Лучшие практики обнаружения и предотвращения мошенничества
Многим фрод (fraud – мошенничество) представляется исключительно как финансовое преступление, отмечает Дэвид Тиндалл, исполнительный директор консалтинговой компании в сфере корпоративной безопасности и управления рисками Sentinel Resource Group, в публикации журнала Security Magazine. На самом деле, считает эксперт, механизмы мошенничества более сложны, охватывают, например, взяточничество и другие разновидности коррупции, манипуляции с имуществом компании и тому подобное.
Развитие цифровых технологий, их интеграция, растущее партнерство производителей и поставщиков современных систем управления бизнесом существенно расширяет и усложняет ландшафт рисков и угроз, связанных с фродом. Но, по мнению Тиндалла, технологический прогресс не только играет на руку криминалу, но одновременно помогает совершенствовать инструментарий борьбы с ним.
Лучшие практики противодействия мошенничеству предполагают следующие шаги и действия:
Наличие четкой программы борьбы с фродом – инструкции, политики, методички. Это фундаментальное, обязательное требование.
Систематическая организация глубокого внутреннего аудита. Инвестиции в цифровые аналитические инструменты. Ротация людей, проводящих аудит.
Разработка кодекса деловой этики и правил поведения в рабочем коллективе.
Определение порога толерантности к рискам. То есть готовность принимать риски, связанные с потенциальными потерями.
Тренинги для персонала. Имеют ключевое значение для выявления и предотвращения хищений и иного мошенничества. Главное здесь – их регулярность. При этом необходимо активное участие топ-менеджмента, а не только исполнителей.
Разработка программы предупреждения инсайдерских рисков, которая, в частности, включает глубокую проверку потенциально новых сотрудников, мониторинг поведения работников.
Наличие системы внутреннего контроля в соответствии с указаниями регуляторов. В США это закон Сарбейнса-Оксли 2002 года, требующий от корпораций, ценные бумаги которых обращаются на бирже, придерживаться определенных стандартов управления, предусматривающих ключевую роль совета директоров в надзоре за финансовыми операциями и процедурами аудита. Закон требует создание аудиторского комитета, независимых аудиторов, точную финансовую отчетность, прозрачность и раскрытие информации. В России этот закон не прижился, хотя неким аналогом можно считать федеральный закон «Об аудиторской деятельности».
Внедрение системы сбора (анонимной) информации о потенциальных и совершаемых правонарушениях и преступлениях, о подозрительном поведении. Здесь важно информировать коллектив о реагировании руководства на поступающие сигналы, даже если они могут быть ложными. В противном случае активность информаторов будет угасать.
Верификация мошеннической активности, идентификация лиц, в нее вовлеченных, оценка потенциального ущерба. Это все то, с чего начинается серьезное расследование фактов мошенничества, которое предшествует конкретным шагам по предотвращению или минимизации ущерба.
Помните, что детали имеют значение. Не игнорируйте сигналы, даже если они выглядят тривиальными. Видимая часть айсберга еще не сам айсберг. Проверяйте и перепроверяйте любые подозрения на мошенничество.
Не забывайте об анализе уроков и выводов проведенного расследования, необходимых для устранения уязвимостей в системе охраны и безопасности.
Дэвид Тиндалл перечисляет наиболее часто встречающиеся ошибки:
-
Отсутствие адекватной системы оценки и анализа рисков (risk assessment).
-
Несвоевременное обновление систем контроля.
-
Отсутствие мониторинга поведения работников.
-
Пренебрежение к тренингам.
-
Недооценка инсайдерских рисков и рисков, связанных с партнерами.
-
Отсутствие надлежащей корпоративной культуры.
|
вернуться назад
