Miesięcznik Finansowy BANK 2025/12

Polityka HR a fraudy

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Polityka HR a fraudy
Fot. stock.adobe.com / Vera
Skuteczna polityka HR to jedno z najważniejszych narzędzi w budowaniu odporności na nadużycia wewnętrzne w instytucjach finansowych. Na czym powinna bazować i jak skutecznie wykrywać ewentualne nadużycia w zespole?

Oszustwa wewnętrzne w bankach to dziś bardzo poważny problem. Globalne badania pokazują, że ponad 80% organizacji w ostatnich latach doświadczyło przynajmniej jednego zdarzenia typu insider threat, a sektor finansowy ponosi z tego tytułu najwyższe średnie koszty roczne spośród wszystkich branż. Typowa organizacja traci kilka procent rocznych przychodów na różne formy nadużyć pracowniczych, a pojedyncze przypadki potrafią kończyć się stratami idącymi w setki milionów czy wręcz miliardy USD.

Ataki wewnętrzne niezwykle groźne

– Co ważne, insider jest często groźniejszy niż atakujący z zewnątrz – mówi prof. dr hab. Grzegorz Strupczewski z Uniwersytetu Ekonomicznego w Krakowie. – Pracownik zna procesy, zna słabe punkty zabezpieczeń, bywa, że sam współtworzył procedury. Jeżeli ma dostęp do systemów transakcyjnych, danych klientów czy narzędzi AML, może bardzo długo działać niezauważony, a my dowiadujemy się o problemie dopiero wtedy, gdy szkoda jest już ogromna albo gdy wchodzi do gry organ ścigania – podkreśla.

Zdaniem eksperta, najlepszym rozwiązaniem, które może wdrożyć instytucja, jest połączenie świadomej polityki HR, nowoczesnych narzędzi technicznych i silnego przekazu z góry: zero tolerancji dla nadużyć. W tym zestawie kluczowa rola spoczywa na polityce HR, bo bez niej cała reszta nie działa tak jak powinna.

– Z jednej strony mamy technologię: systemy monitoringu, analitykę zachowań użytkowników, SIEM, DLP. One są niezbędne. Ale z drugiej strony to polityka HR decyduje, kogo zatrudniamy, jak budujemy kulturę organizacyjną, jakie sygnały ostrzegawcze w ogóle ktoś zauważy, a jakie zostaną zignorowane – mówi prof. Grzegorz Strupczewski.

Dlatego w nowoczesnych bankach dział HR jest stałym uczestnikiem zespołów ds. insider threat – obok bezpieczeństwa IT, compliance i audytu. Tam, gdzie HR jest sprowadzony tylko do administracji kadrowej, organizacja pomija istotny aspekt ryzyka wewnętrznego.

Nie tylko zbiór procedur

Polityka HR powinna obejmować selekcję i weryfikację kadr w szczególności na stanowiskach z dostępem do pieniędzy i danych, ale także kulturę etyczną i jasny kodeks postępowania oraz politykę zgłaszania podejrzeń i nieprawidłowości.

Dobrze zaprojektowana polityka HR nie jest zbiorem procedur. To strategiczny obszar odporności organizacyjnej. Jej jakość decyduje o tym, czy pracownik trafi do środowiska, które go wzmacnia, prowadzi i uczy odpowiedzialnego działania, czy do takiego, w którym ryzyka rosną niezauważone, a niektóre decyzje zaczynają tworzyć przestrzeń do nadużyć – wyjaśnia Artur Miernik, ekspert w zakresie transformacji biznesowej ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK