Jak zlepšit řízení rizik podvodného jednání ve střední a

Transkript

FORENZNÍ SLUŽBY
Jak zlepšit řízení rizik
podvodného jednání
ve střední a východní
Evropě
Zjištění vycházející z posouzení
německých a rakouských
společností regionu
kpmg.com/cee
KPMG in Central and Eastern Europe
V uplynulých dvou letech společnost KPMG ve střední
a východní Evropě posuzovala účinnost řízení rizik
podvodného jednání ve více než stovce společností,
které působí v regionu CEE.
Posouzení vycházelo z odpovědí získaných s pomocí
nástroje Fraud Management Strategy Assessment Tool
(FMSAT), který využívá dotazníkového šetření, jež vyvinuly
členové celosvětové sítě poradenských společností KPMG.
FMSAT umožňuje porovnat strategie řízení podvodného
jednání využívané jednotlivými společnostmi s mezinárodně
doporučenými postupy a zaměřuje se na celopodnikové
kontrolní mechanismy, jež jsou hodnoceny v rámci
následujících obecných kategorií:
• prevence,
• detekce,
• reakce.
Výsledky získané prostřednictvím nástroje FMSAT zachycují
pohled manažerů dotazovaných společností a reflektují silné
a slabé stránky stávajících strategií řízení podvodného jednání.
Následující dokument analyzuje odpovědi 35 dceřiných
společností německých a rakouských podniků a poukazuje na
oblasti strategií řízení podvodného jednání, které se mohou zlepšit.
Shrnutí
Nejčastější formy podvodného jednání
Formy podvodného jednání, s nimiž se podle odpovědí
setkávají německé a rakouské společnosti nejčastěji,
zachycují grafy uvedené níže.
Opatření v rámci prevence podvodného jednání
Většina společností se domnívá, že má zavedený jasný
etický kodex, zaměstnanci však o něm nebývají pravidelně
informováni. Pravidla týkající se detekce a prevence
podvodného jednání většina dotázaných hodnotila jako
nejasná. Podobné nedostatky jako v případě obecných
pravidel jednání jsme zaznamenali také u nedostatečného
povědomí a proškolení zaměstnanců.
Většina respondentů uvedla, že jejich společnost sice do
určité míry provádí posouzení rizika podvodného jednání před
započetím vztahu se třetí stranou, tyto postupy ale nejsou
standardizované či zdokumentované. Navíc se zdá, že jen
některé společnosti vztahy se třetími stranami pravidelně
přezkoumávají.
Společnosti jen zřídka (pokud vůbec) provádějí formální
posouzení rizik podvodného jednání, která jim hrozí.
Opatření v rámci detekce podvodného jednání
Většina dotázaných uvedla, že má ve společnostech
zavedeny mechanismy pro oznamování podvodného jednání,
avšak povědomí respondentů o existenci a správném
používání těchto mechanismů se často jeví jako nízké,
což může snižovat jejich účinnost.
Opatření v rámci reakce na podvodné jednání
Mechanismy upravující reakci na vzniklé podvodné jednání se
podle výsledků šetření jeví u řady dotazovaných společností
jako slabé.
Nejčastější formy podvodného jednání:
40
%
Krádež majetku
společnosti
37
Střet zájmů
%
20 %
Nezákonné výhody
1 I Jak zlepšit řízení rizik podvodného jednání ve střední a východní Evropě
20 %
Korupce
a úplatkářství
20 %
Nepotismus
17 %
Nedovolené užívání
majetku společnosti
Detailní zjištění
Společnost KPMG ve stření a východní Evropě přiřadila
k odpovědím, které získala prostřednictvím nástroje FMSAT,
barevná hodnocení, jež lze interpretovat následovně:
Strategie řízení podvodného jednání se ve
společnosti jeví jako velmi pozitivní.
společnosti jeví jako spíše pozitivní.
společnosti jeví jako spíše negativní.
Strategie společnosti pro řízení podvodného
jednání se jeví jako značně negativní.
Jasná pravidla jednání upravená v etickém
kodexu
Četnost školení a informačních kampaní
zaměřených na pravidla jednání
V porovnání s obecnými pravidly jednání se situace
v oblasti pravidel detekce a prevence podvodného jednání
zdá být horší. Absence jasných pravidel stejně jako nízká
informovanost zaměstnanců o jejich povinnostech v této
oblasti naznačují, že společnosti při řízení rizik podvodů
pravděpodobně nevyužívají svého nejvýznamnějšího aktiva,
tj. ostražitosti svých zaměstnanců.
Jasná pravidla týkající se detekce a prevence
Přestože většina dotazovaných společností má nastaveny
určité formální zásady a postupy pro řízení rizika podvodného
jednání, jejich zavádění do praxe věnuje pouze malou nebo
žádnou pozornost. V důsledku toho mohou být i kvalitní
zásady a postupy týkající se řízení rizika podvodného
jednání neúčinné.
Četnost sdělování pravidel týkajících se
detekce a prevence podvodného jednání
Při následných pohovorech po vyplnění dotazníku několik
společností uvedlo, že hlavním důvodem nízké míry zavedení
příslušných opatření je skutečnost, že většina rozhodovacích
pravomocí, které se týkají klíčových procesů, se soustředí
v centrále skupiny.
Úvodní školení zaměřené na povědomí
o podvodném jednání
Posouzení opatření v rámci prevence
Většina dotázaných společností sice přijala formální etický kodex,
účinnost pravidel jednání, které kodex upravuje, však může
být omezená. Společnosti o nich totiž účinně neinformují své
zaměstnance, v některých případech jsou navíc tato
pravidla nejasná.
Četnost kampaní zaměřených na zvýšení
povědomí o podvodném jednání
Školení zaměřené na prevenci a detekci
Podvodné jednání v oblasti nákupu
Oddělení interního auditu klienta nás požádalo, abychom
pomohli prošetřit oznámení externího oznamovatele.
Oznámení se týkalo potenciálního nekalého jednání ze
strany vedení rumunské dceřiné společnosti klienta.
Každá společnost má svůj rizikový profil, jenž se může vlivem
interních i externích faktorů měnit. Společnosti by proto měly
rizika i související kontrolní mechanismy posuzovat pravidelně.
Řada dotazovaných společností však příslušná opatření
pravidelně neuplatňuje a nečiní tak ani v případech, kdy
k podvodnému jednání již došlo.
Naše šetření potvrdilo:
Četnost posuzování rizik týkajících se
• falšované informace o množství odpadu produkovaného ve výrobním procesu,
• nadhodnocování množství nakupovaných surovin
a materiálu, který nesplňoval požadavky na kvalitu,
Dokumentace akčních plánů a harmonogramů
zavádění opatření
• využívání fiktivních dodavatelských faktur kvůli maskování krádeže zásob,
Formální monitoring kontrolních mechanismů
určených ke snižování míry rizik
• přijímání úplatků od dodavatelů zaměstnanci nákupu.
Dokumentace případů porušení kontrolních
mechanismů
Společnost mohla ztrátě v odhadované výši 300 000 eur
předejít či snížit její rozsah, pokud by její zaměstnanci byli
proškoleni, jak rozpoznat a oznámit podvodné jednání,
a pokud by své klíčové zaměstnance a dodavatele
účinně prověřovala.
Střet zájmů
Klient nás požádal, abychom prošetřili oznámení,
podle něhož se generální ředitel dceřiné společnosti
na Slovensku měl obohatit z transakcí se
spřízněnými stranami.
Řada společností může snížit riziko podvodného jednání,
pokud bude vyhodnocovat potenciální rizika související se
zaměstnanci, obchodními partnery a dodavateli. Z výsledků
našeho průzkumu přitom vyplývá, že většina firem riziko
podvodu před vstupem do obchodního vztahu posuzuje.
Většinou se však jedná o omezené a neformální posouzení,
které se zaměřuje především na finanční rizika. Jen málokterá
společnost uvedla, že má pro posouzení zmíněných rizik
zavedeny formální či zdokumentované postupy. Mnoho firem
navíc ani pravidelně nepřezkoumává své vztahy s třetími
stranami, a tak nemusejí zaznamenat skutečnosti jako např.
střet zájmů u nového zaměstnance.
Naše šetření potvrdilo:
• generální ředitel jednal ve střetu zájmu, který neohlásil,
• smlouvy uzavírané se spřízněnými stranami obsahovaly nadhodnocené ceny,
• společnost účtovala o fakturách za služby od spřízněných stran, které nebyly dodány,
• možnou krádež peněžních prostředků.
Ověřování integrity vedoucích zaměstnanců,
obchodních partnerů a dodavatelů
Četnost ověřování integrity vedoucích
zaměstnanců, obchodních partnerů
a dodavatelů
Posouzení rizik podvodného jednání před
zahájením obchodního vztahu
Dokumentace posouzení
Předepsaná forma posouzení
Společnost mohla ztrátě v odhadované výši 420 000 eur
zabránit, pokud by sledovala vztahy mezi klíčovými
zaměstnanci a dodavateli.
Posouzení opatření v rámci detekce podvodného jednání
Ačkoliv většina dotázaných společností uvedla, že má
zavedeny určité mechanismy pro oznamování podvodného
jednání, nedostatečná informovanost o jejich existenci
a využívání může mít dopad na jejich účinnost. Existuje-li ve
společnosti prostředí, které zaměstnancům bez problémů
umožňuje odpovědně využívat spolehlivého mechanismu
pro oznamování podvodného jednání, zvyšuje se
pravděpodobnost, že společnost odhalí podvodné jednání
dříve, a omezí tak vzniklé škody. Ne náhodou se o významné
části podvodů a nedovoleného jednání, jež šetřila společnost
KPMG ve střední a východní Evropě, naši klienti poprvé
dozvěděli právě na základě upozornění od oznamovatele
(tzv.whistleblowera), nikoli prostřednictvím tradičních
kontrolních mechanismů1.
1
2013, KPMG ve střední a východní Evropě, Profil podvodníka
v regionu střední a východní Evropy
Povědomí o tendenci zavádět v rámci řídicího
a kontrolního systému postupy pro
oznamování podvodného jednání
Postupy pro zajišťování elektronických důkazů
Zavedení formálních pravidel, která upravují
oznamování podvodného jednání
Odpovědnost za přijímání rozhodnutí týkajících
se vyšetřování a důkazů
Zavedení mechanismu pro oznamování
Subjekt provádějící vyšetřování
Propagování mechanismu pro oznamování
Zdokumentované postupy vyšetřování
Posouzení opatření v rámci reakce na podvodné jednání
Respondenti měli zpravidla nízké povědomí o nastavení
plánů reakce na podvodné jednání ve svých společnostech,
přičemž tyto plány byly v některých případech pravděpodobně
navrženy na úrovni skupiny. Odpovědi navíc poukazují na
následující potenciální problémy, které by mohly nastat
v případě potřeby prošetření podvodného jednání:
• Vzhledem k množství obchodních informací, které se
v současné době ukládají a přenášejí v elektronické podobě,
by vyšetřování podvodného jednání mohlo ztroskotat
kvůli omezené schopnosti společností účinně zajišťovat
elektronické důkazní materiály.
• Respondenti většinou uváděli, že podvodné jednání by
v jejich společnostech vyšetřovalo vedení, nikoliv nezávislý
útvar zajišťující soulad s právními předpisy (např. oddělení
interního auditu) či externí specialista.
• Většina společností nemá zdokumentované postupy, které
je třeba v případě vyšetřování dodržovat, což zvyšuje riziko
opomenutí některých důležitých kroků.
Výslovné uvedení podvodného jednání
v pracovním řádu
Neohlášené prověrky zaměřené na
podvodné jednání
Závěr
Výše uvedená zjištění vykreslují pesimistický obraz, pokud jde
o připravenost dceřiných společností německých
a rakouských podniků, ale i ostatních subjektů ve střední
a východní Evropě řídit rizika podvodného jednání, která se
týkají jejich podnikání. Mateřským společnostem subjektů
působících v regionu CEE proto doporučujeme posuzovat
kriticky svůj vlastní řídicí a kontrolní systém, zejména
pak to, jak účinně se uplatňuje v zahraničních dceřiných
společnostech. Existence kvalitních a promyšlených pravidel
na skupinové úrovni totiž nemusí vždy vést k jejich účinnému
zavedení ve všech částech skupiny.
Kontakty:
Jimmy Helm
Partner odpovědný za Forenzní služby
ve střední a východní Evropě
T: +420 222 123 430
E: [email protected]
Dimitar Georgiev
Manager
Forenzní služby
T: +420 222 123 640
E: [email protected]
kpmg.com/cee
The information contained herein is of a general nature and is not intended to address the circumstances of any particular individual
or entity. Although we endeavor to provide accurate and timely information, there can be no guarantee that such information is
accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information
without appropriate professional advice after a thorough examination of the particular situation.
The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International.
© 2014 KPMG Central & Eastern Europe Limited, a limited liability company and a member firm of the KPMG network of
independent member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights
reserved.
August 2014

Jak zlepšit řízení rizik podvodného jednání ve střední a

Transkript

Podobné dokumenty

ZDE

Zápis č. 8 - Obec Libín

Zápis z jednání koordinačního výboru 18.11.2014