Predstavitvena informacija
Organizacijo, odporno proti prevaram, lahko začnemo graditi danes
Podjetja, ki se odločijo za nadgradnjo sistema notranjih kontrol z ukrepi, usmerjenimi v preprečevanje in odvračanje od prevar, pri svoji nameri običajno uporabljajo uveljavljene modele upravljanja tveganj prevar.
Odpri galerijo
Izvedbeni koraki si sledijo v standardnem zaporedju; najprej ocena tveganj prevar in ugotavljanje kontrolnih pomanjkljivosti, nato priprava načrta aktivnosti za njihovo odpravo.
Projekt traja nekaj tednov ali celo mesecev in na koncu imamo pripravljen register prevar in seznam zadolžitev po posameznih oddelkih, ki izhajajo iz potrebnih posodobitev notranjih kontrol. Vse lepo in prav, tveganj, ki jih ne poznamo, ne moremo obvladovati. Temu vsekakor ne moremo oporekati. Vsaka organizacija bi morala izvesti oceno tveganj prevar, ki odraža posebnosti poslovanja, kot so velikost podjetja, značilnosti panoge, v kateri posluje, struktura kupcev, in izvesti proaktivne ukrepe za izboljšanje stanja, vendar se ob tem pogosto pozabi, da se lahko nekatere aktivnosti ne glede na rezultat ocene tveganja izvedejo brez odlašanja.
Mednarodno združenje preiskovalcev prevar (ACFE) je v okviru letošnjega Mednarodnega tedna ozaveščanja o prevarah, ki smo ga zaznamovali tudi v Sloveniji, izdalo seznam petih priporočil, ki bi jih vsaka organizacija lahko izvedla za zmanjšanje ranljivosti z vidika tveganj prevar. Poleg kodeksa ravnanja, ki ga številne družbe v Sloveniji že uporabljajo, so koraki, ki jih ACFE še priporoča, naslednji:
1. vzpostavitev postopkov zaposlovanja, ki vključujejo temeljito preverbo kandidatov (angl. pre-employment screening);
2. ciljno izobraževanje zaposlenih o indikatorjih prevar in tehnikah preprečevanja;
3. vzpostavitev anonimne linije za sporočanje prevar za zaposlene, pogodbene partnerje in stranke in
4. povečanje sposobnosti odkrivanja prevar z redno komunikacijo o tveganjih znotraj organizacije.
Nabor predstavljenih ukrepov obravnava preostalo tveganje, ki je posledica omejene učinkovitosti notranjih kontrol in s katerim se sooča vsaka organizacija. Izvedba izobraževanj (v klasični ali elektronski obliki), vzpostavitev anonimne linije za sporočanje prevar in redno komuniciranje z zaposlenimi na temo tveganj zlorab tako niso nekaj, kar bi moralo čakati, da se konča časovno zamuden proces temeljite ocene tveganj prevar, temveč jih lahko podjetja začnejo izvajati takoj in s tem zmanjšajo možnost, da bi postala del statistike o izgubah, ki jih družbe utrpijo zaradi prevar.
Projekt traja nekaj tednov ali celo mesecev in na koncu imamo pripravljen register prevar in seznam zadolžitev po posameznih oddelkih, ki izhajajo iz potrebnih posodobitev notranjih kontrol. Vse lepo in prav, tveganj, ki jih ne poznamo, ne moremo obvladovati. Temu vsekakor ne moremo oporekati. Vsaka organizacija bi morala izvesti oceno tveganj prevar, ki odraža posebnosti poslovanja, kot so velikost podjetja, značilnosti panoge, v kateri posluje, struktura kupcev, in izvesti proaktivne ukrepe za izboljšanje stanja, vendar se ob tem pogosto pozabi, da se lahko nekatere aktivnosti ne glede na rezultat ocene tveganja izvedejo brez odlašanja.
Mednarodno združenje preiskovalcev prevar (ACFE) je v okviru letošnjega Mednarodnega tedna ozaveščanja o prevarah, ki smo ga zaznamovali tudi v Sloveniji, izdalo seznam petih priporočil, ki bi jih vsaka organizacija lahko izvedla za zmanjšanje ranljivosti z vidika tveganj prevar. Poleg kodeksa ravnanja, ki ga številne družbe v Sloveniji že uporabljajo, so koraki, ki jih ACFE še priporoča, naslednji:
1. vzpostavitev postopkov zaposlovanja, ki vključujejo temeljito preverbo kandidatov (angl. pre-employment screening);
2. ciljno izobraževanje zaposlenih o indikatorjih prevar in tehnikah preprečevanja;
3. vzpostavitev anonimne linije za sporočanje prevar za zaposlene, pogodbene partnerje in stranke in
4. povečanje sposobnosti odkrivanja prevar z redno komunikacijo o tveganjih znotraj organizacije.
Nabor predstavljenih ukrepov obravnava preostalo tveganje, ki je posledica omejene učinkovitosti notranjih kontrol in s katerim se sooča vsaka organizacija. Izvedba izobraževanj (v klasični ali elektronski obliki), vzpostavitev anonimne linije za sporočanje prevar in redno komuniciranje z zaposlenimi na temo tveganj zlorab tako niso nekaj, kar bi moralo čakati, da se konča časovno zamuden proces temeljite ocene tveganj prevar, temveč jih lahko podjetja začnejo izvajati takoj in s tem zmanjšajo možnost, da bi postala del statistike o izgubah, ki jih družbe utrpijo zaradi prevar.
Več iz rubrike
Kako pravočasno poskrbeti za kibernetsko varnost v podjetju
Zakaj je pomembna varnostna zaščita pred kibernetskimi napadi in kakšno škodo lahko takšni varnostni incidenti povzročijo podjetju?
VIDEO: Če se oziraš za konkurenco, te hitro prehiti
»Če opazuješ konkurenco, načeloma zapravljaš čas. Če atlet pri teku na sto metrov samo obrne glavo, ga bodo drugi prehiteli. Torej, ne gledamo konkurence, ampak imamo vizijo in pogum, da jo ure…