Download Los grandes riesgos requieren pensamiento Big Data

Los grandes riesgos
requieren pensamiento
Big Data
Encuesta Global de
Análisis Forense de Datos 2014
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Contenidos
Prólogo
1
Resumen ejecutivo
2
Los grandes riesgos requieren pensamiento Big Data
7
Por qué utilizar FDA: Principales beneficios y adopción
13
Tecnología: herramientas adecuadas para un trabajo adecuado
18
Oportunidades perdidas: convirtiendo los datos en información
21
Modelos analíticos, mitigación de riesgos
28
Asegurando la implicación, ejecutando el proceso
31
Enfoque de la encuesta
33
Información de contacto
34
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Prólogo
Para los ejecutivos de negocios de distintos campos en los distintos
países e industrias el Big Data ofrece magníficas oportunidades.
Para aquellos encargados de la prevención, detección e
investigación del fraude, la minería de datos puede ser una
herramienta especialmente potente para ser utilizada en el
cumplimiento global y los esfuerzos antifraude.
En un contexto en el que las compañías buscan su crecimiento en
mercados con altos niveles de percepción de riesgo de fraude, de
sobornos y de corrupción, mientras los reguladores y los
reguladores intensifican su colaboración transfronteriza, los costes
asociados a la ausencia de cumplimiento aumentan. Los análisis de
riesgo fuera de plazo, los fraudes no detectados y las
investigaciones pobremente ejecutadas, así como el fracaso en el
seguimiento de los controles internos, únicamente exacerban el
riesgo al que se enfrentan las compañías.
El creciente volumen, variedad y velocidad de la información de
negocio ha cambiado cómo las compañías líderes gestionan sus retos
de compliance e investigan comportamientos irregulares.
De tal forma, en un esfuerzo por comprender cómo compañías de
los 11 mayores mercados están desplegando herramientas de FDA,
el departamento de Investigación de fraude e informes periciales de
EY (FIDS) ha llevado a cabo la primera Encuesta Global de Análisis
Forense de Datos. Desde noviembre de 2013 hasta enero de 2014
más de 450 ejecutivos fueron entrevistados para esta encuesta.
El asombroso aumento en el volumen, variedad y velocidad en la
información del negocio ha cambiado la forma en que las compañías
líderes gestionan sus desafíos de cumplimiento e investigan el
comportamiento aberrante.
Como detalla el informe, nuestras averiguaciones sugieren, que
aunque las compañías podrían estar llevando a cabo algunas formas
de FDA, muchas de ellas están pasando por alto grandes
oportunidades para implementar herramientas más sofisticadas.
Las tecnologías avanzadas que incorporan la visualización de datos,
el análisis estadístico y el concepto de minería de textos, en
contraposición a las hojas de cálculo o las herramientas de bases de
datos relacionales, pueden ser aplicadas a un masivo conjunto de
datos con origen en distintas fuentes. Esto permite, por tanto, a las
compañías formular cuestiones de cumplimiento sobre sus datos
que anteriormente no habían tenido la oportunidad de plantear.
Establecer las tendencias principales en la conducta de negocios o
identificar transacciones sospechosas entre millones de registros se
ha hecho posible. Los altos ejecutivos y miembros del consejo,
muchos de los cuales se están beneficiando de análisis menos
sofisticados ya existentes, podrían estar interesados en los
resultados de la encuesta y utilizar los ejemplos contenidos en este
informe.
Respecto al FDA, utilizamos el término en este documento para
referirnos a la habilidad de recoger y utilizar datos estructurados
(por ejemplo, contabilidad general o datos de transacciones) y no
estructurados (por ejemplo, comunicaciones por email o campos de
texto libre en bases de datos) para identificar pagos potencialmente
inapropiados y patrones de comportamiento y tendencias. El FDA
puede, asimismo incluir la integración de herramientas de
monitorización continua, análisis de datos en tiempo real (o tiempo
real aproximado) y permitir una rápida respuesta para prevenir
transacciones sospechosas o fraudulentas.
Esperamos que esta encuesta contribuya a una conversación
significativa dentro de su compañía, particularmente con las áreas
de finanzas, auditoría interna, legal y de cumplimiento. Esta
investigación extensiva es parte del Growing Beyond el programa
abanderado de EY que explora cómo las compañías pueden crecer
más rápido expandiéndose hacia nuevos mercados, encontrando
nuevas formas de innovar e implementar nuevas aproximaciones a
la gestión del talento. Nos gustaría agradecer a todos los
participantes y líderes de negocio sus contribuciones, observaciones
y perspectivas,
Como sabemos por nuestra experiencia de trabajo previa con las
compañías líderes, el despliegue de herramientas avanzadas de FDA
para conjuntos de datos muy amplios, proporciona nuevas
perspectivas, llevando a investigaciones más específicas, mejores
análisis de causas, y contribuyendo, dentro de un ciclo virtuoso a
una mejor gestión del riesgo de fraude, sobornos y corrupción.
Sinceramente,
Por supuesto, estas herramientas pueden desplegarse para luchar
contra una amplia variedad de riesgos incluyendo las prácticas
competitivas, el tráfico de información privilegiada o las
controversias en materia de impuestos.
David Stulb
Global Leader
Fraud Investigation & Dispute Services
Teniendo en cuenta estos datos, ¿cómo están las empresas llevando
a cabo el Análisis Forense de Datos (FDA), por sus siglas en inglés,
para la minería de grandes volúmenes de datos? Y, ¿qué queremos
decir al utilizar estos términos?
Para los propósitos de esta encuesta, hemos adoptado la definición
de la Investigación de Gartner del Big Data que indica que se trata
de “activos de información de gran tamaño, alta velocidad y gran
variedad, que demandan eficiencia de costes, formas innovadoras
de procesar la información para una perspectiva enriquecedora y
facilitadora de la toma de decisiones1”
Para nuestros propósitos aquí, sin embargo, deberíamos centrarnos
en el fraude, el soborno y la corrupción siendo estos los riesgos más
comúnmente discutidos por la alta dirección y consejos de
administración.
1
David Remnitz
Global Leader, Forensic Technology & Discovery Services
Fraud Investigation & Dispute Services
Gartner IT Dictionary: http://www.gartner.com/it-glossary/?s=big+data as of 22 February 2014.
1
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Resumen ejecutivo
Big Data tiene
un gran potencial
Un alto riesgo requiere un alto nivel
de pensamiento Big Data
El panorama regulatorio actual proporciona un mayor impulso
para nuevos enfoques en FDA
74%
Cree que el Big Data
puede jugar un
papel fundamental
en la prevención y
detección del fraude
7%
Está al tanto de
tecnologías de big
data específicas
2%
Las utiliza
realmente
En el entorno regulatorio actual, es evidente que se ha elevado el listón con respecto a las
expectativas de los reguladores acerca de lo que constituye un programa de cumplimiento
efectivo. La adopción de procedimientos de FDA en la monitorización y pruebas de
cumplimiento puede crear un ciclo de mejora de la adhesión a la política de la empresa y la
prevención y detección del fraude, al mismo tiempo que proporciona una mayor comodidad
a los principales grupos de interés.
Nuestra encuesta revela que el 87% de los encuestados está de acuerdo en que los
requisitos de cumplimiento normativo, incluyendo las leyes anticorrupción y las tendencias
recientes que refuerzan el cumplimiento, son un factor a incluir en el diseño y uso del FDA.
De hecho, casi un 50% indica que estos requisitos legales de cumplimiento normativo están
entre los principales cinco factores a incluir.
Los esfuerzos en FDA están bien alineados con las áreas de riesgo
percibidas por la empresa
Los riesgos de soborno y corrupción se identifican como aquellos con la máxima prioridad
en un programa de FDA, con el 65% de los encuestados identificándolos como “una
preocupación”. En especial, una mayoría de los encuestados los identifican como
“preocupación muy relevante” por encima de los que los identifican como cualquier otra
categoría de riesgo. Afortunadamente, estos riesgos están alineados con el uso de la
analítica, ya que el 74% de los encuestados afirman estar utilizando FDA para combatir el
soborno y la corrupción. Los resultados de nuestra encuesta indican también la alineación
de FDA con otras áreas de riesgo de fraude, incluyendo:
► Apropiación indebida de activos, siendo el FDA utilizado por el 75% de los encuestados
► Fraude en los estados financieros, siendo el FDA utilizado por el 62% de los encuestados
► Gastos de capital por proyecto, siendo el FDA utilizado por el 53% de los encuestados
Un gran volumen de datos tiene un gran potencial
En los últimos años, el término Big Data ha sido un tema de gran importancia en los medios
de tecnología de la información y paulatinamente ha ido abriéndose camino en las
publicaciones relacionadas con la gestión del riesgo de fraude, auditoría interna y
cumplimiento.
De hecho, de las investigaciones realizadas para nuestra encuesta se desprende que un 74%
de los encuestados cree que las nuevas tecnologías de Big Data pueden desempeñar un
papel clave en la detección y prevención de fraude. Sin embargo, sólo el 7% de los
encuestados conoce alguna tecnología Big Data específica, y tan sólo el 2% de los
encuestados la utiliza realmente. Para aquellos encuestados que participan de las
tecnologías más avanzadas en FDA, incluyendo capacidad de gran procesamiento Big Data,
visualización de datos, análisis estadístico o minería de texto, podemos apreciar notables
diferencias en los resultados y recuperaciones de FDA, entre otras observaciones.
2
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
¿Por qué usar FDA? Principales beneficios y
adopción
El FDA mejora el proceso de análisis de riesgo y mejora la
detección de fraudes
Al preguntar a los participantes de la encuesta acerca de los principales beneficios de FDA,
los señalados principalmente son la capacidad de “mejorar nuestro proceso de evaluación
de riesgos” (90%) y “la capacidad para detectar potenciales conductas indebidas que no
podíamos detectar antes” (89%).
La amplia mayoría de los encuestados también señala los siguientes beneficios:
► Mejor comparación de los datos para una toma de decisiones mejorada en el riesgo de
fraude (82%)
► Planificación de auditoría, así como trabajo de campo mejorados (82%)
► Detección más rápida de conductas inapropiadas (82%)
¿Dónde se despliega el FDA?
El FDA beneficia un amplio rango de grupos de interés dentro de la organización, la gran
mayoría de los encuestados indica que los principales usuarios o beneficiarios del FDA
incluyen la dirección ejecutiva (81%) y el consejo (68%). Auditoría interna es el usuario
principal para el 85%.
“Pienso que el mayor desafío es que la gente
tome conciencia de la importancia del FDA.
Las políticas internas relativas al alcance de
su uso necesitan cambiar”
Gestión de Tesorería, Brasil
68%
Define al Consejo de
Administración como
principal beneficiario
Nuestras averiguaciones demuestran que el programa de FDA no pertenece de forma clara
a ningún departamento funcional. La responsabilidad general para el programa recae, tanto
en la dirección ejecutiva de la compañía como en la legal o de cumplimiento. Así lo señalan
los encuestados para cada una de ellas (32%). En tercer lugar aparecen las funciones de
auditoría interna en un (22%). Después de esos tres principales departamentos aparece
una notable brecha situándose las finanzas en un (6%), las investigaciones en un (5%) y en
la categoría ‘‘otros’’ las respuestas restantes (4%).
De acuerdo con nuestra investigación, las compañías son generalmente optimistas
previendo que los presupuestos en FDA incrementarán, particularmente para aquellos que
trabajan en países cuyos esfuerzos regulatorios son altos.
Tecnología: las herramientas apropiadas para el
trabajo apropiado
Mientras que las hojas de cálculo y las aplicaciones de bases de datos son componentes del
conjunto de herramientas general del FDA, las compañías que tratan con volúmenes
crecientes de información, velocidad o variedad de datos, requieren tecnologías más
sofisticadas. Sin embargo nuestra investigación sugiere que las tecnologías avanzadas de
FDA no están siendo utilizadas por la amplia mayoría de las compañías. Únicamente:
► el 29% de los encuestados utiliza software de análisis forense
► el 12% utiliza aplicaciones de visualización y reporte
► el 11% utiliza herramientas de análisis estadístico
► el 2% utiliza tecnologías de Big Data tales como Hadoop
3
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Principal beneficiario
90%
Cree que el FDA mejora el
proceso de evaluación de
riesgo
Oportunidades perdidas: convertir los datos en
información
Falta de conocimiento y experiencia
Mientras el 69% de los encuestados sugiere que sus programas actuales anticorrupción y
antisoborno son efectivos, existe una necesidad notable de incrementar los procedimientos
antifraude y antisoborno que incluye el FDA, así como una necesidad de incrementar la
conciencia de la dirección acerca de los beneficios del FDA. Nuestras investigaciones arrojan
que:
► el 63% de los encuestados está de acuerdo en que tiene que hacer más para mejorar sus
procedimientos antifraude/antisoborno, incluyendo el uso de FDA.
► el 62% de los encuestados indica que necesita de los beneficios del FDA en general
para mejorar el conocimiento de la dirección, y realizar una monitorización proactiva
específica.
Los mayores desafíos del FDA
Nuestros encuestados indican que el principal y mayor desafío en su organización es
“conseguir las herramientas o conocimientos adecuados de FDA” (26%). Con una gran
variedad de respuestas, otros desafíos notables incluyen “la mejora de calidad de procesos
de análisis” (15%) y “los retos de la combinación de múltiples fuentes de datos” (15%).
Curiosamente, el coste es un factor menor, únicamente el 10% de los encuestados indica
que el FDA tiene un coste prohibitivo.
Los volúmenes de datos analizados son relativamente pequeños
Nuestra encuesta arroja que el 42% de las compañías con ingresos entre los 100 mil
millones de US dólares y 1.000 millones de US dólares, trabaja con conjuntos de datos por
debajo de los 10.000 registros. Para compañías con más de 1.000 millones de US dólares
en ventas, el 71% reporta trabajar con conjuntos de datos de un millón de registros o menos.
Estos volúmenes de datos están muy lejos del Big Data lo que lleva a preguntarse si las
compañías podrían estar pasando por alto una parte importante de la prevención del fraude
y la detección de oportunidades, al no realizar minería de datos de conjuntos de datos más
grandes para una monitorización más firme de las actividades de negocio.
4
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Las fuentes de datos analizadas no están alineadas con la
tecnología
Nuestros encuestados reportan un alto uso de fuentes de datos desestructuradas de texto
libre usadas en el FDA a pesar de la ausencia generalizada de aplicaciones de minería de
texto reportada en la encuesta. Por ejemplo el 47% de los encuestados que utiliza
únicamente aplicaciones de hoja de cálculo o aplicaciones de base de datos en su
desempeño de FDA dice analizar las descripciones de campos de texto libre en las cuentas a
pagar para identificar potenciales pagos indebidos. Sin el uso de tecnologías de minería de
texto más sofisticadas, puede ser desalentador e ineficiente analizar comentarios de texto
libre entre miles, si no decenas de miles, de registros en una hoja de cálculo. Para aquellas
compañías que utilizan herramientas de FDA más sofisticadas, vemos incrementos notables
en el uso de datos no estructurados, incluyendo las descripciones texto libre de pagos,
emails, redes sociales y fuentes de datos externas.
85%
Define a auditoría
interna como principales
beneficiarios
¿Riesgos bien determinados, herramientas equivocadas?
Existen notables diferencias entre las tecnologías FDA más efectivas y las que actualmente
se están utilizando. Al solicitar a los participantes en la encuesta que nombraran
herramientas que conociesen para gestionar el fraude y el riesgo de corrupción, la
respuesta más frecuente, con mucha diferencia con respecto al resto, fue: “las herramientas
desarrolladas de forma interna”. La encuesta determina asimismo un amplio rango de
herramientas en uso, no existiendo una herramienta FDA que domine el mercado.
5
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
El Big Data no es tan
grande
42%
Trabaja con conjuntos
de datos por debajo de
los 10,000 registros
Asegura la compra, ejecuta la construcción
La tecnología cuenta: mejores herramientas se traducen en
mejores resultados de FDA
Los encuestados que utilizan tecnologías FDA más allá de hojas de cálculo y bases de datos
han observado generalmente:
► Mejores resultados y recuperaciones, un 11% más que otros.
► Una detección de las conductas inapropiadas más temprana, un 15% más que otros.
► Resultados de costes más efectivos, un 14% más que otros.
► Mayor visibilidad para el consejo, un 12% más que otros.
5 factores de éxito para la integración del FDA
Para construir un programa FDA de éxito las compañías deberían considerar cinco factores
de éxito:
71%
Trabaja con conjuntos
de datos menor o igual
al millón de registros
6
1. Centrarse en los primeros frutos: la prioridad de los proyectos iniciales cuenta.
2. Integrar las tecnologías FDA más avanzadas.
3. Comunicar antes y de manera más extensiva.
4. El éxito sostenible del FDA recae en usuarios experimentados y con conocimientos en la
interpretación de resultados.
5. La implementación generalizada en la empresa lleva tiempo. No se puede esperar que
se produzca de la noche a la mañana.
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Los grandes riesgos
requieren análisis Big Data
El panorama regulatorio actual otorga mayor
ímpetu a los nuevos enfoques en FDA
Las recientes medidas de refuerzo y acuerdos, particularmente
aquellas relativas a la legislación antisoborno y anticorrupción
(ABAC) como las US Foreign Corrupt Practice Act (FCPA)2 y, más
recientemente la UK Bribery Act3, proporcionan una guía con
respecto a un programa de cumplimiento efectivo. Adoptar
procedimientos FDA en la monitorización y testeo del cumplimiento
puede crear un ciclo de adhesión mejorada a la política empresarial
y de prevención y detección de fraude al mismo tiempo que
proporciona confort adicional a los principales grupos de interés.
Más allá de la FCPA y el UK Bribery Act, el
interés global en reforzar la legislación
anticorrupción continúa creciendo. Algunos
de los 40 países miembros de la
Organización para la Cooperación
Económica y el Desarrollo (OECD),
incluyendo, US, Rusia, Brasil, Alemania,
Francia y UK, han adoptado la Convención
OECD Antisoborno. Durante los pasados
años, hemos visto una ola de leyes
anticorrupción nuevas y más firmes, en
países donde el riesgo percibido de
corrupción es alto.
Un reciente estudio realizado por la firma legal Gibson, Dunn & Crutcher señala que:
“El precio promedio de cierre para una resolución FCPA corporativa, incluyendo multas,
sanciones, restituciones e intereses prejudiciales del Departamento de Justicia de
Estados Unidos (DOJ) y la U.S. Securities Exchange Commission (SEC), fue de más de
80 millones de US dólares en 20134”. Dados estos elevados costes, las empresas se
centran, entre otros factores, en evaluar la efectividad de su cumplimiento e integridad de
su infraestructura corporativa. Estas actividades incluyen evaluaciones de su programa
de cumplimiento, estructura de organización, gestión, procesos y controles. Como se
muestra en la Figura 1, estas actividades de cumplimiento de normas implican un proceso
continuo de prevención, detección, investigación y corrección de áreas de incumplimiento.
Aquí es donde las técnicas FDA juegan un papel clave en el aumento de eficacia y
rendición de cuentas.
Det
ec
m
ed
2
3
4
io
ga
Re
ció
n
ción
n
e
n
ció
Pre
v
Figura 1: Ciclo de vida de la monitorización de cumplimiento
s
I nve
ti
Para más información sobre FCPA, ver: “FCPA: A resource guide to the US Foreign Corrupt Practices Act.”
Disponible para descarga en: www.sec.gov/spotlight/fcpa/fcpa-resource-guide.pdf.
Para más información acerca de la UK Bribery Act, ver: “The Bribery Act 2010 Guidance” disponible para
descarga en www.justice.gov.uk/downloads/legislation/bribery-act-2010-guidance.pdf.
“2013 Year-End FCPA Update,” Gibson, Dunn & Crutcher LLP, 6 January 2014.
7
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Para los propósitos de nuestra encuesta, definimos FDA como “la posibilidad de recoger y
utilizar datos tanto estructurados como no estructurados para identificar áreas
potencialmente fraudulentas o corruptas, bien se produzca esta en forma de
transacciones indebidas o por incumplimiento de las leyes o políticas de la compañía o
patrones o tendencias anómalos en los datos”.
En lo que se refiere al diseño y uso del FDA como soporte a los programas de
cumplimiento corporativo, los encuestados señalan una fuerte conexión entre el
cumplimiento regulatorio y el diseño o uso del FDA. El 87% de nuestros encuestados está
de acuerdo en que los requisitos de cumplimiento, incluyendo las leyes anticorrupción y
las recientes tendencias de refuerzo del cumplimiento, son un factor importante en su
diseño y uso. De hecho, casi la mitad de los encuestados indica que estos requerimientos
regulatorios están entre el top cinco, de los factores que consideran en su diseño y uso del
FDA.
Como ha quedado demostrado en los casos de estudio y ejemplos de este estudio, la
integración de técnicas avanzadas de FDA incorporando Big Data así como otros
conceptos avanzados, incluyendo el procesamiento paralelo de alta velocidad, la
visualización de datos, el análisis estadístico y la minería de texto, están surgiendo como
prácticas líderes en el entorno regulatorio actual. Estas avanzadas técnicas de FDA
consideran, asimismo, un amplio conjunto de fuentes de datos no tradicionales, como las
listas de vigilancia de terceros, las noticias de los medios, las descripciones del texto libre
en los pagos, las comunicaciones por email y redes sociales (cuando esto sea legalmente
posible), en orden de priorizar y aislar las áreas de riesgo o conductos ilegales.
8
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Los esfuerzos en FDA están bien alineados con las áreas de
riesgo percibidas por la compañía
Dadas las tendencias actuales de aplicación de la regulación, no es de extrañar que el
soborno y la corrupción, encabecen la lista de preocupaciones de riesgo de fraude (ver
Figura 2), con fuerte alineación a el FDA (ver Figura 3). Además de alinear el FDA con el
soborno y la corrupción, también observamos que los esfuerzos de FDA están bien
alineados con otros riesgos percibidos. Por ejemplo, el FDA se suele utilizar para los
riesgos de apropiación indebida de activos. Los encuestados indican que se usa un 75%
del tiempo con este fin y un 62% para fraude de estados financieros.
“Nuestro mayor reto es hacer que el
sistema identifique transacciones de
alto riesgo, al mismo tiempo que
minimiza los falsos positivos.”
Vicepresidente de compliance y privacidad, US
Figura 2. Principales preocupaciones en riesgo de fraude
33%
Riesgo de corrupción y soborno
Apropiación indebida de activos
24%
Proyectos de capital
23%
16%
Blanqueo de capitales
Principal preocupación
36%
26%
26%
Fraude de estados financieros
Fusiones y adquisiciones
32%
17%
18%
20%
12%
Cierta preocupación
P: ¿Podría indicar hasta qué grado es esto una preocupación para su empresa?
Muestra: Todos los encuentados (466)
Respuesta múltiple permitida, puede exceder el 100%.
Figura 3. Principales riesgos de fraude usando FDA
Riesgo de corrupción y soborno
74%
Apropiación indebida de activos
75%
53%
Proyectos de capital
62%
Fraude de estados financieros
Fusiones y adquisiciones
Blanqueo de capitales
33%
38%
% de uso de FDA para investigar un área
P: ¿En cuál de estas áreas o tipos de fraude utiliza su compañía FDAs cuando
investiga fraude y sobornos?
Muestra: Todos los encuestados (466)
Respuesta múltiple permitida, puede exceder el 100%.
9
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Ejemplos de casos Big Data
Revisión Global FCPA
Establecimiento
Una organización multinacional
recogida en el Fortune 100 llevó a cabo
una revisión antifraude y anticorrupción
en 25 países en 6 continentes
involucrando a miles de proveedores y
empleados. La revisión cruzó los emails
individuales con las transacciones
financieras para identificar pagos
potencialmente impropios así como
proveedores y empleados de alto
riesgo.
El desafío Big Data
► Una recopilación forense de más de
300 depositarios globales
► Plataforma de aproximadamente
2000 gigabites de datos cargados
para revisar
► Más de 25 millones de documentos
para el conjunto de revisión
► 1,3 millones de documentos
revisados tanto por profesionales
forenses como por abogados
► Más de 2.000 millones de
transacciones financieras de 20
sistemas contables de más de 30
unidades de negocio
El resultado
Desarrollar tecnologías de reducción de
datos en una plataforma centralizada y
múltiples plataformas móviles en
distintos países. El equipo del proyecto
era capaz de completar el
procesamiento de datos, FDA y reportar
en menos de 120 días. El equipo generó
asimismo informes interactivos y
visuales para la alta dirección y el
consejo para identificar potenciales
pagos indebidos y áreas de riesgo FCPA
para llevar a cabo acciones correctivas,
cumpliendo sus compromisos
informativos con el consejo.
El Big Data tiene un gran potencial
De acuerdo con Gartner, Big Data son “activos de información de alto volumen, alta
velocidad y gran variedad que demandan formas de procesamiento rentables e
innovadoras para una mejorada perspectiva y toma de decisiones5”.
IBM sugiere que el 90% de los datos mundiales ha sido generado únicamente en los dos
últimos años. Claramente los volúmenes de datos que las empresas generan cada día
impactan en la efectividad de cómo sintetizan e interpretan el riesgo de fraude y de
corrupción a tiempo. Los ejemplos de FDA pueden incluir motores analíticos de
procesamiento a tiempo real que faciliten la rápida toma de decisiones. Como parar un
pago o transacción de negocios potencialmente inadecuados, o aprovechar los controles
de supervisión antifraude/anticorrupción que integran la visualización de datos, análisis
estadístico y minería de textos.
Las nuevas tecnologías de FDA son capaces de seguir el ritmo del creciente volumen de
datos, así como las complejidades reglamentarias y de negocio, llegando más allá que las
tradicionales bases de datos y hojas de cálculo.
Más allá de eso, podemos observar además la convergencia de redes sociales, correo
electrónico, texto libre y otras fuentes de datos no estructurados abriéndose camino en el
tradicional análisis contable, históricamente dependiente de la información numérica.
Las innovaciones en FDA incorporan la minería de datos basada en modelos y
herramientas analíticas visuales que permitan a los datos hablar por sí mismos. Cuando se
implementa en grandes conjuntos de datos, pueden determinar anomalías derivadas de
los atributos multidimensionales dentro de los mismos. Las fuentes de datos no
estructurados también pueden proporcionar una gran cantidad de comprensión analítica,
desde la evaluación de las descripciones de texto libre para pagos sospechosos como
“respeto de pago” o “tasa amiga”, hasta las comunicaciones por email indicando áreas de
riesgo donde pudieran producirse intentos de corrupción.
El Big Data está claramente en la mente de nuestros encuestados: un 74% cree que las
tecnologías emergentes de Big Data pueden jugar un rol fundamental en la prevención y
detección del fraude. Aunque existe un marketing muy potente alrededor del potencial del
Big Data, encontramos que únicamente el 7% de nuestros encuestados estan al tanto de
usos específicos del Big Data y que únicamente el 2% está impulsando las capacidades del
procesamiento de Big Data en sus programas FDA. La oportunidad de proporcionar
mejores perspectivas de compliance a la dirección, el consejo y otros grupos de interés a
través de la minería de datos es significativa.
A modo de marco de ayuda para evaluar el uso actual de FDA, hemos desarrollado un
modelo de madurez que describe los cuatro principales cuadrantes de FDA abarcando
tanto las fuentes de datos estructuradas y datos tradicionales como las fuentes de datos
no estructuradas y comunicaciones de texto libre. Como se describe en la siguiente
página, la práctica líder en FDA incorpora elementos de los cuatro cuadrantes para
asegurar una detección más efectiva y pocos falsos positivos. Esto incluye la integración
de herramientas estadísticas (cuadrante derecho superior) herramientas de datos
desestructurados como la búsqueda por palabras clave (cuadrante inferior izquierdo),
visualización de datos y herramientas de minería de texto (cuadrante inferior derecho) y
queries y análisis descriptivos tradicionales (cuadrante superior izquierdo).
5
10
Gartner IT Dictionary: http://www.gartner.com/it-glossary/?s=big+data as of 19 January 2014.
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Figura 4. Modelo de madurez de análisis de datos forenses
Tasa de detección
Bajo
Datos
estructurados
Comparar, agrupar,
ordenar, juntar y filtrar
Datos
desestructurados
Queries tradicionales
descriptivas basadas
en las normas y analítica
Detección de anomalias,
clustering, ranking de
riesgo y modelización
predictiva
Análisis estadístico
Visualización de datos,
profundización en los
datos, minería de texto
Búsqueda por
palabra clave
Búqueda por
palabra clave tradicional
Alto
Alto
Visualización de datos
y minería de texto
Ratio de falsos positivos
Bajo
No es de extrañar que encontremos que la mayoría de los encuestados se enfoque en el
cuadrante superior izquierdo o en las queries y análisis descriptivos tradicionales. A la
pregunta de cuáles son las herramientas FDA utilizadas actualmente en sus
organizaciones, el 65% de los encuestados reportó el uso de herramientas de hoja de
cálculo como Microsoft Excel y el 43% reportó el uso de herramientas de base de datos
como MS Access o MS SQL Server. Aunque esas herramientas son importantes para
cualquier programa FDA, muchas veces se centran en agrupar, ordenar, consolidar,
comparar y filtrar los datos, lo que es en esencia, de naturaleza descriptiva. Al mismo
tiempo, existe una escasa adopción de herramientas FDA más sofisticadas como las
mostradas en la Figura 5 que aparece más abajo.
Figura 5: Espacio para la mejora del Big Data, tecnologías de FDA más sofisticadas
Total
Hojas de cálculo como Microsoft Excel
65%
Herramientas de bases de datos como Microsoft Access o Microsoft SQL Server
43%
Herramientas de monitorización continua que pueden incluir herramientas de riesgo de
administración y cumplimiento (GRC, SAP, SAI Global, Oracle)
29%
Herramientas de análisis de texto o búsqueda de palabras clave
26%
Software de análisis forense (ACL, iDEA)
26%
Herramientas de monitorización de medios de comunicación/internet
21%
Herramientas de visualización y reporting (Tableau, Spotfire, QlikView)
12%
Paquetes de análisis estadístico y minería de datos (SPSS, SAS, R, Stata)
11%
Tecnologías Big Data (Hadoop, Map Reduce)
2%
Análisis de búsqueda de voz (NEXIDA, NICE)
2%
P: Sobre las siguientes herramientas, de usarse alguna, ¿cuales se están utilizando
en su organización?
Muestra: Total encuestados (422). Los porcentajes de “No tengo conocimiento de ninguna herramienta”,
“Otros” y “Ninguna” han sido omitidos para permitir una mejor comparción entre las respuestas dadas.
Para aquellos encuestados que utilizan las tecnologías más avanzadas de FDA, podemos
ver notables diferencias en los resultados y recuperaciones de FDA, incluyendo mayor
visibilidad para el consejo, detección más rápida de las conductas indebidas y resultados
más eficientes en costes, todos los cuales serán discutidos más adelante en este informe.
11
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Ejemplo: Análisis mediante palabras clave, “sensibles” para detectar potenciales
pagos impropios
Las descripciones de pagos frecuentemente encontradas en los campos de texto libre de
las cuentas a pagar o los asientos contables de desembolsos, pueden ser muy poderosas
al superponerlas con la actividad de pagos. En el ejemplo de abajo, ciertas palabras como
“tasa de ayuda” “resolución del problema” o “pago facilitador” fueron buscadas entre los
datos de pagos y conectadas con la localización por país. Al interpretar los resultados de
la búsqueda para pagos potencialmente impropios, el término “resolución del problema”
fue autorizado por un empleado en Brasil por la cantidad aproximada de 7.500 $US
mientras que el término “tasa de carga” fue mencionado en la cantidad aproximada de
4.000 $US en pagos fuera de China.
EY mantiene una biblioteca de miles de estos términos “sensibles” en más de dos docenas
de lenguas. Animamos a las compañías a construir bibliotecas similares que tengan
asimismo en consideración términos industriales, giros idiomáticos culturales y jerga
específica de la compañía.
Figura 6. Cuentas a pagar, visualización de las descripciones de texto libre,
identificación de potenciales pagos corruptos
12
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Por qué utilizar FDA:
Principales beneficios y adopción
El FDA mejora el análisis de riesgo y la detección de fraude
Los beneficios principales reportados del uso de FDA son la
capacidad de “mejorar nuestro proceso de evaluación del riesgo”
seguido de “la habilidad para detectar conductas indebidas
potenciales que no pudimos detectar previamente”. Este
sentimiento se refleja tanto en C-suite como en otros ejecutivos
encuestados con ligeras variaciones.
“La presencia de controles anticorrupción
está muy relacionada con los significativas
disminuciones en el coste y la duración de
los programas antifraude”
2012 Informe ACFE para las Naciones sobre
Regímenes de Abuso y Fraude
No sólo eso, el 82% de los encuestados reportaron que uno de los principales beneficios
del FDA es “la más rápida detección de la conducta inadecuada”. De acuerdo con la
Asociación de Examinadores de Fraude Certificados (ACFE) el último Informe a las
Naciones sobre el Fraude y Abuso Ocupacional6, más de 1300 incidentes fraudulentos
reportados en su estudio tuvieron una duración media de 18 meses antes de ser
detectados. Al combinar esta estadística con las averiguaciones de ACFE que señala que
más del 20% de los fraudes detectados fueron más de un millón de US dólares en
pérdidas, se puede observar que la detección precoz puede derivar en un ahorro
financiero significativo para la compañía.
Figura 7. Principales beneficios del FDA
86%
Mejora nuestro proceso de evaluación de riesgo
84%
Posibilita conductas indebidas
que no podíamos detectar antes
Ofrece una mejor comparación de los datos para
una toma de decisiones de riesgo de fraude mejorada
Asistencia en la planificación de nuestras auditorias
o trabajo de campo en las investigaciones
Coste efectivo
Posibilita el análisis de formatos de datos
tanto no estructurados como estructurados
C-suite
89%
79%
82%
82%
73%
82%
80%
Detección más temprana de conductas inapropiadas
Podemos revisar una gran cantidad de datos
en un período de tiempo más corto
90%
79%
70%
57%
63%
54%
62%
Total
P: ¿Cuales cree que son los principales beneficios de utilizar el análisis de datos forenses en su
programa antifraude y antisoborno?
Muestra: Total de encuestados (466)
Los “Otros” porcentajes han sido omitidos para permitir una mejor comparación entre las respuestas dadas
Varias respuestas emitidas pueden exceder el 100%.
En referencia a la discusión previa acerca del Big Data y otras oportunidades analíticas
avanzadas, podemos ver que el 62% de los encuestados incluye “ser capaz de analizar
formatos de datos no estructurados junto con los formatos estructurados para identificar
potenciales conductas indebidas.” Esto da un paso más allá en el refuerzo del beneficio
que el FDA proporciona a través de la minería de texto en el contexto de Big Data puesto
que podemos introducir en la plataforma FDA nuevas variedades de fuentes de datos,
como redes sociales.
6
El “Informe a las Naciones sobre el Fraude y Abuso Ocupacional” de la ACFE esta disponible para descargarlo
en su página www.acfe.com.
13
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Las áreas comunes
de utilización de FDA
en las investigaciones
y monitorización del
cumplimiento incluyen:
► Corriente de pagos y análisis de
cuentas a pagar
► Facturas modificadas,
duplicadas o falsificadas, precios
inflados, descripciones de pago
sospechosas, conflictos en entre
el solicitante y el aprobante
► Comparaciones y análisis entre
los principales proveedores y
principales empleados
► Vendedores ficticios, ranking
de proveedores por riesgo,
background en due diligence,
conflictos de intereses
► Gastos de viajes y ocio para
empleados
► Que superen los límites,
inusuales o inapropiados,
heterogéneos/diversos, partidos
o duplicados
► Nóminas
► Empleados fantasma, salarios
falsificados y regulación de
comisiones
► Irregularidades financieras
► Ingresos ficticios, facturaspagos, deuda oculta, cierres
inapropiados o activos
sobrevalorados
► Soborno y corrupción
► Ofertas amañadas, conflictos
de intereses, cumplimiento
contractual, sobornos, y
propinas ilegales
► Proyectos de capital
► Incumplimiento de contrato,
abusos y superávit
14
¿Donde se despliega el FDA?
En la organización
El FDA es beneficioso para un amplio rango de grupos de interés dentro de la
organización. Esto incluye la dirección ejecutiva, consejo, operaciones de negocio y
profesionales de riesgos incluido legal, auditoría, compliance e investigaciones. No es
extraño ver compartidos los resultados de FDA entre un amplio grupo de ejecutivos.
Sin embargo, es sorprendente ver tan alto porcentaje de la alta dirección como principales
beneficiarios del FDA o usuarios de negocios principales.
Figura 8. Los beneficios de FDA se extienden ampliamente en la organización
84%
Auditoría interna
81%
Dirección ejecutiva corporativa
Legal/compliance
Directores de unidades de negocio
Consejo de administración
Investigaciones internas e integridad del negocio
77%
70%
68%
61%
P: ¿Cuales son los usuarios o beneficiarios principales de tu FDA?
Muestra: Total de encuestados (466)
Los “Otros” porcentajes han sido omitidos para permitir una mejor comparación entre las respuestas dadas
Varias respuestas emitidas pueden exceder el 100%.
Con un interés amplio entre altos directivos en las perspectivas obtenidas a través de FDA,
las prospecciones para la inversión diferencial en herramientas de FDA y los equipos para
desplegarlas parecen prometedores. Además, con los consejos preguntando
frecuentemente a la dirección acerca de la efectividad de sus programas antifraude y
anticorrupción, es más importante que nunca que la auditoría interna y los profesionales
de compliance se beneficien de las ventajas de proporcionar las tecnologías de FDA que
integran el Big Data, una vez discutidos previamente conceptos analíticos avanzados. Por
ejemplo, hacer una presentación al Consejo utilizando hojas de cálculo estáticas o gráficos
simples podría no tener el mismo impacto o profundidad que un cuadro de mando que
lleve a cabo un ranking de riesgo o visualizaciones de datos. No sólo eso, los enfoques
menos sofisticados de FDA podrían resultar en menores tasas de detección, dilatados
tiempos de espera para la reducción o reducir la eficiencia de cumplimiento.
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Sin embargo parece claro que no hay ningún departamento funcional al que pertenezca
claramente la implementación de FDA en programas antifraude y anticorrupción. Los
encuestados indican que en su organización, el FDA se comprende dentro de la función de
dirección ejecutiva (32%) o la función legal o de cumplimiento (32%). El ranking de
funciones de riesgo y auditoría interna aparece en tercer lugar en un 22%. Después del top
tres, los porcentajes descienden dramáticamente apareciendo el departamento financiero
en el número cuatro del ranking con únicamente un 6%. La falta de una propiedad clara por
parte de un departamento, puede poner a la compañía en riesgo con respecto a la
maximización de beneficios del FDA o a conseguir el patrocinio ejecutivo requerido para
gestionar los riesgos de fraude y corrupción en la empresa.
Figura 9. ¿A quién pertenece el programa?
5%
Dirección ejecutiva
4%
6%
Legal/compliance
32%
Auditoría interna/riesgo
“Desde una perspectiva europea, lo que
estamos viendo de los comentaristas del Big
Data es una referencia continua al aumento
de los volúmenes de datos para el propósito
de la captación y retención de clientes. Sin
embargo, lo que nos dice esta encuesta es
que la detección del fraude y el
incumplimiento a través de la continua
monitorización y señalización de soluciones
está en la agenda c-suite y que la explotación
del Big Data para estos propósitos será una
oportunidad enorme para las organizaciones
de mejorar su gestión del riesgo.”
Paul Walker, Partner — Socio de Tecnología
Forense y servicios de investigación FIDS
EMEIA
Departamentofinanciero
Investigaciones
Otros
22%
32%
P: ¿De quién es la responsabilidad general para el programa antifraude y antisoborno de la
compañía en términos de cumplimiento, monitorización e investigación?
Muestra: Total de encuestados (466)
Las compañías luchan a veces por determinar quién debería ser responsable de la gestión
del riesgo de fraude. Sin una idea clara de quién es responsable de gestionar estos
riesgos, los esfuerzos antifraude podrían duplicarse y podrían aparecer brechas en las
expectativas de las funciones empresariales de la compañía.
Podemos observar cómo emerge una práctica dominante en la que las compañías
comparten la propiedad de los esfuerzos antifraude entre un grupo selecto de individuos
abarcando múltiples departamentos, cada uno de los cuales tiene un rol en el tratamiento
del fraude de manera proactiva y reactiva. Cada individuo tiene una función específica
con una mayor rendición de cuentas para el grupo. Por ejemplo, la auditoría interna
podría tomar el rol de control en el FDA al mismo tiempo que se coordina con compliance y
legal para asegurar que los riesgos de fraude se tratan apropiadamente así como IT se
aseguraría de que los datos estén disponibles para el análisis.
15
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Inversiones en FDA por geografía
15%
UK
15%
Alemania
35%
India
Mayores incrementos en FDA
a nivel global
Servicios financieros
80%
De los encuestados en el
sector financiero indican el
uso de FDA para tratar el
blanqueo de capitales
Los mayores aumentos en el gasto en FDA se prevén en India donde un 35% de los
encuestados indica que los presupuestos de FDA “aumentarán significativamente” en
comparación con los siguientes países más avanzados, Alemania y el Reino Unido con un
15%. Este repunte en la India está presumiblemente en línea con su entorno político en el
que la corrupción lidera los principales asuntos políticos. En la India la legislación antifraude
y anticorrupción se ha endurecido durante los pasados años. Únicamente en 2013 se
elaboró legislación antifraude y anticorrupción, incluyendo el proyecto “Lokpal and
Lokayuktas”, la “Companies Act” y un proyecto recientemente introducido conocido como
“Prevention of Corruption Bill” (Enmienda), alterando sustancialmente la ley anticorrupción
del país que cuenta con 25 años de antigüedad, la Prevention of Corruption Act. Hay que
remarcar que China alcanza un 13% lo que probablemente pueda achacarse a las recientes
acciones de refuerzo. En general las compañías con sede en UK reportan el mayor volumen
de respuestas para planear un incremento del presupuesto para FDA de UK, ya sea ligera o
significativamente, al 78% mientras que la India reporta un 73%. La mayor tasa de respuesta
de UK podría ser un resultado de la amplia difusión de la UK Bribery Act de 2010.
Figura 10. La previsión presupuestaria del FDA es positiva
Alemania
Italia
UK
US
India
Japón
China/HK
Aumento significativo
15%
3%
15%
8%
35%
3%
13%
Ligero aumento
46%
53%
63%
46%
38%
23%
40%
Permanece en las mismas
condiciones
34%
38%
23%
43%
18%
63%
35%
Ligero descenso
0%
3%
0%
2%
5%
8%
3%
Descenso significativo
0%
5%
0%
0%
0%
0%
0%
P: ¿Qué variación espera en su gasto anual en análisis de datos forenses en los próximos 3
años?
Muestra: Total de encuestados (466)
Los porcentajes de respuesta “No sé” han sido omitidos para permitir una mejor comparación entre las
respuestas dadas.
Los encuestados en Japón reportan el menor crecimiento de la tasa presupuestaria
dedicada a FDA eligiendo principalmente mantener los niveles de presupuesto a los
niveles actuales. Esto está asimismo en línea con las recientes tendencias de refuerzo y
acciones llevadas a cabo en el marco de la “Unfair Competition Prevention Law”.
Por industrias
Naturalmente, en el uso del FDA, podemos observar variaciones por industrias, dados los
riesgos particulares de cada una.
Como ilustra la Figura 11, para la industria de servicios financieros, el 80% de los
encuestados reporta del uso del FDA para investigar el blanqueo de capitales, mientras
que otras industrias reportaron un uso mínimo. También podemos observar que las
industrias de servicios financieros, tecnología, comunicaciones y entretenimiento tienen
la menor tasa de uso de FDA en la investigación de fraude en los estados financieros en la
misma línea que las industrias de energía.
16
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Los sectores de minería, energía y utilities sobresalen con respecto al uso del FDA para
proyectos de capital, en un 72% y 83% respectivamente. Esta alta utilización demuestra la
fuerte necesidad de paliar el riesgo inherente en un amplio tipo de proyectos de capital de
activos fijos, particularmente en los mercados emergentes. Este riesgo se agrava cuando
el comprador o el vendedor no tiene un control ilimitado sobre los pagos subyacentes
generados por el contratista principal o subcontratista en un proyecto de capitales. El FDA
puede entonces ser una herramienta poderosa en el análisis retrospectivo del histórico de
pagos por fraude y conductas indebidas.
Figura 11. Usos de FDA por industria
Transporte
Servicios Ciencias de Petróleo Manufacturing Productos de
Tecnología,
Minería Energía
Financieros
la vida
y gas
consumo/ comunicaciones y
retail/ventas entretenimiento
Riesgo de soborno y corrupción
82%
66%
80%
76%
74%
74%
61%
90%
77%
Blanqueo de capitales
30%
80%
24%
29%
23%
31%
17%
24%
17%
Apropiación indebida de activos
82%
56%
78%
86%
71%
85%
70%
90%
74%
Fraude de estados financieros
79%
54%
67%
63%
71%
68%
52%
62%
51%
Fusiones y adquisiciones
42%
25%
43%
29%
48%
30%
26%
41%
32%
Proyectos de capital
45%
34%
50%
65%
58%
53%
48%
72%
83%
6%
16%
11%
8%
10%
4%
13%
0%
13%
Otros
P: En cuál de las siguientes áreas de riesgo o tipos de fraude utiliza el FDA
ante una investigación de fraude o corrupción?
Muestra: Total de encuestados (466)
Multiples respuestas permitidas, puede exceder el 100%.
Asimismo, hay que resaltar que los sectores de life science, fabricación y minería lideran
las respuestas de uso de FDA en situaciones de M&A (fusiones y adquisiciones). Los
encuestados en otros sectores incluyendo la tecnología, gas y petróleo, comunicaciones y
entretenimientos, parecen menos proclives a utilizar FDA en este contexto. Las due
dilligence antifraude/anticorrupción de las compañías objetivo, especialmente de las
compañías que operan en los mercados de alto riesgo, pueden ser un componente
importante del esfuerzo en M&A dado el riesgo de pagar por corrientes de ingresos
dependientes de pagos corruptos y el riesgo regulatorio de la sucesión de la
responsabilidad.
17
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Tecnología: las herramientas
adecuadas para un trabajo
adecuado
La librería de software Hadoop® de Apache™
es un marco que permite usar para la
distribución del procesamiento de amplios
conjuntos de datos entre clusters de
ordenadores utilizando modelos simples de
programación. Está diseñado para subir
desde servidores individuales a miles
máquinas cada computación local y
almacenamiento.
Fuente: Fundación Apache de software
http:// hadoop.apache.org
Así como las hojas de cálculo y las aplicaciones de base de datos son
componentes del conjunto de herramientas de FDA general, las
compañías globales con volúmenes crecientes variados y
rápidamente cambiantes de datos requieren tecnologías más
sofisticadas. Para tratar este volumen incremental de datos, las
tecnologías Big Data tales como Hadoop y sistemas paralelos de
procesamiento o sistemas de tratamiento en memoria pueden
aumentar significativamente la velocidad a la cual se realizan los
análisis y reducir la complejidad de los datos para mejorar la toma de
decisiones.
En esta sección exploraremos algunos ejemplos prácticos de usos de Big Data desde una
perspectiva de volumen, velocidad y variedad. Desde la perspectiva del volumen pudimos
observar que una consulta buscando duplicados sobre diez millones de registros de pago,
la cual se procesaba en un entorno tradicional SQL y duraba 3,5 horas. Se procesa menos
de cuatro minutos utilizando Hadoop. Para corregir velocidades de datos que incorporen
un análisis más realista de las transacciones observamos como prácticas líderes el
aprovechamiento de herramientas estadísticas que incorporan la modelización predictiva,
algoritmos de detección de anomalías, puntuación de riesgo y algoritmos que buscan
etiquetar o detener los pagos potencialmente inadecuados mucho antes en los procesos
procure-to-pay. Finalmente, para afrontar las múltiples variedades de datos estructurados
y no estructurados, consideramos efectivo el procesamiento del lenguaje natural o las
herramientas de minería de texto, combinado con herramientas de visualización de datos,
para identificar “intención corrupta” en las descripciones de pago o de la transacción.
Habida cuenta de estos ejemplos, existe un fuerte vínculo entre el modelo de madurez del
FDA que previamente se muestra en la Figura 4 y las grandes tecnologías Big Data que
soportan altos volúmenes, velocidades y variedades de datos para el análisis de FDA.
Dos ejemplos de las capacidades de las listas de observación
en los análisis de FDA son:
Figura 12.
Monitorización de la lista de observación de un tercero: en lugar de simplemente
comparar nombres de una lista de observación con una tabla de ventas en una hoja de
cálculo, este ejemplo une los datos de cuentas a pagar con la lista de observación de
un tercero para identificar potenciales pagos indebidos.
18
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Figura 13.
Detectando potenciales pagos inadecuados: este ejemplo representa un panel de
monitorización para detectar patrones y anomalías. Esto incluye capacidades de
profundización que permiten elegir cualquier país, vendedor o cualquier otro campo y
profundizar en los detalles de la transacción.
Ejemplo de riesgo de
terceros
Establecimiento
Un banco europeo desarrolló una
evaluación del proceso de sanciones
por pantalla de su cliente. El proyecto
incluyó la identificación de la
información más importante de la base
de datos de gestión de clientes del
banco (CRM) así como el matching
difuso y las técnicas de matching
aproximado de FDA, para comparar
millones de registros con múltiples
listas de vigilancia y fuentes de
información.
El desafío Big Data
► Más de 26 millones de registros en
la base de datos CRM
Otra aplicación efectiva de las tecnologías de FDA es el uso de paquetes estadísticos y de
minería de datos como la modelización predictiva, el clustering y la detección de
anomalías. Lo mismo para las herramientas de monitorización continua que pueden
operar en la cima de los procesos de transacción de la empresa, el sistema de contabilidad
financiera o de operaciones y monitorizar patrones o anomalías, generalmente en tiempo
real o aproximado.
Desde una perspectiva del sector industrial, las industrias del sector energético tienen las
tasas más altas de adopción de herramientas FDA avanzadas liderando el uso de la
monitorización continua (42%), el análisis de textos (35%) y las herramientas de análisis
estadístico y minería de datos (20%). Los factores que condicionan la adopción podrían
ser las crecientes expectativas de los reguladores de la energía, las operaciones a gran
escala de trading energético y los elevados niveles de gasto de capital, así como los altos
volúmenes de transacciones con clientes y proveedores. Con la adopción continuada de
tecnologías avanzadas para realizar un seguimiento del uso de la energía como “Smart
grids” o “Smart meters”, las compañías energéticas pueden esperar que se genere
riqueza de información de estos sistemas y podrá, previsiblemente, estar sujeta a la
monitorización de cumplimiento así como una continuada integración de la tecnología Big
Data.
► Fuentes de datos de terceros
adicionales, due dilligence, noticias
RSS, e internet
► 650.000 comprobaciones a
individuos sancionados y entidades
de la lista de vigilancia AML,
requiriendo validación para eliminar
falsos positivos
Los resultados
Se identificaron individuos y entidades
de alto riesgo, se validaron y clasificaron
en un modelo complejo que incorporó
múltiples atributos de riesgo. El proyecto
se completó en 90 días.
Desde una perspectiva por países, China/ Hong Kong y Brasil destacan en nuestra
investigación como aquellos países que más firmemente adoptan las tecnologías de
análisis de texto y de búsqueda de palabras clave con un 63% y un 44% respectivamente.
En contraposición, se echa en falta en China/Hong Kong la adopción de herramientas de
visualización y reporte y las tecnologías Big Data. Desde una perspectiva de redes
sociales, Japón es un claro líder en la adopción con un 43%, doblando la tasa de cualquier
otro país. Finalmente, mientras que las tecnologías Big Data son relativamente pequeñas
a lo largo de todos los países, Francia vuelve a doblar la tasa de cualquier otro país, con un
11% de adopción pudiendo ver incrementadas las innovaciones en esta región.
Curiosamente, a excepción del análisis forense de datos, US se mantiene en un punto
medio con respecto a la adopción de tecnología FDA en relación con otros países.
19
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
“Hemos visto un aumento significativo en la
demanda en la región para tecnologías de
FDA que integran la minería de texto, la
evaluación del riesgo y la visualización de
datos como parte del avance de las
organizaciones en su detección del fraude y
su monitoreo anticorrupción”.
Warren Dunn, Socio- Tecnología forense &
Servicios de investigación, FIDS Australia
Figura 14. Donde se está utilizando FDA avanzada
Francia
UK
US
Japón
China/
HK
Australia
Brasil
Herramientas de
monitorización continua
que podrán incluir
herramientas de GRC
46%
27%
29%
23%
20%
18%
41%
Herramientas de análisis de
texto o búsqueda de palabra
clave
32%
11%
29%
20%
63%
9%
44%
Software de análisis forense
24%
30%
53%
14%
13%
42%
26%
Herramientas de
monitorización social
media/web
27%
19%
24%
43%
38%
0%
31%
Herramientas de
visualización y reporte
43%
8%
13%
14%
0%
6%
21%
Paquete de análisis
estadístico y minería
de texto
14%
16%
13%
11%
13%
3%
18%
Tecnologías Big Data
11%
3%
2%
3%
0%
0%
5%
Análisis y búsqueda de voz
8%
0%
2%
0%
8%
0%
3%
P: De las herramientas mencionadas ¿cuál utiliza en su organización?
Muestra: Total encuestados (422). Los porcentajes de “No tengo conocimiento de ninguna herramienta”,
“Otros” y “Ninguna” han sido omitidos para permitir una mejor comparción entre las respuestas dadas.
20
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Oportunidades perdidas:
convirtiendo datos en información
Falta de conciencia y especialización
Aunque la perspectiva en general sobre la efectividad del FDA es positiva entre la mayoría de
los encuestados, nuestra encuesta indica que aún hay mucho trabajo por hacer respecto a la
conciencia sobre FDA y los procedimientos efectivos. El 69% de los encuestados coinciden en
que sus programas actuales de antiriesgo y anticorrupción son efectivos en la prevención y
detección de fraude y corrupción. Sin embargo, el 63% de los encuestados coinciden en que
necesitan mejorar sus procedimientos antifraude y corrupción, incluyendo su utilización de
FDA. Adicionalmente, el 62% indican que necesitan mejorar la conciencia de la dirección
sobre los beneficios de FDA en general y particularmente de la monitorización proactiva de
transacciones.
Dado que la gran mayoría de los encuestados muestra una percepción positiva sobre la
efectividad, hay un riesgo inherente de que esto pueda ser un indicador de una sensación de
falsa seguridad (especialmente porque la detección puede hacerse más difícil dado el nivel de
sofisticación de los métodos para ocultar información, que incluyen la elusión de los
controles). Además, la detección también puede ser advertida, según las observaciones de
nuestra encuesta, sobre cómo la oferta de tecnologías avanzadas en FDA en el mercado no
está siendo utilizada de manera extendida. Los encuestados podrían simplemente no saber lo
que se están perdiendo. Abordar estos riesgos a través de procedimientos mejorados de
FDA, tecnologías y comunicaciones recorrerán un largo camino para mejorar la efectividad
FDA.
Figura 15. Efectividad percibida y lo que queda por hacer
Nuestro actual programa antifraude
y antisoborno es efectivo en la prevención
y detección del fraude y la corrupción
69%
16% 15%
Necesitamos hacer más para mejorar
nuestros procedimientos actuales antifraude y
anticorrupción, incluyendo el uso de análisis de datos
63%
13%
24%
Necesitamos mejorar la conciencia
de la dirección acerca de los beneficios del
FDA y la monitorización proactiva de transacciones
62%
13%
25%
% De acuerdo
% Ni de acuerdo ni en desacuerdo
% En desacuerdo
Los mayores retos del FDA
Al final de la encuesta, hicimos la siguiente pregunta abierta: “con respecto al FDA, ¿Cuál es
el reto o requerimiento más grande en su organización?”. La respuesta más frecuente entre
todas las industrias fue “obtener las herramientas adecuadas o la especialización necesaria
para FDA”. Seguida de “mejor calidad de los procesos” y “retos con múltiples fuentes de
datos”. Estos principales retos tienen tres cosas en común: personas, procesos y tecnología.
Desde la perspectiva de las personas, las habilidades tradicionales de auditoría o
investigación pueden no incluir habilidades más avanzadas relacionadas con la minería de
datos o herramientas de TI en general requeridas para las técnicas FDA. Las compañías
pueden beneficiarse al aumentar el equipo de trabajo con personal familiarizado con datos
masivos y otras habilidades tecnológicas avanzadas, que puedan ayudar en la obtención,
validación y análisis de los datos para convertirlos en información útil. Invertir el tiempo para
desarrollar procesos de negocio claves con el fin de pedir, manejar, actualizar y reportar
datos periódicamente, será una labor esencial para asegurar la sostenibilidad del programa
FDA. Finalmente, como se mencionó anteriormente, integrar tecnologías más avanzadas de
FDA que incorporan visualización, análisis estadístico y minería de texto entre otras
capacidades, puede ayudar a mejorar las tasas de detección y reducir los falsos positivos.
21
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
“Contratar y retener a los mejores
empleados para el análisis de datos es
nuestro mayor reto. Necesitamos personas
que lo entiendan y sean capaces de sacar
conclusiones adecuadas de los análisis
realizados”.
Jefe de Cumplimiento Normativo, E.E.U.U
Figura 16. Los mayores desafíos
26%
Adquirir las herramientas y experiencias
adecuadas para el FDA
Retos de combinar datos
en los distintos sistemas de IT
15%
Mejorar la calidad del proceso de análisis
15%
Convencer a la dirección de la
compañía de los beneficios del FDA
10%
El FDA es demasiado cara
10%
9%
Prevenir el fraude en lugar de descubrir el fraude
8%
Escasa calidad o falta de precisión en los datos
“Nuestro mayor reto es lograr una
perspectiva global y consistente, de
diferentes fuentes de datos locales. No
tenemos una fuente global de nuestro
sistema de datos corporativos, lo que puede
frustrar nuestros esfuerzos analíticos.”
Jefe de Cumplimiento Normativo, E.E.U.U
Dificultad para adaptar el FDA a las
distintas regulaciones en diferentes mercados
6%
Instaurar la cultura de FDA en
las distintas unidades de negocio
6%
Falta de recursos humanos o
fuerza de trabajo para gestionar el FDA
5%
Identificar información fraudulenta
en grandes volúmenes de datos
5%
Ingentes cantidades de datos a analizar
4%
El FDA no prevalece en la cultura
3%
La produción de resultados positivos para probar la existencia
de fraude o corrupción existentes por parte del FDA
3%
Incertidumbre acerca de la relevancia
del FDA en la compañía
2%
P: Con respecto al análisis forense de datos ¿cuál diría que es su mayor reto o exigencia
en su organización?
Muestra: Todos de encuestados (466) Los porcentajes de“No sabe” “Ninguno” “Rechazado” han sido
omitidos para permitir una mejor comparación entre las respuestas ofrecidas. Las respuestas múltiples están
permitidas, se puede exceder el 100%.
Muchos de los comentarios sobre la elección de las herramientas correctas y la rama de
especialidad de las tecnologías de información son retos relacionados con la adquisición
de datos necesarios, su obtención en un formato utilizable, y con el análisis FDA. Dado que
este proceso también necesita el manejo de bases de datos y habilidades de análisis,
adicionalmente a las habilidades de contabilidad y anti fraude y corrupción, no es de
sorprender que aparezcan nuevos problemas como un nuevo factor.
22
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
El volumen de datos analizados es relativamente pequeño
La gran mayoría de compañías encuestadas indicaron que están trabajando con
volúmenes de datos que no se correlacionan con el tamaño de su negocio. Una razón
potencial para este bajo volumen puede ser el continuo uso de muestreo para detección
de fraude, en lugar del análisis de la población entera de datos. Cuando se trata de
procesos de auditoría y para la efectividad del proceso, el muestreo puede ser una técnica
efectiva; sin embargo, el enfoque más robusto para la mitigación del riesgo de fraude y
corrupción incluye el acceso a paquetes de datos más grandes y completos. Esto es
especialmente importante dada la naturaleza discreta de los actos fraudulentos y/o
corruptos.
“Trabajar con grandes volúmenes de datos y
mejorar la eficiencia de nuestras pruebas
son nuestras prioridades principales.
Utilizando paquetes de datos más grandes,
esperamos poder realizar auditorías más
inteligentes, incluyendo una detección de
fraude más efectiva.”
Responsable de Auditoría Interna, Australia
Figura 17. Volumen de datos por tamaño de la compañía (en ingresos)
Desglose de beneficios
Total
US$
100m–1b
Más de
US$1b
0 a 10.000 registros
33%
42%
27%
10.000 a 100.000 registros
19%
15%
22%
100.000 a 1 millón de registros
20%
18%
22%
1 millón a 10 millones de registros
7%
5%
8%
10 millones a 100 millones de registros
3%
2%
5%
100 millones a un billón de registros
0%
0%
0%
Más de un billón de registros
2%
0%
3%
Recuento total de la encuesta:
466
207
259
P: ¿Con qué volumen de datos trabaja usualmente en sus tareas de análisis forense?
Muestra: Total de encuestados (466). Los porcentajes de“No sabe” han sido omitidos para permitir
una mejor comparación entre las respuestas ofrecidas.
Encontramos que los volúmenes de datos FDA pueden variar dependiendo de los roles del
usuario. Las investigaciones departamentales destacan claramente como el grupo que
maneja los paquetes de datos más grandes, con el 42% reportando volúmenes de datos
entre 100,000 y un millón, y un 8% entre 10 y 100 millones. Sólo el 18% de los
profesionales de auditoría interna reportan trabajar con volúmenes de datos excesivos de
un millón de registros, como se muestra en la tabla de la siguiente página. Estos
volúmenes de datos, relativamente bajos, representan para la auditoría interna una
oportunidad de mejorar las selecciones de muestreo en el riesgo de fraude al analizar el
100% de los datos y seleccionando muestras de sólo las transacciones de mayor riesgo.
23
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Figura 18. Volúmenes de datos por departamento
26%
Brasil
22%
US
21%
UK
Total Departamento Auditoría
Legal/
Investigaciones Administración Otros
financiero interna y cumplimiento
y gestión de
incluyendo
riesgos
negocio
auditoría
19%
Alemania
Los principales países con
volumen de datos medios
reportados por los
encuestados superaba el
millón de registros
0 a 10.000
registros
33%
54%
25%
26%
8%
41%
23%
10.000 a
100.000
registros
19%
16%
25%
14%
8%
14%
12%
100.000 a
1 millón de
registros
20%
17%
22%
22%
42%
11%
23%
1 millón a
10 millones
de registros
7%
3%
9%
9%
0%
3%
8%
10 millones
a 100
millones de
registros
3%
1%
5%
5%
8%
0%
4%
100
millones a
un billón de
registros
0%
0%
1%
0%
0%
0%
0%
Más de un
billón de
registros
2%
0%
3%
1%
0%
3%
8%
P: ¿Con qué volumen de datos trabaja usualmente en sus tareas de análisis forense de datos?
Muestra: Total de encuestados (466). Los porcentajes de“No sabe” han sido omitidos para permitir
una mejor comparación entre las respuestas ofrecidas.
Desde una perspectiva de la industria, sólo los servicios financieros destacan por sus
mayores volúmenes, habiendo un 21% que reportaron trabajar con volúmenes de
datos de más de un millón de registros (lo cual es relativamente pequeño frente a lo
que puede esperarse de una industria tan intensiva en el manejo de datos).
Una efectiva detección de fraude requiere el análisis de cientos de miles o millones de
registros o comunicaciones de múltiples sistemas. Parece que muchas compañías
están fallando en la utilización de FDA para impulsar sus esfuerzos anti fraude y
corrupción, perdiendo así la oportunidad, por ejemplo, de buscar posibles pagos
corruptos en la totalidad de los datos en lugar de en pequeñas muestras. Dada la
capacidad computacional y las herramientas analíticas disponibles hoy en día, lo
volúmenes de datos en recisión pueden incrementarse mediante la implementación de
sofisticadas herramientas FDA, de una manera económicamente eficiente.
24
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Las fuentes de datos analizadas no están alineadas con la
tecnología
Para obtener información adicional, estratificamos los encuestados entre usuarios de
“nivel básico” de FDA y usuarios sofisticados. Los usuarios de nivel básico están
categorizados por su uso de FDA únicamente en hojas de cálculos y herramientas de
bases de datos. Los usuarios sofisticados son aquellos que han utilizado hojas de cálculo y
herramientas de bases de datos junto con alguna otra tecnología como herramientas de
visualización de datos, análisis estadístico y minería de datos, entre otras.
Cuando se trata de fuentes de datos estructuradas, como lo son las series de datos de
pago, vemos una pequeña diferencia entre compañías que usan herramientas de nivel
básico y aquellas que usan herramientas sofisticadas. Sin embargo, los usuarios más
maduros analíticamente pasan más tiempo que otros analizando información de entradas,
acceso a la red, nómina, inventario, tiempos y gastos, con una diferencia del 5% al 10%
entre ambos.
“Para nosotros, el mayor reto consiste en la
integración y aceptación de herramientas
analíticas en nuestra organización. Desde
una perspectiva de integración, se trata de
cómo integramos las nuevas tecnologías
con las ya existentes, y desde una
perspectiva de aceptación se trata de
asegurarnos de que los beneficios de la
prevención están siendo totalmente
entendidos entre el resto de la gerencia.”
Gerente General, UK
Por otra parte, en datos sin estructurar, nos sorprendimos con la prevalencia de fuentes
de texto libre en FDA, dada la falta de herramientas tecnológicas para el lenguaje natural
y el procesamiento de texto. Como se muestra en la Figura 19 de abajo, hay una mayor
diferencia entre compañías con diferentes niveles de madurez analítica que usan fuentes
con texto libre. Por ejemplo, el 62% de los usuarios sofisticados analizan campos de texto
de libre descripción de facturación comparado con un 47% de los usuarios de nivel básico.
Hemos observado diferencias similares con el correo electrónico, donde el 58% de los
usuarios sofisticados analizan el correo electrónico y sólo el 45% de los usuarios de nivel
básico lo hacen.
Figura 19. Fuentes de datos no estructuradas
56%
Otros documentos de texto
Discusiones de empleados y entrevistas
47%
Descripciones de texto libre
en los campos de cuentas a pagar
45%
Emails de empleados bajo sospecha o de alto riesgo
38%
Noticias RSS y fuentes de datos externas
29%
Contenidos de social media, webs y blogs
58%
52%
42%
24%
29%
Mensajes instantáneos de empleados
bajo sospecha o de alto riesgo
Básico
62%
55%
54%
Llamadas a clientes y notas de reuniones
Conversaciones telefónicas
66%
59%
61%
12%
21%
Avanzado
Q: ¿Qué fuentes de datos no estructuradas utilizas para prevenir el riesgo o tipos de fraude
mencionados?
Muestra: Total de encuestados (422). Los porcentajes de“Otros” y “No/Ningún ánalisis de fuente de datos
estructurados” han sido omitidos para permitir una mejor comparación entre las respuestas ofrecidas.
25
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Compañías brasileñas
78%
Reporta el análisis de
descripciones de texto
libre en cuentas a pagar
Los resultados de nuestra encuesta sugieren que el uso de fuentes de datos no
estructuradas es generalmente igual en todas las industrias, con alguna excepción en el
área de life science y los servicios financieros. Hay que resaltar que las compañías de life
science de nuestra investigación adoptaron el análisis de las facturas de libre descripción,
tal vez debido a la importancia regulatoria de describir dispositivos médicos. En la
industria de los servicios financieros, observamos un mayor uso de las búsquedas y
análisis por voz que en cualquier otra industria. Esto puede deberse a los requerimientos
regulatorios relacionados con la compra y venta de productos financieros.
Desde una perspectiva geográfica, podemos observar mucha variabilidad. En China/Hong
Kong, por ejemplo, vemos un mayor uso de la información obtenida de la interacción con
el cliente, con el 83% de los encuestados reportando reuniones con clientes o informes de
llamadas telefónicas analizadas. Esto puede deberse a la creciente presencia farmacéutica
en la región y al aumento de conciencia de las investigaciones gubernamentales
enfocadas a interacciones entre los profesionales sanitarios. A medida que las compañías
se vuelven más sofisticadas en el tratamiento de grandes cantidades de datos, al
combinar fuentes de datos estructuradas y no estructuradas en sus programas FDA
vemos países como Brasil dirigiendo el movimiento con la adopción de análisis de texto.
Por ejemplo, el 78% de las compañías brasileñas dicen analizar los campos de texto de
libre descripción de facturación; el 53% integran los medios de comunicación, contenidos
de internet y blogs; y el 63% analiza las nuevas noticias. El correo electrónico es también
una fuente popular de información para análisis forense de datos en Singapur, EE.UU.,
Reino Unido y Australia, reportando el 70% o más de utilización de FDA.
Figura 20. Fuente de datos sin estructurar por país
UK
Australia
US
Japón
Singapur
China/HK
Brasil
Entrevistas con
empleados
65%
65%
58%
28%
63%
63%
78%
Otros documentos
de texto
55%
70%
51%
40%
88%
63%
75%
Llamadas a clientes
o actas de reuniones
73%
60%
37%
58%
60%
83%
65%
Descripción de pagos
en los campos de
texto libres
43%
65%
63%
40%
55%
65%
78%
Medios de
comunicación, blogs
e internet
48%
28%
34%
45%
43%
48%
53%
Mails de empleados
sospechosos o de
alto riesgo
70%
75%
71%
43%
75%
40%
68%
Noticias o fuentes de
datos externos
53%
40%
38%
35%
65%
55%
63%
Chats de empleados
sospechosos o de
alto riesgo
23%
33%
23%
28%
38%
30%
48%
Conversaciones
telefónicas
45%
18%
22%
8%
23%
33%
20%
P: ¿Qué fuentes de datos no estructuradas utilizas para analizar las siguientes áreas o tipos
de fraude?
Muestra: Total de encuestados (466). Los porcentajes de“Otros” y “No/Ningún ánalisis de fuente de datos
estructurados” han sido omitidos para permitir una mejor comparación entre las respuestas ofrecidas.
Multiples respuestas permitidas, puede exceder el 100%.
26
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
¿Riesgos correctos, herramientas erróneas?
Para tener una perspectiva sobre la opinión del encuestado respecto a la oferta de
herramientas FDA en el mercado, pedimos a los participantes de la encuesta que
nombraran las herramientas FDA que conocen en el área de administración del riesgo de
fraude y corrupción. La respuesta más común con diferencia fue “herramientas
desarrolladas internamente”. También notamos una dispersión en las herramientas, no
habiendo ninguna de FDA dominando el mercado. Cabe resaltar que muchas de las
herramientas FDA mencionadas son para contabilidad financiera, planificación de
recursos empresariales, inteligencia de negocio o cumplimiento. Esta amplia gama de
herramientas es un buen indicador de la variedad de usos de FDA que pueden ser
implementados en múltiples plataformas tecnológicas.
“Nuestra monitorización FDA depende de
datos obtenidos manualmente de nuestro
sistema financiero. Tratar los datos es un
desafío importante y frecuentemente nos
vemos forzados a remitirnos a los
documentos originales. Nuestros empleados
necesitan una mejor formación si queremos
superar estos obstáculos.”
Gerente General Asistente de Vigilancia, India
Para ayudarnos a analizar los comentarios de nuestros encuestados, utilizamos
tecnologías word cloud o nube de palabras. Un word cloud es una conocida herramienta
de análisis comúnmente utilizada para señalar términos populares basándose en
frecuencia de uso y prominencia. La siguiente nube de palabras ilustra la frecuencia de las
herramientas mencionadas en las respuestas.
Figura 21. Nube de palabras para el reporte con tecnología FDA
Navation Sogei
Falcon
CUE Sheriff Norcom Patriot Officer
Lotus notes
Bradesco Equifax Norton
R3 Sentinel Great Plains Procative tools Business Equity
Transwatch
JD Edwards
AribaVulnit Bloomberg Clearwell
hotline
Accounting Software Business Intelligence Concordance Searchspace
Registers IES Tax Audit
Link
Analysis
MicroStrategy
Sanction screening Insurance Initiative Ltd.
Screening tools
Detica Netreveal CAAT
Predictive toolsGIS
Datascan
External tools/vendor Vision board info pms
Dun & Bradstreet Blacklist Software Bridger Insight
Nincom Inverness Technologies RCTS
Cognos Oracle report writer
ACI Proactive Risk Manager
In-house framework
Actimize Serasa Experian
Audit tools/training Archiving
Encase Symantec Compliance Accelerator
Credit worthiness software Cross Check Compliance Self-organizing maps Experian
Siron AML Concur expanse management
Semantec Discover Data
Financial fraud tools Caseware Monitor Dow Jones
SafeWatch i2a Business Objects
Data Leakage tools SEPA Hyperion Massbroker Fox mail
Itau
bank
in-house
tools
Instinct Caapts OLAP Worldtrack
ERP systems Ton Bella by Seron Schleupen VA Kazion Top CAATS Worldcheck IDEA
COSO
Netmap
Saf tech Trend analysis Training
Software Sage Cellent Minitab
IFF
Sherpa Trusty None
In-house tools
27
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Modelos analíticos,
mitigación de riesgos
La siguiente sección es una colección de casos a través de múltiples
industrias donde hemos encontrado a clientes que implementan con
éxito los procesos, personas y tecnologías alrededor de FDA.
Compañía farmacéutica
Una empresa farmacéutica líder a nivel global integró FDA como apoyo al programa de
cumplimiento, monitorizando sus representantes de ventas y profesionales de la salud,
logrando de ésta manera interactuar con varios países de alto riesgo. Mientras el
pensamiento tradicional FDA consideraría sólo una fuente de datos para el análisis, esta
compañía incorporó el pensamiento de datos a gran escala e integró múltiples fuentes de
datos estructurados y no estructurados con aplicaciones más sofisticadas, además de las
hojas de cálculo y las bases de datos.
Como muestra el siguiente modelo, la compañía desarrolló nuevos análisis que incorporó
en múltiples fuentes de datos para ordenar por nivel de riesgo, tanto a los representantes
de ventas como a los profesionales de la salud, según una variedad de riesgos regulatorios
y corporativos incluyendo fraude, corrupción y marketing “sin marca”. Se puso a
disposición de los responsables de cumplimiento locales y gerentes de división, cuadros
de mando dinámicos y se les proporcionó formación adecuada e instrucción sobre la
detección de patrones y anomalías. Tras el aumento de transparencia en el negocio, junto
con hallazgos e historias de éxito en la detección de empleados en actividades irregulares,
este programa FDA fue implementado en decenas de regiones en el curso de 18 meses
aproximadamente.
Monitorización y
cuadros de mando
FDA
algoritmos
Multiples
fuentes de datos
Figura 22
28
Comidas
Materiales
educativos
Eventos
Peticiones
de información
médicas
Acuerdos de
consultas
Aplicación de métricas de pruebas desarrolladas
dentro de un modelo de puntuación del riesgo
focalizado en la identificación de las
interacciones de riesgo entre REP y HCP.
Muestras de
productos
Cuadros de
avisos
Modelo de
puntuación REP
Interacciones
físicas
Opinión de
expertos
Modelo de
puntuación HCP
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Servicios financieros
En respuesta a los requerimientos regulatorios, una empresa líder en servicios financieros
a nivel global implementó FDA para monitorizar sus operaciones de trading buscando
actividad sospechosa y posibles fugas de información material confidencial. Liderados por
el jefe de cumplimiento y el jefe de seguridad de la información, la compañía identificó los
siguientes grupos para revisar sus mutuas comunicaciones:
► Ciertos gestores de portfolio de productos de alto riesgo
► Ciertos gerentes regionales del área de brokerage local
► Ciertos empleados de reciente incorporación
“Estamos en una industria de alto riesgo
dada la prevalencia de pagos en efectivo.
Los riesgos de fraude, corrupción y
chantaje son preocupaciones significativas.
Aumentar la conciencia entre la gerencia
respecto a cómo el análisis forense de datos
puede mitigar estos riesgos, es una de mis
principales prioridades”.
Director de Riesgos, Reino Unido
El llamado análisis “conozca a su trader”, o KYT según sus siglas en inglés, logró dirigir los
recursos al soporte de investigaciones internas de las áreas de RR.HH., legal, regulatoria y
asuntos internos. Finalmente, la compañía identificó varios empleados de alto riesgo que
violaban la política de privacidad, permitiéndoles tomar acciones inmediatas al respecto.
A continuación se presenta uno de los análisis FDA desarrollado por KYT que utilizaba
información de emails y mensajes instantáneos y registros de actividad de trading para
identificar potenciales irregularidades de traders en la organización:
En esta interfaz, se comparan comunicaciones vía email con palabras claves de una
biblioteca de términos de oportunidad (A), términos de racionalización (B) y términos de
incentivos/presiones (C), en línea con el triángulo de fraude7 para identificar actividades
potencialmente irregulares. En este ejemplo demostrativo, Russell Draper (nuestro
empleado ficticio) exhibe una cantidad significativa de palabras clave encontradas
alrededor del triángulo de fraude en abril de 2008, noviembre de 2008 y agosto de 2009,
que podrían requerir investigaciones más a fondo.
Figura 23
7
Desarrollado por el Dr. Donald Cressey, el triángulo del fraude es un modelo para explicar los factores que llevan
al individuo a cometer un fraude. El mismo consiste en tres componentes, los cuales juntos conducen a un
comportamiento fraudulento:
(1) percibir una necesidad financiera, (2) percibir una oportunidad, (3) racionalización.
Ver: www.acfe.com/fraud-triangle.aspx.
29
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Gas y petróleo
300k
La compañía ahorró
300k US$ usando FDA
Aseguradoras
Realizando el seguimiento de un agente descubierto como fraudulento, una aseguradora
de vida tenía dudas sobre su amplia exposición a través de sus operaciones
internacionales. La preocupación surgió al pensar que los agentes aseguradores podrían
inflar ingresos por comisiones o primas. La compañía implementó tecnologías FDA para
identificar agentes con alto riesgo de fraude basándose en sus pólizas individuales. Entre
las anomalías detectadas había pólizas reasignadas al mismo agente, múltiples pólizas con
la misma información de contacto y cambio de dirección seguido de una retirada de
fondos.
Utilizando técnicas de visualización de datos y detección de anomalías estadísticas, el
análisis FDA identificó más de un millón de dólares de pólizas de alto riesgo en un sólo
país. Este programa FDA fue implementado posteriormente en otros países obteniendo
resultados similares.
Petróleo y gas
Una importante compañía de energía instauró FDA en su programa ABAC, utilizando
análisis específicos para diferentes países. Antes de adoptar FDA, la compañía había
presupuestado un total de 500,000 dólares para el trabajo de campo en 20 países. En su
lugar, la compañía desarrolló 15 principales análisis anti-corrupción que fueron utilizados
para estudiar datos de todos los países, y otros 10 análisis “a medida” que incorporaban
riesgos propios del país, la cultura y el negocio en el plan FDA previo al trabajo de campo.
Analizando los datos relacionados con abastecimiento y detalles de gastos de empleado/
agente, la compañía identificó múltiples transacciones de alto riesgo e ineficiencias de
proceso que requerían una revisión local. En un país, la minería de texto de facturas de
proveedores reveló frases inusuales relacionadas con facilidades de pago y potenciales
pagos impropios a funcionarios públicos.
Estos hallazgos fueron utilizados en el diseño de trabajo de campo para seleccionar
transacciones específicas. Usando FDA, la compañía analizó los 20 países donde tenía sus
sedes principales y basándose en los riesgos identificados por FDA, el equipo de auditoría
y control interno consideró apropiado viajar únicamente a ocho países. Los ahorros en
viajes fueron aproximadamente 300,000 dólares y se usaron para financiar el programa
continuo de FDA.
Servicios industriales
En su investigación sobre supuestos pagos indebidos a funcionarios públicos, una
compañía del Fortune 500 utilizó FDA en varios países para identificar áreas de especial
riesgo. Como ejemplo, en un país, el equipo de trabajo revisó 3,000 transacciones en
detalle y utilizó los resultados para crear un modelo estadístico predictivo que examinó
otras 800,000 transacciones para encontrar más evidencia como la muestra original.
Este análisis identificó 14,000 transacciones estadísticamente similares, representando
más de ocho millones de dólares en potenciales pagos impropios.
Es interesante resaltar que la variable estadísticamente más significativa utilizada para
predecir un potencial pago impropio fue cuando la frase “tratamiento especial de pago”
fue utilizada en el campo de texto libre del documento de pago. Esta variable combinada
con otras variables estadísticamente significativas, proporcionaron transacciones objetivo
de investigación para ayudar a concentrar los esfuerzos del equipo de trabajo.
30
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Asegurando la implicación,
ejecutando el proceso
La tecnología cuenta: mejores herramientas
obtienen mejores resultados FDA
Como se mencionó anteriormente, estratificamos nuestros datos entre encuestados
“usuarios nivel básico” de tecnologías FDA que están usando sólo hojas de cálculo y bases
de datos como herramientas para el análisis, y “usuarios sofisticados” que están usando
tecnologías FDA adicionales a las hojas de cálculo y bases de datos. Las observaciones de
esta estratificación muestran que los usuarios sofisticados experimentan los siguientes
beneficios:
► Mejores resultados, mejores recuperaciones. El 63% de los encuestados usando
programas sofisticados dijeron que obtienen “mejores resultados positivos y/o
recuperaciones de las herramientas analíticas de datos forenses” comparado con el
52% de los otros.
“Siempre es alentador ver a compañías
recoger los beneficios de desplegar el
análisis de datos forenses para programas
de cumplimiento. Sin embargo, muy pocas
compañías tienen acceso a este
conocimiento. Como aclara nuestra
encuesta hay mucho trabajo por hacer para
incrementar la conciencia de adoptar este
tipo de tecnologías”.
Vincent Walden — Socio, FIDS EE.UU.
► Detección temprana de conductas inapropiadas. El 85% de los encuestados de
organizaciones usando FDA sofisticados creen que FDA permite una detección
temprana de conductas inapropiadas en comparación con el 70% de los otros.
► Mejores resultados en relación a la efectividad de costes con sofisticados
programas de FDA. El 65% de los encuestados creen que uno de los mayores
beneficios del FDA es su efectividad en costes en comparación con el 51% del resto.
► Mayor visibilidad para el comité de dirección. El 75% de los encuestados con
sofisticados programas presentan miembros del comité de dirección como usuarios o
beneficiarios del FDA en comparación con sólo el 58% de los otros.
Cinco factores de éxito para la integración de
FDA
Para construir un exitoso programa FDA y progresar hacia la integración de los cuatro
cuadrantes del modelo de evolución, mientras se alcanza un retorno en la inversión (ROI)
positivo, las compañías deberían considerar los siguientes cinco factores de éxito:
1. Enfóquese en los primeros frutos: la prioridad del proyecto
inicial
► Empiece por las primeras oportunidades, dado que el primer proyecto normalmente
acarrea el mayor coste asociado con la instalación de la infraestructura analítica, es
importante que este primer proyecto tenga un rendimiento tangible.
2. Vaya más allá de los análisis establecidos por defecto
► Uno de los objetivos del FDA es incrementar la tasa de detección de no cumplimiento
mientras que reduce el riesgo de falsos positivos.
► Desde una perspectiva tecnológica, las compañías deben ir más allá de las hojas de
cálculo y aplicaciones de bases de datos e incorporar fuentes de datos estructurados
y no estructurados para la utilización de herramientas de visualización, minería y
análisis estadístico.
► Las grandes tecnologías como Hadoop son prometedoras para ayudar a las compañías
a enfrentar los desafíos de la expansión del volumen de datos, la velocidad y la
variedad asociados con FDA.
31
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
3. Comunicar: compartir información sobre los primeros avances
a través de departamentos y unidades de negocio para obtener
apoyo.
► Una vez validado, las historias de éxito generarán una demanda interna de su
programa FDA.
► Involucre un equipo multidisciplinar, incluyendo tecnologías de la información,
usuarios del negocio (por ejemplo usuarios finales del análisis), y especialistas
funcionales (aquellos involucrados en el diseño del análisis y operaciones diarias del
programa FDA).
► Comuníquese a través de varios departamentos, manteniendo informados a todos los
grupos de interés, sobre el progreso de su programa FDA.
► No busque simplemente reportar las faltas de cumplimiento, busque mejorar el
negocio.
► Obtenga inversión en base a sus éxitos, no para la totalidad de la compañía de una sola
vez.
4. El apoyo por parte de la dirección provee financiación, pero
la interpretación periódica de los resultados por parte de
profesionales experimentados y formados garantiza que el
programa sea exitoso.
► Mantenga los análisis simples e intuitivos, no incluya demasiada información en un
solo informe.
► Invierta en la automatización, no en la actualizaciones de manuales, para hacerlo
sostenible.
► Invierta tanto en la formación como en la contratación de profesionales con las
capacidades necesarias para mantener sus esfuerzos FDA en el largo plazo.
5. La amplia implantación a nivel empresarial toma tiempo. No
espere que haya una adopción inmediata
► La integración del análisis es un viaje, no un destino.
► Mientras que los proyectos rápidos y puntuales pueden llevar de cuatro a seis
semanas, el programa e integración llevarán uno o dos años, o más.
► Los programas deben actualizarse a medida que nuevos riesgos y actividades del
negocio cambien.
Las compañías necesitan mirar una serie más amplia de riesgos, incorporar más fuentes
de datos, utilizar mejores herramientas (alejarse de las herramientas de escritorio sólo
para usuarios finales), moverse hacia el análisis en tiempo real e incrementar el volumen
de datos. Acogiendo estas áreas de mejora, las organizaciones deberían poder presentar
un programa de cumplimiento más efectivo y eficiente que esté enfocado en las
principales áreas de riesgo de fraude, y ver una mejora en la calidad y en el ROI.
32
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Enfoque de la encuesta
Entre noviembre del 2013 y enero del 2014, los investigadores de Consensus, una agencia de investigación de mercado, realizaron
466 entrevistas en 11 países con organizaciones activas en el uso de FDA. Los encuestados debían ser los responsables de la toma
de decisiones en los programas antifraude y corrupción de sus respectivas compañías. A continuación se presenta una lista de los
encuestados:
Puesto
Entrevistas
Industria
Entrevistas
Responsable de auditoria interna/CRO
126
Servicios financieros
107
Otros, auditoría/riesgo
65
Productos de consumo
93
Otros, finanzas
58
Life science
54
Responsable de cumplimiento
46
Gas y petróleo
49
CFO/FD
38
Energía
47
Responsable de legal
31
Transporte
33
Controller financiero
27
Manufactura
31
CEO/COO/CIO
18
Minería
29
Responsable de la unidad de negocio/división
17
Technología, comunicaciones y entretenimiento
23
Responsable de investigaciones
7
Responsable de seguridad
5
Secretaria de la compañía
2
Otros, staff de gestión
26
Ingresos
Entrevistas
Más de US$5b
104
US$1b—US$5b
155
US$500m—US$1b
42
US$100m—US$500m
165
Más de US$1b
259
Por debajo de US$1b
207
33
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
Información de contactos
Los siguientes profesionales de FIDS han contribuido con esta investigación y están
disponibles para los comentarios necesarios:
Contacto
Nombre
Teléfono
Global FIDS Leader
David Stulb
+44 20 7951 2456
Global FIDS FTDS Leader
David Remnitz
+1 212 773 1311
América
Brian Loughman
+1 212 773 5343
EMEIA
David Stulb
+44 20 7951 2456
Asia-Pacífico
Chris Fordham
+852 2846 9008
Japón
Ken Arahari
+81 3 3503 2510
Australia
Warren Dunn
+61 2 9248 5062
Brasil
Marlon Jabbur
+ 55 11 2573 3554
China/Singapur
Jack Jia
+852 2846 9002
Francia
Olivier Mesnard
+33 1 46 93 67 62
Alemania
Ingolf Mollat
+49 211 9352 13259
India
Mukul Shrivastava
Anil Kona
+91 22 6192 2777
+91 80 6727 5500
Italia
Gerardo Costabile
+39 3771 666 666
Japón
Hiroyuki Kaiyama
+81 3 3503 3292
Reino Unido
Paul Walker
+44 20 7951 6935
Estados Unidos
Vincent Walden
+1 212 773 3643
España
Pablo Montoliu
+34 649 176 891
Area FIDS Leaders
FDA subject-matter resources
34
Los grandes riesgos requieren pensamiento “Big Data”
Encuesta Global de Datos Forenses 2014
35
EY | Assurance | Tax | Transactions | Advisory
About EY
EY is a global leader in assurance, tax, transaction and advisory services.
The insights and quality services we deliver help build trust and confidence
in the capital markets and in economies the world over. We develop
outstanding leaders who team to deliver on our promises to all of our
stakeholders. In so doing, we play a critical role in building a better working
world for our people, for our clients and for our communities.
EY refers to the global organization, and may refer to one or more, of the
member firms of Ernst & Young Global Limited, each of which is a separate
legal entity. Ernst & Young Global Limited, a UK company limited by
guarantee, does not provide services to clients. For more information about
our organization, please visit ey.com.
About EY’s Fraud Investigation & Dispute Services
Dealing with complex issues of fraud, regulatory compliance and business
disputes can detract from efforts to succeed. Better management of fraud
risk and compliance exposure is a critical business priority — no matter the
industry sector. With our more than 2,500 fraud investigation and dispute
professionals around the world, we assemble the right multidisciplinary
and culturally aligned team to work with you and your legal advisors. And
we work to give you the benefit of our broad sector experience, our deep
subject matter knowledge and the latest insights from our work worldwide.
© 2014 Ernst & Young LLP. All Rights Reserved.
SCORE no. DQ0037
ED None
ey.com