miércoles, 18 de mayo de 2016

Cómo detectar un empleado sobornado

Ratio: 5 / 5
Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
  
Este tipo de corrupción afecta más a políticos, funcionarios del gobierno, administradores y encargados de las adquisiciones de bienes y servicios en las compañías. Puede presentarse por la necesidad de dinero, de poder o reconocimiento. Es difícil de detectar, pero conociendo las "red flags" podríamos comenzar a combatirla.
 La mayoría de sobornos son denunciados por empleados honestos y proveedores disgustados de la competencia
Estas denuncias o sospechas pueden ser evaluadas analizando las "red flags" asociadas con el sujeto o las transacciones que ejecuta. Los examinadores del fraude podrían identificar numerosas conductas sospechosas en el comportamiento de las personas y terceros, así como también deficiencias en los controles actuales para este flagelo.
INDICADORES DE EMPLEADOS SOBORNADOS
Algunas "red flags" de empleados corruptos por sobornos incluyen las siguientes conductas sospechosas:
  1. Un alto grado de éxito en el mercado donde los competidores son conocidos por sobornar a las compañías y obtener negocios.
  2. Reputación de recibir muchos regalos de terceros a fin de año.
  3. Lleva un estilo de vida extravagante.
  4. Reputación de tomar acciones para subordinar directamente y obligar a romper una regla o control en beneficio de un "buen" proveedor.
  5. Tendencia a involucrar empleados en áreas donde normalmente no debería involucrarse.
  6. Inclinación a recalcar las deficiencias de un tercero hacia la calidad y altos precios de sus productos.
  7. Historial de no haber declarado conflictos de interés y no hablar sobre ello.
  8. Hospitalidad frecuente con terceras partes, viajes y almuerzos.
  9. Reputación de tener relaciones sociales con proveedores y contratistas.
  10. Comunicación telefónica y por correo exagerada con un proveedor en etapas previas a la evaluación y contratación.
Un empleado sobornado deberá expresar en algún momento su inclinación pagada hacia la elección a favor de un tercero.
CÓMO DETECTAR SISTEMÁTICAMENTE UN SOBORNO
A pesar de que la mayoría de sobornos son denunciados por empleados honestos y proveedores disgustados, es importante que las personas más susceptibles a éstos estén siempre bajo un programa de monitoreo y control.
A través de un análisis conductual con The Fraud Explorer se podría predecir cuándo un proceso de compras podría estar afectado por sobornos así:
  • Definiendo alertas por la presencia de palabras que indiquen favoritismo o favorecimiento (análisis sentimental).
  • Vigilar que las propuestas de los proponentes no se copien a USB's, se envíen a correos electrónicospersonales o se impriman para extraer datos de los competidores a favor de un soborno.
  • Alertar sobre las comunicaciones exageradas vía chat o correo electrónico con un proveedor en específico de la grilla total de competidores.
  • Alertar sobre consultas a paquetes de viajes, alquiler y compra de autos, adquisición de bienes o inversiones en CDT en plena etapa de adquisición de un gran bien o servicio a cargo.
Un empleado sobornado se debe comportar diferente a un empleado no sobornado y para llevar a cabo su propósito pagado deberá ejecutar ciertas acciones en su computador que llevarán a los investigadores a detectar las conductas fraudulentas.
Referencias
(Fraud Examiners Manual, 2015), ACFE, http://www.acfe.com

 Julián Ríos
Investigador de Fraudes certificado por la ACFE (Asociación de Examinadores del Fraude Certificados), Ciber Investigador experto en Inteligencia y Contrainteligencia certificado por el Instituto McAfee, Profesional en seguridad de la Información certificado por ISC2 (Certified Information Systems Security Professional) y perito Forense Informático (CHFI) con énfasis en la gestión de incidentes (ECIH) y hacking ético (CEH), certficado por EC-Council. Lleva 10+ años dedicado a la gobernanza en el campo de las tecnologías de la información, certificado en COBIT, ITIL, Red Hat y hoy en día se dedica a aplicar todos los conocimientos en seguridad de la información y las TICs para combatir el fraude de manera innovadora, desarrollando nuevos productos y metodologías. Colaborador de Auditool.
Medellín, Colombia

No hay comentarios.:

Publicar un comentario