Amenazas. Los fraudes en las empresas principalmente provienen de una colusión entre empleados, clientes o proveedores. (ARCHIVO)
La colusión de empleados, clientes, proveedores y acreedores, es el mayor riesgo al ejecutar funciones dentro de las operaciones de una empresa, de acuerdo con la Encuesta de Gobierno, Riesgo y Cumplimiento elaborada por KPMG en México.
"Principalmente los fraudes provienen de proveedores, clientes o empleados, la colusión de estos tres actores es el mayor riesgo, después está el conflicto de segregación de funciones, que es cuando alguien puede cometer fraudes por tener varias actividades en la empresa", explicó Eduardo Cocina, socio de la firma auditora.
De las empresas encuestadas, 53% dijo tener personal dedicado a la identificación y gestión de riesgos, "esto es importante porque te dice a cuáles riesgos está expuesta la organización".
Cocina detalló que es importante identificar los puntos de riesgo más importante dentro de una organización para dedicar inversiones en establecer controles.
"En México, casi la mitad de las organizaciones cuenta con algún tipo de metodología de gestión de riesgos, estamos en una etapa de madurez, abajo de 49% es incipiente, pero nosotros hemos madurado", manifestó.
Los controles en una empresa, añadió el especialista, deben de empezar con la revisión en el acceso y contraseñas a los sistemas, por ejemplo, no es recomendable compartir las contraseñas. Por otra parte, también hay movimientos no autorizados en inventarios, por lo que es importante tener límites para cada colaborador que inhiban el robo.
"Siempre el personal es el eslabón más débil de la cadena en todos los ambientes de control, a 31% de las empresas lo que más le preocupa es la colusión aunado a la falta de capacitación, cultura en control y riesgo", puntualizó.
Eduardo Cocina explicó que las empresas no tienen procesos a seguir cuando detectan que sus sistemas han sido hackeados, por lo que las respuestas a estos incidentes llegan a ser poco acertadas.
"El 46% de las empresas están interesadas en establecer procesos de cumplimiento, pero 54% no cuenta con un presupuesto para automatizar dichos procesos.
