I. WSTĘP

W marcu 2024 r. ACFE opublikowało swój najnowszy raport z badań nad nadużyciami – “Occupational Fraud 2024: A Report to the nations”. To już 13 edycja raportu, którego pierwsza publikacja miała miejsce w 1996 r , a całe to przedsięwzięcie badawcze ACFE – jak stwierdził w przedmowie opracowania Prezes ACFE John Warren – to najprawdopodobniej największe i najbardziej kompleksowe badanie kosztów i skutków oszustw zawodowych, jakie kiedykolwiek przeprowadzono.

Wyniki najnowszego  raportu opierają się na 1 921 sprawach badanych w okresie od stycznia 2022 r. do  września 2023 r. w 138 państwach (7 spraw było prowadzonych w Polsce). Warto podkreślić, że 296 spraw dotyczyło organizacji sektora publicznego. Dane do raportu dostarczyli audytorzy śledczy (CFE) z całego świata, którzy wypełnili kwestionariusze online składające się z 86 (w ostatnich badaniach było 77 pytań) szczegółowych pytań dotyczących badanych przez nich nadużyć finansowych.

Tak jak w poprzednich raportach, także i w tym szczegółowo pochylono się nad problematyką sygnalizowania nieprawidłowości. Co o szeroko pojętym whistleblowingu mówi najnowszy raport? O tym poniżej.

II. USTALENIA Z RAPORTU DOTYCZĄCE WHISTLEBLOWINGU

• Zgłoszenia naruszeń) są niezmiennie najskuteczniejszą formą ich wykrywania. To dzięki nim – w badanym okresie- wykryto 43% nadużyć, co znaczy, że wysoka skuteczność tej formy ujawniania naruszeń utrzymuje się na podobnym poziomie, jak we wcześniejszych badaniach  (42% w raporcie z 2022 r., 43 % w raporcie z 2020 r. i 40% w raporcie z 2018 r.). Zgłoszenia są ponad trzykrotnie skuteczniejsze od kolejnej metody detekcyjnej w postaci audytu wewnętrznego (skuteczność na poziomie 14 %). Zgłoszenia razem z audytem wewnętrznym i nadzorem kierownictwa  (skuteczność na poziomie 13 %) 70% przypadków dotyczących ujawnienia nadużyć. Warto także wskazać, że w sektorze publicznym objętym badaniem ACFE skuteczność zgłoszeń nadużyć (44% przypadków) także dominowała nad audytem wewnętrznym (18% przypadków) i nadzorem przełożonych (11% przypadków).

• Ponad połowa wszystkich zgłoszeń (52%) pochodziła od pracowników organizacji. Tych zgłoszeń mogło być trochę więcej, biorąc pod uwagę, że zgłoszeń anonimowych było na poziomie 15%. Interesariusze zewnętrzni organizacji tacy jak klienci czy kontrahenci stanowili około jednej trzeciej wszystkich przypadków zgłoszeń (33%), co wskazuje, że warto zapewniać mechanizmy raportowania zarówno także podmiotom zewnętrznym (i nie tylko tym, o których mówi dyrektywa UE dot. ochrony sygnalistów – przyp. aut.)
• Nie wszystkie informacje o podejrzeniach nadużyć były zgłaszane za pomocą formalnych mechanizmów zgłoszeniowych. Niektóre zgłoszenia były dokonywane w inny sposób, tj. do bezpośrednich przełożonych (29%), kierownictwa organizacji (16%), audytu wewnętrznego (14%), zespołów ds. nadużyć (13%), innych odbiorców (11%). W 5% prezy[padków zgłoszenie przekazano do organów ścigania.
• Szkolenia pracowników z zakresu zgłaszania nieprawidłowości znacznie  podnosiły skuteczność detekcji nadużyć! Dwa razy częściej dokonują zgłoszeń pracownicy, którzy przeszli szkolenie w zakresie świadomości nadużyć finansowych, niż pracownicy, którzy takiego szkolenia nie przeszli. Według badań ACFE 67% sygnalistów przeszło takie szkolenie, a 33% sygnalistów nie. Organizacje, które nie szkoliły swoich pracowników w zakresie przeciwdziałania nadużyciom miały dwa razy większe straty (199 000 $) od organizacji, które takie szkolenia przeprowadzały  (100 000 $).Jeszcze większa rola szkoleń jest widoczna w przypadku organizacji posiadających mechanizmy raportowania. Dwukrotnie mniejsze straty odnotowano w organizacjach, w których przeszkolono pracowników w zakresie przeciwdziałania nadużyciom.

• W ciągu ostatnich 10 lat mamy do czynienia ze stałym wzrostem procentowym zgłoszeń przekazywanych poprzez kanały zgłaszania nadużyć (z 60% w 2016 roku do 71% w 2024 roku).
• Kanały whistleblowingowe były wdrożone znacznie częściej w organizacjach powyżej 100 pracowników (82%), niż w mniejszych organizacjach zatrudniających do 100 pracowników (27%). To sprawia, że mniejsze organizacje są szczególnie podatne na nadużycia, ponieważ mniejszy personel zazwyczaj oznacza mniej kontroli.
• Spośród wdrożonych w organizacjach kanałów zgłaszania nadużyć, pierwszy raz w dotychczasowych badaniach prymat zaczęły wieść kanały elektroniczne w postaci aplikacji webowych lub formularzy online (40% przypadków). Kolejne najczęściej stosowane kanały zgłoszeniowe to maile (37%) oraz linie telefoniczne – (30%). Poprzedni raport z 2022 r. wskazywał, że najczęściej wykorzystywano skrzynki mailowe (40% przypadków), następnie aplikacje webowe/ formularze online (33% przypadków) i dedykowane linie telefoniczne (27% przypadków). Warto zauważyć dedykowane linie telefoniczne (telephone hotlines) odnotowały największy spadek w ciągu kilku ostatnich lat dominacji (2016 r. – 40%, 2018 r. – 42%, 2020 r. 33%). Natomiast kanały elektroniczne w postaci aplikacji webowych i maili zyskują na znaczeniu od 2020 r.
• Straty spowodowane nadużyciami były dwukrotnie wyższe w organizacjach bez wdrożonych kanałów zgłoszeniowych (200 000 $), niż w tych, które je wdrożyły (100 000 $).
• Organizacje posiadające systemy whistleblowingowe wykrywały nadużycia aż dwukrotnie  szybciej (średnia: 12 miesięcy) od organizacji, które ich nie posiadały (średnia: 24 miesięcy).

III. INNE, WYBRANE USTALENIA Z RAPORTU ACFE

• Firmy prywatne były ofiarami w 42% przypadków i poniosły średnią stratę w wysokości 150 000 $. Spółki notowane na giełdzie (26% przypadków) i agencje rządowe (17%) również poniosły średnią stratę w wysokości 150 000 $. Organizacje non-profit, w tym organizacje pozarządowe (NGO), stanowiły najmniejszy odsetek przypadków (10%) i miały najniższą medianę strat wynoszącą 76 000 $.Spośród przypadków, w których ofiarą padła organizacja rządowa, nieco mniej niż połowa (47%) miała miejsce w agencji rządowej na szczeblu krajowym . Mediana strat poniesionych przez krajowe organizacje rządowe wyniosła 210 000 $ i była najwyższa spośród wszystkich szczebli rządowych.
• Najczęstszym rodzajem nadużycia była korupcja (48% przypadków ). Więcej przypadków było w organizacjach powyżej 100 pracowników (52%), niż w tych poniżej 100 pracowników (44%), ale jak widać różnice nie są tak wielkie. Jeśli chodzi o sektor publiczny to także spośród nadużyć dominowała korupcja (56% przypadków), z tymże  na poziomie rządowym była najbardziej zauważalna (65% przypadków).
• Najczęściej stosowanymi mechanizmami kontrolnymi w organizacjach dotkniętymi nadużyciami były kodeks postępowania (85% organizacji), zewnętrzne audyty sprawozdań finansowych (84% organizacji) oraz działy audytu wewnętrznego (80% organizacji). Mechanizmy zgłoszeniowe (hotline) były ustanowione w 71% organizacji.Ponadto cztery mechanizmy kontrole w postaci audytów ad hoc, audyty sprawozdań finansowych, infolinie i proaktywna analiza danych – wiązały się z co najmniej 50% redukcją zarówno strat, jak i czasu trwania oszustwa. Audyty ad hoc i proaktywna analiza danych były jednymi z najrzadziej wdrażanych mechanizmów zwalczania nadużyć finansowych, co pokazuje, że wiele organizacji może wzmocnić swoje wysiłki w zakresie zwalczania nadużyć finansowych, rozważając dodanie tych mechanizmów kontrolnych.
• Ogólnie rzecz biorąc, aktywne metody wykrywania są związane ze znacznie szybszym wykrywaniem niż pasywne metody, co oznacza, że organizacje mogą znacznie zmniejszyć wpływ oszustw poprzez wdrażanie wewnętrznych mechanizmów kontroli i polityk, które aktywnie wykrywają oszustwa, takich jak np. dokładny nadzór przełożonych czy bieżący nadzór/monitoring danych. Organizacje, które nie dbają o aktywną detekcję nadużyć, prawdopodobnie będą doświadczać naruszeń, które trwają znacznie dłużej i wiążą się z wyższymi kosztami.
• Najczęstszą przyczyną nadużyć uwzględnionych w badaniu ACFE był brak kontroli wewnętrznej (32%), na także obejście wewnętrznych mechanizmów  kontrolnych (19%) oraz brak nadzoru ze strony przełożonych (18%).
• 82% organizacji zmodyfikowało swoje mechanizmy kontrolne zapobiegające oszustwom po wystąpieniu oszustwa.
• Jedynie 57% spraw objętych badaniem zostało skierowanych do organów ścigania. Organizacje, które nie zdecydowały się na powiadomienie organów ścigania o ujawnionych nadużyciach najczęściej wskazywały następujące powody: postepowanie dyscyplinarne było wystarczającą karą dla sprawcy (49%), obawa przed utratą wizerunku (34%), zawarcie ugody ze sprawcą (24%) oraz zbyt wysokie koszty (21%).

• Im dłużej sprawcy byli pracownikami organizacji tym większe straty powodowali (50 000 $ – zatrudnienie poniżej 1 roku; 100 000 $ – zatrudnienie od 1 do 5 lat; 200 000 $ – zatrudnienie od 6 do 10 lat; 250 000 $ – zatrudnienie ponad 10 lat.
• W zależności od roli danej osoby jaka pełni w organizacji czas wykrycia nadużycia jest różny. W przypadku pracowników średni czas wykrycia nadużycia to 8 miesięcy (średnia strat to 60 000 $ / 37% spraw). W przypadku menedżerów to 18 miesięcy (średnia strat to 184 000 $ / 41% spraw), a w przypadku właścicieli i najwyższego kierownictwa to 24 miesiące (średnia strat to 500 000 $ / 19% spraw). Najwięcej spraw (45%) dotyczyło pracowników ze stażem od 1 do 5 lat, najmniej (9%) –  pracowników ze stażem do 1 roku.
• Odnosząc się do płci sprawców nadużyć, to w 74% sprawach sprawcami okazali się mężczyźni powodując średnią strat w wysokości 158 000$ (100 000 w przypadku kobiet). Mężczyźni dokonali także zdecydowanie więcej nadużyć na stanowiskach menedżerskich (75%) i właścicielskich (84%).
• Ponad 2/3 sprawców to osoby w wieku od 31 do 50 lat. Sprawcami największych strat (średnia 350 000$) byli jednak sprawcy w wieku powyżej 50 lat.
• W 54% przypadków sprawcy działali w porozumieniu powodując średnio ponad 550 000 $ strat. Pojedynczy sprawca powodował średnio straty w wysokości 75 000 $.
• W 84% przypadków sprawcy dawali co najmniej jeden sygnał ostrzegawczy, a w ponad połowie przypadków (52%) wystąpiło wiele takich sygnałów. Jedynie w 16% przypadków nie zaobserwowano żadnego sygnału. Najczęstszym sygnałem ostrzegawczym był styl życia sprawcy wykraczający poza znane źródła dochodów (39% sprawców). Inne częste sygnały ostrzegawcze obejmowały trudności finansowe (27%) i niezwykle bliskie powiązania z dostawcą lub klientem (20%).
• Najczęstszą konsekwencją dla sprawców nadużyć było rozwiązanie umowy o pracę (67% przypadków). Najczęściej zwalniano pracowników (77%). W 11% przypadków zastosowano Zawieszenie lub okres próbny. Tylko 5% spraw nie zakończyła się żadną karą, a 8% spraw zakończyło się ugodą.

IV. PODSUMOWANIE

Wnioski z nowego raportu ACFE nie są zaskakujące w stosunku do wyników badań z 2020 r. i 2022 r. W kontekście whistleblowingu, zgłoszenia od sygnalistów są bezsprzecznie najskuteczniejszym mechanizmem detekcji nadużyć. Niestety to co jest od lat oczywiste, nadal nie przekonuje polskiego projektodawcy, nie tylko do implementacji do polskiego porządku prawnego wymogów Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, ale także do stworzenia przepisów skutecznie chroniących sygnalistów oraz wspierających organizacje w skutecznym zarządzaniu systemami zgłaszania naruszeń. Jak dotąd projekt ustawy wciąż budzi wiele wątpliwości… a mamy już ponad dwa lata zwłoki w jej uchwaleniu.

Autor: R. Hryniewicz