PwC представил «Российский обзор экономических преступлений за 2016 год». В исследовании приняли участие 120 российских компаний из различных отраслей. В центре обзора находятся три вопроса: программы по соблюдению правил деловой этики, противодействие легализации (отмыванию) доходов, полученных преступным путем, и киберпреступления. Помимо конкретных аспектов экономических преступлений, на которые следует обратить внимание, в обзоре подчеркивается важность реализации комплексных и эффективных мер, позволяющих минимизировать указанные риски.
Хотя экономические преступления остаются одной из главных проблем для российских компаний, результаты исследования показывают снижение экономической преступности в России на 20%. Эта тенденция является результатом принятия инициатив по противодействию коррупции, усиления роли внутреннего аудита и привлечения специалистов для реализации комплексных мер.
Если ваша компания оказалась в сложной ситуации, обращайтесь к нам.
Факты совершения экономических преступлений
В России 48% компаний и организаций столкнулись с экономическими преступлениями за последние два года. Это значительно ниже результата за 2014 год (60%), но выше общемирового показателя (36%). Снижение уровня преступлений вызвано следующими рыночными тенденциями: усилением роли внутреннего аудита в организациях и усовершенствованием систем, предназначенных для выявления противоправных действий.
Уровень экономических преступлений согласно данным обзора:
Снижение уровня экономической преступности в России можно объяснить несколькими причинами:
- Усиление роли функции внутреннего аудита.
- Совершенствование других механизмов выявления мошеннических действий.
- В последнее время в России произошли большие изменения в области противодействия коррупции.
Наиболее распространенные виды экономических преступлений следующие:
Незаконное управление активами преобладает над другими видами экономических преступлений. Как правило, это мошенничество легче выявить, поскольку оно не такое сложное, как например взяточничество, коррупция и киберпреступления. В России респонденты указали, что понесли убытки от 100 тыс. до миллиона долларов США. Кроме того, компания переживала не только финансовый, но и косвенный ущерб. Руководителям многих компаний пришлось приостановить деятельность, провести следственные и превентивные мероприятия, а также переживать морально-психологический ущерб.
Выявление и расследование случаев мошенничества
Существует множество мотивов для совершения экономических преступлений. Самые распространенные причины образуют «Треугольник мошенничества».
- Возможность или способность совершить экономическое преступление. Разумеется, здесь важно выявить слабые места в бизнес-процессах вашей компании и усилить контроль там, где может произойти утечка. Также этот аспект свидетельствует о психологической незрелости некоторых сотрудников. В этом контексте мы советуем провести диагностику команды, чтобы выявить слабые и сильные стороны каждого сотрудника, а также поработать над усилением мотивации и повышением лояльности сотрудников к компании-работодателю.
- Определенная мотивация или внешнее давление. Поскольку некоторые причины мошенничества невозможно вычислить, для руководства самым правильным вариантом будет усилить контроль всех отделов компании. Не в смысле начать давить на сотрудников, а сделать все бизнес-процессы более понятными и прозрачными.
- Возможность обосновать совершенное/ самооправдание. В основном этот мотив используют те сотрудники, которые считают, что их руководство несправедливо в отношении к ним. Так что, руководству нужно время от времени пересматривать систему бонусов и другие меры стимулирования сотрудников.
Поскольку самый весомый побудитель мошенничества «возможность и способность совершить мошенничество», отсюда возникает важность проведения оценки рисков. Исследование рисков позволит определить слабые места в системе контроля и, следовательно, минимизировать риски.
Выявление экономических преступлений
В России службы внутреннего аудита и службы безопасности компании первыми выявляют большинство экономических преступлений. Кстати, в России за последние два года произошли некоторые изменения: роли внутреннего аудита значительно усилилась, а роль службы корпоративной безопасности значительно ослабла.
Методы обнаружения мошенничества:
Большинство респондентов предпочитают проводить внутреннее расследование. Причем, в рамках внутреннего расследования обычно привлекаются специалисты со стороны, имеющие соответствующую квалификацию и опыт.
Виновники мошенничества
46% респондентов в России и по всему миру отметили, что среди лиц совершивших экономические преступления, основная доля приходится на сотрудников компании. Обычно типичный мошенник выглядит так: это мужчина (77%), в возрасте от 31 до 40 лет (62%), имеет высшее образование (72%) и работает в компании от 3 до 5 лет (62%). Такой образ сотрудника обычно чаще всего находится вне подозрений, но подводит именно он.
Действия против правонарушителей
В России чаще всего применяется увольнение, что соответствует глобальной тенденции. А вот такие действия, как гражданские иски и информирование правоохранительных органов, применяются у нас реже по сравнению с общемировой практикой.
Мошенничество в будущем
Как минимум 41% респондентов считают, что в ближайшие два года их компания, вероятно, столкнется с мошенничеством в сфере закупок товаров и услуг. В целом респонденты из России отражают глобальные тенденции, но при этом есть следующие различия в прогнозировании будущего:
- В России меньше считают киберпреступления одной из серьезных угроз.
- В России больше респондентов ожидают, что в ближайшие два года их компании столкнутся с мошенничеством в сфере закупок.
Деловая этика и соблюдения нормативно-правовых требований
Текущая бизнес-среда характеризуется растущей глобализацией, ужесточением контроля за соблюдением законодательства и повышенным требованием ответственности перед обществом. Хотя риски и угрозы постоянно меняются, эффективная программа по обеспечению нормативно-правового соответствия должна помогать руководству прогнозировать эти риски и управлять ими.
Похоже, что сегодня существует разрыв между тем, что происходит в компании на самом деле и тем, что члены правления\ совета директоров и руководители думают о ситуации. Согласно опросу, руководители среднего звена по-прежнему являются наиболее вероятными правонарушителями, считающими, что корпоративные ценности сформулированы нечетко или что программы стимулирования несправедливы.
Итак, как убедиться в пригодности программы по обеспечению соответствия нормативно-правовым требованиям:
- Персонал и корпоративная культура. Прежде всего, компании нужно создать программу, в основе которой лежат корпоративные ценности. Также важно провести оценку и систему вознаграждения желаемого поведения сотрудников.
- Роли и функциональные обязанности. Руководителям важно провести диагностику всех функций, которыми наделены сотрудники, и обеспечить их защиту от текущих рисков.
- Анализ направлений, связанных с высоким риском. Более эффективная и качественная реализация и тестирование программы на рынках и в подразделениях с высоким риском.
- Технологии. Cамое время начать эффективное использование инструментов для выявления мошенничества (аналитический инструментарий).
Что нужно делать, чтобы данная программа начала работать? Применить пять следующих шагов:
- Провести информирование о программе и позиционирование программы в соответствии с корпоративной стратегией.
- Оценить и, возможно, переосмыслить характеристики по обеспечению соответствия нормативно-правовым требованиям вашей компании (комплаенс-функции).
- Обеспечить полное понимание сотрудников данной программы, а также реализовать ответственность за сферу комплаенса. a) общей картины на уровне организации; b) круга их обязанностей;
- Кстати, недостаточно проводить обучение по корпоративным ценностям. Крайне важно обеспечить убедительное и постоянное вовлечение сотрудников.
- Не сокращать персонал в условиях, когда риски растут.
Кибератаки
Цифровые технологии продолжают менять мир бизнеса, в результате чего перед компаниями не только открываются новые возможности, но и возникают новые угрозы. Поэтому неудивительно, что в мире происходит рост киберпреступлений (в рейтинге за 2016г. они занимают второе место). 23% компаний, участвовавших в опросе, пострадали от киберпреступлений за последние 2 года. Киберпреступления и неэффективная защита данных входят в число основных бизнес-рисков для руководителей компаний, ведущих деятельность в России (43%).
ИТ-угрозы входят в круг обязанностей всех подразделений компаний:
Уровень руководства
- Разработка стратегии информационной безопасности
- Обеспечение получения и передачи качественной информации
- Внедрение программ осведомленности о безопасности
- Поддержка стратегии расходов на безопасность
Аудит и риски
- Обеспечение должного понимания и покрытия ИТ-рисков
- Проведение проверки на благонадежность
- Реагирование на риски, связанные с операционными системами
- Реагирование на основные проблемы, выявленные в ходе ИТ-аудита.
Юридическая поддержка
- Отслеживание изменений законодательства
- Мониторинг решений регулирующих органов в отношении инцидентов
- Уведомление о факторах, которые могут аннулировать страховые выплаты
- Информационные технологии
- Оценка готовности реагирования
- Уведомления об изменении общей картины и направления кибератак
- Внедрения эффективного процесса мониторинга
- Проведение учебных кибератак, тренингов по безопасности.
Противодействие легализации доходов, полученных преступным путем
Легализации денежных средств, полученных преступным путем («отмывание денег») разрушает ценности. Это способствует совершению экономических преступлений и безнравственных действий, таких как коррупция, терроризм, уклон от уплаты налогов, наркоторговля и торговля людьми. Эти преступления совершаются в результате хранения или перевода необходимых денежных средств. Легализация таких денежных средств может нанести ущерб компании и оказать негативное влияние на ее итоговые результаты деятельности.
По оценкам исследования, объем денежных средств, полученный преступным путем, во всем мире составляет от 2 до 5% мирового ВВП, то есть около 1-2 триллионов долларов США ежегодно. При этом, согласно данным ООН по наркотикам и преступности, властям удается перехватить менее 1% нелегальных финансовых потоков в мире.
Законодательство касается не только организаций, работающих в сфере финансовых услуг. Любая компания, осуществляющая финансовые транзакции, включая небанковские организации, которые предоставляют услуги по работе с денежными средствами (такие как поставщики услуг цифровых/ мобильных платежей и ритейлеры), также находятся в центре внимания законодательства по противодействию отмыванию денег (ПОД) по всему миру. Многие из этих новых участников пока еще не соответствуют требованиям регулирующих органов.
Согласно данным компании WealthInsight, к 2017 году расходы на соблюдение требований законодательства ПОД увеличатся до 8 млрд. долларов США. Однако крупные штрафы за несоблюдение требований повышают растущие затраты на обеспечение соответствия. Оценка таких рисков должна проводиться регулярно и с учетом различных обстоятельств, таких как операционная среда, международные стандарты и национальное законодательство.
Результаты опроса показывают, что подавляющее большинство респондентов компаний финансового сектора (88%в России и 74% в мире) выполняют проверки рисков в сфере ПОД/ ФТ во всех своих бизнес подразделениях и в странах, где они осуществляют операционную деятельность.
Организации, которые проводят оценку рисков, связанных с требованиями по противодействию легализации доходов/ финансирования терроризма:
Результаты исследования показывают, что компании выполняют различные мероприятия с целью минимизации рисков ПОД/ФТ. Чаще всего они используют мониторинг операций, проверку валидации данных, ужесточение требований «Знай своего клиента» (ЗКС) к некоторым клиентским сегментам, а также повышают эффективность программ по обеспечению соответствия нормативно-правовым требованиям. В частности мониторинга систем отчетности и информирования руководства о проблемах.
Заключение
Несмотря на то, что за последние два года уровень экономической преступности сократился на 20%, большинство российских руководителей уверены, что в ближайшее время им вновь придется столкнуться с мошенничеством. В результате чего, придется потерять от 100 тыс. долларов до миллиона.
Что делать в таких ситуациях, как обезопасить себя и свою компанию?
- Усилить аудит, как внутренний, так и внешний, поскольку именно он больше всего выявляет мошеннические действия.
- Создать программу по соблюдению деловой этики и нормативно-правовых требований.
- Усилить ИТ-защиту своей компании, поскольку этот вид мошенничества, согласно исследованию, в ближайшее время будет расти.
- Противодействовать легализации доходов, полученных преступным путем, поскольку сегодня это ответственность каждой организации.
- Также важно привлекать сторонних специалистов и реализовывать другие комплексные и эффективные меры, позволяющие минимизировать указанные риски.
Полную версию исследования вы можете прочитать здесь: http://goo.gl/uCPxHj
Появились вопросы? Пишите в комментариях.
Также вы можете задать вопрос нашему эксперту
© «Центр Деловых Инициатив», при полном или частичном копировании материала ссылка на первоисточник обязательна.
Комментарии ()