Коррупция внутри компании

В июле 2024 года на Корсике французская полиция задержала бывшую финансовую директоршу Kiabi, одного из известных европейских ритейлеров одежды. По сообщениям СМИ, её подозревали в присвоении около 100 млн евро с помощью схемы bounce accounts, то есть перевода средств через "промежуточные" счета для затруднения отслеживания их движения. В Kiabi обнаружили это случайно, уже после того, как подозреваемая уволилась с должности.

Этот случай поражает не масштабом махинации. Он демонстрирует гораздо более важную для бизнеса вещь: внутренние злоупотребления на предприятии представляют собой схемы, которые, маскируясь под стандартные операции, продолжаются годами и наносят существенный ущерб.

Слово "коррупция" чаще всего ассоциируется с чиновниками, государственными разрешениями, проверками контролирующих органов и уголовными делами. Однако для большинства компаний первый и наиболее актуальный коррупционный риск таится в повседневных бизнес-процессах.

Внутренние злоупотребления обычно не слишком выделяются на фоне обычной хозяйственной деятельности. За исключением некоторых "специфических" черт. Менеджер по крупным заказам постоянно выбирает одного поставщика. Закупщик получает "подарки" от продавцов. Коммерческий директор предоставляет клиенту необоснованную скидку. В логистике оплачиваются завышенные тарифы или фиктивные рейсы. В сфере ремонта завышаются сметы, подписываются акты с несуществующими работами. Финансовый отдел оплачивает услуги, которые очень нечеткие по своему содержанию.

То есть снаружи бизнес работает нормально: документооборот фиксируется, счета оплачиваются, договоры подписываются, акты закрываются. Однако при этом часть решений принимается сотрудниками не в интересах компании. Именно таким образом владелец ежедневно теряет деньги внутри собственного бизнеса.

Согласно отчету ACFE Report to the Nations 2024, подавляющая часть случаев мошенничества со стороны сотрудников связана с отсутствием внутренних процедур по предотвращению коррупции или с возможностью их обхода.

Для предпринимателей это важный сигнал: риск возникает не только из-за недобросовестности отдельных сотрудников. Он возникает там, где тот или иной бизнес-процесс дает сотруднику возможность в течение длительного времени незаметно присваивать средства или имущество компании.

Что такое внутренние злоупотребления в бизнесе

Внутренние злоупотребления на предприятии — это использование сотрудником или менеджером активов компании или её служебной информации в своих интересах. Следствием этого являются имущественные, репутационные или управленческие потери для бизнеса.

Злоупотребления в сфере бизнеса могут принимать различные формы. Это откаты от подрядчиков, завышенные закупочные цены, фальсификация отчетной документации, скрытые комиссии посредникам, конфликты интересов у сотрудников, необоснованные скидки, манипуляции со складскими остатками.

Не следует недооценивать и степень сложности схем. Как показывают международные исследования, почти в 40 % случаев в одной схеме участвуют три и более сотрудников компании с четким распределением ролей. Это свидетельствует о продуманности и комплексном подходе со стороны злоумышленников.

Поэтому коррупционный риск в бизнесе не следует воспринимать лишь как юридическую или репутационную угрозу. Это существенный недостаток системы управления, который напрямую снижает прибыльность, денежный поток и стоимость компании.

Первый шаг

Международные стандарты в сфере добросовестности и борьбы с коррупцией основаны на простом принципе: злоупотребления можно предотвратить только тогда, когда изменения внедряются во внутренние правила, процедуры, полномочия, ограничения и механизмы мониторинга.

Культура добросовестности начинается не с красивого кодекса этики на сайте, а с реально действующих регламентов, которые влияют на принятие каждого решения, касающегося средств, имущества, скидок, договоров, учета товаров и платежей.

Коррупционный риск нельзя устранить приказом директора. Его сначала нужно выявить в операционном процессе, затем оценить, а после этого минимизировать с помощью конкретных управленческих мер предосторожности. На первый взгляд это может показаться излишней бюрократией. Но на практике именно это защищает деньги владельца.

Основная ошибка

Во многих компаниях риски оцениваются уже давно. Существуют реестры, внутренние политики и отчеты для правления. Однако проблема заключается в другом: риск описан, но на практике поведение сотрудников и правила процесса остались прежними. Именно здесь возникает разрыв между благими намерениями и реальным управлением.

Например, компания знает, что определенная часть закупок сопряжена с высоким риском так называемых откатов. Но что реально изменилось после этой оценки?

Введен ли лимит на закупки у одного поставщика? Ограничено ли единоличное согласование закупок? Блокируется ли проведение платежа в случае нарушений регламента? Проверяются ли бенефициары поставщиков? Анализируются ли случаи срочных закупок вне стандартной процедуры? Внедрены ли меры дополнительного контроля за определенными тендерами?

Если ответы на эти вопросы отрицательные, то риск-менеджмент существует лишь в виде текста в политиках. Он не стал частью управления бизнесом. Ведь минимизация рисков начинает работать только тогда, когда она воплощается в конкретные фильтры, алгоритмы действий, лимиты и контрольные процедуры.

Поиск рисков

Чаще всего владелец или руководитель задается вопросом: "Кто из моих сотрудников может злоупотреблять служебным положением?" Это понятный подход, но он не всегда помогает. Вместо этого основной задачей должно быть выяснение, какие точки бизнес-процесса позволяют осуществлять внутренние махинации и делать так, чтобы они оставались незаметными.

Таким образом, гораздо важнее сосредоточить внимание не столько на подозрительных действиях конкретного менеджера, сколько на уязвимых местах действующей бизнес-модели. Там, где процедура предоставляет сотруднику чрезмерные или неконтролируемые полномочия распоряжаться средствами или имуществом компании, возникновение злоупотреблений становится лишь вопросом времени.

При проведении антикоррупционного аудита любой операционной деятельности следует обращать внимание на четыре ключевых фактора.

Первый – порядок принятия решений. Необходимо четко определить, кто и каким образом выбирает контрагента, согласовывает цену, подписывает акт, утверждает скидку, имеет доступ к складу или системе платежных документов.

Чем выше "стоимость" решения, тем важнее становятся прозрачность, документирование и распределение полномочий.

Второй – где существует единоличный контроль. Злоупотребления чаще всего возникают там, где один и тот же сотрудник может самостоятельно инициировать, согласовать и закрыть операцию. В таких случаях риск появления теневых схем резко возрастает.

Здесь необходимо ввести дополнительные согласования, распределение ролей, автоматические ограничения или регулярную проверку операций независимым лицом.

Третий – где часто встречаются исключения. Фразы "срочно", "только этот поставщик", "так всегда было", "потом оформим" не возникают случайно. Они часто сигнализируют о том, что процедура, скорее всего, уже вышла из-под надлежащего контроля. Одно исключение может быть оправданным. Но десять исключений означают, что в компании возник "параллельный" процесс. Именно он часто становится удобным каналом для внутренних злоупотреблений.

Если менеджер регулярно осуществляет срочные закупки, часто заключает договоры без анализа рыночных цен, систематически задерживает подписание актов или постоянно находит поводы для обхода стандартных согласований или отчетности, это может свидетельствовать о наличии схемы или пробелов в контроле. Ни один бизнес не может функционировать без исключений. Однако когда исключения становятся системными, они открывают путь для вредоносных схем.

Четвертый фактор – где наблюдаются регулярные отклонения от нормы. Разделение платежей, частые возвраты или списания, внесение корректировок в платежные или складские системы учета, нестандартные скидки не всегда означают наличие мошеннических схем. Но они указывают на сферы, где необходимо провести дополнительную проверку.

Быстрый рецепт борьбы с коррупцией

Не каждому бизнесу нужно сразу создавать сложную систему комплаенс. Начать можно с простых и практичных шагов, которые легко реализовать. Положительный эффект можно ощутить уже через 45 дней.

Первые 15 дней: карта рисковых процессов. Компания определяет 5–7 процессов, в которых она может понести наибольшие убытки из-за внутренних злоупотреблений. Обычно это закупки, логистика, склад, ремонты, капитальные затраты, продажи, работа с дилерами или посредниками. Особое внимание следует уделить процессам, где принимается наибольшее количество единоличных решений в отношении средств, имущества, товаров, цен или выбора контрагентов.

В результате должна получиться краткая схема: процесс, ответственное лицо, возможная схема, уязвимость процесса, меры по минимизации уязвимости.

Второй 15-дневный период: правила, триггеры и лимиты. Для каждого выявленного рискового процесса устанавливаем дополнительные правила. Например: кто и на основании чего инициирует операцию; кто и на основании чего ее согласовывает; какие документы и данные являются обязательными; когда требуется дополнительная линия контроля; в каких случаях платеж блокируется автоматически; как проверять новых сотрудников; когда требуется проверка контрагента и т. д. Также речь может идти о порядке ротации менеджеров или поставщиков и об обстоятельствах, являющихся основанием для служебного расследования.

Смысл введения таких правил заключается не в том, чтобы усложнить ведение бизнеса, а в том, чтобы сотрудник или группа сотрудников не смогли незаметно превратить активы компании в частный источник своего теневого дохода.

Третьи 15 дней: мониторинг и ответственность. Соблюдение утвержденных правил необходимо контролировать. Это означает создание реестра исключений, процедуры проверки деловых партнеров, конфиденциального канала для сообщений о злоупотреблениях, а также порядка проведения служебных проверок.

При этом следует помнить, что главная задача заключается не в том, чтобы сразу создать идеальную систему предотвращения. Важно построить механизм, который начинает реально влиять на принятие решений и делает рискованные операции прозрачными и четкими.

Управление коррупционным риском как тест на зрелость бизнеса

Реальное предотвращение внутренних злоупотреблений начинается с внедрения стандартов и дополнительных фильтров в тех точках, где принимаются решения о платежах, передаче имущества, определении цены и поставщика, скидках, списании товара и т. д.

Предприятие может иметь утвержденную антикоррупционную программу и кодекс этики, но при этом страдать от масштабных внутренних злоупотреблений. Так бывает, когда меры по предотвращению нарушений существуют только на бумаге и не закрывают лазейки для махинаций.

Эффективная система управления коррупционными рисками должна быть внедрена в алгоритмы принятия решений. Да, она не гарантирует полного исчезновения внутренних злоупотреблений, но дает бизнесу три практических преимущества: сокращает пространство для скрытых схем, быстрее выявляет признаки махинаций и не позволяет регулярным махинациям становиться частью повседневной работы компании.

Для владельца такая антикоррупционная система не только четко показывает, где компания может терять деньги из-за внутренних злоупотреблений, но и пресекает теневые схемы, на которых сотрудники, менеджеры или контрагенты "зарабатывают", пользуясь пробелами в регламентации бизнес-процессов.