Meillä ei tapahdu väärinkäytöksiä

Meillä ei tapahdu väärinkäytöksiä

Olin tällä viikolla puhumassa Talentum Eventsin järjestämässä Petos2014 tapahtumassa väärinkäytöksistä, niiden ehkäisykeinoista sekä Whistleblower –kanavien käytöstä. Teema on ajankohtainen ja tärkeä. Oli mielenkiintoista huomata, että organisaatiot taustoistaan riippumatta painelevat samojen ongelmien kanssa – oli kyse sitten pienestä suomalaisesta yrityksestä, valtion laitoksesta tai suuresta pörssiyhtiöstä.

ACFE.n tutkimuksen (2012) mukaan yritys menettää liiketoiminnastaan 5% väärinkäytösten seurauksena. Muistan kuulleeni myös toisen arvioin, jonka mukaan ainoastaan 5% todellisista väärinkäytöksistä tulisi koskaan ilmi. Luvut herättävät ajatuksia, mutta näitähän ei koskaan voi varmaksi todentaa. Selvää kuitenkin on, että väärinkäytösriski on monelle organisaatiolle todellisuutta ja sen mahdollisuutta on  arvioitava yrityksen omat lähtökohdat huomioon ottaen. Jokaisessa organisaatiossa on olemassa mahdollisuus siitä, että joku päättää toimia ohjeiden ja toimintatapojen vastaisesti. Oli kyse sitten organisaation sisäisestä tai ulkoisesta väärinkäytöksestä.

Termi väärinkäytös on itsessään mielenkiintoinen. Sisäiset tarkastajat ry määrittelee sen seuraavasti ”Kaikki laittomat toimet, kuten petos, salailu tai luottamuksen rikkominen silloinkin, kun niihin ei liity väkivallalla tai voimakeinoilla uhkaamista.” Tämä on hyvä lähtökohta. Itse lisäisin siihen vielä muutaman näkökohdan. Ensinnäkin, väärinkäytökseen liittyy vahvasti ajatus siitä, että se on tahallista toimintaa. Voimme rikkoa lakia sen seurauksena, että toimimme väärin tahattomasti. Tällöin kyse on virheestä, ei väärinkäytöksestä. Toiseksi, tänä päivänä väärinkäytös on mielestäni laajempi käsite kuin pelkkä laiton teko. Myös toiminta, joka on organisaation arvojen, toimintaperiaatteiden  tai etiikan vastainen, voidaan tulkita väärinkäytökseksi. Jokaisella organisaatiolla on vastuu itse määritellä, minkälaista käytöstä ja toimintaa työntekijöiltä odotetaan. Mikäli odotuksia ei ole viestitty, on järjetöntä odottaa henkilöstön automaattisesti käyttäytyvän oletettujen normien mukaan. Viestintä on silloin onnistunutta, kun työntekijä tunnistaa vaarallisen tilanteen, ja osaa kysyä itseltään tai kollegaltaan, mikä on oikea tapa toimia kyseisessä tilanteessa.

Kun väärinkäytöstapauksia ilmenee, ei ole epätavanomaista, että tekijää kuvaillaan henkilöksi, ”josta ei olisi ikinä uskonut”. Tyypillinen väärinkäytöksen tekijä on keski-ikäinen, korkeasti koulutettu mies, joka on usein ollut pitkään yrityksen palveluksessa. Mukava ja luotettu työntekijä. Harvemmin kuulee lauseen ”Arvasin, että siinä tyypissä oli jotain mätää”, vaan useammin tekijän toiminta tulee kollegoille yllätyksenä. On myös tyypillistä, että väärinkäytösriskin arvioinnin yhteydessä on kuvattu organisaation riskiä lähinnä olemattomana: ”Eihän meillä tapahdu väärinkäytöksiä.” Tällaiseen riskiarvioinnin tulokseen tulisi suhtautua varauksella. Aina on olemassa mahdollisuus, ja hyväkään valvontajärjestelmä ei takaa täydellistä suojaa väärinkäytöksiä vastaan.

Yllättyä ei siis kannata jos ja kun väärinkäytöksiä tulee ilmi. Tärkeää onkin, että osana riskienhallintaa on etukäteen määritelty, miten mahdollisia väärinkäytöstapauksia käsitellään. Kun väärinkäytöksiä selitellään organisaation sisällä, ja mahdollisesti ulkopuolella, eduksi on jos pystyy osoittamaan, että väärinkäytöksestä huolimatta kontrolleja on ollut olemassa. Jostain syystä kontrolli vain on pettänyt ja väärinkäytös on päässyt tapahtumaan. Seuraava askel on analysoida tarkkaan väärinkäytökseen johtaneet juurisyyt ja pohtia, miten vastaavat tapaukset voitaisiin ehkäistä jatkossa.

 

Niina Ratsula
Niina Ratsula
Niina Ratsula on toiminut kymmenen vuoden ajan kansainvälisissä sisäisen valvonnan, sisäisen tarkastuksen, yritysetiikan ja compliancen asiantuntijatehtävissä mm. Nokiassa ja Kemirassa.