風險管理諮詢公司 Kroll 發表「2016/17 年度全球反詐騙及風險報告」,指出詐騙及網路安全事故大行其道,並成為全球企業共同面對的「新常態」。有關調查共訪問了 545 名來自世界各地多個行業的高級管理人員,發現過去一年曾遭受詐騙行為影響的企業,比率由 2013 年的 70% 及 2015 年的 75% 大幅上升至 82%,反映企業聲譽及對監管法規的遵守所面對的威脅正日益加劇。
中國的情況更令人關注。8 成 6 受訪企業(包括在中國有運作的跨國企業及本土企業)稱 2016 年曾遭受詐騙,比率略高於全球平均值(82%),更較 2015 年高 13%。4 成 1 受訪者表示,違反監管法規是最常見的詐騙行為,比率接近全球平均值兩倍,其次為涉及賣方、供應商或採購的詐騙,其比率亦較全球平均值高 11%。
中國其他較顯著的詐騙包括實物資產或庫存盜竊及數據與資料竊取。其次為貪污賄賂、市場聯合操縱及挪用公司資金,其發生率均高於全球平均值。此外,逾半受訪者(52%)認為合資企業合夥人為詐騙主作案者,比率為全球平均值的兩倍多。
Kroll 執行董事兼大中華區企業調查和糾紛調解部聯席主管 Colum Bancroft 表示:「中國發生的詐騙事件愈見複雜及具挑戰性。四分之一的受訪者表示,曾因中國的詐騙及貪腐問題而被勸阻將業務拓展至當地,比例高於調查涵蓋的所有其他國家和地區。除了初級員工外,牽涉中、高級管理層的詐騙事件在中國也時有發生,導致有關企業蒙受的損失可能更嚴重。不少欺詐事件亦涉及跨部門或多方串謀(multiple-party-collusions),令許多傳統的內部管制措施變得徒勞無功。」
Colum Bancroft 續指:「業務急速擴充、員工流失率高企也令企業管治與詐騙偵查難以延續,使問題更為複雜。再者,中國的詐騙者愈來愈進取及更有系統地作案,對企業構成的威脅日益嚴重。」
2016 年中國及在華企業詐騙事件的重點數字
為打擊詐騙,大部分受訪中國企業均有投放資源予合夥人、客戶或供應商盡職調查(90%)、資產保護(86%),以及讓董事會參與網路政策和程序(86%)。而於中國及在華企業發生的詐騙事件中,最常由公司內部的告密者(55%)及外聘審計(55%)揭發。
Kroll 高級執行董事兼大中華區企業調查和糾紛調解部聯席主管何越指出:「中國是很多國家和地區的主要貿易夥伴,所以若只因為對詐騙事件的憂慮而放棄在中國發展業務,並非最合乎公司利益的做法。其實只要有清晰和一致的策略,詐騙引致的風險就可有效管理。對抗詐騙是一場長遠的持久戰。善用公司的告密制度、確保企業調查的獨立性以及建立由上至下、強而有力的合規文化,均是緩解詐騙風險的有效方法。」
網路事故在中國亦同樣猖獗。86% 受訪者表示過去 12 個月曾遭受網路攻擊,其中以釣魚電郵攻擊(Email-based phishing attack)(41%)、病毒侵擾(39%)及因惡意軟體或系統故障而導致數據刪除或損壞(39%)最為常見。
此外,82% 受訪中國及在華企業稱其顧客資料和紀錄是受網路攻擊針對的最主要目標,比率乃全球之冠,亦是全球平均值的逾兩倍。其他經常受網路攻擊針對的目標包括商業機密、研發成果及知識產權。4 成 8 人亦指其企業與監管部門的關係受網路攻擊嚴重影響。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
