Introducere.

In Romania banii se fac foarte usor prin frauda, pentru ca daca nu respecti legea si esti controlat sau reclamat, poti sa cumperi bunavointa reprezentantilor autoritatilor. Practic, foarte putine cazuri de frauda au sfarsit prin condamnari definitive la inchisoare si confiscari de averi. Cele mai multe treneaza sau sunt castigate de fraudatori in instanta, cu concursul Justitiei Romane. Organizatia care a devenit victima unei fraude pierde bani, randamentul personalului scade si va consuma resurse si timp pentru a repara vulnerabilitatile exploatate de autorii fraudei. Cand vanezi oportunitati si vrei sa acumulezi rapid, cu orice risc, nu ai nevoie de etica in companie, ci de angajati fideli care sa execute sarcinile primite. Aceasta situatie va fi mai costisitoare pentru firma, intrucat angajatii vor cere un pret pe masura riscurilor percepute, a reputatiei companiei si actionarilor ei si a viitorului pe care il prevad in firma ta. Daca vrei sa construiesti o companie sanatoasa, cu o reputatie solida, care sa atraga angajati valorosi si sa iti aduca performanta si productivitate, ai nevoie de etica. Etica este cel mai mare inamic al fraudei, la fel cum minciuna este cel mai bun prieten al ei. Iar daca firma unde lucrezi sau pe care o conduci, a trecut printr-o frauda, atunci stii foarte bine ce dificil este pentru manageri si angajati sa treaca peste socul destramarii increderii implicite si peste disconfortul introducerii unor controale interne si restrictii suplimentare. De ce este nevoie ca o companie sa isi desfasoare activitatea intr-un cadru profesional bazat pe integritate si etica in afaceri? Angajatii au nevoie sa stie ca cinstea si integritatea sunt pretuite in companie, ca exista mecanisme de prevenire si detectare a fraudelor si indisciplinei, ca exista instrumente care ii protejeaza cand sesizeaza o problema de integritate si ca orice persoana care nu respecta aceste valori nu isi are locul in organizatie. Nu teama de lege ii descurajeaza pe cei care vor sa comita o frauda ci teama de esec personal si de oprobiul public al organizatiei. In atare conditii, costul salarial scade, increderea partenerilor de afaceri creste, bonitatea financiara se imbunatateste iar focalizarea pe business este mai eficienta. Organizatia este confortabila pentru angajatii care sunt motivati de integritate, comunicare deschisa si dezbateri constructive. Cu bani mai putini, managerii si actionarii obtin mai mult astfel. Pe masura ce organizatia isi dezvolta cultura in zona integritatii, tintele si planurile managementului sunt asumate de angajati ca parte a vietii lor profesionale, iar transparenta comunicarii si calitatea actului managerial fac aproape imposibile fraudele. Sectiunea I Cum apare frauda descrie modul de producere a fraudelor si formele intalnite in companiile din Romania, ofera suport pentru instruirea personalului si pentru raportarea fraudelor, recomanda metodologia de efectuare a unei investigatii antifrauda si instruieste membrii comisiei de investigare cu privire la1 Manual Antifrauda Liviu.Raducan@ymc.ro

cerintele specifice acestui demers. In prima sectiune veti gasi un studiu de caz cu provocarea de a stabili prejudiciul unei fraude. Sectiunea II Cum te aperi de fraude defineste codul moral, factorii responsabili in control, conducere si conformitate, descrie instrumentele care asigura integritatea, reglementeaza raportarea incidentelor si a problemelor de etica. Sectiunea a II-a se incheie cu un studiu de caz in care trebuie sa recunoasteti problemele de etica si sa rezolvati o suspiciune de frauda. Standardele etice ridicate, comunicarea suspiciunilor de frauda si instruirea personalului pentru a recunoaste indiciile de frauda si a reactiona, devin mai importante decat controalele interne adecvate si sanctionarea celor care comit fraude, in procesul de prevenire a fraudelor. Pentru a avea cu adevarat impact, acest manual antifrauda ar trebui sa ajunga la liderii organizatiei si chiar la proprietarii afacerii, pentru ca ei dau tonul, dupa cum sustine Vincent Higgins, presedintele Institutului de Conducere Eficienta (www.effective-leadership.com), "Am constatat ca cea mai buna strategie anti-frauda este crearea unei culturi a integritatii," spune Higgins. "Procesele urmeaza cultura, nu invers. Iar cultura este determinata n primul rand de atitudinile si alegerile liderilor. Astfel, componenta de integritate trebuie sa reprezinte o parte esentiala din agenda membrilor executivi; trebuie dezvoltata constant la nivel individual si de echipa si trebuie rasplatita. In caz contrar, organizatia trateaza simptomele si nu cauzele". Pentru a facilita instruirea personalului, manualul este foarte sintetic - are 43 de pagini - din care 25 reprezinta mai multe spete, doua studii de caz si un play role, care pot fi utilizate in training-uri sau team building, adaptate dupa nevoile fiecarei organizatii. Recomand aceste exercitii pentru a da profunzime procesului de invatare. Experienta mi-a demonstrat ca poate fi fraudata orice companie, institutie financiara sau structura economica pornind de la o informatie sau o operatiune. Cei care comit fraudele, din exterior sau din interior, au nevoie de informatii privind procesele, controalele si vulnerabilitatile organizatiei. Nu exista un sistem perfect care sa va protejeze complet de riscul unei fraude, iar cei care comit fraudele sunt mereu in alerta. Indiferent de compania in care lucrati, acest subiect este unul care trebuie tratat cu atentie, confidentialitate si sensibilitate, deoarece poate provoca mult rau. Recomand sa nu discutati public pe forumuri sau alte platforme de comunicare fapte, situatii sau aspecte care ar putea provoca prejudicii companiei dumneavoastra. Prefer sa fiu intrebat si sa raspund pe e-mail. Daca veti dori sa discutam la sediul dvs, construim o solutie. Cititorule, ai libertatea de a-l transmite, la randul tau catre cei pe care ii cunosti sau care ar avea nevoie de acest manual, cu invitatia de a redifuza manualul la cunoscutii lor care sunt interesati de subiect. Difuzarea acestui manual este libera, el poate fi copiat, reeditat si folosit fara a datora cuiva drepturi de autor. Poti insera comentarii, poti adauga ceea ce consideri util si poti elimina ceea ce nu este bun, intrucat manualul nu se vrea a fi un document perfect si suporta imbunatatiri. Liviu-Lucian Raducan Certified Fraud Examiner Liviu.Raducan@ymc.ro tel 0745.260.5382 Manual Antifrauda Liviu.Raducan@ymc.ro

Sectiunea I. CUM APARE FRAUDA Capitolul 1. Criminologia Fraudelor OcupationaleStandardele internationale de audit definesc astfel frauda: Frauda este o actiune cu caracter intentionat ntreprinsa de una sau mai multe persoane din randul conducerii, al celor nsarcinati cu guvernanta, al salariatilor sau tertilor, actiune care implica utilizarea nselaciunii n scopul obtinerii unui avantaj injust sau i l e g a l . Fraudele pot fi comise de angajati, subcontractori, parteneri de afaceri, clienti sau organizatii pentru a obtine bani, proprietati sau servicii, pentru a evita plata sau pierderea unor servicii sau pentru a asigura avantaje n scop personal sau institutional. Fraudele sunt comise de angajati in complicitate cu furnizori, clienti sau alti parteneri de afaceri, prin exploatarea vulnerabilitatilor proceselor si a controlului intern, de aceea ele reprezinta o grija majora pentru management. Foarte rar un manager poate sa trateze rece, strict rational, o frauda, pentru ca impactul emotional este foarte intens, ajungand la nopti nedormite, tensiuni interne, frustrari si defocalizare de la business. Oameni de incredere recurg la frauda cand devin constienti ca au o nevoie financiara de nemarturisit, isi dau seama ca a aparut o oportunitate prin care pot rezolva aceasta problema in mod discret folosind pozitia lor in companie si isi pot justifica lor insisi comportamentul, astfel incat nu se simta vinovati pentru ceea ce au facut. Speta 1: Fara riscul de a gresi, consider ca cea mai comuna frauda in companiile din Romania desi nu este perceputa astfel este frauda prin absenta de la serviciu neinregistrata, plecarea in timpul programului in interes personal, fara a inregistra invoirea, inregistrarea unei deplasari in interes de serviciu in locul invoirii in interes personal si alte forme de incasare necuvenita a remuneratiei pentru timp nelucrat sau pontat fictiv. Minciuna creeaza aparenta unei normalitati iar lipsa de disciplina favorizeaza acest tip de frauda, devastatoare pentru organizatiile cu multi angajati si cu mijloace de verificare a activitatii. Pentru a actiona impotriva acestui tip de frauda, numeroase organizatii au implementat sisteme de control al prezentei si de inregistrare a activitatilor efectiv derulate de angajati, a timpului lucrat la calculator, deservit pe utilaje sau pe autovehiculele de serviciu, GPS, Palm si alte mijloace de raportare a rutei, pozitiei sau activitatii. Dar simpla constatare a acestor incidente nu este suficienta daca managerii si supervizorii nu cuantifica impactul absentei sau al nemuncii si nu reactioneaza ferm si imediat impotriva autorilor. Lipsa de reactie a conducerii in fata acestor personaje unele extrem de simpatice si populare - erodeaza rapid productivitatea si motivatia angajatilor, performanta fiind afectata in mod iremediabil. Puteti calcula ce inseamna ca impact anual, intr-o companie de 1.000 de angajati, cu un cost salarial mediu de 8 euro/ora, ca doa unul din

3 Manual Antifrauda Liviu.Raducan@ymc.ro

douazeci sa chiuleasca aproximativ doua ore pe saptamana pentru rezolvarea de probleme personale?

Factorii ce concura la aparitia unei fraude ocupationale pot fi: A. Nevoi financiare constiente care nu pot fi destainuite: * Subiectul decide incalcarea unor obligatii asumate subiectul isi da seama ca nu poate sa isi plateasca o datorie ex. : datoreaza bani luati cu imprumut * Subiectul incearca sa isi rezolve/acopere unele probleme rezultate dintr-o greseala personala subiectul trece prin situatii care il penalizeaza pentru judecata gresita ex. executare silita in urma unui accident produs pe fondul consumului de alcool, credit bancar pe care nu il poate rambursa, * Subiectul are datorii de afaceri - subiectul este in fata insolventei, bancrutei sau a lichidarii afacerii sale * Subiectul trece printr-o stare de izolare fizica subiectul este izolat de alti oameni care l-ar putea ajuta in problema sa * Subiectul este disperat sa isi pastreze statusul social subiectul incearca sa isi pastreze pozitia sa sociala, dar nu mai are mijloacele financiare sa o faca * Subiectul are o problema in relatia angajator angajat subiectul simte ca nu a fost tratat corespunzator de angajator si doreste sa se razbune. B. Oportunitatea de a rezolva problema discret folosind increderea de care se bucura : Angajatii, in general, recurg la fraude cand isi dau seama ca exista o cale sa comita faptele intr-un mod in care compania nu realizeaza ca s-a produs o frauda exista o deficienta de control intern. De obicei, daca frauda este descoperita, angajatul va fi pedepsit, va fi umilit si isi va pierde slujba. Daca angajatii au perceptia descoperirii fraudelor existenta unor controale eficiente, managamentul este atent la semnalele de frauda, colegii sunt atenti si iau atitudine atunci sunt descurajati de la comiterea fraudelor. C. Ratiunea comportamentului ilegal prin justificarea faptelor subiectul se convinge singur ca faptele sale nu sunt infractiuni, sunt justificate si sunt parte a unei situatii pe care compania nu o poate controla. In general, angajatii care comit fraude au pretentia ca sunt cetateni model, merita increderea companiei si a societatii. Pentru a comite frauda, acestia au nevoie sa gaseasca o scuza sau o justificare a comportamentului lor, pentru a-si pastra propria imagine de moralitate. Dupa ce repeta frauda sau o dezvolta, cel care este implicat isi intareste justificarea, cautand mereu argumente pentru a-si duce mai departe fapta. Dintre cele mai intalnite justificari ale celor care au comis fraude amintesc: Doar am imprumutat banii. Urma sa ii restitui. Am facut-o in imprejurari exceptionale. In mod normal asa ceva nu s-ar fi intamplat. Am facut-o pentru familia mea. Angajatorul meu m-a pacalit/ tratat incorect. Eu am facut la fel ca el . Angajatorul meu nu e onest, isi inseala clientii, asa ca si eu l-am inselat pe el. Toti faceau la fel, eu de ce as fi fost mai prost ? 4 Manual Antifrauda Liviu.Raducan@ymc.ro

Dupa tot ceea ce am facut pentru companie, eram indreptatit la asta. Daca seful meu si-a tras jeep, pe banii firmei, eu de ce sa nu profit? Speta 2: Cel mai des intalnit de mine caz de frauda, a fost decontarea pe cheltuielile companiei a unor bunuri /servicii care sunt folosite in interesul personal al angajatului, si nu in interesul companiei, pornind de la bunuri de mica valoare (hartie, rechizite si alimente), calatorii si consumatii la restaurant pana la autoturisme, bijuterii, ceasuri si alte obiecte cu valoare ridicata. O organizatie care se respecta nu tolereaza astfel de cheltuieli, si va avea un control strict pe natura si destinatia cheltuielilor. Astfel angajatii care dau bun de plata au autoritatea de a intreba ordonatorul tranzactiei orice nivel ar avea, in ce mod va contribui bunul/serviciul respectiv la derularea normala a afacerii, iar daca explicatia nu este consistenta, vor putea refuza decontarea, indicand autorului sa plateasca din banii personali bunurile sau serviciile respective. Intrebarea fundamentala este: Cum obtin venituri prin generarea acestei cheltuieli?

Capitolul 2. Continuitatea fraudelor Angajatii care incep sa comita fraude, sunt tentati sa continue. Rar se opresc la prima sau a doua fapta, sustragerile sunt din ce in ce mai frecvente si mai mari ca suma, pana cand autorul este prins, pleaca sau compania are probleme. Frecvent, acesti angajati isi continua si perfectioneaza schema de frauda la noul loc de munca, devenind angajati predator , dupa cum ii numeste Joseph T. Wells, presedintele Association of Certified Fraud Examiners. Acesti oameni nu mai comit fraude datorita circumstantelor, ci ca mod de lucru. Ei ajung sa vaneze vulnerabilitatile, sa isi dezvolte relatii prin care contamineaza climatul de lucru, si sa creeze imprejurarile propice fraudelor, atragand si pe altii in schemele derulate. In situatia in care cel care comite frauda este manager, efectul este amplificat de pozitia sa, reputatia companiei are de suferit, climatul intern este deteriorat iar angajatii onesti sunt umiliti si demotivati. Cel mai adesea entitatea respectiva este desfiintata, restructurata ori inghitita de alta structura, iar angajatii ei sunt concediati.Speta 3: Cea mai simpla si des intalnita forma de frauda ocupationala continuata o reprezinta obtinerea unor avansuri de numerar inainte de inchiderea deconturilor pentru avansurile anterioare si folosirea banilor pentru a acoperi lipsa fondurilor sau a documentelor justificative de utilizare a avansurilor. Autorii se bucura de increderea celor care verifica si aproba inchiderea deconturilor, creditand, din banii firmei, pe colegii lor. Am intalnit5 Manual Antifrauda Liviu.Raducan@ymc.ro

organizatii in care aceasta practica era atat de adanc inradacinata, incat majoritatea angajatilor figurau cu deconturi deschise, si cu sume care nu puteau fi acoperite dintr-un salariu. Intr-un caz, la inventarierea anuala nu au putut fi inchise deconturile, iar solutia de compromis a fost acordarea unor prime in valoarea sumelor datorate, cu plata impozitelor aferente. Bineinteles ca aceasta decizie a generat o stare de spirit negativa, intrucat cele mai mari prime le-au inregistrat cei cu grad mare de indisciplina, iar cei care erau corecti nu au beneficiat de acest compromis. A fost o decizie de management foarte proasta!

In Report to the Nation, Asociation of Certified Fraud Examiners a publicat un studiu realizat in USA in 2007, care a stabilit urmatoarele circumstante psihologice : - Lacomia si Oportunitatea au fost indicate ca motiv principal al fraudelor 73 %; - Nu au existat suspiciuni anterioare fraudei iar cei care au comos fraudele se bucurau de increderea managerilor si a colegilor 79 % ; - Cei care au fraudat au exploatat slabiciunea controalelor interne 49 % ; - Fraudele au fost descoperite datorita sesizarilor interne si analizelor manageriale 46 % ; - Fraudele au fost descoperite in medie la 18 luni de la producerea primului act fraudulos. Studiul efectuat in 2008 de Asociatia Examinatorilor de Frauda Certificati, in 2680 de organizatii din intreaga lume, a scos in evidenta ca un procent de 10 % din angajati nu ar comite o frauda, indiferent de circumstante, un procent de 80 % din angajati ar comite o frauda daca ar exista cei trei factori care concura la aparitia unei fraude ocupationale, iar un procent 10 % din angajati ar comite o frauda oricand ar avea posibilitatea sa o faca. Pot sa afirm din nou, fara riscul de a gresi, ca in Romania, procentul celor care ar comite o frauda, indiferent de circumstante, este mai mare, datorita modelelor de imbogatire cu care mass media ne-a obisnuit in ultimii ani, si nu in ultimul rand, eficientei actului de justitie.Speta 4: Am constatat ca forma de frauda continuata, cu efecte grave, acordarea de credite sau facilitati clientilor, de catre manageri de entitati financiare, la inceput pentru a-si realiza obiectivele de vanzari, si incasa bonusurile. Apoi pentru a-si acoperi eroarea de analiza a riscurilor, managerii au continuat acordarea de credite pe baza unor documente de identificare false, de situatii financiare alterate, facturi fictive, garantii colaterale supraevaluate, uneori invatand clientii cum sa procedeze. Managerii sau responsabilii respectivi au considerat ca daca utilizeaza creditele noi, integral sau partial, pentru a acoperi creditele nerambursate si ajunse la scadenta, vor castiga timp si vor aparea oportunitati care vor scoate clientii din dificultate. Din pacate, clientii astfel ajutati au perceput vulnerabilitatea6 Manual Antifrauda Liviu.Raducan@ymc.ro

angajatilor institutiei financiare ca o oportunitate de frauda si nu au intentionat sa isi mai ramburseze datoriile. Bulgarele astfel creat s-a rostogolit, marind expunerea creditorului si scazand dramatic sansele recuperarii creantei din veniturile debitorilor sau din valorificarea garantiilor. Aceste fraude au aparut in conditiile in care angajatii responsabili sa verifice aceste elemente cunosteau situatia reala si actionau in detrimentul institutiei, fie pentru unele atentii, fie datorita intelegerii avute cu clientul, sau pur si simplu apreciind ca o pierdere nu va afecta institutia in dimensiunea sa. Principiul general de afaceri Cost of Doing Business nu se aplica in cazul fraudelor comise de angajatii proprii, fiind vorba de management deficitar.

Capitolul 3. Indicii generale de frauda Lista urmatoare prezinta exemple de indicii de frauda si nu este o lista completa. Recomand in fiecare companie, alcatuirea listei cu indicii de frauda pentru fiecare domeniu de activitate, in functie de specificul si dimensiunea companiei, precum si revizuirea anuala a listei denumita generic Indicii de frauda. Fara acest exercitiu, managerii, auditorii si supervizorii vor recunoaste tardiv schemele de frauda iar preventia se va transforma in reactie. Simpla aparitie a acestor indicii nu inseamna ca exista o frauda, ci doar ca sunt conditii sa apara:

Dezinteresul in conformarea cu regulile de control intern si in special cu separarea indatoririlor, Absenta sau caderea in desuetudine a procedurilor companiei si a standardelor de lucru, Activitate dezorganizata in domenii precum contabilitatea, achizitiile, receptia si depozitarea marfurilor, acordarea discounturilor si facilitatilor de vanzari, credit managementul si casieria, Tranzactii neinregistrate sau inregistrari pierdute, Contrafacerea documentelor, modificarea documentelor, Adnotari suspecte cu scris de mana pe documente, Nu sunt reconcilieri cu banca de perioade mari de timp, Anomalii in situatiile financiare, Verificari superficiale sau abandonate, in absenta celor care trebuie sa explice natura sau motivele unei tranzactii suspecte, Utilizarea conturilor oala / generice pentru tranzactiile care nu pot fi explicate, Diferente inexplicabile intre inventarele fizice si inregistrarile contabile, Cecuri bancare pastrate in sertar, scrise de mana, in alb sau neinregistrate, Transferuri repetate anormale intre conturile companiei, fara justificare economica, Operatiuni care nu au consistenta cu afacerea companiei, Deficiente in procedura de recrutare si verificare a noilor angajati,7 Manual Antifrauda Liviu.Raducan@ymc.ro

Transferuri neobisnuite de bunuri personale, sau de valori, Angajati cu stil de viata care depaseste posibilitatile lor materiale, Concedii neefectuate timp indelungat, mai ales de angajati care lucreaza pe postul respectiv de mai multi ani, Transmiterea pe e-mail fara restrictii/control a informatiilor confidentiale, listelor de clienti, contractelor si facilitatilor, retetelor de fabricatie, documentatiilor tehnice pentru produse noi, s.a.m.d. Tranzactii cu terti efectuate in mod neobisnuit sau cu frecventa ridicata, Angajati asociati cu furnizori de bunuri / servicii, cu clienti ori parteneri de afaceri; Angajati avand relatii stranse cu alti angajati situati in pozitii care impun separarea indatoririlor, Disiparea activelor afacerii fara explicatii, Explicatii nepotrivite despre pierderi si despre creantele neincasate, Acceptarea anomaliilor fara a fi stabilita raspunderea ordonatorilor.

Speta 5: Directorul financiar al unei companii cu capital majoritar de stat a efectuat mai multe plati catre firma prietenului, folosind dreptul de a introduce operatiuni in aplicatia e-banking si de a valida platile prin semnatura electronica, fara a exista tranzactii comerciale reale care sa justifice transferurile respective. La inceput, prietenul directoarei a solicitat un ajutor financiar pe scurt timp, pe care l-a primit prin virament OP cu explicatia CTS (credit pe termen scurt). Intrucat dupa doua saptamani, prietenul nu a reusit sa restituie suma, directoarea a discutat cu acesta pentru a acoperi creditul, iar el i-a dat o factura fiscala fictiva cu o valoare dubla fata de suma initiala. Directoarea a recurs la un nou virament cu OP, avand explicatia factura nr ...., pentru efectuarea unor servcii, iar prietenul i-a restituit suma imprumutata, inchizand prima operatiune. Lucrurile au continuat in acest mod, de fiecare data, directoarea fiind cea care aplica bun de plata pe facturi, introducea OP in aplicatie si valida prin semnatura electronica transferurile. Dupa un timp o angajata de la Contabilitate a sesizat ca un furnizor incasa sume aferente unor servicii fara contract, fara rapoarte de activitate sau fara procese verbale de receptie a serviciilor respective. Angajata a intrebat-o pe directoare, daca stie despre acest furnizor, iar aceasta i-a spus ca este vorba de firma directorului general, de aceea toate semnaturile sunt ale sale. Angajata nu a verificat aceste afirmatii si a continuat sa inregistreze operatiunile, pana cand auditul a solicitat explicatii cu privire la natura operatiunilor respective. Angajata a raspuns ca stie directorul general, dar acesta a infirmat acest lucru si a solicitat copii ale documentelor de plata. Confruntata cu8 Manual Antifrauda Liviu.Raducan@ymc.ro

documentele respective, directoarea a recunoscut ca si-a ajutat prietenul, iar investigatia a relevat ca din sumele obtinute prin frauda, directoarea a cumparat pe numele prietenului ei un apartament, e-mailurile aratand intensitatea sentimentelor ei, decizia de a se muta impreuna si sursa veniturilor . Auditul a cuprins in raport ca aceasta frauda a fost favorizata de absenta unei proceduri privind angajarea prin contracte, de lipsa verificarii tranzactiilor repetitive, de lipsa verificarii modului de utilizare in societate a serviciilor facturate de terti si de supervizarea deficitara a operatiunilor de virament.

Capitolul 4. Responsabilitatea si autoritatea pentru investigarea sesizarilor Atunci cand este semnalata o frauda incepe jocul cu piatra fierbinte. Sensibilitatea subiectului, teama managerilor ca vor fi acuzati de control deficitar, ingrijorarea Dep. HR pentru climatul intern, agitatia de la financiar pentru deteriorarea rezultatelor si rumoarea creata in companie sunt doar cateva din ceea ce as numi cosmarul oricarui audit. Recomand ca aspectele sesizate sa fie investigate de o echipa numita in acest sens de Directorul General al companiei printr-o decizie scrisa care determina autoritatea echipei. Departamentul de Control/ Audit Intern va participa la toate investigatiile privind actele de neconformitate cu legile si procedurile interne in vigoare si poate cere sprijinul auditorului extern si autoritatilor n orice investigatie. Pentru buna derulare a investigatiei membrii echipei de investigatii ar trebui sa aiba acces liber la toate actele departamentului/entitatii respective. Cu informarea sefului echipei, investigatorii trebuie sa aiba autoritatea sa examineze si/sau copieze o parte sau tot continutul dosarelor, birourilor, ori altor facilitati de stocare (indiferent daca sunt n format electronic sau n alt format). Membrii echipei vor avea competenta de a propune persoanelor cu autoritate directorului general sau presedintelui - de a interzice sau bloca accesul persoanelor suspecte, la informatii, bunuri sau alte active ale companiei. Membrii echipei vor avea competenta de a restrange accesul salariatilor la documentele, informatiile sau datele care pot constitui probe in actiunile legale pentru protejarea intereselor legitime ale companiei ( cel putin pana la terminarea auditului) De asemenea vor putea realiza interviuri cu persoanele care cunosc imprejurarile producerii fraudei si vor putea solicita explicatii de la persoanele care sunt implicate in frauda sau sunt suspecte. Membrii echipei vor avea autoritatea de a verifica corespondenta interna, listele de apeluri telefonice interne, facturile detaliate pentru comunicatiile mobile, arhivele sistemului informatic, extrasele de cont, statele de plata, contractele, receptiile, fisele de magazie, bonurile de consum, sau orice inregistrari le sunt necesare pentru a investiga pana la formarea unei opinii complete si corecte cu privire la natura operatiunilor verificate. Echipa de investigatie va avea autoritatea de a redirectiona mail-urile sau9 Manual Antifrauda Liviu.Raducan@ymc.ro

apelurile telefonice ale persoanelor investigate, catre superiorii acestora, in vederea monitorizarii activitatii. In fiecare verificare efectuata si masura dispusa, membrii echipei vor asigura trasabilitatea fluxului : informare decizie actiune rezultat, pentru a obtine credibilitate si a da greutate propunerilor facute in raportul de investigatie.Speta 6: Cand si-a dat demisia o angajata din vanzari, administratorul sistemului informatic a facut verificari de rutina si a identificat intr-un raport cateva e-mail-uri care fusesera transmise de angajata respectiva de pe contul ei de companie pe contul ei personal de e-mail. Incercand sa vada ce informatii fusesera transmise, informaticianul a constatat ca mail-urile fusesera sterse de pe server si atunci l-a informat pe directorul general. Sansa a fost ca au putut fi restaurate mesajele respective si ca angajata era in perioada de preaviz. Investigatia a evidentiat ca angajata respectiva isi transmisese o lista cu clientii companiei, conturile de e-mail ale reprezentantilor acestora, cotatiile practicate si volumele de vanzari inregistrate pe fiecare luna, in ultimii 3 (trei) ani. Fiind confruntata cu aceste probe angajata a clacat si a facut o criza de nervi amenintand cu sinuciderea. Comisia de investigatie a calmat spiritele si a derulat in continuare interviul, stabilind in final ca firma la care intentiona sa plece angajata ii ceruse sa nu vina cu mana goala, promitandu-i bonusuri pentru fiecare client castigat. Toate informatiile au fost recuperate de companie, odata cu hard disk-ul calculatorului personal al angajatei, care a acceptat sa il predea pentru a nu ajunge cazul mai departe. In final investigatia a scos in evidenta slaba protectie a datelor confidentiale in companie. Daca organizatia ar fi avut implementat un sistem de clasificare a informatiilor confidentiale si de monitorizare a traficului cu aceste informatii, angajata ar fi ezitat in a sustrage datele, iar daca ar fi incercat, sistemul de protectie ar fi pus in carantina mesajul ei catre contul personal, iar sefii ar fi primit raportul a doua zi. Dar sunt mai sigur ca nu ar fi incercat...

Capitolul 5. Procedurile generale recomandate n investigarea unei fraude Echipa desemnata va efectua investigatia privind comportamentul angajatilor, respectand prevederile legislatiei muncii. Prima cerinta este ca echipa desemnata sa stabileasca si sa probeze cand a fost depistata fapta care face obiectul investigatiei, pentru a respecta termenul de sesizare a comisiei de cercetare disciplinara. Recomand ca Juristul si Responsabilul de Resurse Umane sa participe la aceasta investigatie, pentru a asigura obiectivitatea controlului, tratamentul corect fata de persoanele implicate, aflarea adevarului, confruntarea responsabililor cu probele gasite,10 Manual Antifrauda Liviu.Raducan@ymc.ro

formularea de note explicative relevante si intocmirea unui raport de constatare complet si corect. Toate actele legate de incidentul raportat vor fi retinute acolo unde si au locul. Recomand fotocopierea documentelor, datarea si semnarea lor de martorii care cunosc despre aceste documente, indosarierea lor si efectuarea unui exemplar de back-up. Recomand ca echipa care investigheaza comportamentul sesizat sa nu comunice cu persoanele suspectate sau cu structurile care sunt investigate in prima faza a procesului. In circumstantele corespunzatoare si la timpul potrivit, echipa de investigatie va comunica rezultatul catre conducatorul departamentului/entitatii in care s-a efectuat investigatia. Este recomandat ca echipa de investigatie sa ceara consiliere de la departamentul juridic n orice moment n timpul investigatiei sau orice alta activitate legata de aceasta, pasi ai investigatiei, actiuni disciplinare propuse sau litigii anticipate. Pana la finalizarea investigatiei, recomand ca existenta investigatiei, rezultatul acesteia sau alte activitati de verificare sa nu fie facute cunoscute catre nimeni, cu exceptia persoanelor care sunt indreptatite sa fie n cunostinta de cauza si pot decide masuri de limitare a impactului fraudei. Persoanele cu responsabilitate n investigare vor face tot ceea ce este rezonabil posibil pentru a evita un mod incorect de actiune, pentru a evita acuzatiile fara temei, pentru a evita alertarea persoanelor suspecte asupra carora are loc o investigatie si pentru a nu altera climatului organizatiei. Persoanele care au cunostinta in orice fel despre investigatie, nu au voie sa faca declaratii care ar putea afecta compania, angajatul sau alte parti implicate. Departamentul de Relatii Publice va asigura comunicarea adecvata a incidentului in organizatie. Toate cererile venite din partea unei autoritati sau oricare alta persoana de contact din afara companiei, incluzandu-le pe cele judiciare sau persoanele asupra carora se face investigatia, trebuie sa se ncadreze n procedurile legale stabilite pentru accesul sau dezvaluirea datelor confidentiale.Speta 7: La o societate comerciala cu capital privat echipa de audit a primit misiunea de a efectua o verificare incrucisata asupra transferurilor de marfuri intre sucursalele teritoriale, si decontarilor reciproce pentru aceste transferuri. Chestionarele de audit au fost pregatite de membrii echipei, datele necesare au fost obtinute din sistemul informatic al companiei si au fost stabilite pistele de audit, cu responsabilitati precise si termene de realizare. In cursul misiunii au aparut indicii ale unor lipsuri din gestiuni, care erau acoperite prin transferuri fictive intre gestiunile sucursalelor, pe perioada inventarelor, apoi bonurile de transfer erau anulate. Caz de delapidare clasica, usor de instrumentat, daca nu ar fi aparut o problema in cadrul echipei de investigare. Unul dintre membrii echipei a dezvoltat o atractie fata de gestionara pe care o verifica si care avea minus in gestiune si pentru a o impresiona, i-a aratat11 Manual Antifrauda Liviu.Raducan@ymc.ro

acesteia mail-urile pe subiect cu restul echipei. Gestionara a raspuns avansurilor auditorului si l-a rugat sa nu fie constatata greseala ei in raportul de audit, iar auditorul a modificat raportul sau, invocand documente gasite ulterior interviului luat gestionarei. Insa gestionara a inregistrat cu ajutorul telefonului mobil, convorbirile si negocierea ei cu auditorul, fara stirea acestuia. Seful echipei de audit a sesizat ca lucrurile nu se leaga si a verificat inca odata evidentele si prin incrucisarea datelor a stabilit existenta fraudei. L-a chemat pe subaltern la centru si s-a deplasat impreuna cu responsabilul HR la sucursala respectiva. In cadrul interviului cei doi au determinat-o pe gestionara sa le spuna ceea ce se petrecuse, au aflat de relatia acesteia cu auditorul si au audiat inregistrarile audio ale convorbirilor dintre auditor si gestionara. Astfel a fost necesara confruntarea intre gestionara si auditor, care a condus la stabilirea completa a adevarului despre lipsa in gestiune, falsificarea raportului initial si relatia lor. In final Raportul de audit a condus la concedierea auditorului, sanctionarea gestionarilor si scaderea increderii conducerii in membri echipei de audit. Misiunea de audit a esuat de fapt, tranformandu-se intr-o cercetare interna, cu rezultate punitive.

Capitolul 6. Metodologia investigarii fraudelor interne de catre echipa desemnata Investigatorii trebuie sa fie atenti la indiciile de frauda. Lacomia, viciile, pasiunile exacerbate, slabiciunile, relatiile extraconjugale, disproportia dintre venituri si obligatii, prezenta la serviciu fara intrerupere, vechimea neintrerupta in acelasi post, dezordinea la locul de munca sau conflictele de interese constituie indicii de frauda. Asa cum am aratat la capitolul 1, frauda se produce in prezenta a 3 (trei) elemente: nevoi financiare care nu pot fi dezvaluite/recunoscute, perceperea unei oportunitati de frauda si motivatia. Singurul element care produce probe in companie este oportunitatea de frauda. Lipsa sau neefectuarea unor controale, discrepante intre operatiuni si documente, inregistrari care nu sunt verificate, posibilitatea de a efectua operatiuni patrimoniale fara autorizare, resurse financiare disponibile fara control/ autorizare/ inregistrare si alte vulnerabilitati ale controlului intern reprezinta oportunitati de frauda. Investigatorii trebuie sa aiba in vedere ca in cele mai multe cazuri frauda s-a produs in timp, iar efectele au fost observate/acceptate de cei care sunt in apropierea cazului. De aceea interviurile lamuresc multe circumstante si stabilesc responsabilitatea persoanelor implicate. Interviurile trebuie finalizate prin declaratii, note explicative sau procese verbale de interviu, care retin aspectele relevante pentru probarea modului de producere a fraudei si pentru stabilirea responsabilitatii celor implicati. Interviurile trebuie sa faca referire la atributiile, deciziile, instructiunile de lucru, procedurile, regulamentele si legile care trebuiau respectate, si sa descrie cum s-au derulat activitati in raport cu aceste reglementari.12 Manual Antifrauda Liviu.Raducan@ymc.ro

In formularea ipotezei de lucru si testarea ei, recomand ca investigatia sa includa toate probele circumstantiale, care odata asamblate intr-o structura solida si realista, sa reprezinte o ipoteza de lucru asupra a ceea ce s-a intamplat, folosind principiul scenariului cazului cel mai rau posibil. Daca exista o procedura nu inseamna ca ea este si aplicata! Ipoteza de lucru va trebui testata prin discutii cu persoanele care cunosc operatiunile, procesele si sistemul de lucru, precum si cu cei care sunt implicati in caz. Recomand investigatorilor sa realizeze scheme logice, fluxuri sau desfasuratoare cu cronologia actelor si operatiunilor. Recomand sa faca toate calculele pentru stabilirea prejudiciului cert, in doua randuri sau chiar in doua echipe separate, pentru a fi siguri ca nu au gresit. In cazul in care faptele, rezultatele si constatarile nu se potrivesc cu ipoteza, atunci ipoteza trebuie rafinata pana cand nu mai exista dubii asupra a ceea ce s-a intamplat. Un calcul eronat sau fapte scapate/omise vor submina toata munca de verificare si de realizare a raportului de investigare. Cazul se construieste cu ipoteze dar se bazeaza pe probe, nu pe supozitii. Aveti in vedere ca ipoteza de lucru va fi testata de anchetatori cu experienta, procurori, avocati si judecatori, in situatie in care cazul isi va gasi finalitatea in justitie. Ipoteza va fi documentata si probata cu atentie maxima la detalii, fara sa omita vreun aspect care ar putea rasturna toata constructia logica. Este de preferat o verificare suplimentara decat o concluzie pripita. Raul odata facut va submina credibilitatea investigatiei. Echipa de investigare are datoria intocmirii unui act de constatare care sa reprezinte cat mai clar, ceea ce s-a intamplat, in mod cronologic si documentat, cu indicarea probelor, marturiilor si disfunctiilor. Echipa de investigatie va avea in vedere ca acest act are sanse mari sa ajunga in justitie ca proba supusa examinarii unor experti. Raportul de constatare este asumat de membrii echipei de investigatie, este prezentat conducerii companiei impreuna cu un set de masuri propuse in vederea solutionarii cazului, iar in situatia in care este obligatorie efectuarea cercetarii disciplinare, conform Codului Muncii, este aplicata Procedura cercetarii disciplinare, prin Decizie a Directorului General. Ulterior cercetarii disciplinare, daca sunt administrate probe care impun reformularea Raportului de constatare, echipa de investigatie va verifica elementele nou aparute, va intocmi un Addendum la Raportul de investigatie si il va prezenta Directorului General sau Presedintelui Companiei. In cadrul unei investigatii interne, pentru celeritate recomand respectarea urmatoarelor termene: 10 zile lucratoare efectuarea investigatiei; 5 zile lucratoare finalizarea raportului si prezentarea catre management; 5 zile lucratoare aplicarea deciziilor managementului si comunicarea rezultatelor in companie; 5 zile lucratoare concedierea persoanelor culpabile, depunerea actiunii in raspundere civila sau a plangerii penale. Exista de asemenea, posibilitatea ca o cercetare disciplinara demarata pentru o abatere mai putin grava, sa conduca la o investigatie de frauda, prin dezvaluirea unor fapte care nu erau cunoscute cand s-a decis cercetarea disciplinara. In acest caz, investigatia va prelua datele si va derula actiunea pana la lamurirea completa a faptelor, cu participarea unui membru al comisiei de cercetare disciplinara.13 Manual Antifrauda Liviu.Raducan@ymc.ro

In Anexa 1 veti gasi un studiu de caz complex, cu implicatii majore, durata indelungata de comitere, prejudiciu important si complexitate.

14 Manual Antifrauda Liviu.Raducan@ymc.ro

Sectiunea II. CUM TE APERI DE FRAUDE Cap. 1. ETICA SI RESPONSABILII DE CONFORMITATE Scopul acestor recomandari il constituie stabilirea si mentinerea unui cadru profesional bazat pe etica in afaceri si integritate, de care sa beneficieze angajatii, clientii si entitatile cu care compania dezvolta relatii de afaceri. Etica reprezinta asumarea constienta de catre membrii unei comunitati, a unor valori, principii si reguli ce devin cadru de cinste si onestitate, benefic evolutiei si sigurantei entitatii. Comportamentul necorespunzator si necinstea pot produce efecte dintre cele mai grave, atat pentru companie, cat si pentru fiecare dintre angajatii sai. Aceste efecte pot fi: Pierderi financiare - in general pentru 1 ron fraudat, compania/ institutia trebuie sa realizeze venituri de min. 3 RON, in functie de marja cu care lucreaza Afectarea reputatiei organizatiei si a angajatilor publicitate negativa si umilinta Afectarea relatiilor cu contractorii si cu furnizorii putere de negociere slabita Afectarea morala a angajatului Pierderea angajatilor, a clientilor, a partenerilor de afaceri Litigii si costuri suplimentare (investigatii, costuri materiale, costuri de oportunitate) Cum reusim sa prevenim actiuni neetice, cum reusin sa detectam comportamente necorespunzatoare si sa eliminam o potentiala frauda sau indisciplina? Numai prin participarea activa a tuturor angajatilor si partenerilor. Este posibila prin constientizare, atitudine, recompensa si sanctiune. Am denumit generic riscuri de integritate, riscurile operationale de neconformitate, riscurile de frauda si riscurile determinate de comportamente neetice, cunoscand ca notiunea de integritate are o intindere mai larga decat cea considerata de mine. Am identificat in fiecare organizatie trei categorii de factori responsabili cu roluri cheie in asigurarea conformarii cu valorile companiei, cu reglementarile interne si cu legile externe. Aceste persoane din companie pot face diferenta, ei determina mentinerea integritatii, daca isi indeplinesc atributiile, si in egala masura pot genera riscuri de integritate, daca nu isi fac datoria: a. Managementul de la toate nivelurile are prima responsabilitate prin atitudine si comportament personal, asteptari fata de cei din subordine si de toti partenerii de afaceri. Daca sefii nu dau tonul respectarii regulilor, nu pot astepta ca organizatia sa raspunda cu integritate si eficienta. Un manager bun asteapta de la fiecare angajat, ca in primul rand, prin atitudine ferma si comunicare directa sa descurajeze intentia comiterii unei fraude sau a unei abateri disciplinare. Un angajat care va intentiona sa introduca la plata, inainte de termen, o factura emisa de o firma detinuta de un prieten al sau, va renunta sa faca asta, daca va cunoaste ca aceasta relatie este un conflict de interese, ca trebuie sa declare acest lucru si ca daca se va afla ca a facut aceast favoare, atunci toti colegii sai vor condamna acest comportament chiar si daca nu a avut un castig din asta. Procedurile antifrauda si de cercetare disciplinara intra in functiune atunci cand managerii nu au reusit sa previna comiterea unei fapte neconforme cu reglementarile si normele de conduita si nu au ajutat colegii in dilema ori in culpa, sa actioneze corect.15 Manual Antifrauda Liviu.Raducan@ymc.ro

In fiecare organizatie ar trebui sa existe un cod de etica sau un cod de deontologie profesionala, regulamente si proceduri care traseaza valorile si normele pe care managementul asteapta ca angajatii sa le respecte. Aceste coduri trebuiesc imprimate in cultura companiei prin exemplul liderului, deciziile si actiunile managerilor si comportamentele factorilor responsabili pe care i-am indicat mai sus. b. Persoanele situate in posturi cheie, (evaluarea riscului, trezorerie, financiar, vanzari, credit management, achizitii, investitii, juridic, calitate, IT&C, gestiuni s.a.) in zone, ori activitati cu risc mediu si ridicat, sau cu atributii de supervizare, sunt la randul lor responsabile pentru cunoasterea si respectarea standardelor si a procedurilor, indiferent cat de dificil ar putea fi acest lucru. Daca, indiferent de motive, persoanele din pozitii cheie nu pot fi la inaltimea standardelor impuse de pozitia lor, este mai corect sa anunte managementul inainte de a actiona, intreband, obtinand sprijin sau expertiza suplimentara mai bine decat sa produca efecte negative pentru companie. c. Persoanele cu atributii de control intern, controlul riscurilor, etica si conformitate, audit intern, supervizare contabila, resurse umane si controlul calitatii, reprezinta ultima linie desemnata si instruita sa actioneze pentru conformitatea cu reglementarile in vigoare. Daca nu vor persoanele cu atributii de control intern nu vor actiona permanent, ferm, eficient si eficace, impunand respectarea reglementarilor si a valorilor companiei, atunci nu si-au indeplinit rolul in organizatie si trebuie sa stie ca, in cazul unui incident cu urmari serioase, sunt responsabili in fata colegilor lor. Chiar daca nu vor suferi sanctiuni, toti vor aprecia ca persoanele cu atributii de control intern nu si-au facut datoria si cu credibilitatea afectata, vor trebui sa plece din aceasta pozitie. Consider ca fiecare angajat sau subcontractor trebuie sa cunoasca asteptarile companiei in privinta comportamentelor neconforme sau ilegale, avand sansa de a se integra in acest mediu onest si respectabil. Cunoasterea si respectarea acestor prevederi devine o promisiune asumata prin semnarea declaratie de conformare cu Codul de Etica aplicabil fiecarei companii . Consider, de asemenea, ca fiecare angajat trebuie sa stie ca isi risca atat cariera cat si averea personala, daca accepta implicarea intr-o frauda sau daca abuzeaza de pozitia sa in organizatie.Speta 8: Directoarea economica a unei companii cu capital privat a efectuat o frauda in forma continuata, sustragnd suma totala de 85.000 EURO, pe metoda picaturii chinezesti. Directoarea facea multe plati in numerar catre o firma fictiva, folosind pentru decontare facturi fiscale dintr-un carnet de facturi cumparat de pe piata neagra de documente fiscale. In fiecare saptamana mergea la casierie, marti si vineri, solicita casierei sume de 500 RON, pentru protocol. Apoi directoarea intocmea singura decontul, il aproba si il inregistra in contabilitate folosind dreptul de a introduce operatiuni in aplicatia de contabilitate fara a exista operatiuni economice reale care sa justifice deconturile respective. Aceste operatiuni au devenit in timp adevarate rutine, astfel incat casiera ii ducea in fiecare marti si vineri 500 ron16 Manual Antifrauda Liviu.Raducan@ymc.ro

pentru protocol impreuna cu dispozitia de plata. Cand pleca in concediu, casierea ii lasa inlocuitoarei dispozitiile de plata pregatite si consemnul( prin post-it pe casa de bani) sa nu uite de banii de protocol pentru d-na directoare. In momentul in care aceste deconturi cu acelasi furnizor, au intrat in atentia auditului, directoarea a recunoscut ca foloseste procedeul pentru a obtine acesti bani, pe care ii da unui membru al consiliului de administratie, ca fond de protocol cu autoritatile care vin in control. Auditul a verificat explicatia directoarei, intreband persoana respectiva daca are cunostinta despre asa ceva, iar raspunsul negativ al domniei sale a determinat o confruntare, in urma careia directoarea a recunoscut ca isi lua acesti bani pentru sine, de mai mult de 7 ani, si ii folosea pentru cumparaturi personale iar salariul il economisea. Pentru a recupera paguba, societatea a cumparat casa directoarei cu suma de 85.000 euro iar banii au fost depusi de directoare pentru restituirea prejudiciului.

Capitolul 2. Definirea comportamentului necorespunzator si a necinstei Prin comportamente necorespunzatoare inteleg faptele prin care sunt incalcate legi, regulamente, coduri si proceduri, si prin care pot produce companiei efecte negative, de genul celor enuntate la cap.1. Comportamentul necorespunzator si necinstea includ, dar nu sunt limitate la: a. Faptele cu incidenta penala: Fraudele; Abuzurile sau alte acte ilegale de acest gen; Declaratiile false, falsuri materiale sau alte moduri de a altera documentele ori fisierele/inregistrarile informatice n forma si/sau continut; Furtul sau alt mod de nsusire a activelor companiei, ale clientilor, ale furnizorilor sau altor persoane cu care sunt derulate relatii de afaceri; Spalarea banilor si finantarea actelor de terorism. b. Fapte cu incidenta disciplinara: Indeplinirea necorespunzatoare a obligatiilor de serviciu, precum si activitatile de serviciu desfasurate ntr-un mod gresit, din rea credinta; Acte sau comportamente care ncalca regulamentele, procedurile, instructiunile de lucru, standardele profesionale, normele, valorile si Codul de conduita al organizatiei; Nereguli n actele si evidentele informatice ale companiei; Conflictele de interese; Incalcarea confidentialitatii informatiilor sensibile si datelor cu caracter personal; Sicanarea, hartuirea si represaliile impotriva angajatilor care, cu buna credinta, au sesizat aspecte sau comportamente necorespunzatoare ale colegilor sau chiar ale superiorilor ierarhici;17 Manual Antifrauda Liviu.Raducan@ymc.ro

Frauda este o actiune cu caracter intentionat ntreprinsa de una sau mai multe persoane din randul conducerii, al celor nsarcinati cu guvernanta, al salariatilor sau tertilor, actiune care implica utilizarea nselaciunii n scopul obtinerii unui avantaj injust sau i l e g a l . Fraudele pot fi comise de angajati, subcontractori, parteneri de afaceri, clienti sau organizatii pentru a obtine bani, proprietati sau servicii, pentru a evita plata sau pierderea unor servicii sau pentru a asigura avantaje n scop personal sau institutional.Speta 9: Multe companii utilizeaza carduri de serviciu pentru angajatii care efectueaza deplasari in interesul serviciului si au nevoie sa plateasca pentru servicii sau pentru bunuri de valoare mica, cumparate pentru buna desfasurare a afacerii. Daca insa nu este implementata o procedura de verificare a tranzactiilor cu cardurile de serviciu, prin concilierea extraselor de cont cu deconturile posesorilor de carduri si delegatiile de serviciu apare riscul de retragere de pe cardurile de serviciu si utilizare in interes personal a sumelor apartinand companiei. Frauda este agravata de decontarea unor bonuri sau facturi fictive, ori chiar nedecontarea lor, in absenta verificarii extraselor de card cu deconturile de cheltuieli. Este suficient ca utilizatorii sa isi dea seama ca verificarile nu sunt exigente si vor incepe prin a gresi odata, apoi trezoreria va fi deschisa in firma.

Capitolul 3. Mediul de integritate Convingerea mea este ca o companie sanatoasa incurajeaza integritatea, adica onestitatea, demnitatea, cinstea si fidelitatea si nu tolereaza comportamentul necorespunzator si necinstea. Organizatia va elimina aceste persoane in mod natural, daca dumneavoastra nu acceptati compromisurile si respectati aceste valori. Intrebati-va ce vor crede prietenii si rudele dumneavoastra, daca vor afla din mass-media ca in compania in care lucrati a fost constatata o frauda sau o fapta grava iar autoritatile au remis un comunicat de presa! Prevenirea si detectarea oricarui comportament necorespunzator este in responsabilitatea angajatilor companiei. Fiecare trebuie sa reactioneze si sa ia atitudine imediat cum intalneste un asemenea comportament, iar daca persoana implicata nu renunta, trebuie sa sesizeze aceasta superiorilor sai. Angajatii trebuie sa-si indeplineasca sarcinile de serviciu cu maximum de eficienta, in avantajul companiei si sa nu profite de nici o situatie care le-ar aduce castiguri suplimentare nemeritate lor, familiei sau prietenilor lor. Nu este corect ca o persoana, indiferent de pozitia ocupata in organizatie, sa se foloseasca de pozitia sa, activele companiei, informatiile detinute ori relatiile de afaceri in interes personal, de aceea este firesc ca orice astfel de comportamente sa fie raportat pe caile de comunicare deschise de companie in acest sens.18 Manual Antifrauda Liviu.Raducan@ymc.ro

Prin codurile de etica, codurile deontologice, regulamentele de ordine interioara, regulamentele de functionare si celelalte reglementari proprii ale companiilor, trebuie aliniate toate procesele de afaceri la valorile fundamentale ale companiei. Au existat situatii in care regulile companiei au fost incalcate de catre cei care decideau anumite tranzactii, considerand ca atingerea tintelor de profit reprezinta un motiv justificat pentru incalcarea regulilor. Astfel, castigurile pe termen scurt au fost preferate eticii, iar efectele au aparut in timp, generand alte neconformitati cu consecinte negative, al caror start a fost dat chiar de catre management. In niciun caz, o procedura, o dispozitie sau o instructiune de lucru nu poate invoca interesul imediat de afaceri sau obtinerea unui profit, ca motivatie pentru incalcarea valorilor fundamentale ale companiei Integritate si Responsabilitate. In vederea asigurarii integritatii in fiecare companie, administratorii si echipa de management au la dispozitie urmatoarele instrumente practice: * verificarea istoricului angajatului pentru posturile cheie; * separarea indatoririlor incompatibile; * rotatia posturilor la un interval de 4-5 ani; * obligativitatea perioadei de concediu nefractionat de minimum 3 saptamani pe an; * posibilitatea testarii random prin lie-detector a personalului cu atributii de gestionare sau cu raspundere patrimoniala peste 10.000 euro; * analiza declaratiilor de conflicte de interese si angajamentelor de confidentialitate; * evaluarile profesionale 360 de grade; * chestionarele de climat organizational si de evaluare a disciplinei; * aplicatiile de clasificare a documentelor si mesajelor, monitorizarea si jurnalizarea tentativelor de incalcare a politicilor de securitatea informatiei stabilite, tratarea abaterilor si instruirea userilor pentru reducerea carantinei de securitate; *filtrele de mesaje e-mail interne / externe pe cuvinte cheie ( comision, cont, contract, avans, cadou, confident, iban, nimeni, grav, urgent, datorie, imprumut, spaga, control, mita, CNP, card, PIN, cifru, parola, cod, etc.); *sistemele de evidenta/ raportare a evenimentelor negative, call center, helpline; *inventarierile, reviziile, controalele de orice tip si la orice nivel, planificate / inopinate. In vederea asigurarii integritatii, un rol complementar il au politicile si procedurile care reglementeaza activitatile de vanzari, achizitii, negociere, contractare, facilitati de credit, confidentialitate, comunicare pe internet si e-mail, conflicte de interese, riscuri operationale, flux informational, utilizarea masinilor companiei, tratarea reclamatiilor. Recomand adaptarea acestor politici la dimensiunile si specificul fiecarei companii si integrarea prevederilor de etica si conformitate in procedurile proprii.Speta 10: In companiile care lucreaza cu numerar, casieria are activitate intensa, si din ratiuni de reducere a costurilor, casierele au preluat si unele responsabilitati de control intern, cum ar fi verificarea deconturilor angajatilor. Am intalnit ca forme de frauda cu numerar introducerea in deconturile de cheltuieli a unor chitante si bonuri pentru sume mici, care nu sunt verificate de cei care supervizeaza/ valideaza/ aproba deconturile. De asemenea, am constatat in multe19 Manual Antifrauda Liviu.Raducan@ymc.ro

cazuri, utilizarea bonurilor de combustibil colectate din statiile de alimentare cu carburant pentru a deconta cheltuieli in numerar. La acelasi decont erau inregistrate alimentari care depaseau capacitatea rezervorului sau nu justificau consumul aferent numarului de kilometri parcursi intre alimentari.

Capitolul 4. Responsabilul de etica Responsabilul cu integritatea poate fi Compliance Officer, Ofiter de Etica si Conformitate sau responsabilul de etica, care va functiona in mod eficient daca este numit in statut oficial. Recomand urmatorul statut:Misiunea responsabilului de etica o reprezinta integrarea la toate nivelurile companiei, a codului de etica si valorilor companiei, precum si asigurarea conformarii cu regulile de conduita in afaceri. Pentru aceasta responsabilul de etica colaboreaza indeaproape cu managementul executiv si operativ, recomanda regulile de conduita in afaceri in organizatie si, in cazul semnalarii unei probleme de etica sau abateri de la valorile firmei, responsabilul de etica analizeaza situatia iar in cazul in care problemele semnalate incalca normele de etica, informeaza managementul si propune cai de abordare a situatiei create. Responsabilitatile responsabilului de etica al companiei sunt urmatoarele: - Administrarea si dezvoltarea valorilor etice ale companiei, asigurarea conformarii cu regulile etice de conduita in afaceri, in toate structurile companiei si la toate nivelurile; - Coordonarea si supervizarea procesului de dezvoltare, interpretare si implementare a politicilor si programelor de etica; - Derularea programelor de activitate privind codul de etica, incluzand relationarea pe linie de etica cu salariatii, clientii, contractorii, furnizorii si actionarii; - Administrarea programului de sesizare/raportare a incalcarilor standardelor de etica, politicilor si procedurilor organizatiei, program deschis salariatilor, clientilor, furnizorilor sau altor parteneri, si organizat astfel incat sa nu existe teama de represalii; - Analiza situatiilor prezentate in sesizarile/rapoartele privind incalcarea standardelor de etica, politicilor si procedurilor organizatiei si transmiterea acestora spre cei competenti sa le solutioneze; - Consilierea salariatilor privind modul de abordare a unor situatii astfel incat salariatii sa fie corecti din punct de vedere etic; - Participarea la investigatiile desfasurate privind incalcarea codului de conduita si regulilor interne ale companiei, si formularea de recomandari in vederea solutionarii legale a acestora; - Organizarea training-urilor pe linie de etica si conformare cu regulile organizatiei, precum si efectuarea comunicarilor periodice privind etica, conformarea cu regulile si cerintele de conduita in afaceri; - Integrarea noilor angajati in ambientul de etica, conformarea cu regulile, practicile de afaceri ale companiei; - Transmiterea unor rapoarte cuprinzatoare catre management si administratori. Responsabilul de etica poate fi specializat in unul dintre domeniile : juridic, resurse umane, psihologie, sociologie, comunicare, filozofie. In vederea selectarii candidatilor, recomand urmatoarele criterii comune: - Bun comunicator aptitudini de comunicare excelente inclusiv prin prezentari, vorbire in public, interactie personala cu salariatii la toate nivelurile; - Obiectivitate si tarie de caracter;20 Manual Antifrauda Liviu.Raducan@ymc.ro

- Puterea de a-si stabili si a-si mentine credibilitatea pretutindeni in companie; - Capacitatea de a asimila rapid informatii privind situatii complexe; - Intelepciune si bun simt ; - Maturitate personala si profesionala; - Luciditate in situatii interpersonale tensionate; - Discret si capabil sa protejeze informatii confidentiale; - Capabil si decis sa adopte pozitii dificile sau nepopulare, daca este cazul; - Integritate morala. . Activitatile responsabilului de etica au caracter confidential, vital pentru protejarea imaginii si reputatiei persoanelor care au neclaritati privind conduita etica intr-o anumita situatie, care consulta responsabilul de etica intr-o problema de etica ori care sesizeaza aparitia unei amenintari legate de integritatea companiei. Responsabilul de etica nu va putea fi obligat de nimeni, in nici o imprejurare, sa divulge sursa informatiilor sale, daca prin propria judecata a decis sa protejeze aceasta persoana. Orice informatie de aceasta natura va fi inclusa in categoria informatiilor confidentiale si nu va fi folosita intr-un alt context si cu alte scopuri decat cele prevazute in misiunea institutiei responsabilului de etica. Inainte de redactarea oricarei informari sau raport, responsabilul de etica va analiza cu atentie materialul pentru a asigura ca identitatea surselor de informatii nu va fi compromisa. In situatia in care intr-o problema responsabilul de etica are un conflict de interese, responsabilul de etica va informa operativ managementul si Consiliul de Administratie. Demiterea sau inlocuirea responsabilului de etica se poate face numai cu aprobarea Consiliului de Administratie, pentru abateri de la politicile, procedurile si regulile interne ale companiei si ale grupului, sau pentru neindeplinirea corespunzatoare a misiunii, atributiilor si obiectivelor asumate fata de management si/sau de Consiliul de Administratie. Demiterea sau inlocuirea responsabilului de etica vor fi anuntate personalului companiei in aceeasi maniera publica in care a fost comunicata desemnarea responsabilului de etica. Speta 11: Sustragerea fondurilor din conturile fara miscare dormant accounts, prin falsificarea semnaturii clientului sau a imputernicitului acestuia, a reprezentat multa vreme o forma des intalnita de frauda pana cand BNR a emis o norma pentru supravegherea acestor conturi, stavilind astfel numeroasele reclamatii ale clientilor care constatau disparitia banilor.

Capitolul 5. Raportarea riscurilor de integritate Este obligatia si responsabilitatea oricarui angajat, coordonator, manager sau persoana care ocupa o pozitie cheie, sa raporteze imediat orice comportament necorespunzator sau act suspectat de necinste, catre persoana aflata pe o pozitie superioara pe scara ierarhica, catre Responsabilul de Etica din Companie, Directorul Juridic, Resurse Umane sau in caz extrem, catre Directorul General ori Presedintele companiei. Persoanele cu atributii de supervizare sau coordonare au responsabilitatea de a verifica faptele respective si de a le sesiza de indata superiorilor lor si responsabilului de etica. In acest sens pot fi folosite: ethic helpline, raportul saptamanal de evenimente, raportul lunar de etica sau raportarile ocazionate de producerea unor riscuri operationale.21 Manual Antifrauda Liviu.Raducan@ymc.ro

In cazul in care un angajat va sesiza un comportament necorespunzator, asa cum a fost definit mai sus, are obligatia de a-l informa de indata pe seful sau direct si pe Responsabilul de etica, in cadrul unei intrevederi confidentiale. Oricare dintre acestia are datoria de a lua toate masurile necesare pentru investigarea aspectelor semnalate. In cazul in care angajatul nu e sigur daca aspectele sesizate reprezinta un comportament necorespunzator, trebuie sa poata consulta juristul, responsabilul de resurse umane sau de Etica. Este esential sa poata raporta un risc potential pentru a putea actiona inainte de a se produce efectele negative. Ce va urma daca se produce ? este mai important decat : Ce mi se poate reprosa daca raportez ?. Orice sesizare primita, oral sau in scris, cu conditia ca aceasta sa nu fie anonima, va fi luata in considerare si tratata cu maximum de seriozitate de catre management, care va desemna persoanele autorizate sa investigheze faptele semnalate. Daca aspectele sesizate se confirma, compania va lua masuri ferme impotriva celor vinovati, potrivit prevederilor din legislatia muncii, in vigoare. O companie puternica va incuraja sesizarile asumate si va proteja de represalii persoanele care semnaleaza riscuri de integritate. Toate faptele relevante, incluzand aici faptele suspectate, dar nedovedite, trebuie sa fie imediat anuntate catre cei care sunt responsabili pentru control/ audit/ investigare, in scopul investigarii acestora in mod profesionist. Managerii au obligatia morala de a-l instiinta pe responsabilul de etica, atunci cand cred ca actiunea lor ar incalca normele de conduita in afaceri, sau cand au dileme privind normele de conduita in afaceri. De asemenea, managerii trebuie sa respecte principiul escaladarii, care presupune ca oricare angajat poate raporta o problema la esalonul superior, daca nu primeste raspuns sau solutie la problema de etica ridicata, pana cand este lamurit. Conform acestui principiu, un manager poate recomanda subalternilor sa informeze superiorii lui si pe Responsabilul de etica, in cazul in care dansul nu a reusit sa gaseasca rezolvare la o chestiune de etica semnalata.Speta 12: Cea mai des intalnita frauda in sistemul financiar, bancar si de asigurari o reprezinta falsificarea semnaturii clientilor pe foile de retragere numerar, chitante, ordine de plata, ordine de vanzare/cumparare de actiuni, in scopul sustragerii sau utilizarii fondurilor / instrumentelor financiare ale clientilor in interesul angajatului. In fiecare institutie sunt descoperite numeroase astfel de fraude, pornind de la sesizarea clientilor ca ceva nu este in regula cu tranzactiile lor, extrasele lor de cont ori ca nu si-au primit sumele cuvenite. Experienta mi-a aratat ca daca institutia are implementata o procedura de confirmare a operatiunii, soldului contului, incasarii sau lichidarii din partea clientului, in mod random, printr-un departament suport de tip call center, atunci va exista o presiune psihologica asupra celor cu intentii mai putin oneste, ca vor fi descoperiti prin aceste verificari. Aceasta nu22 Manual Antifrauda Liviu.Raducan@ymc.ro

inseamna ca vor renunta cu certitudine ci doar ca vor evalua mai bine daca merita riscul sa isi incheie cariera pentru o prostie...

Capitolul 6. Responsabilitati ale personalului de conducere, supervizare si control Angajatii cu responsabilitati de supervizare si conducere au responsabilitati clare de detectare si de prevenire a comportamentelor necorespunzatoare. Acesti responsabili trebuie sa devina constienti de riscul de frauda si de riscul aparitiei unor comportamente necorespunzatoare, la care pot fi expusi n aria lor de competenta. Problemele de integritate pornesc din nerespectarea regulilor si a principiilor sanatoase de afaceri. Personalul de conducere, supervizare si control va avea in vedere ca o fapta grava nu se produce dintr-odata, fara a exista anterior elemente aparent minore care indica o slabiciune de caracter, un lant de erori umane, un control superficial, un climat de neconformitate cu standardele de lucru, un apetit ridicat pentru risc sau alte asemenea vulnerabilitati. Un incident trece prin mai multe stadii pana cand ajunge sa devina grav. Recomand sa manifestati atentie la semnalele care arata ceva neobisnuit sau incorect si nu ezitati sa cereti explicatii care sa va convinga asupra a ceea ce se petrece. Un angajat care refuza sa plece in concediu si nu preda unui inlocuitor relatia cu clientii, furnizorii sau partenerii de afaceri, un stil de viata ce depaseste posibilitatile financiare ale angajatului, anumite pasiuni sau vicii ascunse, toate acestea reprezinta semnale care pot indica un comportament vulnerabil la tentatiile comiterii unei fraude. Recomand sa organizati activitatea angajatilor din subordine, astfel incat sa creati cadrul pentru detectarea si eliminarea rapida a erorilor si a comportamentelor necorespunzatoare, prin intermediul verificarilor si autorizarilor activitatilor. Prevenirea inseamna pentru un lider o stare de alerta inteligenta, care va ajuta sa depasiti rutina, superficialitatea si increderea acordata fara a verifica faptele. Intrebati-va cat mai frecvent daca regulile, controalele si verificarile sunt eficiente! Recomand sa implementati controlul intern prin intermediul procedurilor care detecteaza acte ilegale n momentul n care procedurile de prevenire nu isi fac efectul. Nu ezitati sa sesizati atunci cand o procedura devine frana, nu mai este aplicabila sau e ineficienta. Actionati pentru a impune adaptarea regulilor la evolutia proceselor companiei! Controlul modului n care sunt ndeplinite aceste responsabilitati nu poate fi delegat si va ramane la nivelul managerilor si al supervizorilor. Un supervizor, controlor sau manager cu responsabilitati in control intern, trebuie sa isi puna urmatoarele intrebari: *Care este cea mai slaba veriga in sistemul de control intern ? *Ce devieri de la practicile contabile corecte sunt posibile in sistem ? *Cum sunt derulate tranzactiile neautomatizate/manuale si cum se autorizeaza acestea ? *Care este cea mai simpla cale de a compromite sistemul ? *Ce chei de control pot fi depasite, prin autoritate superioara ? *Cum este climatul de lucru ?23 Manual Antifrauda Liviu.Raducan@ymc.ro

Speta 13: Directorul teritorial al unei institutii financiare a produs o frauda importanta organizatiei prin asocierea cu mai multi oameni de afaceri din judetul sau, pe care i-a finantat prin avalizarea mai multor Bilete la Ordin cu semnatura sa si cu stampila institutiei, instrumente care au fost folosite de acestia pentru a garanta plata la termen a contravalorii marfurilor cumparate. Directorul a gasit vulnerabilitatea sistemului: absenta unei proceduri care sa reglementeze ca avalizarea biletelor la ordin si a cambiilor este similara cu acordarea unei scrisori de garantie, si controlul intern deficitar: lipsa monitorizarii instrumentelor avalizate, prin jurnale sau registre. Lucrurile au mers bine cat timp acesti comercianti au platit marfurile la furnizori si nu a fost nevoie ca biletele la ordin sa intre in circuitul de decontare. Comerciantii erau clienti ai institutie si datorita rulajelor create, veniturile din comisioane au crescut iar entitatea a inregistrat rezultate foarte bune doi ani la rand, dar la un nivel care depasea potentialul economic al zonei. In prima perioada directorul nostru le cerea sa ii aduca inapoi biletele la ordin, dar dupa un timp, el a inceput sa primeasca de la acestia bani si alte bunuri, astfel ca relatia a devenit periculoasa pentru organizatie. Atunci cand un angajat percepe ca veniturile sale vin din alta parte decat din statul de plata sau contractul de management, va fi la comanda celor care il platesc. El va considera ca salariul este ceva cuvenit, normal, si ca face destul pentru acei bani. Castigul suplimentar il intereseaza mai mult si va incerca sa il maximizeze. Revenim la directorul nostru care a inceput sa afiseze un stil de viata mai luxos, masina personala noua, casa noua. Din acel moment, clientii si partenerii sai de afaceri au crescut valorile biletelor la ordin avalizate de domnul director, iar acesta a inceput sa umble cu stampila la el pentru a-si putea servi apropiatii si in afara institutiei: la restaurant, la vanatoare si in escapadele la cabanele din apropiere. A urmat dezinteresul sau in a mai recupera biletele la ordin avalizate, si atunci s-a produs efectul financiar: clientii nu si-au achitat datoriile fata de furnizori, iar acestia au prezentat instrumentele spre incasare girantului care daduse avalul. La primele decontari de instrumente directorul a intrat in panica si a achitat imediat biletele la ordin din contul de venituri, apoi cu complicitatea angajatilor a fabricat documentatii de creditare cu falsificarea balantelor clientilor, utilizand creditele pentru acoperirea gaurii produse. Insa biletele la ordin au continuat sa vina pentru decontarea de catre avalist, iar urmatoarea decizie a directorului a fost sa falsifice balanta entitatii, cu ajutorul contabilei sef si a informaticianului. Fiind intr-o stare de stres continua, directorul a produs un accident de circulatie in care si-a pierdut viata. Toate24 Manual Antifrauda Liviu.Raducan@ymc.ro

actiunile sale au iesit la lumina dupa disparitia sa, auditul reusind sa constate prejudiciul, modul de producere, complicitatile si vulnerabilitatile interne. Aceasta frauda nu ar fi fost posibila daca prima evaluare a candidatului la pozitia de director, efectuata de resursele umane, ar fi fost cantarita mai bine de managementul institutitei inainte de numirea sa: Candidatul manifesta un apetit ridicat de risc, nu are un nivel profesional ridicat si se bazeaza pe relatiile personale in mediul local pentru a genera venituri importante entitatii.

Atunci cand sustin ca in companie, managerii, directorii de departamente si supervizorii sunt responsabili pentru integritate, inteleg cel putin urmatoarele : 1) angajarea unui personal competent si integru, capabil sa-si realizeze sarcinile si sa nteleaga importanta unui control intern adecvat - Angajati pentru competente si concediati pentru caractere ! 2) Verificarea, supervizarea si autorizarea activitatilor pe care le coordoneaza Verificati si autorizati cu responsabilitate, deoarece raspundeti pentru fiecare decizie! 3) Pastrarea unor nregistrari corecte si relevante ale tuturor tranzactiilor si evenimentelor O adresa pre-datata sau o factura neinregistrata pot conduce la un dosar penal! 4) Monitorizarea proceselor ce implica riscuri semnificative pentru activitatea de care raspund Un risc netratat isi amplifica efectul prin ignorare si poate bloca activitatea! 5) Respectarea responsabilitatilor n ndeplinirea, nregistrarea si verificarea tranzactiilor Sistemul informatic iti impune sa faci fiecare inregistrare sau validare cand trebuie si cum trebuie, altfel apar erori si rapoarte de neconformitate. 6) Formalizarea activitatii curente a angajatilor sub forma de norme de lucru, proceduri, standarde, instructiuni de lucru, dispozitii scrise si fise de post asumate prin semnatura, cu evidentierea unor puncte de verificare si control Angajatii concediati folosesc in favoarea lor modul relaxat de formalizare a activitatii si castiga in instanta procesele, marcand astfel esecul dumeavoastra! 7) Asigurarea instruirii periodice a personalului n legatura cu normele, procedurile, instructiunile care le sunt aplicabile, astfel incat angajatii sau subcontractorii sa cunoasca si sa isi asume in mod formalizat obligatiile ce le revin Nu am stiut ca trebuie sa fac asta! Nu mi-a zis nimeni ! De unde sa stiu ca aveam aceste obligatii? Va suna cunoscut? Sunt cel mai des intalnite explicatii date de angajatii implicati in cercetarea disciplinara a unei abateri de la procedurile companiei. 8)Verificarea respectarii normelor, procedurilor si practicilor de catre subalterni Verificand periodic, asigurati un climat propice de lucru si confirmati increderea acordata, avand totodata si posibilitatea motivarii subalternilor prin aprecieri si indrumare. Personalul cu atributii de control intern are obligatii specifice de detectare si prevenire a fraudelor si a comportamentelor necorespunzatoare, prin: * revizuirea continua a controalelor interne * evaluarea punctelor tari si a punctelor slabe din activitatile si procesele controlate * identificarea situatiilor exceptionale sau suspecte, reflectate in conturile de bilant25 Manual Antifrauda Liviu.Raducan@ymc.ro

* diferentierea erorilor umane curente sau omisiunilor in inregistrare fata de erorile intentionate comise in scop de frauda * urmarirea fluxurilor documentelor ce reflecta derularea tranzactiilor * urmarirea fluxului fondurilor in interiorul si in afara companiei * identificarea tranzactiilor care nu sunt consistente cu afacerea companiei * verificarea documentelor cu particularitati cum ar fi: ridicari de sume, suspiciuni de falsuri/contrafaceri, facturi fictive, facturi de penalitati, distrugeri/disparitii de date, neconcordante in cantitati, preturi, suplimentari si perioade, precum si inlocuiri ale documentelor originale cu copii, * monitorizarea variatiilor, exceptiilor si anomaliilor in inregistrarile contabile primare si in conturile de bilant.Speta 14: O zona fierbinte pentru frauda este domeniul achizitiilor, pe unde se scurg banii companiei/ institutiei pentru plata unor facturi false obtinute in cooperare cu furnizorii si impartirea banilor, prin cresterea valorii facturilor furnizorilor in combinatie cu acestia si impartirea sumelor fraudate, ori prin emiterea de comenzi catre furnizori pentru produse sau bunuri care folosesc interesului personal al angajatilor. Cea mai comuna forma de frauda in achizitii ramane cumpararea de bunuri in cantitati nu sunt consumate intr-o perioada care sa faca eficienta achizitia, astfel incat imobilizarea fondurilor are un cost mai mare decat economiile realizate, si astfel furnizorii sunt in castig. Angajatii din achizitii dezvolta relatii cu reprezentantii furnizorilor, ajung sa creeze scheme de frauda cu acestia si daca nu exista rotatia posturilor, schimbarea portofoliilor sau politici de identificare si tratare a conflictelor de interese, fraudele apar inevitabil.

Capitolul 7. Prevenirea Fraudelor Prevenirea fraudelor este posibila dar nu este completa, oricate masuri ar fi intreprinse. In orice companie sau domeniu, exista riscuri care nu pot fi eliminate si care pot conduce la aparitia unei fraude. Obiectivul preventiei il reprezinta obtinerea unui echilibru intre masurile de control intreprinse si supletea proceselor si a procedurilor, astfel incat compania sa functioneze cu dinamica necesara, controland riscurile la un nivel rezonabil. Preventia incepe prin descurajarea celor care ar intentiona sa comita o frauda. Pentru asta recomand sa aveti in vedere urmatoarele: Codul de etica implementat profund; Seriozitatea controalelor in organizatie; Obiective si tinte organizationale realiste; Politica antifrauda adaptata la specificul si dimensiunea companiei;26 Manual Antifrauda Liviu.Raducan@ymc.ro

Politica privind conflictul de interese aplicata consistent; Angajati instruiti cu privire la prevenirea fraudelor; Politici clare de Autorizare limite de autoritate; Evaluarea activitatilor si activelor cu risc de frauda si controale de monitorizare pe baza hartii riscurilor; Interviuri de exit, conduse de responsabilul de etica, pentru angajatii din posturi cheie; Numele angajatilor care nu au semnat declaratia de conformare cu politica de integritate; Canale de comunicare active; Planul de reactie la frauda si Controlul ntregului program anti-frauda. Prevenirea fraudelor este strans legata de integritate si de detectarea fraudelor si in opinia mea are 5 dimensiuni : Implementarea unor standarde etice ridicate Managementul da tonul standardelor de etica Cu cat managementul si administratorii sunt mai etici in tot ceea ce fac, decid, exprima, cu atat subalternii vor avea mai putine motive sa comita fraude. Daca cei din top declara/ simuleaza ca sunt etici dar faptele lor denota altceva, angajatii vor gasi motive in a se comporta incorect fata de companie. Administratorii independenti din afara companiei companiile mari au in consiliul de administratie persoane independente de conducerea executiva - au rolul de a judeca obiectiv deciziile manageriale si de a impune aplicarea politicilor generale ale companiei, astfel incat valorile si codul de conduita in afaceri al companiei sa fie respectate. Politica privind Conflictul de Interese asigura declararea si tratarea situatiilor in care un conflict de interese poate deveni o oportunitate de frauda. Ex: sotul este director de achizitii iar sotia este seful dep. financiar; astfel el poate decide cumpararea unor servicii de la firma cumnatului sau, iar sotia va inregistra si va da bun de plata pe facturile respective acceptand documente justificative pentru servicii fictive. Responsabilul de Etica administreaza un proces continuu de Constientizare Etica la toate nivelurile companiei, prin care imprima adanc valorile si regulile adoptate. O va face prin participarea la fiecare training cu studii de caz, spete si playrole, adaptate Profunzimea cunoasterii personalului la angajare. Circa 5-7% din angajatii care sunt implicati in frauda au fraudat si compania la care au lucrat anterior. Pentru a evita astfel de angajati aveti in vedere urmatoarele recomandari: i. Cereti informatii despre joburile detinute in ultimii 7 ani. ii. Verificati ce s-a intamplat in perioadele in care candidatul nu pare sa fi lucrat; poate fi vorba de spre un loc de munca pe care incearca sa-l ascunda sau o condamnare. iii. Confirmati istoria de angajare, discutand de preferinta cu persoana care l-a supervizat direct. II. Stabilirea unui proces de comunicare/ raportare a suspiciunilor de fraudaI.27 Manual Antifrauda Liviu.Raducan@ymc.ro

Recomand un Forum de comunicare a dilemelor si a cazurilor de etica de catre responsabilii de etica si conformitate, cu posibilitatea accesarii de catre angajati in vederea instruirii si constientizarii. Cea mai importanta cale de raportare o reprezinta deschiderea unor canale de comunicare telefonica, website sau pe e-mail, pentru angajatii si partenerii de afaceri care au motive sa sesizeze suspiciuni de frauda. Recomand managerilor sa deschida canale de comunicare publica in companie, pentru angajati si alti colaboratori, prin email, adrese de corespondenta, linii telefonice sau casute postale, unde se pot sesiza suspiciuni de frauda. III. Instruirea personalului de conducere, supervizare si control pentru a recunoaste semnalele de alerta timpurie ( red flags) a unei fraude Aceste semnale sunt transmise de catre angajati superiorilor, supervizorilor, auditorilor si controlorilor, in mod specific. De fiecare data cand o frauda este prezenta, cei din apropierea ei comunica diferit fata de cum ar fi normal, ori nu comunica cum ar fi normal. Puteti percepe aceste semnale daca sunteti atent si puteti ajunge in inima fraudei, intreband. Allways take times to stop and smell the roses! Recomand ca de fiecare data cand un angajat, subcontractor sau partener de afaceri va abordeaza pentru a ridica o problema de genul red flag, sa considerati ca primiti un semnal de alerta. Opriti-va, Ascultati, Priviti si Intrebati! Intarzierea furnizarii unor rapoarte, sublinierea unor pasaje sau numere din documentele primite de la angajati ori subcontractori, raspunsuri eliptice, atacuri aparent nejustificate, si alte reactii de acest gen, necesita atentie marita. Verificati intotdeauna informatiile si datele care nu se potrivesc cu ceea ce reprezinta normalitatea procesului sau activitatii respective. De fiecare data cand vreti sa verificati, folositi referinte care provin din surse pe care interlocutorul sau proprietarul de proces nu le poate influenta sau controla. IV. Sanctionarea celor care comit fraude Recomand implementarea politicii companiei de sanctionare a angajatilor, subcontractorilor si partenerilor care comit fraude, infractiuni sau alte abateri disciplinare grave. In orice situatie in care exista dovezi ca un angajat a fost implicat intr-o frauda, recomand Directorului General sa dispuna o cercetare disciplinara si sa evite efectuarea unei intelegeri cu cei culpabili, prin care sa musamalizeze frauda. O intelegere prin care compania plateste unui angajat care a comis o frauda, o oarecare suma pentru a nu divulga imprejurarile faptei sale sau impactul produs, nu va ramane confidentiala orice masuri s-ar lua, iar ceilalti angajati onesti vor considera ca decizia politica nu a fost corecta, ca frauda este recompensata in loc sa fie sanctionata si ca managementul nu dovedeste integritate. Recomand introducerea in toate contractele de achizitii ale serviciilor si bunurilor, a penalitatilor pentru tentativele de frauda si de coruptie depistate in negocierea si derularea relatiilor comerciale. In toate situatiile in care patrimoniul companiei a fost prejudiciat, iar angajatii culpabili au garantii gestionare, recomand executarea garantiilor constituite si a asigurarilor incheiate de angajati in favoarea companiei.28 Manual Antifrauda Liviu.Raducan@ymc.ro

Comunicati in organizatie masurile aplicate in cazul de frauda si ce sanctiuni risca cei responsabili de producerea fraudei. In cazul in care vi se solicita referinte despre un fost angajat sau colaborator implicat intr-o frauda, recomand sa dati mesaje care sa nu expuna compania sau pe dvs. unor acuzatii de calomnie, dar care sa indice rezervele serioase cu privire la integritatea persoanei respective. V. Stabiliti Controale Interne Adecvate Controlul intern, in toate formele sale, are rolul de a preveni producerea fraudelor, de aceea prima regula a controlului este sa fie executat ca o stare de alerta inteligenta, fara rutina, cu exigenta. Exemplu de reguli pentru a controla utilizarea fondurilor companiei. - Asigurati-va ca politicile companiei interzic clar cumparaturile personale din fondurile companiei. - Nu permiteti ca acelasi angajat sa genereze cumpararile si sa le aprobe. - Separati aprobarea platilor de receptia bunurilor. - Stabiliti limite maxime de cumparari pentru angajati. - Instituiti dispozitive de control care sa detecteze cumparari multiple chiar sub limita pe care o poate aproba angajatul respectiv. - Stabiliti proceduri pentru bunurile livrate in numele companiei la adrese externe si verificati ca aceste adrese externe sa nu fie cele ale angajatilor. - Examinati rapoartele privind marfuri comandate si pentru care s-a platit dar nu au fost livrate. - Verificati facturile furnizorilor pentru bunuri care nu sunt asociate in mod firesc cu obiectul de activitate a companiei. - Verificati obiceiurile de cumparare ale angajatilor urmarind in special cresterile de cantitate sau frecventa a cumpararilor. - Controlati atent accesul la si cumpararile facute cu cartile de credit ale companiei - Controlati daca toate cumpararile au la baza referate de necesitate, intemeiate si aprobate de cei indreptatiti sa decida

29 Manual Antifrauda Liviu.Raducan@ymc.ro

Anexa 1. STUDIU DE CAZ 1 In continuare voi prezenta un studiu de caz complex, cu implicatii majore, durata indelungata de comitere, prejudiciu important si complexitate. Pentru a rezolva studiul de caz va recomand sa acordati atentie detaliilor si intregului ansamblu. Daca alegeti sa folositi studiul de caz pentru training, participantii vor avea nevoie de cursul leu/ euro din perioada de producere a fraudei, calculatoare si flipchart pentru construirea schemei de frauda. Datorita dificultatii cazului, puteti oferi un premiu echipei care rezolva corect studiul de caz. . Cadrul General.1. GAMMA SA a fost infiintata in 2003 si are obiect de activitate principal realizarea

2. 3.

4. 5.

6. 7.

lucrarilor de instalatii electrice, avand ca administrator unic pe Radu Petrescu. Actionarii Gamma sunt 10 persoane private care detin 95% din companie, si Radu Petrescu cu 5 %. In 2005, actionarii au efectuat o marire de capital social in suma de 2.000.000 EUR, prin subscriere de numerar, proprortional cu numarul actiunilor detinute. Fiica lui Radu Petrescu R.M.G. este asociat unic si administrator al MAXIM SERVICE SRLSRL, firma infiintata in 2004, cu obiect de activitate comert cu echipamente. Intre 01.10.2005 si ianuarie 2009, conducerea executiva a GAMMA SA a fost incredintata d-lui Doru Popescu ca Director General, la propunerea lui Radu Petrescu. Doru Popescu in calitate de director general si Radu Petrescu in calitate de administrator unic au avut drept de prima semnatura pe conturile bancare ale companiei. In 29 ianuarie 2009, Doru Popescu a fost numit Director Vanzari in GAMMA SA si in 04 februarie 2009, a demisionat fara a fi descarcat de gestiune. Echipamentele electronice disponibile pe piata reprezinta solutii tehnice moderne cu componente rezistente la intemperii, care au o durata mare de functionare. Preturile acestor echipamente sunt cca. 60 EUR+TVA pe bucata [Philips]. In Romania aceste echipamente sunt produse in serie mica de CEI SRL, firma detinuta de Ion Daniel.

Derularea evenimentelor asa cum au fost constatate de Raportul de audit: 1. Contractele 2007 : 1.1. In luna martie, GAMMA SA a achizitionat fara contract pe baza de comanda 50 de echipamente electronice de la producatorul CEI SRL, condus de Ion Daniel, cu pretul unitar de 157,58 RON fara TVA, echivalent cu 50 euro/buc + TVA. Echipamentele au fost testate de GAMMA SA si au fost incorporate in lucrarile de reabilitare sisteme iluminat public. 1.2. In continuare, in luna mai, Radu Petrescu a initiat cu Ion Daniel incheierea unui contract de vanzare cumparare echipamente, intre CEI si intermediarul MAXIM SERVICE SRL, pentru vanzarea-cumpararea cantitatii de 1.300 echipamente, la un pret negociat de 47 euro/buc fara TVA, platibil la cursul din data facturarii. In cursul negocierilor au fost stabilite conditiile comerciale si a fost incheiat contractul de vanzare cumparare semnat in numele MAXIM SERVICE SRL de catre R.M.G.. Din datele obtinute de la Ion Daniel a rezultat ca Radu Petrescu a fost reprezentant simultan al GAMMA SA ca utilizator al echipamentelor si reprezentant al MAXIM SERVICE SRL ca si cumparator intermediar. In cursul investigatiei a mai rezultat faptul ca Ion Daniel nu a cunoscut valoarea la care urmau sa fie valorificate30 Manual Antifrauda Liviu.Raducan@ymc.ro

aceste echipamente catre GAMMA SA, si ca a fost conditionat de Radu Petrescu sa incheie acest contract prin interpus pentru a se derula afacerea mai departe. 1.3. In calculatorul utilizat de Radu Petrescu la GAMMA SA a fost identificat un document Word, datat mai 2007, autor Radu Petrescu, care reprezinta un contract de achizitie incheiat intre S.C. TEM SRL si S.C. Maxim Service, pentru comercializarea a 1300 echipamente, 500 tip 150 W - la pretul de 395 lei buc si la 800 tip 250W- la pretul de 405 lei buc. Nu s-a putut stabili daca acest contract constituie acordul comercial final intre acesti doi agenti economici, dar reprezinta o proba a faptului ca Radu Petrescu a construit circuitul comercial prin care au fost comercializate echipamentele. 1.4. In iunie, Radu Petrescu a solicitat conducerii GAMMA SA sa semneze contractul cu TEM SRL, reprezentata de ION LUCIAN pentru achizitionarea de echipamente electronice. Anexele la contract au prevazut achizitionarea a 500 buc echipamente tip 150 W cu pretul de 796.55 RON si a 800 buc echipamente tip 250 W cu pretul de 805,85 RON/buc. Din dispozitia verbala a lui Radu Petrescu contractul a fost semnat in numele GAMMA SA de catre Doru Popescu director executiv, Gina Constantin director economic, a fost inregistrat in registrul de corespondenta direct de Radu Petrescu si a ramas la acesta. In anul 2009, Radu Petrescu i-a transmis directorului economic un exemplar pentru a fi inregistrat in registrul de contracte al companiei. In calculatorul lui Radu Petrescu din GAMMA SA am identificat un document Word care reprezinta draftul acestui contract si care este identic ca organizare si fonturi folosite, cu contractul dintre MAXIM SERVICE SRL si TEM SRL. Acest document word a fost creat cu aceeasi data cu documentul contract dintre MAXIM SERVICE SRL si TEM SRL 2. Livrarile 2007: 2.1. In lun