執筆者:Raina Verma, CFE
もしあなたが不正行為に精通しているなら、人が不正を行う要素を示した理論「不正のトライアングル」について詳しいかもしれません。
「不正のトライアングル」理論は「機会」、「動機」、「正当化」の3つの要素からなり、これらが組み合わさると不正行為につながる可能性があります。
この理論を拡張した「不正のダイヤモンド」には、「素質」(Capability)という4番目の要素が含まれています。
「素質」とは、不正行為を行う為に必要な特性やスキル、能力のことをいいます。不正実行者が特定の不正を行う機会を認識するだけではなく、実際にどのようにして不正行為を行うのかということです。
不正リスクマネジメントの経験、特に調査の経験から、不正検査士は「不正のダイヤモンド」の「素質」について新しい観点で考えることができるでしょう。「素質」というのは上記に書いたとおり、他の従業員に対して権限を持ち不正行為をさせることができる者が悪用する可能性があるものです。特に権力を持っていたり威圧的な人物が不正実行者の場合、組織内における地位に基づいて他の従業員のアクセス権限やスキル、能力などを利用します。契約社員の場合、従業員が抱える雇用継続へのプレッシャーは計り知れません。ですから継続的に行動を監視する際には、組織は従業員が持つこの「素質」の側面を考慮に入れることが重要です。
典型的な例を紹介しましょう。大きな金融機関は2種類の従業員を雇用しています。
この2つのタイプの従業員は、雇用形態は異なるものの同じオフィス環境で勤務しアクセス権限やシステム、入れる場所も同じです。
契約社員は何年も同じ組織で働き続けるかもしれませんが、このような扱いにより彼らは声を上げないかもしれません。彼らの雇用が継続するかどうかは、直属の上司が彼らをどう評価するかによるからです。
直属の上司は、ほとんど何の説明をしなくてもこのような評価をつけることができるのです!
契約社員が関わっている不正の調査において、雇用契約の性質上契約社員は上司を喜ばせなければならないというプレッシャーにさらされていることが判明することがあります。契約社員は弱みに付け込まれたり、不当に利用される可能性があるのです。彼らはシステムへのアクセス権限や取引の開始、承認などができるため影響を受ける可能性があります。この手の不正は、取引をレビューして承認する管理職が不正取引を明らかにしようと考えていないため、長期間にわたって発見されないケースが多くなります。
不正が表面化した場合、調査の結果として契約社員は解雇されます。しかし彼らは不正行為の主犯格ではなく、その「素質」につけこまれたただの駒だった可能性があります。
データやログ、記録を精査するレビューにより、不正実行者が契約社員に命令することにより彼らをコントロールしていたことをつまびらかにできます。
大きな組織ほど、この概念は混ざり合い失われます。組織は契約社員が置かれたこの側面について目を向けておらず、したがってこのような不正行為はエスカレートしたり、長く続く恐れがあります。
私個人のトレーニングの中では、従業員の紹介や不正認識のセッションの中でこの側面について謝罪せずに話すことがよくあります。私が契約社員へ次のようなアドバイスを送っています。「契約条件が異なっていても、取引を実行したり開始したりすることへの説明責任は誇張できないことに注意してください。」
私はまた、組織内部や外部の人間から自分たちの「素質」がどのように見られているかを
「不正のダイヤモンド」を描いて説明しています。スタッフ、業務プロセス、システムへのアクセス権限は倫理的な業務の範囲に限定されるべきであり、上司の要求や個人の力に左右されるべきではありません。
プロとしての誠実さに疑問符の付く“好ましくない”人物の金融部門への制限するガイドラインが思い起こされます。全従業員が常にこれを念頭に置き、組織の利益のために働かなくてはなりません。
また、契約の種類にかかわらず従業員一人一人に、何か注意すべき事柄があればホットラインに連絡するよう促しています。さらにもっと重要なことは、組織が要件に従おうとするあまり規範に当てはめすぎないようにするべきだということです。
話題にするのを避けているようなタブーについて話し合うことが重要です。問題に対処する唯一の方法である場合もあります。
契約社員モデルからの逸脱は、雇用主が短期的に選択できるものではないですが、次に紹介するヒントは役に立つかもしれません。
リスクの高い分野や従業員のデジタルに関する行為の検証を増やすためにモデルを発展させましょう。組織のトレーニングや行動規範の認識は、各スタッフが開始する取引が承認され組織の利益にかなっていなくてはならないと明確になっているべきです。契約社員はアクセス権限の行使と注意義務に関して責任があります。これは軽視してはなりません。しかし、組織は契約社員モデルが持つリスクを考慮すべきです。組織の課題は、この契約社員のモデルの悪用をどのようにして制限するかということです。
事務局注:「不正のトライアングル」については株式会社ディークエストホールディングスのHP にも詳しく紹介されています。
英文タイトル :How Fraudsters Exploit the Capabilities of Contract Employees to Conduct Their Schemes
英文記事リンク:https://www.acfeinsights.com/acfe-insights/how-fraudsters-exploit-the-capabilities-of-contract-employees-to-conduct-their-schemes
原文掲載日:2021年7月28日
翻訳:ACFE JAPAN事務局
※わかりやすさを優先させるため、意訳を行っています。ACFE JAPAN (一般社団法人 日本公認不正検査士協会) 公式の邦訳とは異なる表現を使用している場合があります。