– Zarządzanie ryzykiem nadużyć to tak naprawdę zarządzanie ryzykiem strat wynikających z nieadekwatnych, wadliwych, zawodnych procesów zachodzących wewnątrz firmy, nieodpowiednich zachowań ludzi, którzy są z firmą związani, lub też zdarzeń zewnętrznych. Zarządzanie ryzykiem operacyjnym właściwie przekłada się na zarządzanie ryzykiem nadużyć, które mogą być bardzo różne – od oszustw, kradzieży, działania na szkodę spółki, aż po szpiegostwo gospodarcze – tłumaczy w rozmowie z agencją informacyjną Newseria Biznes Joanna Pacześniak, senior consultant z IBBC Group.
Pacześniak podkreśla, że w skrajnych przypadkach nadużycia mogą doprowadzić do bankructwa firmy. Zagrożeń jest dużo, zarówno z wewnątrz firmy, jak i spoza niej. Wylicza na przykład nieuczciwego wspólnika lub pracowników firmy, którzy celowo działają na jej szkodę albo szkodzą z niewiedzy lub braku umiejętności.
Przedsiębiorcy muszą też uważać na kontrahentów. Poza nieuczciwością ludzi, z którymi firma ma styczność, istnieje też groźba cyberprzestępczości, na przykład poprzez zainstalowanie złośliwego oprogramowania w kupowanych komputerach.
W miarę przenoszenia działalności do internetu i korzystania na przykład z chmur obliczeniowych, firmy muszą coraz lepiej zabezpieczać swoje dane. Jednak Joanna Pacześniak podkreśla, że za przestępstwami zawsze stoją ludzie, więc zarządzanie ryzykiem nadużyć może pozwolić je ograniczyć.
– Istnieje sporo możliwości, zamykania w firmach otwartych furtek tak, aby pieniądze, dane i informacje nie wyciekały poza firmę, nie tylko w systemach IT – podkreśla Pacześniak. – Jeżeli chodzi o środowisko zewnętrzne firma może przeprowadzać badania kontrahentów – third-party due diligence. Firma przed podpisaniem niemal każdej umowy powinna to robić. Możemy przeprowadzać badania pracownicze, czyli kandydatów do pracy (pre-employment screening), możemy też przeprowadzać analizy operacyjno-doradcze przed wejściem na nowy rynek.
Dodaje, że w ramach działalności firmy powinny zostać wprowadzone metody oceny ryzyka i ujednolicone procedury zwalczania nadużyć. Według ekspertki ważną rolę w budowaniu bezpieczeństwa firmy odgrywa też jasny przekaz braku zgody na oszustwa oraz informowanie o tym, że w firmie realizowana jest polityka zapobiegania nadużyciom. Radzi, by korzystać z zewnętrznych firm audytorskich i śledczych, które mogą pomóc nie tylko w wykrywaniu nadużyć w firmie, lecz także w zapobieganiu tego typu praktykom.
Według Pacześniak, firmy powinny przede wszystkim zabezpieczać się przed tymi czynnikami ryzyka, a nie jedynie walczyć ze skutkami nadużyć. Najłatwiej zrobić to już na etapie zakładania firmy, wypracowując odpowiednie procedury, ale można je stworzyć także później. Przedstawicielka IBBC podkreśla jakie znaczenie odgrywa zintegrowanego podejścia do zarządzania ryzykiem, które uwzględnia wszystkie niebezpieczeństwa.
– Obszary wewnętrzne to są przede wszystkim ludzie, którzy tworzą firmę: pracownicy, zarządzający, ale też właściciele – to w kontekście działania na szkodę spółki jednego ze wspólników. To są też procesy zachodzące w organizacji, systemy wbudowane w organizację. Środowisko zewnętrzne to wszyscy partnerzy biznesowi, klienci, kontrahenci, a także potencjalni pracownicy, kandydaci do pracy. W zależności od branży, w której firma funkcjonuje, różny jest stopień ryzyka, jakie niosą ze sobą pracownicy starający się o pracę – mówi Joanna Pacześniak.
Zarządzanie ryzykiem nadużyć to zarządzanie ryzykiem strat i zapobieganie bankructwu
Nieuczciwi kontrahenci, nieodpowiednie zachowanie pracowników i cyberprzestępczość, to wszystko może doprowadzić do bankructwa firmy. Dlatego coraz więcej z nich zaczyna wdrażać instrumenty zarządzania ryzykiem nadużyć. Choć współczesne rozwiązania potrafią naprawić część szkód wynikających z działania wymierzonego przeciwko firmie, znacznie skuteczniejsza bywa prewencja.