Բիզնեսի խարդախություն է համաշխարհային համաճարակ ներթափանցելով յուրաքանչյուր արդյունաբերություն և ազդելով ընկերությունների և սպառողների վրա ամբողջ աշխարհում: Խարդախության վկայագրված քննողների ասոցիացիայի (ACFE) կողմից Ազգերին ուղղված 2021 թվականի զեկույցը ցույց է տվել, որ կազմակերպությունները կորցնում են նրանց տարեկան եկամուտների 5%-ը դեպի խարդախության սխեմաներ. Քանի որ բիզնեսներն ավելի ու ավելի են շարժվում առցանց, խարդախության նոր մարտավարություններ, ինչպիսիք են ֆիշինգի խարդախությունները, հաշիվ-ապրանքագրերի խարդախությունը, փողերի լվացումը և CEO խարդախություն այժմ մրցակցում են դասական խարդախություններին, ինչպիսիք են յուրացումները և աշխատավարձերի խարդախությունները:
հետ միլիարդ կորցրեց ամեն տարի և իրավական ազդեցությունները, ինչպես նաև հեղինակությունը վնասելը, ոչ մի բիզնես չի կարող անտեսել խարդախության հարցը: Մենք կսահմանենք բիզնեսի խարդախությունը, կբաժանենք խարդախության հիմնական տեսակները դեպքերի ուսումնասիրությամբ, կներկայացնենք մտահոգիչ վիճակագրություն և կտրամադրենք փորձագիտական խորհուրդներ խարդախության կանխարգելման և հայտնաբերման համար: Զինվեք տեղեկատվությունով՝ ձեր կազմակերպությունն ամրապնդելու ներսից և դրսից եկող սպառնալիքներից:
Բիզնեսի խարդախության սահմանում
ACFE-ն լայնորեն սահմանում է աշխատանքային խարդախություն որպես
«Իր զբաղմունքի օգտագործումը անձնական հարստացման համար՝ գործատուի ռեսուրսների կամ ակտիվների կանխամտածված չարաշահման կամ գողության միջոցով»:
Օրինակները ներառում են, բայց չեն սահմանափակվում դրանով.
- Կաշառակերություն
- Աշխատավարձի խարդախություն
- Ստուգում կեղծում
- Եկամուտների ավելացում
- Կեղծ վաճառողի հաշիվ-ապրանքագրեր
- Ինքնության գողություն
- Ֆինանսական հաշվետվությունների մանիպուլյացիա
- Գույքագրման գողություն
- փողերի լվացումը
- Տվյալների գողություն
Թեև աշխատակիցների և կողմնակի անձանց կորպորատիվ խարդախության դրդապատճառները տարբեր են, վերջնական նպատակը, որը կենտրոնացած է անօրինական ֆինանսական շահի վրա, կապում է բոլոր ատյանները: Ձեռնարկությունները պետք է պաշտպանվեն խարդախության տարբեր ռիսկերից բոլոր կողմերից:
Ամենամեծ սպառնալիքները
Թեև որոշ ոլորտներ, ինչպիսիք են բանկային գործունեությունը և կառավարությունը, գրավում են խարդախությունների մեծ մասը, ACFE-ն գտել է, որ տուժած կազմակերպությունների հիմնական սպառնալիքները ներառում են.
- Ակտիվների յուրացում (դեպքերի 89%-ը). Աշխատակիցները թալանում են գույքագրումը, ընկերության դրամական միջոցները գրպանում կամ ֆինանսական հաշվետվությունները շահարկում:
- Կոռուպցիան (38%). տնօրեններ և անձնակազմ, որոնք կաշառք են վերցնում արտաքին կազմակերպություններից՝ պայմանագրերի, տվյալների կամ մրցակցային պատկերացումների դիմաց:
- Ֆինանսական հաշվետվությունների խարդախություն (10%). եկամուտների հաշվետվությունների, շահույթի հաշվետվությունների կամ հաշվեկշռի կեղծում ավելի շահավետ երևալու համար:
Կիբեր խարդախությունը նաև հայտնվել է որպես խարդախության տագնապալի նոր պողոտա, որը 79 թվականից ի վեր 2018%-ով աճել է տուժող կազմակերպությունների շրջանում՝ ըստ ACFE-ի: Ֆիշինգի հարձակումները, տվյալների գողությունը և առցանց խարդախությունները կազմել են խարդախության 1 դեպքերից գրեթե 5-ը:
Բիզնեսի խարդախության հիմնական տեսակները
Մինչ սպառնալիքների լանդշաֆտը շարունակում է զարգանալ, խարդախության մի քանի տեսակներ բազմիցս պատուհասում են ընկերություններին տարբեր ոլորտներում: Եկեք քննենք դրանց սահմանումները, ներքին գործողությունները և իրական աշխարհի օրինակները:
Հաշվապահական խարդախություն
Հաշվապահական խարդախությունը վերաբերում է դիտավորյալին ֆինանսական հաշվետվությունների մանիպուլյացիա որոնք ներառում են եկամուտների գերագնահատումներ, թաքցված պարտավորություններ կամ ուռճացված ակտիվներ: Այս ճշգրտումները նպաստում են ընկերություններին կատարելագործելու հարցում արժեթղթերի խարդախություն, բանկային վարկեր ստանալը, ներդրողների վրա տպավորություն թողնելը կամ բաժնետոմսերի գների ուռճացումը։
Արժեթղթերի և բորսաների հանձնաժողով (SEC) հետապնդում General Electric-ը 2017 թվականին հաշվապահական հաշվառման համատարած խախտումների համար, որոնք հանգեցրել են 50 միլիոն դոլարի տուգանքի: Թաքցնելով ապահովագրական պարտավորությունները՝ GM-ն էականորեն խեղաթյուրել է 2002 և 2003 թվականների եկամուտները՝ ֆինանսական դժվարությունների պայմաններում ավելի առողջ երևալու համար:
Նման վտանգավոր խարդախությունը կանխելու համար ներքին վերահսկողությունը, ինչպիսին է բազմագերատեսչական եռամսյակային վերանայման խորհուրդները, արտաքին աուդիտի հետ մեկտեղ կարող են ստուգել ֆինանսական հաշվետվությունների ճշգրտությունը:
Աշխատավարձային կեղծիք
Աշխատավարձի խարդախությունն այն է, որ աշխատակիցները կեղծում են աշխատաժամերը կամ աշխատավարձի գումարները կամ ստեղծում են ամբողջովին կեղծ աշխատողներ և գրպանում նրանց վճարումներ. 2018 թվականին ԱՄՆ Պաշտպանության նախարարության աուդիտի արդյունքում պարզվել է, որ աշխատավարձի վճարումների վերաբերյալ խարդախությունների և չարաշահումների ընդհանուր ծավալը կազմել է $ 100 միլիոն վատնված տարեկան.
Աշխատավարձի խարդախության դեմ պայքարի մարտավարությունը ներառում է.
- Պահանջվում է մենեջերի հաստատում աշխատավարձի փոփոխությունների համար
- Կասկածելի հարցումների համար հարմարեցված դրոշների և ծանուցումների ծրագրավորում աշխատավարձային համակարգերում
- Անակնկալ աշխատավարձի աուդիտի անցկացում
- Աշխատանքի հաստատման նամակների ստուգում
- Աշխատավարձի իրական ծախսերի համեմատ պլանավորված մոնիտորինգ
- Համեմատելով աշխատողների ստորագրությունները փաստաթղթերի վրա՝ պոտենցիալ հայտնաբերելու համար ստորագրությունների կեղծման դեպքեր
Հաշիվ-ապրանքագրի խարդախություն
Հաշիվ-ապրանքագրերի խարդախության դեպքում ձեռնարկությունները ստանում են կեղծ հաշիվ-ապրանքագրեր, որոնք ներկայացնում են օրինական վաճառողներին կամ ցույց են տալիս ուռճացված գումարներ իրական վաճառողների համար: Անգիտակցաբար բռնեց հաշվապահական հաշվառման բաժինները վճարել կեղծ հաշիվները.
Shark Tank աստղ Բարբարա Corcoran կորցրել է $388,000 նման խաբեության. Խարդախները հաճախ կեղծ PDF հաշիվ-ապրանքագրեր են մուտքագրում վավերական էլ. նամակների ֆոնին՝ աննկատ մնալու համար:
Հաշիվ-ապրանքագրերի խարդախության դեմ պայքարը ներառում է.
- Դիտելով վերջին րոպեին հաշիվ-ապրանքագրերի փոփոխությունները ժամկետներով կամ գումարներով
- Վաճառողի վճարման մասին տեղեկությունները ստուգելը անմիջապես փոխվում է հեռախոսազանգերի միջոցով
- Մանրամասների հաստատում արտաքին գերատեսչությունների հետ, որոնք վերահսկում են որոշակի վաճառողներին
Վաճառողի խարդախություն
Վաճառողի խարդախությունը տարբերվում է հաշիվ-ապրանքագրերի խարդախությունից, քանի որ փաստացի հաստատված վաճառողները միտումնավոր խաբում են իրենց հաճախորդներին մեկ անգամ գործնական հարաբերություններում: Մարտավարությունը կարող է ներառել գերգանձում, ապրանքի փոխարինում, գերավճար, պայմանագրերի ատկատներ և ծառայությունների խեղաթյուրում:
Նիգերական Sade Telecoms ընկերությունը խաբել է Դուբայի դպրոցը 408,000 դոլարի չափով վաճառողների խարդախության վերջին դեպքի ժամանակ էլեկտրոնային վճարումների մանիպուլյացիայի միջոցով:
Վաճառողի ստուգում և ֆոնային ստուգումները և գործարքների շարունակական մոնիտորինգը կարևոր գործընթացներ են վաճառողների խարդախության դեմ պայքարելու համար:
Փողերի լվացում
Փողերի լվացումը բիզնեսին կամ անհատներին հնարավորություն է տալիս բարդ գործարքների միջոցով թաքցնել հարստության ապօրինի ծագումը և «կեղտոտ փողերը» օրինական կերպով վաստակած թվալ: Վաչովիա բանկը տխրահռչակ օգնել է 380 մլրդ դոլար լվանալ մեքսիկական թմրակարտելների համար նախքան հետաքննությունը ստիպեց նրան որպես պատիժ վճարել պետական մեծ տուգանքներ:
Փողերի լվացման դեմ (AML) ծրագիր, գործարքների մոնիտորինգը և «Ճանաչիր հաճախորդին» (KYC) ստուգումները օգնում են հայտնաբերել և կանխել լվացումը: Կառավարության կանոնակարգերը նաև սահմանում են ՓԼ ծրագրերը որպես պարտադիր բանկերի և այլ ձեռնարկությունների պահպանման համար:
Ձկնորսության հարձակումներ
Ֆիշինգը թվային խարդախություն է, որի նպատակն է գողանալ այնպիսի զգայուն տվյալներ, ինչպիսիք են վարկային քարտի և Սոցիալական ապահովության մանրամասները կամ կորպորատիվ հաշիվների մուտքի հավատարմագրերը: կեղծ նամակներ կամ կայքեր: Նույնիսկ բարձրակարգ ընկերությունները, ինչպիսիք են Mattel-ի խաղալիքներ արտադրողը թիրախավորվել են.
Կիբերանվտանգության ուսուցում օգնում է աշխատակիցներին ճանաչել ֆիշինգի կարմիր դրոշները, մինչդեռ տեխնիկական շտկումները, ինչպիսիք են բազմագործոն նույնականացումը և սպամի զտիչները, պաշտպանություն են ավելացնում: Տվյալների հնարավոր խախտումների մոնիտորինգը նույնպես կարևոր է, քանի որ գողացված հավատարմագրերը կարող են մուտք գործել ընկերության գանձարան:
CEO Խարդախություն
Գործադիր տնօրենների խարդախությունը, որը նաև կոչվում է «գործարար էլփոստի փոխզիջման խարդախություններ», ներառում է կիբերհանցագործներ, որոնք ներկայացնում են ընկերության ղեկավարներին ինչպես գործադիր տնօրենները կամ ֆինանսական տնօրենները՝ էլեկտրոնային փոստով աշխատողներին՝ պահանջելով անհապաղ վճարումներ խարդախ հաշիվներին: Ավարտվել է $ 26 մլրդ համաշխարհային մասշտաբով կորել է նման խարդախությունների պատճառով:
Աշխատավայրի քաղաքականությունը, որը հստակ սահմանում է վճարման ընթացակարգերը և զգալի գումարների բազմաբնույթ լիազորությունները, կարող են դիմակայել այս խարդախությանը: Կիբերանվտանգության սկզբունքները, ինչպիսիք են էլփոստի նույնականացումը, նույնպես նվազագույնի են հասցնում կեղծ հաղորդակցությունները:
Անհանգստացնող վիճակագրություն բիզնեսի խարդախության վերաբերյալ
Համաշխարհային առումով բնորոշ կազմակերպությունները պարտվում են Եկամուտների 5%-ը տարեկան կտրվածքով տրիլիոնավոր վնասների չափով խարդախություն: Ավելի ապշեցուցիչ վիճակագրությունը ներառում է.
- Յուրաքանչյուր կորպորատիվ խարդախության սխեմայի միջին արժեքը կազմում է $ 1.5 միլիոն կորուստների մեջ
- 95% Հարցմանը մասնակցած խարդախության փորձագետներն ասում են, որ ներքին վերահսկողության բացակայությունն ավելի է խորացնում բիզնեսում խարդախությունները
- Հավաստագրված խարդախության քննողների ասոցիացիան (ACFE) հայտնաբերել է 75% Կորպորատիվ խարդախության դեպքերի ուսումնասիրված դեպքերը ամիսներ կամ ավելի երկար են պահանջվել կանխարգելման կարևոր թերությունները հայտնաբերելու համար
- Ինտերնետ հանցագործությունների բողոքների կենտրոնը (IC3) հաղորդում է $ 4.1 մլրդ 2020 թվականին բիզնեսների վրա ազդող կիբերհանցագործությունների հետևանքով առաջացած կորուստների մեջ
Նման տվյալները ցույց են տալիս, թե ինչպես է խարդախությունը շարունակում մնալ վառ կույր կետ շատ կազմակերպությունների համար: Ներքին քաղաքականությունը նպաստում է միջոցների և տվյալների պահպանմանը, պահանջում է վերանայում:
Փորձագիտական խորհրդատվություն բիզնեսի խարդախության կանխարգելման համար
Ֆինանսական ծանր հետևանքներով և հաճախորդների վստահության կայուն ազդեցություններով, երբ խարդախությունը ներթափանցում է ընկերություն, կանխարգելման մեխանիզմները պետք է գործեն ամուր: Մասնագետները խորհուրդ են տալիս.
- Իրականացնել ուժեղ ներքին վերահսկողություն. Ֆինանսների բազմագերատեսչական վերահսկողությունը և գործարքների հաստատման ընթացակարգերը ներկառուցված գործունեության մոնիտորինգի միջոցով վերահսկում է խարդախության ռիսկը: Պարբերաբար անցկացրեք նաև պարտադիր անակնկալ աուդիտներ:
- Կատարեք վաճառողների և աշխատակիցների լայնածավալ ստուգում. Նախնական ստուգումները օգնում են խուսափել խարդախ վաճառողների հետ համագործակցությունից՝ միաժամանակ բացահայտելով աշխատողների կարմիր դրոշները, ինչպես նաև աշխատանքի ընդունելու ժամանակ:
- Տրամադրել խարդախության կրթություն. Տարեկան խարդախության հայտնաբերման և համապատասխանության ուսուցումն ապահովում է, որ ողջ անձնակազմը տեղեկացված է քաղաքականության վերաբերյալ և զգուշացնում է նախազգուշացնող նշաններին:
- Զգուշորեն հետևել գործարքներին. Վարքագծային վերլուծության գործիքները կարող են ավտոմատ կերպով նշել անոմալիաները վճարումների տվյալների կամ ժամանակացույցի մեջ, որոնք ցույց են տալիս խարդախություն: Փորձագետները պետք է ստուգեն դրոշակավորված գործողությունները:
- Թարմացրեք կիբերանվտանգությունը. Պարբերաբար գաղտնագրեք և կրկնօրինակեք տվյալները: Տեղադրեք հակաֆիշինգի և չարամիտ ծրագրերի պաշտպանությունը firewalls-ի կողքին և հաստատեք, որ սարքերն օգտագործում են բարդ անվտանգ գաղտնաբառեր:
- Ստեղծեք ազդարարի թեժ գիծ. Անանուն հուշում և խիստ հակավրեժխնդրության դիրքորոշումը խրախուսում է աշխատակիցներին անհապաղ հայտնել խարդախության կասկածների մասին վաղ փուլերում՝ նախքան մեծ կորուստները:
Փորձագիտական պատկերացումներ զարգացող խարդախության սպառնալիքների դեմ պայքարի վերաբերյալ
Քանի որ հաքերներն ավելի բարդ են դառնում, և խարդախները գտնում են, որ տեխնոլոգիաներով աջակցվող նոր ուղիներ, ինչպիսիք են վիրտուալ վճարումները, որոնք հասուն են շահագործման համար, ընկերությունները պետք է ջանասիրաբար հարմարեցնեն կանխարգելման ռազմավարությունները՝ միաժամանակ հետևելով ի հայտ եկած խարդախություններին, որոնք պետք է գնահատեն իրենց համապատասխան հատվածներում խարդախության լանդշաֆտների զարգացումը՝ խարդախության դեմ պայքարի հզոր ծրագրեր մշակելու համար:
Արդյունաբերության որոշ պատկերացումներ ներառում են.
Բանկային «[Ֆինանսական հաստատությունները] պետք է մշտապես գնահատեն իրենց խարդախության համակարգերի արդյունավետությունը նոր և առաջացող հարձակումների տեսակների դեմ»: – Շայ Քոհեն, SVP Fraud Solutions RSA-ում
Ապահովագրություն ` «Ծագող ռիսկերը, ինչպիսիք են կրիպտոարժույթները և կիբեր խարդախությունները, պահանջում են ճկուն, տվյալների վրա հիմնված խարդախության ռազմավարություն՝ ուղղված պատմական խարդախության տվյալների բացակայությանը»: – Դենիս Թումի, BAE Systems-ի Counter Fraud Technology-ի փոխնախագահ
Առողջապահություն: «Համաճարակի ժամանակ խարդախության միգրացիան դեպի հեռաառողջապահական հարթակներ նշանակում է, որ [մատակարարներն ու վճարողները] պետք է կենտրոնանան հիվանդների ստուգման և հեռուստատեսային վավերացման հսկողության վրա այժմ ավելի քան երբևէ»: – Ջեյմս Քրիստիանսեն, Optum-ի խարդախության կանխարգելման VP
Քայլեր, որոնք պետք է անհապաղ ձեռնարկեն բոլոր ձեռնարկությունները
Անկախ ձեր ընկերության խարդախության խոցելիությունից, խարդախության կանխարգելման հիմնարար լավագույն փորձը հետևելը պաշտպանության առաջին գիծն է.
- Կատարել կանոնավոր արտաքին ֆինանսական աուդիտներ
- Տեղադրեք բիզնեսի կառավարման ծրագրակազմ գործունեության հետևումով
- Մանրակրկիտ վարվել ֆոնային ստուգումներ բոլոր վաճառողների վրա
- Պահպանեք թարմացված աշխատողների խարդախության քաղաքականություն ձեռնարկ՝ սխալ վարքագծի հստակ օրինակներով
- Պահանջել կիբերանվտանգության ուսուցում ողջ անձնակազմի համար
- Իրականացնել անանուն ազդարարի թեժ գիծ
- Հաստատեք հստակ ներքին վերահսկողություն ֆինանսական որոշումների համար՝ բազմաբնույթ գերատեսչությունների հետ մեկտեղ վերահսկողություն խոշոր գործարքների համար
- Էկրանի հաշիվ-ապրանքագրերը լայնորեն վճարման հաստատումից առաջ
Հիշեք՝ ռիսկերի կառավարման գերազանցությունը առանձնացնում է խարդախությանն առնչվող բիզնեսները ֆինանսական հանցագործությունների մեջ խեղդվողներից: Ջանասիրաբար կանխարգելումը նաև ընկերություններին անսահման ավելի քիչ է արժենում, քան խարդախությունից հետո կատարվածի արձագանքը և վերականգնումը:
Եզրակացություն. Միասնական մենք կանգնած ենք, բաժանված ենք մենք ընկնում
Մի դարաշրջանում, երբ հաքերները ողջ երկրագնդի կեսին կարող են լուռ սնանկացնել ընկերության միջոցները կամ չարամիտ ղեկավարները ապակողմնորոշված կերպով զեկուցում են ֆինանսական հաշվետվությունները, խարդախության սպառնալիքները հայտնվում են բոլոր կողմերից: Աշխատանքային նոր մոդելները, որոնք ներկայացնում են հեռակա աշխատողներին և արտասահմանյան կապալառուներին, ավելի անհասկանալի են դարձնում թափանցիկությունը:
Այնուամենայնիվ, համագործակցությունը ներկայացնում է խարդախության դեմ պայքարի վերջնական զենքը: Քանի որ էթիկական ընկերությունները իրականացնում են շերտավորված ներքին հսկողություն, մինչդեռ պետական մարմինները ընդլայնում են տեղեկատվության փոխանակումը և խարդախության հետաքննությունը համաշխարհային դաշնակիցների հետ, մոլեգնող բիզնես խարդախությունների դարաշրջանը մոտենում է իր ավարտին: Տեխնոլոգիական օժանդակ միջոցները, ինչպիսիք են արհեստական ինտելեկտը (AI) և մեքենայական ուսուցումը կասկածելի ֆինանսական գործունեության հայտնաբերման համար, նույնպես օգնում են մեղմել խարդախությունը ավելի վաղ, քան երբևէ:
Այնուամենայնիվ, ընկերությունները պետք է զգոն մնան խարդախության զարգացող մարտավարության նկատմամբ, փակեն կույր կետերը ներքին քաղաքականության մեջ և զարգացնեն համապատասխանության վրա կենտրոնացած մշակույթ բոլոր մակարդակներում՝ ժամանակակից խարդախության ռիսկերը կառավարելու համար: Ուշադրության և համառության դեպքում մենք կարող ենք հաղթահարել խարդախության համաճարակը` մեկ ընկերություն: