PwC เผยองค์กรทั่วโลกได้รับความเดือดร้อนจากการฉ้อโกงทางธุรกิจเพิ่มขึ้นเป็นประวัติการณ์ ขณะที่ความกังวลเรื่องภัยไซเบอร์ ต้นทุน และความรับผิดชอบต่อการทุจริตเพิ่มมากขึ้น โดยปัญหาการยักยอกทรัพย์สินยังคงเป็นอาชญากรรมทางเศรษฐกิจที่พบมากที่สุด รองลงมาคือ ภัยไซเบอร์ ชี้การกระทำผิดที่เกิดจากคนภายในองค์กรพุ่ง แต่องค์กรต่างตระหนักและเข้าใจผลกระทบของภัยมืด จึงหันมาลงทุนเพื่อป้องกันปัญหาการฉ้อโกงเพิ่มขึ้นเช่นกัน พร้อมเผยแนวทางการป้องกัน
ผลสำรวจอาชญากรรมทางเศรษฐกิจโลกและการฉ้อโกงประจำปี 2561 หรือ The Global Economic Crime and Fraud Survey 2018 ของ PwC ซึ่งจัดทำขึ้นทุก 2 ปี โดยทำการสำรวจผู้บริหารระดับสูงและบริษัทจดทะเบียนกว่า 7,200 ราย ใน 123 ประเทศทั่วโลก พบว่า 49% ของผู้บริหารระบุว่า บริษัทของพวกเขาประสบกับปัญหาการฉ้อโกงในช่วง 2 ปีที่ผ่านมา เพิ่มขึ้นจาก 36% จากการสำรวจเมื่อปี 2559 โดยทวีปที่มีรายงานการก่ออาชญากรรมทางเศรษฐกิจสูงที่สุด ได้แก่ แอฟริกา (62% ปีนี้เทียบกับ 57% ในปี 2559) อเมริกาเหนือ (54% ปีนี้เทียบกับ 37% ในปี 2559) และละตินอเมริกา (53% ปีนี้เทียบกับ 28% ในปี 2559)
ทั้งนี้ ปัญหาการยักยอกทรัพย์สิน (45%) ยังคงเป็นอาชญากรรมทางเศรษฐกิจที่พบมากที่สุดขององค์กรในช่วง 24 เดือนที่ผ่านมา ตามด้วย อาชญากรรมทางไซเบอร์ (31%) การฉ้อโกงผู้บริโภค (29%) และการประพฤติผิดทางธุรกิจ (28%)
ผลสำรวจปีนี้ ยังแสดงให้เห็นว่า สัดส่วนของการก่ออาชญากรรมทางเศรษฐกิจที่เกิดจากการกระทำของคนภายในองค์กร (Internal actors) ปรับตัวเพิ่มขึ้นอย่างมีนัยสำคัญ (เพิ่มขึ้น 6% จากการสำรวจเมื่อคราวก่อนเป็น 52% ในปีนี้) ขณะที่เปอร์เซ็นต์ของการก่ออาชญากรรมทางเศรษฐกิจที่เกิดจากผู้บริหารระดับสูง ก็เพิ่มขึ้นอย่างก้าวกระโดด (จาก 16% ในปี 2559 เป็น 24% ในปี 2561) โดยมีระดับแตกต่างกันไปในแต่ละภูมิภาคทั่วโลก
สำหรับประเทศที่อาชญากรรมทางเศรษฐกิจเกิดจากการกระทำของคนภายนอก (External actors) มากที่สุด ได้แก่ ออสเตรเลีย (64%) สหราชอาณาจักร (55%) แคนาดา (58%) อาร์เจนตินา (44%) และสหรัฐอเมริกา (48%)
นางสาว คริสติน ริเวร่า หัวหน้าสายงาน Forensics ประจำ PwC โกลบอล กล่าวว่า ผลสำรวจในปีนี้สะท้อนให้เห็นถึงการที่องค์กรต่างมีความตระหนักและเข้าใจถึงความสำคัญของอาชญากรรมทางเศรษฐกิจมากขึ้น รวมทั้งประเภทของการฉ้อโกงและผู้กระทำผิด บทบาทของเทคโนโลยี ผลกระทบที่อาจเกิดขึ้นจากการฉ้อโกง และต้นทุนความสียหายที่ภาคธุรกิจต้องแบกรับ หากเกิดภัยคุกคามขึ้น
“แม้เราจะไม่สามารถเปรียบเทียบจำนวนของการเกิดอาชญากรรมที่ถูกรายงานกับอาชญากรรมที่เกิดขึ้นจริงได้ แต่ผลสำรวจแสดงให้เราเห็นชัดเจนว่า วันนี้ความเข้าใจเกี่ยวกับการฉ้อโกงมีมากขึ้น โดยเฉพาะอย่างยิ่ง ในประเด็นของภัยไซเบอร์ ที่ผู้ถูกสำรวจมีความเข้าใจมากขึ้น ทั้งในแง่ของการสืบสวน การวิเคราะห์ และการลงทุนเพื่อให้มีการควบคุมและป้องกันภัยคุกคามที่มากขึ้น”
“อย่างไรก็ดี แม้ว่าความเข้าใจและการรายงานการเกิดอาชญากรรมทางเศรษฐกิจจะมีแนวโน้มดีขึ้น แต่ในความเป็นจริงแล้ว ผู้บริหารมากกว่าครึ่ง หรือ 51% ยังคงบอกว่าไม่รู้ หรือไม่เคยรู้เลยว่า องค์กรของตนเคยประสบกับปัญหาการฉ้อโกงหรือไม่ในช่วง 2 ปีที่ผ่านมา สะท้อนให้เห็นว่า หลายองค์กรยังคงมีจุดบอดในเรื่องนี้อยู่” นางสาว ริเวร่า กล่าว
ผลจากการสำรวจที่น่าสนใจอื่นๆ ได้แก่
• อาชญากรรมทางเศรษฐกิจที่ถูกรายงานมากที่สุด 3 อันดับ ได้แก่ การยักยอกทรัพย์สิน (45%) ภัยไซเบอร์ (31%) และการฉ้อโกงผู้บริโภค (29%)
• 18 ประเทศที่อาชญากรรมไซเบอร์สร้างความยุ่งยากต่อการประกอบธุรกิจ สูงกว่าค่าเฉลี่ยระดับโลก (ที่ 15%) ได้แก่ ไอร์แลนด์ (39%) เบลเยียม (38%) เกาหลีใต้ (31%) แคนาดา (29%) สหราชอาณาจักร (25%) และสหรัฐอเมริกา (22%)
• อาชญากรรมทางเศรษฐกิจส่งผลกระทบร้ายแรงต่อขวัญและกำลังใจของพนักงาน การสร้างความสัมพันธ์ที่ดีทางธุรกิจ และความเสียหายต่อชื่อเสียงและความแข็งแกร่งของแบรนด์มากที่สุดเป็น 3 อันดับแรก
• ทวีปที่ประสบปัญหาในเรื่องของการฉ้อโกงทางการเงินและบัตรเครดิตสูงกว่าค่าเฉลี่ยระดับโลก (ที่ 29%) ได้แก่ แอฟริกา (36%) ยุโรปตะวันออก (36%) และอเมริกาเหนือ (32%)
• อาชญากรรมทางไซเบอร์ คาดว่าจะเป็นภัยที่สร้างความยุ่งยากในการดำเนินธุรกิจมากที่สุดใน 2 ปีข้างหน้า โดยผู้บริหารมองว่า น่าจะเป็นภัยที่มีการเกิดและส่งผลกระทบต่อองค์กรมากกว่าภัยอื่นๆ ถึง 2 เท่า นอกจากนี้ โดยยังสังเกตได้จากการเพิ่มขึ้นของจำนวนผู้บริหารที่รายงานว่า ตนมีแผนป้องกันและตรวจจับภัยคุกคามไซเบอร์รองรับและพร้อมใช้งาน (59% ปีนี้ เพิ่มขึ้นจาก 37% ในปี 2559)
ต้นทุนจากการฉ้อโกงและการป้องกัน
ด้วยความตระหนักและรูปแบบของการฉ้อโกงและการก่ออาชญากรรมทางเศรษฐกิจที่มีมากขึ้น ส่งผลให้ระดับของการลงทุนเพื่อรับมือกับความเสียหายทางการเงินปรับตัวเพิ่มขึ้นเช่นกันในช่วง 2 ปีที่ผ่านมา โดยผู้บริหารมากกว่าครึ่ง หรือ 51% มีแผนที่จะยังคงรักษาระดับการลงทุนเพื่อป้องกันความเสี่ยงจากการเกิดอาชญากรรม ขณะที่อีก 44% มีแผนที่จะเพิ่มสัดส่วนการลงทุนมากขึ้น
ทั้งนี้ ผู้บริหารที่ถูกสำรวจเกือบ 2 ใน 3 หรือ 64% กล่าวว่า ความเสียหายจากภัยคุกคามที่เกิดขึ้นที่องค์กรของตนเคยประสบ มีมูลค่าสูงถึง 1 ล้านดอลลาร์สหรัฐฯ ขณะที่ 16% บอกว่า มูลค่าความเสียหายที่เคยประสบอยู่ระหว่าง 1 ล้าน ถึง 50 ล้านดอลลาร์ และ 42% ชี้ว่า บริษัทของพวกเขาได้เพิ่มงบลงทุนเพื่อใช้ในการจัดการกับปัญหาอาชญากรรมทางเศรษฐกิจในช่วง 2 ปีที่ผ่านมา
ด้านนาย ดิดิเยร์ ลาวีออง หัวหน้าสายงาน Forensic Services ของ PwC สหรัฐอเมริกา กล่าวว่า “เงินทุนที่ถูกใช้ไปในการป้องกันและปราบปรามอาชญากรรมกำลังเพิ่มขึ้น ซึ่งส่งผลทวีคูณต่อความรู้ ความเข้าใจในการป้องกันและปราบปรามภัยคุกคามด้วยเช่นกัน หรือพูดง่ายๆ ว่า ผลกระทบจากการฉ้อโกงกลายเป็นต้นทุนที่ธุรกิจยอมรับไม่ได้อีกต่อไป”
นอกจากนี้ ผลสำรวจยังระบุว่า 68% ของผู้กระทำผิดจากภายนอก (คิดเป็น 40% ของการฉ้อโกง) เป็นกลุ่มที่เรียกว่า Frenemies หรือ กลุ่มคนที่ทำตัวเป็นมิตร แต่แท้จริงแล้วเป็นศัตรูขององค์กร หรือ ศัตรูที่ปลอมเป็นเพื่อน โดยอาจจะเป็นคนในองค์กรที่ทำงานใกล้ตัวด้วย หรือ ตัวแทน ผู้ให้บริการ ผู้ขาย และแม้กระทั่งลูกค้า
“วันนี้มิจฉาชีพมีกลยุทธ์ในการฉ้อโกงหลากหลายรูปแบบมากขึ้น และวิธีการของพวกเขาก็ซับซ้อนมากขึ้นด้วยเช่นกัน โดยปัจจุบันถึงกับมีการจัดตั้งเป็นองค์กรที่มีการใช้เทคโนโลยีและนวัตกรรมที่แพร่หลายเพื่อใช้ในการฉวยโอกาส เหมือนเป็นคู่แข่งรายใหญ่ที่สุดที่คุณเองก็ไม่รู้จักหน้าตามาก่อน” นาย ลาวีออง กล่าว
ผู้บริหารที่ถูกสำรวจยังยอมรับด้วยว่า ต้นทุนค่าใช้จ่ายรองในด้านอื่นๆ ไม่ว่าจะเป็น ต้นทุนในการตรวจสอบและการแทรกแซงการฉ้อโกง ล้วนทำให้ต้นทุนโดยรวมขององค์กรสูงขึ้น โดย 17% บอกว่า ใช้งบเท่ากับจำนวนเงินที่พวกเขาสูญเสียไปในการตรวจสอบและแทรกแซง ในขณะที่ 41% บอกว่าใช้งบไปอย่างน้อย 2 เท่าของจำนวนเงินที่พวกเขาสูญเสียไปในการตรวจสอบภัยไซเบอร์และการแทรกแซงการกระทำผิดอื่นๆ
การต่อสู้กับการฉ้อโกง
ด้วยพลังของสาธารณชนที่ต่อต้านและไม่อดกลั้นต่อการประพฤติมิชอบใดๆ ทั้งในระดับองค์กรหรือตัวบุคคล นอกเหนือไปจากการมีมาตรการควบคุมและตรวจสอบภายในที่เข้มข้นมากขึ้น ส่งผลให้เกิดการริเริ่มให้มีการป้องกันการฉ้อโกงและทุจริตผ่านรูปแบบโครงการปลูกฝังวัฒนธรรมองค์กรของผู้บริหารมากขึ้น (เช่น การให้เบาะแสทั้งจากภายใน หรือภายนอกองค์กร หรือบริการสายด่วน) ช่วยให้องค์กรสามารถตรวจจับการฉ้อโกงได้ถึง 27%
ผลสำรวจยังระบุด้วยว่า ผู้บริหารมีการนำเทคโนโลยี เช่น ปัญญาประดิษฐ์ (เอไอ) และการวิเคราะห์ขั้นสูง มาใช้ในการต่อสู้และตรวจสอบการฉ้อโกงมากขึ้น โดยปัจจุบัน บริษัทในตลาดเกิดใหม่กำลังลงทุนในเทคโนโลยีขั้นสูง ในอัตราที่รวดเร็วกว่าประเทศที่พัฒนาแล้ว โดย 27% ของบริษัทในตลาดกำลังพัฒนาใช้ หรือมีแผนที่จะใช้เอไอในการรับมือกับการฉ้อโกง เปรียบเทียบกับ 22% ในตลาดที่พัฒนาแล้ว
แม้ว่าระดับของความเข้าใจและการรายงานการกระทำผิดจะมีมากขึ้น แต่ก็ยังคงมีจุดบอดปรากฏให้เห็น เช่น 46% ของผู้บริหารทั่วโลกบอกว่า องค์กรของตนยังไม่ได้มีการทำประเมินความเสี่ยงด้านการฉ้อโกง หรืออาชญากรรมทางเศรษฐกิจแต่อย่างใด นอกจากนี้ เปอร์เซ็นต์ของผู้บริหารที่ระบุว่า องค์กรของตนมีโครงการส่งเสริมจริยธรรมทางธุรกิจและการปฏิบัติตามอย่างเป็นทางการก็ปรับตัวลดลงจาก 82% เป็น 77% ในปีนี้
“การฉ้อโกง ถือเป็นผลพวงที่เกิดขึ้นจากสภาพแวดล้อมประกอบแรงจูงใจที่มีความซับซ้อน โดยที่เครื่องจักรสามารถจัดการและตรวจจับได้บางส่วนเท่านั้น” นางสาว ริเวร่า กล่าว
“แม้เทคโนโลยีจะเข้ามามีบทบาทอย่างมากในการติดตาม และตรวจจับการก่ออาชญากรรมทางเศรษฐกิจ โดยเฉพาะอย่างยิ่ง การสกัดกั้นไม่ให้เกิดเหตุการณ์ฉ้อโกงในระยะสุดท้าย แต่เชื่อว่า การคิดริเริ่มที่มาจากคนน่าจะส่งผลให้การแก้ปัญหาในระยะยาวมีประสิทธิภาพมากกว่าการลงทุนในเทคโนโลยีอย่างหนึ่งอย่างใด”
“จะเห็นได้ว่า สัดส่วนของผู้ก่ออาชญากรรมทางเศรษฐกิจที่เป็นบุคคลภายนอก มักจะมาจากบุคคลที่ 3 ที่มีความสัมพันธ์กับบริษัทอยู่เป็นประจำ ไม่ว่าจะเป็น ตัวแทน ผู้ขาย ผู้ให้บริการ ลูกค้า และอื่นๆ อีกมาก ดังนั้น จึงมีความจำเป็นที่ทุกคนในองค์กรต้องมีความระมัดระวังและรอบคอบในเรื่องของการให้สิทธิในการเข้าถึงระบบและกระบวนการต่างๆ ของบริษัท” นางสาว ริเวร่า
ทั้งนี้ 1. ผลสำรวจความเชื่อมั่นซีอีโอโลก ครั้งที่ 21 ของ PwC พบว่า 59% ของบรรดาซีอีโอได้รับแรงกดดันมากขึ้น จากผู้มีส่วนได้ส่วนเสียในการให้ผู้นำแสดงความรับผิดชอบ เมื่อเกิดกรณีการประพฤติมิชอบ โดยกลุ่มธนาคารและตลาดทุน
(65%) บริการทางด้านสุขภาพ (65%) และเทคโนโลยี (59%) ถือเป็นกลุ่มธุรกิจที่การแสดงความรับผิดชอบของผู้นำสูงกว่าค่าเฉลี่ย นำโดยสหรัฐฯ (70%) บราซิล (67%) และสหราชอาณาจักร (63%)
2. กลุ่มธุรกิจที่มีการรายงานการฉ้อโกงในระดับที่สูงที่สุด ประกอบด้วย ประกันภัย (62%) เกษตร (59%) สื่อสารและโทรคมนาคม (59%) บริการทางการเงิน (58%) ค้าปลีกและสินค้าอุปโภคบริโภค (56%) และอสังหาริมทรัพย์ (56%)
3. อาชญากรรมทางไซเบอร์: การโจมตีทางไซเบอร์มากกว่า 2 ใน 3 เกิดจากการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต หรือเรียกอีกอย่างว่า ฟิชชิง (33%) และการใช้โปรแกรมประสงค์ร้ายโจมตีระบบและทำให้ระบบเกิดความเสียหาย รวมไปถึงการโจรกรรมข้อมูล หรือที่เรียกว่า มัลแวร์ (36%) ซึ่งรูปแบบการฉ้อโกงเหล่านี้ ถูกพบมากที่สุดในประเทศอย่าง สหรัฐฯ แคนาดา และสหราชอาณาจักร
4. ไอร์แลนด์ (39%) เบลเยียม (38%) เนเธอร์แลนด์ (33%) เกาหลีใต้ (31%) แคนาดา (29%) โรมาเนีย (28%) อิตาลี (26%) สหราชอาณาจักร (25%) สวิตเซอร์แลนด์ (23%) ฝรั่งเศส (22%) สหรัฐอเมริกา (22%) ลักเซมเบิร์ก (21%) โปรตุเกส (21%) สวีเดน (21%) สหรัฐอาหรับเอมิเรตส์ (21%) ออสเตรเลีย (20%) อิสราเอล (18%) และ นิวซีแลนด์ (16%) ถือเป็น 18 ประเทศที่อาชญากรรมไซเบอร์สร้างความยุ่งยากต่อการประกอบธุรกิจ สูงกว่าค่าเฉลี่ยระดับโลกที่ 15%
ผลสำรวจอาชญากรรมทางเศรษฐกิจโลกและการฉ้อโกงประจำปี 2561 หรือ The Global Economic Crime and Fraud Survey 2018 ของ PwC ซึ่งจัดทำขึ้นทุก 2 ปี โดยทำการสำรวจผู้บริหารระดับสูงและบริษัทจดทะเบียนกว่า 7,200 ราย ใน 123 ประเทศทั่วโลก พบว่า 49% ของผู้บริหารระบุว่า บริษัทของพวกเขาประสบกับปัญหาการฉ้อโกงในช่วง 2 ปีที่ผ่านมา เพิ่มขึ้นจาก 36% จากการสำรวจเมื่อปี 2559 โดยทวีปที่มีรายงานการก่ออาชญากรรมทางเศรษฐกิจสูงที่สุด ได้แก่ แอฟริกา (62% ปีนี้เทียบกับ 57% ในปี 2559) อเมริกาเหนือ (54% ปีนี้เทียบกับ 37% ในปี 2559) และละตินอเมริกา (53% ปีนี้เทียบกับ 28% ในปี 2559)
ทั้งนี้ ปัญหาการยักยอกทรัพย์สิน (45%) ยังคงเป็นอาชญากรรมทางเศรษฐกิจที่พบมากที่สุดขององค์กรในช่วง 24 เดือนที่ผ่านมา ตามด้วย อาชญากรรมทางไซเบอร์ (31%) การฉ้อโกงผู้บริโภค (29%) และการประพฤติผิดทางธุรกิจ (28%)
ผลสำรวจปีนี้ ยังแสดงให้เห็นว่า สัดส่วนของการก่ออาชญากรรมทางเศรษฐกิจที่เกิดจากการกระทำของคนภายในองค์กร (Internal actors) ปรับตัวเพิ่มขึ้นอย่างมีนัยสำคัญ (เพิ่มขึ้น 6% จากการสำรวจเมื่อคราวก่อนเป็น 52% ในปีนี้) ขณะที่เปอร์เซ็นต์ของการก่ออาชญากรรมทางเศรษฐกิจที่เกิดจากผู้บริหารระดับสูง ก็เพิ่มขึ้นอย่างก้าวกระโดด (จาก 16% ในปี 2559 เป็น 24% ในปี 2561) โดยมีระดับแตกต่างกันไปในแต่ละภูมิภาคทั่วโลก
สำหรับประเทศที่อาชญากรรมทางเศรษฐกิจเกิดจากการกระทำของคนภายนอก (External actors) มากที่สุด ได้แก่ ออสเตรเลีย (64%) สหราชอาณาจักร (55%) แคนาดา (58%) อาร์เจนตินา (44%) และสหรัฐอเมริกา (48%)
นางสาว คริสติน ริเวร่า หัวหน้าสายงาน Forensics ประจำ PwC โกลบอล กล่าวว่า ผลสำรวจในปีนี้สะท้อนให้เห็นถึงการที่องค์กรต่างมีความตระหนักและเข้าใจถึงความสำคัญของอาชญากรรมทางเศรษฐกิจมากขึ้น รวมทั้งประเภทของการฉ้อโกงและผู้กระทำผิด บทบาทของเทคโนโลยี ผลกระทบที่อาจเกิดขึ้นจากการฉ้อโกง และต้นทุนความสียหายที่ภาคธุรกิจต้องแบกรับ หากเกิดภัยคุกคามขึ้น
“แม้เราจะไม่สามารถเปรียบเทียบจำนวนของการเกิดอาชญากรรมที่ถูกรายงานกับอาชญากรรมที่เกิดขึ้นจริงได้ แต่ผลสำรวจแสดงให้เราเห็นชัดเจนว่า วันนี้ความเข้าใจเกี่ยวกับการฉ้อโกงมีมากขึ้น โดยเฉพาะอย่างยิ่ง ในประเด็นของภัยไซเบอร์ ที่ผู้ถูกสำรวจมีความเข้าใจมากขึ้น ทั้งในแง่ของการสืบสวน การวิเคราะห์ และการลงทุนเพื่อให้มีการควบคุมและป้องกันภัยคุกคามที่มากขึ้น”
“อย่างไรก็ดี แม้ว่าความเข้าใจและการรายงานการเกิดอาชญากรรมทางเศรษฐกิจจะมีแนวโน้มดีขึ้น แต่ในความเป็นจริงแล้ว ผู้บริหารมากกว่าครึ่ง หรือ 51% ยังคงบอกว่าไม่รู้ หรือไม่เคยรู้เลยว่า องค์กรของตนเคยประสบกับปัญหาการฉ้อโกงหรือไม่ในช่วง 2 ปีที่ผ่านมา สะท้อนให้เห็นว่า หลายองค์กรยังคงมีจุดบอดในเรื่องนี้อยู่” นางสาว ริเวร่า กล่าว
ผลจากการสำรวจที่น่าสนใจอื่นๆ ได้แก่
• อาชญากรรมทางเศรษฐกิจที่ถูกรายงานมากที่สุด 3 อันดับ ได้แก่ การยักยอกทรัพย์สิน (45%) ภัยไซเบอร์ (31%) และการฉ้อโกงผู้บริโภค (29%)
• 18 ประเทศที่อาชญากรรมไซเบอร์สร้างความยุ่งยากต่อการประกอบธุรกิจ สูงกว่าค่าเฉลี่ยระดับโลก (ที่ 15%) ได้แก่ ไอร์แลนด์ (39%) เบลเยียม (38%) เกาหลีใต้ (31%) แคนาดา (29%) สหราชอาณาจักร (25%) และสหรัฐอเมริกา (22%)
• อาชญากรรมทางเศรษฐกิจส่งผลกระทบร้ายแรงต่อขวัญและกำลังใจของพนักงาน การสร้างความสัมพันธ์ที่ดีทางธุรกิจ และความเสียหายต่อชื่อเสียงและความแข็งแกร่งของแบรนด์มากที่สุดเป็น 3 อันดับแรก
• ทวีปที่ประสบปัญหาในเรื่องของการฉ้อโกงทางการเงินและบัตรเครดิตสูงกว่าค่าเฉลี่ยระดับโลก (ที่ 29%) ได้แก่ แอฟริกา (36%) ยุโรปตะวันออก (36%) และอเมริกาเหนือ (32%)
• อาชญากรรมทางไซเบอร์ คาดว่าจะเป็นภัยที่สร้างความยุ่งยากในการดำเนินธุรกิจมากที่สุดใน 2 ปีข้างหน้า โดยผู้บริหารมองว่า น่าจะเป็นภัยที่มีการเกิดและส่งผลกระทบต่อองค์กรมากกว่าภัยอื่นๆ ถึง 2 เท่า นอกจากนี้ โดยยังสังเกตได้จากการเพิ่มขึ้นของจำนวนผู้บริหารที่รายงานว่า ตนมีแผนป้องกันและตรวจจับภัยคุกคามไซเบอร์รองรับและพร้อมใช้งาน (59% ปีนี้ เพิ่มขึ้นจาก 37% ในปี 2559)
ต้นทุนจากการฉ้อโกงและการป้องกัน
ด้วยความตระหนักและรูปแบบของการฉ้อโกงและการก่ออาชญากรรมทางเศรษฐกิจที่มีมากขึ้น ส่งผลให้ระดับของการลงทุนเพื่อรับมือกับความเสียหายทางการเงินปรับตัวเพิ่มขึ้นเช่นกันในช่วง 2 ปีที่ผ่านมา โดยผู้บริหารมากกว่าครึ่ง หรือ 51% มีแผนที่จะยังคงรักษาระดับการลงทุนเพื่อป้องกันความเสี่ยงจากการเกิดอาชญากรรม ขณะที่อีก 44% มีแผนที่จะเพิ่มสัดส่วนการลงทุนมากขึ้น
ทั้งนี้ ผู้บริหารที่ถูกสำรวจเกือบ 2 ใน 3 หรือ 64% กล่าวว่า ความเสียหายจากภัยคุกคามที่เกิดขึ้นที่องค์กรของตนเคยประสบ มีมูลค่าสูงถึง 1 ล้านดอลลาร์สหรัฐฯ ขณะที่ 16% บอกว่า มูลค่าความเสียหายที่เคยประสบอยู่ระหว่าง 1 ล้าน ถึง 50 ล้านดอลลาร์ และ 42% ชี้ว่า บริษัทของพวกเขาได้เพิ่มงบลงทุนเพื่อใช้ในการจัดการกับปัญหาอาชญากรรมทางเศรษฐกิจในช่วง 2 ปีที่ผ่านมา
ด้านนาย ดิดิเยร์ ลาวีออง หัวหน้าสายงาน Forensic Services ของ PwC สหรัฐอเมริกา กล่าวว่า “เงินทุนที่ถูกใช้ไปในการป้องกันและปราบปรามอาชญากรรมกำลังเพิ่มขึ้น ซึ่งส่งผลทวีคูณต่อความรู้ ความเข้าใจในการป้องกันและปราบปรามภัยคุกคามด้วยเช่นกัน หรือพูดง่ายๆ ว่า ผลกระทบจากการฉ้อโกงกลายเป็นต้นทุนที่ธุรกิจยอมรับไม่ได้อีกต่อไป”
นอกจากนี้ ผลสำรวจยังระบุว่า 68% ของผู้กระทำผิดจากภายนอก (คิดเป็น 40% ของการฉ้อโกง) เป็นกลุ่มที่เรียกว่า Frenemies หรือ กลุ่มคนที่ทำตัวเป็นมิตร แต่แท้จริงแล้วเป็นศัตรูขององค์กร หรือ ศัตรูที่ปลอมเป็นเพื่อน โดยอาจจะเป็นคนในองค์กรที่ทำงานใกล้ตัวด้วย หรือ ตัวแทน ผู้ให้บริการ ผู้ขาย และแม้กระทั่งลูกค้า
“วันนี้มิจฉาชีพมีกลยุทธ์ในการฉ้อโกงหลากหลายรูปแบบมากขึ้น และวิธีการของพวกเขาก็ซับซ้อนมากขึ้นด้วยเช่นกัน โดยปัจจุบันถึงกับมีการจัดตั้งเป็นองค์กรที่มีการใช้เทคโนโลยีและนวัตกรรมที่แพร่หลายเพื่อใช้ในการฉวยโอกาส เหมือนเป็นคู่แข่งรายใหญ่ที่สุดที่คุณเองก็ไม่รู้จักหน้าตามาก่อน” นาย ลาวีออง กล่าว
ผู้บริหารที่ถูกสำรวจยังยอมรับด้วยว่า ต้นทุนค่าใช้จ่ายรองในด้านอื่นๆ ไม่ว่าจะเป็น ต้นทุนในการตรวจสอบและการแทรกแซงการฉ้อโกง ล้วนทำให้ต้นทุนโดยรวมขององค์กรสูงขึ้น โดย 17% บอกว่า ใช้งบเท่ากับจำนวนเงินที่พวกเขาสูญเสียไปในการตรวจสอบและแทรกแซง ในขณะที่ 41% บอกว่าใช้งบไปอย่างน้อย 2 เท่าของจำนวนเงินที่พวกเขาสูญเสียไปในการตรวจสอบภัยไซเบอร์และการแทรกแซงการกระทำผิดอื่นๆ
การต่อสู้กับการฉ้อโกง
ด้วยพลังของสาธารณชนที่ต่อต้านและไม่อดกลั้นต่อการประพฤติมิชอบใดๆ ทั้งในระดับองค์กรหรือตัวบุคคล นอกเหนือไปจากการมีมาตรการควบคุมและตรวจสอบภายในที่เข้มข้นมากขึ้น ส่งผลให้เกิดการริเริ่มให้มีการป้องกันการฉ้อโกงและทุจริตผ่านรูปแบบโครงการปลูกฝังวัฒนธรรมองค์กรของผู้บริหารมากขึ้น (เช่น การให้เบาะแสทั้งจากภายใน หรือภายนอกองค์กร หรือบริการสายด่วน) ช่วยให้องค์กรสามารถตรวจจับการฉ้อโกงได้ถึง 27%
ผลสำรวจยังระบุด้วยว่า ผู้บริหารมีการนำเทคโนโลยี เช่น ปัญญาประดิษฐ์ (เอไอ) และการวิเคราะห์ขั้นสูง มาใช้ในการต่อสู้และตรวจสอบการฉ้อโกงมากขึ้น โดยปัจจุบัน บริษัทในตลาดเกิดใหม่กำลังลงทุนในเทคโนโลยีขั้นสูง ในอัตราที่รวดเร็วกว่าประเทศที่พัฒนาแล้ว โดย 27% ของบริษัทในตลาดกำลังพัฒนาใช้ หรือมีแผนที่จะใช้เอไอในการรับมือกับการฉ้อโกง เปรียบเทียบกับ 22% ในตลาดที่พัฒนาแล้ว
แม้ว่าระดับของความเข้าใจและการรายงานการกระทำผิดจะมีมากขึ้น แต่ก็ยังคงมีจุดบอดปรากฏให้เห็น เช่น 46% ของผู้บริหารทั่วโลกบอกว่า องค์กรของตนยังไม่ได้มีการทำประเมินความเสี่ยงด้านการฉ้อโกง หรืออาชญากรรมทางเศรษฐกิจแต่อย่างใด นอกจากนี้ เปอร์เซ็นต์ของผู้บริหารที่ระบุว่า องค์กรของตนมีโครงการส่งเสริมจริยธรรมทางธุรกิจและการปฏิบัติตามอย่างเป็นทางการก็ปรับตัวลดลงจาก 82% เป็น 77% ในปีนี้
“การฉ้อโกง ถือเป็นผลพวงที่เกิดขึ้นจากสภาพแวดล้อมประกอบแรงจูงใจที่มีความซับซ้อน โดยที่เครื่องจักรสามารถจัดการและตรวจจับได้บางส่วนเท่านั้น” นางสาว ริเวร่า กล่าว
“แม้เทคโนโลยีจะเข้ามามีบทบาทอย่างมากในการติดตาม และตรวจจับการก่ออาชญากรรมทางเศรษฐกิจ โดยเฉพาะอย่างยิ่ง การสกัดกั้นไม่ให้เกิดเหตุการณ์ฉ้อโกงในระยะสุดท้าย แต่เชื่อว่า การคิดริเริ่มที่มาจากคนน่าจะส่งผลให้การแก้ปัญหาในระยะยาวมีประสิทธิภาพมากกว่าการลงทุนในเทคโนโลยีอย่างหนึ่งอย่างใด”
“จะเห็นได้ว่า สัดส่วนของผู้ก่ออาชญากรรมทางเศรษฐกิจที่เป็นบุคคลภายนอก มักจะมาจากบุคคลที่ 3 ที่มีความสัมพันธ์กับบริษัทอยู่เป็นประจำ ไม่ว่าจะเป็น ตัวแทน ผู้ขาย ผู้ให้บริการ ลูกค้า และอื่นๆ อีกมาก ดังนั้น จึงมีความจำเป็นที่ทุกคนในองค์กรต้องมีความระมัดระวังและรอบคอบในเรื่องของการให้สิทธิในการเข้าถึงระบบและกระบวนการต่างๆ ของบริษัท” นางสาว ริเวร่า
ทั้งนี้ 1. ผลสำรวจความเชื่อมั่นซีอีโอโลก ครั้งที่ 21 ของ PwC พบว่า 59% ของบรรดาซีอีโอได้รับแรงกดดันมากขึ้น จากผู้มีส่วนได้ส่วนเสียในการให้ผู้นำแสดงความรับผิดชอบ เมื่อเกิดกรณีการประพฤติมิชอบ โดยกลุ่มธนาคารและตลาดทุน
(65%) บริการทางด้านสุขภาพ (65%) และเทคโนโลยี (59%) ถือเป็นกลุ่มธุรกิจที่การแสดงความรับผิดชอบของผู้นำสูงกว่าค่าเฉลี่ย นำโดยสหรัฐฯ (70%) บราซิล (67%) และสหราชอาณาจักร (63%)
2. กลุ่มธุรกิจที่มีการรายงานการฉ้อโกงในระดับที่สูงที่สุด ประกอบด้วย ประกันภัย (62%) เกษตร (59%) สื่อสารและโทรคมนาคม (59%) บริการทางการเงิน (58%) ค้าปลีกและสินค้าอุปโภคบริโภค (56%) และอสังหาริมทรัพย์ (56%)
3. อาชญากรรมทางไซเบอร์: การโจมตีทางไซเบอร์มากกว่า 2 ใน 3 เกิดจากการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต หรือเรียกอีกอย่างว่า ฟิชชิง (33%) และการใช้โปรแกรมประสงค์ร้ายโจมตีระบบและทำให้ระบบเกิดความเสียหาย รวมไปถึงการโจรกรรมข้อมูล หรือที่เรียกว่า มัลแวร์ (36%) ซึ่งรูปแบบการฉ้อโกงเหล่านี้ ถูกพบมากที่สุดในประเทศอย่าง สหรัฐฯ แคนาดา และสหราชอาณาจักร
4. ไอร์แลนด์ (39%) เบลเยียม (38%) เนเธอร์แลนด์ (33%) เกาหลีใต้ (31%) แคนาดา (29%) โรมาเนีย (28%) อิตาลี (26%) สหราชอาณาจักร (25%) สวิตเซอร์แลนด์ (23%) ฝรั่งเศส (22%) สหรัฐอเมริกา (22%) ลักเซมเบิร์ก (21%) โปรตุเกส (21%) สวีเดน (21%) สหรัฐอาหรับเอมิเรตส์ (21%) ออสเตรเลีย (20%) อิสราเอล (18%) และ นิวซีแลนด์ (16%) ถือเป็น 18 ประเทศที่อาชญากรรมไซเบอร์สร้างความยุ่งยากต่อการประกอบธุรกิจ สูงกว่าค่าเฉลี่ยระดับโลกที่ 15%