Image Image Image Image Image Image Image Image Image Image

it-manager | 26/04/2017

Scroll to top

Top

Brak wypowiedzi

EY: Jak poznać faktycznych kontrahentów kryjących się za ich strukturą biznesową

EY: Jak poznać faktycznych kontrahentów kryjących się za ich strukturą biznesową

Transparentność zyskuje na znaczeniu. Aż 9 na 10 ankietowanych przykłada wagę do kwestii identyfikacji beneficjentów rzeczywistych, czyli faktycznych właścicieli kontrahentów firmy. Przekonanie o powszechności korupcji w polskim biznesie podziela co trzeci respondent, natomiast wiara w skuteczną walkę z tym zjawiskiem wśród ankietowanych jest znikoma. Ponad połowa firm zdaje sobie sprawę z ryzyka cyberprzestępczości – wynika z 14. Światowego Badania Nadużyć Gospodarczych EY Firmowe nadużycia – indywidualne konsekwencje.

Rosnące napięcia geopolityczne i zmienność na rynkach finansowych oraz wspólne działania rządów na rzecz ograniczenia prania pieniędzy i finansowania terroryzmu sprawiają, że transparentność i przeciwdziałanie nadużyciom zyskują na znaczeniu. W Polsce dla 88% ankietowanych ważna jest wiedza o tym, kto jest rzeczywistym beneficjentem podmiotu, z którym dana firma prowadzi interesy. To nieco mniej niż na rynkach rozwiniętych – gdzie 94% badanych uważa taką informację za istotną. – To, z kim faktycznie współpracuje nasza firma, ma kluczowe znaczenie. Tworzenie skomplikowanych grup kapitałowych czy spółek typu off-shore jest coraz bardziej powszechne, co powoduje, że ustalenie końcowego dostawcy lub odbiorcy produktów i usług może przysparzać przedsiębiorcom wielu problemów. Niskie standardy etyczne lub nieuczciwość kontrahentów mogą w prosty sposób przełożyć się nie tylko na reputację, ale także na realne straty finansowe firmy. Do tego dochodzą jeszcze przypadki nielegalnych działań tzw. „słupów”, które znikają z rynku po zawarciu transakcji. Właściwa identyfikacja beneficjenta rzeczywistego dostarcza wiedzy o faktycznym właścicielu przepływającego kapitału i pozwala na ograniczanie nadużyć oraz korupcji w polityce i biznesie. Nigdy dotąd rządy i organizacje międzynarodowe, takie jak G20 czy Bank Światowy nie współpracowały tak intensywnie przy tworzeniu regulacji z obszaru przeciwdziałania nadużyciom, praniu pieniędzy i finansowania terroryzmu – mówi Mariusz Witalis, Partner w Dziale Zarządzania Ryzykiem Nadużyć EY.

Posłuchaj:

Korupcja jak hydra?

Tylko 12% respondentów uważa, że regulatorzy i organy ścigania są skuteczne w walce z  korupcją i łapownictwem. To zdecydowanie mniej niż średnia (33%) odpowiedzi udzielonych przez wszystkich uczestników badania. Co trzeci ankietowany uważa, że praktyki korupcyjne są szeroko rozpowszechnione w polskim biznesie. W poprzedniej edycji badania takiego zdania było 43% respondentów. – Na rynkach rozwijających się ponad połowa ankietowanych postrzega korupcję jako istotny problem. Niższe dane dla Polski nie oznaczają mniejszej skali występowania tego zjawiska, ale raczej – ciągle pokutujące – kulturowe przyzwolenie na działania, które są etycznie wątpliwe, a równocześnie nie są piętnowane, jak np. drogie prezenty czy wybór firmy „po znajomości” – mówi Mariusz Witalis. Co czwarty respondent byłby skłonny do zachowań nieetycznych, jeśli miałyby one pomóc firmie w przetrwaniu kryzysu. 16% badanych mogłoby w tej sytuacji ofiarować kontrahentowi prezent, a 14% zaoferowałoby jakąś formę rozrywki. 8% wybrałoby w tej sytuacji wręczenie gotówki. – Oczywiście nie wszystkie prezenty są łapówkami. Ważne, aby firma stworzyła regulacje wewnętrzne, które byłyby wskazówką dla pracowników i kadry zarządczej, w jaki sposób takie upominki czy propozycje traktować – tłumaczy Mariusz Witalis.

Lojalność kontra nieprawidłowości

Blisko co piąty polski ankietowany traktuje lojalność wobec pracodawcy lub współpracownika jako okoliczność, która mogłaby go powstrzymać przed osobistym zgłoszeniem przypadku nadużycia lub korupcji. – Sygnalista, czyli z angielskiego whistleblower, to osoba, która informuje o nadużyciach, do których dochodzi w organizacji. W Polsce nie ma ustawy, która regulowałaby kwestię ochrony sygnalistów ani przepisów, które chroniłyby takie osoby przed zemstą pracodawcy. Dla porównania, np. w Stanach Zjednoczonych od 2010 roku obowiązuje ustawa Dodd-Frank Act, która chroni sygnalistów zgłaszających nadużycia dotyczące rynku finansowego. Przewiduje ona między innymi nagrodę pieniężną w wysokości 10-30 proc. wartości należności otrzymanych przez instytucje nadzorcze dzięki informacji od sygnalisty, w przypadku gdy ich suma przekroczy milion dolarów. W Polsce osoba, która powiadamia o nieprawidłowościach, nadal niestety budzi negatywne emocje, choć coraz więcej firm decyduje się na wdrożenie specjalnych wewnętrznych kanałów informowania, poprzez które pracownicy mogą sygnalizować nadużycia lub nieprawidłowości swojemu pracodawcy – mówi Mariusz Witalis.

Cyberprzestępczość poważnym ryzykiem

Coraz więcej firm zdaje sobie sprawę z problemu cyberprzestępczości. W Polsce 54% badanych postrzega go jako poważne ryzyko – to więcej niż średnia wszystkich respondentów (47%). Świadomość firm to pozytywny sygnał w obliczu rosnącej lawinowo liczby cyberataków i postępującej profesjonalizacji cyberprzestępców, ale sama wiedza nie wystarczy. Jak wynika ze Światowego Badania Bezpieczeństwa Informacji EY 2015, według 62% respondentów, główną przeszkodą w realizowaniu skutecznej polityki bezpieczeństwa informacji są ograniczenia budżetowe. Na drugim miejscu wskazano brak odpowiednio wykwalifikowanej kadry (57%). – Niestety, firmy w Polsce, podobnie jak te na całym świecie są teraz na celowniku przestępców. Ataki hakerskie, nieuczciwi kontrahenci, karuzele VAT-owskie czy techniki socjotechniczne to zjawiska, z którymi przedsiębiorcy są zmuszeni mierzyć się na bieżąco. Brak inwestycji w bezpieczeństwo to wystawianie się na atak przestępców – tłumaczy Mariusz Witalis.

5 sposobów na obronę

To, co mogą robić przedsiębiorcy, aby skutecznie ograniczać ryzyko korupcji i nadużyć, to wdrażać politykę compliance. – Compliance to nie tylko weryfikacja zgodności z prawem i regulacjami wewnętrznymi. To także budowanie etycznych postaw, przykład płynący z góry, a także skuteczniejsze zarządzania ryzykiem i wsparcie dla biznesu w rozstrzyganiu bieżących dylematów – mówi Mariusz Witalis. Innym rozwiązaniem jest wdrożenie wewnętrznego systemu zgłaszania nieprawidłowości, który jest jednym z najskuteczniejszych narzędzi pozyskiwania informacji o nadużyciach mających miejsce w organizacji. Z kolei analiza danych może służyć do skutecznego przeglądu i wnioskowania na podstawie dużych wolumenów danych generowanych przez wewnętrzne systemy IT. Ze względu na potencjał strat finansowych, ryzyko wizerunkowe i prawne, bardzo istotną rolę odgrywa też weryfikacja kontrahentów i innych stron trzecich. Z kolei rosnące ryzyko cyberprzestępczości można ograniczyć poprzez opracowanie i wdrożenie kompleksowych planów zapobiegania takim incydentom.

Wypowiedz się

Wszelkie prawa zastrzeżone