Закон і Бізнес


Коррупция внутреннего потребления

Основные шаги к снижению рисков корпоративного мошенничества


Внутрішні регламенти покликані насамперед запобігти спокусі працівників удатися до незаконних дій щодо роботодавця.

№29 (1379) 21.07—27.07.2018
Сергей ГОЛОВКО, юрист Правовой корпорации «Татаров Фаринник Головко»
8878
8878

Наличие механизмов внутренней экономической безопасности значительно уменьшает убытки компании от мошенничества. Они способны выявить сотрудников, стремящихся к личному обогащению за счет компании. Кроме того, это становится сдерживающим фактором для большинства сотрудников, способных на некорпоративные действия лишь в условиях отсутствия контроля и малой вероятности наказания.


Масштаби загрози і збитків

Першим кроком до розв’язання будь-якої проблеми є її усвідомлення. За результатами опитувань українських організацій у рамках всесвітнього дослідження економічних злочинів та шахрайства-2018, проведеного однією з найбільших аудиторських компаній PwC, практично половина українських компаній постраждала від економічних злочинів та шахрайства протягом останніх двох років.

При цьому до 56% усіх випадків шахрайства припадає на їхніх працівників, а до 67% — на осіб, пов’язаних з компанією: агентів, постачальників і клієнтів. Тобто в ролі правопорушників опинялися особи, які опосередковано користуються недосконалістю захисних механізмів компанії чи просто чиєюсь недбалістю. За різними дослідженнями, виливається таке шахрайство у збитки в сумі від 5 до 15% від річного обороту підприємств.

Насправді відсоток компаній, що страждають від внутрішнього економічного, або корпоративного, шахрайства, значно вищий. По-перше, далеко не всі випадки виявляються, а по-друге, досить часто підприємство прагне не оприлюднювати подібної інформації, адже втрати від корпоративного шахрайства майже завжди не лише фінансові, а й репутаційні. Тож компанії вважають за краще не зганьбитися перед клієнтами.

Українське законодавство не містить нормативних актів, які б давали визначення корпоративного шахрайства, а тим більше передбачали відповідні санкції. Це зрозуміло, адже законодавство розвинутих країн будується на принципі свободи внутрішньої регламентації діяльності приватних учасників економічних відносин. Те, що буде шахрайством в одній компанії, в іншій може вважатися прийнятним і навіть входити до системи мотивації. Простий приклад — використання службового автомобіля в особистих цілях. Тому кожна компанія має сформувати та ввести в дію комплекс заходів, спрямованих на виявлення, локалізацію та, головне, попередження внутрішніх і зовнішніх факторів протиправного характеру, що загрожують її економічним інтересам.

Всесвітнє дослідження професійного шахрайства-2018, проведене американською Асоціацією з розслідування розкрадань (ACFE) в 125 країнах, серед яких є й Україна, дає цікаву інформацію. Так, імовірність самого факту корпоративного шахрайства майже не залежить від розміру компанії. Проте середня сума збитків, завданих такими діями фірмам із кількістю персоналу до 100 осіб, удвічі більша, ніж у великих.

Викликано це тим, що час, протягом якого відбуваються шахрайські дії в малих компаніях (до моменту виявлення та припинення), зазвичай значно більший, ніж у великих. Причиною цього є незначна поширеність у перших як окремих механізмів, так і цілісної системи активного захисту від внутрішнього шахрайства.

Створення правової регламентації

Світовий досвід показує, що найбільш ефективними методами боротьби з корпоративним шахрайством є:

• створення та практичне застосування внутрішнього корпоративного регламенту (згідно зі звітом ACFE середня сума збитків зменшується на 56%);

• поточний моніторинг фінансової документації (на 51%);

• періодичне проведення внутрішнього та зовнішнього аудиту (на 50%).

Отже, важливу роль відіграють внутрішні правові акти підприємства. Бо саме власник визначає, які дії вважаються корпоративним шахрайством і який ступінь їх небезпеки з точки зору існування та розвитку компанії. Така регламентація здійснюється або в рамках загального внутрішнього нормативного акта, наприклад кодексу корпоративної безпеки, або окремими документами.

Знову ж таки, як свідчить практика, є базовий набір питань, що обов’язково мають бути регламентовані внутрішніми положеннями для побудови ефективної системи протидії корпоративному шахрайству.

Система добору персоналу

Досить важлива роль має відводитися стадії добору кандидатів на відповідальні посади. Більшість вітчизняних компаній обмежується заповненням анкети та/або співбесідою. У той же час, за даними багатьох досліджень, від 20 до 25% потенційних співробітників свідомо планують використовувати майбутню посаду для нерегламентованого власного збагачення за рахунок активів підприємства.

Ефективна система відбору має перевіряти не лише наявність відповідних знань та кваліфікації, а й достовірність наданих документів та відомостей, наявність судимостей, зв’язків із конкурентами чи кримінальними структурами. У регламентаційних документах можна передбачити будь-які заходи щодо отримання інформації про особу, за винятком тих, що віднесені до компетенції держави (наприклад, оперативно-розшукова діяльність).

Окрім елементарного телефонного опитування за попередніми місцями роботи, відповідне положення може регламентувати ще й такі досить нові методи, як моніторинг соціальних мереж і перевірку за допомогою спеціального психофізіологічного технічного засобу — поліграфа, або, просто кажучи, детектора брехні.

Чи законні перевірки на поліграфі?

Законодавство України регулює перевірки за допомогою поліграфа в структурах Національної поліції та при проведенні судових експертиз. І жодним чином не регламентує його застосування в приватних правовідносинах. Отже, за загальним принципом, такі дослідження не є протизаконними. Проте треба розуміти кілька речей.

По-перше, жодну людину не можна зобов’язати пройти тестування на поліграфі. Це суперечить її конституційним правам. Отже, згода на проходження має бути лише добровільною.

По-друге, інформація, отримана у внутрішніх процедурах компанії з використанням поліграфа, сама по собі не матиме жодної доказової сили у взаємовідносинах із державними органами. Вона може бути тільки доповненням до інших доказів. У той же час жодний закон не забороняє вважати такі дані підставою, наприклад, для проведення внутрішнього службового розслідування чи додатковою підставою відмови в прийнятті на роботу.

Отже, у будь-якому разі рекомендовано обов’язково діставати письмову згоду опитуваного на використання поліграфа. На стадії прийому на роботу така згода може бути отримана у формі заяви від претендента, а надалі відповідний пункт дозволяється включати до трудового контракту.

Якщо проходження поліграфа передбачено корпоративними процедурними документами як обов’язковий елемент планових/позапланових перевірок, службового розслідування і т.ін., доцільно включити в них обов’язковий медичний огляд, що підтверджує відповідність стану особи, котру опитують.

Превентивне антикорупційне декларування

Важливою також є регламентація ризикованої з погляду можливих махінацій поточної діяльності компанії.

Оскільки в Україні найбільш поширеними є саме корупційні схеми, доцільно регламентувати критерії допустимих подарунків і представницьких витрат, їх нормативи, перелік заборонених подарунків і представницьких витрат, а також порядок підготовки підтверджуючих документів щодо них.

Крім того, важливо запровадити відповідну політику взаємовідносин з контрагентами. Найбільш доцільним тут є так зване корупційне застереження в контрактах. Тобто компанія має залишати за собою право на дострокове одностороннє розірвання контракту без застосування щодо неї будь-яких штрафних санкцій у разі встановлення факту корупційних взаємовідносин із представниками контрагента.

Для того щоб указаним застереженням можна було скористатися, треба розробити відповідні антикорупційні положення як для відповідальних працівників компанії, так і для контрагентів. Проте головна функція антикорупційного декларування — превентивна.

Взагалі, як показує практика, найчастішими є шахрайства у зв’язці «менеджер — товар — контрагент». Використовуються такі інструменти, як закупівля/продаж за завищеними/заниженими цінами, надання невиправданих знижок, «відкатна» закупівля товару/сировини неналежної якості чи кількості. Саме тому має бути передбачено проведення планових і позапланових перевірок відповідних напрямів, періодичність яких повинна залежати від ступеня ризикованості відповідного напряму та/або процента від обороту компанії, що формується відповідним напрямом.

Важливим елементом системи захисту від корпоративного шахрайства є також усвідомлення персоналом невідворотності розслідування та відповідних санкцій. Саме тому необхідною є розробка та дотримання порядку проведення внутрішніх розслідувань і порядку накладення стягнень за виявлені порушення.

Організація системи контролю

Таким чином, із розробленням внутрішньої нормативної документації все більш-менш зрозуміло. Проте постає запитання: хто саме має займатися втіленням у життя регламентів? І відповідь для кожної компанії своя.

Можна виділити кілька варіантів роботи системи захисту:

• повний аутсорсинг;

• формування окремого незалежного підрозділу з функціями контролю та розслідування;

• розподіл функцій контролю та розслідування між наявними підрозділами (департамент персоналу, юридичний відділ, служба безпеки тощо);

• змішані форми.

Для неоднакових за розміром і стадією економічного розвитку підприємств підходять різні форми. Глобальна, побудована за принципом дублювання функцій система буде найбільш ефективною для великої, домінуючої у своєму секторі компанії. Натомість вона може виявитися фатальною для молодого, динамічно зростаючого підприємства, для якого критичною є, наприклад, швидкість прийняття й виконання рішень.

У будь-якому разі для підприємства, яке тільки планує будувати ефективну систему захисту проти корпоративного шахрайства, найбільш доцільним є залучення зовнішніх спеціалістів. Бо саме так можна швидко отримати найбільш наближену до реальності картинку наявних системних проблем, оцінку вже понесених і прогнозованих збитків. Залежно від оцінки вже можна планувати видатки на боротьбу з шахрайством.

Однак є ще одне питання, актуальне при будь-якій системі корпоративної безпеки. Проведення розслідувань фактично вимагає вжиття низки заходів, близьких до оперативно-розшукових. Згідно з чинним законодавством оперативно-розшуковою діяльністю мають право займатися виключно спеціальні державні органи та служби. Тобто для розслідування у випадках, коли є ознаки кримінального злочину, найбільш правильним буде звернення до поліції. Проте специфіка корпоративних відносин досить часто робить звернення до поліції недоцільним, наприклад через відсутність формальних ознак злочину.

Водночас у нашій державі діють сотні, а може, й тисячі приватних детективів і детективних агентств, які готові надати послуги, затребувані й у корпоративних розслідуваннях. Але наразі діяльність приватних детективів в Україні жодним чином не узаконена.

У 2017 році Верховна Рада прийняла в першому читанні відповідний закон, але на нього наклав вето Президент. Причина — неузгодженість положень нового закону із чинним законодавством, зокрема щодо здійснення приватними детективами оперативно-розшукових заходів.

Тобто нині всі приватні детективи працюють в умовах правової невизначеності, а отже, інформація, отримана замовником у процесі такого розслідування, не матиме жодної процесуальної сили у взаємовідносинах із державними органами, наприклад судами. Усе сказане повною мірою стосується й роботи власних корпоративних відділів, на які покладено функції розслідування шахрайства.

Отже, як показує світовий досвід, навіть на підприємствах із кількома працівниками запровадження системи корпоративної безпеки є доцільним та фінансово виправданим. Проте треба відповідально та свідомо підійти до вибору  форм та методів реалізації конкретних заходів з урахуванням як особливостей функціонування конкретного підприємства, так і  специфіки та стадії розвитку вітчизняного законодавства.

 

КОМЕНТАР ДЛЯ «ЗіБ»

В яких випадках доцільно застосовувати перевірки на поліграфі?

Олег РИБАЛЬЧЕНКО,
експерт-поліграфолог, директор компанії «Кадрова безпека»:

— Перший напрям — кадрова безпека під час працевлаштування. Вона дозволяє виявити благонадійність кандидата. Наприклад, дізнатися про справжні причини звільнення з попереднього місця роботи. Також можна з’ясувати, чи були за попередніми місцями роботи випадки, що компрометують особу, зокрема її причетність до того ж корпоративного шахрайства.

Також є планові перевірки, періодичність яких визначає роботодавець. Вони дозволяють з’ясувати, наскільки сумлінно працівник ставиться до виконання своїх функціональних обов’язків. У межах так званого поліграфного аудиту можна визначити благонадійність і лояльність працівника до компанії, зокрема дотримання ним трудової дисципліни й готовність працювати заради інтересів фірми.

Нарешті, до перевірок працівника на поліграфі вдаються в межах внутрішнього розслідування. Тобто коли є сумніви в благонадійності або підозра, що певна особа причетна до незаконних або ризикованих операцій.

Замовником перевірки на поліграфі може виступати і сам працівник, якщо вважає безпідставними звинувачення в корпоративному шахрайстві.