Prijevare i gospodarski kriminal su trajna i rastuća prijetnja organizacijama u Hrvatskoj

Prijevare i gospodarski kriminal su trajna i rastuća prijetnja organizacijama u Hrvatskoj
DepositPhotos

PwC je za potrebe Globalnog istraživanja gospodarskog kriminala za 2018. godinu ispitao više od 7.200 sudionika iz 123 zemlje. Hrvatska je u Globalnom istraživanju gospodarskog kriminala sudjelovala drugi puta, sa 62 vodeće hrvatske organizacije koje su podijelile svoje iskustvo i percepciju o ovoj temi.

Na globalnoj je razini 49 % organizacija doživjelo gospodarski kriminal u posljednje dvije godine, dok ih je u Hrvatskoj isto doživjelo 53 %. Kibernetički kriminal pogađa svaku treću organizaciju (33 %), što je porast u odnosu na situaciju prije dvije godine (25 %) te u odnosu na globalnu razinu (21 %).

Prevladavajuće vrste kibernetičkih napada u Hrvatskoj uključuju zlonamjerni softver (malware) (35 %) i krađu identiteta putem interneta (phishing) (27 %). Gotovo polovica hrvatskih ispitanika navela je kako su im kibernetički napadi ozbiljno poremetili i/ili prekinuli poslovne procese (47 %), jasno ukazujući na to koliko je opasna ova vrsta prijevare.

Unatoč tome što osviještenost hrvatskih organizacija o kibernetičkom kriminalu raste pa svaki treći ispitanik očekuje da će doživjeti kibernetički napad i ujedno vjeruje da će to biti vrsta kriminala koja će izazvati najveće poremećaje i negativne utjecaje (32 %), ipak gotovo četvrtina hrvatskih organizacija nema ili nije upoznata s postojanjem programa kibernetičke sigurnosti za sprečavanje i otkrivanje ovog kriminala u svojim organizacijama (23 %). Otprilike samo jedan od tri hrvatska ispitanika proveo je procjenu ranjivosti na kibernetičke napade u posljednje dvije godine (35 %).

Iako još uvijek ima prostora za poboljšanje, razina povjerenja u tijela odgovorna za provedbu zakona vezano za kibernetički kriminal se poboljšala od našeg posljednjeg istraživanja. Tako bi više od polovice hrvatskih ispitanika (53 %) s relevantnim državnim tijelima podijelilo informacije o sumnji ili pretrpljenim kibernetičkim napadima.

Posljedice prijevara i gospodarskog kriminala:

Broj prijavljenih izravnih financijskih gubitaka uzrokovanih prijevarama je porastao. Oko polovice hrvatskih ispitanika koji su bili žrtvama prijevara u 2018. i 2016. godini procijenili su ukupne financijske gubitke na iznos između 320.000 i 6,4 milijuna kuna (50.000 i 1 milijun USD), no sada ih je 9 % pretrpjelo i financijske gubitke veće od 6,4 milijuna kuna (1 milijun USD), koje u 2016. godini nitko nije prijavio.

Sekundarni gubici povezani s prijevarama, kao što su iznosi koji se ulažu u istrage i ostale intervencije vezane uz prijevare nisu zanemarivi - 39 % hrvatskih organizacija uložilo je jednake ili čak i veće iznose u takve istrage i intervencije od iznosa koji su izravno izgubljeni uslijed prijevara.

Moral zaposlenika (39 %) i reputacijska šteta/šteta za brend te za poslovne odnose (oboje 30 %) navedeni su kao najčešći oblici nefinancijske štete prouzročene počinjenim kriminalom.

Hrvatske organizacije pokazuju pozitivan trend ulaganja i planiranja izdvajanja većih iznosa za borbu protiv gospodarskih prijevara i kriminala, iako je to još uvijek ispod svjetskih razina. Tako je gotovo jedna od tri ispitane organizacije povećala financijska sredstva za borbu protiv gospodarskog kriminala u posljednje dvije godine (30 %) te ujedno planira nastaviti sa sve većim izdvajanjima u sljedeće dvije godine (31 %).

Borba s prijevarama:

“Hrvatski rezultati se razlikuju od globalnih u pogledu tipičnog počinitelja prijevare. Na globalnoj razini, većina počinitelja su unutarnji (52 % nasuprot 42 %), dok hrvatski ispitanici navode da je više vanjskih počinitelja u odnosu na unutarnje (50 % nasuprot 42 %), te da se većinom radi o kupcima (70 %). S obzirom da su unutarnji počinitelji prijevara u pravilu sposobniji zaobići postojeće unutarnje kontrole, ovaj rezultat može potencijalno ukazivati i na to da organizacije ustvari nisu svjesne da su ugrožene od strane svojih zaposlenika. S druge strane, visoka stopa prijevara počinjena od strane vanjskih subjekata ukazuje da se nedovoljno pažnje pridaje izboru tih subjekata. Pravovremeno povođenje provjera vanjskih subjekata (tzv. background checks), dubinskog snimanja njihove reputacije i integriteta (tzv. integrity due dilligence) i sličnih corporate intelligence procedura na vanjskim subjektima, uvijek je isplativije nego kasnije suočavanje s neugodnim posljedicama.“, izjavila je Ivana Rapić, Voditelj forenzičkih usluga u Hrvatskoj.

Unutarnji počinitelji prijevara u Hrvatskoj (i globalno) prvenstveno dolaze iz redova marketinga i prodaje (40 %) te operativnih i proizvodnih funkcija (30 %). Po svemu sudeći, organizacije bi trebale postrožiti mehanizme za sprečavanje prijevara na tim područjima.

Prema istraživanju, opću procjenu rizika prijevara nije provelo je 48 % ispitanika, što je gotovo jednako broju ispitanika koji su naveli da prijevaru nisu doživjeli ili da je nisu svjesni (47 %). Budući da je opća procjena rizika prijevara ključni preduvjet za učinkovito sprečavanje i otkrivanje prijevara, ovo možda nije puka slučajnost, već mogući pokazatelj dodatnih neotkrivenih prijevara koje se skrivaju među ovim brojkama.

Opća procjena rizika se smatra važnim dijelom programa usklađenosti (tzv. compliance programe) koji pomaže organizacijama identificirati jedinstvene i specifične rizike prijevare na koje bi se trebale usredotočiti. Hrvatske organizacije trebale bi početi provoditi opće procjene rizika prijevare u mnogo većoj mjeri. Postoje također neke naznake o pukom zadovoljavanju forme ili "samo na papiru" pristupu usklađenosti vezano za prijevare u hrvatskim organizacijama - mnoge hrvatske organizacije (81 %) su navele kako imaju formalne programe poslovne etike i usklađenosti, ali ne toliko puno (njih samo 57 %) je izjavilo da ustvari imaju specifične politike koje se bave općim rizicima prijevara. Još manji broj ih ima kontrole prilagođene za postupanje s općim rizicima prijevare (24 %). Hrvatske bi organizacije trebale pojačati svoje napore u uspostavljanju prikladno prilagođenih kontrola i osiguravanju dostatnih resursa (ljudskih i tehnoloških) koji bi takve programe usklađenosti ustvari učinili učinkovitijima.

„Ako se organizacije uopće ne posvete utvrđivanju različitih prijevarnih scenarija koji bi ih mogli pogoditi, teško da će biti u mogućnosti da ih spriječe, a još manje će biti u poziciji da ih otkriju i zaustave napade dok gubici ne postanu značajni. Time postaju laka meta. Neke organizacije rade na način da koriste neki postojeći generički dokument, samo kako bi mogle zadovoljiti formu i staviti kvačicu na zahtjev da imaju formalan program poslovne etike i usklađenosti. Ali ukoliko taj program ne pokriva specifičnosti te organizacije, ukoliko nije učinkovito implementiran i primijenjen te iznad svega, ukoliko ne postoje upute za njegovu praktičnu primjenu s treninzima i primjerima (tzv. case studies) primjenjivima baš na vaše zaposlene i upravu, on praktično nema nikakve vrijednosti.“, izjavio je Per Sundbye, Partner i Voditelj forenzičkih usluga u jugoistočnoj Europi.

Osim internih kontrola, druga iznimno važna „protumjera“ za unutarnje prijevare je snažna korporativna kultura koja potiče usklađenost, naglašava važnost etičkog ponašanja i promiče otvorenost i transparentnost. Edukacije kojima se podiže svijest o posljedicama prijevara, periodično potpisivanje izjava o usklađenosti kojima će zaposlenici potvrđivati da slijede protokole društva, dobro oglašavana politika otvorenih vrata i telefon za prijavu nepravilnosti, odlični su pomagači u uspostavi snažne, prijevarama nesklone, korporativne kulture.

Dok je telefon za prijave nepravilnosti važan element korporativne kulture i uobičajeno važno sredstvo za otkrivanje prijevara u drugim dijelovima svijeta, hrvatska društva ponovno su izvijestila da nijedan slučaj nije bio otkriven tim putem.

Ovo istraživanje pokazuje kako hrvatske organizacije u većoj mjeri koriste sofisticiranije alate za otkrivanje i praćenje prijevara, u usporedbi s tradicionalnijim metodama kao što su korporativna sigurnost i rutinske interne revizije koje su predstavljale primarne metode detekcije prije dvije godine. 50 % prijavljenih slučajeva prijevara je otkriveno koristeći sofisticiranije alate poput upravljanja rizicima prijevara, analize podataka i praćenja sumnjivih aktivnosti.