Llegamos a ustedes gracias a:



Noticias

KPMG presenta informe sobre el fraude, riesgo de incumplimiento y ciberataques

[04/04/2022] Según un reciente estudio basado en la encuesta "Una triple amenaza en las Américas de KPMG 2022 no hay suficientes empresas en América que estén completamente al tanto de los controles de fraude, cumplimiento y ciberseguridad. En consecuencia, los negocios de la región están experimentando crecientes pérdidas por fraude, infracciones de cumplimiento y ciberataques, que representaron el 1% de sus ganancias del último año, y esperan que la situación empeore en los próximos 12 meses.

"De los 642 directivos consultados de la alta dirección, consejo de administración y jefatura de departamento de diversas industrias en Latinoamérica y Norteamérica, el 83% señaló que su empresa fue impactada por un ciberataque en los últimos 12 meses, y el 71%, que ha sufrido un fraude interno y externo. Además, más de la mitad (55%) afirma haber sufrido pérdidas derivadas de multas regulatorias debido a riesgos de cumplimiento no mitigados, comentó Armando Briceño, director de Forensic de KPMG en Perú.

Con referencia al impacto de la COVID-19, el 86% de los encuestados afirma que el teletrabajo ha afectado negativamente al menos un elemento de los programas de prevención del fraude, cumplimiento y ciberseguridad en su empresa. "En este sentido, el 31% reconoce haber sufrido fraudes en el último año perpetrados por un colaborador, y el 61% considera mayor el riesgo de sufrirlos debido a una menor capacidad para monitorear el comportamiento de su personal, indicó el ejecutivo.

A pesar de ello, agregó Briceño, los controles integrales de mitigación siguen siendo escasos, especialmente en nuestra región, donde los resultados sugieren que los programas de gestión de riesgo de fraude y otras defensas son menos sólidas. "Así pues, la mitad de encuestados (49%) en Latinoamérica considera que tiene más del doble de probabilidades de sufrir fraude interno u ocupacional, comparado con un 17% de Norteamérica.

A la luz de estos hallazgos, el ejecutivo anotó que el problema luce más extendido en América Latina, donde solo el 20% de directivos afirma que su empresa cumple con "la mitad o más del estándar de ciberseguridad, 11%, en lo que se refiere a los controles de fraude, y 9%, en cuanto a sus roles de cumplimiento.

Para Briceño, un enfoque integrado a la gestión de riesgos permite visibilizar mejor los riesgos empresariales, ya que el Ciclo de la Amenaza (fraude, riesgo de incumplimiento y falla en ciberseguridad) necesariamente presentará peligros trasversales a una organización.

"Una alerta de amenaza en un área podría indicar que algo anda mal en otra. Ahora gran parte de las organizaciones están concientizadas en invertir más en el diseño de controles integrales para mitigar la Triple Amenaza en la Américas (fraude, cumplimiento y ciberseguridad). Sin embargo, debemos reconocer la importancia de promover una cultura de honestidad organizacional, la cual ayudará a transmitir el ejemplo como indicador de transparencia en el mundo empresarial peruano, anotó Briceño.

Antes de la pandemia, agregó el ejecutivo el fraude, el incumplimiento y los ciberataques ya representaban una costosa amenaza para las empresas de las Américas, pero estos se han vuelto más extensos y complejos ahora. Por ello, en sus conclusiones, la encuesta invita a la alta dirección a seguir cinco pasos para mitigar la Triple Amenaza en sus organizaciones:

  • La alta dirección y el consejo deben asegurarse de promover una cultura organizacional que fomente la conducta ética y el compromiso con el cumplimiento.
  • Debe implementarse un proceso integral de evaluación de riesgos.
  • Comunicar de manera efectiva los protocolos existentes.
  • Reforzar la detección de los posibles riesgos.
  • Crear una cultura de cumplimiento y rendición de cuentas.