Fraud Management (česky ochrana proti podvody a zneužitím nebo řízení rizika podvodů) se zabývá tím, jak ve firmě zjišťovat a předcházet podvodům a dalším neoprávněným aktivitám. Obvykle se pojem Fraud management do češtiny nepřekládá. Z pohledu firmy je Fraud management zaměřený třemi základními směry, a to směrem k zákazníkům (podvody zákazníků), směrem k zaměstnancům a managementu firmy (podvody zaměstnanců) a směrem k dodavatelům (podvody dodavatelů).
Co je podvod? Jaké typy podvodů se v praxi nejčastěji vyskytují?
Slovo podvod má relativně široký význam, zahrnuje celou škálu neoprávněných, nechtěných nebo škodlivých aktivit, jako jsou:
- krádež
- falšování informací
- zpronevěra
- vydírání
- praní špinavých peněz
- korupce
Trestní zákoníky jednotlivých zemí definují podvody ve své legislativě. Nad rámec trestní činnosti se ale každá firma musí zaměřovat na všechna jednání, která jsou v rozporu se zájmy firmy, tedy na všechny podvody zaměřené proti firmě samotné.
Nejčastější podvody se týkají manipulace s finančními prostředky nebo s finančními ukazateli. Typicky sem patří pojistné podvody, neoprávněná fakturace, zneužití platebních karet, neoprávněná manipulace s účetnictvím, neoprávněné získání úvěru a podobně.
Druhou nejčastější oblastí podvodů jsou neoprávněné manipulace s daty a informacemi. Počítačové podvody nebo podvodné jednání patří mezi největší rizika v každé větší firmě. Škála zahrnuje jak podvodné jednání uživatelů v těchto systémech, tak jednání správců aplikací nebo administrátorů, kteří mívají široká oprávnění a často mohou v aplikacích jednat bez dozoru. Takové podvodné jednání může být nebezpečné nejen s ohledem na finanční ztráty, ale i s ohledem na ochranu důvěrných informací, ztrátu reputace nebo únik osobních údajů.
Co zahrnují aktivity fraud managementu?
Co dělat, když chce firma podvodům zabránit nebo se vůči nim chránit? Musí mít svoje fungování, tj. pravidla, principy, etický kodex i procesy, nastaveny tak, aby byl pro podvodné jednání co nejmenší prostor. To je úlohou buď samotného managementu nebo oddělení bezpečnosti. Je nutné dodat, že velkou část podvodů uvnitř firem páchá samotný management. Je pak úlohou vlastníků, aby potenciální podvodnou činnost managementu kontrolovala (viz Corporate Governance).
Aktivity fraud managementu se tedy zaměřují jak na včasné odhalení podezřelých osob, tak na včasné odhalení podezřelého chování, transakcí a podobných příznaků podvodu. Při velkém počtu klientů nebo zaměstnanců se to neobejde bez analýzy velkého množství dat - v tomto ohledu jsou užitečné nástroje analýzy velkých dat, které mohou odhalit podvodné jednání jen na základě změny určitého vzoru chování. Do škály aktivit fraud managementu tedy patří:
- Analýza chování lidí v systému - pomáhá identifikovat podezřelé jedince nebo podezřelé transakce
- Analýza rizikového klienta nebo uživatele - analyzuje chování vytipovaného člověka
- Návrh a změna pravidel a preventivních opatření
- Pravidla pro likvidaci podvodných událostí
Podvodné jednání významně ovlivňuje firemní kultura
Je prokázáno, že počet podvodů ovlivňuje i firemní kultura. Pokud je její přirozenou součástí to, že se firma nechová vůči svým zákazníkům nebo zaměstnancům čestně, odrazí se to i na počtu podvodů spáchaných samotnými zaměstnanci vůči své vlastní firmě. Naopak u firem, jejichž firemní kultura je založena na slušném a čestném chování, je počet podvodů nesrovnatelně menší.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená