Friss hírként terjedt a napokban, hogy egy litván férfi éveken át két internetes világcégtől (a Google-től és a Facebooktól) csalt ki 100 millió dollárt adathalász,hitelesnek látszó számlákkal és átutalásra szólító e-mailekkel – egy valós beszállító nevében. A folyamatkezelő rendszerek szakértői szerint az eset jelentős problémákra hívja fel a figyelmet, mert bármely céggel előfordulhat hasonló,ha nem körültekintően kiépített, zárt rendszerben kezeli irodai folyamatait.
"Az eset kapcsán azt javasoljuk, hogy csak a partneri szerződésekben szereplő bankszámlaszámokra lehessen utalni, így az ilyen jellegű csalások ellehetetlenülnek.Ezért érdemes a szerződéses adatokat, számlák befogadását, a teljesítés ellenőrzését és az utókövetéseket is rendszerbe foglalni, jogosultságokat és „riasztókat” illeszteni a folyamatokba.Ekkor kiderül többek között, hogy a beérkező átutalási kérelem feladójának e-mail címe korrekt-e, ki ellenőrizte és hagyta jóvá a számlákat, ki volt a felelős a teljesítés ellenőrzéséért (például volt-e megrendelés, beérkezett-e egyáltalán a termék), és az átutalást követően érkezett-e visszajelzés a partnertől az összeg beérkezéséről.” – mondta Szederkényi Zsolt cégünk, az xFLOWer csoport tulajdonos-ügyvezetője.
Véleményünk szerint a számlajóváhagyási folyamat szigorú betartása és betartatása kulcskérdés volt a hírben szereplő ügyben is. „Amerikai partnereink is megerősítettek minket azon feltételezésünkben, miszerint ma az ilyen jellegű csalások komoly problémát jelentenek a tengerentúlon; de ugyanez saját tapasztalatunk Európában is.” – tette hozzá Szederkényi. A szakértők több ügyfelénél előfordult, hogy a workflow mentette meg hasonló csalásoktól a céget – ugyanis teljesítési igazolás nélkül akartak számlákat kifizettetni a beszállítók, de a mindenre kiterjedő rendszer azonnal jelezte a megrendelés és a teljesítés hiányát.
Az alábbi workflow folyamatábra példa szemlélteti a kritikus fázisokat, ahol még megakadályozható a visszaélés:
Néhány okos tipp, hogyan előzzük meg az ilyen eseteket – például a pénzügyi tranzakciók során:
A jól kialakított, teljeskörű, kötött beszerzési és számlajóváhagyási folyamatokkal, zárt workflow rendszerben kizárólag a jogosultak hagyhatják jóvá az igényeket és a kifizetéseket–akár okostelefonon, felhőben. Az alábbi ábra a teljes folyamatot mutatja, amiben természetesen igény szerinti változtatások megtehetőek, ám a jóváhgyási és ellenőrzési fázisok megléte értelemszerűen kulcsfontosságú.
"Úgy gondoljuk, hogy cégmérettől függetlenül szükséges munkafolyamatokat kidolgozni és lehetőség szerint informatikai rendszerben kezelni – kis cégeknél az alulszervezettség, míg nagyvállalatoknál az automatizáltság miatt. Így megelőzhetők a hasonló jellegű csalások, egyrészt az emberi hibák, másrészt a túlzott automatizáció kiküszöbölésével." - zárja gondolatait az ügyvezető.
Amennyiben részleteiben is érdekli a beszerzés illetve a számlajóváhgyás foylamatainak kezelése, az alábbi linkeken talál teljeskörű leírást ezekről:
https://xflower.hu/szamlakezelo-rendszer-workflow
https://xflower.hu/beszerzesi-folyamatok
Ha szeretné látni hogyan működik pontosan egy ilyen rendszer, örömmel mutatjuk be önnek, természetesen minden kötelezettség nélkül. Ehhez nem kell mást tennie, mint néhány adatát megadni időpontegyeztetés céljából itt:
