:quality(75)/blogs.gestion.pe/brujula-de-gestion-empresarial/wp-content/uploads/sites/135/2024/07/WhatsApp-Image-2024-07-25-at-5.02.32-PM.jpeg)
Ciudades (empresas) amuralladas
En la antigüedad, era común que las ciudades construyeran murallas a lo largo de todo su perímetro para protegerse de los ataques, ya que estas impedían o dificultaban el ingreso de los enemigos y les permitían salvaguardar sus familias, ciudadanos, activos, etc. Algunas ciudades tenían una sola línea de defensa, como la de Ávila en España, y otras dos líneas, como la de Constantinopla, hoy Estambul.
Actualmente ya no es necesario ingresar físicamente a las ciudades, entiéndase empresas, para devastarlas y reducirlas a escombros, como hacían Atila y sus hordas en su afán de expandir sus dominios. Hoy, en un mundo tan globalizado, virtualizado y digitalizado, los medios y métodos han cambiado. Las murallas protectoras siguen existiendo y mantienen un nombre similar, firewall, que no es más que una pared diseñada para cortar el fuego, es decir, impedir que ingresen enemigos / personas no autorizadas / “virus” a los sistemas de las empresas para causar daños a la organización. Estos perjuicios pueden ser de diferente índole, siendo el común denominador un daño financiero importante, e incluir, entre otros: robo de información crítica (cartera de clientes/proveedores, metodologías, fórmulas, estadísticas propias del negocio desde su constitución), malversación de fondos (sustracción de fondos), extorsión / secuestros de data (si no se paga se elimina la información de la base “infectada”), etc.
El riesgo que tiene una empresa de ser atacada virtualmente es permanente, basta que cuente con un sistema pequeño o una computadora, por no hablar del internet de las cosas. Es por ello por lo que, en la actualidad, en tiempos de pandemia y otras situaciones de crisis que nos está tocando gestionar empresarialmente, se exige que las organizaciones mejoren sus procesos y capacidades técnicas; y que adopten controles internos más efectivos y eficientes. Recordemos que la velocidad en el avance tecnológico nos debe impulsar a estar siempre atentos sobre la eficacia de las “murallas” y de las consecuencias de no tenerlas.
De acuerdo con la Encuesta Mundial de Delitos Económicos y Fraude 2022 de PwC, los perpetradores del fraude pueden ser internos y externos, siendo estos últimos los que están tomando preponderancia en la vulneración de las organizaciones:
Por otro lado, los perpetradores internos se derivan sustancialmente por la materialización de los riesgos de mala conducta, así como de los riesgos de fraude que no hayan sido adecuadamente identificados en el contexto de nuestra propia empresa y la industria a la que pertenece. Por ellos, en línea con el COSO – Fraud Risk Management Guide, se deben tomar en consideración los siguientes aspectos:
- Implementar una política de gestión de riesgos de fraude como para del modelo de gobierno corporativo
- Realizar una evaluación rigurosa del riesgo de fraude
- Seleccionar, desarrollar y desplegar actividades de control de riesgos de fraude tanto preventivas como detectivas
- Implementar un proceso de reporte de fraude y un acercamiento para la investigación y acciones correctivas
- Monitorear el proceso de gestión de riesgos de fraude, reportar los resultados y mejorar el proceso.
Igualmente, no debemos perder de perspectiva el impacto catastrófico que podría generar la colusión entre actores internos y externos.
Finalmente, debemos indicar que la mejor forma de enfrentar y salir fortalecidos de una situación de crisis y de incertidumbre es contar con un modelo de gobierno corporativo acorde con la estrategia y ciclo de vida de la compañía, que permita a su vez gestionar los principales riesgos, dentro de ellos los de fraude y cumplimiento. Para ello es necesario establecer un sistema de control interno junto con planes de acción que permitan gestionarlos a niveles acorde con los niveles de apetito y tolerancia al riesgo de la empresa, y dentro de una estructura que considere como base un modelo de las 3 líneas que permitirá proteger a la organización y estar siempre “amuralladas”: “No siempre puedes controlar el viento, pero puedes controlar tus velas” (Bob Chope).