Rachunek sumienia, czyli jakie jest twoje „fraud IQ”?

Data: 19 maja 2010 | Autor: | Brak komentarzy »

Myśląc o zarządzaniu ryzykiem nadużyć, po głowie wędruje mi bardzo często pytanie Jakie jest Twoje fraud IQ?, Kwestia posiadania bądź nie „fraud IQ” stanowi w zasadzie podwalinę tematyki tego serwisu. Mieliśmy już inteligencję emocjonalną, społeczną, ekologiczną, czas zatem na „inteligencję nadużyciową”. Zanim jednak zastanowimy się, czy ją posiadamy, dobrze byłoby określić, o czym mówimy, wyjaśniając przy okazji nazwę serwisu…

Niestety, jak większość terminów związanych z nadużyciami „fraud IQ” jest praktycznie nieprzekładalne wprost na język polski (najpopularniejszym przykładem z tego podwórka jest zapewne określenie whistleblower). O ile zatem w rozmowach toczonych w języku angielskim spełnia ono wszelkie oczekiwania: jest zarazem zwięzłe i treściwe, to przy użyciu go w rozmowie w języku ojczystym puryści i zwolennicy ustawy o języku polskim będą mieli używanie. Osobiście jestem jednak zwolennikiem pozostawiania zapożyczeń z angielskiego w przypadku terminów, dla których nie ma dobrego polskiego odpowiednika – w branży IT taka praktyka ma  się dobrze i nikt nie robi z niej większego problemu. Pozostawiając zatem na boku rozważania semantyczne, pozwolę sobie postawić znak równości między określeniami „fraud IQ” a „fraud awareness”,  które jest znacznie łatwiejsze do spolszczenia. „Świadomość ryzyka nadużyć” nie jest zapewne idealnym tłumaczeniem, ale z pewnością adekwatnym do naszych rozważań.

Proponuję zatem mały rachunek sumienia – jak to jest z naszą świadomością ryzyka nadużyć? Jakie jest nasze „fraud IQ”? Czy potrafimy zdefiniować, czym jest dla nas nadużycie? Zapewne tak, ale czy nasze rozumienie jest tożsama z powszechnie przyjętą definicją? O tym będziecie mieli okazję się przekonać czytając kolejny felieton. Teraz jednak pozostańmy na wysokim stopniu ogólności i zastanówmy się nad podstawowymi kwestiami, odpowiadając po prostu tak/nie na każde z poniższych pytań.

  • Czy wiemy, w jakich sytuacjach nasi pracownicy lub współpracownicy (w tym koledzy i przyjaciele!) popełniają nadużycie?
  • Czy wiemy, co wtedy robią lub czego nie robią, aby nadużycie zaistniało?
  • Czy wiemy, jakie nadużycia występują mniej lub bardziej powszechnie w obszarze, którym się zajmujemy?
  • Czy wiemy, jak rozpoznać symptomy nadużycia, a jeśli tak, to kogo o nich powiadomić, ewentualnie: jak samemu postępować po ich ujawnieniu?
  • Czy potrafimy określić prawdopodobieństwo, że jaki(e) rodzaj(e) nadużycia może pojawić się w naszym otoczeniu zawodowym, a jeśli tak, to jakie jest tego prawdopodobieństwo?
  • Czy mamy poczucie „własności” ryzyka nadużyć, jakie mogą zaistnieć w realizowanym przez nas procesie? Innymi słowy, czy przyjmujemy na siebie odpowiedzialność za zarządzanie tym ryzykiem? Jeśli nie, to czy potrafimy wskazać konkretną osobę, która dzierży tę odpowiedzialność?
  • Czy w realizowanych przez nas procesach potrafimy wskazać mechanizmy kontrolne, które przed tym ryzykiem nas bronią?
  • Czy wiemy jaka jest rola tych mechanizmów: prewencyjna, detekcyjna, korygująca, kompensująca etc.?
  • Czy możliwość obejścia tych mechanizmów przez pracowników jest wystarczająco znikoma? A co z posiadający zwykle największe uprawnienia kierownictwem?
  • Czy mechanizmy te były poddawane niezależnemu przeglądowi? Czy osoba go dokonująca miała wiedzę i doświadczenie w zakresie zarządzania ryzykiem nadużyć? Czy wynik tego przeglądu dawał racjonalne zapewnienie, że mechanizmy funkcjonują poprawnie?
  • Czy wiemy, jakie ryzyko pozostaje mimo funkcjonowania wspomnianych mechanizmów kontrolnych? Czy potrafimy je szybko rozpoznać i zminimalizować jego skutki? Ewentualnie: czy jesteśmy gotowi ponieść jego konsekwencje i jakim zakresie? Innymi słowy: czy określiliśmy swoją tolerancję na ryzyko, a co więcej, czy została ona formalnie zaakceptowana przez naszych przełożonych?

Jeśli w naszym krótkim rachunku sumienia przeważają odpowiedzi negatywne, to kontynuując tę analogię religijną i jednocześnie upraszczając nieco proces – należy nam się „pokuta”.  Jako pokutę proponuję pogłębienie swojej wiedzy o nadużyciach i metodach walki z nimi, włączając w to lekturę niniejszego serwisu.

Podobny test można odnaleźć także na stronach organizacji ACFE. Formalnie jest on nazwany kontrolą przygotowania do zapobiegania nadużyciom, aczkolwiek również stawia na odpowiedni poziom świadomości ryzyka nadużyć, bez której jakiekolwiek działania przeciwko temu ryzyku są bezcelowe. Pamiętajmy: świadomość ryzyka nadużyć nie wymaga od nas wiedzy eksperckiej w tym temacie, a jedynie umiejętności racjonalnej minimalizacji tego ryzyka, wczesnego jego rozpoznania, a w razie jego zaistnienia: włączenia do działania kompetentnych osób.



Skomentuj wpis

Musisz być zalogowany/a, żeby zamieszczać komentarze.