Cómo identificar el riesgo de soborno en las organizaciones

por Alejandro Riveros
17/09/21
5/5 - (1 voto)

El riesgo de soborno está presente en el día a día de muchas organizaciones. Ante ello, la mejor forma de evitarlo y prevenir que ese riesgo se materialice, es mediante un proceso de identificación del riesgo en la empresa.

El proceso de identificación de los riesgos

Para llevar a cabo la identificación del riesgo de soborno en una organización, en primer lugar, es necesario hacer un análisis de la gestión de activos. La ISO IEC 27005:2018 proporciona las directrices para poder estructurar, documentar y mantener la seguridad de la información en cualquier organización.

Identificación de activos primarios y secundarios

Esta normativa recomienda empezar por identificar los tipos de activos y hace una división entre primarios y secundarios. Los activos primarios incluyen el proceso y la información. Por otro lado, los activos secundarios incluyen el hardware, el software, redes, sitio, estructura organizacional y personas.

Máster en Compliance: Fraude y Blanqueo

Fórmate con el programa líder de los países de habla hispana.

Todos estos activos contienen informaciones, datos personales, aplicaciones, o programas, que puedan ser utilizados como elemento de soborno. Cualquier organización que tenga establecido una gestión de activos eficiente podrá soportar cualquier tipo de sistema de gestión como, por ejemplo, un sistema de gestión antisoborno, de calidad, de riesgos, etc.

 Estudio de vulnerabilidad

Una vez se tienen identificados los activos, el siguiente paso es precisar la frecuencia con que pueden aparecer los riesgos mediante el estudio de vulnerabilidad. En este mismo punto, se debe realizar un estudio de la probabilidad de que existan estos riesgos, además de estudiar las pérdidas.

Como ejemplo, en el caso de que la información que se quiera sustraer para realizar el soborno la tenga una persona, la frecuencia con que puede ocurrir este riesgo es menor. En cambio, si los datos están en una aplicación, en un software o hardware, la frecuencia del riesgo aumentar muchísimo.

Identificación de las amenazas

En la prevención de los sobornos, existen diferentes tipos de amenazas para la organización. Existen las ambientales, accidentales y las deliberadas. Estas últimas son las que se deben tener en cuenta en el momento de identificar el riesgo de soborno.

Las amenazas deliberadas ocurren cuando las personas van con la intención premeditada de cometer un acto de soborno o fraude. Aprovecharán cualquier vulnerabilidad que la empresa no haya identificado. Un ejemplo podría ser la sustracción de un disco duro que no está bajo vigilancia o bien entrar en la cuenta de un ordenador que no tiene una clave de seguridad.

El análisis del riesgo de soborno

La mejor forma de prevenir el riesgo de soborno en una empresa es mediante un enfoque orientado a la incertidumbre. Para esto es preciso identificar todo lo que ya ha sucedido, como ataques informáticos, sustracciones, etc. Y también tener en cuenta cualquier escenario que pudiera ocurrir.

Por ese motivo, también es necesario analizar el riesgo de soborno dentro de la empresa mediante un mapa de calor con probabilidades y consecuencias. Para complementarlo, se tendrá que justificar el porqué de cada consecuencia y probabilidad, para finalmente llevar a cabo la valoración de cada riesgo.

Existen riesgos aceptados y no aceptados. Los aceptados suelen ser los que tienen un riesgo bajo y se deben revisar una vez al mes. Por otro lado, los riesgos no aceptados son los que pueden afectar más a la organización y se debe realizar un plan de tratamiento.

Formación para poder identificar el riesgo de soborno

Todo tipo de organización, sea cual sea su naturaleza, sector o tamaño, opera bajo el riesgo de poder vivir un soborno. Los gestores de riesgo son los encargados en poder prevenir estos hechos, mediante el proceso detallado en este artículo.

EALDE Business School ha diseñado una nueva formación totalmente impartida online para preparar a los profesionales en este ámbito. El Máster en Compliance, Fraude y Blanqueo aborda la gestión de riesgos y cómo estos podrían llegar a afectar a las organizaciones. Los alumnos trabajarán las normas ISO 31000, ISO 37301 y también la normativa española UNE 37301.

Puedes obtener más información sobre el Máster en Compliance, Fraude y Blanqueo de EALDE Business School haciendo clic en el siguiente enlace:

Si te ha resultado útil este artículo te animamos a compartirlo entre tus contactos, y a complementar la información con este webinar grabado:

logo EALDE Business School
Máster en Compliance, Fraude y Blanqueo

Fórmate con los mejores profesionales del sector

Infórmate aquí
Descarga este eBook gratis

Claves de la ISO 37301 de Sistemas de Gestión de Compliance

Entradas recientes

Los activos virtuales y la lucha contra el lavado de activos en Perú

Artículo redactado por: Susana Astorga exalumna del Máster en Compliance, Fraude y Blanqueo No se puede negar que los activos virtuales han llegado para quedarse, generando una transformación digital que conecta a la sociedad con el futuro, y realizando un gran cambio...

Sobre el autor

Soy Alejandro Riveros, un publicista colombiano con una amplia trayectoria en el mundo del marketing y las relaciones públicas. Mi formación profesional comenzó en la reconocida Universidad Sergio Arboleda de Bogotá, donde me especialicé en Publicidad. Durante mi tiempo en la universidad, adquirí los conocimientos y las habilidades necesarias para enfrentar los retos del campo laboral. Actualmente, formo parte del equipo de marketing de EALDE Business School, una institución de renombre. En esta posición, tengo la oportunidad de redactar artículos para el blog, lo cual me permite compartir mis conocimientos y experiencias con otros profesionales del ámbito empresarial. Trabajar en EALDE Business School ha ampliado mi perspectiva y me ha brindado la oportunidad de participar en proyectos educativos de gran envergadura. A lo largo de mi carrera, he tenido la valiosa oportunidad de trabajar tanto en el sector público como en el privado. Inicié mi trayectoria en equipos de relaciones públicas, donde desempeñé funciones en el desarrollo y ejecución de campañas publicitarias dentro de reconocidas agencias del medio. Esta experiencia me permitió desarrollar habilidades estratégicas y creativas, y despertó mi pasión por buscar nuevas oportunidades. El espíritu emprendedor siempre ha sido una de mis mayores motivaciones, lo cual me llevó a fundar mi propia empresa dedicada al marketing de influencia y Talent Management. Esta experiencia me permitió explorar nuevas formas de conectar a las marcas con su audiencia a través de influencers y desarrollar estrategias innovadoras para el crecimiento empresarial. Además de mi experiencia en el sector empresarial, he tenido el privilegio de formar parte de importantes equipos políticos en Colombia. Comencé mi trayectoria como miembro de la Unidad de Trabajo Legislativo (UTL) del Senador Colombiano Antonio Navarro Wolff, donde contribuí en la elaboración y ejecución de proyectos legislativos de gran relevancia. Posteriormente, me uní a la UTL del Senador Juan Luis Castro Córdoba, donde pude seguir aportando al desarrollo de políticas públicas. Continuando mi trayectoria en el ámbito político, formé parte de la Unidad de Apoyo Normativo (UAN) del Concejal de Bogotá Juan Javier Baena Merlano. En esta posición, trabajé en la elaboración de propuestas normativas y proyectos de impacto para la ciudad. Estas experiencias me brindaron una visión integral del sistema político y la importancia de la comunicación efectiva en el ámbito público. En mi búsqueda constante de crecimiento y conocimiento, obtuve un Máster en Marketing Político de la Universidad de Alcalá de Henares en Madrid, España. Esta experiencia académica enriquecedora me permitió profundizar mis conocimientos y habilidades en el ámbito del marketing político, fortaleciendo mi capacidad para crear estrategias efectivas y comunicar mensajes persuasivos. Además de mi dedicación profesional, tengo pasiones que me acompañan en mi día a día. Soy un apasionado del fútbol, un deporte que me apasiona tanto ver como practicar. También tengo un profundo interés por la geografía, explorando diferentes culturas y países a través de la cartografía y los viajes. Además, el ajedrez es una de mis aficiones, que me desafía intelectualmente y me ayuda a desarrollar habilidades estratégicas.
Logo EALDE

Posts relacionados

Logo EALDE

Se el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *