Бизнес стал чаще сталкиваться с корпоративным мошенничеством

Российские компании стали чаще фиксировать случаи корпоративного мошенничества. По данным опроса сервиса «Актион Финансы» среди 500 компаний из разных отраслей, с такими ситуациями сталкивались 35% организаций.

Для сравнения: в 2022 году доля компаний, которые выявляли корпоративное мошенничество, составляла 28%.

Чаще всего речь идет о воровстве со стороны сотрудников, сговорах закупщиков с поставщиками, откатах, взятках и других злоупотреблениях внутри компании. При этом бизнес редко обращается в правоохранительные органы: только 18% руководителей идут с такими случаями в полицию или следственные органы.

Что произошло

Опрос показал, что корпоративное мошенничество остается серьезной проблемой для бизнеса.

Среди компаний, которые сталкивались с такими нарушениями:

• 88% заявили о воровстве со стороны сотрудников;
• также распространены сговоры закупщиков с поставщиками;
• встречаются предложения о взятках;
• фиксируются злоупотребления при закупках, списаниях, оплатах и работе с контрагентами.

В большинстве случаев ущерб от мошенничества не превышал 10 млн рублей. Но у части бизнеса потери были значительно выше: у 18% компаний ущерб составлял от 50 до 100 млн рублей.

Это уже не мелкие внутренние нарушения, а серьезные финансовые потери, которые могут повлиять на прибыль, инвестиционные планы, зарплатный фонд и устойчивость компании.

Почему корпоративное мошенничество стало заметнее

Рост числа выявленных случаев не обязательно означает, что сотрудники стали воровать намного чаще. Есть две причины, почему статистика растет.

Первая — компании стали лучше выявлять нарушения. Бизнес внедряет:

• внутренний аудит;
• финансовый контроль;
• системы согласования платежей;
• электронный документооборот;
• аналитику закупок;
• проверку контрагентов;
• контроль складских остатков;
• службы безопасности;
• комплаенс-процедуры.

Из-за этого нарушения, которые раньше могли оставаться незамеченными, теперь чаще находят.

Вторая причина — объективный рост рисков. Компании быстро меняют процессы, перестраивают логистику, ищут новых поставщиков, работают в условиях дефицита кадров и нестабильных рынков. Контроль не всегда успевает за такими изменениями.

Когда бизнес быстро перестраивается, появляются слабые места: новые подрядчики, срочные закупки, ручные платежи, неформальные договоренности, обход стандартных процедур.

Какие виды корпоративного мошенничества встречаются чаще всего

Корпоративное мошенничество может выглядеть по-разному. Иногда это прямое воровство, иногда — сложная схема, которую трудно заметить без проверки документов и процессов.

Чаще всего компании сталкиваются с такими ситуациями:

• хищение денег;
• кража товара или материалов;
• подделка документов;
• завышение стоимости закупок;
• сговор сотрудника с поставщиком;
• откаты при выборе подрядчика;
• фиктивные услуги;
• оплата невыполненных работ;
• списание годных товаров как испорченных;
• продажа активов компании по заниженной цене;
• вывод клиентов на личные компании сотрудников;
• использование имущества компании в личных целях;
• манипуляции с премиями и бонусами;
• злоупотребления при командировках и представительских расходах;
• конфликт интересов, когда сотрудник продвигает «своего» поставщика.

Самая опасная категория — схемы, которые встроены в регулярные процессы компании. Например, закупщик годами работает с поставщиком по завышенным ценам, а бизнес считает это обычными расходами.

Почему сотрудники идут на мошенничество

Причины могут быть разными. Не всегда мошенничество начинается с крупной схемы. Иногда сотрудник сначала совершает небольшое нарушение, видит, что контроля нет, и затем увеличивает масштаб.

К факторам риска относятся:

• слабый внутренний контроль;
• отсутствие разделения полномочий;
• доступ одного сотрудника к деньгам, документам и согласованию;
• непрозрачная система закупок;
• ручные платежи без проверки;
• отсутствие инвентаризации;
• низкая вероятность наказания;
• конфликт между сотрудником и работодателем;
• финансовые проблемы сотрудника;
• неформальная корпоративная культура;
• убеждение, что «в компании и так много денег»;
• отсутствие понятных правил по конфликту интересов.

Если в компании нет регулярного контроля, мошенничество часто становится вопросом времени.

Где чаще всего возникают риски

Наиболее уязвимые зоны — те, где проходят деньги, товары, скидки, поставщики и документы.

Особенно внимательно нужно проверять:

• закупки;
• склад;
• логистику;
• продажи;
• кассу;
• бухгалтерию;
• платежи;
• работу с подрядчиками;
• тендеры;
• списания;
• возвраты;
• бонусные программы;
• выдачу подотчетных средств;
• управление доступами в IT-системах;
• работу с дебиторской задолженностью.

Например, в закупках риск связан со сговором с поставщиком. На складе — с хищением товара или фиктивными списаниями. В продажах — с неучтенными скидками, выводом клиентов или оплатой мимо компании.

Почему компании редко обращаются в правоохранительные органы

По данным опроса, только 18% руководителей обращаются в правоохранительные органы после выявления мошенничества.

Главная причина — страх репутационного ущерба. Компании не хотят, чтобы информация о внутреннем мошенничестве стала известна рынку, клиентам, партнерам или инвесторам.

Также бизнес часто не верит, что обращение даст результат. Руководители опасаются, что:

• проверка затянется;
• дело не возбудят;
• ущерб не удастся взыскать;
• сотрудник успеет скрыть активы;
• придется раскрывать много внутренней информации;
• процесс отвлечет руководство и бухгалтерию;
• ситуация станет публичной;
• возникнут дополнительные налоговые или трудовые риски.

Поэтому многие компании предпочитают решать вопрос внутри: увольняют сотрудника, договариваются о возврате денег, меняют процессы или просто списывают потери.

Но такой подход не всегда безопасен. Если мошенничество серьезное, без документальной фиксации и юридических действий компания может потерять возможность взыскать ущерб.

Почему замалчивать мошенничество опасно

Желание избежать огласки понятно. Но если компания просто увольняет виновного сотрудника и не разбирается в схеме, проблема может повториться.

Риски замалчивания:

• схема продолжит работать с другими участниками;
• компания не поймет реальный размер ущерба;
• деньги или имущество не получится вернуть;
• сотрудник может перейти к конкурентам с клиентской базой;
• другие сотрудники увидят, что наказания нет;
• доказательства будут потеряны;
• контрагенты продолжат получать выгоду от схемы;
• руководству будет сложно объяснить потери собственникам;
• могут возникнуть налоговые последствия из-за фиктивных документов.

Если не провести внутреннее расследование, компания лечит симптом, а не причину.

Что делать при подозрении на корпоративное мошенничество

Если руководитель или собственник подозревает мошенничество, важно не действовать хаотично. Ошибки на первом этапе могут уничтожить доказательства или дать нарушителям время скрыть следы.

Оптимальный порядок действий:

mermaid

Нет

Да

Да

Нет

Появилось подозрение на мошенничество

Зафиксировать факты и первичные документы

Ограничить доступ к деньгам, складу и системам

Провести внутреннюю проверку

Есть признаки ущерба или схемы?

Усилить контроль и закрыть слабые места

Оценить размер ущерба

Собрать доказательства

Определить участников схемы

Нужно обращаться в правоохранительные органы?

Подготовить заявление и пакет документов

Претензия, взыскание ущерба, кадровые меры

Параллельно изменить процессы контроля

Главное — сначала зафиксировать факты, а уже потом принимать кадровые и юридические решения.

Что нужно проверить внутри компании

Если есть подозрение на корпоративное мошенничество, стоит провести проверку по нескольким направлениям.

Проверьте:

1. Какие операции вызывают сомнения.
2. Кто их инициировал и согласовывал.
3. Кто имел доступ к деньгам, складу или документам.
4. Какие контрагенты участвовали в операциях.
5. Есть ли связь между сотрудниками и поставщиками.
6. Были ли цены выше рыночных.
7. Выполнены ли оплаченные работы или услуги.
8. Есть ли первичные документы.
9. Совпадают ли документы с фактическими поставками.
10. Были ли повторяющиеся платежи на одних и тех же получателей.
11. Есть ли фиктивные или сомнительные контрагенты.
12. Как оформлялись списания и возвраты.
13. Кто менял данные в учетной системе.
14. Были ли нестандартные скидки или ручные корректировки.
15. Какой реальный размер ущерба.

Такая проверка помогает понять, идет ли речь об ошибке, халатности или намеренной схеме.

Какие документы важно сохранить

При обнаружении мошенничества нужно быстро сохранить доказательства. Если этого не сделать, часть информации может исчезнуть.

Важно сохранить:

• договоры;
• счета;
• акты;
• накладные;
• платежные поручения;
• переписку с сотрудниками и контрагентами;
• заявки на оплату;
• документы по закупкам;
• коммерческие предложения;
• протоколы выбора поставщика;
• складские документы;
• отчеты из учетной системы;
• логи доступа;
• записи камер видеонаблюдения;
• данные пропускной системы;
• результаты инвентаризации;
• служебные записки;
• объяснения сотрудников;
• скриншоты из корпоративных систем.

Если компания планирует обращаться в суд или правоохранительные органы, доказательства должны быть собраны аккуратно и законно.

Как действовать с сотрудником, которого подозревают

Одна из типичных ошибок — сразу вызвать сотрудника «на разговор» и обвинить его без подготовленных доказательств.

Это может привести к тому, что сотрудник:

• удалит переписку;
• предупредит других участников схемы;
• скроет документы;
• повлияет на свидетелей;
• заблокирует доступ к информации;
• уйдет на больничный;
• уволится до завершения проверки.

Лучше сначала ограничить риски: проверить доступы, сохранить документы, заблокировать возможность проводить платежи или менять данные в системе.

После этого можно запрашивать объяснения и принимать кадровые решения в соответствии с трудовым законодательством.

Почему важно разделять полномочия

Многие схемы становятся возможны потому, что один сотрудник контролирует слишком много этапов процесса.

Например, один человек:

• выбирает поставщика;
• согласовывает цену;
• принимает товар;
• подтверждает выполнение работ;
• передает документы в бухгалтерию;
• инициирует оплату.

В такой модели риск злоупотреблений очень высокий.

Лучше разделять функции:

• один сотрудник выбирает поставщика;
• другой проверяет коммерческие предложения;
• третий принимает товар или работы;
• четвертый согласовывает оплату;
• бухгалтерия проверяет документы;
• руководитель видит аналитику по отклонениям.

Разделение полномочий не исключает мошенничество полностью, но сильно усложняет схему.

Какие признаки могут указывать на мошенничество

Руководителю стоит обратить внимание на тревожные сигналы.

В закупках:

• поставщик выбран без альтернативных предложений;
• цена выше рыночной;
• один и тот же поставщик выигрывает постоянно;
• сотрудник сопротивляется смене поставщика;
• документы оформлены формально;
• услуги сложно проверить;
• поставщик зарегистрирован недавно;
• у контрагента нет ресурсов для выполнения работ.

На складе:

• частые списания;
• расхождения при инвентаризации;
• товар «теряется» без объяснений;
• много пересортицы;
• возвраты оформляются странно;
• документы не совпадают с фактическими остатками.

В финансах:

• срочные платежи без проверки;
• дробление оплат;
• повторяющиеся суммы;
• платежи по непонятным основаниям;
• отсутствие актов;
• ручные корректировки;
• выплаты на сомнительных контрагентов.

В поведении сотрудников:

• отказ уходить в отпуск;
• закрытость процессов;
• резкое улучшение уровня жизни;
• сопротивление проверкам;
• личные отношения с поставщиками;
• работа с документами вне системы;
• просьбы согласовать оплату «срочно, потом донесем документы».

Один признак не доказывает мошенничество. Но сочетание нескольких сигналов — повод для проверки.

Как снизить риск корпоративного мошенничества

Полностью исключить риск невозможно, но его можно заметно снизить.

Для этого компании стоит внедрить:

• регламент закупок;
• проверку поставщиков;
• несколько коммерческих предложений по крупным закупкам;
• лимиты на платежи;
• двойное согласование крупных операций;
• регулярную инвентаризацию;
• контроль списаний;
• внутренний аудит;
• ротацию сотрудников на критичных участках;
• обязательные отпуска для материально ответственных лиц;
• разделение полномочий;
• учет конфликтов интересов;
• горячую линию для сообщений о нарушениях;
• контроль доступа к учетным системам;
• аналитику отклонений по ценам, скидкам и расходам.

Важно, чтобы контроль был не формальным, а рабочим. Если регламенты есть только на бумаге, мошенники быстро находят слабые места.

Почему нужна проверка контрагентов

Сговор сотрудника с поставщиком — один из распространенных сценариев корпоративного мошенничества.

Поэтому контрагентов нужно проверять не только перед первым договором, но и в процессе работы.

Стоит смотреть:

• дату регистрации компании;
• учредителей и руководителей;
• связи с сотрудниками компании;
• судебные дела;
• исполнительные производства;
• налоговые риски;
• массовые адреса;
• признаки технической компании;
• наличие ресурсов для выполнения договора;
• рыночность цены;
• отзывы и деловую репутацию.

Если поставщик существует только на бумаге, а акты закрываются регулярно, это серьезный риск.

Как оформить внутреннее расследование

Внутреннее расследование нужно проводить так, чтобы его результаты можно было использовать дальше: для взыскания ущерба, увольнения, претензии, суда или обращения в правоохранительные органы.

Желательно оформить:

• приказ о проведении проверки;
• состав комиссии;
• предмет проверки;
• период проверки;
• перечень документов;
• результаты анализа;
• объяснения сотрудников;
• акт проверки;
• расчет ущерба;
• выводы комиссии;
• рекомендации по дальнейшим действиям.

Если проверка оформлена небрежно, потом может быть сложно доказать вину сотрудника или размер ущерба.

Когда стоит обращаться в правоохранительные органы

Обращение в правоохранительные органы имеет смысл, если есть признаки преступления и значительный ущерб.

Например:

• похищены деньги или товар;
• подделаны документы;
• есть фиктивные поставщики;
• сотрудник получил откат;
• имущество компании выведено;
• причинен крупный ущерб;
• схема действовала системно;
• есть несколько участников;
• компания хочет взыскать ущерб и зафиксировать преступление.

Перед обращением желательно подготовить пакет документов. Просто написать заявление без доказательств часто недостаточно.

Нужно собрать:

• описание схемы;
• расчет ущерба;
• договоры и первичные документы;
• платежные документы;
• переписку;
• данные о сотрудниках и контрагентах;
• результаты внутренней проверки;
• объяснения и акты;
• сведения о движении товара или денег.

Чем лучше подготовлены материалы, тем выше шанс, что обращение не останется формальностью.

Почему репутационный риск можно контролировать

Многие компании не обращаются в правоохранительные органы из-за страха огласки. Но репутационный риск можно снизить, если действовать грамотно.

Для этого нужно:

• ограничить круг сотрудников, которые знают детали;
• не обсуждать ситуацию публично;
• назначить ответственных за коммуникации;
• не распространять обвинения без доказательств;
• юридически корректно оформлять документы;
• отделять внутреннее расследование от слухов;
• заранее продумать позицию для партнеров или инвесторов;
• соблюдать трудовое законодательство и коммерческую тайну.

Иногда больший репутационный ущерб возникает не из-за самого факта мошенничества, а из-за хаотичной реакции компании.

Что делать, если ущерб уже причинен

Если компания понесла ущерб, нужно оценить возможность его взыскания.

Варианты действий:

• добровольное возмещение ущерба сотрудником;
• претензия к контрагенту;
• удержание в рамках закона, если это допустимо;
• гражданский иск;
• обращение в правоохранительные органы;
• взыскание убытков с виновных лиц;
• расторжение договора с контрагентом;
• оспаривание фиктивных сделок;
• блокировка дальнейших платежей;
• инвентаризация и восстановление учета.

Важно не соглашаться на устные обещания «все вернуть». Любые договоренности нужно фиксировать документально.

Если вы подозреваете корпоративное мошенничество, но не знаете, как собрать доказательства и оценить ущерб, обратитесь в компанию «Гора с плеч». Мы поможем провести проверку, разобраться в документах, подготовить претензии и выстроить план действий без лишних репутационных рисков.

Как собственнику контролировать бизнес без ручного управления

Собственник не может лично проверять каждую закупку, платеж или списание. Но он может выстроить систему контроля, которая показывает отклонения.

Полезно регулярно смотреть:

• закупки у новых поставщиков;
• рост цен по ключевым категориям;
• долю одного поставщика в закупках;
• списания и потери;
• ручные корректировки в учете;
• нестандартные скидки;
• просроченную дебиторскую задолженность;
• платежи без закрывающих документов;
• расходы на услуги, которые трудно проверить;
• операции, проведенные в обход регламента.

Хорошая система контроля не мешает бизнесу работать, но делает мошенничество более заметным.

Кому особенно важно усилить контроль

Риск корпоративного мошенничества выше в компаниях, где:

• большой объем закупок;
• много складских операций;
• есть удаленные филиалы;
• используются наличные;
• много ручных процессов;
• слабая автоматизация учета;
• быстро меняются поставщики;
• сотрудники работают без ротации;
• нет внутреннего аудита;
• собственник редко участвует в контроле;
• решения принимаются по личным договоренностям;
• нет прозрачной системы согласования платежей.

Особенно внимательно стоит относиться к бизнесу, который быстро растет. При росте оборотов старые механизмы контроля часто перестают работать.

Что нужно внедрить в ближайшее время

Чтобы снизить риск мошенничества, компании стоит начать с базовых шагов.

Практический минимум:

1. Провести аудит закупок и платежей.
2. Проверить ключевых поставщиков.
3. Ограничить доступы в учетных системах.
4. Разделить полномочия по закупкам, приемке и оплате.
5. Ввести лимиты на платежи без дополнительного согласования.
6. Регулярно проводить инвентаризацию.
7. Проверять списания и возвраты.
8. Настроить контроль цен и отклонений.
9. Оформить порядок внутреннего расследования.
10. Обновить договоры с материально ответственными лицами.
11. Ввести правила по конфликту интересов.
12. Создать канал для сообщений о нарушениях.
13. Обучить руководителей подразделений выявлять признаки мошенничества.
14. Закрепить ответственность за нарушение регламентов.
15. Периодически проводить независимую проверку.

Даже эти меры могут заметно снизить риск хищений и злоупотреблений.

Главный вывод

Российский бизнес стал чаще фиксировать корпоративное мошенничество: по данным опроса «Актион Финансы», с ним сталкивались 35% компаний, тогда как в 2022 году — 28%.

Самая частая проблема — воровство со стороны сотрудников. Также бизнес сталкивается со сговорами закупщиков с поставщиками, откатами и предложениями взяток. У большинства компаний ущерб не превышает 10 млн рублей, но у 18% потери достигают 50—100 млн рублей.

При этом только 18% руководителей обращаются в правоохранительные органы. Компании боятся репутационного ущерба и не всегда верят в результат.

Но замалчивать мошенничество опасно. Важно зафиксировать доказательства, оценить ущерб, провести внутреннюю проверку, закрыть слабые места в процессах и при необходимости подготовить юридические действия.

Если в вашей компании есть подозрения на хищения, сговор с поставщиками, фиктивные услуги или другие злоупотребления, обратитесь в компанию «Гора с плеч». Мы поможем провести проверку, собрать документы, оценить ущерб и выбрать безопасную стратегию защиты бизнеса.