Руководство обвиняет в использовании интернета в корысных целях

Почти треть работодателей уверены, что бывшие сотрудники им вредят, разглашая конфиденциальную информацию. Пыталась разобраться, почему чаще всего компании сами виноваты в утечке и что делать работнику, если его необоснованно обвинили в шпионаже.

{«id»:143742,»gtm»:null}

Из отдела продаж одной петербургской компании уволилась сотрудница и почти сразу была принята на работу к конкурентам.

Бывший работодатель подал к ней Иск «о запрете использования конфиденциальной информации и возмещении убытков, причиненных неправомерным использованием информации», оценив ущерб более чем в 2 млн рублей.

Сама «виновница» уверяет, что ни с какой конфиденциальной информацией не работала, а только лишь с той, что и так есть на официальном сайте компании.

Знакомая история, хотя и не типичная, говорят эксперты.

Знакомая потому, что такие дела время от времени встречаются в судах, но их не очень много, говорит Андрей Алексейчук, Юрист практики по интеллектуальной собственности/информационным технологиям юридической компании «Качкин и партнеры».

Редкость рассмотрения таких дел в судах он объясняет тем, что работодателю далеко не всегда удается установить, что информация была разглашена, а также определить факт возникновения в результате такого разглашения убытков.

Нетипичной историю назвал Георгий Минасян, директор по безопасности компании «СёрчИнформ», и пояснил: «Не каждый работодатель возьмется за долгосрочное разбирательство с экс-сотрудником, если дело касается не прямого воровства, а слива или неправомерного использования конфиденциальных данных». Даже если инцидент произошел, пока человек был в штате, только 10% московских компаний доводят дело до суда, ссылается он на данные исследований. «Большинство предпочитают расстаться по-тихому, — говорит Георгий Минасян. — Судиться же с бывшими сотрудниками — еще больший труд».

Утечка или кража информации — серьезная проблема для бизнеса. В 2019 году с ней столкнулись 60% компаний, опрошенных «СёрчИнформ». При этом о пострадавшей репутации заявили 39,5% респондентов, а для 17,6% инциденты вылились в риск или факт наказания от регулятора. Почти 40% респондентов говорят о финансовых потерях, а 13,4% — о крупных убытках.

Чаще всего, судя по опросу, инсайдеры сливали информацию о клиентах и сделках (35%), техническую документацию (27%), персональные данные (20%). Среди виновников нарушений 34% компаний называют менеджеров снабжения, 21% — бухгалтеров.

Немного реже инциденты случались по вине IT-специалистов и помощников руководителей — в 17% и 13% случаев соответственно.

Выносить сор из избы компании не любят: только 14% компаний оповещают об инциденте надзорные органы, четверть же респондентов сообщают об этом только пострадавшим сотрудникам, клиентам или партнерам. Самая популярная Санкция в отношении виновного — увольнение. Так в 2019 году поступали 63% работодателей, хотя годом ранее подобная практика была заведена только в 36% компаний.

Конечно, в утечке информации по большей части виноваты сами работодатели, уверены эксперты. А все потому, что пренебрегают элементарными правилами защиты. Собственно, надежда компаний на «авось пронесет» часто и мешает доводить дело до суда.

Вообще вопросы, связанные с коммерческой тайной, регулируются Федеральным законом от 29.07.2004 № 98-ФЗ «О коммерческой тайне» и соответствующими нормами Трудового кодекса РФ, напоминает Андрей Алексейчук.

«Закон выделяет несколько десятков режимов защиты различной информации ограниченного доступа, которые можно разделить на группы: государственная и служебная тайна, отраслевые режимы защиты информации (банковская тайна, тайна страхования, врачебная тайна и т.п.

), режим защиты персональных данных граждан, а также коммерческая тайна — режим, позволяющий защитить как раз коммерчески ценную информацию самой компании. Кроме того, определенные сведения, представляющие коммерческую ценность, могут быть также защищены как секрет производства (ст. 1465 ГК РФ)», — напоминает юрист.

Для того чтобы иметь возможность защитить интересы компании в суде, нужно вводить режим коммерческой тайны, поддерживает коллегу Георгий Минасян.

То есть готовить перечень информации, составляющей тайну, маркировать все документы и ресурсы, где такие сведения содержатся, и формулировать регламент работы с ними — порядок действий от хранения до изменения и уничтожения.

«Еще нужен список должностей (или конкретных сотрудников), которые имеют право доступа к этим данным, причем лучше прописать, кто, с чем именно и что конкретно может делать.

После этого сотрудников необходимо уведомить о режиме коммерческой тайны, о том, что информация принадлежит работодателю и какие последствия наступают при ее неправомерном использовании. Эти пункты закрепляют в трудовых договорах или дополнительных соглашениях (например, NDA — соглашение о неразглашении) к ним, а сотрудникам подробно объясняют, что это значит, — чтобы каждый точно понимал, под чем расписывается», — разъясняет Георгий Минасян.

«Только после проведения достаточно сложного комплекса мер, обеспечивающих защиту информации, составляющей коммерческую тайну, режим коммерческой тайны будет считаться установленным», — резюмирует Андрей Алексейчук. Помимо того чтобы защитить информацию от утечки, это нужно в том числе и для того, чтобы в случае кражи выйти в суд, так сказать, в полной боевой готовности. Ведь доказать виновность непросто.

Работодателю в суде придется доказывать две вещи: что сотрудник имел доступ к конфиденциальной информации, работая на него, и что на новом месте работы он ею воспользовался, не имея на то право.

Первое, когда де-юре все оформлено верно, доказывать достаточно легко, считает Георгий Минасян.

Доказательствами для суда будут перечень информации, составляющей коммерческую тайну, имя экс-сотрудника в списке допуска к ней, его подпись на документах, которые подтверждают, что о конфиденциальности сведений и требовании их не разглашать он был в курсе, перечисляет он.

«Кроме того, если сотрудник сливал данные, а в компании установлены программы контроля действий сотрудника на рабочем месте (DLP-системы, программы файлового аудита и пр.), суд принимает информацию о логах как доказательство. Таких случаев в судебной практике много.

Но важно, чтобы программы применялись легально», — говорит Георгий. А вот подтверждать, что сотрудник действительно воспользовался данными после увольнения, а компания понесла от этого ущерб, придется с помощью экспертиз.

Они же позволят рассчитать размер понесенного ущерба.

В законе материальная ответственность работника ограничена суммой его среднего месячного заработка, говорит Андрей Алексейчук. Однако в силу прямого указания закона (п. 4 ст.

243 ТК РФ) за разглашение коммерческой тайны работник несет полную материальную ответственность — то есть в пределах суммы причиненных убытков.

«Следует отметить, что работодатель вправе в качестве убытков требовать только сумму реального ущерба, без учета упущенной выгоды, — замечает юрист компании «Качкин и партнеры».

— При этом в силу того, что информация сама по себе нематериальна, определить и доказать конкретную сумму причиненных убытков достаточно сложно. Зачастую работодатели ограничиваются только лишь увольнением работника без последующего взыскания убытков». Говорят, что в некоторых случаях работодателю проще привлечь к ответственности конкурента, использующего информацию, а не работника, который ее разгласил.

«Характерным примером можно считать спор между компанией «ИНЭК», ее бывшим работником и компанией «РИСКФИН». Суды в итоге отказали в удовлетворении требований к работнику, но удовлетворили иск к конкуренту», — рассказывает Андрей Алексейчук.

Тогда речь шла о том, что уволенный из компании сотрудник передал новому работодателю разработку программного обеспечения.

Компания, не сумев доказать, что в этом виноват именно бывший работник, предъявила претензии фирме, сравнив ее интеллектуальный продукт со своим и доказав, что прав на пользование и внесение изменений в него у конкурента не было.

Случаев, когда бывшие сотрудники вредят бывшим работодателям, действительно немало, но бывает и так, что обвинения со стороны компаний необоснованны. Как, например, в истории, рассказанной в начале статьи. Эксперты говорят, что обычно такие обвинения не доходят до суда, хотя и грозят работнику нервотрепкой.

«Законодательство достаточно лояльно к работнику и в целом защищает его от злоупотребления работодателей в таких ситуациях, — успокаивает Андрей Алексейчук.

— Бремя доказывания всех обстоятельств, необходимых для привлечения работника к ответственности, в том числе факта разглашения информации и несения в результате такого разглашения убытков, лежит на работодателе».

«Если у организации нет подтверждений своим обвинениям, суд встанет на сторону сотрудника», — добавляет Георгий Минасян.

Он советует работникам в спорных случаях настаивать на судебных экспертизах: можно поднять все документы, которые стороны когда-либо подписывали, — от трудового договора до служебных записок (например, на право доступа в почту), воскресить учетную запись, проверить, с какими данными работают действующие сотрудники на аналогичных должностях.

Читайте также:  Какую максимальную сумму можно брать за доставку товара) или ограничений нет? )

«А чтобы обезопасить себя заранее, будьте внимательнее к тому, что подписываете, не стесняйтесь задавать вопросы, храните свои экземпляры соглашений, — говорит Эксперт. — Если никаких бумаг о конфиденциальности вы не подписывали, по логике, претензий к вам быть не может.

Если в компании есть режим коммерческой тайны, интересуйтесь своим уровнем допуска, внимательно читайте все регламенты. И главное — не становитесь невольным нарушителем: даже из любопытства не пытайтесь получить доступ к ресурсам или документам, работа с которыми не входит в ваши обязанности».

#карьера #отношения_в_коллективе #судебные_разборки #коммерческая_тайна

Преступления должностных лиц — Ошеров, Онисковец и Партнеры

Каждый чиновник или руководитель предприятия рискует подпасть под действие статьи уголовного кодекса о злоупотреблении служебными полномочиями. И дело даже не в самих служебных должностных преступлениях – обвинения могут быть выдвинуты даже без явного злого умысла, поскольку признаки преступления достаточно размыты.

Потому каждый, кто работает на госслужбе или занимает руководящую должность в компаниях государственной формы собственности, должен владеть необходимой информацией о данном правонарушении.

 В данной статье мы рассмотрим, какие существуют признаки злоупотребления должностными полномочиями, а также что делать, если вас обвиняют в должностном служебном преступлении.

Что считается злоупотреблением должностными полномочиями?

Согласно законодательству, под злоупотреблением должностными полномочиями подразумевается использование лицом своих служебных возможной для извлечения материальной или другой выгоды.

Действие должно быть совершено из корыстных мотивов и ведет к нарушению законных прав граждан или организаций. Как видно, формулировка недостаточно четкая, и под нее могут подпадать многие действия.

Кроме того, в уголовном кодексе есть очень похожее Правонарушение – превышение служебных полномочий, и нужно разграничивать эти преступления.

Существуют обязательные признаки злоупотребления должностными полномочиями, с помощью которых можно точно определить, могут ли квалифицироваться конкретные действия по данной статье УК или нет. Вот они:

  • лицо, обвиняемое в должностном преступлении, имеет определенный круг полномочий, и действия были совершены в их пределах – может отдавать приказы, распоряжения, инструкции, которые обязательно должны исполняться подчиненными. Проще говоря, обвинить в злоупотреблении должностными полномочиями можно только члена руководящего состава госкомпании;
  • полномочия были использованы против тех интересов, ради которых лицо ими наделялось. Каждый чиновник или руководитель имеет ряд должностных обязанностей и соответствующий им круг полномочий. Если полномочия использовались в интересах, которые явно противоречат должностным обязанностям, это является признаком злоупотребления;
  • правонарушение было совершено с корыстными целями – конечной целью действий обвиняемого является улучшение собственного материального положения, выгода для родственников или других связанных с обвиняемых лиц, и эта выгода доказана.

Как видно из приведенных выше признаков преступления, каждый из них является обязательным для выдвижения обвинения именно в злоупотреблении служебным положением. Если не доказаны корыстные мотивы, но есть ущерб для граждан или организаций, речь может идти о преступной халатности.

Если же незаконное обогащение не ставится под сомнение, но для этого не использовались должностные полномочия, или лицо их попросту не имело, действия можно квалифицировать как взятку, но не как злоупотребление служебными полномочиями.

Потому следствию нужно доказать наличие всех вышеперечисленных признаков преступления.

Ответственность за преступления, совершаемые должностными лицами

Ответственность за преступление, квалифицируемое как злоупотребление служебными полномочиями, для государственных служащих предусматривается ст. 285 Уголовного кодекса РФ. Поскольку подобные действия считаются общественно опасными, подрывают авторитет государственной власти и экономику страны, за них предусмотрено достаточно серьезное наказание:

  • если действия совершены без отягчающих обстоятельств – Штраф до 80 тысяч рублей или в размере средней зарплаты за полгода, принудительные работы на срок до 4 лет, ограничение свободы на такой же срок. Кроме того, приговор может включать запрет занимать ряд должностей на срок до 5 лет;
  • те же действия, если они совершены лицом, которое занимает государственную должность Российской Федерации или ее субъекта, или является главой местного самоуправления – штраф до 300 тысяч рублей или в размере зарплаты за 2 года, принудительные работы до 5 лет, лишение свободы на срок от 3 до 7 лет, а также запрет занимать те или иные должности;
  • если действия, совершенные в рамках первой или второй части статьи, привели к тяжким последствиям – лишение свободы на срок до 10 лет и запрет занимать определенные должности на тот же срок или пожизненно.

Что делать если вас обвиняют в злоупотреблении должностными полномочиями?

Учитывая формулировку статьи УК, под ее действие могут подпасть очень многие руководители. Что же делать, если против вас выдвинуты такие обвинения? Не стоит сразу пытаться доказать свою невиновность, первое, что нужно сделать – это обратиться за квалифицированной юридической помощью.

Опытный адвокат по ст. 285 УК РФ проанализирует выдвинутые обвинения, доказательную базу по ним, другие обстоятельства дела, после чего предложит возможные стратегии поведения.

Если ситуация позволяет, адвокат соберет доказательства вашей невиновности и постарается закрыть дело еще на этапе досудебного расследования. Если же вина все-таки есть, действия адвоката будут направлены на уменьшение строгости наказания, в т.ч. путем переквалификации статьи в менее тяжкую.

В результате вы сможете минимизировать негативные последствия выдвинутых обвинений в злоупотреблении служебным положением.

Заключение

Обвинение в злоупотреблении служебным положением – достаточно частое явление для госчиновников и руководителей различного уровня. Если вы столкнулись с такой ситуаций, сразу обращайтесь к адвокату по уголовным делам, он сможет оперативно разобраться в ситуации и сделать все для защиты своего клиента.

Что делать, если кто-то изнутри сливает информацию о вашей компании?

Число утечек конфиденциальной информации в компаниях за последний год увеличилось на 80%. Об этом говорит исследование InfoWatch. 62% из них произошли по вине сотрудников. «Секрет» вместе с юристами составил инструкцию для предпринимателей, как справиться с такой ситуацией и как себя от неё обезопасить.

Управляющий партнёр «Зарцын, Янковский и партнёры»

Убедитесь, что доступ к информации прекращён

В первую очередь проверьте, не забыли ли вы отключить бывшего сотрудника от источника ценной информации. Однажды наш клиент в панике обнаружил, что уволенный полгода назад сотрудник использует новые наработки компании. Долго искали источник слива. Оказалось, что ему просто забыли отключить доступ к общей базе документов — и сотрудник исправно обогащался новыми знаниями.

Ведущий юрист «Европейской юридической службы»

Проверьте, запрещена ли информация к распространению

Если работодатель заблаговременно не установил круг лиц, которые имеют доступ к данным сведениям, не заключил соответствующие договора, не прописал нюансы в трудовом договоре и должностной инструкции, возможность наказать сотрудника равна нулю.

Руководитель онлайн-школы английского языка EnglishDom

Проанализируйте слив

Соберите всю информацию, которая ушла в публичное пространство.

Дайте трезвую оценку: действительно ли будет ущерб от утечки? Будут ли потери только репутационными или и материальными тоже? Посчитайте, в какую сумму обойдутся расследование и опровержение.

Есть вероятность, что это отнимет у компании больше ресурсов, чем сумма, на которую нанесён ущерб. Возможно, проще перекрыть точку утечки информации и предотвратить подобное, чем начинать полномасштабную борьбу.

Ведущий аналитик отдела развития компании «Доктор Веб»

Сообщите партнёрам и клиентам

Если утечка затрагивает партнёров и клиентов — проинформируйте их. Если их данные не пострадали, об этом им также стоит сообщить, чтобы они не додумывали самостоятельно.

Руководитель онлайн-школы английского языка EnglishDom

Проведите внутреннее расследование

Его не нужно афишировать. Просмотрите личные дела сотрудников того отдела, из которого, по вашему мнению, произошла утечка. Проведите выборочные неформальные беседы под благовидным предлогом. Полезно будет пообщаться не только с теми, кого вы подозреваете, но и с их окружением.

Это может помочь выявить причины инцидента. Мотивом может быть не только желание заработать денег на стороне, но и обида на компанию, если человек считает, что с ним поступили несправедливо. Кроме того, это может быть и банальная неосторожность.

Выбирая методы реагирования, обязательно учитывайте мотивы и причины.

Управляющий партнёр «АВТ Консалтинг»

Используйте информатора

Когда имя информатора известно, публично сообщать ему об этом не стоит. Есть риск, что он попытается принести собственнику ещё больше проблем. Информатор может затаиться, скрыть улики или уничтожить доказательства своей вины.

В некоторых случаях собственники намеренно не разоблачают информатора, чтобы дезинформировать конкурентов. В результате удаётся контролировать поведение недоброжелателей и обращать его в свою сторону.

Минус такого способа в том, что психологически делать это непросто и не всегда бывает целесообразно.

Читайте также:  Кредит под залог доли в квартире без согласия других собственников

Руководитель онлайн-школы английского языка EnglishDom

Придумайте ответ

Придумайте, какой ответ дать широкой аудитории. Используйте ваш сайт, страницы в соцсетях, канал на YouTube. Там стоит разместить ваш взгляд на ситуацию. Не забывайте о СМИ. Если журналисты сами вам звонят, не игнорируйте, обязательно отвечайте. Или сами сделайте первый шаг.

https://www.youtube.com/watch?v=SGODHoX8uOA

Главное — не стоит оправдываться. Если есть неопровержимые доказательства неприятных для вашей компании фактов, признавайте их. И сразу же сообщайте, что меры приняты, последствия устраняются, говорите о социальной ответственности. Действуйте согласно концепции «повинную голову меч не сечёт».

Ведущий аналитик отдела развития компании «Доктор Веб»

Заблокируйте компьютер

Ни при каких условиях нельзя работать на компьютере, с которого произошла утечка. Теперь это прежде всего объект исследования специалиста. Его включение может уничтожить информацию, которая находится на жёстком диске.

Не допускается загрузка такого компьютера с использованием его собственной операционной системы. Допуск к нему посторонних должен быть исключён.

Для исключения возможности опровержения в суде идентичности предъявленного на процессе программного обеспечения тому, которое находилось на данном компьютере на момент изъятия, компьютер следует опечатать в присутствии понятых, не включая.

Руководитель онлайн-школы английского языка EnglishDom

Абсурдизируйте обвинения

Можно запустить информационную волну от имени сторонних экспертов. Пусть доведут обвинения в ваш адрес до абсурда. Это, конечно, не классическая прививка против компромата, но такие действия размоют эффект, что позволит вам всерьёз говорить об информационных провокациях со стороны оппонентов.

Генеральный директор «Айтоника»

Установите DLP

Если в вашей компании работает более 50 человек, установите DLP-систему, которая анализируют отправку файлов по электронной почте и не даёт поделиться важными данными. Если меньше, используйте недорогие средства защиты информации от копирования на флешку. Они доступны практически любому бизнесу.

Руководитель онлайн-школы английского языка EnglishDom

Подписывайте NDA

В дальнейшем желательно подписывать со всеми сотрудниками Договор о соблюдении конфиденциальности. Проработайте с юристами каждый пункт такого документа.

Генеральный директор «ЭвриТег»

Делайте уникальные бумажные копии

Тайно установите в компании систему, при которой каждый сотрудник получает собственную уникальную бумажную копию документа, визуально ничем не отличающуюся от оригинала.

Программа запоминает время и дату выдачи копии и данные сотрудника, который с ней работает, и изменяет лишь некоторые параметры — например, межстрочный интервал.

Если кто-либо из работников украдёт документ, программное обеспечение определит злоумышленника, даже если документ будет помят или сфотографирован с монитора.

Генеральный директор «Фотосклад.ру»

Мы трижды сталкивались с подобной ситуацией. Однажды от нас к конкурентам ушёл ведущий интернет-маркетолог, забрал базы, информацию и контакты. Украл 250 000 имейлов клиентов и начал рассылать им спам, информируя об открытии нового магазина.

Мы узнали об этом почти сразу, так как рассылка пришла в том числе сотрудникам компании. Позднее эту же базу он пытался продать на специализированных площадках в Сети. Кроме того, этот сотрудник разместил в Сети статистические данные, аналитику по рекламным каналам.

Эта информация стоит миллионы, так как мы шли к этому годами. Тут ущерб прямой, а не косвенный.

Цель всех его действий — подрыв нашей репутации и открытие собственного интернет-магазина. Он его действительно открыл, но через три месяца закончил работу.

Руководитель онлайн-школы английского языка EnglishDom

Случай №1. В специализированном издании появилась статья о технических ошибках и недоработках нашего сервиса с подробным описанием, на каких этапах и почему были допущены ошибки. Источник утечки мы установили сразу и выбрали самую простую методику реагирования.

Развернули широкую дискуссию в профильных изданиях о том, как лучше исправить эти ошибки. Помог менталитет — советовать любят все. Мы собрали прекрасный фидбэк, нашли новые решения, наладили коммуникации с высококвалифицированными специалистами. Некоторых из них потом привлекли к сотрудничеству. Утечка пошла нам на пользу.

Случай №2. Мы долго и упорно разрабатывали новый вид Услуги. В результате утечки информации в прессе появилось упоминание этой услуги до её официального старта. В итоге мы презентовали её на рынке одновременно с нашими конкурентами.

Поразмыслив, мы решили ситуативно объединиться с ними, а не делить рынок потребителей, и так не слишком большой в этой сфере. Мы договорились и предложили студентам объединённый продукт.

Услуга долго не прожила, но с конкурентами оказалось выгоднее не воевать, а сотрудничать.

Руководительница «ТелПоиск.рус»

Несколько лет назад, расследуя утечки информации в одном автосалоне Петербурга, мы столкнулись с простым и эффективным способом передачи конфиденциальной информации конкурентам.

Автосалон получал значительную часть лидов через свои сайты. На каждом стояла форма заявки клиента.

Но в последние несколько месяцев, когда менеджеры звонили в ответ на оставленную заявку, им говорили, что уже рассмотрели предложение другого автосалона.

Оказалось, что формы клиентской заявки не поступали в CRM-систему, а падали на почту менеджерского отдела в виде письма. На данную почту был нацелен сборщик писем с другого почтового ящика, который принадлежал конкурентам. Такой «подарок» сделал автосалону один из перешедших к конкуренту продажников.

Генеральный директор «СёрчИнформ»

В качестве примера нестандартного подхода к подобным ситуациям и профессионализма отдела информационной безопасности (ИБ) расскажу об истории одного нашего клиента.

Из компании уволилось несколько топ-менеджеров, и они организовали аналогичный бизнес. Естественно, возникла борьба за клиентов.

ИБ-специалисты быстро выяснили, что уволившиеся менеджеры оставили в бывшем коллективе «засланных казачков» — лояльных сотрудников, которые передавали им информацию об участии в тендерах, о планах и готовящихся сделках.

Сотрудники ИБ-отдела, вычислив «шпионов», не стали требовать их увольнения. Они начали грамотно сливать дезинформацию, якобы «забывая» секретные документы у общего принтера, оставляя информацию в общедоступных папках и т. д. Весь процесс слива они наблюдали в DLP-системе, управляли им.

Очень быстро у молодых конкурентов дела пошли неважно. Участвуя в тендерах с серьёзным обеспечением, но не выигрывая их, компания обанкротилась. Это высший пилотаж работы ИБ-специалистов, в котором требуются глубокие знания психологии.

Не рекомендовал бы повторять этот приём неподготовленным людям.

Архитектор по информационной безопасности ЗАО НИП «Информзащита»

Сотрудник бухгалтерии одной компании отправил в массовую рассылку по внутренней почте письмо, содержащее расписание выдачи зарплатных банковских карт, а также файл с перечнем всех банковских карт, которые уже были выданы или подлежат выдаче.

DLP-система сигнализировала в отдел информационной безопасности об инциденте — и письмо оперативно отозвали с целью уменьшения масштабов утечки. Конечно, все банковские карты после этого заменили, а виновных оштрафовали.

Но если бы DLP-система была настроена на предотвращение таких событий, то такой ситуации можно было бы и вовсе избежать.

Иллюстрация на обложке: Наталья Осипова/«Секрет Фирмы»

Форензик: как выявить корпоративное мошенничество в компании

Коррупция и мошенничество могут процветать как на крупных предприятиях, так и в небольших компаниях. При этом собственники бизнеса часто даже не догадываются об утечке денежных средств. Определить, существует ли такая опасность, помогают форензик-специалисты

Однажды руководство российского автомобильного завода обратилось к специалистам нашего бюро с просьбой провести внутреннюю проверку и выявить инциденты корпоративного мошенничества и коррупции.

Во время аудита мы обнаружили в документах парадоксальные вещи – в них было указано, что на производство одной машины требуется два кузова.

Это яркий пример того, каким образом недобросовестные сотрудники крупного производства могут вступить в сговор и выводить денежные средства из компании.

Вместе с тем многие предприниматели даже не догадываются об утечке средств. Обычно она грамотно замаскирована. Тем не менее существуют индикаторы, которые позволяют выявить мошенничество в компании. А справиться с ним помогают форензик-специалисты.

Форензик – это комплекс услуг, направленных на выявление корпоративного мошенничества и коррупции в компании. Форензик-специалисты проводят адвокатские расследования, позволяющие обнаружить недобросовестных работников и отдать их под следствие.

То есть владелец бизнеса не просто узнает, кто из сотрудников, например, продает или приобретает продукцию по невыгодной для предприятия цене, но и с помощью специалистов привлечет их к административной или уголовной ответственности.

А это позволит взыскать с виновных подчиненных выведенные деньги.

Корпоративная разведка:

  • проверка благонадежности юридических и физических лиц;
  • выявление аффилированности проверяемого с иными лицами;
  • информационное сопровождение сделок и переговоров;
  • информационное сопровождение разрешения судебных споров;
  • поиск и идентификация активов в России и за рубежом;
  • анализ рисков при выходе на новые рынки.

Внутреннее расследование инцидентов:

  • мошенничества контрагентов, сотрудников и других лиц;
  • внутренней коррупции и нарушения этики;
  • торговли инсайдерской информацией и манипулирования рынком;
  • отмывания денег и финансирования терроризма;
  • несанкционированного использования конфиденциальной информации;
  • вывода денежных средств и активов.
  • Закупка все большего количества товара при неизменных объемах производства.
  • Обнаружение на складах при случайных проверках контрафактной или некачественной продукции.
  • Снижение объемов продаж.
  • Систематические жалобы клиентов на качество продукции.
  • Резкое увеличение продаж при снижении стоимости товара.
  • Несоответствие расходов сотрудника его доходам. Например, если менеджер среднего звена приезжает на работу на Ferrari.
  • Резкое увеличение представительских расходов у персонала и т.п.
Читайте также:  Беспредел спецслужб: если осуществляется произвол секретными гос службами в плане управления сознанием

Наличие даже одного пункта из этого списка служит поводом обратиться за помощью к специалистам по форензику.

Чтобы показать, что собой представляет форензик, давайте рассмотрим наиболее распространенные виды корпоративного мошенничества в компании-производителе. Оно встречается в зонах закупок, производства и продаж. Сюда также можно отнести две дополнительные зоны расходов – персонал и непроизводственные издержки.

В каждом из этих звеньев возможна утечка средств. Но прежде чем приступить к проверке перечисленных зон, форензик-специалист проводит ориентацию поискового процесса. Она представляет собой составление списка людей, которые могут быть причастны к инцидентам корпоративного мошенничества и коррупции.

  • Идентификация лица (поиск и сбор информации для точной идентификации);
  • проверка паспортных данных;
  • проверка на наличие совершенных ранее уголовных преступлений;
  • проверка на наличие ранее совершенных административных правонарушений;
  • анализ архивной информации;
  • проверка по особым реестрам учета негативной информации;
  • перечень движимого и недвижимого имущества;
  • перечень расчетных счетов и НДФЛ за последние три года;
  • налоговая задолженность;
  • аффилированность лица (в качестве руководителя, учредителя, ИП и т.п.);
  • родственные связи и информация по персоналиям;
  • круг общения, репутация (социальная, деловая и др.);
  • анализ медиаактивности;
  • кредитная история.

После того как ориентация поискового процесса закончена, форензик-специалисты переходят к аудиту каждого звена в структуре компании.

Распространенной схемой мошенничества является закупка излишков сырья, чтобы в сговоре с другими сотрудниками продавать неучтенную продукцию. Часто используется схема, когда сотрудник приобретает товар у своего поставщика по завышенной цене, а сумму переплаты делит с ним пополам. Сюда же относится приобретение товаров ненадлежащего качества.

Такой пример: к нам обратились акционеры крупной компании, чтобы провести расследование инцидента на производстве. Специалист, монтировавший электрическое оборудование, в ходе работ сгорел.

Выяснилось, что поставщик продал контрафактные средства индивидуальной защиты, что и привело к гибели человека.

В результате нам удалось привлечь к ответственности недобросовестного подрядчика и спасти репутацию руководства компании.

Форензик-специалисты проводят тщательный поиск, который позволяет выявить:

1. Выбор своего поставщика на невыгодных для предприятия условиях, а также махинации при проведении тендеров:

  • закупка продуктов и сырья низкого качества;
  • закупка по завышенным ценам;
  • фиктивные, двойные или избыточные закупки.

2. Предоставление отдельным поставщикам и подрядчикам преимуществ, дискриминирующих интересы собственника бизнеса:

  • необоснованное авансирование поставок, работ или услуг контрагентов, в том числе при невыполнении обязательных для этого условий;
  • намеренное авансирование поставок, работ или услуг с целью последующего планового признания кредиторской задолженности безнадежной и невозвратной.

Чаще всего в компаниях, где процветает корпоративное мошенничество, необоснованно списывают Брак либо производят манипуляции с классификаторами и справочниками.

Еще одной распространенной схемой является параллельный бизнес. Допустим, в организации два учредителя. Один из них делами компании не занимается.

Второй при получении заказа, вместо того чтобы выполнить его силами компании, нанимает субподрядчика. При этом в качестве субподрядчика выступает фирма, которая является его же собственностью.

В вопиющих случаях штат основной компании является штатом параллельной. Так выводятся средства из бизнеса в обход одного из учредителей.

Рассмотрим пример из нашей практики. Компания занимается поставкой энергооборудования. Ей поступил заказ условно на 1 млн долларов. 15–20% от этой суммы, т. е. 200 тыс. долларов, занимало гарантийное и постгарантийное обслуживание.

Один из учредителей оформил документы так, будто в компании недостаточно собственных ресурсов для выполнения работ. После этого была нанята фирма-субподрядчик, которая принадлежала этому учредителю. Ей отдали 199 тыс. долларов.

То есть прибыль получил субподрядчик, при этом оборудование обслуживали сотрудники компании, изначально принявшей заказ.

Нередко мошенничество в компании процветает за счет накопления и реализации неучтенной готовой продукции, излишков сырья, полуфабрикатов и прочих материалов (запчастей, деталей, ГСМ). Обычно это делается посредством:

  • манипуляций с производственными нормативами, нормами отходов и брака;
  • искажения показаний или намеренной поломки контрольно-измерительного оборудования, включая видеонаблюдение;
  • искажения данных складского или производственного учета;
  • недостаточной детализации в документах, подтверждающих списание сырья, полуфабрикатов или брака;
  • намеренных ошибок планирования.

Форензик-специалисты выявляют, где формируются неучтенная готовая продукция и излишки материалов. Совместно с основными методами проверки на данном этапе используются и дополнительные:

  • специализированные и настроенные с учетом потребностей клиента аналитические тесты (Forensic Data Analytics), помогающие сузить периметр для проведения более детальной проверки;
  • анализ аффилированности сотрудников и контрагентов;
  • компьютерная криминалистика, в том числе анализ интегрированности и прав доступа к различным базам данных.

Менеджер по продажам может сбывать товар по заниженной цене и за это получать откат. Эта схема является основной. Нередко встречаются и ее вариации.

В качестве примера можно рассмотреть такую ситуацию: компания занимается закупкой шин в Японии. В ходе форензик-расследования были выявлены излишние траты: слишком большое складское помещение, которое не соответствовало объему поставок, раздутый штат ЧОПа и т.д.

При этом оказалось, что склад был полностью заполнен шинами.

В результате специалисты обнаружили, что менеджер по продажам закупал через теневых посредников за полцены контрабандные шины, а затем продавал их со скидкой за откат, используя отдел продаж и другие ресурсы компании.

Форензик-специалисты выявляют факты предоставления отдельным покупателям и подрядчикам преимуществ, дискриминирующих интересы собственника:

  • продажи по заниженным ценам, необоснованное предоставление скидок и бонусов;
  • фиктивные, двойные или избыточные продажи;
  • необоснованные отсрочки поставок, выполнения работ или оказания услуг контрагентам, в том числе при невыполнении обязательных для этого условий;
  • намеренное предоставление отсрочки поставок, выполнения работ или оказания услуг для последующего планового признания дебиторской задолженности безнадежной и невозвратной и ее списания.

Форензик-специалисты ориентированы на выявление необоснованных расходов, противоречащих интересам собственника бизнеса:

  • необоснованные выплаты бонусов и премий сотрудникам, в частности посредством искажения фактических значений КПЭ;
  • выплата заработной платы и прочих вознаграждений неработающим сотрудникам («мертвые души»);
  • завышение расходов на проведение строительно-монтажных или ремонтных работ;
  • осуществление инвестиционной деятельности, дискредитирующей интересы собственника, включая выдачу займов и операции с ценными бумагами;
  • заключение договоров аренды, осуществление благотворительной деятельности, страхование имущества, прием на работу сотрудников на невыгодных условиях при наличии более подходящих вариантов.

Принято считать, что коррупция и мошенничество встречаются только в крупных компаниях, где труднее контролировать процессы. Между тем маленькому бизнесу и стартапам управление рисками необходимо ничуть не меньше.

Это связано с тем, что дело просто не будет развиваться, если деньги станут утекать сквозь пальцы.

Кроме того, бизнес будет трудно продать, ведь если покупатель увидит, что в компании не все в порядке, то сделка не состоится.

Поможет комплаенс. Он является составной частью форензика и представляет собой комплекс мер, корректирующих или вводящих новую систему контроля во избежание повторения или возникновения инцидентов корпоративного мошенничества и коррупции.

Комплаенс-услуги включают в себя:

  • анализ и оценку рисков коррупции и взяточничества в соответствии с российским и международным антикоррупционным законодательством (FCPA, UKBA);
  • разработку рекомендаций по совершенствованию системы управления рисками коррупции и взяточничества;
  • содействие во внедрении антикоррупционной комплаенс-системы;
  • предоставление услуг независимой, анонимной и конфиденциальной горячей линии (позвонить могут все сотрудники компании);
  • содействие в проведении проверок по анонимным сообщениям о нарушении требований антикоррупционного законодательства;
  • оценку рисков мошенничества с последующими разработкой рекомендаций по совершенствованию системы внутреннего контроля и содействием в ее внедрении.

Если у владельцев компании нет возможности нанять специалистов в области форензика и комплаенса, необходимо в первую очередь обратить внимание на индикаторы риска, указанные в начале статьи.

Обнаружение одного из перечисленных факторов является поводом провести внимательную проверку. Кроме того, крайне нежелательно, чтобы в компании осуществлялась оплата наличными.

Это увеличивает риск злоупотреблений.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *