 |
| Fuente de la imagen: archivo propio |
En el fin de semana pasado he estado “re-hojeando” el tratado de M. J. Comer, “El Fraude en la empresa”[1], que andaba cogiendo polvo en la estantería y lo he rescatado para ver si me ayudaba a aplicar una expresión de la ISO 31000:2018 con la que estoy en estos días enfrascado. Ya en la década de los setenta del siglo pasado el autor investigaba sobre esta cuestión. Recordaba cómo empezaba el capítulo 1, enumerando una regla: Regla 1: La esencia de todo fraude bien conseguido es que las personas honradas no sospechen. Cada capítulo se inicia con una pauta o norma. Transcribo la correspondiente al 10: Regla 10. Si la seguridad informática es sencilla, nadie creerá en ella.
Entiende el autor que al igual que no existen respuestas fáciles en el ámbito de la detección del fraude, la prevención del mismo exige cuidado y planificación previa, así como discreción y selección rigurosa. Dado que muchos de los controles de que se disponen pueden obstaculizar el desenvolvimiento normal de las actividades de la empresa, sólo deberá recurrirse a ellos cuando sean los más indicados para contrarrestar un riesgo de fraude real o posible. Las defensas deben ser siempre proporcionales al riesgo y efectivas en términos de coste. Parte de este texto también se ha editado en el Sitio de Manuel, bajo el título ¿Qué personas honradas? Fuente de la imagen: archivo propio.
_______________________
[1] Comer, Michael J. El Fraude en la empresa. Ed. Deusto. 1987.
