Durante los últimos años han proliferado en el mercado tecnológico soluciones relacionadas con la detección del fraude a través de sistemas de inteligencia artificial basada en explotación de datos masiva (Big Data). La detección de patrones anómalos y correlación de eventos son dos de los elementos clave de éstas soluciones que permiten detectar los “inicios” de las anomalías antes de que se produzcan tanto a nivel de transacciones económicas, operacionales como de cualquier otro dato relacionado o no que se determine en un orden del tiempo o en lugar concreto.
Las soluciones FDP tienen por objetivo la correlación de eventos de manera efectiva dentro de los procesos de negocio relacionando datos de transacciones (financieras, comerciales u operativas) con determinaciones de patrones de riesgo. Así pues, basado en un modelo de datos adecuado consiguen hacernos llegar potenciales situaciones de riesgos previamente identificadas con un detalle adecuado para poder gestionar “la anomalía”.
Profundizando en las soluciones FDP (Fraud Detection and Prevention) hemos de encontrar primero aquellas que se han “encasillado” en un determinado nicho de trabajo con alta especialización y, por otro lado, las que desde la particularidad han ido adquiriendo gradualmente mayores ámbitos de aplicación.
Tipos de soluciones FDP Comerciales
Las soluciones comerciales específicas permiten monitorizar por ejemplo transacciones de pago mediante tarjeta bancaria, gestión de inventario relacionado con pedido de compras, pagos a proveedores y servicios entregados y un largo etcétera.
Las soluciones empresariales globales permiten dar valor añadido a las anteriores integrando diferentes criterios de control (monitorización, detección, respuesta y resolución) en una única matriz de trabajo consolidando el sistema monitorización, correlación, generación de informes, investigación y solución de incidencias y un histórico de aprendizaje organizativo que alimenta una inteligencia artificial y no solo un sistema de machine learning.
Programas de prevención y detección de fraude
No vamos a hablar de aplicaciones, plataformas o apps específicas. Como he comentado en anteriores ocasiones, no existen soluciones “mágicas” para los objetivos de protección, prevención y respuesta a riesgos. De lo que hablamos no es de “poner en producción” una herramienta simplemente.
Para disponer de un buen sistema de Prevención y Detección del Fraude hacen falta criterios claros, visión de riesgo, colaboración, mejores prácticas, mucha información y, sobre todo, muchas ganas de ver en marcha un programa, mucho más que una aplicación.
No obstante, cuanto más se adapte el programa que diseñemos a la realidad de entorno en el que se producen las operaciones a revisar, el control es más efectivo.
Es la organización defensiva lo que provoca una armonización de los controles. Algunos teóricos del control interno y/o auditoría debaten sobre tres líneas de defensa. No obstante, cuando el programa de control y detección de fraude va más lejos y se apoya en herramientas que no sólo organizan y garantizan esa defensa de manera efectiva sino que además dispone de controles que permiten la colaboración “fuera del mapa de proceso” adoptando tendencias emergentes de patrones de fraude a través de correlación y un elemento interno digno de mención especial: la correlación de los eventos en el entorno interno y la respuesta inmediata a la incidencia en un entorno colaborativo. Sin duda, la concienciación es uno de los pilares fundamentales.
Este elemento de control interno a través de la correlación de eventos se produce tras un despliegue transversal de puntos de control que debería ser diseñado con “todo el cariño del mundo.” Me parece la forma avanzada de generar una estrategia de control interno que permite a muchas empresas reducir el tiempo de reacción y resolución de incidencias o cuasi-incidencias relacionadas con el fraude y discriminar más allá de los “casos aislados”. Si además se obtienen datos de control relacionados con tendencias del fraude, pues estamos en un sistema avanzado de cumplimiento y prevención de acciones ilícitas. Me “olvido” intencionadamente, por supuesto, de mencionar el cumplimiento legal, que “supongo” que todas las empresas están en ello.
Algunas soluciones FDP Comerciales
Dentro del mercado tenemos infinidad de soluciones específicas asociadas a ERPs concretas y otras que son absolutamente específicas de proveedores especializados. Vamos a mencionar algunas de ellas a modo de ejemplo, como muestra de algunas opciones comerciales, sin ánimo de dejar fuera a ninguna de las que se pudieran adaptar mejor al programa de detección y prevención del fraude que diseñe una organización y dejando a criterio del lector la investigación posterior de estas y otras herramientas al respecto.
- Digital River. Suite específica para eCommerce con varios puntos de control determinados.
- SAP GRC. Un punto adicional de control en tres niveles cuando el volumen de datos impide tener visibilidad de una realidad.
- SAS FDP. Muy interesante su interacción con redes sociales y otras “correlaciones” fuera del entorno empresarial.
- Iovation. Gran potencial de correlación y un “known how” basado en una experiencia amplia.
- NICE Actimize. Conjunto de soluciones de cumplimiento, gestión de riesgo y productos ad hoc para sectores específicos.
Tres reflexiones les dejo
Dos reflexiones importantes sobre las soluciones comerciales FDP:
- Tener el arma no significa disponer de objetivo ni tener certeza en las dianas que se planteen para evitar el fraude.
- Que usted no tenga conocimiento de un fraude no significa que no pueda estar sucediendo ahora mismo.
- El comparativo odioso. Existe una empresa de sistemas de seguridad domiciliaria que en sus acciones comerciales utiliza una frase impactante: “¿ha sufrido algún robo?”. Cuando se produce una intrusión en un domicilio tiene un alto impacto en nuestra vida cotidiana. Cuando se produce un fraude en una empresa, parece que la percepción es diferente para los empleados y dirigentes. ¿Y si el fraude determina el futuro de la empresa? ¿Cuánto invierte en concienciación?