Как не потерять компанию и не попасть в руки мошенников?

09.08.2016

PwC представил «Российский обзор экономических преступлений за 2016 год». В исследовании приняли участие 120 российских компаний из различных отраслей. В центре обзора находятся три вопроса: программы по соблюдению правил деловой этики, противодействие легализации (отмыванию) доходов, полученных преступным путем, и киберпреступления. Помимо конкретных аспектов экономических преступлений, на которые следует обратить внимание, в обзоре подчеркивается важность реализации комплексных и эффективных мер, позволяющих минимизировать указанные риски.

Хотя экономические преступления остаются одной из главных проблем для российских компаний, результаты исследования показывают снижение экономической преступности в России на 20%. Эта тенденция является результатом принятия инициатив по противодействию коррупции, усиления роли внутреннего аудита и привлечения специалистов для реализации комплексных мер.

Если ваша компания оказалась в сложной ситуации, обращайтесь к нам.

Факты совершения экономических преступлений

В России 48% компаний и организаций столкнулись с экономическими преступлениями за последние два года. Это значительно ниже результата за 2014 год (60%), но выше общемирового показателя (36%). Снижение уровня преступлений вызвано следующими рыночными тенденциями: усилением роли внутреннего аудита в организациях и усовершенствованием систем, предназначенных для выявления противоправных действий.

Уровень экономических преступлений согласно данным обзора:

Снижение уровня экономической преступности в России можно объяснить несколькими причинами:

  • Усиление роли функции внутреннего аудита. 
  • Совершенствование других механизмов выявления мошеннических действий.
  • В последнее время в России произошли большие изменения в области противодействия коррупции.

Наиболее распространенные виды экономических преступлений следующие:

Незаконное управление активами преобладает над другими видами экономических преступлений. Как правило, это мошенничество легче выявить, поскольку оно не такое сложное, как например взяточничество, коррупция и киберпреступления. В России респонденты указали, что понесли убытки от 100 тыс. до миллиона долларов США. Кроме того, компания переживала не только финансовый, но и косвенный ущерб. Руководителям многих компаний пришлось приостановить деятельность, провести следственные и превентивные мероприятия, а также переживать морально-психологический ущерб.

Выявление и расследование случаев мошенничества

Существует множество мотивов для совершения экономических преступлений. Самые распространенные причины образуют «Треугольник мошенничества». 

  1. Возможность или способность совершить экономическое преступление. Разумеется, здесь важно выявить слабые места в бизнес-процессах вашей компании и усилить контроль там, где может произойти утечка. Также этот аспект свидетельствует о психологической незрелости некоторых сотрудников. В этом контексте мы советуем провести диагностику команды, чтобы выявить слабые и сильные стороны каждого сотрудника, а также поработать над усилением мотивации и повышением лояльности сотрудников к компании-работодателю.
  2. Определенная мотивация или внешнее давление. Поскольку некоторые причины мошенничества невозможно вычислить, для руководства самым правильным вариантом будет усилить контроль всех отделов компании. Не в смысле начать давить на сотрудников, а сделать все бизнес-процессы более понятными и прозрачными.
  3. Возможность обосновать совершенное/ самооправдание. В основном этот мотив используют те сотрудники, которые считают, что их руководство несправедливо в отношении к ним. Так что, руководству нужно время от времени пересматривать систему бонусов и другие меры стимулирования сотрудников.

Поскольку самый весомый побудитель мошенничества «возможность и способность совершить мошенничество», отсюда возникает важность проведения оценки рисков. Исследование рисков позволит определить слабые места в системе контроля и, следовательно, минимизировать риски.

Выявление экономических преступлений

В России службы внутреннего аудита и службы безопасности компании первыми выявляют большинство экономических преступлений. Кстати, в России за последние два года произошли некоторые изменения: роли внутреннего аудита значительно усилилась, а роль службы корпоративной безопасности значительно ослабла.

Методы обнаружения мошенничества:

Большинство респондентов предпочитают проводить внутреннее расследование. Причем, в рамках внутреннего расследования обычно привлекаются специалисты со стороны, имеющие соответствующую квалификацию и опыт.

Виновники мошенничества

46% респондентов в России и по всему миру отметили, что среди лиц совершивших экономические преступления, основная доля приходится на сотрудников компании. Обычно типичный мошенник выглядит так: это мужчина (77%), в возрасте от 31 до 40 лет (62%), имеет высшее образование (72%) и работает в компании от 3 до 5 лет (62%). Такой образ сотрудника обычно чаще всего находится вне подозрений, но подводит именно он.

Действия против правонарушителей
В России чаще всего применяется увольнение, что соответствует глобальной тенденции. А вот такие действия, как гражданские иски и информирование правоохранительных органов, применяются у нас реже по сравнению с общемировой практикой.

Мошенничество в будущем

Как минимум 41% респондентов считают, что в ближайшие два года их компания, вероятно, столкнется с мошенничеством в сфере закупок товаров и услуг. В целом респонденты из России отражают глобальные тенденции, но при этом есть следующие различия в прогнозировании будущего:

  • В России меньше считают киберпреступления одной из серьезных угроз.
  • В России больше респондентов ожидают, что в ближайшие два года их компании столкнутся с мошенничеством в сфере закупок.

Деловая этика и соблюдения нормативно-правовых требований

Текущая бизнес-среда характеризуется растущей глобализацией, ужесточением контроля за соблюдением законодательства и повышенным требованием ответственности перед обществом. Хотя риски и угрозы постоянно меняются, эффективная программа по обеспечению нормативно-правового соответствия должна помогать руководству прогнозировать эти риски и управлять ими.
Похоже, что сегодня существует разрыв между тем, что происходит в компании на самом деле и тем, что члены правления\ совета директоров и руководители думают о ситуации. Согласно опросу, руководители среднего звена по-прежнему являются наиболее вероятными правонарушителями, считающими, что корпоративные ценности сформулированы нечетко или что программы стимулирования несправедливы.

Итак, как убедиться в пригодности программы по обеспечению соответствия нормативно-правовым требованиям:

  • Персонал и корпоративная культура. Прежде всего, компании нужно создать программу, в основе которой лежат корпоративные ценности. Также важно провести оценку и систему вознаграждения желаемого поведения сотрудников.
  • Роли и функциональные обязанности. Руководителям важно провести диагностику всех функций, которыми наделены сотрудники, и обеспечить их защиту от текущих рисков.
  • Анализ направлений, связанных с высоким риском. Более эффективная и качественная реализация и тестирование программы на рынках и в подразделениях с высоким риском.
  • Технологии. Cамое время начать эффективное использование инструментов для выявления мошенничества (аналитический инструментарий).

Что нужно делать, чтобы данная программа начала работать? Применить пять следующих шагов: 

  1. Провести информирование о программе и позиционирование программы в соответствии с корпоративной стратегией.
  2. Оценить и, возможно, переосмыслить характеристики по обеспечению соответствия нормативно-правовым требованиям вашей компании (комплаенс-функции).
  3. Обеспечить полное понимание сотрудников данной программы, а также реализовать ответственность за сферу комплаенса. a) общей картины на уровне организации; b) круга их обязанностей;
  4. Кстати, недостаточно проводить обучение по корпоративным ценностям. Крайне важно обеспечить убедительное и постоянное вовлечение сотрудников.
  5.  Не сокращать персонал в условиях, когда риски растут.

Кибератаки

Цифровые технологии продолжают менять мир бизнеса, в результате чего перед компаниями не только открываются новые возможности, но и возникают новые угрозы. Поэтому неудивительно, что в мире происходит рост киберпреступлений (в рейтинге за 2016г. они занимают второе место). 23% компаний, участвовавших в опросе, пострадали от киберпреступлений за последние 2 года. Киберпреступления и неэффективная защита данных входят в число основных бизнес-рисков для руководителей компаний, ведущих деятельность в России (43%).

ИТ-угрозы входят в круг обязанностей всех подразделений компаний:
Уровень руководства

  • Разработка стратегии информационной безопасности
  • Обеспечение получения и передачи качественной информации
  • Внедрение программ осведомленности о безопасности
  • Поддержка стратегии расходов на безопасность

Аудит и риски

  • Обеспечение должного понимания и покрытия ИТ-рисков
  • Проведение проверки на благонадежность
  • Реагирование на риски, связанные с операционными системами
  • Реагирование на основные проблемы, выявленные в ходе ИТ-аудита.

Юридическая поддержка

  • Отслеживание изменений законодательства
  • Мониторинг решений регулирующих органов в отношении инцидентов
  • Уведомление о факторах, которые могут аннулировать страховые выплаты
  • Информационные технологии
  • Оценка готовности реагирования
  • Уведомления об изменении общей картины и направления кибератак
  • Внедрения эффективного процесса мониторинга
  • Проведение учебных кибератак, тренингов по безопасности.

    Противодействие легализации доходов, полученных преступным путем
     

    Легализации денежных средств, полученных преступным путем («отмывание денег») разрушает ценности. Это способствует совершению экономических преступлений и безнравственных действий, таких как коррупция, терроризм, уклон от уплаты налогов, наркоторговля и торговля людьми. Эти преступления совершаются в результате хранения или перевода необходимых денежных средств. Легализация таких денежных средств может нанести ущерб компании и оказать негативное влияние на ее итоговые результаты деятельности.
    По оценкам исследования, объем денежных средств, полученный преступным путем, во всем мире составляет от 2 до 5% мирового ВВП, то есть около 1-2 триллионов долларов США ежегодно. При этом, согласно данным ООН по наркотикам и преступности, властям удается перехватить менее 1% нелегальных финансовых потоков в мире.
    Законодательство касается не только организаций, работающих в сфере финансовых услуг. Любая компания, осуществляющая финансовые транзакции, включая небанковские организации, которые предоставляют услуги по работе с денежными средствами (такие как поставщики услуг цифровых/ мобильных платежей и ритейлеры), также находятся в центре внимания законодательства по противодействию отмыванию денег (ПОД) по всему миру. Многие из этих новых участников пока еще не соответствуют требованиям регулирующих органов.
    Согласно данным компании WealthInsight, к 2017 году расходы на соблюдение требований законодательства ПОД увеличатся до 8 млрд. долларов США. Однако крупные штрафы за несоблюдение требований повышают растущие затраты на обеспечение соответствия. Оценка таких рисков должна проводиться регулярно и с учетом различных обстоятельств, таких как операционная среда, международные стандарты и национальное законодательство.
    Результаты опроса показывают, что подавляющее большинство респондентов компаний финансового сектора (88%в России и 74% в мире) выполняют проверки рисков в сфере ПОД/ ФТ во всех своих бизнес подразделениях и в странах, где они осуществляют операционную деятельность.

    Организации, которые проводят оценку рисков, связанных с требованиями по противодействию легализации доходов/ финансирования терроризма:

    Результаты исследования показывают, что компании выполняют различные мероприятия с целью минимизации рисков ПОД/ФТ. Чаще всего они используют мониторинг операций, проверку валидации данных, ужесточение требований «Знай своего клиента» (ЗКС) к некоторым клиентским сегментам, а также повышают эффективность программ по обеспечению соответствия нормативно-правовым требованиям. В частности мониторинга систем отчетности и информирования руководства о проблемах.

    Заключение
    Несмотря на то, что за последние два года уровень экономической преступности сократился на 20%, большинство российских руководителей уверены, что в ближайшее время им вновь придется столкнуться с мошенничеством. В результате чего, придется потерять от 100 тыс. долларов до миллиона.

    Что делать в таких ситуациях, как обезопасить себя и свою компанию?

    1. Усилить аудит, как внутренний, так и внешний, поскольку именно он больше всего выявляет мошеннические действия.
    2. Создать программу по соблюдению деловой этики и нормативно-правовых требований.
    3. Усилить ИТ-защиту своей компании, поскольку этот вид мошенничества, согласно исследованию, в ближайшее время будет расти.
    4. Противодействовать легализации доходов, полученных преступным путем, поскольку сегодня это ответственность каждой организации.
    5. Также важно привлекать сторонних специалистов и реализовывать другие комплексные и эффективные меры, позволяющие минимизировать указанные риски.

    ​Полную версию исследования вы можете прочитать здесь: http://goo.gl/uCPxHj
     

    Появились вопросы? Пишите в комментариях.
    Также вы можете задать вопрос нашему эксперту

    © «Центр Деловых Инициатив», при полном или частичном копировании материала ссылка на первоисточник обязательна.

    Вернуться в начало

    Комментарии ()