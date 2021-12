Pentru antreprenori și managerii de companii, efortul de a menține business-ul sănătos a fost resimțit pe fiecare palier al afacerii, de la lipsuri în supply chain la retenția de personal sau mutarea forțată în online. Un asemenea context socio-economic a atras după sine o altă pandemie: cea de fraudă.

Un business imun la fraudă are nevoie de o cultură bazată pe prevenție, de acțiuni concrete și constante, și, nu în ultimul rând, de expertiză. Profităm de ultima lună din an pentru a-ți propune 5 rezoluții antifraudă de care compania pe care o conduci poate beneficia în anul ce urmează.

1. Conștientizează și acceptă existența fenomenului fraudulos

În ultimul an, subiecte de tip fraudă corporate, investigații antifraudă sau business intelligence au fost intens discutate în mediul de business și dezbătute în presa de profil, pornind de la eforturile de comunicare derulate de liderul noii generații de investigatori privați din România, SPIA.

Unul dintre primii pași pentru ca antreprenorii și managerii din țara noastră să conștientizeze existența fraudei și a efectelor sale, este să afle de la specialiștii în investigații antifraudă despre existența și amprenta fraudei asupra companiilor, urmările acesteia și măsurile de prevenție existente.

Fenomenul fraudulos afectează companiile într-o pondere mult mai mare decât cea așteptată sau recunoscută public: 47% dintre companii s-au confruntat în ultimii 2 ani cu frauda internă, externă sau mixtă, conform PWC’s Global Economic Crime and Fraud Survey 2020, acesta fiind al doilea cel mai ridicat nivel din ultimii 20 de ani.

În aceste condiții, așa cum declara Andrei Croitoru, Managing Associate în cadrul act Botezatu Estrade Partners și speaker la FRAUD SUMMIT, întrebarea nu este DACĂ frauda se va produce într-o organizație, ci CÂND.

Conștientizarea și acceptarea faptului că, mai devreme sau mai târziu, frauda va afecta o companie, indiferent de domeniul de activitate, numărul de angajați sau cifra de afaceri, trebuie să aibă loc, în primul rând, la nivel de top management. Antreprenorul sau managerul companiei sunt cei care imprimă direcția și construiesc cultura antifraudă, apoi se asigură că vor face toate demersurile necesare pentru a avea un business imun la fraudă.

Citeste si: Directiva Whistleblower, transpusă în legislația din România

2. Identifică vulnerabilitățile companiei tale cu ajutorul unui audit

Odată conștientizată existența fenomenului fraudulos în mediul de business și șansele ridicate ca frauda să producă efecte devastatoare pentru shareholderii și stakeholderii unei companii, următorul pas pentru a te asigura că ai un business imun la fraudă este o radiografie a vulnerabilităților din organizație.

Unul dintre instrumentele pe care le ai la dispoziție pentru a descoperi punctele slabe din companie, este analiza due diligence și managementul riscului. La SPIA, investigăm, identificăm și analizăm riscurile din diverse paliere ale spectrului tău de business – de la procedurile implementate sau lipsa lor până la background check, istoricul fiscal al companiei, nerespectarea unor obligații legale, activități frauduloase sau existența riscurilor de corupție, șantaj sau alte activități ilegale ce pot fi desfășurate de angajați sau parteneri de afaceri.

Experiența celor 9 ani de investigații antifraudă ne-a arătat că în România nu există o cultură a prevenției împotriva fraudei, iar vulnerabilitățile din cadrul companiilor se ascund, de multe ori, la vedere.

Principalul obiectiv al auditului este descoperirea vulnerabilităților cu scopul de a fi corectate. La fel de adevărat, însă, este și faptul că nu sunt puține situațiile în care, în căutarea breșelor de securitate, investigatorii SPIA au descoperit fraude în desfășurare.

Citeste si: Ce este DEEPFAKE și cum îți poate afecta compania?

Mediul de business din România are nevoie de o mai bună cultură a prevenției antifraudă, pentru a limita efectele pe care fenomenul le produce și pentru a diminua pierderile financiare directe și indirecte.



3. Oferă echipei tale acces la resurse de informare și educare antifraudă

Abordarea transparentă a subiectului frauda în companie în relație cu echipa de angajați are mai multe avantaje.

În primul rând, frauda este un subiect căruia îi priesc liniștea și întunericul. Cu cât vorbim mai puțin despre fraudă, cu cât păstrăm percepția negativă asupra recunoașterii fenomenului fraudulos și a efectelor sale și cu cât ne rușinăm mai tare în a recunoaște că o compania a fost victima unor acțiuni frauduloase, cu atât mai mult diminuăm nivelul de conștientizare asupra fenomenului. Și cum ne putem păzi, noi sau echipa noastră, de un fenomen despre existența căruia nu știm și nu vorbim?

În al doilea rând, echipa are nevoie de o direcție clară, transparentă și asumată pe care top managementul o imprimă companiei. Așa cum organizațiile au strategie de business și strategie de marketing, ar trebui să aibă și o strategie antifraudă, despre care să comunice constant cu echipa.

O echipă care vorbește deschis despre fraudă este pregătită pentru etapa următoare – cea a educației antifraudă. De exemplu, specialiștii SPIA desfășoară constant workshop-uri de informare și educare antifraudă a angajaților unor companii din diverse industrii. Echipa învață cum să recunoască acțiunile care semnalează desfășurarea unei fraude și cum să acționeze, dar și care sunt implicațiile profesionale, personale și legale dacă sunt implicați în comiterea unei fraude.

SPIA și-a asumat un rol dificil: acela de a comunica deschis despre fraudă și efectele sale, instrumentele antifraudă pentru identificarea, măsurarea și stoparea fenomenului dar și despre metodele de recuperare a prejudiciului pe care companiile le au la dispoziție.

În consecință, accesul la resurse și know-how antifraudă este acum mult mai accesibil managerilor și echipelor lor. Aceștia pot afla totul despre amprenta fenomenului fraudulos, urmările acestuia și a măsurile de prevenție existente din secțiunea Business Imun la Fraudă găzduită de wall-street.ro, din podcastul cu același nume sau de pe site-ul și blogul SPIA, www.spiaromania.com.



În luna mai a acestui an, a avut loc FRAUD SUMMIT, cel mai mare eveniment din România dedicat amprentei fraudei asupra mediului de business din țara noastră, ce a reunit pe scenă reprezentanți de top ai unor industrii și companii care au reușit să țină în frâu fenomenul, specialiști în serviciile de prevenție, identificare și destructurare a grupurilor ilicite și reprezentanți ai autorităților și ai asociațiilor de profil. Toate informațiile din cadrul evenimentului de peste 7 ore sunt publicate constant pe www.fraudsummit.ro și sunt accesibile fără costuri.

Nu în ultimul rând, o echipă educată în privința măsurilor antifraudă, va accepta și integra mult mai ușor în activitate recomandarea de la punctul 4.

4. Implementează sistemul de raportare whistleblowing

Conform Directivei Whistleblower, aprobată de Uniunea Europeană în 2019 și transpusă în legislația din România, despre care poți citi mai multe aici, companiile trebuie să se supună unor noi reglementări în ceea ce privește implementarea unor canale de whistleblowing și protecția celor care le accesează pentru a sesiza diverse nereguli sau practici frauduloase, așa numiții avertizori de integritate sau whistlebloweri.

Deși implementarea unui sistem de raportare whistleblowing poate întâmpina dificultăți de percepție din partea echipei, beneficiile asupra companiei și implicit asupra angajaților, sunt majore.

Sistemul de raportare whistleblowing este unul dintre principalele instrumente de detectare pentru frauda corporate. Conform 2020 Report to the Nations, un studiu realizat de ACFE (Association of Certified Fraud Examiners), 51% dintre cazurile de fraudă ocupațională, adică frauda comisă de proprii angajați, au fost descoperite ca urmare a raportărilor făcute de terțe persoane, 45% dintre raportori fiind angajați în cadrul companiilor fraudate.

Pe lângă combaterea fraudei, implementarea sistemului de raportare whistleblowing ajută companiile să afle primele despre activitățile frauduloase care le afectează și să ia măsuri concrete de combatere a fraudei, limitând riscul reputațional și oprind avansul fraudei și al efectelor sale.

Un alt instrument pe care companiile îl au la îndemână în implementarea și managementul raportărilor primite prin canalele de whistleblowing este colaborarea cu specialiști în investigații corporate. Investigatorii privați SPIA au triplu rol:

oferă companiilor accesul la o soluție de raportare whistleblowing complexă și accesibilă;

investighează sesizările înregistrate și oferă managerilor dovezile de care aceștia au nevoie pentru a decide referitor la corectitudinea aspectelor semnalate de către avertizor;

desfășoară sesiuni de educare și prevenire în rândul angajaților, pentru ca aceștia să conștientizeze consecințele implicării lor în săvârșirea unor fapte ilicite, modul de reacție în astfel de situații și modurile legale de sesizare.

Poate cel mai important aspect în comunicarea implementării sistemului whistleblowing către echipa unei companii este că sistemul de raportare nu este nimic altceva decât un instrument care completează eco-sistemul antifraudă și protejează, astfel, organizația și membrii echipei sale.

5. Investește în cybersecurity

Unul dintre cele mai importante flancuri pe care organizația ta ar trebui să le întărească este securitatea cibernetică. Ritmul tot mai rapid de digitalizare și transformare digitală prin care trec companiile, fac din frauda cibernetică un fenomen întâlnit tot mai des.

Dacă în rezoluțiile de mai sus am vorbit despre componenta umană a organizațiilor și despre importanța conștientizării, a comunicării transparente și a educării echipei, să nu uităm de componenta digitală a unei companii și de procesele, procedurile și activitățile desfășurate cu ajutorul său.

În contextul pandemiei declanșate anul trecut, foarte multe companii au fost, practic, forțate să își mute operațiunile în mediul online, fără însă ca infrastructura sau echipa să fie pregătite pentru acest transfer rapid. În consecință, vulnerabilitatea acestor companii în fața unor atacuri cibernetice a fost și continuă să fie una deosebit de ridicată, mai ales în contextul în care organizațiile nu au avut când să facă o pauză pentru a-și pune la punct o strategie antifraudă cibernetică. Potrivit datelor prezentate de Alex Bălan, Chief Security Researcher la Bitdefender și speaker FRAUD SUMMIT, dacă în 2012, la nivel mondial, se vehicula cifra de 100 de milioane de coduri maliţioase care expuneau companiile atacurilor cibernetice, în 2021, numărul acestora a depășit 1,2 miliarde, de aproape 12 ori mai mari. Riscurile de atac cibernetic continuă să crească în ritm alert.

Atacurile cibernetice reprezintă o problemă cu care mediul de business din zilele noastre se va confrunta tot mai des, cu pagube tot mai mari. Nicio companie, oricât de mică sau de mare, nu este invincibilă. Tocmai de aceea, într-un mediu în care frauda cibernetică se anunță a fi tot mai frecventă, iar atacatorii tot mai inteligenți, investiția în cybersecurity și instalarea unor sisteme de protecție și securitate performante este obligatorie, nu doar recomandată.

În concluzie, pentru a te asigura că ai un business imun la fraudă, conștientizează pericolul, caută și corectează vulnerabilitățile, educă echipa pentru a detecta și raporta tentativele de fraudă și, nu în ultimul rând, întărește-ți securitatea cibernetică. Pentru oricare dintre cei 5 pași, îți putem fi alături cu expertiza antifraudă a specialiștilor noștri. Ne poți scrie pe contact@spiaromania.com .