Способы предупреждения корпоративного мошенничества

Защита данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Корпоративное мошенничество – это кража, которая приводит компанию к финансовым убыткам. Ежегодно миллионы предприятий во всем мире сталкиваются со случаями корпоративного воровства.

Международной аудиторской компанией PricewaterhouseCoopers (PwC), в рамках подготовки Всемирного исследования экономических преступлений за 2016 год, было опрошено более 6 тыс. участников из 115 стран. Несмотря на незначительное общее снижение количества зарегистрированных экономических преступлений, финансовая стоимость отдельного мошеннического действия увеличивается с каждым годом. 14 % респондентов столкнулись с убытками на сумму более $ 1 млн за последние два года. По данным PwC, Россия занимает 1 место в рейтинге стран мира по уровню корпоративного мошенничества (71 %).

Правовые особенности

Мошенничеством считаются только умышленные действия. Если ценные данные были выданы работником неосознанно, такой процесс относят к утечке информации. Закон определяет следующие основы:

  • Корпоративное мошенничество считается посягательством на чужую собственность, поэтому, в случае раскрытия преступления, виновник должен отвечать не только за нарушение корпоративного порядка, но и за кражу и владение чужим имуществом, деньгами, ценными бумагами и другими вещами.
  • Важно не просто доказать факт мошенничества, но и найти того, кто украл ценные данные компании. Директор предприятия или отдел безопасности не могут повесить вину на работника, чья вина не доказана, даже если этот сотрудник отвечал за обработку информации.
  • Наказание за мошенничество определяется УК РФ (статьи 158, 161, 162, 163 и 165 – кража и тайное хищение, присвоение имущества, разбой и нападение, вымогательство и имущественный ущерб путем обмана).

Угрозы для предприятий

Среди основных угроз для бизнеса выделяют конкурентов, контролирующие и следственные органы, налоговую систему, кризис, курсы валют и другие экономические факторы. Однако мировой опыт последних десятилетий показывает, что неожиданными и еще более серьезными угрозами для бизнеса выступают не кризисные явления, а собственные работники. Именно они, от курьера и уборщицы до генерального директора или председателя правления, являются основной причиной убытков предприятия.

Статистические данные и оценки экспертов свидетельствуют о том, что убытки компаний от собственных работников могут достигать 90 % от общей суммы убытков. Поэтому тяжелые последствия корпоративного мошенничества не сравнимы с известными кризисными факторами.
Статистические данные международной ассоциации по борьбе с мошенничеством и преступлениями подчиненных (Association of Certified Fraud Examiners) свидетельствуют, что мировые компании теряют около 6 % от оборота вследствие мошеннических действий собственных сотрудников. В то же время расходы на деловую разведку в современных западных компаниях колеблются в пределах от 0,5 до 1,0 % от оборота. В России расходы на разведку не достигают и 0,5 % оборота, поэтому случаев мошенничества больше.

Причины мошенничества

Причины, способствующие совершению корпоративного мошенничества, действуют на нескольких уровнях. В процессе мировой глобализации выделяют следующие уровни, на которых совершаются мошеннические действия:

  • межгосударственный уровень;
  • уровень отдельных государств;
  • уровень корпораций.

Учитывая вышеуказанные уровни, выделяют такие причины корпоративного мошенничества:

  • тенизация экономики;
  • посткоммунистический строй;
  • олигархизация;
  • коррупция;
  • рейдерство;
  • развитие корпораций;
  • уровень экономики страны.

Важно заметить, что исследователи выделяют разные варианты при построении рейтинга основных причин, способствующих мошенничеству. Некоторые западные специалисты считают основными причинами тенизацию экономики, посткоммунистический строй, коррупцию и олигархизацию. В то же время на практике владельцы предприятий наблюдают такие причины мошенничества, как уровень экономики и развитие корпораций.

Широкие возможности для мошенничества открываются в той системе, где высоко развита экономика и есть крупные предприятия. То есть, где больше оборот, там и больше предпосылок для мошеннического присвоения денег и ценного имущества. Однако не следует исключать и другие причины: низкий уровень дохода сотрудников, недостаток мотивации и личные разногласия.

В целом все причины можно отнести к одной из двух групп:

  • Политические;
  • Экономические.

Объективные факторы корпоративного мошенничества

На каждом предприятии существуют свои предпосылки для развития корпоративного мошенничества. Среди них:

  • отсутствие структуры и четко налаженной системы взаимодействия всех отделов компании;
  • отсутствие системы ограничения доступа;
  • отсутствие учета товаров и материальных ценностей;
  • наличие функциональных разрывов в технологии производственных процессов;
  • субъективные факторы корпоративного мошенничества;
  • отсутствие формализации отношений сотрудников руководящих должностей;
  • отсутствие системы отбора и проверки персонала;
  • наличие работников, которые владеют коммерческой тайной, а их действия не контролируются отделом безопасности;
  • отсутствие мотивации и стимулирования персонала;
  • отсутствие адаптации и возможности бесплатного повышения квалификации;
  • отсутствие системы контроля исполнения распоряжений.

Как предупредить корпоративные кражи?

Рассматривая проблему корпоративного мошенничества, необходимо определить систему угроз для бизнеса. Они бывают:

  • интеллектуальными;
  • финансово-экономическими;
  • физическими.

Чтобы нивелировать интеллектуальный тип угроз, надо вовремя зарегистрировать право собственности (интеллектуальной собственности), долю в уставном фонде, принять меры по сохранению коммерческой тайны, надлежащим образом оформить документы, торговые марки, патенты и тому подобное.

Финансово-экономические типы угроз устраняются путем введения надлежащего учета и контроля. Необходимо наладить управленческий учет, автоматизировать и компьютеризировать все процессы, постоянно сохранять информацию, распределять обязанности сотрудников, четко прописывать должностные инструкции, формировать штатное расписание и официально оформлять работников. Не помешают разграничения финансовых и контрольных функций, проведения инвентаризаций и контрольных проверок, заключения договоров о полной материальной ответственности. Также не следует забывать об ограничении доступа, охране и о системах сигнализации и видеонаблюдения. Если объект режимный, эти составляющие обязательны для выполнения.

Физические типы угроз нивелируют введением мер зонирования помещений и обеспечением ограниченного режима доступа. Кроме того, с этой целью укрепляют периметр и внутренние помещения (решетки, металлические двери, сейфы), обеспечивают пропускной режим и физическую охрану, видеонаблюдение, применяют средства технического контроля и тому подобное.

Анализируя основные мотивы мошенничества, западные специалисты пришли к выводу, что мотивацию мошеннических действий можно свести к простой геометрической фигуре – треугольнику, вершины которого и образуют единую систему мотивации:

Предупреждение мошенничества

Рассмотрим основные мотивы мошеннических действий, а именно: возможность, давление и самооправдания.

Возможность предполагает наличие на предприятии таких условий, которые могут способствовать совершению мошеннических действий:

  • отсутствие контроля со стороны руководства над работой подчиненных;
  • отсутствие контроля над качеством производимой продукции или оказываемой услуги. В результате количественные показатели вроде и выполняются, однако предприятие теряет конкурентные преимущества на рынке продукции и услуг из-за низкого качества;
  • отсутствие производственной дисциплины и систем внутреннего контроля, когда работа подчиненных пущена на «самотек»;
  • предоставление недостоверной информации, когда руководителей устраивают любые отговорки подчиненных, вся информация, независимо от ее достоверности, или достоверность информации не проверяется совсем;
  • равнодушие со стороны руководства или коллег. Недобросовестный работник использует материальные, финансовые и другие ресурсы предприятия для удовлетворения собственных потребностей или потребностей посторонних лиц, а руководство и коллеги не обращают на это внимания или игнорируют подобные случаи;
  • отсутствие ревизий и аудита. Даже в обязательных случаях не проводятся инвентаризации и ревизии и не контролируются материально ответственные лица, а также движение материальных ценностей.

Давление – это внешние и внутренние обстоятельства, побуждающие человека к совершению мошеннических действий.
Давление финансовых обстоятельств может выступать в виде:

  • больших долгов;
  • значительных финансовых потерь;
  • необходимости оплаты крупных счетов;
  • участия в рискованных финансовых операциях.

Самооправдания – вербальные формулы, которыми мошенник успокаивает свою совесть. К ним относятся: «меня не ценят», «я заслуживаю больше», «хуже от этого никому не будет», «все так делают», «предприятие и так мне задолжало», «я верну деньги, как только смогу», «возьму определенную сумму временно, никто и не заметит» и другие.

Понятно, что для нивелирования неправомерных действий со стороны работников необходимо учитывать треугольник мошенничества и проводить превентивные мероприятия, изучать потребности, интересы и морально-психологическое состояние работников. Ведущее место в этом отводится внедрению в жизнь коллектива мероприятий, формирующих корпоративную лояльность и идентичность.

Как выявить факт мошенничества?

Выявление фактов мошенничества требует соответствующей подготовки и понимания того, через какие источники оно реализуется. Таким источникам не только уделяется пристальное внимание, некоторые из них нужно искусственно создать и поддерживать в постоянно действующем состоянии. Среди возможных источников выявления фактов мошенничества выделяют:

  • Неформальное общение сотрудников;
  • Результаты инвентаризаций, ревизий, аудиторских проверок;
  • «Горячая линия» (автоответчик, почтовый ящик и т. д.);
  • Выявление факта мошенничества службой безопасности.

Известно, что любые мошеннические действия оставляют определенные материальные следы, которые подают информативные сигналы для специалиста-аналитика.

Корпоративное мошенничество может совершаться на нескольких уровнях персонала: наемных работников, лиц, принимающих решения, и сторонних организаций.

На уровне наемных работников признаками мошенничества выступают отклонения в первичных документах и отклонения от средних значений показателей.

Так, первое отклонение проявляется в следующих признаках:

  • просроченные проводки по счетам;
  • двойные оплаты;
  • сомнительные реквизиты;
  • бессодержательные последовательности документов;
  • копии бухгалтерских документов, а не их оригиналы;
  • дебиторские или кредиторские напоминания и претензии;
  • недостачи по кассе;
  • осуществление платежей с опозданием и тому подобное.

Отклонения от средних значений показателей могут быть обнаружены в результате аналитической обработки сводных данных по направлениям, отделам или другим подразделениям компании. Проявляются они в следующих признаках:

  • недостачи или излишки;
  • увеличение остатков;
  • пересорт товара;
  • отклонения от спецификаций;
  • непонятные различия с физическими характеристиками и тому подобное.

На уровне лиц, которые принимают решения, признаками мошенничества выступают:

  • отклонение финансовых показателей от средних величин (уменьшение прибыли, высокие задолженности, большие накладные затраты);
  • отношения с сотрудниками конкурентных фирм;
  • взаимодействие с заказчиками (сотрудничество с сомнительными поставщиками);
  • давление со стороны политических, экологических или общественных организаций.

Важно уделить особое внимание конкурентным организациям. Большинство компаний не воспринимает этот уровень как действительную угрозу и основную причину мошеннических действий, но уровень сторонних организаций не только существует, но и имеет две составляющие: коммерческие предприятия и контролирующие органы.

Как известно, не все коммерческие корпорации нашей страны получают преимущества в честной конкурентной борьбе. Некоторые используют мошеннические действия для похищения инсайдерской информации, технологий производства, промышленных образцов, баз данных клиентов и тому подобного.

Не секрет, что и определенные работники контролирующих органов нашего государства готовы, даже в противоречии с законом, создавать такие ситуации и условия, при которых предприятие готово «жертвовать» определенными материальными ресурсами для преодоления или решения подобных ситуаций. А это и является проявлением мошеннических действий со стороны сторонних организаций – контролирующих органов.

Как противодействовать?

Существует универсальный алгоритм расследования фактов мошенничества, который предусматривает способы получения ответов на следующие вопросы:

  1. Кто? (нахождение уровня, подразделения, лица, которое могло совершить мошенничество).
  2. Почему? (поиск ответа и выяснение причин преступления).
  3. Каким образом? (выявление способа совершения мошенничества).

При сборе доказательств совершения мошеннических действий работники, проводящие расследование, или нанятые детективы с целью полного и системного документирования мошенничества могут использовать квадрат доказательств.

Вершины данного квадрата и определяют совокупность системы причин, позволяющих доказать вину лица, совершившего мошеннические действия. Расшифруем, что за доказательства понимают под буквенной пометкой каждой вершины:

  • А – доказательства, которые получены от свидетелей (объяснение, сообщение, обращение).
  • В – документальные доказательства (бухгалтерские документы, счета, чеки, акты, справки и т. д.).
  • С – вещественные доказательства (предметы, содержащие следы мошенничества, или орудия, благодаря которым было совершено мошенничество; электронные и другие носители информации, содержащие аудиовизуальную информацию о факте кражи).
  • D – доказательства, полученные в результате наблюдения за мошенником или его сообщниками.

Необходимо понимать, что развитие технологий, наряду с прогрессивными изменениями в обществе, предоставляет мошенникам широкие возможности и способствует появлению новых приемов обмана. Это необходимо учитывать в структуре корпораций и вводить соответствующие превентивные механизмы, а также повышать профессиональный уровень специалистов по безопасности.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними