Saltar al contenido

Cómo evaluar el riesgo de un cliente de ser defraudado

Durante este episodio de mi última serie “Fraudcast”, hablé junto con mi buen amigo Stephen King -con quien supongo que ya están bien familiarizados- sobre la comprensión de la vulnerabilidad al fraude.

El segmento se centró en la evaluación de riesgos, la “R” del marco de cinco capas de CRIME desarrollado por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO). Con sus ideas fundadoras, Steve y yo utilizamos La Guía del CEO para reducir el fraude , la publicación de Steve y una mano amiga para guiarlo a través del proceso de defensa. Como de costumbre, hicimos todo lo posible para que los temas considerablemente aterradores fueran más accesibles.

Cómo evaluar el riesgo de un cliente de ser defraudado
Cómo evaluar el riesgo de un cliente de ser defraudado

Muchas personas no siempre se dan cuenta de que la lucha contra el fraude corporativo es una iniciativa conjunta. Como Steve argumentó, no importa el tamaño de la organización cuando todos estamos empleando sistemas de protección similares dentro del ámbito de los negocios

En 1985, las corporaciones y las empresas más grandes necesitaban una seguridad adicional debido al alto riesgo de fraude. Pero en 2019, conceptos como la ética de los negocios, el control interno y los informes financieros no sólo son relevantes para los grandes. Si hay una forma de moneda involucrada, hay riesgo. Por lo tanto, el riesgo existe en cada uno de los niveles de negocio. Es un dilema eterno.

Con la evolución de la tecnología, se ha hecho más fácil para las pequeñas empresas y las organizaciones sin fines de lucro tener un control significativo. Steve elogió la ayuda de la evaluación del CRIME, mencionada en el capítulo cuatro de The CEO$0027s Guide . El marco COSO detalla las medidas de protección contra el fraude. La separación de funciones y la salvaguarda de la información de las cuentas son algunos de los sistemas de control que repasamos en el primer episodio de la serie.

Estos recursos pueden disminuir dramáticamente sus posibilidades de ser estafado. Promulgar cambios en la seguridad es a menudo sorprendentemente simple y valioso a largo plazo . Recordatorio: los estafadores causan un promedio de 200.000 dólares en pérdidas y pueden tardar hasta 18 meses en atraparlos.

Un ejemplo de una situación de riesgo dentro de una empresa es cuando cada empleado utiliza la misma contraseña para el acceso a la empresa. En ese caso, no hay un administrador claro y no hay una forma definitiva de saber quién ha estado ingresando.

Evitar esta interconexión para que todos se responsabilicen, disuadiendo el comportamiento fraudulento. Otro movimiento fuerte es escribir las políticas y procedimientos. Documentar la configuración paso a paso en su lugar para que su sistema pueda funcionar continuamente como lo diseñó. Herramientas como Rev y Temi te permiten guardar registros de voz, minimizando el esfuerzo en el futuro.

El hecho de no llevar a cabo ninguna actividad de control es una invitación abierta al fraude. Para hacer una evaluación efectiva del riesgo, considere las siguientes preguntas para sus clientes:

  • ¿Cuáles son sus objetivos?
  • ¿Cómo prioriza esos objetivos?
  • ¿Cuáles son los riesgos de su negocio?

Una organización de un millón de dólares tiene una menor tolerancia al riesgo que una organización de 20 millones de dólares. Es probable que la primera note que faltan miles de dólares, mientras que el dinero robado puede desaparecer discretamente de la segunda.

Haga que los clientes examinen su propio negocio, interna y externamente, para determinar las probabilidades de ser víctimas de un fraude. Luego pregunte:

  • ¿Cuánta exposición tienen?
  • ¿De dónde va a venir el riesgo?
  • ¿Qué es lo único en su industria?

Según Steve, con cada 10 millones de dólares, el juego cambia. Según mi experiencia en la evaluación de riesgos, la gente se siente reacia a invertir tiempo y dinero en la protección de sus empresas.

Créeme cuando digo que una mala situación tiene el poder de sacarte. Y creo que los controles sólo pueden funcionar con éxito si los responsables se ocupan de las áreas de riesgo potencial. Admitir un problema es el primer paso en el camino de la recuperación, ¿verdad?

Los estafadores siempre buscan oportunidades, así que no te pongas demasiado cómodo. El trabajo duro se desenvuelve diariamente. ¿Por qué debería ser tuyo?