"Лікувати потрібно не лише хворобу, а й протидіяти причинам, які її викликають" - так заповідав Гіппократ наступним поколінням. Але це напуття можна застосувати не тільки в медицині. Адже фрод або шахрайство - це хвороба для бізнесу, підприємств та організацій. І, якщо боротися тільки з його наслідками, то воно буде повертатися знову і знову. Це підтверджує дослідження Association of Certified Fraud Examiners1, які оцінюють збитки від фроду у компаніях у розмірі 5% від виручки від реалізації, і ця цифра є стабільною із року в рік. Тому очевидно - для того, щоб системно подолати шахрайство всередині компанії, лише його розслідування за фактом здійснення не є достатнім. Необхідна зворотна сторона медалі боротьби із шахрайством - заходи, направлені на його запобігання.
Оцінка внутрішнього середовища компанії
При впровадженні заходів щодо запобігання фроду необхідно враховувати багато факторів: специфіку та масштаби діяльності конкретної компанії, її бізнес-сферу, розмір, корпоративну культуру тощо, а також історію випадків шахрайства (якщо вони спостерігались). Так, наприклад, при оцінці розміру та масштабів діяльності підприємства чи організації необхідно брати до уваги, що певні заходи можуть бути занадто дорогими, а отже їхня ефективність буде під великим питанням, а залежно від сфери діяльності компанії деякі інструменти запобігання шахрайству виявляться просто недієвими. Тому при побудові системи таких заходів необхідно провести оцінку внутрішнього середовища компанії.
На першому етапі такої оцінки важливо дослідити, чи були у компанії випадки шахрайства у минулому. Якщо так, то у першу чергу необхідно сфокусуватись на виключенні таких випадків у майбутньому. Після цього або у випадку, коли у компанії випадки шахрайської діяльності не спостерігались, необхідно здійснити комплексну оцінку ризиків фроду.
Ризики фроду
Наріжним каменем процедури оцінки ризиків шахрайства є знання їхньої популяції та розуміння, які ризики можуть виникати у конкретній компанії. Ризиків шахрайства існує багато, і вони варіюються від компанії до компанії. Попри це, їх можна поділити на 6 великих груп:
ризики шахрайства із фінансовою звітністю, яке полягає у викривленні її ключових та суттєвих показників. Наприклад, це може бути завищена виручка від реалізації або прибутку з метою отримання менеджментом більш високих бонусів або відображення у звітності активів, які вже було відчужено тощо
ризики незаконного привласнення активів. Такий вид шахрайства передбачає протиправне відчуження у компанії матеріальних та нематеріальних активів, позбавлення першочергового права придбання частки у бізнесі
корупційні ризики, які охоплюють таку протиправну діяльність як давання хабарів, отримання відкатів та інших неправомірних винагород
репутаційні ризики, які через вилив інформації про факт здійснення шахрайських дій всередині компанії, можуть загрожувати її сприйняттю як надійного та доброчесного партнера, виробника, платника податків тощо
IT ризики, які пов'язані із ймовірністю порушення цілісності електронних даних, крадіжкою фінансової та іншої бізнес інформації, пошкодженням інформаційних систем
комплаєнс-ризики, які полягають у можливому порушенні норм законодавства, наявності конфліктів інтересів, невиконанні екологічних вимог тощо
Виявлення та аналіз таких ризиків лежить в основі оцінки ризиків фроду всередині компанії.
Монітор дані про власну компанію з новою LIGA360. Дивись на досьє компанії очима партнерів, конкурентів та перевіряючих органів. Аналізуй згадки в медіа, інтернет-ЗМІ, соціальних мережах, участь в судових справах. Дізнайся більше переваг, замовивши персональну презентацію.
Процедура оцінки ризиків фроду
Оцінка ризиків фроду зазвичай проводиться за таким алгоритмом:
1. Виявлення потенційних фрод-ризиків та шахрайських схем, властивих компанії
2. Оцінка ймовірності проявлення виявлених ризиків
3. Визначення рівня значущості для кожного ризику
4. Позначення підрозділів компанії та категорій працівників найбільш схильних до здійснення шахрайських дій
5. Ідентифікація вже впроваджених контролей та визначення ризиків, які вони мінімізують
6. Оцінка ефективності наявних контролей
7. Визначення ризиків, які не покриваються контролями, та розробка шляхів щодо їх мінімізації
Впровадження нових контролей та процедур для запобігання фроду
Після проведення процедури оцінки ризиків фроду подальший фокус уваги буде направлений на дві проблемні зони: модифікацію контролей, які за результатами оцінки потребують удосконалення, та на розробку заходів щодо мінімізації ризиків, які контролями не покриваються. Питання по цих проблемних зонах можна вирішити впровадженням нових контролей та процедур у конкретні процеси компанії. Для цього можуть бути використані такі інструменти як:
розподіл обов'язків. Базове правило цього інструменту полягає в тому, що одна особа ніколи не повинна нести відповідальність за увесь бізнес-процес загалом, якщо цей процес впливає на безпеку компанії, фінанси або фінансову звітність. Наприклад, одна особа може зробити замовлення від постачальника, але інша особа повинна зареєструвати транзакцію для цього замовлення. Це суттєво знижує ризик шахрайства, наприклад, заважаючи особам робити незаконні замовлення, а потім не повідомляти про транзакції або повідомляти про них із неправильним значенням.
впровадження надійних контролей доступу, які передбачають застосування сучасних моделей аутентифікації та авторизації.
періодичне проведення звірок балансів із партнерами. Яскравим прикладом такої процедури є взаємна перевірка обсягів дебіторської та кредиторської заборгованостей між контрагентами, звірка бухгалтерських даних щодо коштів на рахунках із банківською інформацією.
застосування процесу моніторингу операцій та бізнес-процесів, який передбачає систематичний аналіз транзакцій та процедур на наявність незвичайної та підозрілої діяльності, виявлення ознак шахрайських дій та звітування щодо таких операцій відповідальним особам.
Активні процедури запобігання фроду
У доповнення до вищезазначених інструментів можуть бути використані також більш активні процедури щодо протидії шахрайству. У цьому випадку найбільш ефективним буде діяти, як говорили римляни, "ab ovo", тобто з самого початку - з перевірки персоналу при прийомі на роботу. На цьому етапі необхідно знайти якомога більше інформації про кандидата на посаду - перевірити дані про освіту, попередній досвід роботи, наявність фактів кримінального переслідування, скрінінг соціальних мереж тощо.
Також бажано періодично проводити перевірки працівників на предмет зміни обставин з моменту прийому на роботу, особливо у випадках підвищення або переведення на посади, пов'язані із доступом до конфіденційної інформації та розпорядженням цінними ресурсами компанії. Менеджмент також має звертати увагу на ознаки, які можуть вказувати на отримання неправомірної вигоди співробітником компанії. Такими ознаками є здебільшого факти значного покращення добробуту працівників, яке не відповідає рівню їх доходів: покупка елітної нерухомості, дорогих автомобілів, одягу, "лакшері" аксесуарів, здійснення суттєвих інвестицій тощо.
Не зайвим буде доповнити вищезазначені заходи такими процедурами як проведення професійних ротацій, впровадження обов'язкових щорічних відпусток та організація раптових перевірок. Проведення професійних ротацій передбачає періодичний обмін частиною обов'язків та об'єктами контролю між працівниками, що значно ускладнює шахрайські дії через те, що інший працівник може викрити шахрая під час чергової ротації.
Впровадження обов'язкових щорічних відпусток також допоможе знизити ризики фроду, оскільки багато випадків внутрішнього шахрайства було викрито саме у період, коли зловмисник знаходився у відпустці. Дієвим елементом запобігання шахрайству є організація та здійснення раптових перевірок. Ця процедура допомагає виявити вже здійснене шахрайство та відлякувати від спроб здійснення шахрайських дій, оскільки працівники розуміють, що їхню діяльність можуть перевірити у будь-який час.
Немаловажним буде створення надійної та зрозумілої системи звітування про факти шахрайства або підозрілі операції та поведінку, яка спостерігається всередині компанії. Така система має давати повноваження працівникам компанії висловлювати свої занепокоєння щодо потенційного фроду та забезпечувати їхню безпеку, мінімізуючи ризик помсти за надану інформацію. Щоб така система була ефективною, вона повинна бути побудована за такими принципами:
організація чітких каналів та процедур передачі інформації про факти шахрайства та підозрілу діяльність
забезпечення конфіденційності та захисту працівників, які надають інформацію
проведення ретельного розслідування повідомлених фактів та вжиття відповідних дисциплінарних заходів щодо винних осіб
ознайомлення працівників з їхніми правами та обов'язками щодо звітування про шахрайську чи підозрілу діяльність та із заходами, направленими на захист інформаторів
Така система не лише допоможе викрити факти фроду та запобігти поширенню шахрайської діяльності на підприємстві, але й буде спряти розвитку культури підзвітності та прозорості у компанії.
Співробітникам компанії також необхідно проводити комплексні тренінги щодо шахрайської діяльності, які повинні охоплювати такі теми, як поняття шахрайства та його негативні наслідки для компанії в цілому та окремо для її працівників, розповсюджені "червоні прапорці" шахрайської діяльності, які є релевантними для даної конкретної компанії, ознаки підозрілих транзакцій та підозрілої поведінки співробітників, факти шахрайства, які розслідувались на підприємстві, та покарання, яке понесли винні особи.
Всі вищезазначені заходи щодо запобігання фроду є достатньо ефективними та мають бути імплементовані у бізнес-процеси компанії, але найбільш дієвим способом подолання цього явища, хоча, напевно, й найбільш складним, є побудова взаємовідносин у компанії на принципах чесності, етичності, прозорості та справедливості. Також важливим елементом такого підходу є створення сприятливих умов роботи всередині компанії, формування середовища рівних та перспективних можливостей розвитку для персоналу.
Загалом, заходи щодо запобіганню шахрайству допомагають не тільки подолати це явище всередині компанії, але й є базовим елементом економічної безпеки бізнесу та сприяють стабільності операційної діяльності підприємства.
Звичайно, головною функцією таких заходів є збереження активів та ресурсів від шахрайських дій, але не слід забувати й про інші, ніж фінансові, негативні наслідки шахрайства для компаній та організацій. Наприклад, для багатьох підприємств та їх менеджменту негативна згадка у публічному просторі може мати болючий ефект та знизити рівень їх позитивного сприйняття бізнес-спільнотою.
Тому впровадження ефективної системи запобігання фроду допоможе зберегти високий рівень довіри серед партнерів, клієнтів та інших стейкхолдерів, а також буде демонструвати прозорість компанії, її надійність та дотримання нею етичних принципів. Також система заходів із запобігання шахрайству сприяє забезпеченню безперебійному робочому процесу та мінімізує ризик його збоїв, протидіє несанкціонованому доступу та зловживанню конфіденційними даними компанії, сприяює збільшенню її конкурентної переваги.
Зміни підхід щодо інформаційної безпеки у своїй компанії. Комплексно відстежуй всю необхідну інформацію в одному продукті LIGA360. Замов презентацію сьогодні.