Det smartaste interna bedrägeriet

Internt bedrägeri är en dold fara som kan drabba vilket företag som helst, oavsett storlek. I detta blogginlägg delar Tommie Holmertz med sig av ett verkligt fall där en glömd rättighet hos en anställd ledde till stora problem, och hur sådana situationer kan förebyggas.

 
Under alla år på Inyett har jag varit med om att avslöja massor av fusk, fel, bluff och misstag. Incidenter som resulterat i att pengar gått förlorade, personal blivit ifrågasatt och att varumärken tagit skada på grund av relationer med oseriösa aktörer. Värst av alla incidenter är dem som rör interna bedrägerier. Situationer där personer lurar sin arbetsgivare, och inte minst sina kollegor. Det är situationer som påverkar alla inblandade, både vad gäller privat- och arbetsliv. Ett bedrägeri som jag framför allt kommer ihåg är en berättelse jag fick höra för några år sedan. 

Ny roll - samma rättigheter

Någonstans i Sverige, på ett stort företag inom tillverkning arbetade en ‘planerare’, som efter många år i samma tjänst fick möjligheten att ta sig an en ny utmaning som inköpare på samma företag. Låt oss kalla honom Mikael i denna berättelsen.

Utan att någon visste, och för att det är väldigt svårt att hålla reda på, hade Mikael fått behålla sina gamla rättigheter i system från sin tidigare roll, t.ex. möjligheten att ankomstregistrera godsmottag och inkommande leveranser. Ibland blev Mikael nämligen tvungen att hoppa in och hjälpa till på sin gamla avdelning. Vilket i sig inte alls var något konstigt. Mikael inser en dag att han nu sitter med rättigheten i två olika verksamhetsprocesser, och får då en idé.

Mikael ber en nära vän att skapa upp en enskild firma. Mikael skriver in bolaget som leverantör i arbetsgivarens leverantörsregister, något han har möjlighet att göra i sin roll som inköpare. Enkelt för den med rättighet, utan någon attest från någon annan i organisationen. Bolaget lägger sig mitt i registret med hundratals leverantörer som registrerats under lång tid.

Från bolaget skickar Mikaels vän fakturor till företaget, som avser färgpulver som används i verksamhetens tillverkning. Fakturan ankommer till verksamheten, där den automatiskt matchas mot inköpsorder och bekräftelse för godsmottag. (Ingen tidskrävande process för fakturaattest behövs). Ett inköp till en befintlig leverantör där fakturan kan matchas med en inköpsorder och ett godsmottag är tillräckligt underlag för att gå vidare med betalning. I själva verket har aldrig något färgpulver levererats. I tillverkningsprocessen på förekommer ett visst överkomligt spill av färgpulver, så varje månad skrivs en volym av färgpulver av, vilket inte är konstigt eller avvikande på något sätt.. Fakturan är på mellan 200-300.000 kronor, och skickas iväg rakt in på leverantörens bankkonto, ett konto som inte går att spåra pga banksekretess. I 6 år håller det på så….

Ny ekonomichef 

En frisk vårdag i april får bolaget en ny ekonomichef, som började titta igenom bolagets leverantörer och leverantörsbetalningar. Den nya ekonomichefen uppmärksammar en potentiell kostnadsbesparing kopplat till det spill av färgpulver som varje månad skrivs av, och börjar undersöka området. Färgpulvret som levereras verkar inte finnas med i någon specifikation av de produkter som tillverkas, och ekonomichefen blir fundersam.

På företagets lista över leverantörer, finns en tabell som rankar leverantörerna från bäst till sämst utifrån en rad olika kriterier. På topp 10 listan förekommer Mikaels kompis enskilda bolag, som aldrig fått någon anmärkning, alltid levererar i tid, aldrig ifrågasatt en betalning eller registrerats för bolagsförändringar. 

Är det rimligt att en så viktig leverantör är en enskild firma, vilka risker innebär det för företaget? Och är det verkligen säkert att leverantören uppger ett bankkonto som kontotyp för betalning? Ekonomichefen börjar ana att någonting är fel. Är vi utsatta för ett bedrägeri? Det knyter sig i magen. Samtidigt står Mikael i entrén till huset med väskorna packade. Familjen är inringd från skola och dagis och på mobilen en bokningsbekräftelse för en resa till okänd ort.

6 år blev 14.4 miljoner kronor

Vad kan vi lära oss av den här historien? Att det är viktigt att hålla koll på anställdas rättigheter och accesser? Att ha koll på sina leverantörer? Att säkerställa att verksamheten har koll på betalningar till bankkonton? Att alla bolag, oavsett processer och rutiner kan råka ut för något så olyckligt som ett internt bedrägeri. Genom Inyett finns många verktyg och varningssignaler som skulle ha uppmärksammat det stora företaget någonstans i Sverige på att något inte riktigt stod rätt till. Att sortera ut leverantörer med bolagsformen enskilda firmor, och kontrollera dem är en början. Att bevaka personrelationer kopplade till företaget, att kontrollera betalningar som görs till bankkonton för att nämna några.

Nästa gång ser bedrägeriet annorlunda ut. För att ha rätt förutsättningar att uppmärksamma det krävs goda processer och rutiner, rätt systemstöd och verktyg för att uppmärksamma fel och risker.