Современная практика организации и функционирования внутреннего контроля и аудита
Авторский курс
г. Москва
Курс: Аудит и Безопасность IT
10.09 - 14.09
Курс для специалистов экономической безопасности и внутреннего контроля
Обеспечение безопасности закупок и контрактования 09.07 - 13.07
Получите международный диплом по внутреннему аудиту
25.06 - 29.06
Курс: Современная практика организации и функционирования внутреннего контроля, аудита и ревизий
Разработка и внедрение стандартов в контрольной работе
12.06 - 15.06
Купить книги
РОССИЙСКИЙ РЕЕСТР КОРПОРАТИВНОГО МОШЕННИЧЕСТВА И ЗЛОУПОТРЕБЛЕНИЙ. ИСАС

Исследования

Как противостоять внутреннему мошенничеству

Осторожно, корпоративное мошенничество

Если мы не говорим о проблеме, это не значит, что ее нет. Специалисты уверены: жертвой мошенничества может стать любая компания. Какие факторы повышают риск корпоративного мошенничества, и что нужно делать для его профилактики?

Что такое мошенничество? В литературе существует много определений понятия «фрод» (от англ. fraud «мошенничество»)

Фродом можно назвать умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб.

Мошенничество — намеренное действие одного или более лиц среди руководства, управленческого персонала, сотрудников или третьих лиц, заключающееся в использовании обмана для получения неправомерной или незаконной выгоды.

Международные стандарты аудита ISA 240

Любая организация может быть жертвой мошенничества. Многие всемирно известные компании (например, Ernst & Young, PricewaterhouseCoopers) заявляют о корпоративном мошенничестве как явлении, существующем во всех странах и сферах деятельности и наносящих значительный ущерб бизнесу. По некоторым оценкам, потери компаний от хищений составляют от 5 до 12% валового дохода. Но самый страшный урон для бизнеса — это потеря репутации и имиджа компании, потеря доверия клиентов. А это дорогого стоит!

Знаете ли вы, что…

— В результате злоупотреблений в США ежегодно пропадает около $1 трлн. (7% совокупного оборота) (по данным ACFE report to Nation за 2009 г.). В России — более 2 трлн. руб.

— Жертвами экономических преступлений за последние два года стали 59% отечественных компаний — это выше, чем среднемировой показатель (43%).

— Средний размер ежегодного ущерба, который отечественные компании несут из-за мошенников, впятеро выше среднемирового — $12,8 млн. против $2,4 млн.

— 45% компаний Украины сообщили о случаях корпоративного мошенничества (впервые в число респондентов включено 65 компаний Украины). Украина занимает 6 место в рейтинге стран мира по уровню корпоративного мошенничества (45%); Россия — 1 место (71%), Южная Африка — 2 (62%), Кения — 3 (57%), Канада — 4 (56%), Мексика — 5 место (51%) (по данным Пятого исследования PwC «Экономические преступления в период экономического спада»).

Результаты анализа PricewaterhouseCoopers за 2011 год Украине тоже не обнадеживают. В 2011 году наиболее распространенным видом экономических преступлений в стране было незаконное присвоение имущества (73%, рост показателя от 2009 года — 15%), затем — взяточничество и коррупция (60%), потом — манипуляции с финансовой отчетностью (30%).

 

 

Любая организация может стать жертвой мошенничества

Напрашивается вопрос: «При чем здесь HR-департамент? Для эйчаров это неактуально!..»

На самом деле так кажется только на первый взгляд. Мы работаем с человеческим ресурсом, а персонал — это и главный капитал и основной ресурс компании, и при этом самая главная его угроза. Ведь недаром говорят: «Бизнес — очень простая вещь. Единственная сложность в нем — это люди». Эксперты по борьбе с мошенничеством утверждают, что в каждом из нас заложен риск совершения неблаговидного поступка. Нужно лишь три фактора, чтобы быть подвергнутым риску совершить мошенничество:

1) давление внешних обстоятельств (например, тяжелое финансовое положение);

2) возможность совершить мошенничество (несовершенство бизнес-процессов, внутреннего контроля и др.);

3) самооправдание («имеет смысл»; «мало платят», «ведь все крадут», «почему бы и нет»).

По данным компании Ernst & Young, а) в среднем один из тысячи сотрудников обманывает компанию один раз в год; б) в среднем только 4 из 10 людей честны с окружающими; в) средний срок, на протяжении которого осуществляется мошенничество, — 18 месяцев с момента начала мошеннических действий до момента, когда они обнаружены.

Из аналитического отчета компании KPMG о признаках мошенничества «Кто он, типичный мошенник?» (2011)

Одной из целей исследования было определить, какой сегмент персонала наиболее склонен к мошенничеству. Вывод — это сотрудники, которым делегированы права доступа к активам, ресурсам, информации и принятию решений.

Мошенник — это личность, для которой характерны жадность и лживость. Анализ показал, что сотрудники, склонные к мошенничеству, работают годами и ничего подобного не совершают, пока не попадут в определенную ситуацию. В 2007 году 36% уличенных в мошенничестве работали в компании в среднем 3–5 лет, 51% — более 5 лет, 22% работали более 10 лет. В 2011 году анализ показал рост злоупотреблений со стороны «старожилов», 60% работали более 5 лет и 33% работали более 10 лет. В то же время средний период от момента совершения до момента выявления мошенничества составляет до 3 лет. Это дает основания для утверждения, что тот, кто совершает мошенничество по прошествии 5–10 лет, на момент поступления в компанию не имел такой установки. К такому решению подталкивают изменения в личных обстоятельствах и иные критические ситуации в жизни работников. Они совершают злоупотребления, когда имеют должностные возможности и условия, располагают доверием коллег, понимают слабые стороны контроля.

В 2007 году 69% злоупотреблений совершили вновь принятые сотрудники, не имевшие подобного опыта злоупотреблений в прошлом. В 2011 году их количество выросло до 90% — видимо, сказываются последствия экономического кризиса. Драматически выглядит рост организованного мошенничества: 32% случаев в 2007 году и 61% случаев в 2011-м. Опасность коллективных действий в том, что такие действия сложнее выявлять.

В них участвуют несколько работников с различными должностными возможностями совершения и сокрытия противоправных деяний.

Компания должна понимать, что мошенничество — это реальность. Только с крепкой системой противодействия компания будет иметь шансы бороться с данным явлением.

Анализ показывает, что мошенник всегда оказывается на один ход впереди всей системы CMS (compliance management system). Эта особенность значительно усложняет работу, вместо профилактики компании постоянно занимаются «латанием дыр».

Какие факторы повышают риск корпоративного мошенничества?

— Слабая система внутреннего контроля или ее отсутствие.

— Отсутствие адекватного разделения полномочий.

— Неадекватная компенсационная политика.

— Отсутствие кодекса корпоративной этики и четких правил «что хорошо, а что плохо» внутри компании.

— Пренебрежительное отношение со стороны руководства и персонала к этическим ценностям компании.

— Невозможность/нежелание публичного наказания (например, уголовное дело) выявленных корпоративных мошенников.

— Список можно продолжать.

 

Профилактика мошенничества и HR: какая взаимосвязь

Система противодействия мошенничеству в «Дельта Банке» основывается на оценке рисков мошенничества и включает три линии обороны.

1 линия обороны — кодекс поведения сотрудников и политики, связанные с ним. Формирование соответствующей атмосферы, позиции нетерпимости к мошенничеству, культуры этики и высокой честности. Информирование и обучение сотрудников, периодические коммуникации через корпоративные средства (газета Delta News, внутренний портал Delta info, сайт «Дельта Банка»).

2 линия обороны — система внутреннего контроля. Ведь контроль рождает порядок, а где порядок — там меньше возможности для совершения мошенничества.

3 линия обороны — деятельность служб внутреннего аудита и внутренней безопасности.

Эксперты по борьбе с мошенничеством утверждают, что в каждом из нас заложен риск совершения неблаговидного поступка

Насколько будет крепкой первая линия обороны — зависит от каждого сотрудника, от его этики, безупречной деловой репутации, осознанности и ответственности каждого. Предупреждение мошенничества на этом этапе начинается с создания общей культуры честности и высокой этики, где каждый сотрудник осознает, понимает и принимает взаимную ответственность за результаты бизнеса, где заявленные принципы и стандарты не расходятся с тем, что и как мы говорим, как поступаем и что делаем, и тон этот должны задавать и линейные руководители подразделений, и топ-менеджмент. От того, следуем ли мы стандартам, как выполняем правила и требования процедур и положений, следуем ли кодексу этики, — зависит многое. Именно над построением этой линии должен трудиться HR-департамент.

Конечно же, как и в любой другой компании, профилактика мошенничества в нашем банке начинается с тщательного отбора кандидата, проверки его безупречной деловой репутации, сбора и проверки рекомендаций. На этапе захода нового сотрудника в штат на сегодня добавилось следующее.

1. Тестирование кандидата на склонность к мошенничеству и злоупотреблениям от MIDOT. Сейчас разные компании предлагают хорошие продукты для проверки кандидатов на склонность ко лжи и мошенничеству: тестирование лояльности от компании Detech (позволяет определить сотрудников, склонных к совершению противоправных действий); опросник «Надежность и Безопасность на работе» (DSI) от компании SHL, тест интегративности от OS Украина и др. Важно выбирать продукты под потребности компании.

Профилактика мошенничества начинается с тщательного отбора кандидата, проверки его безупречной деловой репутации, сбора и проверки рекомендаций

2. При оформлении в штат новый сотрудник обязательно знакомится под роспись с «Кодексом поведения сотрудника «Дельта Банка», «Политикой стандартов в деятельности банка», «Политикой противодействия внутреннему мошенничеству», правилами внутреннего трудового распорядка, должностной инструкцией и другими нормативными документами, регламентирующими деятельность подразделения. Лист ознакомления хранится в личном деле сотрудника.

3. Для новых сотрудников обязательным является адаптационное обучение. Обучение проводится аудиторно в формате семинара-тренинга, 1–2 раза в месяц в зависимости от количества вновь зашедших сотрудников. В программе тренинга не только информация о банке, его истории, достижениях, организационной структуре и культуре (миссия, ценности, традиции, «культура «Мы», культура этики и высокой честности), а также вопросы информационной безопасности и политики банка по противодействию мошенничеству. В конце обучения проходит церемония посвящения в дельтовцы, с обязательным врученим «Кодекса поведения сотрудника «Дельта Банка». После прохождения испытательного срока проходит обряд инициации — принятие в ряды «Дельты», команды на знамени которой «Честность. Порядочность. Профессионализм».

4. Тестирование в «Дельта Банке» — норма жизни. Кроме профессиональных тестов, новые сотрудники за 2 недели до окончания испытательного срока сдают тест на знание кодекса поведения сотрудника, политики стандартов и политики противодействия мошенничеству.

5. Все сотрудники проходят специальное тематическое обучение по вопросам противодействия мошенничеству. Такое обучение, как правило, организовано совместными усилиями HR-департамента и департамента безопасности. Например:

 

— «Противодействие мошенничеству» — обучение нормам этического поведения, повышение осознанности сотрудниками банка актуальности проблемы мошенничества, объяснение процедуры информирования о подозрительных действиях, каналы обратной связи.

— «Виды мошенничества в банковской сфере и противодействие им».

— Информационные митинги (информирование о фактах нарушений и злоупотреблений, дисциплинарных взысканиях или поощрения) и др.

Приведу пример, как в банке вводились каналы обратной связи для сотрудников. Это каналы связи, по которым сотрудник может обратиться в банк и сообщить о подозрении в мошенничестве или о фактах злоупотреблений и мошенничества.

Первое, что в таком случае приходит на ум обычному сотруднику, — это каналы для того, чтобы «стучать». И задача эйчара — правильно выстроить коммуникацию и вовлечь сотрудников в обсуждение, сформировать правильное отношение к нововведению.

В самом начале нововведения в головном офисе началось бурное обсуждение того, как назвать этот ящик, ведь хотелось назвать оригинально. Версии были разные: «signal», «trevoga», «pavlik morozov», «agent 007», «antifraud», «аnonym», «tuk_tuk» , «стучать здесь» и др.

Создание крепкой линии обороны против мошенничества — дело не одного дня, это кропотливая работа всего HR-подразделения и руководителей на всех уровнях

Но служба безопасности банка народным творчеством, к сожалению, не воспользовалось, и назвали ящик просто «сomplaint». Вот так: понятно, стандартно и незатейливо.

Что дало нам такое обсуждение? Мы посмотрели на реакцию сотрудников: ассоциация со словом «стучать» живуча и, просто проинформировав людей о каналах связи, мы эффекта не получим. Нужно идти от ответственности каждого сотрудника за результат бизнеса, осознанного отношения к тому, что никто от такой угрозы, как корпоративное мошенничество, не застрахован, а результаты бизнеса, как и репутацию и имидж, нужно уметь защищать! Так родилась идея формирования культуры «Мы», культуры этики и высокой честности.

Через разного вида коммуникации с определенной периодичностью мы сообщали об официальной позиции банка о нетерпимости к мошенничеству, информировали о каналах обратной связи (корпоративная газета Delta News, внутренний портал Delta info, вводное обучение сотрудников, размещение пресс-релиза на сайте «Дельта Банка»). Таким образом, мы формировали личную позицию сотрудников по отношению к мошенничеству через осознанность, ответственность и право выбора. Ниже представлен фрагмент коммуникации.

Мы открыто заявляем, что официальная позиция банка — это нетерпимость к любым проявлениям мошенничества и злоупотреблений, включая нарушения во внутренних документах и в процедурах. Банк не потерпит любых проявлений мошенничества и злоупотреблений со стороны своих сотрудников, вне зависимости от ранга сотрудника и суммы причиненного ущерба.

Выявление фактов мошенничества или злоупотреблений — необратимо, это всего лишь вопрос времени, и наказание неминуемо. Мы не позволим никому подрывать авторитет и репутацию банка и будем жестко отстаивать свою деловую репутацию.

Мы — за честный бизнес, за реальный результат, за культуру высокой этики и честности.

Помните: многое зависит от отношения каждого из нас к проблеме внутреннего мошенничества!

Какой выбор сделаете вы?

— Выбор — равносильный страусу с головой засунутой в песок?

— Или выбор, в котором есть ответственность за результаты бизнеса, небезразличие и нетерпимость к мошенничеству?

Каждый из нас может знать о нарушениях со стороны коллег или клиентов. В такой ситуации важно правильно действовать.

О подозрении в мошенничестве, о фактах злоупотреблений и мошенничества сообщайте

— по телефону доверия (044)- ХХ Х-ХХ-ХХ;

— на электронный ящик с omplaint@deltabank.com.ua. Письма могут быть отправлены с любого внешнего адреса;

— На почтовый ящик для бумажных писем по адресу _____________ а/я complaint.

Анонимность и конфиденциальность гарантирована!

Такие обращения не являются обвинением, но они позволяют банку проявить бдительность, осуществить предупреждающие меры и своевременно отреагировать. Ведь тот, кто предупрежден, тот вооружен!

Важно! Сотрудникам очень важно понимание того, что воспользоваться каналами связи безопасно, что подобные обращения не осложнят их жизнь и пребывание на рабочем месте.

Ниже представлена информация о том, как элементы корпоративной культуры «Дельта Банка» работают как сдерживающие факторы для корпоративного мошенничества.

 

Подводя итог:

Создание крепкой первой линии обороны против мошенничества — дело не одного дня, это кропотливая работа всего HR-подразделения и руководителей на всех уровнях — в головном офисе и регионах. И здесь HR-департамент выполняет роль идеолога, вдохновителя, реализатора и консолидатора сил. Мы понимаем, что репутация и имидж банка создаются годами, на это работает вся команда, и это дорогого стоит!

Мы понимаем, что культура честности и высокой этики, безупречной деловой репутации создается и воплощается в жизнь каждым конкретно взятым сотрудником на его рабочем месте, в повседневной рабочей обстановке. Поэтому для каждого из нас — репутация банка, его имидж, как и честное имя каждого из нас, — это святая святых, это то, что создается годами, то, чего не купишь ни за какие деньги. Мы дорожим этим. Именно это вызывает доверие клиентов, партнеров и коллег по банковскому бизнесу, ведь доверие — основа долгосрочных отношений.

Текст: Лариса Оныпко www.hrm.ua


Возврат к списку

Целью повышения квалификации является получение, закрепление и обновление теоретических и практических знаний специалистов, в связи с повышением требований квалификации и необходимостью освоения современных методов решения профессиональных задач.

Прохождение специалистами курсов повышения квалификации является обязательным и закреплено законодательно.

Для работников контроля предприятий и организаций рекомендуемая периодичность составляет 1 раз в 2 года, в течение всей трудовой деятельности.