Mucho ha llovido desde los tiempos en los que los casos de fraude en el entorno empresarial eran algo aislado, poco menos que un inconveniente con un impacto económico no demasiado relevante. Desde entonces, la escala y el impacto del fraude en la empresa se han multiplicado exponencialmente como consecuencia de la digitalización, del desarrollo tecnológico y de las nuevas exigencias regulatorias. Una especie de tormenta perfecta en forma de riesgos internos, externos, regulatorios y reputacionales. Lo peor, no es que la tormenta haya llegado sino que la mayoría de compañías no están preparadas para afrontarla.
Cada dos años PwC elabora su informe mundial del fraude y del delito económico, a partir de la opinión de más de 7.000 empresas en todo el mundo. Dos grandes conclusiones a tener en cuenta para abrir boca:
- Más de la mitad de las empresas españolas ha sido víctima de algún delito económico en los últimos dos años. Concretamente, el 54% de nuestras empresas asegura haber sufrido algún tipo de fraude económico en los últimos veinticuatro meses. Unas cifras que nos sitúan por encima de la media mundial (49%) -ver gráfico-, en línea con los principales países de nuestro entorno, como Reino Unido (50%), Alemania (50%) y Estados Unidos (53%).
- Desde 2009, el porcentaje de empresas españolas afectadas por fraudes y delitos económicos ha crecido casi veinte puntos –del 35% al 54%-. Un incremento que tiene que ver con el desarrollo de las nuevas tecnologías y, paradójicamente, con una mayor implantación y efectividad de los mecanismos de detección y la creciente preocupación en las organizaciones por el fraude económico.
Pero, ¿qué tipo de fraudes son más frecuentes en nuestras empresas? ¿Qué pérdidas ocasionan? ¿Los autores están dentro o fuera de las compañías? ¿Qué perfil tienen? ¿Están las empresas invirtiendo suficiente para prevenirlos?
La apropiación indebida de activos es el principal tipo de delito del que son víctimas las empresas españolas seguido de la corrupción y el soborno, la manipulación contable, y el ciberfraude. Precisamente, los encuestados consideran que los delitos derivados de los ciberataques van a ir ganando peso significativamente durante los próximos dos años y aumentando tanto en número como en impacto en las organizaciones.
En España, una de cada diez empresas reconoce que, en los últimos dos años, no ha revisado ni evaluado su exposición al riesgo de comisión de delitos económicos
El documento revela que los daños para las empresas víctimas de delitos económicos son múltiples. Por un lado, están los costes económicos directos. En España, por ejemplo, el 32% de los encuestados en el estudio asegura haber tenido pérdidas de entre 100.000 y un millón de dólares como consecuencia del delito más grave experimentado en los últimos dos años; y un 34% eleva estas pérdidas por encima del millón dólares. Por otro, están los costes indirectos –abogados, investigaciones internas, externas, etcétera-, cuya cuantía aunque inferior es significativa. Y, por último, están los daños que afectan a otros aspectos de las compañías como la reputación o la percepción de los empleados.
En las empresas españolas, el 50% de los fraudes que se producen son cometidos por alguna persona de dentro de la organización, mientras que un 33% vienen de fuera de la compañía. En cuanto a la autoría de los fraudes internos, la práctica totalidad los realizan miembros del equipo directivo y cargos intermedios. Mientras que en el caso de los delitos externos, las responsabilidades se reparten entre los proveedores (42%), consumidores/clientes (50%), hackers (25%), intermediarios (25%) y competidores (8%).
El informe concluye que, en los últimos dos años, el 69% de las compañías españolas han aumentado el presupuesto destinado a luchar contra el delito económico y un 58% tiene previsto seguir haciéndolo durante los próximos dos años. Asimismo, el 75% de las organizaciones afirma disponer de un programa formal de ética empresarial y cumplimiento normativo, frente al 52% que en la Encuesta de 2016 declararon tener implantado el correspondiente programa.
Sin embargo, a pesar de este aumento de la inversión, muchas compañías carecen todavía de una estrategia de prevención y detección del delito económico. En España, por ejemplo, una de cada diez empresas reconoce que, en los últimos dos años, no ha realizado ningún tipo de revisión ni de evaluación de su exposición al riesgo de comisión de delitos económicos.