Există o legătură mai puţin evidentă între pandemia de COVID-19 şi frauda ocupaţională şi, prin extensie, serviciile de investigaţii corporate. Pandemia de coronavirus a schimbat foarte multe aspecte ale vieţii cotidiene şi cu toţii a trebuit să ne adaptăm la ceea ce este deseori numit “noua realitate”. De la viaţa personală, viaţa de familie şi hobby-uri, până la job, afaceri şi aspecte de business, toate faţetele vieţii noastre au fost afectate, într-un fel sau altul.
Unele business-uri au avut de suferit, altele s-au adaptat sau chiar au prosperat – în special companiile de streaming de divertisment (jocuri, filme, muzică), firmele de livrare sau curierat, respectiv platformele de videoconferinţă. Există, însă, o categorie de “antreprenori” care şi-a intensificat activitatea, dar care, de cele mai multe ori, este ignorată în mass-media şi în conştiinţa publică; această omisiune are deseori consecinţe dezastruoase. Este vorba despre tagma fraudatorilor, care au găsit în confuzia generată de pandemie un aliat nesperat. Specialiştii în investigaţii corporate avertizează că pandemia a generat noi oportunităţi pentru aceste operaţiuni ilegale.
Nu ne vom opri acum și aici asupra fraudelor ce vizează persoanele fizice, deşi acestea au cunoscut o evoluţie semnificativă. Chiar preşedintele ACFE (Asociaţia Investigatorilor de Fraude Certificaţi) a declarat că a fost ţinta mai multor tentative de fraudare convingătoare, în această perioadă. Vom aborda fraudele ce țintesc companiile, investitorii şi business-urile din orice domeniu de activitate şi ne vom opri şi asupra măsurilor de prevenție, respectiv a activităţii de investigaţii business profesioniste, care pot combate acest fenomen.
Asociaţia amintită mai sus (ACFE) a publicat un studiu global ce relevă că 79% dintre specialiştii în investigaţii corporate şi combaterea fraudei ocupaţionale au observat o creştere a fenomenului ilicit de la începutul pandemiei. Mai mult, 90% dintre experţii în investigaţii de business consideră că următoarele 12 luni vor aduce o creştere şi mai mare a fraudelor din mediul de afaceri. Nu în ultimul rând, studiul arată că pandemia a afectat semnificativ abilitatea profesioniştilor de a combate fenomenul fraudulos; 77% dintre investigatori au concluzionat că pandemia a îngreunat serios eforturile de prevenire a fraudelor; 71% consideră că detectarea fenomenului ilicit a devenit mai dificlă, iar 77% au observat că a fost îngreunat procesul de investigaţii corporate, menit a deconspira şi destabiliza structurile implicate în fraudă.
Restricţiile şi limitările impuse de criza globală de sănătate au adus noi provocări activităţii de business intelligence, la care agenţiile de investigatori au fost obligate să se adapteze, cu rapiditate, pentru a-şi putea ajuta clienţii în scenarii de fraudă. În primul rând, mobilitatea redusă şi nevoia de a limita deplasările au afectat abilitatea investigatorilor de a răspunde cu promptitudine apelurilor partenerilor şi a scăzut aria de acţiune a acestora. Apoi, interacţiunea interumană redusă şi regulile de distanţare socială au împiedicat agenţiile de investigatori privați să realizeze interviuri sau discuţii în persoană, să acceseze anumite documente sau dovezi, ceea ce a întârziat şi, în multe cazuri, chiar a împiedicat acţiunea investigativă în folosul companiei. Nu în ultimul rând, telemunca (sau munca de acasă) a reprezentat o provocare serioasă pentru investigaţiile de business, raportul uman şi colaborarea cu varii departamente interne stând la baza muncii de examinare.
La nivel global, pandemia a impus un nou model de muncă – lucrul remote sau telemunca – ceea ce a pus sistemele informatice ale multor business-uri în faţa unor vulnerabilităţi fără precedent. Până acum, departamentele de IT Security puteau construi firewall-uri interne şi ecosisteme informatice menite a controla, într-o mare măsură, fluxul de informaţii dinspre şi înspre serverele companiei. Această situaţie fără precedent în istoria recentă a generat necesitatea mutării forţei de muncă în afara mediului de lucru propriu business-ului, astfel încât fluxul de informaţii şi accesul la date confidenţiale ale companiei au devenit mai dificil de supervizat. De asemenea, a devenit mai complicată depistarea posibilelor breşe de informaţie şi urmărirea unor piste importante. Munca remote a prezentat provocări serioase atât departamentelor de IT Security, cât şi agenţiilor de investigaţii corporate.
Aceste provocări nu sunt de neglijat, având în vedere că o companie pierde anual, în medie, între 1 şi 2 miliarde de dolari, din cauza fraudei ocupaţionale. Se estimează că activităţile fraudatoare răpesc anual aproximativ 5% din veniturile unei organizaţii. În 2020, nivelul pierderilor globale datorate fraudei s-au situat, conform studiilor asociaţiilor de investigaţii de business, în jurul sumei de 3,6 miliarde de dolari, o medie de aproape 29 de milioane de dolari pe ţară. Dacă se ia în calcul şi perioada medie de 14 luni – cât a durat, în medie, depistarea unei fraude – se conturează o necesitate acută de business intelligence, la nivel mondial.
Conform unui studiu anual privind frauda ocupaţională şi abuzul în serviciu, în 2020, România s-a situat pe locul 4 în regiune (din 23 de ţări est‑europene şi central‑asiatice) ca număr de cazuri de fraudă, după Serbia, Rusia şi Turcia. Tot în zona noastră, studiile de investigaţii de business indică corupţia şi falsul în acte drept cele mai frecvente modele de acţiuni ilicite.
O particularitate interesantă în Europa de Est o reprezintă raportul dintre gradul de autoritate a fraudatorului în cadrul companiei şi paguba produsă. Astfel, în Europa de Vest, angajaţii fără funcţie de conducere comit majoritatea fraudelor (47%), urmaţi de manageri (35%), pe ultimul loc situându-se top management-ul, adică branşă executive (18%). De cealaltă parte, în Europa de Est, raportul este oarecum echilibrat, angajaţii comiţând 35% din totalul fraudelor, managerii, 38%, iar top management-ul, 27%. O altă diferenţă între “cele două Europe” o reprezintă şi sumele fraudate. Dacă, în Europa de Vest, sumele nu diferă foarte mult între angajat (100.000$ în medie) şi manager (150.000$), în Europa de Est există o diferenţă sesizabilă; dauna produsă de angajaţi este de 49.000$, cea a managerilor ridicându-se la 150.000$. În mod interesant, aceste valori ne apropie mai mult de Statele Unite şi Canada decât de Europa Occidentală. O ipoteză utilă pentru activitatea de investigaţii corporate din România ar putea fi că, în Europa de Est, branşa de middle management are acces la mai multe componente sensibile ale unui business decât în Occident.
În ciuda acestor concluzii sumbre şi a predicţiilor îngrijorătoare pentru 2021, există câteva acţiuni pe care companiile le pot întreprinde, pentru a se proteja de frauda ocupaţională, în anul care vine.
Iată 6 dintre ele.
- Înţelegerea pericolului de fraudare
Principala acţiune pe care business-urile ar trebui să o întreprindă este familiarizarea cu riscurile de fraudare existente. Acestea pot fi atât interne (fraudă comisă de proprii angajaţi), cât şi ameninţări externe (fraudă comisă de elemente sau persoane din afara companiei). Cu cât factorii decizionali din firmă înţeleg mai bine riscurile şi posibilele scenarii de fraudare, cu atât vor putea analiza mai bine vulnerabilităţile cu care se confrunta organizaţia. De altfel, un grad ridicat de conştientizare a riscurilor în rândul top management-ului reprezintă un atu şi în colaborarea cu o agenţie de investigaţii corporate.
- Crearea unui mediu cât mai controlabil
După cum spuneam anterior, investigatorii de business au concluzionat că una dintre cauzele intensificării fenomenului fraudulos, pe timp de pandemie, o reprezintă munca de la distanţă. Telemunca scade gradul de control al companiei asupra activităţii angajaţilor şi reduce gradul acestora de responsabilitate. În acest context, frauda internă este înlesnită, dar şi riscul de fraudă externă creşte. O măsură de sănătate organizaţională este crearea unui ecosistem informatic, menit să controleze cât mai riguros fluxul de date dinspre şi înspre sistemele companiei. Această metodă are atât efectul descurajării fraudei interne (dacă este comunicată corect şi angajaţilor), cât şi al monitorizării mai bune a activităţii. În plus, asigură documentarea fluxului de fişiere confidenţiale în cadrul business-ului. Astfel, în cazul unei fraude, investigatorilor le va fi mai simplu să descopere indicii care ar putea ajuta la deconspirarea făptaşilor.
- Verificarea nivelului de acces al angajaţilor
Un sfat pe care profesioniştii în business intelligence îl oferă companiilor este să limiteze accesul angajaţilor la resursele companiei. Cu alte cuvinte, să permită angajaţilor care lucrează de acasă să acceseze exclusiv resursele de care au nevoie pentru a-şi desfăşura activitatea. De multe ori, se poate întâmpla ca un angajat să fi avut, la un moment dat, nevoie de acces punctual la o platformă, iar acesta să nu îi fi fost revocat vreodată. Este recomandat ca departamentul de IT Security (sau departamentul de IT care se ocupă de siguranţa şi integritatea sistemelor informatice) să verifice nivelul de acces al fiecărui angajat şi să investigheze dacă acesta corespunde cu nivelul de acces din realitate.
- Monitorizarea activităţii companiei
Este nevoie ca activitatea de business să fie monitorizată, astfel încât neregulile şi acţiunile care nu se înscriu în tiparele comportamentale obişnuite să fie depistate din timp şi investigate. O investigaţie corporate este mult mai uşor de întreprins dacă semnele fraudei sunt detectate din timp.
- Educarea angajaţilor cu privire la riscurile de fraudă
Este nevoie de însuşirea de către angajaţi a unor reguli fundamentale de protejare împotriva fraudei corporate, pentru ca aceştia să devină o resursă în combaterea fraudelor, nu o vulnerabilitate. Un angajat neinstruit reprezintă o breşă în sistemul de securitate al companiei. Indiferent de gradul de protecţie, se aplică vechea zicală: “Niciun lanţ nu este mai puternic decât cea mai slabă verigă a sa.”
- Colaborarea cu o agenţie de investigaţii corporate
Nu în ultimul rând, este recomandat un parteneriat cu o agenţie specializată în investigaţii de business. Specialiştii în business intelligence pot oferi sfaturi avizate privind protejarea afacerii de fraude, având experienţă atât în depistarea şi combaterea fraudei, cât şi în prevenirea acesteia.
