Son muchos los peligros que enfrentan las empresas de energía y recursos naturales (ENR) en función de los desafíos que plantean los tres temas que representan una triple amenaza para el sector energético: fraudes, incumplimientos normativos y ataques cibernéticos. Estás conclusiones surgen de la encuesta “Una triple amenaza en las Américas” realizado por KPMG este año de la que se desprenden cinco temas principales del sector:
. Informar los fraudes: La magnitud del problema del fraude en el sector ENR puede interpretarse de diferentes maneras. Una optimista señalaría que el 62% de las empresas de la industria que experimentaron un fraude en el último año está por debajo del promedio general de la encuesta (71%). Un realista afirmaría que una mayor frecuencia de delitos en otros lugares no cambia el problema de que el fraude sigue siendo la norma, no la excepción, en el sector.
Las cifras del costo económico promedio del fraude brindan menos consuelo a los ejecutivos esperanzados. Las empresas de ENR, en promedio, perdieron el 0,45% de las ganancias por estos delitos en los últimos 12 meses, muy cerca de la encuesta general (0,48%). Esto sugiere que, aunque sean menos frecuentes, los fraudes contra las empresas de energía y recursos naturales suelen ser más costosos que los de otras industrias. Una preocupación final sobre los niveles de fraude es que las empresas pueden atrapar una proporción menor de delincuentes que las empresas de otras industrias. Por ejemplo, las empresas fueron las menos propensas a informar haber encontrado un fraude a través de una auditoría interna en los 12 meses anteriores (26% en comparación con el 34 % general), pero lo más probable es que dijeran que una auditoría externa reveló alguno (21% vs. 14%, respectivamente). Del mismo modo, sólo el 17 % de los encuestados de ENR dijo que el análisis de datos reveló algún fraude el último año, el más bajo para cualquier sector y muy por debajo del promedio de la encuesta general que fue del 27%. Es difícil estar seguro, pero, en cualquier caso, si la actividad ilícita no está ocurriendo o simplemente no se ha descubierto, estos datos hacen que esta última posibilidad sea una preocupación importante.
. Baja preocupación por los fraudes: Mientras que el 76% de los encuestados de ENR considera que los planes de respuesta al fraude en su empresa son efectivos, sólo el 45% incluye un elemento de respuesta en sus programas antifraude. Esta última es la cifra más baja comparada con otros sectores. Y el 67% informa que «los controles antifraude que teníamos antes de la pandemia no se han actualizado de manera efectiva para reflejar la nueva realidad laboral». Esa es la proporción más alta para cualquier industria. La necesidad clara, entonces, es la de articular mejores defensas pero sólo el 38% de los encuestados del sector espera que la inversión corporativa en medidas antifraude aumente el próximo año, siendo la cifra más baja en un sector, y en marcado contraste con el promedio de la encuesta, que fue del 53%. Esta combinación de actitudes exacerba el riesgo. Uno de los peores escenarios para el fraude se da cuando los empleados reconocen la ausencia de inversión en controles. Aquellos que puedan racionalizar la participación en el fraude, un número creciente en medio de la alta inflación en muchos países, verán una oportunidad.
. Los riesgos de fraude específicos: A pesar de que las cifras generales de fraude están por debajo del promedio, las empresas de ENR son las más afectadas por dos tipos específicos de delitos: el 18% de las empresas sufrieron fraude de vendedores / proveedores en el último año (el promedio de la encuesta fue del 13%). Del mismo modo, el soborno salió a la luz en el 13% de las empresas de la industria, frente a sólo un 9% en general. Estos esquemas de fraude específicos pueden reflejar un atributo asociado a la actividad de energía y recursos naturales. Las empresas deben operar siempre que sea posible extraer el producto, lo que limita su capacidad para elegir entornos con menores riesgos de fraude.
. El cumplimiento ambiental, una preocupación creciente: Estos encuestados son los más propensos de cualquier sector a esperar que los nuevos requisitos regulatorios o de cumplimiento ambiental los afecten en los próximos cinco años (54% en comparación con el 47% en general). El lado positivo es que los programas de cumplimiento ambiental de la industria tienen muchas más probabilidades que el promedio de seguir las mejores prácticas internacionales: el 31% de los encuestados del sector dice que sus empresas cumplen con este estándar, en comparación con sólo el 21% en general. Es una pregunta abierta teniendo en cuenta que las industrias extractivas están asociadas con huellas ambientales altas. Para estas empresas, su licencia metafórica y real para operar está ligada a sólidos programas de cumplimiento: el 85% de los expertos en ENR informan que los riesgos reputacionales están causando que el liderazgo en su empresa preste una atención sustancial o mayor a los problemas de cumplimiento; el 80% dice lo mismo de una aplicación más rigurosa; y 80%, nuevamente, respecto a las demandas por parte de clientes o proveedores. La mayoría de las empresas de la industria están jugando a lo seguro: el 53% espera aumentar el gasto en cumplimiento normativo general el próximo año, la cifra más alta del sector.
. Exceso de confianza en ciberseguridad: Esto va más allá del nivel generalmente creciente de riesgo cibernético que enfrentan todas las empresas. Las empresas de ENR, en particular las de energía, son objetivos particularmente tentadores para los piratas informáticos en este momento, tanto por sus activos monetarios como por la infraestructura crítica que brindan a las sociedades. Dado este entorno de riesgo preocupante para la industria, otras respuestas parecen revelar un exceso de confianza en sí misma. Para empezar, el 87% de los ejecutivos de ENR dice que los controles de la empresa para evitar la pérdida de datos por errores de los empleados son algo o muy efectivos, que es la respuesta más confiable del sector a esta pregunta. Mientras tanto, al 51% de esos mismos encuestados no les sorprendería enterarse de una fuga de datos de clientes. Y es llamativo que el 86% está algo o completamente satisfecho con la rapidez con la que sus empresas pueden identificar ataques a su sistema informático, pero sólo el 21% de estas empresas pueden hacerlo en una semana o menos, la cifra más baja del sector.
Finalmente, de acuerdo a los resultados obtenidos de la encuesta el sector ENR se enfrenta a nuevas amenazas urgentes para las que debe estar preparado. Por ejemplo, son objetivos especialmente tentadores para los piratas informáticos, tanto por sus activos financieros como porque brindan infraestructura crítica a las sociedades. Por eso es clave realizar periódicamente una revisión completa de los riesgos de fraude, cumplimiento de las normativas y en temas de ciberseguridad. De lo contrario, sus defensas no podrán combatir las amenazas actuales, ni reaccionar a medida que esos evolucionen rápidamente produciendo daños a la empresa. –
Por Constanza Ramos
Por Funds Society, Madrid