Признаки корпоративного мошенничества

Защита корпоративных данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Мошенничество – намеренное присвоение чужой собственности путем совершения скрытых обманных действий. В процессе деятельности предприятия всегда возникает опасность корпоративного мошенничества. Оно может привести к серьезным финансовым и интеллектуальным убыткам. Важно знать все признаки корпоративного мошенничества и уметь быстро их устранять.

Что подразумевается под корпоративным мошенничеством?

В организации незаконные действия, которые приводят к убыткам, имеют следующие формы:

  • Манипуляции с бухгалтерскими документами и ценными бумагами.

Часто встречаются случаи, когда группа сотрудников работает в сговоре. Это позволяет им долгое время проводить манипуляции с документами – самовольное увеличение зарплат, перечисление оборотных средств на посторонние счета, неправильное распределение денег, которые выделены на закупки оборудования, и так далее.

  • Организация теневого оборота средств.

Если в мошенническую схему вовлечено вышестоящее руководство, убытки компании могут достигать критических показателей.

Недобросовестные менеджеры, главы отделов и директоры филиалов могут перечислять деньги на счета подставных клиентов или организаций, у которых производится закупка рабочих материалов, техники.

Выявить такой способ мошенничества крайне сложно, так как назначенное руководство может годами покрывать обманные схемы, и владелец компании будет постоянно терпеть убытки.

  • Обманное присвоение акций организации.

На практике встречаются случаи похищения акций через создание поддельных документов или хищение личных данных владельца этих акций.

  • Мелкие злоупотребления и другие способы мошенничества.

При выявлении и расследовании корпоративного мошенничества важно уделять внимание не только серьезным обманным схемам, но и мелким видам краж, которые происходят на предприятии. Часто сотрудники воруют рабочие предметы, злоупотребляют своим положением, используют служебный транспорт в личных целях. Такие случаи тоже нужно вовремя пресекать.

Признаки мошенничества и борьба с ним

Для противодействия корпоративному мошенничеству в организации важно создать комплексную систему по борьбе с обманными схемами. Как правило, этими вопросами занимается специальный уполномоченный отдел безопасности. В его обязанности входит выявление проблемы на ранних стадиях, создание плана по пресеканию мошенничества и привлечение к ответственности виновных.

Сэкономить большое количество денег на расследовании и избежать убытков поможет определение проблемы с появлением первых признаков. Рассмотрим каждый из них.

Беспорядочная отчетность

Этот признак касается документирования работ, которые связаны с поставщиками, подрядчиками и другими отделами предприятия. Если служба безопасности или вышестоящее руководство выявляют ошибочную, неполную или просроченную управленческую отчетность – это является первым сигналом возможного мошенничества. Лишь в 15 % случаев некорректная документация является непреднамеренной ошибкой сотрудника. В остальных 85 % ситуаций работники намеренно не ведут отчеты или не подают их вовремя, упуская большие статьи расходов.

При выявлении признаков беспорядочной отчетности важно сразу начать детальное исследование проблемы. Важно провести беседы с сотрудниками, которые были ответственны за создание документации. Как правило, работники используют стандартные оправдания: неисправность техники, сбои в программном обеспечении. Также могут быть попытки «повесить» вину на секретарей и других исполнительных сотрудников.

Методы борьбы:

  • Руководители фирмы должны настаивать на предоставлении актуальной отчетности.

Рекомендуется составить график подачи документов руководству. Любое отклонение от графика должно караться предупредительными мерами или даже увольнением сотрудника. В целях автоматизации работы проще использовать электронные программы для создания расписаний, графиков и задач каждого сотрудника компании. Это позволяет руководству больших предприятий оперативно отслеживать любую попытку мошенничества с отчетностью.

  • Четкое распределение задач между работниками.

Созданием отчетов о полученной прибыли, расходах, закупках или прочих элементах должны заниматься только определенные работники. Недопустимо передавать такие полномочия секретарям, сотрудникам, которые проходят стажировку, или другим людям.

  • Защита компьютеров и другой вычислительной техники, на которой создаются отчеты.

Важно предусмотреть случаи, когда злоумышленник незаконным путем изменяет данные в документации. Это делается для дискредитации надежных работников или с целью отвлечь внимание руководства от другого факта мошенничества.

Защитить компьютеры можно с помощью создания отдельных запароленных учетных записей. Также можно хранить важные документы в облаке или использовать системы шифрования файлов. Даже в случае взлома компьютера никто не сможет прочитать содержимое документов.

Очевидное бездействие сотрудников

Сотрудники, которые являются мошенниками, не всегда открыто проворачивают обманные схемы. Иногда они просто тормозят процесс работы и производства, чтобы таким образом нанести убыток компании. Это могут быть доверенные лица конкурентов, которые устроились на работу к вам в фирму.

Если вы заметили сотрудника, который оттягивает работу или сдачу важного проекта, ссылаясь на самые примитивные причины, это говорит о его желании навредить репутации организации или нанести ей убыток.

Методы борьбы:

  • Удостоверьтесь, что на фирме выполняются все требования службы безопасности.

Важно организовать постоянный контроль сотрудников, пока они находятся на рабочем месте. При этом не следует в открытую наблюдать за человеком, так как это может оказать негативное влияние на его доверие к руководству и заставит чувствовать себя ограниченным в правах.
Современные предприятия используют видеонаблюдение и специальные DLP-системы, которые позволяют отслеживать время пребывания на рабочем месте или все действия, выполняемые работником за компьютером.

  • Создание системы восстановления файлов.

Под предлогом невнимательности или незнания мошенники могут удалять важные для компании файлы со служебных компьютеров. Служба безопасности должна предусмотреть этот момент. Следует установить на компьютеры специальные программы для восстановления файлов и приложения, которые ведут учет пользователей, внесших изменения и правки в документацию.

  • Выговоры сотрудникам.

Если один из работников очевидно не желает выполнять поставленные перед ним задачи, необходимо принять меры: лишить премии, занимаемой должности или ограничить его обязанности.

Как показывает практика, люди, которые ценят свою должность, после таких мер начинают лучше выполнять свою работу из-за страха потерять ее. Однако важно не путать признак мошенничества и обычную неудовлетворенность сотрудника своей зарплатой, положением на предприятии. Возможно, для повышения эффективности труда стоит показать человеку его значимость – отправить на курсы повышения квалификации, пообещать премию за перевыполнение плана.

Организационные изменения

В период организационных изменений компании существует большой риск проведения мошеннических схем. К изменениям относят открытие новых филиалов, переезд в другой офис, модификации штата и назначение новых руководителей.

В это время злоумышленникам гораздо легче украсть или скрыть важные документы, создать теневые схемы распределения денег. Если на предприятии было заменено руководство, предыдущая служба безопасности должна передать все финансовые документы лично в руки директору или его секретарям. Важно не потерять контроль над финансовыми потоками фирмы или одного из ее филиалов.

Методы борьбы:

  • Создание электронных или физических журналов о выдаче важной документации на руки сотрудникам.

Все важные для компании документы должны быть оцифрованы и храниться на шифрованных облачных серверах. Для небольших предприятий достаточно создать физический архив и хранить его в надежном сейфе. Все попытки передачи файлов, отчетов и смет должны быть зафиксированы в журнале с указанием имени работника и даты.

  • Если речь идет о приобретениях, слияниях, убедитесь, что все документы доступны и хранятся надлежащим образом.

Отсутствие аудита

Компании часто прибегают к услугам аудиторов для получения независимой оценки своей работы. Часто сотрудники, которые ответственны за организацию подобных проверок, стараются всячески перенести дату визита аудиторов или совсем отменить данное мероприятие. Это говорит о первых признаках мошенничества, которое происходит на фирме уже сейчас.

Помните, что аудиторская проверка не ставит перед собой задачу найти мошенника. Она лишь проверяет все факторы работы компании и ищет несоответствия или неправильно выполняемые процессы. На основе этих данных служба безопасности или управляющие должны делать свои выводы о наличии злоумышленников и недобросовестного персонала.

Методы борьбы:

  • В службе безопасности назначьте человека, который будет ответственен за анализ и контроль результатов проверок.

Если появились задержки в выполнении рабочего графика, выясните причину. Затем поспособствуйте, чтобы работник выполнил свои задачи как можно быстрее. Следите за тем, чтобы один и тот же сотрудник не повторял ошибку несколько раз. Это может быть результатом плохого обучения или признаком того, что он мошенник.

  • Повышение уровня ответственности среди персонала.

Все сотрудники должны быть готовы к любым проверкам. Все нарушения и увиливания от выполнения задач должны обсуждаться публично на совещаниях и караться санкциями.

Аномалии в поведении

Мошенник может выдавать себя не только действиями, но и нетипичным поведением. Оно может проявляться в агрессивности по отношению к коллегам, игнорировании посещения совещаний, невыполнении указаний руководства.

Методы борьбы:

  • Обратитесь к HR-менеджеру.

В современных компаниях есть менеджер или целый отдел, которые отвечают за работу с человеческими ресурсами (HR). Соответственно, контроль поведения работников входит в обязанности HR-менеджеров.

Важно вовремя выявлять случаи, когда мошенник пытается подставить другого работника или создает атмосферу скандалов и ссор в коллективе. Все это приводит к ухудшению внимания персонала и дает злоумышленнику шанс провернуть незаконные действия.

Неофициальная деятельность ИТ-персонала

Часто технический персонал осуществляет неконтролируемую ИТ-деятельность. Это проявляется во включении компьютеров в нерабочее время, пока руководители не могут онлайн отследить все изменения в документах и важных файлах.

Не каждая компания может себе позволить ИТ-отдел, поэтому проблема недобросовестных программистов и администраторов чаще касается малого и среднего бизнеса. Одному человеку гораздо легче нарушить работу фирмы, ведь его действия не будут контролировать вышестоящие ИТ-специалисты.

Методы борьбы:

  • Доверьте контроль над ИТ-работниками службе безопасности или руководителю фирмы.

Если управляющий будет единолично контролировать все операции, которые совершают специалисты технической сферы, автоматизировать этот процесс помогут программы учета рабочего времени и приложения для отслеживания всех действий за компьютером работника.

Обратите внимание, что не всегда работники ставят перед собой цель умышленно навредить компании. Часто они просто увиливают от выполнения своих обязанностей. Вместо выполнения работы и поддержания технических компонентов предприятия они проводят все время в социальных сетях или чатах. Такие случаи нужно пресекать, ведь бездействие тоже является причиной убытков.

Все описанные выше признаки корпоративного мошенничества встречаются на предприятиях любого типа. Важно выявить проблему на ранних стадиях. Это поможет спасти фирму от крупных убытков и избавить ее от злоумышленника.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними