www.pwc.com/crimesurvey Gazdasági Bűnözés Felmérés Számítógépes bűnözés: Mennyire felkészültek a hazai vállalatok a veszélyekre? i jelentés 2011. december
Tartalomjegyzék 1) Bevezetés 3 2) A legfontosabb megállapítások 4 3) A gazdasági bűncselekmények, azok elkövetői és áldozatai. Mivel szembesülünk on? 6 4) Kik követnek el gazdasági bűncselekményeket? A tipikus elkövetők 10 5) Milyen intézkedéseket tesznek a vállalatok az elkövetőkkel szemben? 13 6) Mennyire eredményesek a hazai vállalatok a gazdasági visszaélések felderítésében és megelőzésében? 14 7) A számítógépes bűnözés (kiberbűnözés) on. Mennyire vannak felkészülve a vállalatok a veszélyekre? 16
Bevezetés Nagy örömükre szolgál, hogy alábbiakban bemutathatjuk a PwC 2011.évi Gazdasági Bűnözés című felmérésének magyarországi eredményeit. Immár hatodik alkalommal készítettük el ezt a kétévente kiadásra kerülő nemzetközi tanulmányt, amelynek ötödik alkalommal jelenik meg a ra vonatkozó jelentése. Célja, hogy a hazai vállalatvezetők átfogó képet kapjanak a vállalatokat érintő gazdasági bűnözésről hazánkban és világszerte. 78 országból közel 4000 felsővezetőtől kapott válasszal 85 vezető vállalatát is beleértve felmérésünk világszerte a legátfogóbb tanulmány a gazdasági bűnözés témakörében. A gazdasági bűnözés nem válogat; hatással van a vállalatokra mindenütt a világon. Nincs az az iparág vagy vállalat, amely immunis lenne rá. Nemcsak közvetlen költségei lehetnek; a gazdasági bűnözés súlyosan károsíthatja a márkaneveket vagy megtépázhatja a vállalatok jó hírnevét, piacvezető vállalatok elveszíthetik piaci részesedésüket. Ahogy a társadalom egyre kevésbé toleráns az etikátlan magatartással szemben, úgy a vállalatoknak is biztosítaniuk kell a közbizalom megszerzését és fenntartását. Tanulmányunk készítésekor fő célunk volt, hogy megvizsgáljuk: a jelenlegi gazdasági környezetben a vállalatok hogyan közelítik meg a gazdasági bűncselekmények kérdését; melyek a visszaélések legelterjedtebb típusai és kik a visszaélések elkövetői; milyen anyagi károkat okoznak az elkövetők; milyen gyakorlati lépéseket tesznek a vállalatok a visszaélések felderítése és megelőzése érdekében; Ennek megfelelően jelentésünk két fő részből áll: A gazdasági bűncselekmények jelenlegi környezete on milyen típusú visszaélések történtek, hogyan kerültek felderítésre, kik követték el azokat, és az érintett vállalatok milyen lépéseket tettek a további esetek megelőzésére; Számítógépes bűnözés on hatása a vállalatokra, tudatosság a számítógépes bűnözésről, és mit tesznek a vállalatok ezen kockázatok mérséklésének érdekében. milyen lépéseket tesznek a hazai vállalatok a számítógépes bűnözés megelőzésére és a veszélyeinek kivédésére. Nagyon hálásak vagyunk minden válaszadónak és szervezetnek, amely részt vett a felmérésünkben. Közreműködésük nélkül e tanulmány nem jöhetett volna létre. Bízunk abban, hogy az összegyűjtött információk hasznára lesznek olvasóinknak a gazdasági bűnözés elleni folyamatos küzdelmükben. Fekete Miklós Cégtárs, Tanácsadás, PwC Gazdasági Bűnözés Felmérés 3
A legfontosabb megállapítások A gazdasági bűncselekmények jelenlegi környezete on 1 Felmérésünk eredményei azt mutatják, hogy minden negyedik (2) magyar vállalat tapasztalt egy vagy több gazdasági visszaélést az elmúlt 12 hónap során. Sok esetben a gazdasági bűncselekmények vagy véletlenül derültek ki, vagy olyan módon, amelyre a vállalat vezetésének semmilyen befolyása nincsen. A gazdasági bűncselekmények gyakorisága emelkedett az előző felméréshez képest. 2009-ben a gazdasági bűnözés áldozatául esett résztvevők 25%-a számolt be több mint 10 esetről. Egyik résztvevő vállalat sem jelzett több mint 100 esetet. Ezzel szemben 2011-ben, a gazdasági bűnözés áldozatául esett résztvevők 29%-a számolt be 10-nél több ellenük elkövetett esetről, beleértve azt a -ot is, akik több mint 100 esetet jeleztek az elmúlt 12 hónapban. A lopás/hűtlen kezelés a leggyakoribb gazdasági bűncselekmény on (a felmérésben jelentett esetek 50%-a). Ezt követi a korrupció és vesztegetés (3) ami a második leggyakrabban tapasztalt visszaélési forma mind országos, mind közép-kelet európai régiós szinten. A pénzügyi/számviteli adatok meghamísítása (21%) a harmadik legelterjedtebb visszaélési forma a magyar felmérésben résztvevők válaszai szerint. A válaszok azt mutatják, hogy a magyar esetek több mint felében (5) vállalaton kívüli elkövetők a gazdasági bűncselekmények fő tettesei. A beszállítók által elkövetett visszaélések aránya jelentősen emelkedett 2009-ről 2011-re. Míg 2009-ben a válaszadók egy esetben sem jelezték a beszállítót, mint a fő külső elkövetőt, addig 2011-ben az esetek 15%-ában a beszállítót jelölték meg fő külső elkövetőként. Ez az arány meghaladja a közép-kelet európai szinten mért () eredményt, és lényegesen magasabb a nemzetközi szinten mért (9%) aránynál is. Az eredmények azt mutatják, hogy az ügynökök és közvetítők által elkövetett gazdasági bűncselekmények aránya magasabb on (31%), mint Közép-Kelet Európában (16%) és globális szinten (1). A belső elkövetőkre vonatkozó kérdésekre adott válaszok alapján, a gazdasági bűnözés áldozatául esett magyar vállalatok esetében a belső elkövetők döntő többsége a vállalat vezetéséből került ki. A belső elkövetők 4-a középvezető volt, de aggodalomra ad okot, hogy a felső vezetők által elkövetett visszaélések aránya emelkedett 2009-hez képest (22% 2011-ben a 2009-ben mért 1-hoz képest). 1 A tanulmányban szereplő regionális (Közép-Kelet Európa) és globális összehasonlítások csak tájékoztató jellegűek, de nem pontosak, az eltérő statisztikai mintaszám miatt. 4 Gazdasági Bűnözés Felmérés
A magyar vállalatok közötti különbségek egyre növekednek abban a tekintetben, hogy mennyire veszik és kezelik komolyan a gazdasági bűncselekményekkel kapcsolatos problémákat. Egyes szervezetek egyáltalán nem tolerálják ezt. Azonban a felmérés alapján a feltárt esetek ötödében (22%) semmit nem tettek a vállalatok a belső elkövetőkkel szemben. Ezen felül on a belső elkövetők az esetek ötödében (22%) csupán áthelyezésre kerültek a szervezeten belül a regionális (5%) és globális () arányhoz képest. A válaszokat összesítve elmondható, hogy on a felmérésben jelentett belső esetek közel 50%- ában, bár a belső elkövetőt azonosították, de vagy nem tettek ellenük semmit, vagy csupán áthelyezték őket a szervezeten belül. Tanulmányunk kimutatta továbbá, hogy on a válaszadók 17%-a szerint a bűncslekmények ténye véletlen során derült ki, ez magasabb a régiós (10%) és a globális aránynál (). A vállalatok nem bízhatják a véletlenre az esetek felderítését, ha el szeretnék kerülni a gazdasági bűnözés okozta költséges károkat. Azon vállalatok 85%-a, ahol már bevezették az anonim bejelentő programok valamilyen fajtáját, hatékony eszköznek ítélik azt a gazdasági bűncselekmények megelőzésében és felderítésében. A válaszokból kiderült azonban, hogy a vállalatok közel fele (45%) még nem hozta létre az anonim bejelentéseket lehetővé tévő rendszert. A csalás kockázatok rendszeres értékelése segíti a vállalatokat a visszaélésekre való kitettségük elemzésében, illetve a csalások és általuk okozott károk minimalizálásában. Ennek ellenére, a válaszadó szervezetek 61%-a vagy nem végzett csalás kockázati értékelést, vagy csak egyszer végzett az elmúlt 12 hónap során. Számítógépes bűnözés on Tanulmányunk kimutatta, hogy a globális és helyi média visszhang ellenére a magyarországi válaszadók még mindig alábecsülik a számítógépes bűnözéssel kapcsolatos veszélyeket. Míg globális szinten a válaszadók 39%-a érezte úgy, hogy a számítógépes bűnözéssel kapcsolatos veszélyek emelkedtek a vállalatra nézve az elmúlt 12 hónapban, addig a magyar válaszadók pusztán 1-a érezte úgy, hogy a számítógépes bűnözés kockázatai növekedtek a vállalatukra nézve. A felmérés azt is megállapította, hogy a magyar résztvevők kevésbé aggódnak a számítógépes bűnözés okozta károk és anyagi veszteségek miatt, mint a regionális és nemzetközi társaik. Míg nemzetközi szinten a válaszadók 40%-a, addig on a válaszadók csupán 27%-a aggódik nagyon a számítógépes bűnözés hírnévnek okozott káraitól. Míg közép-kelet európai szinten 2, on a résztvevők csupán 1-a aggódik nagyon a számítógépes bűnözés okozta tényleges pénzügyi veszteségek miatt. A félelem hiánya a tudatosság hiányával is összefügghet. Aggasztó, hogy a válaszadók 42%-a semmilyen számítógépes bűnözés kockázataira felhívó oktatást nem kapott az elmúlt 12 hónapban ami arra utalhat, hogy potenciálisan nem is ismerik a vállalatukat fenyegető számítógépes bűnözésből fakadó kockázatokat. Míg globális szinten 26% és régiós szinten a válaszadók 22%-a véli úgy, hogy vállalatuknak valószínűleg szembe kell nézniük a számítógépes bűnözéssel a következő 12 hónapban, addig on ez az arány csak. Ahogy ma már a legtöbb ember és vállalat is az internetre és más technológiákra támaszkodik, a szervezetek potenciálisan kiteszik magukat a számítógépes bűnözőknek, éppen ezért fel kell készülniük a számítógépes bűncselekményekből adódó veszélyekre. A hazai válaszadók több mint fele (5) érzi úgy, hogy a számítógépes bűncselekmények főként külső veszélyforrást jelentenek a vállalatra, és csak 21% állította azt, hogy mind belső mind külső kockázatnak érzi a számítógépes bűnözést. Ez jóval alacsonyabb a régiós (43%) és globális (42%) aránynál. A tapasztalatok azt mutatják, hogy a belső kockázatok elhanyagolása igen veszélyes lehet, gondoljunk csak a vállalaton belüli számítógépes betörőkre, akik saját céljaikra próbálják a vállalat adatait ellopni. A magyar válaszadók 36%-a állítja, hogy vállalatuk nem rendelkezik a számítógépes bűnözés megelőzéséhez és felderítéséhez szükséges belső erőforrásokkal, 73%-uk pedig jelezte, hogy vállalatuk vagy nem követi figyelemmel a közösségi média oldalak használatát vagy a válaszadó nem tud erről. Semmi nem magyarázza azt, hogy kevésbé lenne kitéve a számítógépes bűnözés kockázatának, mint bármely más ország, ezért e téren kimutatott eredmények arra ösztönözhetik a vállalatokat, hogy gondolják végig a lehetséges kockázatokat és azok forrásait. Gazdasági Bűnözés Felmérés 5
A gazdasági bűncselekmények, azok elkövetői és áldozatai. Mivel szembesülünk on? A gazdasági bűnözés továbbra is komoly problémát jelent a vállalatok számára on. Egy iparág sem védett e szempontból. A válaszok alapján kiderült, hogy minden negyedik (2) magyar vállalat tapasztalt egy vagy több gazdasági visszaélést az elmúlt 12 hónap során. 36% 3 32% 30% 2 26% 2 2 Tapasztalt az Ön vállalata gazdasági visszaélést az elmúlt 12 hónap során? 30% 30% 3 Közép-Kelet Európa válaszadók % 3 30% 2011 2009 Ez az arány lehet, hogy csak a jéghegy csúcsa, és sok eset rejtve maradhat a vállalatok előtt. Tapasztalataink szerint rendkívül nehéz a vállalatoknak felderíteni minden csalási esetet és még nehezebb a helyzet, ha a vállalatok nem biztosítják a gazdasági visszaélések anonim módon történő bejelentésének lehetőségét és/vagy nem végzik a csalás kockázatok rendszeres felmérését. Ezzel szemben: a válaszadó szervezetek 61%-a vagy nem végzett csalás kockázati felmérést, vagy csak egyszer végzett az elmúlt 12 hónap során; és a válaszadók közel fele (45%) még nem hozta létre az anonim bejelentéseket lehetővé tévő bejelentő rendszert. 6 Gazdasági Bűnözés Felmérés
A gazdasági bűncselekmények gyakorisága emelkedett az előző felmérésünkhöz képest: 2009-ben a gazdasági bűnözés áldozatául esett résztvevők 25%-a számolt be több mint 10 esetről. Egyik résztvevő vállalat sem jelzett több mint 100 esetet a előző felmérésben. Ezzel szemben 2011-ben, a gazdasági bűnözés áldozatául esett résztvevők 29%-a számolt be 10-nél több ellenük elkövetett esetről, beleértve azt a -ot is, akik több mint 100 esetet jeleztek az elmúlt 12 hónapban. Ez felhívja a figyelmet a vállalatok ellen elkövetett gazdasági visszaélések ismételten előforduló eseteire/ kísérleteire és jelzi, hogy a vállalatok egyre inkább ki vannak szolgáltatva az ismételt visszaéléseknek, amennyiben nem hozzák létre a gazdasági visszaélések megelőzését és felderítését célzó rendszereket. Gazdasági bűncselekmények típusai A lopás/hűtlen kezelés a leggyakoribb gazdasági bűncselekmény on (a felmérés során jelentett esetek 50%-a), ezt követi a vesztegetés és korrupció (3) és a pénzügyi/ számviteli adatok meghamisítása (21%). A válaszadók szerint a vesztegetés és a korrupció még mindig elterjedtebb on (3), mint a közép-kelet európai régióban (36%) és globális szinten (2). A globális és regionális összehasonlításban, mind a lopás/hűtlen kezelés, mind a pénzügyi/számviteli csalások kevésbé gyakoriak on, mint másutt. Ennek egyik lehetséges Lopás és hűtlen kezelés Vesztegetés és korrupció Pénzügyi/számviteli adatok meghamisítása Versenyellenes magatartás Adócsalás Pénzmosás Egyéb Fenntarthatósági visszaélés Ipari kémkedés Bennfentes kereskedelem Szellemi tulajdonnal kapcsolatos visszaélés Számítógépes bűnözés (kiberbűnözés) 1% 1% 2% 2% 6% 7% 7% 10% Milyen gazdasági bűncselekményt tapasztalt az Ön vállalata az elmúlt 12 hónap során? 7% 12% 9% 2 2 25% 21% 23% 1 oka az, hogy az ilyen típusú gazdasági bűncselekményeket kevésbé derítik fel teljes körűen hazánkban. A jövőben szintén befolyásoló tényező lehet a jelenlegi bizonytalan gazdasági helyzet. A vállalatoknál jelentkező potenciális létszámcsökkentések (ami előfordulhat visszaesés és recesszió idején) maga után vonhatja azt, hogy kevesebb erőforrás áll rendelkezésre a szervezeten belül a gazdasági bűncselekmények felderítésére és megelőzésére. Például a belső ellenőrzés létszámának csökkenése kevesebb csalás észleléséhez és megelőzéséhez vezethet a jövőben, ami által a vállalat nagyobb kockázatnak van kitéve. Mindemellett, az elbocsátások maguk után vonhatják azt a helyzetet is, hogy a felelősségi körök nem elegendően vannak elkülönítve az erőforrások híján. 36% 3 50% 72% 69% Közép-Kelet Európa 0% 10% 20% 30% 40% 50% 60% 70% 80% tapasztalt esetek % Gazdasági Bűnözés Felmérés 7
A visszaélések költségei és járulékos károk A gazdasági bűnözés pénzügyi hatásának pontos becslése igen nehéz feladat. Ugyanakkor megkértük a válaszadókat, hogy a legjobb tudásuk szerint, becsüljék meg az általuk elszenvedett visszaélések illetve gazdasági bűncselekmények költségét. A tanulmány kimutatta, hogy a gazdasági bűnözés okozta károk nagysága 20 millió és 1 milliárd forint közötti mértékre tehető azon válaszadók 42%-ánál, akik visszaélést szenvedtek az elmúlt 12 hónapban hazánkban. A gazdasági bűncselekmények legsúlyosabb járulékos költsége a közvetlen költségek mellett a munkavállalók moráljára (42%) és az üzleti kapcsolatokra gyakorolt negatív hatás (33%), illetve a vállalat jó hírnevének csökkenése (). A tanulmány arra is fényt derít, hogy a munkavállalók moráljára és az üzleti kapcsolatokra gyakorolt hatás sokkal nagyobb hazánkban, mint regionális vagy globális szinten. A magyar válaszadók (akik áldozatai voltak valamilyen gazdasági visszaélésnek) 46%-a 20 millió forint alatti összegű kárt szenvedett el. A jelenlegi gazdasági helyzetben, amikor a vállalatok a költségek leghatékonyabb kezelésére törekednek, a gazdasági bűncselekmények megelőzése és kivédése, a költségek általános növekedése helyett, komoly közvetlen megtakarítást jelenthet a vállalatok számára. 45% 40% 35% 30% 25% 20% 15% 10% 5% % Mennyire volt jelentős az Ön vállalata által tapasztalt gazdasági bűncselekmény hatása az alábbiakra az elmúlt 12 hónap során? 19% 1 Hírnév/márka 42% 29% 2 Munkavállalók morálja 33% 20% 19% Üzleti kapcsolatok 15% Szabályozó szervekkel való kapcsolatok válaszadók %, akik szerint a hatás jelentős volt Közép-Kelet Európa 8 Gazdasági Bűnözés Felmérés
Gazdasági Bűnözés Felmérés 9
Nagyon fontos, hogy a vállalatok az üzleti partnereik és ügyfeleik felé előre nyíltan kommunikálják az üzleti etikával kapcsolatos elvárásaikat és azt is, hogy mi a következménye az etikátlan magatartásnak. Amennyiben a vállalatok következetesen és határozottan lépnek fel az etikátlan üzleti partnerekkel/ügyfelekkel szemben, annak elrettentő hatása lesz, így a jövőben csökkenhet a külső elkövetők által okozott károk mértéke. Fekete Miklós, Cégtárs, Tanácsadás, PwC Kik követnek el gazdasági bűncselekményeket? A tipikus elkövetők A felmérés eredményei szerint a magyar esetek több mint felében (5) vállalaton kívüli elkövetők a gazdasági bűncselekmények fő elkövetői. Az elmúlt 12 hónapban, az Ön vállalata ellen elkövetett legsúlyosabb gazdasági bűncselekménynek ki volt a fő elkövetője? 5% Belső elkövetőket az esetek 3-ban jelelöltek meg a válaszadók. Érdekesség, hogy mind regionális, mind globális összehasonlításban fordított a helyzet, hiszen mindkét viszonylatban a belső elkövetőket jelölték meg a vállalatok az esetek többségében (kelet-közép európai szinten 53% és globális szinten 56%) fő elkövetőként. 3 5 53% 56% 43% 40% Nem tudja Belső elkövető Külső elkövető Közép-Kelet Európa tapasztalt esetek % Annak, hogy regionális és globális összehasonlításban on kiemelkedő a külső felek által elkövetett gazdasági bűncselekmények száma, több oka is lehet. Például: Külső elkövetők az esetek többségében a vállalat vevői/ügyfelei (3), ezt követi a vállalat ügynökei/ közvetítői (31%), valamint a beszállítók (15%) által elkövetett esetek. Míg 2009-ben a válaszadók egyetlen esetben sem számoltak be arról, hogy a vállalat beszállítója volt a fő külső elkövető, addig 2011-ben ez az arány 15%. Ez magasabb, mint a közép-kelet európai () és a globális (9%) arány. 10 Gazdasági Bűnözés Felmérés
Az elmúlt 12 hónapban, az Ön vállalata ellen elkövetett legsúlyosabb gazdasági bűncselekménynek ki volt a fő külső elkövetője? 15% Beszállító Ügyfél Ügynök / Közvetítő Nem tudja 31% 3 Egyéb tapasztalt esetek on % Az ügynökök/közvetítők által elkövetett esetek aránya (31%) közel duplája a régiós (16%) és a globális (1) átlagnak. Tapasztalatunk szerint on erőforrások hiányában hajlamosak a cégek az üzleti partnerek háttérvizsgálatát elhanyagolni, így sok esetben nem rendelkeznek arról pontos képpel, hogy üzleti partnereiknek milyen a múltja illetve hírneve. Amennyiben a külsős felek (ügynökök, közvetítők, beszállítók stb.) háttérvizsgálata elmarad, a kérdéses üzleti etikára utaló jelekre nem derülhet időben fény, így a vállalat könnyen válhat a gazdasági bűncselekmény áldozatává. Javasoljuk, hogy a vállalatok e téren fektessenek be erőforrásokat a megelőzésbe, mivel ez egyértelműen egyre nagyobb probléma on, és nem olyan fajta, ami a szomszédos országokban vagy világszerte jellemző. Legfontosabb megelőző intézkedésként ismerjük meg az üzleti partnerinket még a szerződéskötést megelőzően, ez kevésbé költséges, mint kellemetlen következmények utólagos kezelése. Amikor potenciális visszaélési esetet tapasztalnak az Ön vállalatánál, mi az első, amit legvalószínűbben cselekedni fognak? Belső erőforrásokra bízzák az eset belső kivizsgálását 66% Konzultáció külsős jogi tanácsadóval 19% Speciális forensic szakértők megbízása Konzultáció a könyvvizsgálóval 6% Várakoznak, hogy adott területen felmerül-e további jel, 1% ami a visszaélésre utal % 10% 20% 30% 40% 50% 60% 70% Sok esetben külső és belső elkövetők összejátszással követik el a gazdasági bűncselekményeket. Azonban az, hogy az összejátszás során a belső elkövetőjére is fény derül-e, nagyban függ a kivizsgálás során alkalmazott objektív feltáró munkájától. Az válaszadók kétharmada (66%) a bűncselekményekkel kapcsolatos gyanúk kivizsgálást elsőként belső erőforrásokra bízza, külső független forensic szakértőket csak az estek -ában alkalmaznak. Független szakértő bevonása már a vizsgálat elején biztosítja a pártatlan és objektív tényfeltáró munkát, garantálva a teljes vizsgálati folyamat függetlenségét és objektivitását. válaszadók % Gazdasági Bűnözés Felmérés 11
A független felügyelő bizottságok és audit bizottságok tagjaira nagy felelősség hárul akkor, amikor a gazdasági bűncselekmények során felmerül a vállalat felső vezetőinek érintettsége. Minden felügyelő és audit bizottsági tag érdeke, hogy ismerje és értse a vállalat csalás kockázatokkal kapcsolatos felmérésének eredményeit és a kontrollok működésének eredményességét. Hegedűsné Szűcs Márta, Cégtárs, Könyvvizsgálat, PwC Az elmúlt 12 hónapban, az Ön vállalata ellen elkövetett legsúlyosabb gazdasági bűncselekménynek milyen pozícióban volt a fő belső elkövetője? 11% Felső és közép vezetés A tipikus belső elkövető on az elkövetők döntő többsége vezető beosztású (67%). Többségében középvezetők (az esetek 4-ában), de 22% a cég felső vezetéséhez tartozik. Aggodalomra ad okot, hogy az elkövetők közül a felső vezetők aránya emelkedett 2009-hez képest (1). 22% 67% on tapasztalt esetek % Nem vezető beosztású (junior) munkavállalók Egyéb on az elkövetők döntő többsége (67%) több mint 6 éve dolgozik a vállalatnál. Ezen belül sokuk (33%) már több mint 10 éve a vállalat alkalmazottja. A belső elkövetők 4-a magasan képzett, legalább egy diplomával rendelkező munkavállaló. 41 és 50 év közötti (56%) Férfi (67%) Több, mint 6 éve dolgozik a vállalatnál (67%) Legalább egy diplomával rendelkezik (4) Érdekesség, hogy a globális és a közép-kelet európai eredmények alapján a tipikus belső elkövetők általában fiatalabbak (31 és 40 év közötti, 43%), és csak három-öt éve vannak a vállalatnál (30%). on az átlagos belső elkövető idősebb és több ideje dolgozik a vállalatnál. 12 Gazdasági Bűnözés Felmérés
Sajnos úgy tűnik, hogy a felmérés szerint is következmények nélküli ország. Megdöbbentő, hogy a felderített esetek 22%-ban a belső elkövetővel szemben a vállalatok nem tettek semmit. Ennél is elszomorítóbb, hogy sok esetben az elkövetőt csak áthelyezték a szervezeten belül. A gazdaság átláthatóságának nagyon fontos eleme, hogy a gazdasági bűncselekményeket és elkövetőit minden esetben megfelelően kezeljék a vállalatok. Lőcsei Tamás, Cégtárs, Adótanácsadás, PwC Milyen intézkedéseket tesznek a vállalatok az elkövetőkkel szemben? A válaszok alapján hazánkban sokszor következmények nélkül marad a gazdasági bűncselekmények elkövetése. A feltárt esetek ötödében (22%) semmit nem tettek a vállalatok a belső elkövetőkkel szemben, ami regionális (7%) és világviszonylatban () is aggodalomra ad okot. Amíg Közép-Kelet Európában a belső elkövetők csupán 25%-ának maradt meg a munkahelye, addig on, ennek közel duplája (4) maradt a munkahelyén a válaszok alapján. A magyar vállalatok közötti különbségek egyre növekednek a tekintetben, hogy mennyire veszik és kezelik komolyan a gazdasági bűncselekményekkel kapcsolatos problémákat. on a belső elkövetők az esetek ötödében (22%) áthelyezésre kerültek a szervezeten belül, ez igen magas mind regionális (5%) és mind globális () viszonylatban. on csupán az esetek felében (56%) váltak meg a belső elkövetőtől, ez jóval alacsonyabb a régiós (75%) és globális szinten (77%) mért aránynál. Amennyiben a vállalatok csak áthelyezik az elkövetőket esetleges elbocsátás helyett, az elkövetők továbbra is a szervezeten belül maradnak és adott esetben újabb utat találnak gazdasági bűncselekmények és visszaélések elkövetésére. Fontos, hogy a szervezet kinyilvánítsa a zéró toleranciát a visszaélések tekintetében, annak érdekében, hogy biztosítsa a megfelelő morált a szervezeten belül. Fontos továbbá, hogy elrettentő intézkedése Az elmúlt 12 hónapban, a legsúlyosabb gazdasági bűncselekmény tekintetében, milyen eljárást alkalmazott az Ön vállalata a fő belső elkövetővel szemben? Elbocsátás Hatóságokat értesítette Polgári peres eljárás, okozott kár megtérítése Áthelyezés 5% 22% 1 Figyelmeztetés / megrovás 22% Nem történt intézkedés 7% 22% Szabályozó szerveket értesítette 17% 11% 11% 1% Egyéb 2% 0% Nem tudja 3% 5% 0% 4 4 4 40% 33% 4 56% 77% 75% 0% 10% 20% 30% 40% 50% 60% 70% 80% tapasztalt esetek % (több válasz is megjelölhető) Az elmúlt 12 hónapban, a legsúlyosabb gazdasági bűncselekmény tekintetében, milyen eljárást alkalmazott az Ön vállalata a fő külső elkövetővel szemben? Hatóságot értesítette Üzleti kapcsolatok felfüggesztése Polgári peres eljárás, okozott kár megtérítése Szabályozó szerveket értesítette Egyéb Nem történt intézkedés Nem tudja 7% 15% 5% 6% 3% 1% 0% ket tegyenek és a visszaélés lehetséges következményei világosan legyenek kommunikálva a munkavállalók felé. A külső elkövetőkkel szemben leggyakrabban a hatóságokat értesítették (5), felfüggesztették az üzleti Közép-Kelet Európa 63% 66% 5 39% 53% 46% 43% 56% 46% 40% 37% 31% Közép-Kelet Európa 0% 10% 20% 30% 40% 50% 60% 70% 80% tapasztalt esetek % (több válasz is megjelölhető) kapcsolatokat (46%) valamint polgári peres eljárást kezdeményeztek és az okozott kár megtérítését követelték a vállalatok (46%). Gazdasági Bűnözés Felmérés 13
Mennyire eredményesek a hazai vállalatok a gazdasági visszaélések felderítésében és megelőzésében? Tanulmányunk kimutatta, hogy on a gazdasági visszaélések és bűncselekmények 17%-a a véletlen során derül ki, ez jóval magasabb a régiós (10%) és globális () aránynál. A vállalatok nem bízhatják a véletlenre az esetek felderítését, ha biztonsággal szeretnék elkerülni a gazdasági visszaélések okozta költséges károkat. Bíztató ugyanakkor, hogy vannak felelős vállalatvezetők, akik nem bízzák a véletlenre az esetek felderítését. Olyan proaktív módszereket alkalmaznak, mint a csalás kockázatok felmérése (), hatékony belső ellenőrzés (), és a gyanús tranzakciók kiszűrése (). A csalás kockázatok proaktív beazonosítása és felderítése minden vállalat legfontosabb fegyvere a gazdasági bűnözéssel szemben. Vállalati kontrollok Vállalati kultúra A vállalatvezetés befolyásán kívüli tényezők Belső ellenőrzés Kockázatkezelés, beleértve a megelőző csaláskockázati kezelést Elektronikus és automatizált gyanús tranzakciók kiszűrésére szolgáló programok Vállalati biztonsági szolgálat Személyzet/feladatkörök cseréje Belső tipp Külső tipp Anonim bejelentő vonal Véletlen Hatóságok/szabályozó szervek által indított vizsgálat Egyéb 0% 0% Az elmúlt 12 hónap során, hogyan derült fény a legsúlyosabb gazdasági bűncselekményre az Ön vállalatánál? 2% 3% 5% 5% 6% 6% 3% 6% 7% 10% 9% 10% 11% 11% 11% 1 15% 17% 1 Közép-Kelet Európa 0% 5% 10% 15% 20% tapasztalt esetek % A válaszokból az is kiderül, hogy a magyar vállalatok közel fele (45%) még nem vezette be az anonim bejelentéseket lehetővé tévő bejelentő programot. Ugyanakkor azon vállalatok 85%-a, ahol már bevezetésre került valamilyen anonim bejelentő program, hatékony eszköznek ítéli meg a programot a gazdasági bűncselekmények megelőzésében és felderítésében. Tapasztalatunk is azt mutatja, hogy a munkavállalók sokkal nagyobb arányban hajlandóak bejelentést tenni az általuk észlelt visszaélésekről, amennyiben biztosított az anonimitás. Azonban ha erre a vállalatok nem biztosítanak lehetőséget, akkor valószínűbb, hogy nem minden visszaélésre derül fény, hiszen a munkavállalók nem érzik biztonságosnak megosztani az általuk tapasztalt eseteket vagy információikat a visszaéléssekkel kapcsolatban. 14 Gazdasági Bűnözés Felmérés
Csalás kockázatok felmérése hatékony eszköz a csalások és visszaélések felderítésére Az Ön vállalata az elmúlt 12 hónap során milyen gyakran végzett csalás kockázatokkal kapcsolatos felmérést? A visszaélések sikeres megelőzés érdekében fontos, hogy a vállalatok folyamatosan értékeljék és nyomon kövessék a csalási kockázatokat, illetve azonosítsák a potenciális hiányosságokat. A csalási kockázatok rendszeres értékelése elősegíti azt, hogy a vállalatok elemezhessék, mennyire vannak kitéve csalási kockázatoknak. Ezért aggodalomra adhat okot, hogy a válaszadók több mint fele (61%) egyáltalán nem, vagy csak évente egyszer készít csalás kockázatokkal kapcsolatos felmérést a vállalaton belül. 12% 1 6% 7% 33% 2 válaszadók % on Egyszer Egyszer sem Negyedévente Félévente Nem tudja Gyakrabban A magyar válaszadók közel harmada (29%) vélte úgy, hogy a csalási kockázatokkal kapcsolatos felmérésnek nincsen hozzáadott értéke, annak ellenére, hogy éppen ez lenne az, amivel a vállalatok proaktív módon tudják felvenni a küzdelmet a gazdasági visszaélések ellen. Azon válaszadók két harmada (67%), akik vállalata nem végzett csalás kockázattal kapcsolatos értékelést, vagy nem tudták, hogy miért nem végeztek ilyen felmérést a szervezeten belül, vagy azt jelezték, hogy nem is pontosan értik mit takar az. Minél gyakrabban kerül sor a csalás kockázatokkal kapcsolatos felmérés elvégzésre a vállalatnál, annál valószínűbb a csalás felderítése. Nehéz gazdasági helyzetben a vállalatoknak a visszaélések kiküszöbölését a költséghatékonyság egyik fő eszközeként kell tekinteni, hiszen a gazdasági visszaélések és az abból eredő károk visszaszorításával közvetlen megtakarítások érhetőek el. Gazdasági Bűnözés Felmérés 15
A technológia rohamos fejlődése újabb és újabb kihívásokkal állítja szembe a vállalatokat és a belső ellenőrzési szakembereket: mobil alkalmazások és eszközök, közösségi média, számítógépes bűnözés, mind olyan területek, amelyek kockázatát fel kell mérni, és amelyekre fel kell készülni. Major Andrea, Cégtárs, Könyvvizsgálat/Rendszerek és folyamatok vizsgálata, PwC A számítógépes bűnözés (kiberbűnözés) on. Mennyire vannak felkészülve a vállalatok a veszélyekre? A felmérés során kiderült, hogy míg globális szinten a válaszadók 39%-a, addig a magyarországi válaszadók mindössze 1-a érezte úgy, hogy a számítógépes bűnözéssel kapcsolatos veszélyek a vállalatra nézve az elmúlt 12 hónapban emelkedtek. Változott-e az Ön megítélése a számítógépes bűnözés kockázatairól az Ön vállalatára nézve az elmúlt 12 hónap során? Közép-Kelet Európa 57% 6 39% 30% 6% Ugyanaz maradt Növekedett Csökkent 80% 1 6% Hogyan definiálható a számítógépes bűnözés (kiberbűnözés)? 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% válaszadók % A 2011-es Gazdasági Bűnözés Felmérés a számítógépes/kiber bűnözés pénzügyi és gazdasági bűncselekményekkel kapcsolatos aspektusaira vonatkozott. A felmérésünk során a kiberbűnözést a következőképpen definiáltuk: A kiberbűnözés, amely számítógépes bűnözésként is ismeretes, olyan gazdasági visszaélés, amely számítógép és internet segítségével történik. Leggyakoribb példája a számítógépes vírusok terjesztése, illegális média file-ok letöltése, adathalászat, weboldal eltérítés és személyes információk eltulajdonítása, mint például bankszámlára vonatkozó információk. Nem vonatkozik olyan általános gazdasági bűncselekményekre, melyek során a számítógépet csak támogató eszközként használják. Olyan esetekre vonatkozik, amikor a számítógép, internet vagy más elektronikus eszköz maga képezi a bűncselekmény alapját, nemcsak a támogatója a cselekménynek 2. A fenti definíciót a kiberbűnözés egy általános értelmezésének is tekinthetjük, amit sokan többféleképpen értelmeznek, így a definíció számos interpretációra ad lehetőséget. Nincs egységes, nemzetközileg is elfogadott definíciója a kiberbűnözésnek. Abban az esetben, amikor pontos meghatározás nem létezik, megvan annak az esélye, hogy a szervezetek nem tudják, milyen veszélyekkel kell szembenézniük, azok honnan érkezhetnek, és milyen módon érinthetik az üzletmenetet, így azokat nagyon nehéz beazonosítani és küzdeni ellenük. 2 A PwC 2011-es Gazdasági Bűnözés Felmérés és együttműködő akadémia partnerünk, Peter Sommer professzor meghatározásában 16 Gazdasági Bűnözés Felmérés
Amíg globális szinten 26%, és a Közép-Kelet Európai régióban a válaszadók 22%-a gondolja azt, hogy a szervezetük valószínűleg számítógépes bűncselekmény áldozatául fog esni a következő 12 hónapban, addig on ez a szám mindössze. Ahogy ma már a legtöbb ember és vállalat is az internetre és más technológiákra támaszkodik, a szervezetek potenciálisan kiteszik magukat a számítógépes bűnözőknek, éppen ezért fel kell készülniük a számítógépes bűncselekményekből adódó veszélyekre. Az elmúlt időszakban még a Facebook is ki volt téve hasonló támadásoknak. Mennyire aggódik Ön a számítógépes bűnözés hatásai miatt az Ön vállalata tekintetében? Szervezetének jó hírneve forog kockán? Személyes adatok ellopása vagy elvesztése 21% 36% 33% A felmérésünk szerint a magyarországi válaszadók kevésbé aggódnak a számítógépes bűnözés által okozott károk és pénzügyi veszteségek miatt, mint a regionális vagy nemzetközi társaik. Míg nemzetközi szinten a válaszadók 40%-a nyilatkozta azt, hogy komolyan aggódnak amiatt, hogy a hírnevük csorbulhat, addig hazánkban mindössze 27%-uk gondolja ezt. on csak 1-uk tart súlyosan a számítógépes bűnözésből fakadó tényleges pénzügyi veszteségektől. Közép-Kelet Európában ez az arány 2. A félelem hiánya a tudatosság hiányával is összefügghet. Aggodalomra ad okot, hogy a válaszadók 42%-a nem kapott semmilyen számítógépes biztonsággal összefüggő képzést az elmúlt 12 hónapban ami egyben azt is jelentheti, hogy ezek a válaszadók potenciálisan nincsenek tudatában azoknak a kockázatoknak, amit a számítógépes bűnözés jelenthet a szervezetükre nézve. Szellemi termékek ellopása, ideértve adatlopás Számítógépes bűnözés miatt bekövetkező pénzügyi veszteségek Hírnévben okozott kár A számítógépes/kiber bűnözéssel kapcsolatos alacsonyabb tudatosság kockázatot jelent minden szervezet és iparág számára. A szervezetek inkább reaktív, mintsem proaktív hozzáállást mutatnak a kiberbűnözés veszélyeivel szemben. A felmérésünk kimutatta, hogy on: A válaszadók 36%-a szerint a vállalat vagy nem rendelkezik, vagy nem tudja, hogy rendelkezik-e a számítógépes bűnözés megelőzéséhez és felderítéséhez szükséges erőforrásokkal; 1 35% 3 2 31% 2 40% 3 27% 0% 10% 20% 30% 40% válaszadók %, akik a nagyon aggódik választ jelölték meg Közép-Kelet Európa A válaszadók 5-a szerint a vállalat vagy nem rendelkezik, vagy nem tudja, hogy rendelkezik-e a számítógépes bűnözés kivizsgáláshoz szükséges erőforrásokkal; A válaszadók 51%-a szerint a vállalat vagy nem rendelkezik, vagy nem tudja, hogy rendelkezik-e vészhelyzetekkor életbelépő hálózat-leállítási tervvel; A válaszadók 37%-a pedig már csak akkor vonnak be külsős szakértőket az esetek kivizsgálásába, amikor már a visszaélés megtörtént. Ilyenkor azonban már csak a károk felderítése lehet a cél és nem a proaktív megelőzés. Gazdasági Bűnözés Felmérés 17
A közösségi média forradalmasította az emberek közötti kommunikációt. A vállalatok is számos célra használják fel a közösségi oldalakat, mint például marketingtevékenység, vevőkkel folytatott kommunikáció és információgyűjtés. Azonban nagyfokú üzleti kockázata is van a használatuknak. Azon felül, hogy csökkentik az alkalmazottak munkára fordított idejét, biztonsági kockázatot is jelentenek a vállalatoknak, mivel ez egy újabb csatorna arra, hogy titkos információt lehessen kiszivárogtatni vagy kárt okozni a vállalatnak. Lee Coles, Igazgató, Forensic Szolgáltatások, PwC Honnan erednek a számítógépes (kiber) bűncselekmények veszélyei? Valóban külsős fenyegetettségről van szó? A magyar válaszadók több mint fele (5) úgy véli, hogy a kiberbűnözés veszélyei főleg a szervezeten kívüli forrásokból erednek és mindössze 21%-uk véli, hogy mind belső és mind külső veszélyről van szó. Ez sokkal alacsonyabb, mint a közép-kelet európai (43%), és globális (42%) arány. A tapasztalatok azt mutatják, hogy a belső kockázatok figyelmen kívül hagyása igen veszélyes lehet, gondoljunk csak a vállalat alkalmazottaira/ esetleges belső számítógépes betörőkre, akik saját céljaik érdekében ellopják a vállalat adatait. Például: elégedetlen alkalmazottak betörhetnek a HR adatbázisba, hogy hozzáférjenek személyes adatokhoz (fizetési adatok, bónuszok, stb.); munkavállaló hozzáférése más kollégái e-mail fiókjához; kulcsfontosságú információk megszerzése a cég beszállítóiról, fiktív beszállítók létrehozása a rendszerben, és/vagy anyagi javak ily módón történő megszerzése a vállalattól; visszaélés a közösségi médiával titkos információk nyilvánosságra hozatala, stb. Megítélése szerint, az Ön vállalatára honnan leselkednek a legnagyobb veszélyek a számítógépes bűncselekmények szempontjából? Közép-Kelet Európa 5% 46% 43% 5 Kiberbűnözés kockázatainak kezelése Figyelik-e a szervezetek a közösségi média weboldalakat? Míg a közösségi média weboldalak, mint például a Facebook vagy LinkedIn nem feltétlenül a kiberbűnözés valódi forrása, azonban hatékonyan használhatóak számítógépes bűncselekményekhez, amely az emberek bizalmára épít (adathalász támadások stb.). Például a közösségi média weboldalak alkalmasak arra is, hogy információt lehessen megszerezni egy adott személyről, felkutatni bizonyos kollégákat, vagy arra, hogy kártékony programokat lehessen telepíteni a felhasználó számítógépére, így téve a számítógépes bűnözést még hatékonyabbá. 29% 30% 16% 21% 12% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% válaszadók % Belülről Kívülről Mindkettő Nem tudja A magyar válaszadók 73%-a jelezte, hogy a szervezetük, vagy nem ellenőrzi a közösségi oldalak használatát, vagy a válaszadók nem tudnak róla. Ez az arány magasabb, mint a közép-kelet európai régióban (59%) és globálisan (60%). Ez azt is mutatja, hogy a szervezetek nincsenek tudatában azon kockázatoknak, amelyeket ezek a weboldalak jelenthetnek számukra. Azon magyar válaszadók közül, akik azt mondták, hogy a szervezetük tesz különféle intézkedéseket a közösségi média és abból eredő kockázatokkal szemben, 65% állította, hogy mind a külső és belső elektronikus adatforgalmat ellenőrzik, beleértve a weboldalakat is. Ez a szám alacsonyabb, mint a közép-kelet európai régióban (82%) és globálisan (85%) is. 18 Gazdasági Bűnözés Felmérés
A kockázatok csökkentése Milyen lépéseket kell a szervezeteknek tenniük, hogy megvédjék magukat a kiberbűnözés támadásai ellen? 1. Együttműködés a vezérigazgatóval a vezérigazgatónak és az igazgatóságnak is tisztában kell lennie a számítógépes fenyegetettségekkel. Meg kell érteniük a kockázatokat és lehetőségeket a számítógépes világban. 2. A biztonsági funkciók és a szervezet felkészültségének felülvizsgálata egy esetleges számítógépes támadással szemben ellentétben a hagyományos gazdasági bűnözéssel, a számítógépes bűnözés gyors tempójú és újfajta kockázatokat hordoz, ezért a szervezeteknek folyamatosan alkalmazkodniuk kell, hogy megfelelően tudjanak reagálni. 3. Tudatosság a szervezeteknek fontos, hogy tisztában legyenek a jelenlegi és az új számítógépes környezettel. Ennek ismeretében megalapozott és jól előkészített döntéseket és intézkedéseket lehet tenni. 4. Kiber esetekkel foglalkozó csapat létrehozása amely legyen gyors és hatékony. Egy ilyen jól működő csapat a szervezet bármilyen területén képes a jelenséget beazonosítani, elemezni a kockázatokat és megfelelő szintre kommunikálni. 5. A dolgozók oktatása tudatosítani kell kiberbűnözés veszélyeit a vállalati kultúrában, a megfelelő készségekkel rendelkező munkatársak felvételével is, hogy ez a fajta tudás beépüljön a szervezetbe, és így a szervezet jobban képes legyen megvédeni magát. 6. Legyen egy aktívabb és átláthatóbb hozzáállás a számítógépes bűnözéssel szemben a szervezet részéről tegyenek jogi lépéseket a kiberbűnözést elkövetőkkel szemben, és hozzák jobban nyilvánosságra a szervezet által a veszélyekre, incidensekre vonatkozó lépéseket. Gazdasági Bűnözés Felmérés 19
Kapcsolat Fekete Miklós Cégtárs, Tanácsadás E-mail: miklos.fekete@hu.pwc.com Tel.: +36 1 461 9242 George Surguladze Vezető Menedzser, Forensic Szolgáltatások E-mail: george.surguladze@hu.pwc.com Tel.: +36 1 461 9127 www.pwc.com/crimesurvey A PwC tagvállalatai szervezetek és magánszemélyek részére nyújtanak segítséget ahhoz, hogy az általuk kívánt értékeket megteremtsék. Tagvállalatainkból álló hálózatunkban 158 országban közel 169 000 munkatárs dolgozik elkötelezetten annak érdekében, hogy minőségi szolgáltatásokat nyújtson a könyvvizsgálat, az adó- és pénzügyi tanácsadás területén. Ossza meg velünk, hogy Ön mit tart fontosnak és tudjon meg többet rólunk a www.pwc.com weboldalon. Ez a kiadvány kizárólag általános kérdésekkel kapcsolatos útmutatást tartalmaz, és nem minősül szakmai tanácsadásnak. A kiadványban foglalt információkra csak konkrét szakmai tanácsadást követően szabad támaszkodni. A kiadványban foglalt információk pontosságáért vagy teljességéért semmilyen (kifejezett vagy vélelmezett) felelősséget nem vállalunk, továbbá a PricewaterhouseCoopers nem felelős az Önök vagy bármely harmadik fél által elszenvedett esetleges károkért vagy veszteségekért, amelyek a jelen kiadvány tartalmának bárminemű felhasználásából eredhetnek. 2011 PwC. Minden jog fenntartva. A PwC beleegyezése nélkül további forgalmazása és terjesztése nem engedélyezett. A PwC kifejezés a PricewaterhouseCoopers International Limited (PwCIL) önálló és független jogi személyekből álló hálózatára, illetve szövegkörnyezettől függően a PwC hálózatának egyes tagjaira utal. Minden egyes tag a PwC hálózatban önálló és független jogi személy, és egyikük sem jár el a PwCIL vagy egy másik tag képviselőjeként. A PwCIL nem nyújt szolgáltatást ügyfeleknek. A PwCIL nem vonható felelősségre tagjainak intézkedései vagy mulasztásai miatt, továbbá nem befolyásolhatja tagjainak szakmai döntéseit, és nem vállalhat számukra kötelezettségeket semmilyen formában. Egyetlen tag sem felelős egy másik tag intézkedéseiért vagy mulasztásaiért, továbbá nem befolyásolhatja más tagok szakmai döntéseit, és nem vállalhat kötelezettségeket a többi tag vagy a PwCIL számára semmilyen formában.