Derek Saunders, a Brymon Airways – a British Airways leányvállalatának – kontrollere 4 és 6 millió font közötti összeget spórolt meg vállalatának. Eredetileg azt ígérték neki, hogy a megtakarítás 30 százalékát megkapja bónuszként, ám végül nem fizettek, mert a Brymon vezetőit felbosszantotta Saunders szerelmi ügye egy fiatal kolléganővel, s meg is mondták neki, hogy emiatt már “nincs jövője a vállalatnál”. Saunders ekkor papíron megalapított egy karbantartó vállalkozást, szerződést kötött a Brymonnal, és soha el nem végzett munkákért 2 millió fontot utalt ki magának. Azért bukott le, mert a műszaki igazgatónak feltűnt, hogy költségvetése nagy részét egy számára ismeretlen vállalkozásnak fizetik ki.
JELLEMHIBÁK. “A csalások megelőzésének első lépése, hogy megértsük, miért követik el az emberek” – mutat rá Charlie Patrick, a KPMG nemzetközi tanácsadó cég igazgatója. Saunders sem magáért a pénzért csalt, hanem azért, mert úgy érezte, becsapták, s vissza akart vágni. Gyakorlatilag annyit vett el a munkaadójától, amennyi szerinte bónuszként járt volna neki.
Számos oka lehet még a csalásnak. Ilyen például, ha valakinek az életmódja nincs összhangban a jövedelmével, például szerencsejátékos vagy kábítószeres. Lehet, hogy mindenét elvesztette a tőzsdén, de az is lehet, hogy beteg gyerekének a gyógykezelésére kell a pénz. Van, aki azért csal, mert elrontott valamit, s ezt el akarja tussolni, más meg azért, mert alkalma adódik rá, vagy mert szellemi kihívásnak tekinti a dolgot – ez utóbbi például a hackerekre jellemző.
“Minden csalásnak minősül, ami értéket vesz el a vállalattól” – mondja Charlie Patrick. Az érték szót tágan kell értelmezni: az is csalás, ha valaki a cég jó hírét rongálja, akár anélkül, hogy neki magának ebből anyagi haszna származna. Csalás persze a pénzügyi jelentések meghamisítása, az álcégeknek történő utalás, a rokonok alkalmazása (nepotizmus), a korrupció, a csúszópénz kifizetése is. Utóbbi ugyan látszólag a cég érdekében, egy megbízás elnyeréséért történik, hosszú távon azonban igencsak kockázatos dolog, mert ha kiderül, akkor a cég elveszti jó hírét, s még a további működéstől is eltilthatják.
A cégek elemi érdeke, hogy megelőzzék a csalásokat. Ezekhez fel kell számolni azokat a gyakorlatokat, amelyek növelik a csalás kockázatát. Ilyen a nem elég körültekintő toborzó munka – például, ha nem nézik meg, hogy az új munkatársnak miért volt már tíz munkahelye – vagy ha nem figyelnek oda arra, hogy miért nagy a fluktuáció. Az autokratikus vezetési stílus is kockázatot rejt magában, mert egyes beosztottak esetleg elégtételt akarnak venni miatta. Fontos, hogy egy cégnek jól meghatározott etikai normái legyenek, ebben a vezetők példát mutassanak, s mindenki tudatában legyen az elvárásoknak. Ha a hatalom egy kézben koncentrálódik, nehezen derülhet ki, ha az illető csal – gondoljunk csak a Maxwell-birodalom összeomlására. A nem megfelelő szervezeti felépítés ugyancsak kockázati tényező. Ha nincsenek egyértelműen meghatározva a hatáskörök vagy az, hogy ki kinek számol be, a csalás könnyebben rejtve marad. A jutalmazási rendszer öszszevisszasága is arra ösztönözhet, hogy az emberek csak papíron teljesítsenek a pénzükért, nem a valóságban. Hasonló reakciót válthat ki, ha a teljesítménykritériumok manipulálhatók, vagy ha teljesíthetetlen célokat állítanak fel. Lényeges, hogy a szervezet tanuljon a hibáiból, különben újra és újra elkövethetik ugyanazt a típusú csalást. A felderítéseket pedig jelentősen segíti, ha kijelölnek valakit arra, hogy a csalásokról szóló bejelentéseket fogadja, azok számára pedig, akik közlik gyanújukat, garantálják a névtelenséget.
A csalások kezeléséről szóló terv (fraud response plan) elemei• A cég politikája a csalásokkal kapcsolatban
• Kinek s hogyan lehet jelenteni a gyanút
• A csalás gyanúját bejelentő személy védelme
• A további vesztesé-gek csökkentése, például az informatikai biztonság növelése, az ügyfelek figyelmeztetése
• A bizonyítékok lefoglalása és megőrzése (ideértve a számítógépes adathordozókat is)
• Az esettel kapcsolatos további kockázatok számbavétele
• A vizsgálati eljárás lefolytatása – belső és külső szakemberek szerepe
• Nyilvánossággal kapcsolatos kérdések
• Biztosítás
• Megfelelő jogi tanácsadás igénybevétele, mind a munkajog, mind a kármentés szempontjából
• A rendőrség értesítése és a vele való kapcsolattartás
• A tanulságok levonása és a gyenge pontok azonosítása
Forrás: KPMG
TERVSZERŰEN. Egyáltalán: nagyon fontos, hogy egy szervezetben átgondolják, hol, mikor és miért történhet csalás, s ha már megtörtént, erre hogyan célszerű reagálni, s mit kell tenni, hogy többé ne fordulhasson elő. Ezt foglalja keretbe a csalások kezeléséről szóló terv (ennek elemeiről lásd külön írásunkat). Magyarországon azonban még nagyon ritka, hogy a vállalkozások gondot fordítanának erre.
A Raiffeisen Bankban négy éve foglalkoznak komolyabban a csalások szisztematikus kiszűrésével, megelőzésével – tudtuk meg Hortay Tamástól, a belső ellenőrzési terület vezetőjétől. Tíz évvel ezelőtt, a megalakulás utáni időszakban mind az üzleti volumen, mind az alkalmazottak száma, mind pedig a termékek köre és bonyolultsága szempontjából a bank kevéssé volt kitéve a csalási kockázatnak. A növekedéssel – a bankcsoportnál foglalkoztatottak száma immár ezer fölötti – indokolttá vált, hogy feltérképezzék azokat a pontokat a rendszerekben és a munkafolyamatokban, amelyek lehetőséget teremtenek a csalásra. A megelőzést szolgálja egy olyan adatbázis, amely a potenciális és a megmegvalósult csalásokat tartja nyilván, továbbá lehetővé teszi az adatok tetszőleges szempontú lekérdezését. Az esemény rövid leírása mellett nyilvántartják azokat a munkaköröket, munkafolyamati lépéseket és szervezeteket, amelyek érintettek lehetnek az adott csalási eseményben, így az auditorok az egyes vizsgálatokra való felkészüléskor megismerhetik a vizsgálatba bevont területekkel kapcsolatos csalási kockázatokat. Az adatbázisban leírás található minden egyes esemény megelőzésének, felderítésének ajánlott módjáról is.
MEGELŐZHETŐ. Az elkövetők és a károsultak kapcsolatát tekintve a csalások három csoportra oszthatók – mutat rá Hortay Tamás. Megkülönböztethetünk munkatársakhoz köthető csalásokat, külső személyekhez, szervezetekhez kapcsolódó eseményeket, valamint összejátszást munkatársak és külső személyek, szervezetek között. Az elsőre példa lehet, ha egy adott társaságban bérszámfejtési feladatokkal foglalkozó személy a valóságban nem létező dolgozókat tart nyilván, részükre bért fizet, s ezt ő maga használja fel. Ennél a visszaélésnél a jogosultsági rendszerben, a felelősségi és feladatkörökban, esetleg az informatikai rendszerben rejlő hiányosságokat használják ki a csaló munkatársak. A megelőzés eszköze lehet, ha meghatározott rendszerességgel megvizsgálják a társaság által foglalkoztatottak nyilvántartási adatait, s azonos taj-számokat, adóazonosítókat, lakcímeket vagy számlaszámokat keresnek. A második típusra példa, amikor a bankkártyák adatait különböző módszerekkel lemásolják, s ezek felhasználásával vásárolnak. Ennek kiszűrése szintén jól szervezett számítástechnikai rendszereket feltételez. A harmadik csalási típusra pedig kézenfekvő példa a beszerzők és a beszállítók közötti összejátszás.
A Raiffeisen Banknál több terület foglalkozik a visszaélésekből adódó veszteségek, illetve a működésből eredő és a csalásokkal összefüggő kockázatok csökkentésével. A teljes beszerzési folyamatot felügyelő beszerzési egység kezeli a harmadik típusú kockázatokat a pályáztatástól a beszerzés lebonyolításáig. A bank fizikai és logikai biztonságáért felelős terület a Security Officer hivatala. A pénzmosás megelőzésével, az ezzel kapcsolatos ismeretek szervezeten belüli terjesztésével, a munkatársakra vonatkozó etikai szabályok kidolgozásával és folyamatos felügyeletével foglalkozik a bank Compliance szervezete. A belső ellenőrzés az említett három szervezettől eltérően nem végez operatív tevékenységet, de az ellenőrzések során alkalmazott technikák egyes esetekben tartalmaznak olyan módszereket is, amelyek operatív működtetést feltételeznek. Ilyen módszer a bank analitikus rendszereiben, illetve számlavezető rendszereiben folytatott adatbányászat (Figyelő, 1999/16. szám), amely jellemzően a szokatlan, deviáns tranzakciókat hivatott kiszűrni.
