Undersökningen, som tagits fram av Pricewaterhouse Coopers visar att en femtedel av de svenska företag som har deltagit i studien har råkat ut för en incident de senaste åren. Det är högre än jämfört med resten av länderna i Västeuropa och globalt.
– Det beror på att företagen i utlandet har generellt sett – i vart fall de större företagen – har mera robusta kontroller och riskbedömningsprocesser än vad de svenska företagen har, säger Ulf Sandlund, ansvarig för Forensic Services vid Pricewaterhouse Coopers.
Har det att göra med dålig teknisk utrustning eller allmänt dåliga rutiner?
– Vi är övertygade om att det har att göra med den skandinaviska ledarkulturen. Man förlitar sig på att människor gör som de blir tillsagda, säger Ulf Sandlund.
Tilltron till medarbetare och chefer är alltså hög och leder till att det ofta saknas systematiska kontroller. Tre fjärdedelar av de incidenter som de svenska företagen rapporterar upptäcktes på grund av en slump.
– Då förstår man själv att mörkertalen är enorma, säger han.
En annan viktig aspekt är att den tid det tar för företagen att upptäcka misstänkt brottslighet. Tidslinjen från en upptäckt till den punkt då brottet eller delar av brottet begicks är oftast ganska lång. För förskingringsbrott rör det sig om mellan sex och åtta månader.
– Ju mer kvalificerad form av brottslighet, desto längre tid tar den att upptäcka. Exempelvis korruption eller redovisningsfusk kan ta åratal att upptäcka, påpekar Ulf Sandlund.
Den typiska gärningsmannen allt oftare är en ledande befattningshavare eller mellanchef. I Sverige står mellanchefer eller personer i ledande ställning för närmare 90 procent av samtliga rapporterade brott i undersökningen.
– Man ska komma ihåg att de här personerna har ett sådant inflytande och en sådan möjlighet att begå brotten. De har en position att kringgå interna kontroller. De har långtgående möjligheter, det har vi inte bara sett i den här studien utan det har vi sett under en ganska lång tid, säger Ulf Sandlund.
Han tycker det är viktigt att man gör riskbedömningar och frågar sig vem som potentiellt skulle kunna orsaka företaget mest skada. Efter själva riskbedömningen bör man göra uppföljningar och fundera över om det har hänt något som innebär en förtroenderisk.
De drabbade svenska företagen i undersökningen hade i genomsnitt en direkt mätbar förlust på 5,8 miljoner kronor per incident.
Bakom den siffran döljer sig såväl små skadebelopp som enorma summor. Och det är bara direkta skador. Indirekta skador - varumärkesskador eller annat är svårare att värdera.
– Mitt intryck är de indirekta skadeverkningarna har blivit allvarligare. Det behöver inte ha försvunnit mycket pengar för att det ska eskalera till en jätteskandal, säger Ulf Sandlund.
Ett målande exempel är vad som sker i en butik när en kassörska har tagit 100 000 kronor ur kassan för att betala sitt hus. Skadan som upptäcks går att ersätta och är hanterlig. Om däremot en person ur ledningen har varit inblandad i samma sak blir skadan betydligt större, trots att den förskingrade summan är densamma eller till och med mindre.
– Många företag agerar helt felaktigt när det sker oegentligheter internt. Vi hanterar massor av sådana fall. Många försöker tysta incidenten och hoppas att inte media ska få nys om det. I stället bör man ta initiativet själv och gå ut med information. Det skapar inte bara problem med media att vara passiv, det handlar även om hur man uppfattas av sin personal och sina kunder, säger Ulf Sandlund.
