Nadużycia w firmie można ograniczyć

Oszustwa pracownicze są poważnym zagrożeniem dla małych i średnich przedsiębiorstw. Według danych ostatniej, dziesiątej edycji badania przypadków tego procederu przeprowadzonego przez międzynarodowe Stowarzyszenie Biegłych ds. Przestępstw i Nadużyć Gospodarczych (Association of Certified Fraud Examiners, w skrócie ACFE) łączna wartość szkody ponoszonej przez przedsiębiorstwa z tego tytułu wyniosła w ubiegłym roku ponad 7 mld dol. Raport Stowarzyszenia powstał w oparciu o 2690 przypadków nieprawidłowości, o ok. 400 więcej niż podczas poprzednich 12 miesięcy, stanowiących według autorów reprezentatywną grupę.

Najbogatsze, zatrudniające tysiące pracowników organizacje o skomplikowanej i rozbudowanej strukturze są, o dziwo, stosunkowo bezpieczne i najrzadziej stają się ofiarą tego procederu. Także ponoszone w jego wyniku straty są tam najniższe. Małe, zatrudniające mniej niż 100 osób podmioty znacznie częściej stają się celem „wewnętrznych przestępców”. W takich firmach odnotowano prawie jedną trzecią nadużyć, podczas gdy w największych – ok. 24 proc., a przeciętna strata ponoszona w wyniku takiej działalności wyniosła tam ok. 200 tys. dol. (w korporacjach – tylko 132 tys. dol.).
– Tegoroczne wyniki badania ACFE należy jednak uznać za optymistyczne – komentuje Dung Anh Tran, menedżer w dziale zarządzania ryzykiem nadużyć warszawskiego biura firmy doradczej EY. – Wskazują one bowiem na wzrost skuteczności wykrywania, wynikający z coraz większej świadomości możliwości wystąpienia nadużyć i umiejętności przeciwdziała, oraz wykrywania.

Ograniczyć ryzyko

Najczęstszym schematem pozostaje korupcja, do której zwykle dochodzi podczas przekazywania podmiotom zewnętrznym intratnych zamówień na produkty lub usługi w ramach współpracy, kooperacji czy outsourcingu. Dobrym remedium na tego rodzaju patologiczne postępowania jest stosowanie śledczej analizy danych, której celem jest nie tylko wykrycie, badanie i eliminacja, lecz także zapobieganie możliwości wystąpienia takiej sytuacji. Konieczne jest monitorowanie najbardziej ryzykownych obszarów działalności firmy, takich jak np. wydatki pracowników czy ponoszone w związku z rozpoczęciem nowej inwestycji koszty projektowe. Stały nadzór ze strony wewnętrznego lub kooperującego z przedsiębiorstwem zespołu audytowego powinien wychwycić nieprawidłowości na wczesnym etapie i znacznie ograniczyć straty.

Jednym z działań prewencyjnych może być wdrożenie procedur Compliance – minimalizowania ryzyka prawnego w przedsiębiorstwie. Branże, w których najczęściej jest stosowana to finanse, sektor farmaceutyczny, telekomunikacja, czy energetyka, gdzie chroni przed złamaniem regulacji prawnych dotyczących, korupcji, przeciwdziałania praniu brudnych pieniędzy, ochrony danych osobowych czy konkurencji. Problemem jest sposób postrzegania programu wśród pracowników przedsiębiorstwa, w którym ma być wdrażany, kojarzony jest bowiem z doniesieniami o nieprawidłowościach, kontrolą, konsekwencjami. Tymczasem to nic innego jak program chroniący, mający służyć pracownikom, pomagający w skomplikowanych pod względem prawnym sytuacjach. Jego zadaniem jest ograniczenie ryzyka kary poprzez zapobieganie ewentualnym naruszeniom. Pomaga zbudować zaufanie kontrahentów i poprawia wizerunek przedsiębiorstwa. Największą zaletą wdrożenia procedur jest jednak badanie ryzyka prawnego.
– Każde większe przedsiębiorstwo powinno mieć odpowiedni program Compliance – twierdzi Justyna Grusza z kancelarii Kochański Zięba i Partnerzy. – Tempo zmian w prawie i poziom jego skomplikowania sprawia, że przeciętny pracownik może się pogubić w przepisach, zaś – jak głosi łacińska sentencja – nieznajomość prawa szkodzi.

Cyfrowy agent

Ale sama weryfikacja procedur może nie wystarczyć. Skutecznym sposobem przeciwdziałania oszustwom pracowniczym jest regularny monitoring oraz niezapowiedziane różnego rodzaju audyty. Tego rodzaju działania ogranicza wartość szkód oraz czas trwania ewentualnych nadużyć.

Pomóc z tym może instalacja specjalnych programów analizujących formy aktualnie prowadzonej aktywności. Aplikacje zbierają dane o tym, jakie oprogramowanie zostało wgrane na konkretną stację roboczą – co zabezpiecza przed pirackim softem, jak, kiedy i w jakim celu została użyta pamięć przenośna oraz które dokumenty i kiedy zostały wydrukowane, co jest przydatne w przypadku podejrzenia czerpania nieuprawnionych korzyści ze sprzedaży tajemnic firmy na zewnątrz. Program tego rodzaju nadzoruje również ruch na serwerach sieciowych FTP, na które przysyłane są większe pliki.
Uruchomienie takiej aplikacji kontrolnej polega na zainstalowaniu na dysku twardym niewielkiego softu, tzw. cyfrowego agenta, który przekazuje informacje do wybranej stacji nadzorczej. Tam z kolei wgrywany jest program zbierający dane. Monitoring odbywa się przy użyciu panelu administracyjnego. Nie ma przy tym znaczenia, czy stacje połączone są w sieci przy pomocy kabla, czy współpracują ze sobą w ramach tej samej sieci wi-fi. Możliwe jest także zainstalowanie panelu w innym, oddalonym od miejsca pracy PC. Koszty takiego rozwiązania nie są wysokie. Najprostsze programy nadzorcze kosztują od 200 do 300 zł. Zazwyczaj pozwalają kontrolować od pięciu do siedmiu stacji roboczych. Do prowadzenia monitoringu większego zespołu bardziej profesjonalnego oprogramowania dającego możliwość kontroli nieograniczonej liczby stacji roboczych. To wydatek rzędu tysiąca złotych.

Mobbingowy alarm

Niezbędnym elementem przeciwdziałania oszustwom jest profilaktyka. Jednym z sygnałów ostrzegających, że w firmie dochodzi do nadużyć, mogą być przypadki mobbingu. Poddany takiej presji zatrudniony może (i powinien) poinformować o tym przełożonego. Gdy mobberem jest zwierzchnik, pozostaje kierownictwo wyższego szczebla lub pracownicy działu personalnego. Z prawnego punktu widzenia ofiara może starać się o odszkodowanie za uszczerbek na zdrowiu (psychicznym lub fizycznym). Innym świadczeniem bywa odszkodowanie za straty poniesione wskutek utraty pracy. Zanim jednak pokrzywdzony zacznie starać się o zadośćuczynienie, musi udowodnić przed sądem, że faktycznie doświadczył mobbingu.

Sygnałów o takich przypadkach nie należy bagatelizować. Zdaniem specjalistów z EY niemal zawsze, gdy w firmie dochodzi do oszustwa, mobbingowany pracownik był świadkiem tego rodzaju zdarzeń (widział lub słyszał o nich). Sprawcami około jednej czwartej nadużyć są bowiem osoby sprawujące funkcje kierownicze. Presja na niewygodnego świadka bywa sposobem na pozbycie się go z organizacji, unieszkodliwienie zanim zacznie informować o oszustwie, zastraszeniu, czy skłonieniu do utrzymania tajemnicy.
W przypadku sygnałów o mobbingu pracodawca, zgodnie z prawem, powinien podjąć działania zapobiegawcze oraz środki zaradcze. Dobrym sposobem jest opracowanie prawa wewnętrznego, wdrożenie jasnych procedur zarządzania oraz kreowanie odpowiedniej kultury organizacyjnej. Działania tego rodzaju są także narzędziem walki z oszustwami. Znacznie częściej dochodzi do nich bowiem w zepsutych organizacjach, w których patologie takie jak mobbing, nepotyzm, faworyzowanie jednych kosztem innych czy nieetyczne zachowania wobec konkurencji, kontrahentów, klientów są na porządku dziennym. Warto rozważyć także przebudowanie struktury organizacyjnej na model macierzowy, w którym pracownik jest znacznie bardziej istotnym i samodzielnym elementem całości niż w przypadku przedsiębiorstwa o tradycyjnej, opartej na hierarchii zawodowej, strukturze.