Корпоративне шахрайство в українських компаніях: розпізнати і запобігти

У важкі часи менеджери значно більше схильні до спокуси вдатися до шахрайських дій. На превеликий жаль, на практиці лише частина економічних злочинів може бути розкрита. З метою забезпечення успішної роботи суб’єкти господарювання мусять запроваджувати різні системи контролю для боротьби з корпоративним шахрайством і його усунення.

У чому суть корпоративного шахрайства?

Корпоративне шахрайство — це свідомі дії найманих працівників, менеджменту чи власників компанії, пов’язані зі зловживанням наданою їм довірою в особистих цілях і на шкоду інтересам компанії. Пропоную до вашої уваги схему корпоративного шахрайства.

Що може призвести до вчинення корпоративного шахрайства?

Причин багато. Але найчастіше шахрайство може бути зумовлене:

• відсутністю або недостатністю заходів контролю, які дають можливість попередити та виявити шахрайство;

• необмеженими повноваженнями;

• неможливістю або неспроможністю оцінити якість виконаної роботи;

• порушенням принципу невідворотності покарання;

• відсутністю виробничої дисципліни;

• наявністю доступу до інформації в обмеженого кола осіб;

• можливістю надання перекрученої або недостатньої інформації;

• круговою порукою в трудовому колективі;

• байдужістю до подій з боку керівництва та колег;

• некомпетентністю посадових осіб або клієнтів;

• відсутністю ревізій та аудиторських перевірок.

Який стан справ в українських компаніях щодо боротьби з корпоративним шахрайством?

Багаторічна практика виявлення причин і умов корпоративного шахрайства в українських компаніях показала, що більше половини топ-менеджерів і власників бізнесу переконані, що ризик вчинення шахрайських дій стосовно їхньої компанії невеликий. До того ж вони переконані, що витрати на організацію превентивних заходів коштуватимуть бізнесу більше, ніж можливі втрати від шахрайських дій. Проте, як говорить народна мудрість, скупий платить двічі. Здебільшого втрати від корпоративного шахрайства бувають у десятки разів більшими, аніж, наприклад, бюджет служби безпеки за кілька років.

Хотів би звернути увагу на ситуацію, коли топ-менеджера, що попався на шахрайських/корупційних схемах, залишають працювати в компанії, пояснюючи це його цінністю як фахівця у своїй сфері або необхідністю не допустити розголошення ним конфіденційної інформації. Розумію, бізнес має працювати, але хочу наголосити на одному важливому моменті: безкарність породжує вседозволеність.

Це підтверджує і теорія розбитих вікон, сформульована американськими соціологами Джеймсом Вілсоном і Джорджем Келлінгом у 1982 році. Якщо хтось розбив шибку в будинку, і ніхто не вставив нову, то незабаром жодної цілої шибки в цьому будинку не залишиться, а потім почнеться мародерство. Шість експериментів, проведених нідерландськими вченими, показали, що люди частіше порушують звичні норми поведінки, коли бачать, що інші теж так роблять. Водночас поганий приклад трактується розширено: бачачи, що порушується одне зі звичних правил, люди дозволяють собі порушувати й інші норми. І якщо проводити аналогію з корпоративними шахраями, то один непокараний/відпущений шахрай — це одна «розбита шибка» в компанії, що є ґрунтом для появи нових шахраїв, нових схем і мародерства щодо активів компанії.

Шахрайство, скоєне керівниками вищої ланки, створює компаніям серйозні проблеми. Такі економічні злочини важко виявити, вони руйнують корпоративну культуру і задають негативний тон зверху.

Успіх у протистоянні такому явищу, як корпоративне шахрайство, багато в чому залежить від «політичної» волі топ-менеджерів та власників бізнесу.

Очевидно, що ризик шахрайства з операційної проблеми перетворився на стратегічний виклик бізнесу, який потребує активного підходу до управління на найвищому керівному рівні компанії.

Якими типовими видами корпоративного шахрайства можуть скористатися працівники компанії?

Найбільш поширені види шахрайства з боку працівників компанії такі:

• підробка або фальсифікація документів;

• проведення операцій з підконтрольними компаніями;

• змова з клієнтами або з постачальниками;

• штучне завищення цін;

• використання системи відкатів;

• використання підставних постачальників або посередників;

• виставлення рахунків за невиконані роботи або непоставлені товари;

• незаконне списання майна;

• використання працівників, обладнання, матеріалів або ресурсів компанії в особистих цілях;

• застосування технологій комп’ютерних злочинів;

• використання готівки не за призначенням;

• порушення щодо виплати заробітної плати;

• передача клієнтів іншим компаніям.

Чи можна за зовнішніми ознаками визначити, що на підприємстві має місце корпоративне шахрайство?

Деякі ознаки шахрайства легко можна визначити з організаційної структури компанії. Це:

• надмірно ускладнена або нелогічна організаційна структура;

• багаторазові зміни в рядах вищої ланки управління і директорів;

• робота в галузях, пов’язаних з високим ризиком, і прихильність до високоризикованих операцій;

• значні правочини з партнерами, що мають родинні зв’язки з цією компанією;

• специфічні умови договорів, що укладаються;

• часта зміна основних контрагентів;

• відсутність підрозділу внутрішньокорпоративного аудиту або його ефективної роботи.

З-поміж найтиповіших ознак шахрайства, пов’язаних зі слабкостями внутрішньокорпоративного контролю, можу назвати відсутність розподілу обов’язків, відповідних повноважень, документів і записів, незалежних перевірок, фізичної охорони, а також нехтування наявними на підприємстві правилами.

Не варто також забувати про мотивацію менеджменту, оскільки у разі відсутності або її недостатньо високого рівня підвищується ймовірність шахрайства зі звітністю для приховування недоліків.

Які процедури контролю потрібно запроваджувати, аби запобігти корпоративному шахрайству?

Існує п’ять типів методів і процедур контролю з метою запобігти внутрішньому шахрайству: 1) система незалежних перевірок, 2) документальний контроль, 3) фізичні способи охорони і контролю, 4) система підтверджень і повноважень, 5) розподіл обов’язків або подвійний контроль.

Які структури підприємства можуть запобігти створенню шахрайських схем?

В українських компаніях протидією корпоративному шахрайству зазвичай опікуються такі підрозділи, як служба безпеки, внутрішній аудит, внутрішній контроль, фінансова дирекція, юридичний відділ, комплаєнс-офіцер, HR-служба. Іноді в штат компанії запрошують поліграфолога.

З чого топ-менеджерам та власникам бізнесу варто почати боротьбу з корпоративним шахрайством?

У першу чергу вони мають зрозуміти, що боротьба з корпоративним шахрайством повинна мати постійний і системний характер. Якщо у вашій компанії немає спеціалізованих підрозділів із запобігання корпоративному шахрайству, або ви не задоволені результатом їхньої роботи, важливо з’ясувати, на якому рівні зрілості перебуває вся система корпоративної безпеки. В цьому допоможе зовнішній аудит системи корпоративної безпеки компанії.

Що собою являє аудит корпоративної безпеки?

У межах аудиту проводиться робота з аналізу корпоративної структури бізнесу, структури корпоративного управління і корпоративної безпеки. Також вивчається зовнішнє середовище підприємства, політичний і кримінальний вплив на нього. До того ж досліджується конкурентне середовище, аналізується карта ризиків, організаційно-розпорядча документація. Проводяться опитування і співбесіди як з топ-менеджментом, керівниками окремих напрямів і структур, керівниками окремих департаментів у штаб-квартирі і на місцях, так і з власником бізнесу.

Окремо хочу наголосити на використанні при аудиті системи корпоративної безпеки програмного аналітичного комплексу GSA (Global Security Assessment). Вона заснована на check-list із понад 1600 питань за основними підсистемами корпоративної безпеки, серед яких:

• антикорупційний комплаєнс;

• корпоративна розвідка;

• інформаційно-аналітична робота;

• фінансово-економічна безпека;

• кадрова та внутрішня безпека;

• правова безпека;

• інформаційна та комп’ютерна безпека;

• технічна безпека;

• безпека власників (топ-менеджменту) і членів їхніх сімей;

• фізична безпека офісу, виробництва, складів, розподільних центрів;

• безпека перевезень вантажів і осіб;

• безпека рекламних, культурних, масових заходів, ділових зустрічей і переговорів;

• інші підсистеми.

Зовнішній аудит системи корпоративної безпеки компанії унеможливить або значною мірою мінімізує негативні ризики, яких зазнає більшість компаній, у структурі яких навіть є власна служба безпеки.