Корупція всередині компанії
У липні 2024 року на Корсиці французька поліція затримала колишню фінансистку Kiabi, одного з відомих європейських ритейлерів одягу. За повідомленнями медіа, її підозрювали у привласненні близько 100 млн євро через схему bounce accounts, тобто переказ коштів через "проміжні" рахунки для ускладнення відстеження їхнього руху. У Kiabi виявили це випадково, вже після того, як підозрювана звільнилася з посади.
Цей кейс вражає не розміром махінації. Він показує значно важливішу для бізнесу річ: внутрішні зловживання на підприємстві є схемами, які, маскуючись під стандартні операції, тривають роками і завдають істотної шкоди.
Слово "корупція" найчастіше викликає асоціацію з чиновниками, державними дозволами, перевірками органів контролю, кримінальними провадженнями. Але для більшості компаній перший і найближчий корупційний ризик живе всередині щоденних бізнес-процесів.
Внутрішні зловживання зазвичай не надто виділяються на фоні звичайної господарської діяльності. Крім деяких "специфічних" рис. Менеджер для крупних замовлень весь час обирає одного постачальника. Закупівельник отримує "подарунки" від продавців. Комерційний директор надає клієнту необґрунтовану знижку. У логістиці оплачуються завищені тарифи або фіктивні рейси. У сфері ремонту завищуються кошториси, підписуються акти із неіснуючими роботами. Фінансовий відділ оплачує послуги, які дуже нечіткі за своїм змістом.
Тобто ззовні бізнес працює нормально: документообіг фіксується, рахунки сплачуються, договори підписуються, акти закриваються. Однак разом з тим частина рішень ухвалюється працівниками не в інтересах компанії. Саме таким чином власник щодня втрачає гроші всередині власного бізнесу.
За даними ACFE Report to the Nations 2024, переважна частка випадків шахрайства з боку працівників пов'язана з відсутністю внутрішніх процедур запобігання корупції або ж з можливістю обходити їх.
Для підприємців є важливий сигнал: ризик виникає не лише через недоброчесність окремих співробітників. Він виникає там, де певний бізнес-процес надає працівнику можливість тривалий час непомітно привласнювати кошти або майно компанії.
Що таке внутрішні бізнес-зловживання
Внутрішні зловживання на підприємстві – це використання працівником чи менеджером активів компанії або її службової інформації у своїх інтересах. Наслідком є майнові, репутаційні або управлінські втрати для бізнесу.
Бізнес-зловживання можуть мати різні форми. Це відкати від підрядників, завищені закупівельні ціни, підробка звітних документів, приховані комісії посередникам, конфлікти інтересів у працівників, необґрунтовані знижки, маніпуляції зі складськими залишками.
Небезпечно недооцінювати і рівень складності схем. Як свідчать міжнародні дослідження, у майже 40% випадках в одній схемі беруть участь три і більше працівники компанії, з чітким розподілом ролей. Що свідчить про продуманість та комплексний підхід з боку зловмисників.
Тому корупційний ризик у бізнесі не варто сприймати лише як юридичну або репутаційну загрозу. Це істотний дефект системи управління, який напряму знижує прибутковість, грошовий потік і вартість компанії.
Перший крок
Міжнародні стандарти у сфері доброчесності й антикорупції виходять із простого принципу: зловживанням можна запобігти лише тоді, коли зміни впроваджуються у внутрішні правила, процедури, повноваження, обмеження і моніторинг.
Культура доброчесності починається не з красивого кодексу етики на сайті, а з реально діючих регламентів, які впливають на ухвалення кожного рішення щодо коштів, майна, знижок, договорів, обліку товару і платежів.
Корупційний ризик не можна прибрати наказом директора. Його потрібно спочатку знайти в операційному процесі, потім оцінити, а після цього мінімізувати через конкретні управлінські запобіжники. На перший погляд це може здаватися зайвою бюрократією. Але на практиці саме це захищає гроші власника.
Головна помилка
У багатьох компаніях ризики вже давно оцінюються. Є реєстри, внутрішні політики і звіти для правління. Однак проблема в іншому: ризик описали, проте на практиці поведінка працівників і правила процесу залишилися такими самими. Саме тут виникає розрив між добрими намірами і реальним управлінням.
Наприклад, компанія знає, що певна частина закупівель має високий ризик так званих відкатів. Але що реально змінилося після цієї оцінки?
Чи з'явився ліміт на закупівлі в одного постачальника? Чи обмежено одноосібне погодження закупівлі? Чи блокується проведення платежу у випадку порушень регламенту? Чи перевіряються бенефіціари постачальників? Чи аналізуються випадки термінових закупівель поза стандартною процедурою? Чи впроваджено заходи додаткового контролю за певними тендерами?
Якщо відповіді на ці питання є негативними, тоді ризик-менеджмент існує лише як текст у політиках. Він не став частиною управління бізнесом. Бо мінімізація ризиків починає працювати тільки тоді, коли вона перетворюється на конкретні фільтри, алгоритми дій, ліміти та контрольні процедури.
Пошук ризиків
Найчастіше власник або керівник задається питанням: "Хто з моїх працівників може зловживати?" Це зрозумілий шлях, але він не завжди допомагає. Замість цього основним завданням має бути з'ясувати, які точки бізнес-процесу дозволяють проводити внутрішні махінації і робити так, щоби вони не були помітними.
Отже, набагато важливіше фокусувати увагу не стільки на підозрілих діях конкретного менеджера, скільки на уразливих місцях чинної бізнес-моделі. Там, де процедура надає працівнику надмірні або безконтрольні повноваження розпоряджатися коштами чи майном компанії, виникнення зловживань стає питанням часу.
Під час антикорупційного аудиту будь-якої операційної дії варто звертати увагу на чотири ключові фактори.
Перший – як приймаються рішення. Потрібно чітко встановити, хто і яким чином обирає контрагента, погоджує ціну, підписує акт, затверджує знижку, має доступ до складу або системи платіжних документів.
Чим більша "вартість" рішення, тим важливішими стають прозорість, документування і розподіл повноважень.
Другий – де є одноосібний контроль. Зловживання найчастіше виникають там, де один і той самий працівник може сам ініціювати, погодити й закрити операцію. У таких випадках ризик тіньових схем різко зростає.
Тут потрібно впроваджувати додаткові погодження, розподіл ролей, автоматичні обмеження або регулярний перегляд операцій незалежною особою.
Третій – де мають місце часті винятки. Фрази "терміново", "лише цей постачальник", "так завжди було", "потім оформимо" не з'являються випадково. Вони часто сигналізують, що процедура скоріше за все вже вийшла з-під належного контролю. Один виняток може бути виправданим. Але десять винятків означають, що в компанії виник "паралельний" процес. Саме він часто стає зручним каналом для внутрішніх зловживань.
Якщо менеджер регулярно проводить термінові закупівлі, часто укладає договори без аналізу ринкових цін, системно затримує підписання актів або має постійні приводи для уникнення стандартних погоджень чи звітності, це може вказувати на схему або прогалину у контролі. Жоден бізнес не може працювати без винятків. Проте коли винятки стають системними, вони відкривають шлях для шкідливих схем.
Четвертий фактор – де є регулярні відхилення від норми. Дроблення платежів, часті повернення або списання, внесення коректив в платіжні чи складські системи обліку, нестандартні знижки не завжди означають наявність схем. Але вони показують сфери, де потрібно провести додаткову перевірку.
Швидкий антикорупційний рецепт
Не кожному бізнесу потрібно одразу будувати складну комплаєнс-систему. Почати можна з простих і практичних кроків, які нескладно впровадити в життя. Позитивний ефект можна відчути вже через 45 днів.
Перші 15 днів: мапа ризикових процесів. Компанія визначає 5-7 процесів, у яких вона може найбільше втрачати гроші через внутрішні зловживання. Зазвичай це закупівлі, логістика, склад, ремонти, капітальні витрати, продажі, робота з дилерами або посередниками. Особливу увагу слід приділити процесам, де є найбільше одноосібних рішень щодо коштів, майна, товарів, цін або вибору контрагентів.
Результатом має стати коротка мапа: процес, відповідальна особа, можлива схема, уразливість процесу, дії для мінімізації схеми.
Другі 15 днів: правила, тригери й ліміти. Для кожного виявленого ризикового процесу встановлюємо додаткові правила. Наприклад: хто і на підставі чого ініціює операцію; хто і на підставі чого її погоджує; які документи й дані є обов'язковими; коли потрібна додаткова лінія контролю; у яких випадках платіж блокується автоматично; як перевіряти нових працівників; коли потрібна перевірка контрагента тощо. Також може йтися про порядок ротації менеджерів або постачальників та про обставини, які є підставою для службового розслідування.
Сенс встановлення таких правил не в ускладненні бізнесу, а в тому, щоб працівник або група працівників не змогли непомітно перетворити активи компанії на приватне джерело свого тіньового доходу.
Треті 15 днів: моніторинг і відповідальність. Дотримання затверджених правил слід моніторити. Це означає створити реєстр винятків, процедуру перевірки ділових партнерів, конфіденційний канал повідомлень про зловживання, порядок службових перевірок.
При цьому варто пам'ятати, що головне завдання не в тому, щоб одразу створити ідеальну систему запобігання. Важливо побудувати механізм, який починає реально впливати на рішення і робить ризикові операції прозорими і чіткими.
Управління корупційним ризиком як тест на зрілість бізнесу
Реальне запобігання внутрішнім зловживанням починається із запроваджених стандартів і додаткових фільтрів у тих точках, де ухвалюються рішення про платежі, передачу майна, визначення ціни і постачальника, знижку, списання товару тощо.
Підприємство може мати затверджену антикорупційну програму та кодекс етики, але все одно потерпати від масштабних внутрішніх зловживань. Так буває, коли політики запобігання існують тільки на папері і не перекривають лазівки для оборудок.
Ефективна система управління корупційними ризиками, має бути імплементована в алгоритми прийняття рішень. Так, вона не гарантує повного зникнення внутрішніх зловживань, але вона дає бізнесу три практичні переваги: скорочує простір для прихованих схем, швидше виявляє ознаки схем і не дозволяє регулярним махінаціям ставати частиною повсякденної роботи компанії.
Для власника така антикорупційна система не лише чітко показує, де компанія може втрачати гроші через внутрішні зловживання, а й припиняє тіньові схеми, на яких працівники, менеджери або контрагенти "заробляють", користуючись прогалинами в регламентації бізнес-процесів.