Защита финансовой информации: как избежать утечек
Узнать большеКорпоративное мошенничество – явление, которое несет множественные риски и ущерб как для компаний, так и для отдельных людей, связанных деловыми отношениями и обязательствами. Корыстные действия персонала в отношении чужой материальной, интеллектуальной, цифровой собственности не редкость в наше время. Примеры можно найти как среди крупных федеральных корпораций, так и небольших частных организаций. Богатую почву для развития инцидентов создают огромные обороты финансовых средств, множественные лазейки в обеспечении безопасности, посредственный контроль за ресурсами, собственностью организации. Как результат наблюдаются выводы немалого числа активов из легального оборота, утрата репутации, разрыв деловых отношений с партнерами.
Что представляет собой мошенничество в корпорации?
Когда на повестке дня встает вопрос о том, что такое мошеннические действия внутри компании определить суть проблемы однозначно не получится. Дело в том, что у данного термина нет как такового закреплённого и однозначного понятия для трактовки и определения. Обычно подразумевается превышение должностных полномочий, злоупотребление ситуацией или властью отдельными лицами или группой людей, имеющих доступ к управлению или рычагам воздействия корпорации, приведшие к информационным утечкам, разглашению тайны, финансовым махинациям, личному обогащению, получению привилегий.
Корпоративное мошенничество в России представлено такими явлениями как картельные сговоры, завышенные бонусные выплаты, не подкрепленные результатом, подделка статистики и отчетности, хищения и продажа имущества компании и ценной информации по сниженной цене, образование дочерних филиалов под прикрытием главного. В связи с таким разнообразием случаев, регулирование данного вопроса попадает в сферу ведения уголовного, гражданского, трудового, антимонопольного, административного законодательств. Примерами законодательного регулирования в отношении мошеннических схем являются статьи 159, 178, 204, 291 Уголовного кодекса РФ. Практика показывает, что подавляющее число инцидентов совершается в сговоре группой заинтересованных лиц на почве внутреннего конфликта между собственником и управляющим.
Виды и схемы мошенничества
Ассоциация дипломированных экспертов по мошенничеству (Associated of Certified Fraud Examiners, ACFE) выделяет следующие виды корпоративного мошенничества.
-
Сговор. Объединяет злонамеренные, продуманные действия, направленные на хищение чужого имущества или приобретение права на него путем обмана или злоупотребления доверием. Осуществляется путем использования должностного положения в соответствующей коммерческой организации вопреки интересам собственника и в целях получения личной выгоды. Свыше 42% инцидентов вызваны преступлениями сотрудников высшего управленческого звена (топ-менеджеры, управляющие, заместители). В качестве примеров можно назвать так называемые «откаты» за продвижение определенных товаров, услуг, людей или назначение никак неконтролируемых денежных бонусов за выполнение задач или преодоление плана.
-
Подделка отчетности. Связана с созданием поддельной картины благополучия, успешности, рентабельности корпорации с целью ввести в заблуждение партнеров или инвесторов для привлечения дополнительного капитала. Представлена такими формами как завышение реальной выручки путем учета прогнозируемых продаж, завышение чистой стоимости активов из-за сознательного пренебрежения графиком амортизации, скрытие пассивов и обязательств, неправильное или ограниченное раскрытие сделок, показывающее только успешность. Ответственность за эти преступления ложится на плечи руководителя, бухгалтерского и финансового отделов. Данная схема предполагает совместные и четко продуманные поступки группы заинтересованных лиц.
-
Неправомерное присвоение активов работодателя. Осуществляется через покупку\продажу основных средств на первоначально невыгодных условиях, чтобы получить вознаграждение или передачу находящихся в распоряжении ресурсов в аренду, пользование третьим лицам под залог или иные условия. Также типичной схемой обмана считается использование вверенных ценностей или финансов по собственному усмотрению на приобретение имущества, недвижимости. Не исключен вариант, когда вверенные материальные ценности списываются раньше окончания срока эксплуатации для последующей перепродажи. В итоге собственник попадает в ситуацию, когда резко снижается эффективность использовании рабочих активов, многократно повышаются расходы, под угрозу попадает репутация организации.
Как своевременно выявить и пресечь попытки жульничества среди сотрудников?
Выявление корпоративного мошенничества – сложная задача, которая потребует регулярного мониторинга действий сотрудников и проведения превентивных мер. Важно собирать полную и объективную информацию по всем иерархиям персонала. Коррупции больше подвержены люди занимающие высокие посты, но они зачастую работают в паре или в группе с кем-то из коллег, чтобы контролировать происходящее, создать иллюзию благополучия, отвести от себя подозрения. Очевидными сигналами того, что в компании происходят хищения, считаются следующие события:
-
рост закупок товаров, услуг при остающихся на одном уровне производительности и доходе;
-
случайное обнаружение на складах контрафактной или некачественной продукции, которая полностью не соответствует имиджу и репутации компании;
-
неочевидное падение дохода за отчетный период, которое повторяется неоднократно;
-
появление многочисленных жалоб со стороны клиентов и партнеров на качество оказания услуг (товаров);
-
скачок спроса на товары или услуги, которые долгое время были балластом;
-
необъяснимое повышение представительских расходов у работников;
-
несоответствие расходов и доходов отдельных сотрудников.
Корпоративные расследования зачастую начинаются только тогда, когда все признаки случившегося налицо, а виновник попался с поличным. К этому моменту ущерб от произошедшего может исчисляться миллионами рублей. Важно не допустить множественных случаев расхищения путем системного контроля исполнителей, их поступков, активности. Предотвратить инцидент проще и безопаснее, чем потом бороться с его последствиями и нанесенным ущербом.
Как противодействовать и расследовать корпоративное мошенничество?
Меры по недопущению мошеннических схем внутри компании должны проводиться комплексно. Рекомендуется включить методы предупреждения, выявления, расследования, чтобы оказать эффективное противодействие независимо от стадии ситуации и ее сложности. Противодействие корпоративному мошенничеству предполагает выполнение мер по трем направлениям.
- Организация условий труда персонала. Включает создание, развитие правовой и методической базы. Выражается в принятии внутренней нормативно-правовой документации, точно регламентирующей права, обязанности, ответственность сотрудников, виды запрещенных деяний. Создание корпоративной культуры, которая четко и понятно отражает принципы, основы поведения, оценку персонала. Эти аспекты подкрепляются практикой привлечения виновных лиц к дисциплинарной, административной, уголовной ответственности за провинности.
Технический контроль. Выполняется за счет использования программных методов контроля, дополненных иными вспомогательными средствами. Реализовывается посредством DLP-систем, SIEM-систем. Помогает защищать информационные ресурсы компании, предотвращает утечки информации, производит мониторинг деятельности работников.
Оперативно-следственные мероприятия. Проводятся по аналогии со следственным экспериментом, когда налицо признаки корпоративного мошенничества, подозреваемые известны, и требуется доказать их вину. Для легитимности собственного расследования используют контрольные закупки, привлекают аудиторов, ревизоров, выполняют проверку работы отдельных сотрудников, производят установку аудио и видео записывающей аппаратуры. При необходимости и крупных аферах привлекают сотрудников правоохранительных органов.
Рекомендации: как предотвратить внутреннее корпоративное мошенничество
Для того чтобы не создавать искусственных рисков побуждающих сотрудников к мошенничеству и ведению двойной игры необходимо первоначально выстроить правильную политику поведения. Работник обязан знать о возможной ответственности, наказании, понимать круг своих обязанностей и прав. Чтобы избежать инцидента нужно позаботиться о двух аспектах:
-
исключить побудительные мотивы у работников. Желание украсть, присвоить, использовать в личных целях отсутствует, когда исполнитель занимается своим делом, получает достойное вознаграждение, видит перспективы перед собой. Корыстные цели, коррупция присущи людям, которые недовольны своим положением на работе, заработной платой, испытывают постоянное давление со стороны руководителя. Такой персонал следует менять или переводить на другие должности;
-
исключить потенциальную возможность мошенничества. Не секрет, что присвоить проще всего то, что плохо лежит. Отсутствие должного контроля, соблазны рано или поздно приводят к совершению преступления. Работодатель жёстко обозначает, что брать чужое – противоправно и карается увольнением и уголовным преследованием. Персонал должен понимать ответственность за проступки и бояться последствий незаконных деяний.
Какие действия принимать для предотвращения мошенничества?
Для того чтобы минимизировать риски корпоративного мошенничества, рекомендуется провести мероприятия, направленные на усиление контроля деятельности работников. Это касается не только младшего рабочего звена, но и руководителей подразделений, отделов и должностных лиц, наделенных широкими полномочиями. В качестве дополнительных мер подойдут:
-
система двойного контроля. Подразумевает полный мониторинг деятельности исполнителя, дополнительную проверку перед вышестоящим руководством. Исключает подмену фактов, статистики, ведется в реальном времени;
-
внезапные проверки с привлечением аудиторов, ревизоров. Производятся в слепом порядке не реже нескольких раз в месяц. Направлены на выявление дисциплинарных правонарушений, превышение полномочий, подмену отчётности, фальсификацию;
-
анализ потенциальных рисков. Создание моделей инцидентов, выявление потенциально опасных сотрудников, уязвимых мест в системе безопасности позволяют прогнозировать возможные сценарии развития ситуации и не допустить ЧП.
Расследование корпоративного мошенничества – это крайняя ситуация, когда превентивные меры дали сбой и нанесен ощутимый урон репутации и финансовому благополучию компании. Большинство инцидентов происходит из-за просчетов в системе безопасности и/или отсутствия должной организации систем контроля персонала и безопасности. Чтобы избежать этого, требуется изначально выстроить определенную модель безопасности и контроля и строго придерживаться ее при ведении деятельности.