Як вберегти свою компанію від шахрайства
Інновації в дії
Основными причинами возникновения мошенничества в корпоративном секторе на макроуровне являются неограниченность потребностей человека и невозможность их полного удовлетворения.
Это утверждение обосновано физиологией человека.
На микроуровне в рамках корпоративной структуры причинами возникновения мошенничества служат низкие зарплаты, отсутствие мотивационной политики среди management and staff, низкий уровень систем внутреннего контроля.
К таким системам относятся регуляторно-правовая безопасность — наличие систем compliance, codе of conduct, физическая безопасность — наличие департамента СБ и технических средств физической безопасности, финансовая безопасность — наличие служб аудита и финансового контроллинга.
Не менее важны информационная безопасность — наличие службы IT- безопасности и наличие операционного контролера со стороны акционера, особенно если акционер не находится в day to day контроле.
В основе типологии и причин возникновения мошенничества, по утверждению американского социолога и криминалиста Дональда Кресси, лежит треугольник мошенничества - triangle of fraud.
Согласно этой модели основными причинами возникновения frauds служат потребность — объективная или необъективная финансовая необходимость, наличие возможности совершения злодеяния и самооправдание — отвечает на вопрос, почему человек совершил то или иное противоправное действие.
К наиболее эффективным инструментам выявления, контроля и минимизации мошенничества относится процедура forensic. Она объединяет в себе ряд внутренних решений по сбору данных путем анализа внутренней среды компании и внешних решений с помощью технологии OSINT — open source intelligence.
Полученная информация нередко требует подтверждения или опровержения посредством интервьюирования осведомленных лиц HUMINT (human intelligence), то есть путем получения прямых или косвенных сведений, позволяющих восполнить пробелы, оставшиеся после изучения документов и открытых данных.
Данные методы сбора и культивации информации позволяют составить более целостную картину каналов оттока финансовых средств за пределы компании, связывая внутренний и внешний environment компании с дальнейшим выявлением неэффективных бизнес-процессов и ответственных (виновных) менеджеров.
В ходе проведения корпоративных расследований наши CFE-специалисты выявили интересную и ожидаемую закономерность: большинство случаев мошенничества совершались ввиду отсутствия или недостаточности превентивных мер, а именно — игнорирования процедур compliance.
Среди наиболее распространенных мошеннических схем на предприятиях — сговор сотрудников с контрагентами с целью личного обогащения через проведение убыточных для компании транзакций. Сговор может иметь место и на начальном этапе сотрудничества с контрагентом, и в процессе сотрудничества.
В первом случае при начале работы, например, с новым дистрибьютором нередко подразумевается принятие решения о кооперации с контрагентом, где ключевым лицом является родственник или негласный деловой партнер сотрудника компании, например, соучредитель в какой-либо другой фирме.
В таком случае речь идет о конфликте интересов, что согласно политике многих компаний является нарушением и наказывается увольнением сотрудника.
Однако в 90% случаев выявление конфликта интересов происходит не на этапе выбора контрагента, а уже после нанесения ущерба, то есть когда состоялась убыточная для компании транзакция, а то и целый ряд действий, повлекших финансовые, репутационные и правовые потери бизнеса.
Когда сговор возникает в ходе работы с контрагентом, в нем обычно участвуют несколько человек с обеих сторон. В таком случае нужно выявить сеть мошенников и характер их взаимоотношений, чтобы не позволить одному из выявленных мошенников влиять на оставшихся неблагонадежных сотрудников.
В таком случае в процессе выявления мошенничества задействуется весь арсенал forensic: изучение документов компании, анализ открытых данных, работа с осведомленными лицами, так как прямые доказательства в виде выявления родственных или корпоративных связей случаются нечасто.
Соответственно, нужны сведения от разных источников, которые позволят выстроить цепь событий и охарактеризовать природу связей участников сговора.
Выявить конфликт интересов и мошенническую схему можно на любом этапе, однако чем позже с момента рискованного сотрудничества начинается это выявление, тем более проблематичным и трудно доказуемым оно является.
После налаживания преступного механизма злоумышленники уже могли заменить ключевых лиц в компании-контрагенте на номиналов или же выстроили взаимодействие с компанией таким образом, что разрушение связей может привести к еще большим финансовым потерям последней.
Поэтому наименее подвержены таким потерям те компании, которые имеют налаженную систему compliance procedures. Наличие эффективной compliance system подразумевает ряд документов внутреннего пользования, в том числе форму конфликта интересов, которую обязаны заполнить все сотрудники.
Очевидно, это не остановит мошенника от обмана, однако упростит работу с ним при выявлении мошеннических действий и будет служить превентивной мерой и своеобразным барьером при совершении злодеяний.
Соавтор текста — Павел Верхняцкий, Director COSA