Системы противодействия корпоративному мошенничеству. Противодействие корпоративному мошенничеству на примерах из агросектора. f. О внутреннем контроле, установленном руководством для смягчения этих рисков
Корпоративное мошенничество – это неправомерное деяние, осуществляемое умышленно в целях получения личной выгоды. Данный вид мошенничества достаточно сложно обнаружить и найти необходимые доказательства, в чем его основная проблематика. Каковы особенности такого мошенничества, как его предупредить и выявить - попробуем разобраться далее.
Законодательная база
Основным документом, регулирующим ответственность и особенности корпоративного мошенничества, является Уголовный кодекс РФ. Согласно ему, данным видом преступления будут являться следующие неправомерные действия:- Похищение чужого имущества, произведенное в тайне.
- Нападение на владельца имущества с целью забрать его, при котором применяется насилие, угрозы, разного рода оружие и т.д.
- Незаконное похищение имущества третьих лиц с целью дальнейшей растраты в своих интересах.
- у его законных владельцев, для которого чаще всего используются разного рода угрозы либо шантаж.
- Похищение чужого имущества, носящее открытый характер.
- Причинение явного ущерба имуществу путем пренебрежения доверием владельца либо откровенным обманом в своих интересах.
Мошенники всегда стараются устроить дело так, чтобы оно ничем не отличалось от классической деловой сделки со всеми необходимыми документами. Поэтому обман может раскрыться далеко не сразу, что будет на руку обманщикам.
Виды корпоративного вмешательства
может быть внутренним или внешним. Внутреннее осуществляется между сотрудниками и работодателями, внешнее - с другими предприятиями или третьими лицами вне предприятия. При этом виды такого мошенничества классифицируются по такой схеме:
Очень часто осуществляется в отношении финансовых документов. Поэтому задача работодателя - это регулярный контроль и проверка этих документов, сопоставление фактов и обязательная фиксация любых отступлений от заявленных нормативов.
Как определить корпоративное вмешательство?
Законодательство выявляет 5 основных признаков корпоративного мошенничества. Среди них:- противоправность;
- чужое (как правило, ценное) имущество;
- причинение ущерба;
- безвозмездность;
- корыстная цель.
- Мошенничество всегда осуществляется в отношении чужого имущества. Акт противоправного дела завершается в тот момент, когда злоумышленники получают в свои руки желаемое имущества.
- Если документы подписаны, есть подтверждающие бумаги, но имущество не было отдано или передано, то и факта мошенничества не было.
- При мошенничестве имущество всегда достается злоумышленнику на безвозмездной основе.
- Нередко, чтобы обман удался, преступники ссылаются на букву закона, таким образом, уговаривая владельца отдать то, что им необходимо.
- Если отобранными оказались какие-либо неимущественные права либо интеллектуальная собственность, то это не является корпоративным мошенничеством.
Расследование корпоративного мошенничества
Расследование факта мошенничества начинается внутри компании, где собранная комиссия занимаются первичным сбором документов, которые свидетельствуют о мошенничестве. Это должны быть оригиналы или копии, заверенные у нотариуса. После проводится внутренний аудит (разрешается с участием экспертных учреждений) и составляется заключение с указанием факта обмана и ссылкой на соответствующие документы.После аудита, как правило, руководитель пишет заявление о преступлении в правоохранительные органы для открытия уголовного дела. После уполномоченные лица будут проводить следственные действия, чтобы выявить или опровергнуть корпоративное мошенничество. В ходе расследования подозреваемые лица и их потенциальные сообщники могут быть отстранены от дел.
Способы предотвращения и идентификации
Какие действия возможно предпринимать для обнаружения и пресечения мошенничества?- Введение в компании максимально доступной прозрачности деятельности . Для этого необходим серьезный контроль за всеми оформляемыми в рамках (и за рамками) организации сделками. Чем более жесткие механизмы контроля будут введены, тем выше вероятность обнаружения и предотвращения незаконных сделок и мошенничества.
- Грамотная этика компании . Важно, чтобы сотрудники чувствовали авторитет бренда, под которым они работают, и понимали, какие санкции им грозят при нарушении установленных для всех правил. Кроме того, сотрудник должен быть удовлетворен своим положением в организации, условиями работы и отношением к себе. Тогда у него будет меньше поводов и желания для совершения преступлений.
- Создание корпоративной культуры . Эффективная, прозрачная и честная корпоративная культура, мягким и естественным путем введенная в рамки предприятия, может высокой долей вероятности предотвратить мошенничество или сократить его количество.
Это значение также позволит защитить себя от обманов, более внимательно подойдя к сотрудничеству с такими лицами.
Видео: Разговор с экспертом о корпоративном мошенничестве
Корпоративное мошенничество - новый вид незаконной и эгоистичной борьбы с кризисом или самый простой способ заполучить в свои руки легкие деньги? Ответ на вопрос даст специалист по стратегическому управлению бизнесом и финансами в следующем ролике:О признаках и других характеристиках корпоративного мошенничества далее в видео:
Обнаружить факт мошенничества крайнее сложно: по последним данным лишь 40% преступлений выявляются, а в остальных случаях мошенники остаются при своем. Это означает, что стоит с особым вниманием подойти к этому явлению, чтобы защитить себя от обмана, в части внутри единой компании.
Риски мошенничества характерны для любого бизнеса, однако наиболее часто страдают от него те сферы, где условия работы не всегда дают возможность вести точный учет, а также подразумевают известную самостоятельность практически каждого сотрудника при работе с материальными ценностями (топливом, сырьем, готовой продукцией и так далее). Одной из таких сфер является сельское хозяйство, для которого характерны широкая самостоятельность сотрудников низшего и среднего звена (механизаторов, комбайнеров, водителей, агрономов и так далее), большая территориальная разбросанность мест производства, а также активный оборот материальных ценностей на всех этапах производственного цикла.
Поэтому неудивительно, что именно аграрии являются одной из наиболее заинтересованных в разработке эффективных механизмов борьбы с мошенничеством отраслей украинского бизнеса. О последних новинках в этой сфере речь шла на конференции "Риски и противодействие мошенничеству", организованной компанией ProAgro. В ее ходе рассматривались различные правовые, организационные, технические методы борьбы с недобросовестными действиями персонала и контрагентов агропредприятий. В данном материале мы остановимся на двух первых аспектах – правовом обеспечении этого направления работы и необходимых организационных мерах, в которых так или иначе может быть задействован юрист предприятия.
О видах мошенничества в бизнес-практике
Свое выступление Александр Сидоренко, адвокат, советник ЮФ "Александров и партнеры", начал с того, что проклассифицировал все мошеннические угрозы, которые могут встать перед бизнесом. На данный момент Международная ассоциация специалистов по борьбе с мошенничеством выделяет (по источнику возникновения) следующие угрозы:
1. Внешние:
1.1 со стороны недобросовестных конкурентов;
1.2 со стороны недобросовестных контрагентов;
1.3 угрозы криминального характера.
2. Внутренние:
2.1 во время закупок (завышение закупочных цен, подмена предмета закупок, неправильные определения количества и качества предмета закупки и так далее);
2.2 в рамках процесса производства (хищение сырья, комплектующих, инструментов, готовой продукции и так далее);
2.3 во время продаж (занижение отпускных цен, подмена товара, ускоренное списание товара и так далее);
2.4 в рамках процесса управления (инициирование необоснованных закупок, завышение стоимости услуг внешних консультантов, закупки у связанных лиц, использование инсайдерской информации в собственных интересах, подписание договоров с невыгодными для компании условиями и так далее);
При этом указанные выше угрозы на практике могут сочетаться. К примеру, недобросовестные контрагенты могут действовать при участии тех или иных сотрудников компании (как правило, тех, кто отвечает за подписание конкретного соглашения).
Как правило, мошенничество связано с человеческим фактором внутри компании – оно совершается либо при участии, либо с ведома, либо из-за небрежности кого-либо из сотрудников.
Корпоративному юристу в борьбе с этими угрозами отводится сразу несколько ролей. Прежде всего, он при ведении договорной работы может выявлять подписание соглашений на заведомо невыгодных условиях (к примеру, с явным дисбалансом штрафных санкций в пользу контрагента). Кроме того, он призван обеспечить действия других служб – разработать необходимую внутреннюю нормативную базу (трудовые договоры, должностные инструкции, правила, регламенты и так далее), а также отслеживать правильность оформления документов, фиксирующих факт мошенничества, сотрудниками служб безопасности, внутреннего аудита и комплайенса. Также желательно его экспертное участие при принятии решения относительно эскалации ситуации при выявлении факта мошенничества (прогнозы относительно перспектив передачи дела в правоохранительные органы, начала судебных разбирательств и так далее).
В свою очередь, Ирина Хавренко, руководитель отдела внутреннего контроля и аудита HarvEast Holding, указала на следующие наиболее распространенные виды рисков мошенничества в сельском хозяйстве:
1) хищение комплектующих и ресурсов (в частности ГСМ, посевного материала, запчастей к сельхозтехнике);
2) искажения в оперативном и бухгалтерском учете (в том числе с целью сокрытия допущенных нарушений);
3) хищение продукции;
4) использование активов компании в личных целях (на разных уровнях, начиная от рядовых механизаторов до руководителей входящих в холдинг предприятий);
5) мошенничество с качеством продукции (подтасовка качественных характеристик в документах на продукцию).
О системе борьбы с мошенничеством в компании
Возникновение такого явления, как внутрикорпоративное мошенничество, как правило, связано с наличием на уровне конкретного сотрудника трех факторов: возможности совершить мошеннические действия, стимула для их совершения, а также рационального оправдания таких действий. Поэтому, по опыту г-жи Хавренко, главный путь профилактики этого явления – грамотное построение корпоративной политики, включающей негативное отношение к мошенничеству без учета статуса виновного в таких действиях лица.
Прежде всего, необходимо определить и довести до всех сотрудников, какие действия компания считает мошенническими. При этом целесообразно "простить прошлые грехи", которые имели место до внедрения комплекса мер по борьбе с мошенничеством.
Вторым шагом является разработка и внедрение четких процедур для всех видов деятельности компании. Таким образом внедряется образец правильного с точки зрения компании поведения. За нарушение процедур должна быть предусмотрена четкая ответственность.
Третий шаг – определение рисковых процессов. К примеру, риск хищения посевного материала в момент хранения его на складе гораздо ниже риска его хищения непосредственно при высевании (в силу того, что установить действенный контроль за ограниченным помещением склада достаточно просто). Поэтому рисковым следует признавать именно процесс доставки зерна от места хранения до места высевания, а также сам процесс его высевания.
После определения рисковых процессов следует определение контрольных точек. В описанной ситуации такие точки – момент выдачи зерна со склада, момент его доставки к месту высевания, а также моменты его загрузки в бункер сеялки и выгрузки из бункера. По опыту Владимира Бабия, заместителя директора дирекции по вопросам информационных технологий ПАО "Компания "Райз", для надежного контроля на всех участках данного процесса пришлось применять сразу несколько технологических решений:
– нанесение штрих-кодов на каждую упаковку зерна со сканированием в момент выдачи со склада, а также в момент получения на месте высевания;
– добавление в упаковки зерна определенного числа специальных маркеров, наличие которых фиксируется в момент высевания.
Для эффективной борьбы с мошенничеством внутри компании важны систематичность, прозрачность и оперативность всех действий по профилактике, выявлению и расследованию случае недобросовестного поведения.
При этом желательно минимизировать влияние человеческого фактора на всех этапах контроля, что подразумевает необходимость внедрения эффективной автоматизированной системы, что в свою очередь подразумевает тщательное отношение к отчетности. В некоторых случаях это сможет свести риски мошеннических действий практически к нулю (в качестве примера можно привести использование технических систем контроля за использованием топлива, а также систем GPS-контроля нахождения сельхозтехники). В остальных случаях эта система как минимум облегчит выявление случаев мошенничества.
Ключевыми требованиями к такой системе, по мнению Александра Бондика, заместителя генерального директора по безопасности ООО "Бизнес Агроцентр", являются максимальное дублирование источников информации, правильная настройка "красных флагов" (событий, создающих сообщение о возможном факте мошенничества), а также возможность эффективной коммуникации, включая автоматическое оповещение ответственных лиц.
К примеру, в качестве "красного флага" при перевозке продукции должны быть выставлены длительная остановка транспорта, его отклонение от маршрута, пропажа сигнала GPS-маяка. При этом первым действием оператора системы контроля должна быть попытка установить связь с водителем и лишь в том случае, если такая попытка не удалась, происходить эскалация ситуации – выезд сотрудников службы безопасности. Сообщение же о такой ситуации должно автоматически направляться ответственному сотруднику СБ и руководителю подразделения, отвечающего за перевозки. Также желательно автоматическое назначение усиленного контроля при приемке груза.
В рамках внедрения и эксплуатации автоматизированной системы контроля роль юриста заключается в участии в рабочей группе по разработке процедур и инструкций по реагированию на "красные флаги", а также в обработке "красных флагов", отнесенных к юридическим рискам.
О "мошенничестве" по мнению налоговиков и реакции на такие претензии
Но далеко не всегда угроза, которую надо парировать корпоративному юристу, возникает из-за реальных мошеннических действий сотрудников либо внешних субъектов (контрагентов и конкурентов). Зачастую источником проблем становится мнение налогового органа о том, что та или иная сделка была "бестоварной", "фиктивной" и совершалась исключительно с целью уменьшения налоговых обязательств.
О методах борьбы с такими обвинениями рассказывала Катерина Гупало, адвокат, советник Arzinger. Она обратила внимание на то, что в последнее время все более популярной у налоговых органов стала тактика с использованием обвинений в пособничестве уклонению от налогов. В рамках этой тактики сначала открывается уголовное производство относительно того или иного небольшого предприятия, имевшего деловые отношения с большим числом контрагентов, руководству которого и выдвигается указанное ранее обвинение. Данный руководитель под давлением идет на сделку с обвинением, признаваясь в совершении преступления, и это соглашение утверждается судом. В дальнейшем, основываясь на этом документе и используя его преюдициальную силу, налоговики начинают "обход" контрагентов, предъявляя им требования о доплате налогов по "фиктивным" сделкам. Получение данных сумм и является конечной целью всей схемы.
На данный момент противодействовать этой схеме можно двумя способами. Первый – сугубо "адвокатский", подразумевающий попытку доказать незаконность претензий налоговиков по формальным основаниям. Базируется он на одном из следующих аргументов:
1) любой приговор в уголовном производстве касается конкретного лица и его конкретных действий (бездействия). Поэтому, если в соглашении о признании виновности нет упоминания о том, что с целью уклонения от налогообложения совершалась сделка с конкретным налогоплательщиком, то к такому налогоплательщику не могут быть предъявлены претензии;
2) если же в соглашении прямо указаны сделки с конкретным контрагентом, то можно оспаривать само соглашение с обвинением, основываясь на том, что согласно ч. 7 ст. 474 УПК такое соглашение не может нарушать права, свободы и интересы третьих лиц.
Второй способ противодействия – предъявлять доказательства "реальности" операций с данным контрагентом. Данные доказательства могут быть разнообразными. Идеальным можно считать свидетельские показания руководителя контрагента, который пошел на сделку с обвинением. Однако, по понятным причинам, получить их достаточно сложно. Поэтому на практике чаще прибегают к другим доказательствам.
Данные доказательства желательно собирать заранее, еще в процессе заключения и исполнения договоров. К примеру, достаточно хорошо воспринимается судами видеозапись переговоров, предшествовавших заключению контракта; свидетельские показания и видеозаписи, подтверждающие отгрузку и/или получение товара; данные GPS о перемещении транспорта между складами поставщика и получателя; наличие обеспечивающих сделку договоров с третьими лицами (перевозка, охранные услуги, аренда рекламных площадей, закупки комплектующих и так далее).
О проверке контрагентов
Одной из важнейших зон ответственности юридического подразделения в рамках противодействия мошенничеству является проведение во взаимодействии с другими службами (финансовой службой и службой безопасности) проверки контрагентов. Данные проверки можно разделить на первичные (при заключении первого договора с новым контрагентом) и профилактические (время от времени по мере развития отношений, а также после их завершения, в том числе с целью вовремя выявить описанные выше риски со стороны налоговиков).
В ходе таких проверок нужно контролировать следующие моменты:
1) подлинность предоставленной контрагентом регистрационной информации;
2) данные финансовой отчетности контрагента с целью выявления возможных рисков признания его деятельности фиктивной, а также выяснения наличия у него необходимых финансовых ресурсов;
3) все доступные сведения об органах управления (в том числе их членах) и учредителях контрагента, с уделением значительного внимания их деловой репутации;
5) наличие у него дополнительных офисов, складов, производственных площадок и так далее;
6) наличие проблем с другими контрагентами, а также контролирующими и правоохранительными органами.
В некоторых случаях (особенно если речь идет о зарубежных контрагентах) стоит прибегать к услугам специализированных фирм, которые могут более квалифицированно найти необходимую информацию в иностранных источниках.
ВЫВОД :
Роль юридической службы в профилактике корпоративного мошенничества и борьбе с его проявлениями очень сильно варьируется в зависимости от характера угроз.
Например, в случае нецелевого использования сельхозтехники на долю корпоративного юриста приходится лишь участие в разработке и нормативном оформлении процедур использования технических средств, а также надлежащем оформлении, при необходимости, результатов их использования. В случае же мошенничества в форме невыполнения договоров контрагентами на него ложится основная нагрузка, начиная с этапа проверки контрагента до оформления отношений и максимально корректного составления договора до действий по получению возмещения ущерба от такого мошенничества путем обращения взыскания на денежные средства и имущество недобросовестного контрагента.
Зона ответственности подразделений компании
Несколько недель назад мне довелось общаться с финансовым директором одного крупного российского производственного холдинга. Я рассказывала ему о том, как выстроить систему противодействия мошенничеству в его компании. В ответ я услышала: «Вы сейчас придете, разрушите годами выстроенную систему, всех посадите. Вы же таким образом уничтожите компанию». После этого я поняла, что профессия anti-fraud многими воспринимается искаженно – как работа, направленная на разрушение и тотальный контроль, а не на рост и развитие компании. Виной тому – непрофессиональный подход некоторых сотрудников внутренней службы безопасности, да и отдельные внешние консультанты порой своими действиями дискредитируют профессию. Другая проблема состоит в том, что противодействием мошенничеству в компаниях занимаются многие: служба безопасности, служба внутреннего аудита, контрольно-ревизионное управление, служба комплаенса, внешние консультанты. Однако каждый из них смотрит на проблему со своей точки зрения, не решая ее системно. В результате неслаженные, а порой и разнонаправленные действия отдельных служб действительно приводят к тому, что их работа в какой-то момент начинает мешать нормальным деловым процессам и постепенно ведет к разрушению компании.
Международные стандарты корпоративного управления и аудиторской деятельности говорят, что основная ответственность за предотвращение и обнаружение фактов мошенничества возлагается на лиц, отвечающих за управление в компании (менеджмент и совет директоров, если он имеется). Лица, отвечающие за управление, должны реализовать данное требование путем внедрения и непрерывной работы адекватных систем бухгалтерского учета и внутреннего контроля, способствующих уменьшению количества фактов мошенничества. Но здесь есть проблема. Во-первых, на практике подобные мероприятия в большинстве своем позволяют снизить только риск мошенничества при составлении финансовой отчетности, фактически оставляя за кадром такие виды мошенничества, как присвоение активов и деловая коррупция. А во-вторых, совет директоров и менеджмент – это стратегический уровень компании. Вопрос в том, кто должен выполнять тактические действия по противодействию мошенничеству. Споры по этому поводу в последнее время не утихают. Попробуем ответить на этот вопрос.
Служба безопасности
Это, как правило, бывшие сотрудники правоохранительных органов. Их
основная функция в компании в основном ограничена деятельностью по
охране имущества и обеспечением экономической безопасности. Другими
словами, действиями, прописанными
в законе "О частной детективной и охранной деятельности" .
Охранная деятельность службы безопасности заключается в обеспечении
внутриобъектового и пропускного режимов на территорию компании, охране территории компании и ее имущества с использованием специальных
технических средств – аудио- и видеона-блюдение, охранная и пожарная сигнализация, GPS-мониторинг транспорта,
автоматические турникеты на входе и
т.д. Деятельность по обеспечению экономической безопасности компании
включает в себя изучение рынка, сбор
информации для деловых переговоров,
выявление некредитоспособных или
ненадежных деловых партнеров, установление обстоятельств неправомерного использования фирменных знаков
и наименований, недобросовестной
конкуренции, а также разглашения сведений, составляющих коммерческую
тайну, выяснение данных о потенциальных работниках при заключении
ими трудовых договоров и др. Таким
образом, профилактические мероприятия, проводимые службой безопасности,
ограничиваются обеспечением физической безопасности компании, а также
проверкой сотрудников, контрагентов
и подлинности документов.
Часто сотрудников службы безопасности привлекают для проведения расследования случаев мошенничества, когда необходимо разобраться в ситуации и
собрать необходимые доказательства.
Здесь возникает другая проблема – методы, используемые сотрудниками службы
безопасности, не всегда этичны и законны. Привыкнув осуществлять оперативно-розыскные мероприятия в рамках
своей работы в правоохранительных органах, сотрудники службы безопасности
не всегда понимают, что обычным коммерческим предприятиям подобные действия совершать запрещено. Так, речь
идет о прослушивании телефонных переговоров, снятии информации с технических каналов связи, которые законом
об оперативно-розыскной деятельности
отнесены к исключительной компетенции федеральных правоохранительных
органов. Кроме того, собирая информацию о той или иной организации либо
частном лице, сотрудники службы безопасности зачастую нарушают закон о
защите персональных данных , закон о
защите коммерческой информации и
другие законы РФ. Часто они пытаются
использовать в своих компаниях силовые методы решения проблемы, порой
доходя до простого запугивания работников. Но мошенничество – это интеллектуальное преступление, и подход к
его противодействию с позиции грубой
силы не дает желаемого результата.
Все это порождает отрицательное
отношение сотрудников к корпоративной службе безопасности. В компании
создается атмосфера тотального недоверия, когда подозревают всех и вся,
что также не добавляет любви к тем, кто
должен стоять на страже законности и
порядка внутри организации. В резуль-
тате компания от таких действий своей
службы безопасности может понести
гораздо большие убытки.
Несомненным плюсом является
тот факт, что служба безопасности,
как правило, напрямую подчиняется либо собственнику, либо совету
директоров. Таким образом, она, по
сути, является независимой от менеджмента компании структурой, которая в случае необходимости может
провести проверку и в отношении
руководства.
Служба внутреннего
аудита
В большинстве своем это люди с экономическим образованием, отработавшие какое-то время внешними
аудиторами, бухгалтерами или экономистами.
Международные стандарты внутреннего аудита говорят, что основная
функция внутреннего аудита заключается в оценке вероятности риска мошенничества и реагировании на него.
Внутренний аудит должен оценивать
адекватность и эффективность контрольных процедур, призванных реагировать на риски внутри компании в
сфере корпоративного управления, хозяйственной деятельности и информационных систем, в части:
достоверности и целостности информации о финансово-хозяйственной
деятельности;
эффективности и экономичности
деятельности;
сохранности активов;
соответствия требованиям законов,
нормативных актов и договорных обязательств.
При этом методы, которые используют внутренние аудиторы в своей работе, не вызывают сомнения с точки
зрения законности – аналитические
процедуры, изучение документов, интервью с ответственными сотрудниками. Однако основная проблема заключается в том, что у внутренних
аудиторов задачи другие – повышение
эффективности бизнес-процессов в
компании, и риск мошенничества для
них является лишь одним из рисков,
вероятность наступления которого они
обязаны оценивать. Но, как показывает практика, заниматься проблемой
мошенничества между делом, как это
делают внутренние аудиторы, тоже не
получается.
Мой опыт общения с сотрудниками служб внутреннего аудита показывает, что риск мошенничества они зачастую оценивают как один большой
риск, не выделяя в нем подгруппы в
зависимости от видов мошенничества,
которому может быть подвержена организация. При этом проблемой и для
сотрудников службы безопасности, и
для сотрудников службы внутреннего аудита часто является отсутствие
знания и понимания основных рисков
той отрасли, в которой они работают,
а также связанных с особенностями
отрасли видов мошенничества.
Важный момент: одним из требований международных стандартов
внутреннего аудита является независимость, которая обеспечивается тем,
что руководитель внутреннего аудита должен иметь прямой и ничем не
ограниченный доступ к высшему руководству и совету директоров (в частности, комитету по аудиту). На практике внутренний аудит функционально
подчиняется комитету по аудиту, который утверждает планы проверок,
а административно – финансовому
директору, который может уволить
сотрудников службы. Очевидно, что
таким образом важнейший принцип
независимости нарушается – внутренние аудиторы проверяют тех, перед
кем отчитываются. Данное положение накладывает на их деятельность
серьезные ограничения, которые снижают их объективность при оценке
обстоятельств, сопутствующих совершенному преступлению, и не позволяют эффективно противодействовать
мошенничеству, особенно со стороны
топ-менеджеров.
Контрольно-ревизионное
управление
Во многих компаниях в рамках службы внутреннего аудита создаются
контрольно-ревизионные отделы или
управления (КРО/КРУ), чья основная
функция заключается в обнаружении и
расследовании случаев хищения в компании. Другими словами, внутренний
аудит оценивает риски мошенничества,
внедряет контрольные мероприятия, то
есть выполняет действия по предотвращению мошенничества, а контрольно-ревизионное управление затем проводит мероприятия по обнаружению
и расследованию конкретных случаев
хищений. Казалось бы, идеальный вариант. Однако следует понимать, что
такой отдел, находясь внутри службы
внутреннего аудита, скован ее же рамками. Поскольку внутренний аудит отчитывается перед менеджментом компании, контрольно-ревизионный отдел
также автоматически отчитывается
перед ним же. Это означает, что обнаружить и расследовать факты хищения
рядовыми сотрудниками этот отдел
сможет. Но как только речь коснется
мошенничества топ-менеджмента, он
будет бессилен что-либо сделать. А как
известно, основные потери российские
и иностранные компании несут именно от злоупотреблений со стороны своего высшего руководства, а не рядовых
сотрудников.
Таким образом, мы приходим к важному выводу: подразделение, которое отвечает в компании за противодействие
мошенничеству, должно подчиняться
не менеджменту, а собственнику или совету директоров, в котором всегда присутствуют представители собственника.
Другими словами, нужна реальная, а не
формальная независимость.
Служба комплаенса
(compliance)
Я никак не могла обойти стороной эту
службу, поскольку в последнее время
она стала невероятно популярной, особенно в западных компаниях. В переводе с английского “compliance” означает "соответствие законодательству".
Основная задача этой службы – обеспечение соответствия деятельности
компании антикоррупционному законодательству, то есть снижение коррупционного риска.
Появление этой службы в западных
компаниях связано с огромными штрафами, которые в 2008 году пришлось
заплатить компании Siemens за подкуп
чиновников в некоторых странах Азии,
Африки, Европы, Ближнего Востока
и Латинской Америки. За Siemens последовали другие компании, которым
также пришлось заплатить большие
штрафы за подкуп иностранных чиновников. Череда расследований в различных компаниях по данному основанию
продолжается до сих пор, и количество
расследований, вероятно, будет только
увеличиваться.
Американское Министерство юстиции активно взялось за расследование
случаев нарушения Антикоррупционного закона США (US Foreign Corrupt
Practices Act – FCPA), под юрисдикцию
которого попадает любая американская компани или физическое лицо,
а также иностранные компании, которые имеют бизнес в США. 1 июля 2011
года вступил в силу Антикоррупционный закон Великобритании (UK Bribery
Act – UKBA), который помимо подкупа
иностранных чиновников запретил
также коммерческий подкуп. Действие
этого закона также распространяется
не только на компании и граждан Великобритании, но и на тех, кто имеет
бизнес в этой стране.
Основным требованием обоих законов является внедрение необходимых контрольных процедур, которые
позволяют снизить риск подкупа иностранных чиновников и иностранных
компаний для получения необоснованного преимущества перед конкурентами. На практике это означает, что
компании должны проверять своих
контрагентов на связь с госчиновниками, ввести соответствующие правила
ведения бизнеса и донести их до каждого сотрудника и контрагента, проводить регулярные проверки деятельности своих контрагентов на предмет
соответствия антикоррупционному
законодательству и расследовать случаи его нарушения. Другими словами,
служба комплаенса должна проводить
достаточно широкий спектр действий,
но в отношении довольно узкого направления – коррупции.
Методы, которыми пользуется
служба комплаенса, не должны нарушать закон. Вся информация о контра-
гентах должна быть собрана из легальных источников. Поскольку эта служба
не занимается противодействием внутреннему мошенничеству со стороны
сотрудников, ее независимость от высшего менеджмента не так важна. Тем
не менее в подавляющем большинстве
компаний она независима и подчиняется напрямую совету директоров.
Внешние консультанты
Казалось бы, решением проблемы
является привлечение внешних консультантов. Ведь очевидным плюсом
внешних консультантов является независимость от менеджмента компании,
поскольку они не подчиняются ему ни
функционально, ни административно.
Кроме того, опыт консультантов, накопленный при выполнении других подобных проектов, является бесценным
кладезем знаний. Свежий взгляд со
стороны, ориентирование на лучшие
мировые практики – это все является
безусловным преимуществом консультантов. Именно за это их и привлекают
для выполнения проектов.
Но и здесь не все так просто. На
практике независимость внешних консультантов тоже может оказаться формальной. И дело здесь вовсе не в том,
что менеджмент заключит договор с
аффилированной компанией. Просто
многие внешние консультанты очень
боятся потерять клиента, поэтому делают то, что он им скажет. "Мы напишем
все, что вам нужно, только давайте заключим договор", – так они мыслят. В результате сотрудники в компании как
воровали, так и продолжают воровать,
зато и консультанты, и менеджмент довольны. В общем-то, сотрудники тоже.
Только собственники продолжают терпеть огромные убытки.
Другая проблема – отсутствие у
внешних консультантов заинтересованности в том, чтобы разобраться в
проблеме клиента и дать эффективное
решение. Основная цель многих консультантов – заработать деньги, затрачивая как можно меньше усилий. В результате компания получает красивый
отчет, но не получает реального решения проблемы.
И наконец, самая главная проблема – отсутствие профессионализма. Часто для того, чтобы заработать
больше, а потратить меньше,внешние
консультанты нанимают на работу непрофессионалов, поскольку они стоят
дешевле. Чтобы компенсировать отсутствие профессионализма, консультанты используют стандартизированный, процедурный подход ко всем
компаниям. Однако он не работает в
отношении корпоративного мошенничества. Безусловно, существуют стандартные процедуры, которыми пользуются все внешние консультанты, но
ими можно выявить только типовое
мошенничество. Если схема сложная,
то обнаружить ее можно, только вый
дя за рамки привычного мышления.
А, как правило, наибольший ущерб
компании наносят именно нетиповые
схемы мошенничества. Поэтому к выбору внешнего консультанта следует
подходить очень осторожно. Громкое
имя не гарантирует качество и профессионализм. Однако и неизвестные
компании таят в себе не меньше рисков подобного рода.
Справедливости ради стоит отметить, что внешних консультантов
обычно нанимают для решения какой-
то конкретной проблемы, а не для выстраивания и поддержки системы. Системный подход стоит недешево, и не
каждая компания способна оплатить
подобные услуги. Таким образом, консультанты оказываются скованными
рамками договора и при всем желании
не могут выйти за его пределы.
Итак, что же мы имеем в сухом остатке? Служителей много, а истинных нет.
Во-первых, чтобы быть действительно
эффективной, anti-fraud служба должна обладать реальной независимостью
от менеджмента компании. Во-вторых,
силовые и нелегальные методы противодействия мошенничеству недопустимы, поскольку задача состоит не в том,
чтобы разрушить компанию и наказать
виновных, а чтобы обеспечить успешное развитие и процветание компании.
За незаконные же методы компании
рано или поздно все равно придется заплатить – потерей сотрудников, доли
рынка или уголовным преследованием ее руководства и собственников.
В-третьих, противодействием мошенничеству нужно заниматься реально,
а не формально, если компания хочет
преуспеть на мировом рынке и не потерять свои позиции. Можно посмотреть,
как это сделали другие, и просто сделать так же. Но этот подход может не
сработать, поскольку каждая компания
имеет свои особенности, а значит, проблему нужно решать индивидуально.
В-четвертых, для выхода на мировой
рынок и успешной конкуренции компаниям необходима четко выстроенная
система, которая объединит все вну
тренние службы в единое целое. Если
проблемой противодействия мошенничества в компании занимаются все,
значит, серьезно не занимается никто.
Именно поэтому в компании должно
быть отдельное профессиональное подразделение anti-fraud, которое полностью отвечает за противодействие корпоративному мошенничеству, включая
и профилактику, и обнаружение, и расследование; которое будет проводить
анализ существующего положения и
давать соответствующие рекомендации. Разрозненные действия никогда
не будут эффективными. Только системный подход может что-то изменить
к лучшему. Таким образом, будущее за
отдельными anti-fraud подразделениями, которые будут решать весь спектр
проблем, связанных с противодействием корпоративному мошенничеству.
"Аудиторские ведомости", 2009, N
7
ЭФФЕКТИВНОСТЬ ПРОТИВОДЕЙСТВИЯ
КОРПОРАТИВНОМУ
МОШЕННИЧЕСТВУ
Описываются подходы к
противодействию корпоративному
мошенничеству. Приводятся виды такого
мошенничества и основные способы борьбы с
ним в России и на Западе.
Проблема
повышения эффективности мероприятий,
направленных на противодействие
корпоративному мошенничеству, становится
все более актуальной для отечественной
экономики. Это объясняется тем, что период
первоначального накопления капитала в
России подошел к своему завершению и в
экономике страны появилось достаточно
большое количество собственников, которые
желают исключить факты хищений в своих
компаниях. Сейчас в Россию приходит
осознание необходимости защиты бизнеса не
только от корпоративных захватов, но и от
корпоративного мошенничества.
Данный
вид мошенничества является новым для
современной экономики России и существенно
отличается от хищений собственности,
имевших место в экономике СССР. Методы
документального и фактического контроля,
разработанные десятилетия назад, не могут
противодействовать корпоративному
мошенничеству со столь же высокой степенью
эффективности, с которой они работали в
директивной экономике. Сказанное, конечно
же, не означает, что необходимо
отказываться от накопленного ценного опыта
советской школы финансового контроля -
многое из этих знаний не потеряло своей
актуальности и в настоящее время. Однако
необходимо понимать, что в современных
условиях, которые характеризуются высокой
латентностью корпоративного
мошенничества, необходимо
систематизировать и наращивать знания о
способах совершения и сокрытия
злоупотреблений, о закономерностях их
отражения в учете и отчетности, о системах и
методиках противодействия корпоративному
мошенничеству.
В развитых странах на
основе наработок в сфере финансового
контроля и аудита, обобщения практики работ
служб безопасности корпораций, а также
анализа деятельности правоохранительных
органов по борьбе с хищениями активов
государственных и частных компаний получил
активное развитие институт так называемого
аудита мошенничества (fraud auditing).
Современный аудит мошенничества является
одним из важнейших звеньев в системе
противодействия корпоративному
мошенничеству, выстраиваемых сегодня в
развитых странах. После ряда корпоративных
мошенничеств, совершенных менеджментом и
персоналом крупнейших западных компаний, в
развитых странах существенно
перестроились законодательство и
сопутствующая ему инфраструктура по
противодействию мошенничеству. Оказалось,
что ни классический аудит, ни процедуры
корпоративного управления уже не могут
защитить собственников и государство от
организованных мошенничеств. В итоге от
аудита четко обособилась новая сфера
деятельности - аудит, направленный на
предупреждение, выявление и фиксацию
корпоративного мошенничества. Аудит
мошенничества на Западе сегодня
представляет собой самостоятельную и
достаточно емкую область рынка
консультационных услуг.
Общепризнанной
методики по выявлению, фиксации и
предотвращению корпоративных мошенничеств
в настоящее время не существует не только в
России, но и в мире. В России проблемы аудита
мошенничества находятся на стадии
становления - аудит мошенничества не многим
отличается от классического аудита. В
развитых странах аудит мошенничества имеет
более долгую историю развития и
накопленную научно-методическую базу.
Во многом деятельность практиков в данной
области координирует Международная
ассоциация сертифицированных специалистов
по выявлению, расследованию и
предупреждению корпоративных мошенничеств
(ACFE - Association of Certified Fraud Examiners). ACFE является
ведущей организацией в мире,
регламентирующей и направляющей данный вид
деятельности. Организационно ACFE
представляет собой глобальное
профессиональное сообщество,
насчитывающее более 40 тыс. членов в 125
странах мира, объединенных в 103
национальных филиала и представительства.
Данная организация позиционирует свою
миссию как уменьшение сферы влияния и
развития корпоративного мошенничества и
иной "беловоротничковой" преступности и
помощь в их выявлении и предотвращении.
В России представительство ACFE создано в 2007
г. Корпоративное мошенничество для
российской науки и практики изучено
достаточно мало. Об этом свидетельствует, в
частности, тот факт, что общепринятого
определения корпоративного мошенничества
в России пока нет.
Обобщая базовые
англоязычные определения, корпоративное
мошенничество - это хищение активов
компании (в том числе присвоение ее
прибыли), осуществляемое обманным путем и
характеризующееся умышленным воздействием
на финансово-хозяйственную деятельность
компании и системы по ее регистрации и
анализу в целях совершения и (или) сокрытия
мошеннических действий. Также к хищению
активов тесно примыкает использование
менеджментом и персоналом компании своего
служебного положения с целью личного
обогащения, осуществляемое за
вознаграждение, но без фактического
изъятия активов у компании (так называемая
неценовая коррупция).
С точки зрения
уголовно-правовой квалификации данные
деяния могут соотноситься с различными
составами преступлений. Как правило,
описываемые ниже идентичные действия в
следственной и судебной практике
квалифицируются по различным статьям УК РФ:
159 "Мошенничество", 160 "Присвоение или
растрата", 201 "Злоупотребление полномочиями"
и др.
Корпоративное мошенничество имеет
следующие отличительные признаки:
-
похищаются активы компании, т.е.
потерпевшими с экономической точки зрения
являются компания и собственники, стоящие
за ней, а не обыкновенные граждане
(население), и (или) персонал компании
получает незаконное вознаграждение за
действия вопреки интересам компании путем
использования служебного положения;
- в
процесс совершения и сокрытия
мошеннических действий, как правило, входит
внесение продуманных искажений в учетную
информацию, система учета, а также
нормативные и иные документы компании
отражают эти действия и искажения;
-
способы мошенничества достаточно легко
поддаются определенной типизации по
хозяйственным операциям и уровню
ответственности, к которому имеют доступ
преступники.
Крайне важным является
разграничение понятий "корпоративное
мошенничество" и "кража в компании". Кражи,
выражающиеся в тайном хищении имущества,
как правило, не имеют существенной
интеллектуальной составляющей. Так,
разовое недонесение грузчиками до склада
ящика водки не имеет ничего общего с
присвоением сотрудниками бухгалтерии
денежных средств, которое при грамотном его
сокрытии может длиться годами и нанести
существенный ущерб компании. Методы
эффективного противодействия
корпоративному финансовому мошенничеству
и корпоративным кражам также должны иметь
серьезные различия.
Согласно подходу ACFE
к корпоративному мошенничеству
относятся:
- хищение активов - схемы,
приводящие к присвоению активов компании.
Типичные примеры: выставление фиктивных
счетов на компанию, мошенничество с
платежной ведомостью, сокрытие доходов
(skimming) и т.д.;
- коррупционные действия -
схемы, в которых работник или менеджер
компании использует свое служебное
положение вопреки интересам компании для
влияния на финансово-хозяйственные
операции с целью получения незаконного
вознаграждения ("откаты", "оплата" входа на
рынок и др.);
- мошенничество с
финансовой отчетностью - схемы, позволяющие
фальсифицировать финансовую отчетность в
целях как ее улучшения (обман инвестора,
кредитора, покупателя бизнеса), так и
ухудшения (налоговые преступления,
получение дотаций для филиала).
Указанное составляет так называемый
конструктор мошенничества. Эти схемы могут
реализовываться как отдельно, так и во
взаимосвязи, "помогая друг другу". Например,
коррупционные действия могут входить в
способ совершения хищения прибыли
компании, когда сотрудники компании
принимают заведомо невыгодные цены от
контрагента-мошенника. При этом существует
неценовая коррупция в ситуациях, когда
сотрудники компании получают незаконные
вознаграждения за "решение" определенных
вопросов, находящихся в их компетенции
("вход" на рынок, применение/неприменение
скидки и пр.). В подобной ситуации хищения
активов не происходит, однако сотрудник
получает от контрагента или иных лиц
определенную сумму.
Система
противодействия корпоративному
мошенничеству включает этапы:
-
предупреждение мошенничества;
-
выявление;
- расследование.
Основная
цель предупреждения - недопущение фактов
мошенничества путем применения
превентивных мер, реализации контрольных
процедур и правильного распределения
полномочий. В основе предотвращения
мошенничества лежат организация
эффективной системы внутреннего контроля и
развертывание программ по противодействию
мошенничеству.
Процесс выявления
мошенничества включает мероприятия,
которые предпринимаются в целях
обнаружения фактов, возможно,
свидетельствующих о совершении
корпоративного мошенничества. Выявление
мошенничества обычно начинается с
определения его признаков и показателей -
своего рода "красных флажков", которые могут
ассоциироваться с конкретным способом
совершения мошенничества в определенных
условиях финансово-хозяйственной
деятельности.
Знания о закономерностях
корпоративного мошенничества, в том числе
способах его совершения, сокрытия,
отражения в учете и отчетности по типичным
схемам хищений, позволяют эффективно
выявлять и расследовать мошенничество.
Расследование проводится, когда выявлены
достаточные сведения, указывающие на
признаки совершаемого мошенничества.
Цель расследования - сбор в необходимом
процессуальном формате (для возможного
использования в судопроизводстве)
следующих фактических данных:
-
виновные лица;
- мотивы совершения
мошенничества;
- механизм осуществления
мошенничества и размер ущерба.
Субъектами противодействия корпоративному
мошенничеству являются:
- сотрудники
служб безопасности, внутреннего контроля,
внутреннего аудита (в том числе "аудиторы
мошенничества"), финансовых и иных
"линейных" служб компании;
- специалисты
по борьбе с корпоративным мошенничеством
(внешний консалтинг), в том числе "аудиторы
мошенничества";
- аудиторы;
-
сотрудники правоохранительных органов.
В России ситуация с корпоративным
мошенничеством имеет несколько отличный от
общемировых тенденций характер. В нашей
стране более активно используются
фирмы-однодневки, высока доля их
использования в мошеннических целях. В
компаниях с государственным участием, где
менеджмент может использовать ряд схем по
хищению активов компаний, мошенничества
также довольно часты. Факты мошенничества в
этих компаниях за редким исключением не
подвергаются огласке, топ-менеджеров
практически не привлекают к уголовной
ответственности за хищения, что приводит к
снижению уровня дисциплины и у персонала
этих компаний, и у представителей "частного"
сектора экономики.
В отечественной
экономике финансовый рынок находится лишь
в стадии становления. В связи с этим
мошенничество по "раздуванию" активов и
рентабельности не имеет той степени
развития, какой она характеризуется в
развитых странах. Другой чертой
мошенничества с финансовой отчетностью в
России выступает более активное
использование искажения для снижения
показателей, формирующих налоговые
базы.
С.В.Ефимов
Главный эксперт
Экспертно-криминалистического центра
МВД России
Подписано в печать
29.06.2009
Мировая практика показывает, что в ХХI веке основной угрозой для бизнеса стали наемные работники - от уборщицы до генерального директора. По оценкам экспертов, убытки компаний от собственных сотрудников порой достигают 90% от общего ущерба (никакие конкуренты, как правило, с этим злом не могут сравниться). Согласно данным Association of Certified Fraud Examiners (международная организация, которая занимается борьбой с мошенничеством и преступлениями «белых воротничков»), западные компании из-за мошенничества сотрудников теряют около 6% своего оборота (напомню, на Западе на деловую разведку рекомендуется тратить от 0,5 до 1,0% от оборота). Результаты исследований, проведенных в российских фирмах, дают примерно такие же если не еще более худшие результаты. Это неудивительно, так как на свою безопасность отечественные фирмы затрачивают мене 0,1% от оборота.
Дело в том, что воровство, мошенничество - это неотъемлемые составляющие любого бизнеса - от аптечного пункта на автобусной остановке до крупнейших международных корпораций. Значительная часть нынешних бизнесменов вышли из спекулятивного бизнеса - сегодня купил, завтра продал. Их менталитет формировался последние пятнадцать лет. Этим людям сейчас за 40. Когда такому предпринимателю кто-то предлагает «быстрый заработок», то в первую очередь срабатывает его многолетний инстинкт спекулянта. Есть мало аргументов, которые могли бы остановить этого бизнесмена в предвкушении скорой выгоды.
В России в экономических преступлениях в большей степени повинно само руководство компаний. Так, если в мире финансовые правонарушения совершает средний менеджерский состав и линейный персонал (в 77% случаев), то в России это является прерогативой топ-менеджмента (50%). Причем в России наиболее часто встречающийся тип экономических правонарушений (62%) - это использование служебного положения в личных целях.
Рассматривая корпоративные злоупотребления, хотелось бы разделить их на две группы. В первую включить традиционное воровство и иные умышленные действия, направленные в ущерб корпорации, во вторую - урон, нанесенный по недомыслию или, если хотите, профессиональной непригодности работников.
Во время ликвидации одного из промышленных предприятий в штате Огайо обнаружилось, что работники успели растащить оборудования на сумму $100 000. Один из предприимчивых сотрудников компании Motorola после увольнения сохранил пропуск. Прежде чем его схватили за руку, он успел наворовать с родного предприятия в городе Оук-Хиллз, штат Техас, компьютерного оборудования на сумму $445 549. Не лучше статистика и в России. Анекдотично выглядит пример, когда за две недели после отзыва лицензии у одного из банков в санузлах исчезли все смесители и унитазы.
В ситуации экономической нестабильности люди чувствуют себя менее защищенными и начинают растаскивать родную компанию в бессознательной уверенности, что воровство - вполне дозволенный способ компенсировать ущерб. За последние два года ущерб от корпоративных преступлений вырос в России в четыре раза, говорится во Всемирном обзоре экономических преступлений известной консалтинговой фирмы PricewaterhouseCoopers. Ущерб от одного преступления в России в пять раз выше среднемирового: 12,8 млн. долларов против 2,4 млн. долларов. Доля страдающих от внутреннего воровства в России тоже больше мировой - 59% против 43% (в Центральной и Восточной Европе - 50%). Опрошено было свыше 5400 фирм, в том числе 125 крупных предприятий из России. (см. диаграмму)
Как отмечают специалисты PricewaterhouseCoopers, российские бизнесмены оптимистичнее зарубежных. Так, если средний показатель по миру - 33%, то в России - 43% опрошенных компаний считают, что в будущем проблема корпоративного мошенничества их не коснется. Видимо, из-за того, что не обращают внимания на «мелкие» злоупотребления, которые в большинстве российских компаний не учитываются.
Результаты исследований таких компаний, как PricewaterhouseCoopers и KPMG, причин, источников и тенденций внутрикорпоративного мошенничества приводят к печальному выводу: «Руководители компаний — главные корпоративные мошенники. На их долю приходится почти три четверти всех случаев незаконного присвоения активов и средств фирмы. При этом каждый десятый «комбинатор» является членом совета директоров».
Топ-менеджмент наносит самый большой ущерб компании, так как имеет полный доступ и к финансовым, и к информационным активам. Кроме того, многие из руководителей имеют многолетний стаж работы в фирме и прекрасно знают все ее наиболее уязвимые места и слабо контролируемые направления деятельности, пользуются доверием и располагают большими полномочиями.
Следует отметить, что на Западе уже не первое десятилетие внедряются различные долгосрочные программы мотивации топ-менеджеров, которые должны обеспечить их лояльность интересам собственников (акционеров). Однако универсальной и надежной схемы, особенно обеспечивающей лояльность заместителей генерального директора и директоров департаментов, пока так и не существует. <
В России выделяют три вида внутреннего мошенничества: незаконное присвоение активов, коррупция и злоупотребление служебным положением.
Незаконное присвоение активов, по оценке И.Нежданова, ведущего эксперта по деловой разведке и безопасности бизнеса группы компаний «Р-Техно», является основной формой корпоративного мошенничества и составляет более четырех пятых известных нарушений, причем махинации с наличными средствами и чековыми расчетами компаний равны общей доле всех других активов.
Коррупция внутри предприятия заключается в том, что менеджер или сотрудник фирмы вступает в сговор с теми, кто в данной организации не работает. Известны несколько основных типов внутренней коррупции, которые ведут к ущербу для компании:
- коммерческий подкуп;
- несанкционированные денежные вознаграждения;
- «откаты» при расчетах;
- специальное завышение или занижение цены по договоренности и пр.
Для российских компаний использование сотрудниками служебного положения в личных целях является настоящим бичом. По данным PricewaterhouseCoopers, 62% опрошенных руководителей заявили, что наибольший ущерб наносят «откаты», получаемые сотрудниками от подрядчиков или поставщиков. Откат позволяет поставщику необоснованно завышать цены, «накапливать» дебиторскую задолженность или поставлять некачественные товары и услуги. Эта российская специфика привела к тому, что появились предприниматели, весь бизнес которых построен на той или иной форме взяток сотрудникам компаний-заказчиков.
Вторым по распространенности (но не по возможному ущербу для фирмы) типом воровства является отпуск товаров с отсрочкой платежа заведомо ненадежным покупателям. Товар отпускается фирме-однодневке либо реальной фирме, которая сознательно задерживает платеж и таким образом «кредитуется» за счет поставщика.
Есть еще одна весьма распространенная разновидность прямого воровства персонала. Речь идет о «несунах». Статистика утверждает, что потери от «несунов» составляют лишь 5% от всего ущерба, наносимого воровством. Хотя, конечно, могут быть значительные и отклонения от этой цифры.
По некоторым оценкам, до 70% персонала в нашей стране замешано в так называемом компенсационном воровстве. Мотивация состоит в том, что большинство работников уверены -они «стоят» больших денег, чем получают! На основании этого считают допустимым добрать недостающее любым доступным способом. Проблема такого воровства в большинстве случаев заключается в самом руководителе. Точнее в его стремления экономить на зарплате.
Российский корпоративный мошенник - это в 89% случаев молодой мужчина, бывают и исключения для отдельных профильных компаний, скажем аптечные сети; как правило, он с высшим или средним специальным образованием. «Высокая квалификация расхитителей и недостаточный уровень прозрачности компаний - вот причины того, что ущерб от мошенников в России выше, чем в мире». Предприимчивые сотрудники снимают с корпоративных серверов процессоры, копируют базы данных со списками клиентуры, снабжают конкурентов информацией из отдела разработок, поставок и т.п., не говоря уже о таком незатейливом мошенничестве, как перевод денег компании на собственные счета.
Согласно проведенному исследованию потери, вызываемые мужчинами, в четыре раза больше потерь, вызываемых женщинами. Средний ущерб, нанесенный мошенниками с высшим образованием, более чем в пять раз превышает ущерб от махинаторов со средним. Родственники совершают самое большое количество мошенничеств и злоупотреблений, нанося самый высокий ущерб - в 72% случаях (данные Европейского союза). Так, на линейный персонал приходится лишь 23% случаев воровства в российских фирмах (речь идет о различных отраслях экономики), на менеджеров среднего звена - уже 27% , а на топ-менеджеров - 50% случаев.
При рассмотрении причин воровства менеджеров решающими оказываются личностные и, как модно теперь говорить, психологические качества. «Я никогда не сталкивался с ситуацией, когда человек пытался бы воровать для того, чтобы выжить, - делится своим опытом адвокат Добровинский. - Он всегда делает это, чтобы жить лучше». Это наблюдение подтверждают исследования психолога Марины Мелии: «Если человек ориентирован в основном на материальный достаток и ему присущи прагматизм и высокая степень гедонизма, то нужно сразу же насторожиться».
Вряд ли человек пойдет на воровство, зная, что наказание неотвратимо. И здесь многое зависит от владельца компании - насколько серьезно он относится к подбору кадров и контролю их деятельности.
В борьбе за чистоту рядов первыми бой принимают сотрудники дирекций по работе с персоналом. Единственное, что эффективно работает в вопросах кадровой проверки, - это подробное изучение прошлой трудовой деятельности. Дополнительный вариант - это психологическое тестированием кандидата, в том числе и с использованием детектора лжи.
После приема на работу, профессиональная деятельность сотрудников находится под неусыпным контролем еще нескольких подразделений: служба внутреннего аудита или контрольно-ревизионная служба. Так как сотрудники этих подразделения являются специалистами в области финансов и предметной (контролируемой) отрасли, то они хорошо разбираются, какие схемы можно «запустить» для воровства. Следующая контролирующая служба - финансовая служба компании, которая время от времени проводит сверки финансовой и бухгалтерской документации. И еще одна структура, стоящая на страже экономических интересов компании, - служба экономической безопасности. Совместная согласованная деятельность указанных подразделений способна обеспечить защиту от корпоративного мошенничества и минимизировать ущерб от него.
Следует заметить, что само по себе наличие указанных выше контрольных служб, не является гарантией успеха в противодействие мошенничеству и хищениям. Что же еще нужно? Нужна воля и желание собственника и первых лиц компании создать систему противодействия мошенничеству и хищениям.
Если такого желания и воли нет, то будет как по статистике: 51% корпоративных мошенников совершает более 20 преступлений, прежде чем быть пойманными, а еще треть - более 50; вывести на чистую воду их удается (если удается) спустя три года, а в 22% случаев воровство продолжается больше десяти лет. За это время на счета среднестатистического корпоративного вора утекает около 1 млн. евро. Поскольку больше половины преступлений касается компаний с годовым оборотом более 50 млн. евро, ущерб весьма ощутим.
Что такое же мошенничество? «Мошенничество, т.е. хищение чужого имущества или приобретение прав на чужое имущество путем обмана или злоупотребления доверием…» (ст.159 УК РФ). Юридическое понятие, предполагающее сознательные действия с намерением ввести в заблуждение. Данное понятие включает преднамеренный обман, злоупотребление активами предприятия, манипулирование финансовыми данными с целью извлечения выгоды совершающим эти действия лицом.
Хищение - в уголовном праве совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или иному владельцу этого имущества (ст.158 УК РФ).
Как видим, законом ответственность предусмотрена, но прибегают к законному наказанию далеко не всегда. На то есть множество причин. Главная - принято считать, что доведение до суда инцидентов, связанных с привлечением к уголовной ответственности работника и особенно «топа» вредит имиджу компании. Не будем выносить сор из избы...
В результате, как показывает практика и статистика, мы имеем в случае выявления факта внутрикорпоративного мошенничества следующие действия:
- перевод на другое место работы внутри компании - 80%;
Уголовное преследование - 35% (как правило, рядового работника);
Первый шаг - разработать соответствующую корпоративную политику в отношении противодействия внутрикорпоративному мошенничеству и хищениям. Иметь твердое намерение не оставлять без серьезных последствий ни один факт мошенничества или хищения. Потенциальный мошенников должен быть уверен в том, что неминуемо будет наказан и не сможет воспользоваться плодами «своего труда».
Второй шаг, сотрудники должны иметь эффективно действующую связь с руководством для сообщения информации о фактах мошенничества.
Третий шаг, в компании должна быть создана система противодействия мошенничеству и хищениям. Сама компания должна быть прозрачной и работать без разного вида схем сокрытия доходов.
Рассмотрим вариант организации взаимодействия с СБ в рамках системы управления рисками внутрикорпоративного мошенничества (СУРМ) с другими контролирующими подразделениями компании.
Руководство СУРМ организуется по иерархическому принципу. Во главе системы стоит Генеральный директор. Рабочим органом СУРМ является Служба безопасности. План работы СУРМ по управлению рисками мошенничества и Программа предотвращения внутрикорпоративного мошенничества утверждается Генеральным директором.
Оперативное управление СУРМ выполняет руководитель СБ через руководителей подразделений, задействованных в системе.
Управление работой СУРМ выполняется в соответствии с действующими планами и программами по предотвращению внутрикорпоративного мошенничества и минимизации ущерба от мошенничества, с учетом данных мониторинга внутренней среды Компании.
Управление СУРМ выполняется в соответствии с основными процедурами предотвращения внутрикорпоративного мошенничества и минимизации ущерба мошенничества. Цикл управления состоит из следующих этапов:
Предотвращение. Выполнение процедуры обеспечивается:
. Политикой Компании в отношении внутрикорпоративного мошенничества.
. Специальными программами внутреннего контроля.
. Оценкой рисков мошенничества и реализацией конкретных мероприятий по их снижению.
. Проведением и информированием персонала.
Выявление. Выполнение процедуры обеспечивается:
. Контролем со стороны руководителей структурных подразделений и системы охраны и контрольно-пропускного режима.
. Системой информирования и сбора данных и движении ТМЦ.
. Текущим и внезапным проведением контрольных мероприятий и аудиторских проверок.
Расследование. Выполнение процедуры обеспечивается:
. Наличием разработанных процедур проведения внутреннего расследования для выявления мошенничества.
. Наличием у Компании ресурсов проведения внутреннего служебного расследования для выявления мошенничества (наличие Дирекции по безопасности и Департамента корпоративного внутреннего аудита).
Привлечение к ответственности и возмещение ущерба. Выполнение процедуры обеспечивается:
. Наличием кадровых и дисциплинарных процедур привлечения к ответственности.
. Наличием процедур привлечения к материальной ответственности.
. Наличием процедур передачи материалов в правоохранительные органы.
Планирование функционирования СУРМ предусматривает разработку и утверждение плана предотвращения внутрикорпоративного мошенничества и минимизации ущерба от мошенничества.
Он обеспечивает решение следующих задач:
. Организация согласованной работы всех сил и средств, задействованных в СУРМ.
. Планирование работы и организация контроля СУРМ Советом по безопасности.
. Основа организации контрольных мероприятий и аудита контрольно-ревизионными подразделениями.
. Основа организации взаимодействия всех участников СУРМ.
Информация обо всех обнаруженных случаях несоблюдения регламентов бизнес-процедур, технологических производственных процессов, мошенничества, ущерба и т.п., поступает в информационную систему СУРМ, где систематизируется, анализируется и становиться основой для выработки решений по управлению риском мошенничества.
Удачи Вам, господа в эффективном противодействии мошенничеству и хищениям.
