Le frodi, sia interne che esterne, sono un grosso problema per le aziende e le organizzazioni del settore pubblico. A tal punto che in un sondaggio effettuato l'anno scorsoI Chief Financial Officer (CFO) e i direttori finanziari hanno indicato la sicurezza informatica e la prevenzione delle frodi come due dei cinque temi principali della loro agenda. Questo perché le frodi possono potenzialmente danneggiare i vostri profitti più di qualsiasi passo falso sui social media o reclamo da parte dei clienti.
Ma c'è una soluzione che rende più facile individuare le anomalie nei processi finanziari, aiutando a prevenire le frodi: Segregazione dei compiti. Che cos'è la separazione dei compiti e come funziona?
I rischi sempre presenti
Il rischio di frode incombe costantemente sui membri del consiglio di amministrazione. Uno dei problemi più pressanti è quello delle frodi sulle fatture, in cui un dipendente viene innocentemente ingannato e costretto a pagare un importo sbagliato o a inviare denaro a un conto bancario errato. Il i numeri indicano che nella prima metà del 2018 sono state rubate in media 17.200 sterline alle aziende britanniche attraverso le frodi sulle fatture, a dimostrazione della gravità del problema.
Le frodi sui pagamenti dei dipendenti sono un altro incubo con cui CFO e direttori finanziari devono fare i conti. E il problema sta solo peggiorando. C'è dati per mostrare che le perdite aziendali dovute alle frodi dei dipendenti sono raddoppiate tra il 2017 e il 2018, passando da una media di 50.000 sterline a 62.000 sterline.
Fortunatamente, esiste una serie di strumenti di sicurezza e processi progettati per affrontare questo problema. Uno di questi è l'autenticazione a più fattori, che richiede agli utenti di offrire un'altra forma di autenticazione al momento del login oltre a nome utente e password, aggiungendo un ulteriore livello di sicurezza ai processi di pagamento e gestione del contante. Un'altra è la segregazione dei compiti, che mira a implementare controlli e contrappesi supplementari sui processi di pagamento, in modo che nessuno abbia il potere di dare il via libera alle transazioni da solo.
Segregazione dei compiti nell'elaborazione dei pagamenti
Quindi, qual è il principio dell'"idea"?segregazione dei compiti'? È una struttura utilizzata per assegnare ruoli diversi ai vari membri del team, con l'obiettivo di assicurare che tutti i controlli e gli equilibri dell'organizzazione, sia per l'inserimento che per l'approvazione dei dati, siano rispettati. Nel caso dei pagamenti, agiscono per assicurarsi che una sola persona non abbia la possibilità di effettuare un pagamento dall'inizio alla fine.
Ciò comporta l'assegnazione di compiti che potrebbero essere ragionevolmente svolti da una sola persona a più dipendenti, in modo che nessuna persona abbia il controllo esclusivo dei processi finanziari. Ciò significa che il membro del personale che inserisce i dati non è mai la persona che li approva o che esegue un pagamento come risultato.
Questo principio versatile, tipicamente applicato ai reparti finanziari e di tesoreria tramite sistemi software specializzati, offre un maggiore controllo sui processi di pagamento. È possibile assegnare ruoli diversi all'interno dell'applicazione per i pagamenti/portale bancario online prescelto, nonché all'interno del software di pianificazione delle risorse aziendali (ERP). In quest'ultimo caso, la persona responsabile dell'aggiunta di nuovi fornitori al sistema contabile non sarà quella che approva le fatture o genera i "file di pagamento".
Come funziona in realtà?
Si tratta di un concetto un po' astratto, quindi vediamo di approfondire la nostra comprensione della segregazione dei compiti esaminando come si applicherebbe alla contabilità fornitori (AP). Questo reparto spesso elabora grandi volumi di pagamenti elettronici (ad esempio Bacs, Faster Payments, ecc.), quindi la posta in gioco è significativa e crea un alto rischio di frode sia interna che esterna. Inoltre, i team AP sono in realtà piuttosto suscettibili ad alcuni dei più comuni tipi di frode aziendale, tra cui truffe interne come il reindirizzamento delle fatture, le frodi dei CEO e le frodi di tipo informatico. caccia alle balenee quelli esterni, come i cyber-hack.
Supponiamo che il vostro reparto AP stia pagando una grossa fattura di un fornitore. Come funzionerebbe la segregazione dei compiti in questo caso? In sostanza, due persone avrebbero accesso alla fattura. Una sarebbe incaricata di creare il pagamento, mentre all'altra verrebbe affidato il compito di approvarlo e inviarlo. Alla prima persona verrebbe impedito di svolgere il ruolo della seconda e viceversa, assicurandosi che il secondo paio di occhi riveda il pagamento prima dell'invio, in modo da ridurre il margine di frode.
A seconda delle dimensioni dell'organizzazione, la separazione dei compiti può coinvolgere più di due persone. In un'organizzazione di grandi dimensioni, le persone coinvolte potrebbero essere quattro: una per l'inserimento dei dati delle fatture, una per l'approvazione delle fatture, una per l'inserimento dei dati nell'applicazione dei pagamenti (caricamento del file) e una per l'approvazione e l'invio di tale file. Vale la pena di menzionare la segregazione della visibilità (di cui si parlerà più avanti) tra i due sistemi coinvolti: ERP e applicazioni di pagamento.
Quando le cose vanno male: Un caso di studio
Chi non è ancora convinto si starà chiedendo se sia necessario implementare la separazione dei compiti. Sì, lo è. Basta vedere cosa succede quando non lo si fa. Per dimostrare la nostra tesi, vi raccontiamo la storia di una fabbrica di elettrodomestici di Prescot.
L'azienda che sta dietro a questa fabbrica ha conquistato le prime pagine dei giornali come il Liverpool Echoquando è emerso che Shelagh Smith, 67 anni, aveva sottratto 2,8 milioni di sterline. Questo dipendente subdolo ha lavorato per l'azienda per oltre 35 anni, diventando supervisore della contabilità acquisti nel 1985. Nel 2010, i contabili hanno scoperto che Shelagh aveva creato falsi estratti conto bancari e falsi pagamenti ai fornitori per sottrarre il denaro dai conti dell'azienda, spostandolo sui propri, a partire dal 2005.
Shelagh è stata portata in tribunale e condannata a restituire il denaro, ma il danno alla reputazione dello studio era già stato fatto. Se solo avessero implementato un processo per assicurarsi che Shelagh non potesse compilare, approvare e inviare i pagamenti da sola, le cose sarebbero potute andare molto diversamente.
Leggi altre storie come questa in Il piccolo libro degli orrori dei pagamenti
Compiti e visibilità
Per comprendere appieno la segregazione dei compiti, è necessario esplorare anche la segregazione della visibilità. Si tratta di un meccanismo utilizzato per assicurarsi che nessuna persona possa vedere tutte le informazioni coinvolte nei processi di pagamento e/o nei file di pagamento. La logica alla base di questa idea è che più si conosce, più è facile sfruttare i processi finanziari. Insieme alla segregazione dei compiti, è possibile utilizzare questo meccanismo per controllare chi vede quali informazioni e come il team le utilizza per elaborare i pagamenti.
Torniamo all'esempio degli AP. Se un dipendente è responsabile dei pagamenti, con la segregazione della visibilità gli sarà impedito di visualizzare altri dati di pagamento, come quelli relativi alle buste paga e ai crediti. Si potrebbe anche implementare la segregazione della visibilità a un livello più profondo, per impedire ai dipendenti che hanno accesso all'ERP di accedere all'applicazione di pagamento.
Soluzione: Flussi di lavoro migliorati
Domanda successiva. Come si può implementare la segregazione dei compiti? C'è l'approccio manuale, che prevede ad esempio che le fatture cartacee vengano firmate fisicamente dalla direzione prima di essere approvate, ma è pieno di problemi. Richiede molta manodopera ed è anche potenzialmente soggetto ad abusi. Infatti, i singoli individui hanno ancora un controllo significativo su chi può compilare e inviare i pagamenti, e quindi possono potenzialmente sfruttare il sistema.
Un'alternativa è quella di distribuire flussi di lavoro migliorati di AccessPay. Questa soluzione consente di mantenere il controllo dei processi di pagamento e di implementare la segregazione dei compiti utilizzando le approvazioni per determinare quali utenti possono vedere ed eseguire attività chiave nel ciclo di vita dei pagamenti. I flussi di lavoro avanzati offrono autorizzazioni basate sui ruoli per applicare regole e controlli solidi ai processi di pagamento, oltre a più fasi di autorizzazione e avvisi immediati. In questo modo, se ci sono pagamenti discutibili, lo saprete subito e potrete impedirne l'esecuzione.
La nostra soluzione per flussi di lavoro avanzati promuove la flessibilità prima di tutto, migliorando la versatilità dei vostri processi di pagamento. Offre flussi di lavoro configurabili, consentendovi di adattarli facilmente ai cambiamenti dell'azienda. Inoltre, si integra perfettamente con i vostri sistemi back-end, compresi gli ERP e i sistemi di gestione della tesoreria (TMS), consentendovi di caricare i file manualmente o automaticamente con il minimo sforzo e senza costi di aggiornamento.
Come fare le cose per bene: Stena Line
Se volete determinare l'efficacia di questi meccanismi di approvazione, leggete la storia di successo di AccessPay Stena Line. In qualità di uno dei maggiori operatori di traghetti al mondo, che gestisce quotidianamente ingenti somme di denaro, per Stena Line era indispensabile avere una visibilità e un controllo completi delle operazioni di AP, AR e Payroll a livello globale, oltre che delle loro attività di gestione del personale. Incassi con addebito diretto nel Regno Unito.
AccessPay ha dato a Stena Line la possibilità di inviare elevati volumi di pagamenti in modo rapido e sicuro. Abbiamo assegnato ruoli agli utenti con livelli di approvazione per l'invio, per assicurarci che nessun pagamento venga inviato da Stena Line senza l'approvazione di un secondo o terzo paio di occhi. Non esiste una soluzione infallibile, ma noi di AccessPay HQ possiamo fornirvi lo stesso elevato livello di sicurezza dei pagamenti che abbiamo fornito a Stena Line, in modo che le frodi nei pagamenti diventino un ricordo del passato.
Contattate per saperne di più sui flussi di lavoro migliorati di AccessPay.