Отечественные компании резко нарастили закупку DLP и другого ПО для слежения за своими сотрудниками. Рост объемов продаж по сравнению с прошлым годом доходит до 30%, говорят в Staffcop. Тенденцию также подтверждают в Zecurion, InfoWatch и в «СерчИнформ».
Потребность в них, как объясняют эксперты, вызвана ростом киберугроз и числа утечек, а также переходом сотрудников на удаленный режим работы.
Однако есть и другая сторона вопроса, которую также надо иметь ввиду: растут и риски мошенничества на предприятии.
- Материал был опубликован в Telegram-канале КРЭБ АИС
Почему это происходит?
Разного рода кризисы всегда провоцируют обострение негативных проявлений во всех областях, в том числе среди персонала. В такой ситуации честный, но привыкший к определенному уровню жизни сотрудник может пойти на должностное преступление. Обычно такие правонарушители находят самооправдание в связи с текущими обстоятельствами:
«Не мы такие, жизнь такая. Жить я стал жить хуже, но это не моя вина, я привык к определенному уровню заработной платы».
Масла в огонь подливают ещё и глобальные неприятности, вроде пандемии коронавируса: заболел кто-то из близких — нужны деньги.
Если к этому добавить возможность — навыки работы с деньгами, товарно-материальными ценностями, с накладными, с заказами, с инициированием закупок — налицо знаменитый треугольник мошенничества, а значит с высокой долей вероятности можно ожидать, что человек решится на преступную деятельность в отношении работодателя.
Готов ли бизнес бороться с мошенничеством?
Система внутреннего контроля в большинстве компаний оставляет желать лучшего. Чаще всего причины мошенничества на предприятии связаны именно с недостатками системы внутреннего контроля и в экономической безопасности. Слабый контроль за персоналом, слабое погружение в его нужны, слабо проработанная политика корпоративной этики, слабая антикоррупционная политика — всё это приводит к тому, что большинство предприятий будут сталкиваться и уже сталкиваются с мошенничеством.
Однако даже после того, как на предприятии выявляется факт мошенничества, нет никаких гарантий, что будет проведена работа над ошибками.
Многие бизнесмены вообще не готовы к борьбе с мошенничеством. Им проще нарисовать в своем сознании картину, что большинство сотрудников лояльны по отношению к компании и что произошедший инцидент — единичный случай. Даже если все факты указывают на то, что сотрудник делал это злонамеренно, проще убедить себя, что он ошибся. Тем более, ни один мошенник никогда не скажет, что действовал в своих личных интересах.
Он всегда говорит: «Я хотел как лучше для предприятия».
К примеру, сотрудник сделал заказ какого-то оборудования в завышенных объемах. Он объяснит, что таким образом сэкономил предприятию денег, а что эти завышенные объемы потом окажутся неликвидными, — это его уже не интересует, потому что он получил свою прибыль. Или если менеджер по продажам дал 5% скидку вместо 3%: «Ну это же крупный клиент, я решил, что для предприятия так будет лучше».
И в первом, и во втором случае предприятие несет ущерб. И бизнесмену проще себя убедить, что они ошиблись. Многие гендиректора и собственники не готовы даже слушать о борьбе с корпоративным мошенничеством.
Они придерживаются «страусиной тактики»: «Да нет у нас такого, у нас все сотрудники лояльны компании, каждого кто-то рекомендовал, каждого мы знаем, он уже давно у нас работает. Ну не может такого быть!»
Ещё часть собственников — сомневающиеся. Они готовы поверить в злонамеренные действия, но считают, что противодействие мошенничеству — это слишком дорого: нужно создавать отдел, прописывать бизнес-процессы, учить людей работать правильно, обеспечивать за ними контроль программными и физическими средствами.
Это действительно дорого. И эффект от всех этих вложений неочевиден: неквалифицированный специалист по безопасности, скорее всего, систему контроля так, что она будет только «кушать деньги», а никакого дохода не принесет.
Порой и сами руководители внутреннего контроля (или ЭБ) не могут внятно сформулировать экономический эффект от принимаемых мер. И ладно бы ещё на этапе составления дорожной карты (что нужно сделать и чего мы ожидаем), — часто менеджеры не могут посчитать эффективность уже внедренных процессов.
В такой ситуации у бизнесмена складывается впечатление: «Зачем я держу целую службу, которая вроде бы кого-то вылавливает, а сколько они реально экономят компании денег — непонятно?».
Впрочем, многие руководители не только осознают важность проблемы, но и готовы принимать меры для ее решения и создают на предприятии Систему противодействия мошенничеству.
Что входит в систему противодействия мошенничеству
Система противодействия мошенничеству — это комплекс мер, направление которых может варьироваться в зависимости от размера и сферы деятельности компании. Для начала разберемся, что может сюда входить.
- Внутренний аудит. Это подразделение, которое описывает бизнес-процессы вместе с руководителями прочих подразделений — как их правильно выполнять. Не зная, как правильно, мы не поймем, сделал сотрудник правильно или неправильно. Сначала нужно сформулировать правила — этим занимается внутренний аудит.
- Комплаенс. Сюда входят правила деловой этики, антикоррупционная политика, в том числе юридические аспекты. Работа с проверяющими и контролирующими органами. Внутри компании комплаенс занимается организацией работы с персоналом и управленческим мониторингом правильности функционирования бизнес-процессов, которые разработал внутренний аудит.
- Безопасность. В задачи этого подразделения входит обеспечение безопасности производства и продукции, защита коммерческой, промышленной, финансовой, деловой и другой информации
- Контрольно-ревизионная деятельность. Они занимаются текущим контролем финансового благополучия, а также проводят выборочные проверки по отклонениям, выявленным экономической безопасностью.
- Аналитики в системе внутреннего контроля. Их задача — выявить проблемные места в бизнес-процессах.
В крупных компаниях обязательно присутствуют все эти элементы, хотя они могут варьироваться в зависимости от национальной специфики.
Подробнее о том, как различаются российские и мировые подходы к противодействию мошенничеству на предприятии поговорим в следующих статьях.
