Джерело: Mind
Шахрайство всередині компанії часто залишається «за кадром». Винних, зокрема в крадіжці коштів і налагодженні певних схем, зазвичай звільняють, або вони встигають піти самі. При цьому співробітники постраждалої компанії можуть навіть не підозрювати про те, що трапилося, хоча й самі можуть бути задіяні в шахрайстві. Буває, що й керівництво в курсі всіх маніпуляцій підлеглих, а власник залишається в невіданні і не підозрює, який обсяг прибутку йде наліво.
В умовах карантину, віддаленої роботи і відсутності трансформованої під нові умови системи внутрішніх контролів ризик внутрішньокорпоративного шахрайства підвищується.
За даними Торгової палати США, 75% співробітників хоча б раз крали у свого роботодавця. До 30% бізнесневдач можуть бути результатом шахрайства та зловживань із боку співробітників. Згідно з дослідженнями KPMG, щорічно бізнес втрачає близько 5% свого річного доходу через шахрайство і зловживання з боку співробітників. Особливо вразливі компанії, у яких працюють менше ніж 150 осіб. Не маючи ефективного внутрішнього контролю, вони з більшою ймовірністю, ніж великі компанії, можуть нести значні збитки від шахрайства, які можуть призвести до того, що їм доведеться піти з ринку.
Найпоширенішими схемами шахрайства є розкрадання активів, корупція, хабарництво й маніпуляції з різними типами звітів. Часто використовуються такі прийоми, як придбання товарів і послуг, що не існують, махінації з благодійною допомогою, всілякі виплати формально непов'язаним компаніям, взаємодія з державними структурами через посередників, непрозора структура маркетингових витрат.
Найпопулярніші схеми шахрайства в українському бізнесі пов'язані з проведенням закупівель. Наприклад, через лобіювання співробітниками пов'язаних з ними контрагентів або простий «відкат».
При проведенні тендеру можуть штучно створюватися необхідні умови й вимоги для перемоги свого учасника, щоб можливі конкуренти не змогли пройти відбір на відповідність. Проблема в тому, що з початку шахрайства до моменту його виявлення проходить у середньому півтора року. За цей час компанія зазнає не тільки фінансових збитків, а й може втратити репутацію, довіру клієнтів, партнерів, органів державної влади. Наприклад, недавній гучний скандал в Україні, пов'язаний із внутрішнім шахрайством, розкраданням 1,6 млн грн у Національній академії образотворчого мистецтва і архітектури, яке протягом трьох років здійснювала бухгалтер цього вишу.
Проблема в тому, що такі зловживання з боку співробітників часто виявляють випадково.
Та й варто зазначити, що лише мала їхня частка доходить до судових рішень. Багато компаній вважають за краще не розкривати випадки внутрішнього шахрайства, а «розлучатися полюбовно». Це часто призводить до того, що шахраї просто переходять на роботу в іншу компанію і продовжують впроваджувати свої схеми на новому місці. Тому ефективним способом боротьби з внутрішньокорпоративним шахрайством є не тільки покарання винних, а й створення умов для його попередження.
Як посилити захист? Основні принципи
Головним джерелом внутрішньокорпоративного шахрайства є людський фактор. Завдання компаній – створювати такі умови, за яких ризик втратити роботу для співробітника буде більшим, ніж вигода, отримана від шахрайства.
Почати необхідно з ідентифікації процесів, найбільш схильних до цього типу ризику. Потім оцінити рівень ризиків й ефективність наявного контролю. Крім того, компанія має створити такі процедури контролю, які приноситимуть реальну користь. Контрольне середовище має проходити оцінку ефективності на регулярній основі.
Важливо, щоб у компанії було створено підрозділ комплаєнс, який буде внутрішнім консультантам із таких важливих питань, як, наприклад, конфлікт інтересів, KYC (Know Your Client – знай свого клієнта), етична поведінка тощо. Часто керівництво і співробітники компанії/інших функцій недооцінюють цей підрозділ і не відкриті до співпраці для забезпечення всіх процедур контролю. Але, як показує наш досвід, побудова ефективної взаємодії – це ключ до успіху.
Розподіл ролей і повноважень
Якщо фахівці з ризиків і комплаєнсу зазвичай виконують скоріше консультаційну функцію протидії шахрайству й корупції, то служба внутрішнього аудиту («третій рівень захисту») так само може й виявляти випадки, які сталися. Гармонійною система протидії буде тільки тоді, коли всі співробітники компанії будуть пильними й нетолерантними до випадків неетичного ведення бізнесу або поведінки.
Однак, варто зазначити, що, коли в компанії стався випадок неетичної поведінки, проведено розслідування, але не відбулося ніяких дій, спрямованих на покарання винних і запобігання повторів, це може призвести до нових прецедентів шахрайства.
З цієї причини ми рекомендуємо зробити попередження внутрішніх зловживань одним із ключових векторів корпоративної культури компанії.
Керівництво компанії має відкрито й постійно демонструвати негативне ставлення до можливості шахрайства, жорстко й публічно припиняти будь-які виявлені спроби неетичної поведінки або ведення бізнесу.
Інформатори в компанії
Одним з ефективних інструментів отримання інформації про зловживання в компаніях-лідерах у Європі і США є «лінія довіри». Співробітники можуть залишити інформацію телефоном, на онлайн-порталі, за допомогою чат-ботів або в спеціальних скриньках, встановлених в офісах. У деяких країнах закон захищає інформаторів, а багато компаній навіть виплачують їм бонуси і в такий спосіб мотивують розкривати більше кейсів.
В Україні чинний антикорупційний закон забезпечує захист інформаторам у державних установах, та поки не дуже зрозуміло, як застосовувати цю норму в приватних компаніях. Співробітники українських компаній бояться повідомляти про шахрайство, щоб не втратити роботу або не розгнівити начальника. Водночас практика «інформування» в компаніях, де можуть забезпечити конфіденційність, ефективно функціонує. Часто цей канал використовують і як пряму комунікацію знизу вгору: від співробітників безпосередньо до топ-менеджменту.
Така модель особливо актуальна для компаній із великим штатом і великою регіональною мережею, коли проконтролювати конфлікт інтересів чи нечесність місцевого керівництва або складно, або занадто витратно.
Частиною корпоративної культури має бути відкрита комунікація, яка мотивує співробітників говорити про наявні проблеми. Крім того, співробітники повинні бути впевнені, що на них не будуть чинити психологічного тиску, якщо вони поскаржаться на безпосереднього керівника, а наслідком їхньої заяви про шахрайство буде реальне розслідування та покарання винного.
Які функції варто віддавати зовнішньому підряднику?
Ми рекомендуємо віддавати на зовнішнє обслуговування передусім лінію довіри. По-перше, це підвищує її анонімність і незалежність, оскільки мінімізує втручання зацікавлених осіб. По-друге, передача цієї функції підряднику дозволить суттєво здешевити цей процес і забезпечити професійну комунікацію оператора з інформаторами. Відповідно не потрібно проводити навчання персоналу і вчитися на своїх помилках.
Однак буває, що компанія приймає рішення в силу конфіденційності, побажань керівництва і/або власника, організувати лінію довіри внутрішніми силами. У такому разі компаніям варто звернути увагу на ризики втрати частини інформації і дотримання незалежності в обробці і проведенні розслідувань.
Друга функція, яку слід віддавати на незалежне обслуговування, – це проведення розслідувань, особливо кейсів у сфері конфліктів інтересів або неетичної поведінки топ-менеджменту. Залучення зовнішнього експерта забезпечить незалежність проведення розслідування. Такі кейси є найбільш «чутливими» для компаній, але наявність зовнішнього професійного експерта з правильно структурованим контрактом вирішує завдання з конфіденційністю.
Найчастіше в компанії немає фахівців, які можуть професійно проводити розслідування, збирати необхідні докази, або «вузькопрофільних» співробітників із спеціалізованих бізнеспроцесів, яких може швидко залучити для розслідування зовнішній експерт, що призводить до неефективної роботи функції.
Також є хибна думка, що зовнішній підрядник – це завжди ризик розголошення конфіденційної інформації компанії. З мого досвіду, причина витоку інформації – співробітники компанії, а не зовнішні експерти, з якими обов'язково підписується угода про нерозголошення інформації.