SecurityWorldMarket

09-03-2019

Dansk sikkerhedschef: Sådan håndterer du intern svindel

Hvordan undgår du, at der svindles internt i organisationen, og hvordan forholder du dig, hvis problemet opstår? Organisationen Dansk IT har stillet fire hurtige spørgsmål til Tom Engly, koncernsikkerhedschef i Tryg og taler på konferencen OffDig 2019 midt i marts.

Ledere skal have tillid til medarbejderne, men må heller ikke være blinde over for, at enkelte ikke altid gengælder den tillid. Derfor er det afgørende, at der ydes en indsats for at fokusere på dem, der ikke gengælder den – både af hensyn til ejere og aktionærer, men ikke mindst over for de ærlige medarbejdere, som der heldigvis er flest af.

Tom Engly er koncernsikkerhedschef i Tryg, og her giver han gode råd til, hvordan man håndterer intern svindel. Spørgsmålene stilles af Rikke Nørgaard Nielsen fra Dansk IT:

Hvor omfattende mener du, at intern svindel er?

Et estimat lyder på 5% af det globale bnp i 2017. Tallene kommer fra en troværdig organisation, så mit bud er ikke bedre.

Jeg er dog tilbøjelig til at tro, at det ikke er helt ved siden af. Selvom vi er udråbt til det mindst korrupte land i verden, så er mennesker nu engang mennesker.

Hvordan finder man typisk ud af, at der foregår svindel i ens organisation?

Desværre starter det tit med et tip, enten fra en intern medarbejder eller i værste fald fra en leverandør/kunde eller politiet. Hvis man ikke har det fornødne fokus på intern svindel, så er det nu engang tip eller tilfældigheder, der er første indikator.

Det er jo ikke et nyt begreb. Fra mine mange år i politiet har vi altid set disse sager. Ellers er den bedste metode at arbejde systematisk med at identificere såkaldte svindelscenarier og kontrollere på disse.

Hvad sker der, hvis en medarbejder fjerner persondata fra organisationer?

Det starter med, at man har defineret et adfærdskodeks, så medarbejderne ved, hvad der ikke er ok. I Tryg har vi defineret ”sikkerhedsadfærd for medarbejdere”, der også indeholder et afsnit om sanktioner for at overtræde reglerne. Lige præcis med persondata er det jo en overtrædelse af GDPR-lovgivningen. Igen afhænger det af den onde vilje, hvorfor har man fjernet data, og hvad vil man med dem.

Husk, at det er virksomheden der bærer bevisbyrden. Hvis man fjerner persondata for at bruge dem til egen vinding - eksempelvis gøre brug af dem ved ansættelse hos en konkurrent - så mener jeg, at det er en politisag og øjeblikkelig bortvisning. Men det er vigtigt, at det er HR, der har den rolle og ikke en evt. efterforskningsenhed.

Hvor starter man, hvis man gerne vil lave en intern efterforskning af svindel?

Man bør allerede nu starte med at få etableret processer, der tydeliggør, hvem der gør hvad, og hvilke beføjelser man har. Som nævnt bør det være HR, der effektuerer sanktioner. Endelig bør man overveje, om man selv har kompetencerne i virksomheden. Husk at enhver fodfejl vil blive brugt imod virksomheden, når enten fagforeninger eller myndigheder kommer ind over.

Er der en mistanke om svindel, uden at man har ovenstående på plads, så er mit råd at kontakte f.eks. sin advokat eller revisor for at få faglig sparring. De fleste, der kaster sig ud i efterforskning uden at have forstand på det, begår netop de fodfejl, der senere vil blive brugt imod en.

Man kan høre mere om intern svindel, når Tom Engly er taler på konferencen OffDig i Aarhus d. 13. - 14. marts 2019.

Kilde: Dansk IT


Leverandører
Tilbage til toppen