Prezentacja z mojego wystąpienia na spotkaniu organizowanym przez Golden Solutions w dniu 5 czerwca 2018 roku. Jak sobie radzić z problemem pracowników, którzy generują straty i działają na niekorzyść firmy.
Raport: Biznes w obliczu nadużyć. Czy polskie firmy są gotowe na spotkanie z ...PwC Polska
Więcej: https://pwc.to/32QOBc1
Z danych zebranych w raporcie PwC „Global Economic Crime Survey 2020”, przygotowanym na podstawie 9. badania przestępczości gospodarczej, wynika, że zjawisko korupcji i łapownictwa w polskich przedsiębiorstwach jest znacznie częstsze niż w firmach na świecie.
Poniższa prezentacja była przygotowana na konferencję Pulsu Biznesu. Jest krótką analizą problemu oszustwa w call center. Trzeba tu zrozumieć, że z powodu specyfiki pracy w tym środowisku, oszustwo oznacza dla cc każdą interakcję pomiędzy przestępcą a agentem call center oraz oszustwem dokonanym przez samego pracownika call center. Zapraszam do ewentualnych pytań o komentarzy
Raport: Biznes w obliczu nadużyć. Czy polskie firmy są gotowe na spotkanie z ...PwC Polska
Więcej: https://pwc.to/32QOBc1
Z danych zebranych w raporcie PwC „Global Economic Crime Survey 2020”, przygotowanym na podstawie 9. badania przestępczości gospodarczej, wynika, że zjawisko korupcji i łapownictwa w polskich przedsiębiorstwach jest znacznie częstsze niż w firmach na świecie.
Poniższa prezentacja była przygotowana na konferencję Pulsu Biznesu. Jest krótką analizą problemu oszustwa w call center. Trzeba tu zrozumieć, że z powodu specyfiki pracy w tym środowisku, oszustwo oznacza dla cc każdą interakcję pomiędzy przestępcą a agentem call center oraz oszustwem dokonanym przez samego pracownika call center. Zapraszam do ewentualnych pytań o komentarzy
Jaka jest świadomość przedsiębiorców w kwestii bezpieczeństwa firmy? Co to są testy penetracyjne i komu je zlecać? Ważne praktyki które uczynią Twój biznes bardziej bezpiecznym.
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...PwC Polska
Prezentacja z webinarium: Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami w zakresie compliance i przeciwdziałania korupcji.
Zobacz nagranie z webinariaum: http://bit.ly/2Au7MKP
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...CallPage
Duża cześć wymagań Rozporządzenia GDPR/RODO, które staną się wymagalne w dniu 25 maja 2018 r. zbliżone są do obecnie obowiązujących wymagań Ustawy o ochronie danych osobowych. Jednakże trzeba wiedzieć, że w Rozporządzeniu GDPR / RODO pojawiły się nowe elementy i znaczące zmiany,
które będą miały istotny wpływ na firmy przetwarzające dane osobowe. W związku z tym niezbędne będzie wykonanie pewnych działań po raz pierwszy bądź zmiana dotychczasowej praktyki. Podczas naszego webinarium omówimy najważniejsze zadania niezbędne do wdrożenia Rozporządzenia RODO w przedsiębiorstwie.
Jak pies z kotem...?
B2B sprzedaż i marketing pod jednym dachem.
Prezentacja oparta na moich wieloletnich doświadczenia ze współpracy marketingu i sprzedaży w obszarze B2B.
O zawiłych relacjach między działami marketingu i sprzedaży. Ile o sobie wiemy? Co wiemy a co zakładamy? Jak zbudować wzajemny szacunek i wykazać wartość marketingu w codziennej pracy działu sprzedaży?
Już piąty rok z rzędu prezentujemy praktyki polskich firm w obszarze cyberbezpieczeństwa:
- jedynie 8% przebadanych firm można zaliczyć do organizacji -
- dojrzałych pod względem cyberbezpieczeństwa
- 21% firm padło ofiarą zaszyfrowania dysku (ransomware)
- 44% poniosło straty finansowe na skutek ataków
- 1/2 oceniła swój stan przygotowania do RODO na 30% lub mniej
- budżet na bezpieczeństwo stanowił średnio 3% całego budżetu IT
Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście? Pełen raport dostępny na https://pwc.to/2BYtrtm
Jak wyglądają relacje z mediami w praktyce firm i jednostek samorządowych w Polsce? Do czyich obowiązków należy przekazywanie informacji? Jak wiele osób pracuje na wizerunkowy sukces w mass mediach?
Kontrola zarządcza i antykorupcja - dwie strony tego samego medaluMaciej Wnuk
Relacje między kontrolą zarządczą i antykorupcją. Dobre praktyki kontroli zarządczej na przykładzie MSZ. Cegiełki systemu antykorupcyjnego.
Kontrola zarządcza i (anty)korupcja są ze sobą sprzężone. Nie da się zapewnić standardów uczciwości w organizacji źle zarządzanej. Za to, gdy podnosimy standardy kontroli zarządczej to "przy okazji" ograniczamy korupcję.
Czasami organizacja jest źle zarządzana, bo ktoś ma z tego profity. Wtedy działania antykorupcyjne eliminują takie nisko motywowane przeszkody dla modernizacji i rozwoju.
Skuteczny system antykorupcyjny w organizacji składa się z wielu cegiełek. Szczególnie istotne jest wdrożenie zarządzania ryzykiem korupcyjnym oraz uświadomienie wszystkim szczeblom zarządzania i pracownikom ich roli dla zapewnienia uczciwości w organizacji. Kluczowe jest proaktywne zaangażowanie kardy średniego szczebla, bo to ona na bieżąco sprawuje kontrolę zarządczą w nadzorowanych działach.
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte Deloitte Polska
Zmieniające się otoczenie prawne i zaostrzenie kar za naruszenia przepisów AML/CFT sprawia, że zapewnienie zgodności w tym obszarze staje się coraz większym wyzwaniem. Żeby mu sprostać, instytucje obowiązane, w tym m.in. banki, instytucje kredytowe, firmy ubezpieczeniowe i domy maklerskie powinny przygotować się na zmiany w sposobie zarządzania ryzykiem ML/TF. Deloitte oferuje kompleksowe wsparcie w procesie zapewnienia zgodności w obszarze AML/CFT, wykorzystując wieloletnie doświadczenie i wiedzę międzynarodowych ekspertów. Klientom dążącym do uzyskania przewagi konkurencyjnej przy jednoczesnym utrzymaniu najwyższego poziomu bezpieczeństwa, zapewniamy wsparcie we wdrożeniu innowacyjnych rozwiązań technologicznych. Zachęcamy do zapoznania się z prezentacją dotyczącą naszych usług i kontaktu.
Broszura powstała w listopadzie 2020.
Dowiedz się więcej: https://www2.deloitte.com/pl/pl/services/Forensics.html
Jaka jest świadomość przedsiębiorców w kwestii bezpieczeństwa firmy? Co to są testy penetracyjne i komu je zlecać? Ważne praktyki które uczynią Twój biznes bardziej bezpiecznym.
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...PwC Polska
Prezentacja z webinarium: Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami w zakresie compliance i przeciwdziałania korupcji.
Zobacz nagranie z webinariaum: http://bit.ly/2Au7MKP
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...CallPage
Duża cześć wymagań Rozporządzenia GDPR/RODO, które staną się wymagalne w dniu 25 maja 2018 r. zbliżone są do obecnie obowiązujących wymagań Ustawy o ochronie danych osobowych. Jednakże trzeba wiedzieć, że w Rozporządzeniu GDPR / RODO pojawiły się nowe elementy i znaczące zmiany,
które będą miały istotny wpływ na firmy przetwarzające dane osobowe. W związku z tym niezbędne będzie wykonanie pewnych działań po raz pierwszy bądź zmiana dotychczasowej praktyki. Podczas naszego webinarium omówimy najważniejsze zadania niezbędne do wdrożenia Rozporządzenia RODO w przedsiębiorstwie.
Jak pies z kotem...?
B2B sprzedaż i marketing pod jednym dachem.
Prezentacja oparta na moich wieloletnich doświadczenia ze współpracy marketingu i sprzedaży w obszarze B2B.
O zawiłych relacjach między działami marketingu i sprzedaży. Ile o sobie wiemy? Co wiemy a co zakładamy? Jak zbudować wzajemny szacunek i wykazać wartość marketingu w codziennej pracy działu sprzedaży?
Już piąty rok z rzędu prezentujemy praktyki polskich firm w obszarze cyberbezpieczeństwa:
- jedynie 8% przebadanych firm można zaliczyć do organizacji -
- dojrzałych pod względem cyberbezpieczeństwa
- 21% firm padło ofiarą zaszyfrowania dysku (ransomware)
- 44% poniosło straty finansowe na skutek ataków
- 1/2 oceniła swój stan przygotowania do RODO na 30% lub mniej
- budżet na bezpieczeństwo stanowił średnio 3% całego budżetu IT
Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście? Pełen raport dostępny na https://pwc.to/2BYtrtm
Jak wyglądają relacje z mediami w praktyce firm i jednostek samorządowych w Polsce? Do czyich obowiązków należy przekazywanie informacji? Jak wiele osób pracuje na wizerunkowy sukces w mass mediach?
Kontrola zarządcza i antykorupcja - dwie strony tego samego medaluMaciej Wnuk
Relacje między kontrolą zarządczą i antykorupcją. Dobre praktyki kontroli zarządczej na przykładzie MSZ. Cegiełki systemu antykorupcyjnego.
Kontrola zarządcza i (anty)korupcja są ze sobą sprzężone. Nie da się zapewnić standardów uczciwości w organizacji źle zarządzanej. Za to, gdy podnosimy standardy kontroli zarządczej to "przy okazji" ograniczamy korupcję.
Czasami organizacja jest źle zarządzana, bo ktoś ma z tego profity. Wtedy działania antykorupcyjne eliminują takie nisko motywowane przeszkody dla modernizacji i rozwoju.
Skuteczny system antykorupcyjny w organizacji składa się z wielu cegiełek. Szczególnie istotne jest wdrożenie zarządzania ryzykiem korupcyjnym oraz uświadomienie wszystkim szczeblom zarządzania i pracownikom ich roli dla zapewnienia uczciwości w organizacji. Kluczowe jest proaktywne zaangażowanie kardy średniego szczebla, bo to ona na bieżąco sprawuje kontrolę zarządczą w nadzorowanych działach.
Zarządzanie ryzykiem AML/CFT | Broszura Deloitte Deloitte Polska
Zmieniające się otoczenie prawne i zaostrzenie kar za naruszenia przepisów AML/CFT sprawia, że zapewnienie zgodności w tym obszarze staje się coraz większym wyzwaniem. Żeby mu sprostać, instytucje obowiązane, w tym m.in. banki, instytucje kredytowe, firmy ubezpieczeniowe i domy maklerskie powinny przygotować się na zmiany w sposobie zarządzania ryzykiem ML/TF. Deloitte oferuje kompleksowe wsparcie w procesie zapewnienia zgodności w obszarze AML/CFT, wykorzystując wieloletnie doświadczenie i wiedzę międzynarodowych ekspertów. Klientom dążącym do uzyskania przewagi konkurencyjnej przy jednoczesnym utrzymaniu najwyższego poziomu bezpieczeństwa, zapewniamy wsparcie we wdrożeniu innowacyjnych rozwiązań technologicznych. Zachęcamy do zapoznania się z prezentacją dotyczącą naszych usług i kontaktu.
Broszura powstała w listopadzie 2020.
Dowiedz się więcej: https://www2.deloitte.com/pl/pl/services/Forensics.html
2. Nim zaczniemy
Ciekawostka
"Nieuczciwy pracownik jest dla firmy groźniejszy niż komputerowy wirus czy cyberatak.
Pomysłowość oszustów nie zna granic, a skala problemu jest znaczna. Dlaczego?
Po prostu oszukani pracodawcy wstydzą się przyznać, że przegrali z oszustem..."
3. Nasza agenda
Skala strat
Lekceważony problem, czy
brak oceny skali poniesionych
strat? Typowe przypadki.
Jak wykryć
Jak wykryć nieuczciwego
współpracownika, menagera,
kreta, skorumpowanego I co z
nim dalej zrobić?
Dlaczego?
Na czym polega trudność z
wykrywaniem oszustw
wewnętrznych I hybrydowych.
Jak zarządzać
Zarządzanie i rozwiazywanie
w/w problemów przy pomocy
kompetencji antyfraudowych
4. Skala ryzyka i metody wykrywania nadużyć*
• W następstwie wykrytych nadużyć w 2016 r. co trzecia firma w
Polsce straciła do 200 tys. PLN, a co piąta od 400 tys. do 4mln PLN.
• Wciąż aż 9% ankietowanych nie wie, ile jego firma straciła w
wyniku przestępstw gospodarczych
*Źródło: Raport PwC http://www.pwc.pl/pl/pdf/badanie-przestepczosci-gospodarczej-w-polsce-2016.pdf
5. Wycinki prasowe
Do zielonogórskiego wydziału policji do walki z Przestępczością Gospodarczą zgłosiła się znana firma z branży
telefonii komórkowych. zaczęła podejrzewać swojego 45-letniego pracownika o oszustwa przy sprzedaży i promocjach
na telefony komórkowe i tablety. Odkryto, że oszust nie działał sam. Pracownik sprzedawał telefony i tablety po
normalnych cenach, w firmie przedstawiał zaświadczenia o promocyjnych stawkach. Firma oszacowała straty na 466
tys. Zł. 45-latkowi w przestępczym procederze pomagał 38-letni brat, a w sprawę zamieszane były też dwie kobiety w
wieku 23 i 27 lat. Wszyscy przyznali się do zarzucanych czynów
Pracownik banku miał doradzać, a okradał klientów. Przywłaszczył blisko 120 tys. zł Blisko 120 tys. zł miał
przywłaszczyć sobie 26-letni Krzysztof N., były już pracownik jednego z biłgorajskich oddziałów banku PKO
BP. Mężczyźnie grozi do pięciu lat więzienia. Sprawa wyszła na jaw, kiedy jeden z klientów banku zauważył, że
saldo jego konta jest znacznie niższe niż kwota, jaka powinna się na nim znajdować.
W 2016 roku policja zatrzymała pracownika jednego z banków, który przywłaszczył sobie blisko 30 milionów złotych.
Pieniądze należały do klientów banku. Policja zatrzymała również dewelopera ze Zgierza, który pomagał
nieuczciwemu bankierowi "wyprać" przywłaszczone pieniądze.
6. Mapa Oszustw
37%
54%
28%
53%
57%
62%
31%
46% 33%
47%
30%
46%
W tym roku 49% firm
przyznało się, że ich
firmy padły ofiarą
oszustw. To wzrost w
porównaniu z 36% w
2016 roku*.
Firmy stoją dziś przed silną
burzą ryzyka nadużyć
finansowych - wewnętrznych,
zewnętrznych, regulacyjnych i
reputacyjnych
8. Istota problemu
Tylko 0,31 % zatrudnionych to
osoby skłonne do oszustw
Wprowadzane regulacje prawne ograniczają możliwości
weryfikacji pracownika. Każdy z nas ma prawo do niezakłóconej
pracy oraz posiada swobody obywatelskie, których bez ważnej
przyczyny naruszać nie wolno.
Dlatego każdy przypadek i podejrzenie w stosunku do
pracownika należy rozpatrywać indywidualnie z należytą
starannością
10. Bardziej efektywnie
Wykrywanie fraudów
wewnętrznych bez
rozwiązań
systemowych jest
mało efektywne!
W praktyce wykrywania fraudów wewnętrznych,
nie ma już oszustw, bez większego lub
mniejszego udziału pracowników.
Proces pozyskiwania pracownika, to proces
długofalowy. Aby go wykryć, potrzeba więcej
danych, a przez to ich analiza wymaga rozwiązań
I narzędzi o wysokiej efektywności
11. Jak efektywnie poprawić wykrywanie nadużyć
Hurtownie danych i
systemy IT
Standaryzacja i
poprawa jakości danych
Datamart
analityczny
Modelowanie
predykcyjne
Wykrywanie
anomalii
Analiza sieci
powiązań
Reguły biznesowe
Wygenerowane
alerty
Weryfikacja
MC Consulting
12. Metody & Fakty
Modele predykcyjne
Na podstawie zidentyfikowanych wcześniej
prób nadużyć w systemie buduje się modele
predykcyjne szacujące prawdopodobieństwo
wystąpienia nadużycia dla nowej transakcji
Wykrywanie anomalii
Metoda dedykowana do wykrywania
nietypowych, nierozpoznanych jeszcze
scenariuszy dokonywania nadużyć
13. Gdy coś nie działa…Efektywność działających systemów opiera się na jakości danych do analizy. Nawet
najlepszy system antyfraudowy nie działa skutecznie, jeśli dane jakie analizuje są złej
jakości, są niezweryfikowane, nieaktualne lub błędne
Data Quality standaryzacja i poprawa jakości
danych
14. 14
Dołączenie reguł eksperckich
• Metoda pozwala na włączenie w proces detekcji nadużyć reguł eksperckich
• Wprowadzone reguły są aplikowane do transakcji, w przypadku wystąpienia zdarzenia spełniającego regułę
generowany jest alert
• Przykład: sprzedawca zmienia dane klienta na nowe, dokonuje transakcji po czym przywraca oryginalne dane
Reguły biznesowe
15. Analiza sieci powiązań
Przydatne w detekcji zorganizowanych grup oszustów
Pozwala na wykrycie nieprawidłowości niewidocznych przy analizie poszczególnych transakcji
Klient/
transakcja
Nr NIP/PESEL
Nr dokumentów
Adres klienta
Nazwa klienta
Telefony
kontaktowe
Osoby upoważnione
Budowa „dużego” grafu
powiązań dla wszystkich
transakcji
Identyfikacja
„podejrzanych”
struktur
15
16. Jak zarządzać
49% wszystkich nadużyć
dokonywanych w przedsiębiorstwach,
to oszustwa wewnętrzne
O ile osoby zarządzające mają dosyć prosty zasób rozwiązań,
pozwalających na działanie w kwestiach oszustw zewnętrznych,
o tyle trudniej jest podjąć im decyzję w zakresie oszustw
pracowniczych
Wielu przedsiębiorców nie wie co zrobić z pracownikiem, czy
menadżerem, który okradał swoją firmę, sprzedawał informacje
konkurencji, albo oszukiwał klientów
17. Lista błędów
Ukrywanie
Ukrywanie to najczęstszy
błąd, który rozzuchwala,
tworzy podatny grunt do
kolejnych nadużyć
Tolerowanie
Najczęstszy błąd polegający na
tolerowaniu nieuczciwości i
oszustw w firmie, traktując straty z
ich tytułu jak kolejny, nieunikniony
koszt
Za
porozumieniem
stron
Wiele firm rozstaje się za
porozumieniem stron z oszustem.
Potrafią nawet wystawić
pozytywną opinię oszustowi jeśli
np. zwróci pieniądze
Dialog z
oszustemWielu prowadzi dialog I
negocjacje z oszustem będąc
szantażowanymi przez niego.
Często się zdarza ulec
szantażowi
18. Najważniejsze zasady
Powiedz wszystkim – od Prezesa po sprzątaczkę, że w firmie
nie ma tolerancji dla nieuczciwych i nierzetelnych pracowników
Nie czyń tabu z faktu, że twoją firmę okradają pracownicy.
Poproś ich o współpracę i wspólną troskę o dobro firmy
Zbuduj komórkę antyfraudową – wyspecjalizowana komórka
firmy zwalczająca nadużycia, zdecydowanie utrudnia oszustwa
wewnętrzne, korupcję ale i działa odstraszająco
Określ jasno kierunki i cele w zakresie przeciwdziałania
oszustwom wewnętrznym oraz komunikuj te cele pracownikom
Ustaw wysoko poprzeczkę, dobierz właściwe rozwiązania
techniczne, monitoruj pracowników i podejmuj stanowcze
działania przeciwdziałające oszustwom. Każda zainwestowana
w to złotówka zwraca się bardzo szybko i to z zyskiem!
5 zasad
efektywnego
radzenia sobie
z
19. Wyzwania na przyszłość
54%
24%
13%
9%
201
8
Zarządzanie
Rosnąć będzie presja na zarządy spółek
by dochowały należytej staranności w
zakresie etyki i działań zabezpieczających
zyski firmy ale i ochronę reputacji a także
czuwania nad bezpieczeństwem klientów
Przeciwdziałanie
Rośnie rola audytów śledczych. Obecnie
sięga się po systemy antyfraudowe oraz
systemy klasy SIEM. Generowane przez
systemy alerty trafiają na monitory
decydentów. Szybkość podejmowania decyzji
pozwala minimalizować straty.
Sprzedaż
Regulacje prawne oraz rosnące
zagrożenie nowymi formami wyłudzeń
stwarzać będzie nowe zagrożenia dla
procesu sprzedaży, ale także dla samych
handlowców i doradców .
Rekrutacja
Nowe regulacje związane z RODO
ograniczyły możliwość weryfikacji
potencjalnych pracowników oraz badania
ich przeszłości. Nie należy się obawiać
sięgania po zewnętrzną pomoc
wyspecjalizowanych firm
20. Key takeaways
Polityka antyfraudowa
Jasno sformułowana polityka
antyfraudowa w firmie realizuje
podstawowe założenie „należytej
staranności” w działaniu
skierowanym na przeciwdziałanie,
wykrywanie, patologii niszczących
od środka nasze firmy i reputację
Przeciwdziałanie
Celem przeciwdziałania jest nie
dopuszczenie do strat w wyniku
nieuczciwości pracowniczej.
Wykrywanie nadużyć pokazuje
tylko słabe punkty w organizacji.
Potem trzeba je zlikwidować lub
zabezpieczyć.
Systemowe
zarządzanie
Ilość danych jakie należy
przeanalizować by wykryć korupcję,
oszustwo wewnętrzne czy inne rodzaje
fraudów, wymagają ogromnej wiedzy,
zasobów ludzkich I czasu. Nie ma innej
drogi niż wdrożenie systemu
zarządzania ryzykiem nadużyć
Identyfikacja
Należy zidentyfikować sprawców
nadużyć. Brak reakcji nie zmniejszy
strat, które w tym przypadku mogą
sięgać nawet 8% przychodów firmy i
więcej rocznie. Tę kwotę należy
pomnożyć przez ilość lat, w ciągu
których taka osoba swobodnie działała
Komunikacja
wewnętrzna
Nie należy się bać mówić otwarcie o
nieuczciwości pracowniczej. Większość
pracowników nie zdaje sobie sprawy z
zagrożeń. Z chwilą, kiedy im o nich
powiemy, będą czuwać i utrudnią życie
oszustom. Nagradzając czujnych –
inwestujesz w bezpieczeństwo firmy i
klientów
Do czego dążysz?
Nie osiągniesz celów biznesowych, nie
będziesz konkurencyjny, przegrasz
walkę o Klienta jeśli nie zainwestujesz
w bezpieczeństwo oraz rozwiązania
niwelujące straty z tytułu fraudów. Jeśli
Ty tego nie zrobisz – zrobi to Twoja
konkurencja. Albo już to zrobiła.
21. Istnieją tylko dwa rozwiązania problemu oszustw.
Albo z nimi walczymy w ten sposób zmniejszając ryzyko strat,
Albo nie robimy nic czyniąc nasze produkty niekonkurencyjnymi.