El fraude electrónico es uno de los flagelos contra los que las empresas más se enfocan en luchar. Se trata de generar una serie de cortafuegos que impidan el ingreso de cualquier usuario oculto proveniente de un servidor o IP desconocido.
Por ello, lo más recomendables que sigas estos 10 puntos clave con los que podrás evitar a toda costa que tu empresa sea víctima de un fraude electrónico.
- El mensaje de la Dirección. Consiste en no proporcionar nadie los datos que conducen a la dirección IP o web exacta de la intranet de la empresa.
- Escriba cuidadosamente cómo se debe comportar la gente.En un documento titulado como “Código de Ética” o “Código de Conducta”, eduque a su personal en cómo debe hacer las cosas y no olvide de explicarles «qué es lo que no se puede hacer». De esta forma, tendrán disciplina y mucha memoria para no compartir información esencial de la empresa.
- Fuerte control anti-corrupción. Evalúe en qué circunstancias, procesos y transacciones su personal podría relacionarse con funcionarios públicos, y elabore una política clara para que no se produzcan situaciones de soborno. Diseñe cuidadosamente políticas de entrega y recepción de regalos, de anticipo y rendición de viajes, de cuidado en los registros contables, entre otras circunstancias.
- Si le importa la caja, hágalo saber.Controle cada pago a proveedores. Los mismos deberían realizarse contra un servicio efectivamente prestado o un producto realmente recibido. Controle fuertemente la forma en que se manipulan los encargados de proveedores en el sistema y quiénes acceden al mismo. Así se podrá garantizar la transparencia en el flujo de caja de la empresa sin incurrir en déficits ni enormes diferenciales financieros.
- Revise cómo es percibida su organización por la comunidad.Si no lo quieren, algo malo está ocurriendo. Hay diversos motivos por los cuales una organización no es querida: podría ser porque no paga, no entrega sus productos o servicios, extorsiona a alguna parte interesada, o, en general, provoca otro tipo de daño, incluyendo incumplimientos legales. Revisar el comportamiento de la empresa dentro del mercado es fundamental para evitar que se produzcan ataques informáticos externos.
- Las líneas de denuncia también son aptas para las pymes.Este tipo de herramientas constituyen importantes sensores que ayudan a identificar irregularidades o bien a disuadirlas. Implementa un canal de reporte y comunique la importancia de utilizarlo en los casos que corresponda.
- Formaliza las rutinas más importantes, incluyendo los controles.Decir que una organización es dinámica y no necesita procedimientos es un grave error. La documentación de procesos es una eficaz herramienta para estudiar dónde existen “puertas abiertas”, para comprender así ante la existencia de un ilícito, cómo fue posible que ocurra. Consiste en crear un baremo para monitorear los indicadores de control de rendimiento de los departamentos ligados al área de sistemas.
- Ejerce un fuerte monitoreo.Una función de Auditoría Interna, aunque sea un auditor part-time, permite poner el termómetro en diversos sitios durante el año e ir obteniendo conclusiones de importancia para el fortaleciendo del control. Además de ser capaz de detectar errores, omisiones e irregularidades, la presencia del auditor interno tiene un poder disuasivo que forma parte de lo que se llama “ambiente de control”.
- Segrega funciones incompatibles.No se trata solo de armar un organigrama con las descripciones de cada puesto. El mejor diseño teórico puede verse alterado por los permisos dentro del sistema. Revisa roles, perfiles, permisos y en general, la seguridad en los accesos. De esta forma, se dividirán las funciones que le restan optimización a la función directamente ligada con el trabajo de protección y seguridad informática de la empresa.
- A mayor cargo, mayor responsabilidad por los fraudes que ocurran.Es posible que en este momento esté ocurriendo una irregularidad en su organización. Si cuentas con la responsabilidad suficiente como para implementar algunas de estas iniciativas y no lo hizo, el responsable también será usted por no cumplir con su rol gerencial de “planificar”, “coordinar” y “supervisar”.