Что такое корпоративное мошенничество?
Корпоративное мошенничество — это воровство, финансовые махинации, шпионаж и другие нечестные действия персонала с целью получения материальной или иной выгоды. Мошенничество сотрудников компании наносит финансовый ущерб, отражается на репутации предприятия, а также сказывается на моральной обстановке в коллективе.
Согласно опросу Deloitte Forensic, с 2019 по 2020 гг. с внутренним корпоративным мошенничеством столкнулись 55% компаний в России и странах СНГ. Но авторы опроса уверены, что эта статистика корпоративного мошенничества не полная, так как руководители предприятий раскрыли лишь официально доказанные факты хищений. Реальных же случаев гораздо больше, но у бизнеса часто недостаточно ресурсов для расследования корпоративного мошенничества.
По данным экспертов, в странах СНГ мошенничество со стороны сотрудников исторически является одной из ключевых угроз для бизнеса как с точки зрения финансовых, так и репутационных рисков.
Виды мошенничества сотрудников
Рассмотрим популярные виды корпоративного мошенничества.
Разглашение конфиденциальной информации
В этом случае критически важная информация по вине сотрудника становится известна посторонним. Он может слить базу клиентов, коммерческие документы или технологии компании.
Число утечек корпоративных данных начало стремительно расти в 2020 году. Только в 2022 году количество таких инцидентов увеличилось более чем в два раза. 80% ЧП произошло «благодаря» совместным действиям сотрудников и третьих лиц.
Не все компании используют DLP-системы, поэтому слить конфиденциальные данные не составляет труда — документы достаточно скопировать на съемный носитель, переслать по почте или сделать фото экрана с ценной информацией.
Подделка документов
Сотрудники могут предоставлять ложную информацию о показателях компании. Речь может идти как о подделке финансовых документов, так и о фиктивных трудоустройствах. Как правило, на такие поступки решаются, чтобы скрыть корпоративное мошенничество или получить дополнительный доход.
В компаниях, где выплата премий зависит от результатов, риски корпоративного мошенничества связаны с подделкой отчетов: сотрудники могут предоставлять ложную информацию о собственных достижениях с целью получения бонуса.
Создание аффилированных компаний
Предприимчивые сотрудники могут подписать невыгодный для компании договор с партнерами, получив за это финансовое вознаграждение.
Некоторые идут еще дальше и регистрируют на себя или сообщников юридическое лицо. На него заключают сделки, невыгодные для основной компании.
Шантаж
Работник может потребовать от руководителя дополнительные выплаты, угрожая раскрыть корпоративную информацию или «слить» проблемы компании в надзорные органы. К таким методам подчиненные нередко прибегают при увольнении и обещают обратиться в трудовую инспекцию. В данном случае компания находится в уязвленном положении, потому что госорганы нередко занимают сторону специалиста.
Хищение материальных ценностей
Такой вид корпоративного мошенничества распространен среди персонала, который работает с товаром. Речь идет о торговле и складских помещениях. Сотрудники могут украсть товар или вывезти его под видом брака. Кроме этого, в рознице популярен способ фиктивных заявлений на возврат: когда работник получает деньги, а возвращенный товар списывает как недостачу.
Как противодействовать корпоративному мошенничеству?
Чтобы противодействовать корпоративному мошенничеству, компания должна предупредить возникновение ЧП. Есть несколько способов:
Ограничьте доступ к информации. В фирме каждый должен обладать только той информацией, которая необходима ему для работы — это важное правило в борьбе с корпоративным мошенничеством. В первую очередь ограничьте доступ к конфиденциальным документам, клиентской базе и информации и о технологиях. И не забывайте блокировать доступ к данным при увольнении сотрудника.
Усильте контроль. Важные документы и операции должны проходить через нескольких специалистов разных отделов. Это кратно помогает снизить риск мошенничества сотрудников организации.
Автоматизируйте бизнес-процессы. Использование CRM-системы позволяет фиксировать все операции и делает их прозрачными. Но нужно определить, кто сможет редактировать или удалять данные.
Система мониторинга как способ противодействия корпоративному мошенничеству и коррупции
Один из мощных инструментов борьбы с мошенничеством сотрудников — система мониторинга персонала. «Стахановец» — это программа контроля сотрудников со встроенным DLP-функционалом. ПО отслеживает все действия работников, помогает выявить корпоративное мошенничество и расследовать инциденты.
Все это система помогает делать за счет богатого функционала:
Мониторинг файловых операций. Комплекс отслеживает копирование, перенос, удаление документов, а также копирование в буфер обмена. Можно поставить запрет на пересылку документов по интернету.
Запрет использования USB-устройств. Программа распознает flash-накопители и фотоаппараты, смартфоны и съемные диски, не давая сотрудникам ими воспользоваться.
Блокировка фотосъемки экрана. Опция «Антифото» мониторит действия сотрудников и при попытке сфотографировать экран с ценной информацией, сворачивает окно и блокирует компьютер.
Перехват распечатанных документов. Система контролирует все файлы, отправляемые на принтер, и уведомляет СБ о распечатке критически важной информации.
Мониторинг почты и мессенджеров. «Стахановец» перехватывает файлы, текстовые и голосовые переговоры в мессенджерах и почте. Это позволяет блокировать утечку данных, а также выявить подозрительную коммуникацию.
Маркировка Print Screen. Система накладывает незаметные пользователю водяные знаки на снимки экрана. Если изображения окажутся в открытых источниках, это поможет установить дату и сотрудника, который скопировал документы.
Запись разговоров персонала. Комплекс записывает все, что происходит на рабочем месте специалиста: звонки и голосовые сообщения в корпоративном мессенджере, а также переговоры специалистов у монитора. Это помогает выявить утечку конфиденциальной информации и расследовать инциденты.
Кейс клиента: как «Стахановец» помог выявить схему корпоративного мошенничества сейлз-менеджеров
В филиале частной строительной фирмы квартальная выручка оказалась ниже прогнозируемой. Это было странно, так как продажи были хорошие. Руководитель проверил финансовые отчеты, но нарушений не было.
Мошенничество на работе сотрудников «всплыло» когда специалисты службы безопасности, изучив отчет «Категории/отклонения», выявили, что входящие звонки от клиентов подозрительно короткие. Тогда они прослушали записи разговоров и «Аудио» с микрофонов ноутбуков сотрудников.
Выяснилось, что менеджеры принимали звонок от клиента по корпоративному номеру, а потом перезванивали с личного мобильного: они предлагали клиенту пообедать и обсудить преференции. На встрече они озвучивали заказчикам повышенные скидки в обмен на личную материальную выгоду.
Хотя в компании были предусмотрены скидки для особо важных клиентов, но менеджеры за откат давали их в качестве «индивидуальных».
После инцидента, руководство выработало систему противодействия корпоративному мошенничеству: детально прописало бизнес-процесс по предоставлению скидок важным клиентам и потребовало внесение информации о запланированных скидках в ERP и CRM системы. Также в офисе запретили переговоры по мобильному и уволили сотрудников за мошенничество.
