Robo en pequeñas empresas

La mayoría de los dueños de pequeñas y medianas empresas están convencidos de que conocen bien a su equipo y de que controlan por completo los flujos financieros. La realidad es otra: el robo en pequeñas empresas casi siempre viene de dentro. Según la Asociación de Examinadores Certificados de Fraude (ACFE, informe «Report to the Nations 2024»), las empresas medianas pierden alrededor del 5% de su facturación anual por fraude interno. Para un negocio pequeño, esto suele suponer entre 200 000 y 500 000 dólares de pérdida por un solo incidente, lo que equivale al beneficio anual de la compañía.

Robo en pequeñas empresas: esquemas de robo y fraude corporativo en el pequeño negocio y cómo se pierden millones

Lo peor no es que el fraude exista. Lo peor es que de media un esquema funciona 14 meses antes de que el dueño del negocio lo detecte. En ese tiempo, un empleado puede robar una cantidad equivalente a la facturación anual de todo un departamento. Y cuando el responsable por fin descubre el «agujero en el presupuesto», el culpable o ya se ha marchado o ha tenido tiempo de destruir las pruebas.

En una pequeña empresa la situación es especialmente complicada. Aquí no hay servicio de auditoría interna, ni departamento de seguridad, ni un responsable de compliance. El propietario confía en las personas clave —el contable, el jefe de compras, el encargado del almacén— y a menudo no tiene ni el tiempo ni las herramientas para verificar sus actuaciones. Es precisamente sobre esa confianza donde se construyen todos los esquemas de los que vamos a hablar.

En este artículo analizaremos los 8 esquemas de robo más habituales con los que una pequeña empresa pierde millones en silencio, sin darse cuenta durante años. De cada esquema aprenderás: cómo funciona, qué señales deben alertar al dueño y qué hacer para prevenirlo. También veremos por qué los métodos de control tradicionales —auditorías, KPI, videovigilancia— a menudo no detectan el fraude corporativo, y cómo construir un sistema de protección de la pequeña empresa frente a las pérdidas internas.

Dato: el 42% de los casos de fraude corporativo se descubren por casualidad: a través de una queja, un conflicto entre empleados o después del despido del culpable. Solo el 16% se detecta gracias a la auditoría interna. Esto significa que la auditoría tradicional descubre menos de un esquema de cada seis.

Esquema 1. Comisiones ilegales en las compras

Es el esquema más frecuente en la pequeña empresa y uno de los más difíciles de detectar. La idea es simple: el empleado responsable de las compras (un gestor, el jefe de aprovisionamiento, el director) recibe una recompensa personal del proveedor a cambio de que la empresa le compre a él y no a la competencia.

Cómo funciona

El proveedor ofrece al gestor entre un 5% y un 15% del importe del contrato como «bonus de fidelidad». A cambio, el gestor garantiza: la elección de ese proveedor en el concurso, precios inflados respecto al mercado y el rechazo de alternativas mejores o más baratas. El dinero se entrega en efectivo, se transfiere a las tarjetas de familiares o se «compensa» con regalos: viajes, tecnología, la reforma de una vivienda.

En las grandes empresas la comisión ilegal es del 3% al 7% del importe. En la pequeña empresa, donde el control es más débil, llega hasta el 15%-20%. Si tu compañía compra materia prima por 5 millones de grivnas al año, el sobrecoste real por estas comisiones puede alcanzar los 750 000-1 000 000 de grivnas anuales.

Señales que deben alertarte

  • Un proveedor «se ha afianzado» durante más de 2 años y gana todos los concursos seguidos
  • El responsable de compras negocia personalmente, sin la participación de otros empleados
  • Los precios de tu proveedor son sistemáticamente un 5%-15% más altos que los de mercado
  • El gestor ha elevado de repente su nivel de vida: coche nuevo, gadgets caros, vacaciones en el extranjero
  • Cualquier intento de cambiar de proveedor se bloquea con argumentos «de peso»
  • En el contrato no hay criterios de calidad claros, solo fórmulas vagas

Cómo prevenirlo

Implanta el principio de doble firma para los contratos que superen cierto importe. Con regularidad (cada seis meses) realiza un análisis independiente de precios entre tres y cinco proveedores del mercado. Rota a los responsables de compras: una persona que gestiona a un mismo proveedor durante más de 18 meses sin control está en zona de riesgo. Introduce una política escrita de conflicto de intereses y obliga a firmar declaraciones a todos los empleados con acceso a las compras.

Esquema 2. Proveedores ficticios y el negocio «familiar»

El segundo esquema más extendido es la creación de una empresa ficticia a través de la cual pasan «compras» que en realidad o no se producen, o se canalizan a través de un intermediario que infla el margen. En la mayoría de los casos, esa empresa pertenece a un familiar o persona de confianza del empleado que organiza el esquema.

Cómo funciona

El contable, el director financiero o el jefe de compras da de alta un autónomo o una sociedad a nombre de su esposa, su suegra, su hermano o un compadre. Esa empresa «presta servicios» a tu firma: consultoría, soporte informático, marketing, logística, alquiler de equipos. Los servicios o bien no se prestan en absoluto (facturación ficticia), o se prestan a precios inflados, o los ejecuta realmente un empleado de tu propia plantilla en horario laboral. Pero se pagan aparte.

Un ejemplo clásico: a tu compañía «le presta servicios de consultoría» la sociedad «Progres-Consalt» por 80 000 grivnas al mes. En el contrato, frases genéricas sobre una «auditoría estratégica». No hay informes reales. La dueña de la sociedad es la prima del director financiero. En un año el esquema se lleva 960 000 grivnas.

Señales que deben alertarte

  • El proveedor está registrado recientemente (menos de un año antes) en el momento de firmar el contrato
  • La dirección del proveedor es una vivienda normal o una «oficina virtual»
  • Los servicios se formulan de forma vaga: «consultoría», «apoyo de marketing», «analítica»
  • No hay actas de trabajos realizados con datos concretos, solo fórmulas estándar
  • El volumen de compras a ese proveedor crece más rápido que la media de la compañía
  • El proveedor no tiene página web, ni reputación en el sector, ni otros clientes

Cómo prevenirlo

Antes de firmar cualquier nuevo contrato, verifica al proveedor: fecha de registro, administrador, beneficiarios, existencia de procesos judiciales. Hay servicios públicos que por 50-100 grivnas muestran los vínculos entre empresas y personas físicas. Establece la declaración obligatoria de familiares cercanos por parte de todos los empleados con poder de firma. Una vez al año comprueba si los apellidos de los proveedores coinciden con los de tu equipo.

Herramienta útil: una vez por trimestre exporta la lista de todos los proveedores de los últimos 12 meses y ordénala por volumen de pagos. Revisa el top 20: ¿hay entre ellos empresas de reciente creación, autónomos con un único servicio, proveedores sin web? Son 30 minutos de trabajo que pueden ahorrarte millones.

Esquema 3. Ocultación de ingresos (skimming)

El skimming es cuando parte de los ingresos no llega en absoluto a la contabilidad oficial de la empresa. El dinero se cobra del cliente, pero no se registra: se queda en el bolsillo del empleado. Este esquema es especialmente frecuente en el comercio minorista, el sector servicios, la hostelería y los talleres de coches; en cualquier lugar donde haya pago en efectivo o contacto directo con el cliente.

Cómo funciona

La variante clásica: el cajero emite un tique por un importe menor del que pagó el cliente y se queda con la diferencia. La variante más refinada: el vendedor pacta con el cliente un descuento «sin tique»; el cliente paga menos en efectivo y el vendedor se queda con todo el dinero sin registrar la venta en absoluto. En el sector servicios: el técnico acepta un encargo «al margen de la caja», lo ejecuta con los materiales del empleador y se queda con los honorarios.

Una categoría aparte son los «descuentos virtuales». El empleado registra una venta en el sistema con un descuento del 30%, pero realmente vende al precio completo y se queda con la diferencia. O bien tramita la devolución a un «cliente insatisfecho» (que no existe) y se embolsa el importe reembolsado.

Señales que deben alertarte

  • Los ingresos son sistemáticamente inferiores a la media con el mismo flujo de clientes
  • Un cajero o vendedor concreto siempre tiene los «peores turnos» según las estadísticas
  • Un gran número de tiques «anulados» o devoluciones sin causas objetivas
  • Correlación: cuando ese empleado está de vacaciones, los ingresos suben un 10%-20%
  • Quejas de clientes por la ausencia de tiques o por cobros «extraños»
  • Discrepancia entre lo que muestran las cámaras de videovigilancia y el registro fiscal

Cómo prevenirlo

Instala cámaras con vista directa a la caja y exige el uso obligatorio de registradoras fiscales. Una vez al mes concilia el tique medio y los ingresos por turnos. Introduce un «cliente misterioso» de 2 a 4 veces por trimestre. Crea un canal anónimo para las quejas de los clientes (un bot de Telegram, un formulario en la web). Limita los permisos para anular tiques: cualquier anulación por encima de cierto importe debe requerir la confirmación de un responsable.

Esquema 4. Falsificación de informes de gastos

El fraude en gastos (expense fraud) es cuando el empleado presenta para su reembolso gastos que no existieron o infla los reales. Parece una nimiedad: total, unos miles de grivnas al mes. Pero en una empresa de 30 empleados este fraude se lleva con facilidad entre 300 000 y 500 000 grivnas al año.

Cómo funciona

Las variantes clásicas: presentar dos veces el mismo tique de gasolina (a tu empresa y en la declaración personal de impuestos), tiques falsos de taxi de un servicio «amigo», inflar los gastos de viaje, gastos personales disfrazados de gastos de trabajo. En la era actual se han añadido las facturas electrónicas falsas de generadores online: por 50 grivnas puedes comprar una plantilla que emite cualquier tique por el importe que quieras.

Un caso aparte son los viajes «fantasma». El empleado «se desplaza» a una conferencia en Odesa, cobra la compensación por gasolina, hotel y comidas, pero en realidad se queda todo el tiempo en casa. O se va el fin de semana con la familia a costa de la empresa haciéndolo pasar por una reunión de negocios.

Señales que deben alertarte

  • Un mismo empleado presenta constantemente cifras «redondas» en sus informes (exactamente 1000, 2000, 5000)
  • Tiques de la misma gasolinera, el mismo hotel, el mismo restaurante, con una regularidad sospechosa
  • Falta de detalle: «gastos de representación: 8500 grivnas» sin desglose
  • Gastos en fines de semana sin una explicación laboral lógica
  • Duplicación de fechas e importes en distintos periodos
  • Los informes se presentan «en bloque» a final de mes en vez de con regularidad

Cómo prevenirlo

Establece un límite claro por tipos de gasto y exige los originales (o escaneos de alta calidad) de los justificantes. Usa tarjetas corporativas en lugar de compensaciones en efectivo: eso da transparencia de forma automática. Una vez por trimestre haz una revisión aleatoria de los informes del 5%-10% de la plantilla. Presta especial atención al top 3 por volumen de gastos: es el grupo de máximo riesgo.

Análisis de los esquemas internos de fraude en la pequeña empresa y detección de las pérdidas corporativas

Esquema 5. Duplicación de pagos

Es uno de los esquemas más astutos, porque parece un «simple error contable». Una misma factura se contabiliza dos veces y el dinero va a la misma cuenta del proveedor. Si es casualidad, el proveedor devolverá honestamente el sobrepago. Si es un esquema, el dinero también se devuelve, pero ya no a la cuenta de la empresa, sino a la tarjeta personal del empleado que lo organiza.

Cómo funciona

El contable o el gestor financiero crea una orden de pago duplicada a partir de una factura real. El dinero va al proveedor. Una semana después, el contable le escribe al proveedor: «Vaya, por error hemos transferido el doble; devuélvanos, por favor, a esta cuenta». El proveedor devuelve el importe, pero a la tarjeta del empleado, no de la empresa. Cuando el propietario revisa el extracto, solo ve el pago de salida: una transferencia que parece «perderse» ya en otra etapa.

Variante alternativa: el pago de una única factura real, pero en dos transferencias separadas el mismo día. En el registro aparece como dos pagos distintos a proveedores diferentes, sobre todo si los nombres son parecidos o los datos difieren un poco (uno en mayúsculas, otro con mayúsculas y minúsculas).

Señales que deben alertarte

  • Pagos al mismo proveedor con importes idénticos en un plazo de 7 a 14 días
  • Un gran número de pagos «correctivos» y devoluciones
  • El proveedor no avisa de los sobrepagos, pero estos «aparecen» de forma selectiva
  • El contable trabaja solo, sin verificación cruzada de las órdenes de pago
  • Aumento del volumen de transacciones sin aumento de la facturación de la empresa

Cómo prevenirlo

Separa las funciones: una persona crea la orden de pago y otra la aprueba y la envía. Introduce una conciliación obligatoria con los proveedores cada trimestre, aunque sea con un correo automático: «confirmen, por favor, que por nuestra parte no hay deudas ni sobrepagos». Configura en el banco los avisos de pagos duplicados (la mayoría de los bancos tienen esa opción). Cada seis meses realiza una auditoría por muestreo: toma 20 pagos del mes y verifica los originales de los contratos y las actas.

Esquema 6. Robo de existencias

Si tu negocio está ligado a un producto físico —almacén, tienda, producción—, este esquema opera en tu empresa con una probabilidad de más del 70%. La única cuestión es con qué intensidad y cuánto se llevan.

Cómo funciona

La variante más simple: el empleado de almacén, el transportista o el conductor simplemente se lleva mercancía. En los informes se contabiliza como «roturas», «pérdida natural» o «faltante en el recuento». Si cada mes te dicen que «ha desaparecido un 2% de la mercancía, es normal en nuestro sector», calcula: el 2% de una facturación anual de 10 millones de grivnas son 200 000 grivnas de pérdidas por robo.

Una variante más organizada: el pacto entre el almacenero y el conductor. El camión sale del almacén con 100 unidades de mercancía en el albarán, pero en realidad se cargan 110. Las 10 unidades «de más» se venden por el camino en efectivo y el dinero se reparte a medias. Para ocultarlo, el almacenero ajusta los saldos en el sistema o realiza un «descargo técnico».

La tercera variante es el pacto con los clientes. El comercial le entrega al cliente 100 unidades, emite un albarán por 80 y le cobra en efectivo por 90. Las 10 unidades son un «regalo» al cliente por su fidelidad a ese comercial concreto. Los tres quedan satisfechos. La pérdida es del 100% del margen de esas 10 unidades, más el 10% de las 80 que pasaron «de forma oficial».

Señales que deben alertarte

  • Una pérdida «natural» estable del 1,5%-3% o superior sin causas objetivas
  • Las discrepancias en el recuento mensual siempre son «en contra nuestra»
  • Un almacenero o conductor concreto siempre figura en los descargos
  • Quejas de clientes por «faltantes» ya en el momento de recibir la mercancía
  • Desajuste entre el volumen de ventas y el consumo de materiales en producción
  • El almacenero rechaza las vacaciones o se niega a traspasar sus tareas a un sustituto

Cómo prevenirlo

Implanta un recuento periódico (mensual completo, semanal por muestreo de las posiciones más importantes). Cámaras en el almacén y en las puertas, que graben y conserven las imágenes al menos 30 días. Un sistema de entrega en dos pasos: una persona prepara y otra verifica y entrega. Localizadores GPS en los vehículos de servicio. Ninguna salida del almacén sin albarán, ni siquiera «5 minutos» para una muestra de prueba.

Esquema 7. Abuso de descuentos y devoluciones

¿Necesitas verificar la honestidad de un empleado clave, online o presencial? Consulta gratuita.
Solicitar una prueba☎ 067 730-99-00

En los negocios donde los empleados tienen potestad para ofrecer descuentos a los clientes o para tramitar devoluciones, este esquema opera en silencio y con eficacia. Para una tienda o un servicio pequeño puede llevarse entre el 5% y el 10% del margen.

Cómo funciona

Primera variante: el «descuento falso». El vendedor aplica en el sistema un descuento del 30% al cliente, pero en realidad este paga el precio completo. La diferencia acaba en el bolsillo del vendedor. Funciona en ventas rápidas en efectivo, cuando el cliente no se fija en los detalles del tique.

Segunda variante: la «devolución fantasma». El vendedor tramita la devolución a un «cliente insatisfecho» que nunca existió. El dinero se «devuelve» de la caja, pero ese cliente nunca vino. El dinero acaba en el bolsillo del vendedor. Es un esquema especialmente arriesgado cuando las devoluciones se hacen en efectivo, sin la firma del cliente y sin una foto de la mercancía devuelta.

Tercera variante: el «descuento familiar». El empleado ofrece de forma sistemática descuentos corporativos a familiares o amigos sin tener autoridad para ello. O aplica el descuento de «cliente fiel» a compradores cualesquiera a cambio de un soborno.

Señales que deben alertarte

  • Un empleado concreto tiene un porcentaje de descuentos muy superior a la media
  • Un gran número de devoluciones en efectivo sin una causa clara
  • Los mismos «clientes habituales» con el descuento máximo, siempre con el mismo vendedor
  • Las devoluciones se tramitan sobre todo cuando el responsable no está en la oficina
  • Quejas de clientes por «descuentos» que no recibieron pero que ven en el tique

Cómo prevenirlo

Limita los permisos de descuento: cualquier descuento superior al 10% debe requerir la confirmación de un responsable. Toda devolución en efectivo exige una foto de la mercancía, la firma del cliente y un teléfono de contacto para verificar. Una vez al mes analiza el informe de descuentos y devoluciones por cada empleado: una desviación superior al 50% respecto a la media exige una explicación.

Importante: el mayor error de los dueños de pequeñas empresas es concentrar la atención en las amenazas «grandes» (hackers, asaltantes, competidores) e ignorar por completo las amenazas internas. La estadística es implacable: el 80% de las pérdidas reales de un negocio no proceden de ataques externos, sino de esquemas de sus propios empleados.

Esquema 8. Negocio paralelo: competencia oculta con el empleador

El octavo esquema es el más destructivo a largo plazo. Es cuando tu empleado clave (un comercial, un responsable de desarrollo, un especialista técnico) crea en silencio su propio negocio, que opera en el mismo nicho, y utiliza tu infraestructura, tu cartera de clientes y tu horario laboral para hacer crecer su propia empresa.

Cómo funciona

La historia clásica: el jefe del departamento de ventas registra un autónomo a nombre de su esposa con la misma actividad que tu compañía. Poco a poco empieza a «perder» buenos clientes: esos clientes se van a la competencia (su autónomo). Y para ello usa tu CRM, tus guiones y tu horario laboral para llamar a los clientes en nombre de su propia firma.

Una variante más compleja: el especialista técnico acepta en paralelo «chapuzas» de tus propios clientes. Tú haces un proyecto y él le sugiere al cliente: «oficialmente pagarás 100 000, pero yo te hago lo mismo por 50 000 en mi tiempo libre». El cliente ahorra, el especialista gana un extra y tu negocio pierde el encargo. En el sector servicios (informática, diseño, marketing, servicios jurídicos) este esquema es una epidemia.

El mayor daño lo causan los comerciales que, antes de marcharse, «filtran» la cartera de clientes a su nuevo empleador o a su propio negocio. En un sector con un ciclo de ventas largo, la pérdida puede alcanzar la facturación anual del departamento.

Señales que deben alertarte

  • El empleado ha empezado de repente a dedicar menos atención a clientes que antes eran activos
  • Una «ocupación» constante fuera del horario laboral: llamadas, correos, desplazamientos
  • Caída brusca del tique medio o del número de nuevos clientes en su cartera
  • El registro de una empresa a nombre de un familiar con una actividad afín
  • Los clientes comentan que han recibido una oferta del «mismo servicio más barato»
  • En redes sociales el empleado se presenta como «experto independiente» del sector

Cómo prevenirlo

Incluye en el contrato laboral una cláusula de no competencia (NDA + non-compete); no es una garantía absoluta, pero crea una base legal para reclamar. Monitoriza con regularidad los registros públicos: comprueba si aparecen empresas registradas a nombre de familiares de empleados clave. Analiza la evolución de la cartera de clientes de cada comercial: una caída brusca de clientes activos es una bandera roja. Aplica el principio de «dos contactos»: en cada cliente clave deben tener contacto al menos dos de tus comerciales.

Por qué los métodos de control tradicionales no detectan los esquemas

Los dueños de pequeñas empresas suelen sorprenderse: «¿Cómo ha podido pasar? ¡Pero si teníamos auditoría! ¡Si tenemos videovigilancia! ¡Si hemos fijado KPI!». El problema es que las herramientas de control tradicionales se diseñan para una cosa, y los esquemas reales que afectan a la seguridad corporativa funcionan de forma completamente distinta.

Por qué no sirve la auditoría

La auditoría contable estándar comprueba la conformidad formal de los documentos: la presencia de firmas, la corrección de los asientos, la adecuación a la normativa. El auditor no comprueba si el servicio se prestó realmente, si el precio se ajusta al de mercado o si el proveedor es «de la casa». El auditor ve un documento formalmente correcto. Y no descubrirá que ese documento forma parte de un esquema, porque no tiene ni mandato ni metodología para ese análisis. Un estudio de la ACFE demuestra que solo el 16% de los casos de fraude se detectan mediante auditoría externa o interna.

Por qué no sirven los KPI

Los KPI miden el resultado, no la manera de alcanzarlo. Si el comercial cumple el plan, el KPI está en verde. Pero que lo cumpla vendiendo caro a un familiar-competidor y hundiendo el margen a través de tu negocio, eso el KPI no lo muestra. Es más: los KPI a menudo incentivan los esquemas. Si el empleado sabe que recibirá un bonus por cierto indicador y tiene la posibilidad de «inflar» ese indicador mediante el fraude, la tentación es muy fuerte.

Por qué no sirve la videovigilancia

La videovigilancia solo ayuda a detectar los robos directos: la extracción física de mercancía. No mostrará:

  • Qué se ha introducido exactamente en el ordenador al emitir un tique
  • Qué se ha escrito en un correo a un proveedor
  • Qué se le ha dicho por teléfono a un cliente
  • Qué se comenta en la mensajería con un familiar-competidor

Y la inmensa mayoría de los esquemas actuales son de información, no físicos. Ocurren en sistemas electrónicos, chats y negociaciones. Las cámaras no los verán.

Por qué no sirve el servicio de seguridad interno

En la pequeña empresa normalmente no hay servicio de seguridad. Y si lo hay, suele ser un antiguo miembro de las fuerzas del orden, eficaz en la seguridad física (control de accesos, vigilancia, investigación de incidentes), pero sin metodología para detectar esquemas financieros. Para descubrir el fraude corporativo hacen falta análisis conductual, análisis de datos y verificación de la lealtad: es otra área profesional.

Cómo identificar al participante de un esquema cuando hay sospechas

Supongamos que has notado las señales y sospechas que en la empresa trabaja alguien «que no es de fiar». ¿Qué hacer? Esta es la secuencia de pasos de la metodología de investigación interna que usan los investigadores profesionales y los responsables de compliance.

Paso 1. Fijar los hechos sin precipitar conclusiones

El peor error es acercarse al sospechoso y decirle: «Sé que estás robando». Eso garantiza que el esquema se «desmonte», que las pruebas se destruyan, que el dinero se esfume y que te quedes sin posibilidad ni de demostrarlo ni de recuperar las pérdidas. El primer paso es la recopilación silenciosa de datos. Exporta informes, extractos y correspondencia de los últimos 6 a 12 meses. Hazlo en silencio, sin la participación del sospechoso.

Paso 2. Implicar a un círculo reducido de personas de confianza

Una investigación interna no se puede llevar en solitario: hace falta al menos una persona que verifique tu analítica. Puede ser un contable externo, un abogado o un consultor de seguridad. El círculo interno debe ser mínimo: cuantas más personas lo sepan, antes se enterará el sospechoso.

Paso 3. Verificación cruzada de los datos

Contrasta: los documentos (contratos, actas) con el hecho de la ejecución de los trabajos; los pagos con los movimientos de mercancía en el almacén; los ingresos con el flujo de clientes y el tique medio; los gastos declarados con los desplazamientos y los tiques reales. Un documento se puede falsificar, dos es más difícil, tres relacionados es casi imposible. Encuentra las discrepancias, anota fechas e importes.

Paso 4. Verificación del círculo cercano

Comprueba si hay empresas registradas a nombre de la esposa, el marido o el hermano del sospechoso. En el registro público es información abierta. Revisa las redes sociales: nivel de vida, eventos a los que asiste, nuevas adquisiciones, con quién se relaciona. A menudo el esquema se aprecia por indicios externos: un coche de 50 000 dólares con un sueldo de 30 000 grivnas es una pregunta que exige respuesta.

Paso 5. Verificación objetiva: prueba conductual

La etapa más difícil es cuando las pruebas documentales son indirectas y una acusación directa puede destruir el equipo. En ese caso, a la pequeña empresa suele faltarle precisamente una herramienta objetiva: una manera de comprobar la honestidad de los empleados clave sin lanzar acusaciones directas. Aquí es donde ayudan los métodos modernos de análisis conductual, de los que hablamos a continuación.

Paso 6. Toma de decisiones teniendo en cuenta los riesgos

Si el esquema se confirma, evalúa la magnitud de la pérdida, consulta con un abogado la posibilidad de reclamar y planifica el escenario del despido (con el mínimo acceso a los datos y a los clientes). No compartas emociones: comparte los resultados de la investigación solo con quien necesite conocerlos.

Verificación objetiva del personal y prevención del fraude corporativo para evitar el robo en pequeñas empresas

Verificación objetiva del personal: cuándo se necesita StimulTest

Hay un momento en toda investigación en el que todas las señales indirectas apuntan a una persona concreta, pero las pruebas directas no bastan. Documentalmente todo está «casi» en orden. Acusar significa perder si te equivocas. No hacer nada significa seguir perdiendo dinero. Es precisamente en esos momentos cuando los dueños de negocios empiezan a buscar una herramienta objetiva para verificar la lealtad y la honestidad.

StimulTest para empresas es una alternativa online moderna al polígrafo clásico que permite verificar a un empleado o a un candidato sin sensores físicos, en formato de videosesión a distancia. La tecnología analiza las microexpresiones faciales, los patrones de voz y las reacciones conductuales ante preguntas clave sobre honestidad, lealtad y posibles hechos de abuso.

Así es como funciona StimulTest: se prepara un cuestionario individual adaptado a tu situación (comisiones ilegales, proveedores ficticios, skimming, negocio paralelo; la metodología tiene bloques para cada uno de los 8 esquemas). La sesión dura de 40 a 90 minutos y se realiza online, sin desplazamientos a la oficina. El resultado es un informe detallado con conclusiones sobre cada bloque de preguntas, el nivel de fiabilidad de las reacciones y recomendaciones.

Para la pequeña empresa esto es especialmente valioso por tres razones. Primera, el precio: es 2-3 veces inferior al del polígrafo clásico con desplazamiento, algo crítico para las compañías con un presupuesto de seguridad limitado. Segunda, la confidencialidad: nadie del equipo verá que un empleado ha pasado una verificación, porque no hace falta llevarlo a una consulta especializada. Tercera, la rapidez: desde la solicitud hasta el resultado pasan de 2 a 5 días laborables, mientras que una verificación clásica puede llevar de 2 a 3 semanas.

Es importante entender que StimulTest no sustituye la investigación interna ni es un «detector de la verdad» en sentido jurídico. Es una herramienta de verificación objetiva que funciona en conjunto con el análisis de documentos, la comprobación del círculo cercano y la monitorización de las señales conductuales. Pero justo como etapa final —cuando hay que descartar sospechas y entender con quién estás tratando— es insustituible.

Minicaso: cómo una empresa de logística descubrió un esquema de 2,3 millones de grivnas

Una empresa de logística de Kiev (40 empleados, facturación anual de unos 50 millones de grivnas) acudió a nosotros con una situación típica del sector: en los últimos 18 meses el margen había bajado del 18% al 11% manteniendo el volumen de pedidos. El propietario sospechaba que había una fuga en alguna parte, pero la auditoría habitual no reveló ninguna infracción formal: todos los documentos estaban en orden.

El análisis de datos mostró tres anomalías. La primera: uno de los 12 transportistas tenía de forma sistemática «pérdidas naturales» de mercancía de los clientes del 2,8%, frente al 0,9% de media de la compañía. La segunda: el jefe del departamento de logística concedía descuentos máximos a tres clientes que en el último año se habían convertido en los más rentables… en los papeles. La tercera: la esposa del jefe había registrado un año y medio antes un autónomo con la misma actividad.

Había sospechas. Pruebas directas, ninguna. El propietario invitó al jefe de logística y a dos transportistas a pasar una verificación online con StimulTest en el marco de una «auditoría de lealtad rutinaria para posiciones clave». Los resultados de la prueba revelaron reacciones significativas en el jefe y en uno de los transportistas ante las preguntas sobre la recepción de pagos no oficiales de clientes y el uso de la infraestructura de la empresa con fines personales. El tercer empleado pasó la prueba sin observaciones.

La investigación detallada posterior confirmó el esquema: el jefe de logística, a través del autónomo de su esposa, atendía «por su cuenta» a clientes de la empresa usando la flota de vehículos de trabajo. El transportista recibía pagos en efectivo de los clientes por una «entrega acelerada» al margen del registro oficial. La pérdida total estimada fue de 2,3 millones de grivnas en 18 meses. Ambos empleados fueron despedidos y parte de las pérdidas se recuperó mediante una demanda civil.

Prevención: 7 pasos para proteger la pequeña empresa

Es mejor prevenir los esquemas que detectarlos a posteriori. Estos son 7 pasos prácticos que reducirán el riesgo de fraude interno en la pequeña empresa entre un 60% y un 80%.

Paso 1. Separación de funciones (segregation of duties)

Ninguna acción importante debe ejecutarla una sola persona de principio a fin. Quien crea la orden de pago no debe aprobarla. Quien gestiona el contrato con el proveedor no debe firmar las actas de recepción. Quien entrega la mercancía del almacén no debe recibirla. Es un axioma básico que está ausente en el 90% de las pequeñas empresas y que produce un efecto inmediato tras su implantación.

Paso 2. Canal anónimo de denuncia de abusos

Según la ACFE, el 43% de los casos de fraude se detectan gracias a los avisos de los empleados. Crea un canal a través del cual cualquier miembro del equipo (o clientes, o proveedores) pueda informar de forma anónima sobre situaciones sospechosas. Puede ser un bot de Telegram, una dirección de correo específica o un formulario en la web. Importante: los avisos deben llegar no al jefe del departamento, sino directamente al propietario o a un consultor externo de seguridad.

Paso 3. Verificación de los candidatos antes de contratar

La forma más barata de evitar problemas es no contratar a personas con banderas rojas en su historial. La comprobación de referencias de trabajos anteriores (sobre todo de aquellos en los que la persona estuvo 1-2 años y se marchó), la consulta del registro de procesos judiciales y el cribado con StimulTest para las posiciones clave (finanzas, compras, ventas, almacén). Son 1-3 días y unos pocos miles de grivnas, y a menudo ahorra millones.

Paso 4. Rotación y verificación periódicas

Nadie debe ser responsable de un área durante más de 3 años sin una verificación externa. Cada seis meses, un análisis interno de precios de los proveedores. Cada trimestre, un informe de anulaciones, devoluciones y descargos desglosado por empleado. Una vez al año, la actualización de la declaración de conflicto de intereses.

Paso 5. Transparencia tecnológica

Todos los procesos clave deben estar en sistemas electrónicos con un registro de acciones (quién hizo qué, cuándo, cómo lo cambió). Todos los pagos, a través del banco, no en efectivo. Todos los contratos, en un registro único. Todas las comunicaciones con clientes y proveedores, en el CRM corporativo, no en mensajerías personales. Cuanta más transparencia, menos oportunidades para los esquemas.

Paso 6. Control del acceso a los datos

Cada empleado debe tener acceso solo a la información que necesita para su trabajo. El contable no debe tener acceso a la cartera de clientes. El comercial no debe ver los precios de compra. El almacenero no debe tener acceso a la información financiera. El principio de mínimos privilegios (least privilege) reduce el riesgo de abusos de forma exponencial.

Paso 7. Cultura de honestidad y reacción ante las señales

Lo último en el orden, pero lo primero en importancia. Si en el equipo existe una cultura de «todos lo hacen», «es normal», «aquí todos cogen algo», ningún sistema de control ayudará. El propietario debe demostrar personalmente una tolerancia cero hacia los abusos. Cada caso descubierto, comentado públicamente (dentro de la empresa) con sus conclusiones. Cada despido «con causa», un ejemplo para el resto. Una cultura honesta es la «auditoría» más barata y más eficaz.

Para tu información: un estudio de la ACFE demuestra que las empresas que han implantado al menos 5 de las 7 prácticas descritas pierden por fraude interno 4 veces menos que las compañías sin control sistemático. Algunas prácticas por separado (el canal anónimo, la rotación periódica) reducen por sí solas las pérdidas entre un 40% y un 50%.

Preguntas frecuentes sobre el robo en pequeñas empresas

¿Es realista que en mi pequeña empresa de 10 empleados opere algún esquema?

Sí, es realista. Según las estadísticas de la ACFE, en las empresas de hasta 100 empleados la frecuencia del fraude es mayor y las pérdidas por empleado son más altas que en las grandes corporaciones. La paradoja: cuanto más pequeño es el negocio, mayor es la confianza en las personas clave y más fácil es que los esquemas pasen desapercibidos durante años.

¿Cómo saber que ha llegado el momento de verificar a los empleados?

Señales de alarma: caídas inexplicables del margen con una facturación estable, «pérdidas naturales» de mercancía habituales, quejas de clientes por situaciones extrañas, un aumento brusco del nivel de vida de los empleados clave, la negativa de personas clave a irse de vacaciones o a traspasar sus tareas. Cualquiera de estas señales es motivo para una verificación independiente.

¿Es legal verificar a los empleados con el detector de mentiras?

Sí, es legal, siempre que el empleado dé su consentimiento voluntario. En el contrato laboral o en un acuerdo aparte se puede prever la posibilidad de someterse a verificaciones de seguridad. Los formatos online modernos como StimulTest cumplen plenamente la legislación de protección de datos personales.

¿Cuánto cuesta proteger a una pequeña empresa del fraude interno?

El paquete básico de medidas preventivas (implantación de la separación de funciones, canal anónimo, verificación de los 5 empleados principales) cuesta entre 30 000 y 80 000 grivnas de forma puntual. La monitorización periódica, entre 5000 y 15 000 grivnas al mes. Es decenas de veces menos que la pérdida media de un solo esquema descubierto.

¿Qué hacer si ya he descubierto un esquema: despedir, demandar o despedirme en silencio?

Depende del importe de la pérdida, de las pruebas y de tu estrategia. Los casos menores (hasta 100 000 grivnas) suelen resolverse con un despido «de mutuo acuerdo» con una compensación. Los grandes exigen asistencia jurídica y pueden pasar al ámbito penal. En cualquier caso, primero consulta con un especialista; no tomes decisiones en un estado emocional.

Conclusiones: qué hacer con los 8 esquemas en tu negocio

La pequeña empresa no pierde millones por enemigos externos, sino por esquemas internos que operan en silencio y durante años. Comisiones ilegales, proveedores ficticios, skimming, informes de gastos falsos, duplicación de pagos, robos de almacén, abuso de descuentos y negocio paralelo no son «teoría», sino una realidad demostrada estadísticamente para una de cada dos compañías con una facturación superior a 5 millones de grivnas al año.

La buena noticia: todos estos esquemas tienen señales características y son prevenibles. La separación de funciones, el canal anónimo de denuncia, el control periódico de los indicadores clave y la verificación de los candidatos antes de contratar son el conjunto básico que reduce los riesgos varias veces. Y cuando ya hay sospechas, la verificación objetiva mediante herramientas conductuales modernas como el polígrafo online ayuda a cerrar la investigación interna con el mínimo riesgo para el equipo y la máxima seguridad en las conclusiones.

La peor estrategia es confiar en que «a nosotros no nos va a pasar». Según estudios internacionales, el fraude en una u otra forma está presente en 4 de cada 5 empresas pequeñas y medianas. La cuestión no es si existe, sino cuánto le cuesta precisamente a tu compañía y cuándo lo descubrirás por fin.

¿Necesitas una prueba del detector de mentiras?

Verifica la lealtad y la honestidad de tu equipo sin acusaciones directas. Examinador certificado, confidencialidad total, online y presencial. Deja tu solicitud: respondemos en 15 minutos.