Brak systemu zarządzania ryzykiem nadużyć może doprowadzić do bankructwa firmy

0

CEO Magazyn Polska

Nieuczciwi kontrahenci, nieodpowiednie zachowanie pracowników i cyberprzestępczość, to wszystko może doprowadzić do bankructwa firmy. Dlatego coraz więcej z nich zaczyna wdrażać instrumenty zarządzania ryzykiem nadużyć. Choć współczesne rozwiązania potrafią naprawić część szkód wynikających z działania wymierzonego przeciwko firmie, znacznie skuteczniejsza bywa prewencja.

Zarządzanie ryzykiem nadużyć to tak naprawdę zarządzanie ryzykiem strat wynikających z nieadekwatnych, wadliwych, zawodnych procesów zachodzących wewnątrz firmy, nieodpowiednich zachowań ludzi, którzy są z firmą związani, lub też zdarzeń zewnętrznych. Zarządzanie ryzykiem operacyjnym właściwie przekłada się na zarządzanie ryzykiem nadużyć, które mogą być bardzo różne – od oszustw, kradzieży, działania na szkodę spółki, aż po szpiegostwo gospodarcze – tłumaczy w rozmowie z agencją informacyjną Newseria Biznes Joanna Pacześniak, senior consultant z IBBC Group.

Pacześniak podkreśla, że w skrajnych przypadkach nadużycia mogą doprowadzić do bankructwa firmy. Zagrożeń jest dużo, zarówno z wewnątrz firmy, jak i spoza niej. Wylicza np.: nieuczciwego wspólnika lub pracowników firmy, którzy celowo działają na jej szkodę albo szkodzą z niewiedzy lub braku umiejętności. Przedsiębiorcy muszą też uważać na kontrahentów. Poza nieuczciwością ludzi, z którymi firma ma styczność, istnieje też groźba cyberprzestępczości, na przykład poprzez zainstalowanie złośliwego oprogramowania w kupowanych komputerach.

W miarę przenoszenia działalności do internetu i korzystania np. z chmur obliczeniowych, firmy muszą coraz lepiej zabezpieczać swoje dane. Jednak Joanna Pacześniak podkreśla, że za przestępstwami zawsze stoją ludzie, więc zarządzanie ryzykiem nadużyć może pozwolić je ograniczyć.

Istnieje sporo możliwości, zamykania w firmach otwartych furtek tak, aby pieniądze, dane i informacje nie wyciekały poza firmę, nie tylko w systemach IT – podkreśla Pacześniak. – Jeżeli chodzi o środowisko zewnętrzne firma może przeprowadzać badania kontrahentów – third-party due diligence. Firma przed podpisaniem niemal każdej umowy powinna to robić. Możemy przeprowadzać badania pracownicze, czyli kandydatów do pracy (pre-employment screening), możemy też przeprowadzać analizy operacyjno-doradcze przed wejściem na nowy rynek.

Dodaje, że w ramach działalności firmy powinny zostać wprowadzone metody oceny ryzyka i ujednolicone procedury zwalczania nadużyć. Według ekspertki ważną rolę w budowaniu bezpieczeństwa firmy odgrywa też jasny przekaz braku zgody na oszustwa oraz informowanie o tym, że w firmie realizowana jest polityka zapobiegania nadużyciom. Radzi, by korzystać z zewnętrznych firm audytorskich i śledczych, które mogą pomóc nie tylko w wykrywaniu nadużyć w firmie, lecz także w zapobieganiu tego typu praktykom.

Czytaj również:  Informacje o klientach pod specjalnym nadzorem. Firmy mają niecały rok na wprowadzenie nowych zasad ochrony danych osobowych