Analizy i badania
Słabość mechanizmów kontroli wewnętrznej przyczynia się do ponad 80% nadużyć w Polsce
<p style="text-align: justify;"><strong>Sprawcą nadużyć w firmach w Polsce jest najczęściej mężczyzna pomiędzy 36 a 55 rokiem życia, będący pracownikiem organizacji, która pada jego ofiarą, od co najmniej 6 lat. Zdecydowana większość oszustw jest popełnianych przez grupę osób – aż 75% przypadków. Ponad 80% nadużyć w Polsce była możliwa dzięki słabym lub nieefektywnym mechanizmom kontroli wewnętrznej. Systematycznie rośnie odsetek przestępców w białych kołnierzykach wykorzystujących nowoczesne technologie – wynika z analizy przeprowadzonej przez firmę KPMG na 750 przypadkach oszustw na całym świecie, w tym w Polsce. </strong></p>
>
Sylwetka korporacyjnego oszusta
Przeważaj?ca większość nadużyć jest dokonywana przez mężczyzn, zarówno w Polsce, jak i na świecie. Aż 87,5% spośród przebadanych polskich przypadków oszustw dotyczyło mężczyzn, w skali globalnej odsetek ten był nieco niższy i wyniósł 79%. Zdecydowana większość sprawców przestępstw gospodarczych w Polsce była pracownikami organizacji, która padła ofiar? nadużycia (87,5% w Polsce vs 65% globalnie). Pozostałe osoby to byli pracownicy.
W Polsce ponad 80% sprawców to osoby w wieku 36-55 lat (na świecie 65%) ze stażem pracy od 1 do 4 lat lub powyżej 6 lat (w obu przypadkach powyżej 40%). 13% oszustw w Polsce jest dokonywana przez osoby w wieku 26-35 lat.
Większość przestępców w białych kołnierzykach działa w zmowie
Korporacyjny oszust jest powszechnie kojarzony z typem indywidualisty, który korzysta z własnej pomysłowości i sprytu w celu popełnienia przestępstwa. Tymczasem wyniki badania KPMG wskazuj?, że oszuści działaj?cy w zorganizowanych grupach występuj? dwa razy częściej, niż oszuści działaj?cy na własn? rękę. W 75% przypadków oszustw w Polsce działano w porozumieniu (62% na świecie). W Polsce częściej niż na świecie osoby współpracuj?ce w celu dokonania nadużycia s? ze sob? powi?zane finansowo, częściej też sprawców ł?cz? bliskie ralacje (np. więzy rodzinne, znajomość z poprzedniego miejsca pracy). Coraz częściej oszuści działaj? w grupach większych niż 5 osób – w skali globalnej odsetek ten wzrósł z 9% w 2010 r. do 20% w 2015 r. Działania w dużych grupach w Polsce były niemal dwukrotnie częstsze niż w małych. W ponad połowie badanych przypadków nadużyć sprawcy współpracowali z osobami zarówno z wewn?trz, jak i spoza firmy.
Przedsiębiorstwa powinny zaprojektować mechnizmy przeciwdziałaj?ce występowaniu nadużyć, które uwzględniałyby zarówno czynniki wewnętrzne, jak i zewnętrzne. Niew?tpliwie powinny one uwzględniać ryzyko współpracy oszusta wewn?trz przedsiębiorstwa z grup? osób spoza organizacji. Istnieje wiele scenariuszy, na które przedsiębiorstwa musz? być przygotowane – mówi Agnieszka Gawrońska-Malec, dyrektor w zespole zarz?dzania ryzykiem nadużyć w KPMG w Polsce.
Malwersacje finansowe i nadużycia w obszarze zakupów najczęstszymi formami oszustw
Najczęstszym rodzajem oszustwa, wśród przeanalizowanych przez KPMG przypadków w skali globalnej, było przywłaszczenie i sprzeniewierzenie aktywów (47%), na które składały się głównie malwersacje finansowe oraz nadużycia w obszarze zakupów. W Polsce ten typ nadużycia stanowił aż 93,8% wszystkich przeanalizowanych przypadków. Polska zanotowała dwukrotny wzrost, w stosunku do badania z 2013, w częstotliwości występowania nadużyć zwi?zanych z kradzież? poufnych informacji (18,8%). Natomiast mniej niż jedna pi?ta (18,7%) przypadków dotyczyła zjawiska korupcji.
86 spośród 750 przypadków nadużyć na całym świecie dotyczyło przestępstw, które spowodowały w przedsiębiorstwach straty powyżej 5 mln dolarów. Oszustwa te trwały dłużej w porównaniu z pozostałymi i były trudniejsze do wykrycia ze względu na wysok? pozycję sprawców w hierarchii organizacji lub z uwagi na działanie w zmowie – mówi Zbigniew Czyżewski, menedżer w zespole zarz?dzania ryzykiem nadużyć w KPMG w Polsce.
Zawodz? mechanizmy kontrolne
Nadużycia najczęściej wykrywane s? dopiero po kilku latach od rozpoczęcia procederu. W Polsce 43,8% oszustw korporacyjnych trwało dłużej niż 6 lat. Z badania przeprowadzonego przez KPMG wynika, że niewystarczaj?ce mechanizmy kontrolne przyczyniły się do 61% przypadków nadużyć na świecie (wzrost o 7 p.p. w porównaniu do 2013 r.), 72% w Europie i aż 81,3% w Polsce. Znajomość danego biznesu bardzo często umożliwia lub ułatwia dokonywanie przestępstw gospodarczych. W Polsce niemal dwukrotnie częściej niż na świecie sprawca wykazywał dobr? znajomość biznesu (87,5% vs 49,5%).
Niska skuteczność kontroli wewnętrznych jest jednym z najpoważniejszych problemów przedsiębiorstw na świecie. W porównaniu do badania przeprowadzonego przez KPMG w 2013 r., liczba korporacyjnych oszustów wykorzystuj?cych słabość systemów kontroli wewnętrznej lub ich brak wzrosła z 18 do 27% w skali globalnej.
Duży wpływ na prawdopodobieństwo wykrycia nadużycia ma podejście współpracowników. Nierzadko osoby współpracuj?ce blisko ze sprawc? maj? świadomość, że działa on głównie dla własnych korzyści i na szkodę pracodawcy. Milczenie tych osób często wynika z chęci utrzymania dobrych relacji, zaufania, jakim zostały przez sprawcę obdarzone lub ze strachu przed działaniami odwetowymi z jego strony. Dlatego bardzo ważne jest budowanie w firmie atmosfery, która nie będzie sprzyjała oszustom – mówi Agnieszka Gawrońska-Malec, dyrektor w zespole zarz?dzania ryzykiem nadużyć w KPMG w Polsce.
Oszuści działaj?cy indywidualnie s? najczęściej wychwytywani w trakcie kontroli kierowniczej, audytu wewnętrznego lub przez przypadek. W przypadku oszustów działaj?cych w zmowie głównymi metodami detekcji s? anonimowi informatorzy, informacje od kontrahentów oraz kontrola kierownicza.
Nowoczesne technologie broni? zarówno przedsiębiorców, jak i korporacyjnych oszustów
Postęp technologiczny zapewnia coraz bardziej wydajne narzędzia do skutecznej obrony przedsiębiorstw przed nadużyciami, ale jednocześnie ułatwia oszustom odnalezienie jej wrażliwych punktów. Nowoczesne technologie były czynnikiem umożliwiaj?cym lub ułatwiaj?cym zaistnienie nadużycia w 24% przypadków na świecie. W Polsce przypadki wykorzystania technologii występuj? stosunkowo rzadziej – w 31,3% oszustw nie korzystano z niej wcale, a w 62,5% przypadków korzystano z technologii w niewielkim stopniu.
Z naszych obserwacji wynika, że pomimo rosn?cego zagrożenia cyberprzestępczości?, ilościowo nadal dominuj? nadużycia dokonane z wykorzystaniem luk w systemie kontroli wewnętrznej, pozycji w firmie czy zmowy. Przedsiębiorstwa broni?ce się przed oszustami mogłby lepiej wykorzystywać nowoczesne technologie, jako element zapobiegania, wykrywania i odpowiedzi na nadużycia. Bardzo ważnym narzędziem wspomagaj?cym walkę z nadużyciami jest analiza danych. Coraz większa liczba przedsiębiorstw wprowadza rozwi?zania maj?ce na celu wyszukiwanie nietypowych transakcji pośród tysięcy codziennych operacji. Wci?ż jest to jednak metoda zbyt mało rozpowszechniona – mówi Agnieszka Gawrońska-Malec, dyrektor w zespole zarz?dzania ryzykiem nadużyć w KPMG w Polsce.
Cyberoszustwa s? jednym ze światowych zagrożeń, których rola rośnie najszybciej. Spośród przypadków przeanalizowanych w badaniu KPMG, głównymi celami cyberprzestępczości były kradzież danych osobowych i własności intelektualnej, uzyskanie dostępu do strategicznych danych przedsiębiorstw, skrzynek osób na kierowniczych stanowiskach i blokada usług.
Walka z nadużyciami i prewencja
Problem występowania nadużyć systematycznie narasta i nic nie wskazuje na to, żeby ten trend w najbliższym czasie uległ zmianie. Jednocześnie coraz więcej przedsiębiorców poważnie traktuje potencjalne zagrożenia, poszukuj?c możliwości walki z nadużyciami i zapobiegaj?c oszustwom. Oprócz większego wykorzystania systemów monitorowania zagrożeń i analizy danych, jednym z najlepszych mechanizmów obrony jest regularna ocena aktualnego ryzyka nadużyć, będ?ca części? procesu całościowej oceny ryzyka w przedsiębiorstwie. Niezależnie od tych działań , regularnie powinna być też przeprowadzana ocena bezpieczeństwa cybernetycznego.
Przeprowadzenie rzetelnego due diligence opartego na ocenie ryzyka, przed nawi?zaniem współpracy z inn? firm?, jest podstawowym elementem wiod?cych programów zgodności. Istotnym aspektem zarz?dzania ryzykiem jest także monitorowanie przebiegu relacji z kontrahentami i podmiotami zewnętrznymi działaj?cymi w imieniu firmy – mówi Zbigniew Czyżewski, menedżer w zespole zarz?dzania ryzykiem nadużyć w KPMG w Polsce.
Maj?c na uwadze, jak duży odsetek nadużyć jest dokonywany przez osoby wewn?trz organizacji, konieczne jest także zachowanie czujności wobec zagrożeń wewnętrznych. Ważn? rolę odgrywa w tym przypadku kultura korporacyjna, w której pracownicy s? świadomi ryzyka i wiedz? jak na nie reagować.
Pełna wersja raportu dostępna na stronie kpmg.pl
***
O RAPORCIE:
Raport KPMG pt. „Profil korporacyjnego oszusta” jest 3. edycj? publikacji poświęconej tematyce nadużyć w firmach. Raport powstał na podstawie kwestionariuszy wypełnionych przez ekspertów ds. zarz?dzania ryzykiem nadużyć z praktyk KPMG z 81 krajów, w tym z Polski. W sumie od marca 2013 do sierpnia 2015 roku przeanalizowano nadużycia dokonane przez 750 sprawców.
O KPMG:
KPMG to międzynarodowa sieć firm świadcz?cych usługi z zakresu audytu, doradztwa podatkowego i doradztwa gospodarczego. KPMG zatrudnia 174 000 pracowników w 155 krajach. Niezależne firmy członkowskie sieci KPMG s? stowarzyszone z KPMG International Cooperative („KPMG International”), podmiotem prawa szwajcarskiego. Każda z firm KPMG posiada odrębn? osobowość prawn?. W Polsce KPMG działa od 1990 roku. Obecnie zatrudnia ponad 1300 osób w Warszawie, Krakowie, Poznaniu, Wrocławiu, Gdańsku, Katowicach i Łodzi. Więcej na stronie kpmg.pl.
Kontakt dla mediów:
Krzysztof Krzyżanowski, e-mail: kkrzyzanowski@kpmg.pl, tel.: (22) 528 11 14 lub 508 047 582
Patrycja Kowalczyk, e-mail: patrycjakowalczyk@kpmg.pl, tel.: (22) 528 11 87 lub 664 718 676
Nie przegap żadnej aktualizacji od @KPMGPoland