Егор Мисюра
Este mai ieftin să previi frauda decât să o investighezi și apoi să încerci să compensezi pierderile prin instanțe. Iar în anumite cazuri, amploarea și impactul financiar pot fi de neacceptat pentru companie și pot pune în pericol însăși existența acesteia. Prin urmare, eforturile principale în cadrul companiilor de dimensiuni medii și mari trebuie să se concentreze pe construirea unui sistem structurat, bazat pe evaluarea riscurilor, care să integreze guvernanța corporativă, controalele interne, tehnologiile și o cultură a integrității în rândul personalului. În același timp, punând accentul pe prevenirea abuzurilor, se asigură și o reacție operațională adecvată, care include investigarea unor astfel de incidente și minimizarea pierderilor.
Orice sistem modern de combatere a fraudei este creat pentru o afacere specifică, dar în majoritatea cazurilor acestea conțin o serie de elemente indispensabile, care sunt descrise pe scurt mai jos.
Guvernanță corporativă eficientă și „tonul dat de conducere”
Prevenirea fraudei începe la nivelul conducerii companiei. Consiliul de administrație și conducerea de vârf trebuie să demonstreze în mod clar o toleranță zero față de fraudă, mită și corupție. Aceasta include:
- supravegherea activă de către consiliul de administrație a riscurilor de fraudă și a încălcărilor etice;
- distribuirea clară a responsabilităților pentru funcțiile de conformitate și control intern;
- integrarea riscurilor de fraudă în sistemul general de guvernanță corporativă.
Un „ton de sus” puternic formează așteptările și influențează comportamentul angajaților la toate nivelurile organizației.
Evaluarea riscurilor de fraudă
Organizațiile trebuie să efectueze periodic o evaluare documentată a riscurilor de fraudă pentru a identifica și prioritiza zonele cu risc crescut. Cele mai bune practici includ:
- identificarea riscurilor de fraudă pe procese de afaceri;
- evaluarea probabilității și a prejudiciului potențial cauzat de posibile scheme;
- actualizarea evaluării riscurilor în cazul modificărilor organizaționale sau de reglementare.
Rezultatele evaluării trebuie utilizate direct la elaborarea controalelor și alocarea resurselor.
Un sistem de control intern fiabil
Controalele interne bine structurate reprezintă un element cheie în prevenirea fraudei. Elementele principale includ:
- separarea responsabilităților pentru a reduce posibilitățile de manipulare;
- proceduri de autorizare și aprobare pentru operațiunile cu risc ridicat;
- verificări, monitorizare și rapoarte privind abaterile;
- documentație clară și piste de audit.
Controalele trebuie să fie practice, aplicate în mod consecvent și testate periodic.
Politici, proceduri și cod de conduită
Politicile clare și accesibile constituie baza sistemului de conformitate. Cele mai bune practici presupun:
- un cod de conduită cuprinzător, care acoperă aspecte legate de fraudă, mită și conflicte de interese;
- proceduri detaliate pentru zonele cu risc crescut, precum achizițiile, plățile, cadourile și cheltuielile de reprezentare;
- revizuirea și actualizarea periodică a documentelor, ținând cont de evoluția riscurilor și a cerințelor legislative.
Politicile trebuie aplicate în mod consecvent pentru a menține încrederea și autoritatea.
Canale de raportare a neregulilor (whistleblowing)
Un sistem eficient de raportare a încălcărilor este unul dintre cei mai puternici factori de descurajare a fraudei. Cele mai bune practici includ:
- canale confidențiale și, acolo unde legea permite, anonime pentru raportare;
- protecția informatorilor împotriva persecuției;
- proceduri independente de investigare și reacție ulterioară.
Angajații și terții trebuie să aibă încredere în sistem și să fie siguri că sesizările vor fi tratate corespunzător.
Instruire și sensibilizare
Instruirea periodică consolidează așteptările și crește gradul de conștientizare cu privire la riscurile de fraudă. Programele eficiente:
- sunt adaptate funcțiilor, nivelului de risc și posturilor;
- utilizează exemple practice și scenarii reale;
- sunt actualizate periodic și susținute de o comunicare sistematică.
Formarea ajută angajații să recunoască semnalele de alarmă și să înțeleagă cum să acționeze în situații problematice.
Gestionarea riscurilor legate de terți
Multe cazuri de fraudă și corupție sunt legate de contrapartide și terți în general. Cele mai bune practici includ:
- verificarea orientată către risc a contrapartidelor, agenților și partenerilor;
- garanții contractuale, inclusiv dreptul la audit și la rezilierea contractului;
- monitorizarea continuă a activităților și plăților părților terțe.
Măsurile de control privind părțile terțe trebuie integrate în sistemul general de conformitate.
Utilizarea analizei datelor și a tehnologiilor
Tehnologiile sporesc capacitatea de prevenire și detectare timpurie a fraudelor. Organizațiile de top:
- utilizează analiza datelor pentru a identifica anomalii și modele suspecte;
- automatizează controalele în procesele cu un volum mare de operațiuni sau cu risc crescut;
- integrează monitorizarea fraudelor cu funcțiile de audit intern și conformitate.
Tehnologiile trebuie să completeze, nu să înlocuiască judecata profesională.
Reacția la incidente și îmbunătățirea continuă
Chiar și cele mai eficiente sisteme nu pot exclude complet frauda. Prin urmare, orice sistem de combatere a fraudei trebuie să includă:
- proceduri clare de investigare și escaladare;
- măsuri disciplinare și corective consecvente;
- analiza cauzelor principale pentru consolidarea controalelor și prevenirea repetării încălcărilor.
Lecțiile învățate trebuie luate în considerare la evaluările ulterioare ale riscurilor și la îmbunătățirea sistemului de control.
Concluzie
Sistemele de prevenire a fraudei de primă clasă au un caracter complex și dinamic și sunt profund integrate în cultura organizației. Combinația dintre o guvernanță corporativă eficientă, controale interne, tehnologii și leadership etic permite reducerea semnificativă a riscurilor de fraudă și demonstrează angajamentul față de principiile de integritate și conformitate. Toate aceste măsuri nu numai că minimizează prejudiciile pentru companii, dar au și un impact pozitiv asupra reputației acestora, asigurând astfel succesul și atingerea obiectivelor.
Egor Misiura, Partner CRIDexperts.srl
cridexperts.com
