Danske virksomheder benytter i stadig større grad digitale muligheder, automatisering, softwarebaseret robotics og analyse af big data for at effektivisere og kontrollere processer og betalingsstrømme. Men trods en voksende interesse er der fortsat et stort uforløst potentiale, når det kommer til at anvende mulighederne i kampen mod kriminelle, der har til hensigt at udnytte dine svagheder.
Den stadig stigende registrering af data i danske og internationale virksomheder har de seneste år øget interessen og behovet for dataanalyse for at styrke beslutningsgrundlaget. Samtidig er der et potentiale i at strømline og effektivisere processer og interne kontroller, i erkendelse af at manuelle procedurer er for dyre og for ineffektive.
Mange større danske virksomheder kæmper imidlertid med en fragmenteret og kompleks it-infrastruktur præget af tilkøb, fusioner, omstruktureringer og tidligere tiders beslutninger. Den slags it-mæssige ’lappeløsninger’ gør standardanalyseværktøjer vanskeligt anvendelige.
Adgangen til stigende datamængder og flere kontroller baseret på en større grad af automatisering giver derfor ikke altid en større sikkerhed. I forhold til at bekæmpe virksomhedskriminalitet er det vigtigt at huske, at de, der er motiverede til at stjæle og nyder den nødvendige tillid, vil udnytte hullerne i kontrolsystemerne.
Husk både systemer og mennesker
Der er fortsat et potentiale i mere avanceret dataanalyse, som kan give et værdifuldt bidrag til at kortlægge medarbejdernes faktiske brug af systemer, og hvor virksomheder er udsatte. En dataanalyse og ’stresstest’ kan afdække, hvor der er svagheder i procedurer og arbejdsgange og i de automatiserede og de menneskelige kontroller.
Kriminelle vil typisk tillære sig og udnytte de mønstre, som automatiseringen og de softwarebaserede robotter følger. Det kan være kontroller, som kun reagerer på simple kommandoer, eksempelvis at der kun er kontrol ved en faktura over et vist beløb eller på bestemte konti.
Derudover kan der være menneskelige kontroller, som ikke bliver udført som planlagt, for eksempel en situation hvor en chef skal godkende 200 bilag om dagen og derfor uddelegerer opgaven til andre uden forudsætninger. Det bliver så en ekspeditionssag frem for en kontrol som tiltænkt.
Avanceret dataanalyse kan finde nogle af svaghederne, andre fanges bedst ved menneskelige kontroller. Al erfaring viser, at whistleblowerordninger ofte er en vigtig kilde til at afdække uregelmæssigheder og virksomhedskriminalitet.
EY’s nyeste regionale EY Fraud Survey 2017 peger på, at mange dog fortsat mangler kendskab til, hvor og hvad der skal indrapporteres, eller sågar frygter repressalier, hvis de gør det. Det vidner om fortsat behov for klar ledelsesmæssig opbakning og rette ’tone at the top’ – og den kan ikke erstattes af robotter.
Virksomheders kontroller fungerer ikke altid som forventet og som tilsigtet, og det er langt at foretrække selv at lukke hullerne, før de bliver udnyttet, end at skulle i gang med en større undersøgelse, efter at det er gået galt.
Kommentér dette blogindlæg herunder