Джерело: Delo.ua
Ризики, які можуть створювати постачальники, дистриб’ютори чи посередники , здатні не лише зашкодити репутації компанії, але й стати причиною значних втрат. Наприклад, у разі внутрішнього корпоративного шахрайства або ж з боку працівників підрядників. Як балансувати між необхідністю ефективно управляти ризиками третіх осіб та створенням продуктивних робочих відносин із такими компаніями?
Зазвичай компанії, що працюють у таких секторах економіки як фармацевтична галузь, FMCG, ІТ та медіа залучають сторонні компанії, зокрема, дистриб’юторів або агентства. Це дозволяє оптимізувати витрати компанії на оренду складських приміщень, логістику, заробітну плату найманим працівникам та оподаткування. Проте ця модель бізнесу створює певні ризики – зловживання чи правопорушення з боку таких третіх осіб або ж змова працівників компанії з третіми особами. В нових умовах, що сформовані COVID-19, ці ризики будуть лише зростати та створювати нові загрози для стійкості бізнесу.
Чи справді є такі ризики?
Звісно, ви можете сказати, що ризики третіх осіб жодним чином не стосуються вашої компанії. Але чи це справді так? Уявімо, що уклавши договір із посередником чи дистриб’ютором, компанія приймає рішення не інвестувати свої ресурси в моніторинг діяльності залученої третьої особи. Що може піти не так? За даними опитування KPMG Third Party Risk Management outlook 2020, компанії при залученні третіх осіб стикаються з ризиками хабарництва з метою отримання чи утримання бізнесу, маніпуляціями під час публічних тендерів, перенаправленням або відведенням активів та бізнес можливостей.
Якщо говорити про схеми хабарництва, то основними формами такого шахрайства є:
- Завищення білінгу. В цих випадках хабар надається працівнику компанії для надання переваги конкретному постачальнику. Товари або послуги, що поставляються, можуть мати вищу ціну, ніж у інших постачальників, або бути менш якісними, ніж очікувалося. При цьому, договір купівлі-продажу додатково може мати приховані витрати чи збори.
- Заниження цін. Продаж товарів чи послуг за нижчими цінами або ж на умовах, які менш вигідні для бізнесу при нормальних обставинах. Таким чином, особа отримує штучно покращені умови, аніж повинна була би отримати.
- Укладення контрактів. Контрагенту надається можливість укласти договір на умовах, які є не вигідними для вашого бізнесу, зокрема, завищена вартість товарів/послуг, гірша якість таких товарів або послуг. Фізичній особі-працівнику може надаватися підвищення за відсутності підстав або ж наймається працівник, який не відповідає вимогам до посади або ж має кваліфікацію гіршу, аніж інші кандидати.
- «Відкати». Надаються працівнику компанії третьої особою задля отримання вигідного рішення, контракту або ж впливу на особу, яка приймає рішення щодо залучення третьої особи до спільної діяльності, придбання або продажу третій особі товарів або послуг. Найчастіше такий тип внутрішнього шахрайства ідентифікується анонімно, тобто викривачами через незалежну гарячу лінію або шляхом надсилання анонімних заяв про порушення.
Глобальний досвід
На розвинутих ринках, в країнах ЄС та США, політики управління ризиками, що пов’язані з третіми особами, наразі є загальноприйнятими для багатьох компаній. Проте вони визнають, що наразі не мають відповідних навиків та ресурсів для управління всіма ризиками, з якими вони стикаються.
Відповідно до опитування KPMG Third Party Risk Management outlook 2020, понад 77% компаній вважають, що таке управління ризиками має бути стратегічним пріоритетом для їхнього бізнесу, адже репутація бізнесу безпосередньо пов'язана з виконанням показників третіми особами. Три чверті опитаних фахівців (74%) визнають необхідність більш послідовної роботи у цьому напряму. Проте багато організацій не готові до труднощів, які виникають у зв’язку з оцінкою ризиків в підрозділах та відділеннях компанії.
Учасники опитування визнають, що дані та технології покращують продуктивність команд із управління ризиками щодо третіх осіб. Але лише 25% компаній наразі використовують такі технології для покращення автоматизації робочого процесу або моніторингу третіх сторін. Понад половина компаній (61%) планують інвестувати в такі технологічні рішення як тільки фінансування стане можливим.
Український досвід – з чого почати моніторинг ризиків?
За нашими даними, на відміну від загальноєвропейської практики, в Україні бізнес сьогодні або керує ризиками щодо третіх осіб у ручному режимі, або не керує зовсім.
З чого почати? Існує безліч ознак, які можуть свідчити про можливе внутрішнє шахрайство - поведінкові, процесуальні та фінансові. Основними «червоними прапорцями», які ми спостерігаємо в нашій практиці розслідувань, є:
- значне покращення стилю життя потенційних порушників або ведення розкішного життя (з огляду на займану позицію та отримуваний дохід);
- постійні скарги або звинувачення особи в неправомірній або неетичній поведінці;
- агресивна або захисна реакція особи у випадку перевірки або контролю прийнятих рішень;
- незрозумілі джерела достатку особи;
- непропорційна оплата з урахуванням виконуваних завдань;
- значний контроль особи за ключовими процесами в компанії (зокрема, ручне управління процесами закупівель, продажів, співпраці з клієнтами тощо);
- наполягання на співпраці з одними і тими ж самими організаціями, тощо.
Важливо не ігнорувати ці фактори та моніторити такі ризики на постійній основі, а не час від часу. Простіше кажучи, управління ризиками третіх сторін – це конкретна програма, яку компанія використовує для оцінки та управління ризиками. Як сказав американський економіст Алан Грінспен: «Корупція, розкрадання, шахрайство існують скрізь. На жаль, так функціонує людська природа, подобається нам це чи ні. Але успішні економіки зводять такі явища до мінімуму». Тож, залишайтесь обізнаними, розслідуйте факти та підвищуйте прозорість та, відповідно, успішність вашого бізнесу.
Катерина Сафроненко, заступниця директора, форензік KPMG в Україні