Każde z tych zjawisk to przyczyna poważnych strat w zasobach finansowych lub/i powód uszczerbku w obszarze wartości niematerialnych – wizerunku firmy, wartości marki, zaufaniu klientów, inwestorów oraz instytucji nadzoru. Jeśli zapytamy właścicieli czy menedżerów o to, co determinuje wartość firmy, część z nich bez wahania wskaże na wartość sprzedaży jaką firma może osiągnąć; inni wskażą na wartość netto sprzedaży w relacji do posiadanych aktywów. A dlaczego o wartości firmy nie miałyby decydować także inne cechy, takie jak odporność na ryzyko utraty pieniędzy, dobrego wizerunku, zaufania?
Funkcjonowaniu instytucji obrotu papierami wartościowymi firm lub innymi walorami towarzyszą nie tylko zdarzenia godne pochwały, budzące uznanie akcjonariuszy – takie jak spektakularny wzrost wartości spółek, będący konsekwencją ciężkiej pracy zarządów firm i ich pracowników. Regularnie zdarzają się, niestety, próby wykorzystania słabości systemu lub naiwności ludzi kończące się utratą mniejszych, lub częściej większych, sum pieniędzy. Zdarzenia takie podważają zaufanie do wszystkich zaangażowanych stron, bo przecież ktoś musi być winny, ktoś nie dopilnował, ktoś nie sprawdził.
Boleśnie przekonały się o tym fimy audytorskie, komisje nadzorujące giełdy, intytucje publiczne, a nawet tzw. organizacje społecznego zaufania. Niedawny spektakularny przykład defraudacji pieniędzy na skalę nie mającą precedensu – mówi się o zniknięciu ponad 50 mld dolarów z funduszu Madoffa – to kolejny dowód jak skutecznie manipulując ludzką chciwością i naiwnością można uzyskać dostęp do fortuny. Mówi się, że ludzka naiwność nie zna granic i być może jest to prawda, jednak nie może to być powodem zaniechania działań prewencyjnych podejmowanych przez instytucje i organizacje biznesowe.
Pod presją wyniku
Defraudacja to wynik nierównego starcia, bo to sprawca przestępstwa wybiera miejsce, czas i metody walki. Działa z zaskoczenia, z głeboką wiedzą jak uderzyć, aby spowodować jak największe szkody. Stawia nas w roli skazanych na klęskę, zaś tych którzy nie zdają sobie sprawy z ryzyka, pozostawia w błogiej nieświadomości aż do momentu kiedy „jesteśmy mądrzy po szkodzie”. Przypomnijmy jednocześnie, że liczba firm, które padły ofiarą defraudacji, szacowano w 2005 roku na 45% (wg Global Economic Crime Survey – PWC), a straty poszczególnych podmiotów nierzadko sięgają milionów złotych, euro, dolarów.
Pamiętajmy także, że menedżerowie są pod ciągłą presją wyniku. Akcjonariusze, giełda, media domagają się informacji o zyskach, sukcesach, planowanej dywidendzie itd. Większość wydaje się nie rozumieć, że biznes jest związany z różnorakim ryzykiem i że nawet najlepiej rokujące firmy mogą okazać się podatne na ryzyko.
Odpowiedzmy sobie więc na pytanie: Jak stanowione jest prawo, jak ludzie odpowiedzialni za regulacje wspierają biznes? Pierwszą reakcją na spektakularne oszustwa jest z reguły oburzenie tzw. opinii publicznej, mediów, liczenie strat, szukanie winowajców. Kolejnym krokiem są deklaracje o zaostrzeniu przepisów prawa, zgodnie z filozofią, że trzeba stworzyć paragraf i kontrolować czy jego postanowienia są przestrzegane. Pojawiają się też kolejne formalne wymagania dotyczące obowiązku zarządów firm do regularnego raportowania zgodności z prawem (klasyczny przykład to amerykańska ustawa Sarbanes-Oxley Act).
Prawo może blokować walkę z defraudacjami
Niestety często prawo jest niespójne, niejasne i może nawet blokować skuteczną walkę z defraudacjami – poprzez długotrwałe dochodzenia i jeszcze dłuższe procesy karne.
Czy więc możemy zrobić coś więcej ponad raportowanie zgodności z prawem? Czy wizerunek biznesmenów działających uczciwie, bo zgodnie z prawem, wystarczy? Spójrzmy na ten problem z innej strony. Może warto jest ustalić wizję i strategię w zakresie bezpiecznego prowadzenia biznesu, sformułować jasny przekaz, drogowskaz dla siebie i dla wszystkich z którymi współpracujemy „swoich ludzi” – klientów, dostawców, akcjonariuszy. Kierunek podstawowy – uczciwy biznes dający zadowolenie i stabilność udziałowcom, pracownikom, zarządowi oraz skutecznie odpowiadający na wymagania prawa.
Drogowskaz taki to podstawa dla doboru ludzi i rozpoczęcia długotrwałego procesu budowania świadomości, motywowania do pozytywnych zachowań i piętnowania odstępstw. Stanowi on także podstawę do tworzenia wewnętrznych regulacji i procedur. Absolutnie niezbędne jest także to, by wszelkie wewnętrzne procedury wynikały z dogłębnej oceny zagrożeń i oszacowania poziomu ryzyka, i by zapewniały taki poziom nadzoru, który jest dla nas do zaakceptowania oraz zapewnia zgodność z prawem – nie paraliżując przy tym działalności firmy. Tylko wtedy procedury będą wewnętrznie akceptowalne.
Oczywiście poza tymi „miękkimi elementami”, jak budowanie świadomości, ważne jest także wprowadzenie mechnizmów systemowych. I wiele z nich w firmach obowiązuje. Bo cóż to za nowości: kontrola wewnętrzna, audyt wewnętrzny i zewnętrzny, mniej lub bardziej poufne procedury raportowania i wreszcie zasady ochrony danych? Niewiele z nich oparto na racjonalnych potrzebach, wynikających z faktu zidentyfikowania i oceny ryzyka. Istone jest także aby zdarzenia, jakie zostały ujawnione lub których byliśmy świadkami, dostarczyły nam wiedzy co i jak poprawić – skutecznie eliminując podstawową przyczynę niepożądanego zjawiska.
Podstawowe elementy systemu ograniczania ryzyka to: „ton płynący z góry”, zrozumienie ryzyka, redukcja ryzyka, monitorowanie i detekcja, zarządzanie incydentami i wzmocnienie odporności (…).
Wdrożenie tych elementów to oczywiście koszt (intensywny kolor na rysunku wskazuje gdzie jest on największy), ale czy jest on uzasadniony? Niech odpowiedzą na to pytanie będą liczby: 2-6% wartości obrotów to szacunkowe straty biznesu z tytułu oszustw, 45% to odsetek firm, które padły ofiarą defraudacji w ostatnich latach.
Ton płynący z góry i jego kluczowe znaczenie
Wypełnianie luki pomiędzy tym, co pracownicy wiedzą na temat ryzyka defraudacji i korupcji a tym, co powinni wiedzieć – wymaga oceny: komu, kiedy i jaka wiedza jest niezbędna. Oczywiście elementem inicjującym jest uświadomienie sobie i wszystkim pracownikom podstawowych warunków, jakimi są zasady transparentności, otwartej komunikacji i konsekwentnie stosowanej zasady „zero tolerancji” dla wszelkich nieetycznych i pozaprawnych zdarzeń.
Aby jednak zasady te były rozpoznawalne i skutecznie przez firmę wprowadzone w życie, powinny zostać jasno zakomunikowane pracownikom – nie tylko poprzez formalne deklaracje zarządu w postaci sformułowania misji, polityki, kodeksów etycznych; ale przede wszystkim przez dawanie dobrego przykładu i przekazywanie treści spisanych zasad bezpośrednio podczas rozmów z pracownikami, a także podczas szkoleń i okresowych podsumowań. Członkowie kierownictwa firmy muszą sobie zdawać sprawę z wagi rygorystycznego przestrzegania przez nich samych przyjętych norm wewnętrznych. Fakt choćby raz złamanej zasady trafia do tzw. zbiorowej pamięci i niezwykle trudno jest przekonać później pracowników, że „teraz jest inaczej”.
Tradycyjna ekonomia stała na stanowisku, że zachowania ludzi są motywowane własnym interesem, co prowadzi do konfliktu z zasadami etyki. Jednakże, jak pokazują najnowsze badania socjologiczne, ludzie odczuwają satysfakcję tworząc standardy etycznego zachowania. O ile jednak przekazanie ogólnych zasad etycznego zachowania wydaje się być zadaniem niezbyt trudnym, o tyle budowanie świadomości i umiejętności obserwowania oraz wykrywania zachowań korupcyjnych lub symptomów defraudacji – jest już zadaniem znacznie bardziej skomplikowanym.
Sukcesem jest przekonanie pracowników, aby stosując się do zasad kodeksu etycznego nie zapominali, iż pokusa nie zniknęła i nie wszyscy muszą być tak uczciwi jak my.
Zrozumienie problemu i zarządzanie ryzykiem
Ocenia się, że defraudacje i korupcja są największym niezarządzanym ryzykiem w organizacjach. Szacunkowe dane, bo nikt tak naprawdę nie jest w stanie podać dokładnych informacji, mówią iż organizacje mogą tracić w ten sposób kilka procent swoich obrotów. Informacja ta nabiera jeszcze większej wartości jeżeli zdamy sobie sprawę, że ograniczenie tego zjawiska to eliminacja kolejnej zbędnej pozycji kosztowej i zdecydowane poprawienie wyniku netto organizacji.
Ocena ryzyka to nic innego jak zdefiniowanie miejsc gdzie może dojść do nadużyć finansowych (korupcji, defraudacji) i wprowadzenie procedur nadzorujących ryzyko. Zgodnie z tzw. trójkątem defraudacji Cresseya, za zjawisko to odpowiedzialne są trzy podstawowe elementy: motywacja, usprawiedliwienie i możliwości. Tworząc kodeksy etycznego zachowania i budując świadomość ograniczamy dwa pierwsze elementy. Tworząc system identyfikowania, oceny i zarządzania ryzykiem ograniczamy możliwości oszukania firmy.
Można oczywiście zapytać: skąd mamy wiedzieć jak zidentyfikować ryzyko, jak je ocenić, jak nim zarządzać? Ale przecież o większości miejsc gdzie łatwo jest popełnić nadużycie pracownicy firmy doskonale wiedzą. Trzeba tylko uzbroić ich w odpowiednie metody identyfikacji i oceny. Techniki zarządzania ryzykiem są dostępne i gotowe do implementacji, np. model COSO I i II (Internal Control-Integrated Framework i Enterprise Risk Management) czy Fraud and Corruption Resistance Profile (…).
Czerwone flagi i systemy whistleblowing
Fachowcy analizujący przypadek jednej z największych upadłości – bankructwo Enronu (wartość 60 mld dolarów) z przekąsem twierdzą, że nad firmą powiewało całe morze czerwone flag. Czerwone flagi (red flags) oznaczają ostrzeżenie. Umiejętność identyfikowania i oceny niepokojących sygnałów i szybkiego reagowania może uchronić firmę przed wieloma niebezpieczeństwami.
Systemy whistleblowing zachęcają zaś i umożliwiają pracownikom zgłaszanie niepokojących sygnałów, wskazówek o malwersacjach, oszustwach, aktach korupcji czy innych faktach pogwałcenia prawa w jednostkach budżetowych, urzędach lub biznesie. Statystyki wykrywania defraudacji i korupcji mówią, iż tego typu wskazówki to najbardziej skuteczna metoda ujawniania przestępstw.
Jednak w naszej narodowej tradycji zjawisko whistleblowing nieodmiennie kojarzy się z donosicielstwem i jest społecznie piętnowane. Ze względu na skuteczność tej metody i jej wagę dla tworzenia społeczeństwa wolnego od korupcji, a biznesu odpornego na defraudacje – ważne jest, aby znalazła pełną akceptację. Najbardziej świadome firmy oraz te, które na to stać, powołują tzw. męża zaufania lub rzecznika ds. etyki, umożliwiając poufne zgłaszanie i analizowanie potencjalnych incydentów.
Zarządzanie incydentem i uczenie się organizacji
Pamiętna jest wskazówka: Follow the money, jaką dostał Bob Woodward, jeden publicystów „The Washington Post”, od swojego tajemniczego informatora w trakcie zbierania informacji o tzw. aferze Watergate. Informacje o incydentach, w których firmy traciły fortuny, niezwykle przemawiają do wyobraźni. Należy jednak pamiętać, że po wielokroć większe straty powoduje niedbałe zarządzanie zdarzeniem niż sama defraudacja. Firma musi mieć skuteczne procedury reagowania na oszustwa.
Bez sprawnego identyfikowania źródła, niejawnego ustalenia kto za nim stoi, bez zebrania niezbędnych dowodów oraz rozpoczęcia procedury odzyskiwania pieniędzy firmy – niezwykle trudno będzie uratować jej zasoby oraz wyciągnąć skuteczne wnioski z takiej lekcji.
Jeżeli nie leży to w kompetencjach firmy, powinna poszukać profesjonalistów gwarantujących sprawność, poufność i skuteczność zarządzania incydentem. Faktem jest również, że wiele defraudacji, które firmy odkryły na własnym podwórku, nie jest upubliczniana. Zarządy wolą przeprowadzić własne dochodzenie, w miarę możliwości odzyskać pieniądze i bez większego rozgłosu rozstać się z oszustem, który naraził firmę na straty.
Jedynie w przypadku wycieku informacji o incydencie do mediów i jego upublicznienia bardzo przydatne staje się znalezienie jakieś zaworu bezpieczeństwa (czytaj: kozła ofiarnego). Należy jednak pamiętać, że brak nieuniknionej kary stanowi dodatkowy czynnik zachęcający do popełniania defraudacji.
Pełna wersja artykułu w Przeglądzie Corporate Governance nr 1/2009
Tomasz Gasiński
