Novedades Artículos y opinión

El Cronista

Empleados infieles: cómo prevenir el fraude

Yasmin González Blanco. Según una encuesta de Kroll, 82% de las empresas han debido enfrentar actitudes irregulares de parte de sus empleados.
Publicado 27 de mayo

Robo de bienes, de dinero, de propiedad intelectual; uso indebido de datos, sobornos o falsificación de documentos. Muchas son las formas en que puede emerger el fraude al interior de una compañía y es más común de lo que se piensa.

Según una encuesta elaborada por Kroll, consultora global dedicada al control de riesgos, el 82% de las empresas han reportado un impacto “significativo” en sus operaciones debido a actividades ilícitas o conductas indebidas como el fraude, la corrupción o el blanqueo de capitales.

De acuerdo a otros números proporcionados por la consultora PwC, el impacto económico ronda el 5% de los ingresos de una compañía, mientras que los niveles donde hay mayor incidencia suelen estar los mandos medios y gerencias.

Con el auge del teletrabajo, cualquiera creería que los delitos informáticos son los que pican en punta. Sin embargo, Juan Cruz Amirante, director ejecutivo asociado a la práctica de Investigaciones y Disputas de Kroll en la Argentina, revela que tanto en el país como en resto de la región el robo de activo físicos sigue siendo el más común entre los fraudes corporativos.

“Hubo un crecimiento del ciberdelito, pero la mayoría de casos que nos toca investigar son gastos fraudulentos y robos de dinero o mercadería que termina comercializándose en plataformas de ecommerce”.

Un empleado “infiel” puede verse tentado a cometer un fraude por varios motivos. Según Raúl Saccani, director del Centro de Gobernabilidad y Transparencia del IAE Business School, “se trata personas que detentan una posición de poder y confianza, que tienen un problema financiero o que se encuentran bajo presión para, por ejemplo, cumplir con determinados objetivos comerciales, y que son conscientes de que pueden resolverlo violando esa posición de confianza”.


CONTROL, COMUNICACIÓN, LIDERAZGO

Prevenir los fraudes es una práctica que puede ejercitarse desde el inicio de la relación laboral. Según Amirante, las empresas deberían comenzar con un due dilligence, es decir, una revisión del historia] laboral del futuro empleado. “Hemos comprobado que la gente es reincidente, por eso recomendamos la verificación de antecedentes”, precisa.

Y esto se vuelve aún más importante cuanto mayor es la jerarquía de la posición. “En la medida en que la responsabilidad es mayor, se accede a una mayor cantidad de activos físicos. Por eso tengo que saber a quién estoy contratando”, aclara.

“Si la relación entre una norma y su ejecución fuera simple, podríamos decir el fraude no está permitido y con eso alcanzaría. Pero los que implementan las normas son los seres humanos”, expresa Susana Gabriela Pérez, médica y especialista en behavioral compliance, una disciplina que estudia el comportamiento en temas de integridad.

La experta dice que la mejor forma de prevenir es generar una matriz de entrenamientos y un plan de capacitación sobre el código de ética que impacte en la experiencia de las personas. “El cerebro prefiere fotos, imágenes que transmiten un mensaje y que captan su atención para la creación de nuevas conexiones neuronales”, explica.

Otra herramienta es el juego de roles donde surgen los sesgos, esos atajos mentales que influyen en las decisiones. ¿Conocemos los sesgos de los empleados para adelantarnos y poner barreras? ¿Conocemos los sesgos propios como profesionales de compliance?”, pregunta.

Respecto al rol de los liderazgos, Pérez destaca el valor que tienen como embajadores de la cultura ética de una compañía y recomienda abrir canales de comunicación “sin cuestionamientos” que habilite preguntas como: “¿qué pasa si un empleado no entiende un aspecto del entrenamiento y quiere consultar?, ¿qué sucede si un empleado reconoce en la capacitación que está cometiendo un error grave, pero le fue pedido por su superior?, ¿qué pasa si un empleado no quiere firmar un código de conducta?, ¿qué temas se investigan en la empresa?, ¿hay imparcialidad?”.

RIESGOS INEVITABLES

Aunque menos populares en estas latitudes, los riesgos de ciberataques internos van en ascenso. Con la pandemia, las empresas relajaron los controles y aún están discutiendo que hacer frente a dos tendencias crecientes e irreversibles: el teletrabajo y el uso de dispositivos personales para trabajar.

Pablo Lima, director de Ventas para el Cono Sur de VU, refiere que el impacto económico de estos fraudes consecuencia de la pandemia, promedió u$s 1,07 millones en cada empresa. También cita un informe de IBM del 2021 donde se revela que las empresas están perdiendo el 15% de sus ganancias debido al fraude interno y el incumplimiento de sus empleados.

Para proteger sus datos, las organizaciones deberían utilizar enfoques integrales, un software de seguridad que mapee datos accesibles y que establezca mecanismos de confianza: concesión de acceso, revocación de acceso e autenticación multifactor (MFA)”, recomienda.

Según Saccani “tanto en los casos de ciberataques (donde el usuario puede ser víctima) como en las conductas irregulares donde el dispositivo se transforma en un medio de prueba, el acceso a estas evidencias presenta desafíos derivados del derecho a la intimidad. Es necesario contar con políticas de uso que expliciten que toda información laboral es propiedad de la organización y que está sujeta a control”.

DETECCIÓN Y MITIGACIÓN

El plazo hasta que se detecta un fraude puede variar de acuerdo a factores que muchas veces no tienen que ver con el tamaño de la empresa, sino más bien con una cultura orientada al control. “Cuantos más participantes hay, cuantos más controles tienden que vulnerarse, más corto es el período de tiempo en que se produce el fraude”, expone Amirante.

Saccani señala que las organizaciones demoran entre 12 y 18 meses en detectar los fraudes y que, una vez que se descubre al empleado, es necesario comprender el por qué. “El fraude no es causa del problema, sino el síntoma de lo que se esconde en las profundidad de la organización”, expresa.

“Hay que mirar más allá para entender las condiciones en las que las personas trabajaban en el momento del fraude. Dejar la ‘causa raíz’ enterrada es casi asegurar la repetición del mismo resultado, sin importar cuántos controles o sanciones nuevas se impongan”, señala.

No obstante, Amirante apunta que el castigo ejemplar es la mejor forma para mitigar daños: “Hay empresas que, para no mostrarse vulnerables, prefieren echar al empleado sin justa causa. Esto es un mal ejemplo puertas adentro porque, al final del día, el delincuente se termina llevando como premio una indemnización. Nosotros recomendamos dar un mensaje llevando la causa tanto al fuero Laboral como al Penal”.