Har företagen kontroll över sina risker för mutor och korruption?

En ny DNV-studie visar att även om företagen verkar oroade över mutor och korruption är det få som går längre än att utfärda en policy mot mutor och korruption.

  • Hela 54,6 % har utfärdat en policy mot mutor.
  • Endast 24,7 % har satt upp mål och så få som 14,5 % har satt upp KPI:er.
  • Upphandling (82,1 %) och försäljning (61,2 %) ses som de högsta riskerna.
  • Endast 37,4 % gör en due diligence av försäljningsagenter och färre en riskbedömning (33,5 %).
  • Endast 3 % uppger att de är mycket bekanta med ISO 37001 eller liknande standarder mot mutor.

Även om företagen verkar oroliga för mutor och korruption är det få som går längre än att utfärda en policy mot mutor, visar en ny studie från DNV. Deras främsta mål är att hantera efterlevnad av lagstiftningen, anseende och etiska risker, men med inga eller begränsade investeringar i konkreta åtgärder som riskbedömningar, due diligence eller visselblåsarmekanismer blir frågan om dessa företag känner till sina risker mot mutor och om de är utrustade för att hantera dem.

"Medan 55 procent fastställer en policy, är det bara 25 procent som fastställer mål och 15 procent som fastställer KPI:er. Endast omkring en tredjedel utför due diligence vid försäljning eller riskbedömningar. Få företag säger att de har för avsikt att investera mer, vilket sätter ett verkligt frågetecken för graden av genomförande och kontroll som företagen har när det gäller anti-korruption", säger Barbara Frencia, vd för Business Assurance i DNV.

Med uppskattningsvis 2,6 biljoner USD eller 5 % av den globala BNP som årligen går förlorade på grund av korruption runt om i världen finns det starka argument för att företag ska gräva lite djupare för att proaktivt hantera risker och genomföra åtgärder för att förebygga eller upptäcka problem i god tid, i stället för att tvingas lindra en kostsam incident.

DNV:s undersökning visar att företagen erkänner fördelarna med ett ledningssystem mot mutor. Det är dock få som verkar anta en strukturerad strategi förrän de tvingas till det på grund av en incident. Endast 3 % säger att de är mycket bekanta med standarden ISO 37001 för hanteringssystem mot mutor. I hela världen har endast 2 896 certifikat utfärdats enligt denna standard. Jämförelsevis har över 1 miljon certifikat utfärdats för kvalitetsstandarden ISO 9001 och över 400 000 för miljöstandarden ISO 14001.

"Det blir allt dyrare att inte känna till företagets risker. Anti-korruption är inget undantag. När man vet att de flesta bedragare visar upp röda flaggor i sitt beteende och att de flesta företag som drabbas ändrar sina kontroller efter en incident, finns det ett starkt argument för att införa ett förebyggande, strukturerat tillvägagångssätt i form av ett ledningssystem som uppfyller kraven i ISO 37001", säger Barbara Frencia.

Företag som antar en strategi mot mutor som bygger på den internationellt erkända standarden ISO 37001 vidtar mer aktiva åtgärder för att kartlägga sina risker och se till att de är bättre rustade för att förebygga och hantera incidenter. Så många som 61 % av dem som har en policy har fastställt KPI:er, 64 % utför riskbedömningar och 57 % due diligence på försäljningsfunktioner. Dessutom har så många som 43 % en särskild funktion för bekämpning av mutor, vilket förhindrar den potentiella intressekonflikt som kan uppstå när ansvaret tilldelas en verkställande direktör eller en hög chef som också ansvarar för verksamheten och resultaträkningen.