Kā pasargāt savu uzņēmumu no finanšu krāpšanas gadījumiem?

Krāpšanas gadījumi notiek gan fiziskajā, gan online vidē, turklāt krāpnieku metodes kļūst arvien rafinētākas – "phishing", "deep fake" un pat fizisku aktīvu izkrāpšana ir realitāte, ar ko saskaras gan lieli, gan mazi uzņēmumi.  

 Kā liecina Finanšu nozares asociācijas dati, kuri apkopoti no četrām Latvijas lielākajām bankām, 2023. gadā uzņēmumi krāpšanas rezultātā piedzīvojuši zaudējumus vairāk nekā 1,4 miljonu eiro apmērā, taču nereģistrēto noziegumu skaits un izkrāpto līdzekļu apjoms varētu būt krietni lielāks.

 Par krāpniecības upuri var kļūt jebkurš uzņēmums, krāpniekiem izmantojot darbiniekus un uzņēmuma vājās iekšējās kontroles kā līdzekli. Tāpēc ir svarīgi izvērtēt krāpšanas riskus, kā arī izveidot un regulāri atjaunot iekšējās kontroles sistēmas uzņēmumā. 51% notikušo krāpšanas gadījumu iemesls ir tieši iekšējo kontroļu trūkums vai to apiešana. [1]

Lai efektīvi pārvaldību finanšu krāpšanas riskus, uzņēmumiem ieteicams ieviest un nodrošināt visaptverošu risku vadības pieeju:

• Skaidra un stingra vadības nostāja attiecībā uz krāpšanas risku pārvaldību un mazināšanu (piemēram, rīcības un ētikas kodeksa izveide, kas piemērojams gan darbiniekiem, gan sadarbības partneriem, un regulāra komunikācija uzņēmuma darbiniekiem); 
• Krāpšanas risku apzināšanās, veicot krāpšanas risku identificēšanu un novērtēšanu, kā arī izvērtējot esošus uzņēmuma procesus šo risku pārvaldībai;
• Identificētajiem būtiskākajiem riskiem pielāgotas iekšējās uzņēmuma dokumentācijas izstrāde, nosakot atbildīgās personas, procesus, nepieciešamos autorizācijas un pilnvarojuma līmeņus un citus aspektus;
• Regulāras interaktīvas darbinieku apmācības par iekšējo kontroļu darbību un nozīmīgumu uzņēmumā, riska situāciju identificēšanu un darbinieku atbildībām, t.sk. par krāpšanas riskiem un pārvaldību. Ieteicams pēc apmācībām organizēt zināšanu pārbaudes testus;
• Iekšējo ziņošanas (trauksmes celšanas) kanālu izveide – svarīgi nodrošināt darbinieku, kā arī trešo pušu informētību par ziņošanas kanāliem un pielietojumu, kā arī iedrošināt tos izmantot;
• Neatkarīgas izveidotu finanšu krāpšanas risku pārvaldības procesu un iekšējo kontroļu efektivitātes pārbaudes, ko veic iekšējais audits vai neatkarīgi ārējie krāpšanas novēršanas eksperti. 

 Papildus iespējas lielākiem uzņēmumiem:

• Neatkarīgas finanšu krāpšanas apkarošanas komandas vai funkcijas izveidošana, kas nodrošina fokusu uz šo risku pārvaldību, kā arī nodrošina objektivitāti, jo šādas komandas vai funkcijas mērķi nav sasaistīti ar biznesa rezultātu sasniegšanu, bet gan fokusējas uz risku pārvaldību un ieviesto procesu ievērošanu;
• Obligāto atvaļinājumu ieviešana un darba pienākumu rotēšana, lai mazinātu iespējas izmantot ilgtermiņa attiecības ar darbiniekiem un sadarbības partneriem, lai veiktu krāpnieciskas darbības. 

• Ja krāpšanas rezultātā no Jūsu uzņēmuma konta ir pārskaitīti naudas līdzekļi, nekavējoties sazināties ar iesaistīto banku vai maksājumu iestādi, pieprasot darījuma apturēšanu/ līdzekļu iesaldēšanu;
• Sazināties ar iesaistīto darījumu partneri, kas var palīdzēt noskaidrot notikušā apstākļus un identificēt risinājumus zaudējumu mazināšanai, kā arī kopīgi vienoties par soļiem, lai šāda situācija neatkārtotos;
• Veikt iekšējo izmeklēšanu ar mērķi identificēt notikušā apstākļus un iemeslus, trūkumus iekšējos procesos un kontrolēs, kā arī secināt, vai notikušais ir iesaistītā darbinieka/-u nolaidība vai ļaunprātība;
• Gadījumā, ja identificēts atbilstošs pamats, izvērtēt labāko risinājumu, lai iespējams atgūtu krāpšanas rezultātā radītos zaudējumus, piemēram, ceļot civilprasību vai sagatavojot iesniegumu policijai;
• Ja ir iegādāta atbilstoša apdrošināšanas polise, izvērtēt iespēju vērsties pie apdrošinātāja radīto zaudējumu segšanai;
• Izvērtēt, kādas darbības nepieciešams veikt attiecībā uz iesaistītajiem darbiniekiem un sadarbības partneriem. 

KPMG ir pieredzējusi un profesionāla komanda, kas ikdienā strādā ar finanšu krāpšanas gadījumu novēršanu un izmeklēšanu un var palīdzēt Jūsu uzņēmumam izstrādāt un ieviest risku vadības procesus un iekšējās kontroles sistēmu, kā arī risināt situācijas, kad krāpšanas gadījums jau ir noticis, t.sk.:

• Identificēt un novērtēt specifiski Jūsu uzņēmumam darbībai piemītošos finanšu krāpšanas riskus, iesakot praksē ieviešamos kontroles pasākumus šo risku efektīvai pārvaldīšanai;
• Izvērtēt Jūsu uzņēmumā ieviesto procesu un esošās iekšējās kontroles sistēmas efektivitāti, veikt atbilstības pārbaudes normatīvo aktu prasībām un labās prakses vadlīnijām, sniedzot praktiskus ieteikumus un sagatavojot ceļa karti iekšējo procesu uzlabošanai un pilnveidei;
• Dokumentēt, izstrādāt un ieviest risku vadības un iekšējās kontroles procesus un procedūras, piemēram, rīcības un ētikas kodeksu, risku pārvaldības politiku, risku identifikācijas un novērtēšanas ietvaru, lomu un atbildības sadalījumu, iekšējo procesu un kontroļu dokumentāciju u. c. aspektos;
• Sagatavot apmācību materiālus un plānus, kā arī vadīt interaktīvas un praktiskas apmācības un zināšanu pārbaudes;
• Veikt finanšu krāpšanas izpēti gadījumos, kad krāpšanas gadījums ir noticis, skaidri identificējot un izvērtējot notikušā faktiskos apstākļus, iekšējo un ārējo normatīvo aktu pārkāpumus, iekšējo procesu un kontroļu trūkumus, nodarīto zaudējumu apmēru, iesaistītās personas un to atbildību, kā arī sniedzot praktiskus ieteikumus tālākai rīcībai zaudēto līdzekļu atgūšanai vai iespējamo zaudējumu mazināšanai nākotnē;
• Nodrošināt visaptverošu atbalstu IT procesu un kontroļu ieviešanā, izvērtēšanā un testēšanā, kā arī atbalstu incidentu izvērtēšanā un novēršanā;
• Juridiskais atbalsts un pārstāvība incidenta gadījumā, t.sk. nepieciešamo dokumentu sagatavošana, pārrunas ar iesaistītajām pusēm u. c. 

Lai uzzinātu vairāk par praktiskiem soļiem un preventīvām aktivitātēm, kas veicamas, lai mazinātu krāpšanas riskus Jūsu uzņēmumā, aicinām sazināties ar KPMG Latvijā komandu.

____________________________

[1] 2024 ACFE Report to the Nations

Šajā dokumentā apkopotā informācija ir vispārīga un nav paredzēta kādas konkrētas fiziskas vai juridiskas personas situācijas apskatam. Lai arī mūsu mērķis ir sniegt precīzu un savlaicīgu informāciju, nav iespējams garantēt, ka informācijas saņemšanas brīdī tā vēl arvien būs precīza vai ka tā būs precīza nākotnē. Nevienam savā rīcībā nevajadzētu paļauties uz šo informāciju bez atbilstošas profesionālas konsultācijas, rūpīgi izpētot konkrēto situāciju.