الأحد، 20 ديسمبر 2020

الجرائم الاقتصادية في العالم العربي


تسليط الضوء على الجرائم الاقتصادية في العالم العربي

 
يشهد عالم الجرائم الاقتصادية تطورًا مستمرًا، وهو الأمر الذي أدى إلى ظهور المزيد من المخاطر وزيادة المطالب الداعية إلى الامتثال للقوانين و زيادة الأعباء على الشركات. وقد أصبحت المؤسسات التي تسعى إلى تحقيق التوازن بين مواردها وما تحققه من نمو تواجه الكثير من التحديات بسبب هذا المشهد الذي يزداد تعقيدًا يومًا بعد يوم. وتشمل الجرائم الاقتصادية، على الرغم من أنها ليس لها تعريف شامل، بعض الجرائم التي تؤثر كثيرًا على المؤسسات مثل الاحتيال والرشوة والفساد وغسيل الأموال والجرائم الإلكترونية وإساءة استعمال السوق.
وقد نشرت شركة برايس ووترهاوس كوبرز مؤخرًا استبيانًا بشأن الجرائم الاقتصادية في منطقة الشرق الأوسط وقد أظهر هذا الاستبيان أن الجرائم الاقتصادية لا تزال تشكل تهديدًا مستمرًا للمنطقة حيث زاد عدد الشركات التي أبلغت عن وقوع جرائم اقتصادية بها مقارنة بعددها في أخر استبيان أجرته الشركة منذ عامين. فقد أبلغ ما يزيد عن ربع المشاركين في الاستبيان (26%) عن وقوع جرائم اقتصادية بالشركة، بزيادة عن نسبة 21% من المشاركين في عام 2014.
الأضرار المترتبة على الجرائم الاقتصادية
الأثر المالي – صورة متغيرة
لا يزال الأثر المالي للجرائم الاقتصادية الواقع على المؤسسات المحلية كبيرًا، حيث تبين أحدث النتائج أن التكلفة التي تتحملها المؤسسات نتيجة للجرائم المالية أعلى مما تم الإبلاغ عنه على الصعيد العالمي في نفس الفئات.
فعلى مستوى منطقة الشرق الأوسط، تُشير التقديرات إلى أن الأثر المالي الواقع على نسبة 35% من المؤسسات التي تعرضت لجرائم مالية تراوح بين 100,000 و5,000,000 دولار أمريكي في الأشهر الأربعة والعشرين الماضية – وهو معدل أقل من المعدل المسجل في عام 2014 والذي بلغ 51%. وخلال نفس الفترة، تكبدت نسبة 9% (بزيادة عن نسبة 6% في عام 2014) من المشاركين خسائر إجمالية بقيمة تتراوح بين 5,000,000 دولار و100,000,000 دولار بينما تكبدت نسبة 1% (بانخفاض عن نسبة 6% المسجلة في عام 2014) لخسائر تزيد عن 100 مليون دولار. وتوضح قيمة الخسائر التي حددها المشاركون في الاستبيان نطاق وحجم الجرائم الاقتصادية.
ماذا عن الأثر غير المالي للجرائم الاقتصادية؟
للجرائم الاقتصادية أضرار جانبية عديدة وتأثيرات تختلف باختلاف المؤسسات التي تقع بها هذه الجرائم. ويشير استبيان عام 2016 إلى أن الأضرار التي لحقت بالروح المعنوية للموظفين هي الأولى بين الآثار الجانبية التي أثرت على المؤسسات نتيجة لوقوع جرائم اقتصادية بها. وقد أثرت هذه الأضرار، إلى جانب بعض التأثيرات “التجارية” التقليدية الأخرى (مثل ضعف العلاقات التجارية والإضرار بالعلامة التجارية أو السمعة وزيادة رقابة الجهات الرقابية) على إنتاجية المؤسسات وقدرتها على تحقيق الإيرادات. ومن الواضح أن التكاليف المالية وغير المالية، على الرغم من صعوبة حصرها، كبيرة للغاية.
يهاجم مرتكبو الجرائم الاقتصادية المؤسسات من زوايا عدة وبطرق عدة. ورغم علمنا بأن الشركات لابد أن تطبق ضوابط وإجراءات قوية لمكافحة الاحتيال في مختلف أنشطتها التجارية، لكن كيف يمكنها تحديد المجالات التي يجب أن توليها الأولوية؟
اتجاهات الجرائم الاقتصادية في الوقت الحالي – أبرز اتجاهات الجرائم في الوقت الحالي
يشير استبيان الجرائم الاقتصادية لعام 2016 إلى زيادة حوادث الجرائم الاقتصادية المبلغ عنها في هذا العام عن عام 2014 وذلك على الرغم من أن أبرز أشكال الجرائم الاقتصادية بقيت على حالها ولم تتغير.
ولا يزال اختلاس الأصول في طليعة أنواع الاحتيال التي تواجهها المؤسسات في منطقة الشرق الأوسط، فقد تعرض لهذه الجريمة نحو 61% من المشاركين الذين تعرضوا لجرائم اقتصادية (بانخفاض عن نسبة 71% المسجلة في عام 2014). وهذا الأمر ليس مفاجئًا إذ أن سرقة الأصول لا تتطلب استخدام تكنولوجيا عالية أو أساليب متطورة – ومن الصعب توقع وقت في المستقبل القريب يمكن الجزم فيه بأن السرقة البسيطة أصبحت مشكلة بسيطة.
وقد جاءت الجرائم الإلكترونية في المرتبة الثانية بين الجرائم الاقتصادية المبلغ عنها في المنطقة حيث أثرت على نسبة 30% من المؤسسات (منخفضة عن نسبة 37% المسجلة سابقًا) في المنطقة. ويرى المشاركون في الاستبيان أن الجرائم الإلكترونية تمثل التهديد الأكبر الذي يأتي من خارج المؤسسات – وتجدر الإشارة إلى أن نحو 66% من المشاركين في الاستبيان لا يطبقون خطة استجابة للحوادث الإلكترونية.
وجاء الاحتيال في المشتريات في المرتبة الثالثة بين الجرائم الاقتصادية الكبرى التي وقعت في منطقة الشرق الأوسط حيث أبلغ عنها 25% من المشاركين في الاستبيان الذين تعرضوا لأي شكل من أشكال الجرائم الاقتصادية (مسجلة انخفاض عن نسبة 33% المسجلة في عام 2014).
ولا تزال جريمتي الرشوة والفساد تشكلان تهديدًا كبيرًا في منطقة الشرق الأوسط وذلك على الرغم من تحسن معدلات مؤشر الشفافية وإدراك الفساد في عدد من دول منطقة الشرق الأوسط. وعلى مستوى المنطقة، يتوقع 33% من المشاركين تعرض مؤسساتهم لجرائم الرشوة أو الفساد في العامين المقبلين.
وعلاوة على ذلك، كشف الاستبيان أن ما يزيد عن 20% من المشاركين لم يكونوا على علم بوجود برنامج رسمي للأخلاقيات والامتثال داخل مؤسساتهم وهو البرنامج الذي يزيد من فعالية نهج قواعد السلوك الأخلاقية للإدارة العليا. ويعتمد ما يزيد عن ثلاثة أرباع المؤسسات على التدقيق الداخلي لضمان فعالية هذه البرامج.
إذًا أين نركز؟ يشير الاستبيان للأسف إلى أن هناك نسبة كبيرة من المؤسسات (33% من المشاركين) قد تعرضت للاحتيال على يد موظفيها.
مكافحة الجريمة الاقتصادية – التحلي بالذكاء والابتكار
تُمكّن تقييمات المخاطر التي تتم تشكل منتظم المؤسسات من تقييم الجرائم الاقتصادية وفهمها والحد من التعرض لها. إلا أن الاستبيان يبرز مسألتين رئيسيتين في المنطقة.
أولاً، انخفاض المعدلات المسجلة في المنطقة كثيرًا عن المتوسط العالمي فيما يتعلق بعدد المؤسسات التي تتخذ الخطوات اللازمة لحماية نفسها من الجرائم الاقتصادية (فلم يجري سوى 50% من المشاركين في الاستبيان تقييمًا للمخاطر في الأشهر الأربعة والعشرين الماضية). ويقودنا ذلك إلى السؤال: إذا لم تجري تقييمًا للمخاطر فكيف لك أن تتأكد من أن الضوابط التي تطبقها تستهدف المشكلة الحقيقية؟ وإذا لم تكن الضوابط مصممة بالشكل الصحيح، فكيف لك أن تعرف الجرائم التي يمكنك منعها؟
ثانيًا، ازدياد ذكاء المحتالين واستخدامها لطرق وأساليب أكثر تطورًا لتجاوز الضوابط الداخلية والتغلب عليها، ولكن ليس كل المؤسسات تستجيب لهذا الأمر بالشكل الصحيح.
وسوف تناول في هذا القسم اثنين من الأساليب التي لاحظنا استخدامها والتي تزيد من فعالية عملية مكافحة الجرائم الاقتصادية.
1-                استخبارات الشركات – جمع وتحليل المعلومات التي يمكن أن تساعد المؤسسة في اتخاذ قرارات استراتيجية ومستنيرة
أليس من المفيد أن تعرف مدى مصداقية شركائك في العمل قبل إجراء أي تعاملات معهم؟ فالكثير من المؤسسات لا تجري حتى إجراءات العناية الواجبة الأساسية. وثمة ثلاثة مستويات من العناية الواجبة التي يمكن اتخاذها وهي:
1) البحث عبر الإنترنت
يتيح البحث عبر الإنترنت في مجموعة من المصادر المتنوعة إمكانية الوصول إلى معلومات بشأن المسائل البسيطة نسبيًا، مثل تسجيلات الشركة، أو الكشف عن أي إدعاءات بارتكاب ممارسات تجارية غير قانونية أو غير أخلاقية. ونحن في شركتنا نستخدم حوالي 10,000 مصدر إعلامي دولي في إجراء الأبحاث المطلوبة عبر الإنترنت ووسائل الإعلام الاجتماعية، باللغة الإنجليزية واللغات المحلية الأخرى. فهذه العملية ليست مكلفة، إذ يمكنك الحصول على الكثير من المعلومات المتوفرة بكثرة في المجال العام.
2) البحث في السجل العام الكامل
تُعد هذه الطريقة من آليات البحث كثيرة التفاصيل، إذ تتيح الوصول إلى ملفات الشركة بما في ذلك النسخ المحفوظة وسجلات المحاكم والسجلات الخاصة بالإفلاس وإجراء أبحاث أرشيفية في المنشورات الإعلامية التي يمكن استخدامها دون الاتصال بالإنترنت. وتقدم هذه الطريقة لمحة عامة شاملة عن سمعة الأفراد أو المؤسسات كما تبرز مسائل السلامة السوقية/ المخاطر المتعلقة بجرائم الفساد وغيرها من الجرائم الاقتصادية.
3) الاستفسار من المصادر البشرية
بالإضافة إلى المستويين المذكورين أعلاه، يمكن لأخصائيّ استخبارات الشركات الوصول إلى مصادر بشرية من مختلف أنحاء العالم.  ويتيح ذلك إمكانية الوصول إلى معلومات في الوقت الحقيقي ومعلومات واقعية التي يمكن أن تدعم المعلومات التي يتم الحصول عليها من الأبحاث عبر الإنترنت ويمكن تحديد وقد يعمل ذلك على تحديد المعلومات الجوهرية المعاكسة التي لا تتوفر بسهولة في المجال العام.
ويعمل إجراء العناية الواجبة مسبقًا على تقليل مخاطر تعرض مؤسستك للاحتيال من جانب أطراف خارجية كما يقلل من فرصة تورط مؤسستك في أنشطة غير أخلاقية مع شركاء الأعمال.  فعلى سبيل المثال قد يساعد قيامك بالأعمال المنزلية على حماية مؤسستك من البداية.
2-                تحليلات البيانات – تحديد النمط، الحد من التأثير
تمتلك المؤسسات سجلات هائلة من البيانات المالية وغير المالية القيمة.  وتستخدم المؤسسات هذه البيانات في وضع التوقعات وتحديد المجالات المحتملة للتوسع ولاتخاذ قرارات استراتيجية لدعم المؤسسة في تحقيق النمو.
ويمكن تحديد توجهات الجريمة الاقتصادية المحتملة بناء على هذه البيانات.  هل مطالبات السفر والمصاريف المترتبة عليها مرتفعة عادة؟  هل عدد الموظفين الذين يمكنهم الوصول إلى الأنظمة الحيوية والهامة أكبر مما كنت تتوقع؟  هل سبق أن تم سداد مدفوعات مزدوجة للموردين؟
يجب ألا تكون عملية إجراء تحليلات البيانات مضيعة للوقت أو باهظة التكاليف. قد تكون الأبحاث مستهدفة وقائمة على المعادلات ومؤتمتة إلى حد ما.  وهذا يجعل تحليلات البيانات وسيلة رائعة يمكن للمؤسسات استخدامها في محاربة الجرائم الاقتصادية، إذ أنها تحدد المؤشرات المتعارف عليها “الراية الحمراء” في مجموعات البيانات بصورة سريعة.
الجرائم الالكترونية – التهديد المستجد
تمثل الجرائم الإلكترونية التهديد الأسرع نموًا والأكثر تطورًا تعقيداً من حيث الاحتيال وتؤثر هذه الجرائم على المؤسسات العاملة في جميع المجالات.  وتعتبر التطبيقات والأنظمة والشبكات وأجهزة الهواتف النقالة وأجهزة التخزين المتنقلة هي الأشياء الأكثر عرضة للتهديدات الالكترونية في هذه المنطقة كما أن البيانات المحفوظة لدى أطراف خارجية ليست بمنأى عن المخاطر هي الأخرى.
والجانب الأكثر خطورة في الهجمات الإلكترونية يتمثل في السرعة الهائلة التي تُنفذ بها هذه الهجمات فقد تتعرض المؤسسات لخسائر مالية أو خسائر في البيانات كبيرة أو غيرها من الخسائر قبل أن تدرك تعرضها لهجوم ما فضلاً عن أنها لا تكون متأكدة دائمًا بشأن الكيفية التي تتعامل بها مع هذا التهديد.  لذا ما هي الاعتبارات الرئيسية التي يجب أن تراعيها الشركة لحماية نفسها من هذا التهديد المتزايد؟
تحليل جواهر التاج
يتضمن هذا التحليل تحديد أصول تكنولوجيا المعلومات الخاصة بالمؤسسة المعرضة لأعلى مستويات المخاطر من ناحية التهديدات الإلكترونية، إذ أن هذه الأصول تمثل الهدف الأكثر جاذبية بالنسبة للمهاجمين الإلكترونيين.  وبمجرد الانتهاء من تحديد الأصول، عليك تحديد مستوى الضوابط التي تستخدمها.  ويمكن تحقيق ذلك من خلال إجراء عمليات محاكاة للأصول الأساسية من أجل تقييم مدى جاهزيتها الإلكترونية وقدرتها على مواجهة الهجمات.  كما يجب أيضًا التحقق مما إذا كان أي من الأصول عالية المخاطر تم اختراقه أو قد تعرض لأي هجمات مؤخرًا، حيث إن ذلك سيحدد السرعة التي قد تحتاجها لاتخاذ إجراءات استجابة.
تقييم مؤشر الاختراق
سوف يمكنك إجراء تقييم مؤشر الاختراق من تحديد الأجهزة المضيفة والأصول المعرضة للخطر.  وقد يبين هذا التقييم المجالات الأكثر عرضة للمخاطر في البنية التحتية لتكنولوجيا المعلومات الخاصة بك.  ونحن نساعد عملائنا من خلال رصد حركة المرور على الشبكة من أجل اكتشاف محاولات التهديد وتحليل النقاط الطرفية والخوادم واستخلاص مؤشرات الاختراق والحصول على أدلة توضح ما حدث وما يمكن حدوثه في المستقبل.
الاستجابة للحوادث الإلكترونية
على الرغم من أن الأساليب الوقائية تحقق نتائج كبيرة في الحد من المخاطر، إلا أن الشركات تحتاج إلى تطبيق خطة احتياطية.  فعندما يكون لديك خطة استجابة للحوادث مماثل تمامًا للوضع عندما يكون لديك صندوق إسعافات أولية في منزلك فقد لا تحتاج إلى استخدام هذه الخطة على الإطلاق، ولكن عندما تحتاج إلى استخدامها، ستكون سعيدًا بوجودها.  فأفضل وسيلة حماية في العالم لا توفر الحماية الكافية دائمًا وقد تحد الاستجابة السريعة للهجوم من الأضرار التي تنجم عن هذا الهجوم.
وهناك نوعان من الشركات: شركات تعرف أنها قد تعرضت لهجوم وشركات لا تعرف ذلك. وبالنسبة للنوع الأول، تتمثل المعلومات الرئيسية التي ترغب الشركة بصورة عامة في معرفتها في البيانات التي تم الاستيلاء عليها والأنظمة المعرضة للخطر.  وبالنسبة للنوع الثاني، قد يكون الجهل بالأمر نعمة على المدى القصير، ولكنه لا يوفر أي وسيلة حماية ضد الخسائر التي يتم التعرض لها بعد ذلك.
ويجب أن تتأكد المؤسسات من توفير الحماية اللازمة لأنظمتها قبل أن تتعرض لأي هجوم إلكتروني – ويعمل إجراء تقييم مناسب للمخاطر على وضع الضوابط الفعالة لمواجهة هذه المخاطر كما هو الحال بالنسبة لأنواع المخاطر الأخرى.
نظرة إلى المستقبل
ماذا يعني كل ذلك بالنسبة للمؤسسات العاملة في منطقة الشرق الأوسط؟  إن الرسالة الرئيسية التي يجب على القراء استخلاصها من ذلك هي ضرورة أن يحرصوا دائمًا على البقاء في المقدمة.  كما أن الجرائم الاقتصادية لا تزال تمثل مشكلة كبيرة في منطقة الشرق الأوسط ولن تختفي في وقت قريب.  إضافة إلى احتياج المؤسسات إلى الخضوع إلى إعادة تقييم بصورة مستمرة سواء تمت تهيئة أنظمتها وضوابطها وفقًا لذلك أم لا.
إن اتخاذ خطوات بسيطة مثل إجراء تقييمات للمخاطر بصورة سنوية قد يلعب دورًا رئيسيًا في حماية مؤسستك كما سيساعدك على معرفة التهديدات الرئيسية التي تواجه مؤسستك في عالمنا الحالي.
إن اتخاذ خطوة أخرى للأمام واستخدام بعض الأدوات الأكثر ابتكارًا وأكثر تطورًا التي تم تناولها في هذا المقال سوف تمكنك من وضع آلية قوية من شأنها أن تحمي مؤسستك من التعرض لجرائم اقتصادية.
الحرص على اتخاذ إجراءات استباقية هي النصيحة الأفضل التي يمكننا أن نقدمها لك.  وذلك بالإضافة إلى معرفة المخاطر التي تتعرض لها مؤسستك وتطبيق الضوابط والإجراءات الكافية للحد من المخاطر.
جيمس ديبس، محاسب عام معتمد، هو الرئيس الإقليمي لقسم الجرائم المالية بشركة برايس ووترهاوس كوبرز في منطقة الشرق الأوسط.
مرسلة بواسطة في
التسميات:

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)