Cómo detectar un empleado sobornado
Este tipo de corrupción afecta más a políticos, funcionarios del gobierno, administradores y encargados de las adquisiciones de bienes y servicios en las compañías. Puede presentarse por la necesidad de dinero, de poder o reconocimiento. Es difícil de detectar, pero conociendo las "red flags" podríamos comenzar a combatirla.
La mayoría de sobornos son denunciados por empleados honestos y proveedores disgustados de la competencia
Estas denuncias o sospechas pueden ser evaluadas analizando las "red flags" asociadas con el sujeto o las transacciones que ejecuta. Los examinadores del fraude podrían identificar numerosas conductas sospechosas en el comportamiento de las personas y terceros, así como también deficiencias en los controles actuales para este flagelo.
INDICADORES DE EMPLEADOS SOBORNADOS
Algunas "red flags" de empleados corruptos por sobornos incluyen las siguientes conductas sospechosas:
- Un alto grado de éxito en el mercado donde los competidores son conocidos por sobornar a las compañías y obtener negocios.
- Reputación de recibir muchos regalos de terceros a fin de año.
- Lleva un estilo de vida extravagante.
- Reputación de tomar acciones para subordinar directamente y obligar a romper una regla o control en beneficio de un "buen" proveedor.
- Tendencia a involucrar empleados en áreas donde normalmente no debería involucrarse.
- Inclinación a recalcar las deficiencias de un tercero hacia la calidad y altos precios de sus productos.
- Historial de no haber declarado conflictos de interés y no hablar sobre ello.
- Hospitalidad frecuente con terceras partes, viajes y almuerzos.
- Reputación de tener relaciones sociales con proveedores y contratistas.
- Comunicación telefónica y por correo exagerada con un proveedor en etapas previas a la evaluación y contratación.
Un empleado sobornado deberá expresar en algún momento su inclinación pagada hacia la elección a favor de un tercero.
CÓMO DETECTAR SISTEMÁTICAMENTE UN SOBORNO
A pesar de que la mayoría de sobornos son denunciados por empleados honestos y proveedores disgustados, es importante que las personas más susceptibles a éstos estén siempre bajo un programa de monitoreo y control.
A través de un análisis conductual con The Fraud Explorer se podría predecir cuándo un proceso de compras podría estar afectado por sobornos así:
- Definiendo alertas por la presencia de palabras que indiquen favoritismo o favorecimiento (análisis sentimental).
- Vigilar que las propuestas de los proponentes no se copien a USB's, se envíen a correos electrónicospersonales o se impriman para extraer datos de los competidores a favor de un soborno.
- Alertar sobre las comunicaciones exageradas vía chat o correo electrónico con un proveedor en específico de la grilla total de competidores.
- Alertar sobre consultas a paquetes de viajes, alquiler y compra de autos, adquisición de bienes o inversiones en CDT en plena etapa de adquisición de un gran bien o servicio a cargo.
Un empleado sobornado se debe comportar diferente a un empleado no sobornado y para llevar a cabo su propósito pagado deberá ejecutar ciertas acciones en su computador que llevarán a los investigadores a detectar las conductas fraudulentas.
Referencias
(Fraud Examiners Manual, 2015), ACFE, http://www.acfe.com
Julián Ríos
Investigador de Fraudes certificado por la ACFE (Asociación de Examinadores del Fraude Certificados), Ciber Investigador experto en Inteligencia y Contrainteligencia certificado por el Instituto McAfee, Profesional en seguridad de la Información certificado por ISC2 (Certified Information Systems Security Professional) y perito Forense Informático (CHFI) con énfasis en la gestión de incidentes (ECIH) y hacking ético (CEH), certficado por EC-Council. Lleva 10+ años dedicado a la gobernanza en el campo de las tecnologías de la información, certificado en COBIT, ITIL, Red Hat y hoy en día se dedica a aplicar todos los conocimientos en seguridad de la información y las TICs para combatir el fraude de manera innovadora, desarrollando nuevos productos y metodologías. Colaborador de Auditool.
Medellín, Colombia
No hay comentarios.:
Publicar un comentario