PwC เผยองค์กรทั่วโลกมีความกังวลเรื่องภัยไซเบอร์ ต้นทุนความเสียหายจากการฉ้อโกง และความรับผิดชอบต่อการทุจริตปรับตัวเพิ่มขึ้น โดยได้รับความเดือดร้อนจากการฉ้อโกงทางธุรกิจเพิ่มขึ้นเป็นประวัติการณ์ ขณะที่ความกังวลเรื่องภัยไซเบอร์ ต้นทุน และความรับผิดชอบต่อการทุจริตเพิ่มมากขึ้น ซึ่งปัญหาการยักยอกทรัพย์สินยังคงเป็นอาชญากรรมทางเศรษฐกิจที่พบมากที่สุด รองลงมาคือ ภัยไซเบอร์ ชี้การกระทำผิดที่เกิดจากคนภายในองค์กรพุ่ง แต่องค์กรต่างตระหนัก และเข้าใจผลกระทบของภัยมืด จึงหันมาลงทุนเพื่อป้องกันปัญหาการฉ้อโกงเพิ่มขึ้นเช่นกัน พร้อมเผยแนวทางการป้องกัน
ผลสำรวจอาชญากรรมทางเศรษฐกิจโลกและการฉ้อโกงประจำปี 2561 หรือ The Global Economic Crime and Fraud Survey 2018 ของ PwC ซึ่งจัดทำขึ้นทุก 2 ปี โดยทำการสำรวจผู้บริหารระดับสูง และบริษัทจดทะเบียนกว่า 7,200 ราย ใน 123 ประเทศทั่วโลก พบว่า 49% ของผู้บริหาร ระบุว่า บริษัทของพวกเขาประสบต่อปัญหาการฉ้อโกงในช่วง 2 ปีที่ผ่านมา เพิ่มขึ้นจาก 36% จากการสำรวจเมื่อปี 2559 โดยทวีปที่มีรายงานการก่ออาชญากรรมทางเศรษฐกิจสูงที่สุด ได้แก่ แอฟริกา (62% ปีนี้เทียบกับ 57% ในปี 2559) อเมริกาเหนือ (54% ปีนี้เทียบกับ 37% ในปี 2559) และละตินอเมริกา (53% ปีนี้เทียบกับ 28% ในปี 2559)
ทั้งนี้ ปัญหาการยักยอกทรัพย์สิน (45%) ยังคงเป็นอาชญากรรมทางเศรษฐกิจที่พบมากที่สุดขององค์กรในช่วง 24 เดือนที่ผ่านมา ตามด้วยอาชญากรรมทางไซเบอร์ (31%) การฉ้อโกงผู้บริโภค (29%) และการประพฤติผิดทางธุรกิจ (28%)
ผลสำรวจปีนี้ยังแสดงให้เห็นว่า สัดส่วนของการก่ออาชญากรรมทางเศรษฐกิจที่เกิดจากการกระทำของคนภายในองค์กร (Internal actors) ปรับตัวเพิ่มขึ้นอย่างมีนัยสำคัญ (เพิ่มขึ้น 6% จากการสำรวจเมื่อคราวก่อนเป็น 52% ในปีนี้) ขณะที่เปอร์เซ็นต์ของการก่ออาชญากรรมทางเศรษฐกิจที่เกิดจากผู้บริหารระดับสูงก็เพิ่มขึ้นอย่างก้าวกระโดด (จาก 16% ในปี 2559 เป็น 24% ในปี 2561) โดยมีระดับแตกต่างกันไปในแต่ละภูมิภาคทั่วโลก
สำหรับประเทศที่อาชญากรรมทางเศรษฐกิจเกิดจากการกระทำของคนภายนอก (External actors) มากที่สุด ได้แก่ ออสเตรเลีย (64%) สหราชอาณาจักร (55%) แคนาดา (58%) อาร์เจนตินา (44%) และสหรัฐอเมริกา (48%)
น.ส.คริสติน ริเวร่า หัวหน้าสายงาน Forensics ประจำ PwC โกลบอล กล่าวว่า ผลสำรวจในปีนี้สะท้อนให้เห็นถึงการที่องค์กรต่างมีความตระหนัก และเข้าใจถึงความสำคัญของอาชญากรรมทางเศรษฐกิจมากขึ้น รวมทั้งประเภทของการฉ้อโกง และผู้กระทำผิด บทบาทของเทคโนโลยี ผลกระทบที่อาจเกิดขึ้นจากการฉ้อโกง และต้นทุนความสียหายที่ภาคธุรกิจต้องแบกรับหากเกิดภัยคุกคามขึ้น
“แม้เราจะไม่สามารถเปรียบเทียบจำนวนของการเกิดอาชญากรรมที่ถูกรายงานกับอาชญากรรมที่เกิดขึ้นจริงได้ แต่ผลสำรวจแสดงให้เราเห็นชัดเจนว่า วันนี้ความเข้าใจเกี่ยวกับการฉ้อโกงมีมากขึ้น โดยเฉพาะอย่างยิ่งในประเด็นของภัยไซเบอร์ที่ผู้ถูกสำรวจมีความเข้าใจมากขึ้น ทั้งในแง่ของการสืบสวน การวิเคราะห์ และการลงทุนเพื่อให้มีการควบคุมและป้องกันภัยคุกคามที่มากขึ้น อย่างไรก็ดี แม้ว่าความเข้าใจ และการรายงานการเกิดอาชญากรรมทางเศรษฐกิจจะมีแนวโน้มดีขึ้น แต่ในความเป็นจริงแล้วผู้บริหารมากกว่าครึ่ง หรือ 51% ยังคงบอกว่าไม่รู้ หรือไม่เคยรู้เลยว่าองค์กรของตนเคยประสบต่อปัญหาการฉ้อโกง หรือไม่ในช่วง 2 ปีที่ผ่านมา สะท้อนให้เห็นว่า หลายองค์กรยังคงมีจุดบอดในเรื่องนี้อยู่”
ผลจากการสำรวจที่น่าสนใจอื่นๆ ได้แก่
อาชญากรรมทางเศรษฐกิจที่ถูกรายงานมากที่สุด 3 อันดับ ได้แก่ การยักยอกทรัพย์สิน (45%) ภัยไซเบอร์ (31%) และการฉ้อโกงผู้บริโภค (29%)
18 ประเทศที่อาชญากรรมไซเบอร์สร้างความยุ่งยากต่อการประกอบธุรกิจ สูงกว่าค่าเฉลี่ยระดับโลก (ที่ 15%) ได้แก่ ไอร์แลนด์ (39%) เบลเยียม (38%) เกาหลีใต้ (31%) แคนาดา (29%) สหราชอาณาจักร (25%) และสหรัฐอเมริกา (22%)
อาชญากรรมทางเศรษฐกิจส่งผลกระทบร้ายแรงต่อขวัญ และกำลังใจของพนักงาน การสร้างความสัมพันธ์ที่ดีทางธุรกิจ และความเสียหายต่อชื่อเสียง และความแข็งแกร่งของแบรนด์มากที่สุดเป็น 3 อันดับแรก
ทวีปที่ประสบปัญหาในเรื่องของการฉ้อโกงทางการเงินและบัตรเครดิตสูงกว่าค่าเฉลี่ยระดับโลก (ที่ 29%) ได้แก่ แอฟริกา (36%) ยุโรปตะวันออก (36%) และอเมริกาเหนือ (32%)
อาชญากรรมทางไซเบอร์ คาดว่าจะเป็นภัยที่สร้างความยุ่งยากในการดำเนินธุรกิจมากที่สุดใน 2 ปีข้างหน้า โดยผู้บริหารมองว่า น่าจะเป็นภัยที่มีการเกิดและส่งผลกระทบต่อองค์กรมากกว่าภัยอื่นๆ ถึง 2 เท่า นอกจากนี้ โดยยังสังเกตได้จากการเพิ่มขึ้นของจำนวนผู้บริหารที่รายงานว่า ตนมีแผนป้องกัน และตรวจจับภัยคุกคามไซเบอร์รองรับและพร้อมใช้งาน (59% ปีนี้ เพิ่มขึ้นจาก 37% ในปี 2559)
ต้นทุนจากการฉ้อโกงและการป้องกัน
ด้วยความตระหนัก และรูปแบบของการฉ้อโกงและการก่ออาชญากรรมทางเศรษฐกิจที่มีมากขึ้น ส่งผลให้ระดับของการลงทุนเพื่อรับมือต่อความเสียหายทางการเงินปรับตัวเพิ่มขึ้นเช่นกันในช่วง 2 ปีที่ผ่านมา โดยผู้บริหารมากกว่าครึ่ง หรือ 51% มีแผนที่จะยังคงรักษาระดับการลงทุนเพื่อป้องกันความเสี่ยงจากการเกิดอาชญากรรม ขณะที่อีก 44% มีแผนที่จะเพิ่มสัดส่วนการลงทุนมากขึ้น
ทั้งนี้ ผู้บริหารที่ถูกสำรวจเกือบ 2 ใน 3 หรือ 64% กล่าวว่า ความเสียหายจากภัยคุกคามที่เกิดขึ้นที่องค์กรของตนเคยประสบ มีมูลค่าสูงถึง 1 ล้านดอลลาร์สหรัฐ ขณะที่ 16% บอกว่า มูลค่าความเสียหายที่เคยประสบอยู่ระหว่าง 1 ล้าน ถึง 50 ล้านดอลลาร์ และ 42% ชี้ว่า บริษัทของพวกเขาได้เพิ่มงบลงทุนเพื่อใช้ในการจัดการต่อปัญหาอาชญากรรมทางเศรษฐกิจในช่วง 2 ปีที่ผ่านมา
ด้าน นายดิดิเยร์ ลาวีออง หัวหน้าสายงาน Forensic Services ของ PwC สหรัฐอเมริกา กล่าวว่า เงินทุนที่ถูกใช้ไปในการป้องกันและปราบปรามอาชญากรรมกำลังเพิ่มขึ้น ซึ่งส่งผลทวีคูณต่อความรู้ ความเข้าใจในการป้องกันและปราบปรามภัยคุกคามด้วยเช่นกัน หรือพูดง่ายๆ ว่า ผลกระทบจากการฉ้อโกงกลายเป็นต้นทุนที่ธุรกิจยอมรับไม่ได้อีกต่อไป
นอกจากนี้ ผลสำรวจยังระบุว่า 68% ของผู้กระทำผิดจากภายนอก (คิดเป็น 40% ของการฉ้อโกง) เป็นกลุ่มที่เรียกว่า Frenemies หรือกลุ่มคนที่ทำตัวเป็นมิตร แต่แท้จริงแล้วเป็นศัตรูขององค์กร หรือศัตรูที่ปลอมเป็นเพื่อน โดยอาจจะเป็นคนในองค์กรที่ทำงานใกล้ตัวด้วย หรือตัวแทน ผู้ให้บริการ ผู้ขาย และแม้กระทั่งลูกค้า
“วันนี้มิจฉาชีพมีกลยุทธ์ในการฉ้อโกงหลากหลายรูปแบบมากขึ้น และวิธีการของพวกเขาก็ซับซ้อนมากขึ้นด้วยเช่นกัน โดยปัจจุบันถึงกับมีการจัดตั้งเป็นองค์กรที่มีการใช้เทคโนโลยี และนวัตกรรมที่แพร่หลายเพื่อใช้ในการฉวยโอกาส เหมือนเป็นคู่แข่งรายใหญ่ที่สุดที่คุณเองก็ไม่รู้จักหน้าตามาก่อน” นายลาวีออง กล่าว
ผู้บริหารที่ถูกสำรวจยังยอมรับด้วยว่า ต้นทุนค่าใช้จ่ายรองในด้านอื่นๆ ไม่ว่าจะเป็นต้นทุนในการตรวจสอบ และการแทรกแซงการฉ้อโกง ล้วนทำให้ต้นทุนโดยรวมขององค์กรสูงขึ้น โดย 17% บอกว่า ใช้งบเท่ากับจำนวนเงินที่พวกเขาสูญเสียไปในการตรวจสอบและแทรกแซง ในขณะที่ 41% บอกว่า ใช้งบไปอย่างน้อย 2 เท่าของจำนวนเงินที่พวกเขาสูญเสียไปในการตรวจสอบภัยไซเบอร์ และการแทรกแซงการกระทำผิดอื่นๆ
การต่อสู้กับการฉ้อโกง
ด้วยพลังของสาธารณชนที่ต่อต้านและไม่อดกลั้นต่อการประพฤติมิชอบใดๆ ทั้งในระดับองค์กร หรือตัวบุคคล นอกเหนือไปจากการมีมาตรการควบคุมและตรวจสอบภายในที่เข้มข้นมากขึ้น ส่งผลให้เกิดการริเริ่มให้มีการป้องกันการฉ้อโกงและทุจริตผ่านรูปแบบโครงการปลูกฝังวัฒนธรรมองค์กรของผู้บริหารมากขึ้น (เช่น การให้เบาะแสทั้งจากภายใน หรือภายนอกองค์กร หรือบริการสายด่วน) ช่วยให้องค์กรสามารถตรวจจับการฉ้อโกงได้ถึง 27%
ผลสำรวจยังระบุด้วยว่า ผู้บริหารมีการนำเทคโนโลยี เช่น ปัญญาประดิษฐ์ (เอไอ) และการวิเคราะห์ขั้นสูงมาใช้ในการต่อสู้และตรวจสอบการฉ้อโกงมากขึ้น โดยปัจจุบัน บริษัทในตลาดเกิดใหม่กำลังลงทุนในเทคโนโลยีขั้นสูงในอัตราที่รวดเร็วกว่าประเทศที่พัฒนาแล้ว โดย 27% ของบริษัทในตลาดกำลังพัฒนาใช้ หรือมีแผนที่จะใช้เอไอในการรับมือต่อการฉ้อโกง เปรียบเทียบกับ 22% ในตลาดที่พัฒนาแล้ว
แม้ว่าระดับของความเข้าใจ และการรายงานการกระทำผิดจะมีมากขึ้น แต่ก็ยังคงมีจุดบอดปรากฏให้เห็น เช่น 46% ของผู้บริหารทั่วโลกบอกว่า องค์กรของตนยังไม่ได้มีการทำประเมินความเสี่ยงด้านการฉ้อโกง หรืออาชญากรรมทางเศรษฐกิจแต่อย่างใด นอกจากนี้ เปอร์เซ็นต์ของผู้บริหารที่ระบุว่า องค์กรของตนมีโครงการส่งเสริมจริยธรรมทางธุรกิจ และการปฏิบัติตามอย่างเป็นทางการก็ปรับตัวลดลงจาก 82% เป็น 77% ในปีนี้
“การฉ้อโกง ถือเป็นผลพวงที่เกิดขึ้นจากสภาพแวดล้อมประกอบแรงจูงใจที่มีความซับซ้อน โดยที่เครื่องจักรสามารถจัดการ และตรวจจับได้บางส่วนเท่านั้น แม้เทคโนโลยีจะเข้ามามีบทบาทอย่างมากในการติดตาม และตรวจจับการก่ออาชญากรรมทางเศรษฐกิจ โดยเฉพาะอย่างยิ่งการสกัดกั้นไม่ให้เกิดเหตุการณ์ฉ้อโกงในระยะสุดท้าย แต่เชื่อว่า การคิดริเริ่มที่มาจากคนน่าจะส่งผลให้การแก้ปัญหาในระยะยาวมีประสิทธิภาพมากกว่าการลงทุนในเทคโนโลยีอย่างหนึ่งอย่างใด” น.ส.ริเวร่า กล่าว
จะเห็นได้ว่า สัดส่วนของผู้ก่ออาชญากรรมทางเศรษฐกิจที่เป็นบุคคลภายนอกมักจะมาจากบุคคลที่ 3 ที่มีความสัมพันธ์กับบริษัทอยู่เป็นประจำ ไม่ว่าจะเป็นตัวแทน ผู้ขาย ผู้ให้บริการ ลูกค้า และอื่นๆ อีกมาก ดังนั้น จึงมีความจำเป็นที่ทุกคนในองค์กรต้องมีความระมัดระวัง และรอบคอบในเรื่องของการให้สิทธิในการเข้าถึงระบบและกระบวนการต่างๆ ของบริษัท” น.ส.ริเวร่า กล่าวทิ้งท้าย
ทั้งนี้ จากสถิติการสำรวจพบว่า
1.ผลสำรวจความเชื่อมั่นซีอีโอโลก ครั้งที่ 21 ของ PwC พบว่า 59% ของบรรดาซีอีโอได้รับแรงกดดันมากขึ้น จากผู้มีส่วนได้ส่วนเสียในการให้ผู้นำแสดงความรับผิดชอบเมื่อเกิดกรณีการประพฤติมิชอบ โดยกลุ่มธนาคารและตลาดทุน (65%) บริการทางด้านสุขภาพ (65%) และเทคโนโลยี (59%) ถือเป็นกลุ่มธุรกิจที่การแสดงความรับผิดชอบของผู้นำสูงกว่าค่าเฉลี่ย นำโดยสหรัฐฯ (70%) บราซิล (67%) และสหราชอาณาจักร (63%)
2.กลุ่มธุรกิจที่มีการรายงานการฉ้อโกงในระดับที่สูงที่สุด ประกอบด้วย ประกันภัย (62%) เกษตร (59%) สื่อสารและโทรคมนาคม (59%) บริการทางการเงิน (58%) ค้าปลีกและสินค้าอุปโภคบริโภค (56%) และอสังหาริมทรัพย์ (56%)
3.อาชญากรรมทางไซเบอร์ : การโจมตีทางไซเบอร์มากกว่า 2 ใน 3 เกิดจากการหลอกลวงทางอินเทอร์เน็ต เพื่อขอข้อมูลที่สำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต หรือเรียกอีกอย่างว่า ฟิชชิง (33%) และการใช้โปรแกรมประสงค์ร้ายโจมตีระบบและทำให้ระบบเกิดความเสียหาย รวมไปถึงการโจรกรรมข้อมูล หรือที่เรียกว่า มัลแวร์ (36%) ซึ่งรูปแบบการฉ้อโกงเหล่านี้ถูกพบมากที่สุดในประเทศอย่าง สหรัฐฯ แคนาดา และสหราชอาณาจักร
4.18 ประเทศที่อาชญากรรมไซเบอร์สร้างความยุ่งยากต่อการประกอบธุรกิจ สูงกว่าค่าเฉลี่ยระดับโลกที่ 15% ได้แก่ ไอร์แลนด์ (39%) เบลเยียม (38%) เนเธอร์แลนด์ (33%) เกาหลีใต้ (31%) แคนาดา (29%) โรมาเนีย (28%) อิตาลี (26%) สหราชอาณาจักร (25%) สวิตเซอร์แลนด์ (23%) ฝรั่งเศส (22%) สหรัฐอเมริกา (22%) ลักเซมเบิร์ก (21%) โปรตุเกส (21%) สวีเดน (21%) สหรัฐอาหรับเอมิเรตส์ (21%) ออสเตรเลีย (20%) อิสราเอล (18%) และ นิวซีแลนด์ (16%)