Должность «мошенник»: как справиться с корпоративными махинациями
И как предупредить появление коррупционных схем внутри компании
Мошенничество внутри компании часто остается за кадром. Виновных, в частности в краже средств и налаживании определенных схем, обычно увольняют, или они успевают уйти сами. При этом сотрудники пострадавшей компании могут даже не подозревать о случившемся, хотя и сами могут быть задействованы в мошенничестве. Бывает, что и руководство в курсе всех манипуляций подчиненных, а собственник остается в неведении и не подозревает, какой объем прибыли уходит налево.
Как же обезопасить компанию от таких рисков и вывести всех участников схем на чистую воду, рассказала Mind директор департамента консультирования в вопросам рисков, форензик KPMG Елена Макаренко.
В условиях карантина, удаленной работы и отсутствия трансформированной под новые условия системы внутренних контролей риск внутрикорпоративного мошенничества повышается.
По данным Торговой палаты США, 75% сотрудников хотя бы раз воровали у своего работодателя. До 30% бизнес-неудач могут быть результатом мошенничества и злоупотреблений со стороны сотрудников. Согласно исследованиям KPMG, ежегодно бизнес теряет около 5% своего годового дохода из-за мошенничества и злоупотреблений со стороны сотрудников. Особенно уязвимы компании, в которых работает менее 150 человек. Не имея эффективного внутреннего контроля, они с большей вероятностью, чем крупные компании, могут нести значительные убытки от мошенничества, которые могут привести к уходу с рынка.
Самыми распространенными схемами мошенничества являются хищение активов, коррупция, взяточничество и манипуляции с разными типами отчетов. Также часто используются такие уловки, как приобретение несуществующих товаров и услуг, махинации с благотворительной помощью, всевозможные выплаты формально несвязанным компаниям, взаимодействие с государственными структурами через посредников, непрозрачная структура маркетинговых расходов.
Самые популярные схемы мошенничества в украинском бизнесе связаны с проведением закупок. Например, через лоббирование сотрудниками связанных с ними контрагентов или простой откат.
При проведении тендера могут искусственно создаваться необходимые условия и требования для победы своего участника, чтобы возможные конкуренты не смогли пройти отбор на соответствие.
Проблема в том, что с начала мошенничества до момента его выявления проходит в среднем 1,5 года. За это время компания терпит не только финансовые убытки, но и может потерять репутацию, доверие клиентов, партнеров, органов государственной власти.
Например, недавний громкий скандал в Украине, связанный с внутренним мошенничеством, хищением 1,6 млн грн в Национальной академии изобразительного искусства и архитектуры, которое на протяжении трех лет совершала бухгалтер этого вуза.
Проблема в том, что такие злоупотребления со стороны сотрудников часто обнаруживают случайно.
Да и следует отметить лишь малая их толика доходит до судебных решений. Многие компании предпочитают не раскрывать случаи внутреннего мошенничества, а расставаться «полюбовно». Это часто приводит к тому, что мошенники просто переходят на работу в другую компанию и продолжают внедрять свои схемы на новом месте. Поэтому эффективным способом борьбы с внутрикорпоративным мошенничеством является не только наказание виновных, но и создание условий для его предупреждения.
Как нарастить защиту? Основные принципы
Главным источником внутрикорпоративного мошенничества является человеческий фактор. Задача компаний – создавать такие условия, при которых риск потерять работу для сотрудника будет большим, чем выгода, полученная от мошенничества.
Начать необходимо с идентификации процессов, наиболее подверженных этому типу риска. Затем оценить уровень рисков и эффективность существующего контроля. Кроме того, компания должна создать такие процедуры контроля, которые будут приносить реальную пользу. Контрольная среда должна проходить оценку эффективности на регулярной основе.
Важно, чтобы в компании было создано подразделение комплаенс, которое будет внутренним консультантам по таким важным вопросам как, например, конфликт интересов, KYC (Know Your Client – знай своего клиента), этическое поведение и др. Часто руководство и сотрудники компании/других функций недооценивают данное подразделение и не открыты к сотрудничеству для обеспечения всех процедур контроля. Но как показывает наш опыт: построение эффективного взаимодействия – это ключ к успеху.
Распределение ролей и полномочий
Если специалисты по рискам и комплаенсу обычно выполняют скорее консультационную функцию противодействия мошенничеству и коррупции, то служба внутреннего аудита («третий уровень защиты») так же может и выявлять произошедшие случаи. Гармоничной система противодействия будет только в том случае – если все сотрудники компании будут бдительными и нетолерантными к случаям неэтического ведения бизнеса или поведения.
Однако, следует отметить, что, если в компании произошел случай неэтического поведения, проведено расследование, но не произошло никаких действий, направленных на наказание виновных и предотвращение повторов – это может привести к новым прецедентам мошенничества.
По этой причине мы рекомендуем сделать предупреждение внутренних злоупотреблений одним из ключевых векторов корпоративной культуры компании.
Руководство компании должно открыто и постоянно демонстрировать негативное отношение к возможности мошенничества, жестко и публично пресекать любые выявленные попытки неэтичного поведения или ведения бизнеса.
Информаторы в компании
Одним из эффективных инструментов получения информации о злоупотреблениях в компаниях-лидерах в Европе и США является «линия доверия». Сотрудники могут оставить информацию по телефону, на онлайн-портале, с помощью чат-ботов или в специальных ящиках, установленных в офисах. В некоторых странах закон защищает информаторов, а многие компании даже выплачивают им бонусы, чем мотивируют раскрывать больше кейсов.
В Украине действующий антикоррупционный закон обеспечивает защиту информаторам в государственных учреждениях и пока не очень понятно, как применять эту норму в частных компаниях. Так, сотрудники украинских компаний боятся сообщать о мошенничестве, чтобы не потерять работу или не вызвать гнев начальника. Несмотря ни на что, практика «информирования» в компаниях, где могут обеспечить конфиденциальность, эффективно функционирует. Часто данный канал используют и как прямую коммуникацию снизу вверх: от сотрудников непосредственно к топ-менеджменту.
Такая модель особенно актуальна для компаний с большим штатом и крупной региональной сетью, когда проконтролировать конфликт интересов или нечестность местного руководства на местах или сложно, или слишком затратно.
Частью корпоративной культуры должна быть открытая коммуникация, которая мотивируют сотрудников говорить об имеющихся проблемах. Кроме того, сотрудники должны быть уверены, что не будут подвергнуты психологическому давлению, если пожалуются на непосредственного руководителя, а их заявление о мошенничестве повлечет за собой реальное расследование и наказание виновного.
Какие функции стоит отдавать внешнему подрядчику?
Мы рекомендуем отдавать на внешнее обслуживание, прежде всего, линию доверия. Во-первых, это повышает ее анонимность и независимость, поскольку минимизирует вмешательство заинтересованных лиц. Во – вторых, передача этой функции подрядчику позволит существенно удешевить этот процесс и обеспечить профессиональную коммуникацию оператора с информаторами. Соответственно, не нужно проводить обучение персонала и учиться на своих ошибках.
Однако бывает, что компания принимает решение в силу конфиденциальности, пожеланий руководства и/ или собственника, организовывать линию доверия внутренними силами. В таком случае компаниям следует обратить внимание на риски потери части информации и соблюдение независимости в обработке и проведении расследований.
Вторая функция, которую следует отдавать на независимое обслуживание, это проведение расследований, особенно кейсов в области конфликтов интересов или неэтического поведения топ-менеджмента. Привлечение внешнего эксперта обеспечит независимость его проведения. Такие кейсы являются наиболее «чувствительными» для компаний, но наличие внешнего профессионального эксперта с правильно структурированным контрактом решает задачу с конфиденциальностью.
Зачастую в компании нет специалистов, которые могут профессионально проводить расследование, собирать необходимые доказательства или нет «узкопрофильных» сотрудников по специализированным бизнес-процессам, которых может быстро привлечь для расследования внешний эксперт, что приводит к неэффективной работе функции.
Также бытует ошибочное мнение, что внешний подрядчик – это всегда риск разглашения конфиденциальной информации компании. Исходя из моего опыта, причина утечки информации – сотрудники компании, а не внешние эксперты, с которыми обязательно подписывается соглашение о неразглашении информации.
Авторы материалов OpenMind, как правило, внешние эксперты и специалисты, которые готовят материал по заказу редакции. Но их точка зрения может не совпадать с точкой зрения редакции Mind.
В то же время редакция несёт ответственность за достоверность и соответствие реальности изложенной мысли, в частности, осуществляет факт-чекинг приведенных утверждений и первичную проверку автора.
Mind также тщательно выбирает темы и колонки, которые могут быть опубликованы в разделе OpenMind, и обрабатывает их в соответствии со стандартами редакции.
