INSERT IMAGE HERE
Transcripción
INSERT IMAGE HERE
www.pwc.com/ar Encuesta Global sobre Delitos Económicos. Capítulo Argentina Delitos informáticos: ante una amenaza que crece. 3.877 encuestados en 78 países Diciembre de 2011 INSERT IMAGE HERE Hoy en día, los delitos informáticos generados tanto dentro como fuera de las organizaciones, representan una seria amenaza para los negocios. Delitos informáticos Una nueva amenaza Desde hace diez años, PwC realiza la Encuesta Global sobre Delitos Económicos con el objetivo de conocer cuáles son los tipos de fraudes más recurrentes, el perfil de sus perpetradores y víctimas, las metodologías de detección más utilizadas, y las consecuencias que generan, entre otras variables. En ediciones anteriores, hemos enfocado nuestro análisis en aspectos tales como la incidencia que la crisis financiera global tuvo en el aumento de la cantidad de delitos económicos, y particularmente en los casos de fraude en los estados financieros. No obstante, en 2011 enfatizamos la importancia de conocer el alcance de los delitos informáticos, así como los métodos más efectivos para prevenirlos, detectarlos y combatirlos, ya que aunque hasta hace poco tiempo muchos de los encuestados prácticamente no los tomaban en consideración, hoy representan una de las principales amenazas que enfrentan los líderes de las organizaciones de todo el mundo. En este sentido, es preciso destacar que en nuestra opinión, es fundamental que los ejecutivos evalúen los riesgos del fraude informático con mayor profundidad, ya que 4 de cada 10 encuestados a nivel global asumieron que su organización no posee la capacidad para prevenirlos y detectarlos. En lo referido a los delitos económicos en general, esta sexta edición de la encuesta desarrollada por PwC pone en evidencia que cada vez más organizaciones son víctimas de casos de fraude, y gran parte de los encuestados sostiene que esta tendencia se mantendrá en el futuro. Teniendo en cuenta la relevancia del tema, le acercamos este informe que incluye los resultados de la encuesta y el análisis de nuestros especialistas, ya que consideramos que le será de gran utilidad a los efectos de continuar en su esfuerzo por implementar las mejores prácticas en materia de prevención y detección de delitos económicos en su organización. Jorge C. Bacher Socio de PwC Argentina Los ejecutivos deben entender los riesgos de los delitos informáticos para poder combatirlos. Contenido Resumen ejecutivo 2 Resultados destacados 3 Delitos informáticos 4 Delitos económicos 10 Conclusiones22 Encuesta Global sobre Delitos Económicos 2011 - Argentina 1 Resumen ejecutivo La cantidad de delitos económicos reportados a nivel global durante los últimos 12 meses supera en un 13% a los declarados en la última edición de esta encuesta, y los respondientes, además, predicen que esta tendencia alcista continuará. Continúa el incremento de la cantidad de delitos económicos reportados. Con respecto al perfil de las víctimas, el estudio pone en evidencia que cualquier organización, sin importar el país en el que se encuentre ubicada, su tamaño, o la industria a la que pertenezca, puede ser víctima de fraude. Asimismo, es preciso señalar que los encuestados sostuvieron que el problema no radica únicamente en los costos económicos directos que ocasionan estos delitos, sino que manifestaron que también les preocupa el daño que pueden ocasionar en la reputación de sus respectivas organizaciones, lo que muchas veces conlleva la pérdida de negocios o consecuencias aún más graves. Por otro lado, enfatizamos la amenaza creciente que suponen los delitos informáticos y analizamos su impacto en los negocios de las organizaciones de todo el mundo, ya que por primera vez este tipo de fraude fue identificado como uno de los más recurrentes a nivel global, regional y local. La sexta edición de la Encuesta Global sobre Delitos Económicos, desarrollada en 2011, contó con la participación de 3.877 ejecutivos de organizaciones localizadas en 78 países, entre ellos 77 representantes de Argentina, y fue realizada con la colaboración de Peter Sommer, profesor de la “London School of Economics”. Sus objetivos fueron: •Delitos económicos: Identificar los tipos de fraudes más reportados, el perfil de sus perpetradores y víctimas, las metodologías de detección más utilizadas, las consecuencias que generaron, y definir la manera más eficaz para combatirlos, entre otros factores. •Delitos informáticos: Analizar qué acciones implementaron las organizaciones para prevenirlos, detectarlos y combatirlos, por qué los ejecutivos consideran que es una de las principales amenazas que enfrentan, y evaluar sus impactos, entre otras variables. 2 PwC Argentina Resultados destacados Delitos informáticos Encuestados de Argentina: • Ubican al fraude informático en la quinta posición entre los delitos económicos más recurrentes. • El 56% manifestó que su organización no posee implementados mecanismos de prevención y detección de delitos informáticos y el 65% aseguró que ésta tampoco vigila las redes sociales, o desconoce si lo hace. • El 57% reveló que su organización no posee un plan de contingencia destinado a delitos informáticos o desconoce su existencia. • El 48% no recibió ningún entrenamiento relativo a seguridad informática. • Su mayor preocupación en lo referido a los impactos del fraude informático se relaciona con el daño a la reputación de las organizaciones (44%). Delitos económicos Encuestados de Argentina: • El 46% declaró que su organización ha reportado un delito económico en los últimos 12 meses (38% en 2009). • El 66% manifestó que el delito económico más relevante del que ha sido víctima su organización fue interno. • El 31% identificó a la Auditoría Interna como el método más eficaz para combatir los delitos económicos. • Uno de cada cuatro reconoce que no lleva a cabo evaluaciones de riesgo de fraude por falta de presupuesto, aunque aquellas organizaciones que las realizaron fueron capaces de detectar y reportar más casos de delitos económicos. • Identificaron a la industria de Servicios Financieros como la que más casos de fraude ha reportado (19%). Encuestados a nivel global: • Entre los que desconocen si su organización ha sido víctima de delitos económicos, casi la mitad pertenece a la Alta Gerencia. • El 18% identificó al monitoreo de transacciones sospechosas como el método más eficaz para combatir el fraude. Encuesta Global sobre Delitos Económicos 2011 - Argentina 3 48% Entre los encuestados a nivel global que han reportado un delito económico, casi la mitad percibe un aumento en el riesgo de ser víctima de fraude informático. Delitos informáticos Los delitos informáticos en un lugar destacado Los delitos informáticos son: “Delitos económicos en los que se utilizan herramientas informáticas, tales como computadoras y/o Internet, que juegan un papel central, y no accidental o casual, en la comisión del delito1.” De acuerdo a esta definición estándar, son delitos informáticos, distribuir virus, descargar archivos ilegalmente, o robar información personal de una computadora, por mencionar algunos ejemplos. Pero en la práctica, el concepto es interpretado de diferentes maneras. Asimismo, cabe destacar que en muchos casos es difícil distinguir qué tipo de delito se ha cometido. Por ejemplo, si un ejecutivo de ventas roba información confidencial, la copia a un dispositivo USB y se la facilita a un competidor, puede tratarse de un caso de robo de propiedad intelectual, de un delito informático, o de ambos. Y debido a que no existe hoy en día una definición globalmente aceptada, las organizaciones muchas veces no tienen una verdadera noción del peligro que enfrentan, lo que hace que sea más difícil detectar y combatir este tipo de fraude. Los resultados de la presente encuesta reflejan que, a nivel global, los delitos informáticos representan el cuarto delito económico más reportado; mientras que en Argentina, este tipo de fraude ocupa la quinta posición. Además, un dato distintivo es que el delito informático se ha destacado en esta encuesta con respecto a ediciones anteriores, cambio que podría responder a los siguientes motivos: •Importancia que los medios de comunicación le dieron a los delitos informáticos ocurridos recientemente. Esto hizo que las organizaciones reconocieran sus riesgos, lo que seguramente las indujo a implementar controles adicionales para detectarlos. •Ambigüedad de la definición de delito informático. Los encuestados pudieron haber clasificado como informático otro tipo de delito económico en el que se utilizaron 1. Definido por PwC Global y el profesor Peter Sommer. 4 PwC Argentina herramientas informáticas para la comisión del fraude. •Mayor interés de los organismos reguladores respecto a este tema. •La innovación tecnológica pudo haber creado nuevos escenarios de riesgo para la comisión de estos delitos. ¿Sólo se trata de una amenaza externa? Desde el nacimiento de Internet, el fraude informático ha sido percibido como una amenaza exclusivamente externa. Sin embargo, a pesar de que el 46% de los encuestados del mundo y el 29% de los argentinos así lo consideran, los resultados del ámbito local, regional y global sugieren que la percepción está cambiando, ya que los representantes de las organizaciones están empezando a reconocer que este tipo de fraude muchas veces tiene procedencia interna, es decir, que es cometido por uno o más empleados de su staff. En Argentina, el 18% de los encuestados sostiene que la principal amenaza de delito informático tiene su origen dentro de la organización, mientras que el 29% la percibe como externa y el 32% cree que puede tener ambas procedencias (Gráfico 1). “Los delitos informáticos son delitos económicos en los que se utilizan herramientas informáticas, tales como computadoras y/o Internet, que juegan un papel central, y no accidental o casual, en la comisión del delito.” Entre los ejecutivos de nuestro país que perciben que la principal amenaza de fraude informático es interna, el 56% considera que el departamento de Encuesta Global sobre Delitos Económicos 2011 - Argentina 5 El delito informático no se relaciona únicamente con el departamento de Tecnología. ¿Las organizaciones saben a lo que se enfrentan? Como mencionamos anteriormente, entre los encuestados que han reportado un delito económico en los últimos 12 meses, casi la mitad percibe un aumento en el riesgo de ser víctima de fraude informático. Pero a pesar de que son conscientes de los riesgos, las organizaciones son más reactivas que proactivas en la lucha contra éstos. En lo que respecta a Argentina: Tecnología de la organización es el más riesgoso (52% a nivel global) en este sentido. Los ejecutivos así lo consideran porque creen que los empleados que poseen conocimientos sobre tecnología son los principales perpetradores de delitos informáticos. No obstante, la amenaza puede localizarse en cualquier sector. Por ejemplo, puede suceder que un empleado de cualquier área acceda a información confidencial, que la copie en un dispositivo USB y la utilice en beneficio propio, cometiendo un delito informático. Por otra parte, cabe destacar que los encuestados de Argentina también reconocen a departamentos tales como Operaciones (51%), Marketing y Ventas (38%) y Finanzas (33%) como potenciales áreas de riesgo. Por el contrario, las áreas de Recursos Humanos (23%) y Legales (15%) fueron identificadas por los ejecutivos locales como los de menor riesgo en este sentido. En el ámbito regional y global, las cifras son similares (Gráfico 2). 6 PwC Argentina ¿Qué es lo que más les preocupa a las organizaciones? Les preguntamos a los ejecutivos qué aspectos de los delitos informáticos les temen más. El 44% de los encuestados a nivel local (el 43% a nivel regional y el 40% del ámbito global) destacó el daño a la reputación de la organización. Pero las organizaciones también identificaron como preocupaciones importantes otras consecuencias derivadas del fraude informático, tales como las pérdidas financieras, el robo de información y la interrupción del negocio (Gráfico 3). Pareciera que las organizaciones a nivel local, regional y global consideran como ventaja competitiva mostrarse como entidades que realizan negocios en forma segura. Por tal motivo, podría explicarse por qué el daño reputacional es el efecto que más les preocupa a sus representantes. •El 56% de los ejecutivos encuestados mencionó que la organización a la que pertenece no se encuentra preparada para prevenir y detectar delitos informáticos o declaró que no lo sabe (44% en América Latina y 40% a nivel global). •El 73% contestó que su organización no dispone de los recursos necesarios para investigar un delito informático o lo desconoce (61% en Latinoamérica y 60% en el ámbito internacional). •El 79% respondió que no tiene acceso a investigadores expertos en Tecnología Forense o lo desconoce (70% a nivel regional y 61% en el mundo). •El 62% declaró que su organización no dispone de un plan para responder a los medios de comunicación ante una eventual crisis o ignora el dato (52% en América Latina y 56% globalmente). •El 57% manifestó que su organización no tiene un plan de contingencia ante una eventual crisis o desconoce su existencia (43% en el ámbito regional y 46% a nivel global). •El 65% de los encuestados mencionó que su organización no monitorea las redes sociales o no sabe si ésta lo hace (62% en la región y 60% globalmente). informática en los últimos 12 meses (38% en América Latina y 42% globalmente). Estos resultados sugieren que las organizaciones podrían no ser conscientes de las consecuencias que traen aparejados. Asimismo, entre los encuestados que recibieron algún tipo de capacitación, sólo el 17% lo ha hecho en forma presencial y el 40% a través de un correo electrónico u otro medio (Gráfico 4). Nota: Se permitió la selección de respuestas múltiples. Monitoreo de redes sociales Reducir los riesgos Las redes sociales quizá no sean la fuente real de delitos económicos, pero pueden ser utilizadas para cometer fraudes que requieren cierta “ingeniería social”. Por ejemplo, a través de las mismas, los delincuentes podrían adquirir información sobre un individuo, a fin de obtener su usuario y clave, para acceder a los sistemas de la organización. Teniendo en cuenta la cantidad de encuestados que considera que el riesgo de ser víctima de delitos informáticos se incrementará, es preocupante que el 45% de los empleados de las organizaciones no haya recibido capacitación referida a este tema ni sobre seguridad Siguiendo esta línea, las organizaciones no deberían dejar de monitorear estos sitios, sobre todo en un contexto en el que las nuevas generaciones comparten todo tipo de información a través de las redes sociales. Asimismo, deben asegurarse de que sus empleados conozcan los riesgos de los delitos informáticos y sepan identificar qué datos de la organización son confidenciales. No es sorprendente que la formación presencial haya sido elegida por pocos, ya que es el método que más tiempo consume, y también el más costoso para la organización. No obstante, a pesar de que ha sido elegido por pocos, el 61% de los encuestados (62% en América Latina y 60% a nivel global) reconoce que es la forma de entrenamiento más efectiva para capacitar a los empleados en la identificación, prevención y detección de los delitos informáticos. Comunicación a través de correos electrónicos, posters 40% 43% 40% 17% 25% 25% Presencial 17% Online 25% 22% 0 10 20 30 40 50 % de encuestados entre los que recibieron capacitación sobre delitos informáticos y/o seguridad informática Argentina América Latina Global Encuesta Global sobre Delitos Económicos 2011 - Argentina 7 Debido al avance tecnológico, las organizaciones deben adaptar sus procedimientos continuamente. ¿Quién es el principal responsable de identificar, prevenir y combatir los delitos informáticos? El 42% de los encuestados respondió que el principal responsable de identificar, prevenir y combatir los delitos informáticos en la organización es el Director de Tecnología (56% en América Latina y 54% a nivel global). Pero lo que es realmente preocupante es que el 52% de los encuestados mencionó que los riesgos de delitos informáticos no son revisados por el Directorio, o desconoce si dicha revisión se lleva a cabo (Gráfico 6). Asimismo, entre los que declararon que no lo hacen, el 5% reconoció que su organización ha sido víctima de un delito informático. Del 48% restante, sólo un 3% reportó un fraude de este tipo. 8 PwC Argentina Riesgos de delitos informáticos que no son revisados por el Directorio Ha sido víctima de un delito informático 52% 5% Si bien el resultado obtenido no sorprende, se espera que el Directorio también se comprometa en lo referido a esta problemática. Estas cifras confirman que, en un futuro próximo, los Directores Ejecutivos deberán conocer los riesgos y oportunidades del mundo informático para liderar eficazmente sus organizaciones. Encuesta Global sobre Delitos Económicos 2011 - Argentina 9 46% Casi la mitad de las organizaciones de Argentina cuyos ejecutivos fueron encuestados, ha sido víctima de fraude en el último año. Delitos económicos Riesgos de los delitos económicos Con respecto a 2009, disminuyó a casi la mitad el porcentaje de empleados que desconoce si su organización fue víctima de un delito económico. 10 PwC Argentina A pesar del incremento de las regulaciones y controles anti-fraude introducidos en las organizaciones durante los últimos años, los casos de delitos económicos siguen aumentando, tanto en Argentina como en el resto del mundo. En el año 2011, el 46% de los encuestados locales reportaron que han sido víctimas de al menos un caso de fraude en los últimos 12 meses, cuando en 2009 esta cifra alcanzó el 38% y en 2007 el 35%. Este dato ubica a nuestro país por encima de los niveles de la región (37%) y del resto del mundo (34%) en 2011. El notable incremento de los delitos económicos en Argentina podría deberse a que cada vez más organizaciones deciden afrontar la problemática del fraude corporativo, comunicando internamente los casos reportados, realizando tareas de concientización sobre la implicancia de los delitos económicos, difundiendo las medidas adoptadas y generando una cultura de tolerancia cero para casos de fraude. Esto podría inferirse al analizar la cantidad de encuestados que desconoce si la organización ha sido víctima de un caso de fraude en Argentina, ya que se observa una disminución en este sentido. Mientras que en 2009 el 18% eligió esta respuesta, en 2011 lo hizo sólo el 10%. Es decir, 8 puntos porcentuales menos, exactamente la misma cifra en la que se incrementaron los delitos económicos reportados entre 2009 y 2011 (Gráfico 7). Además, es interesante mencionar que entre el 10% de los encuestados que desconoce si la organización fue víctima de un delito económico en el último año (Gráfico 8), se encuentran integrantes de la Alta Gerencia, Gerentes y Jefes de Departamentos, y más de la mitad se desempeña en las funciones de Auditoría o Administración del Riesgo. Esta situación se replica a nivel global, en donde el porcentaje de encuestados que desconoce si su organización ha sido víctima de un delito económico en el último año alcanza el 11%, y entre éstos, el 44% son integrantes de la Alta Gerencia. Si bien no es común que los ejecutivos de este nivel conozcan las implicancias o los costos de cada delito económico del que su organización ha sido víctima, al menos se espera que tengan conocimiento de los más serios. Nuestra experiencia indica que una de las medidas más eficientes que una organización puede llevar a cabo en este sentido es realizar evaluaciones de riesgo periódicas, ya que ignorar la realidad es exponerse a aumentar las posibilidades de ser víctima de un delito económico. Desde un enfoque por industria, los resultados obtenidos ponen en evidencia que casi 1 de 4 encuestados (1 de cada 5 a nivel global) que trabajan en actividades altamente reguladas como Servicios Financieros o Seguros, desconocía si su organización había sufrido un delito económico en los últimos 12 meses. Y en este punto no podemos dejar de destacar que de los mencionados sectores, provienen el 26% de los casos reportados (30% a nivel global) en el último año. Asimismo, es importante mencionar que continúa existiendo una correlación entre la cantidad de fraudes reportados y las evaluaciones de riesgo de fraude llevadas a cabo por las organizaciones, conforme a lo mencionado en la Encuesta sobre Delitos Económicos en América Latina, realizada en 2009. En 2011, el 51% de los encuestados que reportó que ha sido víctima de un delito económico en Argentina (69% a nivel global), efectuó al menos una vez al año una evaluación de riesgo de fraude. Este porcentaje es relevante, al considerar que sólo un 23% respondió que no ha efectuado una evaluación de este tipo y el 26% restante desconoció si su organización la llevó a cabo. Pero aparentemente no todas las organizaciones estarían convencidas de los beneficios de efectuar este tipo de evaluaciones en forma periódica (Gráfico 9). Como complemento de las evaluaciones, una herramienta efectiva para mitigar los fraudes es capacitar a los miembros de la organización en lo referido a las consecuencias que conllevan y enfatizar la importancia de la implementación de mecanismos de detección y prevención. Las organizaciones que las apliquen conseguirán que su staff esté más alerta y menos confiado, lo que es la mejor defensa contra los delitos económicos. Encuesta Global sobre Delitos Económicos 2011 - Argentina 11 Grafico 10. Fraudes reportados (por industria) 19% 15% Servicios Financieros 23% 16% Gobierno/ Empresas Públicas 4% 7% El fraude no es una amenaza estática, las organizaciones necesitan evaluar sus riesgos constantemente. 11% Servicios Profesionales 6% 4% 6% Venta Minorista 10% 11% 6% Fabricación/ Manufacturera 17% 8% ¿Cuál es el perfil de las víctimas? 6% 2% 1% Alimentos Los resultados indican que ninguna organización, sin importar su industria o sector (Gráfico 10), su tamaño (Gráfico 11) o su estructura de capital, se encuentra exenta de ser víctima de un delito económico. 6% 6% Comunicaciones 4% 6% 6% 7% Seguros Si analizamos las industrias más afectadas, nuevamente surge que a nivel local Servicios Financieros fue el sector en el que se reportaron más delitos económicos en los últimos 12 meses (19%). Esta circunstancia se daría porque las organizaciones de este sector deben cumplir con regulaciones más estrictas, razón por la cual poseen mayores controles internos para detectar delitos económicos. 6% Ingeniería y Construcción 3% 5% 3% Aeroespacial y Defensa 1% 1% Entretenimiento y Medios 3% 2% 3% Industria Hotelera y Ocio 3% 2% 3% Al analizar la estructura de capital de las organizaciones encuestadas en Argentina surge que 10 entre 15 que cotizan en la Bolsa fueron víctimas de un delito económico en los últimos 12 meses. 3% Energía, Servicios Públicos y Minería 7% 6% 3% 4% 3% Farmacéutica y Ciencias Biológicas 3% 3% 2% Tecnología 0% 12% 12% Otras industrias 0 5 10 15 20 % sobre los encuestados que reportaron que su organización ha sido víctima de un delito económico en los últimos 12 meses Argentina América Latina 12 PwC Argentina Global 25 También existe una importante correlación entre el tamaño de una organización, si nos referimos a la cantidad de empleados que conforman su staff, y la probabilidad de ser víctima de un delito económico. El Gráfico 11 muestra que las organizaciones grandes tienden a reportar más casos de fraude. Siguiendo esta línea, en Argentina, el 51% de los encuestados que declaró que su organización ha sido víctima de un delito económico en el último año, pertenece a una organización de más de 1.000 empleados. Gráfico 11. Tamaño de las organizaciones latinoamericanas que han sido víctimas de fraude 56% 59% Más de 1.000 empleados 29% 26% Entre 201 y 1.000 empleados 15% 15% Menos de 200 empleados 0 10 20 30 40 50 60 70 % sobre los encuestados que reportaron que su organización ha sido víctima de un delito económico en los últimos 12 meses 2011 2009 Tabla 1. Tipos de delitos económicos reportados por las organizaciones Argentina América Latina Global Malversación de activos 77% 71% 72% Fraude en los estados financieros 20% 13% 24% Abuso de información privilegiada 14% 17% 6% Soborno y corrupción 11% 19% 24% 9% 19% 23% Tipo de fraude Delitos informáticos % sobre los encuestados que reportaron que su organización ha sido víctima de un delito económico en los últimos 12 meses Nota: Se permitió la selección de respuestas múltiples. Este resultado adquiere sentido si se toma en consideración que las organizaciones grandes emplean a más gente, tienen activos más importantes, realizan mayor cantidad de transacciones, operan en muchos países y se relacionan con más proveedores. Sin embargo, son más eficientes en la identificación de fraudes porque dedican más tiempo y recursos para detectarlos. No obstante, el fraude también es un problema que comienza a afectar a las pequeñas y medianas empresas: el 26% de los delitos económicos reportados a nivel local en 2011 se cometieron en organizaciones de menos de 200 empleados. ¿De qué tipo de delitos económicos estamos hablando? Los delitos económicos se manifiestan de diferentes formas, siendo algunos más comunes y persistentes que otros. La Tabla 1 muestra los diferentes tipos de delitos económicos reportados por aquellos encuestados que admitieron que su organización ha sido víctima de fraude. Comunicaciones (78%), Seguros (76%) e Ingeniería y Construcción (76%). Del análisis de los resultados referidos a nuestro país, cabe destacar que pareciera que los cambios que se han producido en materia legislativa relacionados con la lucha contra el lavado de activos en los últimos 12 meses, aún no han impactado tanto en la cantidad de fraudes detectados (3%). A nivel global la cifra ronda el 9%, ubicándose en el quinto lugar en orden de importancia. La malversación de activos ha sido y sigue siendo el delito económico más frecuente. En Argentina este fraude representó al 77% de los encuestados que admitió que su organización ha sido víctima de un delito económico en el último año. Este tipo de fraude, asimismo, es el más habitual a nivel global y ha sido también el preponderante en los últimos años en la región, tal como se desprende de la encuesta realizada en América Latina en 2009 (74%) y 2007 (72%). Por otro lado y como se hizo referencia en el capítulo anterior, en el ámbito regional y global los participantes de esta encuesta han destacado un tipo de fraude que antes casi no era tenido en cuenta: el delito informático. En ediciones anteriores, cuando les preguntábamos si sus organizaciones habían sido víctimas de este tipo de fraude, las respuestas eran muy bajas en términos estadísticos. Por ello, incluíamos esta opción dentro de “otros tipos de fraude”. Este año, en cambio, dada la preocupación que los ejecutivos manifestaron respecto a los delitos informáticos, hemos puesto especial foco en ellos. En el ámbito internacional, puede observarse que la malversación de activos no ha sido solamente el tipo de delito económico más común, sino que también se ha incrementado durante los últimos años – un 12% desde 2003 (Gráfico 12). Los sectores que reportaron más delitos de este tipo en 2011 fueron: Entretenimiento y Medios (85%), Venta Minorista (79%), Argentina identifica al fraude informático como el quinto tipo de delito económico más recurrente sufrido por las organizaciones en el último año, con un porcentaje que no supera el 10%. En cambio, en la región y en el resto del mundo, el delito informático se ubica entre los primeros cuatro más importantes y ronda el 20%. Por ello, podría inferirse que esta Encuesta Global sobre Delitos Económicos 2011 - Argentina 13 Gráfico 12. Tendencia de determinados tipos de fraude reportados a nivel global 72% 67% 70% Malversación de activos 62% 60% 24% 36% 27% 24% Fraude en los estados financieros 10% 24% 27% 30% 24% Soborno y corrupción 14% 0 20 40 60 80 % sobre los encuestados que reportaron que su organización ha sido víctima de un delito económico en el último año para 2011 y 2009, y en los dos últimos años para 2007, 2005 y 2003 2011 2009 2007 2005 2003 Nota: Se permitió la selección de respuestas múltiples. diferencia se debe a que las organizaciones argentinas estarían menos preparadas para detectar delitos de este tipo. En este sentido, cabe destacar que entre los ejecutivos locales: •El 52% respondió que su organización no evalúa los riesgos que representan los delitos informáticos o desconoce el dato (en América Latina y el resto del mundo el porcentaje de ejecutivos que ha elegido esta respuesta no supera el 45%). •El 21% desconoce la procedencia de la mayor amenaza de sufrir un delito informático (a nivel regional y global, ronda el 11%). •El 21% desconoce en quién reside la responsabilidad de prevenir la ocurrencia de este tipo de delitos en la organización (en Latinoamérica y en el ámbito internacional, alrededor del 10%). En lo que respecta al fraude en los estados financieros, si bien continúa siendo uno de los tres tipos de fraude más frecuentes en Argentina, así como en la región y en el resto del mundo, se denota una reducción en la cantidad de casos reportados. Esta disminución podría explicarse en base a alguna de las siguientes causas: 14 PwC Argentina •Se incrementaron los controles. •En 2009 hubo un aumento de los casos de fraude en los estados financieros debido a que muchas organizaciones se vieron presionadas a manipular los estados financieros durante la crisis financiera global. Pareciera que hoy en día esta tendencia ha cambiado. •En Argentina, también hay que tener en cuenta que las organizaciones se encuentran en pleno proceso de adopción de las Normas Internacionales de Información Financiera, que conlleva una exhaustiva revisión de los estados contables. •Las organizaciones podrían no estar detectando muchos de los delitos económicos que han sido cometidos. En este punto, corresponde señalar que, en los últimos años, y sobre todo durante la crisis global, muchas organizaciones han aplicado políticas de reducción de personal. Como consecuencia, algunos departamentos responsables de detectar y prevenir delitos económicos, actualmente poseen menos recursos y, por consiguiente, menos incidentes de fraude en los estados contables son detectados. Grande o pequeña, cualquier organización puede ser víctima de delitos económicos. •Algunos encuestados pudieron haber clasificado a fraudes sobre información financiera en los que se utilizaron computadoras o Internet, como delitos informáticos. Por último, cabe destacar que a nivel global un cuarto de las organizaciones que reportaron un delito económico han sido víctimas de soborno y corrupción. En este sentido, los sectores más afectados fueron Energía, Servicios Públicos y Minería (40%), Ingeniería y Construcción (35%) y Comunicaciones (34%). A pesar del incremento en la cantidad de leyes y regulaciones anti-corrupción registrados en el ámbito internacional, las organizaciones continúan siendo víctimas de este tipo de delito económico. Y es importante tener en cuenta que la integridad y la transparencia de los negocios es fundamental para el éxito de cualquier organización, sobre todo en un contexto en el que las organizaciones son cada vez más valoradas por cómo alcanzan sus respectivos resultados técnicos o financieros. En este sentido, el soborno y la corrupción pueden generar un riesgo financiero y regulatorio enorme para las organizaciones. Por eso, para mitigar los casos de este tipo de fraude, los ejecutivos de las organizaciones deberían entenderlo, documentarlo y tomar las medidas que consideren adecuadas en este sentido. La situación de los casos de soborno y corrupción en Argentina difiere de la global (24%) y regional (19%). Un 11% de los que afirmaron que su organización ha sido víctima de un delito económico, reportaron casos de soborno y corrupción. Pero esto no significa que este delito no sea relevante en el país, de hecho, se ubica entre los 4 tipos de fraude más significativos. Esta brecha podría deberse a que: •No existen a nivel local regulaciones tan estrictas y contundentes como en el resto del mundo, como por ejemplo, el Foreign Corrupt Practices Act de los Estados Unidos y el UK Bribery Act de Reino Unido. dólares estadounidenses (86%). El 57% de los delitos económicos reportados en nuestro país ocasiona pérdidas por menos de 100.000 dólares. Pareciera que el impacto económico local es inferior al del resto de la región y al del mundo. Sin embargo, el 11% de los encuestados argentinos que manifestó que su organización ha sido víctima de un delito económico en los últimos 12 meses, desconoce el costo del mismo en términos financieros. Este valor se ubica por encima de América Latina (7%) y del ámbito global (6%). ¿Cuál es el costo que las organizaciones asumen frente a un fraude? En el mundo, el costo directo declarado por aquellos respondientes cuyas organizaciones han reportado casos de soborno y corrupción, fue mucho mayor que el resto – casi 1 de cada 5 perdió, en promedio, más de 5 millones de dólares. En América Latina, la relación se reduce a menos de 1 de cada 10 y, en Argentina, ningún caso ha superado los 5 millones de dólares. Esta brecha puede fundamentarse en los mismos motivos expuestos en el apartado anterior, referidos a la cantidad de casos de soborno y corrupción reportados por las organizaciones locales en los últimos 12 meses. En Argentina, como puede observarse en el Gráfico 13, el perjuicio económico derivado de los delitos económicos se concentra en menos de 5 millones de Asimismo, les preguntamos a los encuestados cuáles fueron los daños colaterales que el delito económico conllevó sobre el nombre y la •La Auditoría Interna sigue siendo en Argentina el método más efectivo para detectar casos de fraude. Sin embargo, por las características propias de esta actividad, no es el más efectivo para identificar casos de soborno y corrupción. La malversación de activos sigue siendo el delito económico más común en Argentina. 77% Encuesta Global sobre Delitos Económicos 2011 - Argentina 15 Gráfico 13. Cuantificación del perjuicio económico causado directamente por los fraudes reportados (en USD) ¿Quién comete los delitos económicos? Debido al constante aumento en la cantidad de fraudes reportados, las organizaciones necesitan ser más proactivas si pretenden combatirlos. % sobre los encuestados que reportaron que su organización ha sido víctima de un delito económico en los últimos 12 meses Gráfico 14. Daños colaterales causados por los delitos económicos en América Latina 40% A la moral de los empleados 37% 19% 21% A la reputación de la organización 16% 18% En las relaciones de negocios 16% 15% En las relaciones con reguladores 1% En el precio de las acciones 9% 0 5 10 15 20 25 30 35 40 45 % sobre los encuestados que reportaron que su organización ha sido víctima de un delito económico en los últimos 12 meses 2011 2009 Nota: El presente gráfico muestra sólo las opciones más elegidas. reputación de la organización, así como sobre la moral de sus trabajadores y en lo referido a sus relaciones comerciales (Gráfico 14). Entre los encuestados cuyas organizaciones han reportado un fraude en el último año, mencionaron que el daño a la moral de los trabajadores fue el de mayor impacto, (28% a nivel global, 40% en la región y 46% en Argentina) seguido por el relacionado con la reputación (19%, 19% y 20%, respectivamente) y por los daños ocasionados en relaciones de negocios (19%, 16% y 11% en dicho orden). 16 PwC Argentina Asimismo, al comparar los resultados obtenidos en América Latina durante la presente edición con los del año 2009, observamos que el daño a la moral de los trabajadores sigue siendo la consecuencia que más preocupa a los ejecutivos encuestados. Una forma de protegerse es obtener la mayor cantidad de información posible referida a sus perpetradores. Saber quiénes o cómo son y de dónde vienen es esencial para descubrir dónde están las debilidades en los mecanismos de respuesta y de los controles internos. Por ello, en nuestra encuesta les preguntamos a los ejecutivos de aquellas organizaciones que han reportado casos de fraude en el último año, cuál es el perfil del principal perpetrador del delito más relevante cometido contra su organización. La edición 2011 confirmó algunos patrones ya expuestos en la encuesta de América Latina de 2009, en lo referido a la procedencia y a las posiciones de quienes cometieron los fraudes. En Argentina, sobre el total de encuestados cuyas organizaciones han reportado fraudes en los últimos 12 meses, surge lo siguiente: •El 66% reconoció que los perpetradores del delito fueron sus propios empleados (a nivel regional, 65% y a nivel global, 56%). •El 54% mencionó que los delincuentes pertenecían a la Gerencia Media (31%) o que eran empleados de menor rango (23%). Una forma de protegerse de los delitos económicos es obtener la mayor cantidad de información posible referida a sus perpetradores, para facilitar su detección. Dado que los perpetradores de los delitos son en la mayoría de los casos empleados de las organizaciones, éstas deben mejorar sus controles internos y conocer los perfiles de los delincuentes. El porcentaje de ejecutivos de la Gerencia Media involucrados en la comisión de delitos económicos es preocupante, sobre todo si consideramos que son los responsables del negocio y los que controlan las operaciones. Y lo es más el hecho de que el 6% de los encuestados manifestó que la organización, cuando detectó el fraude, no tomó ninguna medida al respecto (8% en América Latina y 4% globalmente), y que otro 6% desconoce qué medida adoptó la organización (3%, tanto en América Latina como globalmente). No obstante, las organizaciones deberían fortalecer y enfatizar el grado de tolerancia “cero” en lo que respecta a los fraudes. Por otro lado, al igual que en 2009, las industrias de Servicios Financieros y Seguros fueron las más afectadas por perpetradores externos, debido a las Entre 31 y 40 años de edad 48% Graduado 26% 39% 83% El perfil del defraudador interno El perfil del defraudador interno en Argentina ha variado si lo comparamos con el del año 2007. •En 2007 la edad promedio se ubicaba cerca de los 42 años. Actualmente, oscila entre los 31 y los 40 años. •La antigüedad laboral del perpetrador en 2011 se ubica entre los 3 y 5 años, mientras que en 2007 era de aproximadamente 7 años. Sin embargo, más allá de los cambios mencionados, continúa la relación entre la antigüedad del perpetrador y el costo económico del fraude. En Argentina, 3 de 10 delitos económicos que le costaron a la organización entre 100.001 y 5.000.000 de dólares estadounidenses fueron cometidos por empleados que tenían una antigüedad laboral de entre 6 y 10 años. Esto se debe a que los empleados que trabajan desde hace más tiempo en la organización tienen más conocimientos sobre las debilidades de control que ésta tiene. Perfil del perpetrador interno en Argentina Entre 3 y 5 años de antigüedad laboral características específicas del sector (6 de cada 10 delitos reportados, fueron cometidos por delincuentes ubicados fuera de la organización). Hombre El perfil del perpetrador interno se encuentra sustentado en que la mayoría de los defraudadores son hombres que pertenecen a mandos medios, una posición privilegiada para “saltar” o “anular” controles. En general, son graduados, y suelen tener una antigüedad laboral razonable en la organización. Nota: % sobre 23 encuestados que reportaron que su organización ha sido víctima de un delito económico en los últimos 12 meses y seleccionaron al autor principal del delito como interno. Encuesta Global sobre Delitos Económicos 2011 - Argentina 17 Gráfico 15. Acciones que las organizaciones a nivel global han llevado a cabo contra los defraudadores externos 77% Acciones civiles/ Cargos criminales 59% 40% Se informó a autoridades regulatorias 46% 39% Cesaron las relaciones comerciales 51% No se tomaron medidas 5% 4% Lo desconoce 3% 5% 7% Otras 16% 0 20 40 60 80 % sobre los encuestados que reportaron que su organización ha sido víctima de un delito económico en los últimos 12 meses 2011 2009 Nota: Se permitió la selección de respuestas múltiples. ¿Qué medidas tomaron las organizaciones? Sobre 23 encuestados argentinos que manifestaron que un delincuente interno ha cometido un fraude2 en su organización, el 70% respondió que ésta despidió al individuo (77% a nivel global), el 30% que inició acciones legales (40% a nivel global) y al 26% que reportó el hecho a la policía (44% a nivel global). Pero quizás lo más significativo es que en lo referido a los fraudes más serios cometidos por un empleado, el 9% respondió que su organización no tomó ninguna medida (4% a nivel global) y el 4% respondió que su organización rotó al empleado a otro sector (mismo porcentaje a nivel global). Entonces, corresponde suponer que algunas organizaciones prefieren lidiar con el fraude de una forma discreta. Pero, ¿es correcto mantener al defraudador en la organización y correr el riesgo de que vuelva a cometer un delito? Asimismo, ¿qué ejemplo se les da a los que se enteran de este hecho? Como dijimos anteriormente, creemos que las organizaciones deben demostrar “tolerancia cero” con el fraude, denunciando al defraudador oficialmente, e involucrando a las autoridades externas. En el caso de los delitos cometidos por perpetradores externos, el 77% de las organizaciones reportó el hecho a la policía y/o inició acciones legales. (Gráfico 15). A pesar de que las organizaciones llevaron a cabo medidas firmes en este aspecto, el 61% de los encuestados respondió que su organización continúa su relación comercial con el defraudador – lo que genera algunas dudas acerca de la cultura corporativa de estas organizaciones, aunque quizá la víctima solucionó el problema con el perpetrador antes de continuar la relación. De todas formas, no deja de ser un dato alarmante. ¿Qué métodos de detección de delitos económicos usan las organizaciones? Las organizaciones pueden utilizar diversos métodos para identificar fraudes. La Auditoría Interna continúa siendo la vía a través de la cual se han detectado más cantidad de casos de delitos económicos en Argentina (31%). En cambio, a nivel mundial esta herramienta cada vez detecta menos casos de delitos, tendencia que se enfatiza desde el año 2005. Los resultados de la encuesta de 2011 indican que el sistema de monitoreo de transacciones sospechosas fue el medio a través del cual se ha detectado la mayor cantidad de fraudes a nivel global (18%). En Argentina, en cambio, este método sólo detectó el 6% de los casos reportados (Gráfico 16) y es utilizado casi únicamente en el sector de Servicios Financieros. Asimismo, cabe destacar que todavía se observa que en nuestro país la detección por accidente es la segunda 2 Nota: Se permitió la selección de respuestas múltiples. 18 PwC Argentina Gráfico 16. Métodos de detección utilizados por aquellas organizaciones que han reportado un caso de fraude 31% 22% Auditoría interna 14% 8% 7% 10% Gestión de riesgos de fraude Por otra parte, resulta sorprendente que a nivel global el 10% de los encuestados no tenía conocimiento del método de detección del delito económico más serio del que ha sido víctima su organización. Esto demuestra la necesidad de que los ejecutivos sean conscientes de los riesgos que conlleva el fraude y que conozcan los métodos de prevención y detección para combatirlos. 18% 6% 7% 6% 3% 1% 2% Rotación del personal 6% Denuncia informal (interna) 8% 11% 3% 4% Denuncia informal (externa) Cultura organizacional 7% 6% 5% 5% Línea de denuncias formal 17% Por accidente 10% 8% 3% 3% 2% Por cumplimiento de la ley 8% Medios de investigación Fuera del control de la Dirección ¿Cuáles son las perspectivas con respecto a los delitos económicos? La malversación de activos, el abuso de información privilegiada y el soborno y la corrupción son las principales amenazas que los encuestados argentinos estiman que sus organizaciones deberán enfrentar durante los próximos 12 meses. En segundo grado, creen que también podrían ser víctimas de fraude en los 14% Seguridad de la organización causa de identificación de fraudes, cuando en el resto del mundo ocupa el quinto lugar. En función de lo comentado, podría inferirse que las organizaciones en Argentina aún tienen mucho trabajo por delante en materia de detección de fraudes. 6% Monitoreo de transacciones sospechosas Controles corporativos 4% 2% 0% 4% 5% Otros métodos 3% Los desconozco 11% 10% 0 5 10 15 25 20 30 35 % sobre los encuestados que reportaron que su organización ha sido víctima de un delito económico en los últimos 12 meses Argentina América Latina Global Gráfico 17. Tipos de delitos que los encuestados argentinos perciben que podrían afectar a sus organizaciones durante los próximos 12 meses vs. realidad (porcentaje de delitos de cada tipo reportados en los últimos 12 meses) 77% Malversación de activos 32% 20% Fraude en los estados financieros 14% 14% Abuso de información privilegiada 29% 11% Soborno y corrupción 21% 9% Delito informático 17% 0 10 20 30 40 50 60 70 80 % de percepción de los encuestados sobre los próximos 12 meses % de delitos económicos reportados en el último año Realidad Argentina Percepción Nota: Se permitió la selección de respuestas múltiples. Encuesta Global sobre Delitos Económicos 2011 - Argentina 19 estados financieros y de delitos informáticos para dicho período. Si comparamos estos resultados con los delitos que con mayor frecuencia ocurrieron en los últimos 12 meses, los mismos se corresponden. Sin embargo, los encuestados prevén que sus organizaciones a futuro reportarán más casos de abuso de información privilegiada, soborno y corrupción y delitos informáticos que los reportados durante el último año. En el ámbito regional y global, en general la expectativa es similar a la percibida por las organizaciones de Argentina. Sólo debe mencionarse que en el caso del lavado de activos, nuestro país es el único de la región que estima que podría sufrir un delito de este tipo, cifra similar a la del resto del mundo (9% a nivel local y 10% a nivel global). En Latinoamérica, en cambio, la probabilidad de este tipo de delito no supera el 7%. El Gráfico 18 compara las percepciones de los encuestados respecto a las probabilidades de que sus organizaciones sean víctimas de los diferentes tipos de delitos económicos durante los próximos 12 meses (en Argentina, América Latina y a nivel global). Por último, el Gráfico 19 muestra la tendencia en la percepción del fraude a nivel global en los últimos años en los que se realizó la encuesta. 20 PwC Argentina La malversación de activos, el abuso de información privilegiada y el soborno y corrupción, son los principales delitos que los encuestados perciben que podrían afectar a sus organizaciones en los próximos 12 meses. Encuesta Global sobre Delitos Económicos 2011 - Argentina 21 Es tiempo de que las organizaciones tomen el desafío de prevenir, detectar y combatir los delitos económicos. Conclusiones Los resultados de nuestra encuesta demuestran que el fraude persiste en el ámbito local, regional y global, por lo que es indispensable que las organizaciones asuman un papel proactivo en la lucha contra los delitos económicos. Los delitos “tradicionales”, tales como la malversación de activos, el fraude en los estados financieros y el soborno y la corrupción, fueron los más reportados en los últimos 12 meses. Pero también emergieron “nuevas” amenazas: el fraude informático fue destacado por los encuestados como uno de los delitos económicos más recurrentes durante el período contemplado. Este dato tiene sentido en un contexto en el que las formas de realizar negocios varían constantemente, las tecnologías se renuevan cada vez con mayor frecuencia y los ambientes laborales se adaptan al entorno, ya que en definitiva todo cambia, entre otras cosas, los riesgos y las formas de cometer delitos. Siguiendo esta línea, las innovaciones tecnológicas, entre ellas algunas herramientas como los “smart phones”, las “tablets” y las redes sociales, ofrecen atractivas soluciones y oportunidades de negocios, pero al mismo tiempo conllevan riesgos, que todavía son desconocidos o ignorados por muchos, que pueden generar graves daños colaterales, entre ellos financieros, técnicos, morales y 22 PwC Argentina reputacionales, cuyo valor es prácticamente imposible de cuantificar. Ha pasado una década desde que realizamos la primera edición de la Encuesta Global sobre Delitos Económicos de PwC y la cantidad de casos de fraudes reportados continúa en ascenso. Esto se debe principalmente a que, a pesar de la efectividad de los sistemas de manejo del riesgo implementados en muchas organizaciones, los delitos económicos evolucionan y se multiplican. En este sentido, cabe destacar que la tecnología avanza rápidamente, y con ella los defraudadores. Pero por lo general, las organizaciones están un paso atrás, ya que muy pocas asumen la responsabilidad y el compromiso de conocer los riesgos y oportunidades del entorno. Por ello, es imprescindible que reconozcan las nuevas variables que entran en juego y que adapten sus mecanismos de respuesta y detección en consecuencia para enfrentar los delitos económicos. Y en definitiva, sólo las que asuman este desafío serán las que obtendrán una ventaja competitiva en el actual contexto. Contactos Jorge C. Bacher Ignacio Aquino Socio Socio (+54 11) 4850-6814 (+54 11) 4850-6816 [email protected] [email protected] Diego Taich Andrés Sacurno Director Gerente (+54 11) 4850-6811 (+54 11) 4850-6887 [email protected] [email protected] Encuesta Global sobre Delitos Económicos 2011 - Argentina 23 © 2013 En Argentina, las firmas miembro de la red global de PwC Argentina International Limited son las sociedades Price Waterhouse & Co. S.R.L, Price Waterhouse & Co. Asesores de Empresas S.R.L. y PwC Argentina Jurídico Fiscal S.R.L, que en forma separada o conjunta son identificadas como PwC Argentina.