En penna? En pärm? Ett äpple? Var går gränsen för vad som är okej att ta med sig hem från jobbet?
– Det är en intressant fråga. Många tycker att det är okej att ta en penna, men skulle inte plocka med sig en hundralapp ur kassan, säger Leif Hedin, internrevisor på Forex Bank.
Brott på arbetsplatsen kostar företagen åtskilliga miljoner kronor varje år. En undersökning från PwC visar att drygt vart femte svenskt företag rapporterar att det utsatts för någon form av ekonomisk oegentlighet under den senaste tolvmånadersperioden. Samtidigt är benägenheten att polisanmäla brotten lägre i Sverige än internationellt. De svenska bolagen uppger i PwCs undersökning att polisanmälan har skett i en tredjedel av fallen, medan cirka hälften av fallen anmäls inom Västeuropa som helhet. Det är vanligare att svenska bolag tar till avsked som repressiv åtgärd mot misstänkta gärningsmän än att gå vägen via en polisutredning.
– Att man drar sig för att göra en polisanmälan beror bland annat på att det finns en misstro mot myndigheternas förmåga att agera och för att de civilrättsliga instrumenten för att reglera skadorna ofta är mer effektiva. Men hela samhället vinner på att brott polisanmäls, dels för att mörkertalet minskar och dels för att det minskar risken för att förövare kan upprepa brottsligheten hos nya arbetsgivare, säger Ulf Sandlund, ansvarig för Forensic Services inom PwC.
En verksamhet som hanterar kontanter, exempelvis en affär eller en bank, är i högre grad utsatt för risken för interna oegentligheter än en verksamhet som inte öppet hanterar kontanter. Men inga verksamheter är skyddade. Alla kan drabbas. I grunden handlar det om två saker: att öka riskmedvetenheten genom att våga prata om oegentligheter samt att anställa rätt personer.
– Alla är potentiella förövare, det är den obekväma utgångspunkten man måste ha. Det handlar sällan om att speciella människor begår brott utan mest om brister i kontrollen och att arbetsklimatet skapar möjligheter för personer med ekonomiska eller andra problem, säger Torbjörn Wikland, föreläsare och författare i ämnet, och tidigare internrevisionschef på Försäkringskassan och ansvarig för riskhantering på regeringskansliet.
Torbjörn Wikland menar att det mest produktiva är att vidta åtgärder innan något inträffar, och får medhåll av Olof Arwinge och Tomas Munkby som arbetar med riskhantering på Grant Thornton. De efterlyser en djupare diskussion kring interna oegentligheter.
– Generellt sett finns det en okunnighet och omedvetenhet kring de här frågorna. Många tror antingen att det inte kommer att hända dem, eller att det inte går att skydda sig mot, säger Olof Arwinge.
Flera undersökningar visar att den vanligaste förövaren vid interna brott är en medelålders man på relativt hög position i företaget. Torbjörn Wikland menar att man även kring detta har en mer öppen attityd i USA.
– Där utgår man från att ledningen är den största riskfaktorn. ”Management override” kallar man det för. För dem som sitter på makten kan det vara frestande att utnyttja möjligheterna som finns, säger han.
Ingen vet exakt hur många interna oegentligheter som inträffar i samhället, bara att allt fler fall upptäcks. Klart är att ledningen inom företaget spelar en stor roll. Att ledningen prioriterar frågan och tar interna kontroller på allvar. Det är också viktigt att kommunicera ut till sina anställda vilka regler som gäller, vilken typ av övervakning man har på företaget och att informera om inträffade incidenter.
– Riskhantering börjar och slutar med de människor vi tar in i företaget. Kontroll över inflödet av personal är viktigt, men även att ledningen informerar och kommunicerar. Om det är uppenbart för en person att han eller hon arbetar i ett företag där frågan om interna oegentligheter tas på allvar kan det bidra till att personen i fråga får sig en tankeställare, säger Olof Arwinge.
Leif Hedin betonar att det i första hand inte handlar om att kontrollera sina anställda utan snarare om att skydda dem. Om det upptäcks att 5.000 kronor fattas i kassan och det i princip är så att vem som helst kan ha gjort det blir det en obehaglig stämning på arbetsplatsen. Ett stort ansvar faller på arbetsgivaren att skapa en miljö där inte alla blir misstänkta om något inträffar.
– Man måste ha en kultur där chefen förstår att det är viktigt att följa satta regler och få in rätt personer på rätt plats. Det är viktigt med trivsel och tillit och att känna sina kollegor. Det blir ett slags social kontroll. Det kan hända saker över åren för de anställda som påverkar deras beteende, exempelvis att de skiljer sig eller utvecklar ett beroende, säger Leif Hedin.
Den sociala kontrollen skapar god stämning och en bra relation till kollegorna gör att det blir svårare för en person att ”gå över gränsen” och göra något som innebär att han eller hon sviker kollegorna.
– Det går att ha hur många kontroller som helst, men med ”fel” anställda kommer du ändå att få problem. Reglerna som man har inom företaget är ett sätt att stödja de anställda att göra rätt, inte att kontrollera dem, säger Leif Hedin.
Det är alltså viktigt att ledningen inom företaget är tydlig med att riskhantering är en fråga som prioriteras och att man tar interna kontroller på allvar. Det är också viktigt att kommunicera ut till sina anställda vilka regler som gäller, vilken typ av övervakning man har på företaget samt informera om inträffade incidenter. Dessutom behövs ett klimat inom företaget som tillåter att man berättar om man misstänker något.
– Man ska kunna rapportera till en högre chef att man misstänker oegentligheter utan att behöva vara rädd för att på något sätt straffas. Tyvärr är det inte alltid så i dag vilket förhindrar att bra whistleblowers växer fram, säger Torbjörn Wikland.
Att ha interna rutiner som försvårar för eventuella bedragare är också viktigt. Exempelvis kan det handla om att man aldrig låter en person ensam ansvara för utbetalningar, utan att man har ett system där två eller fler personer delar på ansvaret.
– Det stoppar inte något till hundra procent, men det försvårar och det är viktigt, säger Torbjörn Wikland.
Riskhantering handlar om att nå uppsatta mål, och samtidigt förhindra att det oönskade inträffar. Genom att göra en riskanalys där riskerna värderas och struktureras har man enligt Olof Arwinge och Tomas Munkby kommit en bra bit på vägen.
– Man måste identifiera företagets topp tio-risker och inse att man kanske måste acceptera vissa risker. Man får helt enkelt skilja på risker som inte åsamkar företaget stor skada, och sådana som gör det. Vilka riskerna är förändras dessutom över tid och man måste hela tiden hålla sig upp-daterad, säger Tomas Munkby.
Torbjörn Wikland talar om riskparadoxen. Den innebär att möjligheterna att förhindra en incident är stora innan den inträffar, men då är ofta viljan att agera liten. När incidenten väl inträffar är viljan att göra något stor, men då är möjligheten att agera liten.
– Vi måste få företagare och andra att förstå riskerna. Tar man frågan på allvar och agerar tidigt så är det faktiskt möjligt att i stor utsträckning motverka incidenter. Riskarbete behöver inte kosta något om man har byggt in det som en naturlig del i verksamheten, säger Torbjörn Wikland.
Charlotta Danielsson
Interna oegentligheter
Vanliga brott är bokföringsbrott, skattebrott, bedrägeri, förskingring, olovligt förfogande och osant intygande. Mindre företag drabbas oproportionerligt hårt då de ofta inte har samma interna kontroll som stora företag.
För att minska risken att utsättas för interna oegentligheter är det viktigt att:
Våga diskutera frågan och vara produktiv innan något händer.
Göra en riskanalys inom företaget för att se vilka risker som är de mest väsentliga.
Se över vilka kontrollsystem som finns inom företaget och om dessa finns inom de identifierade riskområdena.
Vara noga vid rekryteringen och se till att rätt personer kommer in i företaget.
Se till att nyanställda får ta del av de regelverk som finns.
Skapa ett arbetsklimat som möjliggör för anställda att rapportera misstänkta oegentligheter utan att riskera att bli “bestraffade”.