Kevéssé ismert tények a szervezeteken belüli visszaélésekkel kapcsolatban

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A compliance témakörét érintő cikksorozatunk harmadik részében a szervezeten belüli, kevéssé ismert visszaélésekkel foglalkozik a szerző.

Vajon az én cégemnél történhet visszaélés? Sokan nem tesszük fel magunknak ezt a kérdést, vagy elhessegetjük a gondolatot, ha felmerül, azt gondolva, hogy bárhol másutt lehet, de nálunk biztos nem. Lehet, hogy azért hajlunk erre, mert tudat alatt nem akarunk „bizalmatlan” gondolatokat megfogalmazni a környezetünkkel szemben, azonban a valóságban a visszaélések sokkal gyakoribbak és elterjedtebbek, mint gyanítanánk.

Elég csak arra gondolni, hogy a visszaélések elkövetésére (de akár még finomabban: az írott vagy íratlan normák megszegésére) való hajlandóság sem más, mint más emberi tulajdonságok (pl. mint az intelligencia, agresszióra való hajlam), ami egy adott populációban rendszerint normális eloszlással (ld. Gauss- vagy haranggörbe) jelenik meg. Ez azt jelenti, hogy egy tetszőlegesen vett mintában a közép- (körüli) érték (amit társadalmilag „normálisnak” vagy átlagosnak szoktunk gondolni, esetünkben, hogy nemigen hajlunk visszaélések elkövetésére) a populáció jelentős részét jellemzi. Ugyanez másképp: a szélsőségek (az „abnormálisnak” tekintett hajlamok, esetünkben a visszaélések iránti „fogékonyság” vagy annak teljes elutasítása) csak alig pár százalékot jellemeznek. A normakövetésre való hajlandóság is így viselkedik tehát: van az egyik „szélsőség” (kb. 2,5%), amelyik akkor sem szegne szabályt, ha pisztolyt tartanának a fejéhez, van a „sokaság” (kb. 95%), amelyik általában nem követ el visszaélést (kivéve, ha nagyon nyomós oka van rá vagy büntetlenül megteheti, mely esetben elcsábulhat), és van egy másik, nagyjából 2,5 százaléknyi kisebbség, amelyik folyamatosan és aktívan keresi – fogalmazzunk így – a normák megkerülésének lehetőségeit.

A fenti „alapbeállítottság” (illetve persze sok egyéb körülmény) mellett még az úgynevezett csalási háromszög befolyásolja jelentős mértékben, hogy adott esetben történik-e visszaélés, vagy nem. Eszerint az elmélet szerint három tényező, a motiváció, a lehetőség és a racionalizálás „kedvező konstellációja” vezet egy visszaélés elkövetéséhez. A motiváció valami külső nyomást jelent, ami fakadhat élethelyzetből (pénzszűke), elvárásokból (aránytalan teljesítménykényszer) vagy számtalan más forrásból. A lehetőség magáért beszél: az elkövetéshez kell az, hogy az elkövető végrehajthatónak gondolja az adott cselekményt, tipikusan ilyen a kontrollok (vélt vagy valós) alacsony szintje. Végül fontos elem a racionalizálás: ez az, amikor az elkövető megmagyarázza magának, hogy miért is nem baj a normát megszegnie. Például azért mert a főnök is így csinálja, vagy mert nem kapta meg azt a bónuszt, amire várt, így csak azt veszi el, ami „jár” neki, és a többi. Megjegyzem, ez a tényező függ össze leginkább a korábban taglalt normális eloszlással: az, hogy kinek mennyire kell győzködnie magát a norma megszegése érdekében, nagyban függ attól, hogy a fenti skálán hol helyezkedik el. (A legalsó 2,5%-nak valószínűleg nem kell sok győzködés.)

Összefoglalva: a fenti két elmélet alapján minden szervezetben akadhat egy maroknyi ember, aki aktívan keresheti a visszaéléseket és/vagy „nyitott” lehet azok elkövetésére. Ha mondjuk egy adott szervezetben 200-an dolgoznak, akkor a hüvelykujj-szabály alapján 5 fő körül lehet ez a „veszélyeztetett” csoport. Természetesen sok egyéb tényezőtől függően ez lehet több is és kevesebb is, de lényeg, hogy azt feltételezni, hogy ilyenek nálunk nincsenek, az inkább reménykedés, mint megalapozott vélelem. A másik oldalról akár mellbe vágó is lehet ez a tudat: az én szervezetemben is lehet(nek) olyan(ok), akikben nem lehet megbízni. Hogy kik ezek? Ez olyan, mint a reklám, amire a szakértők azt mondják, hogy az arra költött pénz fele kidobott pénz, csak sajnos nem tudni melyik fele. Itt is tudjuk, hogy van 2-3 százaléknyi munkatárs, akiben nem lehet megbízni, csak éppen nem tudjuk, kik ezek.

Ez az elkövetés egyéni oldala, de nézzünk statisztikákat. Ezt megelőzően azonban vegyük figyelembe, hogy a visszaélésekre vonatkozó tudásunk azokon az „adatszolgáltatásokon” alapul, amelyeket visszaélések áldozatai, az azokat feltáró szakemberek és más érintettek adnak felmérésekhez vagy jogi eljárásokhoz. Mivel a visszaélések egy jelentős részét a szervezetek nem tárják a nyilvánosság elé, ezért ez a tudás korlátozott, sőt azt is megkockáztatom, hogy sok olyan visszaélés is van (volt), amiről még mindig nincs magának az áldozatnak sem tudomása. Ebből fakadóan az ismeretek csak ama (töredéknyi) ügyekből származhatnak, melyeket áldozatuk felismert, és amelyekre vonatkozóan információkat osztott meg másokkal. Ez sem kevés, de ha elméletben minden ügyet számba vehetnénk, akkor az összkép némileg módosulhatna (pl. vélhetőleg az igazi „átlagos” elkövető a most ismertnél valamivel rafináltabb, hiszen beletartoznának a még fel nem ismert ügyek is, ezek pedig vélhetőleg „ügyesebb” elkövetőket rejtenek maguk mögött).

De ennyit a módszertani háttérről. A most következő adatok az Association of Certified Fraud Examiners (Képesített Csalásvizsgálók Nemzetközi Szervezete – ACFE) 2020-as Report to the Nations című kiadványából származnak, így meglehetősen frissnek tekinthetőek. (Átfogó jellegét mutatja, hogy több mint 125 ország (köztük Magyarország) mintegy 2500 egyedi ügye feldolgozásának eredményét összesíti). Néhány – talán meghökkentő – szám:

• Az átlagos kárérték 1,5 M USD volt. Ezzel szemben a kárértékek mediánja (a továbbiakban inkább ezzel a sokkal jellemzőbb számmal foglalkozunk) 125.000 USD volt. A különbség (nyilván) a kevés számú, de óriási kárt okozó ügyeknek tudható be. A visszaélések felderítésében dolgozó szakemberek becslése alapján a cégek árbevételének átlagosan 5%-át is elérheti a visszaélésekből származó veszteség.
• Érdekes, hogy regionálisan nézve Közép- és Kelet-Európa (beleértve Oroszországot) ügyeinek mediánja ennél magasabb, 133.000 USD-s értéket mutat. Ez egyben azt is jelenti, hogy nem legyinthetünk a további számok tekintetében: azok legalább annyira jellemzőek erre a régióra, mint globálisan.
• Az „átlagos” visszaélés 14 hónapig zajlott, míg végül feltárták. Egyértelmű összefüggés van a felderítet(len)ség és az okozott kár között: a fél éven belül feltárt ügyek (ez az esetek 29%-a) medián kárértéke „csak” 50.000 USD, de a már csak 2 éven túl feltártaké (az esetek 12%-a) több mint 300.000 USD. Az 5 évnél tovább tartó visszaélések (az esetek 7%-a) medián kárértéke 740.000 USD!
• A felderítésre a legtöbb esetben (43%!) egy „tipp” (bejelentés) alapján került sor, az esetek mintegy felében ezeket munkatársak tették. Ez amúgy jól illusztrálja a nálunk még bizalmatlansággal kezelt anonim bejelentő (ún „whistleblower”) csatornák fontosságát: ahol volt ilyen, ott a feltárások csaknem fele kapcsolódott bejelentésekhez, ahol nem volt ilyen lehetőség, ott kevesebb, mint egyharmada. Szignifikáns a különbség a medián kárértékek és az elkövetés hossza között is azon cégek esetében, ahol van bejelentővonal, illetve ahol nincs. Még egy tanulságos adat: ahol volt anti-fraud-oktatás, ott közel felével több tipp érkezett (főként bejelentő-csatornákon), mint ahol nem volt.
• Az elkövetők többsége (72%) férfi. A férfiak „kártékonyabbak” is: az általuk elkövetett ügyek medián kárértéke 150.000 USD, szemben a hölgyek 86.000 USD-jával.
• Fordított arányosság van az elkövetési gyakoriság és az okozott kár között az elkövető a szervezeten belül betöltött helye szerint: Beosztottak és középvezetők felelősek az ügyek döntő többségéért (41% és 35%), de az általuk okozott medián kárérték alacsonyabb (60.000 USD, illetve 150.000 USD), míg az ügyek 20 százalékban a tulajdonosok/felsővezetők „felelősek”, ám itt már az okozott medián kárérték 600.000 USD.

Összefoglalva: a régiónk sem kivétel az általános szabály alól, mely szerint, ahol lehet visszaélés, ott lesz is. Kizárni ennek lehetőségét nem lehet, de preventív intézkedésekkel, tudatos felkészüléssel csökkenthető a bekövetkezés kockázata, illetve, ha egyszer mégis bekövetkezik, növelhető a gyors feltárás valószínűsége. A gyors feltárás pedig – mint láthattuk – alacsonyabb kárértéket, a szervezetnek pedig kisebb „sérülést” jelent.

A helyes belső kontrollrendszer kialakítása, a meglevő hatékonyságának felmérése, a szervezetben meglevő fraud-kockázatok azonosítása, esetleg egy prevenciós anti-fraud-program kialakítása sokat segíthet a megelőzésben.

A cikk szerzője dr. Gajdos Márton, az ABT Tanácsadó Kft. szakértője. Az ABT Legal és az ABT Tanácsadó Kft. a Jogászvilág.hu szakmai partnere.

---