Una empresa experimenta el robo de una importante cantidad de productos en el interior de uno de sus almacenes, lo que impide que esos productos estén en el mercado en el momento que se requería a fin de garantizar el 15% de las ventas del mes en que ocurrieron estos hechos. Esta situación, como es de suponer, preocupa de sobremanera a la Alta Dirección de la compañía quienes ordenan que se haga una investigación exhaustiva a fin de conocer qué falló, cómo ocurrieron los hechos y quienes son las personas involucradas.
El caso descrito, es una situación muy común en muchas empresas y ante ello una investigación profunda, detallada e imparcial puede contribuir con dilucidar las circunstancias en que se produjeron los hechos negativos, lo que permite tomar medidas correctivas para que situaciones similares no se presenten en el futuro y para ello, la forma en que se recolecta y sobretodo se trata la información durante el desarrollo del proceso investigativo es vital para lograr este cometido.
Durante una investigación, la persona a cargo de llevarla a cabo, debe tener la suficiente capacidad para identificar la información que tenga directa relación con el hecho a investigar, recurrir a las fuentes apropiadas para obtenerla y tratarla de forma adecuada para evitar que personas ajenas puedan acceder a ella y afectarla.
Dado que la información es el insumo principal de una investigación, el investigador para poder obtenerla puede recurrir a dos tipos de fuentes:
- Fuentes internas: Son todos los recursos dentro de la empresa a los que el investigador puede recurrir para obtener información. Por ejemplo:
- Entrevistas a empleados, contratistas y demás personas que se encuentren dentro de las instalaciones que puedan aportar información relevante para la investigación.
- Revisión de reportes, informes, políticas, procedimientos y cualquier otro documento físico o digital que acredite pre existencia de activos, actividades realizadas, movimientos financieros, auditorías e investigaciones pasadas, entre otros.
- Revisión de accesos a sistemas informáticos, sistemas de seguridad electrónica (control de accesos y CCTV).
- Fuentes externas: Son todos los recursos fuera de la empresa a los que el investigador puede recurrir para obtener información. Por ejemplo:
- Entrevistas con personal de empresas contratistas, proveedores, ex empleados y otras personas que tengan vínculo con la empresa que el investigador considere puedan aportar información relevante para la investigación.
- Reportes de antecedentes criminales, financieros, laborales, de afiliación y otros de personas presuntamente involucradas.
- Reportes de transacciones comerciales con proveedores
- Reportes periodísticos, información de redes sociales, publicaciones de entidades públicas y privadas.
La mayoría de la información relevante en una investigación corporativa, proviene de fuentes internas, por lo que el investigador debe analizar el objeto de la investigación (qué se está investigando) para determinar a cuáles fuentes recurrir y poder obtener la información necesaria de forma minuciosa.
Una vez obtenida la información proveniente de una o ambas fuentes, el investigador debe evaluarla y procesarla a fin de priorizar aquella que se ajusta a los hechos investigados para asegurar relevancia y permita dar la ruta a seguir para construir la hipótesis que dará forma al proceso investigativo.
El éxito de una investigación depende en mayor medida, de la forma en que se obtiene la información y de cómo se la protege, siendo este último un importante aspecto que comúnmente no es tomado en cuenta, debido a que durante el desarrollo del proceso suele haber rumores, solicitudes anticipadas de los avances, que pueden afectar la reputación de las personas que brindaron información y como consecuencia de ello dañar el futuro de la investigación. Con la finalidad de proteger la información crítica, el investigador debe:
- Identificar situaciones en cómo la información puede ser afectada: pérdida de documentos recolectados en sus distintos formatos (físico o digital), falsos y/ mal intencionados comentarios, etc.
- Identificar quiénes tienen interés en afectar el curso de la investigación: infractores y personas allegadas a ellos, testigos que no quieren comprometer su participación, etc.
- Desarrollar e implementar medidas para proteger la información: contar con elementos físicos para resguardar la documentación, limitar las entrevistas y conversaciones sobre la investigación en espacios abiertos, destruir documentos sensibles que no serán utilizados, etc.
Recolectar información de forma ética, ordenada, minuciosa, consistente, así como asegurar su integridad y confidencialidad son elementos clave que los investigadores deben tomar en cuenta para dilucidar los hechos materia de una investigación corporativa de forma efectiva y que con ello pueda contribuir con el Sistema de Gestión de Riesgos de la compañía a través de la reducción de la probabilidad de ocurrencia de futuras situaciones similares y del impacto en su reputación.
Néstor Garrido Aranda
Profesional de Seguridad Corporativa con amplia experiencia en Gestión de Riesgos, Manejo de Crisis Empresariales, Seguridad de Productos, Investigaciones de Compliance e Ilícitos Corporativos. Es Diplomado en Salud Ocupacional y Riesgos Laborales por la Universidad San Ignacio de Loyola, Certificado en ISO 31000 Lead Risk Manager por Professional Evaluation and Certification Board (PECB) y estudios en Manejo de Crisis Empresariales en Universidad Peruana de Ciencias Aplicadas (UPC), Gerencia de Riesgos bajo el estándar ISO 31000 por la Universidad de Lima. Es LATAM Global Liaison in ASIS International Investigations Council, miembro en Association of Certified Fraud Examiners (ACFE – USA) y Colaborador en las Revistas Seguridad en América (México) y Cuadernos de Seguridad (España)