SlideShare a Scribd company logo

Oegentligheter - GL44 2013-03-07

Transcendent Group
Transcendent Group
Business
1 of 31
Oegentligheter IBC Euroforum – GL44 2013-03-07
Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group utsågs 2012 till en av Sveriges bästa arbetsplatser och har erhållit pris som ett av de snabbast växande företagen både © Transcendent Group Sverige AB 2013 2012 och 2008.
Agenda 1. Omfattning 2. Regelverk 3. Vad? 4. Varför? 5. Vem? 6. Hur? © Transcendent Group Sverige AB 2013
The Cost of Occupational Fraud this figure translates to the typical organization a potential projected loses 5% of its revenues annual fraud loss of to fraud each year more than $3.5 trillion the median loss caused more than one-fifth of by the occupational these cases caused © Transcendent Group Sverige AB 2013 fraud cases in our study losses of at least $1 was $140,000 million
Oegentligheter i nyheterna 1(2) ”skoladministratör förskingrar 20 miljoner ”riskchefens hustru har från Gävle Kommun” drömavtal med SEK ” (DN) (DI) ”anställda på SEB har ”ledningen på Panaxia lurat banken på 52 tog till bedrägerier för miljoner kronor” att blåsa upp värdet” © Transcendent Group Sverige AB 2013 (DN) (DN)
Oegentligheter i nyheterna 2(2) ”20 gruvarbetare ”Röda Korset-chef ”bedrägeri kostar varslas efter dömd för grovt fransk bank drygt arbetstidsfusk” bedrägeri ” 46 miljarder SEK” DN SR SvD ”kommunanställd ”bedrägerihärva mot misstänkt för Handelsbanken otillåten bisyssla vid växer” ett assistansbolag” SvD SVT © Transcendent Group Sverige AB 2013
Vad säger GL 44? © Transcendent Group Sverige AB 2013
Några exempel RCF’s role in unapproved exposures • “An institution should take appropriate actions against internal or external fraudulent behaviour and breaches of discipline (e.g. breach of internal procedures, breach of limits).” Commitment, independence and managing conflicts of interest in the management body • “Members of the management body should only have a limited number of mandates or other professional high time consuming activities. Moreover, members should inform the institution of their secondary professional activities (e.g. mandates in other companies).” • “The management body should have a written policy on managing conflicts of interests for its members.” Conflicts of interest at institution level © Transcendent Group Sverige AB 2013 • “The management body shall establish, implement and maintain effective policies to identify actual and potential conflicts of interest. Conflicts of interest that have been disclosed to and approved by the management body shall be appropriately managed.”
En definition av oegentligheter © Transcendent Group Sverige AB 2013
Det finns inte en generisk definition • ”Olaglig medveten handling som utförs i syfte att tillförskansa sig pengar, egendom eller tjänster eller för att undvika betalningar eller förluster för att säkra personlig eller affärsmässiga fördelar.” • Inkluderar bedrägerier, mutor och bestickning, förskingring, trolöshet mot huvudman, © Transcendent Group Sverige AB 2013 intressekonflikter och korruption.
Exempel på oegentligheter • Att ljuga om sin arbetstid • Att stjäla kontanter eller andra tillgångar • Felaktig rapportering • Intressekonflikter • Felaktiga reseräkningar och utläggsredovisningar • Otillåtna rabatter/förmåner till vänner och © Transcendent Group Sverige AB 2013 släktingar
Konsekvenser vid oegentligheter • Direkt ekonomisk förlust • Omotiverade medarbetare • Varumärkespåverkan © Transcendent Group Sverige AB 2013
Varför begås oegentligheter? © Transcendent Group Sverige AB 2013
Fraud-triangle motiv oegent- ligheter rational- © Transcendent Group Sverige AB 2013 tillfälle isering
Motiv • Girighet • Ekonomiska svårigheter • Press från familj och/eller vänner • Personliga svårigheter • Spel-/narkotikaberoenden • Brist på personlig utveckling © Transcendent Group Sverige AB 2013
Tillfälle • Brister i den interna kontrollen • Bristande ansvarsfördelning • Personberoende • Inga åtgärder har tagits vid tidigare incidenter • Möjlighet att utnyttja sin position © Transcendent Group Sverige AB 2013
Rationalisering • ”Alla andra gör det” • ”Jag ska bara låna” • ”Jag slutar så fort jag är skuldfri” • ”Det drabbar ingen fattig” • ”Chefen gör det säkert också” • ”Jag har jobbat här i femton år. Det är de skyldiga mig” © Transcendent Group Sverige AB 2013 • ”Det är rätt åt dem”
Vem begår oegentligheter? © Transcendent Group Sverige AB 2013
Den ”typiske” bedragaren • Man mellan 36 och 45 år • Ledande befattning inom ekonomi/finans • Anställd i bolaget mer än 5 år • God kännedom om verksamheten • Innehar stort förtroende i organisationen • Har möjlighet att ”täcka över” Inga tidigare anmärkningar © Transcendent Group Sverige AB 2013 •
Vem upptäcker oegentligheter? • ”Slumpen” – Utbetalande bank – Kollegor – Kunder – Kontrollfunktioner © Transcendent Group Sverige AB 2013
Arbete med oegentlighetsrisker © Transcendent Group Sverige AB 2013
Modell för skydd mot oegentligheter riskbedömning preventiva detektiva hanterande upp- styrning kontroller kontroller kontroller följning information och kommunikation © Transcendent Group Sverige AB 2013
Styrning • Styrande dokument med en tydlig definition och ett tydligt förhållningssätt till oegentligheter • Tydligt ägarskap, ansvar och roller kring oegentligheter • Ledningen föregår med gott exempel © Transcendent Group Sverige AB 2013
Riskbedömning • Är oegentligheter med på agendan när riskanalyser görs? • Görs bakgrundskontroller av anställda och leverantörer? © Transcendent Group Sverige AB 2013
Kontroller Preventiva • Behörigheter, ansvarsfördelning • Dualitet – till vilken nytta? • Kryptering Detektiva • Dataanalys, logguppföljning, stickprov Hanterande • Incidenthantering, Utredningar © Transcendent Group Sverige AB 2013
Information och kommunikation • Vilka utbildningsinsatser görs gällande oegentligheter? • Finns ”whistleblower”-funktion eller liknande möjligheter? © Transcendent Group Sverige AB 2013
Uppföljning • Kombinera regelbunden revision med ”överraskningsmoment” • Låt inventering av oegentlighetsrisker och motsvarande kontroller vara levande © Transcendent Group Sverige AB 2013
Summering • Oegentligheter begås tyvärr • Identifiera era riskområden • Inför kontroller • Följ upp och utvärdera befintliga kontroller © Transcendent Group AB 2012
Kontakt Magnus Karlsson Magnus.Karlsson@transcendentgroup.com Direkt 08-410 993 10 SMS 073-098 60 42 © Transcendent Group Sverige AB 2013
www.transcendentgroup.com

Recommended

Frukostseminarium om compliance 2013-02-07
Frukostseminarium om compliance 2013-02-07Frukostseminarium om compliance 2013-02-07
Frukostseminarium om compliance 2013-02-07Transcendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSOTranscendent Group
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Transcendent Group
 
2013-10-09 Employer branding i praktiken
2013-10-09 Employer branding i praktiken2013-10-09 Employer branding i praktiken
2013-10-09 Employer branding i praktikenTranscendent Group
 
Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Transcendent Group
 
Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02Transcendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Swedbanks företagspresentation för 2012
Swedbanks företagspresentation för 2012Swedbanks företagspresentation för 2012
Swedbanks företagspresentation för 2012Swedbank
 

Recommended

Frukostseminarium om compliance 2013-02-07
Frukostseminarium om compliance 2013-02-07Frukostseminarium om compliance 2013-02-07
Frukostseminarium om compliance 2013-02-07Transcendent Group
 
Ny översättning av COSO
Ny översättning av COSONy översättning av COSO
Ny översättning av COSOTranscendent Group
 
Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Hur skyddar vi oss mot oegentligheter?
Hur skyddar vi oss mot oegentligheter?Transcendent Group
 
2013-10-09 Employer branding i praktiken
2013-10-09 Employer branding i praktiken2013-10-09 Employer branding i praktiken
2013-10-09 Employer branding i praktikenTranscendent Group
 
Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Frukostseminarium om revision av mobila enheter 2013-03-08
Frukostseminarium om revision av mobila enheter 2013-03-08Transcendent Group
 
Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02Presentation om IT-risker GARP 2013-10-02
Presentation om IT-risker GARP 2013-10-02Transcendent Group
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarTranscendent Group
 
Swedbanks företagspresentation för 2012
Swedbanks företagspresentation för 2012Swedbanks företagspresentation för 2012
Swedbanks företagspresentation för 2012Swedbank
 
Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetTranscendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain adminTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorismTranscendent Group
 

More Related Content

More from Transcendent Group

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activityTranscendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetTranscendent Group
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetTranscendent Group
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controlsTranscendent Group
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningTranscendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Transcendent Group
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxTranscendent Group
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareTranscendent Group
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTranscendent Group
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringTranscendent Group
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadTranscendent Group
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerTranscendent Group
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierTranscendent Group
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenTranscendent Group
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagTranscendent Group
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskTranscendent Group
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstödTranscendent Group
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanTranscendent Group
 

More from Transcendent Group (20)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 

Oegentligheter - GL44 2013-03-07

  • 2. Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster skapar trygghet och möjligheter för myndigheter, företag och andra organisationer inom en rad olika branscher. Transcendent Group utsågs 2012 till en av Sveriges bästa arbetsplatser och har erhållit pris som ett av de snabbast växande företagen både © Transcendent Group Sverige AB 2013 2012 och 2008.
  • 3. Agenda 1. Omfattning 2. Regelverk 3. Vad? 4. Varför? 5. Vem? 6. Hur? © Transcendent Group Sverige AB 2013
  • 4.
  • 5. The Cost of Occupational Fraud this figure translates to the typical organization a potential projected loses 5% of its revenues annual fraud loss of to fraud each year more than $3.5 trillion the median loss caused more than one-fifth of by the occupational these cases caused © Transcendent Group Sverige AB 2013 fraud cases in our study losses of at least $1 was $140,000 million
  • 6. Oegentligheter i nyheterna 1(2) ”skoladministratör förskingrar 20 miljoner ”riskchefens hustru har från Gävle Kommun” drömavtal med SEK ” (DN) (DI) ”anställda på SEB har ”ledningen på Panaxia lurat banken på 52 tog till bedrägerier för miljoner kronor” att blåsa upp värdet” © Transcendent Group Sverige AB 2013 (DN) (DN)
  • 7. Oegentligheter i nyheterna 2(2) ”20 gruvarbetare ”Röda Korset-chef ”bedrägeri kostar varslas efter dömd för grovt fransk bank drygt arbetstidsfusk” bedrägeri ” 46 miljarder SEK” DN SR SvD ”kommunanställd ”bedrägerihärva mot misstänkt för Handelsbanken otillåten bisyssla vid växer” ett assistansbolag” SvD SVT © Transcendent Group Sverige AB 2013
  • 8. Vad säger GL 44? © Transcendent Group Sverige AB 2013
  • 9. Några exempel RCF’s role in unapproved exposures • “An institution should take appropriate actions against internal or external fraudulent behaviour and breaches of discipline (e.g. breach of internal procedures, breach of limits).” Commitment, independence and managing conflicts of interest in the management body • “Members of the management body should only have a limited number of mandates or other professional high time consuming activities. Moreover, members should inform the institution of their secondary professional activities (e.g. mandates in other companies).” • “The management body should have a written policy on managing conflicts of interests for its members.” Conflicts of interest at institution level © Transcendent Group Sverige AB 2013 • “The management body shall establish, implement and maintain effective policies to identify actual and potential conflicts of interest. Conflicts of interest that have been disclosed to and approved by the management body shall be appropriately managed.”
  • 10. En definition av oegentligheter © Transcendent Group Sverige AB 2013
  • 11. Det finns inte en generisk definition • ”Olaglig medveten handling som utförs i syfte att tillförskansa sig pengar, egendom eller tjänster eller för att undvika betalningar eller förluster för att säkra personlig eller affärsmässiga fördelar.” • Inkluderar bedrägerier, mutor och bestickning, förskingring, trolöshet mot huvudman, © Transcendent Group Sverige AB 2013 intressekonflikter och korruption.
  • 12. Exempel på oegentligheter • Att ljuga om sin arbetstid • Att stjäla kontanter eller andra tillgångar • Felaktig rapportering • Intressekonflikter • Felaktiga reseräkningar och utläggsredovisningar • Otillåtna rabatter/förmåner till vänner och © Transcendent Group Sverige AB 2013 släktingar
  • 13. Konsekvenser vid oegentligheter • Direkt ekonomisk förlust • Omotiverade medarbetare • Varumärkespåverkan © Transcendent Group Sverige AB 2013
  • 14. Varför begås oegentligheter? © Transcendent Group Sverige AB 2013
  • 15. Fraud-triangle motiv oegent- ligheter rational- © Transcendent Group Sverige AB 2013 tillfälle isering
  • 16. Motiv • Girighet • Ekonomiska svårigheter • Press från familj och/eller vänner • Personliga svårigheter • Spel-/narkotikaberoenden • Brist på personlig utveckling © Transcendent Group Sverige AB 2013
  • 17. Tillfälle • Brister i den interna kontrollen • Bristande ansvarsfördelning • Personberoende • Inga åtgärder har tagits vid tidigare incidenter • Möjlighet att utnyttja sin position © Transcendent Group Sverige AB 2013
  • 18. Rationalisering • ”Alla andra gör det” • ”Jag ska bara låna” • ”Jag slutar så fort jag är skuldfri” • ”Det drabbar ingen fattig” • ”Chefen gör det säkert också” • ”Jag har jobbat här i femton år. Det är de skyldiga mig” © Transcendent Group Sverige AB 2013 • ”Det är rätt åt dem”
  • 19. Vem begår oegentligheter? © Transcendent Group Sverige AB 2013
  • 20. Den ”typiske” bedragaren • Man mellan 36 och 45 år • Ledande befattning inom ekonomi/finans • Anställd i bolaget mer än 5 år • God kännedom om verksamheten • Innehar stort förtroende i organisationen • Har möjlighet att ”täcka över” Inga tidigare anmärkningar © Transcendent Group Sverige AB 2013 •
  • 21. Vem upptäcker oegentligheter? • ”Slumpen” – Utbetalande bank – Kollegor – Kunder – Kontrollfunktioner © Transcendent Group Sverige AB 2013
  • 22. Arbete med oegentlighetsrisker © Transcendent Group Sverige AB 2013
  • 23. Modell för skydd mot oegentligheter riskbedömning preventiva detektiva hanterande upp- styrning kontroller kontroller kontroller följning information och kommunikation © Transcendent Group Sverige AB 2013
  • 24. Styrning • Styrande dokument med en tydlig definition och ett tydligt förhållningssätt till oegentligheter • Tydligt ägarskap, ansvar och roller kring oegentligheter • Ledningen föregår med gott exempel © Transcendent Group Sverige AB 2013
  • 25. Riskbedömning • Är oegentligheter med på agendan när riskanalyser görs? • Görs bakgrundskontroller av anställda och leverantörer? © Transcendent Group Sverige AB 2013
  • 26. Kontroller Preventiva • Behörigheter, ansvarsfördelning • Dualitet – till vilken nytta? • Kryptering Detektiva • Dataanalys, logguppföljning, stickprov Hanterande • Incidenthantering, Utredningar © Transcendent Group Sverige AB 2013
  • 27. Information och kommunikation • Vilka utbildningsinsatser görs gällande oegentligheter? • Finns ”whistleblower”-funktion eller liknande möjligheter? © Transcendent Group Sverige AB 2013
  • 28. Uppföljning • Kombinera regelbunden revision med ”överraskningsmoment” • Låt inventering av oegentlighetsrisker och motsvarande kontroller vara levande © Transcendent Group Sverige AB 2013
  • 29. Summering • Oegentligheter begås tyvärr • Identifiera era riskområden • Inför kontroller • Följ upp och utvärdera befintliga kontroller © Transcendent Group AB 2012
  • 30. Kontakt Magnus Karlsson Magnus.Karlsson@transcendentgroup.com Direkt 08-410 993 10 SMS 073-098 60 42 © Transcendent Group Sverige AB 2013