Har selskapene kontroll over risikoen for bestikkelser?
En fersk DNV-studie viser at selv om selskaper synes å være bekymret for bestikkelser og korrupsjon, er det få som går lenger enn å utstede en antikorrupsjonspolicy.
- Hele 54,6 % har utarbeidet retningslinjer mot bestikkelser.
- Bare 24,7 % har fastsatt mål, og så få som 14,5 % har fastsatt KPI-er.
- Innkjøp (82,1 %) og salg (61,2 %) anses som de største risikoene.
- Bare 37,4 % gjennomfører aktsomhetsvurderinger av salgsagenter, og færre gjennomfører risikovurderinger (33,5 %).
- Bare 3 % oppgir at de er godt kjent med ISO 37001 eller lignende standarder for bekjempelse av bestikkelser.
Selv om selskaper synes å være bekymret for bestikkelser og korrupsjon, er det få som går lenger enn å utstede retningslinjer mot bestikkelser, viser en fersk undersøkelse fra DNV. Håndtering av regelverksetterlevelse, omdømme og etiske risikoer er deres primære mål, men med ingen eller begrensede investeringer i konkrete tiltak som risikovurderinger, aktsomhetsvurderinger eller varslingsmekanismer, blir spørsmålet om disse selskapene kjenner sine korrupsjonsrisikoer og om de er rustet til å håndtere dem.
"Mens 55 % har fastsatt retningslinjer, har bare 25 % satt mål og 15 % har fastsatt KPI-er. Bare rundt en tredjedel gjennomfører due diligence ved salg eller risikovurderinger. Få selskaper sier at de har til hensikt å investere mer, noe som setter et stort spørsmålstegn ved graden av implementering og kontroll selskapene har når det gjelder antikorrupsjon", sier Barbara Frencia, administrerende direktør for Business Assurance i DNV.
Med et anslag på 2,6 billioner USD eller 5 % av det globale BNP som årlig går tapt på grunn av korrupsjon rundt om i verden, er det et sterkt argument for at selskaper bør grave litt dypere for å håndtere risikoer proaktivt og iverksette tiltak for å forebygge eller oppdage problemer i tide i stedet for å bli tvunget til å begrense en kostbar hendelse.
DNV-undersøkelsen viser at selskaper anerkjenner fordelene med et styringssystem for antikorrupsjon. Det ser imidlertid ut til at få tar i bruk en strukturert tilnærming før de blir tvunget til det på grunn av en hendelse. Bare 3 % sier at de er godt kjent med ISO 37001-standarden for ledelsessystemer for bekjempelse av bestikkelser. På verdensbasis er det bare utstedt 2896 sertifikater i henhold til denne standarden. Til sammenligning er det utstedt over 1 million sertifikater i henhold til kvalitetsstandarden ISO 9001 og over 400 000 i henhold til miljøstandarden ISO 14001.
"Det blir stadig mer kostbart å ikke kjenne bedriftens risikoer. Bekjempelse av bestikkelser er intet unntak. Når vi vet at de fleste svindlere viser adferdsmessige røde flagg og at de fleste utsatte selskaper endrer kontrollene sine etter en hendelse, er det et godt argument for å innføre en forebyggende, strukturert tilnærming i form av et styringssystem i samsvar med ISO 37001", sier Barbara Frencia.
Bedrifter som innfører en antikorrupsjonstilnærming basert på den internasjonalt anerkjente ISO 37001-standarden, tar mer aktive skritt for å kartlegge risikoen og sikre at de er bedre rustet til å forebygge og håndtere hendelser. Så mange som 61 % av de som har retningslinjer, har etablert nøkkelindikatorer, 64 % gjennomfører risikovurderinger og 57 % foretar aktsomhetsvurderinger av salgsfunksjoner. Videre har så mange som 43 % en egen antikorrupsjonsfunksjon, noe som forhindrer den potensielle interessekonflikten som kan oppstå når ansvaret tildeles en administrerende direktør eller toppleder som også er ansvarlig for drift og resultat.