近6年以来,商业安全顾问公司克罗尔咨询公司(Kroll Advisory Solutions)委托经济学人情报部门(EIU)每年进行全球范围的商业欺诈调查。克罗尔咨询公司2012-2013年度的《全球欺诈调查报告》收集了全球839名企业高级管理人员的反馈信息,调查范围覆盖了众多产业和职能部门,包括金融服务业和其他专业服务业、批发零售业、高科技行业、传媒行业、电信业、医疗保健与制药业、旅游休闲与运输业、消费品行业、建筑工程与基础设施行业、自然资源产业和制造业。半数以上的反馈者在企业中担任高管职务,半数以上的受访企业年收入超过5亿美元。受访企业分布于全球各地,其中26%位于北美地区。
欺诈发生率与2011年相比,总体水平有所下降,2012年有61%的受访企业表示曾遭遇过至少一次欺诈事件,而这一数据在2011年为75%。欺诈所造成的损失也有所下降,由2011年占销售收入的2.1%下降至2012年的0.9%。让人感到奇怪的是,全球欺诈情况有所改善的迹象并没有在美国公司数据上得到明显的体现:欺诈发生率下降并不显著,由65%降至60%;欺诈损失率由1.9%下降至1.1%,高于全球平均水平。尽管从数据变化趋势看形势向好,但对于绝大多数企业而言,欺诈本身以及欺诈所造成的损失仍然是重大事件。商业活动需要以信任为基础,从而才能实现经济有效运营。
以下三种欺诈事件导致重大损失并在全球范围内普遍发生:
1、实物资产盗窃,发生率24%
2、信息盗窃,发生率21%
3、管理层利益冲突,发生率14%
由于采取了预警措施,以下领域内发生的欺诈事件显著减少:采购、财务、贪污和行贿受贿。美国的欺诈发生率与全球相比,顺序有所不同:
1、信息盗窃,发生率26%
2、实物资产盗窃,发生率24%
3、管理层利益冲突,发生率16%
上述数据与去年相比并未发生太大变化,表明美国与世界其他地区相比,其欺诈发生率以及欺诈所导致的损失的下降幅度不甚显著。
克罗尔咨询公司在报告中发出警示,虽然欺诈形势有所改善,但业界不能因此而放松警惕。调查报告显示,业界对欺诈行为的关注程度下降过快,快于欺诈行为本身的下降幅度。这种状况表明受访者给予反欺诈举措过高的信任度——高于其应有的信任度,这是一个危险信号!
与上年相比,全球范围内,声称自己极容易或者较容易遭受上述三类常见欺诈行为的公司比例有大幅度下降,但克罗尔咨询公司认为这一数据似乎只是直接反映了2012年公司是否遭受过某种欺诈行为。发生实物资产盗窃的公司比例由2011年的46%下降至26%;发生信息盗窃的公司比例由50%下降至30%;发生管理层利益冲突的公司比例由44%下降至23%。
美国公司各类欺诈行为发生率的下降程度则较小:
信息盗窃由52%下降至33%
实物资产盗窃由36%下降至20%
管理层利益冲突由34%下降至25%
这里再次强调,上述结论似乎只能直接反映2012年度公司是否曾经发生过某种欺诈行为。美国公司比例与全球比例的差异恰恰表明了与世界其他地区相比,美国应给予反欺诈工作更多的关注。
调查报告显示,公司内部人员的欺诈行为快速增长。2012年度欺诈事件中有67%的事件,其关键操作者或主要操作者是公司内部人士,这一比例在2011年为60%,2010年度则为55%。所有欺诈事件中,84%的欺诈活动由单个人员操纵。这种情况表明,对于单人单岗的重要且敏感岗位,强制性定期休假并由其他人员代理职务是行之有效的内控措施,能防止多种欺诈行为的发生。
调查报告的另一发现是,信息盗窃对受访公司的影响重大,带来了多方面的威胁,令公司防不胜防。此外,信息技术盗窃行为层出不穷,其多样性、发生率、复杂性等呈增长态势。安全漏洞包括未被发现的流氓软件、错置的移动设备以及易遭网络黑客利用的敏感数据,这些弱点会让企业的商业资产(如商业机密、财务和客户数据、知识产权等)更易遭受网络攻击。报告显示,30%的受访者认为IT技术的复杂性是导致欺诈风险加剧的首要原因。
来自于克罗尔咨询公司的蒂姆·瑞恩(Tim Ryan)说道:“以网络为基础的数据正遭受越来越频繁的破坏。攻击者不为盗窃公司的知识产权,转而对数据进行破坏,给公司造成巨大的损失,如生产力损失、收入损失、数据恢复费用、公司的声誉损失。”克罗尔咨询公司另一名专家麦克·杜布斯(Mike DuBose)则表示:“越来越多的商业间谍案正在上演,其中多数源自于东欧和亚洲区域。”
通常,我们认为黑客是网络世界的最大危险。但克罗尔咨询公司的调查报告指出,这一观念其实大错特错。企业内部人员,不管是作为信息盗窃事件的肇事者还是薄弱环节,其都要比黑客背负更多的责任。信息盗窃事件中,51%是由科技设备失窃(智能电话或计算机)或者内部员工失误引起的。员工的渎职行为与35%的信息盗窃事件相关,而纯粹的企业外部黑客作案仅占此类事件的17%。
调查报告最积极、最令人振奋的发现就是,公司更认真的对待反腐败工作,各项举措获得了回报。虽然少数公司还有待改进,但大部分公司都已根据反腐败立法的要求,采取行动提高自身合规水平,其中包括将腐败调查列为尽职调查内容之一、对高级管理人员进行培训、在公司范围内开展风险评估。去年,常见的腐败行为发生率由19%下降至11%,那些有效施行合规工作的公司由此获益良多。在已经积极推行合规工作的公司中,仅有7%的公司遭受腐败事件的损害,而未推行合规工作的公司中,这一比例则是13%。
总而言之,在强大的道德文化及有效的合规管理支撑下,公司反欺诈努力获益良多。
迫切需要对信用评级加强监管
2013年2月4日,美国司法部(DOJ)正式对国际信用评级机构标准普尔公司(S&P)提起欺诈诉讼,要求支付50亿美元的赔偿金。美国证券交易委员会(SEC)并未参与诉讼,再次选择与证券发行人,而非投资者站在一个队列(详细内容可参阅《信用评级机构表现有待提高》)。
美国司法部指控标准普尔公司在对抵押证券资产(包括次贷及打包到复杂债务工具中的其他抵押贷款)进行评级时,使用了不当的评级方法,其中部分资产就是纯粹的投机工具。在这些案件中,证券发行人将抵押数据提交给专用金融模型——信贷估值与损失评估系统(LEVELS)进行审核,并获取审核结果,如果结果不甚理想,发行人还可提交额外数据以提升评级。项目组会确认系统评估结果,同时分析师会向评级委员会提交一份总结报告。诉讼书指出:这种评级流程相当肤浅,多数时候,评级委员会在15分钟的时间内就完成了评级工作,而且通常同一个会议室里,多个评级会议同时召开。起诉书例举了大量实例,证明标准普尔公司员工将其服务视为向证券发行人提供“高利润的协助”,而非发表独立投资意见。
美国司法部称:为了帮助投资银行发行抵押贷款证券,获得更多的业务,标准普尔公司弄虚作假,一方面虚假提高信用评级,另一方面做低抵押证券风险,对外宣称自己所做评级是客观公正的,其行为已经涉嫌商业欺诈。美国司法部长埃里克·霍德(Eric Holder)说:“简而言之,受指控行为的影响极为恶劣,是导致近几年金融危机的主要原因之一”。
证券市场的有效运行以信任为基础,信息披露需公开公平。证券市场中介机构为债务工具提供信用保证,如果这些中介机构缺乏有效的监管,证券市场就无法有效运行。自2009年以来,机构投资者委员会(the Council of Institutional Investors)多次倡议成立信用评级监管委员会,将信用评级纳入行业监管范围,由美国证券交易委员会(SEC)或其他执法部门监管之下的独立委员会进行监管。监管范围包括设立执业标准、道德规范并监管执业合规性。对于公开发行的债务工具所固有的信用风险而言,这种方法无疑能提供最有效的保障。