Kuidas firmas pettusi ära hoida?

Jegers rääkis, et kuigi levinud on arvamus, et just audiitorid on need, kes pettuseid ettevõttes avastada võiksid, ei ole see kahjuks nii. "Audiitorid tuginevad neile juhatuse poolt esitatud informatsioonile, mille õigsust ei ole tihtipeale võimalik kontrollida. Audiitorid ei saa avastatud aruandlusanomaaliaid kindlasti tähelepanuta jätta ja need kommunikeeritakse juhatusele ning vajadusel ka osanikele, aktsionäridele," selgitas ta.

Pane reeglid paika

Mida saab siis omanik või juhtkond teha, et pettusi ennetada? Jegers ürles, et uuringute järgi avastatakse ettevõttesisestest pettustest enamik õigesse kohta edastatud vihjete abil. Seega tasuks töötajaid ning kliente julgustada kahtlasest tegevusest teada andma ning tuleks tagada, et seda oleks võimalik teha anonüümselt ja konfidentsiaalselt," rääkis Jegers. "Suuremates firmades on selleks otstarbeks lausa kasutusel nn kuumad liinid, kuhu töötajad ja koostööpartnerid saavad anonüümselt jätta vihjeid võimaliku ebaausa tegevuse kohta."

Kuidas ennetada olukorda, et juhtivtöötajad lahkuvad ettevõttest kooskliendibaasiga, luues kõrvale konkureeriva ettevõtte?

Et taolist infovargust ennetada, tuleks ennekõike mõelda tööõiguslikele ennetusmeetmetele. Töö- või juhatuse liikme lepingutes - või muudes ettevõtte sisestes dokumentides - tuleks sätestada milliseid andmeid tööandja peab ärisaladuseks (sh siis andmed klientide kohta), kuidas nende andmetega käituma peab ning millised teod ei ole tööandja poolt aktsepteeritavad.

Ärisaladuse hoidmise kohustuse rikkumise eest saab töö- ja juhatuse liikme lepingutes ette näha leppetrahvi, mis peaks motiveerima andmeid mitte vääralt kasutama. Leppetrahvi kasutamisel saab vältida muidu keerulist kahju suuruse tõendamist ning trahvi sissenõudmisel piisab rikkumise tõendamisest.

Samuti pakub ennetusvõimalusi kõikvõimas IT. Juhtivtöötajad on küll eeldatavasti ka kliendibaasi volitatud kasutajad, mistõttu on andmevargust tehniliselt raskem välistada. Samas on võimalik kasutada erinevaid monitoorimisprogramme, mis kahtlasest tegevusest kliendiandmebaasis (näiteks massilisest andmete kopeerimisest) õigeaegselt teada annab.

Kuidas käituda, kui ettevõtte andmed on miskil põhjusel töötaja isiklikus arvutis?

Tuleks kindlasti välja selgitada, miks töötaja neid andmeid oma arvutis hoiab ja paluda nad sealt Teie silme all eemaldada. Tegemist võib olla ärisaladuse vargusega (näiteks konkureeriva firma asutamise ettevalmistamiseks), aga ka lihtsalt teadmatusest põhjustatud tegevusega. Taoliste olukordade ennetamiseks tasub ettevõttes juurutada reeglistik, mis sätestaks milliseid andmeid tööandja peab ärisaladuseks, kuidas nende andmetega käituma peab ning millised teod ei ole tööandja poolt aktsepteeritavad. Siis on lihtsam ka andmevarguse katsetele tööõiguslike meetoditega läheneda, nt lõpetada töötajaga tööleping töötaja poolse rikkumise tõttu.

Kuidas omanik saab kindlustada, et töötaja ei müü kassast mööda?

Esimese asjana tuleks võrrelda kassa- ja kaubaarvestust tuvastamaks, kas on alust kahtlustada pettust kassas. Kuna kassas toime pandud pettuseid on üldiselt väga raske distantsilt avastada, võib tõsise kahtluse puhul kaaluda ka valvekaamera paigutamist või läbi viia kohapealne vaatlus.

Kui on alust arvata, et pettus pannakse toime kauba ostu kassast mitteläbilöömise teel, on kõige lihtsam kassade juurde paigutada silt - ostja, küsi tšekki.

Tänapäeval aitab pettuseid kõige edukamalt vältida aga võimekas kassasüsteem, mis võimaldaks ostjal jälgida, mida ja mis maksumuses ta ostab ning mis salvestaks ostude tühistamisi. Tühistamised tuleks pärast töötaja vahetust üle vaadata, selgitusi küsida ja dokumenteerida.

TASUB TEADA

6 kuldreeglit pettuste avastamiseks

1) Organisatsioonikultuuri loomine, kus pettused on taunitavad. Pettuste edukaks ennetamiseks peaksid töötajad aru saama, millised teod tööandja jaoks pettuse moodustavad ning mis on nende tegude tagajärjed toimepanijale ja organisatsioonile tervikuna. Kui firma vara oma tarbeks kasutamine, samuti näiteks altkäemaksu võtmine ja andmine on organisatsioonis avalikult taunitavad teod, millele järgneb töölepingu lõpetamine, väheneb selliste tegude toimepanemise tõenäosus tunduvalt.

2) Pettuste riskianalüüs. See aitab välja selgitada organisatsiooni tundlikud valdkonnad.

3) Ennetav kontroll pettustele tundlikes valdkondades. 4) Ohumärkide teadvustamine ja märkamine. Minu hea kolleeg Anu Ahas-Saaron kirjutas näiteks 10 olulisest ohumärgist, mis võivad viidata pettusele KPMG ajakirja Foorum värskes numbris, millega on võimalik tänasest tutvuda meie kodulehel.

5) Vihjete kuulamine ja neile reageerimine. Uuringud on näidanud, et enamus pettusejuhtumeid avastatakse vihjete kaudu. Võiks näiteks luua süsteemi, kus töötajad saaksid pettuste uurijaid (nt siseaudiitorit) pettusejuhtumitest turvaliselt teavitada, ilma et peaksid kartma vastuaktsioone. Selleks võib kasutada kas ettevõttesisest või mõne muu teenusepakkuja anonüümset telefoniliini, eraldi selleks loodud elektronposti aadressi või ka lihtsalt kinnipitseeritud postkasti kohas, kuhu saaks teate jätta, ilma et keegi seda näeks. Sellisest turvalisest vihjeliinist tuleks aktiivselt teavitada kogu ettevõtet.

6) Sõltumatu uurimine.  Iga juhtumit, kus on väidetavalt tegu pettusega, tuleks eraldi hinnata ja otsustada, kas on mõtet seda põhjalikumalt uurida. Uurija ei tohiks olla seotud osakonna või valdkonnaga, kus reeglite rikkumine on väidetavalt toimunud. Võiks mõelda ettevõttevälise spetsialisti kaasamisele, eriti kui väärteos kahtlustatakse tippjuhtkonda.