Mesleki dolandırıcılık, çalışma ilişkilerinin kurulmasından bu yana mevcuttur. Zaman ve teknolojiler değişti ancak dolandırıcıların kullandığı düzenlerin çoğu tutarlı kaldı.
Bu sorun üç ana kategoride tanımlanabilir: mali tablo sahtekarlığı, yolsuzluk ve varlıkların kötüye kullanılması.
Mali Tablo Dolandırıcılığı
Failin kasıtlı olarak kuruluşun mali tablolarında önemli bir yanlışlığa veya ihmale neden olduğu planlar en az yaygın olanlardır (yalnızca %9), ancak mağdur kuruluşa en fazla maliyeti – vaka başına 593.000 ABD Doları.
Finansal tabloları tahrif etmenin dönüm noktası niteliğindeki örneği belki de Lehman Brothers davasıdır. Küresel finansal hizmetler şirketi, satış kisvesi altında 50 milyar doların üzerinde kredi sakladı. Neredeyse tüm muhasebe vakalarında, dolandırıcılık, şirket yöneticilerine yasa dışı faaliyetlerde bulunma fırsatı veren zayıf veya eksik iç kontroller nedeniyle meydana geldi.
Yolsuzluk
Yolsuzluk esas olarak çıkar çatışmaları, rüşvet, yasa dışı bahşişler ve ekonomik gasp ile ilişkilidir. Bu planlar, vakaların %50'sinde meydana gelir ve ortalama 150.000 ABD doları kayba neden olur.
Uluslararası Şeffaflık Örgütü'ne göre, yalnızca Hindistan'da kamu hizmeti kullanıcılarının %39'u son 12 ayda rüşvet ödedi. Araştırılan bölgelerin çoğunda yolsuzluğun en sık görülen mesleki dolandırıcılık planı olduğu bilindiğinde, bu çok büyük bir rakam. Örnek olarak, Güney Asya'da yolsuzluk tüm vakaların %71'ini, Doğu Avrupa ve Batı/Orta Asya'da %64'ü ve Sahra Altı Afrika'da %62'yi oluşturuyor.
Varlıkların Kötüye Kullanılması
Varlıkların kötüye kullanılması en sık meydana gelir (vakaların %86'sı) ve işverenin kaynaklarını (nakit, envanter, diğer varlıklar) çalan veya kötüye kullanan bir çalışanı içerir. Ancak, bu dolandırıcılık kategorisi vaka başına 100.000 ABD Doları ile en düşük medyan kayba neden olur.
Dolandırıcılar, kendilerini tek bir hırsızlık yöntemiyle sınırlamak zorunda değildir. ACFE'ye göre, %32'si varlıkların kötüye kullanılması ve yolsuzluğu, %2 - varlıkların kötüye kullanılması ve mali tablo dolandırıcılığını, %1 - yolsuzluk ve mali tablo dolandırıcılığını, %5 - aynı anda üç kategoriyi birleştiriyor.
Dolandırıcılığı Önlemek İçin İç Kontrol Çerçevesi
Uygun dahili kontroller, kasıtlı dolandırıcılıktan veya masum bir hatadan kaynaklanıp kaynaklanmadığına bakılmaksızın, içeriden gelen tehditlere karşı savunma yapabilir. Çalışanların etik, şeffaf ve yasal alanda faaliyet göstermesini sağlamak için üç bileşen şunlardır:
- Veri merkezli yerine insan merkezli: Veri akışlarını izlemek yerine çalışan eylemlerini izleyin. İçeriden gelen tehditler dolandırıcılığa dönüşmeden önce, daha yakından incelenmeye değer sapmalara işaret eden davranışsal kırmızı bayraklar her zaman vardır.
- Risk değerlendirmesi: Risk, iş yapmanın doğal bir parçasıdır. Bir risk yönetim planı benimseyerek uygun olmayan sonuçları kontrol altına alın. Olası kayıpları en aza indirmek için riskleri dinamik olarak değerlendirin ve anormallikleri belirleyin.
- Yanıt planı: Olabilecek ne varsa olacak. Kuruluşun güvenlik duruşunun büyük resmini görmek için bağlam edinin ve istenmeyen işlemleri durdurmak için bir plan yapın.
Zecurion DLP için Bize Ulaşın
Zecurion DLP çözümü ile kurum, kuruluş veya şirketinizdeki veri kaybını önlemek için lütfen bizimle iletişime geçiniz.