Zahvaljujući razvoju veštačke inteligencije (AI) i lakom pristupu ogromnim količinama podataka, pametni sistemi će pomoći, a ponekad i zameniti ljude u upravljanju rizikom od prevara. U hiperpovezanom okruženju, preduzeća će primeniti sveobuhvatne kontrole za praćenje i upravljanje rizikom u realnom vremenu u svojim poslovnim modelima, proizvodima i uslugama. Nauka o ponašanju će omogućiti da se bolje razumeju rizična ponašanja, efikasnije sprovodi prevencija i upravlja rizicima od prevara.
Rukovodioci u kompanijama shvataju da rizike nije moguće izbeći u potpunosti i zato će povećati ulaganja u otkrivanje rizičnih događaja i smanjenje njihovog uticaja, kako bi poslovanje postalo otpornije na pretnje iz okruženja. Preduzeća će sve više koristiti instrumente za prenos rizika, kao što su osiguranje, ugovori i novi finansijski instrumenti, da bi se zaštitila od brojnih opasnosti – sajber napada, klimatskih promena, geopolitičkih rizika, terorizma, prekida poslovanja.
Kako rizici budu postajali merljiviji i opipljiviji, kompanije će moći preciznije da utvrde štete od potencijalnih pretnji i da se bolje pripreme za preuzimanje rizika. U situaciji kada se preduzeća intenzivno povezuju sa velikim brojem aktera u spoljnom okruženju, uključujući i javnost, ona će se ubuduće više oslanjati na zainteresovane strane da zajedno otkrivaju, upravljaju i smanjuju rizike.
Velike i sve brže promene u tehnologijama, regulativi, na tržištu i ukupnom poslovnom ambijentu, primoraće rukovodioce u kompanijama da svoje strategije što bolje prilagode novim uslovima i tako obezbede uspeh svoje organizacije. Da bi kompanije preživele u hiperpovezanom svetu kojim dominiraju mobilni uređaji, društveni mediji i sve zahtevnija javnost, poslovni lideri će se baviti prevencijom narastajućih rizika po reputaciju svojih organizacija.
Zaštita od sajber rizika
U tom kontekstu, prioriteti koje nameću novi digitalni trendovi su zaštita poslovanja od sajber rizika, bezbednost digitalne imovine i uvođenje efikasnih programa protiv prevara.
Danas smo svedoci kompromitacije kredencijala, POS napada, zloupotrebe poslovne elektronske pošte, socijalnog inženjeringa, destruktivnih malware, ransomware i phishing napada i insajderskih pretnji. Stoga CXO u okviru svojih nadležnosti mora da kreira strategiju sajber bezbednosti za predviđanje, upravljanje i balansiranje rizikom. Pored toga, potrebno je pomagati menadžerima u celoj kompaniji da razviju ofanzivne i odbrambene planove, kako bi mogli:
- da uspešno prilagode poslovanje sve složenijoj i zahtevnijoj regulativi;
- efikasnije upravljaju sajber pretnjama, počevši od oblasti najvećeg rizika i vrednosti za poslovanje i
- planiraju odgovor na incidente, tako da ograniče uticaj kompromitovanih podataka na preduzeće.
Štete koje proizvode sajber napadi su ogromne. One mogu da utiču na prekid poslovanja u kompaniji, krađu intelektualne svojine, gubitak kupaca i prihoda, pad akcija na berzi, na promene u menadžmentu, teškoće u privlačenju i zadržavanju talenata, gubitak poverenja i pad reputacije. Pošto se sajber pretnje brzo uvećavaju, neophodno je da se strategija za prevenciju rizika stalno razvija, uspešno implementira i konstantno kontroliše. Da bi pomogli u jačanju otpornosti kompanije na sajber napade, potrebno je da:
- Preuzmete aktivnu ulogu u zaštiti od sajber rizika i izgradite sistem kontrole za sprečavanje prevara;
- Kontinuirano komunicirate sa zaposlenima i dodatno ih obučavate da preuzmu aktivnu ulogu u bezbednosti;
- Budete u toku i obavestite zainteresovane strane o promenama u regulatornim zahtevima;
- Postavite interna i eksterna očekivanja i uokvirite korake koje će organizacija preduzeti;
- Iskomunicirate ugovorena očekivanja od vaših klijenata i partnera;
- Identifikujete i vežbate reagovanje na incidente;
- Identifikujte i odredite prioritete značajnih rizika;
- Analizirate trendove i uvedete mere koje se mogu primeniti;
- Aktivno utičete na usklađenost u realnom vremenu.
Bezbednost digitalne imovine
Bezbednost digitalne imovine je direktno povezana sa sajber rizicima. Ulaganja u digitalnu imovinu rastu i zato je ona izložena riziku od pristupanja digitalnom novčaniku/preuzimanja kredencijala i slanja digitalne imovine prevarantima. Aktuelni tipovi prevara su pig butchering (SMR, WhatsApp, Viber), investment scams, fake news, phishing, rug pull (hard/soft, online reviews).
Iako je ova vrste imovine usled ekspanzije digitalizacije sve podložnija digitalnim prevarama, ona se pogrešno vezuje za pojam kripto prevara. Prevare su prevare, pa ukoliko je, na primer, reč o neosnovanom sticanju, razlika je samo u tome da li stičemo gotov novac ili digitalnu imovinu u vidu neke kripto valute. Prema „Report to the Nations 2024“ koje globalno ACFE udruženje (Association for Certified Fraud Examiners) objavljuje svake godine, oko 33% slučajeva se odnosi na davanje mita i korupcije u kripto valuti, dok se 47% slučajeva koji su prijavljeni odnosi na konverziju neosnovano stečenih sredstava u kripto valutu.
Tvrdnja da su transakcije sa ovom vrstom imovine netransparentne je pogrešna, jer postoji digitalni zapis za svaku transakciju i savremeni alati koji obezbeđuju da se prate transakcije između novčanika. Ali zbog velike fleksibilnosti i trendova, lako je napraviti prevarnu šemu korišćenjem kripto valute (kao na primer Pig Butchering).
Kripto valute nose sa sobom rizike poput reputacionog, operativnog, rizika likvidnosti, narušavanja poverenja, skepticizma u pogledu novih tehnologija, veće volatilnosti tržišta i finansijskih gubitaka koji utiču na celo tržište. Stoga je potrebno da se uspostavi odgovarajuća regulativa na globalnom nivou, sprovodi edukacija o kripto tržištu i radi na razvijanju jedinstvenog registra prevara. Kripto je tu da ostane, stoga edukujte se da ne biste bili izmanipulisani.
Zaoštravanje EU regulative
ACFE procenjuje da su troškovi prevara na globalnom nivou oko pet triliona američkih dolara, odnosno 5% prihoda. EU zato nastoji da regulativa obuhvati što veći broj kompanija i nameće oštrije zahteve u pogledu obelodanjivanja politika za sprečavanje korupcije i prevara. Usvajanje nove Direktive EU o korporativnom izveštavanju o održivosti (CSRD) i standarda ESRS G1 zahteva obelodanjivanje strategija u borbi protiv prevara i pokazatelja koliko se one efikasno primenjuju.
Efikasna borba protiv prevara podrazumeva sledeće:
- Postojanje politika protiv prevara;
- Kodeks etike;
- Kontrole u ključnim procesima gde je prevara procenjena kao značajan rizik;
- Namenske treninge za specifične nivoe zaposlenih u firmi i nivoe menadžmenta;
- Regularnu ocenu rizika od prevara;
- Monitoring procesa i unapređenje na bazi uočenih propusta;
- Uspostavljanje sistema prijave prevara putem platforme za uzbunjivače;
- Uspostavljen proces istraživanja incidenata;
- ABAC revizije trećih strana (distributera, podizvođača i sl)
- Poznavanje treće strane, takozvani due diligence/know your customer za sve treće strane (kupce, dobavljače, zaposlene, podizvođače i sl).
Uporedo sa ovim novinama, Evropska unija posvećuje posebnu pažnju programima protiv prevara koje kompanije moraju da implementiraju ukoliko žele da konkurišu za dodelu sredstava iz EU fondova. Kod nas se očekuju i izmene krivičnog zakonika u pogledu prevara u vezi sa sredstvima EU.
Stoga je važno da pravna lica koja posluju u Srbiji primenjuju dobru praksu i standarde EU u borbi protiv prevara. Efikasna prevencija predstavlja dvostruku uštedu, jer uvek je bolje zaštititi se od rizika nego naknadno sanirati gubitke. Kvalitetna strategija za borbu protiv prevara i njena delotvorna primena povećava vrednost kompanije i ukazuje na održivost poslovanja, a to investitori cene.
Miroslava Gaćeša, direktorka u sektoru za upravljanje rizicima, Deloitte i predsednica ACFE Srbija
Biznis Top 2023/24 u izdanju časopisa Biznis i finansije, novembar 2024.
Foto: TheDigitalArtist, Pixabay