El fraude, los riesgos de incumplimiento y los ciberataques se generalizan, representando peligros cada vez mayores para las empresas en Norteamérica y América Latina.
Descargue el estudio Una triple amenaza en las Américas. 2022 KPMG Fraud Outlook
Las compañías necesitan mitigar lo que en KPMG llamamos el “ciclo de la amenaza”, que comprende: fraude, riesgo de incumplimiento y amenazas a la ciberseguridad.
Defenderse contra estas amenazas requiere un esfuerzo colectivo e interconectado, en el cual las empresas consideren el impacto que crean en su conjunto, en vez de mirar, de manera aislada, los riesgos que implican.
Algunas empresas han combinado el monitoreo de activos físicos y digitales con controles antifraude y otros controles internos. Una alerta en un área podría indicar que algo anda mal en otra.
El fraude, el incumplimiento y las brechas cibernéticas
Para saber si las empresas están preparadas para responder a este ciclo de amenazas y cuánto trabajo deben hacer si aún no están listas, encuestamos a la Alta Dirección de diversas organizaciones de Norteamérica y América Latina.
De los riesgos que examinamos, los encuestados indican que es más probable que sus empresas hayan experimentado ciberataques. En general, 83% afirma que su empresa ha sufrido al menos un ciberataque en los últimos 12 meses.
El fraude también se cita con preocupante frecuencia: hasta 71% informa que su empresa descubrió fraudes durante los últimos 12 meses; esto se eleva a 85% en las empresas con más de USD 10,000 millones de ingresos anuales.
Mientras tanto, 55% también reconoce que su negocio ha tenido que pagar multas por temas regulatorios o ha sufrido económicamente debido a infracciones al cumplimiento en el último año.
Diferencias regionales de fraude y por qué es importante el tamaño de la empresa
A primera vista, tanto en Norteamérica como en América Latina se informa de incidentes de fraude distintos.
Vale la pena hacer dos observaciones. Primero, la muestra indica que el fraude es un problema más extendido para las empresas en Norteamérica.
En segundo lugar, el entorno de riesgo difiere entre regiones. Las empresas en América Latina tienen casi el doble de probabilidades de que colaboradores con información privilegiada estén involucrados en el fraude. En Norteamérica, en cambio, el fraude externo es un problema mucho mayor.
Sin embargo, los resultados para diferentes tipos de fraude divergen notablemente. Entre las grandes empresas en América Latina, 49% reconoce que al menos un fraude interno había ocurrido en el último año: casi tres veces la tasa de Norteamérica. Esto sugiere que, si bien las empresas en Norteamérica están lejos de ser inmunes al fraude interno, las empresas en América Latina necesitan priorizar la implementación de controles internos para abordar el riesgo de fraude interno.
Prevención del fraude
Las oportunidades de fraude dentro de una empresa son producto de sus operaciones. Esto se debe a que es más probable que las empresas eludan los controles existentes (como la diligencia debida sobre terceros) para obtener acceso a esos materiales lo más pronto posible. Este fue un riesgo particular para muchas empresas, tanto en el punto más bajo de la pandemia como en medio de los problemas de la cadena de suministro en gran parte del mundo, a fines de 2021.
En todas las áreas, el entorno de riesgo ha empeorado, mientras que el aumento del trabajo remoto ha mermado las defensas existentes. En general, 86% afirma que el trabajo a distancia ha afectado negativamente al menos un elemento de los programas de prevención de fraude, cumplimiento y ciberseguridad en la empresa.
Cumplimiento
Hasta 77% afirma que su empresa tuvo que desarrollar nuevas estrategias durante la pandemia para mantenerse al día con las cambiantes demandas de cumplimiento. En algunos casos, esto reflejó los nuevos desafíos de la situación.
Se trata de más que un cambio del medio de interacción que, para muchas empresas, requirió una revisión sustancial de los materiales de capacitación y el desarrollo de diferentes habilidades de comunicación de quienes capacitan y los que aprenden. Para muchos, el tiempo requerido fue causa de una brecha prolongada en el entrenamiento.
Ciberseguridad
El cibercrimen aumentó en volumen durante la pandemia, y no ha disminuido. Las empresas encuestadas reportan aumentos en la frecuencia de varios tipos de ataques, como phishing (citado por 44%), estafa (33%), malware (22%) y ransomware, que representan crecientes desafíos para muchas.
Las empresas en Norteamérica se ubican a sí mismas en posición de ventaja comparativa. La mayoría considera que está cumpliendo con los estándares internacionales o que les está yendo bien según los estándares nacionales.
Por el contrario, las empresas en América Latina, si bien cumplen con las obligaciones legales, no sobresalen en el cumplimiento de los estándares nacionales o internacionales.
De hecho, con respecto a la regulación anticorrupción y de lavado de dinero, más de una cuarta parte de las compañías en América Latina no está segura de cumplir plenamente incluso con las regulaciones locales.
La mayoría de las empresas cuentan con algunas defensas, pero la excelencia integral es poco común.
Este es especialmente el caso de América Latina, donde los resultados sugieren, por ejemplo, que la falta de controles efectivos es responsable de niveles más altos de fraude interno.
En este sentido, se recomienda seguir estos cinco pasos para mitigar la triple amenaza:
- Establecer el tono correcto por parte del liderazgo
- Llevar a cabo una revisión de riesgo
- Comunicarse de manera efectiva
- Reforzar la detección
- Crear una cultura de aplicación y rendición de cuentas
Las empresas en Norteamérica lo están haciendo mejor, pero la mayoría aún se quedan cortas. Gran parte de las organizaciones están preparadas para invertir más dinero y aumentar el enfoque de liderazgo en estas áreas.
Opine: ¿Qué otras acciones son necesarias para enfrentar la triple amenaza?
