Vajon az én szervezetemben fordulhat elő visszaélés? (2. rész)

Cikkünk előző részében azt jártuk körül, hogy pusztán elméleti modellek alapján egy adott szervezet mekkora része (hány munkatárs) lehet „fogékony” a rá vonatkozó (általános büntetőjogi, illetve a cégen belüli specifikus) normák megszegésére. Jelen írás azt kívánja érzékeltetni, hogy milyen károkat tudnak a visszaélések okozni, milyen „tipikus” jelenségekkel lehet velük kapcsolatban találkozni.

Mindenekelőtt le kell szögezni, hogy a visszaélésekre vonatkozó tudásunk azokon az „adatszolgáltatásokon” alapul, amelyeket visszaélések áldozatai, az azokat feltáró szakemberek és más érintettek adnak felmérésekhez vagy jogi eljárásokhoz. Mivel a visszaélések egy jelentős részét a szervezetek nem tárják a nyilvánosság elé, ezért ez a tudás korlátozott, sőt azt is megkockáztatom, hogy sok olyan visszaélés is van (volt), amiről még mindig nincs magának az áldozatnak sem tudomása. Ebből fakadóan az ismeretek csak azon (töredéknyi) ügyekből lehetnek, melyeket áldozatuk felismert és amelyekre vonatkozóan információkat osztott meg másokkal. Ez sem kevés, de ha elméletben minden ügyet számba vehetnénk, akkor az összkép némileg módosulhatna (pl. vélhetőleg az igazi „átlagos” elkövető a most ismertnél valamivel rafináltabb, hiszen beletartoznának a még fel nem ismert ügyek is, ezek pedig vélhetőleg „ügyesebb” elkövetőket rejtenek maguk mögött).

De ennyit a módszertani háttérről.

A most következő adatok az Association of Certified Fraud Examiners (Képesített Csalásvizsgálók Nemzetközi Szervezete, ACFE, melynek magam is tagja vagyok) 2020-as „Report to the Nations” című kiadványából származnak, így meglehetősen frissnek tekinthetőek. (Átfogó jellegét mutatja, hogy több, mint 125 ország (köztük Magyarország) több, mint 2500 egyedi ügyének feldolgozásának eredményét összesíti).

Néhány – talán meghökkentő – szám:

• Az átlagos kárérték 1,5 MF USD volt. Ezzel szemben a kárértékek mediánja (a továbbiakban inkább ezzel a sokkal jellemzőbb számmal foglalkozunk) 125.000 USD volt. A különbség (nyilván) a kevés számú, de óriási kárt okozó ügyeknek tudható be. A visszaélések felderítésében dolgozó szakemberek (CFE-k) becslése alapján a cégek árbevételének 5%-át is elérheti a visszaélésekből származó veszteség.
• Érdekes, hogy regionálisan nézve Közép- és Kelet-Európa (beleértve Oroszországot) ügyeinek mediánja ennél magasabb, 133.000 USD-s értéket mutat. Ez egyben azt is jelenti, hogy nem legyinthetünk a további számok tekintetében: azok legalább annyira jellemzőek erre a régióra, mint globálisan.
• Az „átlagos” visszaélés 14 hónapig zajlott, míg végül feltárásra került. Egyértelmű összefüggés van a felderítet(len)ség és az okozott kár között: a fél éven belül feltárt ügyek (ez az esetek 29%-a) medián kárértéke „csak” 50.000 USD, de a már csak 2 éven túl feltártaké (esetek 12%-a) több, mint 300.000 USD. Az 5 évnél tovább tartó visszaélések (esetek 7%-a) medián kárértéke 740.000 USD!
• A felderítésre a legtöbb esetben (43%!) egy „tipp” (bejelentés) alapján került sor, az esetek több mint felében ezeket munkatársak tették. Ez amúgy jól illusztrálja a nálunk még bizalmatlansággal kezelt anonim bejelentő (ún. „whistleblower”) csatornák fontosságát: ahol volt ilyen, ott a feltárások közel fele kapcsolódott bejelentésekhez, ahol nem volt ilyen lehetőség, ott kevesebb, mint egyharmada. Szignifikáns a különbség a medián kárértékek és az elkövetés hossza között is azon cégek esetében ahol van bejelentő vonal, illetve ahol nincs. A tippek fontossága még jellemzőbb, minél kisebb a szervezet: 100 fő alatti cégeknél a feltárások 47%-a tippek alapján történt. Még egy tanulságos adat: ahol volt anti-fraud oktatás, ott közel felével több tipp érkezett (főként bejelentő csatornákon), mint ahol nem volt.
• A tippek után soron következő okok a lebukásra a belső ellenőrzés vizsgálata (15%) és vezetői ellenőrzés (12%) volt. Elmondható, hogy (nem meglepően) közvetlen összefüggés van a csalásmegelőzési és – feltárási tevékenységek aktivitása és a kárérték valamint az elkövetés időtartama között: aktív tevékenység eredményeképpen (pl.: anti fraud ellenőrzések, IT rendszerek vizsgálata, belső ellenőrzés) feltárt esetek átlagos időtartama éven belüli, medián kárértéke 100.000 USD alatti, míg a jellemzően passzív feltárás (pl rendőrségi jelzés alapján felismert, véletlenül kiderült ügyek) átlagos „futamideje” akár 2 év, medián kárértéke 300.000 USD feletti.
• Globálisan a korrupció a legjellemzőbb visszaélés-típus, a vizsgált esetek 43%-ban volt ilyen elem. Általánosan elmondható, hogy a három nagy visszaélés-csoportból az eszköz eltulajdonítás számtalan formájából valamelyik elkövetési mód jelenléte a cselekményben messze a leggyakoribb ugyanakkor relatív kisebb kárral jár (esetek 86% és 100.000 USD medián kár). A másik véglet a pénzügyi beszámoláshoz kapcsolódó csalások (10% és 954.000 USD (!) medián kár).
• Az elkövetők többsége (72%) férfi. A férfiak „kártékonyabbak” is: az általuk elkövetett ügyek medián kárértéke 150.000 USD, szemben a hölgyek 86.000 USD-jával.
• Fordított arányosság van az elkövetési gyakoriság és az okozott kár között az elkövető a szervezeten belül betöltött helye tekintetében: Beosztottak és vezetők felelősek az ügyek döntő többségéért (41% és 35%) de az általuk okozott medián kárérték alacsonyabb (60.000 USD ill. 150.000 USD), míg az ügyek 20%-ban a tulajdonosok/felsővezetők „felelősek” de itt már az okozott medián kárérték 600.000 USD.
• Érdemes odafigyelni a „klasszikus” jelekre: a vártnál magasabb színvonalú életvitel, illetve érzékelhető pénzügyi problémák (bár más-más extrémitást jeleztek) nagy arányban volt észlelhető az elkövetőknél a kiderült esetekben.
• A csalásellenes belső intézkedések jelentősen szaporodtak a szervezetekben a korábbi felmérési eredményekhez képest: a bejelentő vonalak és a dedikált anti-fraud programok egyöntetűen 13%-kal több szervezetre jellemzőek, míg a felmérésben résztvevők közül 10%-kal többen végeznek már fraud-specifikus oktatásokat, tréningeket. Ezzel együtt az okok vizsgálatából az derült ki, hogy még mindig a belső kontroll rendszerek hiányosságait azonosították legfontosabb tényezőként (az esetek több,mint egyharmadában).

Összefoglalva: a régiónk sem kivétel az általános szabály alól, mely szerint ahol lehet visszaélés, ott lesz is. Kizárni ennek lehetőségét nem lehet, de preventív intézkedésekkel, tudatos felkészüléssel csökkenthető a bekövetkezés kockázata, illetve ha egyszer mégis bekövetkezik, növelhető a gyors feltárás valószínűsége. A gyors feltárás pedig – mint láthattuk – alacsonyabb kárértéket, a szervezetnek pedig kisebb „sérülést” jelent.

Amennyiben a belső kontroll rendszer kialakításában, a meglevő hatékonyságának felmérésében, a szervezetében meglevő fraud kockázatok azonosításában, esetleg egy prevenciós anti-fraud program kialakításában segítségre, tanácsadásra van szüksége vagy egyszerűen csak szeretne többet tudni a témában, kérjük keresse bátran kollégáinkat. Az ABT Hungária Tanácsadó Kft. felkészült, nagy szakmai múlttal rendelkező munkatársai készséggel állnak rendelkezésére.

(Folytatás következik...)