La mayoría de los dueños de pequeñas y medianas empresas están convencidos de que conocen bien a su equipo y de que controlan por completo los flujos financieros. La realidad es otra: el robo en pequeñas empresas casi siempre viene de dentro. Según la Asociación de Examinadores Certificados de Fraude (ACFE, informe «Report to the Nations 2024»), las empresas medianas pierden alrededor del 5% de su facturación anual por fraude interno. Para un negocio pequeño, esto suele suponer entre 200 000 y 500 000 dólares de pérdida por un solo incidente, lo que equivale al beneficio anual de la compañía.
Lo peor no es que el fraude exista. Lo peor es que de media un esquema funciona 14 meses antes de que el dueño del negocio lo detecte. En ese tiempo, un empleado puede robar una cantidad equivalente a la facturación anual de todo un departamento. Y cuando el responsable por fin descubre el «agujero en el presupuesto», el culpable o ya se ha marchado o ha tenido tiempo de destruir las pruebas.
En una pequeña empresa la situación es especialmente complicada. Aquí no hay servicio de auditoría interna, ni departamento de seguridad, ni un responsable de compliance. El propietario confía en las personas clave —el contable, el jefe de compras, el encargado del almacén— y a menudo no tiene ni el tiempo ni las herramientas para verificar sus actuaciones. Es precisamente sobre esa confianza donde se construyen todos los esquemas de los que vamos a hablar.
En este artículo analizaremos los 8 esquemas de robo más habituales con los que una pequeña empresa pierde millones en silencio, sin darse cuenta durante años. De cada esquema aprenderás: cómo funciona, qué señales deben alertar al dueño y qué hacer para prevenirlo. También veremos por qué los métodos de control tradicionales —auditorías, KPI, videovigilancia— a menudo no detectan el fraude corporativo, y cómo construir un sistema de protección de la pequeña empresa frente a las pérdidas internas.
Dato: el 42% de los casos de fraude corporativo se descubren por casualidad: a través de una queja, un conflicto entre empleados o después del despido del culpable. Solo el 16% se detecta gracias a la auditoría interna. Esto significa que la auditoría tradicional descubre menos de un esquema de cada seis.
Es el esquema más frecuente en la pequeña empresa y uno de los más difíciles de detectar. La idea es simple: el empleado responsable de las compras (un gestor, el jefe de aprovisionamiento, el director) recibe una recompensa personal del proveedor a cambio de que la empresa le compre a él y no a la competencia.
El proveedor ofrece al gestor entre un 5% y un 15% del importe del contrato como «bonus de fidelidad». A cambio, el gestor garantiza: la elección de ese proveedor en el concurso, precios inflados respecto al mercado y el rechazo de alternativas mejores o más baratas. El dinero se entrega en efectivo, se transfiere a las tarjetas de familiares o se «compensa» con regalos: viajes, tecnología, la reforma de una vivienda.
En las grandes empresas la comisión ilegal es del 3% al 7% del importe. En la pequeña empresa, donde el control es más débil, llega hasta el 15%-20%. Si tu compañía compra materia prima por 5 millones de grivnas al año, el sobrecoste real por estas comisiones puede alcanzar los 750 000-1 000 000 de grivnas anuales.
Implanta el principio de doble firma para los contratos que superen cierto importe. Con regularidad (cada seis meses) realiza un análisis independiente de precios entre tres y cinco proveedores del mercado. Rota a los responsables de compras: una persona que gestiona a un mismo proveedor durante más de 18 meses sin control está en zona de riesgo. Introduce una política escrita de conflicto de intereses y obliga a firmar declaraciones a todos los empleados con acceso a las compras.
El segundo esquema más extendido es la creación de una empresa ficticia a través de la cual pasan «compras» que en realidad o no se producen, o se canalizan a través de un intermediario que infla el margen. En la mayoría de los casos, esa empresa pertenece a un familiar o persona de confianza del empleado que organiza el esquema.
El contable, el director financiero o el jefe de compras da de alta un autónomo o una sociedad a nombre de su esposa, su suegra, su hermano o un compadre. Esa empresa «presta servicios» a tu firma: consultoría, soporte informático, marketing, logística, alquiler de equipos. Los servicios o bien no se prestan en absoluto (facturación ficticia), o se prestan a precios inflados, o los ejecuta realmente un empleado de tu propia plantilla en horario laboral. Pero se pagan aparte.
Un ejemplo clásico: a tu compañía «le presta servicios de consultoría» la sociedad «Progres-Consalt» por 80 000 grivnas al mes. En el contrato, frases genéricas sobre una «auditoría estratégica». No hay informes reales. La dueña de la sociedad es la prima del director financiero. En un año el esquema se lleva 960 000 grivnas.
Antes de firmar cualquier nuevo contrato, verifica al proveedor: fecha de registro, administrador, beneficiarios, existencia de procesos judiciales. Hay servicios públicos que por 50-100 grivnas muestran los vínculos entre empresas y personas físicas. Establece la declaración obligatoria de familiares cercanos por parte de todos los empleados con poder de firma. Una vez al año comprueba si los apellidos de los proveedores coinciden con los de tu equipo.
Herramienta útil: una vez por trimestre exporta la lista de todos los proveedores de los últimos 12 meses y ordénala por volumen de pagos. Revisa el top 20: ¿hay entre ellos empresas de reciente creación, autónomos con un único servicio, proveedores sin web? Son 30 minutos de trabajo que pueden ahorrarte millones.
El skimming es cuando parte de los ingresos no llega en absoluto a la contabilidad oficial de la empresa. El dinero se cobra del cliente, pero no se registra: se queda en el bolsillo del empleado. Este esquema es especialmente frecuente en el comercio minorista, el sector servicios, la hostelería y los talleres de coches; en cualquier lugar donde haya pago en efectivo o contacto directo con el cliente.
La variante clásica: el cajero emite un tique por un importe menor del que pagó el cliente y se queda con la diferencia. La variante más refinada: el vendedor pacta con el cliente un descuento «sin tique»; el cliente paga menos en efectivo y el vendedor se queda con todo el dinero sin registrar la venta en absoluto. En el sector servicios: el técnico acepta un encargo «al margen de la caja», lo ejecuta con los materiales del empleador y se queda con los honorarios.
Una categoría aparte son los «descuentos virtuales». El empleado registra una venta en el sistema con un descuento del 30%, pero realmente vende al precio completo y se queda con la diferencia. O bien tramita la devolución a un «cliente insatisfecho» (que no existe) y se embolsa el importe reembolsado.
Instala cámaras con vista directa a la caja y exige el uso obligatorio de registradoras fiscales. Una vez al mes concilia el tique medio y los ingresos por turnos. Introduce un «cliente misterioso» de 2 a 4 veces por trimestre. Crea un canal anónimo para las quejas de los clientes (un bot de Telegram, un formulario en la web). Limita los permisos para anular tiques: cualquier anulación por encima de cierto importe debe requerir la confirmación de un responsable.
El fraude en gastos (expense fraud) es cuando el empleado presenta para su reembolso gastos que no existieron o infla los reales. Parece una nimiedad: total, unos miles de grivnas al mes. Pero en una empresa de 30 empleados este fraude se lleva con facilidad entre 300 000 y 500 000 grivnas al año.
Las variantes clásicas: presentar dos veces el mismo tique de gasolina (a tu empresa y en la declaración personal de impuestos), tiques falsos de taxi de un servicio «amigo», inflar los gastos de viaje, gastos personales disfrazados de gastos de trabajo. En la era actual se han añadido las facturas electrónicas falsas de generadores online: por 50 grivnas puedes comprar una plantilla que emite cualquier tique por el importe que quieras.
Un caso aparte son los viajes «fantasma». El empleado «se desplaza» a una conferencia en Odesa, cobra la compensación por gasolina, hotel y comidas, pero en realidad se queda todo el tiempo en casa. O se va el fin de semana con la familia a costa de la empresa haciéndolo pasar por una reunión de negocios.
Establece un límite claro por tipos de gasto y exige los originales (o escaneos de alta calidad) de los justificantes. Usa tarjetas corporativas en lugar de compensaciones en efectivo: eso da transparencia de forma automática. Una vez por trimestre haz una revisión aleatoria de los informes del 5%-10% de la plantilla. Presta especial atención al top 3 por volumen de gastos: es el grupo de máximo riesgo.
Es uno de los esquemas más astutos, porque parece un «simple error contable». Una misma factura se contabiliza dos veces y el dinero va a la misma cuenta del proveedor. Si es casualidad, el proveedor devolverá honestamente el sobrepago. Si es un esquema, el dinero también se devuelve, pero ya no a la cuenta de la empresa, sino a la tarjeta personal del empleado que lo organiza.
El contable o el gestor financiero crea una orden de pago duplicada a partir de una factura real. El dinero va al proveedor. Una semana después, el contable le escribe al proveedor: «Vaya, por error hemos transferido el doble; devuélvanos, por favor, a esta cuenta». El proveedor devuelve el importe, pero a la tarjeta del empleado, no de la empresa. Cuando el propietario revisa el extracto, solo ve el pago de salida: una transferencia que parece «perderse» ya en otra etapa.
Variante alternativa: el pago de una única factura real, pero en dos transferencias separadas el mismo día. En el registro aparece como dos pagos distintos a proveedores diferentes, sobre todo si los nombres son parecidos o los datos difieren un poco (uno en mayúsculas, otro con mayúsculas y minúsculas).
Separa las funciones: una persona crea la orden de pago y otra la aprueba y la envía. Introduce una conciliación obligatoria con los proveedores cada trimestre, aunque sea con un correo automático: «confirmen, por favor, que por nuestra parte no hay deudas ni sobrepagos». Configura en el banco los avisos de pagos duplicados (la mayoría de los bancos tienen esa opción). Cada seis meses realiza una auditoría por muestreo: toma 20 pagos del mes y verifica los originales de los contratos y las actas.
Si tu negocio está ligado a un producto físico —almacén, tienda, producción—, este esquema opera en tu empresa con una probabilidad de más del 70%. La única cuestión es con qué intensidad y cuánto se llevan.
La variante más simple: el empleado de almacén, el transportista o el conductor simplemente se lleva mercancía. En los informes se contabiliza como «roturas», «pérdida natural» o «faltante en el recuento». Si cada mes te dicen que «ha desaparecido un 2% de la mercancía, es normal en nuestro sector», calcula: el 2% de una facturación anual de 10 millones de grivnas son 200 000 grivnas de pérdidas por robo.
Una variante más organizada: el pacto entre el almacenero y el conductor. El camión sale del almacén con 100 unidades de mercancía en el albarán, pero en realidad se cargan 110. Las 10 unidades «de más» se venden por el camino en efectivo y el dinero se reparte a medias. Para ocultarlo, el almacenero ajusta los saldos en el sistema o realiza un «descargo técnico».
La tercera variante es el pacto con los clientes. El comercial le entrega al cliente 100 unidades, emite un albarán por 80 y le cobra en efectivo por 90. Las 10 unidades son un «regalo» al cliente por su fidelidad a ese comercial concreto. Los tres quedan satisfechos. La pérdida es del 100% del margen de esas 10 unidades, más el 10% de las 80 que pasaron «de forma oficial».
Implanta un recuento periódico (mensual completo, semanal por muestreo de las posiciones más importantes). Cámaras en el almacén y en las puertas, que graben y conserven las imágenes al menos 30 días. Un sistema de entrega en dos pasos: una persona prepara y otra verifica y entrega. Localizadores GPS en los vehículos de servicio. Ninguna salida del almacén sin albarán, ni siquiera «5 minutos» para una muestra de prueba.
En los negocios donde los empleados tienen potestad para ofrecer descuentos a los clientes o para tramitar devoluciones, este esquema opera en silencio y con eficacia. Para una tienda o un servicio pequeño puede llevarse entre el 5% y el 10% del margen.
Primera variante: el «descuento falso». El vendedor aplica en el sistema un descuento del 30% al cliente, pero en realidad este paga el precio completo. La diferencia acaba en el bolsillo del vendedor. Funciona en ventas rápidas en efectivo, cuando el cliente no se fija en los detalles del tique.
Segunda variante: la «devolución fantasma». El vendedor tramita la devolución a un «cliente insatisfecho» que nunca existió. El dinero se «devuelve» de la caja, pero ese cliente nunca vino. El dinero acaba en el bolsillo del vendedor. Es un esquema especialmente arriesgado cuando las devoluciones se hacen en efectivo, sin la firma del cliente y sin una foto de la mercancía devuelta.
Tercera variante: el «descuento familiar». El empleado ofrece de forma sistemática descuentos corporativos a familiares o amigos sin tener autoridad para ello. O aplica el descuento de «cliente fiel» a compradores cualesquiera a cambio de un soborno.
Limita los permisos de descuento: cualquier descuento superior al 10% debe requerir la confirmación de un responsable. Toda devolución en efectivo exige una foto de la mercancía, la firma del cliente y un teléfono de contacto para verificar. Una vez al mes analiza el informe de descuentos y devoluciones por cada empleado: una desviación superior al 50% respecto a la media exige una explicación.
Importante: el mayor error de los dueños de pequeñas empresas es concentrar la atención en las amenazas «grandes» (hackers, asaltantes, competidores) e ignorar por completo las amenazas internas. La estadística es implacable: el 80% de las pérdidas reales de un negocio no proceden de ataques externos, sino de esquemas de sus propios empleados.
El octavo esquema es el más destructivo a largo plazo. Es cuando tu empleado clave (un comercial, un responsable de desarrollo, un especialista técnico) crea en silencio su propio negocio, que opera en el mismo nicho, y utiliza tu infraestructura, tu cartera de clientes y tu horario laboral para hacer crecer su propia empresa.
La historia clásica: el jefe del departamento de ventas registra un autónomo a nombre de su esposa con la misma actividad que tu compañía. Poco a poco empieza a «perder» buenos clientes: esos clientes se van a la competencia (su autónomo). Y para ello usa tu CRM, tus guiones y tu horario laboral para llamar a los clientes en nombre de su propia firma.
Una variante más compleja: el especialista técnico acepta en paralelo «chapuzas» de tus propios clientes. Tú haces un proyecto y él le sugiere al cliente: «oficialmente pagarás 100 000, pero yo te hago lo mismo por 50 000 en mi tiempo libre». El cliente ahorra, el especialista gana un extra y tu negocio pierde el encargo. En el sector servicios (informática, diseño, marketing, servicios jurídicos) este esquema es una epidemia.
El mayor daño lo causan los comerciales que, antes de marcharse, «filtran» la cartera de clientes a su nuevo empleador o a su propio negocio. En un sector con un ciclo de ventas largo, la pérdida puede alcanzar la facturación anual del departamento.
Incluye en el contrato laboral una cláusula de no competencia (NDA + non-compete); no es una garantía absoluta, pero crea una base legal para reclamar. Monitoriza con regularidad los registros públicos: comprueba si aparecen empresas registradas a nombre de familiares de empleados clave. Analiza la evolución de la cartera de clientes de cada comercial: una caída brusca de clientes activos es una bandera roja. Aplica el principio de «dos contactos»: en cada cliente clave deben tener contacto al menos dos de tus comerciales.
Los dueños de pequeñas empresas suelen sorprenderse: «¿Cómo ha podido pasar? ¡Pero si teníamos auditoría! ¡Si tenemos videovigilancia! ¡Si hemos fijado KPI!». El problema es que las herramientas de control tradicionales se diseñan para una cosa, y los esquemas reales que afectan a la seguridad corporativa funcionan de forma completamente distinta.
La auditoría contable estándar comprueba la conformidad formal de los documentos: la presencia de firmas, la corrección de los asientos, la adecuación a la normativa. El auditor no comprueba si el servicio se prestó realmente, si el precio se ajusta al de mercado o si el proveedor es «de la casa». El auditor ve un documento formalmente correcto. Y no descubrirá que ese documento forma parte de un esquema, porque no tiene ni mandato ni metodología para ese análisis. Un estudio de la ACFE demuestra que solo el 16% de los casos de fraude se detectan mediante auditoría externa o interna.
Los KPI miden el resultado, no la manera de alcanzarlo. Si el comercial cumple el plan, el KPI está en verde. Pero que lo cumpla vendiendo caro a un familiar-competidor y hundiendo el margen a través de tu negocio, eso el KPI no lo muestra. Es más: los KPI a menudo incentivan los esquemas. Si el empleado sabe que recibirá un bonus por cierto indicador y tiene la posibilidad de «inflar» ese indicador mediante el fraude, la tentación es muy fuerte.
La videovigilancia solo ayuda a detectar los robos directos: la extracción física de mercancía. No mostrará:
Y la inmensa mayoría de los esquemas actuales son de información, no físicos. Ocurren en sistemas electrónicos, chats y negociaciones. Las cámaras no los verán.
En la pequeña empresa normalmente no hay servicio de seguridad. Y si lo hay, suele ser un antiguo miembro de las fuerzas del orden, eficaz en la seguridad física (control de accesos, vigilancia, investigación de incidentes), pero sin metodología para detectar esquemas financieros. Para descubrir el fraude corporativo hacen falta análisis conductual, análisis de datos y verificación de la lealtad: es otra área profesional.
Supongamos que has notado las señales y sospechas que en la empresa trabaja alguien «que no es de fiar». ¿Qué hacer? Esta es la secuencia de pasos de la metodología de investigación interna que usan los investigadores profesionales y los responsables de compliance.
El peor error es acercarse al sospechoso y decirle: «Sé que estás robando». Eso garantiza que el esquema se «desmonte», que las pruebas se destruyan, que el dinero se esfume y que te quedes sin posibilidad ni de demostrarlo ni de recuperar las pérdidas. El primer paso es la recopilación silenciosa de datos. Exporta informes, extractos y correspondencia de los últimos 6 a 12 meses. Hazlo en silencio, sin la participación del sospechoso.
Una investigación interna no se puede llevar en solitario: hace falta al menos una persona que verifique tu analítica. Puede ser un contable externo, un abogado o un consultor de seguridad. El círculo interno debe ser mínimo: cuantas más personas lo sepan, antes se enterará el sospechoso.
Contrasta: los documentos (contratos, actas) con el hecho de la ejecución de los trabajos; los pagos con los movimientos de mercancía en el almacén; los ingresos con el flujo de clientes y el tique medio; los gastos declarados con los desplazamientos y los tiques reales. Un documento se puede falsificar, dos es más difícil, tres relacionados es casi imposible. Encuentra las discrepancias, anota fechas e importes.
Comprueba si hay empresas registradas a nombre de la esposa, el marido o el hermano del sospechoso. En el registro público es información abierta. Revisa las redes sociales: nivel de vida, eventos a los que asiste, nuevas adquisiciones, con quién se relaciona. A menudo el esquema se aprecia por indicios externos: un coche de 50 000 dólares con un sueldo de 30 000 grivnas es una pregunta que exige respuesta.
La etapa más difícil es cuando las pruebas documentales son indirectas y una acusación directa puede destruir el equipo. En ese caso, a la pequeña empresa suele faltarle precisamente una herramienta objetiva: una manera de comprobar la honestidad de los empleados clave sin lanzar acusaciones directas. Aquí es donde ayudan los métodos modernos de análisis conductual, de los que hablamos a continuación.
Si el esquema se confirma, evalúa la magnitud de la pérdida, consulta con un abogado la posibilidad de reclamar y planifica el escenario del despido (con el mínimo acceso a los datos y a los clientes). No compartas emociones: comparte los resultados de la investigación solo con quien necesite conocerlos.
Hay un momento en toda investigación en el que todas las señales indirectas apuntan a una persona concreta, pero las pruebas directas no bastan. Documentalmente todo está «casi» en orden. Acusar significa perder si te equivocas. No hacer nada significa seguir perdiendo dinero. Es precisamente en esos momentos cuando los dueños de negocios empiezan a buscar una herramienta objetiva para verificar la lealtad y la honestidad.
StimulTest para empresas es una alternativa online moderna al polígrafo clásico que permite verificar a un empleado o a un candidato sin sensores físicos, en formato de videosesión a distancia. La tecnología analiza las microexpresiones faciales, los patrones de voz y las reacciones conductuales ante preguntas clave sobre honestidad, lealtad y posibles hechos de abuso.
Así es como funciona StimulTest: se prepara un cuestionario individual adaptado a tu situación (comisiones ilegales, proveedores ficticios, skimming, negocio paralelo; la metodología tiene bloques para cada uno de los 8 esquemas). La sesión dura de 40 a 90 minutos y se realiza online, sin desplazamientos a la oficina. El resultado es un informe detallado con conclusiones sobre cada bloque de preguntas, el nivel de fiabilidad de las reacciones y recomendaciones.
Para la pequeña empresa esto es especialmente valioso por tres razones. Primera, el precio: es 2-3 veces inferior al del polígrafo clásico con desplazamiento, algo crítico para las compañías con un presupuesto de seguridad limitado. Segunda, la confidencialidad: nadie del equipo verá que un empleado ha pasado una verificación, porque no hace falta llevarlo a una consulta especializada. Tercera, la rapidez: desde la solicitud hasta el resultado pasan de 2 a 5 días laborables, mientras que una verificación clásica puede llevar de 2 a 3 semanas.
Es importante entender que StimulTest no sustituye la investigación interna ni es un «detector de la verdad» en sentido jurídico. Es una herramienta de verificación objetiva que funciona en conjunto con el análisis de documentos, la comprobación del círculo cercano y la monitorización de las señales conductuales. Pero justo como etapa final —cuando hay que descartar sospechas y entender con quién estás tratando— es insustituible.
Una empresa de logística de Kiev (40 empleados, facturación anual de unos 50 millones de grivnas) acudió a nosotros con una situación típica del sector: en los últimos 18 meses el margen había bajado del 18% al 11% manteniendo el volumen de pedidos. El propietario sospechaba que había una fuga en alguna parte, pero la auditoría habitual no reveló ninguna infracción formal: todos los documentos estaban en orden.
El análisis de datos mostró tres anomalías. La primera: uno de los 12 transportistas tenía de forma sistemática «pérdidas naturales» de mercancía de los clientes del 2,8%, frente al 0,9% de media de la compañía. La segunda: el jefe del departamento de logística concedía descuentos máximos a tres clientes que en el último año se habían convertido en los más rentables… en los papeles. La tercera: la esposa del jefe había registrado un año y medio antes un autónomo con la misma actividad.
Había sospechas. Pruebas directas, ninguna. El propietario invitó al jefe de logística y a dos transportistas a pasar una verificación online con StimulTest en el marco de una «auditoría de lealtad rutinaria para posiciones clave». Los resultados de la prueba revelaron reacciones significativas en el jefe y en uno de los transportistas ante las preguntas sobre la recepción de pagos no oficiales de clientes y el uso de la infraestructura de la empresa con fines personales. El tercer empleado pasó la prueba sin observaciones.
La investigación detallada posterior confirmó el esquema: el jefe de logística, a través del autónomo de su esposa, atendía «por su cuenta» a clientes de la empresa usando la flota de vehículos de trabajo. El transportista recibía pagos en efectivo de los clientes por una «entrega acelerada» al margen del registro oficial. La pérdida total estimada fue de 2,3 millones de grivnas en 18 meses. Ambos empleados fueron despedidos y parte de las pérdidas se recuperó mediante una demanda civil.
Es mejor prevenir los esquemas que detectarlos a posteriori. Estos son 7 pasos prácticos que reducirán el riesgo de fraude interno en la pequeña empresa entre un 60% y un 80%.
Ninguna acción importante debe ejecutarla una sola persona de principio a fin. Quien crea la orden de pago no debe aprobarla. Quien gestiona el contrato con el proveedor no debe firmar las actas de recepción. Quien entrega la mercancía del almacén no debe recibirla. Es un axioma básico que está ausente en el 90% de las pequeñas empresas y que produce un efecto inmediato tras su implantación.
Según la ACFE, el 43% de los casos de fraude se detectan gracias a los avisos de los empleados. Crea un canal a través del cual cualquier miembro del equipo (o clientes, o proveedores) pueda informar de forma anónima sobre situaciones sospechosas. Puede ser un bot de Telegram, una dirección de correo específica o un formulario en la web. Importante: los avisos deben llegar no al jefe del departamento, sino directamente al propietario o a un consultor externo de seguridad.
La forma más barata de evitar problemas es no contratar a personas con banderas rojas en su historial. La comprobación de referencias de trabajos anteriores (sobre todo de aquellos en los que la persona estuvo 1-2 años y se marchó), la consulta del registro de procesos judiciales y el cribado con StimulTest para las posiciones clave (finanzas, compras, ventas, almacén). Son 1-3 días y unos pocos miles de grivnas, y a menudo ahorra millones.
Nadie debe ser responsable de un área durante más de 3 años sin una verificación externa. Cada seis meses, un análisis interno de precios de los proveedores. Cada trimestre, un informe de anulaciones, devoluciones y descargos desglosado por empleado. Una vez al año, la actualización de la declaración de conflicto de intereses.
Todos los procesos clave deben estar en sistemas electrónicos con un registro de acciones (quién hizo qué, cuándo, cómo lo cambió). Todos los pagos, a través del banco, no en efectivo. Todos los contratos, en un registro único. Todas las comunicaciones con clientes y proveedores, en el CRM corporativo, no en mensajerías personales. Cuanta más transparencia, menos oportunidades para los esquemas.
Cada empleado debe tener acceso solo a la información que necesita para su trabajo. El contable no debe tener acceso a la cartera de clientes. El comercial no debe ver los precios de compra. El almacenero no debe tener acceso a la información financiera. El principio de mínimos privilegios (least privilege) reduce el riesgo de abusos de forma exponencial.
Lo último en el orden, pero lo primero en importancia. Si en el equipo existe una cultura de «todos lo hacen», «es normal», «aquí todos cogen algo», ningún sistema de control ayudará. El propietario debe demostrar personalmente una tolerancia cero hacia los abusos. Cada caso descubierto, comentado públicamente (dentro de la empresa) con sus conclusiones. Cada despido «con causa», un ejemplo para el resto. Una cultura honesta es la «auditoría» más barata y más eficaz.
Para tu información: un estudio de la ACFE demuestra que las empresas que han implantado al menos 5 de las 7 prácticas descritas pierden por fraude interno 4 veces menos que las compañías sin control sistemático. Algunas prácticas por separado (el canal anónimo, la rotación periódica) reducen por sí solas las pérdidas entre un 40% y un 50%.
Sí, es realista. Según las estadísticas de la ACFE, en las empresas de hasta 100 empleados la frecuencia del fraude es mayor y las pérdidas por empleado son más altas que en las grandes corporaciones. La paradoja: cuanto más pequeño es el negocio, mayor es la confianza en las personas clave y más fácil es que los esquemas pasen desapercibidos durante años.
Señales de alarma: caídas inexplicables del margen con una facturación estable, «pérdidas naturales» de mercancía habituales, quejas de clientes por situaciones extrañas, un aumento brusco del nivel de vida de los empleados clave, la negativa de personas clave a irse de vacaciones o a traspasar sus tareas. Cualquiera de estas señales es motivo para una verificación independiente.
Sí, es legal, siempre que el empleado dé su consentimiento voluntario. En el contrato laboral o en un acuerdo aparte se puede prever la posibilidad de someterse a verificaciones de seguridad. Los formatos online modernos como StimulTest cumplen plenamente la legislación de protección de datos personales.
El paquete básico de medidas preventivas (implantación de la separación de funciones, canal anónimo, verificación de los 5 empleados principales) cuesta entre 30 000 y 80 000 grivnas de forma puntual. La monitorización periódica, entre 5000 y 15 000 grivnas al mes. Es decenas de veces menos que la pérdida media de un solo esquema descubierto.
Depende del importe de la pérdida, de las pruebas y de tu estrategia. Los casos menores (hasta 100 000 grivnas) suelen resolverse con un despido «de mutuo acuerdo» con una compensación. Los grandes exigen asistencia jurídica y pueden pasar al ámbito penal. En cualquier caso, primero consulta con un especialista; no tomes decisiones en un estado emocional.
La pequeña empresa no pierde millones por enemigos externos, sino por esquemas internos que operan en silencio y durante años. Comisiones ilegales, proveedores ficticios, skimming, informes de gastos falsos, duplicación de pagos, robos de almacén, abuso de descuentos y negocio paralelo no son «teoría», sino una realidad demostrada estadísticamente para una de cada dos compañías con una facturación superior a 5 millones de grivnas al año.
La buena noticia: todos estos esquemas tienen señales características y son prevenibles. La separación de funciones, el canal anónimo de denuncia, el control periódico de los indicadores clave y la verificación de los candidatos antes de contratar son el conjunto básico que reduce los riesgos varias veces. Y cuando ya hay sospechas, la verificación objetiva mediante herramientas conductuales modernas como el polígrafo online ayuda a cerrar la investigación interna con el mínimo riesgo para el equipo y la máxima seguridad en las conclusiones.
La peor estrategia es confiar en que «a nosotros no nos va a pasar». Según estudios internacionales, el fraude en una u otra forma está presente en 4 de cada 5 empresas pequeñas y medianas. La cuestión no es si existe, sino cuánto le cuesta precisamente a tu compañía y cuándo lo descubrirás por fin.
Verifica la lealtad y la honestidad de tu equipo sin acusaciones directas. Examinador certificado, confidencialidad total, online y presencial. Deja tu solicitud: respondemos en 15 minutos.