Artykuł
Ryzyko nadużyć w dobie COVID-19
Z każdym dniem coraz bardziej odczuwamy wpływ koronawirusa na funkcjonowanie przedsiębiorstw. W niestandardowej, pełnej niepewności sytuacji warto zachować szczególną ostrożność. Im większy niepokój, tym ryzyko nadużyć jest większe. Poza nowymi czynnikami ryzyka pojawiają się również przypadki starych i znanych sposobów wyłudzeń w nowym – „COVID-owym” wydaniu.
Błyskawicznie zmieniające się okoliczności wpływają również na środowisko kontroli wewnętrznej przedsiębiorstw i stwarzają nowe okazje do popełniania wewnętrznych lub zewnętrznych oszustw.
Zapraszamy do zapoznania się z prezentacją dotyczącą ryzyka nadużyć przygotowaną przez zespół Deloitte Forensic.
Główne ryzyka i możliwe nadużycia
Zakłócenia łańcucha dostaw oraz utrudniona weryfikacja kontrahentów
Zakłócenie łańcucha dostaw w skali globalnej jest obecnie jednym z kluczowych ryzyk. Spowoduje ono potrzebę błyskawicznego mapowania łańcucha dostaw z uwzględnieniem różnych możliwych scenariuszy rynkowych. Ze względu na blokady i ograniczenia związane z COVID-19 kluczowe zamówienia są realizowane pod dużą presją czasu, co stwarza istotne ryzyko nawiązania współpracy z nierzetelnym kontrahentem lub / oraz w sposób niezgodny z wewnętrznymi regulacjami – - np. z pominięciem wymaganych kontroli.
Raportowanie danych finansowych - nadużycia
W obecnych okolicznościach wiele podmiotów nie jest w stanie prowadzić działalności na normalnym poziomie. Gorsze wyniki finansowe można łatwo wytłumaczyć pandemią. Niestety istnieje ryzyko, że pandemia zostanie wykorzystana do wytłumaczenia nieprawidłowości i nadużyć, które nie są związane z COVID-19, ale miały wpływ na wyniki firmy. Ponadto raportowanie nieprawidłowych danych finansowych może mieć na celu spełnienie wymagań i otrzymanie nienależnej pomocy państwowej.
Ograniczony dostęp do kluczowych osób w firmie
Ze względu na zagrożenie epidemiologiczne, wielu kluczowych pracowników wykonuje swoje zadania z domu, a dostępność niektórych jest istotnie ograniczona (m.in. w związku z przestrzeganiem zasad kwarantanny). Organizacje muszą się chronić, minimalizując wpływ absencji kluczowych pracowników na działalność. Ponadto praca zdalna zwiększa ryzyko naruszenia zasad poufności oraz bezpieczeństwa środowiska IT.
Stare oszustwa w nowym wydaniu
Nadużycie na prezesa
Niestandardowe okoliczności ułatwiają oszustom działanie i zwiększają podatność organizacji na znane nadużycie – oszust podający się za członka kadry kierowniczej wysyła „pilną” wiadomość do pracowników. Celem wiadomości jest wyłudzenie pieniędzy albo informacji.
Sprzeniewierzenie aktywów i kradzieże
Skupienie się na utrzymaniu ciągłości działania w połączeniu z ogromną liczbą pracowników wykonujących swoje
zadania w domu ograniczyło możliwość realizowania wielu kontroli, które chronią aktywa organizacji przed wewnętrznymi i zewnętrznymi oszustwami i kradzieżami.
Niesprawny sprzęt, fałszywe oprogramowanie
Nie wszystkie organizacje były przygotowane do szybkiego przejścia na pracę zdalną. Często wiąże się to z koniecznością zakupu sprzętu, odpowiedniego oprogramowania i innych narzędzi umożliwiających pracę w domu. Działania te realizowane są pod dużą presją czasu, co stwarza ryzyko zakupu niesprawnego sprzętu i fałszywego oprogramowania, które nie spełnią swojej roli.
Phishing, zoombombing
Obecny tryb działania może również sprawić, że pracownicy będą bardziej podatni na oszustwa, takie jak wyłudzanie informacji (phishing) czy ingerencja w telekonferencje (tzw. „zoombombing”). Biorąc pod uwagę dynamikę zmian i nieporównywalną skalę pracy zdalnej, zapewnienie szeroko rozumianego bezpieczeństwa IT jest ogromnym wyzwaniem.
Oszustwa związane z niewypłacalnością
Ze względu na prawdopodobny wzrost liczby postępowań upadłościowych pojawiło się ryzyko fałszywych roszczeń ooraz faworyzowania określonych wierzycieli.
W jaki sposób możemy pomóc?
Świadczymy usługi wywiadu gospodarczego – to skuteczny sposób oceny ryzyka związanego z współpracą z nowymi kontrahentami, w sytuacji gdy organizacja nie ma możliwości i zasobów do ich weryfikacji. Możemy wskazać Państwu potencjalne problemy – dostarczyć informacje i wesprzeć zarządzanie ryzykiem stron trzecich (third party risk management).
Ponadto możemy zweryfikować kandydatów do pracy w sytuacji gdy trzeba pilnie zrekrutować większą liczbę nowych pracowników lub zastąpić nieobecnych. Weryfikacja obejmuje historię zatrudnienia, prowadzenie działalności gospodarczej, negatywne informacje prasowe, karalność oraz występowanie na listach sankcyjnych.
W związku z utrudnioną i ograniczoną dostępnością pracowników nasi doświadczeni konsultanci mogą wesprzeć Państwa zespół podczas kontroli wewnętrznych oraz regulacyjnych. Wsparcie obejmuje zarówno przygotowanie dokumentacji kontrolnej, jak i zaprojektowanie, przetestowanie, udokumentowanie kontroli oraz wskazanie możliwości optymalizacji procesów. W razie potrzeby możliwy jest również outsourcing wybranych procesów (m.in. w obszarze przeciwdziałania praniu pieniędzy).
Jeśli rozważają Państwo zmianę niektórych procesów wymagających dotychczas fizycznego kontaktu z klientami lub dostawcami. Rozwiązaniem może być na przykład zdalna identyfikacja. Możemy Państwa wesprzeć w identyfikacji odpowiednich regulacji, wskazać w jaki sposób postępować zgodnie z nimi oraz zarządzić ryzykiem nadużyć finansowych związanych z nowym rozwiązaniem.
Znaczna część nieprawidłowości mających miejsce teraz prawdopodobnie zostanie zidentyfikowana dopiero w przyszłości. Wtedy pomogą Państwu nasze usługi audytu śledczego – pomożemy ustalić stan faktyczny, zebrać dostępne dowody oraz udokumentować okoliczności związane z nadużyciem. Doradzimy jakie podjąć kroki i umożliwimy zastosowanie naszych nowoczesnych technologii audytu śledczego.
Dowiedz się więcej o COVID-19 na naszej globalnej stronie Combating COVID-19 with resilence oraz lokalnej Odporność biznesu w dobie COVID-19.
Rekomendowane strony
10 porad, jak zadbać o tajemnice firmowe pracując w domu
Bezpieczeństwo a praca w domu