Přeskočit na hlavní obsah
Průmyslové odvětví:
Průmyslové odvětví
22 srp 2025

Fraud resilience aneb „Dokáže vaše organizace vzdorovat podvodům?“

Základní kámen v tzv. „dokonalé bouři“

Výrobní podniky, případně specificky automobilový průmysl a na něj navázaná odvětví dnes čelí neustálému tlaku na snižování nákladů, nestabilnímu dodavatelskému prostředí a decentralizovanému rozhodování. Tato kombinace vytváří to, co forenzní odborníci označují jako „dokonalou bouři“ – souhru okolností, které spolehlivě zkouší vnitřní kontrolní mechanismy až na hranice jejich možností.

Na základě zkušeností s vyšetřováním podvodů v různých typech společností dokážeme popsat dva typické behaviorální archetypy, které se v návaznosti na tyto tlaky často objevují. Cílem tohoto článku je vysvětlit, co motivuje podvodníky k páchání interních podvodů, jak idenfitikovat klíčové varovné signály a poskytnout vám praktický nástroj k posouzení připravenosti vaší organizace. V případě, že v oblasti řízení rizika podvodu chcete začít dělat konkrétní kroky, tak v závěru tohoto textu najdete checklist pro rychlé sebehodnocení, který vám pomůže udělat první krok.

Archetyp chování č. 1 – „Superman“

Představte si situaci, kdy dodavatel v rámci Tier-2 vykazuje známky finančních potíží: opožděné dodávky, požadavky na zálohové platby a snižující se kvalita dodávek. Oddělení nákupu ho nedokáže rychle nahradit, aniž by bylo vyloučené riziko zastavení výroby. Finanční kontrolor závodu, „Superman“ tohoto příběhu, se rozhodne s „dobrým“ úmyslem, že organizaci „koupí nějaký ten čas navíc“.

Po domluvě s dodavatelem tento kontrolor v rámci své pravomoci schvaluje zálohu na dodávku mimo interní pravidla. Vystavuje dvě urgentní objednávky (PO), pro dodávky od dodavatele se stejným konečným skutečným vlastníkem (UBO), jako je dodavatel v problémech a instruuje účetní, aby vystavila příjemku (GR) při dodání jen části doručovaného zboží tak, aby Three way match kontrola (PO ↔ GR ↔ faktura) umožnila platbu. Zároveň rozdělí další objednávku na tři menší PO, aby se vyhnul limitu pro dvojí schvalování.

Takto vytvořená finanční injekce spřízněné firmě dodavatele v problémech udrží nad vodou ještě několik týdnů a výroba běží dál. Krátce poté však dodavatel podá návrh na insolvenci. Záloha je prakticky nezajištěná – chybí jakákoliv forma ručení a zároveň i důkazy o dodání dle stanovených milníků. Částečně dodaný nástroj není možné použít a společnost si připisuje přímou finanční ztrátu.

  • Úmyslné porušení interních pravidel: vědomé využití nestandardního procesu (nouzové PO, dělení objednávek, přejímka bez podkladů) pro uvolnění peněz dodavateli.
  • Riziko neodhalené vazby mezi dodavateli: nový dodavatel měl vazbu na původního (stejný UBO).
  • Riziko nezajištěné pohledávky: dodávka postrádala definované milníky pro platbu, jakékoliv ručení nebo jiné zajištění, což značně snižuje šanci na vymáhání v případě insolvence.
 

Podobný scénář vidíme často v období nepříznivých externích ekonomických tlaků. Zdůvodnění takového jednání bývají často podobná:

  • „Museli jsme splnit budget.“
  • „Trh je nestabilní, najít spolehlivého náhradního dodavatele trvá měsíce.“
  • „Jen jsem urychlil platby, které bychom stejně platili.“
  • Detekce účelově dělených PO: Scénář detekuje zadání více PO pro stejného dodavatele během 7 dnů těsně pod limitem schválení.
  • Detekce platby zálohy bez jasné vazby na konkrétní milníky nebo bez skutečného převzetí plnění do 60–90 dní.
  • Identifikace zpětně datovaných příjemek (GR) (datum GR < datum faktury, zároveň datum zaúčtování blízko konce období).
  • Identifikace vazeb nových nebo „náhradních“ dodavatelů se stejnou adresou, telefonem či vlastníkem (UBO) na ostatní dodavatele.

Archetyp chování č. 2 – „Úniková strategie“

V rámci tohoto příběhu máme category managera, který dohlíží na středně velkou komoditu, kde dochází k častým technickým změnám. Tento manažer během několika měsíců vybuduje síť dodavatelů, do níž zároveň zakomponuje i nového „specializovaného“ dodavatele pro urgentní zakázky a malou poradenskou firmu na technické validace. Z veřejně dostupných zdrojů by bylo zřejmé, že tento specializovaný dodavatel sdílí adresu s jiným subdodavatelem a poradenská firma je vlastněna příbuzným category manažera, který s ním má historicky také shodnou adresu.

Category manager má pod kontrolou výdaje, které většinou jdou pilotní a změnové objednávky, přičemž každou transakci drží pod limitem pro potřebné dodatečné schválení. Postupně dochází k nárůstu jednotkových cen postupně kvůli dílčím objednávkám, odůvodněným úpravami designu. Category manager zároveň manipuluje i s kmenovými daty: zakládá dodavatele sám, přiřazuje kód odvětví a „opomene“ uvést údaje o skutečném majiteli (UBO).

Po nějaké době přijde s informací, že se pro něj naskytla nová příležitost. Soustavně se u něj hromadí nevyužitá dovolená, protože potřebuje mít věci pod dohledem. Případným schvalovatelům poskytuje dílčí informace, aby nikdo neměl úplný přehled. Když interní audit oznámí prověrku v jeho oblasti, tak se přesune do jiné obchodní jednotky a o několik týdnů později podá výpověď. Ztráty vyplují na povrch až poté, co odejde.

  • Slepá místa v oblasti vazeb/střetu zájmů (COI): vazby mezi dodavateli nebyly odhaleny, testy na COI neproběhly.
  • Fragmentace nákupních procesů: opakované pilotní a změnové objednávky umožnily obejít přísnější výběrové řízení a zamaskovat postupný nárůst jednotkové ceny.
  • Nevýhodné platební podmínky: byly přidány zálohy a krátké splatnosti bez dodatečného přezkoumání.
  • Pravomoc upravovat kmenová data: dodavatelé zakládáni samoobslužně, s chybějícími UBO a generickými kódy odvětví.
 

Tento vzorec chování se objevuje v prostředí s častými změnami a decentralizovanými kontrolami. Typické vzorce racionalizace jsou:

  • „Potřebovali jsme úzce zaměřeného dodavatele pro rychlé změny.“
  • „Externí poradenství bylo nejrychlejší cestou k validaci vývoje.“
  • „Všechno prošlo systémem, trojstranná kontrola (objednávka, faktura, platba) byla splněná.“
  • Kontrola vazeb (geografická blízkost, shodné adresy): noví dodavatelé se stejnou adresou/telefonem/UBO jako zaměstnanci, bývalí zaměstnanci či existující dodavatelé, statutární orgány.
  • Agregace pilotních/změnových objednávek: opakované objednávky pod schvalovacími limity u jednoho dodavatele během 30–60 dnů. Scénář detekuje překročení limitu při nastřádání většího počtu těchto objednávek.
  • Oddělené pravomoci při správě kmenových dat: dodavatele není možné založit jedním uživatelem. Systém nepustí záznamy s chybějícím UBO, generickými kódy či „virtuální“ adresou.
 

Checklist pro rychlé sebehodnocení odolnosti proti interním podvodům

Jedná se o rychlý způsob, jak ověřit, zda vaše procesy pokrývají klíčová rizika. Pokud na některou otázku odpovíte „Ne“, daná oblast si zaslouží hlubší prověření či automatizaci.

  1. Blokujeme nové dodavatele s chybějícím UBO, webem nebo kódem odvětví?
  2. Kontrolujeme geografickou blízkost a další vazby (sdílená adresa, telefon, UBO, vazby se zaměstnanci)?
  3. Neexistuje možnost samostatného zakládání dodavatelů bez kontroly bankovních údajů?
  1. Vidí schvalovatelé kontext PO za posledních 90 dní (počet, objem) přímo při schválení?
  2. Automaticky detekujeme dělené PO (stejný dodavatel, odstup 7–14 dnů, pod limity schválení)?
  3. Udržujeme podíl nouzových/nestandardních PO pod 1–2 % na závod/kvartál?
  1. Jsou zálohy blokovány, pokud nejsou definovány milníky a potvrzený akceptační protokol?
  2. Existuje vazba zálohy na ID majetku, s kontrolou T+60/T+90 k ověření dokončení dodávky?
  3. Detekujeme případy, kdy „první faktura = záloha“ a zastavujeme další platby, dokud nemáme doložení plnění?
  1. Převádíme pilotní objednávky na formální tendry po 2–3 zakázkách nebo po dosažení stanoveného finančního limitu?
  2. Sledujeme podíl zakázek s jediným účastníkem výběrového řízení pro jednotlivé komodity s případným přezkoumáním vedoucím nákupu tam, kde je to potřeba? 
  1. Detekujeme nárůsty jednotkové ceny >10–15 % bez doložené změny specifikace/objemu?
  2. Vyžadujeme pro manuální účetní zápisy nezávislé schválení financemi?

Závěr

Odolnost vůči podvodům znamená schopnost fungovat pod tlakem bez obav, že lidé budou obcházet pravidla. Tato odolnost se buduje identifikací slabých míst v interních kontrolních mechanismech, propojováním dat napříč dodavateli, platbami, tendry, HR a financemi a systémy. Zároveň zahrnuje i připravenost správně reagovat na varovné signály, které detekujeme.

Oba archetypy – Superman i Úniková strategie – se v různých formách objevují napříč organizacemi. Díky dobře mířeným metodám detekce a jasným postupům reakce je však můžete odhalit včas a jednat dříve, než způsobí škody.

Pokud hledáte, kde jednoduše začít, využijte náš checklist pro rychlé sebehodnocení, vyberte 3–5 oblastí, kde cítíte slabá místa, a testujte je jednou týdně po dobu jednoho měsíce. Sledujte četnost nálezů, dolaďujte prahové hodnoty a hlavně – hledejte příčiny jednotlivých nálezů. Jen tak přejdete od jednorázových záplat k procesům, které skutečně chrání váš byznys.

Kontaktujte nás

Tomáš Kafka

Tomáš Kafka

Partner
+420 732 402 826
Jakub Vojtíšek

Jakub Vojtíšek

FA Assistant Director
+420 739 313 447
Milan Kulhánek

Milan Kulhánek

Partner
+420 737 264 130