Где бизнес теряет деньги, пока собственник думает, что всё под контролем? (Антифрод внутри компании)

Когда предприниматель думает о мошенничестве, он часто представляет внешнего врага. Не знаю выглядит ли он в их воображении, как жулик из мультфильма про Карлсона, но определенно это почти всегда внешний типаж:

·         Недобросовестный контрагент.

·         Фальшивый поставщик.

·         Хакеры.

·         Мошенник с поддельным письмом.

·         Покупатель, который не оплатил товар.

Но как правило одна из самых болезненных угроз для бизнеса часто находится не снаружи, а внутри компании. Это не всегда прямое воровство. Иногда деньги уходят через завышенные цены, “своих” поставщиков, фиктивные услуги, шапки сверху, необоснованные скидки, подмену реквизитов, неучтённые конфликты интересов, слабый контроль платежей и управленческий хаос.

Снаружи компания может выглядеть нормально. Есть клиенты, продажи, сотрудники, договоры, бухгалтерия, поставщики. движение денег. То есть компания при поверхностном взгляде работает как слаженный механизм. Но внутри бизнеса уже может существовать система тихой утечки денег.

Собственник не всегда видит реальную картину

Проблема многих компаний в том, что собственник видит итоговые цифры, но не всегда видит механизм, через который эти цифры сформировались. Он видит, что деньги потрачены.

Но не всегда понимает:

·         почему выбран именно этот поставщик;

·         почему цена выше рыночной;

·         почему договор заключили именно с этой компанией;

·         кто проверил контрагента;

·         кто согласовал оплату;

·         кто подтвердил реквизиты;

·         был ли конфликт интересов;

·         получила ли компания реальную услугу;

·         можно ли было купить дешевле, безопаснее или качественнее.

В малом и среднем бизнесе многое держится на доверии. И само по себе доверие. это не ошибка. Если мы изначально не доверяем работнику зачем было его нанимать? Ошибка начинается там где доверие заменяет контроль.

Где чаще всего возникают риски фрода?

Внутренний фрод редко начинается с громкой кражи. Чаще он начинается с маленьких послаблений и обхода установленных внутри компании процедур. Обычно это звучит так: “Мы его давно знаем”. “Он нормальный поставщик”. “Срочно надо оплатить”. “Потом документы донесут”. “Это наш человек”. “Не будем усложнять”. “Там небольшая сумма”. Именно такие фразы часто становятся входной точкой для потерь. На практике риски фрода чаще всего возникают в нескольких зонах это совершенно не означает, что это единственные места возникновения фрода. Если бы у меня стояла задача выявить т.с. приму корпоративного фрода, то пожалуй первое место заняли бы закупки.

1. Закупки и поставщики

Закупки одна из самых уязвимых зон бизнеса. Если в компании нет прозрачных правил выбора поставщиков, сотрудник может выбирать не лучшего поставщика, а самого удобного лично для себя.

Например:

·         поставщик связан с сотрудником;

·         цена завышена;

·         компания покупает ненужные услуги;

·         объём работ невозможно проверить;

·         несколько поставщиков формально разные, но фактически связаны между собой

·         конкурентные предложения собираются “для вида”;

·         договор подписывается с компанией, которую никто не проверял.

Самая опасная ситуация это когда сотрудник одновременно ищет поставщика, договаривается об условиях, согласовывает договор и подтверждает выполнение работ. То есть мы так ловко оптимизировали затраты на работников, что отдали все процессы по организации закупа в одни руки. И дали нашему закупщику слишком много контроля над процессом. А там, где один человек контролирует весь цикл, риск злоупотреблений резко возрастает и совершенно не потому, что наш работник плохой или сугубо аморальный нет, мы просто создали возможность при которой соблазн заработать может перевесить все доводы совести. Виноват ли в этом работник безусловно, но так уж не виноват в этом бизнес?

2. Платежи и изменение реквизитов

Отдельная зона риска платежи. Особенно опасны ситуации, когда нужно срочно оплатить счёт, изменить реквизиты контрагента или провести платёж новому получателю. Хотя внешне каждая из этих ситуаций не представляется какой-то сложной материей и абсолютно точно относиться к обычно текущей практике любой компании ведущей бизнес. Классическая схема фрода выглядит просто. В компанию поступает письмо о том, что у поставщика изменились банковские реквизиты. Бухгалтерия вносит изменения и проводит оплату. Позже выясняется, что письмо было поддельным, а деньги ушли мошенникам. Но проблема не только во внешних мошенниках. Внутри компании тоже могут возникать опасные ситуации:

·         реквизиты меняются без независимого подтверждения;

·         один сотрудник сам вносит и сам подтверждает изменения;

·         платёж проводится без проверки основания;

·         счёт оплачивается до согласования договора;

·         закрывающие документы появляются позже или не появляются вообще;

·         срочность используется как способ обойти установленные процедуры.

Но все эти системы контроля тормозят процессы, часто слышим мы. И это одна из базовых ошибок. Хорошая антифрод-система не запрещает платить быстро, она запрещает платить вслепую.

3. Фиктивные услуги и “бумажные” работы

Один из самых сложных рисков услуги, результат которых трудно проверить.

Например:

·         консультационные услуги;

·         маркетинговые услуги;

·         информационное сопровождение;

·         посреднические услуги;

·         исследования рынка;

·         поиск клиентов;

·         организационные услуги;

·         подрядные работы без понятного результата.

Такие услуги могут быть абсолютно законными и полезными. Но именно через них часто выводятся деньги, потому что результат можно описать красивыми словами, но сложно измерить.

Поэтому бизнесу важно заранее определить:

·         что именно должно быть сделано;

·         какой результат должен быть передан;

·         как подтверждается выполнение;

·         кто принимает результат;

·         какие документы нужны для оплаты;

·         что считается ненадлежащим исполнением.

Если этого нет, компания рискует платить не за реальную работу, а за хорошо оформленную пустоту.

4. Конфликт интересов

Конфликт интересов, это не обязательно злой умысел и не обязательно мошенничество. Но это ситуация, в которой личный интерес сотрудника может повлиять на его решение в интересах компании было бы совсем неплохо если бы компания об этом знала

Например:

·         сотрудник рекомендует поставщика, который принадлежит его родственнику;

·         руководитель подразделения продвигает подрядчика, с которым у него личные отношения;

·         менеджер получает бонус или подарок от контрагента;

·         сотрудник участвует в выборе компании, где у него есть скрытый интерес;

·         закупщик регулярно работает с одним и тем же поставщиком без рыночного сравнения.

Главная проблема конфликта интересов в том, что зачастую он скрыт и не лежит на поверхности. И чтобы его выявить зачастую нужно приложить усилия идущие в разрез с обычной практикой оценки договоров и цен. Да сам по себе конфликт можно раскрыть, оценить и управлять им. Но если компания о нём не знает, она не может понять, почему решение принято именно так.

Поэтому правило должно быть простым: конфликт интересов не всегда запрещён, но он должен быть раскрыт до принятия решения, а не после возникновения ущерба.

5. Скидки, бонусы и нестандартные условия

Фрод может возникать не только в расходах, но и в продажах. Причем зачастую со стороны бизнеса это не выглядит как что-то странное или подозрительное.

Например:

·         клиенту дают необоснованную скидку;

·         товар отгружается без достаточной оплаты;

·         долг клиента долго не взыскивается;

·         менеджер предоставляет особые условия “своему” клиенту;

·         сотрудник получает личную выгоду за уступки от имени компании;

·         условия договора меняются без согласования с руководством, а потом ранее оговоренная сумма оказывается увеличенной вдвое и контрагент угрожает судом.

На первый взгляд это может выглядеть как коммерческая гибкость. Но если в компании нет правил, где заканчивается гибкость и начинается злоупотребление, бизнес теряет маржу, деньги и управляемость.

6. Доступ к деньгам, данным и системам

Отдельный риск чрезмерные излишние полномочия сотрудников. Если один человек имеет доступ к деньгам, договорам, клиентской базе, банковским операциям, изменению реквизитов и внутренним системам, компания становится зависимой от его добросовестности. Даже если этот человек кристально честный, такая концентрация доступа опасна. Люди увольняются. Ошибаются. Попадают под давление. Могут быть обмануты. Могут вступить в конфликт с компанией. Поэтому доступы должны выдаваться не “по удобству”, а по роли сотрудника в компании. Сотрудник должен иметь только те права, которые действительно нужны ему для работы. Также хорошей практикой является рассмотрение этих полномочий хотя бы раз в год иначе возникает ситуация при которой мы временно дали сотруднику какие-либо полномочие под влиянием момента, а отозвать их забыли.

На практике был забавный случай. Практиканту поручили важное и ответственное задание сверить выплаты на платежные карты работников и дали доступ к ФОТ. Через пару месяцев практикант стал сотрудником, а еще через год он попросил повышения заработной платы. Руководитель управления сослалась на то, что в данной позиции это потолок оплаты и в повышении отказала. Наш герой тут же залез в базу ФОТ и устроил скандал потому как другой работник на аналогичной позиции получал больше.

Почему обычная бухгалтерия не заменяет антифрод

Многие собственники думают: “У нас есть бухгалтерия, значит контроль есть”. Но бухгалтерия не всегда проверяет экономический смысл операции. Бухгалтер может видеть счёт, договор и акт. Но он не всегда знает тонкости и не каждый бухгалтер в это вникает:

·         нужна ли была эта услуга;

·         рыночная ли цена;

·         связан ли поставщик с сотрудником;

·         реально ли выполнены работы;

·         были ли альтернативные предложения;

·         не является ли операция частью внутренней схемы.

Бухгалтерия фиксирует и проводит операции. Антифрод помогает понять, не является ли сама операция подозрительной. Это совершенно разные уровни контроля.

Что должно быть в минимальной антифрод-системе

Компании не всегда нужен сложный департамент безопасности с кучен работников. Но ей точно нужны базовые правила, которые закрывают самые частые зоны потерь.

Минимальный джентельменский набор выглядит так:

1.      Проверка новых контрагентов до заключения договора.

2.      Отдельная процедура изменения банковских реквизитов.

3.      Правила выбора поставщиков и фиксации причин выбора.

4.      Обязательное раскрытие конфликта интересов.

5.      Разделение ролей: инициатор, согласующий и исполнитель не должны быть одним лицом в рискованных операциях.

6.      Лимиты по суммам и уровням согласования.

7.      Подтверждение фактического результата по услугам и работам.

8.      Контроль нестандартных скидок, бонусов и отсрочек.

9.      Регулярный анализ повторяющихся поставщиков и необычных платежей.

10. Канал для сообщений о нарушениях.

Это не бюрократия. Это процедурность и защита денег собственника.

Хорошие антифрод системы на паранойе не строятся

Антифрод это не про недоверие ко всем сотрудникам или контрагентам. Это про нормальную управленческую систему, в которой честному сотруднику проще работать правильно, а недобросовестному сложнее злоупотреблять. Когда правила понятны, сотруднику легче сказать: “Я не могу провести оплату без подтверждения реквизитов”. “Мне нужно раскрыть конфликт интересов”. “Этот договор должен пройти согласование”. “Нам нужно зафиксировать основание выбора поставщика”. “Сначала нужно подтвердить результат, потом платить”.

Такая система защищает не только собственника. Она защищает и нормальных сотрудников от давления, ошибок и ложных обвинений.

Быть или не быть - главный вопрос для собственника

Собственнику стоит периодически задавать себе простой вопрос: если завтра я проверю десять крупных платежей компании, смогу ли я понять, почему они были сделаны, кто их согласовал, кто проверил контрагента и какой результат получила компания?

Если ответ “нет” значит, в бизнесе есть зоны риска.

Как было сказано выше не обязательно это мошенничество. не обязательно у нас имеется конфликт интересов. Но уже есть условия, в которых мошенничество может возникнуть и долго оставаться незаметным. И самое неприятное, что бизнес сам этому способствовал.

Вывод

Антифрод это не только борьба с внешними мошенниками. Это система защиты бизнеса от внутренних потерь, скрытых конфликтов интересов, слабого контроля, неочевидных схем и управленческой слепоты.

Компания может зарабатывать хорошо, но терять часть прибыли внутри процессов, которые никто не проверяет. И чем дольше собственник думает, что “у нас всё на доверии”, тем выше риск однажды обнаружить, что доверие уже давно используют как слабое место.

Хороший антифрод не мешает бизнесу работать. Он мешает деньгам уходить туда, куда они уходить не должны.

#антифрод #комплаенс #комплаенсконтроль #внутреннийконтроль #бизнесриски #управлениерисками #проверкаконтрагентов #конфликтинтересов #платежи #поставщики #безопасностьбизнеса  #AntiFraud #Compliance #RiskManagement #InternalControl #CorporateGovernance #BusinessSecurity #DueDiligence #FraudPrevention