Вопросы противодействия мошенничеству и злоупотребления персонала являются принципиально важными для менеджмента, собственников и акционеров предприятий, особенно в сложившихся политических и экономических условиях.
Осознание условий внешней среды и понимание внутренних процессов работы предприятия побудили нас вести разговор в данной статье не о специфике механизмов противодействия мошенничеству, а о его видах и разрушительных последствиях, которые наступят в том случае, если вы подумаете, что вам это не нужно.
Прежде чем приступить к обсуждению вопросов, связанных с последствиями неиспользования систем противодействия мошенничеству, необходимо разобраться с его определением.
В упрощенном варианте мошенничеством является любое преступление, в основе которого лежит преднамеренный обман.
Определение, предложенное Ассоциацией сертифицированных специалистов по расследованию мошенничества (ACFE): мошенничеством в профессиональной деятельности является "использование своего положения в целях личного обогащения путем преднамеренного неэффективного использования ресурсов или активов нанимающей организации".
Элементами мошенничества согласно этому определению являются:
– заведомо ложное утверждение;
– осознание того, что утверждение было заведомо ложным в тот момент, когда оно было сделано;
– доверие к данному утверждению со стороны потерпевшего;
– убыток, понесенный в результате случившегося.
Следовательно, это понятие значительно шире, нежели определение, содержащееся в УК, где мошенничеством является преступление, заключающееся в завладении чужим имуществом (или в приобретении прав на имущество) путем обмана или злоупотребления доверием (статья 190 УК).
Практически во всем цивилизованном мире под определением "корпоративное мошенничество" понимается именно понятие "мошенничества", предложенное Ассоциацией сертифицированных специалистов по расследованию мошенничества, а понятие, содержащееся в УК, представляет собой лишь один из его видов.
Исходя из того, что мошенничество по отношению к юридическому лицу может возникать как из внешней среды, так и происходить из внутренних процессов, его разделяют на 2 вида: внутреннее (или корпоративное) и внешнее. Зачастую оба вида мошенничества тесно взаимосвязаны.
На заметку
К рискам внешнего мошенничества относят:
1. Недобросовестную конкуренцию.
2. Коррупцию сотрудников проверяющих органов.
3. Недобросовестное поведение контрагента.
4. Кибермошенничество.
5. Криминал.
Одним из наиболее опасных факторов угрозы внешнего мошенничества является недобросовестная конкуренция. Следует отметить, что конкуренция – естественный и даже необходимый процесс в условиях рыночных отношений. Однако конкурентную борьбу в зависимости от используемых методов можно условно подразделить на белую, серую и черную.
"Белая" – добросовестная конкуренция; реализуется в форме соревнования в рамках действующего правового поля.
"Серая" – соперничество, первая форма недобросовестной конкуренции; реализуется с использованием приемов и методов, направленных на дискредитацию конкурента, производимого им товара или предоставляемых им услуг.
"Черная" – противоборство; ориентирована на уничтожение конкурента и осуществляется с использованием приемов и методов, противоречащих действующему законодательству.
В свою очередь, недобросовестная конкуренция порождает два новых фактора угрозы:
– промышленный шпионаж;
– рейдерство (недружественные поглощения).
Сами по себе эти факторы пассивны и активизируются в момент получения заказа на них. В проведении акций промышленного шпионажа, как правило, специализируются консалтинговые компании, IТ-компании и другие структуры, выполняющие функции так называемых "частных детективных агентств". Рейдерством занимаются специализированные фирмы и компании.
Существенное негативное влияние на развитие, прежде всего, субъектов малого и среднего бизнеса оказывают коррумпированные сотрудники многочисленных проверяющих и контролирующих органов. Эти люди готовы за определенное вознаграждение как закрыть глаза на выявленные в ходе проверок недостатки, так и совершить действия, которые способны парализовать работу любого юридического лица на месяцы.
Более того, в случаях недобросовестной конкуренции представители этого фактора угрозы могут стать пособниками одной из сторон, используя административный ресурс.
Следующим опасным фактором угроз внешнего мошенничества является недобросовестное поведение контрагента при исполнении условий договоров.
Деловую репутацию партнеров следует проверять как до заключения сделки, так и уже в процессе работы с ним. В ходе исполнения договоров постоянно возникают ситуации, в которых раскрывается поведение контрагента, и не всегда это поведение имеет признаки добросовестности. Основная задача менеджеров юридического лица – вовремя заметить их и адекватно отреагировать.
Кибермошенничество является одним из наиболее динамично развивающихся видов внешнего мошенничества. Преступления в сфере информационных технологий совершаются путем распространения вредоносных вирусов, взлома паролей, незаконного подключения платных услуг, кражи номеров кредитных карточек и других банковских реквизитов (фишинг), посредством телефонной связи и т. д. В частности, одной из излюбленных целей атак мошенников являются системы дистанционного банковского обслуживания.
Поэтому борьба с кибермошенничеством со стороны банковских и финансовых учреждений должна носить системный характер, а меры предупреждения и защиты, реализуемые на уровне архитектуры IТ-систем, должны считаться не менее важными, чем усилия, предпринимаемые правоохранительными органами по раскрытию и пресечению данного рода преступлений.
Что касается криминала, то в настоящее время этот фактор угрозы является менее значимым и наиболее предсказуемым.
Зачастую мошенничество собственных сотрудников компании может нанести значительно больший вред, чем внешние угрозы. Корпоративное мошенничество по разным оценкам приносит компании потери в размере от 5 % до 12 % дохода предприятия.
Наиболее типичными видами корпоративного мошенничества являются:
1. Незаконное присвоение активов (например, вывод активов в "карманные" фирмы, увод наличных денег, хищение, мошенничество с начислением заработной платы, внешние кражи, мошенничество в сфере закупок, мошенничество с использованием IТ-технологий (кибермошенничество)).
2. Использование сотрудников, оборудования, материалов или ресурсов компании в личных целях.
3. Подделка или фальсификация документов (например, манипулирование отчетностью, подлог результатов лабораторных исследований, манипуляции с качеством продукции).
4. Проведение сделок с подконтрольными компаниями (например, заключение необоснованных контрактов, использование подставных поставщиков или посредников).
5. Сговор с клиентами или с поставщиками (например, манипулирование качеством и объемом закупок, занижение цен реализации, завышение закупочных цен).
6. Выставление счетов за невыполненные работы или непоставленные товары (например, недобросовестная дистрибьюция со стороны поставщика).
7. Незаконное списание имущества (например, махинации с пересортицей, объемами продаж, списание имущества вследствие растраты).
8. Использование инсайдерской информации.
9. Продажа инсайдерской информации конкурентам.
Для более полного понимания сути проблемы рассмотрим в деталях все вышеприведенные виды мошенничества.
Одним из основных видов является незаконное присвоение активов юридического лица. Приведем пример из нашей практики: в июле 2013 года старший группы охраны В. по предварительному сговору с охранником отдела физической охраны А., а также механизаторами М., Б., Р., В., М., Г и другими неустановленными лицами совершили тайное хищение имущества Компании, а именно зерновых культур (пшеница), на сумму 304485 грн. (триста четыре тысячи четыреста восемьдесят пять гривен) 97 коп., что согласно п. 3 Примечания к ст. 185 УК является крупным размером, чем совершили преступление, предусмотренное ч. 4 ст. 185 УК.
К нам обратился наш Партнер с просьбой поспособствовать им в возмещении ущерба. В результате проведения совместных мероприятий был возмещен ущерб Компании (частично возвращена пшеница, частично виновные возместили денежные средства) без обращения в правоохранительные органы (по желанию Партнера).
Рассмотрим следующий вид мошенничества: с целью сокрытия следов ненадлежащего исполнения своих служебных обязанностей, фактов расхищения имущества, готовящегося противоправного деяния и т. д. персонал юридического лица прибегает к такому виду мошенничества, как подделка или фальсификация документов.
Примером этого вида мошенничества может являться факт отгрузки товара одной категории с результатами анализов товара более высокой категории.
Пример из нашей практики: представляя интересы Компании-дистрибьютора, было установлено, что К., будучи руководителем частного предприятия, в течение января – июля 2013 года предоставлял сертификат качества на готовую мясную продукцию вместе с мясной продукцией в Компанию-дистрибьютор. При этом К. знал, что представленные им документы не соответствуют действительности, поскольку являются поддельными, так как его частному предприятию указанные сертификаты не выдавались.
Пришлось обращаться в правоохранительные органы, которые, проведя ряд экспертиз, доказали факт подделки этих документов.
Одним из наиболее неприятных видов мошенничества является недобросовестная дистрибьюция. Этот вид тесно связан с кризисом доверия по всей цепочке: поставщик (производитель) – дистрибьютор – потребитель. Находятся компании, которые перестают надлежащим образом выполнять свои обязательства тем или иным способом.
Ярким примером недобросовестной дистрибьюции является недавний случай мошенничества, в котором фигурировал органический подсолнечный жмых, направляемый на экспорт в одну из стран Европейского Союза, который содержал в себе пестициды и агрохимикаты, что является недопустимым для такого вида продукции. Этот факт поднял вопрос безопасности органической продукции из Украины и надежности украинских органичных операторов, то есть факт недобросовестного поведения, совершенный персоналом юридического лица, нанес вред не только их Компании, но и имиджу Украины в целом.
Стоит отметить, что неиспользование систем противодействия мошенничеству юридическим лицом практически оставляет его без защиты как от внешних, так и от внутренних угроз.
Практика показывает, что наиболее часто встречающимися и опасными являются следующие уголовно-наказуемые деяния как корпоративных расхитителей, так и внешних посягателей:
– кража (ст. 185 УК);
– мошенничество (ст. 190 УК);
– присвоение, растрата, хищение путем злоупотребления служебным положением (ст. 191 УК);
– разглашение коммерческой тайны (ст. 232 УК);
– подкуп работника предприятия, учреждения или организации (ст. 354 УК);
– преступления в сфере использования электронно-вычислительных машин (компьютеров), систем, компьютерных сетей и сетей электросвязи (ст. 361 – 363-1 УК);
– злоупотребление полномочиями (статьи 364 – 364-1 УК);
– служебная подделка (ст. 366 УК);
– подкуп должностного лица юридического лица частного права независимо от организационно-правовой формы (ст. 368-3 УК).
Подробный юридический анализ каждой из указанных норм уголовного права помогает правильно формировать доказательную базу и своевременно инициировать судебные и уголовные процедуры, а это, в свою очередь, позволяет законными способами возместить утраченное.
В настоящее время существует множество способов возврата украденных активов. Однако полностью вернуть похищенное практически невозможно. Сложнее ситуация обстоит с ущербом репутации.
Таким образом, последствиями неиспользования систем борьбы с мошенничеством являются финансовый и нефинансовый ущерб, который наносится юридическому лицу.
Финансовый ущерб заключается в прямых убытках, потере наличных денежных средств, недополученной выгоде; потере акционерной стоимости; увеличившейся стоимости капитала; затратах на проведение расследования.
Нефинансовый ущерб состоит, прежде всего, из репутационного урона, потери доверия со стороны контрагентов, потери Партнеров и Клиентов, отвлечения ресурсов на урегулирование конфликтов, проверки контролирующих и правоохранительных органов; временных затрат руководства.
Экспертное заключение:
На основании изложенного можно с уверенностью констатировать, что результаты борьбы с мошенничеством будут иметь позитивные последствия только в случае комплексного воздействия на потенциальные и реальные угрозы, позволяющие предприятию осуществлять бесперебойную производственную деятельность в нестабильных условиях внешней и внутренней среды.
Это достигается путем:
1. Диагностики существующей в компании практики управления рисками мошенничества.
2. Разработки регламентов, политик управления противодействия мошенничеству (кодекса деловой этики; политики по борьбе с мошенничеством и коррупцией; методологии проведения проверок и расследований; механизма реагирования на проявления мошенничества; реестра основных видов мошенничества и санкций по ним).
3. Разработки и внедрения контролей в процессах (оценки рисков; документирования процессов, наиболее подверженных риску мошенничества; IT-контроля, направленного на противодействие мошенничеству в учете; IT-систем для борьбы с кибермошенничеством; технических решений, которые позволяют проводить мониторинг работы техники и транспорта, расхода топлива; реестра должностных позиций с высоким риском мошенничества и программ мониторинга; справочника контрагентов).
4. Выявления и фиксации фактов мошенничества (проведения проверок и аудитов контролирующими службами; интеграции "Горячей линии" для информирования о фактах мошенничества; внедрения системы управления нарушениями (с четко определенными полномочиями каждой службы и электронным документооборотом); декларирования работниками конфликта интересов; создания и использования реестра индикаторов мошенничества).
5. Разработки коммуникаций (обучение работников вопросам противодействия коррупции; регулярный опрос персонала на предмет осведомленности о вопросах мошенничества).
Как показывает практика, внедрение надежной системы противодействия мошенничеству в работу предприятия способно:
- обеспечить защиту и сохранение активов юридического лица;
- предотвратить ошибки и нарушения путем выявления и сокращения их числа;
- обеспечить актуальность, достоверность и корректность бухгалтерского и управленческого учета;
- обеспечить подготовку своевременной и достоверной финансовой отчетности.
Любое юридическое лицо, стремящееся к процветанию, должно адекватно оценивать разрушительные последствия любого вида мошенничества и противодействовать ему, используя все доступные для этого законные средства.
Не полагайтесь на случай, не рассчитывайте на благосклонность Фортуны. Помните: успех сопутствует тем, кто его создает!