Luottamus hyvä, kontrolli parempi

”Missä on viisaus, jonka kadotimme tietoon?” Runossaan The Rock T.S. Eliot kysyy kysymyksen, joka tulee usein mieleen yritysten toiminnanohjausjärjestelmien dataviidakossa seikkaillessa. Dataa löytyy, mutta harvalla on käsitys, miten sitä voisi konkreettisesti hyödyntää – esimerkiksi eturistiriitojen tai korruption selvittämiseen.

Järjestelmien keräämien tietojen pitäisi linkittyä toisiinsa niin, että järjestelmän kautta voisi saada kokonaiskuvan yrityksen sekä rahallisten että fyysisten sitoumusten ja suoritteiden virrasta. Usein joku olennainen tiedonmurunen jää puuttumaan, jolloin samaa transaktiota kuvaava linkkien ketju jää puutteelliseksi.

Yrityksessä voi silloin syntyä tunne, ettei tietoa omasta toiminnasta ja toimintaympäristöstä ole tarpeeksi, vaikka todellisuudessa se on vain hajaantunut eri paikkoihin. Puhumattakaan sellaisesta hyödyllisestä tiedosta, joka ei varsinaisesti kuulu yritykselle, mutta joka olisi julkisesti saatavilla.

*

Datan ymmärtäminen on tärkeää monen prosessin kannalta, varastojen optimoinnista kulutustottumusanalyyseihin. Omalla erikoisalallamme, väärinkäytösten tutkinnassa, eturistiriitojen selvittely on tyypillinen esimerkki tilanteesta, joissa helposti saatavilla olevien tietojen relevantti yhdisteleminen antaa yllättävästi potkua selvityksille.

Monissa organisaatioissa työntekijöiden sidonnaisuuksien raportointi on pakollista, mutta niiden valvonta perustuu luottamukseen. Piilossa olevista eturistiriidoista ei tiedä kukaan. Työntekijä, joka voi vaikuttaa työnantajansa ostopäätöksiin, voi myös olla vastuuhenkilönä sellaisessa yrityksessä, jolta työnantaja tekee ostoja.

Kuinka havaita tällainen tilanne, erityisesti monen työntekijän osalta? Ostajia kun voi olla satoja, laskujen hyväksyjiä myös, toimittajia taas tuhansia.

Organisaatiolla on hallussaan molemmat tarvittavat tiedolliset komponentit – henkilöstönsä tunnistetiedot ja toimittajiensa yritystunnukset. Patentti- ja Rekisterihallitukselta on taas saatavissa tieto kaikkien Suomessa toimivien yritysten vastuuhenkilöistä.

Yrityksen kahdesta sisäisestä järjestelmästä saatavat tiedot muuttuvat analyysin kannalta hyödyllisiksi vasta, kun ne on saatu yhdistettyä julkisen datan avulla toisiinsa. Tiedonhaku ja yhdistäminen on mahdollista automatisoida, ja silloin intressiristiriitojen selvittäminen on nopeaa – eikä perustu enää pelkkään luottamukseen.

*

Kansainvälisissä tilanteissa käytettävissä oleva, organisaation järjestelmien ulkopuolinen tieto on usein vaihteleva riippuen maasta. Data-analytiikkaa pystytään silti soveltamaan esimerkiksi korruption havaitsemiseen.

Esimerkiksi ulkomaisille myyntiagenteille ja muille myynninedistäjille tehtyjen maksujen analyysi voi, yhdessä agenttien hyväksyntäprosessin läpikäynnin kanssa, antaa mielenkiintoista osviittaa siitä, missä agenttipeli ei välttämättä ole aivan puhtaimmillaan. Agenteille maksetaan, maasta riippuen, tietty prosentuaalinen osuus kauppasummasta, ja poikkeamat ala- ja maakohtaisista käytännöistä kätkevät yleensä epämiellyttäviä yllätyksiä. Palkkioita ei myöskään aina kirjata niille tarkoitetuille tileille, jolloin niiden selvittäminen ilman data-analyysiä on tuskallisen työlästä.

Sisäisesti saatavilla olevan datan säännöllinen analysointi tuo tässäkin yritykselle lisävarmuutta siitä, että nekin poikkeamat, jotka häviävät kuukausiraportoinnissa tunnuslukujen massaan, voidaan löytää ja selvittää.

*

Datan kannattaa siis antaa puhua. Samassa T.S. Eliotin runossa sanotaan myös, että ”niiden, jotka asuvat pankin lähellä, on hankala uskoa, etteivät rahat olisi turvassa / eivätkä ne, jotka asuvat poliisiaseman naapurissa, voi uskoa väkivallan voittoon”. Pessimisti ei tarvitse olla, mutta kaiken näkemämme perusteella on mielestämme naiivia perustaa ”compliance”-toiminta kokonaan luottamukseen.


Kuka?

Markus Nylund

Tiimin johtaja, EY Forensic and Integrity Services

markus.nylund@fi.ey.com

 

 

Mikko Ruotsalainen

Asiantuntija, EY Forensic and Integrity Services

mikko.ruotsalainen@fi.ey.com