Προστασία από τις απάτες στη διαδικασία των προμηθειών: Η "ξεχασμένη αξία" του Διαχωρισμού Αρμοδιοτήτων

Του Γεωργίου Ράτσικα

Σύμφωνα με την Παγκόσμια Έρευνα της PwC (1)  για το Οικονομικό Έγκλημα  (2024), οι απάτες στις προμήθειες εξακολουθούν να συγκαταλέγονται στις πιο  μεγάλες οικονομικές απειλές που επηρεάζουν τις εταιρείες παγκοσμίως. Εσωτερικές κι εξωτερικές παράμετροι δημιουργούν προκλήσεις στον τομέα των προμηθειών, που απαιτούν τη διενέργεια αποτελεσματικότερων αξιολογήσεων κινδύνου και τη βελτίωση της ποιότητας των ελέγχων, επικουρικά και με τη βοήθεια της τεχνολογίας.

Στρατηγικές για την καταπολέμηση της απάτης στις προμήθειες

Για να αντιμετωπίσουν αποτελεσματικά τις απάτες στη διαδικασία των προμηθειών, οι επιχειρήσεις και οι οργανισμοί, τόσο του δημόσιου όσο και του ιδιωτικού τομέα, μπορούν να υιοθετήσουν έναν συνδυασμό προληπτικών, ανιχνευτικών και διορθωτικών μέτρων, όπως ενδεικτικά αναφέρονται παρακάτω:

1. Διαχωρισμός ευθυνών: Σαφής καθορισμός των ρόλων στη διαδικασία των προμηθειών, διασφαλίζοντας ότι οι ευθύνες σε τομείς όπως η επιλογή προμηθευτών, η έγκριση παραγγελιών και η πληρωμή τιμολογίων, ανατίθενται σε διαφορετικά άτομα.

2. Περιορισμός πρόσβασης: Εφαρμογή περιορισμών πρόσβασης στα συστή-ματα υλοποίησης προμηθειών και στα ευαίσθητα οικονομικά δεδομένα, επιτρέποντας την εκτέλεση εργασιών μόνο στους εξουσιοδοτημένους, για αυτές, χρήστες.

3. Έλεγχος προμηθευτών: Διενέργεια ελέγχων στους προμηθευτές, για αξιολόγηση της αξιοπιστίας τους.

4. Χρήση λογισμικού προμηθειών: Χρησιμοποίηση λογισμικού με ενσωμα-τωμένα χαρακτηριστικά ανίχνευσης απάτης, για τον εντοπισμό συναλλαγών με υπερβολικά υψηλές τιμές ή διπλές πληρωμές για το ίδιο είδος ή υπηρεσία.

5. Ανάλυση δεδομένων: Ενσωμάτωση στις διαδικασίες ελέγχου εργαλείων  ανάλυσης, για την ανίχνευση ύποπτων συναλλαγών, όπως συχνές παραγγελίες μικρής αξίας, οι οποίες είναι λίγο κάτω από τα όρια έγκρισης και αποτελούν προϊόντα κατάτμησης των διαθέσιμων πιστώσεων.

6. Τεκμηρίωση διαδικασιών: Καθορισμός μιας προκαθορισμένης πολιτικής προμηθειών που να περιγράφει σαφώς τη ροή διαδικασιών για αιτήσεις, εγκρίσεις, επιλογή προμηθευτών και πληρωμές.

7. Εσωτερικοί και εξωτερικοί έλεγχοι: Διενέργεια τακτικών ελέγχων στις διαδικασίες προμηθειών, αξιοποιώντας αυτοματοποιημένα συστήματα, μέσω  της σύγκρισης  παραγγελιών, παραλαβών και τιμολογίων.

8. Εκπαίδευση: Τακτική εκπαίδευση των υπαλλήλων στις μεθόδους διαπραγματεύσεων, στους ελέγχους απάτης και στις διαδικασίες αναφοράς τους.

9. Ηθική-κουλτούρα: Καλλιέργεια εταιρικής ηθικής και κουλτούρας, που δίνει προτεραιότητα στη διαφάνεια και υιοθετεί την αρχή της μηδενικής ανοχής στην απάτη.

Λογισμικό που υποστηρίζει τις ηλεκτρονικές προμήθειες

Κατά την επιλογή ενός συστήματος υλοποίησης ηλεκτρονικών προμηθειών, οι εταιρείες και οι οργανισμοί πρέπει να εξετάσουν τις ειδικές ανάγκες τους, όπως το μέγεθός τους, τις δυνατότητες συνεργασίας των νέων με τα υπάρχοντα συστήματα και τον προϋπολογισμό τους. Τα παρακάτω ενδεικτικά αναφερόμενα  συστήματα, όπως τα SAP Ariba, Coupa, Oracle Procurement Cloud, Jaggaer, Basware, κ.λπ., διαθέτουν ενσωματωμένους μηχανισμούς ανίχνευσης απάτης και προηγμένες δυνατότητες ανάλυσης δεδομένων. Οι περισσότερες από αυτές τις πλατφόρμες συμμορφώνονται με τους ευρωπαϊκούς κανονισμούς [π.χ. General Data Protection Regulation (GDPR), Payment Services Directive, κ.λπ.), διασφαλίζοντας έτσι την αξιoπιστία των δεδομένων τους.

Γιατί είναι σημαντικός ο Διαχωρισμός Αρμοδιοτήτων 

 Ο Διαχωρισμός Αρμοδιοτήτων (Segregation of Duties - SoD) είναι θεμελιώδες στοιχείο της εσωτερικών ελέγχων και ένα από τα πιο αποτελεσματικά εργαλεία για την πρόληψη της απάτης, ειδικά στον τομέα των προμηθειών. Η βασική αρχή του SoD είναι η ανάθεση των κρίσιμων αρμοδιοτήτων σε διαφορετικά άτομα ή τμήματα, ώστε να αποτρέπεται η υπερβολική επιρροή ή εξουσία ενός ατόμου σε περισσότερα στάδια μιας διαδικασίας.

Σε ένα πλαίσιο προμηθειών, ο SoD βοηθά στον διαχωρισμό ζωτικών λειτουργιών, όπως η εκκίνηση παραγγελιών, η έγκριση συναλλαγών, η επιλογή προμηθευτών και η πληρωμή τιμολογίων. Αυτή η διασπορά ευθυνών καθιστά πολύ πιο δύσκολο  να διαπραχθεί απάτη χωρίς να ανιχνευθεί, προάγοντας τη διαφάνεια και την αξιοπιστία της διαδικασίας. 

Σύμφωνα με δημοσιευθείσα έκθεση του 2024,(2) οι οργανισμοί χάνουν περίπου το 5% των εσόδων τους ετησίως λόγω απάτης, γεγονός που έχει σημαντικές οικονομικές επιπτώσεις στην αποδοτικότητά τους. Τα μέτρα πρόληψης,  όπως ο SoD, μειώνουν τις ευκαιρίες εξαπάτησης, αυξάνοντας την πιθανότητα ανίχνευσης παράνομων ενεργειών, αποθαρρύνοντας έτσι τους υπαλλήλους από τη συμμετοχή τους σε αυτές. 

Προκλήσεις στην εφαρμογή του SoD

Παρά την κρίσιμη σημασία του, ο SoD συχνά παραμελείται ή υποβαθμίζεται, ιδιαίτερα σε φορείς που αναπτύσσονται ταχύτατα ή έχουν περιορισμένους πόρους για την επιτήρηση όλων των διαδικασιών. Αυτό ενέχει σημαντικούς κινδύνους, καθώς χωρίς την κατάλληλη εποπτεία, οι παραβάσεις μπορούν να περάσουν απαρατήρητες.

Προτάσεις καλών πρακτικών για την ενίσχυση του SoD

Για να περιορίσουν τους κινδύνους, οι εταιρείες και οι οργανισμοί έχουν τη δυνατότητα να υιοθετήσουν καλές πρακτικές, μεταξύ των οποίων είναι και οι εξής:

1. Σαφώς προσδιορισμένοι ρόλοι: Καθορίστε και τεκμηριώστε συγκεκριμένες ευθύνες για κάθε ρόλο στο τμήμα προμηθειών, με σαφή διαχωρισμό αρμοδιοτήτων σε όλα τα στάδια της προμήθειας.

2. Εκπαίδευση και ενημέρωση: Παρέχετε τακτική εκπαίδευση στο προσωπικό για τις διαδικασίες του SoD και την αναγνώριση πιθανών περιπτώσεων απάτης, εξασφαλίζοντας ότι οι υπάλληλοι γνωρίζουν τη σημασία της τήρησης των προβλεπόμενων διαδικασιών.

3. Συνεχής αξιολόγηση: Διενεργείτε περιοδικές αξιολογήσεις των διαδικασιών και των πολιτικών SoD για να διασφαλίσετε την αποτελεσματικότητα και την προσαρμογή τους στις εξελισσόμενες συνθήκες και κινδύνους.

4. Τεχνολογικά εργαλεία: Εξετάστε τη δυνατότητα χρήσης εργαλείων λογισμικού που υποστηρίζουν το διαχωρισμό αρμοδιοτήτων και παρέχουν δυνατότητες αυτοματοποιημένης παρακολούθησης συναλλαγών και ανίχνευ-σης ανωμαλιών. Κάποια πληροφοριακά συστήματα  που ενσωματώνουν το SoD στη βασική τους λειτουργία είναι τα NetSuite ERP, SAP S/4HANA, Microsoft Dynamics 365 Finance, Oracle Fusion Cloud Financials,  κ.λπ..

Συμπέρασμα

Η αποτελεσματική εφαρμογή του Διαχωρισμού Αρμοδιοτήτων είναι κρίσιμης σημασίας για την προστασία από τις απάτες στις προμήθειες. Η σωστή διαχείριση των διαδικασιών και η ενσωμάτωση ισχυρών μηχανισμών ελέγχου μπορούν να συμβάλουν στην ελαχιστοποίηση των κινδύνων και να εξασφαλίσουν την διαφάνεια των οικονομικών συναλλαγών.  Αυτές οι στρατηγικές προσεγγίσεις είναι κρίσιμες για την επιτυχία των επιχειρήσεων και των οργανισμών στον σημερινό παγκοσμιο-ποιημένο κόσμο των προμηθειών.

1. PwC’s Global Economic Crime Survey 2024, Meeting tomorrow’s challenges, embracing risk intelligently, 2024, ανακτήθηκε στις 7/10/2024 από https://www.pwc.com/gx/en/services/forensics/gecs/2024-global-economic-crime-survey.pdf

2. Association of Certified Fraud Examiners,  Report to the Nations: Organizations Lost an Average of More Than $1.5M Per Fraud Case, 20 March 2024, ανακτήθηκε στις 8/10/2024 από  https://www.globenewswire.com/news-release/2024/03/20/2849544/0/en/ACFE-Report-to-the-Nations-Organizations-Lost-an-Average-of-More-Than-1-5M-Per-Fraud-Case.html

*O κ. Ράτσικας είναι οικονομολόγος και οικονομικός αναλυτής