Whistleblowing -ilmoituskanava vaaditaan jatkossa kaikilta Euroopassa toimivilta yli 50 työntekijän organisaatioilta sekä yli 10 000 asukkaan kunnilta ja kaupungeilta. Yksi keskeisistä väärinkäytöksistä, joita ilmoituskanavilla ja hyvillä käsittelyprosesseilla pyritään ennaltaehkäisemään, ovat talousrikokset. Aiheen laajuuden huomioiden päätimme haastatella tietoturva-asiantuntija ja tietokirjailija Juha-Matti Lauriota.

1. Kerrotko hieman itsestäsi, taustastasi ja miten päädyit kirjoittamaan kirjat juuri talousrikoksista?

Kiitos mahdollisuudesta päästä vieraskynän varteen ja erityisesti näin suomen kielellä. Nimeni on Juha-Matti Laurio ja olen työskennellyt pitkään teknisen ja hallinnollisen tietoturvallisuuden parissa sekä yksityisellä että julkisella puolella (esim. puolustusvoimat ja oikeushallinto). Julkaisin Kauppakamarille ennen joulua kaksi laajaa taloudellisia väärinkäytöksiä ja talousrikollisuutta käsittelevää tietokirjaa.

Tarkkaa hetkeä kirjaidean syntymisestä on vaikea määritellä, mutta iso merkitys oli Helsingissä pidetyllä seminaarilla, jossa esiteltiin esimerkkien kera huomattavia  väärinkäytöstapauksia. Tapauksia oli yritysten lisäksi esillä myös yhdistyksistä ja liitoista. Takaisin Keski-Suomeen ajaessa lopullinen päätös kai syntyi ja seuraavassa Kauppakamarin yritysturvallisuusseminaarissa kerroin tietokirjaideasta heille. Jo alusta asti oli selvää, että kirjassa annetaan neuvoja yritysten lisäksi myös liitoille, yhdistyksille, urheiluseuroille ja säätiöille.

2. Aihe on varsin laaja. Kertoisitko hieman talousrikosten eri tyypeistä?

Talousrikosten pääkategoriat ovat petokset, kavallukset, kirjanpitorikokset, rahanpesurikokset, ns. velallisen rikokset, ympäristörikokset, luottamusaseman väärinkäyttö ja identiteettivarkaus. Yrittäjän syyllistyessä talousrikokseen on harvoin kyseessä pelkästään yksi rikostyyppi, koska kirjanpidon vääristelyllä tai laiminlyönnillä on rikosta toteutettaessa niin suuri merkitys.

3. Millaisin keinoin organisaatiot voivat suojautua talousrikoksilta?

Rajataan esimerkeiksi vaikkapa eri tyyppiset petokset. Organisaation prosessit laskujen hyväksyntään on oltava kaikkien tiedossa ja käytännöistä ei saa missään tapauksessa lipsua sijaisten ja lomantuuraajienkaan suhteen. Rekrytointiin panostamalla voidaan estää jo monen talousrikoksen suunnittelukin, kun uusien työntekijöiden taustat tarkistetaan. Yleisenä nyrkkisääntönä on hyvää pitää, että kaikkien prosessien tulee olla tarkasti dokumentoituja ja läpinäkyviä.

4. Miten EU:n tuleva Whistleblowing -direktiivi liittyy aiheeseen ja miten suosittelet organisaatioiden valmistautuvan tähän?

Talousrikoksista ja muista väärinkäytöksistä ilmiantaminen nousee laajalti ajankohtaiseksi viimeistään vuoden lopulla voimaan astuvan EU:n Whistleblowing-direktiivin ja sitä kautta kansallisen lainsäädännön myötä.

Itse direktiiviin varautumisen lisäksi kannattaa huomioida, että ilmoituksia saattaa ilmoituskanavan avaamisen jälkeen tulla runsaastikin. Tietääkö organisaatio varmasti mitkä ovat kiireellisimmät toimenpiteet, kun ilmoitusten joukossa on esimerkiksi ilmoitus, jossa kerrotaan työntekijän kavaltaneen työnantajan varoja omaan käyttöönsä kuukausia tai vuosia?

Toinen merkittävä asia liittyy viestintää. Direktiivi edellyttää organisaatioita pitämään ilmoittajat ajan tasalla heidän raportoimiinsa tapauksiin liittyen. Onkin erittäin tärkeää, että mahdolliset lisäkysymykset ja tiedoksianto esitetään kohtuullisen ajan kuluessa tai ilmoittajalla on oikeus siirtyä kolmiportaisessa järjestelmässä eteenpäin kohti viranomaisia.

5. Jos ja kun lukijamme ovat kiinnostuneita tutustumaan aiheeseen tarkemmin, mistä he voivat löytää lisätietoja?

Joulun alla ilmestyneiden kirjojen nimet ovat "Talousrikosten ennaltaehkäisy ja havaitseminen" sekä enemmän tutkintapyynnön valmisteluvaiheeseen paneutuva "Talousrikosten tutkinta ja tutkintapyynnön laatiminen". Näistä suosittelen aloittamaan tuosta ns. ennaltaehkäisyoppaasta, koska jokaisesta organisaatiosta löytyy roppakaupalla puutteita ja prosesseja, joiden yhteyttä talousrikoksen syntymiseen ei heti tulisi ajatelleeksi. Kirja on teoksista myös se, joka kertoo whistleblowing-ilmoituskanavan käyttöönotossa huomioitavia asioita.

Suuret kiitokset Juha-Matti ajastasi!

Onko organisaationne varautunut EU:n Whistleblower-direktiiviin? Alustamme avulla noudatat vaatimuksia, parannat avointa raportointia, ratkaiset tapauksia ja suojelet ihmisiä, jotka ovat valmiita ryhtymään toimiin. Lue aiheesta lisää ja varaa demo alta jo tänään:

Olemme teknologiayritys, jolla on intohimo auttaa asiakkaitamme sopeutumaan nopeasti muuttuvaan VUCA-maailmaan. Teemme sen kehittämällä helppokäyttöisiä SaaS-tuotteita, jotka tekevät poikkeamien ja tarkastusten raportoimisesta, hallinnasta ja analysoinnista mahdollisimman helppoa loppukäyttäjille. Poista portinvartijat, lisää läpinäkyvyyttä ja anna organisaationne oppia virheistä ennen kuin ne todella tapahtuvat. Lisätietoja osoitteessa planbrothers.io.