Podatnoœć współczesnych organizacji na ryzyko nadu¿yć

Pawe³ Skowron*Pawe³ Skowron

Podatnoœæ wspó³czesnych organizacji na ryzykonadu¿yæ

Podatnoœæ wspó³czesnych organizacji na ryzyko nadu¿yæ

WstêpCoraz czêœciej pojawiaj¹ siê doniesienia dotycz¹ce zatrzymania osób

oskar¿onych o przyjmowanie czy wrêczanie korzyœci maj¹tkowych, fa³-szowanie danych finansowych, kradzie¿ danych itp. Nadu¿ycia staj¹ siêz jednej strony coraz bardziej transparentne, powstaj¹ przepisy s³u¿¹cetworzeniu coraz bardziej zdecydowanego systemu egzekwowania i de-legalizowania tych procederów, z drugiej zaœ w wielu organizacjach tole-ruje siê zjawisko nadu¿yæ. Rosn¹ce wysokoœci grzywien, surowsze karyza dopuszczanie siê nadu¿yæ, informowanie opinii publicznej jest swo-istego rodzaju demonstracj¹ sprzeciwu wobec nadu¿yæ.

T. Bishop i F. Hydoski zauwa¿aj¹, ¿e kreatywnoœæ i determinacjaosób zamieszanych w nielegaln¹ dzia³alnoœæ wydaj¹ siê byæ niewyczerpa-ne i dodaj¹ za E. McDermott, ¿e jeœli chodzi o strategiê walki z nadu¿ycia-mi, to ka¿dy zarz¹dzaj¹cy wy¿szego szczebla powinien wiedzieæ, ¿eorganizacji nigdy nie uda siê ca³kowicie na nie odpowiedzieæ. Zawszeznajdzie siê ktoœ, kto wykorzysta nadarzaj¹c¹ siê okazjê, jakiej nikt nieprzewidzia³ [Bishop, Hydoski, 2010 a, s. 17–18].

St¹d koniecznoœæ wdro¿enia systemu zarz¹dzania ryzykiem, którypowinien byæ zintegrowany z istniej¹cym systemem zarz¹dzania organi-zacj¹, jej strategi¹, polityk¹, procesami planowania i raportowania orazwartoœci i kultury organizacyjnej. Kompleksowe, strategiczne podejœciedo zarz¹dzania ryzykiem obejmuje koniecznoœæ poprawy procesu komu-nikacji z zainteresowanymi stronami i zmiany istniej¹cej kultury organi-zacyjnej w kierunku wolnoœci i raportowania ryzykownych zdarzeñ, któ-re stanowi¹ zagro¿enie dla ci¹g³oœci organizacji [Skowron, 2014, s. 230].

Celem niniejszego opracowania jest prezentacja skali nadu¿yæ i spo-sobów przeciwdzia³ania temu zjawisku. Zagadnienia zwi¹zane z analiz¹ryzyka nadu¿yæ stanowi¹ interesuj¹cy obszar badawczy, zw³aszczaw kontekœcie wahañ gospodarczych. Podstaw¹ przeprowadzenia badañ

Zarz¹dzanie i Finanse Journal of Management and Finance Vol. 12, No. 3/1/2014

* Dr, Katedra Zarz¹dzania Jakoœci¹ i Œrodowiskiem, Wydzia³ Ekonomii Zarz¹dzania i Tu-rystyki, Uniwersytet Ekonomiczny we Wroc³awiu, ul. Nowowiejska 3, 58-500 JeleniaGóra, [email protected]

by³a analiza dostêpnych raportów nadu¿yæ gospodarczych w latach2009–2014 takich organizacji, jak Ernst&Young oraz ACFE (Association ofCertified Fraud Examiners).

1. Pojêcie i rodzaje nadu¿yæNadu¿ycie jest definiowane jako czyn niezgodny z ogólnie przyjêty-

mi normami, zasadami czy prawem [http://sjp.pl/nadu%BFycie].Synonimem tego pojêcia s¹ malwersacja, przekrêt, defraudacja,

sprzeniewierzenie, bezprawne postêpowanie, przestêpstwo, wypaczenie,nieuczciwoœæ, oszustwo itp. Nadu¿ycie niesie ze sob¹ bardzo negatywnyprzejaw dzia³alnoœci. Ma bowiem charakter przestêpczy.

Za nadu¿ycie uwa¿a siê ka¿de postêpowanie, lub te¿ zaniechaniedzia³ania, które spe³nia trzy nastêpuj¹ce aksjomaty:– jest zdarzeniem celowym,– zawiera w sobie element oszustwa, dzia³ania wbrew prawu, etyce, za-

sadom wspó³¿ycia spo³ecznego lub innym powszechnie przyjêtymzwyczajom (w wiêkszoœci przypadków mamy tak¿e do czynieniaz ukrywaniem tego dzia³ania),

– przynosi korzyœæ (niekoniecznie materialn¹) jego sprawcy, ale tak¿ejego firmie, a nawet osobom trzecim [por. http://fidic.org/sites/default/files].

Jest to termin zgodny z definicj¹ opracowan¹ przy wspó³pracy sto-warzyszeñ: Bieg³ych ds. Wykrywania Nadu¿yæ Gospodarczych (ACFE),Audytorów Wewnêtrznych (IIA) oraz Amerykañskiego Instytutu Bieg-³ych Rewidentów (AICPA). Wed³ug tej definicji nadu¿ycie gospodarczejest to ka¿de celowe dzia³anie b¹dŸ zaniedbanie skutkuj¹ce osi¹gniêciemkorzyœci przez sprawcê lub poniesieniem straty przez ofiarê, dokonane zapomoc¹ wprowadzenia w b³¹d. W skrócie mo¿na powiedzieæ, ¿e nie manadu¿ycia bez szkody i korzyœci [por. http://forsal.pl/artykuly].

O skali i szkodliwoœci nadu¿yæ mo¿e informowaæ Indeks PercepcjiKorupcji (Corruption Perception Index). Jest to globalny wskaŸnik informu-j¹cy o nadu¿yciach w sektorze publicznym. Corocznym raportowaniempoziomu tego wskaŸnika zajmuje siê organizacja Transparency Interna-tional. WskaŸnik publikowany jest ju¿ od 1995 roku. Stanowi Ÿród³o infor-macji na temat percepcji korupcji. Stwarza mo¿liwoœci porównywania po-szczególnych krajów pomiêdzy sob¹. Kraje oceniane s¹ w skali od 0 do100 punktów, gdzie 0 oznacza najwy¿szy poziom skorumpowania orga-

6 Pawe³ Skowron

nów administracji publicznych, zaœ 100 – najwy¿szy poziom przejrzys-toœci pod wzglêdem korupcji.

Na rysunku 1 zaprezentowano wyniki analiz z lat 2009–2013 dla kra-jów europejskich.

Rysunek 1. Indeks Percepcji Korupcji w krajach europejskich w latach2009–2014

�ród³o: Opracowanie w³asne na podstawie: [Corruption, 2009, s. 2; Corruption, 2010, s. 2;Corruption, 2011, s. 4; Corruption, 2012, s. 3; Corruption, 2013, s. 4–5].

Wartoœæ przeciêtna dla krajów europejskich Indeksu Percepcji Ko-rupcji w badanym okresie wynosi³a 65. Za najbardziej transparentne krajew dziedzinie nadu¿yæ korupcyjnych uznano takie kraje, jak: Dania, Szwe-cja, Szwajcaria, Finlandia, Holandia, Islandia, Norwegia, Luksemburg,Niemcy, Irlandia, Austria, Wielka Brytania, Belgia, Francja. WynikiwskaŸnika dla Polski z ka¿dym rokiem s¹ coraz wy¿sze. Niestety s¹ jesz-cze poni¿ej œredniej europejskiej. Kraje o wysokim poziomie skorumpo-wania to Bu³garia, Grecja i Rumunia.

W zale¿noœci od analizowanego kryterium mo¿na wskazaæ na kilkarodzajów nadu¿yæ. Zamieszczono je w tablicy 1.

Jak wskazuje D. Thomas1, kierownictwo wy¿szego szczebla musizdawaæ sobie sprawê, ¿e nadu¿ycia zdarzaj¹ siê wszêdzie, zawszei w ka¿dej firmie. Nie wystarczy przekonanie: w naszej firmie opieramysiê na wzajemnym zaufaniu. Dopiero kiedy zaakceptuje siê fakt, ¿e zjawis-

Podatnoœæ wspó³czesnych organizacji na ryzyko nadu¿yæ 7

1 By³y wiceprezes i audytor generalny Wyndham Worldwide Corporation.

ko nadu¿yæ jest powszechne oraz uwzglêdni siê specyfikê danej bran¿y,mo¿liwe staje siê zanalizowanie, jakich obszarów – zarówno wewn¹trzfirmy, jak i na zewn¹trz – mog¹ one dotyczyæ [Bishop, Hydoski, 2010 a,s. 34].

Tablica 1. Rodzaje nadu¿yæ

Lp. Kryterium Charakterystyka

1 Sprawca (podmiotdokonywanianadu¿yæ)

pracownikkontrahentzarz¹dhakerzorganizowana grupa przestêpcza

2 Obszar (otoczenie,w jakimwykonywane jestnadu¿ycie)

nadu¿ycia wewnêtrzne – dokonywane wewn¹trzprzedsiêbiorstwanadu¿ycia zewnêtrzne – zwi¹zane z dokonywaniemnieuczciwych praktyk przez dostawców, klientów itp.

3 Przedmiotdokonywanianadu¿yæ

aktywa finansoweaktywa niematerialneprzepisy prawazasoby ludzkie

�ród³o: Opracowanie w³asne na podstawie: [Krawczyk, Skoczylas-Tworek, 2013, s. 489].

Na rysunku 2 wskazano bran¿e gospodarki (które s¹ podatne na zja-wisko nadu¿yæ), które wynikaj¹ z Raportu do Narodu na Temat Oszustwi Nadu¿yæ Zawodowych (Report to the Nations on Occupational Fraud andAbuse) przygotowanego przez stowarzyszenie Ekspertów ds. Wykry-wania Nadu¿yæ Gospodarczych (ACFE). Najwiêksze ryzyko nadu¿yæwystêpuje w us³ugach bankowych i finansowych, gdzie zidentyfikowano17,3% przypadków nadu¿yæ. W nastêpnej kolejnoœci jest administracjapubliczna – 10,3% przypadków. Na przeciwleg³ym biegunie wystêpo-wania przypadków nadu¿yæ znalaz³y siê takie ga³êzie gospodarki, jaksztuka i rekreacja, praca i wydawnictwa oraz górnictwo.

Na podstawie corocznych raportów firmy Ernst&Young przeprowa-dzonych w œwiatowych organizacjach mo¿na wskazaæ najczêstsze prak-tyki nadu¿yæ. Na rysunku 3 wskazano praktyki nadu¿yæ w œwiatowychorganizacjach.

8 Pawe³ Skowron

Rysunek 2. Rodzaj bran¿ nara¿onych na nadu¿ycia

�ród³o: [Report..., 2014, s. 27].

Rysunek 3. Rodzaje dzia³añ uznane za dopuszczalne przez organizacjew celu zapewnienia jej przetrwania w czasie kryzysu gospodarczego

�ród³o: [Europejskie Badanie..., 2009, s. 19; Europejskie Badanie..., 2011, s. 8; O krok dalej,2012, s. 5; Trudna droga, 2013, s. 2].

Na rysunku 4 wskazano rodzaje nadu¿yæ, jakich dopuszczaj¹ siê pra-cownicy. Wyniki badania zamieszczono w Raporcie do Narodu...


Rysunek 4. Rodzaje nadu¿yæ gospodarczych

�ród³o: [Report..., 2014, s. 12].

Jak wynika z omawianego Raportu do Narodu…, do najczêstszychpraktyk nadu¿yæ nale¿¹ sprzeniewierzenia aktywów organizacji. Wska-za³o na to odpowiednio 86,3% w 2010 roku, 86,7% w 2011 roku i 85,4%ankietowych w 2014 roku. Ponad 30% ankietowanych pracowników do-puœci³o siê korupcji. Fa³szowania sprawozdañ finansowych dokonuje nie-spe³na 10% pracowników. Niepokoj¹cy jest fakt, ¿e w badanym okresieistnieje tendencja rosn¹ca. Jedynie dzia³ania zwi¹zane ze sprzeniewie-rzeniami aktywów odnotowa³y minimalny spadek.

Innym wa¿nym elementem, na który nale¿y zwróciæ uwagê w za-kresie monitorowania nadu¿yæ, jest poziom strat, jakie generuj¹. Najpo-wa¿niejsze w skutkach s¹ nadu¿ycia zwi¹zane z fa³szowaniem sprawo-zdañ finansowych – wed³ug autorów Raportu do Narodu... siêgnê³ypoziomu 4 mln dolarów w 2010 roku. W kolejnych latach by³ to poziom1 mln dolarów. Wyniki zamieszczono na rysunku 5. Nadu¿ycia zwi¹zanez korupcj¹ s¹ drugim w kolejnoœci rodzajem najpowa¿niejszych nadu¿yæ.Straty z ich powodu siêgaj¹ 250 tys. dolarów. Sprzeniewierzanie aktywówpowoduje straty na poziomie 135 tys. dolarów.

We wspomnianym Raporcie do Narodu… za rok 2014 ankietowaniwskazali na rodzaje nadu¿yæ zawodowych, które udaje siê wykryæw okreœlonym czasie.

W badanych latach ankietowani wskazali, ¿e na wykrycie nadu¿yæzwi¹zanych z fa³szowaniem sprawozdañ finansowych, dokonywaniemtransakcji na tzw. „s³upa”, fa³szowaniem kosztów zwi¹zanych z podró-¿ami s³u¿bowymi, defraudacj¹ czêœci wynagrodzeñ pracowników (prze-kazywanie czêœci wynagrodzeñ na inne cele), fa³szowaniem czeków po-trzeba 24 miesiêcy.

10 Pawe³ Skowron

Rysunek 5. Skala nadu¿yæ gospodarczych

�ród³o: [Report..., 2014, s. 12].

Natomiast 18 miesiêcy potrzeba na wykrycie nadu¿yæ zwi¹zanychz korupcj¹, kradzie¿¹ gotówki, obrotem gotówkowym oraz skimmin-giem2. Ponad 12 miesiêcy potrzeba na wykrycie nadu¿yæ zwi¹zanychz obrotem bezgotówkowym, a tak¿e fa³szowaniem raportów kasowych.Informacje o czasie niezbêdnym do ujawnienia nadu¿yæ przedstawionona rysunku 6.

Rysunek 6. Przeciêtny czas trwania nadu¿yæ

�ród³o: [Report..., 2014, s. 17].


2 Fa³szowanie bez wiedzy u¿ytkownika paska magnetycznego karty p³atniczej lub insta-lowaniu w bankomatach urz¹dzeñ s³u¿¹cych do pozyskiwania danych kart p³atniczych.

Autorzy raportu zwi¹zanego z europejskimi nadu¿yciami gospodar-czymi w 2009 roku, przygotowanego przez firmê Ernst&Young, wskazalig³ównych sprawców nadu¿yæ: 42% ankietowanych wskaza³o, ¿e nadu¿yædokonuje kadra kierownicza wy¿szego szczebla, 25% badanych wskaza³ona kadrê ni¿szego szczebla, 19% ankietowanych nie wiedzia³o, kto mo¿edokonywaæ nadu¿yæ. Wyniki uzyskanych odpowiedzi zamieszczono narysunku 7.

Rysunek 7. Szczeble hierarchii organizacyjnej, na których dochodzi donajwiêkszych nadu¿yæ

�ród³o: [Europejskie Badanie..., 2009, s. 20].

2. Przyczyny i skutki nadu¿yæW wiêkszoœci firm sposoby zapobiegania nadu¿yciom s¹ niedos-

kona³e i przynosz¹ mierne rezultaty, dlatego uwa¿a siê, ¿e wystêpowanietych negatywnych zjawisk jest nieuniknione. Bezradnoœæ wynika z kilkuczynników:– zawsze znajd¹ siê osoby gotowe do nieuczciwych praktyk, jeœli tylko

pojawi siê ku temu sprzyjaj¹ca okolicznoœæ,– miêdzy dokonaniem nadu¿ycia a jego wykryciem istnieje odleg³oœæ

czasowa, a dopiero wykrycie pozwala na opracowanie technik sku-tecznego przeciwdzia³ania nadu¿yciu,

– koniecznoœci poszerzenia wiedzy na temat nadu¿yæ, dokonania ocenyryzyka i wdro¿enia rozwi¹zañ [Bishop, Hydoski, 2010, s. 34].

Zdaniem J.T. Wellsa [2006, s. 21] o pope³nianiu przestêpstw gospo-darczych decyduj¹ trzy czynniki: presja, okazja, racjonalizacja.

12 Pawe³ Skowron

Presja wi¹¿e siê z regu³y z sytuacj¹ ¿yciow¹ osoby pope³niaj¹cej nad-u¿ycie, stanowi¹c nadziejê na rozwi¹zanie jej problemów osobistych i fi-nansowych. Okazja to sytuacja, w której istniej¹ dogodne okolicznoœci dopope³nienia przestêpstwa, wynikaj¹ce w szczególnoœci z braku procedurdzia³ania organizacji lub wystêpowania luk w regulacjach oraz bêd¹cekonsekwencj¹ s³aboœci funkcjonuj¹cego systemu zarz¹dzania. Racjonali-zacja (samousprawiedliwianie siê), jako czynnik nak³aniaj¹cy do po-pe³nienia nadu¿ycia, oznacza dzia³anie zwi¹zane z pewnego rodzajurekompensat¹ za niekorzystne procedury czy zasady przyjête w organi-zacji [Krawczyk, Skoczylas-Tworek, 2013, s. 490]. Prezentacjê czynnikówryzyka nadu¿yæ zamieszczono na rysunku 8.

Rysunek 8. Kategorie ryzyka nadu¿yæ

�ród³o: [Bishop, Hydoski, 2010, s. 82].

3. Schemat procesu analizy ryzyka nadu¿yæJak zauwa¿aj¹ E. Breen, A. Clearfield, K.M. Klimczak [2012, s. 125],

nadzór nad ryzykiem podlega w dalszym ci¹gu zmianom; odpowiedzial-noœæ zarz¹du w sprawie nadzoru oraz zapewnienia w³aœciwej równowagipomiêdzy ustanowion¹ struktur¹ zarz¹dzania ryzykiem a jego skutecz-nym monitorowaniem nie jest dobrze rozwiniêta. Dope³nieniem tegostwierdzenia mo¿e byæ stanowisko T.J.F. Bishopa, F.E. Hydoskiego [2010 b].Autorzy ci uwa¿aj¹, ¿e mened¿erowie wy¿szego szczebla i cz³onkowierad nadzorczych musz¹ mieæ œwiadomoœæ, w jakim stopniu ich firmy s¹nara¿one na powa¿ne nadu¿ycia, ale ich orientacja w tym temacie mo¿ebyæ s³aba, gdy¿ ocenê ryzyka czêsto powierza siê ni¿szym szczeblom hie-


rarchii s³u¿bowej i ujmuje w obszernych, trudnych do rozgryzienia arku-szach kalkulacyjnych i bazach danych. Autorzy proponuj¹ zastosowanieprostego rozwi¹zania (mapy ryzyka) do komunikowania osobom za-rz¹dzaj¹cym oraz mened¿erom wy¿szego szczebla i cz³onkom zarz¹duskali prawdopodobieñstwa i wagi nadu¿yæ w organizacji. Przyk³ad takiejmapy zamieszczono na rysunku 9.

Rysunek 9. Mapa nadu¿yæ

�ród³o: [Bishop, Hydoski, 2010 b].

Zaprezentowana mapa badania nadu¿yæ pozwala organizacji naznalezienie odpowiedzi na nastêpuj¹ce pytania:1. Jakie s¹ ma³o prawdopodobne, ale potencjalnie najgroŸniejsze czynni-

ki ryzyka zwi¹zanego z nadu¿yciami, które mog¹ dotkn¹æ firmê?2. Sk¹d wiadomo, ¿e aktualnie w firmie dochodzi do nadu¿yæ?3. W jaki sposób firma stara siê im zapobiegaæ? [Bishop, Hydoski, 2010 b].

Podstawowym procesem zwi¹zanym z problematyk¹ nadu¿yæ go-spodarczych jest rzetelne przyprowadzenie analizy ryzyka. Niestety niema jednej w³aœciwej metod s³u¿¹cej temu celowi. Ka¿da organizacji po-winna zbudowaæ w³asny sposób na identyfikowanie ryzyka nadu¿yæ.Bishop i Hydoski zaproponowali sposób postêpowania w procesie anali-zy ryzyka – jej schemat zamieszczono w tablicy 2.

Procedura zarz¹dzania ryzykiem nadu¿yæ zosta³a zaprezentowanana rysunku 10. Celem takiego procesu jest wyeliminowanie niekorzyst-nych zdarzeñ poprzez kontrolowanie ryzyka nadu¿yæ, ograniczanieprawdopodobieñstwa jego wyst¹pienia, a co za tym idzie zmniejszanieskali nadu¿yæ.

14 Pawe³ Skowron

Tablica 2. Propozycja schematu procesu analizy ryzyka nadu¿yæ

Etap Opis postêpowania Rezultat

1. Identyfikacjai ocenaczynnikówryzyka nadu¿yæ

– rozpoznanie czynnikównadu¿yæ

– wykaz czynnikównadu¿yæ

– rzetelna znajomoœæczynników ryzyka

2. Identyfikacjamo¿liwychschematówi scenariuszynadu¿yæ

– identyfikacja rodzajównadu¿yæ

– identyfikacja okreœlonychscenariuszy nadu¿yæ

– identyfikacja dotkniêtychnadu¿yciami rachunkówi ewentualnych b³êdów,œwiadcz¹cych o zagro¿eniuwytypowanymi rodzajaminadu¿yæ

– lista okreœlonychobszarów ryzyka

– wykaz scenariuszyryzyka

3. Analiza ryzykanadu¿yæ orazocenazaprojektowanychsystemów

– analizaprawdopodobieñstwawyst¹pienia i szkodliwoœcimo¿liwych scenariuszynadu¿yæ

– powi¹zanie scenariuszyz metodami zapobieganiaich wyst¹pieniu i ocenatych metod

– ocena ryzykainherentnego(pierwotnego)

– wykaz istniej¹cychœrodków nadzoru

– ocena ryzykazwi¹zanegoz systemami kontrolinadu¿yæ

– analiza lukirozwojowejsystemów nadzoruzwi¹zana z ryzykiemnadu¿yæ

4. Ocena wynikówanalizy i ustaleniepriorytetówdzia³añ w kwestiiryzykarezydualnego

– ocena wyników analizyryzyka w kontekœcieustalonych kryteriów

– ustalenie priorytetówdzia³añ redukuj¹cychryzyko rezydualne

– wyniki oceny ryzykarezydualnego

– zidentyfikowaneobszary ryzykawymagaj¹cedalszych dzia³añ

– lista priorytetów

5. Podjêcie dzia³añnaprawczych

– opracowanie planu dzia³añzapobiegawczych

– wdro¿enie planu

– plan dzia³añzapobiegawczych

– stan kontroli ryzykanadu¿yæ

�ród³o: [Bishop, Hydoski, 2010 a, s. 81].


Rysunek 10. Przyk³adowy schemat zapobiegania ryzyka nadu¿yæ

�ród³o: [Bishop, Hydoski, 2010 a, s. 66].

16 Pawe³ Skowron

4. Systemy przeciwdzia³ania nadu¿yciomJednym ze sposobów przeciwdzia³ania nadu¿yciom jest wdro¿enie

kompleksowego systemu zarz¹dzania w organizacji. Przyk³adami takichsystemów s¹: BS 10500 oraz System Przeciwdzia³ania Zagro¿eniom Ko-rupcyjnym.

BS 10500 to standard opracowany przez BSI (British Standards Insti-tution) i opublikowany w listopadzie 2011 roku; system ten podlegacertyfikacji.

Korupcja jest powa¿nym problemem dla firm, nara¿a je na ryzykopostêpowania karnego, kosztów handlowych, a tak¿e mo¿e szkodziæ ichreputacji. S¹ to ryzyka, które dziêki wdro¿onemu standardowi BS 10500organizacje mog¹ kontrolowaæ [Beating bribery A BSI whitepaper for bu-siness, s. 2].

BS 10500 ma zastosowanie do ma³ych, œrednich i du¿ych organizacjiw sektorze publicznym i prywatnym.

BS10500 nie mo¿e zapewniæ, ¿e nie wyst¹pi¹ nadu¿ycia w organiza-cji, ale mo¿e pomóc w ustaleniu, czy organizacja wdro¿y³a rozs¹dne i pro-porcjonalne mechanizmy kontrolne [http://fidic.org/sites].

Innym standardem opracowanym przez Krajow¹ Izbê Gospodarcz¹oraz Polskie Centrum Badañ i Certyfikacji S.A. w Warszawie jest SystemPrzeciwdzia³ania Zagro¿eniom Korupcyjnym. W kwietniu 2014 roku zosta³owydana trzecia edycja tego dokumentu.

System stanowi Ÿród³o rozwi¹zañ postêpowania ze zjawiskami nad-u¿yæ w organizacjach. Spe³nienie wymagañ systemu i potwierdzenie ichspe³nienia przez niezale¿n¹ trzeci¹ stronê w procesie certyfikacji, nie po-winno byæ traktowane jako potwierdzenie uczciwoœci i rzetelnoœci danejorganizacji, ale jako potwierdzenie jej zadeklarowanej woli takiego dzia-³ania i konsekwencji w zakresie wdra¿ania takiej polityki. Wyrazem tejkonsekwencji powinno byæ stworzenie rozwi¹zañ eliminuj¹cych, lubw znacznym stopniu ograniczaj¹cych mo¿liwoœæ wyst¹pienia zagro¿eñzwi¹zanych z korupcj¹, a w dalszej kolejnoœci wdro¿enie, utrzymywaniei ci¹g³e doskonalenie tych rozwi¹zañ, zgodnie z wymaganiami zawar-tymi w systemie [System, 2014, s. 4].

Dowód wdro¿enia systemu to spe³nienie wymagañ sk³adaj¹cych siêz dwóch czêœci. Pierwsz¹ z nich stanowi¹ wymagania zawarte w normiePN-EN ISO 9001:2009 – „Systemy zarz¹dzania jakoœci¹ – Wymagania”,drug¹ jest zestaw 28 wymagañ dodatkowych (WD 01–WD 28), odno-


sz¹cych siê w sposób bardziej szczegó³owy do tych wymagañ normyPN-EN ISO 9001:2009, które maj¹ istotne znaczenie dla skutecznegowdro¿enia systemu. Przez wdro¿enie nale¿y zatem rozumieæ spe³nieniewszystkich wymagañ, zarówno opisanych norm¹ PN-EN ISO 9001:2009,jak i przywo³anych w niniejszych wymaganiach. Poniewa¿ wyst¹pieniejakiegokolwiek przejawu korupcji lub – ujmuj¹c szerzej – naruszeniaprzyjêtych powszechnie norm prawnych i moralnych warunkuje po-stawa cz³owieka, we wdra¿anym systemie szczególny nacisk powinienbyæ po³o¿ony na kszta³towanie œwiadomoœci pracowników na wszystkichpoziomach zarz¹dzania organizacj¹. Temu celowi powinny byæ podpo-rz¹dkowane wszelkie dzia³ania i procedury przyjête w systemie (szkole-nie, motywacja, komunikacja wewnêtrzna, klimat, przywództwo itp.)[System, 2014, s. 4].

Wdro¿enie standardów maj¹cych na celu przeciwdzia³anie nadu-¿yciom powinno byæ kluczowym elementem dzia³alnoœci, a tak¿e powin-no byæ przejawem transparentnoœci prowadzonej dzia³alnoœci.

Obok systemów zarz¹dzania nadu¿yciami istnieje jeszcze szereg in-nych narzêdzi s³u¿¹cych wykrywaniu, zarz¹dzaniu i minimalizowaniunadu¿yæ. Nale¿¹ do nich m.in. przegl¹dy zarz¹dzania, rejestry zdarzeñ,audyty, polityki sygnalizowania nadu¿yæ itp.

Jak wskazuj¹ wyniki badañ raportów firmy Ernst&Young za lata2011–2013 dotycz¹cych skali nadu¿yæ gospodarczych, ponad 80% bada-nych wskaza³o, ¿e kierownictwo wy¿szego szczebla zakomunikowa³o, ¿eprzyk³ada wagê do przestrzegania wewnêtrznych polityk anty³apówkar-skich/antykorupcyjnych. Równie wysoki poziom odpowiedzi ankietowa-nych dotyczy³ przekonania o posiadanej polityce anty³apówkarskiej/an-tykorupcyjnej i kodeksach postêpowania. Ponad 70% ankietowanychwskaza³o, ¿e w organizacji okreœlono sankcje za naruszenie zapisów poli-tyki antykorupcyjnej/anty³apówkarskiej. Ponad 40% badanych wskaza³ow 2011 roku, ¿e takie sankcje zosta³y zastosowane. Szczegó³ow¹ prezenta-cjê zamieszczono na rysunku 11.

W Raportach do Narodu… w latach 2010, 2012 i 2014 roku wskazano nanajczêstsze sposoby ujawniania nadu¿yæ w organizacjach. Do najpopu-larniejszych nale¿y ujawnianie nieprawid³owoœci w œrodowisku zawodo-wym. W ten sposób wykrywanych jest ponad 40% nadu¿yæ. W nastêpnejkolejnoœci s¹ przegl¹dy zarz¹dzania – ponad 16% wykrytych nadu¿yæ –i audyty wewnêtrzne, za pomoc¹ których wykrywanych jest niespe³na

18 Pawe³ Skowron

15% nadu¿yæ. Co ciekawe, ponad 6% przypadków nadu¿yæ wykrywa-nych jest przez przypadek.

Rysunek 11. Odsetek wskazañ, które dotycz¹ podejmowanych dzia³añprzeciwdzia³aj¹cych nadu¿yciom

�ród³o: [Europejskie badanie..., 2011, s. 13; O krok dalej, 2012, s. 6; Trudna droga, 2013, s. 14].

Niewielki odsetek spraw ujawnianych jest za pomoc¹ zeznañ per-sonelu. Dotyczy to mniej ni¿ 1% wykrywanych nadu¿yæ. Szczegó³owe ze-stawienie sposobów ujawniania nadu¿yæ zaprezentowano na rysunku 12.

Rysunek 12. Sposoby wykrywania nadu¿yæ gospodarczych

�ród³o: [Report..., 2014, s. 19].


Wed³ug autorów Raportu do Narodu… w 2014 roku najskuteczniej-szym narzêdziem jest monitoring. Jest to narzêdzie, dziêki któremu ist-nieje mo¿liwoœæ wykrycia nadu¿ycia do 9 miesiêcy, zaœ kwota strat nieprzekracza³a 50 tys. dolarów. W dalszej kolejnoœci jest proces uzgadnianiasald. Czas potrzebny na ujawnienie nadu¿yæ nie powinien przekroczyæ10 miesiêcy, a kwota strat nie przekroczy³a 75 tys. dolarów. Dzia³anie au-dytu zewnêtrznego nie nale¿y do najskuteczniejszych metod identyfikacjinadu¿yæ. Czas potrzebny na zidentyfikowanie nadu¿yæ przekracza30 miesiêcy, zaœ kwota strat siêgnê³a 360 tys. dolarów. Wed³ug autorówraportu najmniej skutecznym Ÿród³em ujawniania nadu¿yæ jest skiero-wanie sprawy do organów œcigania. Czas wykrycia nadu¿yæ wynosi w ta-kim przypadku 30 miesiêcy, a kwota strat przekracza milion dwieœciepiêædziesi¹t tysiêcy dolarów. Zestawienie skutecznoœci poszczególnychmechanizmów kontroli nadu¿yæ zaprezentowano na rysunku 13.

Rysunek 13. Ocena skutecznoœci sposobów wykrywania nadu¿yægospodarczych

�ród³o: [Report..., 2014, s. 20].

O nadu¿yciach dokonywanych w organizacjach najlepiej poinformo-wani s¹ pracownicy. St¹d te¿ s¹ oni Ÿród³em najcenniejszych informacjio nadu¿yciach. Wskazuj¹ na to autorzy Raportu do Narodu… za rok 2014.W nastêpnej kolejnoœci s¹ klienci – 21,6% przypadków ujawnienia nadu-¿yæ. Wed³ug Raportu konkurencja nie stanowi najcenniejszego Ÿród³a in-

20 Pawe³ Skowron

formacji o nadu¿yciach – mia³o to miejsce jedynie w 1,5% przypadków.Zestawienie o Ÿród³ach informacji o nadu¿yciach zaprezentowano na ry-sunku 14.

W odniesieniu do omawianej problematyki informowania o nad-u¿yciach nale¿y równie¿ wspomnieæ o zagadnieniu, które w Polsce niejest szczególnie rozpowszechnione. Dotyczy ono funkcjonowania sygna-listów (whistleblower). S¹ to osoby, które dzia³aj¹c w dobrej wierze, ujaw-niaj¹ niepokoj¹ce zdarzenia wystêpuj¹ce w swoim miejscu pracy, istotnez punktu widzenia pracodawcy lub ca³ego spo³eczeñstwa [http://www.batory.org.pl].

Sygnaliœci niejednokrotnie uto¿samiani s¹ z donosicielstwem, czydemaskatorstwem, co sprawia, ¿e mog¹ byæ nara¿eni na przykre sytuacjew miejscu pracy (np. zwolnienie z pracy, mobbing), czy przestrzeni pu-blicznej. St¹d konieczna jest prawna ochrona takich osób. Nale¿y jedno-czeœnie zauwa¿yæ, ¿e sygnaliœci informuj¹cy o zdarzeniach powinni za-chowaæ proporcjê pomiêdzy tym, co widzieli, czego doœwiadczyliw organizacji i wyda³o im siê niepokoj¹ce, a tym co zg³aszaj¹.

Rysunek 14. �ród³a informacji o nadu¿yciach

�ród³o: [Report..., 2014, s. 21].

ZakoñczenieDostrzeganie zagro¿eñ p³yn¹cych zarówno z wnêtrza organizacji,

jak i z otoczenia, w jakim dana organizacja funkcjonuje, sprowadza siê dotworzenia skutecznych mechanizmów ochronnych. Polegaj¹ one na sto-sowaniu nowoczesnych rozwi¹zañ technicznych oraz ci¹g³ym budowa-


niu œwiadomoœci zarówno wœród partnerów biznesowych, jak i, a mo¿eprzede wszystkim, wœród w³asnych pracowników [Skowron, 2006, s. 312].

Elementem przyczyniaj¹cym siê do obni¿enia ryzyka w przedsiê-biorstwie jest komunikacja – zarówno wewnêtrzna, jak i zewnêtrzna.Wiele przyk³adów z praktyki mo¿e wskazywaæ, ¿e niew³aœciwy, nie-sprawny system komunikacji mo¿e doprowadziæ do powa¿nych konse-kwencji.

W zarz¹dzaniu ryzkiem decyduj¹ce znaczenie ma osoba wyznaczonado tego procesu. Jej poziom zaanga¿owania, wiedzy na temat prowadzo-nej dzia³alnoœci, umiejêtnoœci radzenia sobie w okolicznoœciach zagro¿e-nia i niepewnoœci skutecznie przyczynia siê do elastycznego zachowaniasiê firmy w sytuacjach kryzysowych. Istotnym elementem pracy mene-d¿era ds. ryzyka jest wiedza i umiejêtnoœci z zakresu metod i technikzarz¹dzania ryzykiem, które przybli¿aj¹ okolicznoœci i przyczyny po-wstawania zdarzeñ ryzykownych. Wa¿n¹ kwesti¹ jest równie¿ œwiado-moœæ zarz¹dzaj¹cych ryzykiem ich roli (mistrza, eksperta, doradcy itp.)w rozwoju przedsiêbiorstwa.

Maj¹c na uwadze powy¿sze, mo¿na wskazaæ, ¿e do g³ównych zadañkierownictwa odpowiedzialnego za proces zarz¹dzania ryzykiem nale¿¹:1) rozumienie, na jakie ryzyko nara¿ona jest organizacja,2) wspieranie wszelkich inicjatyw pracowników maj¹cych na celu

sprawniejsze zarz¹dzania ryzykiem,3) korzystanie z doœwiadczeñ komórek/departamentów odpowiedzial-

nych za identyfikacjê, analizê sytuacji ryzykownych,4) u³atwianie procesu podejmowania decyzji,5) okreœlenie polityki zarz¹dzania ryzykiem,6) przygotowywanie okresowej sprawozdawczoœci dla najwy¿szego kie-

rownictwa w kwestii ryzyka,7) prowadzenie skutecznej polityki edukacyjnej wszystkich pracowni-

ków w celu zrozumienia istoty ryzyka i roli poszczególnych osóbw zarz¹dzaniu ryzykiem.

8) koordynowanie dzia³añ maj¹cych na celu skuteczne wykorzystywa-nie dostêpnej technologii,

9) uczestniczenie w budowaniu kultury sprzyjaj¹cej zarz¹dzaniu ryzy-kiem, tj. aktywizuj¹cej personel do dzia³ania, zmierzaj¹cej do budo-wania sprawnej komunikacji, promuj¹cej szczeroœæ pracowników itp.

10) stworzenie przejrzystego systemu informacyjnego s³u¿¹cego do mo-nitorowania i raportowania ryzyka [Skowron, 2012, s. 37].

22 Pawe³ Skowron

Nadu¿ycia stwarzaj¹ dla organizacji wiele negatywnych zdarzeñ.Czynnikami, które potêguj¹ zjawisko nadu¿yæ, jest brak komunikacji,utrata zaufania, niew³aœciwie funkcjonuj¹ce procesy, brak nadzoru kie-rownictwa i tolerowanie niew³aœciwych zachowañ, nadarzaj¹ce siê sytu-acje, które mo¿na wykorzystaæ, czy w koñcu presja zabezpieczenia bytuorganizacji. Co jednak istotne, po analizie raportów na temat nadu¿yæmo¿na postawiæ tezê, ¿e wiele organizacji akceptuje ryzyko nadu¿yæ, niepodejmuj¹c jakichkolwiek dzia³añ zapobiegawczych.

Literatura1. Beating bribery A BSI whitepaper for business, s. 2. http://www.bsi-

group.com/LocalFiles/en-GB/bs-10500/resources/BS-10500-Whitepaper-UK-EN.pdf, dostêp dnia 24.06.2014.

2. Bishop T.J.F., Hydoski F.E. (2010 a), Odpornoœæ korporacji. Zarz¹dzanieryzykiem nadu¿yæ i korupcji, Wydawnictwo Studio Emka, Warszawa.

3. Bishop T.J.F., Hydoski F.E. (2010 b), Stwórz mapê ryzyka nadu¿yæ, Har-vard Business Review Polska, 89–90/2010, http://www.hbrp.pl/news.php?id=113&t=stworz-mape-ryzyka-naduzyc, dostêp dnia 27.06.2014.

4. Breen E., Clearfield A., Klimczak K.M. (2012), ICGN corporate risk over-sight guidelines: The role of the board and institutional shareholders, „Jour-nal of Risk Management in Financial Institutions”, Vol. 5, No. 2.

5. Corruption Perceptions Index 2009 (2009), Transparency International, Berlin.6. Corruption Perceptions Index 2010 (2010), Transparency International, Berlin.7. Corruption Perceptions Index 2011 (2011), Transparency International, Berlin.8. Corruption Perceptions Index 2012 (2012), Transparency International, Berlin.9. Corruption Perceptions Index 2013 (2013), Transparency International, Berlin.10. Europejskie Badanie Nadu¿yæ Gospodarczych 2009 – Uczciwoœæ ofiar¹ kry-

zysu? Ernst & Young.11. Europejskie Badanie Nadu¿yæ Gospodarczych 2011, Po kryzysie uczciwoœæ

pod nadzorem Ernst & Young.12. http://fidic.org/sites/default/files/Session%2010%20FIDIC_2012_MDB

_neill.ppt, dostêp dnia 26.06.2014.13. http://forsal.pl/artykuly/439774,charakterystyka_naduzyc_w_firmach

_poznaj_mechanizmy_popelniania_przestepstw.html, dostêp dnia24.06.2014.

14. http://sjp.pl/nadu%BFycie, dostêp dnia 24.06.2014.15. http://www.batory.org.pl/programy_operacyjne/przeciw_korupcji/

wsparcie_i_ochrona_sygnalistow, dostêp dnia 16.10.2014.


16. Krawczyk M., Skoczylas-Tworek A. (2013), Skala ryzyka nadu¿yæ w pol-skich przedsiêbiorstwach w dobie kryzysu, Zeszyty Naukowe Uniwersy-tetu Szczeciñskiego Nr 761.

17. O krok dalej: miejsce na uczciwoœæ w biznesie. 12 Œwiatowe badanie nadu¿yægospodarczych, Ernst & Young.

18. Report to the Nations on Occupational Fraud and Abuse 2014, ACFE.19. Skowron P. (2014), Risk culture – new challenges of modern organizations,

[w:] EkonomiËnií i socialÝnií rozvimok Ukraini v XXI cmolimmi:nacionalÝna viziÔ ma vikliki ”lobalizacii, Zbirnik tez dopovideí,

DesÔtoi Ávileínoi Mi`narodnoi naukovo-praktiËnoi konferenciimolodih vËenih, ‹astina 1, Ministerstvo osviti i nauki, molodi ta

sportu Ukraini, TernopilÝskií nacionalÝnií ekonomiËnií univer-

sitet, Rada Molodih VËenih, TernopilÝ 2014, Ukraine, s. 230.20. Skowron P. (2012), Rola Kierownictwa w procesie zarz¹dzania ryzykiem

w przedsiêbiorstwie, w: Prusak B., Przedsiêbiorstwo w czasach kryzysu, Po-litechnika Gdañska, Gdañsk.

21. Skowron P. (2006), Zarz¹dzanie bezpieczeñstwem informacji – koncepcjai zastosowanie, w: Borys T. (red.), Gospodarka a Œrodowisko, nr 5, PraceNaukowe nr 1115 Akademii Ekonomicznej we Wroc³awiu, Wydawni-ctwo Akademii Ekonomicznej we Wroc³awiu, Wroc³aw.

22. System Przeciwdzia³ania Zagro¿eniom Korupcyjnym – SPZK. Wymagania,Wydanie 3 SPZK:2014.

23. Trudna droga do zgodnoœci: starania na rzecz etycznego wzrostu 2013. Œwia-towe Badanie Nadu¿yæ Gospodarczych, Ernst & Young.

24. Wells J.T. (2006), Nadu¿ycia w firmach, vademecum zapobieganie i wykry-wanie, LexisNexis, Warszawa.

StreszczenieNadu¿ycia gospodarcze s¹ groŸnym zjawiskiem dla wspó³czesnych organi-

zacji. Powoduj¹ znaczne straty, obni¿aj¹ morale pracowników, przyczyniaj¹ siêdo obni¿enia konkurencyjnoœci i potencja³u firmy. W znacznym stopniu mog¹przyczyniæ siê do spadku wartoœci marki organizacji i utraty zaufania interesa-riuszy.

Znacz¹cy jest fakt, ¿e nadu¿ycia s¹ coraz trudniejsze do wykrycia, a stoso-wane do tego metody wymagaj¹ czasu i zaanga¿owania znacznych œrodków.

Celem niniejszego opracowania jest prezentacja skali i sposobów radzeniasobie z problematyk¹ nadu¿yæ. Problematyka zwi¹zana z analiz¹ ryzyka nad-u¿yæ stanowi interesuj¹cy obszar badawczy, zw³aszcza w kontekœcie wahañgospodarczych. Podstaw¹ przeprowadzenia badañ by³a analiza dostêpnych

24 Pawe³ Skowron

Skowron P. (2014), Risk culture – new challenges of modern organizations,

[w:] Економічний і соціальний розвиток України в XXI столітті:

національна візія та виклики глобалізації, Збірник тез доповідей,

Десятої Ювілейної Міжнародної науково-практичної конференції

молодих вчених, Чacтинa 1, Міністерство oсвіти і науки, молоді та

спорту України, Тepнoпiльский національний економiчний універ-

ситет, Рада Молодих Вчених, Тepнoпiль 2014, Украине, s. 230.

raportów nadu¿yæ gospodarczych w latach 2009–2014 takich organizacji, jakErnst&Young oraz ACFE (Association of Certified Fraud Examiners).

S³owa kluczoweryzyko, nadu¿ycia, korupcja, organizacja

The susceptibility of modern organizations at risk of abuse(Summary)

Frauds are dangerous phenomenon for the modern organization. Theycause significant losses, lower employee’s morale, contribute to reduction of com-petitiveness and potential of the company. To a hide degree they can contribute toloss value of brand and loss of confidence stakeholders.

It is significant that the abuses are more difficult to detect, and methods re-quire time and commitment of significant resources to detect fraud made.

The purpose of this study is to present the scale and ways how get alongwith the issue of abuse. Issue of risk analysis of frauds is an interesting area of re-search, especially in the context of economic fluctuations. The basis of the re-search was the analysis of available reports of frauds in 2009–2014 organizationssuch as Ernst & Young and the ACFE (Association of Certified Fraud Examiners).

Keywordsrisk, fraud, abuse, corruption, organization


Documents

Podatnoœć współczesnych organizacji na ryzyko nadu¿yć