Bedrägerier vid upphandlingar och inköp är ett gissel på flera sätt. Dels medför de reella ekonomiska förluster, dels är de svåra att upptäcka med de verktyg och processer som vanligen används i dag. Inte nog med att rutiner kringgås, de drabbade märker ofta inte ens att de blivit utsatta för bedrägerier.
Bedrägerier i samband med inköp och korruption i allmänhet är ett växande problem i Sverige, vilket bland annat organisationen Transparency International rapporterar om.
I undersökningen Nordics Business Ethics Survey från 2022 uppger 50 procent av deltagarna att de har sett mutor blivit erbjudna eller efterfrågade i deras företag under det senaste året. Undersökningen omfattar 5 000 respondenter inom näringslivet.
Sedan 2014 har PwC listat inköpsrelaterad brottslighet som den näst vanligaste finansiella brottsligheten i världen. Enligt en rapport från Crowe och Centre for Counter Fraud Studies vid University of Portsmouth är bedrägerier på uppgång från knappt fem procent av utgifterna före covid-pandemin, till id ag nästan nio procent.
Att bekämpa upphandlingsbedrägerier kräver åtgärder mot hot som från början inte är uppenbart identifierbara som bedrägerier. Men hoten är reella, inte bara inom offentlig förvaltning, utan även inom näringslivet, såsom energi, telekommunikation, life science och tillverkning.
Enligt en uppskattning från Association of Certified Fraud Examiners (ACFE), världens största organisation för att bekämpa bedrägerier, finns det en betydande risk för bedrägeri i upp till fem procent av inköpen både inom den offentliga sektorn och näringslivet.
Det krävs nya insatser för att tackla de växande problemen med upphandlingsbedrägerier. Först och främst behöver vi ett integrerat tillvägagångssätt som bygger på att problemen inte är enkla att upptäcka.
En helhetsstrategi innebär till exempel kommunikation mellan olika avdelningar inom ett företag. I praktiken kan det innebära att någon på ekonomiavdelningen kontaktar den inköpsansvariga för att verifiera att en leverantörsfaktura verkligen är rimlig efter ett larm från granskarna.
Inköp, ekonomi, revision, säkerhet och regelefterlevnad kan alla dra nytta av en samlad strategi för dataanalys genom att samarbeta nära i vad som är ett gemensamt problem även om riskuppfattningar och ansvarsområden inte är desamma.
Att ta ett helhetsgrepp innebär framför allt stora strukturella förändringar i hur man bekämpar bedrägerier. Följande åtgärder krävs för att lyckas:
- Riskbedömning och medvetenhet. Företag behöver genomföra noggranna riskbedömningar och öka medvetenheten om korruption och korruptionsförebyggande arbete, exempelvis genom utbildning.
- Ansvarsfull styrning (governance) och kontroller. Effektiv styrning och interna kontroller är nödvändiga för att hantera korruptionsrisker.
- Intern revision. Det krävs en stark intern revision, med fokus på att upptäcka bedrägerier, samt en upphandlingsfunktion som inriktar sig på kontroller och identifierar avvikelser.
- Lärdomar från andra områden. Antikorruptionsprogram kan exempelvis dra nytta av arbetssätt som används för att bekämpa penningtvätt.
- Kontinuerlig övervakning. Automatisering med hjälp av avancerad dataanalys och AI möjliggör kontinuerlig övervakning, med avsikt att upptäcka och förebygga bedrägerier.
Dataanalys och AI är ett måste för att upptäcka avvikelser som ofta är indikatorer på bedrägeri och korruption. Realtidsanalys krävs inte bara för att upptäcka, utan även för att förebygga bedrägerier. Om historiska data analyseras och avvikelser upptäcks i efterhand har pengarna redan försvunnit.
Behovet av dataanalys, AI och maskininlärning kan enkelt uttryckt motiveras med att människor inte klarar av att hantera de enorma datamängder som kontinuerligt flödar genom företag och organisationer. Det behövs moderna tekniklösningar för att utföra de nödvändiga analyserna i realtid.
Bättre kontroller bör inte ses som en påtvingad åtgärd eller extra börda. Snarare är de verktyg för att förbättra kvaliteten i medarbetarnas arbete, samtidigt som de hjälper till att säkerställa att företaget har vidtagit de skydd som krävs för att fortsätta bedriva verksamheten även i morgon.
Kontinuerlig övervakning skyddar inte bara de finansiella resultaten, utan även verksamhetens rykte och företaget i stort.
Laurent Colombant
Antibedrägeriexpert på Sas Institute
Kommentatorerna ansvarar för sina egna kommentarer