Deloitte: Svindel rykker ved vores samfunds DNA

Regulering og kontrol er nødvendigt i et moderne og globalt samfund. Men hvordan kan vi fremme udvikling og innovation uden at overregulere?

Alle kender de spektakulære svindelsager med Stein Bagger, Skats udbytteskat, men svindel findes i alle afskygninger, fra cyberkriminalitet, snyd med persondata til korruption. Arkivfoto. Fold sammen
Læs mere
Foto: Ólafur Steinar Gestsson

Fem procent af omsætningen. Så meget anslås det, at store organisationer hvert år mister som følge af svindel, bestikkelse, misbrug af aktiver, falsificeret rapportering samt tyveri af fysiske varer og intellektuel ejendom. Tillagt cyberkriminalitet anslås dette tal at være markant større.

Tallet er naturligvis anslået, idet en stor del af svindlen aldrig bliver opdaget. I visse tilfælde bliver den opdaget, men håndteret bag lukkede døre. Men det sker også, at den ender på forsiden af verdens aviser og resulterer i alt fra retssager, fængselsstraffe og milliardstore bøder til shitstorme på de sociale medier og dertil hørende tab på imagekontoen.

Hvad der er interessant er ikke kun svindlen i sig selv, men også den kontekst, hvori den finder sted.

 

Store virksomheder opererer i et stadig mere komplekst miljø, både nationalt og internationalt. De skal ikke blot tage stilling til komplicerede lovgivningsmæssige rammer, hvoraf nogle er overlappende eller ligefrem modstridende.

De skal også håndtere den såkaldte soft law – dvs. forretningsprincipper, anti-­korruption, social ansvarlighed og almindelig etik. Læg hertil en global forsyning­s­kæde, et netværk af tredjeparter, lokalt forretningspraksis og ikke mindst organisationens gamle vaner, og man begynder at forstå, hvorfor risikostyring og compliance er noget, der rykker ind på bestyrelses- og direktionsgangen.

Compliance er altså en udfordring for mange virksomheder, for mens problemerne kan syne åbenlyse, er løsningerne ikke altid lette at identificere og implementere. Det vil altid være en afvejning mellem frihed og kontrol, mellem det ønskelige og det, der på lovlig vis kan lade sig gøre i den praktiske virkelighed. Det dilemma udspiller sig på mange niveauer. Fra et lovgivningsmæssigt perspektiv er dilemmaet helt åbenlyst og nærværende. Reguleringen i den finansielle sektor er intensiveret i et tempo, hvor nogen vil mene, at vi nærmer os overregulering. Medicinalbranchen og biotekindustrien møder stærk regulering. Klimareguleringen er intensiveret. Databeskyttelsesforordningen er på vej. Skattelovgivningen strammes på international niveau.

Omvendt medfører globaliseringen en stigende kompleksitet af forskellige årsager. Vi har gennem de seneste år har set investeringer rykke fra Europa og USA mod Fjernøsten, hvor løsere lovgivning og øget risikovillighed baner vejen for accelereret teknologisk innovation. En teknologisk udvikling, der bringer nye muligheder, men som i nogle tilfælde sker i et tempo, der overstiger reaktions- og tilpasningsevnen hos samfund, myndigheder og de enkelte virksomheder.

Samtidig møder vi et etisk og reguleringsmæssigt dilemma, da man i nogle lande har andre normer og risikovillighed, hvilket kan påvirke og udfordre balancen mellem landene væsentligt.

 

Så hvordan finder vi en løsning, hvor vi på globalt plan kommer til enighed omkring etiske og reguleringsmæssige retningslinjer? Hvordan undgår vi at bremse vækst og innovation ved at overregulere og i stedet fremmer udviklingen? Og hvordan understøtter vi vores instinktive kulturarv, der siger, at vi kan stole på hinanden?

En del af løsningen findes i moderne teknologi og medarbejderpolitik, der reflekterer en global virkelig anno 2017.

Økonomisystemer bliver i dag mere og mere robuste, når det gælder om at indbygge regelbaseret monitorering, der automatisk genkender de mønstre i data og transaktioner, som typisk forbindes med svindel og spild. Teknologien kan også genkende anormal adfærd. Avanceret tekstanalyse og kunstig intelligens kan afsløre uregelmæssigheder i store mængder ustruktureret data.

Samtidig er interne kontroller til stadighed under udvikling og implementering. Traditionelle kommunikationsveje erstattes af whistleblower-ordninger. Hullede risikostyringsprocesser erstattes med en klar ansvarsfordeling og tilknyttede overvågningsprocesser. Manglende kontrol med tredjeparter erstattes af et vandtætte processer. Og lemfældig kommunikation om virksomhedens politikker erstattes af formel træning, der gør medarbejderne i stand til at træffe velovervejede valg baseret på en fælles forståelse for, hvad der er rigtig og forkert.

Gevinsten ved alt dette er en større gennemsigtighed, åbenhed og fremdrift. En anden gevinst er, at omkostningen ved at overholde globale retningslinjer kan reduceres ved ny teknologi og mere effektive processer. Sidst men ikke mindst gavner det den kommercielle agenda, og det bliver lettere at drive forretning ud fra et fælles regelsæt.

 

Det betyder dog også, at vi fremover må vænne os til, at teknologien og myndighederne holder øje med os, ligesom nye former for svindel bliver mere og mere aktuel, herunder snyd med persondata og data­kriminalitet generelt.

Vi må derfor vænne os til, at kontroller, stikprøver, afvigelsesmonitorering og automatiseret overvågning bliver en naturlig del af det at arbejde i en virksomhed, ligesom det er en naturlig del af det at gå i banken, gå på nettet eller blot gå på gaden med en mobiltelefon i lommen. For nogen dybt skræmmende men også elementer, som med den rigtige tilgang og indstilling giver os uanede muligheder for at navigere i fremtiden.

Som borgere og medarbejdere er det en ny virkelighed, vi skal vænne os til. Som samfund rykker det ved vores DNA. Men vi må ikke glemme, at vi gør det for at beskytte os selv og vores virksomheder og samtidig ruste os til en global og teknologidrevet fremtid.