Корпоративная и экономическая безопасность — логотип

Информационно-аналитический портал «Корпоративная и экономическая безопасность»

Риски корпоративного мошенничества: предупреждение, выявление и пресечение

Дата публикации: 12.03.2014

Перепечатка статьи, опубликованной на © информационном портале некоммерческого партнёрства «Союз руководителей служб безопасности Урала». Статья посвящена вопросу противостояния корпоративному мошенничеству: причинам этого явления, успешным кейсам, механизмам анализа и борьбы.

Культивирование позиции «воруй, воруй, Россия, всего не украдёшь» на всех уровнях и во всех формах (наследие истории, случаи из современной жизни, факты воровства в собственной компании, информационный фон массмедиа и др.) — всё это формирует в обществе тренд «нет времени ждать, всё хочется взять». В итоге в результате мошеннических действий в России ежегодно пропадает более 2 трлн рублей. Типичные оправдания нарушителей: «А что, так все поступают» или «Ты бы на моём месте не взял?» Вот и текут рекою в звеньях одной цепи под названием корпоративное мошенничество махинации с финансовой отчётностью, которые вводят в заблуждение инвесторов, сокрытие компаниями данных об убытках, картельные сговоры и т. д. Не помогают ни законы, ни наказания. Остаётся одно — предупредить, выявить и пресечь.

Мошенничество в бизнесе

«Разве нет более насущной проблемы для бизнеса, чем противодействие мошенничеству?» — спросите вы. И будете правы. Самый важный вопрос для акционеров — успехи компании. А они, как известно, напрямую зависят от степени доверия к менеджменту. Основная масса экономических преступлений в российских компаниях выявляется корпоративными службами безопасности и подразделениями внутреннего аудита (28 и 20% соответственно), об остальных становится известно из других источников (например правоохранительных органов).

Это яркий пример того, что никто не задумывается над вопросом: «А какая ситуация у нас с воровством в компании?» Вроде бы все знают, что оно есть, но никто не догадывается, в каких масштабах, а иногда и вовсе не придают этому значения. Мероприятия по линии служб экономической безопасности, даже если они проводятся высококвалифицированными профессионалами, являются лишь одним из столпов, на которых должен базироваться весь арсенал в борьбе с корпоративными мошенничествами. По данным материалов исследований таких авторитетных аудиторских компаний, как PWS и «Ernst & Yang», в 70-80% российских компаний СЭБ отсутствует либо только имитирует свою работу. И здесь, по мнению экспертов УЦ «Информзащита», важную роль играет создание эффективно действующей системы внутреннего контроля и включение в неё таких направлений, как управленческий учёт и предварительный анализ операций. Кроме того, во многих компаниях присутствует политика «правил тушения, а не предотвращения пожара», т. е. чаще думают над тем, как восстановить status quo после случая мошенничества, и можно ли вернуть утраченное.

Приведём характерный пример. Однажды топ-менеджеры крупного московского предприятия обнаружили недостачу товара на сумму свыше 10 млн рублей. Продукция была отгружена получателям на условиях отсрочки платежа, но, когда подошли сроки оплаты, расположенные в разных регионах России контрагенты с возмущением заявили, что никакой продукции не заказывали, в глаза её не видели и, соответственно, оплачивать ничего не собираются. Необходимо заметить, что на период этих криминальных отгрузок на предприятии фактически отсутствовала служба экономической безопасности.

После приглашения специалистов, имеющих соответствующие знания и опыт, была выявлена следующая схема: менеджеры отдела сбыта, используя ранее заключённые договоры с покупателями из регионов, изготовили подложные печати этих организаций, систематически подделывали доверенности на получение товарно-материальных ценностей и целыми фурами вывозили продукцию, которую впоследствии сбывали через сеть торговых точек своих соучастников в московском регионе. Вновь созданная СЭБ не только выявила систему хищения, но и полностью отработала всю преступную цепочку. Материалы были переданы в УВД ЗАО г. Москвы, возбуждено восемь уголовных дел.

Деформация корпоративных отношений

Как показало исследование «Pricewaterhouse Coopers», более половины инцидентов, в том числе связанных с негативными экономическими последствиями для компаний, совершаются собственными сотрудниками. Аналитики утверждают, что такая проблема как «чужой среди своих» возникает из-за отсутствия согласованности между действиями кадровых служб и СЭБ. По мнению специалистов УЦ «Информзащита», можно выделить несколько ключевых тезисов, характеризующих ситуацию с мошенничеством в компаниях:

  • Персонал может совершать мошеннические действия, чувствуя себя обманутым топ-менеджментом компании. Многие проблемы следует решать «изнутри», а не «снаружи».
  • Наибольшее число преступлений на предприятии совершают люди, находящиеся в родственных связях (72% случаев). Как говорится, «тут кому-то он кум, там кому-то он зять, человек он такой — он не может не взять».
  • Руководство и топ-менеджмент не обладают полной и объективной информацией о ситуации с мошенничеством в компании, чётким пониманием портрета корпоративного мошенника и основных мотиваций к совершению преступных действий.

Наиболее типичными видами мошенничества, совершаемыми наёмными работниками, остаются:

  • использование откатов и взяток;
  • проведение сделок с подконтрольными компаниями;
  • подделка или фальсификация документов с целью совершения хищений.

Что же делать в этом случае руководителю и безопаснику? Руководителю — как минимум знать эти вопросы. Безопаснику — представлять себе план и алгоритм действий, направленных на предотвращение мошенничества. И вот тут часто сотрудникам компаний не хватает знаний и профессиональных навыков. Невозможно, да и не нужно делать из руководителя и аудитора, и финансиста, и безопасника одновременно, однако следует обеспечить ему понимание принимаемых СБ стратегических мер. Важно осознавать, что воровство рядового персонала — это только часть проблем для руководства компании, тем более если подобные нарушения остаются без внимания. В 22% случаев воровство в незначительных масштабах может продолжаться в компании более 10 лет.

Царь Горох воровал, царь Иван воровал…

Аферы, совершаемые топ-менеджментом предприятия, представляют собой один из наиболее сложных типов корпоративного мошенничества. «Всё во имя денег» и «после меня хоть потоп» здесь выступают основными принципами, да и близость к «большим деньгам» приводит к соблазну украсть. По данным «Pricewaterhouse Coopers», если во всём мире основную массу хищений совершает средний менеджерский состав и линейный персонал (77% случаев), то в России это является прерогативой топ-менеджмента (50%). Причём у нас наиболее часто встречающийся тип экономических правонарушений (62%) — это использование служебного положения в личных целях, а 10% махинаторов являются членами советов директоров. Как не вспомнить фразу «в России лучше воровать вагонами — не заметят». Ну а если заметили? В 80% случаев разоблачение мошенника такого уровня совсем не означает его изгнание из компании. Нередко владельцы бизнеса дорожат ценными сотрудниками, даже если те воруют.

В случае увольнения проворовавшегося руководителя не следует ждать от него раскаяния и чистосердечного признания. Совсем наоборот: эти проворные и сметливые ребята, как правило, предвидят возможность такого развития событий и заранее страхуются — накапливают материалы, компрометирующие компанию и её директора, а при увольнении выдвигают требование выплатить им солидное вознаграждение и предоставить положительные рекомендации для трудоустройства на новом месте.

Получается, в такой ситуации остаётся только одно — выдать вору «золотой парашют» и под пение корпоративного гимна с почестями проводить его до проходной? Но и эта процедура требует знаний и особого подхода, ибо на кону оказывается репутация компании. Тактика общения с шантажистами, эффективное противодействие вымогательству и принятие законных контрмер — важнейшие знания, которыми должен обладать сотрудник службы безопасности.

Как обычно всё решается

В России борьба с корпоративным мошенничеством ведётся тремя стереотипными способами, каждый из которых имеет свои недостатки.

Стереотип 1. Зачисление в штат СЭБ представителя силовых ведомств (вне зависимости от сегмента рынка и отрасли) для:

  • попытки проверки лояльности сотрудников;
  • отлова явных корпоративных мошенников (часто постфактум) с использованием имеющихся связей в правоохранительных органах.

Данная мера подразумевает открытое решение проблем и не позволяет обнаруживать скрытые угрозы.

Стереотип 2. Ошибочный подход к противодействию корпоративным мошенничествам — направленность на «ликвидацию» и «искоренение» угроз, а не минимизацию риска их появления. Ещё одна ошибка — приём на работу в СЭБ команды, которая умело имитирует деятельность по обеспечению экономической безопасности компании. В результате предприятие будет обречено на уничтожение рейдерами, конкурентами и собственными внутренними расхитителями.

Стереотип 3. Не замечать проблем, связанных с корпоративными мошенничествами, закладывая «убыточный процент» на воровство. Этот подход представляется абсурдным, поскольку типы, масштабы мошенничества и объёмы убытков предсказать невозможно. Да и забывается принцип «из мелочей складывается крупное».

Перечисленные подходы порождают 100-процентную вероятность возникновения рисков корпоративного мошенничества. Как показало исследование британской аудиторской компании «Ernst & Young», проведённое в России в 2011 г.,

  • только 19% сотрудников считают, что их компания в течение последних нескольких лет наращивала свои усилия по борьбе с корпоративным мошенничеством;
  • только 43% российских респондентов указали на наличие антикоррупционной политики и кодекса корпоративной этики в их компаниях;
  • только 32% отметили существование чётких штрафных санкций за нарушение этих политик;
  • только 18% российских респондентов участвовали в тренингах по антикоррупционной политике.

Риски стереотипных подходов

С актуальностью угрозы разворовывания собственным персоналом всего, что плохо лежит, вряд ли решится поспорить кто-либо из «капитанов бизнеса». Однако на деле руководители компаний отнюдь не всегда прилагают должные усилия к тому, чтобы минимизировать актуальные риски. Или просто не знают, как это сделать.

Другой враг — типичность мышления. Самовнушение руководства, что в их компании не существует угрозы корпоративного мошенничества, — обманчивая позиция. Однако это распространённая ситуация в бизнесе, которая подтверждает полное отсутствие аудита самой СЭБ, руководитель которой подчас выступает в роли успокаивающего «психолога» генерального директора. Между тем, вера руководства компании в 100-процентную компетентность собственной СЭБ недопустима. Как говорится, доверяй, но проверяй.

Проверка эффективности работы СЭБ проводится далеко не во всех компаниях и часто представляет собой набор формальных процедур. Следствием такого подхода является случайность в раскрытии корпоративных мошенничеств. Согласно статистике большинство фактов КМ — это неожиданность для бизнесмена. Причинами того, что число нарушений в компании переваливает за допустимый предел, могут быть: текучка кадров (когда меняются менеджеры, администраторы и т. д.), размер компании, отсутствие понимания у СЭБ бизнес-процессов и внутрикорпоративной ситуации в организации. Подобное положение дел — предпосылка для проведения комплексного аудита.

Как восстановить status quo?

Это самый важный вопрос для бизнеса после выявленного факта корпоративного мошенничества. По мнению преподавателей УЦ «Информзащита», для успешного расследования инцидентов необходимо знание теоретических и стратегических аспектов, норм уголовного права и методик выявления нарушений. Принципиальным в этом смысле становится рассмотрение проблемы КМ с уголовно-правовой и криминалистической точек зрения.

Практика показывает, что наиболее часто встречающимися и опасными являются следующие уголовно наказуемые деяния корпоративных расхитителей: собственно мошенничество (ст. 159 УК РФ), присвоение и растрата (ст. 160 УК РФ), кража (ст. 158 УК РФ), коммерческий подкуп (ст. 254 УК РФ), кражи конфиденциальной информации (ст. 183 УК РФ). Подробный юридический анализ каждой из указанных норм уголовного права с учётом руководящих разъяснений пленумов Верховного суда РФ помогает правильно формировать доказательственную базу и своевременно инициировать судебные и уголовные процедуры, а это, в свою очередь, позволяет законными способами возместить утраченное.

В настоящее время существует множество эффективных способов возврата украденных активов, в том числе и из-за рубежа. Однако полностью вернуть похищенное практически невозможно. Сложнее ситуация обстоит с ущербом репутации, когда, например, факт коррупции становится достоянием общественности.

По мнению специалистов УЦ «Информзащита», для эффективной работы сотрудники СЭБ должны знать ответы на следующие вопросы:

  • Что мотивирует работников на совершение корпоративного мошенничества?
  • Чем обусловлена возможность совершать мошенничество?
  • Каковы признаки мошенничества со стороны наёмных работников, менеджеров, руководителей?
  • Каковы внешние признаки корпоративного мошенничества?
  • Каковы внешние признаки мошенничества с финансовыми документами?
  • Что такое аналитические симптомы мошенничества?
  • Как осуществляются проверки в целях вычисления корпоративного мошенничества?
  • Каковы основные способы устранения рисков мошенничества?
  • Как проводятся расследования корпоративного мошенничества?

Обучение специалистов службы экономической безопасности поможет найти способы решения давно назревших проблем компании, переосмыслить подходы к совершенствованию борьбы с корпоративными мошенничествами, создать систему безопасности без «узких мест» и искоренить желание сотрудников нанести ущерб работодателю. Конечно, обучение персонала не является гарантией избавления от всех бед, но и при его отсутствии позитивных тенденций ожидать не следует.