Det føles ofte som et personligt overgreb, når svindel rammer firmaet indefra. Din kollega eller din medarbejder bedrager dig. Din leverandører snyder dig – eller dine kunder misbruger din tillid og velvilje. Det er mennesker, vi stolede på, og vi havde bare ikke set det komme. Pengene er væk, men vi har ikke råd til at miste troen på kollegerne. Derfor har du brug for et forsvar mod insider-kriminalitet. Derfor er interne undersøgelser vigtigere og mere sensitive end du tror – og derfor kan der også være brug for hjælp til at genoprette din virksomheds tryghed og sikkerhed efter en svindelepisode.

I denne artikel deler Christian Pejtersen, CEO for sikkerhedsvirksomheden yourCompany, erfaringer på disse tre kritiske områder baseret på en aktuel case. Hvis du er blevet ramt af insider-kriminalitet, ved du, hvorfor der er grund til at læse med. Er du så heldig at have undgået det indtil nu, har du nu chancen for at møde lidt mere velforberedt.

Stop insider-kriminalitet: Inden det sker

En aktuel og typisk sag fra yourCompanys arkiver handler om lyssky forbindelser mellem egne medarbejdere og eksterne leverandører. På trods af etiske regler og dansk straffelov beriger medarbejdere og leverandører hinanden på kryds og tværs, naturligvis uden at arbejdsgiveren kender til det.

”Mere end 60 % af vores sager med interne undersøgelser handler netop om den type forhold. De involverede er ikke altid opmærksomme på, hvor alvorligt det egentlig er. Korruptionen begynder ofte i det banale og i det små, men vokser sig større og mere alvorlig over tid,” forklarer Christian Pejtersen.

Virksomhedens tab kan være svært at sætte tal på. Hvor meget mere koster det, at en leverandør bliver valgt af de forkerte årsager? Men det er sjældent under 100.000 kr. og løber ofte op i flere millioner kroner. Det kan være nemmere at sætte pris på, hvad medarbejderen får ud af det. Istandsættelse af privat ejendom, it-udstyr og mobiltelefoner, tv-apparater, møbler, gardiner, dyrlægeregninger, hårde hvidevarer er nogle af de typiske modydelser fra en leverandør.

”I den aktuelle sag var vores kunde ekstra udsat, fordi både leverandør og medarbejder kontrollerede vigtige nøgleområder i virksomheden. Det efterlod en stor risiko for forretningskritiske nedbrud og akutte stop i produktionen, hvis ledelsen meldte forholdet til politiet. Et mareridtsscenarie, fordi de færreste virksomheder kan holde til langvarige driftsstop og driftsforstyrrelser. Så faktisk opstod den største økonomiske risiko først, da forbrydelsen blev afsløret.”

Kunne virksomheden helt have undgået risikoen? Vi lever i et tillidsbaseret samfund, hvis styrke er, at vi ikke mistror hinanden. Så det korte svar er nej, mener Christian Pejtersen.

”Der er altid en risiko, men ved at være på forkant kan du minimere den. Hos yourCompany tilbyder vi fx overordnede sikkerhedstjek af forretningsgange og rutiner. Grundige baggrundstjek ved ansættelse af medarbejdere eller ledere i vitale funktioner er også en god forholdsregel, lige som det kan være en god ide at etablere specifik kontrol omkring fx it-systemer. Endelig kan forskellige typer af stikprøvekontroller virke forebyggende, fordi det demonstrerer, at ledelsen er årvågen og løbende følger med.”

Interne undersøgelser: Hvem stod bag, og hvor gik det galt?

En dag opstår mistanken – eller en tilfældighed afslører, at virksomheden er blevet bedraget. Typisk er første skridt en intern undersøgelse. De gængse spørgsmål er selvfølgelig; Hvem, hvad og hvor meget? Afhængigt af situationen skal undersøgelsen enten ske diskret, så de involverede ikke opdager mistanken – eller i det åbne, hvis konsekvenserne allerede er kendt. Det stiller krav til  eksekveringen af den interne undersøgelse. Men der også andre hensyn at tage.

”Interne undersøgelser handler om virksomhedens drift, interne relationer og grad af sikkerhedsniveau. I nogle tilfælde kan den proces udstille virksomheden på en negativ måde, fordi sikkerheden måske ikke har været i top, eller ledelsen kan fremstå som om de ikke har haft styr på butikken og været lidt naive. Det er sjældent fair. Som regel handler det om, at ledelsen i god tro har uddelegeret opgaver til medarbejdere, som ikke har løst dem, men misbrugt tilliden til at berige sig selv, siger Christian Pejtersen.

”ikke desto mindre kan det økonomiske tab vægte meget mindre end den usikkerhed, der bliver skabt omkring virksomheden og dens produkter eller ydelser. Har kontrollen været på plads, og har ledelsen udvist rettidig omhu? Uanset om det er fortjent eller ej, kan utryghed hos kunder, investorer, bankforbindelser og samarbejdspartnere koste dyrt.”

Det stiller krav til håndteringen af de interne undersøgelser. Jo mere diskretion og diplomatisk snilde, jo mindre risiko for unødig støj og bekymring hos kunder og omverden.

”yourCompany har gennem årene håndteret omkring 150-200 af denne type sager. Det har lært os at gå varsomt til værks. Vi anvender en struktureret proces, som bliver tilpasset den konkrete situation og virksomhedens DNA. Vi begynder altid med at afdække de svar, som er umiddelbart tilgængelige i virksomheden. Ofte får vi svar på det meste ved at lede i mails, korrespondance og bogholderi,” siger Christian Pejtersen.

Er der fortsat løse ender, analyserer yourCompanys specialister behovet og sammensætter en ”pakke”, der matcher situationen. I de interne undersøgelser kan indgå alt fra Open Source-undersøgelser, Digital Forensic gennemgang af it-udstyr, analyse af kommunikation fra virksomhedens platforme til whistleblower-håndtering, fakturaanalyser, interne og eksterne interviews og meget mere, forklarer han.

”Som regel finder vi svarene på virksomhedens spørgsmål og afdækker de handlinger, der har givet grund til bekymring. Vi fokuserer på omfang, periode, antal involverede, og om der foregået andre uregelmæssigheder. Alt sammen understøttet af en dokumentation, der sætter kunden i stand til at træffe beslutning om næste skridt.”

Er der foregået noget, som skal føre til personaleretslige skridt? Kan man fortsætte med leverandøren eller samarbejdspartner i denne situation. Skal der rejses erstatningskrav i dialog med de involverede parter – eller ved et civilretsligt sagsanlæg? Er der en klar placering af ansvar? Eller fører undersøgelsen så langt ind i Straffelovens bestemmelser om mandatsvig, underslæb eller dokumentfalsk, at sagen skal skrives sammen til overtagelse af politi, domstole og forsikringsafklaring.

”Vores efterforskere har typisk erfaring fra politiet eller efterretningstjenesterne. Sammen med vores eksperter i it og retsvidenskab repræsenterer de et fagligt niveau, som kan leve op til kravene i den efterfølgende proces. Typisk arbejder de naturligvis tæt sammen med virksomhedens juridiske eksperter.”

Men det ender ikke altid her. Nogle gange venter den største udfordring stadig.

Kom trygt videre: En betroet samarbejdspartner

Svindelen er opklaret. Konsekvenserne er kortlagt, og de involverede identificeret. Men som sagt var både den pågældende leverandør og medarbejder nøglefigurer i den daglige drift. Ret tidligt i undersøgelserne står det klart, at en række forretningskritiske it-funktioner i virksomheden kan komme til at stå uden nødvendig faglighed og lederskab.

Efter aftale med kunden begyndte yourCompany at indsamle detaljeret viden om deres it-løsninger, softwaresystemer, passwords og hardwareløsninger. De identificerede også mulige tredjeparts-leverandører, som kunne indgå i en fremtidig løsning. Den dag, hvor beslutningen om at skille sig af med både medarbejder og leverandør, blev truffet, skete det på baggrund af en konkret plan for, hvordan drift og dagligdag kunne fortsætte med mindst mulig forstyrrelse.

”De første par dage var kaotiske,” husker Christian Pejtersen. ”Medarbejderne var chokerede, da de hørte om, hvad der var foregået – og hvilke konsekvenser det havde haft. Men planen betød, at det var et kontrolleret kaos. Allerede morgenen efter opsigelserne havde vi systemerne oppe at køre igen. I de følgende dage bistod vi med at løse daglige, lavpraktiske udfordringer og fejlsikre systemerne. Samtidig hjalp vi med hurtigst muligt at finde nye leverandører med nødvendige kompetencer og fornuftige priser.”

Det inkluderede blandt andet at gøre dokumentation klar til nye leverandører, beskrive arbejdsgange og udarbejde lister med nye og eksisterende samarbejdspartnere. Samtidig lavede yourCompany oversigter med rettede passwords, IP-adresser og meget mere, der gjorde det nemt for kunden og de nye leverandører at komme i gang med samarbejdet.

”Effektiv beskyttelse mod intern kriminalitet begynder med at være godt forberedt. Interne undersøgelser tager hånd om problemet, når det er gået galt – eller ved mistanke om urent trav. Det har vi altid arbejdet efter i yourCompany. Det er klassisk sikkerhedstænkning. Men at hjælpe virksomheden videre efter kaos-fasen er noget, vi har bygget på. Undervejs har vi set, hvor svært det kan være at træffe de rigtige beslutninger, når virksomheden pludselig mangler betroede medarbejdere eller leverandører. Vores hjælp i denne type sager er selvfølgelig kun ambulancetjeneste. Vi løser krisen, og så tager andre over. Men så længe det handler om sikkerhed, er det også vores bord,” slutter Christian Pejtersen.

Kontakt os

Mail: info@yourcompany.dk

Tlf.: +45 53 53 46 04