Výzkum KPMG odhalil, že firmám nejvíce škodí jejich zaměstnanci
Hospodářská kriminalita je stále rozšířenějším a závažnějším jevem. Například v Rakousku je jí postižena každá druhá firma. Vyplývá to ze závěrů šetření expertů sítě poradenských firem KPMG z jara 2007, kteří využili svých znalostí a zkušeností snad se všemi druhy podvodů v různých geografických modifikacích k vypracování analýzy 360 případů v zemích Evropy, Afriky a Středního východu. Jejich vyhodnocení je zaměřeno na komplexní profilování pachatelů a podmínek, v nichž jednali, a nevychází pouze z klienty nahlášených či zveřejněných případů, ale ze všech, které byly šetřeny forenzními útvary KPMG. Trochu děsivou pointou celé akce je zjištění, že největší škodnou musejí firmy hledat uvnitř; a čím výše, tím úspěšněji.
Pachatel.
Téměř v devíti z deseti případů byl totiž podvod spáchán „do vlastních řad“ čili pouze desetina útoků proti firmě byla vedena zvenku. Příznačné je, že profilově je takový pachatel naprosto tuctový, šedá kancelářská myš. Nejčastěji je to třicátník až padesátník, který nikdy předtím nebyl v podezření z něčeho nekalého. Naopak, kolegy i nadřízenými je považován za plně důvěryhodného, přiměřeně přátelského a vstřícného. Je velmi obtížné odhalit takového pachatele, když se na první pohled opravdu ničím zvláštním nevyznačuje. Povědomé? Máte pravdu, takový pan Nikdo může být kdokoli. Jen se prosím nerozhlížejte tak nervózně kolem sebe.
Podvod.
Nejčastěji nenápadný pan Nikdo bere úplatky, falšuje finanční výkazy, krade či jinak zpronevěřuje hotovost, porušuje obchodní tajemství, zneužívá informace v obchodním styku, někdy dokonce pere špinavé peníze, ba i padělá. A není to žádný náhodný úlet! Devět z deseti pachatelů zopakovalo podvodné jednání vícekrát, často v rozmezí mnoha let. A nejsou to žádní troškaři! Každý druhý pachatel v Evropě, téměř každý třetí v Jižní Africe a každý čtvrtý na Středním východě (zde včetně Indie) způsobil firmě svým jednáním celkovou ztrátu větší než milion eur.
Podivná loajalita.
Pozoruhodné je, že délka zaměstnání pachatele u jím napadené společnosti nezvyšuje jeho loajalitu, právě naopak. Před spácháním prvního podvodu pracovalo ve firmě méně než pět let 49 procent zaměstnanců, kdežto 51 procent pachatelů v ní bylo zaměstnáno více než šest let. Lze se tedy domnívat, že zaměstnanci nepřišli do firmy jako potenciální pachatelé, ale tento záměr u mnoha z nich uzrál v průběhu doby, kdy získali důvěru kolegů a nadřízených a poznali slabá místa vnitřního kontrolního systému firmy. A příležitost dělá zloděje. Zhruba čtvrtina pachatelů se dopouštěla podvodů méně než jeden rok, asi dvě třetiny z nich páchaly trestnou činnost v rozmezí jednoho až pěti let, než byli odhaleni nebo své činnosti zanechali. Téměř každý desátý ji páchal nerušeně více než šest let. Devět z deseti pachatelů neuspokojilo spáchání ojedinělé podvodné transakce, ale dopouštěli se tohoto jednání opakovaně: třetina z nich méně než desetkrát, další třetina ale více než padesátkrát (z toho každý šestý více než stokrát!).
Kritická místa.
Průzkumem bylo zjištěno, že z deseti podvodů téměř devět spáchal management firmy! Přesná čísla jsou zarážející: zaměstnanci 14, management 26, vyšší management 49, správní rada 11 procent. To zvýrazňuje závažnost rizika, spojeného na těchto postech s odpovědností a nezbytnou důvěrou. Management musí být obeznámen s citlivými a vysoce důvěrnými firemními informacemi. Současně se tak dostává do postavení, kdy je schopen obejít vnitřní kontrolní systém firmy a způsobit společnosti největší škody. Tato skutečnost jenom podtrhuje paradox, že důvěra je současně rizikovým faktorem. Tajemství těch nejúspěšnějších firem spočívá ve vybalancovaném poměru důvěry a kontroly.
Zhruba třetina pachatelů z řad vlastních zaměstnanců firmy pracuje ve finančním oddělení (spíše v kontrole než v účtárně) a další třetina ve výrobě, respektive prodeji. Pachatelé se však vyskytují i na postech výkonných ředitelů, v právním oddělení či ve správní radě.
Kriminalita „bílých límečků“ postihuje všechny podnikatelské sektory; více elektronický průmysl, potravinářství, finanční služby, infrastrukturu; avšak chemie, farmacie a biotechnika jsou bůhvíproč znatelně méně postiženy.
Jak to chodí.
Zhruba v polovině případů pachatelé obešli nedostatečný systém vnitřní kontroly,v jedné třetině případů ji přelstili, zbytek jde na vrub konspirativnímu ujednání pachatelů. Tento fakt zpochybňuje efektivitu firemních systémů vnitřní kontroly: jak je možné, že periodické standardní kontroly nebyly schopny odhalit a zastavit tato podvodná jednání v případě tří čtvrtin pachatelů?
Překvapivé je, že počítačová technika byla využita při páchání těchto podvodů jen minimálně. To je zřejmě výsledkem velmi rozšířeného povědomí o sofistikovanosti počítačového auditu, který nelze bez zanechání dalších stop překonat.
Ve dvou třetinách případů šlo o izolované pachatele, pouze v pěti procentech případů se podvodu účastnilo více než pět osob. Osamělý pachatel trestné činnosti „bílých límečků“ je ovšem nejtěžší noční můrou všech společností.
Pět ze šesti případů podvodu postrádalo „mezinárodní“ aspekt: byly spáchány tuzemcem na domácí půdě. Velkou roli zde hraje to, že být naprosto nenápadný při páchání trestné činnosti v cizím prostředí skutečně asi není jednoduché.
Motivace.
Co vede lidi ke kriminálnímu jednání, zrazení něčí důvěry, ohrožení zaměstnání, kariéry, budoucnosti? Je to jenom výsledek špatného charakteru, respektive výchovy a vzdělání? Jaké dodatečné okolnosti ovlivňují postoj a chování lidí?
Pravděpodobnost spáchání podvodu každopádně kriticky zvyšuje kombinace tří faktorů: příležitosti, motivu a zdůvodnění. Příležitost se objevuje zejména v případech, kdy je ve společnosti znatelně slabá vnitřní kontrola, což pachateli umožňuje nabýt dojmu, že se mu podvod podaří a že přitom nebude dopaden. Motivace páchání trestné činnosti „bílých límečků“ většinou vychází z finančních tlaků, způsobených například náročným životním stylem, rozdílem mezi finančními závazky a mzdou, vysokými finančními cíli nebo jen prostou chamtivostí (ta byla podle studie v 73 procentech případů převažujícím motivem pro páchání podvodů). Zdůvodnění takového jednání vychází z vnitřního dialogu pachatele, který si zmanipuluje tak, aby mu poskytl sebeospravedlnění: sám sebe přesvědčuje, že zaměstnavatel mu vlastně příslušnou finanční sumu dluží, že jeho práce není doceněna, že je přehlížen a podobně.
Protihra.
Čtvrtina pachatelů byla odhalena díky anonymnímu udání, pětina díky nadřízeným, další pětina díky vnitřní či vnější kontrole. Byly ony společnosti příliš důvěřivé, že nezahájily vlastní vyšetřování, i když existovalo důvodné podezření? Nebo byly paralyzované často se vyskytujícím vysokým postavením podezřelých osob?
I bezprostředně následující akce firem byly dost rozpačité, ať již šlo o zahájení vlastního vnitřního vyšetřování, eliminaci rizika dalšího pokračování podvodu, sjednání mimořádného externího auditu, analýzy škod a možností jejich nápravy, vyvození náležitých disciplinárních opatření a právních kroků, oznámení události a výsledků šetření příslušným institucím (policie, regulátor) včetně obeznámení zaměstnanců s přijatými opatřeními. Polovina z poškozených organizací totiž nesděluje svým zaměstnancům podrobnosti spáchaných podvodů, dalších patnáct procent organizací zpřístupňuje informace o těchto podvodech selektivně. Problematickým je jejich odhad dopadu zveřejněného podvodu na prestiž - firmy se obávají negativních ekonomických konsekvencí.
Zajištění zcizených hodnot se podařilo v šestnácti procentech případů, dále zhruba třetina ze všech 360 není kvůli dlouhotrvajícím soudním sporům dořešena. To znamená, že v polovině případů hodnoty unikly. Pouze vůči dvěma procentům pachatelů nepodnikla postižená firma žádné následné akce či neuplatnila sankce. Zde teprve vyniká efektivita prevence (zajištění a navrácení jakékoli části zcizeného majetku stojí opět čas a peníze).
Prevence.
Podobně jako je definován kriminogenní trojúhelník (příležitost, motiv, odůvodnění), umožňující páchání podvodů, existuje koncept třech protiběžných, riziko podvodu zmírňujících faktorů: dobrá prevence, rychlé odhalení, kvalifikovaná reakce. Důvěra musí být citlivě vyvážena s kontrolou.
Firmy si musejí zjistit velikost a charakter nebezpečí, kterému čelí. „Komplexní vyhodnocení rizika podvodů a zneužívání postavení“ je tím zásadním impulzem k zavedení přiměřeně účinného a udržitelného systému správy rizik. Umožní managementu pochopit, v čem spočívají specifická rizika odvětví, identifikovat díry a slabiny kontrolních systémů a naplánovat správné prostředky a řízení. Auditní a monitorovací plány, vycházející z firemního vyhodnocení rizik, dávají prioritu rizikovějším oblastem a usnadňují odhalování podvodů a zneužívání postavení. K tomu se používají specifické prostředky pro forenzní datovou analýzu (analytické testování, počítačové křížové zkoušky, odhalování nikoli zjevných souvislostí), jejichž pomocí lze identifikovat potenciální podvod či zneužívání postavení, což by jinak mohlo zůstat managementem třeba i roky nepovšimnuto. Důkladně připravené a dobře rozvržené vnitřní vyšetřování by mělo být neprodleně zahájeno v okamžiku, kdy se objeví první signál o spáchaném či možném podvodu či zneužití postavení.
Firemní kultura.
Firmy by se dále měly zabývat charakterem své firemní kultury, účinností svých morálních kodexů a otázkou, zda panující atmosféra nepřispívá k růstu negativní motivace zaměstnanců. Důsledně všemi firemními autoritami dodržovaný kodex chování je nejdůležitějším mechanismem, který umožňuje dosáhnout shody se zaměstnanci na akceptovatelných standardech. Účinný program integrity musí být zaměřen právě na management jako vzor (ryba smrdí od hlavy), rozvíjet princip nulové tolerance a trénovat rozeznávání podezřelého a podvodného jednání. K němu nedílně patří i příslušná „povinná péče“ (due diligence) jak vůči zaměstnancům, tak třetím stranám (klientům), neboť je důležitou součástí účinné prevence proti podvodům a zneužívání postavení. Navíc lze v průběhu kvalifikovaného provádění této „povinné péče“ indikovat celou řadu rizikových příznaků, které mohou v souboru spolehlivě signalizovat budoucí problém.
Dobrá strategie.
„Hotline“, horká, respektive přímá linka, by měla být doplňkovou možností pro zaměstnance, jak ohlásit možný podvod nebo zneužívání postavení (takzvané s kodexem neslučitelné chování) a současně si vyžádat radu, jak správně postupovat v komplikované situaci. Pečlivě připravený výcvikový program firemní komunikace zvýší povědomí zaměstnanců o jejich povinnostech týkajících se podvodů a kontroly zneužívání postavení.
Dobře naplánovaná strategie zveřejnění případů podvodů a zneužití postavení může být použita v rámci boje s negativní publicitou nebo k jejímu předcházení, neboť demonstruje otevřený a pozitivní firemní přístup k problému, což napomáhá rychlému odeznění nepříjemné záležitosti. Dobře zvládnutá, byť původně nepříjemná záležitost může znamenat dokonce i jistý mediální zisk.
Systémová opatření.
Doufejme, že končí praxe „bezvýhradných“ výsledků auditu, doprovázených tlustými dodatky „pouze pro management firmy“, neboť všeobecně začíná být vyvozována větší odpovědnost auditora (tedy i za to, „co je za čísly“). Konec kdysi proslulé auditorské společnosti Arthur Andersen je výstrahou. Po skandálním případu firmy Enron bylo v USA přijato pravidlo, že správní rada nesmí najmout tutéž auditorskou firmu na povinný roční audit víckrát než pětkrát po sobě. Další opatření přijímají i vlastní auditorské firmy, aby se ochránily před „přilnutím“ vlastních auditorů k auditovaným firmám. Například společnost KPMG Česká republika má stanovenu povinnou a pravidelnou rotaci partnerů, kteří zodpovídají za audity jednotlivých společností. V případech, kdy je auditovaná společnost vedena jako „riziková“, uplatňuje pravidlo takzvané zvýšené kontroly, což znamená, že kontrolu kvality auditu provádí další partner společnosti. Je-li třeba v těchto případech vypracovat audit podle Mezinárodních standardů finančního výkaznictví (IFRS) nebo Obecně uznávaných účetních principů USA (US GAAP), na kontrolu jeho kvality dohlíží ještě další partner, speciálně akreditovaný pro danou oblast.
