不正行為は財務チームや会計士だけの領域ではありません。内部関係者による不正行為、または職業上の不正行為はすべての部門に及ぶため、組織全体をあげて検出するアプローチがますます重要になっています。

これは、職業上の不正行為が検出されない時間が長くなるほど、標的となった組織の損失が大きくなる傾向があるためです。認定不正検査官協会 (ACFE) の年 2 回の報告書によると、5 年以上検出されなかった不正行為の損失額の中央値は 87 万 5,000 ドルでしたが、継続期間が 6 か月未満の不正行為の損失額の中央値はわずか 30,000 ドルでした。

2022 年 1 月から 2023 年 9 月までに、世界全体で職業詐欺師が総額 31 億ドル以上の損失を引き起こしたことが、ACFE の報告書で判明しました。. この報告書は、138の国と地域からの1,921件の職業詐欺事件を調査し、1件あたりの平均損失額が170万ドルであることを明らかにした。 1996 年に始まった調査に基づいて、ACFE は組織が毎年収益の 5% を不正行為によって失っていると推定しています。

「私たちが学んだことは、職業上の不正行為が世界で最も規模が大きく、最も被害の大きい金融犯罪である可能性が非常に高く、推定年間被害額は数兆ドルに達するということです」とACFEの最高経営責任者（CFE）ジョン・ウォーレン氏は今年の報告書で述べている。 「これらの犯罪は、世界中のあらゆる地域のあらゆる業界のあらゆる種類の組織にとって脅威です。」

多くの人は不正行為を会計の世界と結びつけるかもしれませんが、セキュリティ チームは不正行為の防止、検出、軽減において重要な役割を果たしています。これは、詐欺を含む不審な行為が行われているという情報が入った際に捜査員が行う作業に最もよく表れていると、ACFE の調査ディレクター、CFE のメイソン ワイルダー氏は述べています。

ヒントラインの認識

報告されたすべての詐欺調査のほぼ半数 (43%) は報告ホットラインへの通報から始まるため、通報やホットラインは重要です。ACFE による.

このヒントは、組織の規制要件となる場合もあり、Web、電話、テキスト メッセージ、または電子メール ベースのソリューションを使用できます。 ACFE は、複数の情報チャネルを提供する組織は、より効果的なヒント プログラム他よりも。

組織がどのようなメカニズムを選択するにしても、従業員、ベンダー、顧客に通報制度の存在と、詐欺やその他のセキュリティ上の懸念事項を報告するために通報制度を利用する権限があることを認識させることが重要であると、バスティオン プロジェクトの主任リスク コンサルタントであり、CPP のカルロス ガルベス ジュニア氏は述べています。運営委員会。

「私の経験では、[ヒントライン] は、何かが間違っていることを検出したり、組織に通知したりするメカニズムとして機能しました」とガルベス氏は言い、これは特に堅牢な内部統制が欠如している組織や複雑な環境で運営されている組織に当てはまります。

たとえば、何千もの顧客と営業チームのメンバーを抱える企業は、不正行為が発生したときにそれを特定して検出するのが難しい可能性があります。

「私の経験では、これらのホットラインが、私が関わった中で最大規模の捜査の一部につながったということです」とガルベスは言う。 「それは、人々は何かを知っている場合、または匿名または非対立的な方法で報告できる場合に、より報告する傾向があると思うからです。」

ヒントラインは、実際の不正行為だけでなく、捜査官が検討すべき何かがおかしいのではないかという疑惑を報告する機会も個人に提供します。

「これは検出のための追加の手段を提供するだけです」とガルベス氏は言います。 「これは非常に重要です。なぜなら、それを使用している人々は最前線にいる人々だからです。彼らは、国の半分、あるいは地球の裏側にある、リーダーやセキュリティーがほとんど把握していない銀行の支店や倉庫、営業所で同僚と肩を並べて立っている人々なのです。」

最初の密告を処理し、必要に応じてそれを捜査官にエスカレートする責任の所在を明確に示すことで、密告の信頼性についての認識も高まります。組織によっては、外部に情報を送信することを選択する場合もありますが、監査チームを通じて内部で情報を処理する場合もあります。

5 パーセント

ACFE の推定によると、組織が不正行為によって毎年どのくらいの収益を失っているか。

---

従業員は公式のヒントラインを使用せず、マネージャーや人事担当者にチップを提供する可能性があるため、マネージャーがチップを報告するためのポリシーと手順を整備することも重要です。 ACFE は最近の報告書で、内部告発者が密告メカニズムを使用しなかった場合、ほとんどの内部告発者が報告する相手は直属の監督者であることを明らかにしました (29%)。

「従来の非技術的または非ハイテクな方法も同様に重要です。なぜなら、電話に出て何かを報告する方がはるかに快適だと感じる人もいるかもしれないからです。場合によっては直接会って報告することもあるかもしれません。」とガルベス氏は言います。

不正行為を直接報告するのは考えにくいように思えるかもしれませんが、ガルベス氏は、これまでのキャリアの中で何度かこのようなことがあったため、「上司やマネージャーは、従業員が安心して、1対1の会議で何かを報告することで正しいことをしていると確信できるようなスペースを確保することが重要である」と述べています。

これにより、従業員が問題や行動に関する問題を上司だけでなく人事部にも報告できる権限を与えられていると感じる文化も醸成できます。

たとえば、スコット・ウォーカー、PCI、議長、営業チームのメンバーが顧客を紳士クラブに連れて行き、雇用主による不正行為の費用を払い戻されるように自分で領収書を作成していた事件を思い出します。

従業員が人事部の同僚にその行為について不快な思いをしたと伝えたとき、会社はこの行為について密告され、調査を開始しました。

「それはチーム全体でした。私たちはチーム内で 1 つの弱点を見つけたので、『どうやってこれをやったのですか?』と尋ねました。」とウォーカー氏は言い、最終的には営業担当副社長がこの計画を実行するために偽の領収書を作成する方法をチームメンバーに指示していたことを発見したと付け加えた。

人々が不正行為についての懸念を話し合う鍵となるのは、報復を恐れずに疑わしい行為を報告することが奨励される文化を作り出すことです。

「報復の文化があり、報告した人が 1 ～ 2 か月で突然いなくなるという感覚を従業員が持っている場合、従業員は決して積極的に報告しようとはしません。なぜなら、従業員の経験や信念は、自ら進んで何かを報告した他の人たちと見たり経験したことに基づいているからです。」とガルベス氏は付け加えた。

評価のヒント

通報が通報窓口経由であっても、上司への直属の部下であっても、組織は通報が信頼できるものであるかどうか、そして次のステップはどうあるべきかを評価する必要があります。

組織によっては、密告ラインからヒントを収集する外部ベンダーがいる場合もありますが、人事担当者や詐欺部門がヒントを収集している組織もあります。

「誰が責任者であるかに関係なく、まず、誰が責任者なのか、信頼できる申し立てをどのようにエスカレーションするのか、そしてそのためのプロセスは何かを定義するためのポリシーを整備していることを確認する必要があります。」とワイルダー氏は言います。

この予備調査は、予測を確立するために使用されます。ワイルダー氏の説明によれば、「不正行為が発生している、または発生したと合理的な人に信じさせる証拠や情報」

このプロセスを開始するには、ヒントを提供した電子メール、テキスト メッセージ、電話音声、または Web フォームなどのソース データから始めるのが好きだとウォーカー氏は言います。このソース データは、予想屋の緊迫感、権限、そして、何が問題になっている本当の問題であると予想屋が信じているかを調査員に提供します。

ウォーカー氏は、フォームを基礎として使用する通報を好むと述べています。なぜなら、捜査員として必要なデータ、つまり、誰が、何を、いつ、どこで、なぜ、場合によっては詐欺がどのように発生しているかなどのデータが提供されるからです。

しかし、多くの場合、最初のヒントで提供される情報は限られています。ウォーカー氏は、マネージャーが新しいフォード F-150 トラック (米国では 38,710 ドルから) を購入したところだが、予想屋はマネージャーがそのような車を買う余裕があるか懐疑的であると情報ラインを通じて報告した人の例を紹介します。

「多くの場合、正しい方向に導くには十分ではありません。確かに、私たちは行って物事を調べたり、犯罪歴を引き出したり、それらすべてのことを行う電子メールを調べたりすることができます。」とウォーカー氏は言います。 「しかし、聞いたことをすべてすぐに信じて、非常に立ち入った捜査を続けるのは倫理的でしょうか？私たちは情報に基づいてそれを検討する必要があります。」

この分析を支援するために、ウォーカー氏は、チェックリストを使用し、集められた調査チームとこの情報について話し合って、その情報の信頼性を評価すると述べています。多くの場合、プロセスの重要な部分は、その情報が不正行為の疑いのある特定の人物を指しているのか、または特定の人物を特定しているのかを判断することです。

「その人物が誰なのか、そして彼らが何をしたかを理解することが私の出発点です」とウォーカーは付け加えた。その情報が明らかな場合、彼はすぐにその個人がまだ組織に雇用されているかどうかを確認することから始めます。

---

しかし、聞いたことをすべてすぐに信じて、非常に立ち入った捜査を続けるのは倫理的でしょうか?

---

ガルベス氏は、そのような活動が本当に可能なのかどうか、そしてそれをチェックするための簡単にアクセスできるリソースが存在するかどうかを判断するために、申し立ての性質にも注目していると付け加えた。

たとえば、誰かが従業員がタイムカード詐欺を行っていると報告するかもしれません。警備部門は現場のビデオ監視にアクセスできる可能性が高く、報告されたタイムカード詐欺が発生したときに問題の従業員が店舗にいたかどうかを確認できる可能性があります。

「もしそれらが存在するなら、私の知る限り、それはその事件を解決するか、スタックの一番下に追い込むための非常に高度な方法です」とガルベスは言う。 「その人物が現場にいない場合は、さらに調査する必要があることが優先されます。その人物がその場にビデオに映っていないからといって、時間詐欺が行われたことを意味するわけではありません。カメラに映らない理由はいくつか考えられます。したがって、捜査員がさらに調査するために待機することになります。」

最高財務責任者が会社から横領したという報告など、より重大な疑惑も同様のプロセスをたどる可能性があります。ただし、ガルベス氏は、経営幹部レベルの個人に関するあらゆる報告（差別、ハラスメント、その他の違法行為の申し立てを含む）は、当然の結論に至るまで調査する必要があると付け加えています。

「自然な結論と言うのは、あなたが入手できる証拠や情報があなたを導く限りのことです」とガルベスは説明する。 「それ以上に、その情報、事実、証拠がないまま、閉鎖するために何かを閉鎖したいと考えるのは、組織に有益な結果をもたらさない可能性が高いことに優先順位を付けて時間を集中しているため、ある種、組織に不利益を与えていると思います。」

捜査の処理

内部調査員の仕事は、調査が行われる前から始まります。これは、捜査官が同僚とつながり、ガルベスの言うところの「関係資本」を構築し、特定の状況で「現金化」するのに十分な資本を確保するときです。

「これはインタビューや調査に特有のことではありませんが、自分の役割とこれまでの役割を考慮すると、密接に仕事をしている人にインタビューしなければならない立場に置かれる可能性があるという事実も非常に念頭に置いています」とガルベス氏は付け加えた。 「そのような立場に置かれる前に、個人的な関係と仕事上の関係を常に分離しておくことが重要です。」

敬意を持ったインタビュー。不正行為の調査中に従業員に面接する場合、個人を細心の注意と敬意を持って扱うことが重要だとガルベス氏は言います。彼はこの教訓を本から学びました誰かが有罪であることを証明するのではなく、無実であることを証明するという観点からインタビューと調査を分析しました。

ガルベス氏は、潜在的な理論や捜査中の申し立てを証明する範囲の情報を探すことが重要であるだけでなく、個人の不正行為を無罪にできる可能性のある情報を探すことが重要であると強調します。

以前は米軍の捜査官だったウォーカー氏は、捜査官としてのあなたが面接対象者と同等の立場にあるという感覚を醸成するために、直接面接を実施できることが理想的だとも述べています（特に相手が幹部の場合）。

「これらの障壁を克服することは非常に重要です」とウォーカーは言います。 「彼らが獲得した敬意を持って彼らに接することは、非常に重要です。私の元法執行パートナーの多くが、取調室でトラブルに陥るのはここだと思います。なぜなら、彼らは全員を容疑者であるかのように扱い、取調べから取調べに切り替えることができるなど、さまざまな戦術を使用するからです。」

しかし、民間部門では捜査は尋問ではないことを覚えておくことが重要です。個人はいつでも自由に辞めることができ、自分に力が与えられたと感じることができます話さないこと内部調査員に。

「プレッシャーのかけ方に注意しなければならないし、話し相手に対して敬意を払わなければなりません。なぜなら彼らは社内の多くの人を知っていることが多いからです。私が誰かと一緒にこのウサギの穴に入ったら、彼らは攻撃されていると感じるのではないかと感じたことがあるからです。」ウォーカーは言う。 「そして、それは将来的に私たちにとって問題になるでしょうか？」

ウォーカー氏はまた、詐欺計画の犯人と思われる人物と面談する場合、捜査官は人事担当者や法務担当の同僚と話し合って、このやり取りの目的が何かを判断することを示唆している。場合によっては、個人に違法行為を認めさせることが目的となる場合もあります。また、その人にアウトを与えることが目的になる場合もあります。

たとえば、ウォーカー氏は、人事および法務部門と協力した後、組織の面目を保つために個人の面接でオフランプを提供する可能性があると述べています。

「私は次のようなことを言うことができます。『ほら、あなたはこんなことになるつもりじゃなかったはずよ。ほら、あなたには医学的問題を抱えた子供がいるから、そのための資金が必要だったのは知っているよ』とウォーカーは説明する。

捜査の進捗状況を人々に常に知らせ、次のような捜査のベストプラクティスに従うことで、プロ意識を維持することも重要です。彼は言います。

このアプローチをとることで、結果に関係なく人々が尊重されていると感じる捜査プロセスにつながったとガルベス氏は付け加えた。

「あなたが、プロセスを通じて敬意を持ち、思いやりを持ち、プロフェッショナルであることを非常に意識しており、自分が何をしているのか、そしてなぜそうしているのかを人々に説明していれば、多くの人は、たとえそれが捜査の対象者というより適切な表現が見つからなかったとしても、あなたが自分の責任と任務を遂行しており、自分がやるべき仕事を遂行していることを理解して、それを個人的に受け止めることはないと思います。」ガルベスは言います。

適切な範囲。場合によっては、捜査の範囲が限定され、捜査が進まないこともあります。しかしガルベス氏は、今後同様の報告がなされた場合に備えて、捜査当局は報告が行われたことと、その報告がどのように扱われたかを記録すべきだと主張する。これにより、調査員は同様のレポートを結び付けて、傾向やパターンを特定できる可能性があります。

社内調査員にとって、タイムリーに調査を実行するための帯域幅とリソースがあるかどうかを検討することも重要です。ガルベス氏は、報告書の優先順位は何か、報告書を調査するための内部能力と帯域幅があるか、そうでない場合は支援を求めることができる外部リソースはどれか、とよく自問するという。多くの場合、セキュリティ部門には、タイムリーな調査を実施するためにコンサルタントに連絡して支援を求める権利があります。

「規制環境で事業を行っている場合、これはさらに重要になります。つまり、レポートの内容に応じて、組織が責任または説明責任を負っている規制要件のいずれかに該当する場合は、それらの事項にタイムリーに対処していることを確認する必要があります。」

幹部に焦点を当てた場合、捜査の流れも変わる可能性があります。調査結果には機密情報が含まれるため、この種の調査では社内または社外の弁護士と協力する必要があります。組織は、財務カレンダーや、組織が調査を規制当局に開示する必要があるかどうかに応じて、調査にどのように対処するかを評価することもあります。

前進するには、（捜査に関する社内外の質問に答える準備をするための）コミュニケーションチーム、弁護士、そして申し立てに関与または関与していない取締役会の幹部との対話が必要だとガルベス氏は言う。

検証対象外。キャメロット調査社の社長で副会長のサンドラ・スティバーズ氏によると、このプロセスの一環として、組織は外部の調査員を雇って、暴露された情報を検証するための調査を実施する可能性があるという。。これは、経営幹部に対する申し立てを調査する場合に特によく見られます。

「会社を経営している可能性のある人物、または会社を運営してすべてを実現するトップの一人について話しているとき…私が検討しているすべての項目は、それが正確であることを確認するために二重、三重に検証されます」とスティバーズ氏は言います。 「そうすれば、彼らがこれを法廷に持ち出すとき、彼らはほとんどの場合、これを法廷に持ち込むことになるので、私は証言する必要がありません。なぜなら、私は彼らに、その極悪行為を示すあらゆる記録を入手したすべてのリソース、すべての識別子、および場所を渡しているからです。」

スティバーズ氏は、インタビュー、オンライン活動への正確なリンク、その他の参照点など、各情報源を引用した「綿密な」レポートを書くことで、そのレベルの検証を実証していると述べています。

「Facebook で写真を見つけたら、実際に Facebook からその投稿の URL をコピーして貼り付け、レポートに入力します。その後、彼らが何を見ているのか説明し、それから、彼らが何を見ているのか分かるように、見栄えを良くするためにスクリーンショットを提供します」と Stibbards 氏は付け加えました。 「その URL がすべてです。それがなければ何の意味もありません。Photoshop を使用することも、名前を変更することもできますが、アイテムが削除されたとしても URL は変更できません。」

結論の処理

調査では結論が出ない場合もあります。調査員が他の組織の利害関係者に、このようなことが起こる可能性があることを最初に認識させることが重要です。

「行われている申し立てに十分な情報がなかったり、その申し立てに対する調査の結果が決定的でない場合もあります」とガルベス氏は言う。 「事業部門、経営陣、人事、法務、あるいは調査官のいずれかが、ある時点でその結果に満足していないことがあると思います。なぜなら、何らかの終結を望んでいるからですが、常にそれが得られるとは限りません。」

他の場合には、調査により不正行為が行われた可能性があると判断されるかもしれませんが、当然の結論として誰に責任があるのかは明らかではありません。

「疑惑が真実か虚偽かを判断するのに役立つものが他に何も見つからない場合は、何も考えずに続けるのではなく、決定的な捜査ではないということで妥協する必要があります」とガルベス氏は言う。 「それは、何も起こらないという意味ではありません。たとえば、誰かがこの特定のプログラムからお金を横領しているという申し立てがある場合、あなたは行っていくつかの評価を行い、脆弱性を探し、ギャップと制御手段を探し、将来それが起こらないようにいくつかの是正措置を講じます。」

他のケースでは、誰が不正行為を行ったかは明らかだが、その組織はその人物を雇用し続けるべきであると判断する。たとえば、ACFEの2024年の報告書では、一部の調査回答者は、詐欺加害者は保護観察または停職処分を受けた(11%)、または処罰されなかった(5%)と述べた。調査回答者の 67% が加害者が解雇されたと回答し、9% が辞職を許可または要求されたと回答した。

「捜査官として、捜査のすべてが誰かを引き離したり逮捕したりすることにつながるわけではありません」とガルベスは言う。 「場合によっては、あなたが定期的に緊密に協力している可能性のある人物に対して面接と調査を実施する場合があり、その面接と調査が終了した後も引き続き緊密に連携する必要があります。」

持っている心の知能指数そして、その専門的な関係を継続する能力は、捜査官が持つべき重要なスキルセットである、とガルベス氏は付け加えた。

---

捜査官として、捜査のすべてが誰かを引き離したり逮捕したりすることにつながるわけではありません。

---

他の例では、組織は従業員が不正行為に関与したと判断する可能性があります解雇されるべきしかし追加の懲罰的措置は取りたくない。

「民間部門にはグレーゾーンが非常に多いです」とウォーカー氏は言う。 「人を刑務所に入れる会社はほとんどありません。会社は最終的には悪い雰囲気を取り除き、その人をできるだけ早く会社から追い出し、被害を軽減し、リスクを軽減し、その過程で自分自身の面子を保とうとしているだけです。それが捜査官として私たちが対処しなければならないことです。」

それでも、場合によっては、捜査官が不正行為に関与した従業員を特定することもあります。その後、組織はその人物を解雇すべきであると決定し、雇用主は法執行機関と協力してその人物の訴追を試みる可能性があります。

「内部調査員には一線があります。越えてはいけない非道徳的、非倫理的、違法な一線があります」とガルベス氏は言います。 「それ以外は、組織とその組織が何をしたいかによって異なります。

「株価、評判、ブランドに直接どのような影響が及ぶかに関係なく、これらのことを隠蔽したり、見て見ぬふりをしたり、何も行動を起こさないことは最善の利益ではないことに、ますます多くの組織が気づきつつあると思います。」と彼は続けます。

ACFE は、刑事送致に至った職業上の不正事件 (事件の 57 パーセント) の成功率は 72 パーセントであると評価しました (裁判で 45 パーセントが有罪を認め、27 パーセントが有罪判決を受けた)。

ガルベスが捜査官としての 27 年間のキャリアの中で見てきたことによると、「金額が大きくなるほど、組織が訴追を求め、事件を外部の法執行機関に送致する可能性が高くなります。」

刑事訴追の可能性がある場合は常に、内部調査員はその人物がどのように法律に違反したかを判断するために「押し返すことができるものはほとんどない」ように、事件を「銀の皿」に乗せて引き渡すよう努めるべきだとガルベス氏は言う。

これは、たとえば、横領の要素が何であるか、そしてそれらの要素がどのように満たされているかを説明する報告書を書くことを意味します。

最終的には、起訴するかどうかは検察官が決定することになる。ガルベス氏は、地元の管轄区域の金融犯罪部門、さらには FBI のホワイトカラー犯罪部門との関係を持つことが、これに役立つ可能性があると述べています。個人を訴追しようとすると、次の雇用主で不正行為をすることを防ぐこともできます。

「特に特定の業界では、その人物が雇用主や職場で何をしたとしても責任を問われなくなった場合、多くの場合、彼らは次の場所に行って同じレベルの犯罪を犯すだけです。あるいは、勇気を出してさらにステップアップしてさらなるリスクを負い、資金やその他の行為が増加する可能性もあります。」とガルベス氏は言う。

しかし、地方検事がその個人を告訴しないかもしれないという期待を関係者に設定し、それが捜査や捜査官の仕事の質を反映したものではないことをチームに明確にすることも重要です。

「個人的に言えることが多いので、これは私たちの仕事、または私のチームの仕事が、私たちがどれだけうまく調査を行ったかを反映していると感じてきました」とガルベス氏は言います。 「私たちは、公的機関が訴追したいと考えているこの訴訟を起こすために必要なものをすべて提供しましたか?

「多くの場合、それはそれとは何の関係もありません。すべては帯域幅に関係しており、その後、『ここで有罪判決が得られる可能性があるかどうか』を決定するためにその機関が行う計算に関係しています。」とガルベス氏は続けます。 「それは、内部調査チームのスキルセットや実施された作業、成果物とは何の関係もありません。」

訴訟が起訴されなかったとしても、必ずしもそれで終わりというわけではありません。捜査官は過去に戻って、事件を補強するために追加できる追加情報、さらには新しい情報があるかどうかを確認し、再度提示することができます。

「私が常に取ってきた立場は、起訴し、逮捕し、有罪判決を下すことは民間警備チームや内部調査員の目的ではないということです」とガルベスは言う。 「私たちの目的は、損失を最小限に抑え、そこから学び、民間組織内で同じことが繰り返されないようにすることです。場合によっては起訴は良い結果ですが、必ずしも内部調査チームの主な目的であるべきではありません。」

 

ミーガン・ゲイツはの上級編集者ですセキュリティ管理。彼女と連絡するには[email protected]または LinkedIn で。

 

最も人気のある記事

1. 物理的セキュリティの再考: ライフサイクル管理が今や重要な理由

2. 世界中に広がるイラン戦争の影響

3. DJI の禁止がドローン業界に与える影響