Как не стать жертвой собственных сотрудников

815
Михневич Вадим
заместитель директора Департамента страхования финансовых линий СК «Альянс»
Мошеннические действия сотрудников не первый год являются проблемой российских компаний. По данным официальной статистики МВД, опубликованной на сайте ведомства, число преступлений по статье «Мошенничество» в 2016 году в России выросло на четверть. Прирост за первые шесть месяцев 2016 года составил 25,3% (это 112 тыс. преступлений). При этом доля краж среди всех преступлений, совершенных в России в 2016 году, составила 40%.

По статистике, 58% раскрытых случаев мошенничества совершается служащими, а ущерб от их недобросовестных действий в крупных западных компаниях, по данным Association of Certified Fraud Examiners, снижает выручку на 5–6%.

Портрет мошенника

Как не стать жертвой собственных сотрудниковВ соответствии с обзорами о внутреннем мошенничестве, выпускаемыми компаниями KPMG и PwC, к типичным преступникам относятся сотрудники, которых компания чаще всего считает самыми лояльными. По статистике, типичный мошенник – это чаще всего мужчина, занимающий хорошую должность в компании и работающий в ней более трех лет. Иными словами, за 3 года он уже изучил все контрольные процедуры и начинает понимать, каким образом их можно обойти. Этот сотрудник имеет доверие со стороны работодателя, что приводит к тому, что, как правило, такие мошенничества очень долго остаются нераскрытыми.

Если же компании все же удается выявить случай мошенничества, то, по данным той же статистики, лишь в 10% случаев это происходит благодаря процедурам внутреннего контроля. Еще 10% случаев мошенничества сотрудников выявляется случайно, когда сам мошенник совершает ошибку, или в компанию поступают сообщения от клиентов, или проводятся внезапные проверки со стороны руководства. Только в 2% случаев мошенник приходит с повинной и пытается себя оправдать. Остальная часть преступлений просто остается нераскрытой. В 91% случаи воровства сотрудников многократны.

Размер ущерба

Как не стать жертвой собственных сотрудниковПо данным PwC, самый распространенный диапазон убытков среди российских компаний составляет от $ 100 тыс. до $ 1 млн. Среди показательных случаев можно назвать историю, когда с завода «Норникеля» рабочие вынесли ведрами 340 кг платинового концентрата. Ущерб от кражи тогда составил 172 миллиона рублей.  

Не так давно в прессе также активно обсуждалась история, когда работники крупного российского автоконцерна украли с завода детали на общую сумму более 19 миллионов рублей. И это не первый случай такого рода – в 2009 году в рамках мошеннической схемы, реализуемой менеджерами предприятия, машины автопроизводителя «выносили» не только по деталям, но и целиком. По итогам проверки предприятие тогда не досчиталось нескольких тысяч автомобилей. Ущерб составил 1,5 млрд. рублей.

Мошеннические схемы

Как не стать жертвой собственных сотрудниковМошеннические схемы постоянно совершенствуются, и особую популярность  сегодня получило такое явление, как Social Engineering (социальная инженерия), суть которого сводится к психологическому воздействию на людей с целью выудить у них информацию, которая впоследствии позволит совершить против них мошеннические действия. Случаи социальной инженерии основаны на природе человека – доверять другим людям.

В российской практике наиболее распространенными случаями такого рода являются звонки пенсионерам «из поликлиники» или «банка», в ходе которых последние, как правило, рассказывают все, о чем их спрашивают. Если говорить про примеры из корпоративного мира, то это в основном случаи, когда от «генерального директора» или «члена Совета директоров» сотрудникам приходят распоряжения на перевод крупных сумм денег. Стараясь угодить руководству, сотрудники осуществляют платежи, и только спустя какое-то время выясняется, что никаких распоряжений не было.

В западной практике мошеннические действия, связанные с поручениями от «менеджмента компании», выделяются в отдельную группу и называются Fake Presidents, или ложный менеджмент. Практика показывает, что попытки установить виновных в случае с Fake Presidents, как правило, оказывались безуспешными. Если говорить о российских реалиях, то риски Fake Presidents более характерны для малого или среднего бизнеса. Для крупных компаний ввиду высокого уровня бюрократии и наличия огромного количества внутренних процедур эти риски не столь высоки.

К социальной инженерии относятся и такие типы мошенничества, как фишинг и спам – звонки или письма, которые призваны выудить у вас информацию, которая в дальнейшем будет использована против вас. В части бытового мошенничества к этим случаям относятся звонки от «сотрудников банка» с просьбой сообщить СVC-код или кодовое слово, т.е. есть набор информации, которую никогда и никому сообщать нельзя. Также есть и такой вид социальной инженерии, как различные лотереи с выигрышем («Поздравляем, Вы выиграли автомобиль») или когда кто-то выдает себя за другого человека (курьер, который на самом деле таковым не является, забирает товар или деньги и исчезает). Давно популярен и такой вид мошенничества, как «плечевой серфинг», когда, скажем, вы едете в метро и читаете сообщения, а стоящий рядом человек читает их вместе с вами. После этого люди, как правило, получают смс-сообщения о том, что  их близкие попали в ДТП, и необходимо  срочно привезти деньги в ГАИ.

Если же говорить о компаниях, то подходы к мошенничеству здесь те же самые, только направлены они на то, чтобы получить от сотрудника необходимую информацию или принудить его к мошенническим действиям с целью получения незаконной выгоды. В качестве примера можно привести случай, когда компания получила от контрагента письмо с просьбой отныне перечислять средства на новые реквизиты, что и было оперативно сделано. Средства были перечислены, а через месяц выяснилось, что адрес, с которого пришло письмо о смене реквизитов, на один символ отличается от настоящего. Убытки составили  250 тысяч долларов.

Вас также может заинтересовать статья: Приемы управления персоналом

Как наказать вора

Как не стать жертвой собственных сотрудниковБороться с мошенниками, в числе которых отельную нишу занимают нелояльные сотрудники, призван Уголовный кодекс РФ, предусматривающий целый ряд статей, касающихся случаев кражи и мошенничества, умышленного повреждения имущества, преступлений в сфере IT, киберпреступлений (проникновение в систему) и мошенничества в сфере информационных технологий. Однако раскрываемость подобных преступлений, как уже было сказано выше, крайне мала.

На Западе вопрос нелояльности сотрудников решается достаточно просто – при помощи страхования. В России же пока дела обстоят несколько иначе. Несмотря на регулярно появляющиеся в СМИ сообщения о случаях мошенничества сотрудников, спрос на страхование в данной сфере все еще достаточно невысок. Многие компании ограничиваются покупкой полиса страхования имущества в надежде, что уж их дружного коллектива нелояльность персонала точно не коснется. Однако риски нелояльности являются стандартным исключением из страхования имущества, поэтому при случаях мошенничества компании приходится решать проблему из собственных средств.

Если случай мошенничества все же имеет место, компаниям приходится признать, что  ликвидация последствий обходится гораздо дороже, нежели стоимость полиса. Так, в случае кражи сотрудниками, скажем, миллиона рублей, компании придется компенсировать недостачу за счет собственной прибыли. При наличии полиса возмещение такого убытка можно переложить на страховщика.

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Рассылка



© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

Это бесплатно и займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль

Внимание!
Вы читаете профессиональную статью для финансиста.
Зарегистрируйтесь на сайте и продолжите чтение!

Это бесплатно и займет всего 1 минут.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль