Poznatky

Desaťbodový plán na boj s podvodmi

Desaťbodový plán ako bojovať s podvodmi a korupciou vo vašej organizácii

 „Efektívne riadenie rizík podvodov a korupcie by sa malo zameriavať na kľúčové oblasti prevencie, detekcie a reakcie. Nanešťastie, páchatelia podvodov svoje metódy neustále menia a riadenie rizík podvodov v rámci organizácie si vyžaduje neustále monitorovanie a vyhodnocovanie zavedených opatrení a kontrol.“

Existujú špecifické požiadavky, ktoré by každá organizácia mala vziať do úvahy pri formulovaní pevného základu pre riadenie rizík podvodov a korupcie. Tento základ si pritom vyžaduje prispôsobenie špecifikám a hrozbám danej organizácie.

Organizácie by mali mať zavedené minimálne nasledujúce opatrenia (zoznam nie je úplný a slúži ako základ pre riadenie rizík podvodov a korupcie):

1.            Zaveďte účinnú stratégiu prevencie podvodov: Uistite sa, že máte vypracovanú a schválenú stratégiu prevencie podvodov, vrátane internej smernice na nahlasovanie podvodov (whistleblowing), smernicu na zamedzenie a nahlasovanie konfliktu záujmov, smernicu proti úplatkárstvu a korupcii a vypracovaný plán reakcie pre prípad nahlásenia podvodného konania (vrátane reakcie na kybernetický incident), ktoré sú zrozumiteľné, implementované a komunikované v celej organizácii.

2.           Implementujte viacstupňový prístup: Implementujte trojstupňový prístup na zníženie výskytu podvodov a korupcie, ktorý by mal zahŕňať nevyhnutné prvky prevencie, detekcie a reakcie.

3.            Účinné hodnotenie rizík podvodov: Zaveďte priebežné vyhodnocovanie rizík podvodov (vrátanie posudzovania kybernetických rizík), ktoré prispieva k zníženiu rizík výskytu podvodov. Malo by sa vykonávať na úrovni celej organizácie aj jednotlivých obchodných jednotiek.

4.            Optimalizujte využitie technológií pri odhaľovaní podvodu: Využite technológie na priebežné monitorovanie vybraných procesov alebo transakcií prostredníctvom forenzných dátových analýz, ktoré sú zamerané na včasné odhalenie indikátorov rizika podvodu a korupcie. Forenzné analýzy je možné využiť aj pri ad hoc preverení podozrení/nahlásení podvodných praktík.

5.            Posudzovanie povedomia zamestnancov o rizikách podvodov: Usporiadajte medzi zamestnancami na ročnej báze kontrolný online prieskum o ich povedomí o podvodoch a riešení podozrení na podvodné praktiky, ktorý by mal byť anonymný.

6.            Eliminovanie konfliktu záujmov: Riaďte riziko konfliktu záujmov prostredníctvom implementácie procesu oznamovania a schvaľovania konfliktov záujmov, v ktorom sú všetky oznámenia zamestnancov o konflikte posúdené,  overené a kontrolované.

7.            Riadenie vzťahov s externými zainteresovanými stranami: Obmedzte/zakážte internou smernicou a jej dôrazným uplatňovaním prijímanie darov a ďalších výhod od dodávateľov a iných tretích strán, a znížte tým riziko potenciálnych nezrovnalostí a rizík uplácania a podvodov.

8.            Poznajte svojich obchodných partnerov: Preverovanie dodávateľov by malo zahŕňať jasné postupy na overovanie a schvaľovanie obchodných partnerov, vrátane vyhlásenia o konflikte záujmov.

9.            Zvyšovanie povedomia o rizikách podvodov a školenie zamestnancov: Zvýšenie povedomia o rizikách podvodov a pravidelné vzdelávanie v oblasti boja proti podvodným praktikám by mali byť zahrnuté v  školiacich plánoch zamestnancov na všetkých úrovniach organizácie.

10.         Informujte zamestnancov o tom, ako nahlásiť podozrenie na podvod: Organizácie by mali zabezpečiť, aby všetci zamestnanci vedeli o možnostiach nahlasovania podvodov v ich organizácii a o pravidlách chráneného oznamovania informácií podľa zákona o oznamovaní protispoločenskej činnosti (zákona č. 307/2014 Z. z.).

Bolo to užitočné?