Frauda, corupţia, spălarea de bani, comportamente anticoncurenţiale sau lipsa protecţiei datelor sunt doar câteva dintre problemele cu care se pot confrunta companiile din cauza neconformării la reglementări, legislaţie sau principii etice şi care atrag consecinţe foarte serioase, de la cele pecuniare, la litigii şi investigaţii penale. Spre exemplu, jumătate din fraudele din companii se întâmplă din cauza lipsei controalelor interne, iar 43% din cazuri sunt descoperite pe baza unor ponturi primite de la angajaţi (52%), clienţi (21%) şi furnizori (11%), conform unui studiu recent al Asociaţiei Internaţionale a Investigatorilor de Fraudă.
De ce este importantă conformitatea?
Din păcate, conformitatea este adesea percepută ca un cost nenecesar şi un proces administrativ/de rutină, şi nu ca activităţi care pot ajuta la creşterea veniturilor, reputaţiei, cotei de piaţă. În general în business se pune accent pe optimizarea structurilor de cost şi pe activităţi generatoare de cifră de afaceri, dar dacă nu se acordă importanţă conformităţii şi nu exista un cadru de protectie şi detecţie, afacerea poate chiar să dispară de pe piaţă. Şi au fost cazuri de firme care au dispărut în urma unor acte frauduloase si ale unor scandaluri care le-a pus în imposibilitatea de a reveni pe linia de plutire.
Companiile excelează la a avea definite controalele pe hârtie, însă problema este că, adesea, acestea fie nu sunt puse în practică, fie rolul lor nu este înţeles de cei care ar trebui să le aplice, adică nu înţeleg ce riscuri adresează şi de ce fac respectivele controale. Mai mult de jumătate din actele frauduloase au avut loc pe fundalul lipsei de controale interne (32%) şi pe fundalul încălcării controalelor interne (19%). Ulterior incidentelor de fraudă, 82% din victimele actelor frauduloase şi-au schimbat controalele interne.
Riscurile nu pot fi reduse la zero, însă companiile care au un sistem de conformitate au reuşit să reducă nivelul expunerii, atât a companiilor, cât şi a persoanelor cointeresate - angajaţi, acţionari. Nu există un sistem standard sau perfect, dar un program de conformitate ar trebui să conţină minim un cod de etică, un set de politici şi proceduri menite să împiedice acţiuni, atât ale managementului, cât şi ale angajaţilor fără funcţii de conducere, care ar putea da naştere unor încălcări ale legilor, şi un canal de raportare a actelor ilegale.
Conformitatea sau lupta antifraudă trebuie construită pe trei piloni: prevenţie, detecţie, corecţie şi cu ajutorul procedurilor, controalelor, monitorizării, verificărilor şi tehnologiilor care procesează volume mari de date.
De exemplu, în industria bancară există sisteme de monitorizare a tranzacţiilor pe baza unor scenarii de risc, identificându-se astfel tranzacţiile cu potenţial de spălare de bani. Companiile care nu sunt în cadrul sistemului bancar au astfel de sisteme, mai ales pentru monitorizarea achiziţiilor, a plăţilor şi a veniturilor. Acolo unde sunt tranzacţii mari se setează nişte nişte scenarii şi se cumulează date din interiorul organizaţiei cu date externe. Anumite tool-uri mai sofisticate adună şi informaţii din media.
Noi avem tehnologii de tip forensic care ne permit într-un timp foarte scurt să capturăm, procesăm date şi apoi pe bază de cuvinte-cheie, scoatem ce este relevant pentru o investigaţie sau scoatem statistici care ne arată indicii într-o anumită zonă sau despre anumite persoane.
De ce apar fraudele şi cum pot fi detectate?
Nu companiile fac fraudele, ci companiile sunt aduse în actele frauduloase de oameni şi există un triunghi al fraudei - oportunitatea, lipsa de controale sau controale care nu funcţionează cum trebuie, sau obiective de performanţă (KPI) imposibil de atins. Presiunea este unul dintre cei mai importanţi factori în comiterea unei fraude: persoana respectivă are nevoie de mai mulţi bani, are o problemă medicală sau trăieşte într-un mediu vicios.
În plus, crima organizată investeşte enorm în noi şi noi scheme de fraudă şi companiile trebuie să ţină pasul cu soluţii de detectare şi prevenţie. De exemplu, criminalitatea cibernetică a devenit deja un serviciu, pentru că în dark web găseşti practic oferte pentru realizarea de atacuri.
Un risc in crestere este cel de greenwashing, adică raportări incorecte/manipulate în domeniul sustenabilităţii numai pentru a satisface anumite cerinţe legale, anumite presiuni din partea investitorilor, a unor parteneri de afaceri, a unor contractori care te pot exclude din anumite deal-uri dacă nu îndeplineşte aceste cerinţe.
Tranzacţii care implică criptomonede şi riscurile asociate sunt în creştere: prin criptomonede se plătesc şpăgi sau se spală rezultatul unor fraude.
Riscurile de fraudă pot depinde de industria şi specificul afacerii, motiv pentru care identificarea acestora se face printr-un proces de evaluare (riscuri, probabilitate să se întâmple, controale care le adresează, funcţionalitatea şi monitorizarea controalelor, informare internă privind existenţa şi rolul controalelor, precum şi consecinţele nerespectării lor).
Acest proces de evaluare este parte integrantă din gestiunea riscurilor de fraudă, deşi nu multe companii conştientizează şi/sau fac acest lucru. Conform unui studiu efectuat de PwC doar o treime din respondenţi au efectuat un fraud risk management.
Specialiştii în forensic pot îndruma companiile atât în identificarea riscurilor, alegerea tool-urilor de detectare şi prevenţie, cât şi în investigaţii atunci când suspiciunile de fraudă există.
