Tarcza antyfraudowa - jak zapobiegać nadużyciom w czasie kryzysu?

11/05/20

Zapobieganie nadużyciom - szczególnie ważny temat w czasie kryzysu

W odróżnieniu od niektórych działalności gospodarczych aktywność oszustów nie została ograniczona.

Kryzys wywołany pandemią koronawirusa jest niezaprzeczalnie sytuacją bezprecedensową. Jednak tak, jak przy każdym innym kryzysie, firmy powinny być świadome wzrostu ryzyka wystąpienia nadużyć.

Według badania przeprowadzonego przez Association of Certified Fraud Examiner (Stowarzyszenie Biegłych ds. Przestępstw i Nadużyć Gospodarczych) aż 55% respondentów zaobserwowało wzrost poziomu nadużyć po 12 miesiącach od rozpoczęcia kryzysu finansowego w 2008 roku (Badanie wpływu recesji na nadużycia w miejscu pracy, Association of Certified Fraud Examiners, 2009).
 

Jakie są powody tak znacznego nasilania się problemu nadużyć w trakcie kryzysów?

Po pierwsze wzrasta presja odczuwana przez pracowników w związku z pogarszającymi się wynikami, groźbą upadłości firmy i koniecznością podejmowania natychmiastowych działań.

Dodatkowo pojawiają się nowe okazje spowodowane niestandardowym trybem pracy, lukami w procedurach, niedostępnością kadry kierowniczej czy zmniejszaniem funduszy na kontrolę i zabezpieczenia.

Co więcej, mamy do czynienia z silniejszą niż zwykle racjonalizacją nieetycznych i nieuczciwych zachowań, wynikającą z obniżanych wynagrodzeń oraz ryzyka zwolnień.

 

Na jakie nadużycia należy zwrócić uwagę podczas pandemii COVID19? 

Obejrzyj wywiad z Marcinem Klimczakiem, partnerem PwC, liderem zespołu usług śledczych, o tym co firmy powinny zrobić by wzmocnić swoją ochronę.

Playback of this video is not currently available

Z jakim ryzykiem muszą się zmierzyć firmy w czasie kryzysu wywołanego przez COVID-19?

Ryzyko wystąpienia nadużyć dotyczy przede wszystkim czterech kluczowych obszarów:

Łańcuch dostaw

W sytuacji przerwania łańcucha dostaw lub prawdopodobieństwa utraty kluczowych dostawców, pojawia się skłonność do omijania standardowych procedur związanych z weryfikacją kontrahentów, a także poświęca się mniej uwagi zasadom należytej staranności. Prowadzi to do wzrostu ryzyka, m.in. zawarcia umowy ze specjalnie tworzonymi fikcyjnymi spółkami, które nie prowadzą deklarowanej działalności gospodarczej, rozpoczęcia współpracy ze spółką prowadzącą działalność przestępczą bądź nieposiadającą odpowiednich uprawnień.

Zasoby ludzkie

Pracownicy mogą podejmować nielegalne działania w celu utrzymania swoich wyników na poziomie sprzed pandemii, przykładowo przez fałszowanie dokumentacji i nieprawidłowe raportowanie. Dodatkowy impuls do nadużyć może stwarzać system premiowy niedostosowany do nowych okoliczności, jak również brak kontroli czasu pracy. Przy niepewnej sytuacji na rynku pojawia się również większa pokusa uczestniczenia w zmowach cenowych.

Cyberbezpieczeństwo

Przestawienie się wielu firm na pracę zdalną nie tylko stanowi duże wyzwanie, ale też wiąże się z dodatkowymi ryzykami. Luki w zabezpieczeniach i nieuwaga pracowników otwierają furtkę do masowych ataków hakerów z wykorzystaniem złośliwego oprogramowania typu ransomware lub e-maili zawierających phishing.

Finanse

Straty firm spowodowane przez pandemię będą prowadziły w najbliższym czasie do wzrostu takich nadużyć, jak: korupcja, unikanie opodatkowania czy fałszowanie sprawozdań finansowych, szczególnie w odniesieniu do wykazywanych przychodów.

Jakie działania można podjąć w czasie i po kryzysie aby zapobiegać nadużyciom i wzmocnić odporność firmy?

Weryfikacja kontrahentów

Jakie działania należy podjąć w czasie kryzysu i po jego zakończeniu w celu zabezpieczenia się przed nadużyciami?

Weryfikacja kontrahentów jest podstawowym działaniem zapewniającym bezpieczeństwo w łańcuchu dostaw i nie powinna być pomijana w czasach kryzysu - wręcz przeciwnie powinna zostać wzmocniona ze względu na podwyższone ryzyko nadużyć. Minimalna weryfikacja powinna obejmować sprawdzenie podstawowych danych rejestrowych oraz finansowych, zarówno potencjalnych, jak i aktualnych kontrahentów.

W jaki sposób można dodatkowo wzmocnić odporność firmy na nadużycia?

Proces weryfikacji kontrahentów może zostać uzupełniony o dodatkowe aspekty, np. wywiad jawnoźródłowy i śledczą analizę danych, które pozwalają na identyfikację wielu istotnych sygnałów ostrzegawczych. Kolejnym krokiem wzmacniającym odporność firmy może być automatyzacja procesu w celu ograniczenia czasochłonności analizowania pojedynczych przypadków i możliwości ingerencji pracowników w rezultaty przeprowadzanych weryfikacji.

Takim usprawnieniem jest narzędzie Intelligent Risk Monitoring, które pozwala na automatyczną i masową weryfikację kontrahentów, dzięki której można zabezpieczyć firmę przed stratami finansowymi, utratą reputacji i płynności finansowej czy przed zatorami płatniczymi.

Compliance

Jakie działania należy podjąć w czasie kryzysu i po jego zakończeniu w celu zabezpieczenia się przed nadużyciami?

Spadek obrotów w firmie i środki separacji społecznej wymagają dostosowania procedur do nowej rzeczywistości. Utrzymanie prawidłowo funkcjonujących procesów ograniczających ryzyko nadużyć jest trudnym, ale możliwym do osiągnięcia celem. Niezbędna jest rzetelna analiza ryzyka, monitorowanie wytycznych rządowych, zaleceń Ministra Zdrowia, komunikatów WHO i dobrych praktyk branżowych, a także przyjmowanie i rozpatrywanie zgłoszeń od sygnalistów.

W jaki sposób można dodatkowo wzmocnić odporność firmy na nadużycia?

Sposobem na optymalizację procesów i zapewnienie ich ciągłości jest digitalizacja. Wzrost bezpieczeństwa i transparentności można osiągnąć poprzez wprowadzenie zdalnych narzędzi usprawniających zarządzanie zgodnością w takich obszarach jak wręczanie i przyjmowanie prezentów, identyfikacja i analiza potencjalnych konfliktów interesów czy przeprowadzanie cyklicznych audytów compliance. Nadużyciom można również zapobiegać przez prowadzenie interaktywnych szkoleń online zwiększających świadomość pracowników.

Technologia

Jakie działania należy podjąć w czasie kryzysu i po jego zakończeniu w celu zabezpieczenia się przed nadużyciami?

Ze względu na wzmożoną aktywność hakerów próbujących wykorzystać sytuację związaną z pandemią każda firma powinna zapewnić systematyczną aktualizację zabezpieczeń i oprogramowania, tworzenie backupów oraz kontrolę nad należytym archiwizowaniem danych. Nie można dopuścić do utraty kontroli nad tym, z jakich programów i licencji korzystają pracownicy podczas pracy zdalnej.

W jaki sposób można dodatkowo wzmocnić odporność firmy na nadużycia?

W ramach wzmocnienia cyberbezpieczeństwa ważne jest skupienie się na trzech obszarach: zabezpieczeniu nowo wdrożonych praktyk zdalnej pracy, zapewnieniu ciągłości dla kluczowych procesów bezpieczeństwa oraz przeciwdziałaniu zagrożeniom wynikającym z niestandardowej sytuacji.

Śledztwa i postępowania wyjaśniające

Jakie działania należy podjąć w czasie kryzysu i po jego zakończeniu w celu zabezpieczenia się przed nadużyciami?

W okresie podwyższonego ryzyka wystąpienia nadużyć, o sukcesie firmy świadczyć będzie nie tylko zapobieganie nieprawidłowościom, lecz także zdolność do ich wykrywania na wczesnym etapie. Szczególnie istotne będzie w najbliższym czasie szybkie reagowanie, a tym samym prowadzenie postępowań wyjaśniających przy wszelkich podejrzeniach i anomaliach.

W jaki sposób można dodatkowo wzmocnić odporność firmy na nadużycia?

W przypadku podejrzeń o popełnieniu przestępstwa, bez zbędnej zwłoki i w profesjonalny, obiektywny sposób powinno zostać przeprowadzone śledztwo, w tym m.in. analiza zgromadzonych dowodów oraz identyfikacja skali nadużyć i odpowiedzialnych za nie osób. Kluczowe przy szacowaniu strat i próbie ich odzyskania jest zidentyfikowanie odpowiednich danych, ich zabezpieczenie, a także wykorzystanie specjalistycznych technik analizy.

Skontaktuj się z nami

Marcin Klimczak

Marcin Klimczak

Partner, PwC Polska

Tel.: +48 502 184 087

Angelika Ciastek-Zyska

Angelika Ciastek-Zyska

Dyrektor, PwC Polska

Tel.: +48 519 507 289

Tomasz Kemona

Tomasz Kemona

Starszy menedżer, PwC Polska

Tel.: +48 519 506 685

Obserwuj nas