Ryzyka nadużyć pracowniczych podczas i po pandemii

Wbrew pozorom praca zdalna nie jest zjawiskiem nowym. Jej różne formy pojawiały się na rynku międzynarodowym już od końca lat osiemdziesiątych. W tym kontekście nie trzeba jej demonizować. Nowa jest natomiast skala, a w zasadzie już powszechność tego zjawiska i błyskawiczne tempo, w jakim zostało przeprowadzone. Oba te czynniki były naturalnie reakcją na pandemię COVID-19 i próbą utrzymania za wszelką cenę ciągłości biznesowej.

Do jakiego rodzaju nadużyć pracowniczych może dojść w związku z pracą zdalną?

Teraz, kiedy wydaje się, że praca zdalna już na dobre weszła w kanon form zatrudnienia, warto zastanowić się, czy ta próba nie została okupiona zbyt rozległymi kompromisami w zakresie szeroko pojętej zgodności.
Z naszej dotychczasowej obserwacji rynku wynika, że nadużycia pracownicze podczas pandemii nie różnią się znacznie pod względem jakości w porównaniu z wcześniejszymi. Różnią się raczej częstotliwością występowania oraz stopniem trudności, jeśli chodzi o ich monitorowanie i wykrywanie. Musimy mieć świadomość, że znaleźliśmy się w nowej rzeczywistości, w której dotychczasowe rozwiązania nie mają prawa się sprawdzać.
Badanie ACCA opublikowane w połowie kwietnia wskazywało, że około 80% podmiotów ograniczyło biznes, 57% podmiotów wskazało, że pandemia negatywnie wpływa na efektywność pracowników. Ponad połowa firm nie jest w stanie sporządzać prognoz ze względu na dynamikę zmian, ich zasięg i ogólną nieprzewidywalność. W tej sytuacji trudno jest utrzymać status quo. W firmach rośnie ryzyko naruszeń, a ich szczególne nasilenie będziemy obserwowali w perspektywie od pół roku do roku od momentu przejścia na pracę zdalną.
Spodziewamy się wzrostu liczby nadużyć przede wszystkim pracowniczych takich jak nierzetelnie rozliczanie czasu pracy czy wykorzystywanie sprzętu spółki do własnych celów. Wystąpią działania fałszujące na przykład: osobiste wyniki, naruszenia bezpieczeństwa danych i tajemnicy handlowej czy problemy wynikające z zachwianego podziału obowiązków. Jednocześnie nie wykluczamy nadużyć związanych z działaniami opartymi o konflikt interesów czy zmowę handlową.
Niepokojącym rodzajem nadużyć wynikających z pandemii mogą być te dokonywane w nieprawidłowo zdefiniowanym „słusznym celu”. Mamy tu na myśli wyłudzenia ze środków „tarczowych” czy kreatywną księgowość mającą z założenia ratować biznes, jednak faktycznie godzącą w interesy i renomę spółki.
To dobry moment by zastanowić się, jak zaadaptować procesy i mechanizmy kontrolne spółki, oraz pracować nad mentalnością i przyzwyczajeniami pracowników, aby odpowiadały aktualnej rzeczywistości.

Jak w praktyce analizować efektywność pracy zdalnej?

Podstawową kwestią jest tak naprawdę odpowiedź na pytanie, co w nowym kontekście społeczno-biznesowym oznacza efektywność. Zakładamy, że w spółkach produkcyjnych, w których obecność pracownika przy linii przekłada się bezpośrednio na produkcję definicja się nie zmienia. Inaczej sytuacja wygląda, gdy rozpatrujemy pracowników blue i white collars. W tej grupie nadal będą osoby, których skuteczność działania zależy proporcjonalnie od spędzonego przed monitorem czasu, ale będą też osoby, w stosunku, do których tego typu prosta zależność nie będzie już aktualna.
Istnieją oczywiście narzędzie śledzące ruch w sieci, monitorujące godziny obecności w systemach spółki czy rejestrujące czas pracy. Tego typu elektroniczne grafiki pracy pozwalają na zachowanie podstawowej kontroli, umożliwiają zdalne i transparentne rozliczanie godzin oraz planowanie czasu pracowników. W wachlarzu rozwiązań dostępne są również inne ograniczenia takie jak: fizyczna blokada nieuprawnionych sprzętów peryferyjnych (pendrive, HDD, itp.) czy odpowiednia konfiguracja praw do zapisu, odczytu oraz uruchamiania programów.
Jednocześnie, zwłaszcza na stanowiskach kreatywnych, gdzie zadania są mniej przewidywalne, a czas im poświęcony bardziej rozproszony, tego typu strategia nie przyniesie oczekiwanego rezultatu. W zamian za to, kontrola wygeneruje nieproporcjonalne i zbędne koszty oraz frustrację zarówno wśród osób kontrolowanych, jak i kontrolujących. W skrajnych przypadkach spółka może nawet zanotować reakcje niepożądane, czyli próby obejścia systemu.
Wydaje się, że w takich przypadkach większą korzyść przyniesie rozliczanie pracowników ze skutecznie zrealizowanych zadań. Warunkiem powodzenia tej misji jest przejrzysta komunikacja, dająca pracownikowi poczucie bezpieczeństwa, a tym samym budująca lojalność wobec spółki.
Warunki są zupełnie nowe, a tym samym dotychczas funkcjonujące rozwiązania nie zawsze będą się sprawdzać. Powoli przechodzimy do rozwiązań opartych o wartości i kulturę spółki, gdzie technologia pełni rolę wspierającą. Nie da się ukryć, że sytuacja, w której się wszyscy znaleźliśmy to prawdziwy test dla liderów. To moment, w którym sprawdzają się wypracowane zasady lub obnażone słabości.
Nie zapominajmy też, że w znakomitej większości przypadków wchodziliśmy w pandemię z zespołem, do którego mieliśmy zaufanie. W związku z tym, spodziewajmy się, że w znakomitej większości pracownicy będą przestrzegali zasad, o ile zostaną one sensownie ustalone i jasno zakomunikowane. Będą korzystali też z rozwiązań działających na korzyść spółki takich jak wirtualne akceptacje dokumentów czy zgłaszanie nadużyć za pośrednictwem systemów whistleblowingowych. Spójny przekaz powinien obejmować oczekiwania w stosunku do pracowników, ale też akceptowalne w spółce narzędzia i metody komunikacji wewnętrznej i zewnętrznej.

Jakie nadużycia będziemy zwalczać po „odmrożeniu” gospodarki?

COVID-19, jako bezprecedensowe zjawisko społeczno-gospodarcze dostarczył surowca do wszystkich wierzchołków trójkąta nadużyć. Jednocześnie, po raz pierwszy od II Wojny Światowej ekonomiści mówią o zjawisku globalnej recesji, wstrzymując się od prób prognozowania jej schyłku. Firmy zaczęły doświadczać większej presji finansowej, jednocześnie świadomie lub nie, zawieszając mechanizmy kontrolne na rzecz zabezpieczenia ciągłości operacyjnej.
Musimy mieć świadomość, że efekty tych kompromisów, dadzą o sobie znać, kiedy zaczniemy oswajać się z rzeczywistością lub na nowo ją porządkować. Wtedy właśnie zaczniemy walczyć z konsekwencjami nadużyć, do których doszło podczas „lockdown’u”. Możemy się spodziewać nadużyć wynikających nie tylko ze zdalnego systemu pracy, ale także jego pochodnych związanych zwłaszcza z ochroną tajemnicy handlowej, danych osobowych, cyberbezpieczeństwa czy KYC (know your customer) oraz Due Diligence (weryfikacji dostawców). Nadużycia w obszarze cyberbezpieczeństwa są naturalną konsekwencją nieprzygotowanej infrastruktury i nieprzeszkolonej załogi. Aby zminimalizować ryzyko, należałoby opracować odpowiednią strategię obejmującą szybkie wdrożenie procedur wewnętrznych, zapoznanie z nimi pracowników by uchronić spółkę przed tak zwanym błędem ludzkim. Jednak przede wszystkim trzeba zapewnić bezpieczny przesył danych, który może jednocześnie minimalizować nadużycia związane z danymi wrażliwymi czy tajemnicą handlową spółki.
Ta ostatnia może być zagrożona nie tylko celowymi działaniami, ale również niefrasobliwością czy warunkami lokalowymi, w jakich pracują pracownicy, dzieląc biuro z domownikami. Tylko podjęcie natychmiastowych działań uszczelniających systemy może zapobiec kumulacji problemów wynikających z pandemii, potęgowanych ryzykiem utraty pieniędzy na rzecz oszustów, wyciekiem poufnych danych lub zhackowaniem systemów wewnętrznych.
Wkrótce też wrócą do nas informacje o problemach z odzyskaniem należności od części klientów czy kontrahentów, z którymi pospiesznie nawiązaliśmy relację biznesową. Nieostrożne podejmowanie współpracy bez uprzedniej weryfikacji klienta może przełożyć się na zaburzenie łańcucha dostaw przez niezamierzoną współpracę ze słupami bądź uczestnikami karuzeli podatkowej. Dlatego nowych kontrahentów należy profilaktycznie prześwietlić. Brak skutecznego KYC/ Due Diligence w połączeniu z brakiem sprawnego obiegu informacji oraz dokumentów może spowodować również potężne nadużycia wynikające z konfliktu interesów czy zmów handlowych oraz konsekwencje, które dla reputacji i finansów spółki mogą okazać się długoterminowe i zgubne.
Podsumowując, wyzwaniem będzie wykrycie jak największej liczby nadużyć na tyle szybko, by móc skutecznie poradzić sobie z ich konsekwencjami. To zadanie będzie o wiele łatwiejsze dla firm ze sprawnie działającymi systemami whistleblowingu. Warto w tym miejscu przypomnieć, że w przyszłym roku mija termin wdrożenia Dyrektywy o ochronie sygnalistów obligującej część firm do uruchomienia skutecznych metod chronienia sygnalistów.
Tutaj kłania się rola funkcji compliance, której działania powinny zmierzać w kierunku przeglądu zdezaktualizowanych procedur wewnętrznych, identyfikacji powstałych w nich luk oraz odstępstw procesowych, a wreszcie prób wykrycia nadużyć, aby móc skutecznie ograniczać ich negatywne konsekwencje.

Powiązane wpisy


Napisz komentarz

XHTML: Możesz użyć tagów: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>