Por: Alejandro H. Morales T. Contador Público de la Universidad de Medellín. Especialista en Análisis de Riesgos Administrativos y de Fraude.
La completa extensión del problema del robo en las empresas industriales, comerciales y de servicios en la región es virtualmente imposible de cuantificar, debido a que gran parte de los robos que se descubren no son reportados ni evaluados adecuadamente; además, algunos robos continuados nunca se detectan.
Ninguna organización, pública o privada, se encuentran inmune a este problema, cuyos efectos pueden ser tan dañinos como los de un gran incendio.
LOS CRIMINALES
Los criminales pueden venir de una variada gama de niveles económicos y sociales. El ejecutivo que manipula los sistemas de su compañía en su beneficio personal; el mensajero que roba pequeñas sumas de la caja menor; el criminal oportunista que se aprovecha de una debilidad humana o de infraestructura; el criminal clásico que roba, estafa y engaña como forma de sustento diario; y los componentes de las grandes organizaciones criminales, tienen un solo motivo: enriquecimiento personal a expensas de otro.
Para poder cumplir con sus objetivos, los criminales necesitan operar dentro de un ambiente adecuado. Este “ambiente adecuado”, lo proveen las mismas empresas de varias maneras, a saber:
• CONTROLES INTERNOS INADECUADOS;
• SEGURIDAD FÍSICA Y CONTROLES DE ACCESO INADECUADOS;
• CONTROLES DE GERENCIA INADECUADOS: Poca motivación, faltas de sistemas de recompensa y reconocimientos de logros; conocimientos deficientes, falta de estándares éticos.
Los métodos que generalmente utilizan los criminales para cometer delitos contra las empresas comprometen los controles, las personas (concierto para delinquir y corrupción), o bien comprometen los sistemas (computadores, sistemas de comunicación electrónicos).
Es importante que las empresas estén conscientes de las motivaciones criminales, su adaptación y camuflaje al interior y los métodos más utilizados para realizar sus acciones delictuosas, cuando desarrollen o revisen sus políticas internas de seguridad.
¿CUÁNDO UNA COMPAÑÍA SE ENCUENTRA EN MAYOR RIESGO?
El riesgo de sufrir una pérdida por actos delincuenciales siempre se encuentra latente; sin embargo, la experiencia demuestra que existen ciertas circunstancias en las cuales la exposición al riesgo se incrementa; por ejemplo:
1. En procesos de adquisición, fusión o transformación.
2. Durante los cambios de gerencia.
3. Durante los periodos de cambio de tecnología o de papelería numerada.
4. Durante los cambios de sitio de trabajo, cambio de local.
5. Al momento de lanzar nuevos productos o servicios.
6. En épocas de escasez de personal.
En algún momento de su historia, algunos de estos eventos pueden ocurrir en una organización, incrementando así su vulnerabilidad ante los delincuentes. La seguridad y adecuados controles internos y un apropiado programa de seguros resulta entonces esencial.
POLÍTICA INTERNA DE SEGURIDAD
No existe ninguna política interna de seguridad totalmente a prueba de fallas, pudiéndose decir que es tan buena como la gente que la implementa. No existe una política estándar de seguridad, pero los siguientes aspectos deben considerarse cuando se diseñe o revise un sistema:
• Direccionamiento desde la más alta posición directiva.
• Definir por escrito la política, circularizandola a todos los miembros de la organización.
• Asignar responsabilidades claras y especificas a grupos e individuos.
• Entrenamiento y educación de todo el grupo.
• Segregación y rotación de funciones en aquellas áreas que así lo permitan.
• Dobles autorizaciones para egresos de cualquier naturaleza.
• Sistemas claros de empleo.
• Adecuadas protecciones físicas.
• Protección a los equipos de informática y a la información.
• Rutas claras de auditoría.
• Reacción inmediata ante situaciones sospechosas.