Ειρήνη Ι. Παπαδοπούλου
Director of Quality & Risk Management committee CPA, CFE, MBA, Partner of ΣΟΛ CROWE
Οι μικρομεσαίες επιχειρήσεις (ΜμΕ) αποτελούν τον βασικό κορμό της ελληνικής οικονομίας και αναπόσπαστο στοιχείο του μηχανισμού παραγωγής της. Η ελληνική οικονομία έχει εναποθέσει τις ελπίδες της για ανάπτυξη και σταδιακό απεγκλωβισμό από τη μακροχρόνια οικονομική κρίση στην καινοτομία, στις νέες τεχνολογίες στο ηλεκτρονικό εμπόριο και στο ταλαντούχο ανθρώπινο δυναμικό, τομείς στους οποίους επενδύουν οι ΜμΕ, όπως επιβεβαιώνεται από σχετικές έρευνες.
Στην προσπάθειά τους οι ΜμΕ να ορθώσουν το ανάστημά τους, θα πρέπει να διαμορφώσουν ένα σωστό σύστημα διακυβέρνησης, ανάλογα με το μέγεθος και τις δραστηριότητές τους, ώστε να ορίσουν μεσοπρόθεσμες στρατηγικές ανάπτυξης και να οχυρωθούν απέναντι σε κινδύνους, που αν αγνοήσουν μπορεί να αποβούν μοιραίοι για τη βιωσιμότητά τους.
Ένα από τα ευαίσθητα σημεία των ελληνικών ΜμΕ είναι η αδυναμία τους να αντιμετωπίσουν φαινόμενα απάτης που διαπιστώνονται αφού διαπραχθούν, είτε εκ των έσω, από το προσωπικό και τα στελέχη τους, είτε από εξωτερικές πηγές, με κατάληξη την αφαίμαξη της εταιρικής περιουσίας.
Για να έχουμε μια καλύτερη εικόνα των περιπτώσεων απάτης, του ρόλου της εταιρικής διακυβέρνησης και των προτάσεων για αντιμετώπιση κινδύνων απάτης στις ελληνικές ΜμΕ, κρίνεται σκόπιμο να γίνουν κατανοητά τα μεγέθη των επιχειρήσεων για τις οποίες μιλάμε, τα οποία καθορίζουν και τις μετέπειτα πολιτικές τους.
Ποιες επιχειρήσεις χαρακτηρίζονται μικρομεσαίες (SMEs, MμE);
Για τις εταιρείες εντός Ευρωπαϊκής Ένωσης, τα κριτήρια για τον ορισμό και τη διάκριση των ΜμΕ, όπως προβλέπονται στη σύσταση 2003/361/EΚ της Ευρωπαϊκής Επιτροπής, είναι ο αριθμός των εργαζομένων, ο κύκλος εργασιών και το γενικό σύνολο ενεργητικού.
Τα ισχύοντα μέχρι τη σύνταξη του παρόντος κριτήρια είναι (βλ. πίνακα).
Από τις αρχές του 2018, η Ευρωπαϊκή Επιτροπή έθεσε σε διαβούλευση την αναθεώρηση των κριτηρίων διάκρισης των ΜμΕ, καθώς τα ανωτέρω κριτήρια ισχύουν από το 2003 και σίγουρα χρήζουν επανεξέτασης. Τα αποτελέσματα της διαβούλευσης αναμένονται τους επόμενους μήνες.
Σύμφωνα με την ετήσια έκθεση της Ευρωπαϊκής Επιτροπής για την περίοδο 2017-2018, οι πολύ μικρές επιχειρήσεις στην Ευρώπη ανέρχονται στο 93,1% του συνόλου των επιχειρήσεων και στο 93,3% των επιχειρήσεων του μη χρηματοπιστωτικού τομέα. Τα ποσοστά των ελληνικών μικρομεσαίων επιχειρήσεων ακολουθούν αυτά των ευρωπαϊκών επιχειρήσεων.
Οι ελληνικές επιχειρήσεις είναι κατά βάση οικογενειακές και ολιγομελείς, και η διοίκησή τους απαρτίζεται συνήθως από μέλη της ίδιας οικογένειας.
Τα συχνότερα εμφανιζόμενα περιστατικά απάτης στις ΜμΕ
Οι μικρομεσαίες επιχειρήσεις παγκοσμίως είναι εκτεθειμένες σε όλες τις μορφές απάτης που ταλανίζουν κάθε τύπο επιχείρησης, αλλά είναι περισσότερο ευάλωτες σε σχέση με τις μεγαλύτερες επιχειρήσεις.
Σκοπός του παρόντος δεν είναι η εκτενής αναφορά στα είδη εταιρικής απάτης, αλλά να αναδείξουμε αυτά που συναντώνται συχνότερα στις ΜμΕ. Με τυχαία σειρά, αναλύονται στα εξής:
1. Απάτη μισθοδοσίας (payroll fraud) Η απάτη μισθοδοσίας είναι πολύ συχνή γιατί οι περισσότερες μικρές επιχειρήσεις δεν διαθέτουν δικλίδες ασφαλείας και οι ιδιοκτήτες δεν έχουν γνώσεις χειρισμού αυτών των προγραμμάτων.
Η απάτη μισθοδοσίας έχει πολλές μορφές. Για παράδειγμα, μπορεί να καταχωρηθούν στη μισθοδοσία για συγκεκριμένο υπάλληλο περισσότερες ώρες εργασίας από τις πραγματικές ή να γίνει παρέμβαση στο ποσό των αμοιβών. Μία άλλη περίπτωση υφίσταται όταν υπάλληλος που πληρώνεται με προμήθεια επί πωλήσεων δηλώσει εσφαλμένες πωλήσεις.
2. Κλοπή μετρητών (cash theft) Τα μετρητά κατά έναν περίεργο τρόπο «εξαφανίζονται» συχνά σε μικρές επιχειρήσεις. Αυτό μπορεί να συμβεί είτε με τη μη καταχώρηση της είσπραξης στα βιβλία είτε με τη φυσική απώλεια μετρητών από το ταμείο.
3. Παραποίηση επιταγών (Check tampering) Πρόκειται για έκδοση επιταγών προς ανύπαρκτους δικαιούχους ή στο όνομα υπαλλήλου ή σε εικονική επιχείρηση. Σε όλες τις περιπτώσεις, συμμετοχή στην απάτη έχει υπάλληλος της επιχείρησης.
4. Διαδικτυακή τραπεζική (Online banking) Πρόκειται για τη μεταφορά ποσών σε εσφαλμένους τραπεζικούς λογαριασμούς. Το κυβερνοέγκλημα δεν ήταν ποτέ τόσο εκλεπτυσμένο και οι ιδιοκτήτες των ΜμΕ είναι ανοχύρωτοι σε απάτες στις οποίες συμμετέχει εξελιγμένη τεχνολογία.
5. Εικονικές αγορές (false invoicing) Εδώ συναντώνται συχνά δύο περιπτώσεις απάτης:
– Λήψη εικονικού τιμολογίου από «κατασκευασμένο» προμηθευτή, με ευθύνη υπαλλήλου της επιχείρησης.
– Λήψη κανονικού τιμολογίου αλλά μεταφορά των χρημάτων από υπάλληλο της επιχείρησης σε λογαριασμό που δεν ανήκει στον προμηθευτή.
6. Email για πληρωμές τρίτων (invoice email/CEO fraud) Πρόκειται για την περίπτωση που μέσω email απατεώνες που υποδύονται προμηθευτές της επιχείρησης ή τον διευθύνοντα σύμβουλο καθοδηγούν τη διοχέτευση χρηματικών ποσών σε εναλλακτικούς λογαριασμούς.
7. Κλοπή εσόδων (Revenue skimming) Στη συγκεκριμένη περίπτωση, κατά την πώληση κάποιου εμπορεύματος ή υπηρεσίας, ο πελάτης πληρώνει τον ταμία, ο οποίος δεν εκδίδει παραστατικό για την είσπραξη. Εάν πρόκειται και για πώληση λιανικής, τότε χωρίς απόδειξη δεν αποδεικνύεται η πώληση, συνεπώς δεν καταχωρείται στα βιβλία και το έσοδο.
8. Κυβερνοαπάτη (Cyberfraud) Οι ΜμΕ είναι ιδιαίτερα ευάλωτες σε περιστατικά τέτοιας απάτης, καθώς κινούνται με πολύ αργούς ρυθμούς στην ανάπτυξη ασφαλών ηλεκτρονικών συστημάτων και δικλίδων ασφαλείας και συνήθως δεν φημίζονται για τον καταμερισμό των λογιστικών καθηκόντων, σε ό,τι αφορά τις ηλεκτρονικές μεταφορές, πληρωμές και καταχωρήσεις.
Έρευνες που έχουν διεξαχθεί στην Αγγλία για τα θύματα κυβερνοεπίθεσης, έδειξαν ότι το κόστος τέτοιας απάτης στις ΜμΕ ανέρχεται σε περισσότερες από £1.000 ανά περιστατικό, ενώ έχουν χαθεί πάνω από 50.000 θέσεις εργασίας λόγω αναγκαίων περικοπών που πραγματοποίησαν οι επιχειρήσεις, προκειμένου να αντεπεξέλθουν στο κόστος από τις κυβερνοεπιθέσεις.
9. Δωροδοκία – χρηματισμός (Briberry) Εδώ έχουμε το σύνηθες για τα ελληνικά δεδομένα φαινόμενο της πληρωμής προσώπου που συνήθως κατέχει «θέση κλειδί» σε κάποιο δημόσιο οργανισμό, προκειμένου να διευκολυνθεί η επιχείρηση είτε γραφειοκρατικά είτε για να αποφύγει δυσβάσταχτα πρόστιμα και ποινές από φορολογικές ή άλλες παραβάσεις.
Πως συνδέεται η εταιρική διακυβέρνηση με τα περιστατικά απάτης;
Εξ ορισμού, η εταιρική διακυβέρνηση αναφέρεται στο σύνολο αυτών των διαδικασιών και μεθόδων με βάση τις οποίες ένας οργανισμός κατευθύνεται και ελέγχεται.
Μέσω της εταιρικής διακυβέρνησης ορίζεται η δομή της εταιρείας, η στρατηγική που θα ακολουθηθεί για την εκπλήρωση των στόχων, προσδιορίζονται οι κίνδυνοι και πώς θα τους διαχειριστεί η επιχείρηση, ενώ παρέχεται η δυνατότητα στους ενδιαφερόμενους να παρακολουθήσουν την απόδοση της διοίκησης.
Οι επιχειρήσεις που εφαρμόζουν κανόνες εταιρικής διακυβέρνησης αξιοποιούν ορθά τους διατιθέμενους πόρους, επιτυγχάνουν μια αποτελεσματική εσωτερική οργάνωση, αποκτούν ανταγωνιστικότητα και εντέλει ωθούνται προς την υγιή ανάπτυξη με τη χρήση πολιτικών διαφάνειας. Όταν υφίστανται δομές, τίθενται σε λειτουργία διαδικασίες που διασφαλίζουν ότι οι ενδιαφερόμενοι για τον οργανισμό δεν αδικούνται από τις ενέργειες ή τις παραλείψεις των διαχειριστών του.
Για να πετύχει μια εταιρική διακυβέρνηση, πρέπει να έχει το management την απαιτούμενη ελευθερία για να διοικήσει χωρίς παρεμπόδιση, αλλά να είναι ελεγχόμενο για την αποτελεσματικότητα της διοίκησής του.
Είναι γνωστό ότι στις ΜμΕ οι ρόλοι του μετόχου, του management και του διοικητικού συμβούλου είναι πολλές φορές ταυτόσημοι και όχι διακριτοί. Ειδικά στις οικογενειακές επιχειρήσεις, όπου τίθεται και ζήτημα διαδοχής της πρώτης γενιάς από τη δεύτερη, τίθενται ζητήματα δυσκολίας στην ιεράρχηση αρμοδιοτήτων, διαφορά αντιλήψεων και έλλειψη εμπειρίας, κυρίως στα νεότερα στελέχη.
Οι βασικές αδυναμίες αλλά και οι ευθύνες της εταιρικής διακυβέρνησης σε σχέση με περιστατικά απάτης εστιάζονται (διαζευκτικά ή σωρευτικά), κυρίως στα εξής:
1. Αδυναμία ανάπτυξης και εφαρμογής κουλτούρας ηθικής επαγγελματικής συμπεριφοράς από όλα τα επίπεδα προσωπικού της επιχείρησης.
2. Αδυναμία καθορισμού επιπέδων ιεράρχησης στη λήψη αποφάσεων και στην έγκριση πληρωμών για αγορές – δαπάνες – επενδύσεις.
3. Συμμετοχή μελών διοίκησης σε σκάνδαλα απάτης.
4. Έλλειψη ενημέρωσης και εκπαίδευσης ως προς τη διαχείριση κινδύνων απάτης.
5. Αδυναμία σχεδιασμού, λειτουργίας και εποπτείας ενός επαρκούς συστήματος εσωτερικού ελέγχου.
6. Αδυναμία αναγνώρισης εκ μέρους των μελών της επιχείρησης του περιβάλλοντός της (know your suppliers, kνow your clients, know your employees).
Ειδικά η διακυβέρνηση στις μικρές και πολύ μικρές οικογενειακές επιχειρήσεις είναι πολύ πιο ευάλωτη σε περιστατικά απάτης, καθώς:
– Η νεότερη γενιά που λαμβάνει μέρος στη διοίκηση της επιχείρησης και αναμένεται να διαδεχθεί την προηγούμενη συνήθως είναι προστατευμένη και όχι προετοιμασμένη για τη διαδοχή.
– Δεν αξιοποιούνται ικανά στελέχη εκτός οικογενείας.
– Οι ρόλοι, οι ευθύνες και οι αποφάσεις είναι συγκεντρωμένες σε ένα πρόσωπο και λαμβάνονται μονομερώς, χωρίς έλεγχο.
– Οι πολύ μικρές επιχειρήσεις δεν επενδύουν στην αναβάθμιση και την ασφάλεια των ηλεκτρονικών τους συστημάτων, λόγω κόστους.
– Η χωρίς όρους και όρια εμπιστοσύνη που δείχνουν οι διοικούντες στο προσωπικό.
Μέτρα που μπορούν να ληφθούν για τη βελτίωση της εταιρικής διακυβέρνησης
Η καλύτερη πρόληψη για μια ΜμΕ σε ζητήματα απάτης είναι η εφαρμογή των κατάλληλων διοικητικών δομών, η παροχή κινήτρων στους ασκούντες τη διοίκηση να ενεργήσουν εντός προκαθορισμένων ορίων και να καταστεί σαφές στο περιβάλλον της επιχείρησης ότι δεν υπάρχουν ευκαιρίες, ούτε ανοχή, για ανάπτυξη απάτης στο εσωτερικό της.
Τα βασικότερα μέτρα που μπορεί να λάβει μία ΜμΕ για να βελτιώσει τη διακυβέρνησή της προς την κατεύθυνση της αποφυγής φαινομένων απάτης είναι:
1. Σχεδιασμός και λειτουργία επαρκούς συστήματος εσωτερικού ελέγχου, το οποίο να αξιολογεί τα ευάλωτα σημεία της επιχείρησης και τους πιθανούς κινδύνους απάτης.
2. Συμμετοχή στη διοίκηση ανεξάρτητων μελών Δ.Σ., η επιλογή των οποίων να γίνεται αποδεδειγμένα με διαφανείς διαδικασίες.
3. Συνεχής εκπαίδευση των μελών Δ.Σ., των Επιτροπών Ελέγχου (όπου υπάρχουν) και των στελεχών της επιχείρησης σχετικά με τον ρόλο τους και την αναγνώριση στοιχείων απάτης, καθώς και την αντιμετώπισή τους.
4. Υιοθέτηση ενός κώδικα εταιρικής διακυβέρνησης (κυρίως από τις μεσαίες επιχειρήσεις) που να είναι εφαρμόσιμος, ευέλικτος και εύκολο να αξιολογηθεί, τόσο στην εκάστοτε κλειόμενη χρήση όσο και ιστορικά.
5. Σχεδιασμός προσαρμοσμένων στις λειτουργίες της επιχείρησης κανονισμών, με διαβάθμιση αρμοδιοτήτων έγκρισης, ο οποίος να προάγει την εσωτερική επικοινωνία και συνεργασία, ειδικά στις οικογενειακές επιχειρήσεις, στις οποίες πρέπει να διευθετείται και η υγιής σχέση μεταξύ μελών της ίδιας οικογένειας.
6. Δημιουργία από τη διοίκηση ενός κώδικα δεοντολογίας με σαφή ανάπτυξη της επιχειρησιακής κουλτούρας, των ορίων επαγγελματικής συμπεριφοράς και των μέτρων που θα ληφθούν σε περίπτωση παρέκκλισης. Ο κώδικας πρέπει να είναι γνωστός σε όλο το προσωπικό. Στις μικρές επιχειρήσεις, αυτός ο κώδικας μπορεί να είναι προφορικός αλλά να μεταδίδεται στα μέλη τους μέσω τακτικών συναντήσεων με τη διοίκηση, στο πλαίσιο μιας υγιούς εταιρικής επικοινωνίας.
7. Έγγραφες δεσμεύσεις από τα μέλη της διοικήσεως περί εμπιστευτικότητας στα εταιρικά θέματα κατά τη διάρκεια και μετά την αποχώρησή τους από την εταιρεία.
8. Αξιοποίηση από τη διοίκηση των επιχειρήσεων (κυρίως των μεσαίων) μηχανισμών ετήσιου ελέγχου και πιστοποίησης των εσωτερικών συστημάτων τους σε θέματα συμμόρφωσης με εθνικές ή και διεθνείς νομοθετικές διατάξεις για την πρόληψη και καταστολή της απάτης.
9. Ανάπτυξη σεναρίων επανορθωτικών πρακτικών σε περιπτώσεις έκτακτης ανάγκης και σχεδιασμός πλάνων συνέχισης δραστηριότητας.
10. Ασφάλιση περιουσιακών στοιχείων που κρίνονται ευάλωτα σε περιστατικά απάτης.
11. Εναλλαγή των μελών της διοικήσεως που εγκρίνουν πληρωμές για αγορές – δαπάνες – επενδύσεις.
12. Σωστές αποφάσεις διαδοχής στην ηγεσία, όταν πρόκειται για μικρές ή μεσαίες οικογενειακές επιχειρήσεις. Πριν τη διαδοχή απαιτείται εκπαίδευση των νεότερων μελών ως προς τις δεξιότητες και ικανότητές τους, αλλά και ως προς τις τεχνικές διαχείρισης οικονομικών θεμάτων.
13. Πρέπει να βρεθεί η κατάλληλη ισορροπία μεταξύ των αναγκών της επιχείρησης και των απαιτήσεων της οικογένειας, στις οικογενειακού τύπου επιχειρήσεις, για να μην ακυρωθούν η εταιρική κουλτούρα και οι εταιρικές επιδιώξεις από επιμέρους ατομικά ή οικογενειακά συμφέροντα.
14. Να γνωρίζει η επιχείρηση πότε πρέπει να ζητήσει βοήθεια. Όταν υπάρχουν υπόνοιες για πιθανή απάτη, η διοίκηση μιας ΜμΕ θα πρέπει να μην υπερεκτιμά τις ικανότητές της, αλλά να επικοινωνεί με ειδικούς για να ανιχνευθεί πιθανή εγκληματική δραστηριότητα και να στοιχειοθετηθεί η κατηγορία πιθανών ευθυνών. Μην ξεχνάμε ότι όταν η απάτη γίνει αντιληπτή, η επιχείρηση έχει ήδη κάποιο κόστος, το οποίο, αν δεν αναληφθούν οι κατάλληλες ενέργειες, είναι εύκολο να γιγαντωθεί.
Κάθε επιχείρηση πρέπει να κρίνεται ξεχωριστά, με βάση το είδος της, τη δομή της, το μέγεθός της και τις αδυναμίες που αναγνωρίζει σε θέματα απάτης, ώστε να εφαρμόσει τα κατάλληλα μέτρα σε επίπεδο διακυβέρνησης.
κριτήρια διαχωρισμού |
κατηγορία μμε |
||
πολύ μικρές |
mικρές |
μεσαίες |
|
Αριθμός εργαζομένων |
0-9 |
10-49 |
50-249 |
Κύκλος εργασιών ή σύνολο ενεργητικού σε εκατ. ευρώ |
0-2 |
2-10 |
10-43 |