Αξιολόγηση κινδύνου απάτης και διαφθοράς
Όλοι οι οργανισμοί θα πρέπει να κατανοήσουν και να χαρτογραφήσουν τους κινδύνους διάπραξης απάτης και τις συνέπειες για τον οργανισμό. Πρέπει να γίνεται αξιολόγηση των κινδύνων απάτης και επικαιροποίηση σε τακτικά διαστήματα. Η διαδικασία θα πρέπει να είναι προσαρμοσμένη στο μέγεθος και τη δραστηριότητα του οργανισμού. Η εκτίμηση των κινδύνων απάτης και διαφθοράς μπορεί να διενεργηθεί αυτόνομα ή εναλλακτικά να ενσωματωθεί σε μια συνολική οργανωτική αξιολόγηση των κινδύνων για τον οργανισμό. Σε κάθε περίπτωση θα πρέπει να περιλαμβάνει τον εντοπισμό των κινδύνων, την πιθανότητα εμφάνισης περιστατικών, τη σοβαρότητα των κινδύνων και την παροχή προτάσεων - λύσεων για την θωράκιση της εταιρίας στα σημεία όπου αυτή παρουσιάζεται έκθετη στην απάτη.
Μια αποτελεσματική μεθοδολογία αναγνώρισης των κινδύνων απάτης περιλαμβάνει την αξιολόγηση των κινήτρων, των πιέσεων και των ευκαιριών για την διάπραξη απάτης. Προγράμματα συλλογής πληροφοριών και διάφορες ποσοτικές και ποιοτικές μετρήσεις μπορούν να δημιουργήσουν έναν χάρτη όπου επισημαίνεται που είναι πιο πιθανό να συμβεί περιστατικό απάτης. Για την εκτίμηση του κινδύνου της απάτης θα πρέπει αφενός να εξετάζεται η δυνατότητα παράκαμψης των προβλεπόμενων ελέγχων από τους εργαζόμενους και αφετέρου να εντοπίζονται οι περιοχές όπου οι έλεγχοι είναι ανεπαρκείς ή υφίσταται έλλειψη διαχωρισμού καθηκόντων. Θα πρέπει επίσης να εξετάζεται η δυνατότητα πρόσβασης και παράκαμψης των ελέγχων του συστήματος πληροφορικής, καθώς και εσωτερικές και εξωτερικές απειλές για την ακεραιότητα των δεδομένων και την ασφάλεια του συστήματος, οι οποίες μπορεί να οδηγήσουν σε οικονομική ζημία και σε κλοπή ευαίσθητων επιχειρηματικών πληροφοριών. Αφού εντοπιστούν οι κίνδυνοι, υποδεικνύονται βέλτιστοι τρόποι αντιμετώπισής τους, ώστε να θωρακιστεί η εταιρία από την απάτη.
Η εκτίμηση του κινδύνου και η σημαντικότητα του κάθε πιθανού κίνδυνου απάτης είναι μια πολύπλοκη διαδικασία και γι` αυτό θα πρέπει να λαμβάνονται υπόψη όχι μόνο τα χρηματικά ποσά που διακυβεύονται. Επίσης θα πρέπει να δίνεται ιδιαίτερη σημασία στους κινδύνους για τη λειτουργία και τη φήμη του οργανισμού, καθώς και τις νομικές και κανονιστικές απαιτήσεις συμμόρφωσης και τις επιπτώσεις της μη συμμόρφωσης (πχ. κυρώσεις από εθνικά και διεθνή χρηματιστήρια και επιτροπές κεφαλαιαγοράς).
Μόνο μέσα από την επίμονη και συνεχή προσπάθεια μπορεί ένας οργανισμός να προστατευθεί από σημαντικές πράξεις απάτης. Η δημιουργία ενός περιβάλλοντος πρόληψης με την αποτελεσματική διαχείριση του κινδύνου απάτης είναι θεμελιώδης.
Μια αποτελεσματική μεθοδολογία αναγνώρισης των κινδύνων απάτης περιλαμβάνει την αξιολόγηση των κινήτρων, των πιέσεων και των ευκαιριών για την διάπραξη απάτης. Προγράμματα συλλογής πληροφοριών και διάφορες ποσοτικές και ποιοτικές μετρήσεις μπορούν να δημιουργήσουν έναν χάρτη όπου επισημαίνεται που είναι πιο πιθανό να συμβεί περιστατικό απάτης. Για την εκτίμηση του κινδύνου της απάτης θα πρέπει αφενός να εξετάζεται η δυνατότητα παράκαμψης των προβλεπόμενων ελέγχων από τους εργαζόμενους και αφετέρου να εντοπίζονται οι περιοχές όπου οι έλεγχοι είναι ανεπαρκείς ή υφίσταται έλλειψη διαχωρισμού καθηκόντων. Θα πρέπει επίσης να εξετάζεται η δυνατότητα πρόσβασης και παράκαμψης των ελέγχων του συστήματος πληροφορικής, καθώς και εσωτερικές και εξωτερικές απειλές για την ακεραιότητα των δεδομένων και την ασφάλεια του συστήματος, οι οποίες μπορεί να οδηγήσουν σε οικονομική ζημία και σε κλοπή ευαίσθητων επιχειρηματικών πληροφοριών. Αφού εντοπιστούν οι κίνδυνοι, υποδεικνύονται βέλτιστοι τρόποι αντιμετώπισής τους, ώστε να θωρακιστεί η εταιρία από την απάτη.
Η εκτίμηση του κινδύνου και η σημαντικότητα του κάθε πιθανού κίνδυνου απάτης είναι μια πολύπλοκη διαδικασία και γι` αυτό θα πρέπει να λαμβάνονται υπόψη όχι μόνο τα χρηματικά ποσά που διακυβεύονται. Επίσης θα πρέπει να δίνεται ιδιαίτερη σημασία στους κινδύνους για τη λειτουργία και τη φήμη του οργανισμού, καθώς και τις νομικές και κανονιστικές απαιτήσεις συμμόρφωσης και τις επιπτώσεις της μη συμμόρφωσης (πχ. κυρώσεις από εθνικά και διεθνή χρηματιστήρια και επιτροπές κεφαλαιαγοράς).
Μόνο μέσα από την επίμονη και συνεχή προσπάθεια μπορεί ένας οργανισμός να προστατευθεί από σημαντικές πράξεις απάτης. Η δημιουργία ενός περιβάλλοντος πρόληψης με την αποτελεσματική διαχείριση του κινδύνου απάτης είναι θεμελιώδης.
