Профилактика корпоративного мошенничества Об авторах
advertisement
Профилактика корпоративного мошенничества Об авторах: Наталия Тесакова — директор по маркетингу компании «Андэк». Виталий Петросян — консультант по экономической безопасности компании «Андэк». В 95% случаев устраивающийся на работу кандидат не имеет умысла совершить противоправное деяние или причинить иной ущерб своему потенциальному работодателю. Однако именно с персоналом связаны различные мошеннические действия: сделки через фирмы-однодневки или подконтрольные организации, подделка финансовых документов, разглашение конфиденциальной информации заинтересованным лицам с целью наживы или мести, распространение через открытые каналы компрометирующих материалов о компании и т. п. Какие меры могут предотвратить возникновение таких ситуаций? Кадры действительно решают все Корпоративные злоупотребления можно разделить на две группы. В первой — умышленные действия, направленные на причинение ущерба корпорации, во второй — ущерб, нанесенный по недомыслию, незнанию или профнепригодностью сотрудников. Умышленное причинение ущерба — это незаконное присвоение активов, коррупция и злоупотребление служебным положением в корыстных целях. Коррупция внутри предприятия заключается в том, что менеджер или сотрудник фирмы вступает в сговор с теми, кто в данной организации не работает. Известны несколько основных типов внутренней коррупции: несанкционированные денежные вознаграждения («откаты») при расчетах, специальное завышение или занижение цены по договоренности и пр. Распространенным типом злоупотребления является отпуск товаров с отсрочкой платежа заведомо ненадежным покупателям. Товар отпускается фирме-однодневке либо реальной фирме, которая сознательно задерживает платеж и таким образом «кредитуется» за счет поставщика. В условиях вялотекущего экономического кризиса и возрастания «всевластия» работодателя угроза роста числа корпоративных мошенничеств возрастает. Часто возникают ситуации, когда начальники на словах декларируют, что «кадры решают все» и являются основным активом бизнеса, а на деле в повседневной работе умаляют достижения сотрудников, низводя их до уровня «бессловесных винтиков». У подчиненных в свою очередь вырабатывается «защитная реакция». Одни просто увольняются и ищут другое место работы. Другие прихватывают с собою клиентские базы, технологии, ноу-хау. Кто-то уносит материальные ценности: ноутбуки, телефоны, другие корпоративные гаджеты. Кто-то начинает мстить, распространяя байки об «ужасах» и «несправедливостях», которые творятся на прежнем месте работы. Некоторые пишут письма в проверяющие инстанции и др. То есть требования к персоналу со стороны руководящего состава организации могут быть весьма высокими, но сами управленцы не соблюдают договоренности и бывают далеки от осознания простой истины, сформулированной Гаем Петронием Арбитром: «Каков хозяин, таков и слуга». Если верить многочисленным отчетам ICFE, PwC, KPMG и других исследовательских групп, топ-менеджмент наносит самый большой ущерб компании, так как имеет полный доступ к финансовым и информационным активам. Многие из руководителей имеют многолетний стаж работы в фирме и прекрасно знают все ее наиболее уязвимые места и слабо контролируемые направления деятельности, пользуются доверием и располагают большими полномочиями. В разных странах десятилетиями пытаются найти способы профилактики мошеннических действий топ-менеджеров, разрабатывая долгосрочные программы их мотивации, которые должны обеспечить лояльность этих сотрудников интересам собственников. Но универсальной и надежной схемы пока никто не нашел. У одного из авторов данной статьи есть опыт выявления и расследования фактов противоправной, а порой и преступной деятельности — как рядовых работников организации, так и ее руководящего состава. Личный опыт позволяет сделать следующий вывод: в 95% случаев устраивающийся на работу кандидат не имеет умысла совершить противоправное деяние или причинить иной ущерб своему потенциальному работодателю. Подавляющее большинство людей, устраиваясь на новое место работы, намерены выполнять задачи, соответствующие должности, за оговоренное вознаграждение. Работодатель же подразумевает, что сможет со своей стороны выполнить условия (платить за труд) и требует взамен достижения соответствующих показателей и лояльности, исключающей злоупотребления со стороны работника. Выявление оставшихся 5% лиц, нанимающихся на работу с заранее сформированным умыслом причинения ущерба законным интересам работодателя, предполагает проведение мероприятий, схожих с оперативно-розыскной деятельностью, субъектом которой ни одна коммерческая организация в РФ не является, а потому и не имеет право такую деятельность осуществлять. В этом случае работодателям необходимо соблюдать законодательство и обращаться к провайдерам специализированных услуг. В крупных компаниях дополнительную детальную проверку определенных групп сотрудников проводят службы экономической безопасности. Методика таких проверок — тема для специализированных семинаров по экономической безопасности и рискменеджменту. Речь может идти о решениях по снижению рисков мошенничества за счет внедрения ИТ-систем оценки рисков и поддержки расследований. Такие решения позволяют на основе анализа большого объема разнородных данных по заданной скоринговой модели проводить анализ контрагентов, партнеров, а при желании — сотрудников и конкурентов. Спрос на такого рода решения есть и будет расти в дальнейшем. В любом случае сначала на основе достоверной информации нужно убедиться, что сотрудник совершил серьезное нарушение: нередко человека «подставляют» или клевещут на него. Если мошенничество или неумышленные действия сотрудника, приведшие к ущербу, действительно имели место, проведите служебное расследование, предъявите ему факты, которые делают невозможной его дальнейшую деятельность в организации, подавайте в суд или предлагайте уволиться по соглашению сторон. Что такое мошенничество? «Мошенничество, т. е. хищение чужого имущества или приобретение прав на чужое имущество путем обмана или злоупотребления доверием...» (ст. 159 УК РФ). Юридическое понятие, предполагающее сознательные действия с намерением ввести в заблуждение. Хищение — в уголовном праве — это совершенное с корыстной целью противоправное безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или иному владельцу этого имущества (ст. 158 УК РФ). Можно ли выявить потенциального злоумышленника на этапе собеседования? Довольно часто на HR-службу по умолчанию ложится основная нагрузка по профилактике угроз, исходящих от персонала, начиная от приема на работу и заканчивая увольнением. Напомним, что 95% людей не помышляют о противоправных действиях и не задумываются о том, что по ошибке могут совершить что-то, могущее серьезно навредить бизнесу и репутации компании. На самом деле не столько объективная ситуация, сколько субъективный анализ условий работы, проведенный самим «несправедливо обделенным или недооцененным» работником, может вынудить его впоследствии (через год, три, пять) совершить «злонамеренные» с точки зрения компании действия. Большинство компаний вынуждены искать персонал на открытом рынке труда, что создает дополнительные проблемы в области безопасности. Особенно если в компании не регламентированы вопросы коммерческой тайны, не определены основные риски внутрикорпоративной безопасности, отсутствуют программы предварительной проверки персонала и профилактики мошеннических действий. В этом случае служба персонала сможет определить профессиональную пригодность, запросив рекомендации с прежних мест работы, а также при помощи тестовых заданий и процедур выявить склонности кандидата и спрогнозировать его поведение в смоделированных рабочих и стрессовых ситуациях. Минимальный набор мер безопасности при приеме на работу — это изучение документов, рекомендации, собеседование. Проверка документов и достоверности предоставляемых данных — это их наличие, подлинность бланков, печатей, соответствие дат и т. п. Причинами для беспокойства могут стать повреждения документов, несогласованность данных, «новые» трудовые книжки с отсутствием или малым количеством записей, пробелы в стаже, воинские документы с отметками об освобождении от службы по причине «слабого здоровья» и т. д. Что касается рекомендаций, то важны не только мнения руководителей с прежнего места работы, но сотрудников и экспертов других подразделений компании, а также представителей экспертного сообщества конкретного рынка в целом. В ряде компаний кандидатов на некоторые ключевые должности проверяют на наличие финансовых обязательств (кредитов), связей с криминальным миром, пристрастий и вредных привычек, наличие деловых контактов, влиятельных родственных связей. Этот объем работы может реализовать как собственная служба безопасности, так и внешние провайдеры соответствующих услуг. Следующий этап — собеседование. Если в ходе интервью возникает ощущение, что кандидат уходит от ответа на конкретный вопрос, если он под любыми предлогами отказывается назвать людей, давших ему рекомендации, то это повод проверить его более тщательно и детально. Следить или не следить? Естественно, что проверка и контроль сотрудников должны осуществляться на основании федеральных и локальных нормативных актов, определяющих работу со служебной и коммерческой тайной. Рано или поздно перед работодателем может возникнуть дилемма: следить или не следить за персоналом. Если не следить, то как контролировать, выявлять и предотвращать возможные мошенничества? С одной стороны, пропускной режим, видеонаблюдение, контроль над перепиской, телефонными разговорами, поощрение жалоб сотрудников друг на друга повышают уровень контроля, с другой — однозначно ухудшают психологический климат. Да и корпоративная культура должна быть привлекательна именно для честных людей, стремящихся хорошо работать, а не жульничать. Тогда именно такие сотрудники в компанию и придут. Минимизация кадровых рисков подразумевает профилактику как умышленных, так и неумышленных угроз. В последнем случае сотрудники могут совершать неправильные действия из-за низкого уровня квалификации, несоответствия должности, отсутствия адекватной системы адаптации и обучения, неэффективной системы мотивации, несовершенства системы управления и планирования ресурсов предприятия, отсутствия должного внимания к составлению правил взаимоотношений. Что делать? Разработать корпоративные правила, в том числе регламентирующие прием на работу, систему обучения и наставничества. Разработать модель рисков, составить список «должностей потенциального риска», механизмы мониторинга анализа и контроля; определить источники информации о злоупотреблениях и правила оповещения персонала. Выстроить бизнес-процессы, функции и зоны ответственности, систему мотивации. Недостаточный уровень прозрачности компаний — это питательная почва для корпоративного мошенничества. Правда состоит в том, что волшебных средств не существует. Меры профилактики мошеннических действий сложны и требуют регулярных инвестиций: многие об этом знают, но внедряют такие меры по разным причинам далеко не все. Оригинал статьи напечатан в CRN №7 (402), 15 мая 2013 года.
