Доносить и защищать: об экономических преступлениях в РФ чаще молчат
Результаты на первый взгляд вселяют оптимизм - в нашей стране за два последних года от экономических преступлений пострадали всего 37% компаний против 71% в 2009г. Этот показатель близок к среднему по миру — 34%, но значит ли это, что преступлений стало в разы меньше?
Ищущий да обрящет
"Представленная нами цифра - это тот минимум, который компании признают. Часть бизнеса замалчивает такие преступления, еще часть — просто не знает о них", - считает руководитель исследовательской группы по России, странам СНГ и Восточной Европы Джон Уилкинсон. В 2003г., вспоминают представители компании, российские бизнесмены вообще не признавали экономические мошенничества как факт. На вопрос интервьюеров о том, были ли случаи финансовых преступлений, российские коммерсанты отвечали единогласно — нет. Но вряд ли в 2003г. в России было совершено меньше всего в мире таких преступлений.
Исследователи настроены весьма скептично: по их мнению, в любой компании есть нечистые на руку люди. "Я думаю, что каждая компания так или иначе страдает от экономических преступлений", - отмечает Д. Уилкинсон. Резкое сокращение зафиксированных экономических преступлений в текущем году объясняется скорее не повышением корпоративной культуры и контроля над персоналом, а как раз наоборот.
Перед началом мирового финансового кризиса компании вкладывали значительные средства в департаменты внутренней безопасности, поэтому в 2007г. и 2009г. респонденты сообщали о высочайшем уровне зафиксированных преступлений. В кризисные годы компании были вынуждены сокращать кадры, и в первую очередь под увольнение попали специалисты, работа которых не видна невооруженным взглядом — риск-менеджеры, сотрудники службы информационной безопасности и прочие профессионалы, отвечающие за контроль над финансовыми махинациями. Результаты этой кадровой политики мы наблюдаем (а вернее, не наблюдаем) сегодня. Таким образом, преступлений меньше не стало, просто их стало некому замечать.
Кроме того, серьезным вызовом нового времени становятся киберпреступления, которые очень сложно зафиксировать и предотвратить. Если кражу со склада выявит недостача, а нечестного бухгалтера — налоговый инспектор, то как быть с кражей интеллектуальной собственности, хакерскими атаками и предприимчивым сотрудником, который решил подзаработать коммерческим шпионажем?
Как отмечают респонденты, число таких преступлений растет синхронно с развитием информационных технологий, и раскрывать их становится все сложнее. Причем киберпреступления внутри компании значительно сложнее контролировать, чем сторонние атаки. "От корпоративных саботеров антивирусы не спасут", - сетует старший менеджер направления технологических решений PwC Андре Росс.
Внутренний враг
Как говорится, врага нужно знать в лицо. Согласно результатам опроса, в абсолютном большинстве случаев мошенничали сотрудники компании (55%) и клиенты организации (41%), а не посторонние люди. Причем портреты типичного мошенника сильно разнятся между нашими представлениями и реальностью. Мы склонны думать, что грешат в организациях молодые сотрудники низового уровня, которые работают в компании меньше года. Исследование показало, что доля таких преступников незначительна, а ущерб от их "подрывной" деятельности минимален.
Вот реальный портрет внутреннего мошенника: мужчина (в 81% случаев) с высшим образованием (65%) в возрасте от 31 до 40 лет (50%), представитель высшего (31%) или среднего управленческого звена (42%), работающий в компании около пяти лет (39%). Такие мошенники наносят компании колоссальный финансовый ущерб.
Во всех случаях мошенничества в особо крупных размерах (от ста миллионов до миллиарда долларов) виновником оказывался представитель топ-менеджмента. Потери меньших сумм — от пяти до ста миллионов долларов — поделили между собой руководители среднего и высшего звена. В общем размеры финансовых потерь в результате мошенничества в России остаются высокими: у 22% респондентов потери составили более пяти миллионов долларов, 40% ежегодно теряют около ста тысяч долларов.
Однако не все измеряется в деньгах. В PwC считают, что потенциально нефинансовые потери могут быть гораздо опаснее финансовых. К такого рода неблагоприятным последствиям относятся ухудшение морально-психологического климата в коллективе, порча деловых отношений и репутации.
"В компании, где кто-то ворует, возникает опасный прецедент. Коллега такого сотрудника может либо позавидовать и последовать такому примеру, либо из моральных принципов покинуть организацию. В обоих случаях компания понесет значительные издержки", - объясняет старший менеджер направления финансовых расследований PwC Юлия Максименко.
При этом на такие потери бизнес стал обращать значительно меньше внимания: если в 2009г. 40% компаний признавали нанесение нефинансового ущерба в результате деятельности экономических преступников, то сегодня страдают от этого всего 13%. Таким образом, мошенничество воспринимается компаниями в России как неизбежное зло. Подобное отношение в свою очередь может послужить самооправданием для потенциальных мошенников и привести к росту финансовых махинаций, считают исследователи.
Теория разбитых окон
"Представьте, вы попадаете на улицу, где из рам выбиты стекла и мусор поднимается до окон второго этажа, - перефразировал А. Росс теорию разбитых окон, - а у вас в руке маленький фантик и рядом нет ни одной урны. Что вы сделаете?" Согласно теории, там, где кто-то один позволяет себе нарушать правила, запускается цепная реакция и вскоре даже самая успешная и законопослушная организация превращается в "преступный синдикат".
Как бороться с корпоративным саботажем, незаконным присвоением имущества компании, взяточничеством, киберпреступлениями, нарушением прав интеллектуальной собственности, недобросовестной конкуренцией и многими другими вызовами, составляющими массивный блок экономчисеких преступлений?
Первый шаг — это признать проблему, уверены исследователи. Как выяснилось, даже на этом простом этапе возникают трудности. Согласно опросу, только 22% респондентов, ведущих бизнес только в России, признали факт совершенных в течение двух последних лет экономических преступлений. Для сравнения: 45% респондентов, ведущих бизнес в России и за рубежом, признали такой факт. Таким образом, российские организации считают, что сор из избы выносить не стоит. Кроме того, в России крайне низкий уровень внимания компаний к такого роста преступлениям: треть респондентов считают, что меньше знаешь — крепче спишь, а потому вообще отказались от оценки рисков мошенничества. Еще треть проводят такую проверку всего раз в год.
Как показала практика, самый дешевый и эффективный способ профилактики внутренних рисков — система САС (система анонимной связи с руководством), то есть фактически доносительство. Такая мера оказывается действенной в половине случаев. Удивительно, но в 59% опрошенных компаниях применяется подобная система.
Однако даже в аудитории, заполненной журналистами, представителям PwC не удалось доказать приемлемость такой системы. Подобная практика пришла к нам из США, где существует особая система "соседского дозора": каждый должен ненавявязчиво присматривать за проживающими неподалеку. В России система, при которой находящийся в вами в дружеских отношениях сосед, не предупреждая вас, звонит в полицию, если вы забыли закрыть дверь или привели в гости подозрительного человека, представляется мягко говоря неверятной. А между тем английская программа "Наблюдение за домом соседа" является самой эффективной в мире системой контроля над общественным порядком.
Пока сложно представить, что подобная практика прочно войдет в российскую корпоративную культуру.
Наказание
Как компании наказывают виновников экономических преступлений? Тех, кто являлся сотрудником, - увольняют, по поводу деятельности всех остальных информируют правоохранительные органы. Как отмечают в PwC, это позитивная тенденция: раньше проштрафившихся сотрудников просто переводили на другую должность, что, разумеется, не решало проблему.
Согласно полученным данным, мошенников чаще всего обнаруживали при помощи систем корпоративного контроля (благодаря службе безопасности, плановым проверкам, службам риск-менеджмента и фиксированию подозрительным операций). Система САС помогла обнаружить недобросовестных сотрудников в 6% случаев. Помогали выявлять преступников и сторонние лица: в 9% случаев преступления были раскрыты по результатам журналистских расследований.
Помимо уже названных методов, для профилактики экономических преступлений PwC советуют российским компаниям проявлять большую информационную открытость. Такая политика позволит не только снизить число мошенников, но и повысит лояльность клиентов и прессы.
Алина Евстигнеева, РБК