مخاطر الاحتيال في منظمات الأعمال – مقدمة موجزة

أدى السلوك غير الأخلاقي في الأزمة المالية الكبرى لعام 2008 إلى تفاقم المشاكل وتبعاتها الكارثية. عرض فيلم The Big Short بشكل مؤثر لأفعال عدد من الجشعين الذين جمعوا ثروة من خلال الاستفادة من الانهيار الاقتصادي الوشيك في أمريكا. كان سلوك هؤلاء الانتهازيين مثالاً على مخاطر الاحتيال ليس على المؤسسات فحسب و لكن على المجتمع بأكمله.

الاحتيال هو عمل غير مشروع يتسم بالخداع أو الإخفاء أو انتهاك الأمانة بهدف الحصول على المال أو تجنب دفع المال مقابل مزايا خدمات أو تجارية أو شخصية. يتسبب الفشل في إدارة مخاطر الاحتيال بخسارة المؤسسات جزءاً من إيراداتها سنوياً. و قد تزيد هذا الخسائر أو تقل وفقاً لطبيعة نشاطات الاحتيال و الحجم المالي للمؤسسة و طبيعة عملياتها. لكن ما يثير القلق حقاً من مخاطر الاحتيال هو قدرة المحتالين على إخفاء نشاطاتهم لفترات قد تصل لأشهر . وكذلك فشل الجهات الرقابية باكتشافها رغم المؤشرات Red Flags التي قد تبدو واضحة في بعض الأحيان ولكن يتم إغفالها.

مخاطر الاحتيال – ضحية أم متهم؟

اعتدنا في روبودين على التركيز على الاحتيال المرتبط بالانترنت و الخدمات الإلكترونية عموماً. لكننا هنا ننظر للموضوع بصورة أشمل. هناك نوعان عامان من الأفعال الاحتيالية، النوع الأول يهدف إلى إيقاع الضرر بالمؤسسة و يندرج تحته أفعال مثل الاختلاس. و النوع الثاني ترتكبه المؤسسة ذاتها مثل إصدارها تقارير مالية مضللة بهدف رفع سعر السهم بشكل مصطنع. كما أن هناك طرق موازية لتصنيف الاحتيال. على سبيل المثال، حسب مرتكب الفعل، شخص من داخل المؤسسة أو خارجها. أو حسب كيفية إخفاء هذا الفعل (سجلات محاسبية) أو مكان حدوثه في دورة الأعمال (مبيعات،رواتب على سبيل المثال). لذلك ينبغي على المدققين اختيار نظام التصنيف الأكثر ملاءمة لكل مؤسسة ليتم التعرف من خلاله على سيناريوهات الاحتيال فيها.

الاحتيال على منظمات الأعمال – مخاطر متعددة

يهدف هذا النوع من الاحتيال لتحقيق فائدة مباشرة أو غير مباشرة لموظف، لشخص خارجي أو منظمة أعمال أخرى. من أشهر مخططات الاحتيال التي تصيب المؤسسات ما يلي:

• اختلاس الأصول: يتضمن هذا الفعل سرقة الأموال النقدية أو الأصول (كالمعدات والمعلومات) . في كثير من الحالات، يحاول مرتكب الجريمة إخفاء السرقة عبر التلاعب بالسجلات. اخفاء الأموال: يقبل الموظف الدفعات من العملاء و لكنه لا يسجلها قي حسابات المؤسسة. التلاعب بالدفعات: إصدار دفعة مقابل سلع أو خدمات وهمية، أو فواتير مضخمة، أو فواتير المشتريات الشخصية. على سبيل المثال، يمكن للموظف إنشاء شركة ومن ثم صرف فواتير لهذه الشركة مقابل خدمات غير موجودة. التلاعب بالنفقات: يقدم الموظف تقرير نفقات احتيالي يطالب بسداد تكاليف السفر الشخصي و يضيف وجبات غير موجودة، أو نفقات سفر إضافية لم يدفعها أساساً. الاحتيال في الرواتب: يخدع الموظف الشركة فتصدر أمر دفع عن طريق تقديم مطالبات كاذبة بالتعويض مثلاً عن ساعات العمل الإضافي التي لم يعملها أو يضيف موظفين وهميين إلى كشوف الرواتب. تضارب المصالح: عندما يكون للموظف أو المدير أو الرئيس التنفيذي في مؤسسة مصلحة شخصية لم يكشف عنها تؤثر سلبا على المؤسسة أو مصالح المساهمين. تحويل الأرباح: تحويل معاملات تجارية ناجحة إلى جهات خارجية مما يحجب الربح عن المؤسسة.

كما رأينا، يحتال الأشخاص على المؤسسات بطرق لا تعد ولا تحصى، بدءاً من السرقة البسيطة وحتى الاختلاس. اختلاس. قد لا تتجاوز السرقة مبالغ بسيطة أو سرقة من المخزون وبالتالي يجب أن تكون الضوابط الداخلية مصممة لاكتشافها لكن أيضاً مع الانتباه إلى تعذر بناء نظام رقابي يمنع كل أنواع الاحتيال بالمطلق. لذلك يمكن أن تقبل منظمات الأعمال هامشاً محدداً مسبقاً من الخسارة الناتجة عن الاحتيال لكن دون أن تعلن ذلك لموظفيها. وبالتالي فإنه بالنسبة للموظفين، فإن السياسات تقبل “صفر تسامح” مع الاحتيال، لأنه يمكن لأن أي مستوى تساهل مع الاحتيال أن يعزز السلوك غير الأخلاقي في بيئة العمل.

الاحتيال لمصلحة منظمة الأعمال

تحدثنا فيما سبق عن أنواع الاحتيال التي تضر بالمؤسسات، ولتكتمل الصورة لا بد من التعريف بالاحتيال المصمم لصالح منظمات الأعمال بشكل عام. قد يتم ذلك عن طريق استغلال مزايا غير عادلة أو خداع أطراف خارجية. يسعى مرتكبو مثل هذه الأفعال عادة لتحقيق منفعة شخصية غير مباشرة، مثل الاحتفاظ بوظائفهم أو الحصول على المكافآت والترقيات. ومن أهم مخططات الاحتيال الشائعة في هذا النطاق:

• الاحتيال في البيانات المالية: يتم ذلك عبر التلاعب بالبيانات المالية للشركات إن كان عن طريق المبالغة في تقدير الأصول أو الإيرادات أو التقليل من الالتزامات أو النفقات. عادة ما يتم ارتكاب مثل هذا الاحتيال من قبل الإدارات العليا التي تسعى إلى تجميل صورة مؤسساتهم. قد يستفيد أعضاء الإدارة مباشرة من الاحتيال عن طريق بيع الأسهم، والحصول على مكافآت الأداء، أو استخدام التقرير الكاذب لإخفاء عملية احتيال أخرى. تحريف المعلومات: ويندرج تحت هذا النوع من الاحتيال أفعالاً مثل تقديم معلومات كاذبة – قد تكون بيانات مالية مزورة مثلاً-لأولئك الذين هم خارج منظمة الأعمال. الفساد: أبسط تعريف للفساد هو إساءة استخدام السلطة الموكلة لتحقيق مكاسب خاصة. يشمل الفساد الرشوة وغيرها من الاستخدامات غير السليمة للسلطة. في كثير من الأحيان يكون الاحتيال خارج التعاملات الرسمية، مما يعني أن هناك القليل من البيانات المالية المتوفرة لإثبات وقوع الجريمة. في حالات الفساد قد لا يقوم الموظف الفاسد بتغيير البيانات المالية بشكل احتيالي لتغطية جرائمه ولكنه يتلقى دفعات نقدية لخدمة الآخرين. الرشوة: وهي بالتعريف عرض أو إعطاء أو استلام أو التماس أي شيء من المال للتأثير على النتيجة. قد يتم تقديم الرشاوى بشكل مباشر للموظفين أو غير مباشر لوكلاء باطنيين مرتبطين معهم و لهم حرية التصرف في الأعمال. مثال ذلك، وكيل الشراء الذي يقبل عمولات لصالح بائع خارجي في شراء البضائع أو خدمات. الجانب الآخر من تقديم أو تلقي الرشا هو المطالبة بها كشرط لمنح الأعمال التجارية وهو ما يعرف بالابتزاز التجاري. المعاملة الخاصة: تلقي أحد الأطراف معاملة تفضيلية لا يمكن لآخرين الحصول عليها عادة. التهرب الضريبي: هو الإبلاغ المتعمد عن معلومات كاذبة عن الضريبة بهدف تخفيض الضرائب المستحقة.

مخاطر الاحتيال- كلمة أخيرة

لتقييم مخاطر الاحتيال، يجب فهم نموذج إدارة المخاطر المؤسسية ERM وهو ما سيخصص له روبودين مقالاً قادماً. يرسم هذا النموذج ويقيم مدى تعرض المنظمة لمخططات الاحتيال وصولاً لتغطية جميع المخاطر الكامنة في المنظمة. يجب ألا يكون هناك تداخل بين مجالات المخاطر كما ينبغي أن تكون مفصلة بما فيه الكفاية لتحديد وتغطية المخاطر العالية المتوقعة وسبل معالجتها بأفضل جودة ممكنة.