Słabość mechanizmów kontroli wewnętrznej przyczynia się do ponad 80% nadużyć w Polsce

Raport KPMG pt. „Profil korporacyjnego oszusta”, edycja 2016.

Sprawcą nadużyć w firmach w Polsce jest najczęściej mężczyzna pomiędzy 36 a 55 rokiem życia, będący pracownikiem organizacji, która pada jego ofiarą, od co najmniej 6 lat. Zdecydowana większość oszustw jest popełnianych przez grupę osób – aż 75% przypadków. Ponad 80% nadużyć w Polsce była możliwa dzięki słabym lub nieefektywnym mechanizmom kontroli wewnętrznej. Systematycznie rośnie odsetek przestępców w białych kołnierzykach wykorzystujących nowoczesne technologie – wynika z analizy przeprowadzonej przez firmę KPMG na 750 przypadkach oszustw na całym świecie, w tym w Polsce.

Sylwetka korporacyjnego oszusta

Przeważająca większość nadużyć jest dokonywana przez mężczyzn, zarówno w Polsce, jak i na świecie. Aż 87,5% spośród przebadanych polskich przypadków oszustw dotyczyło mężczyzn, w skali globalnej odsetek ten był nieco niższy i wyniósł 79%. Zdecydowana większość sprawców przestępstw gospodarczych w Polsce była pracownikami organizacji, która padła ofiarą nadużycia (87,5% w Polsce vs 65% globalnie). Pozostałe osoby to byli pracownicy.

W Polsce ponad 80% sprawców to osoby w wieku 36-55 lat (na świecie 65%) ze stażem pracy od 1 do 4 lat lub powyżej 6 lat (w obu przypadkach powyżej 40%). 13% oszustw w Polsce jest dokonywana przez osoby w wieku 26-35 lat.

Większość przestępców w białych kołnierzykach działa w zmowie

Korporacyjny oszust jest powszechnie kojarzony z typem indywidualisty, który korzysta z własnej pomysłowości i sprytu w celu popełnienia przestępstwa. Tymczasem wyniki badania KPMG wskazują, że oszuści działający w zorganizowanych grupach występują dwa razy częściej, niż oszuści działający na własną rękę. W 75% przypadków oszustw w Polsce działano w porozumieniu (62% na świecie). W Polsce częściej niż na świecie osoby współpracujące w celu dokonania nadużycia są ze sobą powiązane finansowo, częściej też sprawców łączą bliskie ralacje (np. więzy rodzinne, znajomość z poprzedniego miejsca pracy). Coraz częściej oszuści działają w grupach większych niż 5 osób – w skali globalnej odsetek ten wzrósł z 9% w 2010 r. do 20% w 2015 r. Działania w dużych grupach w Polsce były niemal dwukrotnie częstsze niż w małych. W ponad połowie badanych przypadków nadużyć sprawcy współpracowali z osobami zarówno z wewnątrz, jak i spoza firmy.  

Przedsiębiorstwa powinny zaprojektować mechanizmy przeciwdziałające występowaniu nadużyć, które uwzględniałyby zarówno czynniki wewnętrzne, jak i zewnętrzne. Niewątpliwie powinny one uwzględniać ryzyko współpracy oszusta wewnątrz przedsiębiorstwa z grupą osób spoza organizacji. Istnieje wiele scenariuszy, na które przedsiębiorstwa muszą być przygotowane – mówi Agnieszka Gawrońska-Malec, dyrektor w zespole zarządzania ryzykiem nadużyć w KPMG w Polsce.

Malwersacje finansowe i nadużycia w obszarze zakupów najczęstszymi formami oszustw

Najczęstszym rodzajem oszustwa, wśród przeanalizowanych przez KPMG przypadków w skali globalnej, było przywłaszczenie i sprzeniewierzenie aktywów (47%), na które składały się głównie malwersacje finansowe oraz nadużycia w obszarze zakupów. W Polsce ten typ nadużycia stanowił aż 93,8% wszystkich przeanalizowanych przypadków. Polska zanotowała dwukrotny wzrost, w stosunku do badania z 2013, w częstotliwości występowania nadużyć związanych z kradzieżą poufnych informacji (18,8%). Natomiast mniej niż jedna piąta (18,7%) przypadków dotyczyła zjawiska korupcji.

86 spośród 750 przypadków nadużyć na całym świecie dotyczyło przestępstw, które spowodowały w przedsiębiorstwach straty powyżej 5 mln dolarów. Oszustwa te trwały dłużej w porównaniu z pozostałymi i były trudniejsze do wykrycia ze względu na wysoką pozycję sprawców w hierarchii organizacji lub z uwagi na działanie w zmowie – mówi Zbigniew Czyżewski, menedżer w zespole zarządzania ryzykiem nadużyć w KPMG w Polsce.

Zawodzą mechanizmy kontrolne

Nadużycia najczęściej wykrywane są dopiero po kilku latach od rozpoczęcia procederu. W Polsce 43,8% oszustw korporacyjnych trwało dłużej niż 6 lat. Z badania przeprowadzonego przez KPMG wynika, że niewystarczające mechanizmy kontrolne przyczyniły się do 61% przypadków nadużyć na świecie (wzrost o 7 p.p. w porównaniu do 2013 r.), 72% w Europie i aż 81,3% w Polsce. Znajomość danego biznesu bardzo często umożliwia lub ułatwia dokonywanie przestępstw gospodarczych. W Polsce niemal dwukrotnie częściej niż na świecie sprawca wykazywał dobrą znajomość biznesu (87,5% vs 49,5%).

Niska skuteczność kontroli wewnętrznych jest jednym z najpoważniejszych problemów przedsiębiorstw na świecie. W porównaniu do badania przeprowadzonego przez KPMG w 2013 r., liczba korporacyjnych oszustów wykorzystujących słabość systemów kontroli wewnętrznej lub ich brak wzrosła z 18 do 27% w skali globalnej.

Duży wpływ na prawdopodobieństwo wykrycia nadużycia ma podejście współpracowników. Nierzadko osoby współpracujące blisko ze sprawcą mają świadomość, że działa on głównie dla własnych korzyści i na szkodę pracodawcy. Milczenie tych osób często wynika z chęci utrzymania dobrych relacji, zaufania, jakim zostały przez sprawcę obdarzone lub ze strachu przed działaniami odwetowymi z jego strony. Dlatego bardzo ważne jest budowanie w firmie atmosfery, która nie będzie sprzyjała oszustom – mówi Agnieszka Gawrońska-Malec, dyrektor w zespole zarządzania ryzykiem nadużyć w KPMG w Polsce.

Oszuści działający indywidualnie są najczęściej wychwytywani w trakcie kontroli kierowniczej, audytu wewnętrznego lub przez przypadek. W przypadku oszustów działających w zmowie głównymi metodami detekcji są anonimowi informatorzy, informacje od kontrahentów oraz kontrola kierownicza.

Nowoczesne technologie bronią zarówno przedsiębiorców, jak i korporacyjnych oszustów

Postęp technologiczny zapewnia coraz bardziej wydajne narzędzia do skutecznej obrony przedsiębiorstw przed nadużyciami, ale jednocześnie ułatwia oszustom odnalezienie jej wrażliwych punktów. Nowoczesne technologie były czynnikiem umożliwiającym lub ułatwiającym zaistnienie nadużycia w 24% przypadków na świecie. W Polsce przypadki wykorzystania technologii występują stosunkowo rzadziej – w 31,3% oszustw nie korzystano z niej wcale, a w 62,5% przypadków korzystano z technologii w niewielkim stopniu.

Z naszych obserwacji wynika, że pomimo rosnącego zagrożenia cyberprzestępczością, ilościowo nadal dominują nadużycia dokonane z wykorzystaniem luk w systemie kontroli wewnętrznej, pozycji w firmie czy zmowy. Przedsiębiorstwa broniące się przed oszustami mogłby lepiej wykorzystywać nowoczesne technologie, jako element zapobiegania, wykrywania i odpowiedzi na nadużycia. Bardzo ważnym narzędziem wspomagającym walkę z nadużyciami jest analiza danych. Coraz większa liczba przedsiębiorstw wprowadza rozwiązania mające na celu wyszukiwanie nietypowych transakcji pośród tysięcy codziennych operacji. Wciąż jest to jednak metoda zbyt mało rozpowszechniona – mówi Agnieszka Gawrońska-Malec, dyrektor w zespole zarządzania ryzykiem nadużyć w KPMG w Polsce.

Cyberoszustwa są jednym ze światowych zagrożeń, których rola rośnie najszybciej. Spośród przypadków przeanalizowanych w badaniu KPMG, głównymi celami cyberprzestępczości były kradzież danych osobowych i własności intelektualnej, uzyskanie dostępu do strategicznych danych przedsiębiorstw, skrzynek osób na kierowniczych stanowiskach i blokada usług.

Walka z nadużyciami i prewencja

Problem występowania nadużyć systematycznie narasta i nic nie wskazuje na to, żeby ten trend w najbliższym czasie uległ zmianie. Jednocześnie coraz więcej przedsiębiorców poważnie traktuje potencjalne zagrożenia, poszukując możliwości walki z nadużyciami i zapobiegając oszustwom. Oprócz większego wykorzystania systemów monitorowania zagrożeń i analizy danych, jednym z najlepszych mechanizmów obrony jest regularna ocena aktualnego ryzyka nadużyć, będąca częścią procesu całościowej oceny ryzyka w przedsiębiorstwie. Niezależnie od tych działań , regularnie powinna być też przeprowadzana ocena bezpieczeństwa cybernetycznego.

Przeprowadzenie rzetelnego due diligence opartego na ocenie ryzyka, przed nawiązaniem współpracy z inną firmą, jest podstawowym elementem wiodących programów zgodności. Istotnym aspektem zarządzania ryzykiem jest także monitorowanie przebiegu relacji z kontrahentami i podmiotami zewnętrznymi działającymi w imieniu firmy – mówi Zbigniew Czyżewski, menedżer w zespole zarządzania ryzykiem nadużyć w KPMG w Polsce.

Mając na uwadze, jak duży odsetek nadużyć jest dokonywany przez osoby wewnątrz organizacji, konieczne jest także zachowanie czujności wobec zagrożeń wewnętrznych. Ważną rolę odgrywa w tym przypadku kultura korporacyjna, w której pracownicy są świadomi ryzyka i wiedzą jak na nie reagować.

Pełna wersja raportu.

O RAPORCIE:
Raport KPMG pt. „Profil korporacyjnego oszusta” jest 3. edycją publikacji poświęconej tematyce nadużyć w firmach. Raport powstał na podstawie kwestionariuszy wypełnionych przez ekspertów ds. zarządzania ryzykiem nadużyć z praktyk KPMG z 81 krajów, w tym z Polski. W sumie od marca 2013 do sierpnia 2015 roku przeanalizowano nadużycia dokonane przez 750 sprawców.

Keywords KPMG, raport KPMG