Τα τελευταία χρόνια, η απάτη – ιδιαίτερα στον ψηφιακό και χρηματοοικονομικό τομέα – παρουσιάζει ανησυχητική αύξηση στην Ευρώπη: το 2024, οι έρευνες της Ευρωπαϊκής Εισαγγελίας (EPPO – European Public Prosecutor’s Office) κατέγραψαν ζημία €24,8 δισεκατομμυρίων από απάτες. Η επένδυση σε πρότυπα όπως το ISO 37003, που εστιάζουν στη διαχείριση συστημάτων καταπολέμησης της απάτης, δεν είναι πλέον πολυτέλεια αλλά αναγκαιότητα, αν θέλουμε να διασφαλίσουμε αξιοπιστία, πρόληψη και διαφάνεια σε επιχειρήσεις και οργανισμούς.
Γράφει η Ναταλί Γιωργαλλά, Λειτουργός Τυποποίησης Υπηρεσιών & Διοίκησης στον Κυπριακό Οργανισμό Τυποποίησης (CYS)
Από την 1η Σεπτεμβρίου 2025, στο Ηνωμένο Βασίλειο έχει τεθεί σε ισχύ ένα πολύ σημαντικό νέο εταιρικό ποινικό αδίκημα – η αποτυχία πρόληψης της απάτης (failure to prevent fraud). Το μέτρο αυτό αποτελεί μέρος του Economic Crime and Corporate Transparency Act (ECCTA) και καθιστά τις μεγάλες εταιρείες ποινικά υπόλογες για απάτες που διαπράττονται από υπαλλήλους ή άλλα πρόσωπα που ενεργούν εκ μέρους τους. Το Serious Fraud Office (SFO) έχει ήδη δηλώσει ότι θα χρησιμοποιήσει αυτό το νέο δικαίωμα με αποφασιστικότητα.
Σημειώνεται ότι το SFO είναι υπεύθυνο για την καταπολέμηση σύνθετων οικονομικών εγκλημάτων, αποδίδει δικαιοσύνη στα θύματα και προστατεύει τη φήμη του Ηνωμένου Βασιλείου ως χώρας όπου οι επιχειρήσεις μπορούν να λειτουργούν με ασφάλεια.
Γιατί έχει σημασία σε όλο το φάσμα των εργασιών μιας εταιρείας
Αυτό το νέο πλαίσιο δεν αφορά μόνο τους ελεγκτικούς μηχανισμούς των οικονομικών στοιχείων μιας εταιρείας. Οι έρευνες μπορεί να εξετάσουν:
- τα αρχεία εκπαίδευσης των υπαλλήλων,
- τις διαδικασίες ένταξης (onboarding),
- τις διαδικασίες για καταγγελίες (whistleblowing),
όλα αυτά μαζί με άλλα, είναι αποδεικτικά στοιχεία που μπορούν είτε να ενισχύσουν είτε να αποδυναμώσουν την υπεράσπιση μιας εταιρείας.
Οποιοσδήποτε υπάλληλος, αντιπρόσωπος ή εξωτερικός συνεργάτης διαπράξει απάτη με σκοπό να ωφεληθεί η εταιρεία μπορεί να θέσει σε κίνδυνο ολόκληρο τον οργανισμό. Ο νόμος παρέχει υπεράσπιση στην περίπτωση που η εταιρεία αποδείξει ότι είχε εφαρμόσει «λογικές διαδικασίες πρόληψης απάτης» (reasonable fraud prevention procedures) για να προλάβει την απάτη.
Το ευρύτερο ζητούμενο αφορά θέμα εταιρικής κουλτούρας. Δεν πρόκειται για μία τυπική άσκηση box-ticking. Το νέο αδίκημα στοχεύει σε ουσιαστική αλλαγή στον τρόπο με τον οποίο οι εταιρείες προλαμβάνουν απάτες και προάγουν την ηθική συμπεριφορά.
Το πρότυπο ISO 37003 και η επίτευξη εύλογων διαδικασιών πρόληψης της απάτης (reasonable fraud prevention procedures)
Αν εξετάζετε την αναθεώρηση ή και δημιουργία των διαδικασιών πρόληψης της απάτης στην εταιρεία σας, ένα καλό σημείο αναφοράς αλλά και βοηθητικό εργαλείο αποτελεί και το πρότυπο που δημοσιεύτηκε φέτος από τον ISO, με τίτλο: “ISO 37003:2025 Fraud control management systems — Guidance for organizations managing the risk of fraud”.
Τι είναι το ISO 37003
Το ISO 37003 παρέχει καθοδήγηση για οργανισμούς ώστε να αναπτύξουν, εφαρμόσουν και διατηρήσουν ένα σύστημα διαχείρισης της απάτης (Fraud Control Management System — FCMS). Καλύπτει όλο τον «κύκλο ζωής» του κινδύνου απάτης — από την πρόληψη και την ανίχνευση έως την ανταπόκριση και τη συνεχή βελτίωση. Το πρότυπο ισχύει για κάθε τύπο οργανισμού (δημόσιου, ιδιωτικού ή μη κερδοσκοπικού τομέα) και βοηθά τη διεύθυνση ενός οργανισμού να διαχειρίζεται τόσο εσωτερικούς όσο και εξωτερικούς κινδύνους απάτης.
Γιατί είναι σημαντικό το ISO 37003
Η απάτη παραμένει μια από τις πιο επιζήμιες και διαδεδομένες απειλές για τις εταιρείες διεθνώς. Οι συνέπειές της εκτείνονται πολύ πέρα από τις οικονομικές απώλειες — μπορούν να διαβρώσουν την εμπιστοσύνη, να βλάψουν τη φήμη και να επιφέρουν νομικές και ψυχολογικές επιπτώσεις. Το ISO 37003 βοηθά τους οργανισμούς να αντιμετωπίσουν αυτόν τον κίνδυνο προσφέροντας μια δομημένη και προληπτική προσέγγιση στη διαχείριση της απάτης. Προωθεί ξεκάθαρες διαδικασίες για:
- τον εντοπισμό και την αξιολόγηση των κινδύνων απάτης,
- τη θέσπιση ελέγχων (implementing controls),
- την ανίχνευση ύποπτων δραστηριοτήτων,
- και την αποτελεσματική ανταπόκριση σε περιστατικά.
Σίγουρα, δεν μπορεί να εγγυηθεί ότι η απάτη δεν θα συμβεί ποτέ, ενισχύει όμως σημαντικά την ανθεκτικότητα και την ετοιμότητα ενός οργανισμού απέναντι στις αυξανόμενες πολυπλοκότητες κινδύνων και ψηφιακές απειλές.
Οφέλη του ISO 37003 μέσω της εφαρμογής του
- Μείωση της έκθεσης σε οικονομικές απώλειες και της φήμης λόγω απάτης.
- Ενίσχυση των εσωτερικών ελέγχων και της ικανότητας ανίχνευσης της απάτης.
- Αυξημένη εμπιστοσύνη των ενδιαφερόμενων μερών μέσω μιας δομημένης διακυβέρνησης.
- Καλύτερη ανταπόκριση και ανάκαμψη από περιστατικά απάτης.
- Συνεχής βελτίωση των μέτρων πρόληψης απάτης.
Σχέση με άλλα πρότυπα (ISO 37001, ISO 37301)
Το ISO 37003 συμπληρώνει πρότυπα όπως το ISO 37001 (Anti-bribery management systems) και το ISO 37301 (Compliance management systems), εστιάζοντας συγκεκριμένα στην απάτη. Σε συνδυασμό, παρέχουν ένα ολιστικό μηχανισμό διακυβέρνησης, ελέγχου και διαχείρισης κινδύνων στον οργανισμό.
Σύνδεση με την κυπριακή πραγματικότητα
Στην Κύπρο, όπως και σε άλλες χώρες καθώς και σε πολλά κράτη μέλη της Ευρωπαϊκής Ένωσης, οι επιχειρήσεις αντιμετωπίζουν αυξημένες απαιτήσεις διαφάνειας, συμμόρφωσης και εταιρικής διακυβέρνησης. Οι εξελίξεις στην Ευρωπαϊκή νομοθεσία, αλλά και οι διεθνείς πιέσεις (π.χ. από επενδυτές, τράπεζες, κανονιστικές αρχές), καθιστούν αναγκαίο να υιοθετούνται πρακτικές που προλαμβάνουν την απάτη προτού αυτή συμβεί.
Επιπλέον, στην Κύπρο, όπου το επιχειρηματικό περιβάλλον γίνεται ολοένα και πιο ευαίσθητο σε θέματα διαφάνειας, εταιρικής ευθύνης και διεθνών προτύπων, η εφαρμογή ενός ολοκληρωμένου Συστήματος Διαχείρισης της Απάτης όπως το ISO 37003 μπορεί να αποτελέσει ανταγωνιστικό πλεονέκτημα. Επιπρόσθετα, μπορεί να λειτουργήσει προληπτικά ώστε να προστατευτεί μια εταιρεία από σοβαρές συνέπειες — νομικές, οικονομικές και φήμης — που συνεπάγονται οι απάτες.
Σε τελική ανάλυση, η θεσμοθέτηση σαφών πολιτικών και διαδικασιών και η καλλιέργεια κουλτούρας εντιμότητας και διαφάνειας δεν είναι μόνο θέμα συμμόρφωσης – είναι επένδυση στην αειφορία, στην αξιοπιστία και στην επιτυχία ενός οργανισμού.
Για περαιτέρω πληροφορίες σχετικά με τα πρότυπα ISO 37003, ISO 37001 και ISO 37301 οι ενδιαφερόμενοι μπορούν να ενημερωθούν ή και να εμπλακούν στη Διεθνή Τεχνική Επιτροπή Τυποποίησης ISO Technical Committee 309 Governance of Organizations η οποία είναι αρμόδια για τα εν λόγω πρότυπα, επικοινωνώντας με τα γραφεία του CYS στο 22.411.411 ή και στο cystandards@cys.org.cy.
