¿Cómo sobrevivir a la crisis financiera?

3. Tener cuidado con el fraude

Cuando las empresas de tecnología demoran o recortan el gasto, es posible que se encuentren problemas mucho más costosos, como la propiedad intelectual (PI), la infracción y el robo de identidad. Según el Informe BDO Seidman de factores de riesgo de las empresas de tecnología para 2008, la infracción de la propiedad intelectual ocupó el sexto lugar como factor de riesgo más común de la tecnología, según ha reportado el 84 por ciento de las 100 primeras empresas públicas de tecnología de Estados Unidos.

Para luchar contra la infracción de la propiedad intelectual:

Las empresas de tecnología deben ser conscientes de que la propiedad intelectual puede ser robada o sustraída de muchas formas diferentes, incluyendo: hacer y vender una copia no autorizada de programas informáticos, las infracciones de marcas mediante la venta de productos falsificados identificados con una marca, o un secreto comercial que se le ha robado a su propietario y se ha utilizado en beneficio de un competidor.

Para mitigar el riesgo de incumplimiento, las empresas deben evaluar la magnitud y la probabilidad de las amenazas. Luego necesitan aplicar medidas específicas de prevención y detección del fraude sobre la propiedad intelectual, especialmente si pretenden ampliar su alcance global y aprovechar los procesos operativos con los revendedores y socios comerciales internacionales.

Para hacer frente al robo de la identidad y otros tipos de robo relacionados con las tecnologías:

Las empresas de tecnología deben familiarizarse con la Ley de Restitución y Aplicación del Robo de Identidad, que amplía la capacidad del gobierno de los Estados Unidos para enjuiciar el robo de identidad, y permite a las víctimas obtener una restitución. Además, las empresas también deben conocer las normas sobre el robo de identidad que tienen que ver con la Ley de Transacciones de Crédito Correctas y Adecuadas (FACT) de 2003, y que se ocupan de la prevención y denuncia del robo de identidad.

En octubre de 2008, la Comisión Federal de Comercio (FTC) anunció la ampliación del plazo para el cumplimiento de las normas de robo de identidad hasta el 1 de mayo de 2009. El retraso se concedió debido a la confusión y la incertidumbre acerca de la aplicabilidad de la norma, y para permitir a las empresas tener el debido cuidado y consideración en la elaboración y aplicación de sus programas.

Muchas compañías de tecnología aún tienen necesidad de orientación, ya que no son conscientes de que están dentro del ámbito de aplicación de las nuevas normas. Otras entidades, que por lo general no son reguladas por la Comisión Federal de Comercio, también desconocen las normas. Todas las instituciones financieras y los acreedores (como las empresas de telecomunicaciones, minoristas de tecnología y proveedores de servicios) estarán obligados a cumplir con la normativa.

4. Fortalecer los controles de gestión de riesgos

Las empresas deben garantizar que los controles de gestión del riesgo y los controles de vigilancia son robustos, incluida la separación de funciones. Debe dedicarse especial atención a la identificación de riesgos, y al desarrollo de programas de prevención del fraude en todas las líneas y operaciones de negocio. Los controles de TI también deben ser revisados para asegurar un enlace directo a las aplicaciones financieras de apoyo al proceso de información. Muchas empresas están instituyendo controles de esta naturaleza utilizando recursos independientes, y presentando informes directamente al comité de auditoría o la junta de directores.