Prezentacja z mojego wystąpienia na spotkaniu organizowanym przez Golden Solutions w dniu 5 czerwca 2018 roku. Jak sobie radzić z problemem pracowników, którzy generują straty i działają na niekorzyść firmy.
2. Nim zaczniemy
Ciekawostka
"Nieuczciwy pracownik jest dla firmy groźniejszy niż komputerowy wirus czy cyberatak.
Pomysłowość oszustów nie zna granic, a skala problemu jest znaczna. Dlaczego?
Po prostu oszukani pracodawcy wstydzą się przyznać, że przegrali z oszustem..."
3. Nasza agenda
Skala strat
Lekceważony problem, czy
brak oceny skali poniesionych
strat? Typowe przypadki.
Jak wykryć
Jak wykryć nieuczciwego
współpracownika, menagera,
kreta, skorumpowanego I co z
nim dalej zrobić?
Dlaczego?
Na czym polega trudność z
wykrywaniem oszustw
wewnętrznych I hybrydowych.
Jak zarządzać
Zarządzanie i rozwiazywanie
w/w problemów przy pomocy
kompetencji antyfraudowych
4. Skala ryzyka i metody wykrywania nadużyć*
• W następstwie wykrytych nadużyć w 2016 r. co trzecia firma w
Polsce straciła do 200 tys. PLN, a co piąta od 400 tys. do 4mln PLN.
• Wciąż aż 9% ankietowanych nie wie, ile jego firma straciła w
wyniku przestępstw gospodarczych
*Źródło: Raport PwC http://www.pwc.pl/pl/pdf/badanie-przestepczosci-gospodarczej-w-polsce-2016.pdf
5. Wycinki prasowe
Do zielonogórskiego wydziału policji do walki z Przestępczością Gospodarczą zgłosiła się znana firma z branży
telefonii komórkowych. zaczęła podejrzewać swojego 45-letniego pracownika o oszustwa przy sprzedaży i promocjach
na telefony komórkowe i tablety. Odkryto, że oszust nie działał sam. Pracownik sprzedawał telefony i tablety po
normalnych cenach, w firmie przedstawiał zaświadczenia o promocyjnych stawkach. Firma oszacowała straty na 466
tys. Zł. 45-latkowi w przestępczym procederze pomagał 38-letni brat, a w sprawę zamieszane były też dwie kobiety w
wieku 23 i 27 lat. Wszyscy przyznali się do zarzucanych czynów
Pracownik banku miał doradzać, a okradał klientów. Przywłaszczył blisko 120 tys. zł Blisko 120 tys. zł miał
przywłaszczyć sobie 26-letni Krzysztof N., były już pracownik jednego z biłgorajskich oddziałów banku PKO
BP. Mężczyźnie grozi do pięciu lat więzienia. Sprawa wyszła na jaw, kiedy jeden z klientów banku zauważył, że
saldo jego konta jest znacznie niższe niż kwota, jaka powinna się na nim znajdować.
W 2016 roku policja zatrzymała pracownika jednego z banków, który przywłaszczył sobie blisko 30 milionów złotych.
Pieniądze należały do klientów banku. Policja zatrzymała również dewelopera ze Zgierza, który pomagał
nieuczciwemu bankierowi "wyprać" przywłaszczone pieniądze.
6. Mapa Oszustw
37%
54%
28%
53%
57%
62%
31%
46% 33%
47%
30%
46%
W tym roku 49% firm
przyznało się, że ich
firmy padły ofiarą
oszustw. To wzrost w
porównaniu z 36% w
2016 roku*.
Firmy stoją dziś przed silną
burzą ryzyka nadużyć
finansowych - wewnętrznych,
zewnętrznych, regulacyjnych i
reputacyjnych
8. Istota problemu
Tylko 0,31 % zatrudnionych to
osoby skłonne do oszustw
Wprowadzane regulacje prawne ograniczają możliwości
weryfikacji pracownika. Każdy z nas ma prawo do niezakłóconej
pracy oraz posiada swobody obywatelskie, których bez ważnej
przyczyny naruszać nie wolno.
Dlatego każdy przypadek i podejrzenie w stosunku do
pracownika należy rozpatrywać indywidualnie z należytą
starannością
10. Bardziej efektywnie
Wykrywanie fraudów
wewnętrznych bez
rozwiązań
systemowych jest
mało efektywne!
W praktyce wykrywania fraudów wewnętrznych,
nie ma już oszustw, bez większego lub
mniejszego udziału pracowników.
Proces pozyskiwania pracownika, to proces
długofalowy. Aby go wykryć, potrzeba więcej
danych, a przez to ich analiza wymaga rozwiązań
I narzędzi o wysokiej efektywności
11. Jak efektywnie poprawić wykrywanie nadużyć
Hurtownie danych i
systemy IT
Standaryzacja i
poprawa jakości danych
Datamart
analityczny
Modelowanie
predykcyjne
Wykrywanie
anomalii
Analiza sieci
powiązań
Reguły biznesowe
Wygenerowane
alerty
Weryfikacja
MC Consulting
12. Metody & Fakty
Modele predykcyjne
Na podstawie zidentyfikowanych wcześniej
prób nadużyć w systemie buduje się modele
predykcyjne szacujące prawdopodobieństwo
wystąpienia nadużycia dla nowej transakcji
Wykrywanie anomalii
Metoda dedykowana do wykrywania
nietypowych, nierozpoznanych jeszcze
scenariuszy dokonywania nadużyć
13. Gdy coś nie działa…Efektywność działających systemów opiera się na jakości danych do analizy. Nawet
najlepszy system antyfraudowy nie działa skutecznie, jeśli dane jakie analizuje są złej
jakości, są niezweryfikowane, nieaktualne lub błędne
Data Quality standaryzacja i poprawa jakości
danych
14. 14
Dołączenie reguł eksperckich
• Metoda pozwala na włączenie w proces detekcji nadużyć reguł eksperckich
• Wprowadzone reguły są aplikowane do transakcji, w przypadku wystąpienia zdarzenia spełniającego regułę
generowany jest alert
• Przykład: sprzedawca zmienia dane klienta na nowe, dokonuje transakcji po czym przywraca oryginalne dane
Reguły biznesowe
15. Analiza sieci powiązań
Przydatne w detekcji zorganizowanych grup oszustów
Pozwala na wykrycie nieprawidłowości niewidocznych przy analizie poszczególnych transakcji
Klient/
transakcja
Nr NIP/PESEL
Nr dokumentów
Adres klienta
Nazwa klienta
Telefony
kontaktowe
Osoby upoważnione
Budowa „dużego” grafu
powiązań dla wszystkich
transakcji
Identyfikacja
„podejrzanych”
struktur
15
16. Jak zarządzać
49% wszystkich nadużyć
dokonywanych w przedsiębiorstwach,
to oszustwa wewnętrzne
O ile osoby zarządzające mają dosyć prosty zasób rozwiązań,
pozwalających na działanie w kwestiach oszustw zewnętrznych,
o tyle trudniej jest podjąć im decyzję w zakresie oszustw
pracowniczych
Wielu przedsiębiorców nie wie co zrobić z pracownikiem, czy
menadżerem, który okradał swoją firmę, sprzedawał informacje
konkurencji, albo oszukiwał klientów
17. Lista błędów
Ukrywanie
Ukrywanie to najczęstszy
błąd, który rozzuchwala,
tworzy podatny grunt do
kolejnych nadużyć
Tolerowanie
Najczęstszy błąd polegający na
tolerowaniu nieuczciwości i
oszustw w firmie, traktując straty z
ich tytułu jak kolejny, nieunikniony
koszt
Za
porozumieniem
stron
Wiele firm rozstaje się za
porozumieniem stron z oszustem.
Potrafią nawet wystawić
pozytywną opinię oszustowi jeśli
np. zwróci pieniądze
Dialog z
oszustemWielu prowadzi dialog I
negocjacje z oszustem będąc
szantażowanymi przez niego.
Często się zdarza ulec
szantażowi
18. Najważniejsze zasady
Powiedz wszystkim – od Prezesa po sprzątaczkę, że w firmie
nie ma tolerancji dla nieuczciwych i nierzetelnych pracowników
Nie czyń tabu z faktu, że twoją firmę okradają pracownicy.
Poproś ich o współpracę i wspólną troskę o dobro firmy
Zbuduj komórkę antyfraudową – wyspecjalizowana komórka
firmy zwalczająca nadużycia, zdecydowanie utrudnia oszustwa
wewnętrzne, korupcję ale i działa odstraszająco
Określ jasno kierunki i cele w zakresie przeciwdziałania
oszustwom wewnętrznym oraz komunikuj te cele pracownikom
Ustaw wysoko poprzeczkę, dobierz właściwe rozwiązania
techniczne, monitoruj pracowników i podejmuj stanowcze
działania przeciwdziałające oszustwom. Każda zainwestowana
w to złotówka zwraca się bardzo szybko i to z zyskiem!
5 zasad
efektywnego
radzenia sobie
z
19. Wyzwania na przyszłość
54%
24%
13%
9%
201
8
Zarządzanie
Rosnąć będzie presja na zarządy spółek
by dochowały należytej staranności w
zakresie etyki i działań zabezpieczających
zyski firmy ale i ochronę reputacji a także
czuwania nad bezpieczeństwem klientów
Przeciwdziałanie
Rośnie rola audytów śledczych. Obecnie
sięga się po systemy antyfraudowe oraz
systemy klasy SIEM. Generowane przez
systemy alerty trafiają na monitory
decydentów. Szybkość podejmowania decyzji
pozwala minimalizować straty.
Sprzedaż
Regulacje prawne oraz rosnące
zagrożenie nowymi formami wyłudzeń
stwarzać będzie nowe zagrożenia dla
procesu sprzedaży, ale także dla samych
handlowców i doradców .
Rekrutacja
Nowe regulacje związane z RODO
ograniczyły możliwość weryfikacji
potencjalnych pracowników oraz badania
ich przeszłości. Nie należy się obawiać
sięgania po zewnętrzną pomoc
wyspecjalizowanych firm
20. Key takeaways
Polityka antyfraudowa
Jasno sformułowana polityka
antyfraudowa w firmie realizuje
podstawowe założenie „należytej
staranności” w działaniu
skierowanym na przeciwdziałanie,
wykrywanie, patologii niszczących
od środka nasze firmy i reputację
Przeciwdziałanie
Celem przeciwdziałania jest nie
dopuszczenie do strat w wyniku
nieuczciwości pracowniczej.
Wykrywanie nadużyć pokazuje
tylko słabe punkty w organizacji.
Potem trzeba je zlikwidować lub
zabezpieczyć.
Systemowe
zarządzanie
Ilość danych jakie należy
przeanalizować by wykryć korupcję,
oszustwo wewnętrzne czy inne rodzaje
fraudów, wymagają ogromnej wiedzy,
zasobów ludzkich I czasu. Nie ma innej
drogi niż wdrożenie systemu
zarządzania ryzykiem nadużyć
Identyfikacja
Należy zidentyfikować sprawców
nadużyć. Brak reakcji nie zmniejszy
strat, które w tym przypadku mogą
sięgać nawet 8% przychodów firmy i
więcej rocznie. Tę kwotę należy
pomnożyć przez ilość lat, w ciągu
których taka osoba swobodnie działała
Komunikacja
wewnętrzna
Nie należy się bać mówić otwarcie o
nieuczciwości pracowniczej. Większość
pracowników nie zdaje sobie sprawy z
zagrożeń. Z chwilą, kiedy im o nich
powiemy, będą czuwać i utrudnią życie
oszustom. Nagradzając czujnych –
inwestujesz w bezpieczeństwo firmy i
klientów
Do czego dążysz?
Nie osiągniesz celów biznesowych, nie
będziesz konkurencyjny, przegrasz
walkę o Klienta jeśli nie zainwestujesz
w bezpieczeństwo oraz rozwiązania
niwelujące straty z tytułu fraudów. Jeśli
Ty tego nie zrobisz – zrobi to Twoja
konkurencja. Albo już to zrobiła.
21. Istnieją tylko dwa rozwiązania problemu oszustw.
Albo z nimi walczymy w ten sposób zmniejszając ryzyko strat,
Albo nie robimy nic czyniąc nasze produkty niekonkurencyjnymi.