Empresas pierden más de 5 mdp por riesgos tecnológicos, legales y financieros
Menos del 49% de las compañías, entrevistadas por la consultora KPMG, tiene alguna metodología para la gestión de riesgos en las áreas operativas, legales, tecnológicas o financieras.
La falta de herramientas para controlar riesgos en áreas operativas, legales, tecnologías o financieras han significado pérdidas mayores a 5 millones de pesos (mdp) para las empresas en el país, de acuerdo con un estudio de KPMG México.
En conferencia de prensa, Eduardo Cocina, socio líder de Asesoría en Servicios de Ciberseguridad de la compañía en México, explicó que el 67% de los encuestados ha reportado pérdidas económicas por la materialización de los riesgos. De ellos, el 15% registró pérdidas mayores a 5 mdp.
En tanto, un 29% desconoce el monto total de la materialización de los riesgos, debido a que no tienen metodologías para dimensionar el incidente.
“Una empresa se puede dar cuenta 12 meses después de que ya fue hackeada y a veces no saben dimensionar (el costo de los riesgos)”, dijo el experto.
La principal causa de los fraudes fueron los mismos proveedores, empleados o clientes; seguido por el conflicto de segregación de funciones; y la violación a políticas o reglas del negocio.
De acuerdo con el análisis de KPMG, alrededor del 91% de los encuestados reconoce que enfrentaron la materialización de algún riesgo durante los 12 meses anteriores a la realización del estudio.
Sin embargo, menos del 49% tiene alguna metodología para la gestión de riesgos en las áreas operativas, legales, tecnológicas o financieras.
El especialista señaló que uno de los problemas a los que se enfrentan las empresas en México es la digitalización, ante la automatización de los procesos.
La encuesta se realizó a aproximadamente 78 empresas de más de 16 industrias participantes, donde el 49% de las firmas cotizan en la Bolsa Mexicana de Valores (BMV). El estudio se efectuó en las áreas relacionadas con el cumplimiento en auditoría, control interno, riesgos, controloría financiera, fraude y legal.
Según los procesos de Gobierno, Riesgo y Cumplimiento(GRC), las firmas consideran que debe existir mayor control en accesos; en administración de las políticas normativas o regulaciones; en el monitoreo de controles automáticos, manuales y semiautomáticos; en la autoevaluación de controles; en prevención de eventos de fraude, entre otros.
