Những câu hỏi chính trong Khảo sát về gian lận APAC được đưa ra nhằm mục đích thu được phản hồi liên quan tới những vấn đề sau:
- Sự sẵn sàng của những người được phỏng vấn đối với việc làm việc cho các công ty có hoạt động gian lận, hối lộ và tham nhũng.
- Ý kiến về tính hiệu quả của các chính sách, thủ tục và quy trình nội bộ để giải quyết gian lận, hối lộ và tham nhũng.
- Các quan điểm về mức độ rủi ro gian lận, hối lộ và tham nhũng liên quan đến bên thứ ba.
- Sự sẵn sàng của các công ty trong việc giải quyết rủi ro từ các cuộc tấn công mạng.
Ông Saman Bandara Saman là lãnh đạo phụ trách Dịch vụ bảo hiểm và Tư vấn kế toán pháp lý, EY Việt Nam. Ông rất giàu kinh nghiệm trong việc hỗ trợ các công ty tại Việt Nam trong công tác quản trị rủi ro gian lận và thiết lập tính chính trực trong kinh doanh. Saman Bandara còn là thành viên Hội đồng Tư vấn toàn cầu của Hiệp hội Các chuyên gia điều tra gian lận, thành viên Hội đồng Hoa Kỳ về Kế toán pháp lý và Hội đồng Cố vấn an ninh hải ngoại của Hoa Kỳ.
Việc người được phỏng vấn cung cấp câu trả lời chi tiết cho những câu hỏi trên đã đưa ra một bức tranh về thực trạng của việc quản lý gian lận trong ngành dịch vụ tài chính tại 14 quốc gia/vùng lãnh thổ ở châu Á - Thái Bình Dương được lựa chọn.
Dưới đây là các quan ngại của những người được phỏng vấn trong cuộc khảo sát theo những câu hỏi chính nêu trên:
Sự sẵn sàng của những người được phỏng vấn đối với việc làm việc cho các công ty có hoạt động gian lận, hối lộ và tham nhũng.
Theo các phản hồi, rõ ràng là lực lượng lao động có nhận thức sâu sắc về mức độ của hoạt động hối lộ và tham nhũng đang xảy ra trong công ty của họ và nói chung thể hiện sự miễn cưỡng đối với việc làm việc cho những công ty có hoạt động này. Một trong những phát hiện quan trọng nhất chính là đạo đức kinh doanh là chìa khóa trong việc giữ lại các tài năng cho tổ chức.
Ý kiến về tính hiệu quả của các chính sách, thủ tục và quy trình nội bộ trong việc giải quyết gian lận, hối lộ và tham nhũng
Chuẩn mực đạo đức kinh doanh trong nội bộ các công ty tuy đã được xây dựng, nhưng không được tuân thủ thường xuyên. Phần lớn các phản hồi cho thấy, đường dây tố giác (đường dây nóng) hoặc không hiện diện, hoặc không được tận dụng, dù đã được thiết lập. Bên cạnh đó, việc tuân thủ các quy trình ngày càng trở nên phức tạp với nhiều công việc cần được hoàn thành, nhằm mục đích giảm thiểu các rủi ro liên quan.
Hơn nữa, phần lớn các ý kiến thể hiện sự đồng thuận rằng, các công ty cần phải tận dụng lợi thế của phương pháp tiếp cận dựa trên rủi ro, chẳng hạn phân tích dữ liệu kế toán pháp lý, để quản lý một cách hiệu quả các rủi ro gian lận có bản chất ngày càng phức tạp.
Ý kiến về mức độ rủi ro gian lận, hối lộ và tham nhũng liên quan đến các bên thứ ba
Những câu trả lời trong cuộc khảo sát xác định rằng, nguy cơ từ các bên thứ ba thường bị đánh giá thấp hơn trong thực tế và công tác rà soát đặc biệt (due diligence) cần phải được tiến hành nhiều hơn để quản trị rủi ro bên thứ ba. Thêm vào đó, phải chú trọng hơn đến sự cần thiết của công tác rà soát tính chính trực (integrity due diligence) khi tiến hành các giao dịch đầu tư mua lại, đặc biệt khi đầu tư vào môi trường kinh doanh có rủi ro cao.
Sự sẵn sàng của các công ty trong việc giải quyết rủi ro từ các cuộc tấn công mạng
Phản hồi từ khảo sát chỉ ra rằng, việc thiếu đào tạo về bảo mật dữ liệu làm tăng rủi ro dữ liệu và càng nhiều kết nối càng dẫn đến nhiều rủi ro.
Sau khi phân tích sự quan ngại và phản hồi từ những người trả lời khảo sát, chúng tôi kêu gọi các hành động sau đây, bởi những hành động này có thể hỗ trợ các công ty dịch vụ tài chính tạo ra văn hóa và hệ thống quản lý gian lận hiệu quả.
Hành động mạnh mẽ của cấp lãnh đạo trong vấn đề đạo đức
Lãnh đạo là nhân tố tối quan trọng trong việc khiến các chính sách được tuân thủ ở mức độ cao trong toàn tổ chức. Việc đưa ra một chương trình và thể hiện sự ủng hộ lúc bắt đầu là không đủ. Giám đốc điều hành và các cán bộ quản lý cấp cao phải liên tục làm gương về hành vi đạo đức và chủ động trao đổi về vấn đề này với các nhân viên.
Ở cấp ban lãnh đạo, giám đốc không điều hành (non executive director) phải thiết lập một kế hoạch mang tính thử thách, đặt ra những câu hỏi khó và khiến các cán bộ quản lý cấp cao chịu trách nhiệm về kết quả thực hiện.
Các chính sách và hướng dẫn về đạo đức hiệu quả và vững mạnh
Hiện tại, nhiều công ty đã có chính sách phòng chống tham nhũng, hối lộ (ABAC) và bộ chuẩn mực đạo đức, nhưng họ cần áp dụng các hành vi đạo đức vào hoạt động kinh doanh thường lệ. Điều này đòi hỏi sự chỉ đạo mạnh mẽ và trao đổi thông tin chủ động.
Nhân viên phải nâng cao nhận thức về các nguy cơ trên mạng, ví dụ hình thức lừa “spear-phishing” (là kiểu tấn công lừa đảo nhằm tìm cách chiếm mật khẩu hay các thông tin nhạy cảm của một tổ chức bằng cách dùng thư điện tử giả mà người gửi mạo danh là các nhân vật cấp cao, hay lừa người dùng nhấn vào đường liên kết đến trang web độc hại hoặc tải về máy tính tập tin đã nhiễm độc). Các nhân viên cũng cần hiểu rõ về nghĩa vụ của mình liên quan đến rủi ro bên thứ ba và các cấm vận kinh tế, thương mại.
Tận dụng Phân tích dữ liệu kế toán pháp lý (forensic data analytics - FDA)
Các ngân hàng lớn cũng như công ty dịch vụ tài chính tạo ra hàng triệu giao dịch mỗi ngày, bởi vậy họ nên tận dụng Phân tích dữ liệu kế toán pháp lý (FDA), bởi giải pháp này tích hợp phân tích thống kê, phát hiện các bất thường, trực quan hóa dữ liệu và khai thác văn bản để phân tích một lượng lớn giao dịch.
Được triển khai trên các tập dữ liệu lớn từ nhiều nguồn, FDA có thể hỗ trợ xác định các giao dịch hoặc các dữ liệu bất thường, học từ mỗi phát hiện để xác định các hành vi sai đạo đức tiềm ẩn hoặc các giao dịch đáng nghi ngờ. Bằng việc tập trung các nguồn lực nội bộ vào các lĩnh vực rủi ro cao, FDA có thể hỗ trợ các nỗ lực của các ngân hàng hoặc công ty bảo hiểm chủ động và cải thiện tính hiệu quả của các cuộc điều tra nội bộ.
Rà soát đặc biệt bên thứ ba
Để tránh liên quan tới các gian lận, hối lộ và tham nhũng, ngân hàng hoặc các công ty bảo hiểm cần cải thiện công tác rà soát đặc biệt tính chính trực (intergrity intelligence) và giám sát tất cả các bên thứ ba. Các tổ chức cần có một quy trình rà soát nhất quán và thiết thực. Quy trình này phải được phân cấp để đảm bảo mức độ kỹ lưỡng tăng lên đối với những rủi ro cao, đồng thời phải được tuân thủ một cách thường xuyên.
Các công ty thiếu nguồn lực để áp dụng quy trình này nên cân nhắc việc tận dụng các công cụ quản lý khác. Đối với những công ty tham gia vào hoạt động M&A, việc rà soát đặc biệt phòng để chống tham nhũng, hối lộ cũng cần thiết cả trước và sau sáp nhập.
Đường dây tố giác
Đường dây tố giác (đường dây nóng) là một phần thiết yếu của khung quản trị rủi ro gian lận, hối lộ và tham nhũng. Đây thường là kênh thông tin đầu tiên cho nhân viên và các bên liên quan khác. Nhưng đường dây này chỉ có thể được sử dụng khi nhân viên tin tưởng rằng, thông tin họ báo cáo sẽ được xử lý một cách minh bạch và bảo mật, giúp họ được bảo vệ khỏi sự trả đũa.
Các công ty nên cân nhắc sử dụng bên thứ ba độc lập để nhận và điều tra các phàn nàn của người tố giác.