Новости раздела

«В самых выдающихся схемах корпоративного мошенничества всегда есть след топ-менеджеров»

Эксперт о хищениях внутри компаний, «тонких местах» в защите предприятий от преступных схем, а также разных последствиях для «топов» и рядового персонала

Власти выступили с инициативой запретить директорам, которые обогатились за счет компаний, занимать руководящие посты в акционерных обществах. С учетом размаха корпоративного мошенничества вообще и с участием гендиректоров, в частности, инициатива выглядит неплохо хотя бы как попытка привлечь внимание к проблеме, считает Татьяна Латушкина, директор представительства «СёрчИнформ» в ПФО — компании, производящей ПО для защиты от утечек информации. Подробнее — в колонке, написанной для «Реального времени».

Корпоративное мошенничество — тихий партизан

Помните, в прошлом году среди томов судебных дел по «Татфондбанку» появилось еще одно. Примечательно оно было не масштабом нарушения, а примером проявления человеческой природы. Напомню фабулу. Спустя несколько месяцев после того, как все отделения многострадальной банковской махины были опечатаны, в Верхне-Услонском допофисе обнаружили недостачу. Следствие выяснило, что 8 млн рублей пропали в результате хищения. Схему провернули сотрудники банка. Они забрали расходно-кассовые ордера, рассчитывая, что в неразберихе в центральном офисе этого не заметят. Кроме того, в компьютерной системе было учтено только 560 тыс. рублей, по инкассаторским документам прошло почти 10 млн рублей. Подозреваемыми по делу проходили начальник допофиса и кассир-контролер.

История тогда сразу обросла слухами, в том числе самыми комичными, люди не уставали удивляться разгулу нарушений в банке. Но конкретно этот эпизод в практике российского мошенничества — капля в море. Просто редкий раз такие факты оказываются на страницах федеральной прессы.

Вопрос корпоративного воровства и мошенничества универсален и касается любой сферы и любой организации. Если верить официальной статистике, ущерб от краж только в сфере ретейла составляет около миллиарда рублей в год, больше половины — от рук персонала. Аналогичная ситуация в сфере услуг, например, в страховании. Страховщики страдают от действий мошенников, но редко упоминают, что среди них доля собственных сотрудников очень высока. Персонал знает, где бреши в безопасности компании: где нет камер, с кем можно договориться «по дружбе» и что «плохо лежит».

«Если верить официальной статистике, ущерб от краж только в сфере ретейла составляет около миллиарда рублей в год, больше половины — от рук персонала». Фото retailer.ru

Но воровство — это только самый простой, лобовой вид корпоративного мошенничества. В целом по экономике оно лишает бизнес 2 трлн рублей, это данные PwC. Если взять статистику нашей компании, то, после того, как клиент ставит на тестирование программу контроля сотрудников, в среднем ему приходится увольнять 1-2 процента коллектива. Но бывают и совсем запущенные случаи: однажды под увольнение пошло 40 процентов персонала.

Самое распространенное, что обнаруживают: откатные и боковые схемы, слив баз данных конкурентам, продажа персональных данных на сторону и воровство.

Никакого сора из избы

В самых выдающихся схемах всегда есть след топ-менеджеров. У них самый большой доступ к информации, а также возможности замести следы. По данным того же PwC на совести у руководителей до 50 процентов хищений из компаний. Но если для линейного персонала мошенничество заканчивается увольнением, то руководители часто умудряются сохранить свой пост. А если и приходится уйти, то «по-тихому» — собственникам неинтересно привлекать внимание к компании таким неприятным образом. Ограничиваются фиксацией убытков и стараются забыть историю как страшный сон.

Как правило, об истинных масштабах ущерба даже не догадываются. Компании ограничиваются только оценкой прямых убытков: сколько денег пропало со счета, на какую сумму компания лишилась имущества. Если бы кто-то взялся считать простои, упущенную выгоду, имиджевые потери — сумма ущерба выросла бы в разы.

Немного Apple есть в каждом

Говорить о корпоративном мошенничестве для руководителей — это как говорить о чем-то постыдном. Для руководителя или собственника признать факт, что сотрудник, особенно высокопоставленный, мягко говоря, оплошал, — это как рассказать что-то гадкое о своей семье. Но по роду деятельности приходится слышать неприятные факты поведения сотрудников даже в самых лучших бизнесах: увели базу, создали свою компанию; заключали сделки с аффилированной организацией; взяли откат; много лет использовали транспорт компании как собственный — примеров масса. Воруют в компаниях, которые признаны лучшими работодателями. Та же компания Apple устала бороться с корпоративным мошенничеством и утечками информации. Но в сеть по иронии утекают даже инструкции по борьбе с утечками.

«Воруют в компаниях, которые признаны лучшими работодателями. Та же компания Apple устала бороться с корпоративным мошенничеством и утечками информации». Фото apple-iphone.ru

Знаю, сравнение с Apple всегда вызывает улыбку. Где мы, а где инновационные корпорации. Так было раньше. Сейчас в большинстве случаев доказывать, что в любой компании есть что украсть, не нужно. Но даже в крупных компаниях, вопрос защиты бывает решен однобоко. Судя по опыту бизнесменов, обращающихся к нам, главные «тонкие места» такие:

  1. Увлечение «бумажной» безопасностью: регламент приняли, правила работы с информацией прописали, директор подписал, на этом дело считают законченным. В отчетах все прекрасно, а в реальности — данные никто и никак не защищает. Это очень роднит бизнес с госструктурами, которые в своей борьбе с коррупцией опираются на трехэтажные формулировки, за которыми пустота: «рассмотреть вопросы», «обеспечить контроль», «разработать комплекс организационных, разъяснительных и иных мер» и пр.
  2. Болезненный контроль. В противоположность первому подходу этот, наоборот, предполагает тотальное исполнение всех политик безопасности. А написаны они на все случаи жизни. Правда, «все случаи жизни» все равно не предусмотришь, в итоге в бизнесе выстраиваются чрезмерные преграды бизнес-процессам. В такой ситуации даже добропорядочные сотрудники выискивают такие пути обхода, о которых собственник и служба безопасности не догадаются. В рамках этого же подхода руководители практикуют максимальную блокировку всех каналов связи, неразумную бюрократизацию, тотальные проверки на детекторе лжи.
  3. Смирение. Заложить процент на воровство — это одна из распространенных тактик борьбы с корпоративным мошенничеством. Считается, что так проще, раз риск корпоративного мошенничества и воровства все равно неизбежен. Но c таким подходом никогда не узнаешь масштабов проблемы, в какой-то момент бизнес просто не выдержит такой финансовой нагрузки.

Истина как всегда где-то рядом: важны и регламент, и воля, и здоровая бюрократия. Паранойя руководителя не приведет бизнес к процветанию, но тот, кто игнорирует безопасность вовсе, может нарваться на более серьезные проблемы. Эту ситуацию способен разрешить «профессиональный параноик», вместе с которым можно провести большой аудит безопасности, решить, что будет достаточными, а что — избыточными мерами защиты бизнес-процессов и по мере их изменения садиться за стол переговоров снова.

На первом этапе компании может быть достаточно средств разграничения прав доступа к информации, по мере роста и развития потребуются современные системы защиты от утечек и расследования фактов корпоративного мошенничества. Да, природу человека не переделать, и в лучших компаниях будут обнаруживаться скелеты в шкафах. Вопрос масштабов и реакции.

Татьяна Латушкина
БизнесРозничная торговляУслугиТехнологииIT

Новости партнеров