Prema ACFE-u, organizaciji posvećenoj borbi protiv prijevara, procjenjuje se da tvrtke 5% svojih prihoda gube uslijed prijevara
Financijski kriminal i prijevare sastavni su dio poslovnog svijeta, a osim novčanih gubitaka, posljedice za tvrtke i pojedince su često narušena reputacija i povjerenje, kao i regulatorne i kaznene sankcije. O tome što sve tvrtke mogu napraviti kako bi se zaštitile od prijevara i kakvu ulogu imaju moderne tehnologije, razgovarali smo sa stručnjakinjama za gospodarsku forenziku – Janjom Skamlič, partnericom za forenzičke usluge i usklađenost poslovanja u EY-u Slovenija i Hrvatska te Ivanom Rapić Dujmović, višom menadžericom za forenzičke usluge i usklađenost poslovanja u EY-u Hrvatska.
Kako se zaštiti od prijevara u poslovnom svijetu?
– Prema zadnjem istraživanju ACFE-a, najveće globalne organizacije posvećene borbi protiv prijevara i najpoznatijem pružatelju anti-prijevarnih edukacija i profesionalnog certifikata u ovom području, procjenjuje se da organizacije 5% svojih godišnjih prihoda gube uslijed prijevara. Iako je samo iz toga jasno koliko ozbiljan problem prijevare predstavljaju u poslovanju različitih organizacija, s prijevarama dolaze i druge neizravne posljedice. Često tako zapažamo da se organizacije koje su bile žrtvom prijevara dodatno susreću i sa smanjenim moralom svojih zaposlenika, narušenom reputacijom (za čiju ponovnu izgradnju je potrebno jako puno vremena i truda), narušenim odnosima s poslovnim partnerima i regulatorima te sličnim problemima. Tu su i izravni financijski izdaci za pravne akcije vezane uz prijevaru, troškovi istrage, potencijalno povećane premije osiguranja i slično.
Bitno je stoga da se organizacije ozbiljno pozabave rizicima prijevara i da budu proaktivne kako bi spriječile da same postanu žrtvom prijevara.
Koji su neki od načina kako organizacije mogu spriječiti prijevare među svojim zaposlenicima?
– Bitno je razumjeti zašto dolazi do prijevara i djelovati preventivno u kontekstu svakog čimbenika koji na to utječe. Najpoznatija teorija koja objašnjava kriminalno ponašanje zaposlenika je tzv. trokut prijevare. Prema toj teoriji tri su glavna čimbenika ili pokretača koja dovode do toga da zaposlenik počini prijevaru: postojanje određenog pritiska, postojanje prilike da se počini prijevara te stav, odnosno način razmišljanja kojim se počinjenje prijevare može na neki način racionalizirati.
Kad govorimo o sprečavanju prijevara, kod nas se nekako još uvijek primarno razmišlja o čimbeniku koji se odnosi na prilike za počinjenje prijevare – što treba učiniti da se te prilike eliminiraju ili barem da ih bude što manje. Jasno definirani kodeks ponašanja ili etički kodeks, politika sprečavanja prijevara, politika sprečavanja sukoba interesa i politika sprečavanja korupcije će u tome biti izuzetno bitne, ali potrebno je puno više od toga da organizacije imaju jasne politike i procedure vezano za sprečavanje prijevara te da implementiraju odgovarajuće interne kontrole.
Kako bi pak implementirale odgovarajuće kontrole potrebno je da naprave procjenu rizika prijevare kao osnovu. Organizacije trebaju razumjeti koje se vrste prijevara mogu dogoditi u organizaciji i gdje su ranjive te što trebaju napraviti kako bi se zaštitile. Zatim procjena vjerojatnosti i značaja tih identificiranih rizika; identificiranje i validiranje postojećih internih kontrola za adresiranje tih rizika te uvođenje novih kontrola ili poduzimanje dodatnih radnji tamo gdje je to potrebno. Kako su prevaranti proaktivni i agilni, a danas uz korištenje modernih tehnologija i sve sofisticiraniji, nužno je nastojati biti „ispred“ njih i procjene rizika prijevare redovito ažurirati.
Iako predstavlja određeni rizik, kako razvoj modernih tehnologija pomaže u ranijem otkrivanju prijevara?
– Moderne tehnologije ne predstavljaju samo nove rizike, one su izuzetno bitan alat u borbi protiv prijevara – pomažu nam i u smanjenju prilika za počinjenje prijevare i u otkrivanju prijevara. U kontekstu proaktivne zaštite od prijevara, danas imamo na raspolaganju inovativne tehnologije kao što su prediktivne analize, strojno učenje i ostale tehnike umjetne inteligencije. Tehnologija nam, primjerice, omogućava kontinuirano praćenje u stvarnom vremenu ili automatsko prikupljanje informacija iz velikog broja različitih izvora uz pružanje informacija na osnovi kojih je odmah moguće djelovati.
U ovom je smislu EY razvio koristan alat koji se koristi za identifikaciju skrivenih povezanosti između zaposlenika i dobavljača (ili kupaca), što je ključno za smanjenje rizika sukoba interesa te za osiguravanje transparentnog i etičnog poslovanja. Alat omogućava brzo pronalaženje mogućih veza između odabranih pojedinaca i dobavljača (ili kupaca) uz korištenje automatiziranih postupaka za analizu dostupnih javnih podataka, kao što su informacije iz trgovačkog registra i geografske povezanosti. Na agregiranim podacima iz javnih izvora alat provodi niz testova i povezuje ih s informacijama o transakcijama klijenata i Vendor Master File-om. Osim direktnih vlasničkih ili upravljačkih povezanosti, analize koje provodi uključuju i identifikaciju visoko ovisnih dobavljača, njihove financijske pokazatelje i trendove rasta; geoproksimalnost koja može ukazivati na potencijalne sukobe interesa; identifikaciju "mladih dobavljača" s brzim rastom prometa, što također može ukazivati na nepravilnosti; identifikaciju vlasničke povezanosti s kompanijama u poreznim oazama te slične analize i indikatore.
Alat se može koristiti za redovite periodične provjere kako bi se osigurala kontinuirana usklađenost i procjena integriteta poslovnih partnera ili pri procesu odabira dobavljača, čime se osigurava da se pravovremeno identificiraju svi znakovi upozorenja. Sve ovo je danas bitno i u kontekstu ESG-a.
Da li je prema vašem iskustvu ovo dovoljno – ako organizacije odrade procjenu rizika prijevare, usvoje adekvatne politike i procedure te interne kontrole, uz korištenje tehnologije – mogu li se smatrati sigurnima?
– Sigurnijima da, ali sigurnima zasigurno ne – sve ovo je tek početna točka. Često se događa da uspostavljeni anti-fraud programi i interne kontrole postoje samo formalno, na papiru, a da u stvarnosti nisu implementirani ili pak jesu implementirani, ali se pronalaze određene „rupe“ kroz koje se kompromitiraju. Moguće je i da im nisu alocirani dostatni resursi (u vidu osoblja, ali i tehnologije) koji bi ih učinili stvarno učinkovitima. Zbog toga je anti-fraud programe i interne kontrole potrebno redovno testirati kako bi se osiguralo da su u potpunosti implementirani i učinkoviti.
Osim toga, često zapažamo da politike i programi koji se bave prijevarama nisu uspostavljeni na razini cijele organizacije, već su „izolirani“ u okviru jednog odjela ili procesa. Tako, na primjer, organizacijski odjeli koji se bave istragama prijevara, upravljanjem rizicima prijevara, izvješćivanjem upravi i regulatoru, djeluju odvojeno i izolirano jedni od drugih. Djelovanje samo na osnovi svoje percepcije rizika prijevare, dovodi pak do nepokrivanja određenih rizika. Ključno je stoga osigurati da svatko razumije širu sliku upravljanja rizicima prijevara te kako se njihove funkcije uklapaju u tu sliku, kako oni doprinose, s kime se nadopunjuju – koji djelić slagalice su oni u cijeloj kompoziciji slike koju zovemo anti-fraud programom.
U uspostavljanju anti-fraud programa vrlo je bitno da ključni ljudi u organizaciji pokažu da podupiru borbu protiv prijevara te sva nastojanja u tom pogledu promoviraju unutar organizacije i drže bitnima. Ovo je pokazao i EY Izvještaj o integritetu iz 2024. godine prema kojem menadžeri imaju ključnu ulogu u promoviranju kulture otvorenosti te se očekuje da ne samo potiču etiku, već je i demonstriraju vlastitim ponašanjem.
Ovaj pozitivan utjecaj na ponašanje zaposlenika da se ne bi upustili u prijevaru nam se čini izuzetno bitnim – što se ovdje dodatno može učiniti?
– U pravu ste, taj dio je izuzetno bitan. Spomenule smo da se nekako tradicionalno organizacije više usmjeravaju na smanjenje prilika za počinjenje prijevare, dok se manje bave dijelom trokuta prijevare koji se odnosi na stav ili racionalizaciju. U konačnici, stavovi zaposlenika jesu odlučujući faktor – imale smo čast pričati s nekim zviždačima, hrabrim ljudima koji su imali savršenu priliku da počine prijevaru i gledali su druge kako to čine, ali njihov sustav vrijednosti i moralni kompas im to nije dozvoljavao. Znamo da nisu svi ljudi takvi i da ima nešto i u onoj narodnoj da „prilika čini lopova“. Zbog toga je bitno ulaganje u razvoj organizacijske kulture koja naglašava važnost etičkog ponašanja, promiče otvorenost, transparentnost i usklađenost, pri čemu je ključan primjer koji daje menadžment svojim ponašanjem. U tom smislu poželjno je i provoditi edukacije kojima se zaposlenicima podiže svijest o rizicima i posljedicama prijevara te o njihovim pravnim i etičkim obavezama. U kontekstu smanjenja pritisaka koji zaposlenici mogu osjećati, dobro je imati politiku otvorenih vrata kako bi se zaposlenici osjećali slobodnima podijeliti situacije s kojima se suočavaju, i kao vrlo bitno – imati mehanizme za prijavu nepravilnosti. Prema istraživanjima ACFE-a, prijevare se najčešće otkrivaju upravo dojavama, a organizacije koje nemaju mehanizme za prijavu nepravilnosti doživljavaju dva puta više gubitaka i sporije otkrivaju prijevare. Osim svoje uloge u otkrivanju prijevara, mehanizmi za prijavu nepravilnosti imaju i bitnu preventivnu ulogu jer samo postojanje ovih mehanizama ima odvraćajući utjecaj na zaposlenike koji su inače skloni počiniti prijevaru.
Što u kontekstu sprečavanja prijevara kod nas predviđate za budućnost?
– Svijest i razumijevanje važnosti anti-fraud djelovanja u Hrvatskoj postupno se poboljšava, očekujemo nastavak ovog trenda. U ovom kontekstu očekujemo i povećanu upotrebu i učinkovitost naprednih tehnologija i različitih analitičkih alata. Očekujemo da će se s vremenom početi razvijati i suradnja između javnog i privatnog sektora, kao i između različitih industrija, kako bi se razmjenjivale informacije i najbolje prakse u borbi protiv prijevara - ovo je nešto što nam trenutno nedostaje. Unutar samih organizacija, očekujemo da će se intenzivirati edukacija zaposlenika u ovom području te u konačnici, da će sve više organizacija aktivno raditi na razvijanju kulture etičnosti i integriteta što će nedvojbeno pridonijeti pozitivnim promjenama u našem poslovnom okruženju.