A csalás minden magán-, állami vagy nonprofit szektorban működő szervezet számára kockázatot jelent. Az információs technológia és az elektronikus fizetési rendszerek gyors elterjedése a lakosság körében, valamint a gazdasági globalizáció megnövekedett számú csalási támadást eredményezett. Mivel a csalásokból eredő globális veszteségek évente milliárdokra becsülhetők, ezért a csalásellenes intézkedések létfontosságúak e veszteségek megfékezésében. A csalás hatása messze túlmutat a pénzügyi veszteségeken – alááshatja a bizalmat, ronthatja a hírnevet, valamint jogi és pszichológiai következményekkel járhat.
Az ISO 37003:2025 Fraud control management systems. Guidance for organizations managing the risk of fraud (Csalásellenes irányítási rendszerek. Útmutató a csaláskockázatokat kezelő szervezetek számára) nemzetközi szabvány eszközöket biztosít a szervezeteknek a csalás kockázatának kezeléséhez egy strukturált és proaktív megközelítés révén.
A szabvány útmutatást ad a szervezeteknek a csalásellenes irányítási rendszer kidolgozásához, bevezetéséhez és fenntartásához. A csalás kockázatának teljes életciklusát tárgyalja – a megelőzéstől és felismeréstől a reagálásig és a folyamatos fejlesztésig. Az útmutatás bármely szervezettípus számára alkalmazható a köz-, a magán- és a nonprofit szektorban egyaránt, továbbá támogatja a vezetőket a belső és külső csalás kockázatainak kezelésében.
Az ISO 37003 részletesen tárgyalja a különböző csalástípusokat:
|
|
➢
|
|
a szervezet ellen elkövetett belső csalást;
|
|
|
➢
|
|
a szervezet ellen elkövetett külső csalást;
|
|
|
➢
|
|
az üzleti partnerekkel vagy más harmadik felekkel együttműködésben elkövetett belső csalást;
|
|
|
➢
|
|
a szervezet személyzetével együttműködésben elkövetett külső csalást;
|
|
|
➢
|
|
a szervezet vagy a szervezet nevében és érdekében eljárni szándékozó személyek által elkövetett csalást.
|
Emellett útmutatást tartalmaz az alábbiakra nézve:
|
|
➢
|
|
a csaláskockázatok azonosítására, értékelésére és nyomon követésére szolgáló folyamatok kialakítására és fenntartására;
|
|
|
➢
|
|
a belső és külső csalások enyhítésére, beleértve a szervezet ellen és a szervezet által elkövetett csalásokat;
|
|
|
➢
|
|
a szervezet ellen vagy a szervezet által elkövetett csalások felderítésére a szervezet csaláskockázati kitettségeinek értékelése alapján;
|
|
|
➢
|
|
a csalási eseményekre való hatékony reagálásra annak biztosítása érdekében, hogy:
|
|
|
|
–
|
a szervezet imázsának sérülése minimálisra csökkenthető legyen;
|
|
|
|
–
|
hírneve helyreállítható és javítható legyen;
|
|
|
|
–
|
a csalás miatt elvesztett pénzeszközök visszaszerezhetők legyenek.
|
A szabvány magyar nyelven való kiadásához várjuk azon szakértők/szervezetek jelentkezését, akik/amelyek részt kívánnak venni a szabvány magyar nyelvű változatának kidolgozásában és/vagy pénzügyileg támogatnák azt.
Zajdon Anna
2026. január