informe global sobre fraude - krolles.kroll.com/library/informeglobalsobrefraude2012_13.pdf ·...

Edición Anual 2012/13

Informe Global sobre Fraude

Resultados de la Encuesta de Economist Intelligence UnitLa amenaza más grande viene de adentro

La lucha contra el robo de información sigue siendo un enfoque prioritario

La complacencia podría ser el próximo gran peligro

Las medidas anticorrupción están cosechando frutos

Acerca de la investigación

La Encuesta Anual Global sobre Fraude, a cargo de Kroll Advisory

Solutions y realizada por Economist Intelligence Unit, encuestó a 839

altos ejecutivos en todo el mundo de una amplia gama de industrias y

funciones en julio y agosto de 2012. Donde se cita el análisis de

Economist Intelligence Unit en este informe, se titula como tal. Kroll

también realizó su propio análisis de los resultados. Como en años

anteriores, la encuesta representa una amplia gama de industrias,

incluyendo la participación notable de Servicios Financieros y

Servicios Profesionales; así como la Venta al por Menor y al por Mayor;

Tecnología, Medios y Telecomunicaciones; Salud y Farmacéutica;

Viaje, Ocio, y Transporte; Bienes de Consumo; Construcción,

Ingeniería, e Infraestructura; Recurso Naturales; y Manufacturero. Los

encuestados fueron altos ejecutivos, 53% de estos desempeñando

cargos de primera línea. Más de la mitad (52%) de los participantes

representan compañías con ingresos anuales superiores a US$500.

Este año la encuesta incluyó una representación de 28% de Europa,

26% de Norteamérica, 24% de la región de Asia-Pacífico, 13% de

América Latina y 10% del Medio Oriente/África.

Este informe reúne los resultados de la encuesta con la experiencia y

pericia de Kroll y una selección de sus afiliadas. Incluye contenido

escrito por la Economist Intelligence Unit y otros terceros. Kroll

quisiera agradecer a Economist Intelligence Unit, al Sr. Paul Kielstra y

a todos los autores por sus aportes al elaborar este informe.

Las cifras en el informe están expresadas en dólares americanos.

Edición Anual 2012/13 | 3

Índice

INTRODUCCIÓNTom Hartley, Presidente y Director Ejecutivo .......................................................4

PERsPECTIva GENERaL DE ECONOMIsT INTELLIGENCE UNITResultados de la encuesta .............................................................................................5

FRaUDE a sIMPLE vIsTaCuidado con el enemigo interno ......................................................................................9

Imagen geográfica ................................................................................................................10

aNáLIsIs REGIONaL: Las aMéRICas

Perspectiva general de Estados Unidos.....................................................................12

Asegurando a su compañía contra el crimen cibernético ..............................13

Discusión abierta sobre due diligence .......................................................................16

Preparación para nuevas reglas contra lavado de activos en EEUU:

Conozca a sus clientes y a quién pertenecen ........................................................17

Perspectiva general de Canadá .....................................................................................19

Due diligence es esencial y puede ahorrar más

tiempo y costos de los que usted cree .....................................................................20

Perspectiva general de América Latina .....................................................................22

Factores de riesgo en la agroindustria de América Latina .............................23

Perspectiva general de Brasil ..........................................................................................25

Motivos para reforzar los controles internos ..........................................................26

Perspectiva general de México ......................................................................................28

Los retos de México en lavado de activos ...............................................................29

Altos Ejecutivos: Una cultura de fraude en aumento ........................................31

Perspectiva general de Colombia .................................................................................32

Fraude de proveedores y en el proceso de

adquisiciones en Colombia ...............................................................................................33

aNáLIsIs REGIONaL: asIa-PaCÍFICOPerspectiva general de China .........................................................................................35

Probando los alegatos de soborno del personal:

Cómo reunir evidencia de forma eficiente ................................................................36

Prevención del fraude de PI: La mejor opción ......................................................38

Perspectiva general de India ...........................................................................................40

Fraude de adquisiciones en la India:

Superando un problema generalizado ......................................................................41

Desafíos que enfrentan las compañías de mercados

emergentes que se expanden al exterior ...............................................................42

Perspectiva general de Indonesia ................................................................................44

Cómo abordar el problema del secreto profesional...........................................45

aNáLIsIs REGIONaL: EMEaPerspectiva general de Europa.......................................................................................47

Colapsos bancarios en medio de fraudes y mala gestión ..............................48

Penetración del crimen organizado en

los negocios italianos y europeos ................................................................................50

Perspectiva general de Rusia ..........................................................................................52

Los socios ocultos de Rusia: Saber con quien se está tratando..........................53

Perspectiva general de los Estados del Golfo ........................................................54

El Reino de Arabia Saudita:

Es hora de cerrar la brecha conceptual .....................................................................55

Perspectiva general de África .........................................................................................57

Fraude africano: Entendiendo los riesgos ................................................................58

REsUMEN POR sECTORResumen de perfiles de fraude por sector .............................................................61

CONTaCTOsContactos regionales clave en Kroll Advisory Solutions ...................................62

aNáLIsIs DE INDUsTRIa DE ECONOMIsT INTELLIGENCE UNIT

TECNOLOGÍa, MEDIOs & TELECOMUNICaCIONEs ............................15

RECURsOs NaTURaLEs .............................................................................................24

MaNUFaCTURERO ..........................................................................................................27

BIENEs DE CONsUMO .................................................................................................37

vENTa aL POR MENOR, POR MaYOR & DIsTRIBUCIÓN ........43

sERvICIOs PROFEsIONaLEs ..................................................................................46

sERvICIOs FINaNCIEROs ........................................................................................49

CONsTRUCCIÓN, INGENIERÍa & INFRaEsTRUCTURa ....................56

saLUD, FaRMaCéUTICa & BIOTECNOLOGÍa .......................................59

vIaJE, OCIO & TRaNsPORTE ................................................................................60

Informe Global sobre FraudeÍndice

4 | Informe Global sobre Fraude de Kroll

Introducción

Por un lado, el fraude está disminuyendo

globalmente. La proporción de compañías que

sufrieron un incidente disminuyó de un 75% el

año pasado a 61% en la encuesta de este año.

Esto sin duda refleja los esfuerzos de compañías

para gestionar activamente su riesgo de fraude.

Sin embargo, el fraude no ha sido derrotado,

siendo los fraudes más comunes, el robo de

activos físicos y el robo de información

(reportados por las compañías con un 24% y un

21% respectivamente), aun siendo

obstinadamente persistentes y generalizados.

La información que recopilamos este año

destaca algunos puntos importantes:

» La amenaza más grande viene de adentro.

Dos tercios de las empresas, que participaron

en nuestra encuesta y fueron afectadas por

un incidente de fraude durante el último año,

citaron a un funcionario como autor clave,

aumentando del 60% el año pasado y 55%

en el año 2010. En parte, esto refleja la

facilidad con la que los empleados, agentes y

representantes de otras compañías pueden

acceder a información confidencial

corporativa. Pero también sugiere que se han

realizado esfuerzos contra el fraude para

poner barreras con el fin de protegerse contra

amenazas externas que a veces pueden ser

más fáciles de tratar que enfrentar la

realidad de la amenaza que se puede

presentar desde adentro.

» La lucha contra el robo de información

sigue siendo un enfoque prioritario.

La amenaza del robo de información cada vez

se vuelve más global. Las nuevas tecnologías

hacen que los activos financieros o

intelectuales sean más fáciles de transferir y

almacenar, pero también más fáciles de robar

y revender. Según nuestra encuesta, el 30%

de las compañías dicen ser más vulnerables

al robo de información y citan la complejidad

de TI como la causa principal de la alta

exposición al riesgo.

» La complacencia podría ser el próximo

gran peligro. Nuestra encuesta sugiere que

cualquier compañía puede ser víctima del

fraude, sin embargo la información muestra

que las preocupaciones acerca del fraude

disminuyen en la medida que disminuye la

prevalencia. En nuestra experiencia, bajar la

guardia puede tener consecuencias nefastas.

Las compañías deben permanecer alerta a

medida que los métodos y herramientas

utilizadas por defraudadores siguen

evolucionando.

» Las medidas anticorrupción están

cosechando frutos. Las compañías están

logrando ganancias por medio de esfuerzos

robustos para luchar contra el soborno y la

corrupción. La mitad de nuestros

encuestados tienen sistemas de monitoreo y

reporte para evaluar riesgos de manera

continua; capacitan a sus altos gerentes y

otros representantes para familiarizarse y

cumplir con la Ley de Prácticas Corruptas

en el Extranjero y la Ley de Soborno del

Reino Unido; e incluyen una revisión de estas

leyes en su due diligence, al considerar una

adquisición, alianza estratégica o

proporcionar financiación.

A lo largo de la historia de 40 años de Kroll,

nuestra misión ha sido ayudar a clientes a

obtener un mayor entendimiento de los hechos

subyacentes en un rango de situaciones que

aporten a la consecución de soluciones. Cada

vez más, el fraude exhibe características

regionales y específicas de la industria que

requieren conocimiento detallado de un

mercado, sector, proceso de negocios o cultura

para descubrir, rectificar y prevenir la

ocurrencia de incidentes. En la actualidad

nuestro equipo global, radicado en 17 países,

tiene experiencia en prevención y detección de

fraudes para cumplir con esa misión.

Espero que este informe proporcione

conocimientos útiles y le ayude a identificar las

oportunidades y amenazas emergentes a las

que pueda enfrentarse su negocio.

Tom Hartley Presidente y Director Ejecutivo Kroll advisory solutions

Introducción

Esta sexta edición del Informe

Global sobre Fraude de Kroll

Advisory Solutions, elaborado en

colaboración con Economist Intelligence Unit, proporciona

tanto noticias alentadoras como

aleccionadoras alrededor de todo

el mundo.


Perspectiva General de Economist Intelligence Unit

Perspectiva general de Economist Intelligence Unit

La sexta edición del Informe Global sobre Fraude de Kroll, elaborado en colaboración con Economist Intelligence Unit encuestó a más de 830 altos ejecutivos en todo el mundo de una amplia gama de industrias y funciones. Como en años anteriores, la encuesta cuenta la historia de un entorno de fraude cambiante, con peligros que fluyen de maneras frecuentemente impredecibles. Este año, la información revela cinco conocimientos clave.

Un entorno de fraude cambiante…



1. La prevalencia y el costo del fraude disminuyeron con respecto al año pasado, pero más de seis de cada diez compañías sufrieron por lo menos un incidente.

El resultado más destacado de la encuesta de este

año es que hubo una disminución notable en el

nivel global de fraude. La proporción de compañías

que declaran que se vieron afectadas por al menos

un incidente de fraude en el último año disminuyó

por segundo año consecutivo, del 75% al 61%.

El costo promedio de fraude para los negocios ha

disminuido aún más, del 2,1% de ingresos al 0,9%,

y el número de compañías indicando que su

exposición al fraude ha aumentado en el último

año también disminuyó, del 80% al 63%.

El panorama es similar a lo largo de las regiones y

las industrias.

Ciertamente, el cambio nunca ocurre de manera

uniforme. Un vistazo a los fraudes específicos

cubiertos por la encuesta muestra que el robo de

activos físicos e información sigue siendo casi tan

amplio como siempre. En cambio, ocurrieron

grandes disminuciones en el fraude de

adquisiciones y de corrupción, la última

posiblemente debido a la mayor vigilancia (ver

tabla 1).

Esta mejora, sin embargo, no debería impedir

vislumbrar el hecho que, para las compañías,

sufrir un fraude sigue siendo la regla en lugar de

la excepción. Más de seis de cada 10 compañías se

vieron afectadas el año pasado y un número

similar percibieron un aumento en su riesgo de

sufrir un incidente de fraude. Más importante aún,

el panorama global contiene puntos conflictivos

significativos. La manufactura, por ejemplo,

experimentó un salto sustancial en el número de

compañías que sufren un incidente de fraude, del

74% al 87%.

2. Preocupación acerca del fraude está disminuyendo más rápido que el mismo fraude. Las compañías deben evitar volverse complacientes.

Una preocupación que surge de la encuesta de este

año es que la sensación de vulnerabilidad al fraude

de las compañías está disminuyendo incluso más

rápido que su incidencia.

Particularmente, el número de encuestados que

dicen eran alta o moderadamente vulnerables al

robo de información cayó del 50% al 30%, aunque

sólo el 2% de compañías declararon sufrir de este

fraude. Adicionalmente, el porcentaje de compañías

preocupadas por el robo de activos físicos

actualmente es un poco mayor que la proporción

que realmente sufrió de tal delito en el último año.

¿Será que este cambio en percepción simplemente

es una reacción entendible, tal vez excesiva, a los

menores niveles de fraude? La información de la

encuesta sugiere algo más: un sentido del riesgo de

2012 2011

Robo de activos físicos 24% 25%

Robo de información 21% 23%

Conflictos de interés de la gerencia 14% 21%

Fraude de proveedores o en adquisiciones 12% 20%

Fraude financiero interno 12% 19%

Corrupción y soborno 11% 19%

Incumplimiento normativo 11% 11%

Robo de PI 8% 10%

Colusión de mercado 3% 9%

Lavado de activos 1% 4%

Tabla 2. Proporción de todas las compañías que se describen alta o moderadamente vulnerables a los siguientes fraudes

2012 2011








Robo de PI 21% 40%



Sufrieron un No sufrieron fraude un fraude








Robo de PI 27% 11%



Tabla 3. Proporción de compañías que se describen alta o moderadamente vulnerables a los siguientes fraudes este año, diferenciadas por si sufrieron o no un fraude en los últimos 12 meses

Tabla 1. Porcentaje de compañías afectadas por los diferentes tipos de fraude



múltiples actores. El mensaje más amplio es que,

aunque los funcionarios a menudo pueden encontrar

maneras para estafar a las compañías, los

defraudadores externos tienden a buscar cómplices.

4. Robo de información sigue siendo una amenaza multifacética significativa.

Como en años anteriores, el robo de información

es uno de los fraudes más extensos que enfrentan

las compañías. Su pequeña disminución – 21% de

compañías se ven afectadas este año comparado

con el 23% en la última encuesta – muestra que

es más fuerte que otros fraudes. Adicionalmente,

sigue siendo el fraude al cual los encuestados se

Cuando un fraude involucra más de un tipo de

actor, sin embargo, las personas ajenas a la

empresa están mucho más involucradas y excepto

por los empleados subalternos, los funcionarios no

lo están tanto.

Hay información insuficiente para examinar los tipos

de combinaciones con gran detalle pero cabe

mencionar que el 37% de estos fraudes de múltiples

actores involucran una combinación de funcionarios

y personas ajenas a la empresa, y que sólo rara vez

(11% de las veces) los funcionarios de diferentes tipos

trabajan juntos. De las personas ajenas a la empresa,

los vendedores y proveedores a menudo trabajan

juntos, siendo así en el 29% de los casos de

fraude a menudo se basa no en una evaluación

imparcial del entorno, sino en experiencia directa

reciente. Las compañías que sufrieron cualquier

tipo de fraude en 2012 son más propensas a verse

como vulnerables.

Esta tendencia en la que la evaluación de riesgo es

reactiva, puede llevar a una complacencia peligrosa

cuando la suerte, aún más que la diligencia, puede

ser la razón para evitar el fraude. En un entorno

donde la mayoría de compañías ha sufrido un

fraude en el último año, el exceso de confianza

presenta un riesgo sustancial.

La falta de atención puede ser costosa: las

compañías que más pierden por fraude son las que

son menos propensas a tener controles de fraude

adecuados.

3. El mayor peligro todavía proviene del interior del negocio.

Cada vez más, el fraude es realizado por

funcionarios de la compañía. Encuestas anteriores

han indicado constantemente que personas al

interior son responsables por la mayoría de

fraudes. Más de dos tercios (67%) de empresas que

han sufrido por lo menos un incidente de fraude

en el último año citaron a un funcionario como

actor clave o uno de los culpables principales,

comparado con el 60% el año pasado y 55% en

2010.

Los hallazgos también muestran cómo interactúan

los defraudadores al preguntarle a las compañías

acerca de todos los actores involucrados, no sólo

los más significativos. A partir de la información,

fue posible aislar un gran grupo de compañías

– más de 200 – que declararon verse afectadas

por un determinado tipo de fraude. Los miembros

de este grupo son los más propensos a haber

sufrido un único fraude o una serie de fraudes

perpetrados por el mismo actor o actores.

Analizando quién cometió estos fraudes, el

hallazgo más obvio es que los defraudadores

tienden, ya sea a actuar individualmente o a

cooperar con compañeros en lugar de con

miembros de otros grupos. En el 84% de los casos,

los encuestados citaron sólo un tipo de actor

principal. Estos fueron, como era de esperarse,

funcionarios de la compañía. Los que actúan de

manera individual tienden en gran medida a ser

funcionarios – empleados subalternos, altos

gerentes o agentes de la compañía.

En el menor número de casos en donde diferentes

tipos de actores cooperaron en el fraude, la

tendencia fue de nuevo involucrar el menor

número de personas posible: 83% de tales casos

implicaron únicamente dos tipos de actores,

presumiblemente porque un secreto es más fácil

de mantener entre menos participantes estén

involucrados en una estafa.

Tabla 4. Porcentaje de compañías que tienen controles de fraude apropiados

Compañías que perdieron Todas las más del 4% de ingresos demás por fraude compañías

Financieros (controles financieros, detección de fraudes, 61% 82% auditoría interna, auditoría externa, políticas contra el lavado de activos)

activos (sistemas de seguridad física, inventarios de 57% 75% existencias, rotulado, registro de activos)

Información (seguridad de TI, contramedidas técnicas) 55% 80%

Gestión (controles de gestión, incentivos, supervisión 45% 73% externa como el comité de autoría)

Personal (capacitación, línea directa de denuncias) 43% 65%

socios, clientes y proveedores (due diligence) 43% 62%

Personal (investigación de antecedentes) 37% 65%

Reputación (monitoreo de medios, controles de 37% 62% cumplimiento, revisión legal)

Riesgo (funcionario de riesgos y sistema de gestión de riesgos) 31% 68%

Plan de respuesta de incidentes por violación de información 29% 58%

PI (evaluación de riesgo de propiedad intelectual 25% 54% y programa de monitoreo de marcas)

Tabla 5. Porcentaje de compañías afectadas por fraudes de múltiples involucrados declaran los siguientes tipos de actores (2012)

Proveedores 43%

vendedores 37%

Empleados subalternos de nuestra propia compañía 29%

Clientes 26%

agentes y/o intermediarios 23%

Funcionarios públicos 20%

Reguladores 17%

Empleados de la alta gerencia de nuestra propia compañía 11%

socios 6%

Otros 3%



sienten más vulnerables – ratificado por el 30% de

los encuestados afirmando sentirse alta o

moderadamente vulnerables. También es un

problema que tiene potencial de crecimiento: la

complejidad de TI es la causa principal de la alta

exposición al riesgo de fraude, según el 30% de

los encuestados.

La percepción popular del robo de información

típicamente implica hackers que roban grandes

cantidades de información de clientes. Esto sin

duda es un problema, pero la amenaza no es

unidimensional. En primer lugar, un rango de

información es buscada por diferentes

defraudadores, siendo la información de clientes

un objetivo importante, pero no el más frecuente:

un tercio de todos los que sufrieron un ataque de

información perdieron esta información el año

pasado. Por otro lado, el 46% ha sufrido robo, ya

sea de información financiera o información

estratégica de la compañía. Y el enfoque de los

ataques varía ampliamente por industria. En el

sector de servicios profesionales, por ejemplo, el

49% de ataques involucró una búsqueda de

información financiera o estratégica, mientras que

únicamente el 33% buscó información de clientes.

En los servicios financieros, por otra parte, las

cifras fueron más iguales – 46% y 50%

respectivamente. El mensaje más amplio es que

una amplia gama de información es valiosa y por

tanto se encuentra bajo amenaza en la era del ‘Big

Data’.

Los empleados - ya sea como culpables o como

punto de debilidad – son mucho más responsables

de la pérdida de información que los hackers.

Donde haya una perdida, el 35% de las veces el

problema es la acción ilegal de un empleado, más

del doble de la tasa a la que se responsabiliza a

los hackers externos (17%). Adicionalmente, en el

51% de los casos, se presentó un robo de

tecnología de un empleado (como un computador o

teléfono móvil) o un error de un empleado. Como

siempre, sin embargo, estos son panoramas típicos

y cada país puede tener entornos de riesgo

distintos: en Indonesia, la mayoría de compañías

se vieron afectadas por robo de información (35%)

mientras que los hackers externos fueron los más

comunes en Estados Unidos, afectando el 10% de

todas las compañías.

5. Tomarse más en serio el cumplimiento de normas anticorrupción está cosechando frutos para las compañías.

El impacto de la Ley de Prácticas Corruptas en el

Extranjero de EEUU (FCPA) y la Ley de Soborno del

Reino Unido está creciendo, con compañías que

toman medidas para mejorar su cumplimiento. En

comparación con el año anterior, muchas más han

realizado una evaluación de riesgo en relación con

estas normas, capacitando a altos gerentes de

manera adecuada e integrando asuntos de

corrupción dentro de sus actividades de due

diligence. Como resultado, las políticas

Tabla 6. Porcentaje de compañías de acuerdo con lo siguiente

2012 2011

Hemos realizado una evaluación minuciosa de los 52% 26% riesgos a nuestra organización con base en la Ley de soborno del Reino Unido y/o la FCPa de EEUU y su cumplimiento y establecido un sistema de monitoreo y reporte para evaluar riesgos de manera continua.

Hemos entrenado a nuestros altos gerentes, 55% 29% proveedores y empleados extranjeros para familiarizarse y cumplir con la Ley de soborno del Reino Unido y/o la FCPa de EEUU.

al entrar en una alianza estratégica, realizar una 50% 26% adquisición o proporcionar financiación, nuestra due diligence incluye una revisión de los riesgos de la Ley de soborno del Reino Unido y/o la FCPa de EEUU

Nuestro régimen de cumplimiento interno se está 56% 26% volviendomás global debido al alcance extraterritorial de la Ley

que dicen haber capacitado a los empleados y demás

para cumplir con la legislación anticorrupción, haber

realizado una evaluación de riesgo e integrado

consideraciones de corrupción en sus procesos de

debida diligencia, sólo el 7% declararon haber

sufrido un incidente de corrupción comparado con

un 13% de las demás compañías.

Además, tales regímenes de cumplimiento también

podrían abrir oportunidades de inversión para las

empresas. De las compañías que tomaron todas las

anteriores medidas, sólo el 20% fue disuadido de

invertir en el exterior por fraude, pero para las que

no tomaron estas medidas la cifra fue 31%. Mejores

esfuerzos anticorrupción parecen traer beneficios

sustanciales.

anticorrupción están cada vez más incorporadas en

muchos negocios.

Esto todavía deja espacio para mejorar. Más del 20%

de los encuestados dicen que aunque están sujetos a

la Ley de Soborno del Reino Unido o la FCPA de

EEUU, aún no han realizado una evaluación de riesgo

minuciosa, capacitado a las personas adecuadas ni

modificado su proceso de due diligence. Esta

información de la encuesta sugiere que al no poder

tomar estas medidas, las empresas podrían perder

oportunidades. El aumento marcado en la actividad

de cumplimiento coincidió con una caída en la

prevalencia de corrupción del 19% al 11% el año

pasado. Parece que las empresas con cumplimiento

activo se beneficiaron más. De estos encuestados

El robo de información sigue siendo una amenaza multifacética significativa


Fraude a Simple Vista

Los fraudes que incitan a los periódicos son

esencialmente fraudes perpetuados al interior de

la compañía en lugar de contra la compañía.

Cuando los ejecutivos piensan en fraude, la

respuesta natural es considerar las maneras en

que sus negocios podrían ser víctimas, y no cómo

sus compañías podrían cometer fraude. Pero una

reflexión de momento muestra que la mayoría de

empresas que han, en términos de periódicos,

“cometido un fraude” también son víctimas de las

consecuencias del fraude.

En el mejor de los casos, el fraude crea una

ganancia a corto plazo – un contrato obtenido

mediante un soborno, una ventaja comercial por

medio de colusión con un competidor o

encubrimiento de un problema financiero por

medio de fraude contable. Pero las consecuencias

a largo plazo son infaliblemente malas para el

negocio – peor si el fraude es descubierto y la

compañía tiene que pagar las sanciones, pero más

incluso si se “salen con la suya”. Como dije en el

Informe del año pasado, el negocio basado en el

soborno, las prácticas no competitivas o prácticas

no éticas no es sostenible a largo plazo: carece de

integridad en sentido comercial y moral.

Una preocupación predominante entre nuestros

clientes es que pueda haber alguien dentro de su

organización violando la ley como parte de su

trabajo; tal vez creyendo que están haciendo lo

correcto; posiblemente ignorando que sus acciones

son ilegales. La reacción usual cuando se descubre

tal actividad es que “todo el mundo lo hace” o “es

una práctica de mercado” o “es la única manera de

sobrevivir en el negocio” o “lo estaba haciendo por

la compañía.” En muchos casos, el empleado

trasgresor no se beneficia, salvo tal vez obteniendo

una mejor bonificación, pero la compañía sí se

La Encuesta Global sobre Fraude de este año refuerza el resultado del año pasado:

los altos ejecutivos no perciben un riesgo creciente de fraude. Los encabezados de

los periódicos parecen contar una historia distinta: Fijación de la tasa LIBOR en

Londres; soborno y lavado de activos en México; fraude contable en Tokio; fraude

bancario en, bueno, casi todo el mundo. ¿Por qué la discrepancia?

beneficia, a corto plazo, y se hará responsable por

los reguladores, la ley y los medios.

No existe ninguna defensa hermética contra este

problema. Tal vez es posible evitar en un pequeño

negocio, donde el jefe conozca a todos los

empleados y pueda supervisar todas las acciones,

pero en una corporación multinacional moderna

siempre habrá un nivel de vulnerabilidad a lo que

denominamos el “fraude del héroe corporativo.”

Existen dos estrategias de mitigación:

cumplimiento efectivo e investigación interna

independiente.

Para ser efectivo, el cumplimiento debe operar en

una serie de niveles y no puede ser únicamente la

responsabilidad del departamento de

cumplimiento: el cumplimiento es un deber

administrativo fundamental que pasa por todas

las funciones corporativas. Necesita de la

participación de recursos humanos, finanzas,

departamento legal, auditoría interna y por último,

la alta gerencia. Los empleados necesitan

capacitación en lo que es y no es una práctica

aceptable dentro de la compañía; nadie podrá

salirse con la suya con decir, “no sabía que estaba

mal.” Las prácticas deben ser revisadas de acuerdo

con los desarrollos legales y regulatorios. La

operación debe ser monitoreada y dado que en

general es poco práctico monitorear la totalidad de

las actividades, se deben incorporar sistemas de

prueba y desarrollo para identificar conductas

inapropiadas: necesita una defensa contra una

acusación de “hacerse el de la vista gorda” frente a

la ilegalidad. Ahí debe haber procedimientos

robustos apropiados para responder a problemas

potenciales, pero de manera matizada y

proporcional. Las respuestas de mano dura y

altamente sensibles pueden ser

contraproducentes: las personas estarán menos

inclinadas a declarar posibles problemas si el

resultado automático es una investigación interna

agresiva y perjudicial.

Establecer procedimientos efectivos de

investigación interna es vital. Dado que la mayoría

de procesos ahora son electrónicos, habrá mucho

trabajo preliminar por hacerse con poca

interrupción, tales como revisiones de correos

electrónicos y minería de datos (aunque tenga

cuidado con cualquier ley de privacidad aplicable).

Cierta verificación básica puede establecer si un

asunto es un problema dirigido hacia algo más

grande y se podrá tomar acción sin demora de ser

algo grave. Tan importante como son las

habilidades prácticas, también es vital pensar bien

el contexto, fin y consecuencias de una

investigación interna. ¿Quién se ve afectado por el

problema – sólo la compañía o terceros tales como

clientes o proveedores? ¿Los resultados deberán

ser compartidos con un regulador, ya sea de

inmediato o después? ¿Podrían los resultados

llevar a un litigio por recuperación financiera o a

una acusación penal? ¿El alcance y términos de

referencia son apropiados?

Por ejemplo, he tenido llamadas de clientes que

desean identificar el remitente de una carta

ofensiva anónima – una tarea razonable, pero el

autor de la carta ofensiva anónima es el

denunciante de otra. Tal proyecto debe ser

atendido con cuidado y puede ser importante

primero dirigirse a los asuntos mencionados en la

carta con el fin de establecer si hay un problema

genuino, independiente de si fue maliciosamente

causado.

Pensar en estos asuntos ayudará a decidir si, y en

qué punto, se deberá obtener ayuda externa. Si

necesita demostrar a un tercero, ya sea un

regulador o cliente, que se realizó una

investigación minuciosa, hacer todo al interior de

la empresa puede carecer de credibilidad. En otros

casos, apoyarse en la experiencia de un equipo

que ha tratado con casos similares puede ser

crítico (y alentador). Un entendimiento íntimo de la

compañía puede ser importante por igual, y por

tanto, un equipo combinado podría ser el mejor

enfoque.

Pensar que el fraude no le puede ocurrir a usted

significa que seguramente le ocurrirá o ya le

ocurrió. La mejor actitud es estar preparado:

identifíquelo sin demora, responda de manera

efectiva, y aprenda de la experiencia.

Cuidado con el enemigo interno

Por Tommy Helsby

Tommy Helsby es Presidente de Kroll Advisory Solutions en Eurasia, radicado en Londres. Desde que se unió a Kroll en 1981, Tommy ha ayudado a encontrar y desarrollar el negocio fundamental de due diligence de la empresa y ha administrado muchos de los proyectos de concurso corporativos por los que Kroll se

volvió famoso en la década de 1980. Tommy juega un papel estratégico tanto para la empresa como para la mayoría de sus clientes importantes en discusiones y transacciones complejas. Tiene un interés particular en mercados emergentes, en especial, Rusia e India.

Hallazgos de Kroll ESTADOS UNIDOSLas compañías de EEUU participaron en muy poco de la mejora global en los niveles de fraude el último pasado. A pesar de la pequeña disminución en la prevalencia global, los cuatro fraudes más comunes siguen siendo persistentemente extensos. El robo, pérdida o ataque de información, sigue presentando un riesgo mayor para las empresas en la región, afectando el 26% de los encuestados. Las compañías también declararon altos niveles de robo de activos físicos o inventarios, conflicto de interés de la gerencia y fraude de vendedores, proveedores o en adquisiciones.

Robo, pérdida o ataque de información

26%

Conflicto de interés de la

gerencia 16%Robo de

activos físicos o inventario

24%

Prevalencia 60%

Hemos comparado los resultados

de la Encuesta Global sobre Fraude

con el Índice de Percepción de

Corrupción (CPI). El CPI mide los

niveles percibidos de corrupción

del sector público como lo ven los

empresarios y los analistas del

país; oscila entre 10 (muy

transparente) y 0 (altamente

corrupto). La comparación

claramente muestra que el fraude

y la corrupción a menudo van de la

mano.

9.0 - 10.0

8.0 - 8.9

7.0 - 7.9

6.0 - 6.9

5.0 - 5.9

4.0 - 4.9

3.0 - 3.9

2.0 -2.9

1.0 - 1.9

0.0 - 0.9

Sin información

Imagen geográfica autorizada por Transparency International.Todo análisis por Kroll/Economist Intelligence Unit

Índice de Percepción de Corrupción de Transparency International 2009

Muy Transparente

Altamente Corrupto

Los paneles en el mapa resumen:

K el porcentaje de encuestados por región o país que sufren al menos un fraude en los últimos 12 meses

K las áreas y motores de pérdida más frecuente

Hallazgos de KrollCANADÁLas empresas canadienses siguen disfrutando de los niveles de fraude más bajos comparados con los de otras regiones y países. Mientras que menos de la mitad de los negocios sufrieron un incidente el año pasado, tres tipos de fraude incrementaron en frecuencia el año pasado, robo de activos físicos e inventarios, conflicto de interés de la gerencia e incumplimiento. Adicionalmente, los encuestados canadienses están entre los más propensos a declarar alta exposición al riesgo a partir de la alta colaboración entre empresas.

Conflicto de interés de la gerencia 14%

Robo de activos físicos o inventario

24%

Prevalencia 47%

Hallazgos de KrollBRASILLas empresas brasileras declararon una caída en los niveles de fraude consistente con la disminución en el promedio global. Sin embargo, los encuestados siguen viendo grandes amenazas dentro de sus organizaciones. Por el segundo año consecutivo, el conflicto de interés de la gerencia fue el problema más extenso, afectando casi un cuarto (23%) de las empresas, una cifra muy por encima del promedio de la encuesta global y en segundo lugar sólo después de África.


14%


gerencia 23%

Robo de activos físicos o inventarios

17%

Prevalencia 54%

Hallazgos de KrollAMÉRICA LATINAMientras que América Latina vio una caída marcada en la prevalencia de fraude global, más de la mitad de empresas sufrieron al menos un fraude en los últimos 12 meses. Casi una de cada cinco empresas en la región sufrió un incidente de robo de activos físicos, y una de cada seis sufrió un incidente de robo de información o fraude de proveedores o adquisiciones. Adicionalmente, seis de cada diez empresas latinoamericanas dicen que su exposición al fraude ha aumentado.


16%

Fraude de vendedores, proveedores o adquisiciones 16%

Robo de activos físicos o

inventarios 19%

Prevalencia 56%

Hallazgos de KrollMÉXICOMéxico, en línea con el resto del mundo, vio una prevalencia reducida de fraude el año pasado. Sin embargo, para las empresas mexicanas, la naturaleza del problema podría estar cambiando. Este año, el robo, pérdida o ataque de información se ha vuelto el fraude más extenso, afectando el 26% de empresas – una cifra muy por encima del promedio de la encuesta del 21%. Las empresas mexicanas también declararon altos niveles promedio de fraude de proveedores y adquisiciones.


26%

Corrupción y Soborno

15%


19%

Prevalencia 59%

Hallazgos de KrollCOLOMBIAA pesar de la baja prevalencia de fraude del año pasado, las empresas colombianas experimentaron problemas extensos con fraude de proveedores o adquisiciones. 19% de los encuestados fueron afectados, superando el promedio de la encuesta del 12% e igual a México por el nivel más alto para cualquier país o región diferente a la India. Otra área problemática para las empresas colombianas es el robo de activos físicos o inventarios, declarado por el 19% de los encuestados.

Fraude de vendedores,

proveedores o adquisiciones

19%

Incumplimiento normativo

14%


19%

Prevalencia 49%

Fraude de vendedores, proveedores o en

adquisiciones 19%

Incumplimiento 13%



Una imagen geográfica

Hallazgos de KrollINDONESIA Las empresas de Indonesia experimentaron una incidencia global de fraude comparativamente alta (el 65% fue afectado al menos una vez el año pasado, comparado con 61% globalmente). Adicionalmente, tienen problemas significativos con el robo de información (al 35% la cifra geográfica más alta en la encuesta y muy por encima de la tasa global del 21%). Otras áreas problemáticas incluyen el incumplimiento y el fraude financiero interno. Los dos últimos fraudes también se encuentran entre las tres amenazas a las que los encuestados de Indonesia se sienten más vulnerables.

Hallazgos de KrollÁFRICAÁfrica mantiene su posición como la región con el mayor problema de fraude. Mejoró algo en el entorno de fraude, pero la disminución de la prevalencia de fraude global, del 85% al 77% fue menos marcada que en otras regiones. Como resultado, no sólo tiene la mayor cifra de fraude global, sino también la más alta prevalencia regional para ocho de los 10 fraudes cubiertos en el índice: robo de información (34%); robo de activos físicos (32%); fraude financiero interno (30%); y conflicto de interés de la gerencia (25%), entre otros.

Robo, pérdida o ataque de información 34%

Corrupción y Soborno 20% Conflicto de

interés de la gerencia 25%

Fraude financiero o robo interno 30%

Robo de activos físicos

o inventarios 32%

Prevalencia 77% Hallazgos de Kroll

INDIAIndia, a pesar de algunas mejoras, sigue siendo un entorno de fraude desafiante. Fuera de África, tiene el mayor número de empresas afectadas por fraude de cualquier región o país (68%). Y su pérdida promedio por fraude (1,2% de ingresos) es mayor que el promedio global (0,9%). Adicionalmente, ocho de los 10 fraudes cubiertos en la encuesta fueron más extensos en la India que en el resto del mundo. Éstos incluyen el fraude financiero interno (22% de empresas de India fueron afectadas comparado con el 12% globalmente) y el fraude de proveedores o adquisiciones (20% comparado con 12%).

Robo de activos físicos o inventario 27%


Corrupción y Soborno 20%


Robo, pérdida o ataque de

información 23%

Prevalencia 68%

Robo, pérdida o ataque de información 35%


Robo de activos físicos o inventarios 16%


Incumplimiento regulatorio 23%

Prevalencia 65%

Hallazgos de KrollEUROPALas cifras de fraude del resto del mundo han mejorado más rápido que las de Europa, de tal manera que operar en el continente ahora representa un riesgo de fraude promedio en vez de bajo. El número de empresas afectadas por al menos un fraude (63%) es un poco más alto que el promedio global (61%) y para siete de los diez fraudes cubiertos por la encuesta, la incidencia europea se encuentra dentro de un punto porcentual de la cifra global. Adicionalmente, los dos fraudes más comunes del continente, robo de activos físicos (23%) e información (18%), han permanecido en un nivel bastante constante para los tres últimos años.


información 18%


Prevalencia 63%

Hallazgos de KrollLOS ESTADOS DEL GOLFOLos encuestados de los Estados del Golfo, incluyendo Arabia Saudita, declaran una prevalencia de fraude más baja que el promedio global (61%), con sólo un poco menos de la mitad de empresas afectadas por al menos uno de tales incidentes el año pasado. Los niveles de prevalencia de tres fraudes particulares, sin embargo, se encuentran dentro de un uno por ciento del promedio global: conflicto de interés de la gerencia (15%), corrupción (10%), e incumplimiento (10%). Adicionalmente, éstos normalmente están relacionados con la mayoría de casos de corrupción que también involucran un conflicto de interés de la gerencia.

Hallazgos de KrollChINAEl panorama de fraude de China ha mejorado significativamente en los últimos 12 meses, mostrando una caída considerable en la prevalencia global en comparación con el año pasado. No obstante, el número de empresas impactadas por al menos un fraude (65%) todavía es mayor que el promedio global (61%). Adicionalmente, la incidencia de ciertos fraudes individuales, en particular robo de activos físicos (27%) y corrupción (19%), aumentó o se mantuvo. La corrupción en China también permanece muy por encima del promedio global.


21%

Corrupción y Soborno

19%Robo de

activos físicos o inventarios

27%

Prevalencia 65%

Hallazgos de KrollRUSIAAunque la prevalencia global de fraude en Rusia (61%) es idéntica al promedio de la encuesta, un número de fraudes individuales son marcadamente más comunes que en el resto del mundo. Éstos incluyen el robo de información (26% comparado con 21% globalmente), corrupción y soborno (16% comparado con 11%) y robo de PI (13% comparado con 8%). Los encuestados rusos, sin embargo, parecen no apreciar el riesgo. Para los tres fraudes anteriores, la proporción que considera sus compañías alta o moderadamente vulnerables está marcadamente por debajo del promedio global.


información 26%

Corrupción y Soborno 16% Robo de

activos físicos o inventarios

26%

Prevalencia 61%


Conflicto de interés de la gerencia 15%

Prevalencia 49%




Análisis Regional: Las Américas

Las empresas estadounidenses participaron poco comparativamente en la mejora global de los niveles de fraude el año pasado. El número de empresas de EEUU afectadas por al menos un fraude disminuyó (del 65% al 60%) y la pérdida promedio también disminuyó (del 1,9% de ingresos al 1,1%), pero estas disminuciones fueron mucho menores que el promedio global

PERSPECTIVA GENERAL DE ESTADOS UNIDOS

2011-2012 2011-2010

Prevalencia: Compañías afectadas por el fraude 60% 65%

Áreas por Pérdida Frecuente: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude

Robo, pérdida o ataque de información (26%)

Robo de activos físicos o inventarios (24%)

Conflicto de interés de la gerencia

(16%)



(24%)

Conflicto de interés de la gerencia

(16%)

Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables


Incumplimiento normativo (29%)

Fraude de proveedores o adquisiciones (27%)


Robo de PI (39%)


Aumento de Exposición: Compañías cuya exposición al fraude ha aumentado

66% 79%

Principales Motores del Aumento de Exposición: Factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas

Complejidad de TI (35%) Complejidad de TI (35%)

Pérdidas: Porcentaje promedio de ingresos perdidos debido al fraude

1,1% 1,9%

Adicionalmente, la prevalencia de los cuatro

fraudes más comunes – robo de información

(26%), conflicto de interés de la gerencia (16%), y

fraude en adquisiciones (13%) – ha cambiado poco

desde el año pasado.

El robo de información sigue siendo la mayor

amenaza y la complejidad de la tecnología de la

información es el mayor motor de aumento de

fraude en el país. Las empresas estadounidenses

se encuentran entre las más propensas en el

mundo a declarar un ataque por un hacker externo

– con 10% de todos los encuestados de EE.UU.

afectados en los últimos 12 meses. Sin embargo, a

pesar que esta amenaza experimentó poco

cambio en prevalencia el año pasado, el número

de empresas que se consideran alta o

moderadamente vulnerables al robo de

información cayó del 52% al 33%.

De hecho, para los cuatro fraudes principales

anteriores, a pesar de que las cifras de prevalencia

permanecieron estáticas, la sensación de

vulnerabilidad disminuyó marcadamente.

2012 2011




gerencia25% 34%

Fraude de vendedores,

proveedores o adquisiciones27% 31%

Proporción de empresas estadounidenses

que se describen como alta o

moderadamente vulnerables a los

siguientes fraudes.

Las empresas estadounidenses podrían necesitar

desafiar cualquier supuesto acerca de la vida en un

entorno de bajo fraude. Para la mitad de los

fraudes cubiertos en la encuesta, la prevalencia en

los Estados Unidos este año fue mayor que el

promedio global. Adicionalmente, el monto

promedio perdido por fraude, 1,1% de ingresos,

ahora es mayor que el promedio global de 0,9%.

Por otra parte, para todas las estrategias de fraude

cubiertas en la encuesta, excepto una, el

porcentaje de compañías estadounidenses que las

aplican es menor que el promedio global y, para

cada estrategia, la proporción de empresas que

planean invertir más en el próximo año también

es menor. Si los negocios en Estados Unidos

quieren resolver sus problemas actuales de fraude,

necesitarán ser más activos.



Q. ¿Cuáles son las amenazas cibernéticas más

serias que enfrentan las compañías?

Mike:: La lista sigue creciendo,

desafortunadamente, pero algunas de las más

importantes vienen de grupos de crimen

organizado en Europa Oriental y Asia. Muchos de

estos grupos controlan botnets que explotan

máquinas de cientos de miles de usuarios

inocentes de computadores, incrementando el

alcance y escala de sus empresas criminales a

dimensiones sin precedentes. Usan cualquier

metodología de hacking que funcione, a menudo

ajustadas a objetivos específicos de oportunidad.

Los fraudes de phishing, las explotaciones de

dispositivos móviles, las amenazas avanzadas

persistentes, la ingeniería social, y las inyecciones

SQL – todas son modalidades de ataque para las

que las compañías deben prepararse y que deben

ser resueltas sin demora.

Tim: La amenaza cibernética interna también es

grave. Puede venir de un empleado descontento

que roba secretos comerciales antes de dejar el

empleo o un administrador de sistemas vengativo

que sabotea la red después de escuchar acerca de

su despido. Es peor cuando el liderazgo de una

Malware no detectado, dispositivo móvil fuera de lugar, hacker que toma información sensible como rehén – las

amenazas de seguridad cibernética hoy en día están incrementando en variedad, frecuencia, y sofisticación. El rango

infinito de vulnerabilidades hace que sea casi imposible predecir la ubicación de la próxima violación de seguridad de

su organización. En el Informe Global sobre Fraude habló con Mike DuBose y Tim Ryan, expertos en investigaciones

cibernéticas y seguridad de Kroll advisory solutions, acerca de esta compleja amenaza que afecta a los activos

comerciales críticos como la propiedad intelectual, la información financiera y de clientes, y los secretos comerciales.

compañía – incluyendo al CEO, CFO, y la Junta de

Administración – no logra apreciar la magnitud de

la amenaza cibernética y no da recursos y

priorización adecuados.

Q. ¿Cuáles tendencias de crimen cibernético

son especialmente preocupantes para las

empresas?

Tim: Los eventos de destrucción de datos

cibernéticos son cada vez más comunes. En estos

casos, los atacantes destruyen o rescatan los datos

de una corporación. En otras palabras, en vez de

robar la propiedad intelectual de una empresa,

estos atacantes destruyen información de modo

forense, haciendo que su recuperación sea difícil.

Esto causa un gran daño a las compañías,

incluyendo la interrupción significativa de la

continuidad de operaciones comerciales que puede

llevar a la pérdida de producción, ingresos, costos

de corrección, y daño de reputación.

Mike: También estamos viendo más espionaje

económico, gran parte originado de nuevo en

Europa Oriental y Asia. Algunos son patrocinados

por el estado. Estos ataques cibernéticos están

dirigidos a los secretos comerciales,

comunicaciones confidenciales y documentos

financieros de una compañía – prácticamente

cualquier activo digital que pueda ser usado para

tener ventaja de mercado. Algunos de los objetivos

más recientes y de más rápido crecimiento para

estos grupos criminales son los dispositivos

móviles de computación [ver cuadro al dorso].

Q. ¿Qué buscan estos grupos de hackers?

¿Hay información específica acerca de cuáles

compañías deberían estar especialmente

preocupadas?

Mike: Hay variaciones entre las industrias, pero

en general los hackers están tras casi cualquier

tipo de información o activo comercial digital que

pueda utilizarse para obtener ganancia financiera

o una ventaja competitiva en el mercado. Las

excepciones son los denominados grupos

hacktivistas que interrumpen redes o publican

información interna sensible en nombre de una

causa.

Tim: Los atacantes realizan actividades de

hacking por varias razones. Las mismas razones

que existen en el mundo real también existen en

el espacio cibernético – únicamente cambia el

sitio.

Asegurando a su compañía contra el crimen cibernético

Preguntas y Respuestas con Mike DuBose y Tim Ryan



Cualquier número de razones pueden provocar un

ataque: los hackers pueden estar tras inteligencia

comercial y propiedad intelectual para fines de

ventaja competitiva o ganancia financiera; pueden

explotar sistemas vulnerables para avergonzar a

las corporaciones por razones puramente

ideológicas; a veces, pueden buscar destruir

infraestructura por razones personales, incluyendo

venganza. Por supuesto, se debería asegurar

cualquier forma de información financiera que un

atacante pueda apalancar para robar dinero, pero

el panorama de información buscada está

evolucionando y creciendo. No es suficiente estar

preocupado por cómo almacenar y acceder a la

información sensible. Las corporaciones deben

estar alerta por igual al fortalecer la

infraestructura de TI con el fin de mantener la

continuidad del negocio.

del hospital más grande, y un banco regional

puede experimentar ataques iguales en gravedad

a los experimentados por una gran institución

bancaria internacional.

Q. ¿Cómo pueden las compañías mejorar su

seguridad cibernética?

Mike: Un buen lugar para comenzar es realizar

una evaluación global de riesgo cibernético por

una empresa autorizada, incluyendo la prueba de

penetración y una revisión minuciosa de

protocolos de seguridad. De los cientos de

evaluaciones similares de riesgo que Kroll ha

dirigido, no ha habido ninguna en la que las

medidas de seguridad no hayan mejorado. En

términos de prepararse para una investigación de

incumplimiento, las compañías podrían querer

realizar un ejercicio global de mapeo de la red

que muestre toda la conectividad del sistema y la

ubicación de los activos digitales más valiosos de

la compañía. Es sorprendente el número de casos

en los que nos llaman donde no hay un mapa de

red exacto o incluso conocimiento institucional

de dónde se ubican los activos de los negocios en

la red. Esta información es una de las primeras

cosas que pedimos al investigar un

incumplimiento de información.

De manera más general, la seguridad cibernética

debe ser una de las mayores prioridades para

cualquier organización – con alta responsabilidad

ejecutiva, revisión de la Junta, y asignación

adecuada de recursos. Adicionalmente, los

negocios deben entender que el cumplimiento de

reglamentos de la industria es insuficiente, por sí

solo, para garantizar una seguridad adecuada de

la información y la red. Hasta que se le dé a la

seguridad cibernética de la organización la

misma importancia que las ganancias netas y

márgenes de EBITDA, incluso la política

cibernética elaborada con el mayor cuidado no

logrará producir el tipo de cambio extenso en

cultura corporativa que es necesario para

resolver la amenaza cibernética actual.

Tim: Las compañías pueden empezar por tener

un entendimiento global de su infraestructura,

datos, y procesos. A partir de esto, pueden

implementar mejores prácticas y una política de

seguridad razonable para fortalecer su entorno

para ayudar a soportar los ataques, así como para

alertar a todas las partes relevantes y tomadores

de decisiones cuando se detecta o se sospecha

una violación. Todo esto depende de crear un

componente de seguridad profesional dentro de

la organización. Mantener los sistemas y datos

seguros es una responsabilidad profesional que

requiere todo el entrenamiento de asistentes,

certificación, control de calidad, e inversión que

acompaña otras funciones de negocios

esenciales.

Q. ¿Los hackers apuntan a ciertos tipos de

organizaciones más que otras?

Mike: Ciertas industrias u organizaciones pueden

estar más comprometidas que otras dependiendo

del tipo y cantidad de información que almacenan,

pero casi todas las compañías almacenan

información que personas ajenas a la empresa

podrían utilizar para fines de ganancia financiera

o ventaja de mercado. Por lo tanto, todas están en

peligro. El tamaño de la compañía parece ya no

importar. Los hackers se dirigen a pequeñas y

medianas empresas con mayor frecuencia, tal vez

porque la seguridad de su red se quedó atrás de

las mejoras implementadas por algunos de sus

grandes competidores. Los grupos de hackers

gravitan hacia las redes de víctimas que son más

fáciles de violar. Así, un pequeño proveedor de

salud puede enfrentar un riesgo igual, o mayor al

La Dimensión del EmpleadoQ. ¿Qué desafíos presentan las redes sociales y dispositivos móviles y cómo puede protegerse un negocio?

Mike: Las redes sociales permiten a los atacantes encontrar y explotar información personal subida

en los sitios de redes sociales, así como explotar las relaciones de confianza desarrolladas entre

personas en tales sitios. Esto puede presentar una variedad de grandes problemas para los negocios.

Por ejemplo, más y más compañías están experimentando ataques de phishing específicos (o “spear

phishing”). Sus empleados reciben emails de phishing con archivos adjuntos que lucen inofensivos o

enlaces empotrados parecen estar relacionados con negocios; darles clic descarga malware a la red.

Los emails que parecen ser de un contacto en una red social podrán ser vistos como más fidedignos

que un email de una fuente no identificada. Adicionalmente, los sitios de redes sociales que revelan

información profesional de empleados pueden hacerlos más susceptibles a los ataques de spear

phishing. Un ejemplo es si un administrador de sistema, que normalmente tiene privilegios de

acceso a toda la red de una compañía, revela su empleador y su cargo en LinkedIn; la cuenta de

email y el computador de ese individuo se convierten en un objetivo más atractivo para un hacker

que busca tener acceso a la información más sensible de la compañía.

Los dispositivos móviles – teléfonos inteligentes, iPads y similares – son la nueva frontera para los

grupos hacker. Según un estudio, en el primer trimestre de 2012, más de 3.000 paquetes de

aplicaciones maliciosas para Android y 37 nuevas variantes de malware para Android fueron

creadas, casi cuatro veces el número visto en el primer trimestre del año pasado. Mientras tanto,

estos dispositivos han causado una expansión en las fronteras de la infraestructura corporativa de

TI. Las aplicaciones móviles y las políticas de Traiga su Propio Dispositivo han disipado la línea entre

la computación corporativa y personal. En cierto sentido, la seguridad profesional de TI ha sido

introducida a la fuerza en una sociedad preocupada con hábitos de usuario personales, ya que el uso

personal y corporativo ocurre cada vez más en el mismo dispositivo móvil. La información

corporativa puede residir en tantos dispositivos diferentes que entender todo el alcance de la red y

los riesgos de seguridad, es simplemente más difícil hoy que nunca.

Tim: No hay una solución única para los riesgos que presentan estas tendencias pero, en general,

las corporaciones deberían adherirse a los fundamentos de seguridad: construir sistemas de TI que

sean resistentes a ataques; entender cómo cabe una herramienta de seguridad o servicio

administrado en la estrategia de seguridad global; educar a los empleados de forma regular en las

mejores prácticas para la computación segura. Ahora es importante también verificar las medidas de

seguridad de los proveedores de computación en la nube antes de confiarles información sensible.

Extraordinariamente, un estudio reciente por el Instituto Ponemon descubrió que el 74% de

funcionarios de cumplimiento de TI encuestados eligieron, o elegirían, proveedores de computación

en la nube sin primero investigar sus prácticas de seguridad. Desafortunadamente, si el pasado es

un prólogo, se necesitarán varias violaciones grandes y muy públicas de sistemas de proveedores de

computación en la nube para cambiar significativamente la conducta corporativa al respecto



Combinado con personas adecuadamente

capacitadas, establecer una tecnología apropiada

también es absolutamente esencial. Es la

diferencia entre tratar de resolver un crimen

meramente viendo huellas en una escena del

crimen y ver el evento real con video en tiempo

real. Esto mejora en gran medida la velocidad a la

que las intrusiones pueden ser detectadas y

mitigadas. Además, implementar la tecnología de

seguridad apropiada incrementa la resistencia de

la infraestructura cibernética de manera global.

Al fin, prevenir el incumplimiento es una prioridad.

Q. ¿Cuáles son algunos de los errores

comunes que las compañías hacen en este

campo?

Mike: Al responder a un incumplimiento de

seguridad, algunas compañías tienden a querer

investigaciones más estrechas ya que creen que

las más amplias exponen más vulnerabilidades,

lo cual, a su vez, podría incrementar la

responsabilidad corporativa. Sin embargo, muy a

menudo lo contrario es cierto. Por ejemplo, después

de que un incidente de hacking dejó expuesta la

red de un cliente por tres meses, la compañía

estaba preparada para notificar a más de 250.000

clientes cuyos números de tarjeta de crédito y PINs

fueron procesados durante tal momento.

Afortunadamente, antes de enviar las cartas de

notificación, el cliente llamó a Kroll para pedir

servicios de monitoreo de crédito. Recomendamos

que era necesario tomar otro paso antes de la

notificación: validar la investigación inicial.

Cuando nuestros expertos forenses descifraron el

código usado para comprometer la información,

descubrimos que únicamente un tipo de tarjeta de

crédito había sido objetivo del ataque y que un

bug hizo que el código malicioso dejara de

funcionar después de sólo 21 días.

De este modo, estrechamos el alcance de

exposición de tres meses a tres semanas, y

redujimos el número de individuos afectados – y

notificaciones requeridas – de más de 250.000 a

menos de 30.000. El costo del cliente para

satisfacer los requerimientos de notificación

ordenados disminuyó en un 90% con un ahorro de

más de US$1,3 millones.

Tim: Muchas compañías incorrectamente asumen

que el cumplimiento regulatorio equivale a una

seguridad de red adecuada. Otros invierten en

seguridad cibernética únicamente tras un

incumplimiento. El mayor error, sin embargo, es la

suposición de que los mismos administradores de

sistemas que ponen sus sistemas a funcionar a

diario también son capaces de investigar

violaciones de información. Mientras muchos son

capaces de mantener los sistemas de TI

encendidos, la mayoría podría decir que investigar

una violación o ataque no es su fuerte.

Simplemente no tienen la experiencia en este tipo

de tareas que son altamente complejas. Rara vez

al inicio de una investigación se encuentra todo el

alcance y causa del incidente conocido. Los

ataques que aparecen inicialmente como externos

únicamente después se puede probar que fueron

causados por un funcionario. Los incumplimientos

que primero parecen estar limitados a una

ubicación de red frecuentemente llevan al

descubrimiento de infecciones de malware en

otras ubicaciones en la red. El alcance de la

investigación necesita ser constantemente

revaluado y examinado para justificar nueva

evidencia. Al fin y al cabo, los atacantes

cibernéticos son humanos, y una investigación

minuciosa debe incluir un espectro completo de

capacidades de investigación – de forenses

informáticos sofisticados a técnicas de

investigación en sitio.

Esperar que la TI de planta sea suficiente ha

demostrado ser desastroso para muchas

corporaciones. Los estudios mostraron que más de

tres cuartos de las víctimas corporativas de

hackers han sido informadas de un

incumplimiento en sus sistemas por un tercero, tal

como las autoridades o un proveedor de servicios

de Internet. En la investigación, estas compañías

Los desafíos del fraude que enfrenta el sector de tecnología, medios y telecomunicaciones son un poco mayores que los de otros sectores. El número de negocios afectados por al menos un incidente de fraude el año pasado (64%) y la pérdida promedio (1%) son un poco mayores que las cifras para toda la encuesta (61% y 0,9% respectivamente). El mayor problema, robo de información, afectó el 26% de negocios el año pasado, de nuevo mayor que el promedio de la encuesta (21%), pero el sector es propenso a sufrir más ataques que algunos otros dado que se basa en TI. Si existe una preocupación específica acerca de las empresas de tecnología, medios y telecomunicaciones, ésta es acerca de si las mismas están preparadas para atender futuras amenazas de fraude. Por un lado, para siete de los tipos de fraude cubiertos en la encuesta, la proporción de empresas que se clasifican como alta o moderadamente vulnerables está dentro del 2% del promedio de la encuesta, y en dos tipos adicionales es mayor. Por otro lado, estas compañías son notablemente menos propensas que el promedio a aplicar adecuadamente cada una de las once estrategias contra fraude cubiertas en la encuesta y en nueve de estos casos, menos empresas que el promedio planean invertir en tales

estrategias el próximo año.

Pérdida: Porcentaje promedio de ingresos perdidos por fraude: 1%

Prevalencia: Compañías afectadas por fraude: 64%

Áreas de Pérdida Frecuente: Porcentaje de empresas que declaran pérdida por este tipo de fraude Robo, pérdida o ataque de información (26%) • Robo de activos físicos o inventarios (19%)

Aumento en Exposición: Compañías donde aumentó la exposición al fraude: 71%%

Mayores Motores de un Aumento en la Exposición: El factor más generalizado que lleva a una mayor exposición al fraude y porcentaje de empresas afectadas: Entrada en nuevos mercados más riesgosos (35%)

TECNOLOGÍA, MEDIOS & TELECOMUNICACIONESCALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT

Alta o moderadamente vulnerable Poco vulnerable

0 10 20 30 40 50 60 70 80 90 100 %

Michael DuBose es Director Gerente y Jefe de la Práctica de Investigación Cibernética de Kroll. Michael anteriormente hizo las veces de Jefe de la Sección de Crimen Informático y Propiedad Intelectual en el Departamento de Justicia de Estados Unidos, donde administró algunas de las más grandes investigaciones y procesos de EEUU que implican intrusiones de red informática, fraudes de phishing internacional, botnets, grupos hacktivistas, piratería de derechos de autor, robo de secretos comerciales, y violaciones de información a gran escala.

Timothy P. Ryan es un Director Gerente en la Práctica de Investigación Cibernética de Kroll, radicado en Nueva York. Un experto en responder a todas las formas de crimen, ataques, y abuso informático. Tim anteriormente fue un Agente Especial de Supervisión de la Oficina Federal de Investigación, donde supervisó al Equipo Cibernético más grande de Estados Unidos. Tim ha dirigido complejas investigaciones cibernéticas que implican espionaje corporativo, intrusiones informáticas avanzadas, negación del servicio, ataques de funcionarios, brotes de malware, fraude de internet y robo de secretos comerciales.

usualmente encuentran que la infección ha

residido en su sistema por meses, si no años, a

veces robando o destruyendo enormes cantidades

de información sensible. Muchas de estas

compañías tuvieron excelentes equipos de TI que

aseguraron la continuidad y eficiencia en

operaciones comerciales, pero no fueron

entrenados para tratar con los tipos de amenazas

cibernéticas que enfrentan las compañías

actualmente.

Corrupción y sobornos


Lavado de activos


Fraude financiero o robo interno Robo, pérdida de información, ataque

informático.

Fraude perpetrado por proveedores o en adquisiciones

Conflicto de intereses de la gerencia

Colusión de mercados

Robo, piratería o falsificación de PI



Existe en el mercado una amplia variedad de

ofertas de investigación y examen de due

diligence, las cuales varían en alcance, fin y

precio. Determinar la mejor opción para una

necesidad en particular requiere balancear un

número de factores, incluyendo las razones para

la revisión, los riesgos asociados con la

transacción contemplada, los costos y el marco de

tiempo para completar el due diligence. Medir y

ponderar los factores por último determinará el

alcance del examen o investigación. Sin embargo,

modificar el balance entre aquellos factores no es

siempre tan fácil como parece y, rápidamente,

podría llevar a más preguntas que respuestas.

El análisis empieza con un entendimiento de

asuntos involucrados, y los niveles de riesgo que

los acompañan. ¿Es esto una transacción

determinante en la que se contempla una

adquisición o sociedad clave? ¿Están involucrados

los riesgos reputacionales significativos para la

compañía? ¿Las investigaciones son parte de un

esfuerzo para implementar un programa efectivo

de la Ley de Prácticas Corruptas en el Extranjero/

Ley de Soborno del Reino Unido, o con relación al

programa de Conozca a Su Cliente/Contra el

Lavado de Activos en el que cientos o miles de

proveedores o clientes necesitan ser examinados

de manera global? ¿O las preocupaciones yacen

en algún otro lugar en el medio?

Por lo general, el examen de due diligence es el

proceso de verificar nombres en registros públicos

limitadamente disponibles. En lo más básico, el

extremo menos riesgoso del espectro, las

examinaciones de cumplimiento sobre temas

claros en jurisdicciones estables podrían sólo

requerir una verificación en las bases de datos

globales de sanciones gubernamentales y listas

de observación. Niveles adicionales de riesgo

podrían aumentar el alcance del examen para

incluir búsquedas adicionales tales como

revisiones adversas de medios o búsquedas

limitadas de registros públicos en línea. Para los

requerimientos programáticos impulsados por el

cumplimiento, o por el examen preliminar de

numerosas oportunidades de inversión, estas

opciones podrían ser las medidas de due diligence

más apropiadas y rentables.

Frecuentemente, las examinaciones básicas de

cumplimiento necesitan más esfuerzos

minuciosos de due diligence. Dada la

disponibilidad limitada de registros públicos en

muchas jurisdicciones en todo el mundo, o los

elevados factores de riesgo en ciertas regiones,

satisfacer ciertos requerimientos de cumplimiento

podría necesitar revisiones adicionales. Por

ejemplo, la ausencia de registros públicos en la

mayoría de los países del Medio Oriente podría

requerir investigaciones reputacionales de

fuentes. Similarmente, la falta de transparencia

de estructuras corporativas y usufructos en

jurisdicciones tales como las Islas Vírgenes

Británicas, Liechtenstein, o Chipre podría

garantizar búsquedas más profundas de due

diligence. Adicionalmente, el alto perfil público de

algunos temas podría impulsar la necesidad de

un entendimiento más comprehensivo para

atender riesgos adicionales.

Los esfuerzos de due diligence que implican

transacciones de gran tamaño, o que pueden

tener un riesgo reputacional significativo, podrían

necesitar una metodología de investigación en

lugar de un enfoque de examen. La metodología

de investigación de due diligence sigue un

proceso de investigación interactivo, recopilando

información de una amplia gama de bases de

datos y registros públicos disponibles, así como

investigaciones globales de fuentes según se

requiera. Esta información está casada con la

verificación y análisis crítico para proporcionar un

nivel más profundo entendimiento sobre una

contraparte potencial.

Si bien posiblemente sobra decirlo, a medida que

aumenta el alcance de un esfuerzo, también lo

hace el costo de la investigación. Sin embargo,

elegir el nivel apropiado de due diligence también

debería reconocer que puede haber ocasiones

donde incrementar el alcance, y por tanto, el

precio del examen es necesario. Lo que podría

empezar como un examen de cumplimiento, por

ejemplo, podría resultar en una investigación

completa de due diligence si los resultados del

examen crean preocupaciones adicionales para el

cliente.

Recientemente Kroll finalizó una investigación

para una empresa de capital privado que

consideraba la adquisición de una compañía en la

que el examen inicial identificó un registro penal

estatal que pertenecía al tema principal de la

revisión. El cliente eligió aumentar el nivel de

investigación de due diligence con el fin de

desarrollar puntos específicos acerca del cargo y

disposición del caso. La investigación de Kroll

identificó que el demandado fue acusado de robar

de una tienda y utilizar violencia en contra de un

empleado en el proceso. El demandado se declaró

culpable de hurto. Una investigación posterior al

demandado identificó dos casos penales

adicionales en diferentes países en el mismo

estado. Los analistas de Kroll revisaron los

expedientes adicionales del caso y determinaron

que el demandado de hecho había aportado un

alias a la fuerza pública – el nombre y fecha de

nacimiento del sujeto de la investigación de Kroll.

De hecho, el verdadero acusado era un pariente

del sujeto – un pariente que tenía varios

antecedentes penales. Pero para el análisis e

investigación adicional, puede que la empresa de

capital privado haya tomado decisiones de

manera errada acerca de su inversión con base en

información incompleta o falsa.

Determinar el nivel apropiado de due diligence

requiere examinar los riesgos presentados por la

transacción y estudiar la asignación de examen o

investigación adecuadamente. Idealmente, la

selección debería balancear los riesgos con los

detalles específicos de la transacción, incluyendo

la naturaleza de la industria, las jurisdicciones

geográficas, y perfiles de los sujetos involucrados.

Un buen proveedor de due diligence evaluará de

manera honesta las necesidades y hará la mejor

recomendación en cuanto al nivel apropiado de

esfuerzo.

Discusión abierta sobre due diligence

Por Peter Turecek

Peter Turecek es un Director Gerente Senior en la oficina de Nueva York. Es una autoridad en servicios de due diligence, investigaciones multinacionales, y negocios relativos a fondos de cobertura. Peter también dirige una variedad de otras

investigaciones relacionadas con búsqueda de activos, concursos corporativos, integridad de empleados, fraude de valores, inteligencia empresarial, y gestión de crisis.


Con la expedición de un aviso anticipado de Regulación Propuesta

(aNPR) en febrero pasado, los reguladores contra el lavado de activos

(aML) de Estados Unidos indicaron que, en el futuro, las empresas

financieras estadounidenses necesitarán saber más acerca de los

individuos que poseen y controlan los clientes corporativos con los

que hacen negocios. Estos incluyen a los propietarios o controladores

de corporaciones, sociedades, fideicomisos y estructuras similares.

Mientras que el gobierno y la industria de servicios financieros

discuten los contornos exactos de cualquier requerimiento mejorado

respecto de la identificación de los denominados “usufructuarios” de

este tipo de organizaciones, ¿qué deberían hacer ahora los

departamentos aML para prepararse para este cambio?


Por Nikki Kowalski

Preparación para nuevas reglas contra lavado de activos en EEUU:Conozca a sus clientes y a quién pertenecen



potencialmente negativa para por lo menos

algunos de sus clientes. Deberían también

revisar si el alcance de la diligencia que

realizan sobre sus clientes más riesgosos

genuinamente amerita ser llamada “mejorada,”

o si medidas adicionales son necesarias para

obtener la información que necesitan para la

selección de clientes y controles de ajuste para

mitigar su riesgo AML de manera adecuada.

Una vez iniciada la relación con el cliente, las

obligaciones de diligencia de una institución

financiera no terminan. En esta área, las

empresas deberían también considerar un

enfoque basado en riesgos para determinar la

frecuencia con la que las revisiones de

diligencia deben ser actualizadas.

Las circunstancias podrían cambiar de manera

tal que un cliente que presentó un bajo riesgo

AML cuando la relación comenzó, pueda

posteriormente presentar un riesgo más alto.

Las compañías que tienen procedimientos para

identificar distintos perfiles de riesgo de clientes

estarán en la mejor posición para tomar

medidas apropiadas, con el fin de mitigar el alto

riesgo y, por consiguiente, evitar problemas

antes de que ocurran. Adicionalmente, revisar

periódicamente en busca de noticias adversas

en medios de comunicación sobre clientes

existentes puede ser una ayuda efectiva para

identificar y reportar una actividad sospechosa.

Procede dar atención especial a las

transacciones de clientes que se han vuelto el

foco del escrutinio regulatorio o de las

autoridades. Mientras que los empleados a

menudo pueden identificar una cobertura

noticiosa adversa en medios de comunicación

sobre clientes existentes, contar en los

empleados que lo hagan puede dejar a la

empresa desprotegida.

Obtener información adicional acerca de quiénes

poseen y controlan clientes tipo entidad

implicará un esfuerzo y gasto extra. Lo mismo

es cierto al realizar una diligencia robusta sobre

clientes más riesgosos y mantener actualizada

la diligencia sobre los clientes existentes.

Las empresas que desean protegerse de

encabezados noticiosos negativos y de otras

consecuencias de hacer negocios con un cliente

que usa a una institución financiera para

cometer delitos, se darán cuenta que tomar

estos pasos es una inversión prudente.

2012, la industria de servicios financieros

ofreció recomendaciones constructivas acerca

de cómo algunos de los detalles de la propuesta

podrían mejorar, y proporcionó

retroalimentación informada sobre el costo

probable de tal compromiso. A pesar de las

preocupaciones legítimas de la industria, parece

haber poca probabilidad de que la iniciativa sea

abandonada totalmente. Las autoridades la

respaldan con fuerza, y es consistente con la

dirección de las normas internacionales.

¿Qué puede hacer una institución financiera

para adelantarse a esta iniciativa? Un buen

lugar para comenzar sería revisar su análisis de

riesgo AML. ¿Tiene la empresa suficiente

información acerca de quiénes poseen y

controlan sus clientes tipo entidad para estar

satisfecha de que entiende con precisión el

riesgo AML presentado por tal cliente? ¿Qué hay

acerca de los tipos de clientes potencialmente

más riesgosos desde un punto de vista AML:

vehículos de inversión privada, fideicomisos y

fundaciones? ¿La empresa está satisfecha al

explicar a los reguladores las decisiones que

tomó acerca del alcance de la información de

identificación que recopiló acerca de estos

clientes?

Éste también es un buen momento para que las

instituciones financieras revisen los protocolos

de due diligence para clientes tipo entidad.

¿Los procedimientos toman en cuenta

adecuadamente los individuos que poseen y

controlan la entidad, o están exclusivamente

centrados en la entidad misma? Por ejemplo, las

verificaciones de antecedentes de una compañía

de las Islas Vírgenes Británicas o una fundación

de Liechtenstein probablemente no

proporcionan mucha ayuda al identificar y

mitigar el riesgo AML. Para descifrar si las

personas detrás de estas entidades tienen un

pasado penal, regulatorio u otro pasado digno

de atención, una empresa debe realizar

verificaciones de esos individuos, así como de

las entidades mismas.

Los procedimientos de due diligence deberían

estar razonablemente diseñados para identificar

la información relevante de riesgo que esté

fácilmente disponible en el dominio público.

Adicionalmente, los clientes más arriesgados

deberían recibir una revisión de diligencia más

minuciosa. Muchas empresas verifican los

nombres de los clientes contra una sola base de

datos buscando noticias negativas. Las

compañías que tienen un rango de clientes de

una variedad de jurisdicciones deberían

considerar si es apropiado expandir los recursos

que utilizan para buscar información

El ANPR es sólo la última expresión de las

perspectivas de evolución que los reguladores

tienen sobre el tema de usufructo. Una meta

importante de la Ley de Secreto Bancario (BSA)

es identificar e impedir la actividad sospechosa

en el sistema financiero. FinCEN, la oficina

dentro del Departamento del Tesoro encargada

de administrar el cumplimiento de la BSA, ha

mantenido durante mucho tiempo que para

poder distinguir entre una conducta normal de

un cliente tipo entidad y una actividad inusual

y potencialmente sospechosa, una empresa

financiera debe conocer quién posee o controla

la entidad.

No obstante, los reglamentos actuales de la BSA

requieren de manera explícita la identificación

del usufructuario de una cuenta en sólo pocas

circunstancias: para cuentas bancarias privadas

y para algunas cuentas de instituciones no

estadounidenses. En el pasado, FinCEN explicó

la ausencia de requerimientos adicionales

necesarios, como una medida para permitirle a

las instituciones financieras ajustar las prácticas

de diligencia de clientes basadas en riesgos

apropiados para su propia mezcla de clientes.

Este enfoque a los reglamentos le significó a

Estados Unidos una calificación de sólo

“parcialmente cumplido” con las normas

internacionales sobre la diligencia de clientes

durante una evaluación de 2006 realizada por

la Fuerza Táctica de Acción Financiera (FATF).

Desde entonces, las recomendaciones de la FATF

para las mejores prácticas internacionales

fueron revisadas para exigir aún más

transparencia al identificar quién posee o

controla los clientes tipo entidad.

El ANPR representa un esfuerzo significativo

para ajustar las normas estadounidenses con

las normas internacionales. También parece ser

un reconocimiento tardío por parte de los

reguladores sobre que, debido a la ausencia de

requerimientos explícitos, puede que algunas

instituciones financieras no hayan estado

recopilando información acerca de la titularidad

y control de clientes tipo entidad que necesitan,

con el fin de realizar un análisis de riesgo

informado del cliente.

El ANPR tiene varios componentes pero, en

general, propone la identificación de individuos

que poseen más del 25% de una entidad. Si

nadie satisface este límite, entonces aquellos

que poseen más que cualquier otro individuo

serán identificados. Adicionalmente, el individuo

principalmente responsable de dirigir los

asuntos de la entidad debería ser identificado.

Durante el periodo de comentarios del público

sobre la propuesta, en la primavera y verano de

Nikki Kowalski es Director Gerente y

Jefe de la Práctica de Cumplimiento

Contra el Lavado de Activos de Kroll en

Nueva York. Es experta en leyes y

reglamentos contra el lavado de activos

aplicables a instituciones financieras en

EEUU y otros países.



La información también reveló, sin embargo, un número

de asuntos a los que las empresas canadienses deberían

prestar atención. El primero es que, en medio de la

disminución general, tres fraudes específicos aumentaron

en frecuencia: robo de activos físicos (del 16% de

empresas afectadas al 24%), conflicto de interés de la

gerencia (del 13% al 14%) e incumplimiento normativo

(del 11% al 13%). Para cada uno de los anteriores, la

prevalencia en Canadá actualmente se encuentra en o por

encima del promedio mundial. Sin embargo, para todos

estos fraudes, los niveles de vulnerabilidad percibida

disminuyeron.

Al mismo tiempo, los encuestados canadienses se

encuentran entre los más propensos en el mundo a

declarar que la colaboración creciente entre empresas

está aumentando la exposición al fraude (21%). También

son menos propensos que el promedio a estar planeando

invertir en medidas de due diligence de socios (33%

comparado con 38% para todas las empresas).

Estaría errado sobrestimar el desafío de fraude enfrentado

por las empresas canadienses, pero incluso en un entorno

tan positivo existen áreas que vale la pena vigilar.

PERSPECTIVA GENERAL DE CANADÁ

2011-2012 2010-2011


Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas debido a este tipo de fraude


Conflicto de interés de la gerencia (14%)





Robo de activos físicos o inventario (28%)

Robo de PI (23%)



Robo de PI (35%)


58% 78%


Complejidad de TI (31%) Complejidad de TI (33%)


0,6% 0,9%

Una vez más, la encuesta de este año pinta un

panorama de fraude positivo para Canadá en

comparación con el resto del mundo: la prevalencia

global disminuyó mucho más rápido que en otros

países, de tal manera que menos de la mitad de las

empresas sufrieron un incidente el año pasado y, en

promedio, las empresas canadienses perdieron sólo

0,6% de ingresos a manos de defraudadores.



Los axiomas se consolidan porque se basan en hechos.:

El conocido refrán “es mejor prevenir que curar” representa la importancia de tomar precauciones cuidadosas y efectivas antes de emprender cualquier medida, y advierte de las consecuencias de no hacerlo. En Canadá, Kroll ha sido testigo de numerosos resultados infortunados, gracias en parte, a que las personas, las sociedades o los inversionistas no obtuvieron información suficiente para tomar una decisión responsable respecto a una operación o inversión propuesta.

En particular, un caso reciente ilustra el riesgo de

llevar a cabo un due diligence inadecuado sobre

sus proveedores. Una compañía canadiense estaba

buscando contratar una firma de consultoría para

que la asesorara sobre políticas y controles de

adquisición y para que la ayudara a reorganizar el

departamento de compras. El domicilio operativo de

la compañía era remoto y solo se identificó un

número reducido de candidatos. Una de las firmas

de consultoría acababa de entrar en el mercado

canadiense, contaba con excelentes referencias y

obtuvo buenos resultados en las entrevistas. La

compañía se sentía afortunada de poder trabajar

con una firma tan calificada, especialmente porque

la reorganización debía empezar pronto. Se

contrató a la firma de consultoría sin llevar a cabo

ninguna verificación de antecedentes. La firma

empezó a trabajar inmediatamente cambiando a los

proveedores en contratos de suministro claves,

manejando las cosas de forma muy estricta (lo que

en realidad significó consolidar el proceso de toma

de decisiones y aprobaciones bajo su propio

control). La firma respondía a toda pregunta u

objeción dentro de la organización de forma

agresiva, y finalmente, la administración se dio

cuenta de que tenía un problema. Una posterior

investigación interna reveló múltiples abusos de

parte de los consultores de adquisiciones,

incluyendo facturación falsa y excesiva a través de

proveedores relacionados con la firma e informes de gastos falsos, y una búsqueda en el registro público también reveló acusaciones de fraude en contra de la firma en otra jurisdicción. Una verificación de antecedentes adecuada probablemente hubiese identificado estos problemas y evitado los costos significativos y el daño a la reputación que sufrió la compañía.

Si los beneficios de un proceso de due diligence son tan evidentes ¿por qué hay tantas organizaciones que no lo hacen correctamente – o del todo – al prepararse para tomar decisiones operativas importantes? A lo largo de los años, hemos escuchado muchos intentos de racionalizar este comportamiento. Algunos son tan comunes – y aparentemente tan efectivos en socavar la importancia del due diligence – que incluso han llegado a ser parte de nuestra lista de las diez excusas más comunes [ver el recuadro] para no hacer un due diligence. En algunas instancias, las estructuras de incentivos – para el cierre rápido de un negocio o para firmar con un cliente importante – son otro pretexto en contra de las verificaciones de due diligence, las cuales con frecuencia consumen mucho tiempo. Finalmente, la Encuesta Global sobre Fraude demuestra que el principal riesgo de fraude que afecta a las compañías viene de dentro: empleados con falta de valores éticos son los que menos probabilidades tienen de llevar

Due diligence es esencial y puede ahorrar más tiempo y costos de los que usted cree

Por Jennie Chan, Deborah Gold y Peter McFarlane



a cabo procesos de due diligence que podrían revelar sus propias deslealtades.

A pesar de que no hay razones para ignorar la necesidad de un proceso de due diligence, cualquier organización puede preocuparse por el costo y el alcance apropiados de dicha actividad. Para responder a dichas inquietudes, un buen primer paso a tomar es entender las obligaciones de la compañía, tales como los requisitos normativos o contractuales de someter a los proveedores, socios comerciales o clientes a una investigación de antecedentes de conformidad con, por ejemplo, legislaciones relacionadas con títulos valores, lavado de activos o anti-corrupción. Estos representan los requisitos mínimos para los protocolos de due diligence de muchas compañías.

El siguiente paso a seguir es llevar a cabo una evaluación de los riesgos que corre la organización

Las Diez Excusas más Comunes para un Due Diligence deficiente

Al enfrentar una situación que pudo haberse prevenido mediante un proceso adecuado de due diligence, no utilice ninguna de las siguientes excusas al explicar lo ocurrido a los inversionistas y auditores:

1. Costo: “La cotización del proceso de due diligence era muy costosa y la administración no aprobó el gasto”. En nuestra experiencia, es posible que esa ganancia a corto plazo resulte en un dolor de cabeza a largo plazo.

2. Restricciones de tiempo: “Necesitábamos cerrar el negocio rápidamente”. Los autores del fraude usualmente buscan crear un falso sentido de urgencia para presionar a sus víctimas para que tomen decisiones rápidas.

3. Volumen: “Contamos con miles de proveedores y relaciones con terceros. Simplemente no es práctico verificar los antecedentes de todos ellos”. Existen técnicas para enfocar los recursos de due diligence de forma efectiva para facilitar la verificación de un alto volumen de antecedentes.

4. Bajo riesgo: “Era solamente un contrato de tercería de servicios TI muy pequeño”. Un proveedor en esa posición puede hacer mucho daño.

5. Existen controles suficientes: “Ya contamos con controles internos robustos y efectivos – incluyendo la segregación de funciones y otras verificaciones y balances – que pueden parar, o al menos detectar, a proveedores problema”. Los sistemas de control interno tradicionales pueden no ser adecuados para detectar problemas de reputación, tales como incidentes de conductas no éticas anteriores o una conexión con individuos y entidades de alto riesgo.

6. Dependencia de terceros: “Es un proveedor muy conocido en el sector. ¿Cómo íbamos a saber que nadie lo había investigado antes?”. Nunca se debe asumir que alguien más hizo el proceso de due diligence por usted.

7. Competencia: “De haber insistido en llevar a cabo el proceso de due diligence, nuestro competidor, quien estaba dispuesto a seguir adelante sin llevar a cabo dicho proceso, se hubiera apropiado del negocio”. Esta es una de las decisiones más difíciles que debe tomar la gerencia. El riesgo de proceder sin llevar a cabo el proceso de due diligence debe evaluarse muy cuidadosamente, pero un competidor con una capacidad deficiente de evaluación de riesgos puede no durar mucho.

8. Preocupaciones sociales: “Debemos trabajar junto con estas personas después del cierre del negocio. Van a pensar que no les tenemos confianza. Mi instinto me dice que son buenas personas”. Durante un proceso de adquisición, la gerencia de compras suele ser reacia a llevar a cabo verificaciones de antecedentes intrusivas sobre los directores de la compañía que se adquiere. Desafortunadamente, el instinto cuenta con una larga historia de errores.

9. Dependencia de la fuente de referencia: “Alguien de mucha confianza fue quien me recomendó al estafador”, ya fuera un asesor, un amigo o un familiar. Earl Jones, el Bernie Madoff de Canadá, fue muy cuidadoso al explotar las relaciones de sus clientes existentes y su comunidad para generar nuevas víctimas que mantuvieran su esquema fraudulento a flote.

10. Exclusividad: “Sentía como si fuera parte de algo grande”. Esta fue la estrategia que utilizó Bernie Madoff. Al crear una ilusión de exclusividad, los clientes se sentían privilegiados de poder invertir su dinero con él y reacios a hacer preguntas.

para identificar el nivel de riesgo asociado a los grupos de interés internos y externos que participan en el negocio, la cual fundamentará el desarrollo de un marco para el nivel de due diligence requerido. Para llevar a cabo estas evaluaciones, muchas firmas ofrecen algoritmos de riesgo que ayudan a determinar el nivel de due diligence necesario para el tipo de sujeto que se está investigando. Lo anterior lleva a un enfoque más eficiente en términos de costos y tiempo ya que, en lugar de que todos los sujetos se sometan al mismo proceso, se enfocan más recursos y se le presta más atención a los sujetos de mayor riesgo.

Sin embargo, para que un enfoque basado en riesgo sea efectivo, es importante contar con protocolos que determinen qué constituye una señal de alarma, las acciones que deben tomarse

Jennie Chan es Directora Gerente en la

oficina de Kroll en Toronto, especialista en

investigaciones financieras complejas.

Jennie ha liderado y ha participado en

diversas misiones, que incluyen

investigaciones de fraude interno,

revisiones financieras y asistencia en

procesos judiciales

Deborah Gold es Directora Gerente en la

oficina de Kroll en Toronto y proporciona

soluciones de due diligence para el

soporte de las operaciones comerciales,

inversiones y cumplimiento, y responde a

sus inquietudes relacionadas con riesgos

normativos, financieros, legales y de

reputación.

Deborah Gold es Directora Gerente en la

oficina de Kroll en Toronto y proporciona

soluciones de due diligence para el

soporte de las operaciones comerciales,

inversiones y cumplimiento, y responde a

sus inquietudes relacionadas con riesgos

normativos, financieros, legales y de

reputación.

Peter McFarlane es Director Gerente y

jefe del equipo de investigación

financiera en Toronto. Con más de 20

años de experiencia en contabilidad

forense e investigación, Peter lidera un

amplio rango de investigaciones

financieras complejas, consultoría para

procesos judiciales, restitución de activos y misiones de due diligence financieros para clientes corporativos y

gubernamentales en todo el mundo.

para atender cada preocupación y, finalmente, los criterios de aceptación de la organización.

Otra consideración que debe tenerse en cuenta a la hora de diseñar protocolos de due diligence eficientes es la identificación de las partes internas o externas que le exijan a la organización realizar investigaciones – y el alcance de dichas exigencias – para poder cumplir con estas obligaciones y poder informar los hallazgos pertinentes a cada grupo de interés.

Finalmente, debe aprovecharse la tecnología. En el caso de organizaciones que estén emprendiendo un amplio volumen de verificaciones de proveedores o clientes, puede existir la posibilidad de automatizar una parte significativa del proceso de due diligence, la cual puede reducir costos y mejorar el plazo de entrega. Lo anterior incluye el uso de portales de Internet para descargar la compilación de los datos del sujeto.

En nuestra experiencia, la aceptación de la necesidad de un proceso de due diligence adecuado se encuentra en ascenso. Los proveedores quieren estar relacionados con compañías bien administradas y con buena reputación y entienden que la investigación de antecedentes ahora hace parte de las mejores prácticas. En algunas instancias, los proveedores incluso asumen el costo de la verificación de antecedentes a la que deben someterse. Un proceso de due diligence financiero y de reputación efectivo es el procedimiento operativo normal que debe seguirse para la mayoría de las operaciones. Las organizaciones que no utilizan protocolos de due diligence adecuados se vuelven vulnerables. Una característica que comparten todos los estafadores exitosos es la capacidad de identificar y explotar las vulnerabilidades. Si se minimizan dichas vulnerabilidades, los autores del fraude emprenderán la búsqueda de objetivos más fáciles.



Las buenas noticias son algo relativo en lo que al fraude se refiere. América Latina fue testigo de una caída significativa en la prevalencia del fraude en general y en la mayoría de los tipos de fraude específicos en la encuesta de este año en comparación con la anterior. Sin embargo, al ver más allá de los cambios, más de la mitad de las compañías sufrieron al menos un caso de fraude en los últimos 12 meses, incluyendo casi un quinto de compañías que sufrieron el robo de activos físicos y un sexto que sufrieron el robo de información o padecieron un fraude perpetrado por proveedores o en el proceso de adquisiciones. Un poco menos de un tercio de las empresas admitieron contar con altos o moderados niveles de vulnerabilidad a la corrupción, a los incumplimientos normativos y a los fraudes perpetrados por proveedores o en las adquisiciones. Y lo que es más preocupante en el largo plazo, seis de cada diez manifiestan que su exposición al fraude ha aumentado.

Un análisis más cuidadoso muestra más retos específicos a nivel nacional: corrupción y robo de información en México; problemas con proveedores en Colombia; robo de información, conflictos de interés de la gerencia y retos en inversiones en el extranjero en Brasil. Debido a que la intensidad de estos problemas específicos varía a lo largo de la región, este año el fraude latinoamericano es un estudio de contrastes. Lo anterior hace que los retos nacionales únicos sean más importantes para las compañías y los países afectados.

El fraude sigue siendo la norma en lugar de la excepción en América Latina y los esfuerzos por combatirlo deben continuar a buen ritmo.

PERSPECTIVA GENERAL DE AMéRICA LATINA

2011-2012 2010-2011




Robo o pérdida de información o ataque informático (16%)

Fraude perpetrado por vendedores, proveedores o en adquisiciones (16%)



Fraude perpetrado por vendedores, proveedores o en adquisiciones (23%)

Corrupción y sobornos (23%)

Conflictos de interés de la gerencia (21%)

Fraude financiero o robo interno (18%)




Fraude perpetrado por vendedores, proveedores o en adquisiciones (31%).




Aumento de Exposición Compañías cuya exposición al fraude ha aumentado

60% 79%


Complejidad de TI (21%);

Entrada a nuevos y más riesgosos mercados (21%)

Complejidad de TI (30%)


0,7% 1,9%



Diversos países latinoamericanos se han dado

cuenta que construir su ventaja competitiva en

agricultura es el camino hacia el desarrollo

económico, ya que lleva a la creación de nuevas

industrias, a la generación de empleo calificado e

impulsa la innovación en ciencia y tecnología. Sin

embargo, desarrollar un sector agrícola moderno

y eficiente en América Latina requiere inversiones

significativas en investigación, capacitación,

infraestructura, energía, riego y adquisición de

tierras y estas inversiones pueden estar plagadas

de retos y riesgos.

La crisis financiera en Europa y la desaceleración

de la economía China probablemente resulten en

Factores de riesgo en la agroindustria de América Latina

Por Andrés Oteroprecios más bajos para los productores de

commodities en América Latina y una

desaceleración en la inversión extranjera directa.

Aun así, es importante que América Latina se dé

cuenta que su participación en la economía

mundial no puede depender exclusivamente del

petróleo y los minerales. La región va a necesitar

recurrir a su capacidad de innovación y creación

de valor en toda la cadena de producción agrícola

para poder convertirse en un proveedor de

alimentos importante a nivel mundial. Brasil y

Chile, en particular, ya han desarrollado su

talento en la agroindustria, pero existen más

oportunidades que deben aprovecharse en toda la

región.

El reciente periodo de

expansión económica que

atraviesa américa Latina se ha

visto favorecido no solo por la

extracción de petróleo,

minerales y otros recursos

naturales, sino también por

una industria agrícola en auge.



Brasil ha sido el líder en el desarrollo de la

agroindustria en América Latina durante mucho

tiempo. Al invertir en investigación y desarrollo,

las empresas brasileñas han demostrado ser

capaces de generar valor a lo largo de la cadena

de producción de alimentos, teniendo como

resultado que algunas de las empresas de

agroindustria más importantes a nivel mundial

establezcan su centro de operaciones principal en

Brasil. Las compañías de agroindustria no solo

han ayudado a aumentar el PIB de Brasil, sino

también han impulsado la modernización y

expansión de la agricultura en toda América

Latina. Hoy en día abundan las oportunidades en

la agroindustria en Argentina, Colombia, México,

Perú, Chile y otros países de la región.

Más allá de los amplios riesgos macroeconómicos

y políticos a los que debe enfrentarse cualquier

inversionista en Latinoamérica, las empresas de

agroindustria deben superar los retos

relacionados con la propiedad y titularidad de

tierras, la amenaza de las tensiones sociales y la

influencia del crimen organizado, especialmente

los carteles de la droga en las zonas rurales.

Es claro que cada país es diferente y plantea su

propio grupo de retos, pero estos son los riesgos

principales a los que deben enfrentarse los

posibles inversionistas, tanto nacionales como

extranjeros.

El problema de la titularidad es particularmente

inquietante en América Latina, donde los

conflictos relacionados con la tierra han sido la

constante durante una gran parte de la historia

de la región. Muchos países latinoamericanos han

sufrido turbulentas transformaciones de sistemas

feudales agrícolas controlados por unas pocas

familias privilegiadas a periodos de violencia y

desplazamiento forzado bajo regímenes

dictatoriales y ocupaciones de la guerrilla,

invasiones de los carteles de la droga y otras

formas adversas de tenencia de tierras, lo que

contribuye a la complejidad de invertir en tierras

de uso agrícola.

Otro reto importante es entender las tensiones

sociales que existen en muchas zonas rurales.

En su gran mayoría, los países latinoamericanos

siguieron el modelo francés que consiste en una

estructura estatal centralizada, lo que llevó a que

las actividades gubernamentales y la población

en general se concentraran en unas pocas

ciudades grandes y teniendo como resultado

siglos de negligencia de las zonas rurales. La falta

de infraestructura básica en muchas comunidades

rurales ha creado una posible bomba de tiempo

de tensiones sociales para muchos inversionistas

de la agroindustria, quienes muchas veces deben

enfrentarse a problemas sin resolver que los

políticos han ignorado por más de 200 años.

La presencia del crimen organizado en las zonas

con algunas de las tierras más fértiles de la

región también es preocupante. De la misma

forma en que los mejores viñedos necesitan tierra

fértil para florecer, las plantas que producen

drogas ilícitas también la necesitan.

Como resultado, los carteles de la droga han

buscado controlar grandes franjas de tierras

fértiles. Las tierras que compran los carteles

usualmente figuran a nombre de testaferros o

entidades constituidas legalmente al servicio de

los carteles. Las organizaciones que trabajan con

estos grupos corren el riesgo de que ellos mismos

y sus inversiones hagan parte del proceso de

lavado de los ingresos de la droga.

Por ejemplo, las materias primas utilizadas por

algunas instalaciones de producción de etanol y

otros biocombustibles en Colombia provienen de

tierras controladas por los carteles. Realizar

operaciones comerciales que impliquen la

participación directa o indirecta representa no

pocos riesgos legales, de reputación y operativos

para las empresas.

En Kroll hemos ayudado a un número de

compañías de la agroindustria a analizar los

riesgos relacionados con propiedad de tierras, el

crimen organizado y tensiones sociales antes de

invertir. El trabajo de due diligence de reputación

que realizamos no debe remplazar el análisis

legal de la titularidad de la tierra, sino que debe

complementarlo. Gracias a búsquedas exhaustivas

en los registros públicos, entrevistas, visitas a los

Alta o moderadamente vulnerable Ligeramente vulnerable

0 10 20 30 40 50 60 70 80 90 100 %

El sector de los recursos naturales es otro sector en donde las noticias son mixtas. Cincuenta y siete por ciento de las empresas en este sector (por debajo del promedio de la encuesta), sufrieron al menos una incidencia de fraude, y las pérdidas debido al fraude bajaron al 1% de los ingresos. Por otro lado, el robo de información experimentó un ligero incremento en prevalencia (del 22% al 25%), al igual que los conflictos de interés de la gerencia (de 18% a 21%). Los incumplimiento normativo permanecieron igual, en 16%. El sector sí tuvo la segunda prevalencia más alta de cualquier sector de los últimos dos delitos, al igual que el robo de activos físicos (30%) y colusión de mercados (5%). El nivel de robo de información es una inquietud especial debido a que, en esta industria, implica mucho más que un riesgo de cumplimiento. De aquellas compañías afectadas por uno de estos ataques este año, al 43% le robaron planes o información financiera. Los autores del fraude que buscan esta información son también una amenaza en sí misma. Sin embargo, solo 52% de las firmas de recursos naturales tienen la intención en invertir en una mayor protección a sus recursos de TI, ligeramente por debajo del promedio de la encuesta (53%).

Pérdidas: Porcentaje promedio de ingresos perdidos por fraude: 1%Prevalencia: Empresas afectadas por fraude: 57% Áreas de Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas por este tipo de fraude Robo de activos físicos o inventarios (30%) • Robo o pérdida de información, ataque informático (25%)Conflicto de intereses de la gerencia (21%) • Incumplimiento Normativo (16%)Aumento en la exposición: Empresas cuya exposición al fraude aumentó: 57%Motores más Importantes del Aumento de Exposición: El factor más generalizado que llevó a una mayor exposición al fraude y porcentaje de firmas afectadas: complejidad de TI (30%)

RECURSOS NATURALES CALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT

predios y el desarrollo de fuentes locales,

podemos descubrir señales de alerta que revelan

los riesgos a los que podrían estar expuestos

nuestros clientes por medio de una adquisición o

una inversión.

Un análisis cuidadoso de estos tipos de

operaciones deben basarse en la prudencia y due

diligence para permitirle a los inversionistas

tomar decisiones informadas. Una investigación

detallada le ayudará a los inversionistas a evaluar

la oportunidad, negociar el precio, desarrollar un

plan de negocios, seleccionar a los mejores socios,

proveedores y administradores, y prepararlos para

los retos legales o normativos que puedan surgir,

tales como demandas colectivas de parte de

grupos de interés locales que estén reclamando

sus derechos a la tierra.

La agricultura y la agroindustria en América

Latina presentan grandes oportunidades, pero a

la vez grandes riesgos. Hay que entender estos

riesgos primero para poder mitigarlos.

Andrés Otero es Director Gerente y Líder

de Mercado para Kroll en América Latina.

Andrés es experto en una variedad de

áreas de investigación y de inteligencia,

tales como servicios de fraude y

anticorrupción, investigaciones de lavado

de activos y resolución de conflictos.



Lavado de activos



informático.







PERSPECTIVA GENERAL DE BRASIL

2011-2012 2010-2011







Fraude perpetrado por proveedores o en adquisiciones (24%)


Áreas de Vulnerabilidad: Porcentaje de firmas que se consideran alta o moderadamente vulnerables.




Fraude financiero interno (23%)

Corrupción y soborno (57%)




74% 80%


Entrada a nuevos y más riesgosos mercados (34%) Complejidad de TI (29%)


0,5% 1,8%

Más de la mitad de las empresas brasileñas (54%) fueron afectadas por incidencias de fraude en los últimos 12 meses y, por segundo año consecutivo, el problema más generalizado fueron los conflictos de interés de la gerencia. Casi un cuarto (23%) de las empresas del país reportaron un incidente de este delito en el último año, muy por encima del promedio mundial (14%) y la cifra más alta de este tipo de fraude para cualquier país o región incluidos en la encuesta además de áfrica. Las empresas brasileñas también son las únicas en reportar, en los casos de fraude del último año y cuando se conoce la identidad del responsable, que los altos ejecutivos tienen las mismas posibilidades de estar involucrados que los empleados más junior (ambos fueron partícipes clave en un 21% de los casos). Los brasileños reconocen este problema: 29% de los encuestados describen a sus compañías como alta o moderadamente vulnerables a conflictos de interés de la gerencia.

Sin embargo, solo 51% de las empresas tienen la intención de invertir en controles de gerencia más efectivos (cifra no mucho más alta que el promedio de la encuesta de 46%). Además, 23% de las empresas reportaron un incremento en la exposición al fraude durante el último año debido al debilitamiento de sus controles internos, una de las cifras más altas a nivel mundial en este problema.

Otro problema que enfrentan las empresas brasileñas es el de manejar el riesgo de fraude que surge inevitablemente de sus propios esfuerzos de globalización: 34% reportan que la entrada a nuevos y más riesgosos mercados es la causa más importante del aumento en la exposición al fraude, y un 17% adicional manifiesta lo mismo con respecto a las mayores colaboraciones con otras firmas en sociedades, empresas conjuntas y tercerizaciones. Las preocupaciones de fraude en otros países también disuadieron a un 40% de empresas brasileñas de invertir en al menos una oportunidad en el extranjero. Los riesgos de corrupción, robo de información y colusión de mercados fueron otras inquietudes importantes. Más de la mitad (51%) de las empresas invertirán más recursos en procesos de due diligence el próximo año – muy por encima del promedio de la encuesta (38%). Pero esta cifra puede aumentar a medida que más empresas inicien su proceso de internacionalización.



El creciente cumplimiento internacional con la

legislación anticorrupción se añade a esta

vigilancia propia en contra del fraude. Según la

Encuesta Global sobre Fraude, 55% de las

empresas dijeron que sus altos ejecutivos,

proveedores y empleados en el extranjero

recibieron capacitación para familiarizarse y

cumplir con la Ley de Prácticas Corruptas en el

Extranjero de EE.UU. (FCPA) y la Ley Anti-Soborno

del Reino Unido (UKBA), lo que representa un

incremento respecto de la encuesta del año

pasado, cuyo resultado fue del 43%. No obstante,

a pesar de la presión nacional e internacional para

cumplir con prácticas comerciales sensatas, las

incidencias de corrupción continúan emergiendo y

obligan a los bancos y a las multinacionales a

darle más énfasis a los controles internos.

El objetivo de los controles internos va más allá de

minimizar el riesgo de corrupción. Los controles

internos se utilizan para reducir el amplio espectro

de riesgos operativos. Estos controles se dividen

en dos categorías básicas: controles contables y

controles administrativos. Los controles contables

son procedimientos diseñados para verificar que

los estados financieros y demás registros

financieros reflejen la realidad del negocio. Por

otra parte, los controles operativos son

procedimientos diseñados para monitorear las

actividades de la compañía, tales como compras,

gestión de inventarios, pagos y calidad de la

producción.

En los últimos años, el gobierno de Brasil ha expedido una serie de normas cuyo objetivo es reducir las incidencias de

fraude financiero y hacer más severas las normas contables, mientras que las agencias gubernamentales brasileñas

han estado monitoreando a las grandes corporaciones, tanto nacionales como extranjeras. Como resultado, las

empresas en Brasil han comenzado a darle un mayor énfasis al cumplimiento normativo. Muchas otras también han

estado concertando esfuerzos para promover una cultura de comportamiento ético entre sus empleados.

Las siguientes consideraciones se relacionan

exclusivamente con los controles operativos.

A continuación se describen los asuntos más

importantes a tener en cuenta durante el

desarrollo, implementación y calibración de

controles operativos: 1) el entorno en donde se

desarrollan los controles internos; 2) la

información que se produce como resultado de

estos controles y las comunicaciones internas y

utilización de dichos datos; 3) el proceso de

evaluación de riesgo y remediación dentro de la

compañía; 4) los procedimientos para implementar

un monitoreo permanente; y 5) los riesgos a los

que está expuesta la compañía. Estas

consideraciones aplican a compañías en cualquier

sector, aunque cada sector cuenta con sus propias

características particulares. Ilustraremos cada uno

de los puntos anteriores con un caso real:

1. Entorno de control – El proceso para

desarrollar los controles y el entorno en donde se

crean son igual de importantes que los controles

internos en sí. Como primer paso, producir un

diagrama de flujo detallado para entender cómo se

mueve la información sobre las adquisiciones,

ventas, inventarios, calidad de la producción y

otras operaciones dentro de la empresa puede ser

muy útil. Es igual de importante contar con un

entendimiento claro de los sistemas de

administración que procesan los datos, tales como

el sistema de planeación de recursos de la

empresa (sistema ERP) y las políticas de seguridad

que se implementan para proteger la información.

Ejemplo: La base de datos de una empresa de

comunicaciones fue hackeada.

Una firma de comunicaciones descubrió que su

base de datos había sido hackeada. Nuestra

investigación reveló que, a pesar que se habían

implementado los procesos adecuados, el firewall

de seguridad era muy débil ya que le hacían falta

un número de características estándar para

detectar y frustrar la intrusión. Como resultado, el

responsable del fraude fue capaz de insertar

información falsa en la base de datos de clientes

utilizando un programa espía que recorría el

servidor diariamente sin ser detectado.

Recomendamos actualizar el sistema de

contraseñas e instalar un software analítico para

monitorear la actividad del sistema, el cual

alertaría a la compañía cuando el uso estuviera

por encima de lo normal o cuando se detectaran

usuarios no autorizados.

2. Información y Comunicaciones Internas

– La calidad y confiabilidad de la información que

genera una empresa para los informes

administrativos son fundamentales en su proceso

de toma de decisiones. La información que no se

encuentre protegida puede alterarse y llevar a las

empresas a tomar decisiones equivocadas. Los

canales de comunicaciones internos deben

mantener la integridad de la información que se

produce.

Ejemplo: Pérdida de información en una firma

de servicios importante. Una firma de

Motivos para reforzar los controles internos

Por Vander Giordano



consultoría en recursos humanos perdió

información cuando migró su base de datos de un

sistema a otro. Este caso no implicó un fraude

intencional pero si resultó en el cálculo errado de

las prestaciones del personal y, finalmente, en un

número de pagos incorrectos. Nuestros

investigadores recomendaron cambios en la forma

en que se distribuían los recibos de pago a los

empleados, la implementación de procedimientos

para revisar los cálculos de prestaciones antes de

realizar los pagos y cambios en las contraseñas y

el proceso de aprobación.

3. Evaluación de riesgo – Es importante ser

capaz de identificar, entender plenamente y

gestionar de forma precisa los riesgos a los que

está expuesta una compañía. Lo anterior significa

mapear las operaciones e inversiones de la

compañía en controles. Una vez se identifican los

riesgos principales, se deben desarrollar planes de

repuesta ante una crisis y debe asignarse y

capacitarse al personal para implementar estos

planes en caso que surja un problema.

Ejemplo: Agotamiento del inventario de un

fabricante importante.

Un fabricante de maquinaria descubrió una tasa

de agotamiento anormalmente alta en su

inventario de partes. La investigación de Kroll

reveló que los empleados del turno de la noche

habían estado falsificando firmas en órdenes de

servicio para partes que no eran necesarias.

Recomendamos que se elaborara una lista de

todos los materiales no utilizados, al igual que de

todas las partes utilizadas al final de cada turno, la

cual debía ser verificada por el turno siguiente.

También recomendamos la utilización de equipos

de mano para hacer los pedidos de las partes a la

bodega, al igual que una actualización del

manifiesto de firmas de los empleados autorizados

para hacer pedidos de partes.

4. Actividades de monitoreo – El entorno en el

que opera una empresa, el cual está en constante

cambio, exige actualizaciones y renovaciones de

sus sistemas constantemente. Es importante

desarrollar herramientas para monitorear las

actividades de la compañía, tales como

adquisiciones, inventario, calidad de la producción

y pagos, al igual que mantener controles muy

estrictos. El departamento de auditoría debe jugar

un papel principal en este proceso de monitoreo.

Ejemplo: Incumplimiento del límite de crédito

en una banca de inversión.

En una banca de inversión, el portafolio de uno de

los funcionarios del banco había excedido ciertos

límites de inversión. Kroll comparó el historial de

actividades de inversión del banco con las del

funcionario y descubrimos que el funcionario

había cometido fraude utilizando las contraseñas

de sus colegas para modificar la categorización de

inversiones en varios portafolios. El fraude se

detectó al analizar el sistema ERP del banco y al

entrevistar a colegas y clientes del banco.

Recomendamos enfocar el sistema de monitoreo

del banco en funcionarios individuales en lugar de

en portafolios individuales. Además,

recomendamos la instalación de un sistema de

detección de señales de alarma en el sistema ERP,

la actualización del proceso de due diligence

llevado a cabo durante el proceso de evaluación

para inversiones por encima de un umbral

específico y una mejora de los procedimientos de

auditoría.

5. Exposición al riesgo – Cuantificar y priorizar el

riesgo al que esta expuesta la compañía. Es

fundamental que el gerente general y el gerente

financiero participen en el proceso. El plan

estratégico de la compañía debe incluir

consideraciones para riesgos al corto y mediano

plazo, al igual que el desarrollo de planes de

contingencia.

Ejemplo: Corrupción en una firma de construcción.

Los auditores de una firma de construcción

encontraron que un empleado de la empresa,

responsable del desarrollo empresarial, estaba

íntimamente relacionado

El sector manufacturero se destacó en la encuesta de este año, pero no de una buena manera. Las empresas en este sector sufrieron un incremento en la incidencia de fraude, con un 87% de afectados. Además 8 de cada 10 incidencias de fraude a los que se les hizo seguimiento para esta encuesta fueron más comunes este año. El sector también experimentó los niveles más altos de robo de activos físicos (50%), corrupción y sobornos (29%), conflictos de interés de la gerencia (27%), fraude perpetrado por proveedores o en adquisiciones (23%) y robo de PI (13%). Finalmente, los fabricantes experimentaron el promedio de pérdidas más alto de la encuesta debido al fraude (1,9% de los ingresos) y este sector fue el único en el que la cifra aumentó en comparación con el año pasado. Las perspectivas futuras tampoco son muy buenas. Nueve de cada 10 empresas creen que su exposición al fraude aumentó en los últimos 12 meses – otra de las cifras más altas de la encuesta. A pesar de lo anterior, las empresas no están solucionando el problema. Durante el último año, este sector tuvo más probabilidades que cualquier otro de debilitar los controles internos por ahorrar costos (31% lo hicieron) y casi por cada estrategia anti-fraude cubierta en la encuesta, un número significativamente más pequeño tiene la intención de invertir en los próximos 12 meses.

Pérdidas: Porcentaje promedio de ingresos perdidos por fraude: 1,9%

Prevalencia: Empresas afectadas por fraude: 87%

Áreas de Pérdidas Frecuentes: Porcentaje de firmas que reportan pérdidas por este tipo de fraude

Robo de activos físicos o inventarios (50%) • Corrupción y sobornos (29%)

Conflicto de interés de la gerencia (27%) • Fraude perpetrado por proveedores o en adquisiciones (23%)

Fraude financiero o robo interno (23%) • Robo o pérdida de información o ataque financiero (21%)

Aumento en la Exposición: Empresas cuya exposición al fraude aumentó: 90%

Principales Motores del Aumento de Exposición: El factor más generalizado que llevó a una mayor exposición al fraude y porcentaje de firmas afectadas: complejidad de TI (44%)

SECTOR MANUFACTUREROCALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT


0 10 20 30 40 50 60 70 80 90 100 %

con oficiales del gobierno. Se habían ocultado

algunos procedimientos que incluían nuevos

contratos con agentes y funcionarios

gubernamentales y la compañía sospechaba de

corrupción. Kroll descubrió que la falta de

controles en el departamento de cuentas por

pagar y en el registro de proveedores le había

permitido al empleado procesar pagos para un

proveedor registrado sin que el proveedor hubiese

prestado el servicio correspondiente a la empresa.

Un análisis de las órdenes de servicio,

asignaciones de trabajo y aprobaciones de la

administración a lo largo de un periodo de dos

años revelaron los pagos indebidos. Con base en

las recomendaciones de Kroll, la empresa cambió

su sistema de registro de proveedores, desarrolló

mejores contraseñas y reforzó su programa de

cumplimiento.

Vander Giordano es Director Gerente

de la oficina de Kroll en Sao Paulo.

Vander tiene una amplia trayectoria

trabajando con compañías de energía, de

ventas al por menor, bancos y aerolíneas.

Vander es miembro del colegio de

abogados brasilero e internacional y

cuenta con un MBA.



Lavado de activos



informático.







El 81% de las empresas capacitaron a sus altos

ejecutivos, proveedores y empleados en el extranjero

en el cumplimiento de la FCPA y la UKBA, un nivel

que solo pudo igualar Gran Bretaña. Sin embargo,

48% de las empresas todavía manifiestan seguir

estando alta o moderadamente vulnerables a la

corrupción, la cifra más alta en el mundo después de

la India. Además, aunque la prevalencia actual

mejoró bastante en comparación con el año pasado,

todavía se encuentra muy por encima del promedio

mundial (11%). Por lo tanto, mantener los resultados

de este año requerirá un esfuerzo permanente.

Por otro lado, el robo de información se ha convertido

en el fraude más generalizado en México, afectando

a un 26% de las empresas – una vez más por encima

del promedio de la encuesta (21%). Sin embargo,

parece que las empresas le están prestando menos

atención a este delito. Solo un 22% (menos que las

empresas que sufrieron dicho robo el año pasado),

creen que son alta o moderadamente vulnerables al

mismo y solo 30% tienen la intención de invertir en

protección de TI adicional en los próximos 12 meses.

La última cifra se encuentra muy por debajo del

promedio mundial (53%) y es la más baja entre todas

las geografías cubiertas en la encuesta.

Finalmente, el fraude en las adquisiciones sigue

siendo un problema importante, afectando a un 19%

de empresas mexicanas el año pasado, muy por

encima del promedio mundial de 12%. Después de la

corrupción, la mayoría de las empresas se sienten

alta o moderadamente vulnerables a este fraude. Los

problemas con proveedores corruptos también están

exacerbando el problema de robo de información: los

encuestados reportan que en los casos de robo de

información el último año, un 38% de las veces

involucró la mala fe de los proveedores.

PERSPECTIVA GENERAL DE MéxICO

México, junto con el resto del mundo, experimentó una reducción en la prevalencia del

fraude durante el último año. En este caso, la disminución más importante se dio en el

área de corrupción y soborno (afectando a solo 15% de las empresas en los últimos 12

meses, en comparación con 37% el año anterior). Esta mejora, sin embargo, se debe al

duro trabajo de las empresas y no a una disminución en el riesgo.

2011-2012 2010-2011

Prevalencia: Compañías afectadas por fraude

59% 69%




















56% 82%


Alta rotación de personal (22%)

Controles internos más débiles (22%)Complejidad de TI (35%)


0,7% 2,2%



Los retos de México en lavado de activos



La mayoría de economistas están

de acuerdo en que México cuenta

con el potencial de remplazar a

Brasil como la potencia económica

de américa Latina. Para poder

cumplir esta profecía, México se

enfrenta a retos de enormes

proporciones relacionados con el

crimen organizado. El primero de

ellos es reducir la tasa de delitos

violentos, que no solo afecta a los

ciudadanos mexicanos del común

sino también siembra

incertidumbre entre los

inversionistas extranjeros.

Durante su mandato de seis años, el presidente

saliente Felipe Calderón implementó una

estrategia militar en contra del crimen

organizado que logró resultados importantes en

la lucha contra los carteles de la droga al

interrumpir sus operaciones y arrestar a algunos

de sus líderes más importantes. En este proceso,

la seguridad se convirtió en la prioridad número

uno en todo el país. Sin embargo, en términos de

impacto económico del crimen organizado,

México ha tenido menos éxito en implementar

medidas legales para manejar el flagelo del

lavado de activos tanto en el ámbito público

como en el privado.

El problema de lavado de activos en México es

enorme. Según el Departamento de Estado de

Estados Unidos, 95% de todas las drogas ilícitas

que se venden en EE.UU. pasan por México o

Centroamérica. La Fiscalía General de México

estima que en 2010 se lavaron aproximadamente

diez mil millones de dólares en el país. No es de

extrañar que los carteles mexicanos se

encuentren entre los más ricos y más poderosos

del mundo.

El Informe Global de Competitividad 2012-2013,

emitido por el Foro Económico Mundial advierte

que los factores principales que pueden socavar

los prospectos de crecimiento de México son la

corrupción, el crimen organizado, la burocracia y

la falta de confianza en la fuerza pública del

país.

A mediados de 2012, un informe emitido por el

Senado de EE.UU. resultó en la imputación de

cargos en contra del banco HSBC, con sede en

Londres, por haber trasladado 7 mil millones de

de los precios de la finca raíz. Cuando esta

burbuja estalle tendrá efectos negativos en toda

la economía.

Si México realmente desea convertirse en el líder

económico regional, el gobierno va a tener que

sentar las bases, lo que significa implementar

reformas que modernicen el sector público,

promuevan la transparencia en los negocios y

ayuden a reducir la corrupción de los

funcionarios gubernamentales.

Colombia puede ser una guía útil en términos de

los enfoques utilizados de forma exitosa y

también para identificar las medidas que no

funcionaron de tal forma que no se repitan. Una

de las lecciones más importantes que deben

aprenderse del caso de Colombia es la voluntad

política de implementar reformas que le

permitieron al país enfrentársele a los carteles

de la droga, las cuales incluyeron reforzar el

sistema judicial, capacitar mejor a la policía,

castigar duramente a funcionarios públicos

corruptos, especialmente a los de alto nivel, e

implementar medidas legales para confiscar

activos derivados de actividades delictivas.

Estas y otras acciones, tales como una mayor

colaboración entre los líderes empresariales y los

funcionarios gubernamentales, al igual que

movilizar a los grupos civiles a que protesten en

contra del crimen organizado, han ayudado a

Colombia a cambiar el rumbo de la lucha en

contra de los carteles.

Entre las experiencias negativas de la lucha de

Colombia en contra del lavado de activos se

destaca la idea de negociar con las

organizaciones criminales cuando estas se

encuentran en ventaja. En el caso de Colombia,

lo anterior fue un error de estrategia. La historia

colombiana demostró que primero es necesario

debilitar al crimen organizado antes de abrir

negociaciones, y esto significa no solo arrestar a

los líderes de los carteles sino también confiscar

sus activos.

La comunidad internacional está esperando ver

si México se encuentra a la altura. Si se adoptan

medidas concretas, incluyendo leyes de lavado

de activos y seguridad nacional que se

encuentran pendientes en el Congreso hace

meses, esto ayudaría a generar confianza entre

los inversionistas nacionales y extranjeros. Si

estas medidas no se adoptan, México no solo

perderá la oportunidad de convertirse en un

líder económico en el hemisferio, sino también

podrá ser etiquetado como un país de alto riesgo

y vedado para la inversión extranjera.

dólares en efectivo desde su sucursal en México

a su afiliada en los Estados Unidos entre 2007 y

2008 sin investigar el origen de los fondos y sin

seguir ningún procedimiento para evitar el

lavado de activos. Los escándalos como este son

una clara señal de que algo anda muy mal y que

las autoridades mexicanas deben prender

alarmas. La multa de 27,5 millones de dólares

que HSBC debió pagar a las autoridades

mexicanas por incumplir con las normas de

lavado de activos fue muy criticada como un

simple jalón de orejas.

Entre enero de 2007 y julio de 2012, únicamente

83 personas fueron condenadas por lavado de

activos en México, una cifra mínima teniendo en

cuenta el tamaño y el alcance del problema. Este

decepcionante resultado es sintomático del

problema mayor. Es claro que México necesita

desarrollar medidas legales más estrictas sobre

el lavado de activos para enfrentar a las

organizaciones criminales financiadas con

dinero proveniente de las drogas, las cuales

deben incluir reformas legales para facilitar la

incautación de los activos de presuntos

delincuentes y de aquellos terceros sospechosos

de ayudar a dichos delincuentes en el lavado de

activos. La experiencia en Colombia demuestra

que una de las tácticas más efectivas en contra

del crimen organizado es atacar lo que más les

duele: sus billeteras.

El sector privado en México también puede jugar

un papel en la lucha contra el lavado de activos

al promover una cultura que respete las leyes

del país y sus consecuencias, una ética

empresarial basada en controles internos que

incluya, entre otros, medidas preventivas para

vetar a proveedores y a otros terceros en las

cadenas de suministro, procesos de due

diligence rigurosos para clientes y socios

comerciales, y límites a los pagos en efectivo

para todo tipo de compras, pero especialmente

en artículos caros, tales como autos y propiedad

raíz.

En México, las operaciones comerciales

clandestinas de los carteles de la droga han

permeado a toda la economía, incluso en

ámbitos controlados por el estado tales como el

sector petrolero. Las autoridades

gubernamentales cuentan con información fiable

de que el crimen organizado no solo está

implicado en el comercio ilegal de gasolina

robada, sino también empresas constituidas

legalmente se encuentran entre los compradores

más habituales.

Los sectores de la finca raíz y la construcción

son otros dos sectores inundados de efectivo

debido a que adquirir casas, edificios y tierras

con efectivo es una de las opciones más fáciles a

las que tiene acceso el crimen organizado para

lavar dinero. El resultado es el rápido incremento

Por Ernesto Carrasco

Ernesto Carrasco es Director Gerente y Jefe de la oficina

de Kroll en México. Abogado de profesión, cuenta con

una amplia trayectoria en el sector público y privado en

Colombia y ha liderado investigaciones relacionadas con

el crimen organizado, investigación corporativa y fraude

financiero.



Un infame político argentino acuñó la expresión

“Yo robo para la corona” en un intento de

justificar las prácticas corruptas de las que se le

acusaba.

En Argentina, la corrupción que puede permear

los corredores del poder no se limita al gobierno.

En el sector privado, la experiencia de Kroll

demuestra que el fraude y las prácticas

corruptas han venido aumentando de forma

estable entre los altos ejecutivos durante los

últimos años.

Un análisis de los daños financieros causados

por fraude dentro de las empresas reveló que

aquellos actos de fraude cometidos por los

mandos medios y altos representan más del 85%

de las pérdidas, según una encuesta nacional

publicada en 2011.

A pesar de su gravedad, los daños financieros

son solo parte de la historia. Los daños a la

reputación causados por fraude pueden ser

incluso más altos. Las compañías afectadas por

fraude pueden sufrir una crisis de confianza

debilitadora, tanto entre sus empleados como

entre sus clientes, implicando mucho tiempo y

esfuerzo en su recuperación.

En la experiencia investigativa de Kroll, el fraude

que cometen los altos ejecutivos en Argentina

normalmente no se detecta en mucho tiempo,

incluso en los casos en los que empleados no

implicados directamente sabían que el fraude

estaba ocurriendo desde sus más tempranas

etapas. Las entrevistas que llevó a cabo Kroll en

conexión con estas investigaciones han revelado

en múltiples ocasiones que los empleados de

nivel bajo y medio no reportan los casos de

fraude por miedo a ser despedidos, y lo hacen

únicamente cuando el fraude se vuelve muy

obvio o muy escandaloso.

Aunque un 72% de las empresas en la Encuesta

Global sobre Fraude indicaron tener programas

de denuncia bien desarrollados, las empresas

argentinas están rezagadas en este ámbito y

deben hacer más para garantizar la protección a

los empleados que denuncien abusos.

Las investigaciones de Kroll indican que una

amplia mayoría de los casos de fraude en los que

participaron altos ejecutivos en Argentina salen

a la luz gracias a informes anónimos de

exempleados o empleados actuales y no como

resultado de auditorías internas o controles

integrales implementados por la alta gerencia.

Es probable que el desarrollo de programas de

denuncia contribuya en gran medida a descubrir

incidencias de fraude en etapas más tempranas,

y por lo tanto es posible que salven a las

empresas de sufrir daños financieros y a sus

reputaciones.

Las formas en que se comete el fraude a gran

escala son similares en el caso de firmas locales

que han sido adquiridas por firmas

multinacionales o fondos de inversión que no

están muy familiarizados con el entorno

comercial local. Las multinacionales

normalmente deciden no cambiar a la gerencia

de la empresa que adquieren con base en el

razonamiento de que “si funciona, no lo

arregles”. Sin embargo, pueden surgir problemas

debido a la falta de controles de supervisión.

En muchos casos, el departamento de auditoría

interna de estas firmas locales es inexistente o

no se encuentra debidamente capacitado y

equipado para detectar el fraude. Para empeorar

las cosas, las firmas de auditoría externa en

Argentina declaran explícitamente que no tienen

la autoridad para detectar o frustrar el fraude

interno al auditar a un cliente, lo cual es una

receta para la impunidad que conduce a

irregularidades de todo tipo.

Una de las prácticas fraudulentas más comunes

perpetradas por los altos ejecutivos es la

contratación de proveedores externos de

propiedad de sus amigos o familiares, los cuales

prestan servicios o productos únicamente a ese

único cliente. Además del obvio conflicto de

interés debido a las lealtades superpuestas, los

servicios o productos suministrados

normalmente son de baja calidad. El daño a la

compañía causado por este doble golpe puede

ser muy severo, aunque muy difícilmente

cuantificado, según la investigación de Kroll de

una variedad de casos de fraude en este ámbito.

Otra práctica fraudulenta común es la utilización

de los activos de la empresa para beneficio

propio, o la contratación de proveedores de la

empresa para favores personales. Aunque este

tipo de fraude normalmente no causa un impacto

financiero importante a la organización, sí

genera una imagen negativa de la empresa

cuando se descubre y da mal ejemplo a los

empleados. Hay muy pocos incentivos para que

los empleados comunes y corrientes traten a los

activos de la empresa con respeto, trabajen duro

o se comportan con integridad cuando observan

a sus superiores beneficiarse a expensas de la

compañía.

Otro tipo de fraude perpetrado por los altos

ejecutivos es la manipulación de los estados

financieros locales enviados a la sede principal,

a veces lejana. Los motivos de este tipo de

fraude pueden variar: por ejemplo, los altos

ejecutivos pueden querer ocultar pérdidas

embarazosas, o impulsar los niveles de

rentabilidad para obtener los bonos que desean.

Solamente hemos visto a un puñado de

empresas argentinas invertir en prevención de

fraude. En situaciones en donde se presta muy

poca atención a la prevención, y esa falta de

atención se potencia por una falta general de

controles internos, no es de sorprender que los

actos fraudulentos de parte de empleados

desleales causen con frecuencia pérdidas

importantes a las empresas argentinas.

ALTOS EJECUTIVOS:Una cultura de fraude en aumento

Por Matías Nahón

Matías Nahón es Director Gerente

Asociado y Jefe de la oficina de Kroll en

Buenos Aires. Matías se encarga de una

amplia variedad de misiones complejas,

incluyendo investigaciones de fraude,

due diligence, asistencia en procesos

judiciales y búsqueda de activos.



Un treinta por ciento, por ejemplo, reporta ser alta o

moderadamente vulnerable a la corrupción, al robo de

activos físicos y al incumplimiento normativo – todos por

encima del promedio de la encuesta– y para otros

fraudes reportan niveles de vulnerabilidad en o cerca de

los niveles globales.

Uno de los mayores problemas en Colombia en el último

año ha sido el fraude de proveedores, el cual afecta a un

19% de compañías. Esta cifra está muy por encima de la

media del 12% de la encuesta y se encuentra empatada

con la de México con respecto al nivel más alto de

cualquier país o región distinto de la India. En

consecuencia, cuando las compañías han sufrido un

fraude y sus autores son conocidos, un tercio de las

compañías informan la participación de proveedores en

el último año, en comparación con el 17% de la

encuesta como un todo. Sin embargo, sólo el 32% de

compañías colombianas dicen que invertirán en due

diligence de socios o proveedores en los próximos 12

meses, muy por debajo de la media de la encuesta

(38%).

Los colombianos encuestados ven el robo de información

como una amenaza inminente: el 27% cree que ya es

alta o moderadamente vulnerable a este delito y el

motor más prevalente de una mayor exposición al

fraude en el país es la mayor complejidad de TI

(indicado por 24%). Sin embargo, las compañías parecen

dispuestas a adoptar medidas: un 76% pretende invertir

en mayor seguridad de TI en el próximo año.

Los colombianos saben que los niveles de fraude

reportados para este año no reflejan los riesgos

subyacentes. Una toma de decisiones informada puede

ayudarlos a solucionar los mismos de una mejor manera.

PERSPECTIVA GENERAL DE COLOMBIA

2011-2012*

Prevalencia: Compañías afectadas por fraude

49%










46%


Complejidad de TI (24%)


0,4%

Los colombianos encuestados reportan una menor prevalencia promedio de fraude en el último año – sólo el 49% se vio afectado por al menos un tipo de fraude en los últimos 12 meses comparado con el 61% a nivel mundial – pero sus otras respuestas en la encuesta indican que esto podría haber implicado al menos algún elemento de suerte.

*Insuficientes encuestados en el año 2011 para proporcionar datos comparativos.


Regional Analysis: AmericasAnálisis Regional: Las Américas

El fraude de proveedores y en el proceso de adquisiciones, junto con el

robo de activos físicos, es el tipo de fraude más común que afecta a las

compañías en Colombia. según los ejecutivos colombianos que

participaron en la Encuesta Global sobre Fraude de este año, el 19% de las

compañías colombianas han experimentado este tipo de fraude, cifra que

se encuentra significativamente por encima de la media mundial (12%).

El fraude de proveedores y en el proceso de adquisiciones es motivo de

especial preocupación, no sólo porque es muy extendido, sino también

porque puede resultar en un alto impacto financiero – entre los más altos

de todos los tipos de fraude. Es esencial que las compañías entiendan y

mitiguen los riesgos asociados con la selección de proveedores y el

proceso de adquisiciones.

Fraude de proveedores y en el proceso de adquisiciones en Colombia

Por Recaredo Romero

El fraude de proveedores y en el proceso de

adquisiciones se presenta en muchas formas y

tamaños: comisiones indebidas o sobornos,

manipulación de ofertas, proveedores fantasma,

sustitución indebida de productos, colusión entre

oferentes y el fraccionamiento de órdenes para

permanecer por debajo de ciertos límites de

compra (y por tanto por debajo del radar de

controles internos). En los casos de fraude de

proveedores y en el proceso de adquisiciones, el

autor puede ser un proveedor o un empleado de la

compañía o, en la mayoría de los casos, un trabajo

conjunto entre un proveedor y un empleado. Estos

fraudes, los cuales involucran a un proveedor que

colabora con alguien que posee información

privilegiada de una compañía, son a menudo los

esquemas más difíciles de detectar.



Ninguna compañía es inmune

En Colombia, el fraude en las adquisiciones afecta

compañías en todas las industrias. Ninguna

organización es inmune. Sin embargo, el riesgo de

exposición al fraude en adquisiciones y las medidas

necesarias para mitigar ese riesgo varían en cada

caso. El sector de petróleo y minería, por ejemplo,

el cual ha sido un gran factor del crecimiento

económico en Colombia en los últimos años, es

particularmente vulnerable a este tipo de

comportamiento ilícito. De los US$13,2 mil millones

de inversión extranjera directa que entraron a

Colombia en el año 2011, más del 80% estaba

destinado al sector de petróleo y minería. Las

inversiones necesarias para el desarrollo de

proyectos de exploración y producción son muy

elevadas e implican la contratación de cientos o

incluso miles de proveedores de bienes y servicios.

Esos proveedores a menudo tienen estándares de

conducta profesional y ética que difieren del de las

compañías que los contratan. Desafortunadamente,

el rápido crecimiento del sector extractivo no

siempre viene acompañado por un desarrollo acorde

del entorno de control interno. Para empeorar las

cosas, el fraude es un fenómeno dinámico, que

obliga a las compañías a revisar, ajustar y fortalecer

constantemente sus controles internos.

En nuestra experiencia, el fraude de proveedores y

en el proceso de adquisiciones en Colombia suele

involucrar empleados con cargos gerenciales,

quienes utilizan su autoridad para manipular los

controles internos relacionados con el proceso de

contratación y negociación de proveedores. Estas

personas a menudo disfrutan de un alto nivel de

prestigio dentro de la organización y son vistos

como individuos dedicados y trabajadores. Los jefes

de departamentos y unidades de negocios, los

gerentes de proyecto y otros altos empleados con

influencia sobre el proceso de adquisiciones

generalmente se enmarcan dentro de esta

definición. El nivel de confianza que la alta gerencia

tiene en estos empleados con un alto rendimiento

puede a veces llevar a una supervisión más relajada

de su trabajo, mayor disposición a aceptar excusas

dadas por irregularidades, incumplimientos de

procedimientos o fallas en identificar alarmas.

El comité de contratación, un mecanismo de control

interno para evitar estas situaciones, es una línea

de defensa clave que debe ser reforzada

constantemente.

¿Quién controla al comité de contratación?


adquisiciones ha estado presente en muchos de los

casos que Kroll ha investigado en Colombia en los

últimos 12 meses. En varios de ellos, el fraude fue

detectado en el proceso de contratación después

que el comité había evaluado y seleccionado las

propuestas de los proveedores. El establecer un

comité para supervisar las compras por encima de

un cierto monto es una práctica ampliamente

» Herramientas tecnológicas de análisis de datos:

Hoy en día, la mayoría de las compañías capturan

un gran volumen de datos electrónicos. La

minería de datos y el análisis avanzado pueden

ser herramientas eficaces para prevenir o

detectar el fraude. Al utilizar modelos

matemáticos y aplicar una serie de pruebas, es

posible sondear y analizar grandes cantidades de

datos valiosos para detectar señales de alerta

que de lo contrario podrían no ser detectadas.

Estas pueden incluir patrones particulares en el

proceso de contratación, un crecimiento

inusualmente rápido en las compras a ciertos

proveedores u otras desviaciones de lo que

pudiese considerarse normal en el proceso de

compras.

» Procedimientos de denuncia confidencial:

Las advertencias de empleados y proveedores

son el método más común de detección de fraude.

Los avisos son especialmente importantes

cuando se trata de un fraude que es

particularmente difícil de detectar, tal y como

ocurre con frecuencia con el fraude en

adquisiciones. Es esencial abrir canales que

faciliten denuncias confidenciales sobre

comportamientos dudosos o ilícitos dentro de la

organización. La Encuesta Global sobre Fraude de

este año refleja la rápida adopción de

procedimientos de denuncia confidencial por

parte de compañías de todo el mundo; el 72% de

las compañías dijeron que ya han implementado

un proceso de denuncia. En Colombia, todos los

ejecutivos que participaron en la encuesta

indicaron que sus compañías habían establecido

tales procedimientos, lo cual estaba lejos de ser

el caso hace cinco años. Esto es un avance

significativo. Sin embargo, el establecimiento de

procedimientos de denuncia es sólo la mitad de la

batalla. Es importante que la implementación de

los procedimientos de denuncia confidencial y la

respuesta de la compañía frente a las denuncias,

produzcan un alto nivel de confianza en el

sistema y por tanto proporcionen un incentivo

para que los empleados y proveedores los utilicen

eficazmente, generando resultados positivos para

la compañía.


adquisiciones puede tener un impacto financiero

significativo en una compañía. También puede

conducir a daños de reputación que son difíciles y

costosos de subsanar. Es importante ser proactivos

y nunca descartar o subestimar cualquier señal de

alerta que pueda aparecer.

aceptada en Colombia como una medida eficaz de

control interno. Sin embargo, en varios casos

investigados, el comité de contratación resultó ser

ineficaz.

Un factor común en estos casos fue el alto nivel de

complejidad técnica de los productos y servicios que

fueron adquiridos, y el hecho que muy pocos

miembros del comité de contratación poseían

conocimientos técnicos suficientes para evaluar

adecuadamente las propuestas competidoras. Estos

mismos miembros del comité eran a menudo directa

o indirectamente responsables de identificar

proveedores elegibles y enviarles invitaciones para

licitar. Este tipo de influencia indebida sobre el

proceso de contratación puede conducir, en casos

extremos, a la selección de la propuesta de mayor

costo con base en un argumento de mayor calidad o

experiencia de ese proveedor en particular.

En estos casos, lo que hemos descubierto es un

comité de contratación cautivo, donde uno de sus

miembros, ejerce un grado excesivo de influencia

sobre las decisiones de compra. Frente a esta

situación, es importante que la compañía lleve a

cabo una revisión exhaustiva y corrija las

debilidades identificadas. Esto puede implicar, entre

otros, la modificación de la composición del comité o

a la contratación de una compañía externa para

proporcionar una evaluación independiente de las

propuestas de los proveedores.

Prevención y detección

Al enfrentar el fraude de proveedores y en el

proceso de adquisiciones, siempre debe hacerse

énfasis en la prevención. Esto requiere que las

compañías realicen esfuerzos y dediquen recursos

proporcionales a su nivel de exposición al riesgo de

fraude. Es importante que las compañías tengan

herramientas a su disposición que les permitan

detectar fraudes en una etapa temprana y, en caso

que el fraude sea detectado, garantizar que se

minimice su impacto y evite que se repita. Existe

una amplia gama de medidas de prevención y

detección. Aquí se presentan tres que merecen

especial atención:

» Conocer a sus empleados y proveedores: Si bien

esto puede parecer como una precaución obvia, a

menudo no se realiza un due diligence con

respecto a proveedores o empleados que ejercen

influencia sobre las decisiones de compra, o no se

hace con suficiente rigor. Muchos fraudes

investigados por Kroll en Colombia podrían

haberse evitado si las organizaciones hubiesen

llevado a cabo un due diligence adecuado. El due

diligence debe tomarse seriamente. No puede ser

tratado como un ejercicio que se limita a marcar

casillas o de mera formalidad. Además, las

compañías deben realizar verificaciones de

seguimiento sobre los antecedentes de

proveedores y empleados, incluso después de

haberlos vinculado, para asegurar que la

información se encuentre actualizada.

Recaredo Romero es Director Gerente

y Jefe de la oficina de Kroll en Bogotá.

Dirige una gran variedad de tareas

complejas, incluyendo importantes

investigaciones de fraude, cumplimiento

de la Ley de Prácticas Corruptas en el

Extranjero (FCPA), inteligencia

comercial, asistencia en procesos judiciales, recuperación

de activos y asuntos relacionados con due diligence.


PERSPECTIVA GENERAL DE CHINA

Análisis Regional: Asia-Pacífico

La perspectiva del fraude en China ha mejorado significativamente en los últimos 12 meses, mostrando una disminución significativa en la prevalencia general comparado con el año anterior. sin embargo, los datos también sugieren que se puede estar desarrollando una complacencia muy

preocupante.

Incluso después de mejoras recientes, el número de compañías afectadas por al menos un tipo de fraude (65%) es aún mayor que el promedio mundial (61%). Además, la incidencia de ciertos fraudes individuales, especialmente el robo de activos físicos (27%) y la corrupción (19%), aumentó o permaneció igual.

La corrupción en el país no sólo es tan generalizada como en el año pasado, sino también se encuentra todavía muy por encima del promedio mundial (11%). Además, para las compañías afectadas por un fraude en los últimos 12 meses en donde el autor era conocido, en el 26% de los casos un funcionario o regulador gubernamental jugó un papel importante. Sin embargo, la encuesta reveló que la atención a la corrupción ha disminuido en muchas compañías: sólo el 19% de los encuestados dijo que era alta o moderadamente vulnerable al mismo, en comparación con el 64% el año pasado.

El robo de PI presenta un escenario similar. Aunque el número de compañías chinas que han reportado un incidente con respecto a este fraude fue apenas del 8%, esto es aun ligeramente superior al promedio mundial. Sin embargo, sólo el 10% de las compañías creen que son incluso moderadamente vulnerables a la pérdida de PI, menos de la mitad de la cifra de la encuesta de este año en conjunto (21%) y significativamente inferior al 54% del año pasado. Además, el número de compañías que planean invertir en protección de PI en los próximos 12 meses (29%) es sustancialmente inferior a la media de la encuesta (43%). La protección de PI ha experimentado un progreso innegable en los últimos años en China, pero sin duda la batalla está lejos de ser ganada.

En la medida en que las compañías chinas se expanden a nivel mundial, una falta de atención sobre los riesgos de fraude también podría resultar peligrosa: el 40% de los encuestados chinos informó que la entrada en mercados nuevos más riesgos es el principal motor de una mayor exposición al fraude en sus compañías – una de las cifras más altas a nivel mundial. Por otro lado, el peligro de fraude sólo disuadió al 8% de las compañías chinas de invertir en el exterior el año pasado, menos de un tercio del promedio de la encuesta (27%). Las compañías chinas deben ser más conscientes de las amenazas de fraude local al entrar en mercados riesgosos.

2011-2012 2010-2011

Prevalencia: Compañías afectadas por fraude 65% 84%



















69% 84%

Principales Motores del Aumento de Exposición: El factor más generalizado que lleva a un mayor nivel de exposición al fraude y porcentaje de firmas afectadas

Entrada a mercados nuevos más riesgosos (40%) Alta rotación de personal (43%)


0,8% 2,3%



En la Encuesta Global sobre Fraude de este año se

encontró que casi una de cada ocho compañías

sufrió un fraude de distribuidor, proveedor o en

adquisiciones únicamente en el último año. En

lugares como India o México, el riesgo de este tipo

de fraude es aún mayor - en estas regiones, la

proporción alcanza aproximadamente una de cada

cinco. El tamaño de las industrias de bienes de

consumo y manufactureras en estos países

significa que los fraudes y sobornos de proveedores

pueden traducirse en pérdidas financieras

significativas como resultado de la pérdida, robo o

desvío de inventarios.

¿Cómo saber si hay algo cierto en la afirmación de

que un empleado está recibiendo sobornos de un

proveedor? Investigar las denuncias de sobornos

no es fácil, por varias razones:

» Típicamente no existe evidencia directa de la

transacción documentada en los libros y

registros contables de pago de la compañía;

» Los libros y registros contables de los

proveedores no se encuentran generalmente a

disposición de sus clientes a menos que sea un

proveedor clave o que el contrato incluya una

amplia cláusula de auditoría;

» Las grandes compañías suelen tener cientos, si

no miles, de proveedores, por lo que es difícil

determinar cuáles pueden estar realizando

pagos indebidos;

No es raro que una compañía reciba una advertencia en cuanto a que un empleado en su departamento de

adquisiciones está recibiendo favores de un proveedor, lo que resulta en que la compañía termina pagando un precio por

encima del mercado. Estas denuncias de sobornos de proveedores – pagos encubiertos por proveedores directamente a

los empleados de sus clientes a cambio de un trato preferencial – son más comunes de lo que se podría esperar.

» Una denuncia vaga no será investigada por los

organismos policiales, por lo que es

imprescindible llevar a cabo una investigación

interna para obtener pruebas suficientes con el

fin de construir un caso convincente.

Deben realizarse dichas investigaciones para

detener fugas financieras y minimizar la exposición

a la Ley sobre Soborno del Reino Unido y otras

leyes anticorrupción aplicables que imponen

responsabilidades para quienes reciben sobornos

en el sector privado.

Procedimientos recomendados

Para comenzar con la recopilación de pruebas y

construir un caso, las compañías deben seguir los

siguientes pasos. Todo comienza con la notificación

y la obtención de asesoría de su abogado interno

sobre lo que se necesita para que la investigación

inicie, desde quién toma la iniciativa y el grado de

participación de dichas partes en la investigación.

Luego debe asegurarse cualquier evidencia

potencial. Los métodos para hacerlo variarán con

base en cómo y dónde se almacenan los datos.

Para los datos electrónicos, los departamentos de TI

generalmente no tienen el equipo ni la experiencia

para recopilar y reunir pruebas. Por ejemplo,

cuando se accede a datos electrónicos se corre el

riesgo de alterar o eliminar datos, y si dichos datos

son alterados, pueden no ser admisibles. Para

asegurarse que todo lo recopilado será admisible

en los tribunales, de ser necesario, contrate a un

experto en peritaje informático si no posee las

capacidades internas para recopilar datos.

Como mínimo, debe considerar asegurar los

siguientes datos electrónicos de las siguientes

fuentes al procesarlos como imágenes y separarlos:

» Servidores de correo electrónico y las cintas de

copia de seguridad de correos electrónicos;

» Dispositivos móviles de la compañía –en

conjunto con la política de la compañía y ley

aplicable - de sospechosos claves, como

personal de contratación, finanzas y de gerencia

general (dichos dispositivos incluyen, pero no

están limitados a, teléfonos móviles, asistentes

digitales, tabletas y equipos similares); y

» Computadores portátiles de la compañía u otros

equipos electrónicos utilizado por empleados

sospechosos.

Por último, debe asegurarse cualquier dato clave

sobre adquisiciones y contratos en papel tales

como facturas de soporte, recibos, cargos y

confirmaciones de entrega durante el periodo del

presunto autor en la compañía.

Una vez se han asegurado las pruebas

correspondientes, resulta necesaria una

investigación sobre la afirmación misma. Si no se

posee ninguna experiencia interna para hacerse

cargo de esto, una opción sería contratar

consultores externos.

El análisis de datos de los registros financieros de

la compañía puede aclarar qué proveedores han

sido favorecidos desde su incorporación a la

compañía.

Si ha implementado una cláusula amplia de

auditoría con sus proveedores, este análisis de

Probando los alegatos de soborno del personal: Cómo reunir evidencia de forma eficiente

Por Penelope Lepeudry y Abigail Cheadle



De todas las compañías encuestadas, aquellas en el sector de bienes de consumo registran el segundo menor número total de compañías afectadas por el fraude (51%) y las pérdidas promedio más bajas (0,4% de los ingresos). Además, no sólo disminuyó la prevalencia de cada fraude a excepción del incumplimiento normativo, las cifras de corrupción y soborno (6%), robo de PI (4%) y colusión de mercado (1%) fueron los más bajos en la encuesta. En medio de estos resultados positivos, dos cuestiones son todavía evidentes. En primer lugar, el sector poseía el segundo nivel más alto de fraude de proveedores o en adquisiciones de cualquier industria (18%). Un número por debajo del promedio de las compañías de bienes de consumo buscan invertir en una mejor revisión de socios y proveedores (33% en comparación con el 38% en promedio en otros sectores). La otra cuestión es tradicional para el sector: la desaparición de los productos y bienes de compañías a manos del personal, especialmente empleados nuevos que trabajan durante períodos cortos. Este año no es ninguna excepción. La prevalencia del robo de existencias físicas disminuyó ligeramente en los últimos 12 meses y dos tercios de las compañías que sufrieron un fraude y conocían el culpable reportaron que un empleado nuevo se encontraba involucrado, el nivel más alto de cualquier industria. El sector reconoce el problema: se culpa nuevamente a la alta rotación de personal como la causa más grande de una mayor exposición al fraude, aunque no se aborda la cuestión de manera agresiva. El número de compañías que planean invertir en la verificación de antecedentes del personal (42%) supera ligeramente el promedio (41%), y casi una de cada cinco (18%) compañías está

debilitando los controles internos que pueden frustrar el fraude.

Pérdida: Porcentaje promedio de ingresos perdidos por fraude: 0,4%

Prevalencia: Compañías afectadas por fraude: 51%

Áreas Afectadas por Pérdidas Frecuentes: Porcentaje de compañías que reportan pérdidas por este tipo de fraude

Robo de activos físicos o inventarios (26%) • Fraude de proveedores o en adquisiciones (18%)

Aumento de Exposición: Compañías en las cuales ha aumentado la exposición al fraude: 57%

Principales Motores del Aumento de Exposición: El factor más generalizado que lleva a una mayor exposición al fraude y

porcentaje de compañías afectadas: Alta rotación de personal (21%)

BIENES DE CONSUMOCALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT


0 10 20 30 40 50 60 70 80 90 100 %

datos podría exponer y aclarar los datos

transaccionales del proveedor aprobado, aunque es

poco probable que los proveedores que se

encuentran dispuestos a pagar sobornos estén de

acuerdo con la incorporación de dicha disposición

de auditoría de su acuerdo.

Finalmente, el análisis de datos puede ayudar a

identificar las estadísticas relevantes sobre

proveedores, tales como el grado en el que ha

aumentado la cantidad de negocios que hayan

recibido en un cierto período de tiempo. Los

aumentos significativos indican aquellos con más

probabilidades de haber pagado sobornos. Tendrá

que revisar exhaustivamente las transacciones con

dichos proveedores, incluyendo el proceso de

licitación, la adjudicación, los arreglos

contractuales, precios unitarios y la calidad de los

bienes o servicios entregados. El análisis de datos

suele ser una forma muy efectiva de detectar

proveedores favorecidos indebidamente.

Las verificaciones de los antecedentes en estos

proveedores son a menudo útiles en la obtención

de información como estados financieros,

estructura de propiedad, registros de litigios y

reputación en general. Dichas verificaciones sobre

presuntos empleados también pueden ser una

valiosa fuente de datos.

Si existe información concluyente que apunta a la

participación de un empleado, es posible también

llevar a cabo un ejercicio de seguimiento de

activos. Aunque es meramente indicativo, si el

empleado es encontrado culpable, dicha

información será útil para cualquier acción de

recuperación.

También deberá identificar a cualquier proveedor

que haya experimentado una disminución

significativa en los negocios o haya sido retirado de

la base de datos de proveedores durante el periodo

del presunto autor en la compañía. Estos

proveedores rechazados que han experimentado

una caída drástica en sus ingresos en su compañía

pueden tener quejas de favoritismo y procesos de

contratación parcializados en contra de la ética de

contratación de la compañía. Es posible abordarlos

para sostener discusiones informales o entrevistas

y consultas discretas para averiguar por qué se

encuentran descontentos. Los denunciantes

provienen frecuentemente de este grupo.

De forma más frecuente, los sobornos son

arreglados a través de reuniones personales y la

única evidencia que una compañía podrá encontrar

será en correos electrónicos, mensajes de texto, o

calendarios – tanto en papel como electrónicos.

Es por ello que resulta importante examinar esta

última con respecto a reuniones sospechosas.

La vigilancia de estas reuniones, cuando sea

legalmente permisible, puede también proporcionar

información pertinente sobre las personas

implicadas.

Por último, las verificaciones de cargos y puestos a

menudo revelan el modus operandi: los

beneficiarios de los sobornos, su cantidad y

naturaleza, e incluso dónde se guarda el dinero.

Por ejemplo, un correo electrónico le dará alguna

información sobre la reunión que está siendo

programada, una invitación de calendario podría

entonces revelar quién estuvo presente en la

reunión, los registros de pago pueden confirmar

que se efectuó un pago insuficiente y las

verificaciones de antecedentes del receptor del

pago podrían demostrar que el pago fue realizado

a un pariente de un participante de la reunión.

El análisis combinado de datos en papel y

electrónicos, registros de contratación, consultas

discretas con proveedores (que ya no son

favorecidos), y las verificaciones de antecedentes le

darán una buena comprensión de si algo está

sucediendo y quién podría estar involucrado.

En lugar de confiar únicamente en las

investigaciones, dado que los sobornos de

proveedores son esquemas muy difíciles de

detectar, las compañías necesitan enfocarse en la

mitigación del riesgo antes que ocurra mediante la

implementación de iniciativas de denuncia no sólo

para empleados sino también para proveedores y

clientes; la implementación de un proceso de

adquisición seguro; un tono fuerte en los niveles

más altos; una rotación regular del personal de

contratación; y políticas robustas de evaluación

previa al empleo.

Abigail Cheadle es Directora Administradora

en la oficina de Kroll en el Sudeste Asiático

con base en Singapur. Abigail tiene más de

19 años de experiencia en Asia, Australia,

Estados Unidos, Europa y el Medio Oriente,

liderando investigaciones sobre fraude,

corrupción (incluyendo presuntas violaciones

de la FCPA) e irregularidades contables, así como la gestión de

proyectos de rastreo de activos en múltiples jurisdicciones.

Penelope Lepeudry es Directora

Administradora en la oficina de Kroll en el

Sudeste Asiático con base en Singapur. Tiene

más de 17 años de experiencia en la

realización de investigaciones financieras y

auditorías internas en Europa, Estados Unidos

y Asia. Penelope ha llevado a cabo numerosas

investigaciones de la FCPA y revisiones de cumplimiento,

revisiones de errores financieros, ha preparado informes de peritos

para la resolución de controversias, ha realizado revisiones de

riesgo y auditoría interna y ha liderado la capacitación de

prevención de fraude para diversas organizaciones.



Lavado de activos



informático.







Prevención del fraude de PI: La mejor opción

Tradicionalmente, las compañías e instituciones

han abordado el robo de su propiedad intelectual

tratando de resolver el problema después que el

hecho ha ocurrido. Muy similar a asegurar un

edificio después de que se ha quemado, este

enfoque tiene varios defectos.

En primer lugar, una vez se ha robado un secreto

comercial, patente o cualquier otra PI, es muy

probable que sea pública para siempre. Incluso

con la operación de limpieza más exhaustiva,

cualquier persona en cualquier lugar todavía será

capaz de tomar ventaja de la PI filtrada. Las

historias de compañías que no han monitoreado el

acceso de los empleados a redes de TI son

comunes. Conocemos un ejemplo reciente en

donde varios altos ingenieros en una compañía

química occidental guardaron los esquemas

críticos de un reactor en un dispositivo USB antes

de renunciar en masa y salir caminando por la

puerta delantera sin obstáculos. En pocas horas,

estos planes podrían haber caído en manos de

cientos si no miles de ingenieros y competidores

alrededor del mundo.

En segundo lugar, el costo de atender un problema

de robo de PI puede ser enorme. Aunque los

recursos legales son generalmente eficaces en

inhibir la producción y envío de productos

falsificados, especialmente en los Estados Unidos,

puede ser sorprendentemente costoso obtener una

orden judicial. En América, por ejemplo, una

compañía puede buscar aliciente bajo la Sección

337 con el fin de obligar a un presunto infractor

de su PI a cesar y desistir, o incluso excluirlo del

mercado de los Estados Unidos. Sin embargo, el

costo de iniciar dicho caso puede ser muy alto, y

con una acción independiente necesaria para

reclamar por daños y perjuicios, el demandante

puede no ser capaz de recuperar todas sus

pérdidas y costos. Aunque los tribunales

recientemente le otorgaron a Apple US$1000

millones en su caso de infracción contra de

Samsung, este no es necesariamente algo

representativo.

En tercer lugar, el robo de PI puede reducir

notablemente los ingresos. Las disputas legales

pueden a veces conducir al cierre de la producción

mientras se resuelve el caso, lo cual a veces puede

ser un proceso interminable. Mientras tanto, tal y

como le sucedió a un cliente nuestro en Asia

Oriental recientemente, la compañía puede

terminar perdiendo frente a competidores que

entran al mercado con productos generados a

partir de su propia PI.

La solución a los robos de PI después de sucedido

el evento no es entonces la estrategia más eficaz.

De acuerdo con un informe

realizado por la Cámara de

Comercio Internacional, el valor

económico total de productos

falsificados y pirateados, con base

en datos del año 2008, alcanza la

cifra de Us$ 650 miles de millones

anuales1. Dada la vaguedad natural

del fraude de propiedad intelectual

(PI), la Oficina de Patentes y Marcas

de EE.UU. considera que la cifra real

podría ser sustancialmente mayor.

Con cada producto ilegal

representando tanto pérdidas en

ingresos para las compañías como

2,5 millones de puestos de trabajo

en países del G20, los efectos sobre

los resultados financieros no deben

ser ignorados

Por Sam Olsen



significativamente a la defensa en contra del

robo de PI.

Es imposible garantizar totalmente la seguridad

de su propiedad intelectual, pero estas simples

precauciones pueden reducir el riesgo. Incluso la

Oficina de Patentes y Marcas de EE.UU. ha

reconocido que los crímenes de PI no son una

prioridad para los gobiernos ya que generalmente

se encuentran mucho más preocupados por

drogas, armas y trata de personas - es

fundamental que las compañías mejoren la

seguridad de su PI por sí mismas. Así como con

una enfermedad virulenta, la prevención siempre

es preferible al tratamiento.

1 Cámara de Comercio Internacional. Estimación del impacto económico y social global de la falsificación y la piratería, febrero de 2011

2 Alianza para la Propiedad Intelectual. “Impact of IP theft facts and figures”. Consultado el 26 de septiembre de 2012 ,http://www.allianceagainstiptheft.co.uk/facts_figure.html

La Encuesta Global sobre Fraude de este año

muestra que el 8% de las compañías fueron

víctimas de la violación de PI en el último año.

Muchas, si no la mayoría de estas compañías no

poseen ningún plan de protección real en contra

del robo de PI, un patrón que se repite en todo el

mundo. Incluso en el Reino Unido, un país con una

economía altamente dependiente de la propiedad

intelectual, la investigación ha demostrado que

cerca del 40% de compañías no adoptan ninguna

acción práctica para proteger su PI2.

Varias medidas sencillas pueden reducir

considerablemente el riesgo de robo de PI:

» Verificación de terceros: Verificar que los

empleados de una compañía son quienes dicen

ser, y que no tienen relaciones profesionales con

sus competidores o han estado anteriormente

involucrados en el robo de PI, es un paso simple

pero que a menudo se pasa por alto en el

proceso de contratación. En un sentido similar,

las verificaciones de los antecedentes de

posibles proveedores y socios pueden a veces

revelar conexiones interesantes que podrían

implicar un riesgo para su PI. Una gran

compañía francesa de TI pudo haber evitado la

pérdida de sus nuevos diseños de microchip si

hubiese realizado algunas verificaciones

básicas de los antecedentes de los ‘estudiantes’

a los que les proporcionaba experiencia laboral

– muchos de los cuales eran empleados de un

competidor importante.

» Medidas de seguridad física:

La implementación de medidas, políticas y

procedimientos integrales técnicos y operativos

de seguridad física puede mejorar

drásticamente la protección de PI. Además,

auditorías periódicas de seguridad de

instalaciones y procesos pueden dar

tranquilidad a la alta gerencia sobre las

medidas que todavía están vigentes o indicar

dónde pueden introducirse mejoras. Uno de los

clientes de Kroll recientemente solicitó una

auditoría de cumplimiento sobre las medidas de

seguridad de PI que habían sido instaladas en

2009 en una de sus instalaciones en China.

Aunque la mayoría eran adecuadas, el personal

de limpieza tuvo acceso completo recientemente

a todo el sitio, pero no había sido sometido a

ninguna verificación de antecedentes – un claro

incumplimiento de las mejores prácticas.

» Medidas de seguridad para las tecnologías

de información: Firewalls, políticas de

dispositivos externos, pruebas de penetración

– todos estos pueden contribuir

Sam Olsen es Vicepresidente Asociado y

Jefe de la oficina de seguridad de Asia.

Sam es responsable de proporcionar

servicios de seguridad, los cuales

incluyen evaluaciones de amenazas,

riesgos y vulnerabilidad y seguridad

física, para una gran variedad de

compañías locales y multinacionales en toda Asia.



India, a pesar de algunas mejoras, sigue siendo un entorno desafiante en cuanto a fraude se refiere. Con excepción de África, posee el mayor número de compañías afectadas por fraude que cualquier región o país (68%) y sus pérdidas promedio por fraude (1,2% de ingresos) son significativamente mayores que el promedio mundial (0,9%). Adicionalmente, ocho de los 10 fraudes cubiertos en la

encuesta se encontraban más generalizados en la

India en comparación con el nivel mundial, en

particular: el fraude financiero interno (22% de las

compañías indias se vieron afectadas en comparación

con el 12% en general) y el fraude de proveedores o

en adquisiciones (20% en comparación con 12%).

El número de compañías afectadas por corrupción

disminuyó en el último año del 31% al 20%. No

obstante, se encuentra todavía muy por encima del

promedio mundial (11%) y la corrupción sigue siendo

una de las principales preocupaciones de fraude: la

mitad de las compañías indias aún informan que son

alta o moderadamente vulnerables al mismo.

Las personas encuestadas en la India consideran que

enfrentan un significativo riesgo de fraude: con

excepción del manejo de conflictos de interés, tienen

una probabilidad notablemente mayor que el

promedio al considerar que sus compañías son alta o

moderadamente vulnerables a todo tipo de fraude

cubierto en la encuesta. Sin embargo, esto no se

traduce automáticamente en una solución al

problema. En el próximo año, las personas en la India

serán más propensas que el promedio a invertir en

once de las doce estrategias de lucha contra el fraude

cubiertas en la encuesta.

En particular, a pesar de los altos niveles de

preocupación por el robo de información, sólo el 40%

planea gastar en seguridad de TI, en comparación con

el 53% a nivel mundial. Por otra parte, en el último

año, el 22% de las compañías en la India han

debilitado sus controles internos, frecuentemente

como resultado de restricciones presupuestarias.

Esta es una de las cifras más altas de cualquier país en

la encuesta.

La encuesta pone de manifiesto la necesidad de las

compañías en la India de ser más activas en la lucha

contra el fraude.

PERSPECTIVA GENERAL DE INDIA

2011-2012 2010-2011





Fraude o hurto financiero interno (22%)


Fraude de proveedores y en adquisiciones (20%)



Fraude o robo financiero interno (23%)


Fraude de proveedores y en adquisiciones (22%)







Fraude de proveedores y en adquisiciones

(59%)



67% 85%


Complejidad de TI (43%) Alta rotación de personal (41%)


1,2% 2,2%



Compañías de todo el mundo buscan productos en proceso y terminados de la India, atraídas por los

costos relativamente bajos de mano de obra del país. Es un centro importante de adquisición para

varias industrias, especialmente textiles, productos para el hogar, joyería, moda y servicios

administrativos. Las estrategias de contratación corporativa varían: algunas compañías

internacionales tienen oficinas locales exclusivas para compras; otras compran de compañías que se

especializan en la obtención de productos para compañías internacionales; mientras que otras

todavía envían representantes directamente desde las oficinas en el exterior para encontrar los

mejores proveedores de las mercancías que necesitan.

Fraude de adquisiciones en la India: Superando un problema generalizado

Por Reshmi Khurana

Independientemente de la industria o la política de

adquisiciones, cada compañía debe ser consciente

del riesgo de fraude en las este proceso en la India.

De acuerdo con la reciente Encuesta Global sobre

Fraude, la proporción de compañías en todo el

mundo afectadas por el fraude de proveedores y en

adquisiciones bajó del 20% en el año 2011 al 12%

en el 2012. En la India, sin embargo, el problema

sigue siendo más generalizado, ya que el 20% de

los encuestados de ese país afirmó que fueron

afectados por dicho fraude en los últimos 12 meses,

una cifra que ha cambiado poco desde el año

anterior. La experiencia de Kroll en la investigación

de este tipo de fraude para compañías

internacionales que operan en la India aclara la

naturaleza del problema que estas cifras revelan.

Aparte de los sobornos por parte de proveedores, el

fraude más común relacionado con las

adquisiciones del cual estas compañías han sido

objeto involucra conflictos de interés de la alta

gerencia. En tales casos, los gerentes de estas

compañías extranjeras poseen una participación

en compañías privadas de compras, ya que son

capaces de obtener términos y tasas favorables con

los fabricantes para sus propias compañías. A su

vez, estas compañías personales suelen ser

proveedoras para otras compañías locales e

internacionales, así como para la competencia.

El personal directivo en cuestión podría emplear

miembros de su familia y/o amigos en la

organización con el fin de ocultar los conflictos

existentes. Para empeorar las cosas, el fraude de

proveedores viene acompañado a menudo por el

robo de información, incluyendo información de

precios, empleados y clientes.

En la experiencia de Kroll, el motor más común del

fraude de adquisiciones dentro de compañías

internacionales en la India es la falta de

familiaridad con el mercado local. Para las

compañías para las cuales la India no representa

un mercado grande, implica un aumento en la

exposición al fraude relacionado con las

adquisiciones. La alta rotación de personal en las

oficinas locales de la India es un motor clave de

este tipo de fraude. Hace difícil construir la lealtad

del empleado, y una cultura de deferencia hacia los

directivos sirve como un desincentivo para que el

personal subalterno reporte denuncias sobre

fraude. Finalmente, los proveedores de compañías

internacionales que pagan sobornos a gerentes a

Reshmi Khurana es Directora Gerente

Asociada y Jefe de la oficina de Kroll en

Mumbai. Tiene más de diez años de

experiencia en la realización de due

diligence previa a transacciones en los

modelos de administración, operaciones

y negocios de organizaciones para

transacciones de M&A de US$ 20-30 mil millones. Sus

clientes incluyen compañías de gestión de activos, compañías

de minería, gas y petróleo, bienes de consumo empacados e

industrias farmacéuticas y bufetes de abogados.

menudo están descontentos, pero no se quejan

sobre el fraude y la corrupción continua a la alta

gerencia de la compañía por temor a perder el

negocio. A veces, las compañías internacionales

que buscan abastecimiento en la India han

encontrado altos directivos de otras oficinas

internacionales en colusión con sus homólogos en

la India, al haber aceptado también sobornos de

proveedores.

Los fraudes relacionados con contratación a

menudo generan señales de alarma, pero las

compañías no siempre lo investigan con las

herramientas apropiadas, como peritaje contable, o

no van lo suficientemente lejos al hacer consultas

tanto dentro como fuera de la organización. Las

señales de alarma que pueden aparecer incluyen:

quejas de denunciantes acerca de empleados o

proveedores; rotación inusual; patrones inusuales

de promoción o contratación de personal; y la

incorporación de nuevos distribuidores a la matriz

de proveedores sin realizar la suficiente due

diligence. Las compañías que han experimentado

dicho fraude también suelen tener controles

internos y sistemas de informes débiles. Por

ejemplo, los sistemas de Planeación de Recursos

Empresariales a menudo no vinculan directamente

la organización local de abastecimiento con la

oficina principal. Estas compañías tienen con

frecuencia sistemas separados de contabilidad para

sus entidades locales y nacionales, lo cual dificulta

la implementación de verificaciones y controles.

Este problema puede incluso empeorar: el 22% de

las compañías en la India reportan una mayor

exposición al fraude debido a un debilitamiento de

los controles internos en el último año.

Las compañías que suelen ser menos vulnerables

al fraude de adquisiciones tienen protocolos de

seguridad de información apropiados. Esto controla

y restringe el uso compartido de datos que

potencialmente podría reducir el riesgo de

comprometer los sistemas de control de acceso. Con

un sistema de control interno bien organizado, lo

cual permite due diligence para nuevos empleados

y proveedores, las auditorías son más sencillas.

Finalmente, las compañías que tienen un sistema

de denuncia confidencial e independiente se verán

beneficiadas, ya que esto alienta a los empleados y

proveedores locales a reportar comportamientos no

éticos y a su vez, los protege de acciones punitivas

directas e indirectas.



Desafíos que enfrentan las compañías de mercados emergentes que se expanden al exterior

a medida que la globalización económica aumenta en profundidad y alcance, más empresas en

mercados emergentes están dejando su huella en la comunidad comercial internacional. Operar

en numerosas jurisdicciones implica riesgos al desconocer el entorno local y las empresas se

enfrentan a la apremiante necesidad de comenzar a construir relaciones comerciales desde cero.

Por Richard Dailly




0 10 20 30 40 50 60 70 80 90 100 %

La Encuesta Global sobre Fraude indica que el 15%

de los encuestados a nivel mundial sufrieron un

incidente de conflicto de interés de la gerencia el

año pasado. Por lo tanto, las empresas que operan

por fuera de sus países de origen y que cuentan con

representantes o gerentes para cada país, quienes

supervisan las operaciones extranjeras, deben

emplear especial cuidado.

Los riesgos de cumplimiento pueden variar

dependiendo de la cultura comercial interna de la

compañía, los estándares comerciales dentro del

sector en el que opera y la cultura de su país de

origen. Dos de los mercados emergentes más

importantes de Asia, India e Indonesia, sirven de

ejemplo para mostrar qué tan diferentes son los

retos a los que se enfrentan.

India

La mayoría de las empresas familiares más

importantes de la India datan de décadas atrás y

ahora son administradas por la segunda o incluso

por la tercera generación. Cada una de estas

generaciones aporta mejoras en la profesionalización

de la administración de la empresa. El país también

cuenta con una clase internacional de

administradores capacitados, en muchos casos con

educación en universidades estadounidenses o

europeas.

Esta capacidad de gestión perfeccionada, junto con

una amplia presencia en mercados occidentales, ha

capacitado a las empresas indias para trabajar

según los estrictos regímenes de cumplimiento en

los Estados Unidos y Europa. Estas empresas se

toman sus responsabilidades normativas con mucha

seriedad, incluyendo el estricto cumplimiento con

leyes tales como la Ley de Prácticas Corruptas en el

Extranjero (FCPA) y la Ley Anti-Soborno del Reino

Unido.

Por lo tanto, los altos ejecutivos en la India pueden

suponer que sus operaciones alrededor del mundo

cumplen con los requisitos normativos. Sin embargo,

las compañías indias con presencia mundial deben

prestar particular atención al cumplimiento de las

obligaciones normativas en África, el Sureste

Asiático y Sur América, las cuales se han vuelto más

estrictas. Esto significa tener en cuenta las

implicaciones de la FCPA y la Ley Anti-Soborno del

Reino Unido en donde quiera que operen estas

empresas.

Sin embargo, en nuestra encuesta, al menos 25% de

las empresas indias no habían llevado a cabo una

evaluación, no habían capacitado a las personas

correctas ni habían modificado sus procedimientos

de due diligence como corresponde, a pesar de estar

sujetos a al menos una de estas leyes. La gerencia

de las empresas debe tener plena conciencia de los

riesgos asociados a mercados menos controlados y

asegurarse de que se hayan implementado los

controles apropiados y los mecanismos de rendición

de cuentas.

Indonesia

El deseo de expandirse hacia el extranjero de las

empresas de Indonesia se encuentra una generación

detrás de las de la India, pero está creciendo muy

rápidamente, al igual que el riesgo de fraude: 26%

de los encuestados en Indonesia en la Encuesta

Global sobre Fraude reportaron que la entrada a

nuevos y más riesgosos mercados era la causa más

importante del aumento en la exposición al riesgo

el año pasado. El problema es especialmente serio

para el sector extractivo del país, el cual incluye

algunas de las empresas mineras más grandes del

mundo.

Actualmente, muchas empresas indonesias

realizan grandes inversiones en mercados

emergentes tales como África y otros países en

Asia. Dichas empresas, cuyas operaciones se

limitan a Indonesia y a estos otros mercados

emergentes, pueden verse atrapadas en la red de la

FCPA y la Ley Anti-Soborno, las cuales pueden

imponerle multas tanto a las personas como a las

empresas. Además de la posible responsabilidad

bajo la FCPA y la Ley Anti-Soborno, también

pueden existir leyes anticorrupción locales que

pueden tener efectos devastadores en caso de

incumplirse.

Un segundo posible problema para las empresas

indonesias que invierten en mercados emergentes,

particularmente aquellas en el sector extractivo,

es el mayor enfoque que se le ha dado al tema

medioambiental, a los derechos sobre la tierra y al

desplazamiento de personas en todo el mundo.

En estos mercados, por ejemplo, no es raro obtener

Según la encuesta, la prevalencia general promedio del fraude es ligeramente más baja que el promedio para el sector minorista, mayorista y de distribución. Aproximadamente una sexta parte de las empresas en este sector reportan haber sufrido una incidencia de fraude al menos una vez, aunque el promedio de pérdidas debido al fraude fue de solo 0,5%, el segundo nivel más bajo entre todos los sectores. Dicho esto, el constante problema del sector – el robo de activos físicos o inventario – se mantuvo a un nivel relativamente alto (25%). Los datos revelan una notable peculiaridad de este sector: El número de personas que manejan información confidencial – tanto empleados como agentes – involucrados en fraude se acerca al promedio (66%), pero las empresas en este sector tienen más probabilidades de verse afectadas por fraude que involucra a sus clientes (23%) y el tercer sector con más probabilidades de ser el blanco de los proveedores (24%). Esto sugiere que las empresas deben prestarle más atención a sus cadenas de suministro; sin embargo, la encuesta indica que estas empresas tienen ligeramente menos probabilidades de invertir en procesos de due diligence para clientes, socios y proveedores (36%), en comparación con

38% de la encuesta en general. Prestarle más atención a este asunto podría rendir sus frutos.




Robo de activos físicos o inventario (25%) • Robo o pérdida de información, ataque informático (15%)


Motores más Importantes del Aumento de Exposición: El factor más generalizado que llevó a una mayor exposición al fraude y porcentaje de firmas afectadas: entrada en nuevos y más riesgosos mercados (28%)

SECTOR MINORISTA, MAYORISTA Y DISTRIBUCIÓNCALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT

Richard Dailly es Director Gerente de la

oficina de Singapur y el responsable de

la gestión de casos de alto nivel y

desarrollo empresarial en el Sur y el

Sureste de Asia. Tiene más de 20 años

de experiencia en gestión de riesgo

global para el gobierno británico y para

Kroll Advisory Solutions. Richard cuenta con un profundo

entendimiento de las técnicas investigativas y de

recolección de inteligencia y evaluación y análisis de apoyo

a investigaciones corporativas, riesgo político, asistencia en

procesos judiciales y casos multijurisdiccionales.

licencias medioambientales mediante actos de

corrupción. Si no se sigue el debido proceso, un

socio o inversionista inocente puede tener la

desagradable sorpresa de darse cuenta que no

tiene derecho de operar en la tierra de la que está

extrayendo.

Similarmente, en los mercados menos

desarrollados, tenemos ejemplos de indígenas a los

que se les paga dinero para que dejen sus hogares

o, si se niegan, se les obliga a hacerlo. Los

funcionaros locales líderes de bandas, con

frecuencia incurre en comportamientos no éticos.

Si un inversionista o su afiliada se dan cuenta de

que está vinculada a dicha actividad, el costo

puede ser significativo no solo por las multas que

debe pagar, sino también por los daños a la

reputación, los cuales pueden tener un impacto

mayor y más duradero.



Lavado de activos



informático.







PERSPECTIVA GENERAL DE INDONESIA

Los últimos dos fraudes mencionados, también se

encuentran entre las tres amenazas frente a las que los

encuestados indonesios se sienten más vulnerables.

Las empresas indonesias son propensas al fraude desde el

interior: 82% de las empresas que sufrieron un tipo de fraude

y conocían al perpetrador nombraron a un empleado o a un

agente, en comparación con 67% a nivel global. Entre las

personas con acceso a información confidencial, los agentes

constituyen un problema importante: 32% de las empresas

indonesias afectadas reportaron que un agente había jugado

un papel fundamental en las incidencias de fraude el año

pasado, muy por encima del promedio global de 18%.

Los proveedores también tienen más probabilidades de

estar involucrados en fraude en Indonesia que en otros

países: 22% de las empresas afectadas reportaron que un

proveedor jugó un papel fundamental, en comparación con

17% a nivel mundial. Aún más sorprendente, 33% de los

casos de robo de información – el problema de fraude más

grande del país – implican conductas impropias por parte

de los proveedores, la cifra más alta a nivel mundial y más

del doble del promedio general (15%), lo que ayuda a

explicar por qué el nivel de fraude perpetrado por

proveedores se encuentra por encima del promedio (16%).

La nueva fase en el proceso de globalización también

contribuye directamente al riesgo de fraude para muchas

empresas indonesias, que buscan cada vez más hacer parte

del escenario global, especialmente con inversiones en Asia

y en África. Estas actividades traen grandes oportunidades

pero también el peligro de fraude. Las empresas indonesias

han sido relativamente conservadoras hasta ahora: 35% de

ellas ha pospuesto inversiones en al menos un mercado

extranjero debido a posibles problemas de fraude, en

comparación con 27% a nivel mundial. Sin embargo, la

entrada en nuevos y más riesgos mercados es el factor

más importante en el aumento de fraude, citado por más

de un cuarto de las empresas indonesias (26%).

Las empresas indonesias experimentaron una incidencia de fraude general

comparativamente alta (65% fueron afectadas al menos una vez el año

pasado, en comparación con 61% a nivel global). además, tienen serios

problemas con el robo de información (35%, la cifra geográfica más alta en

la encuesta, un poco más alta que la de áfrica y muy por encima de la tasa

global de 21%); incumplimiento normativo (23% en comparación con solo

11% a nivel general) y fraude financiero interno (19% en comparación con

12% a nivel mundial).

*En 2011 no hubo encuestados suficientes para poder hacer una comparación.

2011-2012*

Prevalencia: Compañías afectadas por fraude 65%






Robo de activos fisicos o inventarios (16%)






63%


Entrada en nuevos y más riesgosos mercados (26%)


0,6%



Cómo abordar el problema del secreto profesionalBy Kunio SakaidePor Kunio Sakaide

En abril de 2012, una importante

siderúrgica japonesa, Nippon

steel Corp (NsC), demandó a

Posco, su socio surcoreano, por

Us$1.200 millones por el presunto

robo de secretos profesionales en

una acción que destaca la presión

sobre las empresas japonesas de

proteger su información

confidencial en medio de una

competencia global que se

intensifica cada vez más.

NSC afirmaba que Posco había utilizado medios ilícitos

para obtener tecnología altamente especializada,

desarrollada por NSC, para fabricar láminas de acero

eléctricas de grano orientado, utilizadas en plantas de

energía eléctrica. NSC también demandó a uno de sus

exempleados, quien estaría implicado en el supuesto

robo perpetrado por Posco.

El secreto profesional es más que la

información técnica

Algunas compañías deciden no registrar su

propiedad intelectual: sus patentes, diseños, marcas

o derechos de autor. En lugar de intentar mantener

la confidencialidad de dichos contenidos al tratarlos

como secretos profesionales, los secretos

profesionales corporativos a veces se clasifican en

dos tipos genéricos: información técnica e

información administrativa. La primera se refiere al

conocimiento acumulado y experiencia técnica en

desarrollo y producción de productos. En términos

generales, la mayoría de las compañías se

preocupan más por proteger este tipo de

información. Sin embargo, tal como lo demuestran

los resultados de la Encuesta Global sobre Fraude,

existen diferentes tipos de información que puede

ser explotada por la competencia, dependiendo de la

naturaleza de sus objetivos. En el sector de servicios

profesionales, el 49% de los robos de información

implicaron una búsqueda de información financiera

o estratégica, mientras que únicamente el 33%

buscó información de los clientes. Por otro lado, en el

sector de servicios financieros, las cifras son casi

idénticas: 46% y 50%, respectivamente.


Regional Analysis: Asia-Pacific

SERVICIOS PROFESIONALESCALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT

0 10 20 30 40 50 60 70 80 90 100 %

En encuestas pasadas, el sector de servicios profesionales normalmente se desempeñaba muy bien al evitar fraudes en comparación con otros sectores. Este año fue diferente. Aunque hubo algunas mejoras desde el año pasado – el número de compañías que creen que su exposición al fraude aumentó y el promedio de pérdidas debido al fraude se redujo – obtuvimos resultados mixtos. Esta es una de las únicas dos industrias en sufrir un incremento en el número de empresas afectadas por fraude el año pasado. Siete de cada 10 casos de fraude a los que se les siguió la pista en la encuesta aumentaron su prevalencia en el sector, en particular el robo de activos físicos (28% de las firmas se vieron afectadas este año, en comparación con 15% el año pasado) y el robo de información (32% se vieron afectadas este año, por encima de 23% el año pasado). La segunda es una inquietud particular para el sector: las empresas de servicios profesionales sufrieron la ocurrencia más alta de robo de información de cualquier otro sector y fueron los segundos en decir que la complejidad de los servicios TI fue el factor más importante en el aumento de exposición al fraude (41%).




Robo o pérdida de información o ataque informático (32%) • Robo de activos físicos o inventario (28%)

Conflicto de intereses de la administración (16%) • Fraude perpetrado por proveedores o en adquisiciones (16%)

Aumento en la exposición: Empresas cuya exposición al fraude aumentó: 72%

Motores más Importantes del Aumento de Exposición: El factor más generalizado que llevó a una mayor exposición al fraude y porcentaje de firmas afectadas: complejidad de servicios TI (41%)


manejar la información de sus socios de igual forma

que la suya. En los últimos años, se le están otorgando

cada vez más oportunidades a las empresas de tener

acceso y manejar la información sensible de sus

socios comerciales a través de la participación en

alianzas estratégicas y comerciales, asi como

adquisiciones y fusiones. Teniendo en cuenta la

dinámica comercial actual del mercado, es probable

que esta tendencia continúe. Las empresas tienden a

ser menos cuidadosas al manejar la información de

otras empresas (incluso cuando son sus socios) y

existe un mayor riesgo de filtración de información o

un posible uso indebido de la misma, lo que puede

deteriorar las relaciones comerciales. También es

importante que las empresas soliciten a sus socios un

manejo seguro de la información compartida de forma

segura, al igual que establecer un sistema que le

permita a ambas partes monitorear sus niveles de

control constantemente.

La información administrativa que está en riesgo

puede incluir estrategias comerciales, planes de

inversión, información de adquisiciones, rutas de

distribución, información sobre subcontratistas,

proveedores y clientes. Con base en las anteriores

estadísticas, las empresas deben estar más conscientes

de las incidencias de fraude para impedir que ocurran.

Rutas de filtración de secretos profesionales

y contramedidas

Las filtraciones de secretos profesionales puede

atribuírsele a diversos factores, tales como: personas y

socios comerciales descontentos, organizaciones

criminales e incluso organizaciones estatales. Sin

embargo, en muchos casos, los secretos profesionales

se filtran a través de exempleados o empleados

actuales, durante procesos de distribución de

productos (fotos y videos), en documentos o en datos

electrónicos. La jubilación en masa de la generación

baby boomer en Japón ha impactado a las empresas

de muchas formas, tales como restructuraciones

corporativas aceleradas y el traslado de fábricas y

funciones de investigación y desarrollo al extranjero.

Otros factores que contribuyen a lo anterior incluyen

la reducción del mercado nacional, la devaluación del

Yen y la rápida movilización de recursos humanos. Las

tecnologías de información también han jugado un

papel importante ya que su evolución ha permitido

que la filtración de información pueda hacerse de

forma más encubierta, con el advenimiento de

dispositivos de memoria más pequeños que facilitan

estas prácticas.

En Japón, muchas compañías ya han establecido un

cierto nivel de medidas de seguridad que incluyen

verificaciones periódicas de inventario, la

identificación y clasificación de los secretos

profesionales, al igual que el establecimiento de

sistemas de control de acceso desde una perspectiva

de seguridad TI y de seguridad física. Las empresas

utilizan los sistemas de control de acceso para limitar

el mismo únicamente a los usuarios autorizados, lo

que impide el acceso no autorizado a los secretos

profesionales de la empresa. Sin embargo, incluso en

las empresas que implementan estas medidas, la

clasificación de los diferentes niveles de seguridad y

la implementación de protocolos de gestión de

seguridad normalmente se dejan en manos de

gerentes que operan en diferentes departamentos o

unidades y, como resultado, existe una falta de

sistemas de gestión de información consistentes en

toda la empresa (incluyendo departamentos de

back-office, como el departamento legal).

Para poder lograr estos estándares, se recomienda

llevar a cabo una verificación de antecedentes de los

empleados a los que se les da acceso a la información

confidencial o a sistemas seguros. Además, las

empresas deben conservar los datos electrónicos de

los exempleados ya que pueden representar

información valiosa si la empresa necesita llevar a

cabo una investigación de seguimiento detallada

sobre las actividades del empleado durante el tiempo

que trabajó para la empresa.

Investigación interna

Cuando ocurre una filtración de información, resulta

crítico para las empresas investigar el incidente a

fondo para poder identificar la fuente y la forma

específica. La investigación también puede

representar una buena oportunidad para identificar

las vulnerabilidades del sistema de gestión de

información de la empresa.

Sin embargo, en realidad, muchas compañías

tienden a cerrar la investigación durante sus

primeras etapas debido a insuficiencia presupuestal,

falta de recursos humanos y restricciones de

tiempo. Con frecuencia le solicitan a los empleados

que filtraron/robaron la información renunciar

voluntariamente a la empresa y, en algunos casos,

incluso les ofrecen el pago de la indemnización o

las pensiones. Aunque puede ser que en ocasiones

estas medidas funcionen bien, tienen el riesgo de

que pueden afectar de forma negativa la motivación

o la lealtad de los demás empleados debido al

enfoque “blando” utilizado por la empresa al

abordar el incidente.

Cómo proteger la información de los socios

comerciales

Las empresas deben enfrentarse cada vez más a la

necesidad de implementar medidas de seguridad para

Kunio Sakaide es Director Gerente de Kroll en Tokio, que se especializa en due diligence, en liderar investigaciones internas, de seguridad corporativa y servicios de consultoría de seguridad de instalaciones. Kunio ha dirigido numerosos casos complejos de due diligence,

inteligencia comercial y casos de investigación de fraude y le ha ayudado a sus clientes en el proceso de litigio y restitución.



Lavado de activos



informático.






Análisis Regional: EMEA

PERSPECTIVA GENERAL DE EUROPA

Los dos fraudes más comunes en el continente, el robo

de activos físicos (23%) y el robo de información (18%),

se han mantenido a un nivel bastante constante durante

los últimos tres años.

Las empresas europeas tienen menos probabilidades de

verse en peligro frente a muchos tipos de fraude – un

posible signo de complacencia. Por ejemplo, en el caso

de fraude financiero interno, solo 20% de los europeos

consideran que sus empresas son alta o moderadamente

vulnerables, en comparación con 26% a nivel mundial, y

en el caso de robo de propiedad intelectual, las cifras

equivalentes son 17% y 21%. En ambos casos, sin

embargo, la incidencia real de estos tipos de fraude fue

más alta para los encuestados europeos que para el

resto de la encuesta en general. Similarmente, excepto

en el caso de protección de activos físicos, los europeos

tienen menos probabilidades de planificar inversiones en

todas las estrategias anti-fraude cubiertas por la

encuesta que sus contrapartes en el resto del mundo.

En el caso del robo de propiedad intelectual, la cifra

europea es 35%, pero la global es 43%.

Dicha inversión, sin embargo, trae resultados, tal como

lo demuestran los esfuerzos europeos anticorrupción.

La encuesta indica que el número de empresas del

continente que han evaluado los riesgos asociados con

la Ley Anti-Soborno del Reino Unido y la FCPA de los

Estados Unidos se ha más que duplicado en los últimos

doce meses, al igual que el número de empresas que

capacitan a sus empleados y agentes. Entretanto, las

incidencias de corrupción bajaron del 14% al 10% este

año en Europa. Contar con controles pudo haber abierto

los mercados globales de inversión. El año pasado, 28%

de las empresas europeas decidieron no invertir en otros

países debido al riesgo de corrupción. Este año la cifra

bajó a 9%

2011-2012 2010-2011









Fraude perpetrado por proveedores o fraude en adquisiciones (14%)









56% 74%


Complejidad de servicios TI (27%) Complejidad de servicios TI (33%)


0,8% 2,0%

Las cifras de fraude en el resto del mundo han mejorado más rápido que las de Europa, por lo que en la actualidad operar en ese continente representa un riesgo de fraude promedio en vez de un riesgo bajo. El número de empresas afectadas por al menos una incidencia de fraude (63%) es un poco más alto que el promedio global (61%) y en siete de cada diez casos de fraude incluidos en la encuesta, la incidencia europea se encuentra a un punto porcentual de la cifra general.



Cuando colapsa un banco, la investigación debe

comenzar con un análisis de su cartera, las

decisiones de otorgar préstamos y el enfoque de

gestión crediticia pueden tener las respuestas al

por qué se expuso a la institución a pérdidas

insostenibles. A partir de ahí se puede diferenciar

la mala gestión del fraude y de los abusos. Esta

parte de la investigación puede destapar

incidencias de mala gestión de parte de los

dueños y gerentes del banco. Para muchos, la

tentación de malversar fondos es muy grande y

piensan que nadie va a darse cuenta si ellos o sus

amigos se apropian del dinero de los

inversionistas mediante préstamos otorgados en

condiciones muy cómodas, a veces incluso sin

devengar intereses; estas personas también creen

poder devolver los fondos eventualmente. Sin

embargo, la verdad puede destaparse muy

rápidamente cuando el banco empieza a tener

dificultades y el público quiere sacar su dinero

inmediatamente. Las probabilidades de que

aquellos que sacaron dinero prestado cuenten con

suficientes fondos para devolverlo, son muy

remotas.

El fenómeno de “préstamos privilegiados” es más

frecuente en los mercados emergentes en los que

los propietarios de los bancos les prestan dinero a

sus familiares o a los miembros de las élites del

país. Esta práctica puede ser el resultado de falta

de control o incluso ingenuidad en el manejo y

constitución de la cartera crediticia. Al prestarle

dinero a un grupo con información privilegiada, el

banco pudo simplemente haber querido consolidar

su posición en el centro de la economía del país.

Cuando la economía mundial entró en crisis,

expuso qué tan riesgosa puede llegar a ser esta

práctica.

Una investigación de la cartera crediticia también

puede destapar abusos perpetrados por los

prestatarios. Algunos utilizan sus lazos de amistad

para engañar a los funcionarios bancarios para

que les otorguen un préstamo, o afirman estar en

mejores condiciones de las que están en realidad

para devolver el dinero. Muchos estafadores

también utilizan nuevos préstamos para financiar

los más antiguos, dando una falsa impresión del

valor de patrimonio. Cuando los bancos en

problemas exigían la devolución del préstamo, se

descubría que estos individuos habían actuado de

forma fraudulenta. Sin embargo, para ese

momento, ya se había perdido el dinero.

El análisis más complicado de la cartera crediticia

se da cuando tanto el propietario como el gerente

y los prestatarios externos cometen fraude para

saquear al banco, confabulándose para arreglar

préstamos y utilizando documentación encubierta

o falsificada para eludir a los comités de

asignación de crédito y a los controles internos.

Muchos bancos se convirtieron en poco más que

esquemas ponzi, en los que las ganancias

obtenidas con el dinero de los inversionistas se

utilizaban para mantener a la institución a flote

después de que los prestatarios fraudulentos

hubiesen dejado de pagar sus préstamos. En estas

situaciones, el riesgo de perder los fondos y de

incluso entrar en quiebra es el más severo.

Aunque el fraude puede hundir a un banco, no es

la única causa de su colapso. Otra de las causas es

los préstamos irresponsables, tal como ocurrió a

mediados de la década de los 2000. En ese

momento, los banqueros consideraban a los

préstamos como una fuente de ingresos y

honorarios fácil y rápida y querían que sus

Colapsos bancarios en medio de fraudes y mala gestión

Los colapsos bancarios han sido tanto la causa como el síntoma de la

enfermedad económica de hoy, con pérdidas para los gobiernos e

inversionistas por billones de dólares. ¿Dónde está el dinero ahora y por qué

colapsaron los bancos? Los propietarios, la administración, los departamentos

de cumplimiento, los reguladores e incluso los gobiernos están todos

implicados. Los investigadores encargados de analizar las quiebras bancarias

deben sospechar siempre de que la institución fue víctima de fraude,

posiblemente perpetrado por los más altos niveles de su administración.

Por Brendan Hawthorne



depósitos salieran al mercado para capturar la

demanda y los altos valores de los activos.

Los colegas más cautos les advirtieron denegar

algunos de estos préstamos, pero las

oportunidades parecían infinitas y casi nadie

quería perdérselas. La propiedad raíz en los

estados del Golfo, por ejemplo, parecía una

inversión emocionante para los más osados al

principio de la última década, pero cuando

cayeron los precios, los beneficios mordieron el

polvo. Las fortunas de muchos bancos también

cayeron en picada como resultado del colapso de

las propiedades en Dubái y algunos necesitaron

rescates.

Los préstamos precipitados también se

evidenciaron en mercados desarrollados tales

como el Reino Unido. Aunque no hay indicios de

delincuencia, cuando la burbuja explotó en 2008,

el valor de los activos acumulados por empresas

como el Royal Bank of Scotland, HBOS y Bradford

and Bingley colapsaron, lo que las obligó a aceptar

rescates del gobierno equivalentes a varios miles

de millones de libras.

Desde la emisión de préstamos demasiado

arriesgados en Reino Unido a los préstamos

privilegiados en los mercados emergentes, estos

colapsos en los precios de los activos expusieron a

los bancos a medida que los clientes dejaron de

creer en su solvencia y decidieron sacar sus

fondos. Aquellos que no contaban con

prestamistas de última instancia y con esquemas

de garantía de depósitos, no pudieron sobrevivir

sin esos fondos y se quebraron.

Diseccionar las carteras crediticias de estos

bancos fue muy doloroso: se expuso el

incumplimiento de numerosas reglas bancarias,

errores y defectos en contratos y otros documentos

debido a la prisa con la que los banqueros quería

cerrar los negocios, toma de decisiones sin la

debida due diligence y valoraciones de garantías

débiles o inexistentes. Por donde se mirara, el afán

de hacer dinero era la motivación de los ejecutivos

y no había prudencia en ningún lado. En el

momento en que más se necesitaba del

cumplimiento fue cuando más lo ignoraron los

negociadores confundidos a causa de la

adrenalina del boom.

Ha tomado un tiempo exponer los peores excesos,

aunque la pérdida de control fue muy evidente en

casi todos los aspectos de las actividades de los

bancos durante este periodo. Se han visto varias

instancias de supuestos profesionales deshonestos

a partir del descubrimiento de Jérôme Kerviel, el

corredor deshonesto que le hizo perder US$4.900

millones a Société Générale en 2008. Este año se

expuso un caso similar de supuesto desacato de

las buenas prácticas de cumplimiento con el

escándalo de la fijación fraudulenta de la tasa

Libor.

El fraude bancario – que solía ser un tema

relativamente olvidado – ahora se encuentra en la

primera línea de la conciencia pública y se culpa a

los banqueros por la recesión.

Estas pérdidas le han dado la potestad a los

reguladores de actuar con dureza. Los reguladores

estadounidenses, por ejemplo, le han impuesto

cuantiosas multas a un número de instituciones

financieras por contar con sistemas para la

prevención de lavado de activos muy laxos y por

incumplimientos de la OFAC. La Autoridad de

Servicios Financieros del Reino Unido

(FSA) impuso la multa más fuerte de su historia

este año por la manipulación de la tasa Libor y los

reguladores europeos se encuentran investigando

otros casos similares. Es probable que estas

investigaciones produzcan nuevas denuncias,

revelaciones e incluso más acusaciones.

Se está presionando a los reguladores a que tomen

medidas drásticas en contra de la mala gestión y

los bancos no tienen otra opción sino cooperar con

sus solicitudes y aceptar sus errores. El

cumplimiento se ha convertido en la primera

prioridad para las juntas directivas, incluso si ello

Este año, los encuestados reportaron una mejoría en las cifras de incidencia de fraude en el sector de servicios financieros. Sin embargo, esa mejoría debe verse en perspectiva: más de dos tercios (67%) de las empresas de servicios financieros se vieron afectadas por al menos una incidencia de fraude. Además, en comparación con otros sectores, este cuenta con problemas importantes. Este sector cuenta con el nivel más alto de fraude financiero interno (25%) y de incumplimiento normativo (16%) entre todos los sectores y la segunda tasa más alta de robo de propiedad intelectual (10%). Sin embargo, el robo de información sigue siendo el mayor problema, ya que afectó al 30% de las empresas de servicios financieros el año pasado, la segunda prevalencia más alta entre todos los sectores. Además, las empresas de este sector también fueron las de mayores probabilidades de reportar la participación de hackers externos en ataques informáticos (32%). Las personas con información privilegiada también son un problema: el mismo número de empresas reportó que la mala fe de sus empleados había sido un factor en el ataque. Citando la complejidad de los servicios TI como el factor más importante del aumento en la exposición al fraude (31%), lo más sensato sería que las empresas de servicios financieros mejoraran sus defensas en esta área. Teniendo en cuenta el alcance de estas vulnerabilidades informáticas, es sorprendente que solo el 54% de las empresas de servicios financieros planifiquen invertir en seguridad TI adicional, apenas por encima del promedio de la encuesta de 53%.




Robo o pérdida de información, ataque informático (30%) • fraude financiero o robo interno (25%)




SERVICIOS FINANCIEROSCALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT


0 10 20 30 40 50 60 70 80 90 100 %

significa que el banco asuma una postura menos

agresiva en el mercado y reduzca sus rendimientos

de capital. Las normas de suficiencia de capital del

estándar Basilea III han frenado cualquier intento

de volver a las prácticas de otorgar préstamos

agresivamente. Aún se especula si los bancos

modernizados y menos agresivos son también los

más fuertes. Por ahora, los bancos están

recogiendo los pedazos de un periodo en el que

muchos colapsaron o estuvieron demasiado cerca

de hacerlo. Los más sabios están constituyendo

sistemas de cumplimiento y técnicas anti-fraude

para asegurarse de que los peores excesos nunca

se repitan y están investigando prácticas dudosas

del pasado de forma proactiva en un intento de

abordar las consecuencias a su reputación que

puedan traer futuras investigaciones regulatorias.

Brendan Hawthorne es Director

Gerente y Jefe de la oficina de Kroll en

Dubái. Cuenta con 17 años de

experiencia en investigaciones forenses

y financieras. Brendan ha trabajado en

varias investigaciones importantes de

alto perfil enfocadas a las instituciones

financieras, a la gestión de fraudes internacionales

complejos, al rastreo de activos en jurisdicciones específicas

y a investigaciones contables.



Lavado de activos



informático.







Penetración del crimen organizado en los negocios italianos y europeos

La Encuesta Global sobre Fraude este año presenta alentadoras señales de que las empresas europeas están

prestando más atención a los requisitos de la legislación anticorrupción tales como la FCPa de EE.UU. y la Ley

anti-soborno del Reino Unido. Las empresas han empezado a adaptar políticas y procesos mas sofisticados, al

igual que lo han hecho los estafadores y otros delincuentes. analizamos varios casos el año pasado que indican

que la penetración del crimen organizado es cada vez más prevalente dentro de entornos comerciales

aparentemente sólidos y que se está extendiendo a nuevos territorios. ¿Qué ha pasado para que esto ocurra?

Por Marianna Vintiadis



En 2009, el jefe de la Oficina de las Naciones

Unidas contra las Drogas y el Delito, Antonio María

Costa, sugirió que, tras la crisis bancaria del 2008,

se habían utilizado las ganancias del crimen

organizado para rescatar a un número de bancos.

Con base a la información recibida por las agencias

de inteligencia y las fiscalías, Costa estimó que la

mayoría de los US$352.000 millones en ingresos

por el tráfico de drogas obtenidos desde el 2008

habrían ingresado al sistema económico global. A

la fecha, varias agencias italianas e internacionales

que analizan al crimen organizado y sus ingresos

están cada vez más preocupadas por la medida en

que estos fondos ingresan a los sectores

comerciales “normales”. El informe anti-mafia1

emitido por la Confesercenti – la asociación de

pequeñas y medianas empresas italianas – estima

que el crimen organizado italiano cuenta con

€65.000 millones en reservas de efectivo y que sus

ganancias el año pasado alcanzaron los €100.000

millones, aproximadamente el 7% del PIB italiano,

lo que implica que la Mafia es el “banco” más

liquido y posiblemente más grande de Italia.

Una de las inquietudes más importantes de la

Confesercenti es la usura, ya que las pequeñas

empresas, necesitadas de efectivo e incapaces de

obtener fondos del sistema bancario, recurren a los

usureros para satisfacer sus necesidades. Sin

embargo, cada vez hay más pruebas provenientes

de procesos e informes judiciales recientes de que

el crimen organizado está utilizando el sistema

financiero de forma más sofisticada. Intermediarios

que representan empresas ficticias, con frecuencia

registradas en el extranjero, le ofrecen opciones de

financiación a las compañías a precios del mercado,

en ocasiones a cambio de participación accionaria

en la compañía.

En la economía global actual, el problema se ha

extendido más allá de las fronteras italianas. En

junio de 2012, durante una audiencia del Comité

Especial sobre Crimen Organizado, Corrupción y

Lavado de Dinero de la Comisión Europea, el fiscal

anti-mafia italiano Pietro Grasso declaró que las

autoridades italianas tienden a no procesar los

activos del crimen organizado italiano que se

encuentran fuera de Italia. Como resultado, gran

parte del capital sucio reside en otras jurisdicciones

hoy en día.

La expansión del crimen organizado en Alemania

es particularmente significativa debido a la gran

ola migratoria hacia ese país desde finales de los

50s desde la provincia de Calabria. Se cree que la

’ndrangheta – la mafia calabresa – actualmente

controla aproximadamente 80% del tráfico de

drogas en Europa y que percibe €27.000 millones

al año sólo por este delito según el periódico

italiano La Repubblica. Este periódico añade que la

organización, la cual participa en una mezcla de

actividades legales e ilegales, “ha colonizado a

toda la UE. Los expertos del gobierno de los EE.UU.

de due diligence de reputación, operativo y

comercial con el alcance apropiado. Un ejemplo es

el sector de los restaurantes. Se encontraron

pruebas de una floreciente actividad ilegal en este

sector en Alemania, en donde la Policía Federal

Alemana sugiere que solo el clan Romeo-

Pelle¬Vottari administra 55 restaurantes en los

estados alemanes orientales de Sajonia y Turingia,

al igual que en la región del Ruhr.3

La alarmante penetración del crimen organizado

en la industria de la energía renovable también ha

acaparado los titulares en los últimos años. Entre

2007 y 2011 se hicieron 126 arrestos únicamente

en parques eólicos italianos. Los últimos informes

emitidos por el escuadrón anti-mafia revelan que

los clanes sicilianos y calabreses han logrado

ocupar cadenas de producción completas,

incluyendo el transporte y venta de productos

agrícolas y piscícolas, obteniendo recursos anuales

por €9.500 millones.

Como resultado de la crisis económica y las

urgentes necesidades de financiamiento de las

empresas y los empresarios, se le ha dado la

oportunidad al crimen organizado de encontrar

nuevas formas de penetrar en una variedad de

sectores. Además, las inmensas cantidades de

efectivo derivadas de las actividades ilegales tales

como la extorsión y el tráfico de drogas, le han

abierto la puerta a nuevas formas de blanquear los

ingresos obtenidos de forma ilícita. Al mismo

tiempo, mientras que los mercados globales

continúan evolucionando, también lo hace el

modus operandi de la mafia, como por ejemplo,

mantener sus activos en el extranjero y ocultarlos

con entidades fiduciarias off-shore, las cuales

generalmente son administradas y representadas

por profesionales “limpios” y capaces de no ser

identificados como cómplices.

La infiltración actual del crimen organizado en una

amplia variedad de sectores y zonas geográficas

confirma su capacidad de diversificarse y

adaptarse. Las empresas deben por lo tanto

asegurarse de que sus programas de due diligence

y cumplimiento sean lo suficientemente sólidos

para proteger sus empresas y su reputación de esta

creciente amenaza.

clasifican a esta multinacional delincuente como la

cuarta en la lista de las organizaciones más

peligrosas del mundo, después de Al Qaeda, el PKK

y los narcotraficantes mexicanos. Y Alemania es su

segundo hogar.”2

Alemania no es el único país afectado. Debido al

papel esencial que juegan en el tráfico de drogas,

los puertos más importantes en toda Europa

también han sido contaminados con la presencia

de la organización: Amberes, Barcelona, Pireo y

Rotterdam han empezado a aparecer en los

informes de la policía y de inteligencia como

infiltrados por la ’Ndrangheta.

Cruzando el Atlántico, el gobierno de EE.UU.

emprendió inventario en contra de otro grupo

italiano, la Camorra napolitana. El año pasado, el

presidente Obama la identificó como una

organización criminal transnacional. En agosto de

este año, el Departamento del Tesoro identificó a

Antonio Iovine, Michele Zagaria, Mario Caterino,

Paolo Di Mauro, y Giuseppe Dell’Aquila como líderes

o miembros importantes de la Camorra. Ahora se

les prohíbe a los estadounidenses ejecutar

operaciones financieras o comerciales con estos

hombres y el Departamento del Tesoro tiene la

autoridad de congelar todos sus activos que se

encuentren en jurisdicciones en los EE.UU.

El nuevo y sofisticado mafioso es muy diferente del

estereotipo de gangster. Las inversiones en

inventario, finca raíz y otros vehículos de inversión

normalmente implican a sus familiares sin

antecedentes judiciales que cuentan con

conocimientos financieros sofisticados y con la

capacidad de completar operaciones complejas,

usualmente con entidades offshore.

Las empresas que buscan cumplir con la

legislación actual anticorrupción y en contra del

lavado de activos deben estar conscientes del

riesgo de la penetración del crimen organizado en

su empresa. Las compañías más grandes

normalmente pueden depender de las instituciones

financieras importantes para obtener financiación,

pero esto puede no ser una opción para pequeñas

y medianas empresas que deben recurrir a otras

opciones. Además, en el caso de que los protocolos

de cumplimiento de una empresa, les exijan a sus

proveedores adherirse a su código de ética, un

proceso de verificación de antecedentes de terceros

más riguroso puede ser necesario.

Otro posible problema para las empresas es la

percepción de que es poco probable que ciertos

sectores sean el blanco del crimen organizado. En

el pasado, la contratación de terceros en sectores

tales como la recolección de basuras y reciclaje,

apuestas y la construcción habrían desencadenado

un alto nivel de indagación durante el proceso de

due diligence de manera inmediata. Hoy en día,

todos los sectores deben estar conscientes de los

riesgos potenciales y deben llevar a cabo procesos

1 Le mani della criminalità sulle imprese – XIII Rapporto di SOs Impresa

2 “Duisburg, province of Reggio Calabria - The ’Ndrangeta find a second home”, June 22, 2012

3 “Inside the World of the ’Ndrangheta,” Der Spiegel, April 1, 2012

1 Le mani della criminalità sulle imprese – XIII Rapporto di SOs Impresa

2 “Duisburg, province of Reggio Calabria - The ’Ndrangeta find a second home”, June 22, 2012

3 “Inside the World of the ’Ndrangheta,” Der Spiegel, April 1, 2012

Marianna Vintiadis es Director Gerente de Kroll para Italia y Grecia y también ha trabajado con clientes en Austria y Suiza. Economista con experiencia en elaboración y análisis de políticas, trabaja en inteligencia comercial e investigaciones complejas en estos

países. Sus especialidades incluyen la entrada en mercados, envíos, investigaciones internas, asistencia en procesos judiciales e investigaciones en Internet.



PERSPECTIVA GENERAL DE RUSIA

Los encuestados rusos, sin embargo, no parecen darse

cuenta del riesgo. Para los tres fraudes anteriores, el

porcentaje que considera que sus empresas son alta o

moderadamente vulnerables al riesgo es

significativamente inferior al promedio mundial. En el

caso de robo de información en particular, solo 16%

describen a sus empresas de esta forma, solo un poco

más de la mitad de la cifra de la encuesta a nivel

general (30%) y muy por debajo del número de

empresas que reportaron sufrir una incidencia de dicho

fraude el año pasado (26%). Entretanto, aunque la

entrada en nuevos y más riesgosos mercados fue la

causa más importante en el aumento de la exposición

al fraude este año (23%), Rusia fue el único país o

región en donde ninguno de los encuestados reportó

que sus empresas hubieran decidido no emprender

actividades comerciales en algún país del mundo

debido a sus inquietudes respecto de un posible riesgo

de corrupción.

Con relación a los perpetradores del fraude, los

colaboradores de la empresa son una amenaza seria.

Entre las empresas afectadas por fraude en el último

año, en las que se conocía la identidad del perpetrador,

42% de ellas reportaron que un agente o intermediario

fue el partícipe principal – la cifra más alta entre todos

los países – y 21% dicen lo mismo de sus socios, la

cifra más alta después de Colombia. Sin embargo, las

empresas rusas tienen un poco menos probabilidad de

invertir en mejoras al proceso de due diligence para

socios en los próximos 12 meses (35%).* En 2011 no hubo encuestados suficientes para poder hacer una comparación.

2011-2012*









Corrupción y soborno(16%)


52%


Entrada en nuevos y más riesgosos mercados (23%)


0,4%

aunque la prevalencia general del fraude en Rusia (61%) es idéntica al promedio de la encuesta, hay mucha más incidencia de un número de fraudes individuales que en el resto del mundo. Estos incluyen robo de información (26% en comparación con 21% a nivel mundial), corrupción y soborno (16% en comparación con 11%) y robo de propiedad intelectual (13% en comparación con 8%).



Los socios ocultos de Rusia: Saber con quien se está tratando

By Alessandro Volcic and William Scott-Gall

La percepción de corrupción en Rusia es también

particularmente alta, tal como lo demuestra el

Índice de Percepción de Corrupción de

Transparency International: Rusia ocupa el puesto

143 (a la par que Nigeria y Uganda). Sin embargo,

el gobierno ruso recientemente emprendió un paso

importante para mejorar la reputación del país al

adoptar estándares Anti-Soborno internacionales:

en abril de 2012, Rusia se convirtió en el país

número 39 en adherirse a la Convención Anti-

Soborno de la OECD. Sin duda estas son buenas

noticias para los inversionistas que deseen invertir

en Rusia; sin embargo, un proceso cuidadoso de

due diligence sigue siendo fundamental para tener

éxito.

Los cambios en el entorno regulador a nivel

mundial, tales como la implementación de la Ley

Anti-Soborno del Reino Unido en 2010, han

motivado a los inversionistas y a las contrapartes a

llevar a cabo procesos de due diligence más a

fondo, especialmente en países de alto riesgo.

Los resultados de la Encuesta Global sobre Fraude de 2012 refuerza la

opinión generalizada de que las empresas rusas sufren de una exposición

desproporcionada a la corrupción. Las empresas rusas tienen

aproximadamente 50% más probabilidades que el promedio global de

haber experimentado un incidente de soborno o corrupción el año pasado.

En Rusia, el proceso de due diligence se dificulta en

gran medida por la prevalencia de socios ocultos

que actúan en calidad de inversionistas o

accionistas en las empresas, lo que implica una

fuente importante de riesgo porque su

participación no se documenta: los empresarios con

frecuencia prefieren pactar oralmente, lo que

obstaculiza la identificación de estos individuos

durante el proceso de due diligence. En algunos

casos, un acuerdo en estas condiciones puede

otorgarle a un socio oculto, participación accionaria

en la empresa o una parte de las ganancias de una

operación determinada. Con frecuencia se conoce

de la existencia de esta participación en el

mercado, pero como nunca se ha documentado, los

términos específicos son poco claros. Estos arreglos

pueden utilizarse para realizar pagos corruptos a

funcionarios del gobierno o permitirles ocultar su

participación económica en un proyecto.

Este tipo de relación informal no documentada ha

disminuido un poco desde los 90, pero sigue

siendo muy común y está respaldada por dos

factores importantes: en primer lugar, las

transacciones comerciales normalmente se cierran

con conocidos de confianza con los que se tiene

una relación estrecha y una larga trayectoria;

segundo, las empresas son reacias a documentar

información sensible sobre sus actividades por

escrito para evitar que las fuerzas del orden, las

agencias recaudadoras de impuestos o los

depredadores corporativos puedan explotarla. Una

de las formas en la que los socios ocultos figuran

en la vida comercial rusa es cuando la krysha entra

en juego. Krysha significa “techo” en ruso y es el

término empleado en el argot para referirse a

brindar protección o apoyo político. El papel de la

krysha y de los socios ocultos se ha visto sujeto a

un escrutinio legal sin precedentes en los

Tribunales Comerciales de Londres este año. En

agosto, el tribunal decidió que el acuerdo verbal

celebrado entre Boris Berezovsky y Roman

Abramovich podía compararse con una obligación

tipo krysha.

En septiembre, Oleg Deripaska, otro empresario

ruso y socio mayoritario del productor de aluminio

más grande del mundo, Rusal, concilió

extrajudicialmente una disputa con su exsocio,

Mikhail Chernoy. Este tipo de casos han atraído la

atención de los medios, lo que ha contribuido a

aclarar no solo la forma en que se cerraban tratos

de alto riesgo en los 90, sino también la forma en

que se hacen los negocios en Rusia hoy en día.

El ascenso de Londres como el centro mundial de

resolución de conflictos y el lugar preferido de los

inversionistas y asesores para llevar a cabo

operaciones de conformidad con la ley inglesa sirve

para proteger a los inversionistas en cierta medida

de los peores problemas relacionados con

emprender negocios en Rusia. Sin embargo, es

fundamental conocer a sus socios potenciales

llevando a cabo un proceso riguroso de due

diligence.

Por Alessandro Volcic y William Scott-Gall

Alessandro Volcic es Director Sénior de Kroll en la oficina de Moscú. Alex ha participado y liderado investigaciones complejas de fraude internacional, investigaciones internas, restitución de activos en múltiples jurisdicciones y misiones de inteligencia comercial.

Alex se especializa en Rusia, la antigua Unión Soviética Y Europa Central, pero también ha tenido casos en Alemania y Medio Oriente.

William Scott-Gall es Director Asociado en la oficina de Kroll en Londres. William ha trabajado en una variedad de proyectos en áreas tales como asistencia en procesos judiciales, restitución de activos, gestión de reputación e investigaciones de due diligence. William trabaja principalmente en

mercados emergentes en Europa Central y Oriental/Países de la antigua Unión Soviética y en el sector de recursos naturales.



PERSPECTIVA GENERAL DE LOS ESTADOS DEL GOLFO

Además, usualmente se vincula a los anteriores tipos de fraude con la mayoría de los casos de corrupción que involucran conflictos de interés de la gerencia. Sin embargo, no es claro si esto es resultado de las medidas emprendidas por países como Arabia Saudita para enfrentar la corrupción, o una infravaloración delicada de lo que se encuentra bajo la superficie.

Los perpetradores más comunes de fraude en el Golfo se diferencian de cierta manera de la norma. Los empleados con información privilegiada tienen las mismas probabilidades de estar implicados en la región que en el resto del mundo: 68% de las empresas que reportaron una incidencia de fraude y que conocían al culpable manifestaron que este era un empleado o un agente y en el 85% de los casos de robo de información, se culpó a la mala fe de los empleados. Sin embargo, es más sorprendente que el 26% de los casos de fraude involucrara a un funcionario del gobierno o de entidades regulatorias en el Golfo en comparación con un 14% a nivel mundial. Esto no significa que los funcionarios de la región sean menos confiables que los de las demás regiones: según la encuesta, los niveles de corrupción en el Golfo están ligeramente por debajo del promedio global. Por el contrario, la relativa ausencia de otros tipos de fraude pone de manifiesto uno de los problemas que sí que existe: la tendencia de algunos administradores y funcionarios a trabajar en conjunto de forma inapropiada.

Este problema tiene que solucionarse. Aunque algunas empresas en la región son más activas que la mayoría en la prevención de fraude (tienen más probabilidades que el promedio de planificar invertir en todas las estrategias anti-fraude de encuesta), no están dedicándose al riesgo de corrupción tan agresivamente como sus pares. Por ejemplo, más de la mitad de las empresas del Golfo afectadas por la FCPA de EE.UU. y la Ley Anti-Soborno del Reino Unido no han capacitado a sus ejecutivos, proveedores y empleados extranjeros en el cumplimiento con estas leyes, en comparación con 28% a nivel mundial.* En 2011 no hubo encuestados suficientes para poder hacer una comparación.

2011-2012*










54%


Entrada a nuevos y más riesgosos mercados (23%)


0,5%

Los encuestados del Estados del Golfo, incluyendo a arabia saudita, reportan una menor prevalencia de fraude que el promedio mundial (61%): un poco menos de la mitad de las empresas se vieron afectadas por al menos uno de estos delitos el año pasado. sin embargo, los niveles de prevalencia de tres fraudes específicos están a un punto porcentual del promedio mundial: conflictos de interés de la gerencia (15%), corrupción (10%) e incumplimiento normativo (10%).



El Reino de Arabia Saudita: Es hora de cerrar la brecha conceptual

arabia saudita es la economía más importante del Medio Oriente y su poder sigue creciendo: el PIB nacional creció casi 7% el año pasado hasta alcanzar los Us$618.000 millones. a pesar de la capacidad de las vecinas Doha, abu Dabi y Dubái de atraer toda la atención, es importante recordar que la economía de arabia saudita es casi un 60% mayor que la de los Emiratos árabes Unidos y más de tres veces mayor que la de Qatar. El gobierno saudí sigue comprometido con sostener este crecimiento acelerado y sólo las cifras de población ya son razón suficiente para hacerlo: con 29 millones de personas, el desempleo es un problema importante que se agravó con la Primavera árabe que se propagó en todo el Oriente Medio y el Norte de áfrica.

tecnológicamente complejos a larga escala y

estrechamente interrelacionados con consorcios

internacionales poco flexibles; y un entorno legal

desconocido.

En los últimos años, Arabia Saudita introdujo

medidas firmes para mejorar su lucha en contra de

la corrupción. El primer paso fue la emisión de la

Estrategia Nacional para Mantener la Integridad y

Combatir la Corrupción, la cual se adoptó en 2007

y estipuló las bases para la lucha contra la

corrupción. La medida más osada fue tal vez la

decisión del Rey de establecer la Comisión Nacional

Anti-Corrupción en 2011, la cual se encarga de

supervisar directamente a todas las entidades

gubernamentales y corporativas en las que el

gobierno tenga una participación equivalente al

Por Yaser Dajani

Actualmente, los Ministerios de Vivienda, del

Interior, de Defensa, de Salud, de

Telecomunicaciones, de la Industria, del Petróleo y

de Asuntos Sociales se encuentran impulsando

ambiciosos proyectos de gasto fiscal para invertir

en el desarrollo de infraestructura en todos los

sectores de la economía. A pesar de la crisis

económica del 2009, de la cual no se han

recuperado muchos países del Golfo, el gasto en

infraestructura de Arabia Saudita (presupuestado

en US$184.000 millones este año) continúa dando

un impulso importante y una serie de

oportunidades para los actores domésticos,

regionales e internacionales del sector privado. En

2013, el país será testigo de la finalización de

muchos ambiciosos programas de construcción y a

pesar de que hubo un descenso normal en la

adjudicación de contratos, este se le atribuye a

demoras en los procesos gubernamentales y no a

los motivos o a las intenciones del país.

Esta aceleración del crecimiento y la oportunidad

acarrea problemas concomitantes, ya que cada vez

más empresas de otras partes del Golfo, de Asia,

Europa y los Estados Unidos (el socio comercial más

importante del Reino) están entrando en el

mercado Saudí y están celebrando joint ventures

con negocios locales, lo que causa que el riesgo de

fraude y corrupción se incremente. Todos los

ingredientes se encuentran sobre la mesa: joint

ventures transfronterizos con nuevas contrapartes;

transparencia limitada; programas de desarrollo

impulsados por el gobierno y una amplia interfase

entre el sector público y el privado; proyectos



En términos generales, el fraude en el sector de la construcción no se diferencia mucho del promedio de la encuesta, pero una revisión más a fondo revela importantes diferencias. Por ejemplo, las empresas de construcción reportan el segundo nivel más alto de corrupción y soborno de la encuesta (14%), que es muy probable que sea una reflexión de la importancia de los contratos con el gobierno en este campo. El fraude perpetrado por empleados con información privilegiada es otro problema con niveles de incidencia más altos en el campo de la construcción: 73% de las empresas afectadas por fraude reportaron que un empleado o un agente estaba involucrado (el promedio de la encuesta es del 67%). El perpetrador fue un alto ejecutivo en el 27% de los casos, la segunda cifra más alta en la encuesta. Al respecto del robo de información en el sector, 59% de los casos implicaron algún caso de mala fe de parte de los empleados, una vez más la segunda más alta de la industria. Algunos malos hábitos pueden exacerbar el problema. Los encuestados en el sector de la construcción son los terceros más probables en reportar que la alta rotación de personal aumenta la exposición al fraude (19%) y que controles más débiles son un problema.

Pérdidas: Empresas afectadas por fraude: 1%



Robo de activos físicos o inventario (22%) • Fraude perpetrado por proveedores o en adquisiciones (16%)

• Fraude financiero o robo interno (15%).



CONSTRUCCIÓN, INGENIERÍA E INFRAESTRUCTURACALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT


0 10 20 30 40 50 60 70 80 90 100 %

25% o más. Entre sus funciones se encuentra

concientizar a la población sobre el riesgo de la

corrupción, investigarla y luchar contra ella y

asegurar la restitución de fondos malversados. La

creación de este organismo fue impulsada, al

menos en parte, por un número reciente de

procesos de alto perfil que tuvieron lugar en el

Reino, incluyendo la disputa Al Gosaibi-Maan Al

Senea y la inundación en Jeddah. La investigación

del gobierno de este último incidente resultó en el

encarcelamiento de un funcionario público y de un

empresario saudíes por 5 años y al pago de multas

por recibir y pagar sobornos.

Un número de otros organismos también están a

cargo de la lucha en contra de la corrupción en el

país, incluyendo la Comisión de Acción Judicial e

Investigación, la Oficina General de Auditoría y la

Comisión de Auditoría e Investigación. Una serie de

decretos y leyes aprobadas por el Rey y ratificadas

por el Consejo de Ministros comprenden los

fundamentos legales de estas iniciativas. A pesar

de que las leyes saudíes generalmente regulan el

comportamiento de funcionarios públicos y no el

soborno comercial privado, el gobierno ha hecho

avances en la regulación del sector público y en el

establecimiento de una plataforma para un entorno

de cumplimiento muy estricto.

Sin embargo, algunas empresas saudíes se

encuentran rezagadas y todavía tienen que

desarrollar mecanismos y procedimientos de

cumplimiento interno más maduros. Esto va más

allá de una falta de procesos de cumplimiento en

operaciones nacionales: la rápida globalización de

la empresa saudí (por ejemplo, el incremento en las

exportaciones en otros sectores diferentes del

petrolero en un 34% el año pasado a US$42.000

millones) ha demostrado ser un éxito, pero también

puede ser un multiplicador de riesgos.

En la Encuesta Global sobre Fraude de este año,

56% de los encuestados en Arabia Saudita dijeron

que sus empresas no habían sufrido ninguna

incidencia de fraude el año pasado. Además, por

cada fraude que se cubrió en la encuesta, más del

80% de los encuestados creían estar ligeramente

vulnerables como máximo. Con base a la

experiencia de Kroll, existe una amplia brecha

entre la percepción de la amenaza y el riesgo real a

los que se enfrentan las empresas saudíes en los

mercados nacionales e internacionales.

Esta importante infravaloración de la prevalencia

del fraude es particularmente inquietante: no

existe una forma más efectiva de invitar al ataque

que bajar las defensas. En nuestra experiencia, a

medida que aumenta esta brecha, aumenta el

riesgo real y la necesidad de establecer programas

anticorrupción. Lamentablemente, también

sabemos que las empresas que han sufrido

incidencias de fraude son las que más rápido

aprenden y que aquellas que no lo han sido

tienden a esconder el problema debajo de la

alfombra hasta que ocurre. En pocas palabras,

existen riesgos específicos a los que deben

enfrentarse los inversionistas extranjeros en Arabia

Saudita, las empresas locales que se asocian con

entidades extranjeras para ejecutar contratos

nacionales y las entidades saudíes que exportan

productos, servicios y capital a territorios no

explorados. Las empresas deben contar con un

entendimiento a fondo de sus contrapartes y llevar

a cabo una evaluación de riesgo sobre las

operaciones y comitentes principales que los

rodean. A pesar de que el fraude proviene de

múltiples direcciones y fuentes, las más

prevalentes que hemos visto en Arabia Saudita

implican conflictos de interés de la gerencia, el

robo de activos físicos, incumplimiento normativo y

sobornos. Sin embargo, hay buenas noticias: 62%

de las empresas saudíes que participaron en la

encuesta ahora implementan algún tipo de proceso

de due diligence antes de participar en cualquier

operación. Y lo que es más interesante, 88% de los

encuestados indicaron que cuentan con procesos

bien definidos de protección a denunciantes, que

es lo que tal vez mejor refleja que las empresas

saudíes se encuentran mejorando sus estructuras

de gobierno corporativo.

Con base en estas cifras y en nuestra experiencia

en el mercado, parecería que las empresas y

oficinas privadas saudíes han adoptado métodos

sistemáticos dirigidos a la gestión y mitigación de

riesgos. Nuestra experiencia también muestra que

cada vez más empresas en el Reino están

contratando especialistas y consultores de riesgo

externos para llevar a cabo investigaciones

relacionadas con fraude y para diseñar e

implementar programas para prevenirlo. Sin

embargo, siguen siendo la minoría y muchas

cometen el error de asumir que contar con

abogados y contadores únicamente es protección

suficiente.

Lo anterior por sí solo parece sugerir que aún hay

muchos dolores de cabeza por venir y que las

consecuencias de lo anterior pueden ser de largo

alcance y pueden causar repercusiones financieras

considerables.

Yaser Dajani es Director Gerente Asociado en la oficina de Kroll en Medio Oriente. Yaser se encarga de investigar empresas regionales e internacionales y a clientes gubernamentales. Sus áreas principales de especialización incluyen inteligencia comercial completa, asistencia entrada en

nuevos mercados, evaluación de riesgo de corrupción, gestión de reputación, búsqueda de activos, asistencia en procesos judiciales y consultoría en conflictos. Yaser trabaja en varios sectores y países del Medio Oriente y el Norte de África.



Lavado de activos



informático.







PERSPECTIVA GENERAL DE ÁFRICA

áfrica retiene su posición como la región con la mayor prevalencia de fraude.

2011-2012 2010-2011











Fraude perpetrado por proveedores o fraude en adquisiciones (31%)











73% 84%


Complejidad en servicios TI (50%) Controles internos más débiles (35%)


1,6% 3,1%

Sin embargo, se vio una mejoría en el entorno de

fraude, pero el descenso en la prevalencia de fraude,

de 85% a 77%, fue menos marcada que en otras

regiones. Como resultado, la región no solo cuenta

con la cifra de fraude general más alta, sino también

con la prevalencia más alta en la región de ocho de

los 10 fraudes que aparecen en el índice: robo de

información (34%); robo de activos físicos (32%);

fraude financiero interno (30%); conflicto de interés

de la gerencia (25%); corrupción y soborno (20%);

robo de propiedad intelectual (11%); colusión de

mercados (11%) y lavado de activos (2%). También

cuenta con los niveles de vulnerabilidad percibida

más altos para estos ocho delitos.

Los retos específicos relacionados con el fraude en

África han cambiado un poco en el último año. El

robo de información se ha convertido en un

problema importante que afecta al 34% de las

empresas, a diferencia de 22% el año pasado.

Actualmente 42% de los encuestados africanos creen

que sus empresas están alta o moderadamente

vulnerables a dichos ataques, pero puede

incrementarse en un futuro, ya que hasta un 50%

reporta que la creciente complejidad de los servicios

TI es la razón principal de una mayor exposición al

fraude de sus empresas. La información que se busca

en África también es bastante diferente en

comparación al resto del mundo; en 53% de los

casos en donde ocurrió un ataque informático y se

conocía el blanco, los estafadores estaban buscando

los planes estratégicos internos de la empresa, muy

por encima del promedio de la encuesta del 29%. Lo

que tiene en común este robo con la mayoría del

mundo es el importante número de empleados con

información privilegiada involucrados: la mala fe de

parte de los empleados ocupó el papel principal en

37% de los casos. Esto no debería sorprender a nadie

ya que 82% de todas las incidencias de fraude en el

continente involucraron a un empleado o agente de

la empresa como partícipes importantes.

Por otro lado, el número de empresas que reportaron

un incidente de corrupción el año pasado (20%) bajó,

aunque sigue siendo la cifra regional más alta. Una

de las razones de los continuos problemas en esta

área parece ser la falta de atención al mismo. África

es la única región en donde menos de la mitad de

las empresas para las cuales es relevante realizar

una evaluación a fondo de los riesgos que pueden

surgir a partir de la FCPA de los Estados Unidos o la

Ley Anti-Soborno del Reino Unido, o que hayan

tenido en cuenta dichas consideraciones en sus

actividades de due diligence lo han hecho. El costo

que implica el lento progreso del continente en la

lucha contra la corrupción continúa creciendo. Este

año, 9% de todas las empresas decidieron no invertir

en África y 61% de ellas dijeron que la corrupción fue

uno de los factores determinantes para no hacerlo.



En 2012, con áfrica poniéndose de moda como una emocionante nueva frontera en apogeo, el continente siguió viéndose afectado por la prevalencia, y en una mayor medida, por la percepción de fraude y corrupción, la causa de que muchas empresas internacionales decidieran no invertir ni operar en la región.

En la Encuesta Global sobre Fraude de este año,

más del 40% de los encuestados identificaron a

sus operaciones en África como alta o

moderadamente vulnerables a la amenaza de

fraude financiero interno, corrupción y sobornos

y robo de información. Las cifras probablemente

revelan más de lo que piensan los empresarios

que la verdadera escala del problema, pero el

mensaje es claro: el fraude en África es un

problema generalizado.

Los datos obtenidos en la encuesta apuntan a dos

tendencias interesantes: en primer lugar, la

amenaza se está alejando de lo físico hacia lo

tecnológico. En los últimos doce meses, 32% de

las empresas experimentaron un robo de activos

o inventario físico (menos que el año pasado),

mientras que el 34% sufrieron robo de

información (un incremento importante en

comparación con el año pasado) y 11% se vieron

afectadas por el robo de propiedad intelectual o

falsificación (que también subió). Muchas de las

pérdidas de información ocurrieron a través del

robo de dispositivos tales como discos duros, o

porque los sistemas TI se vieron comprometidos.

En África, la penetración externa sofisticada es

poco común; normalmente los causantes son los

empleados con acceso a información privilegiada.

En segundo lugar, los perpetradores del fraude

tienden a operar desde los más bajos niveles de

la empresa: la encuesta encontró que los

empleados más jóvenes son jugadores clave en

56% de las incidencias de fraude que afectaron a

las empresas africanas, mientras que 24% de los

empleados y gerentes sénior estuvieron

implicados. A pesar de que es menos común que

se vincule a los gerentes sénior con ciertos tipos

de fraude, tales como la apropiación indebida de

activos, estos pueden verse implicados de otras

formas. Lo anterior se puede observar en el 40%

de empresas africanas encuestadas que dicen

sentirse alta o moderadamente vulnerables a

conflictos de interés de la gerencia.

Las conclusiones de estas estadísticas no son

meramente académicas. El fraude continúa

teniendo un impacto negativo tangible en el

desempeño comercial de las empresas que

operan en África: la Encuesta Global sobre Fraude

indica que más del 11% de estas empresas

estimaron pérdidas por fraude equivalentes a

más del 4% de sus ingresos totales, casi el doble

de alto que el promedio de la encuesta. Además,

el fraude está disuadiendo la inversión

extranjera: 9% de las empresas a nivel mundial

decidieron no emprender negocios en África el

año pasado debido a la percepción de los niveles

de fraude – una cifra mucho más alta que en

cualquier otra región.

Más allá de las cifras, las consecuencias

financieras y de reputación para las empresas

implicadas en fraude en África pueden ser

bastante severas. Un número de recientes casos

de alto perfil representaron un saludable

recordatorio para la comunidad empresarial

internacional de los peligros de hacer las cosas

de forma indebida.

En julio de este año, el Banco Mundial prohibió a

dos subsidiarias africanas de la prestigiosa

Oxford University Press (OUP) ejecutar

operaciones comerciales con este por tres años a

causa de prácticas fraudulentas. Se descubrió

que las empresas Oxford University Press East

Africa Limited en Kenia y Oxford University Press

Tanzania Limited habían realizado pagos

indebidos a funcionarios del gobierno para

obtener dos contratos para suministrar libros de

texto relacionados con proyectos financiados por

Fraude africano: Entendiendo los riesgos

Por Alexander Booth and Melvin Glapion



el Banco Mundial. OUP aceptó pagar una multa

de US$500.000 como parte de las negociaciones.

En 2010, el Banco Mundial le había impuesto una

suspensión similar por 6 años a Macmillan

Publishers Limited debido a sospechas de fraude

y soborno relacionados con un proyecto

educativo en Sudán.

Más recientemente, en septiembre de 2012, el ex

presidente de la empresa petrolera francesa Elf,

Loik Le Floch-Prigent, compareció ante un

tribunal en Togo acusado por ser cómplice de

fraude. El caso se basa en una denuncia de un

empresario de Emiratos Árabes que afirmaba

haber sido víctima de un esquema de

malversación de fondos facilitado por Le

Floch-Prigent mientras trabajada en Elf. El

exministro de administración territorial de Togo,

Pascal Bodjona, al igual que el empresario

togolés Bertin Sow Agba, también fueron

acusados.

Cada vez con más frecuencia los países africanos

emprenden esfuerzos institucionales y

gubernamentales para combatir el fraude, pero

con variados niveles de dedicación y asignación

de recursos y en consecuencia, se obtienen

resultados mixtos. El país que ha hecho mayores

progresos a la fecha parece ser Suráfrica, en

donde existe una creciente voluntad de extinguir

el fraude y la corrupción. Muchos casos recientes

demuestran que incluso los más altos

funcionarios se ven afectados por procesos

judiciales en su contra y se exponen a la

vergüenza pública después de su enjuiciamiento

bajo la legislación anticorrupción tal como la

FCPA y la Ley Anti-Soborno del Reino Unido de

2010.

A principios de este año, el General Bheki Cele, el

comisionado de la policía nacional, fue

suspendido y se estableció una comisión

investigadora para que investigara la supuesta

manipulación fraudulenta de parte de Cele de un

proceso de licitación para nuevas estaciones de

policía en Pretoria y Durban. Similarmente,

Nehawu, uno de los sindicatos más importantes y

con más influencia de Suráfrica, solicitó que se

investigara a Humphrey Mmemzi, hasta hace

poco el Ministro de Gobierno Local y de Vivienda

de Gauteng – la provincia que incluye a

Johannesburgo y a Pretoria – por fraude de

fondos corporativos. Los medios de comunicación

surafricanos siguieron muy de cerca ambos

casos, enfatizando la importancia de que la

prensa monitoree y denuncie el fraude

permanentemente para que los responsables

sean llevados ante la justicia.

Sin embargo, otros países africanos se

encuentran rezagados en la sofisticación de sus

medios de comunicación y en la transparencia de

su entorno comercial. En algunos estados, un

gobierno débil, combinado con los factores

demográficos locales, producen una amenaza de

fraude a la que África está muy vulnerable: la

falsificación de medicamentos. A lo largo del

continente, redes de falsificación explotan los

débiles sistemas de regulación de medicamentos

para vender medicina con poco o sin principio

activo. La gran escala de la epidemia del virus de

VIH en todo África ha convertido el comercio de

medicamentos anti-retrovirales falsificados en un

comercio particularmente lucrativo: uno de los

casos de fraude corporativo más escandalosos

que se registró en Suráfrica tuvo lugar cuando el

empresario australiano Barry Tannenbaum quiso

tranquilizar a sus inversionistas falsificando

cientos de órdenes de medicamentos para el VIH.

Es claro que dicha actividad no solo le hace daño

a la marca, reputación y rentabilidad de los

fabricantes legítimos, tales como Sanofi-Aventis,

GlaxoSmithKline y Merck, sino que también

puede tener implicaciones trágicas para los

pacientes. Según la Organización Mundial de la

Salud, se podrían evitar aproximadamente

200.000 muertes al año si se redujera el comercio

de medicamentos falsificados en África.

África sigue siendo un destino de inversión

promisorio en muchos aspectos, pero aquellas

empresas que tengan la intención de invertir en

El porcentaje de empresas del sector de la salud, biotecnología y farmacéutica afectadas por al menos una incidencia

de fraude (52%) se encuentra entre los más bajos de todos los sectores y el porcentaje que reporta un incremento en la

exposición al fraude (también 52%) fue el segundo más bajo. Todos los tipos de fraude cubiertos por la encuesta también

bajaron en prevalencia. Sin embargo, el sector debe mejorar en el campo de las sociedades. Las empresas del sector de

las ciencias de la vida – ya sea en la prestación de servicios de salud o en el desarrollo de medicamentos – trabajan cada

vez más con otras organizaciones. Solo 9% de los encuestados percibe el aumento en las colaboraciones como un factor

que incrementa la exposición al fraude. De momento, las empresas de salud y biofarmacéuticas solo tienen un poco más

de probabilidades que el promedio de contar con medidas de due diligence para socios, clientes y proveedores y en los

próximos 12 meses 43% tienen la intención de invertir en dichas medidas, en comparación con 38% de la encuesta. Esta

puede ser un área en la que un esfuerzo adicional puede valer la pena.




Robo de activos físicos o inventario (18%) • Robo o pérdida de información o ataque financiero (18%)

Conflicto de intereses de la administración (16%)


Motores más Importantes del Aumento e Exposición: El factor más generalizado que llevó a una mayor exposición al

fraude y porcentaje de firmas afectadas: complejidad de servicios TI (19%)

SALUD, FARMACéUTICA Y BIOTECNOLOGÍACALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT


0 10 20 30 40 50 60 70 80 90 100 %

la región deben entender los riesgos. Más que

nunca, las empresas e inversionistas que tienen

éxito al invertir en África son aquellos que han

invertido de forma importante en entender el

entorno político local, en verificar los

antecedentes de terceros, en capacitar a su

personal y en implementar sistemas de gestión

de riesgo internos.

Melvin Glapion es Director Gerente en la oficina de Kroll en Londres con más de 16 años en estrategias de fusión y adquisición y análisis financiero, lo que lo ha llevado a dirigir equipos multidisciplinares y multijurisdiccionales en entrada en mercados fronterizos y due

diligence en misiones en inteligencia competitiva. Ha trabajado en un amplio rango de misiones en el África Subsahariana, incluyendo proyectos en Zimbabue, Senegal, RDC y Nigeria.

Alexander Booth es Director Sénior en la oficina de Kroll en Londres que se especializa en misiones de inteligencia comercial compleja y en mercados emergentes. Alexander también trabajó en la oficina de Dubái para la región del Medio Oriente y el Norte de North África.

Más recientemente, Alexander ha participado en un amplio rango de casos y ha adquirido experiencia específica en la gestión de redes de subcontratistas y recursos humanos en entornos sensibles, particularmente en RDC, Nigeria, Ghana y Angola.



Lavado de activos



informático.







Pérdidas: porcentaje promedio de ingresos perdidos por fraude: 0,6%

Prevalencia: empresas afectadas por fraude: 50%

Áreas de Pérdidas Frecuentes: porcentaje de firmas que reportan pérdidas por este tipo de fraude

Fraude financiero o robo interno (22%) • Incumplimiento Normativo (16%)

Aumento en la exposición: empresas cuya exposición al fraude aumentó: 52%

Motores más importantes del Aumento de Exposición: el factor más generalizado que llevó a una mayor exposición al fraude y porcentaje de firmas afectadas: complejidad de servicios TI (36%)

VIAJE, OCIO & TRANSPORTECALIFICACIÓN DE ECONOMIST INTELLIGENCE UNIT


0 10 20 30 40 50 60 70 80 90 100 %

Las empresas deben tener en cuenta dos acontecimientos que podrían resultar en peores problemas si no se solucionan. El primero de ellos implica el robo de información. A pesar de que la prevalencia de este problema en empresas de turismo y ocio (14%) está muy por debajo del promedio general (21%), si subió con respecto al año pasado. La complejidad en los servicios TI continúa siendo el factor más importante en el aumento en la exposición al fraude (36%). Y lo que es más preocupante, más de la mitad de los blancos de los ataques informáticos que ocurrieron el año pasado fueron planes estratégicos o información interna (55%), la cifra más alta entre todas las industrias.

El otro problema es el tipo de personas involucradas en fraude en estas empresas. En el caso de fraude donde se conoce al perpetrador, las empresas de turismo y ocio son las más probables en reportar que una persona con información privilegiada estuvo involucrada (88% de las veces) al igual que los altos ejecutivos (34%, o más del doble que el promedio de la encuesta de 18%). Lo anterior es consistente con un notable incremento en el fraude financiero interno en el sector, de 16% el año pasado a 22% este año.

También puede ayudar a explicar por qué, a pesar de que la industria tiene la incidencia general de fraude más baja a nivel general, solo tiene el tercer promedio de pérdidas más bajo. Investigaciones de años pasados han demostrado que el fraude perpetrado por altos ejecutivos tiende a ser más costoso.

Por tercer año consecutivo, el sector de turismo, ocio y transporte presentó el porcentaje más bajo de empresas de cualquier sector en verse afectadas por al menos una incidencia de fraude: 50%.

¿Aguas tranquilas?Hay que tener cuidado del incremento en la exposición al fraude



Lavado de activos



informático.






Resumen por Sector

Resumen de perfiles de fraude por sector

Sector Prevalencia(grado al que el

sector está expuesto al fraude)

Respuesta(grado al que el

sector ha adoptado o planea invertir en

contramedidas para contrarrestar el

fraude)

Comentario

Recursos Naturales Moderado Moderado

A pesar de que la prevalencia del fraude bajó de forma notable, las empresas de Recursos Naturales continúan teniendo problemas con el robo de activos físicos, conflictos de interés de la gerencia e incumplimiento normativo. Además, más empresas del sector se vieron afectadas por el robo de información este año, cuyo objetivo más usual fue la información financiera propia. A pesar de esta amenaza, las empresas de recursos naturales tienen un poco menos de probabilidades de invertir en protección TI adicional que el promedio.

Servicios Financieros

Alto Moderado

A pesar de que el sector de Servicios Financieros experimentó una caída en la prevalencia general del fraude, las empresas reportaron la incidencia más alta de fraude financiero interno e incumplimiento normativo. Y lo que es más preocupante, el sector registró el segundo nivel más alto de robo de información y en la mayoría de los casos citaron la mala fe de los empleados como factor en el ataque. Incluso con la creciente amenaza de empleados con información privilegiada con malas intenciones, las empresas solo planifican una inversión moderada en reforzar su protección TI.

Manufacturero Alto Bajo

El sector Manufacturero reportó el porcentaje más alto de empresas afectadas por fraude el año pasado, con incrementos en ocho de cada 10 incidencias de fraude incluidos en la encuesta. Estos incluyen los altos niveles de robo de activos físicos, corrupción, conflictos de interés de la gerencia, fraude perpetrado por proveedores o en adquisiciones y robo de propiedad intelectual. El sector también registró el promedio de pérdidas por fraude más alto. A pesar de estas crecientes amenazas, las empresas manufactureras planean inversiones por debajo del promedio para casi todas las estrategias anti-fraude incluidas en la encuesta durante los próximos doce meses.

Construcción, Ingeniería e Infraestructura

Moderado Moderado

A pesar de que el Sector de Construcción, Ingeniería e Infraestructura experimentó una modesta caída en la prevalencia de fraude este año, el porcentaje sigue siendo alto en comparación con otros sectores, y en la mayoría de los casos, personas con información privilegiada fueron quienes perpetraron el fraude. Las empresas citaron la alta rotación de personal como la causa principal del aumento en la exposición al fraude, seguido por una menor inversión en los procedimientos de control interno.

Minoristas, Mayoristas y Distribución

Moderado Bajo

Los Minoristas, Mayoristas y Distribuidores experimentaron niveles promedio de fraude, ya que al menos dos tercios de las empresas reportaron al menos una incidencia de fraude y el robo de activos físicos sigue siendo un problema importante para el sector. Las empresas de este sector tienen más probabilidades de reportar fraude que involucra a clientes y proveedores; sin embargo, la inversión en medidas anti-fraude tales como due diligence para clientes y proveedores se encuentra por debajo del promedio.

Tecnología, Medios de Comunicación y Telecomunicaciones

Alto Bajo

A pesar de la alta prevalencia de fraude reportada por empresas de Tecnología, Medios de Comunicación y Telecomunicaciones, las empresas del sector tienen menos probabilidades que el promedio de implementar cualquiera de las 11 estrategias anti-fraude incluidas en la encuesta. Además, un número de empresas por debajo del promedio tienen la intención de invertir en nueve de dichas medidas. El robo de información sigue siendo el mayor problema para las empresas en este sector.

Bienes de Consumo Bajo Moderado

El sector de Bienes De Consumo registró el segundo porcentaje más bajo de empresas afectadas por fraude y experimentó caídas en todos menos uno de los casos de fraude incluidos en la encuesta. Sin embargo, el fraude perpetrado por proveedores o en adquisiciones y el robo de activos físicos continúan siendo problemas importantes que afectan al sector. Aún así, la adopción de estrategias anti-fraude para combatir estos problemas sigue estando a niveles cercanos al promedio o por debajo del promedio en comparación con otros sectores.

Salud, Farmacéutica y Biotecnología

Bajo Alto

El sector de la Salud, las Farmacéutica y la Biotecnología reportó el segundo porcentaje más bajo de empresas afectadas por fraude. Sin embargo, existen nuevas inquietudes: el sector registró el porcentaje más alto de fraude que involucra socios externos y las empresas solo tienen un poco más de probabilidades que el promedio de la encuesta de implementar procesos de due diligence para clientes y proveedores.

Servicios Profesionales

Alto Moderado

Este año, el sector de Servicios Profesionales reportó el segundo porcentaje más alto de empresas afectadas por fraude. El sector experimentó aumentos en siete de los diez fraudes incluidos en la encuesta, y más notablemente, un incremento importante en el número de empresas que reportan el robo de activos físicos y de información. De hecho, las empresas del sector reportó los más altos niveles de robo de información entre todos los sectores. Los encuestados citan la complejidad en los servicios TI como la causa del aumento de exposición al fraude.

Turismo, Ocio y Transporte

Bajo Bajo

Por el tercer año consecutivo, el sector de Turismo, Ocio y Transporte reportó los niveles más bajos de fraude, aún cuando las empresas registraron aumentos notables en fraude financiero interno y robo de información. El sector también indicó los más altos niveles de fraude perpetrado por personas con información privilegiada y la participación de altos ejecutivos en dichos actos cuando se conocía la identidad del perpetrador. A pesar de estas crecientes amenazas, la inversión en la mayoría de estrategias anti-fraude de la encuesta sigue siendo baja.

PREV

ALE

NCI

A

RESPUESTA AltoBajo Moderado

Alto

Bajo

ModeradoConstrucción, Ingeniería e

Infraestructura Recursos Naturales

Prevalencia vs. respuesta

Servicios ProfesionalesServicios Financieros

Minoristas, Mayoristas, Distribución

Turismo, Ocio y Transporte

Manufacturero, Tecnología, Medios de Comunicación y

Telecomunicaciones

Bienes de Consumo Salud, Farmacéutica y Biotecnología


Oficina Central600 Third Avenue New York, NY 10016

Representantes

Globales

NorteaméricaDavid Holley Boston 1 617 210 7466 [email protected]

LatinoaméricaAndrés OteroMiami1 305 789 7100 [email protected]

Reino UnidoMelvin GlapionLondres44 207 029 5313 [email protected]

Europa, Medio Oriente y ÁfricaTom Everett-Heath Londres44 207 029 5067 [email protected]

AsiaTadashi KageyamaHong Kong852 2884 [email protected]

Oficinas Locales

NorteaméricaRichard Plansky Nueva York1 212 593 1000 [email protected]

Ray BlackwellBastrop1 512 321 4421 [email protected]

David HolleyBoston1 617 210 7466 [email protected]

Jeff CramerChicago1 312 345 2750 [email protected]

Jack WeissLos Ángeles1 213 443 6090 [email protected]

Brian LapidusNashville1 866 419 2052 [email protected]

Bill NugentPhiladelphia 1 215 568 2440 [email protected]

James McWeeneyReston1 703 860 [email protected]

Betsy BlumenthalSan Francisco1 415 743 [email protected]

Peter McFarlaneToronto1 416 682 2784 [email protected]

Michael DuBoseWashington1 202 772 2039

[email protected]

LatinoaméricaAndrés OteroMiami1 305 789 [email protected]

Recaredo Romero Bogotá57 1 742 5556 [email protected]

Matías Nahón Buenos Aires54 11 4706 6000 [email protected]

Ernesto Carrasco Ciudad de México 52 55 5279 7250 [email protected]

Frederico Gebauer São Paulo55 11 3897 0900 [email protected]

AsiaColum BancroftHong Kong852 2884 [email protected]

Violet Ho Beijing86 10 5964 [email protected]

Reshmi KhuranaBombay91 22 6724 [email protected]

Violet Ho Shanghái 86 21 6156 1700 [email protected]

Abigail Cheadle Singapur65 6645 4520 [email protected]

Makoto Suhara Tokio81 3 3509 7100 [email protected]

Europa, Medio Oriente y ÁfricaBrian StapletonLondres44 207 029 [email protected]

Brendan HawthorneDubái 971 4 449 [email protected]

Arturo MeleroMadrid34 91 274 [email protected]

Marianna VintiadisMilán39 02 8699 [email protected]

Alessandro VolcicMoscú7 495 969 [email protected]

Béchir ManaParis33 1 42 67 81 [email protected]

Contactos

Contactos regionales clave en Kroll Advisory SolutionsPara obtener más información sobre cualquiera de los servicios que Kroll ofrece, contacte a cualquiera de nuestros representantes

en las oficinas que se indican a continuación:


La información que contiene este informa está basada en las fuentes y análisis disponibles a la fecha y debe interpretarse como información de carácter general únicamente. La información no tiene la intención de ser utilizada como asesoría al respecto de ninguna situación individual y no debe dependerse de ella como tal. Toda declaración relacionada con asuntos financieros, regulatorios o legales debe interpretarse como observaciones generales realizadas con base en nuestra experiencia como consultores de riesgo únicamente y no debe dependerse de ella como si fuese asesoría financiera, regulatoria o legal, la cual no estamos autorizados para prestar. Por lo tanto, dicha información debe ser analizada por asesores calificados en estas áreas. Este documento es de propiedad de Kroll Advisory Solutions y The Economist Intelligence Unit Ltd., y sus contenidos, o parte de los mismos, no podrán reproducirse o copiarse de ninguna manera sin la autorización de Kroll Advisory Solutions. Sin embargo, los clientes pueden distribuirlo internamente. Kroll Advisory Solutions hace parte del grupo de empresas Altegrity.

www.krolladvisory.com© 2012

Una empresa AltegrityAlgunas de las empresas Altegrity prestan servicios investigativos. La información sobre licencias estatales puede consultarse en www.altegrity.com/compliance.

informe global sobre fraude - krolles.kroll.com/library/informeglobalsobrefraude2012_13.pdf ·...

Documents