Sommarperioden innebär ett tydligt skifte i många organisationer. Tempot går ofta ner, mycket ansvar fördelas om och nya personer kliver in i kritiska flöden där mycket händer.
Misstag som sker under press eller rutiner som inte efterlevs blir allt mer påtagliga under semesterperioderna och detta utnyttjas ofta av oseriösa aktörer.
Semestertider är en naturlig del av en verksamhets årscykel. Samtidigt som skiftet i de olika organisationerna är ett faktum, fortsätter alltid leverantörsledet att förändras i samma takt som under resten av året. Riskerna pausar inte även om semesterperioden kan få det att verka så.
Ny data visar att risker i betalflöden inte är tillfälliga avvikelser, utan ett återkommande mönster. Varje månad får ungefär var femte företag i Sverige en varning kopplad till sina betalningar från olika företag. Bakom dessa varningar finns allt från felaktiga belopp, manipulerade AI-fakturor och dubbelbetalningar, samt förändringar i leverantörers status och betalningar på väg till fel mottagare. Under ett år motsvarar dessa belopp 32-52 miljarder kronor som potentiellt kan hamna i fel händer.
Mänskliga misstag.
Nästan hälften av Sveriges företag får återkommande varningar kopplade till felaktiga belopp. Den sammanlagda summan uppgår varje månad till tiotals miljarder kronor. För de mest utsatta företagen kan det handla om så mycket som 21 varningar på en enda månad. En av fem företag riskerar att betala samma faktura två gånger och över en fjärdedel varnas också för betalningar som skickas till kontonummer i stället för bankgiro, en välkänd varningssignal om att något inte står rätt till.
Gemensamt för de här situationerna är att de sällan handlar om avancerade attacker. I många fall räcker det med ett mänskligt misstag för att en risk ska uppstå. En stressig eftermiddag på kontoret kan enkelt sätta rutiner på sin spets, där problem uppstår i gränslandet mellan förändrade arbetssätt och mänskliga beslut.
Det är också därför som sommarperioden blir extra sårbar. När rutiner bryts, ansvar flyttas och tempot varierar ökar risken för att enkla fel får stora konsekvenser – särskilt om kontroller fortfarande är manuella, i stället för automatiserade och säkrade.
Förändrad bemanning, inte förlorad kontroll.
När bemanningen förändras, beslutsvägar justeras och tempot ibland ökar, sätts strukturen på prov. Det är också då vi ser att många fel uppstår. Inte för att systemen saknas, utan för att de inte används konsekvent. Förändringar sker hela tiden löpande, oberoende av säsong och/eller bemanning. Det innebär att kontroll inte kan vara något som görs vid enstaka tillfällen, den behöver vara kontinuerlig och hela tiden baserad på aktuell information.
Skillnaden mellan en stabil och en sårbar organisation handlar sällan om ambition, utan om hur väl kontrollen upprätthålls över tid. När strukturer och systemstöd används konsekvent skapas en hantering som står stabilt.
Siffrorna kan kännas höga, men de visar också något viktigt att riskerna är inte slumpmässiga och följer sällan något mönster. Men det betyder även att återkommande mönster går att upptäcka och förebygga. När kontroller automatiseras och avvikelser fångas upp löpande minskar beroendet av manuella processer, och tar bort risken att rätt person råkar fatta rätt beslut i exakt rätt ögonblick.
Automatiserad kontroll leder till att verksamheten kan fortsätta fungera tryggt, även under sommaren.
Tre rekommendationer inför sommarperioden:
1. Säkerställ rutiner.
Så leverantörsregistret är uppdaterat och alltid speglar aktuella förändringar i realtid. Även under semestertider.
2. Arbeta med löpande bevakning.
För att avvikelser i betalflödet kan fångas upp direkt och inte behöver påverkas av den mänskliga faktorn.
3. Se över beroendet av manuella kontroller.
Ta fram processer som fungerar även när bemanningen förändras.