Prevenir el fraude antes de que suceda: Cómo capacitar a los empleados para que sean detectores de fraude

30 de agosto de 2021 newscriminal

¡Eso nunca podría suceder aquí! ¿Por qué alguien robaría alguna vez a nuestra empresa? La gente de auditoría interna lo atrapará si alguien intenta algo. ¡Mis compañeros de trabajo son como la familia! ¡Simplemente no puedo imaginar a alguien haciendo eso!»

AUTOR INVITADO
Michele L. Creek-Tatom, CFE, CIA
Gerente de Auditoría Interna, J.R. Compañía Simplot

¿Te suena familiar? Como profesionales antifraude, estamos capacitados para encontrar y arreglar las oportunidades de actividad fraudulenta dentro de nuestras organizaciones. Pero por lo general solo somos unos pocos y muchos empleados. ¿Cómo se supone que un pequeño equipo, o un solo profesional del fraude, disuade y detecte todo fraude? La respuesta es que no podemos. Confiamos, en parte, en la honestidad del empleado promedio. Para los empleados deshonestos, confiamos en los controles y las consecuencias para disuadir el mal comportamiento. Pero, ¿y si hubiera una manera de reclutar y educar al empleado honesto y de primera línea para que sea los ojos y oídos de la detección diaria del fraude? ¿Qué pasa si la conciencia del fraude se convierte en responsabilidad de cada empleado, no solo de los profesionales del fraude?

El Informe 2020 de la ACFE a las Naciones muestra que el 43% de los casos de fraude se identifican a través de propinas, y solo el 50% de esas propinas provienen de empleados. Estos empleados trabajan en el negocio, siguen procesos y posiblemente trabajan codo con codo con posibles estafadores, así que ¿por qué este número es tan bajo? Los compañeros de trabajo deben reconocer primero anomalías e irregularidades, pero ¿cómo saben qué buscar? ¿Qué pasa si no entienden el riesgo de fraude en un proceso para que no puedan estar atentos a las malas acciones? Hay una tremenda oportunidad de aprovechar el poder colectivo de la fuerza laboral aumentando la conciencia sobre el fraude y capacitando a cada empleado para que sea un detector de fraude.

Riesgo de fraude en las operaciones diarias

Hace varios años, estaba hablando con una empleada que trabajaba en nuestro departamento de solicitud de efectivo (la llamaré Sally). En ese momento, a los clientes les gustaba entrar en un lugar y pagar su factura en persona. La ubicación enviaría los cheques por correo al departamento de solicitud de efectivo en la sede para su envío y depósito. Sally era una empleada de larga data que valoraba la naturaleza en persona de nuestro negocio y estaba feliz de llevar los cheques recibidos en su departamento al banco para su depósito. Lo que Sally no entendía era el riesgo de fraude de cheques involucrado en ese escenario, y debido a que no lo entendía, no sabía dónde tenía vulnerabilidades el proceso.

A través de nuestra conversación, describí todas las diferentes manos por las que viajó el cheque, un mínimo de seis pares, antes de que el cheque se depositara de forma segura en la cuenta bancaria y se recibieran los fondos. Describí los diversos puntos en los que el cheque podría perderse, robarse y depositarse en la cuenta de otra persona. Sally refutó mi descripción, diciendo que el cheque era seguro porque fue escrito a la compañía. Fue entonces cuando la discusión se centró en todas las formas en que los cheques se alteran y depositan en cuentas que no pertenecen al destinatario previsto.

¡Sally estaba pisoteada! No tenía idea de que los cheques escritos a empresas específicas se podían depositar o presentar para su pago en otro lugar. Debido a que esto no era una posibilidad para ella, no tenía manera de asegurar que se estableceran controles adecuados y no tenía perspectiva sobre el riesgo involucrado en su proceso actual. Mientras que todos los cheques ahora van directamente a una caja de seguridad, la conversación destacó algo importante: la actividad fraudulenta puede estar justo delante de nosotros, y si no estamos entrenados, no podemos verla como lo que es. Además, aquellos que entienden el fraude pueden no saber dónde están los riesgos o qué controles deben estar en vigor. Si no saben lo que no saben, ¿cómo podemos confiar en nuestros empleados para obtener consejos?

Aquí es donde nosotros, como profesionales del fraude, entramos en juego. Debemos enseñar a nuestros compañeros de trabajo dónde la empresa es vulnerable y ayudarlos a entender qué actividades, comportamientos y transacciones podrían ser cuestionables. Debemos proporcionar métodos seguros y confidenciales para que los empleados denuncien el fraude o la actividad cuestionable. Debemos asegurarnos de que los empleados sepan cómo y dónde reportar estas actividades. Pero, ¿por dónde empezamos?

Componentes de capacitaciones eficaces de sensibilización sobre el fraude

Una capacitación integral de concientización sobre el fraude debe incluir información básica para ayudar a sus empleados a identificar cuándo algo no está bien. Esa información básica es el qué/cómo, el quién y el por qué la gente comete fraude. También considere estudios de casos relevantes, gráficos que cuenten la historia y el efecto que el fraude tiene en el empleado directamente y la organización. Incluya detalles sobre cuándo, cómo y a quién informar si un empleado ve algo cuestionable.

QUÉ Y CÓMO

Proporcione suficiente detalle sobre los tipos de fraudes que los empleados podrían ver en la empresa, incluidos ejemplos que se relacionan directamente con el trabajo del empleado. En lugar de declarar que podrían ser vulnerables al fraude de proveedores, ayude a los empleados a entender exactamente cómo es el fraude de proveedores. Asegúrese de que sepan lo que pueden hacer en su trabajo diario para prevenirlo. Ayudamos a los empleados a ver que comprobar las entregas de inventario contra una hoja de embalaje o conocimiento de embarque, así como contra la orden de compra, ayuda a evitar que un proveedor envíe un inventario deficiente o una escasez, y / o a un precio diferente al acordado. Esta discusión ayuda a los empleados a ver que lo que pensaban que podrían ser tareas mundanas tiene un propósito que protege a la empresa y, en última instancia, sus medios de vida.

Al describir el qué y cómo, no confíe demasiado en «hablar de fraude». El objetivo es ayudar a los empleados a entender las categorías de fraude y proporcionar ejemplos de lo que esas categorías pueden significar. Es importante usar un lenguaje relacionable que conecte con los empleados de una manera que sea atractiva y aliente la participación. Ejemplos específicos ayudan a los empleados a conectar la idea teórica del fraude, con la realización: «Wow, esto realmente puede suceder (o ha sucedido) en mi lugar de trabajo».

OMS

Cree el perfil de un estafador común y utilice estadísticas y cualquier información relevante para dar vida a su perfil. Los tipos eficaces de información incluyen el género (conteos globales y regionales), la edad promedio, la posición en la empresa, el departamento en el que trabajó el empleado, la pérdida mediana de dólares y el nivel de educación. Utilizando datos del Informe de la ACFE a las Naciones, resalte las cifras de «nunca acusados o condenados» y «nunca castigados o despedidos» para ilustrar que la mayoría de los estafadores no comienzan como criminales endurecidos. Escuchamos de los empleados que no pueden creer que la persona en el cubo a su lado pueda cometer fraude porque, «No se ven ni actúan como un criminal». Con el fin de romper estos sesgos, proporcione información respaldada por datos en su entrenamiento para hablar del hecho de que realmente puede ser, y a menudo es, la persona que menos espera.

POR QUÉ

Comprender por qué una persona recurriría a cometer fraude es fundamental para abrir la mente de los empleados a la posibilidad de que ocurra. Sin la aceptación de los razonamientos de un estafador, el reconocimiento de la actividad como fraudulenta es casi imposible. ¿Por qué una persona normalmente buena, honesta y trabajadora haría tal cosa? ¿Qué podría hacer que cambien su comportamiento? Entra en el Triángulo de Fraude. Los profesionales del fraude conocen el Triángulo del Fraude, pero ¿son sus empleados? E incluso si lo son, ¿entenderían lo que se entiende por «oportunidad, presión y racionalización»?

Para demostrar por qué, creamos un gráfico que desglosa las tres patas del Triángulo del Fraude. Cuando las personas escuchan oportunidades, es posible que no piensen en la falta de monitoreo, los controles débiles o la falta de disciplina para los delincuentes. Puede que no se den cuenta de que la racionalización puede comenzar tan inocentemente como: «Sólo lo estoy pidiendo prestado por un breve período y planeo devolverlo de inmediato». También es posible que no entiendan que los objetivos de ventas o una adicción al juego recién desarrollada pueden enviar a alguien al límite con presión. Mostrar estos elementos en la capacitación ha ayudado a nuestros empleados a comprender la teoría y comenzar a desarrollar conciencia.

fraud-triangle-broken-down-scaled.png

Desarrollo de la capacitación

Construir una capacitación significativa dentro de su organización significa primero entender los riesgos de fraude más comunes que afectan a su empresa única. Asegúrese de que los tipos de riesgo de fraude, los casos de ejemplo y la información presentada sean relevantes para el negocio. Si bien el Informe a las Naciones está lleno de información útil y los ejemplos de fraude son interminables, debido a las limitaciones de tiempo de capacitación, es importante limitar las estadísticas y los ejemplos de casos a aquellos que son de alto riesgo en su organización. Por ejemplo, si tiene una organización nacional que no trabaja internacionalmente, la información de corrupción extranjera podría ser una porción más pequeña de la capacitación. Sin embargo, una organización global que hace negocios en países con altos niveles de corrupción conocidos debe enfatizar los riesgos de corrupción e incluir ejemplos específicos de actividad corrupta.

Uno de los elementos más poderosos de la capacitación es describir cómo el fraude afecta directamente al empleado. Conectamos el fraude directamente con el riesgo de compensación o pérdida de beneficios, pérdida de empleo y cierre de la empresa. Destacamos los riesgos reputacionales que pueden surgir del fraude, ya sea del acto en sí o de que se descubrió un fraude. Durante esta fase proporcionamos ejemplos específicos de casos que causaron la desaparición de una organización y la posterior pérdida de puestos de trabajo. Lamentablemente, abundan los ejemplos, y historias como Clive Peters, la tienda electrónica australiana de caja grande que fue retirada por un empleado de nómina solitario, son altamente eficaces.

Incluir estudios de caso

Los ejemplos y casos del mundo real tienen el mayor impacto en los empleados. Los casos externos a la empresa que pueden alinearse con el negocio son útiles, pero hemos encontrado que el mensaje más poderoso proviene de compartir casos reales desde dentro de la organización. Tenemos cuidado de generalizar los detalles del fraude en un documento de resumen, describiendo:

  • Tipo de fraude

  • Detalles de alto nivel del fraude

    • Lo que pasó

    • ¿Cómo sucedió?

    • Quién (generalmente) lo cometió (es decir, gerente de planta, gerente de compras, etc.)

  • El tiempo y la pérdida aproximada o conocida

  • Cómo se identificó el fraude (consejo del empleado, análisis de datos, revisión del gerente, etc.)

  • El resultado (terminación, enjuiciamiento y condena, XX años de prisión, etc.)

Anonimizar los casos es fundamental, por lo que los aprendices se centran en los riesgos y no en detalles específicos que podrían llevar a adivinar el nombre del delincuente o la ubicación exacta del incidente. Los estudios de casos internos llevan a casa la realidad del fraude de maneras que las estadísticas y los modelos de datos simplemente no pueden. Este es el momento durante el entrenamiento en el que empezamos a escuchar jadeos y susurros de: «¿Acaba de decir que eso sucedió aquí?»

Empoderar a los empleados con el conocimiento y la conciencia del fraude en el lugar de trabajo es clave para aumentar los consejos de los empleados. Cuando los empleados entienden cómo es el fraude en su mundo, y que tienen un camino hacia la denuncia confidencial, se enfrenta un comportamiento fraudulento, lo que puede reducir las pérdidas. Es fundamental dar permiso a los empleados para cuestionar lo cuestionable. La información debe presentarse en un lenguaje cotidiano que sea relevante para su entorno de trabajo. Haga uso de la multitud de recursos útiles proporcionados por la ACFE. Al hacer que su entrenamiento sea divertido, localizado y significativo, cultivará la conciencia y desarrollará luchadores contra el fraude en toda su organización.

Editado por Ellen Tillotson, CFE, CIA, J.R. Compañía Simplot

Fuente. https://www.acfeinsights.com/acfe-insights/2020/11/16/prevent-fraud-before-it-happens-how-to-train-employees-to-be-fraud-detectors

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Más historias

Entrevista a Murray Grainger – EQS Group España

6 de abril de 2022 newscriminal

La hora del ‘whistleblower’

1 de abril de 2022 newscriminal

A Google empieza a preocuparle y mucho la regulación de la competencia

31 de marzo de 2022 newscriminal

Deja una respuesta

Tu dirección de correo electrónico no será publicada.