Przestępstwa na szkodę firmy popełniane przez zatrudnionych są poważnym problemem wielu przedsiębiorstw. Jak wynika z ostatniego raportu Global Economic Crime Survey 2014 zrealizowanego przez firmę doradczą PwC, ponad jedna trzecia (37 proc.) firm padła w ubiegłym roku ofiarą takiego procederu. Szacuje się, że w wyniku bezprawnego działania pracowników statystyczne przedsiębiorstwo utraciło w ubiegłym roku ok. 5 proc. swoich dochodów.
Mały może mniej
Przestępstwa dotyczą przy tym zarówno małych i średnich firm, jak i największych korporacji, działających lokalnie, jak i mających przedstawicielstwa na niemal wszystkich rynkach
świata globalnych przedsiębiorstw. Najczęściej występującym, bezprawnym działaniem jest nadal
sprzeniewierzenie należących do firmy aktywów. Określa się tak zarówno zwykłą kradzież, jak i bardziej skomplikowane tworzenie fikcyjnych dostawców (w celu wyprowadzenia środków), zawyżanie faktur, jak również używanie majątku firmy do celów prywatnych i ustawianie przetargów pod wybranego oferenta. Tego rodzaju działania w ubiegłym roku stanowiły aż 69 proc. nieprawidłowości odnotowanych w przedsiębiorstwach i były najpoważniejszym tego rodzaju problemem w ankietowanych przez PwC firmach.
Znacznie mniejsza była skala nadużyć finansowych (29 proc.) oraz korupcji i przekupstwa (27 proc.). Coraz większym zagrożeniem staje się natomiast dokonywana zarówno z wewnątrz, jak z zewnątrz cyberprzestępczość. W ubiegłym roku zdarzenia z nią związane stanowiły 24 proc. popełnianych przez pracowników nadużyć i oszustw, gdy jeszcze rok temu niecałe 20 proc.
– Tego rodzaju zjawiska są największym zagrożeniem dla małych i średnich przedsiębiorstw – twierdzi Marcin Klimczak dyr. zespołu ds. przestępczości gospodarczej w PwC. – Mniejsze podmioty bowiem ponoszą statystycznie i procentowo największe straty. W małych firmach zazwyczaj nie funkcjonują mechanizmy kontroli korporacyjnej dostępne w dużych przedsiębiorstwach. Z drugiej jednak strony w korporacjach, z uwagi choćby na efekt skali, łatwiej jest ukryć tego rodzaju nieprawidłowości.
Cyberagent w akcji
Nie znaczy to jednak, że w starciu z oszustami firmy są całkowicie bezbronne. Jak wynika z danych Międzynarodowego Stowarzyszenia Certyfikowanych Biegłych ds. Przestępstw Gospodarczych (Association of Certified Fraud Examiners – ACFE), sprzeniewierzenie aktywów kosztowało dotknięte nim przedsiębiorstwo przeciętnie ok. 120 tys. dol. (400 tys. zł). Ale to nadużycia finansowe (np. fałszowanie sprawozdań) są dla budżetów najbardziej dotkliwe. Średnia wartość poniesionych w ich wyniku szkód wyniosła ok. 1 mln dol. (3,3 mln zł.). Z kolei przeciętna strata poniesiona przez przedsiębiorstwo w wyniku korupcji i przekupstwa to ok. 250 tys. dol. (ok. 800 tys. zł).
>>> Czytaj też: Nadużycia w firmach: nie daj się oszukiwać swoim pracownikom
Częstymi nadużyciami są współpraca z konkurencją i sprzedaż strategicznych dla przedsiębiorstwa informacji i danych. Można się przed tym zabezpieczyć instalując np. na stacjach roboczych (PC) pracowników programy monitorujące. Ich podstawową funkcjonalnością jest kontrola oprogramowania. Aplikacje zapisują jaki soft na poszczególnych komputerach był wgrywany, kto i kiedy użył pamięci przenośnej (pendrive, kieszonkowy twardy dysk itp.), które dokumenty zostały wydrukowane (programy rejestrują ścieżkę do dokumentu, przez co można sprawdzić jego zawartość). Aplikacje tego typu monitorują również ruch na serwerach sieciowych FTP, poprzez które przysyłane są większe pliki. Uruchomienie takiego zabezpieczenia polega na zainstalowaniu na dyskach twardych firmowych PC tzw. agenta – niewielkiego programu, który przekazuje informacje do wybranej stacji monitorującej. Na niej z kolei powinien być zainstalowany program zbierający dane z poszczególnych jednostek podlegających nadzorowi. Nie ma przy tym znaczenia, czy stacje połączone są w sieci firmowej, czy poprzez Wi-Fi. Monitoring odbywa się przy użyciu panelu administracyjnego. Ale możliwy jest również zdalny nadzór.
Koszt tego rodzaju rozwiązań nie jest wysoki. Najprostsze programy monitorujące to wydatek rzędu 200 zł. Pozwalają zazwyczaj na nadzorowanie kilku (od pięciu do siedmiu) stacji roboczych. Do kontroli większego zbioru potrzebne jest jednak, jak radzą specjaliści, oprogramowanie z funkcjonalnością kontroli nieograniczonej liczby stacji, które kosztuje już ok. tysiąca zł – Kontrola, jak wiadomo, jest najwyższą formą zaufania. Prowadzenie regularnego monitoringu zmniejsza ryzyko strat i czas trwania ewentualnego oszustwa lub nadużycia. – mówi Marcin Klimczak dyrektor w zespole ds. przestępczości gospodarczej w PwC.
Struktura współpracy
Ale, jak wynika z danych ACFE, niemal 40 proc. przestępstw pracowniczych dopuszczają się menedżerowie średniego szczebla i osoby z kierownictwa.
Oszustwa i nadużycia z ich strony powodują największe straty. Przeciętna szkoda w wyniku działań właściciela wyniosła 573 tys. dol. (prawie 2 mln zł), menedżera – 180 tys. dol. (ok. 600 tys. zł), a pracownika szeregowego – tylko 60 tys. dol. (ok. 200 tys. zł). Do mniejszej liczby tego rodzaju zdarzeń dochodzi w firmach, których struktura organizacyjna określana jest jako macierzowa. Zakłada ona, że osobie zarządzającej podlegają, co prawda, szefowie działów, dywizji czy sektorów, ale tylko wspólnie z nimi podejmuje ona kluczowe decyzje i ustala zarówno krótkookresową i dłuższą strategię. Model nie jest łatwy do zastosowania. Wydłużone bowiem zostają czas podejmowania decyzji i realizacja zadań. Koszty jednak rekompensowane są przez korzyści wynikające ze zmniejszenia ryzyka nadużyć. Struktura taka wymaga bowiem większej współpracy i sprzyja zaangażowaniu.
Lepszy jest także przepływ informacji. – Wspólna odpowiedzialność powoduje, że w tak ułożonych firmach rzadziej dochodzi do nadużyć ze strony kierownictwa – potwierdza Marcin Klimczak. – Firma jest bowiem traktowana bardziej jak wspólne dobro, a nie zewnętrzna, bezosobowa struktura. Poza tym współpracujące ze sobą blisko osoby, siłą rzeczy, lepiej na wzajem się nadzorują.
Eliminacja źródeł kłopotów
Najskuteczniejszym źródłem wiedzy o ewentualnych oszustwach i nadużyciach, jak twierdzą specjaliści, są informacje od pozostałych, zatrudnionych osób. Jak wynika z raportu ACFE prawie 44 proc. przypadków tego rodzaju zachowań udaje się wykryć dzięki takiej współpracy. Kontrole i tzw.
audyt wewnętrzny pozwalają ujawnić zaledwie jedną trzecią przypadków. Dlatego najskuteczniejszym narzędziem prewencji jest
stworzenie właściwej struktury organizacyjnej i klimatu współpracy. Budowa dobrych relacji między pracownikami na szeregowych stanowiskach, menedżerami i osobami z kierownictwa, podobnie jak adaptacja modelu macierzowego, nie jest łatwa i także wymaga czasu. Najskuteczniej jednak broni firmę przed nieuczciwymi pracownikami. – Przedsiębiorstwo, w którym króluje nepotyzm, dochodzi do mobbingu, nieuzasadnionego faworyzowania jednych kosztem innych, gdzie podejmowanie są nieetyczne działania wobec konkurencji czy też konsumentów, jest w dużo większym stopniu narażone na nadużycia i oszustwa ze strony pracowników, gdyż wszystkie te sytuacje osłabiają więź i lojalność względem firmy – mówi Marcin Klimczak.
Etyka, jak widać, pomaga także w biznesie.
Bezkarne 40 proc.
Jak wyliczyło w swoim ostatnim raporcie Międzynarodowe Stowarzyszenie Certyfikowanych Biegłych ds. Przestępstw Gospodarczych (Association of Certified Fraud Examiners – ACFE), oszustwa i nadużycia pracownicze kosztują statystyczną firmę ok. 140 tys. dol. (ok. 460 tys. zł) rocznie. Ale w ponad 20 proc. przypadków straty wynoszą co najmniej milion dolarów (3,3 mln zł). Są to przy tym, jak zastrzega organizacja, szacunki przybliżone. Tego rodzaju praktyki ze swej natury w większości odbywają się w sposób ukryty. Wielu przypadków nie udało się ujawnić, zaś te, które wykryto, trudno wycenić. Założyć należy, jak uważają specjaliści ACFE, że tylko jedna piąta oszustw gospodarczych jest ujawniana. Następne 40 proc. to zdarzenia wykryte, które jednak nigdy nie zostały zgłoszone. W pozostałych przypadkach nieuczciwi pracownicy pozostają całkowicie bezkarni: nadużycia nie są ścigane, bo nikt o nich nie wie.
Program zarządzania ryzykiem
Zwykle jest kluczowym elementem ładu korporacyjnego (przyjmowanego przez pracowników sposobu prowadzenia przez firmę codziennej działalności). Aby ograniczyć ryzyko oszustwa, program powinien zawierać:
1. zakres obowiązków i odpowiedzialności zatrudnionych na wszystkich szczeblach organizacji;
2. określenie możliwości angażowania poszczególnych osób w realizację programu;
3. upowszechnianie wiedzy o ryzyku;
4. prowadzenie akcji informacyjnej mającej na celu stałe pogłębianie braku akceptacji wobec takiego procederu wśród zatrudnionych;
5. sposoby ujawnienia konfliktów wewnątrz organizacji;
6. ocenę ryzyka wystąpienia oszustwa (w całej firmie i poszczególnych jej działach);
7. procedury sprawozdawcze i dochodzeniowe;
8. działania naprawcze;
9. okresową ocenę realizacji programu i wnioski w zakresie usprawniania zarządzania ryzykiem;
10. nadzór nad realizacją programu.
Źródło: Politechnika Wrocławska
Gdzie i kto najczęściej oszukuje (2)
/
DGP
