カジノサイト
詐欺 101: 効果的なホットライン プログラムの要素
バーナード・“バーニー”・マドフは、ホワイトカラー犯罪史上最も悪名高い犯罪者の一人でした。マドフさん1992 年 6 月から 2008 年の逮捕までの実行中に、約 640 億ドルの利益を上げました。
しかし、その間に、米国証券取引委員会 (SEC) の調査官は、マドフの業務を調査するために苦情に対して措置を講じていれば、この計画はもっと早く中断できた可能性があることを発見しました。
SEC の監察総監室 (OIG) は、「マドフが自白した 1992 年 6 月から 2008 年 12 月までの間に、SEC はマドフのヘッジファンド業務に関して重大な危険信号を発し、マドフが実際に取引に従事していたかどうかについての疑問が生じるはずだった 6 件の実質的な苦情を受け取った」ことを発見した。
調査を受けて、SECは苦情やヒントの処理に。米国議会もまた、(として知られる)法案を可決しました。2010 年に、企業内部関係者による詐欺や広範な不正行為を防止するために、内部告発者が不正行為を報告するために使用する新しい保護とメカニズムを義務付けました。
しかし、詐欺の専門家が知っているように、詐欺のリスクを排除することは不可能です。
「これは人間の状態とビジネス運営に固有のものです」と、公認不正検査士協会 (ACFE) のリサーチディレクターである CFE のメイソン ワイルダー氏は言います。 「しかし、できることは、不正行為を防止するためのシステムを導入し、できるだけ早く不正行為を検出して、結果を制限したり、損失を最小限に抑えたりすることです。」
ACFE が不正行為を検出するために特定した最も重要なシステムの 1 つは、内部告発者または通報ホットラインを設けることです。で世界的な職業上の不正の範囲を評価する年2回の報告書で、ACFEは、この報告書で調査された報告された不正事件のほぼ半数(事件の43パーセント)が密告によって発見されたと評価した。ワイルダー氏は、ACFE が生産を開始して以来、この 43 パーセントという数字は一貫していると付け加えました。諸国への報告1996 年。
これらのヒント通常は従業員からのもの(52%)、次いで顧客 (21%)、ベンダー (11%)。
これらの通報は通常、Web ベースの内部告発またはホットライン プログラム (40 パーセント) を使用して行われ、電子メール (37 パーセント) と電話 (30 パーセント) による通報が続きます。
ACFE に対し、ワイルダー氏は、これはスタッフ、ベンダー、顧客が認識している効果的な内部告発プログラムや報告メカニズムを持つことの重要性を示していると述べています。
「これらのヒントを入手するためのチャネルを提供していない場合、詐欺行為を検出する際に非常に不利な立場に置かれることになります。」と彼は付け加えました。
しかし、すべてのホットライン プログラムが同じように作成されているわけではありません。効果的なホットライン プログラムの特徴をより深く理解するには、ACFE世界中からの 1,600 人の回答者からの意見を反映: アフリカ (24 パーセント)、アジア太平洋 (10 パーセント)、ヨーロッパ (15 パーセント)、ラテンアメリカおよびカリブ海 (3 パーセント)、中東 (6 パーセント)、北米 (42 パーセント)。
通報プログラム全体の成功にとって最も重要なのは、報告が真剣に受け止められ、内部告発者が報復から守られ、内部告発者の身元が保護されるという信頼であったことが研究で判明した。
ACFE はまた、調査参加者は内部告発者の匿名性、プログラムの認知度、フォローアップ活動、報復保護がプログラムの成功にとって重要であると述べたと書いています。
「ホットラインの認識を除けば、プログラムのこれらの側面はすべて、内部告発者の身元が匿名のままであること、報告が真剣に受け止められ対応されること、内部告発者が報復から保護されることなど、信頼に基づいている」と ACFE は説明した。
さらに、詐欺部門の設置、ホットライン プログラムの独立した管理、年中無休で報告を受け取る能力、複数の報告メカニズム、報復に対する保護 (報復に対して「ゼロ容認」を表明するリーダーを含む) はすべて、効果的なホットライン プログラムに関連していました。
これらのヒントを入手するためのチャネルを提供していない場合、不正行為を検出する際に非常に不利な立場に置かれることになります。
外部の第三者によって運営されているホットライン プログラムは、調査回答者の 54% によって「非常に効果的または非常に効果的」であると認識されており、次いで内部スタッフと外部第三者の組み合わせ (47%)、内部スタッフのみによるもの (39%)
これは、外部の団体のほうが内部告発者の身元と匿名性を保護する能力が高いと人々が認識しているためかもしれません。ワイルダー氏は、ACFEはその調査を通じて、人々は報復に対する非常に現実的な恐怖から、詐欺行為を匿名で報告することを好むことが多いことを発見したと述べている。
「世界中の規制当局や政府は、そのようなものから守るための政策を導入するという非常に良い仕事をしてきた」とワイルダー氏は付け加えた。 「それでも、内部告発者が詐欺や不正行為を報告する際に受けるリスクが排除されたわけではありません。報告の際に匿名性を提供していただければ、それは役に立ちます。」
これらの情報を受け取った責任が誰にあるかに関係なく、その責任と、信頼できる申し立てをどのようにエスカレーションするかを定義する明確なポリシーがあることが重要です。これは、 が行うテーマですACFE は定期的に再訪しますその仕事の中で、ワイルダーは言う。
「情報や申し立てが何であれ、その信頼性を確立し、予測を確立するためにいくつかの予備調査を行う何らかのプロセスが必要です。予測とは、基本的に、合理的な人が不正行為が発生している、または発生したと信じさせる証拠や情報です。」と彼は説明します。
効果的なホットラインを構築するには、いくつかの報告方法を用意することも重要です。 4 ~ 6 つの報告メカニズムを提供するホットライン プログラムを導入している組織は、調査回答者の 50 パーセント以上によって「非常に効果的または非常に効果的な」プログラムがあると考えられています。調査回答者のわずか 36% が、報告メカニズムが 1 つだけのホットラインに同じ評価を与えました。
これはに反映されています2024 年諸国への報告書、従来の主要な方法である電話による報告と比較して、より多くの従業員が Web ベースの報告メカニズムを使用して不正行為を報告していることがわかりました。
ワイルダー氏は、これが新型コロナウイルス感染症のパンデミックによるものなのか、労働力に参入するデジタルネイティブの増加によるものなのか、あるいは単に人々がデジタル形式で組織とやり取りすることに慣れてきただけなのかは分からないと述べています。
「効果的な報告メカニズムを確立しようとしている組織としてやりたくないことは、そのメカニズムを特定の 1 つのチャネルのみに制限することで、貴重な情報を持っている可能性のある人を遠ざけることです」とワイルダー氏は言います。 「先ほども言いましたが、それはテクノロジーの高度さ、またはテクノロジーとのコミュニケーションややり取りの方法の単なる習慣に基づいて、一部のグループを疎外する可能性があります。」
詐欺や不正行為を報告するためのさまざまなチャネルを提供することも、人々が報告を行うのに役立つ可能性があります。記入フォーム形式を使用する厳格な報告構造では、不快な行動の疑惑や観察を単に報告したい潜在的な予想屋を遠ざける可能性があります。
「これらのレポートを多数のドロップダウン メニューだけで必ずしも制限する必要はありません。その結果、不正行為の正確な種類とアクションが明確でない場合、正しいチェックボックスがチェックされていないためにレポートが優先されなくなります」とワイルダー氏は言います。 「人々が自由に報告できる機会を提供したいと考えています。そこでは、何が起こったのか、何を目撃したのか、何を見つけたのかについての疑惑を報告するだけです。なぜなら、情報や申し立ての質はさまざまですから。」
「さまざまなタイプの人々がヒントを提出することになるでしょう」と彼は続けます。 「詐欺がどのように発生するか、会計システムがどのように機能するか、一般に受け入れられている会計原則とは何か、そして物事がそれに適合しない場合にそれを見つける方法について、多くの知識を持っている人もいるかもしれません。」
一方、施設や管理スタッフに、本来あるべきでないときに車両が建物に来ていることや、営業時間外に人々が施設の一部にアクセスしていることを気づかせることもできます。これらは、詐欺などの違法行為が発生している可能性を示すものである可能性もあります。
「内部告発プログラムやホットライン プログラムがどのようなものであっても、それらの異なるプロフィールの両方と、その間にいる全員に不審な活動を報告する機会を与えていることを確認する必要があります。」とワイルダー氏は言います。
効果的なホットラインを備えている組織は、定期的にホットラインを評価しています。このプロセスにより、プログラムを改善する機会を特定できます。不正行為は進化するため、これは重要なステップです。
「不正行為は大きく変化するものであるため、不正行為対策プログラムのすべての要素を定期的に見直して、可能な限り効果的であることを確認する必要があります」とワイルダー氏は説明します。 「そのホットラインをテストする必要があります。何人かの人に電話してもらうのが良いでしょう。一部の従業員は侵入テストのようにそれを行い、基本的に電話してレポートを提出し、何が起こるかを確認します。それが最終的にどのように組織に戻されるかを見て、それが意図したとおりに機能することを確認してください。」
この評価には、電話ベースのオプションを補うレポート機能へのテキストの追加など、別のレポート チャネルが必要かどうかの評価も含まれる必要があります。
組織は、プログラムの有効性を評価するために、ホットライン経由で寄せられる報告の数、そのうちの何件が本格的な調査に移行するか、調査に費やされたリソースと比較してそれらの調査の解決策がどの程度かを調べることもできます。
「また、詐欺被害もそうです。これは組織、特に報告メカニズムやホットラインが整備されていない組織にとって、非常に優れた定量化可能な指標です」とワイルダー氏は言います。 「これらのいずれかを導入する前と導入後とで損益の数字と不正行為による損失を調べれば、それがどれほど効果的であるか、あるいは効果的でないかについてかなり良いアイデアが得られる可能性があります。」
しかし、ホットラインの存在と、ホットラインを利用して得られた信頼できるヒントがフォローアップされることを人々が認識していなければ、この取り組みは何の意味もありません。
「人々にその存在を認識させ、そこに誘導し、それを活用するために知っておく必要がある情報を提供してください。なぜなら、それを導入しただけでスタッフ、顧客、ベンダーにそのことをまったく伝えていない場合、それは導入できる最も効果的なバージョンではないからです。」とワイルダー氏は言います。
ミーガン・ゲイツはの上級編集者ですセキュリティ管理。彼女との連絡先は[email protected]または上
