Virksomhedskriminalitet er fortsat stigende - 'cybercrime’ nu på 3. pladsen over største trusler

Tæt på hver tredje virksomhed i Danmark er ramt af virksomhedskriminalitet. Misbrug af aktiver, regnskabsmanipulation og cybercrime (netkriminalitet) er de mest fremherskende trusler, viser PwC’s store undersøgelse af økonomisk kriminalitet i erhvervslivet.

29.11.11 – Mere end en tredjedel (34 %) af virksomheder over hele verden har været udsat for økonomisk kriminalitet inden for de sidste 12 måneder. Det viser PwC's Global Economic Crime Survey 2011 - den største og mest omfattende undersøgelse af virksomhedskriminalitet i verden, der udføres hvert andet år. Undersøgelsen omfatter mere end 3.800 svarpersoner i 78 lande. 116 danske virksomheder har deltaget i undersøgelsen, hvilket samtidig gør undersøgelsen til den største af sin art i Danmark.

Undersøgelsen peger især på, at virksomhedskriminalitet mere end nogensinde er en udbredt trussel for erhvervslivet. I Danmark har 29 % det seneste år været udsat for ét eller flere tilfælde af virksomheds-kriminalitet, hvilket er en stigning fra 26 % i 2009. 21 % siger endda, at de har været ramt i mere end 10 tilfælde. Tallene er lidt lavere end globalt, men på niveau med resten af Norden.

De mest udbredte former for virksomhedskriminalitet er ”misbrug af aktiver”, ”regnskabsmanipulation” og ”cybercrime”. Sidstnævnte er ny på listen, og hele 21 % af de danske virksomheder rapporterer om cybercrime. Generelt refererer denne type kriminalitet til enhver form for kriminalitet, hvor en computer og et netværk er centrale i gerningen.

Herudover er det væsentligste at bemærke, at ”regnskabsmanipulation”, som i Danmark og globalt steg markant fra 2005 til 2009, i den seneste undersøgelse falder mindre i Danmark end andre steder i verden.

”Andelen af regnskabsmanipulation er relativt set højere i Danmark end i resten af verden. Denne form for kriminalitet er på verdensplan faldet fra 38% i 2009 til 24% i 2011, men i Danmark kun fra 48% til 41%”, siger Søren Primdahl, partner, statsautoriseret revisor og ekspert i virksomhedskriminalitet hos PwC.
”Motiverne til regnskabsmanipulation kan være at opnå ekstra vederlag, forfremmelse, øget kreditgivning, eller at undgå negativ påvirkning fra dårlig performance. De negative konsekvenser af denne type kriminalitet er blandt de højeste, fordi den typisk involverer det øverste ledelseslag og ved afsløring sætter virksomhedens troværdighed over styr blandt forretningsforbindelser og medarbejdere”, siger Søren Primdahl.

 

Cybercrime

Over de seneste ti år har cybercrime udviklet sig fra at være tæt ved ubetydelig til i dag at ramme mere end hver femte danske virksomhed. Og fænomenet synes at være kraftigt stigende. Dette står i kontrast til det beredskab, der i dag findes hos virksomhederne til at modvirke og bearbejde cybercrime. Størsteparten af virksomhederne i undersøgelsen har ikke, eller ved ikke, om de har et beredskab på plads til at håndtere it-sikkerhedshændelser:

  • 46% har ikke en kommunikationsplan overfor eksterne parter og medier
  • 24% har ikke intern kapacitet til at modvirke eller opdage cybercrime hændelser
  • 68% har ikke intern kapacitet til at undersøge cybercrime
  • 66% har ikke adgang til ”forensic” eksperter
  • 31% har ikke teknologier til at foretage en kontrolleret nedlukning af netværket i nødsituationer

"De fleste virksomheder er afhængige af teknologi, og derfor bliver de i stigende grad udsat for risikoen for kriminelle handlinger fra stort set et hvilket som helst sted i verden, hvor der findes en pc, en smartphone eller et andet apparat med adgang til internettet,” siger Christian Kjær, senior manager og it-sikkerhedsekspert hos PwC. "Et stigende antal tilfælde af tab og tyveri af data, edb-virus og hackerangreb samt andre former for it-kriminalitet viser tydeligt behovet for en større bevågenhed på området,” siger Christian Kjær.

 

Omkostning

Blandt de danske virksomheder, som har været udsat for kriminalitet generelt, er det gennemsnitlige tab steget fra DKK 6,5 mio. i 2009 til DKK 8,5 mio. i 2011. Samtidig er der sket en betydelig stigning i danske virksomheder, som rapporterer om væsentlige indirekte omkostninger.

Virksomhedskontroller afslører 53 % af de rapporterede danske tilfælde, virksomhedskultur afslører 29 % og metoder uden for ledelsens kontrol kun 18 %. Dette understreger, at ledelsens fokus på interne kontroller og corporate governance er afgørende for, om virksomheden er i stand til at opdage og afdække virksomhedskriminalitet.

”Det er én sammenhængende trend, som gør sig gælden for de 12 år vi har lavet undersøgelsen”, siger Søren Primdahl, ekspert i virksomhedskriminalitet hos PwC.
”De, som leder efter økonomisk kriminalitet, finder det! Virksomheder, der har gennemført risikovurderinger af besvigelser, har opdaget og anmeldt flere besvigelser”, konkluderer han.

79 % af de danske virksomheder har politianmeldt gerningspersonen, og i alle tilfælde blev gerningspersonen afskediget.

 

Andre resultater af den globale undersøgelse

  • Økonomisk kriminalitet er mest udbredt i store virksomheder. 54% af de adspurgte fra virksomheder med mere end 1.000 ansatte, meldte om tilfælde i de sidste 12 måneder, sammenholdt med 29% blandt virksomheder med mindre end 1.000 ansatte og 17% blandt virksomheder med mindre end 200 ansatte.
  • Besvigelser rammer alle typer virksomheder. 45% af ofrene var statsejede, 40% var børsnoterede og 12% var virksomheder i den private sektor.
  • Regnskabssvindel er faldet stærkt siden 2009. Andelen af de adspurgte, som rapporterede om denne type besvigelse, faldt med 37% fra 2009 og ligger nu på niveau med 2005.
  • De fleste typer økonomisk kriminalitet – 56% -- begås af interne bedragere. 40% af de adspurgte kunne rapportere om besvigelser begået af eksterne bedragere.
  • Effektiviteten af opklaring af økonomisk kriminalitet er faldet siden 2007. Den interne revision, risikostyringssystemer og whistleblower-ordninger er gået tilbage som midler til at opdage besvigelser. Den eneste opklaringsmetode, der har vist sig effektiv, er overvågning af mistænkelige transaktioner.

Om Global Economic Crime Survey 2011

Metode: Global Economic Crime Survey blev udført mellem juni 2011 og november 2011. Spørgeskemaet var inddelt i 3 afsnit: et afsnit med almindelige spørgsmål om profil, et afsnit med sammenlignende spørgsmål i forhold til hvilken økonomisk kriminalitet, virksomhederne har oplevet, og et afsnit om dette års specifikke emne, netkriminalitet. 3.877 personer fra 78 lande udfyldte undersøgelsen på nettet. Deltagerne blev bedt om at besvare spørgsmålene for deres virksomhed og det land, hvor de har deres hovedsæde.