Transparentność zyskuje na znaczeniu. Aż 9 na 10 ankietowanych przykłada wagę do kwestii identyfikacji beneficjentów rzeczywistych, czyli faktycznych właścicieli kontrahentów firmy. Przekonanie o powszechności korupcji w polskim biznesie podziela co trzeci respondent, natomiast wiara w skuteczną walkę z tym zjawiskiem wśród ankietowanych jest znikoma. Ponad połowa firm zdaje sobie sprawę z ryzyka cyberprzestępczości wynika z 14. Światowego Badania Nadużyć Gospodarczych EY Firmowe nadużycia indywidualne konsekwencje.
Rosnące napięcia geopolityczne i zmienność na rynkach finansowych oraz wspólne działania rządów na rzecz ograniczenia prania pieniędzy i finansowania terroryzmu sprawiają, że transparentność i przeciwdziałanie nadużyciom zyskują na znaczeniu. W Polsce dla 88% ankietowanych ważna jest wiedza o tym, kto jest rzeczywistym beneficjentem podmiotu, z którym dana firma prowadzi interesy. To nieco mniej niż na rynkach rozwiniętych gdzie 94% badanych uważa taką informację za istotną. To, z kim faktycznie współpracuje nasza firma, ma kluczowe znaczenie. Tworzenie skomplikowanych grup kapitałowych czy spółek typu off-shore jest coraz bardziej powszechne, co powoduje, że ustalenie końcowego dostawcy lub odbiorcy produktów i usług może przysparzać przedsiębiorcom wielu problemów. Niskie standardy etyczne lub nieuczciwość kontrahentów mogą w prosty sposób przełożyć się nie tylko na reputację, ale także na realne straty finansowe firmy. Do tego dochodzą jeszcze przypadki nielegalnych działań tzw. słupów, które znikają z rynku po zawarciu transakcji. Właściwa identyfikacja beneficjenta rzeczywistego dostarcza wiedzy o faktycznym właścicielu przepływającego kapitału i pozwala na ograniczanie nadużyć oraz korupcji w polityce i biznesie. Nigdy dotąd rządy i organizacje międzynarodowe, takie jak G20 czy Bank Światowy nie współpracowały tak intensywnie przy tworzeniu regulacji z obszaru przeciwdziałania nadużyciom, praniu pieniędzy i finansowania terroryzmu mówi Mariusz Witalis, Partner w Dziale Zarządzania Ryzykiem Nadużyć EY.
Korupcja jak hydra?
Tylko 12% respondentów uważa, że regulatorzy i organy ścigania są skuteczne w walce z korupcją i łapownictwem. To zdecydowanie mniej niż średnia (33%) odpowiedzi udzielonych przez wszystkich uczestników badania. Co trzeci ankietowany uważa, że praktyki korupcyjne są szeroko rozpowszechnione w polskim biznesie. W poprzedniej edycji badania takiego zdania było 43% respondentów. Na rynkach rozwijających się ponad połowa ankietowanych postrzega korupcję jako istotny problem. Niższe dane dla Polski nie oznaczają mniejszej skali występowania tego zjawiska, ale raczej ciągle pokutujące kulturowe przyzwolenie na działania, które są etycznie wątpliwe, a równocześnie nie są piętnowane, jak np. drogie prezenty czy wybór firmy po znajomości mówi Mariusz Witalis. Co czwarty respondent byłby skłonny do zachowań nieetycznych, jeśli miałyby one pomóc firmie w przetrwaniu kryzysu. 16% badanych mogłoby w tej sytuacji ofiarować kontrahentowi prezent, a 14% zaoferowałoby jakąś formę rozrywki. 8% wybrałoby w tej sytuacji wręczenie gotówki. Oczywiście nie wszystkie prezenty są łapówkami. Ważne, aby firma stworzyła regulacje wewnętrzne, które byłyby wskazówką dla pracowników i kadry zarządczej, w jaki sposób takie upominki czy propozycje traktować.
Lojalność kontra nieprawidłowości
Blisko co piąty polski ankietowany traktuje lojalność wobec pracodawcy lub współpracownika jako okoliczność, która mogłaby go powstrzymać przed osobistym zgłoszeniem przypadku nadużycia lub korupcji. – Sygnalista, czyli z angielskiego whistleblower, to osoba, która informuje o nadużyciach, do których dochodzi w organizacji. W Polsce nie ma ustawy, która regulowałaby kwestię ochrony sygnalistów ani przepisów, które chroniłyby takie osoby przed zemstą pracodawcy. Dla porównania, np. w Stanach Zjednoczonych od 2010 roku obowiązuje ustawa Dodd-Frank Act, która chroni sygnalistów zgłaszających nadużycia dotyczące rynku finansowego. Przewiduje ona między innymi nagrodę pieniężną w wysokości 10-30 proc. wartości należności otrzymanych przez instytucje nadzorcze dzięki informacji od sygnalisty, w przypadku gdy ich suma przekroczy milion dolarów. W Polsce osoba, która powiadamia o nieprawidłowościach, nadal niestety budzi negatywne emocje, choć coraz więcej firm decyduje się na wdrożenie specjalnych wewnętrznych kanałów informowania, poprzez które pracownicy mogą sygnalizować nadużycia lub nieprawidłowości swojemu pracodawcy.
Cyberprzestępczość poważnym ryzykiem
Coraz więcej firm zdaje sobie sprawę z problemu cyberprzestępczości. W Polsce 54% badanych postrzega go jako poważne ryzyko to więcej niż średnia wszystkich respondentów (47%). Świadomość firm to pozytywny sygnał w obliczu rosnącej lawinowo liczby cyberataków i postępującej profesjonalizacji cyberprzestępców, ale sama wiedza nie wystarczy. Jak wynika ze Światowego Badania Bezpieczeństwa Informacji EY 2015, według 62% respondentów, główną przeszkodą w realizowaniu skutecznej polityki bezpieczeństwa informacji są ograniczenia budżetowe. Na drugim miejscu wskazano brak odpowiednio wykwalifikowanej kadry (57%). – Niestety, firmy w Polsce, podobnie jak te na całym świecie są teraz na celowniku przestępców. Ataki hakerskie, nieuczciwi kontrahenci, karuzele VAT-owskie czy techniki socjotechniczne to zjawiska, z którymi przedsiębiorcy są zmuszeni mierzyć się na bieżąco. Brak inwestycji w bezpieczeństwo to wystawianie się na atak przestępców.
5 sposobów na obronę
To, co mogą robić przedsiębiorcy, aby skutecznie ograniczać ryzyko korupcji i nadużyć, to wdrażać politykę compliance. – Compliance to nie tylko weryfikacja zgodności z prawem i regulacjami wewnętrznymi. To także budowanie etycznych postaw, przykład płynący z góry, a także skuteczniejsze zarządzania ryzykiem i wsparcie dla biznesu w rozstrzyganiu bieżących dylematów mówi Mariusz Witalis. Innym rozwiązaniem jest wdrożenie wewnętrznego systemu zgłaszania nieprawidłowości, który jest jednym z najskuteczniejszych narzędzi pozyskiwania informacji o nadużyciach mających miejsce w organizacji. Z kolei analiza danych może służyć do skutecznego przeglądu i wnioskowania na podstawie dużych wolumenów danych generowanych przez wewnętrzne systemy IT. Ze względu na potencjał strat finansowych, ryzyko wizerunkowe i prawne, bardzo istotną rolę odgrywa też weryfikacja kontrahentów i innych stron trzecich. Z kolei rosnące ryzyko cyberprzestępczości można ograniczyć poprzez opracowanie i wdrożenie kompleksowych planów zapobiegania takim incydentom.
Źródło: EY
