Bedrägerier, förskingring och mutor inom företag och organisationer kostar miljardbelopp varje år. Nu krävs en kraftsamling för att öka medvetenheten om problemen och minska riskerna, skriver Olof Arwinge och Tomas Munkby.
Oegentligheter i företag är ett globalt problem som är vanligare än många tror. Vissa branscher är särskilt utsatta och mindre företag drabbas i större utsträckning än stora företag.
De bakomliggande orsakerna är bland annat komplexa affärsmodeller, ökande krav på organisationer och anställda, felaktigt utformade ersättningssystem samt brister i utformning och uppföljning av kontrollsystem. Brotten rör ofta fakturering, utbetalningar och ersättningar. Att mindre företag är oproportionerligt hårt drabbade förklaras till stor del av att större företag vanligtvis har tillgång till resurser och kompetenser som möjliggör ett bättre skydd. De stora kostnaderna för drabbade företag gör skydd mot oegentligheter till en viktig fråga för ägare, styrelser och ledningar. Samtidigt saknas tillräcklig insikt och handling kring dessa frågor inom många svenska företag.
Även om viktigt förebyggande arbete utförs av såväl företagen själva som av åklagarmyndigheter, revisorer och rådgivare är beredskapen ofta otillräcklig. Ofta finns det ett gap mellan företagens faktiska och önskade risknivå beträffande skydd mot oegentligheter. Detta gap motsvarar förbättringsutrymmet i företagen och på aggregerad nivå utgör detta stora belopp.
Självklart påverkas möjligheterna för oegentligheter i företag av företagens riskhanteringsåtgärder. Även om både risker och effekter kring oegentligheter inte kan elimineras, kan de väsentligt reduceras. Detta förutsätter dock insikt och medvetenhet beträffande både riskbild och möjlighet till handling. Men tyvärr saknas ofta sjukdomsinsikt vilket försvårar en effektiv behandling. Ett förbättrat skydd för många företag startar därför vid en förbättrad förståelse för orsaker och risker kopplade till olika former av oegentligheter.
Ett bekymmer är otydligheter kring vem som ansvarar för vad beträffande arbetet med att förebygga och upptäcka oegentligheter. Men enligt vår mening handlar det ofta mer om felaktiga föreställningar om risk och kontroll. Inställningen att ”det händer inte mig” och/eller den mer fatalistiska hållningen att ”det som händer det händer och det går inte att göra något åt”, säger en hel del om företagets riskbedömning. Att kalibrera förväntningar handlar enligt vår mening därför om att informera ägare, styrelse och ledning om riskbilder samt tydliggöra att det faktiskt finns en palett av riskhanteringsåtgärder att välja bland, varav vissa är särskilt effektiva i arbetet med att förebygga oegentligheter. För målet måste vara att förebygga oegentligheter, inte att hantera incidenter när de väl inträffat.
Vår analys skiljer sig från andra som ofta hänvisar till skyddsåtgärder som ligger utanför företagen, exempelvis lagstadgad revision eller försäkringsskydd. Både lagstadgad revision och företagens försäkringsskydd utgör viktiga delar i företagens totala skydd men först och främst bör företagare, ägare, styrelseledamöter och ledningar inse betydelsen av ett väl utformat riskhanteringssystem i företaget. Det finns en uppsättning av grundläggande processer, verktyg och kontrollaktiviteter som var företagare bör ha kännedom om. Vi menar därför att det behövs insatser för att ge ägare och ledningar bättre kunskap om hur risker för förskingring, bedrägerier, mutor och bestickning etcetera kan reduceras. Risker som, om de materialiseras, kan få en väsentligt negativ påverkan på bolagets tillgångar, möjligheter att göra affärer och vara synnerligen kännbara för företagaren.
Det behövs en ökad kunskap bland företagare om dessa frågor och i det arbetet har exempelvis revisorer och rådgivare viktiga roller. Företagens tillgång till kunskap och verktyg bör komma i ett tidigt skede för att fungera förebyggande, i motsats till incidenthantering. Risken för omfattande kostnader på grund av oegentligheter motiverar att styrelser och ledningar ägnar mer tid åt riskanalyser kopplade till oegentligheter.
Operationella typer av risker, dit risker för oegentligheter hör, hanteras främst genom bolagets interna kontrollsystem och innan ett företag börjar se över hur man kan föra över risk till försäkringsbolag och andra externa parter bör man se till att det interna skyddet är på plats. Frågor som rör oegentligheter och oetiskt handlande i företag kan vara känsliga. Till viss del berör de dessutom svenska styrprinciper vilka präglas av tillit till individer och parter. Detta ska vi självklart behålla då det i slutändan kan omsättas till kostnadseffektivitet och konkurrensfördelar. Det handlar alltså inte om att lita eller inte lita på sin omvärld, utan om precision i riskanalysen.
För ett drygt årtionde sedan gjordes en kraftsamling beträffande ekonomiska brott generellt i Sverige. Nu är det dags att samla krafterna och förbättra medvetenheten, kompetensen och åt-gärderna beträffande oegentligheter i företag.
Olof Arwinge är rådgivare inom riskhantering på Grant Thornton och doktorand vid Uppsala universitet.
Tomas Munkby är ansvarig för risk- och effektiviseringstjänster på Grant Thornton.