„Podjechali pod budynek, zegar w lobby pokazywał 0: 14. Biurowiec był opustoszały, pracowały jedynie ekipy sprzątające. Ich przewodnik znał rozkład pomieszczeń, od lat odpowiadał za bezpieczeństwo pieniędzy klientów swojego banku. Weszli do jednego z pokojów. Przewodnik wskazał swoim towarzyszom leżące na biurku komputery. Były przypięte linką do stołu, ale on miał ze sobą zapasowe klucze do wszystkich linek w firmie. Po dwóch minutach laptopy były już odpięte. Przeszli do drugiego pokoju. Sytuacja powtórzyła się, ale tym razem wzięli jeden komputer. Przeszli w trójkę kilkanaście metrów do sali konferencyjnej. Przewodnik starannie zasłonił żaluzje w oknach i przekręcił blokadę w drzwiach. Nie chciał niespodziewanej wizyty nikogo z ochrony banku. Goście wprawnymi ruchami rozkręcili laptopy, rozpoczęło się kopiowanie dysków. – Do piątej rano musicie skończyć – powiedział”.

Wbrew pozorom, jest to legalne działanie firmy prowadzącej śledztwo wewnętrzne w banku. Służba ochrony banku dostała anonimową informację o trzech wysoko postawionych menedżerach placówki, którzy mogą działać w zmowie i defraudować pieniądze klientów.

Anonim był poparty bardzo szczegółowymi informacjami, z e-maili wynikało, że planowana jest duża kradzież pieniędzy.

Pracowniczy anonim

Źródłami informacji o nadużyciach są w głównej mierze pracownicy firmy (źródło „2008 Report to the Nation on occupational fraud & abuse”, Association of Certified Fraud Examiners [ACFE], Inc). Jest to zgodne z tym, co pokazały badania przeprowadzone w polskich firmach – jeżeli aż 19 proc. procent pracowników wie o nieprawidłowościach w firmie, to prędzej czy później ktoś zdecyduje się o tym donieść lub też napisze anonim. Anonimowe źródła stanowią około 18 proc. informacji o nadużyciach. Z raportu przygotowanego w 2006 r. przez Ernst & Young wynika, że co piąty pracownik wiedział o przypadku nadużyć lub korupcji w swojej firmie.

Wracając do śledztwa informatycznego w banku X. Zarząd otrzymał anonim. Wiadomo, że bez twardych dowodów nie można podejmować żadnych dalszych działań. Do anonimu załączono wydruki korespondencji e-mailowej. Tymczasem wydruk nie jest dostatecznym dowodem, jest łatwy do zmanipulowania. Być może któryś z pracowników chciał się zemścić za zdarzenie, które miało miejsce w pracy, postanowił oczernić swoich kolegów lub przełożonych.

Dlatego potrzebne jest śledztwo wewnętrzne, którego celem jest wykluczenie manipulacji, a także zgromadzenie dowodów, po to by zarząd banku mógł podjąć właściwe decyzje, np. zwolnić dyscyplinarnie menedżerów, który planowali oszustwo.

Czynności związane z kopiowaniem dysków można by przeprowadzić w godzinach pracy, informując podejrzanych pracowników o toku śledztwa. Wtedy podejrzewani pracownicy mogą w trakcie rozmowy rzucić nowe światło na informacje zawarte w anonimie i, jeśli są niewinni, wyjaśnić całą sytuację. Mogą też zacząć niszczyć dowody swojej ewentualnej winy, ostrzec inne zamieszane w nadużycie osoby. Niestety po jawnym śledztwie pozostaje odium podejrzliwości wobec przesłuchiwanych osób. Dlatego często przeprowadza się akcje sprawdzające bez informowania podejrzanych osób.

Jeśli informacje się nie potwierdzą, nikt nie będzie podejrzanym, natomiast jeśli nowe dowody wskażą winnych, pozwoli to na ograniczenie ryzyka niszczenia dowodów, uzgadniania zeznań i utrudniania lub uniemożliwienia prowadzenia wewnętrznego dochodzenia.