Riskijuhtimine

Kriis – kas aeg pettusteks?

Tuulikki Uluots Tuulikki Uluots

Even the most rational approach to ethics is defenseless if there isn't the will to do what is right. A.Solzhenitsyn

Kriisis ei tohi kaotada fookust sisekontrollisüsteemilt. Selleks, et mitte avastada end pärast kriisisituatsiooni korruptsiooni ja pettuste tagajärgedega võitlemas, tasub teada, millised on ettevõtte nn kolm kaitseliini.

Selgelt määratletud ja eraldiseisvad kaitseliinid tagavad üldjuhul mõjusaima riskijuhtimise, tõhustades korruptsiooni ennetamist ja tuvastamist.

Erasektori ja avaliku sektori korruptsioon on olemuselt sarnased

Korruptsioon ei ole vaid avaliku sektori probleem, kuigi viimane saab sellel teemal kindlasti rohkem tähelepanu. Avaliku sektori tegemiste vastu on avalik huvi, sest kasutatakse ju maksumaksjate raha ning sellest tulenevalt peavad tehingud nii olema kui ka näima läbipaistvad ja eesmärgipärased. See aga ei tähenda, et erasektoris korruptsiooni ei esine ja ettevõtete juhid sellega tegelema ei pea.

Korruptsiooni võib laiemalt defineerida kui usalduse kuritarvitamist, kitsamalt kui omakasu eesmärgil ametipositsiooni või võimu kuritarvitamist. Arusaadavalt kajastatakse erasektori korruptsiooni vähem, sest ettevõtetega seotud isikud ei soovi selliseid teemasid avalikult lahata. Tegelikkuses ei erine erasektori korruptsioonikaasuste tuum avaliku sektori omadest.

Siiski on erasektori korruptsiooni ja pettusi keerulisem tõendada kui avaliku sektori puhul. Väikese ja keskmise (SME) suurusega ettevõtetes, mida Eestis on väga palju, on toimimine vähem ametlik ja põhjalike protseduurireeglitega seda tihti reguleeritud ei ole. Erasektorit iseloomustavad ka pikaajalised ettevõtete vahelised partnersuhted, vähemformaalne suhtlemine ja keerulisemad lepingulised suhted, mille tõttu on keelatud hüve ning tegevust raske tõendada.

Mis lükkab inimesi pettustele?

Pettuse kolmnurga (the fraud triangle) mudeli järgi on pettuse toimumiseks vajalik kolme teguri olemasolu:

  • tajutav finantsvajadus (motiiv)
  • tajutav võimalus
  • ratsionaliseerimine (põhjendus)

Teisisõnu: kui inimesel on rahaline motivaator, mida ta suudab endale õigustada ning teoks on sobiv keskkond ja võimalus, on pettuse toimepanekuks soodne pinnas olemas.

Motiivi võib tekitada näiteks olukord, kui töötaja sissetulek väheneb – töötajal võib tekkida motivatsioon oma kaotatud tulu teisiti teenida. Pettusele ahvatlev olukord võib kergesti tekkida ka siis, kui juhtide/töötajate tasustamise põhimõtted on seotud teguritega, millega on võimalik manipuleerida. Näiteks kui töötasu on seotud tehingust saadud kasumi või sõlmitud lepingute arvuga, on võimalik, et neid hakatakse kunstlikult moondama või juurde tekitama. (vt tabelist 1, mis tegurid võivad viidata pettusele).

Omandi üleväärtustamise efekti tõttu (endowment effect) tajub inimene millestki loobumist või ilmajäämist kaotusena, seega ollakse valmis pingutama, et mitte ilma jääda sellest, mida tajutakse endale kuuluvat. Sellest tulenevalt leiab töötaja enda jaoks ka veenva põhjenduse, miks tema tehtav väärtegu on õigustatud.

Need kaks tingimust – motiiv ja põhjendus, on tihti sellised, mida tööandja enamasti kontrollida ei saa. Küll saab tööandja teha võimalikult keeruliseks pettuse elluviimise, tõhustades pidevalt ettevõtte sisekontrollikeskkonda. Oluline on seda taset hoida ka kriisisituatsioonis.

Ettevõtte riskijuhtimine peab jätkuma ka kriisisituatsioonis ning olema läbimõeldud ja tõhus

Kriisis on tavapärane otsida kohti, kust oleks ettevõttel võimalik kulusid kokku hoida. Tihti osutuvad nendeks erinevad tugiteenused (turundus, IT arendusprojektid, sisekontroll ja siseaudit), sest need ei genereeri ettevõttele otseselt tulu. See ei tähenda, et need ettevõttele vähem väärtust looksid.

Organisatsiooni riskijuhtimine peaks olema üles ehitatud nn kolme kaitseliini põhimõttele ning see peaks mingil kujul ettevõttes eksisteerima, olenemata ettevõtte suurusest või keerukusest.

  • I kaitseliin: keskastme juhtkond
  • II kaitseliin: riskijuhtimise ja vastavuskontrolli funktsioonid
  • III kaitseliin: siseaudit

Kolme kaitseliini mudelis eristatakse kolme rühma (või liini), mis on seotud mõjusa riskijuhtimisega: funktsioonid, mis võtavad ja juhivad riske; funktsioonid, mis kontrollivad riske; funktsioonid, mis annavad sõltumatut kindlust. Välisaudiitorid, regulaatorid ja teised välised organid ei kuulu organisatsiooni, aga neil võib olla üldises valitsemis- ja kontrollistruktuuris tähtis roll. Kõrgemal juhtkonnal ja tippjuhtkonnal on parim positsioon, et tagada mudeli rakendumine, olles sealjuures ise peamisteks kaitseliinide huvirühmadeks.

Sisekontrollisüsteemi nõrgenemine ning III kaitseliini töö mahu vähendamine võib ettevõttele saatuslikuks saada. II kaitseliin täidab küll väga tähtsat eesmärki, kuid ei saa erinevalt siseauditist pakkuda täielikult sõltumatut analüüsi riskijuhtimise ja sisekontrolli kohta. Eelnev on aga vajalik juhtorganitele nende kohustuste ja vastutuse täitmiseks, sh sobivate strateegiate, protsesside ja riskijuhtimise määratlemiseks ja tagamiseks.

III kaitseliini moodustab siseaudit, mis annab sõltumatu funktsiooni täitjana kindluse, kas eelnevad kaitseliinid toimivad nii nagu ette nähtud ja/või milliseid protsesse on vaja täiustada. Siseauditil on vajalik pädevus, vahendid ja juurdepääs asjakohasele teabele kõigis ettevõtte struktuuriüksustes, mis võimaldab paremini avastada pettusi ja muid ebakõlasid, mida oleks vaja edasi uurida. Võimalike omastamiste tuvastamiseks tuleks tõhustada sisemisi protsesse ja kontrollmehhanisme, ka pistelised kontrollid võimaldavad avastada võimalikke pettusi või ebakõlasid.

Tabel 1. Tundemärgid, mis võivad viidata pettusele ja millele tuleks tähelepanu pöörata

Töötaja ei puhka või puhkab harva ja ei soovi jagada tööülesandeid kolleegidega.

Teised inimesed (sh omanikud, juhtkond) usaldavad töötajat ja ta pääseb ligi konfidentsiaalsele infole.

Töötajal on laialdased õigused ning ta haldab ise kontrollide tulemusi, mis puudutavad ka tema enda tööd.

Tarnijate või hankijatega suhtleb vaid üks inimene, kes omab kogu infot.

Teatud tarnijate või hankijate lepingutega/arvetega on pidevaid probleeme.

Sagedased lähetused, koolitused, mis ei ole kooskõlas ettevõtte tegevusega.

Töötaja äkiline ja omaalgatuslik ettevõttest lahkumise soov.

Aruandlus- ja alluvussuhted organisatsiooni struktuuris ei ole (piisavalt) selgelt reguleeritud.

Töötaja elustiil muutub äkitselt, töötasu ja elustiil ei lähe kokku.

Väiksed pidevad ebakõlad ühe teema või inimesega.

Ettevõttes on ühele töötajale lubatud samal tasemel olevatest kolleegidest rohkem, ei järgita tavapäraseid protseduurireegleid.

Ei ole edutamisest huvitatud.

Töötaja on tööga rahulolematu ja töö ei ole kvaliteetne, kuid vastutaja on keegi teine.

Töötaja on pidevalt pinges ja kergesti ärrituv.

 

Ära keskendu kriisi ajal ainult tulekahjudele – usalda, aga kontrolli

Praeguses koroonakriisis tuleb arvestada, et kuigi paljusid töid on võimalik teha kaugtöö vormis, ei ole siiski võimalik kõike distantsilt kontrollida. Kriisisituatsioonis tegeletakse sageli ainult n-ö tulekahjude kustutamisega ning tavapärased kontrolltegevused jäävad tagaplaanile. See loob aga soodsa pinna pettustele, sest kui info kättesaadavus on piiratud ja kontrolle ei ole võimalik (piisavalt) läbi viia, on oht kuritarvitusteks suurem. Töötajatel võib tekkida tunne, et see on hea võimalus märkamatult tegutseda.

Ettevõttesse alles jäävad inimesed võivad tunda ka juhtidelt survet töö efektiivsuse tõstmiseks, sest töömaht inimeste koondamisega üldjuhul ei vähene ehk sama töö tuleb vähemate inimestega ära teha. Ka tunne, et inimest ei väärtustata tema hinnangul piisavalt, võib tõugata pettusele.

Korruptsiooni puhul on oluline mõista, et tegemist on kompleksse teemaga ning korruptsiooni tuvastamine ja tõendamine on keeruline. Erasektori puhul tuleb meeles pidada, et kuigi suurem osa korruptsiooni ja pettuste juhtumeid viiakse ellu pigem madalama tasandi töötaja kui juhtkonna poolt, toob juhtkonna tasandil toime pandud korruptsioon palju suuremat finantsilist kahju. Samuti suudab koostööd tegev grupeering tekitada oluliselt suuremat finantsilist ja mainelist kahju kui indiviid.

Meie poole on ettevõtete juhid pöördunud abi saamiseks kas siis erikontrolli läbiviimiseks pettuse mõjude ulatuse tuvastamisel või pettuste tagajärjel protsesside täiustamiseks. Paraku pöördutakse alles siis, kui kahju on juba toimunud, kuigi seda oleks olnud võimalik protsessi ülevaatuse ja täiustamisega ennetada. Ei ole harvad juhtumid, kui töötaja on ettevõttele kahju tekitanud juba aastaid, enne kui probleemid hakkavad välja tulema. Mitmel juhul on ettevõttele kahju tekitanud pikaajaline töötaja või tippjuhtkonna liige, keda pea jäägitult usaldatakse ning talle lubatakse enam kui teistele (protseduurireeglite eiramine, mis on teiste poolt aktsepteeritud).

Võtke meiega ühendust ja räägime lähemalt Teie organisatsioonist ning meie riskijuhtimise ja siseauditi teenuse võimalustest!