Невозможно полностью застраховать свою компанию от мошенничества и воровства со стороны своих же собственных сотрудников. Нечистые на руку работники были и будут угрозой для любого бизнеса без исключений. Несмотря на то, что рост числа экономических преступлений внутри компаний – общемировая тенденция, в России все же проблема стоит острее.
Обсуждая неофициально ситуацию с потерями от внутрикорпоративного мошенничества, собственники бизнеса зачастую не говорят о том, как искоренить воровство. Их больше интересует вопрос: какой уровень потерь от мошенничества считать приемлемым.
Как свидетельствуют данные PwC, с 2016 года число жертв мошенничества в российских компаниях выросло с 48% до 66% в 2018 году. Опросив руководителей крупных отечественных компаний, в PwC выяснили, что в 2018 году жертвой внутреннего мошенничества стала каждая пятая компания в РФ. Чаще всего предприниматели сталкивались с незаконным присвоением имущества – от мелкого воровства со складов до офшорных схем. На втором месте по распространенности – коррупция и мошенничество в сфере закупок товаров и услуг. Однако немалую угрозу представляет и руководство высшего звена. Как следует из обзора PwC, доля внутренних преступлений топ-менеджмента в России за два года выросла с 15% до 39%.
В век цифровой экономики одна из самых чувствительных угроз – потеря данных. Среди российских компаний громкие примеры, когда сотрудники внутри компании наносили подобный ущерб, публичной огласке пока не были преданы. Однако мировой практике подобные случаи хорошо известны. Одна из самых крупных подобных утечек произошла в 2017 году с международной страховой компанией Bupa. Ее служащий украл данные 547 000 клиентов и пытался их продать в «даркнете». За утечку данных пользователей британские власти оштрафовали Bupa на 175 000 фунтов стерлингов ($225 700).
Из череды многочисленных мировых скандалов с непрекращающимися утечками данных этой случай отличается тем, что проблему для компании спровоцировал собственный сотрудник, а не атака извне. «Нечестность сотрудников наносит репутации чрезвычайный вред, создавая риски для получения прибыли. Несмотря на это, [в большинстве компаний] вопрос не вносится в повестку совета директоров. Директора ведут себя так, будто бы все люди, которых они нанимают, честные, а воровство и мошенничество случаются только в других компаниях», – пишет на портале Director известный британский эксперт по внутрикорпоративному мошенничеству, член комитета Institute of Directors и советник по техническим вопросам BBC Дейв Кернс.
Средний убыток от одного случая мошенничества для компании, в штате которой более 100 сотрудников, в период с января 2016 года по октябрь 2017 года составлял $104 000, согласно последнему глобальному исследованию о внутрикорпоративном мошенничестве американской Association of Certified Fraud Examiners (AFCE). Для фирм со штатом менее ста человек эта цифра почти вдвое больше – $200 000.
«Согласно данным AFCE, в небольших фирмах наблюдается недостаток контроля. Только 20% малых и средних предприятий проводят аудит для выявления мошенничества, который позволяет вдвое сократить количество инцидентов. Одним словом, высшее руководство таких компаний предпочитает прятать свои головы в песок», – комментирует Кернс.
Для исправления ситуации и нивелирования рисков эксперт рекомендует, в первую очередь, «признать наличие проблемы и вынести ее обсуждение на совет директоров», где уже рассмотреть вопрос комплексно, создав план действий. Дейв Кернс рекомендует членам совета директоров обратить внимание на следующие обстоятельства:
- Убедитесь в том, что проведена профессиональная оценка всех уязвимых мест в компании. Слабые стороны подробно описаны, и со стороны специалистов предложены превентивные меры противодействия.
- Проверьте, разработан ли алгоритм действий для сотрудников, отвечающих за безопасность. Этот алгоритм, в том числе, включает в себя инструкции как они будут опрашивать сотрудника, подозреваемого в нечестных действиях, собирать доказательства, которые могут быть использованы для принятия решения об увольнении или подачи заявления в полицию.