,
radicado en Londres. Desde que se unió
a Kroll en 1981, Tommy ha ayudado a
encontrar y desarrollar el negocio
fundamental de due diligence de la
empresa y ha administrado muchos de
los proyectos de concurso corporativos
por los que Kroll se volvió famoso en la década de 1980.
Tommy juega un papel estratégico tanto para la empresa
como para la mayoría de sus clientes importantes en
discusiones y transacciones complejas. Tiene un interés
particular en mercados emergentes, en especial, Rusia e
India.
fraud.kroll.com | 9
instantánea geográfica
Infracción regulatoria o Robo de de cumplimiento 17%
activos físicos o inventario 20%
Comparamos los resultados de la Encuesta Global sobre Fraude con el Índice de Percepciones de Corrupción (Corruption Perceptions Index, CPI) de Transparency International. El CPI mide los niveles percibidos de corrupción en el sector público, según los ven los hombres de negocios y empresarios y los analistas de países, que oscilan entre 10 (muy limpio) y 0 (muy corrupto). La comparación demuestra claramente que el fraude y la corrupción con frecuencia son concomitantes.
las áreas y motores que impulsan las pérdidas más frecuentes
Prevalencia
69%
Prevalencia
66%
Robo o pérdida de información o ataque informático 20%
hallazgos de Kroll
Confl icto de intereses de la gerencia 29%
hallazgos de Kroll
Infracción regulatoria o de cumplimiento 20%
Robo de activos físicos o inventario 20%
canadá
El 69% de las compañías canadienses se vieron afectadas como mínimo por un fraude el año pasado, un porcentaje cercano al promedio de la encuesta (70%). En relación a dos tipos de fraude, las compañías canadienses tienen problemas mucho mayores que los de sus pares: el confl icto de intereses de la gerencia (29%) fue el segundo más alto de todas las regiones geográfi cas cubiertas por la encuesta y el robo de información (29%) también fue uno de los más altos y muy por encima del promedio de la encuesta (22%). estados unidos
En Estados Unidos, se han registrado aumentos signifi cativos el año pasado en la prevalencia de confl ictos de intereses de la gerencia (el 21% de las compañías se vieron afectadas, en comparación con el 16% en 2012), fraude regulador y de cumplimiento (el 17%, un aumento respecto del 7% anterior), robo de PI (el 12%, un aumento respecto del 8% anterior), y lavado de dinero (el 5%, un aumento respecto del 1% anterior). De los 11 fraudes cubiertos en la encuesta, la incidencia de 8 en EE. UU. se encuentra dentro del 2% de la media global. Los paneles del mapa resumen:
el porcentaje de encuestados por región
o país que sufrieron como mínimo un fraude en los últimos 12 meses
Corrupción y soborno 25%
Prevalencia
63%
Índice de Percepciones de Corrupción de 2012 de Transparency International
Muy limpio
9.0 - 10.0
8.0 - 8.9
7.0 - 7.9
6.0 - 6.9
5.0 - 5.9
4.0 - 4.9
3.0 - 3.9
2.0 -2.9
1.0 - 1.9
Muy corrupto
0.0 - 0.9
Sin datos
Fraude de Robo de vendedores, activos físicos o proveedores o inventario 30%
adquisiciones 23%
hallazgos de Kroll
méxico
La incidencia de una amplia variedad de fraudes aumentó sustancialmente en México durante los últimos 12 meses. Estos incluyen el robo de activos físicos (el 30% de los encuestados informó que sus compañías se vieron afectadas, lo que representa un aumento respecto del 19% registrado en la encuesta de 2012), fraude fi nanciero interno (el 25%, un aumento respecto de la cifra anterior de apenas el 7%), corrupción y soborno (el 25% en comparación con el 15% anterior), fraude de proveedores o adquisiciones (el 23%, en comparación con el 19% anterior), y fraude regulador o de cumplimiento (el 20%, en comparación con el 4% anterior). Imagen del mapa © transparency International 2012. todos los derechos reservados. todos los análisis son de Kroll/Economist Intelligence Unit.
Fraude de vendedores, proveedores o Robo de adquisiciones activos físicos o 23%
inventario 37%
Fraude de vendedores, proveedores o adquisiciones 20%
Fraude fi nanciero interno 16%
Prevalencia
63%
Prevalencia
74%
hallazgos de Kroll
colomBia
Los encuestados de Colombia informaron un rápido aumento del fraude. En la encuesta de 2012, la incidencia general del fraude era de solo el 49% y las pérdidas promedio de apenas 0,4%. De forma similar, en la encuesta de 2012 solo dos fraudes eran más comunes en Colombia que en la encuesta en su totalidad, pero este año son cuatro: el robo de activos físicos (el 37%, en comparación con el 19% en 2012), el fraude de proveedores o adquisiciones (el 20%, en comparación con el 19%), la corrupción (el 17%, en comparación con el 14%) y la colusión de mercado (el 13%, en comparación con el 8%).
hallazgos de Kroll
Brasil
El problema del fraude en Brasil ha aumentado rápidamente en los últimos 12 meses. El 74% de las compañías sufrieron como mínimo un fraude (en comparación con el 54% en 2012) y, en promedio, las empresas perdieron 1,7% de sus ingresos como consecuencia de estos delitos (en aumento desde el 0,5%). Brasil también tuvo tasas superiores al promedio de confl ictos de intereses de la gerencia (el 26%, en comparación con el 20% general) y de fraude de proveedores o adquisiciones (el 23%, en comparación con el 19% general).
Fraude de vendedores, proveedores o Robo de adquisiciones 17% activos físicos o inventario 28%
Prevalencia
76%
Prevalencia
73%
hallazgos de Kroll
hallazgos de Kroll
euroPa
Europa tiene un problema creciente de fraude. En términos generales, los perpetradores de fraude afectaron al 73% de las empresas como mínimo una vez durante el último año, un porcentaje ligeramente superior al promedio de la encuesta (70%). Además, para todos los fraudes cubiertos en la encuesta, con una sola excepción, la incidencia en Europa se encontraba dentro del 2,5 % de la cifra global. La única excepción fue el robo de información, que fue ligeramente más común en el continente (25 %) que para la encuesta en general (22 %).
Fraude de vendedores, proveedores o Robo de adquisiciones activos físicos o 23%
inventario 47%
Fraude fi nanciero interno o robo 27%
Prevalencia
77%
hallazgos de Kroll
áFrica suBsaHariana
La corrupción sigue afectando al África subsahariana más que a cualquier otra región: el 30% de los encuestados informaron que se vieron afectados por la corrupción, en comparación con el 20% en 2012. El 48% de los encuestados de África dicen que sus empresas son altamente vulnerables a este delito. En los casos en los que se ha registrado un fraude durante el último año y se sabe quién lo perpetró, el 33% de los encuestados dicen que los funcionarios gubernamentales tuvieron un papel de importancia; esta cifra también es la más alta de la región.
rusia
El año pasado, Rusia tuvo un problema sustancial de fraude. El mayor problema es la corrupción, cuya incidencia (32%) es la más alta de la encuesta. El 76% de los encuestados indican que sus compañías han sufrido como mínimo un fraude durante los últimos 12 meses, una de las cifras nacionales más altas registradas en la encuesta. Las empresas rusas también informan que pierden en promedio el 1,9% de sus ingresos por fraude, porcentaje notablemente superior al promedio de 1,4%. Prevalencia
72%
Colusión de mercado 28%
hallazgos de Kroll
los estados del golFo
El 72% de las compañías del Golfo sufrieron como mínimo un incidente de fraude, un porcentaje ligeramente superior al promedio global, pero el aumento del 49% respecto de 2012 fue más de dos veces superior al registrado en el resto del mundo. En la actualidad, los Estados del Golfo tienen la incidencia regional más alta de robo de información (35%), fraude de vendedores o adquisiciones (30%), colusión de mercado (28%) y confl icto de intereses de la gerencia (24%). Robo de activos físicos o Robo o pérdida de inventario información o 33%
ataque informático 24%
Prevalencia
67%
hallazgos de Kroll
cHina
La proporción de quienes informaron un aumento en la exposición al fraude de sus empresas ha aumentado desde el 69% registrado en la encuesta de 2012 al 80% en esta oportunidad. Además, en China ha aumentado drásticamente la sensación de vulnerabilidad a confl ictos de intereses, fraude de vendedores o adquisiciones, robo de PI e Infracción regulatoria o de cumplimiento.
Prevalencia
66%
Prevalencia
69%
hallazgos de Kroll
india
Durante los últimos 12 meses, el país tuvo una incidencia superior al promedio de robo de activos físicos, corrupción, fraude fi nanciero interno y robo de información. El fraude interno es un fenómeno particularmente generalizado en India; el 89% de los encuestados indicaron que el perpetrador fue una persona perteneciente a la empresa: un empleado de rango inferior, un miembro de la gerencia media o un empleado senior o un agente.
hallazgos de Kroll
malasia
En Malasia hay dos tipos de fraude cuya extensión es inquietante: el robo de activos físicos y el fraude de vendedores o adquisiciones. Cuando se sabe quién es el perpetrador, los encuestados de Malasia tienen mayores probabilidades que el promedio de informar que los proveedores eran participantes de importancia.
fraud.kroll.com | 11
Análisis regional Américas
PERSPECTIVA GENERAL DE ESTADOS UNIDOs
Los Estados Unidos tienen
una incidencia de fraude por
debajo del promedio general
(66% de las compañías se
vieron afectadas por un
fraude en el último año, en
comparación con el 70% a
nivel mundial) y un índice
de pérdidas que también se
encuentra levemente por
debajo del normal (1,2%, en
comparación con 1,4% para
la encuesta completa).
Sin embargo, la situación está lejos de ser ideal:
para ocho de los 11 fraudes cubiertos por la
encuesta, la incidencia informada dentro de los
Estados Unidos se encuentra dentro del 2% del
promedio mundial. Además, en el último año hubo
aumentos importantes en la prevalencia de
conflictos de intereses de la gerencia (21% de las
compañías de los encuestados se vieron
afectadas, en comparación con un 16% en la
encuesta del 2012), el fraude regulador y de
cumplimiento (aumentó del 7% al 17%), robo de
propiedad intelectual (aumentó del 8% al 12%) y
lavado de dinero (aumentó del 1% al 5%).
Prevalencia:
Empresas afectadas por el fraude
Áreas de Pérdida Frecuente:
Porcentaje de empresas que
reportan pérdidas debido a este
tipo de fraude
Aumento de la Exposición:
Empresas cuya exposición al
fraude ha aumentado
Mayores Generadores del
Aumento en la Exposición:
Principal motor del aumento de la
exposición al fraude y porcentaje
de empresas afectadas
Pérdidas:
Porcentaje promedio de los
ingresos perdidos a causa del
fraude
2012-2013
2011-2012
66%
60%
Conflicto de intereses de la gerencia (21%)
Robo o pérdida de información o ataque
informático (26%)
informático (20%)
Robo de activos físicos o inventario (20%)
Robo de activos físicos o inventario
(24%)
Infracción regulatoria o de
cumplimiento (17%)
(16 %)
81%
66%
Complejidad de la TI (44%)
1,2%
1,1%
Incluso algunas de las buenas noticias de este año
podrían no durar. Si bien la incidencia del robo de
información ha declinado de un 26% en la
encuesta del año 2012 a un 20% este año, 23% de
los encuestados dicen ser altamente vulnerables a
este crimen, cuando los que afirmaban esto eran
apenas un 7% en el último año, quizás debido a
que la complejidad de la tecnología informática es
la causa principal de la mayor exposición al riesgo
de fraude, afectando a un 44% de las compañías
de los encuestados.
El riesgo mayor, sin embargo, parece ser la
complacencia. Como en el pasado, las compañías
estadounidenses tienen menos probabilidades que
el promedio de estar planeando más inversiones
en cada una de las estrategias antifraude cubiertas
por la encuesta. En la mayoría de los casos,
también es menos probable que tengan esas
protecciones ya implementadas. Los controles
financieros constituyen un ejemplo más claro: 64%
de los encuestados estadounidenses dicen que sus
empresas ya los tienen y un 32% planean en
invertir aún más. Las cifras globales, por otra
parte, son 71% y 44%, respectivamente. Las
compañías de los Estados Unidos tendrán que ser
más activas si quieren mantener los niveles de
fraude tan bajos como en el pasado. Análisis regional Américas
Más personas “al tanto” significa
mayores problemas informáticos
Por Timothy P. Ryan
El conocimiento es el combustible que impulsa las
economías globales de hoy en día, desde las
fórmulas y conocimientos industriales y la ciencia
que extiende las fronteras nanotecnológicas y
estelares, hasta la experiencia especializada de
diversas empresas de servicios profesionales para
virtualmente cada uno de los emprendimientos
humanos.
Para muchas empresas, el éxito en varias áreas
depende de la continua expansión y divulgación
de ese conocimiento dentro de la compañía, sin
olvidar el empleo de maneras más eficientes de
facilitar esa divulgación. Sin embargo, esto no es
un buen presagio cuando se trata de seguridad
informática. De acuerdo con la experiencia de Kroll
en la asistencia a clientes de diversas industrias, la
mayor amenaza a la seguridad informática de una
organización es el empleado interno.
Cuando las empresas permiten que su personal
esté “al tanto”, con acceso a propiedad intelectual
(PI), información confidencial e información
específica de clientes, se exponen de manera
inherente al robo por parte de esos mismos
empleados internos. Si bien la amenaza es
generalizada, Kroll ha descubierto que las
empresas son más vulnerables en tres áreas en
particular.
1. Trabajadores temporales con visas de
trabajo de tipo H1B: ¿Cuando regresen,
qué se llevarán consigo?
En busca de profesionales entrenados
técnicamente para trabajar en sus proyectos,
muchas organizaciones recurren a trabajadores
extranjeros con visas de tipo H1B para cubrir
brechas de conocimiento en su fuerza laboral. La
práctica está muy bien establecida en los sectores
industrial y tecnológico, que con frecuencia
obtienen el beneficio agregado de la perspectiva
culturalmente diferente de un extranjero. Sin
embargo, las visas tienen una duración limitada y
las empresas deben estar preparadas para dos
eventualidades: cuando los trabajadores regresan a
sus países natales, ¿qué podrían llevarse consigo?
Y si lo hacen ¿qué recurso práctico tiene un
empleador realmente?
Si las empresas llevan a cabo alguna verificación
de antecedentes de estos trabajadores —y hemos
descubierto que muchas no lo hacen— las mismas
generalmente se limitan en alcance a
verificaciones en materia educativa. Un hecho que
agrava el problema es que los remedios e
instrumentos legales habituales que pueden ser
aplicados a nivel local, tales como los acuerdos de
no divulgación y de no competencia, son
efectivamente inútiles una vez que un trabajador
ha regresado a su país de origen. Aun en los casos
en que es posible litigar, es seguro que la lucha
será extensa y cara, sin garantías de que los daños
se puedan cobrar realmente.
2. Contratistas independientes y trabajadores
temporales: ¿Hoy están, mañana se van
con su PI?
Al igual que los trabajadores con visa de trabajo
tipo H1B, los contratistas independientes y los
trabajadores temporales están siendo cada vez más
utilizados por las empresas para propósitos
estratégicos de dotación de personal. Si una
compañía tiene una necesidad a corto plazo de
lidiar con volúmenes de negocio fluctuantes, el uso
de estos trabajadores proporciona eficiencias tanto
operativas como financieras. Una vez más, sin
embargo, la compañía debería estar preparada
para un doble riesgo.
En primer lugar, los contratistas y los trabajadores
temporales a menudo están expuestos a
información comercial valiosa y se les debe dar
acceso a los sistemas de la compañía. Un segundo
tema, mucho más difícil y espinoso, es que la
ventaja competitiva más valiosa de un contratista
independiente es el conocimiento y la experiencia
que él o ella es capaz de aportarle a un cliente. La
capacidad de basarse en información o procesos
desarrollados en un contrato laboral anterior (y
acceder a ellos) puede ser el factor decisivo para
captar a un nuevo cliente.
Esto trae a colación otra similitud con los
trabajadores H1B: todos estos trabajadores
generalmente saben exactamente cuándo un
contrato laboral o proyecto terminará. Factores
estresantes inminentes, como por ejemplo la
pérdida de un empleo, han sido reconocidos
durante mucho tiempo como disparadores de
hurtos tanto físicos como informáticos. No es
sorprendente, entonces, que los trabajadores en
esta categoría puedan ser elementos problemáticos
en una ecuación de seguridad informática.
3. Empleados remotos: ¿Lo que se accede
en casa, se queda en casa?
Los avances tecnológicos tanto en materia de
software como de hardware han multiplicado
enormemente los lugares y formas en que los
empleados pueden cumplir con sus
responsabilidades. Desde la perspectiva del
empleador, el cambio ha demostrado ser un éxito
en muchos aspectos, tanto tangibles como
intangibles. Además de bajar sus costos de capital,
las empresas han visto mejoras no solo en la
productividad de los trabajadores sino también en
su capacidad de reclutar candidatos superiores y/o
retener empleados de alto desempeño virtualmente
Reconozca el riesgo que representan
quienes están al tanto y manéjelo de
manera acorde
Si el conocimiento es la savia vital de muchos
negocios hoy en día, los trabajadores con visas
de trabajo tipo H1B, los contratistas
independientes, los trabajadores temporales, y los empleados remotos pueden ser la fuente
de pérdidas internas que no son detectadas
hasta que es demasiado tarde. Sin embargo,
los riesgos que representa cada uno de esos
grupos pueden ser gestionados. Con base en
nuestra experiencia, Kroll recomienda estas
mejores prácticas:
1. Identifique y resguarde la información
sensible.
2. Investigue a los contratistas
independientes y a los trabajadores
temporales de la misma manera en que lo
hace con sus empleados.
3. Encripte o limite el uso de dispositivos
remotos.
4. Establezca y haga cumplir consecuencias para las violaciones de la seguridad.
5. Contrate examinadores libres de conflictos
para realizar investigaciones sobre el
personal interno malicioso que abuse de
los sistemas de TI.
6. Centralice y resguarde los registros
informáticos de los sistemas de TI
importantes en una ubicación de acceso
restringido.
7. Establezca procedimientos exhaustivos de
desvinculación de empleados.
8. Restrinja el uso de dispositivos extraíbles.
9. Ejecute y requiera la aceptación de
términos en banners de privacidad.
10.Haga copias de respaldo de la
información.
en cualquier parte del mundo. Sin embargo, la
misma tecnología que facilita el acceso desde
múltiples dispositivos al sistema y a la información
de una empresa puede dejar la puerta abierta a,
como mínimo, esfuerzos equivocados por hacer
copias de respaldo del trabajo, y en el peor de los
casos, interferencias maliciosas o lisa y
llanamente el robo. A todos los efectos y
propósitos, los trabajadores remotos no solo no
están sujetos a las múltiples etapas de medidas de
seguridad que podrían ser aplicadas en una
ubicación física; a menudo, tampoco encuentran
impedimentos importantes en la manera en que
acceden, retienen y almacenan información de la
compañía en sus dispositivos personales.
Timothy P. Ryan es Director General en la Práctica de
Investigación Cibernética de Kroll, radicado en Nueva
York. Experto en responder a todas las formas de crimen,
ataques, y abuso informáticos. Tim anteriormente fue un
Agente Especial de Supervisión de la Oficina Federal de
Investigación, donde supervisó al Equipo Cibernético más
grande de Estados Unidos. Tim ha dirigido complejas
investigaciones cibernéticas que involucraban espionaje
corporativo, intrusiones informáticas avanzadas,
negación del servicio, ataques de funcionarios, brotes de
malware, fraude de internet y robo de secretos
comerciales.
Análisis Regional Américas
Dimensionamiento cor
programas de due dilig
Por Peter Turecek
Los consultores de riesgos reciben llamadas a diario de clientes que
buscan hacer negocios en jurisdicciones del exterior; en muchos
casos, es la primera vez que contemplan operar en esos países. Ya
sea debido a sus propias directrices de cumplimiento, a la amenaza
de la aplicación aumentada de la Ley de Prácticas Corruptas en el
Extranjero por parte de la Comisión de Bolsa y Valores (Securities
and Exchange Commission, SEC) y el Departamento de Justicia
(Department of Justice, DOJ), a una experiencia anterior o solo al
temor de no obtener la estructura apropiada para una nueva
empresa, están haciendo las preguntas adecuadas y buscando
asistencia profesional antes de meterse en un nuevo mercado.
Los hallazgos de la encuesta de este año
justifican sus preocupaciones. Para las empresas
realmente afectadas por el fraude, la categoría
con el mayor salto fue en las relaciones
vendedor/proveedor/adquisiciones, que aumentó
del 12% al 19% en el último año. Cuando casi
una de cada cinco empresas está
experimentando fraudes en esta área, el invertir
en el due diligence correcto puede salvar
millones de dólares e incontables horas-hombre
de gerencia negociando oportunidades y
evitando trampas.
Si bien el problema está extendido y,
dependiendo de la jurisdicción, es aparentemente
intratable, muchos de los clientes de Kroll están
obteniendo resultados positivos con una
estrategia triple:
» La gerencia da el ejemplo desde la cúpula,
comprometiéndose con una fuerte ética de
cumplimiento
» Creación y mantenimiento de un sólido
programa de cumplimiento
» Aplicación de niveles apropiados de due
diligence que sean proporcionales al alcance
de la transacción y la transparencia
jurisdiccional
El compromiso con el cumplimiento debe
venir desde la cúpula. Un fuerte compromiso
con el cumplimiento, impulsado desde la gerencia
superior de la empresa, es clave para reforzar un
ambiente que ayude a los empleados a
mantenerse concentrados en operar de forma
ética. También crea la expectativa de que todos
los nuevos emprendimientos reciban un nivel
apropiado de análisis de due diligence.
Los programas de cumplimiento sólidos
estandarizan los procedimientos. Además de
dar el ejemplo desde la cúpula, las
organizaciones necesitan un programa de
cumplimiento sólido que asegure que se
emprenda un proceso estandarizado en todos los
niveles y sucursales de la compañía.
Esto es especialmente crítico para cuando se
incorporan nuevos agentes, socios de alianzas
estratégicas, vendedores, proveedores u otros
terceros a la cartera corporativa. Como mínimo, el
programa debería abarcar algún nivel básico de
due diligence, como así también componentes
que confirmen la conciencia de cada persona
relevante y la garantía de un compromiso con la
adhesión a las políticas y procedimientos de ética
y cumplimiento de la compañía.
Dimensionar correctamente sus esfuerzos de
due diligence puede dar frutos a largo plazo.
Sin embargo, para compromisos importantes con
nuevas empresas, podría requerirse el due
diligence más exhaustivo e investigativo. Esto es
generalmente cierto en jurisdicciones donde la
corrupción y el soborno son predominantes en
las prácticas comerciales. ¿Exactamente con
quién está interactuando la empresa para cerrar
el trato? ¿Hay funcionarios del gobierno
involucrados y en qué carácter? Esto ha sido un
área particular de interés para la SEC y el DOJ de
los Estados Unidos en los últimos dos años, con
cuantiosas multas por pagos de sobornos por
parte de sucursales a funcionarios
gubernamentales. Solo en el año 2013, estas
multas superaron los US$400 millones.
Particularmente en los países donde la
disponibilidad de registros públicos es escasa,
las investigaciones de reputación con los pies
sobre la tierra son con frecuencia la única
manera de determinar las relaciones entre
agentes/terceros y su capacidad de hacer que el
trato se cumpla de una forma apropiada, según
sus afirmaciones.
¿Cuánto due diligence se necesita?
Esa es la pregunta del millón, todavía sin
responder. La respuesta corta es: depende. La Ley
de Mercado de Valores de los Estados Unidos de
1933, la Ley de Prácticas Corruptas en el
Extranjero, la Ley Antisobornos del Reino Unido y
otras leyes regulatorias no definen
específicamente el nivel de due diligence. En
cambio, utilizan palabras como “sólido”,
“apropiado”, “ampliado” y “adecuado”. En esencia,
los reguladores parecen querer asegurarse que
las partes detecten cualquier problema potencial.
Por ejemplo, si no se identifica un problema
material, podría decirse que las autoridades
podrían cuestionar si el nivel de due diligence
fue apropiado.
Ciertamente, en jurisdicciones con menos
transparencia, donde la disponibilidad de
registros públicos es escasa o inexistente, donde
los medios independientes están censurados/
análisis regional américas
rrecto de sus
gence
restringidos o donde la corrupción y el soborno
son la manera común de hacer negocios, se
recomienda ejercer el due diligence más
exhaustivo. Particularmente en estas instancias,
el due diligence debería seguir una metodología
de investigación más rigurosa en lugar de un
tecnologÍa, medios y telecomunicaciones
régimen de investigación más simple. Esto
significa un proceso de investigación reiterativo,
que cuestione los datos y reinvestigue los
resultados y realice análisis para entender
completamente las implicaciones de esos
resultados. Combinado con investigaciones de
FicHa de resultados de economist intelligence unit
La industria de la tecnología, los medios y la comunicación ha tenido un par de resultados inusuales en la encuesta de este año: a pesar de que ha tenido uno de los menores índices generales de incidencia de fraude, con solo un 66% de las empresas afectadas, también ha tenido la mayor pérdida por fraude promedio en proporción al ingreso (1,8%). La contribución al aumento de los costos fue el problema más extendido en lo que respecta al robo o pérdida de información o ataque informático (31%). El problema no se debe solamente a las defensas tecnológicas débiles, a pesar de que la complejidad de la tI es uno de los impulsores del riesgo elevado de fraude en el 37% de las empresas sondeadas. A pesar de que las empresas de la industria tienen mayores probabilidades, en promedio, de invertir más en software de seguridad, como así también en entrenamiento de personal especializado y general, una defensa efectiva debería incluir una mejor protección física de los activos tecnológicos. La diferencia principal en la fuente del robo de información entre este sector y el promedio de la encuesta es un nivel mucho mayor de robo de dispositivos físicos a las empresas o de los empleados. Esto ocurrió en la mitad de los casos de robo de información y es el modo de ataque más común contra las empresas dentro de este sector. Con apenas el 35% de las empresas en esta industria invirtiendo en seguridad de los activos físicos en el año entrante —mucho menos que el promedio general de la encuesta, del 44%— este problema podría seguir menoscabando los esfuerzos en materia de seguridad de la información en los demás lugares. 0
% 10
20
30
40
50
60
70
80
90
100
Lavado de dinero
Fraude financiero interno o robo
Malversación de fondos de la empresa
informático
Falsificación, robo o piratería de PI
Fraude de vendedores, proveedores o
adquisiciones
Altamente vulnerable
Moderadamente vulnerable
Pérdidas: Porcentaje promedio de los ingresos perdidos a causa del fraude: 1,8%
Prevalencia: Empresas afectadas por el fraude: 66%
áreas de Pérdida Frecuente: Porcentaje de empresas que informan pérdidas debido a este tipo de fraude:
Robo o pérdida de información o ataque informático (31%) • Robo de activos físicos o inventario (21%) • Confl icto de intereses de la gerencia (20%) • Fraude de vendedores, proveedores o adquisiciones (17%) • Fraude fi nanciero interno o robo (17%) aumento de la exposición: Empresas cuya exposición al fraude ha aumentado: 83%
mayores generadores del aumento en la exposición: Principal motor del aumento de la exposición al fraude y porcentaje de empresas afectadas: Complejidad de la tI (37%) • Alta rotación de personal (37%)
fuentes locales de recursos expertos, estos
esfuerzos pueden ayudar al cliente a sentirse
más cómodo sobre el nivel de conocimiento que
tiene acerca de sus socios comerciales y terceros.
En una reciente oportunidad de alianza
estratégica en el Medio Oriente, el cliente pidió a
Kroll que realizara el due diligence investigativo
de los principales dirigentes de la empresa.
Nuestra investigación comenzó por identificar
rápidamente señales de alerta sobre los sujetos,
incluyendo el hecho de que sus biografías eran
idénticas, palabra por palabra, a las biografías de
otros individuos involucrados con la misma línea
de negocios en Dubái; solo los nombres eran
diferentes. La página web de la empresa se había
creado apenas un par de años atrás, lo que es
raro para una empresa con más de 18 años en
operaciones. Lo que es peor, descubrimos que la
persona que había registrado la página web
estaba vinculada a un conocido estafador
nigeriano. Está de más decir que el cliente huyó
de la potencial relación. Pero se requirió este
nivel de conocimiento investigativo para
identificar problemas que, de otra manera, se
hubiesen pasado por alto con niveles de
investigación más leves.
Así que quizá la respuesta a la pregunta del
millón no sea un nivel predeterminado de due
diligence. En cambio, las empresas deberían
concentrarse en programas de cumplimiento
diseñados con elementos que puedan levantar
señales de alerta e identificar problemas, luego
escalar el due diligence según sea necesario
para proporcionar la protección y confianza más
efectivas en los nuevos tratos.
Peter turecek es Director General
Senior en la oficina de Nueva York.
Es una autoridad en servicios de due
diligence, investigaciones
multinacionales, y negocios relativos a
fondos de cobertura. Peter también
dirige una variedad de otras
investigaciones relacionadas con búsqueda de activos,
concursos corporativos, integridad de empleados, fraude
de valores, inteligencia empresarial, y gestión de crisis.
monitores independientes:
ya no son solo para
actividades de control
del cumplimiento
El mayor control de los gobiernos en el entorno regulador mundial ha incentivado a las empresas a reforzar sus prácticas contra el lavado de dinero y la corrupción. Las sanciones están aumentando, y la exposición a violaciones en virtud de la Ley de Prácticas Corruptas en el Extranjero (Foreign Corrupt Practices Act, FCPA) y otras leyes y normas en algunos casos llega a millones de dólares estadounidenses. Las consecuencias de la falta de cumplimiento no son solo monetarias; la publicidad negativa asociada también puede dañar severamente la reputación de una compañía y disminuir su capacidad de hacer negocios.
Por dan schorr y emily low
Las acciones de refuerzo en la aplicación de la
FCPA usualmente se resuelven mediante acuerdos
de acusación diferidos y acuerdos de no acusación,
que con frecuencia imponen la presencia de un
monitor independiente para asegurarse de que las
fallas previas de la compañía no se repitan y que
se establezcan las salvaguardas adecuadas para
asegurar el cumplimiento de la Ley de Seguridad
Bancaria (Bank Secrecy Act, BSA) y los
requerimientos contra el lavado de dinero. Estos
monitores están siendo cada vez más utilizados en
los niveles del gobierno federal, estatal y aún
local.
El cumplimiento efectivo requiere la
concentración en la implementación y la
aplicación
Si bien las empresas pueden tener una estructura
de cumplimiento establecida, las salvaguardas
existentes con frecuencia son inadecuadas: los
empleados deben ser capacitados para cumplir con
la FCPA, las estructuras de informes deben estar
alineadas apropiadamente y el sistema de
controles fi nancieros internos debe ser auditado y
periódicamente reconsiderado y reevaluado. Las
estipulaciones anticorrupción de la FCPA, como así
también los requerimientos de libros, registros y
control interno, requieren una capacitación muy
específica. Un monitor externo apropiado ya cuenta
con la infraestructura de equipo, habilidades y
experiencia para suministrar educación; dar
seguimiento a los informes de gastos y
transacciones; auditar los estados fi nancieros e
imponer los controles necesarios para prevenir,
disuadir y detectar pagos impropios.
Las empresas con frecuencia no tienen los
controles internos adecuados para asegurar el
cumplimiento de las políticas, los procedimientos
y las prácticas aplicables. Aún si tales controles
existen, con frecuencia no se hacen cumplir. De
acuerdo con una encuesta por separado realizada
para el reciente Informe Anticorrupción y
Antisoborno de Kroll, el 18% de los encuestados
contestaron que, o bien no tienen una política
anticorrupción o la tienen pero no le exigen a sus
empleados que la lean. Además, el 47% de todos
los encuestados contestaron que no proporcionan
capacitación anticorrupción a los terceros con los
que trabajan. De aquellos que sí proporcionan
capacitación anticorrupción a terceros, apenas el
30% cree que sus esfuerzos son efectivos.
En algunos de los casos de más alto perfi l hasta la
fecha, se ha encomendado a Kroll la tarea de
implementar y poner a prueba programas de
cumplimiento diseñados para asegurar el
cumplimiento de los requerimientos de la BSA y
contra el lavado de dinero. En los casos relevantes,
Kroll normalmente emplea una estrategia de
muestreo y evaluación del riesgo para investigar
problemas potenciales, tales como el control de los
registros de nómina de personal para detectar
actividades inusuales y la realización de auditorías
sorpresa de varios subcontratistas. Por ejemplo,
Kroll fue contratada por una importante autoridad
de control de vivienda metropolitana para conducir
análisis de gestión y evaluaciones de desempeño
utilizando las mejores prácticas y los niveles
apropiados de control interno. En Asia, Kroll dirigió
un análisis de cumplimiento con la FCPA en un
objetivo de adquisición para una compañía dual
registrada en Hong Kong y en los EE. UU. La
investigación y el análisis de Kroll condujeron a la
implementación de un programa de cumplimiento
exhaustivo.
Las salvaguardas deben ir más allá de los
controles internos
Las compañías que creen que sus equipos de
auditoría interna son una salvaguarda adecuada
no tienen más que fijarse en el caso de una
importante empresa fi nanciera que acordó pagar
una suma de nueve dígitos para resolver cargos
por la manipulación de la tasa LIBOR. Estos cargos
fueron atribuidos en gran medida a la falta de
control del programa de cumplimiento
y de la auditoría interna de la empresa, como así
también a la falta de control adecuado de la
integridad de las tasas LIBOR por parte de la
Reserva Federal de Nueva York. Otro banco
importante recientemente cerró un acuerdo de
aproximadamente US$2.000 millones de dólares
estadounidenses con el DOJ para resolver
acusaciones de lavado de dinero y fi nanciamiento
al terrorismo. Este acuerdo incluyó la posición de
Monitor de Cumplimiento Independiente.
Los monitores independientes
desempeñan un papel fundamental en el
cumplimiento actual y futuro
Recientemente, en mayo de 2013, la SEC acusó a
una compañía europea de violaciones a la FCPA por
sobornar a intermediarios de un funcionario de un
gobierno extranjero para obtener contratos. La
compañía acordó pagar una suma muy importante
para resolver los cargos criminales y de la SEC y
contratar a un monitor de cumplimiento
corporativo para que le ayudase a implementar y
poner a prueba un programa de ética y
cumplimiento.
La utilización de monitores se está volviendo más
común en la industria de la construcción. Por
ejemplo, una ciudad importante de los EE. UU.
decidió que el mejor curso de acción era que el
contratista general de ciertos proyectos destinara
un pequeño porcentaje del precio de su contrato
para que un monitor en el lugar ayudara a prevenir
violaciones de seguridad, abuso de trabajadores y
otras violaciones de la ley. Menos del 1% del precio
del contrato se destina a asegurar el cumplimiento
con las leyes y regulaciones de construcción,
bancarias, contra el lavado de dinero, de seguridad
y medioambientales. Por ese costo relativamente
pequeño de tener un monitor independiente en el
lugar, el beneficio para la ciudad y para el
contratista general es importante.
controles y programas de cumplimiento
establecidos, además de identificar y abordar áreas
de falta de cumplimiento. Es importante tomar
medidas proactivas para abordar el cumplimiento
de la FCPA, la BSA y otros cumplimientos legales y
potenciales fraudes. Si una compañía es citada por
violaciones de la FCPA o de otro tipo, el haber
tenido un programa de cumplimiento efectivo con
frecuencia reducirá las sanciones.
dan schorr es Director Ejecutivo
adjunto radicado en Nueva York. Con
más de 15 años de experiencia legal e
investigativa, Dan maneja una variedad
de tareas complejas que incluyen
importantes investigaciones por fraude,
investigaciones internas, calidad de
construcción/cumplimiento de mano de obra y due
diligence.
Un monitor externo apropiado estará en una buena
posición para prevenir violaciones de la FCPA,
fraude de construcción, violaciones de la
legislación laboral y otras exposiciones legales y
fi nancieras. Los monitores pueden suministrar una
evaluación independiente y con frecuencia son
más adecuados que un departamento de
cumplimiento interno para desarrollar,
implementar, probar, analizar y mejorar los
servicios ProFesionales
emily low es Consultora Senior de la oficina de Nueva
York de Kroll. Se especializa en investigaciones
financieras complejas y ha participado en una variedad
de investigaciones que incluyen contabilidad forense,
análisis financieros, investigación de activos y casos
relacionados con inteligencia comercial internacional.
Las noticias para el sector de servicios profesionales son buenas en su mayoría este año. Al contrario de muchos sectores, la incidencia general de fraudes cayó al 65%, en comparación con el 68% registrado en la encuesta anterior. Las empresas de servicios profesionales también han experimentado una incidencia más baja que cualquier otro sector en materia de robo de activos físicos (15%), fraude de vendedores o adquisiciones (12%) y fraude fi nanciero interno (6%), como así también los segundos niveles más bajos de robo de información (14%) y malversación de fondos (5%). Sin embargo, tales resultados pueden llevar a una complacencia que puede ser potencialmente costosa. Las empresas de servicios profesionales tienen probabilidades mucho menores de invertir en cualquiera de las 10 estrategias antifraude cubiertas por la encuesta. En cinco casos, son las que tienen menores probabilidades. Puede parecer que la incidencia real de los fraudes justifi ca esta actitud, pero la encuesta también revela algunos riesgos importantes para las empresas de servicios profesionales. En términos de daños físicos debido al fraude, las empresas de servicios profesionales están dentro del promedio y no son excepcionales, perdiendo el 1,4% de su ingreso. En otras palabras, los tipos de fraude que sí ocurren tienden a ser más caros, en parte debido a la frecuencia con la que incluyen la participación de la alta gerencia o mandos medios. El sector tiene un nivel de confl icto de intereses de la gerencia por encima del promedio (22%, en comparación con el 20% general). Es más: el 39% de los encuestados de empresas de servicios profesionales que han sufrido fraudes y en los casos en que se conocía el perpetrador, respondieron que ese ejecutivo ocupaba un puesto de liderazgo, la segunda cifra más grande de la industria en esta encuesta. Es evidente que los socios también necesitan vigilancia.
0
% 10
20
30
40
50
60
70
80
90
100
Lavado de dinero
informático
adquisiciones
áreas de Pérdida Frecuente: Porcentaje de empresas que informan pérdidas por este tipo de fraude:
Confl icto de intereses de la gerencia (22%) • hurto de activos físicos o inventario (15%) Robo o pérdida de información o ataque informático (14%)
aumento de la exposición: Empresas cuya exposición al fraude ha aumentado: 73%
mayores generadores del aumento en la exposición: Principal motor del aumento de la exposición al fraude y porcentaje de empresas afectadas: complejidad de la tI (34%)
Perspectiva general de Canadá
En años anteriores, los
encuestados canadienses del
sondeo a menudo han informado
una incidencia general del fraude
muy por debajo del promedio
mundial. Esta vez, las noticias son
más negativas: el 69% de las
empresas canadienses se vieron
afectadas por al menos un fraude
en el último año, muy cerca del
promedio de la encuesta (70%).
Sin embargo, el panorama del fraude en Canadá
difiere de manera pronunciada de la norma mundial.
En algunas áreas, tales como el fraude de
vendedores o adquisiciones, fraude financiero interno
y colusión de mercado, los encuestados informaron
incidentes muy por debajo de otras partes del
mundo. Sin embargo, en dos fraudes, las empresas
canadienses tienen problemas a mayor plazo que sus
pares: la incidencia en el país del conflicto de
intereses de la gerencia (29%) fue la segunda más
alta de toda la encuesta y la de robo de información
(29%) también fue una de la más altas, muy por
encima del promedio de la encuesta (22%). Estos
tipos de fraudes tienden a ser caros y se nota, ya que
las compañías de los encuestados canadienses
perdieron 1,7% en ingresos este último año, en
comparación con un promedio mundial del 1,4%.
Además, como lo demuestra la investigación en
curso sobre corrupción en Quebec, el país no es
inmune a este tipo de fraude. Su incidencia
informada este año (14%) fue la misma que la de la
encuesta en general.
Prevalencia:
2012-2013
2011-2012
69%
47%
informático (29%)
Porcentaje de empresas que reportan
pérdidas debido a este tipo de fraude
(29%)
(20%)
Empresas cuya exposición al fraude ha
aumentado
83%
(24%)
(14%)
58%
Mayores Generadores del Aumento
en la Exposición: Principal motor del
aumento de la exposición al fraude y
porcentaje de empresas afectadas
Pérdidas:
Porcentaje promedio de los ingresos
perdidos a causa del fraude
Mayor colaboración
entre empresas (31%)
Complejidad de la TI (31 %)
Mayor tercerización
y deslocalización (31%)
1,7%
0,6%
Dado el alto nivel de conflicto de intereses de la
gerencia, no es de sorprender que este año, los
gerentes senior estuvieran con frecuencia entre
aquellos que tomaron dinero de las empresas de
forma ilegal. En aquellas empresas que
experimentaron fraudes en el último año y en los
casos en que se conoce al perpetrador, los gerentes
senior o los gerentes de mandos medios
desempeñaron un papel fundamental en un 43% de
los casos, muy por encima del 32% promedio de la
encuesta.
De manera sorprendente, las empresas canadienses
son menos activas que la mayoría en protegerse
contra sus mayores problemas de fraude: solo un
63% invertirá dinero en nuevos programas de
seguridad de tecnología de la información dentro de
los próximos 12 meses, en comparación con el 68%
promedio. Lo más sorprendente es que solo un 29%
ha probado un plan de preparación para incidentes
de seguridad informática en los últimos seis meses,
en comparación con el 48% promedio. De manera
similar, solo un 40% está invirtiendo más en
controles de la gerencia, en comparación con el 43%
para el total de la encuesta. Por último, solo un 34%
está invirtiendo dinero en capacitación del personal y
en líneas telefónicas para denunciantes internos (las
que a menudo son una buena fuente de información
sobre fraude de alta gerencia y mandos medios), en
comparación con el 43% promedio. Las empresas
canadienses tendrán que esforzarse más para
abordar mejor sus grandes problemas. Análisis regional Américas
Perspectiva general de Brasil
El problema del fraude en Brasil creció más rápido que en el resto del mundo en los últimos 12 meses. El 74% de los encuestados en el país informan que sus empresas se vieron afectadas
por al menos un fraude durante el último año (un aumento respecto del 54% en 2012) y las
empresas perdieron en promedio un 1,7% de sus ingresos debido a tales crímenes (un
aumento respecto del 0,5% anterior). Brasil también tenía la incidencia de robo de activos
físicos (37%) más alta de cualquier región o país cubierto en detalle por la encuesta fuera de
África, como así también índices por encima del promedio de conflicto de intereses de la
gerencia (26%, en comparación con un promedio general de 20%) y fraude de vendedores o
adquisiciones (23%, en comparación con el promedio general de 19%).
Prevalencia:
2012-2013
2011-2012
74%
54%
reportan pérdidas debido a este tipo
de fraude
adquisiciones (23%)
informático (19%)
(23%)
(17%)
informático (14%)
Fraude financiero interno o robo (16%)
Empresas cuya exposición al fraude
ha aumentado
86%
74%
exposición al fraude y porcentaje de
empresas afectadas
Alta rotación de personal (42%)
Ingreso en mercados nuevos, más
riesgosos (34%)
Pérdidas:
1,7%
0,5%
Mirando hacia adelante, los encuestados brasileños
también tienen probabilidades de ver un alto riesgo
de crecimiento del fraude en el futuro. Más de las
tres cuartas partes consideran a sus empresas al
menos moderadamente vulnerables a siete tipos de
fraude diferentes: corrupción (93%), fraude de
vendedores o adquisiciones (93%), robo de PI (88%),
robo de activos físicos (86%), robo de información
(84%), conflicto de intereses de la gerencia (79%) e
infracciones regulatorias/de cumplimiento (79%).
Además, el 86% declara que su exposición al fraude
ha aumentado, con la alta rotación de personal
(42%) y la complejidad de la TI (40%) como razones
comunes.
Sin embargo, estas preocupaciones no están
necesariamente impulsando a la inversión. Para cada
estrategia antifraude cubierta en la encuesta, las
compañías brasileñas tienen las mismas
probabilidades de planear inversiones
en el próximo año que el promedio general de la
encuesta. Peor aún, demasiadas empresas están
realizando un falso ahorro: el 30% dice que uno de
los generadores del aumento de la exposición al
fraude ha sido la falta de presupuesto o de recursos
para una infraestructura de cumplimiento. fraud.kroll.com | 19
¿Quién controla
al que controla?
Por Matías Nahón
En Argentina, las compañías en desarrollo pueden
sufrir grandes pérdidas debido a la negligencia, a
menudo sin intención, cuando los ejecutivos de alto
nivel no logran establecer y revisar y ajustar con
frecuencia los controles internos necesarios.
Muchos de los fraudes corporativos que apuntan
a evadir los controles internos de la empresa
para malversar efectivo, información, bienes o
propiedad intelectual son crímenes que podrían
ser frustrados si las empresas asignaran
suficiente tiempo y dinero a planear la
prevención del fraude.
A pesar de esto, un número creciente de
empresas en Argentina y en todos los demás
países de la región no han invertido en
programas de prevención del fraude o no han
ajustado los controles internos existentes para
hacer frente al rápido crecimiento de las
empresas. Son organizaciones complejas, con
más producción, más ventas y un mayor número
de proveedores, pero aún así son reticentes a
asegurarse de que la sofisticación y el alcance
de sus estructuras internas estén acordes al
nivel de sus operaciones. Como resultado, esta
falta de actualización y ajuste hace que los
gerentes se vean sobrepasados por sus tareas y
por sus responsabilidades de control interno, sin
tiempo o recursos para dominar la multifunción
que se les demanda.
Muchas áreas de la empresa se pueden volver
“zonas francas de fraude”. Estas zonas son áreas
que permiten que el fraude ocurra sin ser
controlado, donde el controlador se puede volver
un participante clave en el plan para defraudar,
como cómplice que no aplica o hace cumplir los
controles. Según nuestra experiencia, estamos
viendo trabajar a dos grandes fuerzas que
ocasionan que este “fraude por omisión”
aumente un año tras otro en Argentina:
Las estrategias de reducción de
costos corporativos expanden las
responsabilidades pero reducen los
recursos para los gerentes con tareas
de control.
Las políticas de reducción de costos a menudo
se aplican a diferentes departamentos de las
compañías, y ciertamente la práctica no ocurre
solamente en mercados emergentes. Sin
embargo, parece ser común que las empresas
involucradas en esta clase de mercados asignen
menos recursos que los necesarios para las
posiciones gerenciales relacionadas con el
control. Según nuestra experiencia, vemos esto
especialmente en compañías que operan en
países del Cono Sur, los cuales son con
frecuencia considerados “un solo gran país” por
empresas multinacionales con presencia en
América Latina. En muchos casos, cuando las
empresas expanden sus operaciones en la
región, le dan a sus ejecutivos
responsabilidades sobre un área mayor, pero
estos deben ejercerlas con casi los mismos
recursos que tenían cuando lideraban un área
mucho menor. En esencia, las posiciones locales
se vuelven regionales.
Debido a que los ejecutivos a menudo no están
en condiciones de rechazar el “ascenso”, las
empresas generan un escenario ideal para que
la corrupción o el fraude prosperen cuando no
reconocen la mayor presión que están poniendo
sobre estos gerentes, como así también la mayor
envergadura del control, que requiere un mayor
apoyo por parte de programas adecuados de
Por ejemplo, Kroll trabajó recientemente en un
caso de una empresa alimenticia multinacional
que opera en Argentina, Uruguay y Brasil. Aún
luego de haber experimentado un crecimiento
en sus exportaciones y producción, la empresa
todavía tenía un único gerente regional para
supervisar y controlar las actividades en los tres
países y un gerente de ventas de área con la
responsabilidad sobre las ventas a muchos
revendedores regionales. Nuestra investigación
mostró que a pesar de que solo una parte tenía
la intención de cometer fraude, hubo tres
facilitadores del crimen: (a) el defraudador, quien
en vez de informar las vulnerabilidades de la
compañía, tomó ventaja de ellas
intencionalmente y cometió el crimen; (b) el
gerente regional, quien no cumplió con sus
tareas de control interno; y (c) la compañía
misma, por no invertir en recursos humanos y
en controles contra el fraude más efectivos.
Políticas económicas tales como el
reemplazo de mercaderías
importadas con productos locales
están haciendo aumentar el número
y el tamaño de las transacciones
para muchas pequeñas y medianas
empresas locales.
Argentina es un excelente ejemplo de cómo el
rápido crecimiento en un país prepara el
escenario para que las empresas se den cuenta
no solo de las grandes oportunidades sino de
los importantes desafíos en materia de control
interno. De acuerdo con las estadísticas
oficiales, el Producto Interno Bruto de Argentina
creció más del 30% en los últimos 6 años. Las
industrias en la región no solo están abordando
las crecientes demandas de estos mercados
domésticos más grandes, sino que también se
están dedicando a los mercados de exportación.
Sin embargo, muchas de estas empresas locales
no tienen los mecanismos, o ni siquiera
reconocen la necesidad de tenerlos, para aplicar
medidas de control de fraude apropiadas que
estén ajustadas a las nuevas dimensiones
operativas de la empresa. Entonces pueden
ocurrir déficits importantes en los sistemas de
control del fraude, con el resultado de que esas
oportunidades de mercado traen aparejados
importantes riesgos de fraude.
En esta clase de escenario de alto crecimiento,
el aumento de las responsabilidades es
usualmente delegado a los mismos ejecutivos.
Los gerentes sobre el terreno, que enfrentan
dificultades para lidiar con los crecientes
desafíos operativos y comerciales, tienen poco
tiempo para dedicar al ajuste o el
establecimiento de nuevas medidas preventivas
de control del fraude. Esto crea un terreno fértil
y una oportunidad para que el fraude comience.
evaluación exhaustiva de las vulnerabilidades
operativas.
Los resultados de ambas medidas pueden
levantar banderas rojas por fraudes potenciales,
al tiempo que proporcionan un mapa para las
formas de prevenir brechas en la
infraestructura de prevención del fraude y
neutralizar las distracciones de la gerencia y
contralores relevantes antes de que puedan
causar pérdidas multimillonarias.
Allí donde antes se podía rastrear el crimen
directamente hasta la mala intención del
defraudador, ahora se pueden encontrar
semillas de fraude en la falta de controles
corporativos, la negligencia por parte de
ejecutivos de la alta dirección y la inadecuada
inversión de la compañía en recursos humanos
de personal calificado concentrado en la
matías nahón es Director General
Asociado y Jefe de la oficina de Kroll en
Buenos Aires. Matías se encarga de una
amplia variedad de misiones complejas,
incluyendo investigaciones de fraude,
due diligence, asistencia en procesos
judiciales y búsqueda de activos.
Ha llegado la hora de apoyar a las empresas en
este desafío. Es imposible determinar sin
exagerar el valor de las acciones preventivas,
que incluyen verificaciones de antecedentes y
reputación de ejecutivos, como así también una
manuFactura
Interpretar la encuesta de este año para la industria manufacturera es una cuestión de perspectiva. En el aspecto positivo, luego de resultados excepcionalmente malos en el 2012, el sector es el único en ver un marcado descenso de la incidencia general de fraudes (de 87% a 75%) y en la pérdida promedio de ingresos por fraude (de 1,9% a 1,6%). Sin embargo, en comparación con otros sectores, los resultados siguen siendo insatisfactorios. La industria manufacturera igual tuvo la mayor incidencia general de fraude y el segundo índice de pérdida de ingresos por fraude de la encuesta. Además, tuvo la incidencia más alta de robo de activos físicos que cualquier otra industria (44%) y la mayor frecuencia de robo de propiedad intelectual (14%). Por último, el sector es particularmente propenso a tener empleados internos que buscan ganancias deshonestas: el 54% de los fraudes conocidos en el último año involucraron a empleados junior que desempeñaban funciones de liderazgo. En un espectro más amplio, 56% de los manufactureros sufrieron fraudes a manos de un empleado o un agente; el porcentaje llega al 77% para las empresas afectadas por fraudes con perpetradores conocidos. El aspecto más preocupante de los resultados es que el sector manufacturero está acentuando los aspectos positivos de manera excesiva. Para todos los tipos de fraude, excepto tres de ellos, los encuestados del sector manufacturero tienen menores probabilidades, en promedio, de ver a sus empresas como al menos moderadamente vulnerables; y para las excepciones, las diferencias respecto de la media de la encuesta es solo leve. De manera similar, por 9 de cada 10 estrategias antifraude cubiertas en la encuesta, las compañías manufactureras apenas tienen las mismas probabilidades de contemplar inversiones en el próximo año que el promedio general de la encuesta. Peor aún, el 30% dice que simplemente no tiene presupuesto o recursos para iniciativas de cumplimiento. Aún con alguna mejora en los últimos años, los niveles de fraude en el sector manufacturero permanecen demasiado altos para que la industria se duerma en sus laureles.
0
% 10
20
30
40
50
60
70
80
90
100
Lavado de dinero
informático
adquisiciones
Robo de activos físicos o inventario (44%) • Fraude de vendedores, proveedores o adquisiciones (20%) Robo o pérdida de información o ataque informático (19%) • Infracción regulatoria o de cumplimiento (18%)
Confl icto de intereses de la gerencia (15%)
mayores generadores del aumento en la exposición: Principal motor del aumento de la exposición al fraude y porcentaje de empresas afectadas: Ingreso en mercados nuevos, más riesgosos (40%)
Perspectiva general de México
La incidencia de un amplio número de fraudes creció considerablemente en
México en los últimos 12 meses, lo que incluye el robo de activos físicos (30%
de los encuestados basados en el país informan que sus empresas se han visto
afectadas, un aumento respecto del 19% en la encuesta de 2012), fraude
financiero interno (aumentó del 7% al 25%), corrupción y soborno (aumentó
del 15% al 25%) fraude de vendedores o adquisiciones (aumentó del 19% al
23%) y fraude legislativo o de cumplimiento (aumentó del 4% al 20%).
Prevalencia:
reportan pérdidas debido a este
tipo de fraude
Empresas cuya exposición al
fraude ha aumentado
exposición al fraude y porcentaje
de empresas afectadas
Pérdidas:
Porcentaje promedio de los
ingresos perdidos a causa del
fraude
2012-2013
2011-2012
63%
59%
Robo o pérdida de información o
ataque informático (26%)
Corrupción y soborno (25%)
(19%)
adquisiciones (23%)
adquisiciones (19%)
Infracción regulatoria o de cumplimiento (20%)
93%
56%
Alta rotación del personal (45%)
1,9%
0,7%
Fuera del África subsahariana, el número de fraudes
financieros internos fue el más alto que en cualquier
región o país investigado en detalle por esta
encuesta. Lo que es igualmente alarmante, la pérdida
financiera por fraude se duplicó con creces, pasando
de un 0,7% en la encuesta de 2012 –muy por debajo
del promedio general de ese año– a un 1,9% en este
momento, muy por encima de la norma global.
Mientras tanto, el riesgo crece rápidamente: el
número de encuestados que dicen que sus compañías
se han visto más expuestas al fraude en los últimos
12 meses aumentó de un 56% en la encuesta de
2012 a un 93% este año, el número más alto de
cualquier país o región en 2013. La alta rotación de
personal por sí sola está haciendo aumentar el
peligro en casi la mitad de las empresas (45%). La
creciente complejidad de la TI (40%), el ingreso a
nuevos mercados (40%), la mayor tercerización (35%)
y la mayor colaboración (33%) también son fuentes
extendidas de una mayor exposición. Como resultado,
20% más de los encuestados consideran a sus
empresas como altamente vulnerables a cada uno de
los fraudes cubiertos por esta encuesta, excepto por
el conflicto de intereses de la gerencia y por el fraude
financiero interno, que se mantienen ambos en un
18%.
Sin embargo, a pesar del rápido aumento en la
vulnerabilidad, son demasiadas las empresas que no
están dispuestas a invertir en protegerse: el 38%
informa carecer de presupuesto para una
infraestructura de cumplimiento, otro máximo
registrado en la encuesta. Si no quieren que las cifras
mexicanas de fraudes sigan en aumento, las
empresas tendrán que ser más agresivas al enfrentar
el riesgo intensificado. Análisis regional Américas
Perspectiva general de Colombia
Como el año pasado, los encuestados de Colombia en el año 2013
informaron que el fraude en el país es menor que a nivel mundial: apenas el 63% de las empresas se vieron afectadas por al menos un
fraude en los últimos 12 meses y el promedio de pérdidas por fraude
(0,7%) está muy por debajo de la media de la encuesta (1,4%).
2012-2013
2011-2012
63%
49%
adquisiciones (20%)
adquisiciones (19%)
(19%)
(14%)
empresas en las que la exposición al
fraude ha aumentado
90%
46%
empresas afectadas
Ingreso en mercados nuevos, más
riesgosos (47%)
Pérdidas:
0,7%
0,4%
Prevalencia:
Por otro lado, las cifras muestran un acelerado
aumento del fraude. En la encuesta de 2012, la
incidencia global del fraude era de 49% y el
promedio de pérdidas de apenas 0,4%. Del mismo
modo, en la encuesta de 2012, solo dos fraudes eran
más comunes en Colombia que en la encuesta en su
totalidad. Sin embargo, este año son cuatro: robo de
activos físicos (37% en comparación con 19%),
fraude de proveedores o adquisiciones (20% en
comparación con 19%), corrupción (17% en
comparación con 14%), y la colusión de mercado
(13% en comparación con 8%).
De cara al futuro, las cosas tienen el potencial de
empeorar: un sorprendente 90% de los encuestados
dicen que su exposición al fraude se ha
incrementado en el último año, aproximadamente el
doble del 46% que informó esto en la encuesta de
2012. Cerca de la mitad de los encuestados en
Colombia este año (47%) dicen que la rotación del
personal es un factor del alto riesgo de fraude.
Además, la misma cantidad dice lo mismo acerca del
ingreso a nuevos mercados.
Los datos muestran que una gran cantidad de
empresas colombianas harán inversiones adicionales
en una serie de estrategias de lucha contra el fraude,
pero también indican en un 27% que la falta de
presupuesto está limitando esto, al menos en
algunos casos. En el entorno actual, estas empresas
no pueden confiar en la anterior baja incidencia del
fraude para permanecer a salvo. fraud.kroll.com | 23
La aprobación de estas leyes regionales
coinciden con un mayor control sobre los
negocios en América Latina por parte del DOJ y
la SEC de los Estados Unidos. En los últimos
meses se han presentado cargos contra
individuos y empresas que hacen negocios en
Argentina, Brasil, México, Panamá y Venezuela
por violación a la Ley de Prácticas Corruptas en
el Extranjero (FCPA). Además, es probable que
haya un aumento en los futuros casos de la FCPA
localizados en América Latina, ya que el riesgo y
la prevalencia de la corrupción siguen siendo
altos, y las nuevas leyes locales contra el
soborno establecen una expectativa de
cooperación judicial más eficaz entre EE.UU. y
América Latina.
Brasil
Después de que millones de personas salieran a
las calles en más de 100 ciudades brasileñas en
junio y julio de 2013 para expresar su descontento
con el enorme gasto público y la falta de
transparencia institucional de su gobierno, los
políticos brasileños se vieron incitados a aprobar
un proyecto de ley contra la corrupción que
llevaba más de tres años estancado en el
Congreso.
esfuerzos
anticorrupción
en américa latina:
un Panorama camBiante
Por recaredo romero
La esperada movilización a gran escala de América Latina contra la corrupción ha empezado a materializarse y se espera que continúe. Debido a las demandas populares de una clase media en crecimiento, así como a la presión de organismos internacionales de desarrollo, países como Brasil, Colombia y México han promulgado recientemente marcos anticorrupción que disponen sanciones estrictas a los individuos y a las empresas culpables de actos de soborno, fraude en la contratación pública y manipulación de licitaciones.
Conocida como “Ley Anticorrupción Empresarial”
(Lei Anticorrupção Empresarial), la norma
establece la responsabilidad civil y
administrativa directa de las empresas
declaradas culpables de soborno tanto en el
extranjero, como en el país, y entrará en vigor en
enero de 2014. La nueva ley incluye duras penas
para las violaciones y le da al gobierno autoridad
para, entre otros recursos, incautar los activos de
una empresa o vetarla de futuros contratos.
Colombia
Colombia, el país más poblado de la región
Andina, ha realizado esfuerzos importantes por
combatir la corrupción. La nueva ley
anticorrupción (Ley No.1474 de 2011) que tipifica
como delito el soborno de los funcionarios
públicos nacionales y extranjeros, incluye penas
de prisión de hasta 15 años y, al igual que la ley
de soborno del Reino Unido, trata específicamente
el soborno comercial.
Una novedad importante es la puesta en marcha
del primer “Mecanismo de Denuncias de Alto
Nivel” del mundo (High Level Reporting
Mechanism, HLRM) por el presidente Juan
Manuel Santos en abril de 2013. El HLRM es un
mecanismo preventivo diseñado para hacer
frente a la corrupción en las adquisiciones
públicas y en el sector público, emitir
advertencias tempranas y permitir que el
gobierno tome las medidas correctivas
necesarias pero, al mismo tiempo y en medida
de lo posible, garantizar que se lleve a cabo
exitosamente el proceso de licitación.
México
En México, la corrupción también se ha
posicionado al frente de la opinión pública. Poco
después de convertirse en Presidente Electo a
fines de 2012, Enrique Peña Nieto anunció un
proyecto de ley para crear una Comisión Nacional
de Lucha contra la Corrupción que tendría
facultades para investigar los casos de corrupción
pública y privada a nivel federal, estatal y
municipal.
Unos meses antes, en junio de 2012, entró en
vigor la ley federal anticorrupción en
contrataciones públicas (LFACP). La LFACP podría
desempeñar un papel importante en el
desarrollo de la reforma institucional necesaria
para gestionar el plan del presidente Peña Nieto
de permitir inversiones privadas en el sector del
petróleo y el gas de México por primera vez
desde 1960, lo que podría marcar el comienzo
de una nueva ola de inversión extranjera directa.
Desafíos de cumplimento
Expertos en políticas han identificado una
correlación significativa entre la corrupción y la
fuerza de los mecanismos reguladores y de
cumplimiento de una nación. En consecuencia,
países como Haití y Venezuela, que están en los
puestos más bajos de los rankings
internacionales de administración pública tienen
los índices más elevados de corrupción. Por el
contrario, Chile, que tiene los controles
institucionales más fuertes según el informe
anual “Doing Business Report” del Banco
Mundial de 2013, mantiene la tasa más baja de
América Latina con respecto al fraude, el
soborno y la corrupción.
Como ha demostrado el éxito de Chile en la
lucha contra la corrupción, el desafío para
América Latina no tiene tanto que ver con la
aprobación de políticas sino con su aplicación y
cumplimiento. Los países que implementaron
reformas recientemente, tales como Brasil,
Colombia y México, tendrán que mejorar sus
capacidades internas para realizar un
seguimiento eficaz de la trayectoria compleja del
dinero. Mientras tanto, el carácter sensible de los
casos judiciales que involucran a funcionarios
públicos necesitará considerable determinación
y voluntad política.
Mejor prevenir que curar
Dados los recientes desarrollos y el aumento del
escrutinio de los negocios en América Latina por
reguladores como el DOJ y la SEC de los Estados
Unidos, las empresas deberán redoblar sus
esfuerzos por mejorar sus programas de
cumplimiento contra la corrupción. Cabe
destacar las siguientes cuatro recomendaciones:
» Evaluación adecuada de los riesgos:
Los riesgos varían de un país a otro, entre
diferentes sectores o en cada empresa en
función del nivel de interacción con el
gobierno. La identificación adecuada de los
riesgos y la exposición relacionada es clave
para la adaptación de procedimientos y
controles eficaces.
» Due diligence de terceros: Las empresas
deberían investigar los detalles de las
transacciones y a los terceros con los que se
relacionan (por ejemplo, agentes, proveedores,
socios de alianzas estratégicas) para
identificar y evitar el riesgo de que terceros
ofrezcan sobornos en su nombre. El due
diligence debería proporcionar una buena
comprensión de los antecedentes, las prácticas
comerciales y la reputación del tercero. Con
terceros de alto riesgo, se debería realizar un
nivel más alto de due diligence.
el soborno (locales e internacionales). Se
debería diseñar e implementar un programa
sólido de capacitación y documentar
apropiadamente las actividades relacionadas.
Además, la capacitación debería incluir
empleados de terceros relevantes.
Aunque es demasiado pronto para predecir si los
organismos gubernamentales implementarán
agresivamente las leyes recientes contra la
corrupción, las empresas deberían esperar un
mayor número de procesamientos relacionados
con la corrupción en América Latina en
comparación con los observados en el pasado.
Las empresas que hacen bien su tarea estarán
mejor preparadas para prevenir incidentes o
para buscar un trato más indulgente de las
autoridades y de otras partes interesadas en el
caso de que ocurra un incidente.
» Due diligence sobre los objetivos de
inversión local: Los inversores deberían
emprender revisiones de due diligence a fondo
de las políticas y los procedimientos de lucha
contra la corrupción, la cultura y la posición
de liderazgo hacia la integridad y la ética y la
reputación de mercado del objetivo. Se
recomienda un enfoque de due diligence de
múltiples niveles dependiendo del nivel de
exposición al gobierno.
Recaredo Romero es Director Regional para América
Latina. Dirige una variedad de tareas complejas,
incluyendo importantes investigaciones de fraude,
cumplimiento de la Ley de Prácticas Corruptas en el
Extranjero, inteligencia comercial, asistencia en procesos
judiciales, recuperación de activos y asuntos relacionados
con due diligence.
» Capacitación: Muchas empresas
latinoamericanas tienen poca o ninguna
conciencia de los requisitos de las leyes contra
Recursos naturales
Ficha de resultados de Economist Intelligence Unit
El sector de recursos naturales tiene noticias variadas este año. Por un lado, la incidencia global de fraude (72%)
se encuentra por encima del promedio, al igual que el número de encuestados que declararon un aumento en la
exposición al fraude en sus empresas (85%). Del mismo modo, estas empresas fueron testigos de la mayor
incidencia de corrupción y soborno (19%) de cualquier industria. Por otra parte, el promedio de ingresos perdidos
por fraude (1,5%) está levemente por encima de la media de la encuesta. A pesar de que la corrupción es un
problema muy conocido para las industrias extractivas, la encuesta sugiere que el fraude de proveedores o
adquisiciones requiere una mayor atención. La incidencia sectorial de este crimen (25%) claramente por encima
de la media de la encuesta (19%). Además, los vendedores y proveedores tuvieron un papel fundamental en el
fraude en el 29% de todas las empresas de recursos naturales el año pasado o el 42% de las empresas que
experimentaron fraude y donde el autor era conocido, cifras que también superan la media. Sin embargo, un
número inferior al promedio de los encuestados de empresas de recursos naturales creen que su empresa es al
menos moderadamente vulnerable al fraude de proveedores (67% en comparación con 70% del total de la
encuesta), mientras que solo el 44% dijo que sus empresas planeaban invertir en due diligence de proveedores o
socios (en comparación con un promedio del 43%). De cara al futuro, los esfuerzos contra este tipo de fraude
merecen un perfil más alto.
0
% 10
20
30
40
50
60
70
80
90
100
Lavado de dinero
informático
adquisiciones
Áreas de Pérdida Frecuente: Porcentaje de empresas que reportan pérdidas debido a este tipo de fraude Robo o pérdida de información o ataque informático (27%) • Robo de activos físicos o inventario (26%) • Fraude
de vendedores, proveedores o adquisiciones (25%) • Corrupción y soborno (19%) • Conflictos de interés de la
gerencia (17%) • Infracción regulatoria o de cumplimiento (16%) • Fraude financiero interno o robo (16%)
Aumento de la Exposición: Empresas cuya exposición al fraude ha aumentado: 85%
Mayores Generadores del Aumento en la Exposición: Principal motor del aumento de la exposición al fraude
y porcentaje de empresas afectadas: Complejidad de la TI (38%)
Proyectos de
infraestructura en
América Latina
Cómo afrontar
los riesgos
Por Vander Giordano
En los últimos años, América Latina ha
experimentado un incremento significativo en la
cantidad de proyectos de infraestructura a gran
escala, a pesar de que estos porcentajes están
todavía por debajo de la inversión del 4% al 5% que
el Banco Mundial estima necesaria para sustentar las
expectativas de crecimiento en la región.
A pesar de estas ambiciosas proyecciones de
crecimiento, la región tiene un desafío crítico en
materia de desarrollo de infraestructura,
causado por una variedad de factores
subyacentes. Por ejemplo, los avances en la
producción de commodities en la década de
1990 generaron una brecha amplia entre los
sistemas de producción y la mayor demanda.
Esta disparidad se enfrenta a un flujo logístico
ineficiente y a déficits en la producción de
energía, que enfrenta problemas para satisfacer
la demanda de la creciente actividad industrial.
Muchos gobiernos latinoamericanos son
conscientes del problema y caen en la cuenta de
que, sin un desarrollo importante en materia de
infraestructura, sus países no alcanzarán las
expectativas de crecimiento tanto interno como
externo. Entre las áreas clave a abordar se
incluyen las redes de transporte por carretera,
las plantas hidroeléctricas y termoeléctricas, la
modernización portuaria, la ampliación de redes
ferroviarias, el aumento de la profundidad,
longitud y ancho de las vías navegables, los
establecimientos deportivos, el saneamiento y
filtración del agua, las plantas petroquímicas y
la exploración, producción y refinación de gas y
petróleo. Los siguientes representan una
pequeña muestra de los innumerables proyectos
que actualmente se están llevando a cabo en
América Latina para ayudar a cerrar la brecha
en materia de infraestructura:
» Chile está construyendo un sistema de
conducción de agua llamado Aquatacama;
» México está construyendo la Refinería
Bicentenario;
» Brasil planea construir un sistema ferroviario
de alta velocidad;
» Colombia está llevando a cabo un proyecto de
transporte masivo llamado Autopistas para la
Prosperidad;
» Argentina está construyendo la línea de
transmisión de energía Truncado;
» Uruguay está construyendo la planta de gas
natural licuado Punta Sayago;
» República Dominicana está construyendo un
pasaje a Santo Domingo;
» Ecuador está desarrollando la central
hidroeléctrica Coca Codo Sinclair;
» Panamá está desarrollando una línea de
metro de gran tamaño;
» Costa Rica está construyendo el proyecto
hidroeléctrico Reventazón, y
» Jamaica está expandiendo el puerto
de Kingston.
El aumento de los proyectos de infraestructura
en América Latina probablemente reportará una
amplia gama de beneficios sociales y
económicos a la región y apoyará el crecimiento
sostenible. Sin embargo, la programación y
ejecución de estos proyectos conlleva una serie
de preocupaciones para los inversores, las
empresas privadas y los socios
gubernamentales que operan en el sector.
Aunque muchos organismos tienen experiencia
trabajando en América Latina, tratar con las
barreras culturales y los riesgos específicos de
la situación geográfica sigue siendo un desafío.
Los grupos militantes armados, la resistencia
social, la delincuencia, la inseguridad jurídica,
la interferencia política, la logística, la falta de
mano de obra calificada y las leyes fiscales
complejas representan una pequeña parte de la
larga lista de escenarios de riesgo que los
inversionistas y desarrolladores de
infraestructura tendrán que enfrentar.
poco familiares que plantean amenazas a las
empresas u otras entidades involucradas, es
necesario que los inversores, gerentes y
organismos relacionados tengan mecanismos
estructurados para identificar, cuantificar y
mitigar los riesgos. Esta función de revisión de
riesgos debería proporcionar datos, informes e
indicadores constantemente al personal
relevante y ayudar a guiar la planificación y
ejecución de las obras. En la etapa de licitación,
por ejemplo, las empresas deberían analizar
todos los elementos de una propuesta para
asegurarse de que sea técnicamente sólida y
competitiva en lo que respecta al precio.
Durante el desarrollo de las licitaciones, las
empresas deben tener un conocimiento
profundo de los principales competidores, el
personal, la logística, los proveedores de
equipos, los terceros proveedores, los costos de
las materias primas y la capacitación técnica,
así como los riesgos regulatorios, los índices de
criminalidad, la presencia de grupos armados y
otros desafíos relevantes que podrían frustrar
una estrategia ganadora.
Con el fi n de conducir correctamente negocios
en jurisdicciones de alto riesgo o en entornos
construcción, ingenierÍa e inFraestructura FicHa de resultados de economist intelligence unit
Después de un año con cifras de fraude similares a las de otras industrias, la construcción es de nuevo uno de los sectores más afectados. En particular, la mayor incidencia se vio en los confl ictos de interés de la gerencia (34%), la segunda tasa más alta de corrupción (18%) y colusión de mercado (13%), y la tercera tasa más alta de fraude de proveedores o adquisiciones (24%). Los encuestados de la industria de la construcción son también los que tienen mayores probabilidades de califi car a sus empresas como moderadamente vulnerables a los confl ictos de interés de la gerencia (72%) y a la corrupción (79%). Las empresas de construcción también están teniendo difi cultades para lidiar con la globalización y con el mayor uso de socios y alianzas estratégicas. La entrada a mercados nuevos y más riesgosos es el mayor impulsor de la gran exposición al fraude para estas empresas (34%), pero el sector también vio la mayor proporción de encuestados que dicen que el aumento de la cooperación entre empresas estaba incrementando el riesgo (31%). Del mismo modo, el sector tuvo la proporción más alta de fraude cometido por agentes e intermediarios (24% de las empresas). La industria está tomando algunas medidas contra el fraude. Por ejemplo, más empresas en el sector de la construcción están buscando invertir más en due diligence que cualquier otra industria, pero considerando que esta cifra representa apenas el 55% de los encuestados del sector de la construcción, eso puede no reducir el problema tan rápidamente como se desea. 0
% 10
20
30
40
50
60
70
80
90
100
Lavado de dinero
informático
adquisiciones
áreas de Pérdida Frecuente: Porcentaje de empresas que informaron pérdidas por este tipo de fraude:
Confl ictos de interés de la gerencia (34%) • Fraude de vendedores, proveedores o adquisiciones (24%) Robo de activos físicos o inventario (19%) • Fraude fi nanciero interno o robo (19%) • Corrupción y soborno (18%)
Robo o pérdida de información o ataque informático (18%) • infracción regulatoria o de cumplimiento (15%)
mayores generadores del aumento en la exposición: Principal motor del aumento de la exposición al fraude y porcentaje de empresas afectadas: Ingreso en mercados nuevos y más riesgosos (34%)
En la fase de ejecución de un proyecto, las
empresas deben estar seguras de que los
empleados y los activos están protegidos,
monitorear constantemente el progreso de
cualquier obra de construcción involucrada en
la operación, establecer estrictos controles
internos, desarrollar planes de contingencia,
conducir inteligencia de campo e implementar
medidas para mitigar el riesgo. La experiencia
de Kroll con proyectos de este tipo ha revelado
problemas importantes relacionados con el
fraude y con incumplimientos que pueden
generar pérdidas importantes para todas las
partes involucradas. La geografía y la brecha
en el seguimiento de los controles las 24 horas
al día contribuyen significativamente a la
perpetración de violaciones éticas. Los
resultados de la encuesta destacan este
problema. Por ejemplo, en Brasil, el 74% de las
empresas se han visto afectadas por al menos
un fraude en el último año, lo que ha generado
una pérdida promedio del 1,7% de los ingresos
anuales totales. En México, la encuesta
demostró un aumento interanual del 19% al
30% en el porcentaje de empresas que
reportan una incidencia de robo de activos. En
Colombia, el 90% de los encuestados dijeron
que la exposición al fraude de sus empresas ha
incrementado desde el año pasado.
Kroll tiene una larga trayectoria apoyando a
las necesidades de gestión de riesgos en los
grandes proyectos de infraestructura. Nuestro
trabajo colectivo en infraestructura, combinado
con nuestra experiencia de investigación, nos
ha proporcionado una visión profunda del
sector. En un caso reciente, ayudamos a un
consorcio energético a obtener información
relacionada con facciones internas que tenían
como objetivo retrasar la entrega del trabajo.
Nuestro trabajo de campo reveló que un grupo
central de empleados era responsable de la
organización de huelgas y retrasos que
podrían afectar el cumplimiento de los plazos
previstos del proyecto. En otro trabajo para un
cliente de obras de infraestructura, Kroll
realizó una evaluación global de los riesgos
para un proyecto a gran escala situado en un
entorno geográfico hostil. El estudio incluyó
escenarios de riesgo basados en la realidad,
vinculados con temas como el transporte
seguro de los empleados, materiales y equipos
a ser usados en la construcción, así como la
aplicación de medidas de control internas,
políticas de acceso y planes de contingencia
relacionados con la gestión de riesgos y
pérdidas.
vander giordano es Director General de
la oficina de Kroll en Sao Paulo. Vander
tiene una amplia trayectoria trabajando con
compañías de energía, de ventas al por
menor, bancos y aerolíneas. Vander es
miembro del colegio de Abogados Brasilero
e Internacional y cuenta con un MBA.
análisis regional Pacífico asiático
PersPectiva general de cHina
Este año, los datos de los encuestados de China muestran poco cambio en la incidencia de fraude en el país. Sin embargo, esto puede ocultar un problema creciente. La proporción de quienes reportan un aumento de exposición al fraude en sus empresas ha pasado de 69% en la encuesta de 2012 a 80% en esta ocasión. Por otra parte, la sensación de vulnerabilidad al fraude ha crecido dramáticamente. Como muestra el gráfi co, la proporción de aquellos que se consideran altamente vulnerables a cada uno de los fraudes descritos en la encuesta se incrementó mucho, en algunos casos, en un orden de magnitud mayor.
Prevalencia:
2012-2013
2011-2012
67%
65%
Conflictos de interés de la gerencia (20%)
áreas de Pérdida Frecuente:
adquisiciones (18%)
(15%)
(27%)
informático (21%)
Robo de PI (15%)
áreas de vulnerabilidad:
Porcentaje de empresas que se
consideran alta o moderadamente
vulnerables
aumento de la exposición:
Empresas en las que la exposición al
fraude ha aumentado
mayores generadores del
aumento en la exposición: Principal
motor del aumento de la exposición al
fraude y porcentaje de empresas
afectadas
Pérdidas:
(40%)
informático (56%)
informático (29%)
adquisiciones (55%)
80%
69%
Aumento de la tercerización
y la deslocalización (44%)
Ingreso en mercados nuevos y más
riesgosos (40%)
1,2%
0,8%
Porcentaje de encuestados que informaron
que sus empresas son altamente
vulnerables al fraude
2012-2013
2011-2012
Fraude de vendedores,
proveedores o adquisiciones
23%
2%
Robo o pérdida de información
o ataque informático (por
ejemplo robo de datos)
22%
6%
Conflicto de intereses de la
gerencia
21%
2%
20%
6%
Infracción regulatoria o de
cumplimiento
20%
4%
Robo de PI (por ejemplo,
secretos comerciales), piratería
o falsificación
18%
6%
Colusión de mercado (por
ejemplo, fijación de precios)
15%
2%
Robo de activos físicos o
inventario
13%
2%
Fraude financiero interno o
robo
8%
4%
Lavado de dinero
8%
2%
Malversación de fondos de la
empresa
8%
-
En medio de esta preocupación general, los datos de la
encuesta también sugieren la necesidad de prestar
más atención en un problema antiguo en China.
Durante muchos años, las empresas extranjeras se
quejaron de un extenso robo de propiedad intelectual
en el país. Sin embargo, recientemente los análisis han
comenzado a hablar sobre los avances en el área. Esto
puede ayudar a explicar por qué, en la encuesta de
este año, los encuestados de China tienen tantas
probabilidades como los de cualquier otro lugar de
pensar que sus empresas están en riesgo de robo de
propiedad intelectual.
Sin embargo, otros datos de la encuesta de este año
muestran que el robo de propiedad intelectual sigue
siendo un reto importante para las empresas que
operan en China. El 15% de los encuestados informan
que sus empresas se vieron afectadas por este tipo de
fraude en los últimos 12 meses, el nivel más alto de
cualquier otro país en la encuesta. Esto también
representa un aumento sustancial respecto de la
encuesta de 2012, cuando solo el 8% de los
encuestados dijeron verse afectados. En cierto modo, la
amenaza puede incluso ir en aumento: el 44% informa
que la creciente tercerización está haciendo aumentar
la exposición al fraude en general –la cifra más alta de
todas las regiones– y el 33% dice lo mismo de la alta
rotación de personal, así como con la contención del
gasto sobre el pago. Comúnmente se encuentran
proveedores sin escrúpulos, trabajadores despedidos y
empleados descontentos entre los ladrones de PI.
Lo positivo es que el 62% de los encuestados de China
informan que sus empresas planean invertir en una
mayor protección de IP el próximo año, otra respuesta
alta. Este es dinero bien gastado; la batalla para
proteger la propiedad intelectual en China está lejos de
haber terminado.
Análisis regional Pacífico Asiático
El espíritu empresarial chino se ha construido
durante siglos sobre dos atributos principales: (1)
familismo y (2) guanxi, la premisa de las
conexiones.
El familismo es la estructura social en donde las
necesidades de la familia son más importantes
que cualquier miembro individual. El familismo
tiene un gran impacto en las decisiones
comerciales de la sociedad china, sobre todo
porque muchas de las empresas de China están
basadas en la familia. Puede resultarle difícil a la
gestión extranjera penetrar en el círculo familiar
de confianza y lealtad, por lo que es difícil ejecutar
decisiones corporativas.
Adelantarse
al fraude
¿Cómo entender la actitud de los
empresarios chinos y la forma
de hacer negocios en china?
Por Violet Ho
China: ¿La perla de los negocios
del oriente?
Si bien es atractiva, China se ha ganado la
reputación de ser un lugar donde los acuerdos y
los contratos son a menudo tratados más como
ideas que como acuerdos de buena fe. Sin
embargo, en los últimos años el clima de negocios
y la estructura reguladora han mejorado en China.
Muchos analistas predicen que con poco
conocimiento y esfuerzo, el lanzamiento de una
empresa en China podría ser un ejercicio sin
esfuerzo. Para tener éxito, es importante entender
la cultura china de hacer negocios y la mentalidad
del empresario chino.
Guanxi hace referencia a las redes personalizadas
de influencia que poseen estos empresarios. Se
trata de una idea central en la sociedad china, que
está estrechamente ligada a los lazos y a las
relaciones informales, incluyendo las relaciones
con el gobierno chino en casi todos los aspectos
de la interacción social. Para algunas empresas, el
guanxi puede significar que son más propensos
que sus competidores a recibir préstamos o recibir
licencias importantes lo antes posible. Estas
relaciones pueden ser favorables, pero los activos
políticos de hoy pueden llegar a ser pasivos
políticos en el futuro. Es esencial para entender si
la relación sólida del socio chino con las otras
entidades del gobierno es una alianza
institucional basada en la fuerza operacional y en
las contribuciones a la economía local o, más
dudosamente, si está basada en el soborno.
Entender la mentalidad
de un empresario chino
Los empresarios chinos de la primera generación
generalmente provienen de orígenes humildes.
Ellos han estado en la adversidad, pero también
en la riqueza de una economía creciente. Como
resultado, son muy ambiciosos y dispuestos a
asumir riesgos si sienten que su inversión tendrá
un alto rendimiento. Esta forma de pensar no
cambia cuando hay una transición de una
empresa privada a una empresa que cotiza en
bolsa o de una empresa privada a una empresa
internacional, lo que podría potencialmente crear
retos para el gobierno corporativo.
Reconocer los signos reveladores
del fraude
Al invertir en la “historia de China”, los inversores
no deberían dejarse cautivar por el discurso
entusiasta de los emprendedores hasta poder
corroborar la historia. Cuando algo suena
demasiado bueno para ser verdad, los inversores
tienen que investigar más.
El fraude canalizado a través de terceros es muy
común en China. La complejidad de los esquemas
puede ser diferente, pero el resultado final es el
mismo. Los inversores deben confirmar la
veracidad de los contratos de intermediarios y de
las adquisiciones que está llevando a cabo con el
empresario chino. Lo que puede ser percibido
como una adquisición de generación de ingresos
legítimos a menudo resulta ser una compra
demasiado cara del negocio de un familiar, lo que
no es más que un conducto para canalizar fondos
de vuelta en el bolsillo del empresario.
Del mismo modo, se deberían cuestionar las cifras
de ingresos de ventas y las relaciones con los
distribuidores. Por ejemplo, un cliente
multinacional en el sector minorista, que alguna
vez se impresionó por el crecimiento de las ventas
de dos dígitos de su división en China, confió en
Kroll para investigar la razón detrás de las cuentas
a cobrar que se acrecentaban con los
distribuidores. Kroll encontró que la división en
China estaba simplemente moviendo bienes de un
lado a otro desde los distribuidores familiares.
De acuerdo a la letra pequeña de los contratos, el
distribuidor podría devolver todos los bienes no
vendidos sin penalización. La ilusión de la
rentabilidad impulsó el precio de las acciones de la
empresa. Sin embargo, la realidad volvió
rápidamente y las noticias de una deuda
provocaron una caída significativa del precio de
las acciones y enfureció a los inversores.
En el occidente, muchas empresas poseen
mecanismos de control para limitar este tipo de
comportamiento. Esto incluye rotaciones de
trabajo, niveles de autorización, separación de
funciones, contratos y procesos de licitación para
las auditorías internas y, fundamentalmente,
requisitos legales como la divulgación de los
conflictos de intereses o las auditorías externas.
Sin embargo, en China estas medidas pueden no
ser suficientes, sobre todo porque los empleados
nuevos rara vez están en desacuerdo con la alta
gerencia y la autorización interna se puede
obtener fácilmente cuando los familiares del
empresario son los otros jefes de departamento.
Cuando no puede llevarse a cabo un due diligence
satisfactorio antes de una adquisición, los
reguladores esperan un due diligence efectivo
posterior a la adquisición para identificar los
riesgos en un tiempo relativamente corto después
del negocio. El objetivo principal del due diligence
forense es evaluar la posible pérdida futura del
valor que resulta de las prácticas comerciales
inadecuadas o poco éticas del objetivo. En general,
este análisis se centra en áreas específicas:
gestión de cadena de suministros e inventario,
tarifas de consultoría y agencia, gastos de viajes y
entretenimiento, donativos políticos y de caridad y
transacciones en efectivo.
China no debería ser un lugar que los inversores lo
eludan por temor. Es un lugar vibrante, donde los
inversores y empresarios intrépidos pueden hacer
negocios por una gran recompensa
potencialmente, pero sólo cuando se hace bien.
Violet Ho es Directora Ejecutiva Senior
de la oficina de investigación y disputas
de la oficina de Kroll en China. Con más
de 16 años de experiencia profesional
en investigaciones y un profundo
conocimiento del entorno empresarial
de China, Violet ha asesorado con éxito
en numerosos proyectos de investigación de alta
complejidad en China y otros lugares.
Como inversor en China, ¿cuándo fue la última vez que
visitó el país sin previo aviso o con poco aviso previo?
Puede sorprenderse con lo que encuentre.
Bienes de consumo
Ficha de resultados de Economist Intelligence Unit
La ficha de resultados de los bienes de consumo del año pasado advirtió que muchas empresas de este sector
no estaban prestando suficiente atención al fraude de proveedores o adquisiciones y al robo de activos físicos.
Los datos de la encuesta de este año muestran los resultados de tal complacencia. Por segundo año
consecutivo, el sector ha tenido el nivel más alto de fraude de vendedores, proveedores o adquisiciones en la
encuesta. Esta vez, sin embargo, la incidencia real es casi el doble (30% en comparación con 18% en 2012).
Mientras tanto, en los últimos 12 meses, el robo de activos físicos o inventario, una desgracia tradicional de la
industria de bienes de consumo, afectó a las empresas del 41% de los encuestados en este sector, el tercer
nivel más alto de todas las industrias en esta encuesta y documentado en la encuesta de 2012 (26%). Pese a
estos problemas crecientes, las empresas de bienes de consumo todavía tienen el menor promedio de pérdida
por fraude de cualquier sector (0,9% de los ingresos), a pesar de que esto fue más del doble que en la encuesta
anterior. La industria está tomando el camino correcto. Tiene la mayor cantidad de empresas de todos los
sectores que planean invertir en la seguridad de activos físicos (59%) durante los próximos 12 meses y un 50%
por encima del promedio de las empresas de bienes de consumo están buscando invertir en una selección de
Controles previos y posteriores a la
transacción
socios y proveedores, por encima del 33% de la encuesta de 2012. Dicho esto, con el 86% de los encuestados
Para los inversores extranjeros, la realización de
el due diligence minucioso basado en la
reputación antes de realizar una transacción es
una prioridad. Esto debe incluir una búsqueda
minuciosa de antecedentes de los socios, del
negocio y del historial de trabajo con los
inversionistas extranjeros. Es importante tratar de
realizar una evaluación clara de la verdadera
motivación, integridad y visión del empresario
para los negocios.
proveedores o adquisiciones, queda mucho trabajo por hacer.
El error que muchos inversores cometen es el de
dormirse en sus laureles luego del negocio. Luego
de la transacción, en caso de que sea posible, es
fundamental la realización de una evaluación de
riesgos a profundidad de cómo la empresa maneja
o mitiga casos de fraude, soborno y corrupción,
lavado de dinero, transacciones con partes
relacionadas y conflictos de interés. Con base en
los resultados, se pueden establecer medidas
adecuadas de lucha contra el fraude y la
corrupción, pero debido a los problemas
mencionados anteriormente, sólo serán valiosas si
se gestionan mediante un equipo local establecido
por la oficina central.
de bienes de consumo diciendo que sus empresas son al menos moderadamente vulnerables al fraude de
0
% 10
20
30
40
50
60
70
80
90
100
Lavado de dinero
informático
adquisiciones
Áreas de Pérdida Frecuente: Porcentaje de empresas que informaron pérdidas por este tipo de fraude: Robo de activos físicos o inventario (41%) • Fraude de vendedores, proveedores o adquisiciones (30%) Conflictos de interés de la gerencia (23%) • Fraude financiero interno o robo (18%) • Corrupción y soborno (16%)
Aumento de la Exposición: Empresas cuya exposición al fraude ha aumentado: 75%
Mayores Generadores del Aumento en la Exposición: Principal motor del aumento de la exposición al fraude y
porcentaje de empresas afectadas: Ingreso en mercados nuevos y más riesgosos (38%)
Perspectiva general de India
Durante el año pasado, India
tenía un problema de fraude de
múltiples facetas, con siete
diferentes fraudes que afectaban
a más del 15% de las empresas.
Particularmente, durante los
últimos 12 meses, el país contaba
con una incidencia superior al
promedio de robo de activos
físicos (33% de las empresas
fueron afectadas en comparación
con el 28% de la encuesta en su
conjunto), de corrupción (24% en
comparación con 14%), y de
fraude financiero interno (22%
en comparación con 16%).
También tuvo una incidencia
superior al promedio de robo de
información (24% en
comparación con 22%).
Las empresas indias entienden que operan en un
entorno de alta corrupción: el 37% de los
encuestados reconocen que sus empresas son
altamente vulnerables a este tipo de fraude, por
encima del 32% del año pasado y muy por encima
del 20% del promedio de la encuesta. En términos
más generales, el 86% reconoce al menos alguna
vulnerabilidad en este sentido.
Prevalencia:
2012-2013
2011-2012
69%
68%
de fraude
informático (24%)
(27%)
informático (23%)
adquisiciones (20%)
(16%)
adquisiciones (30%)
Compañías en las que se incrementó
la exposición al fraude
71%
67%
empresas afectadas
Pérdidas:
1,4%
1,2%
Con respecto a otros fraudes, las empresas indias
parecen ser menos sensibles a los peligros que sus
pares en otras partes. Solo el 12% dice que sus
empresas son altamente vulnerables al robo de
activos físicos, en comparación con el 18% entre
todas las empresas. Las cifras equivalentes para el
fraude financiero interno son de 4% y 13%
respectivamente, y para el robo de información de
14% y 21%, respectivamente, aunque en los tres
casos la incidencia real de fraude es mayor en la
India que a nivel mundial. Las empresas deben
evitar aceptar que el fraude es solo una parte
normal del negocio.
Esto es cierto ya que, según la encuesta, los fraudes
internos son muy comunes en India. En las empresas
en donde se cometió un fraude el último año y se
conoce el autor, el 69% de los encuestados dice que los
empleados nuevos han jugado un papel principal y el
89% dijo que una persona interna lo hizo, ya sea un
empleado nuevo, la gerencia media, un empleado
senior o un agente. Para empeorar las cosas, la alta
rotación de personal es el segundo factor más común
de aumento de exposición al fraude en la India (citado
por el 29% de los encuestados). Con cifras como éstas,
el 51% de las empresas que no planean invertir en
controles de personal y de gestión el próximo año
deberían reconsiderar su decisión. fraud.kroll.com | 31
Desafíos para investigar el fraude de
adquisiciones
Sospechas sin pruebas. Una serie de
investigaciones en las que Kroll está involucrada en
Asia comenzaron como quejas de informantes o
conversaciones informales en los pasillos que
hicieron que los gerentes sospecharan de ciertos
proveedores y empleados. Un desafío importante a
la hora de investigar un fraude cuando no hay
evidencias contra cualquier objetivo es que a
menudo los gerentes no saben cuáles son los
proveedores y empleados que deben investigar
primero.
Acusaciones sin detalles. Un desafío relacionado
es que los informantes rara vez comparten detalles
tales como los nombres de los empleados
involucrados, la dimensión del fraude y la forma en
la que se realiza el fraude. La lealtad de los
empleados a menudo es con el Director ejecutivo
local en lugar de serlo con la compañía establecida
en el exterior.
Investigación de Fraude de Adquisiciones
en el Sur de Asia y el Sudeste Asiático
Por Reshmi Khurana y Stefano Demichelis
Con sus diferentes características y sutilezas culturales, sin
mencionar los estándares de etiqueta comercial que varían de
país en país, los mercados del sur de Asia y el sudeste asiático
presentan desafíos inesperados para las compañías que
confían en las prácticas de mitigación e investigación de
fraudes aplicables a los mercados desarrollados. Simplemente,
estas prácticas no funcionan en Asia. De hecho, algunas
prácticas de negocio comunes en Asia hacen que las
compañías sean más vulnerables al fraude, especialmente el
fraude de adquisiciones, y al mismo tiempo hacen que sea
más difícil llevar adelante las investigaciones.
Sin embargo, actualmente vemos una creciente
cantidad de compañías en Asia que está
investigando en forma proactiva a proveedores y
empleados por relaciones y actividades
sospechosas. Mientras un mayor énfasis en el buen
gobierno corporativo impulsa este nuevo enfoque,
nosotros también lo atribuimos a una mayor
conciencia de que las perdidas en las compañías
debido al fraude relacionado con suministros junto
con la operación en un entorno económico difícil
hace que sea obligatorio buscar formas de mejorar
los resultados.
“Preparación” de la auditoría interna. No se
debería confiar en las auditorías internas para
eliminar el fraude. El alcance y el cronograma de
las auditorías internas con frecuencia se comunican
con mucha anticipación para minimizar las
interrupciones comerciales; sin embargo, esto
aumenta el riesgo del “armado de fachadas”.
Información no confiable de los proveedores.
La información de baja calidad de los proveedores
también es una preocupación clave cuando se
llevan a cabo investigaciones relacionadas con
abastecimiento en Asia, aún cuando existan
sistemas ERP (Enterprise Resource System) en
funcionamiento. En una de las investigaciones de
Kroll, el cliente había ingresado una gran cantidad
de datos en SAP cuando se instaló en 2006.
Nosotros determinamos que la información fue mal
ingresada en dicho momento, con muy poco control
de calidad. Esto presentó un desafío difícil cuando
el cliente quiso revisar los datos algunos años más
tarde para identificar a proveedores sospechosos.
Quién está conectado, quién no lo está.
En muchas de nuestras investigaciones en Asia,
familiares de políticos, la policía y los burócratas
están vinculados con los empleados o proveedores.
Esta es una cuestión clave en varios países
asiáticos donde los registros de propiedad de las
compañías no son fácilmente accesibles para el
público, lo que hace que sea más difícil identificar
conflictos de interés. Las compañías pueden
enfrentar problemas de regulación si los
proveedores están vinculados a funcionarios del
gobierno o compañías incluidas en listas negras,
convirtiendo en ineficaz al proceso de licitación ya
que los postulantes podrían ser parte de la misma
compañía matriz.
compañía y esté obligado a hablar con los
investigadores cuando lo citen.
» Infracción y despeje. Asegure la evidencia (por
ejemplo, computadoras personales, servidores de
datos y correo electrónico, teléfonos inteligentes
y dispositivos de almacenamiento masivo),
mantenga la cadena de custodia y restrinja el
acceso al hardware mencionado anteriormente.
Buenas prácticas para responder a las
sospechas de fraude
Kroll ayudó a varias compañías a investigar a
proveedores y empleados ante sospechas de fraude
de adquisiciones con objetivos conocidos. Como no
existe ninguna estrategia que sirva para todos en
esta región, el enfoque más efectivo incorpora las
mejores prácticas y las consideraciones específicas
del cliente. Considerando el marco legal del país en
el que opera la entidad, los pasos pueden incluir:
» Asegure la evidencia. Asegure los documentos
y contenidos del escritorio u oficina del objetivo.
» Bloquee todos los accesos. Elimine el acceso al
servidor y a las instalaciones.
» Analice los archivos de datos. Lleve a cabo
una extracción forense de los datos de los
equipos de TI. También analice los datos
utilizando herramientas dedicadas de análisis de
textos. Las palabras clave deberán ser específicas
para limitar los falsos positivos.
» Pública vs encubierta Existen ventajas y
desventajas para cada opción; por ejemplo, una
investigación pública podría identificar a los
testigos clave, pero también podría resultar en la
pérdida de información si el infractor se entera
de la investigación y comienza a destruir
evidencias críticas.
» Análisis de datos. Lleve a cabo análisis de
datos del archivo maestro de proveedores,
subdiario, libros de efectivo, reclamos de gastos,
registros telefónicos, asientos de diario, contratos
y facturas aprobadas, presupuesto versus real,
etc.
» Licencia remunerada. Considere ofrecerle una
licencia remunerada al empleado sospechoso
para que él o ella continúe en la nómina de la
servicios Financieros
Aunque el crecimiento de este año en el fraude en los servicios fi nancieros fue consistente con la experiencia de otros sectores, todavía continúa siendo una de las industrias más afectadas en 2012/13. Con el 75% de las compañías afectadas, el sector tuvo el segundo más alto nivel de incidencia de fraude, detrás del sector de manufactura. Más aún, tuvo los problemas más generalizados en la encuesta con el fraude fi nanciero interno (29%), la infracción regulatoria o de cumplimiento (26%) y el lavado de dinero (8%). Aunque se percibió una pequeña reducción en la incidencia del robo de información (de 30% en la encuesta anterior a 29%), todavía registró el segundo nivel más alto de frecuencia de este delito en la encuesta. Mientras tanto, la tasa a la que las empresas de servicios fi nancieros pierden dinero con el fraude (1.5% de los ingresos en promedio) está por encima de la mediana y es más de dos veces el nivel registrado en la encuesta anterior. Mirando hacia adelante, manejar la complejidad será el principal desafío para las compañías de servicios fi nancieros. El sector tiene la mayor cantidad de encuestados que informan una mayor exposición al fraude por la complejidad (47%) de la tecnología de la información (tI) y por la aún mayor complejidad de sus productos (28%). La alta rotación del personal también es citada cada vez más como un impulsor del mayor riesgo de fraude (38%) en servicios fi nancieros más que en cualquier otro sector, haciendo que sea más difícil lidiar con sistemas y ofertas complicadas.
0
% 10
20
30
40
50
60
70
80
90
100
Lavado de dinero
informático
adquisiciones
áreas de Pérdida Frecuente: Porcentaje de empresas que reportan pérdidas debido a este tipo de fraude Fraude fi nanciero interno o robo (29%) • Robo o pérdida de información o ataque informático (29%) • Infracción regulatoria o de cumplimiento (26%) • Robo de activos físicos o inventario (23%) • Confl icto de intereses de la gerencia (20%) Fraude de vendedores, proveedores o adquisiciones (18%) aumento de la exposición: Empresas cuya exposición al fraude ha aumentado: 79%
Principales impulsores de la mayor exposición: Principal motor del aumento de la exposición al fraude y porcentaje de empresas afectadas: Complejidad de la tI (47%)
» Pistas externas e internas. Entreviste a los
dueños de los procesos internos y a los
empleados de segundo nivel. Coordine las
consultas de fuentes externas para suministrar
pistas adicionales y palabras clave a la
investigación.
¿Qué sucede cuando usted sospecha de
un fraude pero no está seguro quiénes
son los infractores?
En caso de sospechar de un fraude cuando los
objetivos son desconocidos, Kroll trabaja para aislar
la fuente del problema haciendo lo siguiente:
» Analizar los archivos de datos internos sobre
proveedores y empleados de manera eficiente
para hacer una lista reducida de objetivos.
» Reunir evidencias externas de proveedores,
exempleados, competidores y clientes sobre las
prácticas de la compañía que podrían constituir
un fraude.
» Establecer sistemas de control interno potentes y
bien organizados para reducir la vulnerabilidad
de los clientes al fraude de adquisiciones:
» Construir entornos seguros que reduzcan el
riesgo de acceso a los sistemas de control que
están comprometidos
» Llevar adelante el due diligence sobre los
nuevos empleados y proveedores
» Instituir sistemas de informantes anónimos e
independientes que alienten a los empleados
y proveedores locales a denunciar
comportamientos no éticos y protegerlos de
las acciones punitivas directas e indirectas
Visite fraud.kroll.com para acceder a contenidos
exclusivos de Internet, incluyendo más buenas
prácticas y estrategias demostradas sobre cómo
mitigar el riesgo de fraude adquisiciones en el sur y
el sudeste de Asia.
reshmi Khurana es Directora
General de la oficina de Kroll en la
India. Reshmi tiene más de 13 años
de experiencia llevando adelante
complejas investigaciones sobre
corrupción, apoyo a litigios y due
diligence sobre la dirección,
operaciones y los modelos de negocios de
organizaciones de Estados Unidos, el sur de Asia y el
sudeste Asiático. Sus clientes incluyen compañías de
gestión de activos, empresas de minería, petróleo y
gas, bienes de consumo empacados e industrias
farmacéuticas y firmas de abogados.
stefano demichel es Subdirector
Ejecutivo de Kroll radicado en
Singapur. Stefano tiene amplia
experiencia brindando apoyo a los
clientes para prevenir, detectar e
investigar fraudes. Su experiencia
incluye la investigación de fraude de
nómina realizado por un supervisor que generó una
pérdida de 3,5 millones de euros; la investigación del
robo de identidad del dueño de un fondo de
compensación; la implementación de pruebas
automatizadas en una cadena hotelera para la
identificación de fraude con tarjetas de crédito llevado
a cabo por los empleados de la recepción.
Perspectiva general de Malasia
Este es el primer año en que el
informe de fraude se concentra en
Malasia, y los encuestados revelan
una imagen poco clara.
2012-2013
Prevalencia:
Empresas afectadas por fraude
Áreas de pérdidas frecuentes:
Porcentaje de las empresas que
informan pérdidas por este tipo de
fraude:
66%
Fraude de vendedores, proveedores o adquisiciones (25%)
Infracción regulatoria o de cumplimiento (16%)
Compañías en las que se incrementó la
exposición al fraude
69%
Mayor tercerización y deslocalización (41%)
Pérdidas:
Encuestados insuficientes en 2011-2012 para brindar datos comparativos.
0.6%
Por una parte, el país tenía una incidencia general de
fraude apenas por debajo del promedio, y el 66% de las
empresas había sufrido por lo menos un fraude durante
los últimos 12 meses, en comparación con el 70%
global. Asimismo, la incidencia también estaba debajo
de la media para la mayoría de los fraudes específicos
cubiertos por la encuesta. Por otra parte, existen dos
tipos de fraude generalizados que son preocupantes,
aún considerando los estándares globales: el 34% de
las compañías se vieron afectadas por el robo de
activos físicos (en comparación con un promedio
general del 28%) y los malayos informaron la segunda
tasa más alta del mundo entre los países con fraude de
proveedores o abastecimiento con el 25% de las
compañías afectadas. Únicamente Arabia Saudita tenía
una incidencia mayor, con el 33%. El peligro de los
proveedores también se refleja en otros datos. Para las
compañías que sufrieron fraude y se conocen los
infractores, los encuestados malayos tienen mayor
probabilidad de informar que los proveedores eran los
principales responsables (38% de los casos en
comparación con el 32% general).
Lamentablemente, las compañías no parecen estar
completamente conscientes del tamaño del fraude de
proveedores y suministros en su país, ya que apenas el
9% reconoce que son altamente vulnerables, en
comparación con el 18% global. Otra preocupación es
que las empresas de los encuestados malayos tienen
mayor probabilidad que las compañías en casi cualquier
otra geografía a confiar en que las auditorías externas
descubrirán los fraudes, y están entre las que tienen las
tasas más bajas de descubrimiento de fraude en manos
de los Gerentes Senior. Estos ejecutivos necesitan estar
completamente al tanto del problema para proteger
mejor a sus compañías. P
e
d
Inversión en infraestructura en
los países en desarrollo de Asia
Perspectivas sobre riesgo
Page 34 – it should say “que los proveedores
eran los principales responsables (38%)…”
delete “líderes que el promedio”.
Por Omer Erginsoy y Makoto Suhara
En casi todos los países en desarrollo de Asia, el alto crecimiento
creó la necesidad de una mejor infraestructura económica y social.
Estos países no sólo se expandieron significativamente en términos
de ingresos y población. También experimentaron una urbanización
rápida, una clase media en crecimiento y, en algunos países, una
comprensión más clara de la clase política (especialmente en países
donde existe un proceso electoral) de que los ciudadanos juzgarán el desempeño de sus líderes por las facilidades económicas y
sociales que generen.
La demanda más necesaria de contar con una
mejor infraestructura en el sur de Asia y el sudeste
asiático sucede en un momento en el que los
expertos indican que hay un marcado incremento
de la inversión global en infraestructura. El sentido
común nos dice que los activos de infraestructura
económica son inherentemente monopolísticos y,
en consecuencia, menos sensibles a los maleficios
de la debilidad económica. Esto probablemente sea
más cierto en los países más desarrollados que en
los países en vías de desarrollo, donde los riesgos
de inestabilidad política, depreciación de la
moneda y la expropiación de un activo podrían
erradicar de un plumazo la promesa de mayores
retornos en una situación monopolística. Muchos
inversores extranjeros que fueron obligados a
renegociar contratos o se los cancelaron como
consecuencia de la crisis asiática de 1997, nos
recordarían adecuadamente este hecho.
Sin embargo, existen señales sólidas de cambio
desde esa época: existe una mayor estabilidad
política en la mayoría de los países asiáticos, las
monedas son flexibles y el modelo de asociación
entre lo público y lo privado provocó que una
apropiación masiva de los activos del sector de
infraestructura sea menos probable. También
existen otros factores que impulsan la inversión en
infraestructura en Asia:
» A pesar de las inconsistencias en ejecución, las
mejoras en el entorno regulatorio y de negocios
están reduciendo las barreras de ingreso a los
mercados. Las reformas legislativas aprobadas o
rechazadas en Indonesia (por ejemplo,
enmiendas a la ley sobre asociaciones entre
sectores públicos y privados y adquisiciones de
tierras), Tailandia, Filipinas y hasta en Birmania,
se unieron con concesiones relativamente
favorables ofrecidas a inversores extranjeros por
parte de los gobiernos con miras a atraer
inversiones en infraestructura.
» Las ansias por recursos naturales; la exploración,
desarrollo, producción, transporte y distribución
de recursos exige una buena infraestructura.
Este escenario fue uno de los impulsores de la
inversión en infraestructura china en el sudeste
asiático (y en otras partes).
» El exceso de capacidad de las compañías
japonesas y malayas las obligó a buscar nuevas
oportunidades de inversión en mercados
extranjeros cercanos. Estos países, junto con
China, tienen mercados de capitales domésticos
más fuertes y, en consecuencia, son capaces de
fi nanciar inversiones de infraestructura con el
liderazgo de sus principales compañías. Las
inversiones en telecomunicaciones en la India, y
recientemente en Birmania, también se
beneficiaron con un impulsor similar (en estos
casos, los petrodólares rusos y de Medio Oriente
fi nanciaron estas inversiones).
» Los fondos abiertos de inversión de largo plazo
en infraestructura le dieron a los inversores
globales una nueva manera de apostar al
crecimiento de los mercados emergentes. Las
asignaciones están aumentando anualmente.
Éste no es “dinero caliente” que huye cuando
cambia la política monetaria de Estados Unidos.
Los inversores son conscientes que su capital
estará inmovilizado durante un largo período de
tiempo. Más aún, con el desarrollo de centros
fi nancieros regionales y extranjeros como Hong
Kong y Singapur, los fondos encuentran maneras
innovadoras para reducir el impacto del riesgo
del tipo de cambio extranjero y, en algún punto,
del riesgo soberano.
Estos factores acercaron el fi nanciamiento privado
a países que históricamente no habían podido
fi nanciar proyectos de infraestructura.
Estrategias de mitigación de riesgos
También existen factores negativos subyacentes en
las posibles inversiones en infraestructura en los
países en desarrollo de Asia. En función de
nuestras conversaciones con los clientes, la reciente
desaceleración de China e India, los dos mercados
de mayor crecimiento de Asia, no está en el tope de
su lista de preocupaciones, ya que invertir en la
infraestructura de un país implica una apuesta al
crecimiento de largo plazo y a la continuidad en la
demanda de servicios en estos países.
Los inversores están más preocupados por el freno
en las reformas en India y por las demoras
burocráticas en la aprobación de proyectos (el
famoso Sea Link de Bombay tardó 20 años en ser
aprobado). La falta de transparencia en Indonesia,
el predominio de la corrupción en Filipinas y los
cambios populistas de las políticas presentan
graves desafíos. Deberá llevarse a cabo una
evaluación de riesgos políticos y de regulación al
inicio de los proyectos de infraestructura para
entender y mitigar dichos riesgos. Tener una visión
macro de los escenarios políticos posibles no es
suficiente. Resulta crítico entender las posiciones
relativas de todas las partes interesadas, desde los
legisladores en el nivel del gobierno central, los
administradores en el nivel provincial (y hasta en
el nivel subprovincial), los residentes locales, las
fuerzas sindicales y las ONG ambientalistas, así
como también de grupos encubiertos como las
empresas locales con agendas ocultas que pueden
alterar el resultado de un proyecto.
Por ejemplo, estimulado por una reforma legislativa
de 2012, un consorcio liderado por japoneses ganó
la licitación para construir una nueva central
eléctrica en el centro de la isla de Java que
suministraría electricidad a 8 millones de
personas. Sin embargo, este año ciertos
propietarios de tierras se negaron a vender terrenos
que representaba el 20% del lugar de construcción
planeado. Si la disputa no se resuelve a tiempo, el
consorcio enfrenta la posibilidad de perder la
concesión. Una profunda evaluación de entrada al
mercado realizada al inicio del ciclo de inversión
hubiera probablemente identificado este riesgo.
También es importante realizar comparaciones de
los competidores en la etapa de la licitación. Este
ejercicio no sólo informará para una licitación más
eficaz, sino que también podría mitigar el riesgo de
los competidores que buscan la anulación de una
concesión una vez cerrada la licitación.
En la fase de construcción del ciclo de inversión,
siempre surgen problemas en la cadena de
abastecimiento. Esto no es sólo una cuestión de
riesgo de desempeño. La colusión fraudulenta entre
proveedores y gerentes locales (o gerentes de los
socios de un JV) puede dar lugar a grandes
pérdidas fi nancieras y causar demoras en el
proyecto, aumentando el riesgo de fi nalización. Si
surgen problemas de soborno y corrupción, el
proyecto puede enredarse en una controversia que
lo debilite y en graves problemas legales, tanto de
orden local como internacional. Además del due
diligence inicial de contratistas y socios, a menudo
le solicitan a Kroll que lleve a cabo revisiones
regulares de fraude para mitigar el riesgo de
corrupción y robo, así como también auditorías de
contratos para reducir el riesgo de sobreprecios.
Dichos trabajos exigen la asignación de
investigadores con experiencia trabajando en la
localidad, con el apoyo de contadores forenses y
expertos en análisis de datos.
Las compañías del sector de infraestructura están
acostumbradas a evaluar las condiciones de
mercado antes de hacer grandes inversiones
iniciales. Tal vez tengan antecedentes
considerarando cuidadosamente los riesgos políticos
y de regulación antes de ingresar en un ámbito de
múltiples intereses en competencia, donde las
políticas de precios o los regímenes impositivos
pueden cambiar repentinamente en cualquier
momento del largo ciclo de inversión. Todos estos
riesgos pueden ser administrados especialmente en
el contexto favorable de las tendencias de orden
político y económico. Finalmente, la infraestructura
es una inversión en un negocio operativo, y las
realidades de operar en los países del sur de Asia y
los del sudeste asiático pueden presentar riesgos
con las que muchas compañías no están
familiarizadas.
omer erginsoy es Director Ejecutivo
Senior de Kroll radicado en Singapur.
Omer tiene amplia experiencia
realizando investigaciones
corporativas y de regulación, así
comobrindando asesoramiento ante
disputas y servicios de apoyo en
litigios a los clientes. Sus áreas de experiencia incluyen
mercados emergentes, inversiones en situaciones
especiales, disputas comerciales complejas y
multi-jurisdiccionales y compras hostiles. Omer también
tiene antecedentes importantes asesorando a
individuos con importantes activos sobre cuestiones de
regulación y de reputación, y liderando asignaciones
confidenciales de auditoría de reputación para los
dueños de empresas de los mercados emergentes.
makoto suhara es Director Ejecutivo
radicado en Tokio especializado en
inteligencia comercial, investigación
en inteligencia comercial, investigación
de fraudes, gobierno corporativo y
servicios de consultoría de riesgos para
multinacionales y agencias
gubernamentales. Makoto ayudó a los clientes a
responder y mitigar riesgos en las áreas de fraude
financiero, disputas legales, asuntos reguladores,
cumplimiento y seguridad informática.
Análisis Regional Europa, Medio Oriente y África
PERSPECTIVA GENERAL de Europa
Europa tiene un creciente problema de
fraude, pero la encuesta sugiere que muchas
compañías muestran un nivel de
complacencia peligroso.
La percepción de fraude en el continente depende de
la perspectiva. No es generalizada en comparación
con ciertas regiones en vías de desarrollo. Desde una
Prevalencia:
Empresas afectadas por fraude
perspectiva global, sin embargo, Europa tampoco es
un lugar de bajos fraudes. En general, los fraudes
afectan al 73% de las empresas por lo menos una
2012-2013
2011-2012
73%
63%
fraude:
informático (25%)
(23%)
informático (18%)
adquisiciones (17%)
77%
56%
Principales impulsores de la
mayor exposición: Factores más
generalizados que generan una
mayor exposición al fraude y
Pérdidas:
Porcentaje promedio de ingresos
perdidos debido al fraude
1,2%
0.8%
vez al año, lo cual está apenas por encima del
promedio de la encuesta (70%). Más aún, excepto un
tipo de fraude individual incluido en la encuesta, la
incidencia europea estuvo dentro de un margen del
2,5% de la cifra global. La única excepción fue el
robo de información, que fue ligeramente más
común en el continente (25%) que en el total (22%).
Los números de la encuesta también muestran que
el fraude se volvió más predominante en Europa en
el último año, al igual que en gran parte del resto del
mundo. Cada uno de los fraudes cubiertos por la
encuesta fue más común en Europa este año que en
la encuesta del 2012. En particular, la incidencia del
robo de activos físicos incrementó del 23% al 28%; el
robo de información creció de 18% a 25%; los
conflictos de intereses de la gerencia aumentaron del
13% al 21% y los fraudes financieros internos del
12% al 17%. De manera similar, las pérdidas por
fraude aumentaron de 0,8% a 1,2% de los ingresos.
El crecimiento en la exposición a fraudes indica que
estos números podrán aumentar aún más: 77%
reportó un mayor riesgo de fraude este año, un
aumento respecto al 56% de la encuesta 2012.
A pesar del creciente problema del fraude, las
compañías europeas tienen menores probabilidades
que sus pares del resto del mundo de tomar acciones
en contra del mismo. Exceptuando dos de las
estrategias antifraude incluidas en la encuesta, las
europeas son las menos propensas de las empresas
de cualquier región de tener inversiones planeadas
durante el próximo año. Para las dos excepciones
(controles financieros y controles de dirección), son
los segundos con menores probabilidades. Se
necesitará mayor atención si Europa quiere revertir
el reciente incremento del fraude. fraud.kroll.com | 37
¿Está trabajando
para un hacker?
Por Ernest “E.J.” Hilbert
Los delincuentes cibernéticos aman a los asesores,
pero no porque los guíen a través de las cuestiones
legales o los ayuden a esconder sus ganancias mal
habidas. En cambio, de todos los objetivos
potenciales de los delincuentes cibernéticos, los
asesores ofrecen el mejor valor por el dinero.
La psicología de un delincuente
cibernético
Los delitos cibernéticos tienen diferentes
motivaciones, diferentes metodologías y diferentes
objetivos. Mientras que a los medios les gusta
utilizar la frase de “crimen cibernético” para
cualquier ataque a través de computadoras, la
denominación correcta es “ataques motivados por
ganancias”. Los delincuentes informáticos son
defraudadores motivados financieramente que
utilizan Internet para acceder a datos y facilitar
su objetivo principal: obtener una ganancia.
Aún cuando los delincuentes informáticos se ven
a sí mismos como personas inteligentes que “no
trabajan más duro, sino con más inteligencia”, la
realidad es que las técnicas empleadas
generalmente por los delincuentes informáticos
son holgazanas.
A medida que los sistemas personales de
seguridad cibernética se vuelven más robustos y
de uso amigable, a los hackers con motivaciones
financieras (financially motivated hackers, FMH)
les resulta más difícil recopilar la información que
necesitan. Fijar un único objetivo a la vez,
derrumbar cada uno de los sistemas de seguridad
y luego cometer un fraude sobre dicho objetivo sin
ninguna garantía de éxito no es un buen retorno
sobre la inversión o el tiempo empleado.
En consecuencia, los FMH prefieren volúmenes de
datos a partir de los cuales puedan intentar
esquemas de fraude masivo, modificando cada
intento para asegurarse el nivel más alto de éxito.
Además de tener un gran volumen de datos, el
objetivo ideal generalmente tendrá tres atributos
principales: (1) seguridad cibernética limitada; (2)
acceso total al sistema o la red en la cual están
basados y (3) personal de soporte de TI que es
solo eso, “soporte”, en lugar de concentrarse en la
seguridad.
Las empresas de servicios profesionales, como
abogados, contadores, consultores y
administradores de patrimonio, resultan un
objetivo atractivo ya que generalmente
almacenan grandes volúmenes de información
valiosa de manera organizada con una protección
mínima.
Servicios profesionales:
el objetivo perfecto
Al tener acceso a las cuentas de correo electrónico
de un abogado, los hackers no sólo pueden leer
sobre las próximas transacciones o litigios, sino
que también pueden hacerse pasar por el
abogado de la víctima o reunir suficiente
análisis regional europa, medio oriente y áfrica
recibía tantos correos electrónicos no deseados o
porqué tenía tantos nuevos amigos en Facebook o
LinkedIn o seguidores en Twitter? Aún los correos
electrónicos amistosos con ofertas atractivas para
ganar un iPad haciendo clic en un enlace y
completando sus datos podrían presentar riesgos.
información personal para efectuar transferencias
bancarias, venta de propiedades o cualquier otra
manipulación que se les presente. Lo mismo
puede decirse sobre las cuentas de los
administradores de patrimonio o contadores.
Dichos ataques no son para nada sofisticados. La
mayoría simplemente involucra la captura de una
contraseña cuando el asesor inicia sesión en una
red Wi-Fi gratuita o hace clic en un enlace de un
correo electrónico de phishing que exige o
ejecuta la descarga de un software antes de ver
un archivo o un video que se volvió viral.
Pensamiento complaciente
Los delincuentes cibernéticos confían en el
pensamiento complaciente. Muchos profesionales
creen que si el correo electrónico estuviera
comprometido, notarían un tráfico inusual.
Desafortunadamente, una vez que un hacker
tiene acceso a la cuenta de correo electrónico de
la víctima, él o ella puede instalar fi ltros para
reenviar ciertos mensajes de correo a una
carpeta, o hasta responder y luego eliminar el
correo antes que el objetivo lo vea.
Los correos electrónicos de phishing están hechos
a medida para una persona o grupo profesional
específico con el objetivo de esa persona o grupo
haga clic en un enlace e instale un malware
oculto. Los atacantes arman el perfi l de los
asesores de servicios profesionales utilizando
redes sociales, medios convencionales, consultas
de clientes y registros públicos para determinar la
probabilidad de tener acceso a los datos que
buscan los delincuentes cibernéticos.
Aún en casos poco frecuentes en los que se
descubre el fraude y se detiene a tiempo, los
delincuentes cibernéticos ya habrán robado
información y pueden usarla contra sus víctimas
en un futuro ataque o para obtener una ganancia.
El valor fi nanciero de la información confidencial
Ese perfi l se utiliza para modificar el ataque y
luego lanzarlo. ¿Alguna vez se preguntó por qué
minoristas, mayoristas y distriBución tarJeta de inForme de economist intelligence unit
El sector de minoristas, mayoristas y distribución sufrió un importante problema de robo el año pasado, y la cantidad de compañías con robo de activos físicos casi se duplicó de un 25% en 2011/12 hasta llegar al 45%. En consecuencia, no es para sorprenderse que el 87% de los encuestados describieran a su compañía por lo menos como moderadamente vulnerable a este tipo de delitos. Sin embargo, una cantidad preocupante de empresas parece aceptar esto como un hecho de la vida: la encuesta indica que solo el 42% de las compañías espera invertir en nuevas medidas de seguridad física, incluyendo al 53% que dice que sus empresas son altamente vulnerables al robo de activos físicos. La industria se benefi ciaría con un enfoque más activo contra el fraude: 94% de los encuestados afi rman que la exposición de sus compañías al fraude se elevó durante el último año, fácilmente la cifra más alta para esta pregunta entre los diferentes sectores de esta encuesta. El el robo de activos fi jos no es el único peligro. El robo de información afectó al 28% de las compañías minoristas, mayoristas y de distribución (bien por encima del promedio del 22%), y el 43% de dichas empresas atribuyen su mayor exposición al fraude a la complejidad de la It. Mientras tanto, otros tipos de fraude que también necesitarán atención continúan apareciendo con una frecuencia cada vez mayor.
0
% 10
20
30
40
50
60
70
80
90
100
Lavado de dinero
informático
adquisiciones
Pérdidas: Porcentaje promedio de los ingresos perdidos a causa del fraude: 1.4%
áreas de Pérdida Frecuente: Porcentaje de empresas que reportan pérdidas debido a este tipo de fraude Robo de activos físicos o inventario (45%) • Robo o pérdida de información o ataque informático (28%) • Robo o fraude fi nanciero interno (19 %) • Confl icto de intereses de la gerencia (19%) • Infracción regulatoria o de cumplimiento (16%) • Colusión de mercado (15%) • Fraude de vendedores, proveedores o adquisiciones (15%) • Corrupción y sobornos (15%)
mayores generadores del aumento en la exposición: Principal motor del aumento de la exposición al fraude y porcentaje de empresas afectadas: Complejidad de la tI (43%)
no puede ser subestimado. Si se trata de
información sensible, es probable que haya
alguien que quiera pagar por ella.
Protéjase de trabajar para un hacker
La gravedad del riesgo queda en claro cuando se
consideran dos preguntas clave:
» Si usted descubre que su sistema está
comprometido, ¿tiene alguna manera de saber
qué vieron, qué modificaron o qué quitaron?
» ¿Cuál sería el impacto para su empresa si el
robo y potencial uso indebido de los datos de
sus clientes se hiciera público?
Durante el año anterior, Kroll estuvo involucrado
en más de 25 asuntos similares con grandes
empresas de servicios profesionales. El mensaje
detrás de esta tendencia es claro: ¿por qué atacar
en forma individual cuando se pueden obtener
1.000 víctimas o más en un ataque?
El daño a las empresas del sector de servicios
profesionales se multiplica de igual manera. En
un sector que trabaja con la confianza y la
creencia que la información del cliente será
protegida, los efectos pueden tener una amplia
repercusión durante años.
A menudo el supuesto es que no hay nada de
valor que los delincuentes cibernéticos quisieran
tener, entonces no hay de qué preocuparse. Pero
lo cierto es que los delincuentes cibernéticos no
discriminan; ellos quieren muchos datos, algunos
de los cuales podrán parecerle irrelevantes a los
demás. El número de una tarjeta de crédito
personal es solo una pequeña parte.
Las empresas deben entender qué tipo de datos
almacenan, por qué son importantes o atractivos
para los delincuentes cibernéticos, cómo se
protegen y quién accede a los mismos. Una
comprensión proactiva de las amenazas genera
una mitigación proactiva.
La próxima vez que a usted lo obliguen
“incómodamente” a cambiar su contraseña debido
a alguna política interna, entienda que este y
otros requisitos podrían constituir la diferencia
entre tener dinero en sus manos y que ese dinero
esté en manos de los delincuentes cibernéticos.
Podría ser la diferencia entre trabajar para su
cliente y trabajar para un hacker.
ernest “e.J.” Hilbert es Director
Ejecutivo de la oficina de Seguridad
Cibernética y Aseguramiento de la
información de Kroll, donde lidera a un
equipo de profesionales cibernéticos
dedicados a cubrir las necesidades de
seguridad e investigación cibernética
de los clientes. Hilbert se considera un experto en todos
los aspectos de los delitos cibernéticos con énfasis en
robos de identidad, estafadores, grupos internacionales
de hackers y amenazas a infraestructuras críticas. Se
desempeñó durante ocho años como Agente especial del
FBI, y lideró una de las investigaciones más importantes
sobre delitos cibernéticos sobre violación de
computadoras, robo de datos y extorsión a más de 600
instituciones financieras.
infiltración
del crimen
organizado en
la cadena de
abastecimiento
Por marianna vintiadis
Gran parte de los recientes debates sobre la infi ltración del crimen organizado en el mundo de las empresas se enfoca en la fortaleza fi nanciera adquirida por la mafi a y otros grupos similares desde la crisis fi nanciera de 2008. Claramente, la liquidez acumulada por el mundo de la mafi a y su disponibilidad tanto de compañías como individuos con bajos niveles de efectivo durante la prolongada recesión que afectó al mundo desarrollado durante los últimos años es un problema importante. Sin embargo, no deberíamos perder de vista cómo se genera esta liquidez y qué otras implicaciones podría tener este proceso de generación de ganancias para el mundo de las empresas, incluyendo el impacto en la cadena de abastecimiento.
Obviamente, algunos de los ingresos de los
grupos del crimen organizado se derivan de
actividades ilegales que son bien conocidas y
rápidamente identificables, como las drogas, la
prostitución y las asociaciones ilícitas. Sin
embargo, una parte cada vez más importante
surge de actividades más discretas como
infi ltrarse en la cadena de abastecimiento de
empresas legítimas.
sobre los delitos que afectan al medioambiente
en diversas áreas, tales como construcción,
residuos, incendios y delitos arqueológicos.
Según el informe de Ecomafia de 2013, los
ingresos por delitos relacionados con el
medioambiente alcanzaron los 16.700 millones
de euros y el número de administraciones locales
de Italia disueltas por decreto presidencial debido
a la infi ltración de la mafia se elevaron de 6 a 25.
internacionales y varias costas distantes luego
del tsunami de 2004. Además de los obvios y
desastrosos problemas de salud generados por el
desecho, este “negocio” ha sido ampliamente
acusado de estar conectado con la piratería de
los últimos años: grupos del crimen organizado
venden armas a los señores de la guerra de
Somalía a cambio de su permiso para verter
residuos.
Legambiente, la liga italiana para el
medioambiente, estableció en 1994 un
observatorio de crímenes ambientales en Italia.
Cada año, el observatorio publica un informe
Estos delitos no afectan solamente a Italia. El
vertido de desechos tóxicos en Somalía por parte
de pandillas italianas del crimen organizado tuvo
un impacto en la población local, tropas
Si el vertido de desechos tóxicos afecta una
pequeña parte de la comunidad empresarial,
otras actividades tienen ramificaciones más
amplias. Las autoridades italianas lograrón un
embargo de 1.300 millones de euros sobre los
activos del empresario siciliano Vito Nicastri en
abril pasado. Nicastri, apodado el “Señor del
viento” por los medios italianos, está acusado de
ser el testaferro de la mafia en el sector de la
energía renovable. El favorable régimen de
subsidios de Italia llevó a muchos inversores a
buscar oportunidades en la energía renovable de
Italia durante la última década. Compañías,
inversores individuales y varios fondos de
capitales privados que hacían negocios con
Nicastri ahora están combatiendo los embargos y
el inevitable daño a la reputación que surge como
consecuencia. Muchos de los afectados son
inversores extranjeros que no realizaron un
adecuado due diligence.
La construcción es otra área tradicionalmente
asociada con la mafia. El miedo a la infi ltración
en los esfuerzos de reconstrucción posteriores a
los terremotos que afectaron la región de Emilia
Romagna el año pasado hizo que las autoridades
crearan una “lista autorizada” de compañías de
construcción. A pesar de que la observancia de la
lista es voluntaria, solo las compañías de la lista
autorizada pueden presentarse en las licitaciones
de contratos públicos de la región. El objetivo no
es sólo proteger a la región de las infi ltraciones,
sino también proteger a los trabajadores
asegurándoles contratos adecuados y el
cumplimiento de las regulaciones de higiene y
seguridad.
La infi ltración del crimen organizado en la
industria de la construcción no es sólo un
problema italiano. Es bien sabido que se han
llevado a cabo grandes esfuerzos en otros países,
incluyendo a Estados Unidos, para ponerle un
coto al poder de las “familias”. Las evidencias que
surgen de la comisión de investigación
Charbonneau de Quebec sobre la adjudicación y
la gestión de contratos públicos en la industria
de la construcción es un ejemplo reciente que
sugiere que la infi ltración del crimen organizado
todavía está presente en América del Norte. La
investigación pública todavía continúa, pero
muchas acusaciones sobre fi nanciamiento político
ilegal, manipulación fraudulenta de licitaciones,
conspiración y lazos con la mafia de la industria
de la construcción de Quebec ya salieron a la luz.
El transporte es otra área importante donde
existen infi ltraciones, ya que el negocio de cargas
ofrece sinergias con el tráfico de drogas y otras
formas de comercio ilegal más allá de las
fronteras. El grupo holandés de cargas y entregas
TNT Express fue víctima de la ‘ndrangheta
calabresa y los magistrados de Milán tuvieron
que tomar el control temporal de varias de sus
sucursales en Lombardía en 2011. Así que ni
siquiera las grandes multinacionales con buena
reputación están exentas de la infi ltración.
Energía, construcción y transporte son
importantes ejemplos de las áreas en las que las
cadenas de abastecimiento pueden
contaminarse. Cualquier compañía puede
necesitar construir una nueva planta, reparar sus
edificios, transportar sus productos o decidir la
diversificación de su cartera con la energía
renovable. La amenaza aumenta a medida que
los clanes se diversifican en las economías
legales de los países desarrollados. Y los peligros
para empresas e inversores también están en
aumento ya que las leyes de higiene y seguridad,
contra el soborno y la corrupción podrían
implicar no solo al proveedor sino también a la
compañía que le adjudica el contrato.
priorizar los esfuerzos futuros de due diligence,
por ejemplo revisando las vinculaciones con
delincuentes conocidos. El crimen organizado
generalmente se mueve en familias, y muchas
organizaciones desde las fuerzas policiales hasta
los observatorios y organizaciones benéficas,
publicarán los nombres de los delincuentes y los
nombres de los afi liados y sectores de operación
conocidos. La reconstrucción de los lazos
familiares es un ejercicio clave cuando se intenta
determinar las vinculaciones con el crimen
organizado. Legambiente identificó 34.120 delitos
pertenecientes a 302 clanes en su último informe
Ecomafia, un número significativo pero mucho
más manejable de delincuentes reincidentes para
encontrar.
Para esto existe una solución disponible: aplicar
los controles adecuados de due diligence puede
ayudar en mucho a mitigar el riesgo. Las cadenas
de abastecimiento pueden involucrar a miles de
terceros, así que debería aplicarse un enfoque
metódico para segmentar el riesgo y priorizar las
situaciones sospechosas que podrían demandar
un análisis más profundo. Las herramientas de
evaluación de riesgos de terceros utilizan
algoritmos para procesar rápidamente los perfi les
de riesgo, permitiendo que las compañías
identifiquen cuáles son las relaciones que
podrían presentar la mayor amenaza para su
organización. Armadas con esta información, las
compañías están mejor posicionadas para
viaJes, Placer y transPorte
marianna vintiadis es Director General
de Kroll para Italia y Grecia y también
trabaja con clientes de Austria y Suiza.
Economista con experiencia en
elaboración y análisis de políticas,
trabaja en inteligencia comercial e
investigaciones complejas en estos
países. Sus especialidades incluyen la entrada en
mercados, envíos, investigaciones internas, asistencia
en procesos judiciales e investigaciones en Internet.
tarJeta de inForme de economist intelligence unit
La fotografía del fraude de la industria de viajes, placer y transporte de este año es relativamente positiva cuando se le compara con otros sectores de la industria. tiene la menor incidencia total de fraude (63%), así como también las menores cifras de confl ictos de intereses de la gerencia (14%) y colusión de mercado (4%). Más aún, el sector tiene el segundo porcentaje promedio más bajo de ingresos perdidos por fraude (1%). no obstante, existen notables puntos débiles. La industria tiene la mayor incidencia de apropiación indebida de fondos de la compañía (14%) y la segunda tasa más alta de infracciones de regulación o de cumplimiento (23%). Los encuestados de este sector reconocen el peligro: por estos dos tipos de fraude tienden a califi car a sus empresas como moderadamente vulnerables como mínimo en comparación con las encuestadas de cualquier otra industria. Mientras tanto, las estrategias de reducción de costos también están teniendo un efecto negativo: el 35% afi rma que la mayor tercerización elevó el riesgo de fraude (la segunda cifra más alta para cualquier industria de esta encuesta) y el 29% afi rma lo mismo del control de pagos, la segunda cifra del sector. Finalmente, las empresas de viajes y entretenimiento no estuvieron exentas del crecimiento general del fraude que afecta a la mayoría de las demás industrias. En general, a pesar de celebrar las buenas noticias, la industria debería enfocarse en la reducción de sus vulnerabilidades para evitar que se conviertan en problemas mayores.
0
% 10
20
30
40
50
60
70
80
90
100
Lavado de dinero
informático
adquisiciones
Pérdidas: Porcentaje promedio de los ingresos perdidos a causa del fraude: 1%
Robo de activos físicos o inventario (23%) • Infracción regulatoria o de cumplimiento (23%)
Robo o pérdida de información o ataque informático (17%)
mayores generadores del aumento en la exposición: Principal motor del aumento de la exposición al fraude y porcentaje de empresas afectadas: Mayor tercerización y deslocalización (35%)
Perspectiva general de África
África conserva su
posición como la región
con el mayor problema
de fraude.
La región subsahariana de África mantiene la nada
envidiable distinción de tener el problema de fraude
más generalizado de cualquier región de la encuesta.
No sólo fue su incidencia general la más importante
de la encuesta (77% de los encuestados afirman que
sus compañías fueron afectadas), sino que registró
las cifras más altas de la región en robo de activos
físicos (47%), corrupción (30%), infracción regulatoria
o de cumplimiento (22%), fraude financiero interno
(27%) y malversación de fondos de la compañía
(17%). Como resultado de ello, también registra el
máximo nivel regional de pérdida por fraude (2,4%
de los ingresos).
Prevalencia:
2012-2013
2011-2012
77%
77%
fraude:
adquisiciones (23%)
informático (34%)
(32%)
(22%)
(25%)
informático (19%)
Malversación de
fondos de la compañía (17%)
86%
2.4%
1.6%
Pérdidas:
Aún cuando la incidencia general no cambió desde el
año anterior, las cifras de fraudes individuales
cambiaron notablemente. Algunos pocos son menos
generalizados, sobre todo el robo de información (se
redujo de 34% a 19%), pero la mayoría de las
noticias son malas. El robo de activos físicos afectó al
47% de las compañías (en comparación con el 32%
de la encuesta anterior), el fraude de proveedores o
adquisiciones fue del 23% (un aumento desde el 9%
anterior) y el fraude de asuntos de regulación o
cumplimiento fue del 22% (en comparación con el
14% anterior). En lugar de mostrar avances en algún
área, esto sugiere que la situación de fraude es
inestable, y que los defraudadores varían sus
estrategias a lo largo del tiempo.
Mientras tanto, la corrupción continúa siendo un
problema profundamente arraigado en África. La
cantidad de compañías afectadas por esto se elevó al
30% este año en comparación con el 20% registrado
en la última encuesta. Lo más alarmante es que el
48% de los encuestados africanos afirman que sus
empresas son altamente vulnerables a este delito.
Entonces no debería sorprender que, habiendo
ocurrido un fraude durante el último año y
conociendo la identidad del infractor, el 33% de los
encuestados afirme que los funcionarios del gobierno
desempeñaron un papel importante en el delito, otra
de las más altas cifras regionales.
73%
Sin embargo, las compañías africanas no necesitan
mirar más allá de sus puertas para encontrar posibles
defraudadores. Para las compañías que fueron
víctimas de fraude y conocen la identidad del
infractor, el continente tiene los mayores niveles de
involucramiento de empleados de gerencia media o
gerencia senior (41%) y de empleados de rango
inferior (51%). Análisis Regional Europa, Medio Oriente y África
Inversiones en
infraestructura en África
Una oportunidad
para el sector privado
Como los pronósticos desalentadores sobre el crecimiento interno
impulsan a muchas compañías occidentales a considerar su
expansión hacia mercados con los que no están familiarizados, la
región subsahariana de África resulta una posibilidad cada vez
más atractiva.
Por Alexander Booth
El desempeño económico durante la última
década ha superado todos los períodos anteriores,
y los pronósticos actuales indican que el mercado
regional de África crecerá aproximadamente 5,5%
este año. Los conflictos armados se han reducido
significativamente, lo que brinda la estabilidad
necesaria para el desarrollo y crecimiento
económicos. Muchas empresas estatales han sido
privatizadas, y ciertos sistemas legales y de
regulación se han visto fortalecidos. Se está
controlando la inflación y se están reduciendo la
deuda externa y los déficit presupuestarios. Las
economías africanas se han abierto al comercio
internacional en todo el continente africano.
Pero sin bien en años recientes la narrativa de
inversiones ha estado dominada por el éxito de
los recursos naturales y los sectores de
telecomunicaciones, en la actualidad el sector que
tiene más probabilidades de despertar interés y
generar ganancias es el sector de infraestructura,
el cual se ha estimado que necesita inversiones
de entidades no gubernamentales de
US$100.000 millones cada año hasta 2020.
El abastecimiento de infraestructura actual varía
en todos los países africanos, pero ninguno
(excepto Sudáfrica) alcanza el promedio global.
Sin embargo, los déficits están lejos de ser
uniformes. En Nigeria, por ejemplo, el uso de
Internet es del 90% del promedio global, mientras
que en Mozambique es de apenas el 12%, una
disparidad explicada en parte por los diferentes
niveles de acceso a los cables submarinos de fibra
óptica en la costa este y oeste. En contraste,
Gabón tiene un gasto de salud per cápita alto en
comparación con Nigeria, y con China e India,
parcialmente explicada por sus altas ganancias
por el petróleo y su escasa población.
Con mucho, el desafío de infraestructura más
grande que enfrenta África es el abastecimiento
de energía confiable. Solo el 16% de la población
de África subsahariana tiene acceso a la
electricidad (en comparación con el 50% en Asia y
el 80% en América Latina). Además,
aproximadamente 30 países africanos sufren
cortes de electricidad regulares, lo que los obliga
a pagar altas primas por energía de emergencia.
En algunos países, esto se está convirtiendo en
un problema político. Fue un tema recurrente en
las elecciones de Nigeria de 2011, y para muchos
nigerianos será determinante al momento de
considerar si reelegir al presidente Goodluck
Jonathan en 2015.
Tal vez el segundo desafío de infraestructura más
importante son las conexiones de transporte
deficientes. Las redes ferroviarias fuera de uso o
mal mantenidas agregan una carga adicional a
las carreteras, que a menudo carecen de
inversiones, se encuentran en malas condiciones
y están más organizadas según las necesidades
históricas de la época colonial que a las
realidades regionales de la actualidad. Como
resultado, los costos del transporte son los más
altos del mundo: equivalen al 13% del costo del
comercio en África, en comparación con el 6% en
el mundo. Esto tiene un efecto consecuentemente
negativo en la competitividad. La deficiencia en
transporte no es meramente un debate
académico: tiene un impacto muy real. En febrero
de este año, cuando la compañía minera
internacional Rio Tinto se vio forzada a procesar
una pérdida de US$14.000 millones y el director
ejecutivo Tom Albanese decidió dar un paso atrás,
un factor contribuyente clave fue la derrota de Rio
en la lucha con la infraestructura ferroviaria en
Mozambique. Rio había adquirido considerables
activos de carbón en el país pero no podía
encontrar una ruta de exportación viable a través
de la cual monetizar las reservas.
Además de la energía y el transporte, otros
sectores que necesitan atención incluyen salud,
suministro de Internet y agua/salubridad. La
combinación de las economías en rápido
crecimiento de África, el auge de los productos
básicos, el creciente apetito por participar en el
sector privado, una variedad de modelos de
fi nanciación y una amplia gama de oportunidades
en el panorama de infraestructura hacen que la
tesis de inversión en este sector sea
particularmente apremiante.
La preparación es esencial
Sin embargo, las empresas que se trasladan a
África encuentran un conjunto de riesgos con los
que pueden no estar familiarizados a partir de
transacciones anteriores. El riesgo no está
confi nado al fracaso del convenio específico en
cuestión; las peores consecuencias también
podrían incluir el daño permanente de la
reputación del inversionista en el lugar de origen.
Los motivos del fracaso son muchos, pero algunos
como la exposición al fraude y la corrupción, los
intereses ocultos, los confl ictos de personalidad y
los vínculos con el crimen organizado, pueden
descubrirse antes de comprometerse con una
transacción.
El entorno político también requiere mucha
atención y evaluación especializada. La
democratización africana es muy real, y el estado
de un solo partido es cada vez más una excepción
y no la regla. La mayoría de los países africanos
se ha transformado, o está en proceso de
transformarse, en un tipo de democracia
participativa. Pero esto no necesariamente ha
dado como resultado un entorno de inversión más
estable. Como lo demostraron Costa de Marfi l,
Kenia y otros países, los resultados de las
elecciones frecuentemente se impugnan o anulan,
o están acompañadas de estallidos de violencia.
Los gobiernos pueden ser frágiles y durar
períodos breves. Las instituciones pueden ser
menos importantes que las personas.
De modo que, si bien hacer negocios en África
posiblemente tiene una enorme ventaja, los
vulnerabilidades inherentes o específicas.
Además, solo comprendiendo totalmente dónde
reside el poder, cómo se implementa y quién
puede influir en un socio u objetivo de
adquisición podrán los inversionistas medir este
riesgo con precisión, aumentar las posibilidades
de controlarlo y crear un marco más fi rme para
materializar un retorno sobre su inversión.
inversionistas no deben distraerse de los desafíos
y las limitaciones. Las inversiones en
infraestructura son especialmente vulnerables
debido a la escala y longevidad de los
compromisos fi nancieros, y a la necesidad de
interactuar de cerca con el gobierno. Además,
muchos de los riesgos ocultos no siempre se
identifican mediante un due diligence fi nanciero y
legal tradicional. El trabajo reciente de Kroll en
África, incluso los proyectos relacionados con
infraestructura, ha visto muchas categorías de
fraude, desde infracciones de regulación o de
cumplimiento, pasando por confl ictos de intereses
de la gerencia, hasta fraudes perpetrados por
proveedores o en adquisiciones.
alexander Booth es Director Senior
que se especializa en trabajos de
inteligencia comercial compleja y en
mercados emergentes entre los que se
incluyen Medio Oriente y África.
Recientemente, Alexander ha
participado en un amplio rango de
casos, y ha adquirido experiencia específica en la gestión
de redes de subcontratistas y recursos humanos en
entornos sensibles, particularmente en RDC, Nigeria,
Ghana y Angola.
La creación de perfi les debe realizarse según la
trayectoria comercial y la reputación industrial de
socios potenciales y objetivos de adquisición a fi n
de determinar si una relación particular presenta
salud, Farmacéutica y BiotecnologÍa FicHa de resultados de economist intelligence unit
Después de ver algunas de las cifras de fraude más bajas en la encuesta de 2012, en el informe de este año se aprecia que el sector de salud, productos farmacéuticos y biociencias tiene la tercera incidencia sectorial general más alta de fraude (74%) y una de las proporciones más grandes de encuestados que ve un aumento en la exposición al fraude (85%). En lugar de que un solo tipo de fraude sea especialmente grande para esta industria, el problema parece ser que, según se advirtió en la fi cha de datos de salud de 2012, no se están tomando medidas lo sufi cientemente activas como para hacer frente a los desafíos de fraude que surgen del cambio del modelo de negocio que es tan común en la industria. Frente a la necesidad de reaccionar a la reforma de salud en muchos países, así como, para las empresas farmacéuticas, la necesidad de mejorar el éxito a partir del gasto en investigación y desarrollo, este ámbito está siendo testigo de un crecimiento dramático en la tercerización y las asociaciones además de una reducción de personal. La encuesta muestra que estas tendencias están teniendo efecto. Para las empresas víctimas de fraude donde se conoce el perpetrador, el 23% informa que se vio involucrado un socio de una alianza estratégica (la cifra más alta de la encuesta) y el 30%, un agente o intermediario (la tercera más alta). Además, el 43% informa que el aumento de la tercerización y la deslocalización aumentó su exposición al fraude (otra cifra alta de la encuesta) y el 29% atribuyó esto a un incremento de las alianzas estratégicas y asociaciones (la segunda cifra más alta de la industria). Mientras tanto, la alta rotación del personal, debido en parte a la reducción de este en la industria, también es un riesgo en aumento en el 37% de las empresas de salud. Sin embargo, en respuesta a esto, solo el 45% de las fi rmas de salud y farmacéuticas planean invertir en due diligence y el 43% en verifi caciones de antecedentes del personal; ambas cifras son sólo levemente superiores al promedio de la encuesta. Si el cambio en el modelo de negocio no va de la mano de una defensa contra el fraude la incidencia de fraude en el sector probablemente continuará aumentando.
0
% 10
20
30
40
50
60
70
80
90
100
Lavado de dinero
informático
adquisiciones
áreas de Pérdida Frecuente: Porcentaje de empresas que reportan pérdidas debido a este tipo de fraude Robo de activos físicos o inventario (32%) • Confl icto de intereses de la gerencia (25%)
Robo o pérdida de información o ataque informático (20%) • Infracción regulatoria o de cumplimiento (20%)
motores más importantes del aumento de exposición: Principal motor del aumento de la exposición al fraude y porcentaje de empresas afectadas: Aumento de la tercerización y la deslocalización (43%) • Complejidad de la tI (43%)
PersPectiva general de rusia
Rusia tuvo un problema de fraude sustancial en el último año, y el 76% de los encuestados informó que sus empresas se habían visto afectadas en al menos un incidente de fraude, una de las cifras más altas de la encuesta entre los países con sufi cientes encuestados para calcular una cifra. Las fi rmas rusas también informan haber perdido en promedio el 1,9% de sus ingresos por fraude, una cifra muy superior al promedio de 1,4%. Los problemas especialmente graves que enfrenta el país son la corrupción y el robo de información: tiene la incidencia de corrupción más alta entre todos los países (32%, más del doble del promedio de la encuesta de 14%) y la segunda incidencia más alta de robo de información (29%). Prevalencia:
2012-2013
2011-2012
76%
61%
áreas de Pérdida Frecuente:
informático (29%)
Fraude financiero interno (18%)
(26%)
informático (26%)
aumento de la exposición:
Empresas en las que la exposición al
fraude ha aumentado
74%
52%
mayores generadores del
aumento en la exposición:
empresas afectadas
riesgosos (23%)
Pérdidas:
1,9%
0,4%
Tan preocupante como la alta incidencia de fraude es el
hecho de que incluso donde las empresas reconocen el
riesgo de fraude, las medidas tomadas no siempre son
las más sólidas. Por ejemplo, el 91% de aquellos
encuestados admiten que sus firmas son al menos
moderadamente vulnerables al robo de información.
Por consiguiente, el 74% de las empresas planea
invertir en seguridad de la información en los próximos
12 meses, la segunda cifra mas alta para un país en la
encuesta. Sin embargo, al profundizar, el énfasis parece
tener un enfoque muy limitado: el 71% planea invertir
en nuevo software de seguridad, pero sólo el 59%
invertirá en capacitar a los empleados de TI (en
comparación con un promedio de la encuesta del 60%)
y sólo el 32% invertirá en capacitar a los empleados de
toda la empresa (promedio de la encuesta de 57%). Las
empresas rusas también tienen menos probabilidades
de estar preparadas para el robo de información: sólo el
41% tiene un plan de seguridad actualizado en caso de
incidentes en los últimos 12 meses (promedio de la
encuesta de 53%) y sólo el 32% lo ha probado en los
últimos seis meses (promedio de la encuesta de 48%).
Esto puede reflejar una falta de esfuerzo aún mayor
contra el fraude: sorprendentemente, el 0% de las
empresas informó que el fraude fue descubierto a
través de una auditoría externa durante el pasado año.
Si las empresas rusas desean reducir en los niveles de
fraude, deberán mejorar sus defensas.
Perspectiva general de los Estados del Golfo
Los encuestados informaron el año pasado que los Estados del
Golfo constituían una de las regiones con menor incidencia de
fraude del mundo. Esta vez, los resultados fueron muy diferentes.
La incidencia general de fraude — el 72% de los encuestados
informa que su empresa fue víctima de fraude una vez en los
últimos 12 meses — fue ligeramente superior al promedio, pero el
aumento respecto del 49% registrado en 2012 fue de más del
doble que el experimentado en el resto del mundo.
Prevalencia:
2012-2013
2011-2012
72%
49%
informático (35%)
de fraude
adquisiciones (30%)
Colusión de mercado (28%)
(18%)
(15%)
Empresas cuya exposición al fraude
ha aumentado
89%
54%
empresas afectadas
riesgosos (23%)
Pérdidas:
1,6%
0,5%
Además, la encuesta determinó que los Estados del
Golfo actualmente tienen la incidencia regional más
alta de robo de información (35%), fraude perpetrado
por proveedores o en adquisiciones (30%), colusión de
mercados (28%) y conflicto de intereses de la gerencia
(24%). El costo financiero promedio de fraude, 1,6% de
los ingresos de la empresa, también se encuentra
sobre el promedio de la encuesta.
Por consiguiente, los encuestados están preocupados:
el 89% afirma que la exposición al fraude ha
aumentado en el último año, en comparación con un
54% el año pasado. Además, más del 20% de los
encuestados cree que sus firmas son altamente
vulnerables a todos los fraudes cubiertos en la
encuesta salvo el lavado de activos. La región tiene la
mayor cantidad de empresas que informa sobre este
grado de vulnerabilidad en cinco casos: robo de
información (39%), fraude financiero interno (26%),
malversación de fondos de la empresa (24%), colusión
de mercados (24%) y lavado de activos (22%).
Estas inquietudes están llevando a una mayor
proporción de empresas del Golfo a invertir en
seguridad de la información y controles financieros, en
comparación con sus pares en otros lugares. Sin
embargo, es posible que deseen considerar una
variedad más amplia de inversiones. Por ejemplo, en el
caso de fraude donde se conoce al perpetrador, los
encuestados del Golfo tienen las mayores
probabilidades de informar que hubo proveedores
(46%) o clientes (46%) involucrados. No obstante, sólo
el 46% de todas las empresas regionales planea
invertir en due diligence de clientes o proveedores en
el próximo año, algo que no supera en gran medida el
promedio de la encuesta (42%). De manera similar,
solo el 2% de las empresas del Golfo informa que se
detectó un fraude gracias a un denunciante durante el
último año, en comparación con el 22% global. Esto
sugiere un terreno fértil para mejorar las defensas
contra el fraude, pero solo el 41% de las empresas del
Golfo invertirá en capacitar al personal y en líneas
directas de denuncia durante el próximo año, menos
que el 43% del promedio global. Resumen por Sector
Sector
Recursos naturales
Bienes de consumo
Salud, farmacéutica
y biotecnología
Turismo, ocio y
transporte
Servicios
financieros
Construcción
Manufactura
Minoristas,
mayoristas y
distribución
Tecnología,
medios de
comunicación y
telecomunicaciones
Servicios
profesionales
Daño por
fraude*
Medio
Bajo
Alto
Bajo
Alto
Medio
Alto
Medio
Medio
Bajo
Moderado
Daño por fraude
Resumen de
perfiles de fraude
por sector
Daño vs. respuesta
Alto
Manufactura
Servicios financieros
Salud, farmacéutica y
biotecnología
Tecnología, medios de
comunicación y
telecomunicaciones
Construcción
Recursos naturales
Turismo, ocio y transporte
Bienes de consumo
Minoristas, mayoristas y
distribución
Servicios profesionales
Bajo
respuesta
Bajo
Moderado
Alto
Respuesta * * Comentario
Alto
El sector tuvo la mayor incidencia de corrupción y sobornos de todas las industrias. Aunque la corrupción es un
problema conocido, las empresas de recursos naturales también deben prestar más atención al fraude perpetrado por
proveedores o en adquisiciones, que se produce dentro del sector en una tasa superior al promedio. Sin embargo, una
cantidad inferior al promedio de encuestados del sector cree que sus empresas son incluso moderadamente
vulnerables a este fraude, y la inversión en due diligence sólo alcanza el promedio.
Alto
El sector tuvo el nivel más alto de fraude perpetrado por proveedores o en adquisiciones este año, que también casi se
duplicó desde la encuesta de 2012. Mientras tanto, el robo de activos físicos o inventario fue el tercero más alto de
todas las industrias, nuevamente muy por encima del año pasado. Por otro lado, las empresas de bienes de consumo
tienen las pérdidas por fraude promedio más bajas de cualquier sector y muchas están invirtiendo en seguridad de
activos físicos y verificación de socios y proveedores.
Alto
El sector tiene la tercera incidencia sectorial general más alta de fraude este año, y una de las mayores proporciones más
de encuestados que perciben un aumento en la exposición al fraude. Los cambios comunes en el modelo de negocio
dentro de la industria, como el mayor uso de tercerización y las alianzas estratégicas, están incrementando el riesgo de
fraude. La industria necesita ajustar sus estrategias antifraude en forma acorde.
Medio
La industria tiene la incidencia general más baja de fraude además de las cifras más bajas de conflicto de intereses de
la gerencia y colusión de mercados. Las debilidades incluyen la incidencia más alta de malversación de fondos de la
empresa y la segunda más alta de infracción de regulación o de cumplimiento. Mientras tanto, las estrategias de
reducción de costos, como la tercerización y la restricción de pagos, incrementan la exposición al fraude.
Medio
El sector continúa estando entre los más afectados por el fraude este año, ya que tres cuartos de las empresas se
vieron afectadas al menos una vez. Tuvo los problemas más generalizados de la encuesta con el fraude financiero
interno, infracción de regulación o de cumplimiento y lavado de dinero. Hacer frente a la complejidad será un gran
desafío: el sector tiene la mayor cantidad de encuestados que informan un aumento de la exposición al fraude a causa
de la complejidad de los servicios TI y de la aún mayor complejidad de sus productos.
Medio
La industria tuvo la incidencia más alta de conflictos de intereses de la gerencia, la segunda tasa más alta de corrupción
y colusión de mercados, y la tercera tasa más alta de fraude perpetrado por proveedores y en adquisiciones. Las firmas
están teniendo problemas para hacer frente a la globalización y al incremento de las alianzas estratégicas y
asociaciones. La entrada en nuevos y más riesgosos mercados es el motor más importante del aumento de la
exposición al fraude, y el sector fue testigo de la proporción más grande de encuestados que afirman que el aumento
de la colaboración entre firmas también aumenta el riesgo de fraude.
Bajo
La industria, a pesar de cierta disminución en el fraude desde la última encuesta, tiene la incidencia general más alta y
la segunda tasa más alta de pérdida financiera. También es propensa a que los empleados busquen ventajas
deshonestas, con más de la mitad de las empresas víctimas de fraude cometido por un empleado o agente en el
último año. Sin embargo, las empresas del sector no se están defendiendo agresivamente, y la cantidad de empresas
que planean invertir en un rango de estrategias antifraude para el próximo año alcanza el promedio o está por debajo
del promedio.
Bajo
El sector tuvo un problema de robo considerable el pasado año, y el número de empresas de activos físicos afectadas
casi se duplicó. Sin embargo, es posible que una cantidad preocupante de empresas acepte esto como una cuestión
cotidiana: solo alrededor de la mitad de esas empresas que son altamente vulnerables al robo están invirtiendo en
nuevas medidas de seguridad física. La situación podría empeorar, ya que tuvo la mayor cifra que la industria indicaba
que su exposición al fraude general aumentó en el pasado año.
Bajo
Esta industria combinó la incidencia general más baja de fraude con la pérdida por fraude promedio más alta como
proporción de los ingresos. Tener el nivel más alto de robo o pérdida de información o ataque informático de cualquier
sector ayudó a impulsar los costos. Aunque la industria está invirtiendo en defensas tecnológicas, debe contemplar
gastar más en la seguridad de activos físicos: el robo de dispositivos físicos que contienen datos fue el modo más
común de ataque informático este año.
Bajo
El sector registró una disminución en los niveles generales de fraude y tuvo la incidencia más baja de robo de activos
físicos, fraude perpetrado por proveedores o en adquisiciones, y fraude financiero interno. No obstante, la
complacencia representa un peligro. Las empresas del sector son visiblemente menos propensas a invertir en muchas
estrategias antifraude comunes, aunque su pérdida financiera promedio por fraude fuera la misma que la de otras
industrias.
* Frecuencia de fraude y nivel de pérdida financiera
**Inversión planificada en estrategias antifraude
Comuníquese con Kroll
Para obtener más información sobre cualquiera de los servicios que Kroll ofrece comuníquese con uno de nuestros representantes
en las oficinas que se indican a continuación o visite www.kroll.com.
Oficina Central
600 Third Avenue
New York, NY 10016
Representantes Globales
Norteamérica
Latinoamérica
Europa, Medio Oriente y África
Asia
Robert Brenner
Nueva York
1 212 833 3334
[email protected]
Recaredo Romero
Bogotá
57 1 742 5556
[email protected]
Tom Everett-Heath
Londres
44 207 029 5067
[email protected]
Tadashi Kageyama
Hong Kong
852 2884 7788
[email protected]
oficinas locales
Norteamérica
Simone Maini
Washington D.C.
1 571 521 6192
[email protected]
Bob Viteretti
Nueva York
1 212 833 3211
[email protected]
David Holley
Boston
1 617 210 7466
[email protected]
Melvin Glapion
Los Ángeles
213 443 1142
[email protected]
Bill Nugent
Philadelphia
1 215 568 2440
[email protected]
Betsy Blumenthal
San Francisco
1 415 743 4800
[email protected]
Ray Blackwell
Bastrop
1 512 321 4421
[email protected]
Jeff Cramer
Chicago
1 312 345 2750
[email protected]
Brian Lapidus
Nashville
1 866 419 2052
[email protected]
James McWeeney
Reston
1 703 860 0190
[email protected]
Peter McFarlane
Toronto
1 416 682 2784
[email protected]
Recaredo Romero
Bogotá
57 1 742 5556
[email protected]
Matias Nahon
Buenos Aires
54 11 4706 6000
[email protected]
Brian Weihs
Ciudad de México
52 55 5279 7250
[email protected]
Snezana Petreska
Sao Paulo
55 11 3897 0900
[email protected]
Violet Ho
Beijing
86 10 5964 7600
[email protected]
Reshmi Khurana
Bombay
91 22 6724 0500
[email protected]
Violet Ho
Shanghái
86 21 6156 1700
[email protected]
Penelope Lepeudry
Singapur
65 6645 4520
[email protected]
Makoto Suhara
Tokio
81 3 3509 7100
[email protected]
Javier Cortés
Madrid
34 91 310 6720
[email protected]
Marianna Vintiadis
Milán
39 02 8699 8088
[email protected]
Alex Volcic
Moscú
7 495 969 2898
[email protected]
Bechir Mana
París
33 1 42 67 81 46
[email protected]
Latinoamérica
Dan Karson
Miami
1 305 789 7100
[email protected]
Asia
Colum Bancroft
Hong Kong
852 2884 7788
[email protected]
Europa, Medio Oriente y África
Zoe Newman
Londres
44 207 029 5154
[email protected]
Yaser Dajani
Dubái
971 4 449 6714
[email protected]
Escanee el código para leer más contenido
exclusivo en Internet o visite fraud.kroll.com
© 2013

Informe Global sobre Fraude 2013

Transcription

Similar documents

Abuso después de la Tormenta:

INTELIGENCIA CORPORATIVA

DIRECCIÓN DEL CONFLICTO CULTURAL EN FUSIONES

Presentación de PowerPoint - Curso Intensivo MIR Asturias

La promoción de la democracia a través del

RIUT-BHA-spa-2014-Factores que generan agresividad durante el

Presentación

Cultura Politica de la democracia en Republica Dominicana: 2006