Più della metà delle imprese francesi sono state vittime di almeno un tentativo di frode nel 2022. In particolare, i truffatori usano l’ingegneria sociale. Raccolgono informazioni a monte sulle persone strategiche da indirizzare, come i membri delle direzioni finanziarie. Spetta alle imprese organizzarsi all’interno e mettere in atto misure protettive come la separazione delle mansioni per ridurre il rischio di frode. La segregazione delle funzioni consiste nella separazione delle responsabilità delle persone critiche nella gestione del deposito di terzi e nella catena di pagamento. In che cosa consiste esattamente, come attuarla e quali altre azioni sono necessarie per proteggerla dalle frodi? Spieghiamo meglio.
Trustpair blocca tutti i trasferimenti fraudolenti e le truffe, controllando con audit continui ed automatici gli IBAN dei vostri fornitori. Contattate uno dei nostri esperti oggi stesso!
Separazione dei compiti, di cosa stiamo parlando?
È anche noto come Segregations of Duties (SoD), mira a coinvolgere almeno due persone diverse nella gestione del deposito e dei pagamenti di terzi. Secondo uno studio di Trustpair, Accenture e Option Finance, il 48% delle aziende usa la separazione.
Creando una matrice basata sui rischi e sulla loro importanza, l’azienda può identificare i processi critici e proteggersi più efficacemente contro i tentativi di frode.
Separazione delle funzioni di protezione contro le frodi
La separazione dei compiti nel processo di appalto e la gestione del deposito di terzi è uno dei protocolli di controllo messi in atto dalle imprese, come nel caso della doppia firma e dei call-back.
Le varie fasi del rapporto commerciale con il fornitore devono essere identificate:
- Integrazione del cliente nel database;
- variazione dei dati nel deposito (ad esempio i dettagli delle banche);
- Creazione e gestione delle fatture; preparazione del versamento;
- Autorizzazione del pagamento.
Queste operazioni sono cruciali nella catena di acquisto e non dovrebbero quindi essere compiute dalla stessa persona nella separazione delle mansioni. Si può avere un membro del personale responsabile della creazione di fatture, un membro del personale B responsabile dell’inizio del pagamento e un membro del personale C che apporta modifiche ai dettagli della banca.
In tal modo, è impossibile che una sola persona cambi i dettagli della banca e faccia un pagamento. Questo controllo rafforzato del SoD limita quindi il rischio di frode esterna (frode al falso fornitore, frode al FOVI) e frode interna. Se il truffatore lavora all’interno della società, non può agire da solo.
Per essere efficace, la separazione delle mansioni deve seguire una metodologia rigorosa.
Come realizzare una separazione delle mansioni?
Schematicamente, la separazione impone i seguenti passaggi:
1. Identificare i collaboratori e le tappe chiave
Come detto in precedenza, si tratta dei responsabili della gestione del repository dedicato alle terze parti e della catena di acquisto. Sono coinvolti i team delle Direzioni Finance, dei Sistemi Informativi, del Controllo Interno e dell’Audit Interno.
2. Identificare le tappe chiave
Si tratta delle varie operazioni che si verificano nel corso del rapporto commerciale, dall’integrazione del cliente nel repository dedicato alle terze parti alla creazione della fattura e all’avvio del pagamento.
3. Identificare i rischi associati a ciascuna fase
La modifica dei dati bancari, ad esempio, è essenziale nel contesto della frode al cambio di RIB. È quindi una fase associata ad un alto rischio.
4. Identificare i rischi delle attività SoD
Anche con la separazione delle mansioni, i collaboratori possono comunque eseguire diverse operazioni. Occorre pertanto studiare strategicamente la compatibilità dei compiti e, in particolare, l’impossibilità di cumulare la gestione del repository e la gestione dei pagamenti.
5. Definizione dei diritti di accesso
A seconda dell’analisi effettuata, è necessario concedere, nei sistemi informativi, accesso limitato e specifico ai membri chiave della catena di acquisto. Questo è un passo ancora più importante nella lotta contro la frode interna.
6. Condurre un audit regolare
I rischi evolvono insieme all’azienda e alla sua organizzazione, ed è necessario effettuare controlli regolari per garantire l’affidabilità dei dati.
Con la SOD impostata e regolarmente valutata, l’azienda e i collaboratori chiave si rivelano più vigili nei confronti del rischio di frode. Tuttavia, per una protezione impeccabile contro la frode, queste prime barriere rimangono insufficienti.
Separazione dei compiti: e poi?
Andare oltre per proteggersi dalle frodi
Nonostante il controllo rafforzato che comporta la separazione delle attività, questa viene eseguita manualmente e quindi non è infallibile. È pertanto nell’interesse dell’azienda implementare altri dispositivi di protezione e adottare come complemento un’alternativa automatizzata, come ad esempio Trustpair.
La nostra soluzione SaaS (Software-as-a-Service) mira a proteggere, come la SoD, la gestione del repository dei clienti e le fasi della catena di pagamento. Il software antifrode controlla sistematicamente i dati bancari delle terze parti e verifica costantemente che siano correlati alla identità aziendale. L’azienda si protegge quindi molto più efficacemente dalla frode e si assicura di proteggere il processo di pagamento da A a Z.
Per concludere,
- La separazione dei compiti (o SoD per “Segregations of Duties”) nel processo di acquisto e la gestione del repository di terze parti rientra tra i protocolli di controllo implementati dalle aziende.
- Consiste nell’assegnazione di compiti critici, come il processo di pagamento fornitori, a più collaboratori per moltiplicare i punti di vigilanza e prevenire errori umani o rischi di frode.
- Per implementare una segregazione dei compiti all’interno del suo servizio finanziario, sono necessari diversi passaggi: identificare i collaboratori e le fasi chiave, determinare i rischi associati a ciascuna fase e compiti associati, definire i diritti di accesso per ogni persona coinvolta e condurre audit regolari.
- Se la separazione dei compiti è una prima barriera antifrode, non è del tutto sufficiente. Occorre rafforzare le misure di protezione contro la frode.
- Trustpair ti accompagna nei tuoi progetti di sicurezza dei pagamenti! La nostra soluzione antifrode digitale mira a proteggere, come la SoD, la gestione del registro dei clienti e tutte le fasi della catena di pagamento. Non esitate a contattare i nostri esperti Trustpair per saperne di più!
