Poniższy opis charakteryzuje każdy z 12 elementów systemu oceny stosowanego przez DNV. Jego celem jest zapewnienie zainteresowanym stronom (klientom, konsultantom itp.) podstaw zrozumienia elementów Profilu Odporności na Defraudację i Korupcję, aby umożliwić im odpowiednie przygotowanie się do oceny.

1. Ton nadawany z góry

Element “Ton nadawany z góry” przywołuje zasadniczą rolę, jaką odgrywa zarząd i kierownictwo wyższego szczebla w ustanawianiu i podawaniu do wiadomości polityki antykorupcyjnej, podejmowaniu działań świadczących o zainteresowaniu i zaangażowaniu w nią oraz dawaniu przykładu swoją osobistą postawą. Element ten służy ocenie tonu, jaki nadaje górny szczebel organizacji w stosunku do zapobiegania oszustwom, defraudacji i korupcji.

Czy przekazywane jest przesłanie “Oszustwa i korupcja nie będą tolerowane”? Czy działania kierownictwa są spójne z tym przesłaniem? Kierownictwo powinno okazywać swoje zaangażowanie w prewencję w sposób widoczny dla pracowników, wiarygodny, osadzony w kulturze organizacji i widoczny dla osób trzecich.

Celem tego elementu jest ocena stopnia i skuteczności zaangażowania kierownictwa wyższego szczebla w zapobieganie oszustwom i korupcji oraz ustanowienia zasad systemowego zarządzania w tym zakresie. Element “Ton nadawany z góry” tworzy fundament, na którym zbudowane są pozostałe elementy.

2. Ocena ryzyka defraudacji i korupcji

Gruntowne zrozumienie ryzyka związanego z możliwością defraudacji i korupcji w całej organizacji jest warunkiem wstępnym skutecznego zapobiegania. Ocena ta wymaga systematycznego identyfikowania i szeregowania możliwych metod oszustw i korupcji oraz szacowania ich ryzyka na wszystkich szczeblach organizacji. Ocena ryzyka związanego z defraudacją i korupcją polega na sprawdzaniu, na ile odporne są mechanizmy nadzoru na poszczególne metody oszustw i korupcji.

Element ten ma na celu stwierdzenie, jak przeprowadzono ocenę ryzyka związanego z defraudacją i korupcją (zaangażowanie kierownictwa, pracowników, stron trzecich) oraz w jakim stopniu oceniona została zdolność organizacji do opierania się defraudacji i korupcji (wynik oceny ryzyka, poziom jego akceptacji).

3. Postępowanie z ryzykiem oszustwa i korupcji

Gdy dokonana została ocena ryzyka związanego z defraudacją i korupcją, należy na wszystkich szczeblach zarządzania – od góry do dołu – wprowadzić środki je zmniejszające. Takie formy, jak plan strategiczny oraz reakcje kierownictwa prowadzą do obniżenia poziomu ryzyka defraudacji i korupcji, a także znacząco zwiększają możliwości wczesnego wykrywania.

Ten element modelu ma na celu zmierzenie stopnia zaplanowania i stosowania oraz pomiaru skuteczności środków łagodzenia ryzyka związanego z defraudacją i korupcją.

4. Wdrożenie mechanizmów nadzoru

Wdrożenie wewnętrznych mechanizmów nadzoru powinno być zaplanowane i korespondować z konkretnym, zidentyfikowanym i udokumentowanym ryzykiem defraudacji i korupcji. Ponadto, potrzebne jest skuteczne funkcjonowanie pewnych podstawowych mechanizmów nadzoru, takich jak monitorowanie pracowników, kanały powiadamiania o zaniedbaniach oraz ochrona stanu posiadania. Należy identyfikować i eliminować niepotrzebne lub zbędne mechanizmy nadzoru. Kierownictwo powinno właściwie odczytywać, a także odpowiednio uwzględniać w organizacji charakter przepisów dotyczących zarządzania w korporacjach i ich cel.

W tym elemencie oceniane są również aspekty bezpieczeństwa informacji oraz ochrony majątku i własności intelektualnej, jak również gotowości organizacji do działań po wystąpieniu zdarzenia defraudacji lub korupcji. Ten element modelu służy do mierzenia stopnia wdrożenia mechanizmów nadzoru antydefraudacyjnego i antykorupcyjnego i oceny ich skuteczności.

5. Programy szkoleniowe i edukacyjne

Programy szkoleniowe powinny mieć charakter praktyczny, uwzględniać szerokie spektrum ryzyka i obejmować wszystkich pracowników. W przypadku ścisłej integracji działań osób trzecich, osobom tym także należy zapewnić szkolenie. Szkolenia takie powinny być prowadzone w regularnych odstępach czasu, a ich struktura powinna sprzyjać sprzężeniu zwrotnemu i przekazywaniu informacji oraz najlepszych praktyk.

Element ten służy mierzeniu stopnia realizacji i ocenie skuteczności szkoleń i programów edukacyjnych poświęconych tematyce oszustw, defraudacji i korupcji.

6. Śledzenie ryzyka (follow-up)

W organizacji powinien istnieć system śledzenia ryzyka oszustwa i korupcji. Ryzyko należy poddawać regularnym przeglądom na poziomach zarządzania odpowiadających poziomowi danego ryzyka. Ryzyko oszustw powinno być poddawane ponownej ocenie zawsze wtedy, gdy zachodzą jakiekolwiek zmiany w zakresie wyrobów lub procesów, których dane ryzyko dotyczy. System powinien zawierać także mechanizm umożliwiający menedżerom liniowym zgłaszanie swoich obaw w przypadku, gdy zmiany lub inne okoliczności powodują niebezpieczny wzrost ryzyka oszustw. Do pełnej oceny stopnia stosowania i skuteczności śledzenia ryzyka związanego z defraudacją i korupcją uwzględnia się następujące, kolejne trzy elementy modelu oceny.

7. Proces audytów wewnętrznych

Duże organizacje powinny wprowadzić system audytów wewnętrznych, poddających ciągłej ocenie skuteczność systemu nadzoru wewnętrznego organizacji. (W małych organizacjach funkcję tę może realizować kierownictwo najwyższego szczebla). Audyty wewnętrzne powinny podlegać zarządowi lub kierownictwu najwyższego szczebla, w celu zapewnienia ich niezależności od audytowanych obszarów. Audytorzy wewnętrzni powinni posiadać jednoznaczne uprawnienia. Zespół audytowy powienin składać się z odpowiednio doświadczonego i wykwalifikowanego personelu. Podczas audytu pewną część czasu należy poświęcić ocenie środków podjętych w celu zredukowania ryzyka defraudacji i korupcji.

8. Monitorowanie Zarządu

Zasadniczą odpowiedzialność za ustanowienie strategii zarządzania ryzykiem defraudacji i korupcji ponosi zarząd. Zarząd może wyznaczyć Komisję Audytową, odpowiedzialną za czynne nadzorowanie skuteczności wdrożenia tej strategii. Komisja Audytowa lub cały zarząd powinien także organizować i analizować coroczną ocenę ryzyka związanego z defraudacją i korupcją obejmującą top management

Omówiony element modelu ma na celu zmierzenie i ocenę stopnia monitorowania zarządu i kierownictwa wyższego szczebla.

9. Monitorowanie i wykrywanie

Pro-aktywne wykrywanie przypadków defraudacji i korupcji jest kluczowym elementem strategii zarządzania ryzykiem – w pierwszym rzędzie w celu zapobiegania niedozwolonym działaniom, ale także po to, by je wychwycić na najwcześniejszym etapie. Organizacja powinna zidentyfikować symptomy, subtelne sygnały, które mogą świadczyć o możliwości wystąpienia defraudacji lub korupcji, a następnie monitorować ich występowanie. Testy i ćwiczenia, pomocne we wczesnym wykrywaniu symptomów oszustw i korupcji, powinny zostać wbudowane w politykę komunikacji, jak również w procedury i systemy organizacji. Innym sposobem jest zaangażowanie pracowników w wykrywanie i komunikowanie potencjalnych przypadków defraudacji lub korupcji, jako działania w interesie ich samych i całej organizacji.

Celem tego elementu modelu jest mierzenie stopnia wdrożenia oraz skuteczności procesów monitorowania i wykrywania przypadków defraudacji i korupcji.

10. Zarządzanie incydentami

Aby w ogóle mówić o zarządzaniu incydentami, w pierwszym rzędzie powinien zostać wdrożony system raportowania zdarzeń o charakterze defraudacji lub korupcji. Zarządzanie incydentami wymaga metodycznego śledztwa i badania incydentów potencjalnej defraudacji i korupcji, a także podejmowania działań mających na celu uzdrawianie zaistniałej sytuacji. Powinno także uwzględniać identyfikowanie i eliminowanie pierwotnych przyczyn problemów, a nie samych tylko objawów. Działania w odpowiedzi na wyniki badania zdarzeń defraudacyjnych i korupcyjnych powinny wynikać z przyjętego w organizacji planu postępowania, w tym przyjętym konsekwencjom dla sprawców tych zdarzeń.

Ten element modelu służy mierzeniu i ocenie stopnia wdrożenia oraz skuteczności systemów i praktyk zarządzania incydentami potencjalnej defraudacji i korupcji.

11. Wyciąganie wniosków ze zdarzeń

Wszystkie ujawnione incydenty defraudacji lub korupcji stwarzają organizacji i jej kierownictwu okazję do doskonalenia mechanizmów nadzoru. Analizując jak i dlaczego doszło do defraudacji lub korupcji, organizacja może wyciągnąć wnioski odnośnie mechanizmów nadzoru i zapobiegania.

Ten element modelu służy ocenie zasięgu i skuteczności systemów rejestrowania incydentów, późniejszego postępowania, sprzężenia zwrotnego do głównych odpowiedzialnych za nadzór, jak również metod rozpowszechniania informacji i doświadczeń.

12. Wyniki i przeglądy działań.

Wszystkie zainteresowane strony, w tym właściciele, komisje audytowe, dyrektorzy nie pełniący funkcji wykonawczych, organy kontroli i nadzoru, instytucje finansowe, organy rządowe i organizacje pozarządowe formułują różne wymagania i są w różny sposób zainteresowane zapobieganiem, zarządzaniem i sprawozdawczością w dziedzinie walki z oszustwami i korupcją. Ten element modelu służy mierzeniu jakości, zasięgu, skuteczności oceny systemu zarządzania przeciw defraudacjom i korupcji przez zarząd oraz jakości, zasięgu i spójności sprawozdawczości dotyczącej wyników tej oceny oraz przeglądu ryzyka związanego z defraudacją i korupcją, incydentów oraz późniejszych działań.