Как предотвратить мошенничество в компании в условиях кризиса

реклама
[ персонал]
Полностью обезопасить предприятие от
мошенничества практически невозможно,
но можно снизить эти риски, выстроив
максимальное количество барьеров.
Как предотвратить мошенничество
в компании в условиях кризиса
ПОВЕДЕНИЕ ЛЮДЕЙ, которые в одно мгновение оказались
без работы, предугадать сложно. Так же как спрогнозировать будущее парт
нера — компании, впервые столкнувшейся с угрозой банкротства. Уже в пер
вые несколько месяцев кризиса на украинских предприятиях возросла под
верженность риску мошенничества как со стороны клиентов, так и со стороны
сотрудников; клиентам и партнерам сложнее выполнять взятые на себя обя
зательства. В условиях спада экономики все потенциальные угрозы ведения
бизнеса, которые не брались во внимание ранее, многократно возрастают.
Чтобы защитить свой бизнес, необходимо учитывать все существующие рис
ки и максимально эффективно управлять ими.
ВОЗРОСШАЯ ПОДВЕРЖЕННОСТЬ РИСКУ
В ДЕВЯНОСТЫЕ годы, в момент развала Союза в стране
наблюдалась похожая ситуация нестабильности и резкого экономического
спада. В этот период процветали мошенничество, различные схемы выведе
ния денег из компании, бартерные схемы и многие «новаторские» и полуле
гальные подходы к управлению. Сегодня финансовый кризис может привести
к возрождению бартерных сделок — в условиях дефицита денежной массы
компании предпочтут рассчитываться с партнерами своими товарами или
услугами. Вместе с этими, расширится и пространство для мошенничества.
13
Искаженная оценка стоимости товаров, системы «откатов» при заключении
сделок — это лишь некоторые из возможных злоупотреблений. Для противо
действия им необходимо четко прописать все процедуры заключения и веде
ния сделок, ввести жесткие и четкие методы контроля, отслеживать рыночные
тенденции. Аналогичные меры необходимо применять и при проведении тен
деров, для того чтобы предупредить выбор ненадежных поставщиков или не
выгодных для компании контрагентов.
В период кризиса увеличивается еще один риск: высока вероятность того, что пос
ле авансового платежа необходимая продукция компании так и не будет поставлена. При
чем, с несколькими сценариями, в частности:
1. Сотрудник предприятия, зная, что его очень скоро сократят, вошел в сговор с
фиктивной или несуществующей компанией. Эта компания получает деньги или товар и
исчезает.
2. Компания, с которой вы уже долгое время работаете, может оказаться банкротом
уже завтра, после того как вы ей выплатили авансовые платежи, оказали услуги или поста
вили товар. В случае с финансовыми институтами это могут быть заемщики, вполне конк
ретные физические или юридические лица, в случае с остальными предприятиями — лю
бой контрагент.
В этих условиях работа с контрагентами должна выстраиваться очень аккуратно,
с учетом всех возможных рисков. Необходимо внимательно отслеживать финансовое со
стояние каждого из партнеров, учитывать историю сотрудничества с ним. Под особым
контролем должны находиться процедуры заключения сделок и процесс принятия реше
ний о выборе того или иного контрагента.
Экономический спад способствует возрождению многих незаконных схем учета.
Наиболее подвержены таким рискам те компании, у которых руководящий состав не явля
ется собственником или совладельцем компании и не имеющие современную структуру
эффективного корпоративного управления и рискменеджмента. Таких — большинство
украинских предприятий.
Чтобы в этой ситуации топменеджмент был заинтересован в успехах возглавляе
мой им компании, зачастую применяются бонусные системы. При этом размер бонусов
зависит от финансового результата компании. Предполагается, что такая система должна
стимулировать руководителей компании прилагать все усилия для достижения компани
ей высоких показателей. Но на практике бонусная система поощрений несет определен
ные риски и требует особого контроля. Каждый человек, управляя компанией, руковод
ствуется, в том числе, и естественным желанием получать максимальный личный доход и
не оказаться наказанным или уволенным за недостаточно качественные показатели дея
тельности, и если дела у компании пошатнутся и финансовый результат снизится — может
возникнуть вполне понятное искушение скрыть реальное положение дел от собственни
ка. На крупных предприятиях есть достаточное количество возможностей исказить отчет
ность, показав ее под определенным углом.
Известно немало примеров, когда собственники и руководители компании до пос
леднего момента — момента банкротства — не имели представления о реальном положе
нии дел в компании, чем пользовались недобросовестные сотрудники. Один из наиболее
громких и хрестоматийных примеров — Barings — некогда один из крупнейших и самых
надежных банков Великобритании с историей, насчитывающей несколько столетий, стал
банкротом фактически за один день вследствие действий трейдера, некоторое время
скрывавшего реальные убытки от своей неудачной торговли ценными бумагами и попыт
ки изменить рыночную тенденцию. Этому немало содействовало то, что хорошо зареко
мендовавший себя финансист получил «картбланш» на проведение сделок, и над ним не
было фактического контроля, а деятельность не анализировалась надлежащим образом.
При отсутствии надлежащей системы контроля, мониторинга и управления операцион
ным риском, а особенно, если имеет место сговор двух сотрудников, шансы, что собствен
ник получит доступ к реальной финансовой информации, резко снижаются.
В условиях кризиса многократно возрастает и психологическая напряженность,
что увеличивает подверженность риску мошенничества со стороны рядового персонала.
Масштабные сокращения, которые сегодня проводят многие предприятия, снижение
зарплат, неуверенность в завтрашнем дне дезориентируют многих людей. В условиях, ког
да огромные предприятия, если не стоят, то работают 2–3 дня в неделю, когда на 60 % вы
14
финансовый директор
[ 45] 2009
[ персонал]
росло количество безработных (по сравнению с летом прошлого года) — каждый пытает
ся подзаработать там, где это возможно, извлечь максимальную пользу от компании. В та
ких условиях вероятны случаи воровства, подделки документов. Особенно критична такая
ситуация будет для предприятий ритейла и других предприятий с большими складами, на
полненными полезной в быту продукцией. Более того, в мировой практике известны слу
чаи мести уволенными людьми, вплоть до поджогов.
Если говорить о внешних рисках на рынке финансовых услуг — то сейчас они
и последствия ненадлежащего управления ими стали очевидны как никогда. В последние
годы в условиях развивающегося рынка и конкурентной среды компании финансового
сектора захватывали рынок любой ценой — для них были важны не так качество их акти
вов, как объем. Однако финансовый кризис в корне изменил правила игры, и финансовые
учреждения, еще в начале года опережающие конкурентов по многим показателям, оказа
лись в плачевном состоянии. Победителями в данной ситуации выйдут те, кто первооче
редным для себя приоритетом в работе с клиентами определил качество активов, завязан
ное напрямую на политику управления рисками. Если заемщики банков начнут массово
возвращать вместо кредитов залоговое имущество (к слову, заметно упавшее в цене), не
смогут рассчитаться по своим обязательствам, а вкладчики начнут изымать свои вклады,
банк может не выдержать.
В нынешних условиях, когда ряд банков продолжают выдавать кредиты, существу
ет высокий риск подделки заемщиками документов, подтверждающих их кредитоспособ
ность, а также сокрытия ими информации о кредитах, полученных в других финучрежде
ниях. Есть вероятность и того, что недобросовестные клиенты банков и страховых компа
ний попытаются скрыть свое реальное финансовое состояние или фальсифицировать
страховой случай для получения, например, выплаты либо отказа от возврата денег.
Чтобы противодействовать финансовому мошенничеству, компании могут при
нять превентивные меры — внедрить информационные системы, процедуры и контроли,
направленные на сведение этого риска к минимальному. В Украине, к сожалению, до сих
пор нет единого реестра, где можно было бы проверить, является ли человек заемщиком
другого банка, какова его кредитная история. Однако существуют инструменты и инфор
мационные технологии, позволяющие расследовать такие случаи, а также базы данных за
емщиков по СНГ.
ОПТИМИЗАЦИЯ ПРОЦЕССОВ В КОМПАНИИ
И УПРАВЛЕНИЕ ОПЕРАЦИОННЫМИ РИСКАМИ
СЕГОДНЯ многие оптимизируют процессы и штат ком
пании — эти действия необходимы для выживания большинства компаний. Цель любой
оптимизации — ускорить и усовершенствовать бизнеспроцессы в компании и сократить
количество людей, принимающих в них участие. Но если к процессу оптимизации подой
ти слишком усердно и без учета возможных рисков, в конечном итоге можно серьезно
навредить компании. Практика показывает, что часто в процессе оптимизации не учиты
вается правило двух рук — важнейшие процессы в компании решает один человек. Отсут
ствует разделение ответственности, не прописаны процедуры проведения тендеров и
хранения запасов.
Но если важнейшие финансовые функции и решения в компании сосредоточе
ны в руках одного исполнителя, а информация о финансовых операциях проходит че
рез незащищенную информационную систему — все потенциальные риски многократ
но возрастают. К примеру, если после проведения оптимизации определенную функ
цию вместо трех человек выполняет один, используя для обработки данных информа
ционную систему, может возникнуть ситуация, когда один и тот же человек самостоя
тельно вносит платеж, авторизует его, начинает и закрывает процессы и проверяет свою
работу. В этих условиях возрастает не только риск мошенничества, но и вероятность
15
вполне естественной ошибки от усталости или невнимательности. Для предприятия эта
ошибка может стоить больших денег. К тяжелым последствиям может привести бездум
ное сокращение или ликвидация контрольного департамента. Таким образом, проведе
ние реструктуризации компании без учета этих рисков создает необходимые «степени
свободы», чтобы риск мошенничества реализовался на предприятии. Это совершенно
не означает, что необходимо раздувать штат контролеров или вменять людям дополни
тельные обязанности, серьезно усложняющие им повседневную работу. Оптимизация
процесса изначально предполагает высвобождение времени и трудового ресурса, часть
которых естественно направить на обеспечение надежности и стабильности компании
и ее работы. Ведь особенность операционного риска в том, что он не относится к от
дельному департаменту — мошенничество, сбой или ошибка могут проявиться абсолют
но в любой сфере.
Среди основных причин операционных рисков выделяют человеческий фактор,
построение процессов, информационные технологии, а также форсмажорные обстоя
тельства. Чтобы снизить вероятность мошенничества, владельцам предприятия или его
топменеджменту важно привлекать к процессу оптимизации рискменеджера, учитывать
человеческий фактор во всех важных решениях и оптимально перераспределять ресурсы
в компании для контроля над этими процессами.
На практике существуют десятки вариантов внедрения контроля над процессами в
компании, не отягощающих и не бюрократизирующих ее работу или, скажем, усложняю
щих ее в минимальных и весьма разумных пределах, в том числе определение владельцев
процессов и их контролеров, автоматизация части процессов, присвоение и распределе
ние рискаппетитов и т. п.
Результаты же простых решений могут сэкономить компаниям не только деньги,
но и репутацию и, более того, способствовать обеспечению прозрачности, гибкости и уп
равляемости бизнеса для самих владельцев.
МЕРЫ ПО ПРЕДУПРЕЖДЕНИЮ МОШЕННИЧЕСТВА
ВНЕДРЕНИЕ мер по предотвращению внутреннего мо
шенничества на предприятии имеет системный подход, который применяется незави
симо от сферы деятельности предприятия, на котором проводится работа. Эти меры со
стоят из нескольких ключевых этапов.
Первый этап — диагностика проблемы — занимает несколько недель. На этом эта
пе проводится анкетирование менеджмента и ключевого персонала компании и иденти
фицируются дальнейшие области действия.
Анкетирование начинается с высшего топменеджмента и постепенно «спускает
ся» до уровня руководителей подразделений предприятия и ответственных сотрудников.
Вопросы анкеты для каждого предприятия уникальны, но все направлены на определе
ние наиболее важных функций компании, цепочки прохождения ключевых решений в
компании и ответственных лиц за результаты: за прибыль и потери на различных направ
лениях, за эффективность работы. Направления, которые отслеживаются, могут быть аб
солютно разными: клиентский процесс, внутрихозяйственный, процесс учета, поставок
и маркетинга. При этом определяются наиболее важные процессы с точки зрения при
быльности и расходов, и подвергаются тщательному анализу с точки зрения основных
факторов подверженности мошенничеству.
После анкетирования описываются все процессы на предприятии. Описание мо
жет проводится как на высоком уровне, так и на детализированном. Наиболее поверхно
стное (недетализированное) описание основных процессов займет 1–1,5 месяца. После
того как процесс описан, определяются контрольные точки, на которых сконцентриро
вана интеллектуальная и материальная ответственность, именно на этих точках впослед
ствии будет установлен дополнительный контроль.
16
финансовый директор
[ 45] 2009
[ персонал]
Механизмы установления дополнительного контроля очень разные в зависимости
от каждой конкретной ситуации. Самое важное — не допускать, чтобы важнейшие реше
ния замыкались на одном человеке, внедрять так называемое «правило двух рук». Также
нельзя недооценивать важность физической охраны ценного имущества предприятия.
Вероятность внешнего мошенничества может быть связана в первую очередь с
прямым доступом внешних субъектов как к физическим активам предприятия, так и к ин
теллектуальнофинансовым (например через ITсистемы). Работу по предотвращению
мошенничества необходимо начинать также в случае заинтересованности, к примеру,
конкурентов в получении информации.
Для предотвращения такой угрозы все внешние процессы предприятия — процесс
закупок, процесс работы с внешними поставщиками и партнерами, отношения с контра
гентами — точно так же анализируются и описываются, как и при работе по предотвраще
нию внутреннего мошенничества. Точно так же в процессе описания будут выявляться
контрольные точки, на которых повышенный риск угрозы. После этого будет проводиться
перенастройка процесса с тем, чтобы снизить риски.
Очень часто внешнее мошенничество происходит при использовании внутрен
них ресурсов предприятия — персонала или технологий. Например, в финансовом учреж
дении сотрудник потенциально может вступить в сговор с клиентом и подписать договор
с ним без необходимой проверки. Или систематически разглашать заинтересованным ли
цам конфиденциальную информацию. Поэтому очень важно при предотвращении внеш
него мошенничества уделить внимание также внутренним процессам. Их нужно наладить
таким образом, чтобы минимизировать возможность внешнего проникновения. Не стоит
также недооценивать важность таких мер, как договоры о неразглашении информации и
определение ответственности за нарушения. Стоит отметить, что на все 100 % обезопа
сить предприятие от мошенничества практически невозможно, но можно снизить риски
мошенничества, выстроив максимальное количество барьеров.
[Андрей
[Ирина
СТЕПАНОВ]
партнер Делойт
АНДРОПОВА]
менеджер Делойт
17
Скачать