Defraudacje i korupcja w przedsiębiorstwach to przypuszczalnie największe niezagospodarowane ryzyka we współczesnej gospodarce. Badania prowadzone w latach 2002, 2004, 2006 przez organizację Association of Certified Fraud Examiners w różnych branżach na terenie Stanów Zjednoczonych niezmiennie wykazują, że problem defraudacji i korupcji jest szeroko rozpowszechniony i dotyczy praktycznie wszystkich organizacji, a straty przeciętnej firmy ponoszone z tego tytułu sięgają 5 procent jej rocznych zysków netto. Jednak zarządy firm nie traktują tych zjawisk poważnie.

Wielu dyrektorów utrzymuje naiwne przekonanie, że skoro poświęcili dużo czasu i pieniędzy na wprowadzanie rozległych systemów kierowania i kontroli, że skoro systemy te są regularnie sprawdzane przez wewnętrznych i zewnętrznych audytorów, prawników, specjalistów w dziedzinie zarządzania ryzykiem, i że skoro dotąd nie było przypadku wykrycia znaczącego oszustwa, to ich firma jest na zawsze zaszczepiona przeciwko defraudacjom i korupcji.

Rzeczywistość jest jednak inna niż wyobrażają to sobie dyrektorzy. Oszuści to ludzie agresywni i inteligentni, nieustannie, potajemnie szukający luk, które stwarzają nowe możliwości. Aż za dobrze poruszają się oni w gąszczu biurokracji i przepisów. Potrafią o jeden krok je wyprzedzać, wykorzystując najnowsze narzędzia i technologie. Wiedzą jak przemieszczać środki na kontach zagranicznych spółek, aby ryzyko że zostaną złapani było jak najmniejsze. Ich umiejętności i wiedza techniczna wzrasta cały czas, a wraz z nimi wzrastają szanse na pokonanie mechanizmów nadzoru i wykradania z firmy pieniędzy oraz innych cennych zasobów. Dlatego tak ważne jest zbudowanie systemu antykorupcyjnego i przeprowadzanie okresowych badań stanu zdrowia firmy pod kątem defraudacji i korupcji. Dzięki nim oszuści będą mieli ograniczone pole działania, a podejmowanie przez nich prób oszustwa będzie obarczone znacznym ryzykiem wykrycia.

Okresowe badania zdrowia uzupełniają program audytów wewnętrznych oraz programy edukacyjne, podczas których pracownicy szkolą się w reagowaniu na zagrożenie defraudacją lub korupcją, i mogą stać się stałym elementem życia organizacji. Właściwie przeprowadzone badanie dostarcza niezwykle cennych informacji. Mogą to być np. sygnały o nadużyciach w obszarze zaopatrzenia lub relacji z niewłaściwymi partnerami biznesowymi, nietypowe płatności, objawy życia ponad stan, oznaki wielokrotnych nadużyć, działania podejmowane w zmowie z klientami lub przypadki umyślnego wprowadzania w błąd. Należy mierzyć te ryzyka defraudacji i korupcji, których skutki dla działalności firmy byłyby najdotkliwsze. Badanie mogą przeprowadzać służby ochrony, audytu wewnętrznego, zarządzania ryzykiem, nadzoru finansowego albo zespół złożony z przedstawicieli tych wszystkich służb. Powinny to być osoby specjalnie przeszkolone do tego typu prac. Sponsorem oraz głównym autorytetem powinno być kierownictwo wykonawcze firmy działające z upoważnienia zarządu lub właściciela. Trzeba jednak zdawać sobie sprawę, że badanie jest skuteczne tylko wtedy, gdy odbywa się w atmosferze jawności i poszanowania zasad etyki. Przeciętnemu pracownikowi słowo "wykrywanie" nasuwa skojarzenia ze szpiegowaniem i grzebaniem w życiu prywatnym. Na szczęście to już przeszłość, nowoczesne metody sprzyjają proaktywnym, jawnym, wszechstronnym programom.

Przebieg badania okresowego zawiera się w pięciu podanych niżej krokach:

• zrozumienie istoty występujących ryzyk nadużyć, udokumentowanie ich, a następnie określenie rodzajów śladów, jakie pozostawiłoby użycie każdej z przewidzianych metod;
• podjęcie decyzji odnośnie do źródeł gromadzenia danych i informacji oraz zbudowanie modelu oceny czy dane nadużycie faktycznie wystąpiło;
• dokonanie wyboru obszaru badań (dział, oddział, filia, firma), przeprowadzenie badań (zebranie danych zgodnie z określonymi wcześniej rodzajami śladów oszustw) oraz podsumowanie wyników w formie raportu;
• interpretacja i zrozumienie raportu;
• dyskusja nad uzyskanymi wynikami, sformułowanie zaleceń co do dalszego postępowania - w sprawie wykrytych nieprawidłowości oraz w sprawie wykrytych nowych dziur bezpieczeństwa.

Przy uruchamianiu programu okresowych badań sprawdza się następująca linia postępowania:

• na początku poświęcić czas na przeanalizowanie metodologii, przejrzenie celów i opracowanie systemu pilotowania i wypromowania programu badań okresowych;
• wybrać spośród personelu organizacji osoby, które zostaną specjalistami ds. badań okresowych i przeszkolić je pod kątem zrozumienia metodologii badań oraz gromadzenia i analizy danych;
• zacząć od płatności i zakupów, przechodząc następnie do odbioru dostaw oraz sprzedaży; w ten sposób badamy cały strumień pieniędzy w firmie, przy okazji nie wchodzimy w kwestie personalne;
• zbudować prototyp systemu badań okresowych dla jednego regionu, działu lub kraju, dopracować go, a następnie przejść na inne regiony, działy lub kraje;
• analizować, doskonalić i promować system badań okresowych.

Planując badanie okresowe należy mieć na uwadze pułapki, jakie czyhają na badaczy. Najpopularniejsze z nich to:

• nadmierne poleganie na tym, że komputer wykona całą pracę - zawsze należy posługiwać się inteligencją i własnym osądem;
• wybudowanie muru oporu wobec badań przez przedwczesne drążenie wrażliwych tematów jak styl życia członków kierownictwa czy udziały posiadane w innych przedsiębiorstwach;
• przesadne reagowanie na pierwsze symptomy ujawnione w toku badania i natychmiastowe żądanie wyjaśnień lub formułowanie oskarżeń przed analizą wszystkich szczegółów;
• zakładanie, że ujawnione symptomy oszustw da się logicznie wytłumaczyć przy jednoczesnym zaniechaniu poszukiwania tych wyjaśnień (ludzi cechuje naturalna skłonność by wierzyć lub mieć nadzieję, że będzie dobrze).

Na zakończenie kilka przykładów w jaki sposób badania okresowe przyczyniają się do ukrócenia nieuczciwych praktyk, ale i pokazują problemy z jakimi trzeba się zmierzyć.

Przykład 1

Badanie okresowe stanu firmy ujawniło, że na rzecz pewnego pośrednika - firmy prowadzonej przez osobę powiązaną ze światem zorganizowanej przestępczości, prowadzącą działania pod przykrywką spółki zarejestrowanej w raju podatkowym, wypłacane były znaczne sumy środków pieniężnych. Gdy informacje te zostały podane do wiadomości, wówczas pracownicy oddziału, którego dotyczyła ta sprawa, wyrazili oburzenie, twierdząc że człowiek ten jest poważanym biznesmenem, z którym "wiele razy jedliśmy kolację". Ponadto, kierownictwo oddziału próbowało zdyskredytować badanie, twierdząc że prowadzono je w niewłaściwym kierunku. Kierownictwu zabrakło pewności siebie i charakteru, wobec czego program badań okresowych został wstrzymany na dwa lata, zanim fakty się potwierdziły i wyszły poza ramy firmy.

Przykład 2

Podczas badania okresowego stanu firmy stwierdzono, że 25% z grupy pięćdziesięciu menedżerów wyższego szczebla czerpało korzyści z nieujawnionych udziałów w firmach zewnętrznych. Okoliczność tę wykryto przy okazji ujawnienia licznych faktów występowania przez menedżerów o zwrot poniesionych kosztów w sytuacji, gdy wydatki były albo nieuzasadnione, albo dotyczyły ich prywatnej działalności.

Przykład 3

Gdy w wyniku badania okresowego działu sprzedaży i marketingu ujawniono informacje wskazujące na manipulacje i zmowę przy ustalaniu cen, kierownictwo doszło do wniosku, że najprawdopodobniej audytorzy wewnętrzni "posunęli się za daleko".

Przykład 4

Ujawnienie trzech przekazów po milion dolarów każdy na rzecz spółki-przykrywki oraz na numerowane konto zostało potraktowane jako wystarczająca wskazówka, że organizacja regularnie płaciła łapówki. Mimo to dział marketingu zaciekle bronił zakwestionowanych rozliczeń, twierdząc że były to jak najbardziej legalne prowizje z tytułu pośrednictwa i określając wyniki badania jako "płytkie".

Artykuł pochodzi z książki Nigela Iyera i Martina Samociuka "Defraudacja i korupcja. Zapobieganie i wykrywanie" (Wydawnictwo Naukowe PWN, Warszawa 2007). Z tej książki czytelnik dowie się jak zbudować skuteczny system antydefraudacyjny i antykorupcyjny. Wszelkie uzupełnienia za zgodą Wydawcy.

Mariusz Ludwiński