logo-image
Эффект зеленой собаки: как избежать корпоративного мошенничества во время пандемии коронавируса?
Автор: Святослав Огреба
Источник: The Page, 3 апреля 2020 г.

Известный художник Владимир Фаворский вошел в историю не только благодаря своим произведениям, но также из-за нестандартного подхода к отстаиванию своей точки зрения и минимизации вмешательства клиентов в свою работу.

Завершая очередной заказ, он рисовал в углу картины маленькую зеленую собаку, которая сразу же привлекала внимание и вызывала ожидаемое недовольство клиентов.

Именно вокруг нее и происходил основной спор относительно внесения правок в картину. Когда художник со временем соглашался убрать собаку, у клиента не оставалось сил оспаривать другие элементы произведения искусства.

Зеленая собака олицетворяет все те негативные факторы, которые отвлекают внимание от других аспектов реальности. Сейчас роль такой «собаки» играет пандемия коронавируса, к которой сегодня приковано почти все внимание мирового сообщества.

Распространение вируса порождает целые комплексы проблем и вызовов, заставляя мир функционировать в новых, непривычных для большинства условиях. Это приводит к тому, что многие вопросы выходят из поля зрения топ-менеджеров и владельцев бизнеса.

Сегодняшняя ситуация является наиболее благоприятной средой для осуществления корпоративного мошенничества, поскольку повышаются возможности его реализации, растут стимулы для его организации и появляется почва для психологического оправдания незаконных действий.

На вопрос, для какого из видов мошенничества современные реалии являются благоприятными, ответ будет один – для всех. Но самый высокий уровень риска присущ тем, которые описаны ниже.

Искажение отчетности с целью выполнения KPI (Key Performance Indicators). В наше время распространенным является использование KPI для оценки результатов работы сотрудников и определения объема вознаграждения за выполненную работу.

Но в условиях масштабного сужения экономики выполнение этих KPI значительно усложняется, что приводит к появлению соблазна «дорисовать» необходимый результат для получения желаемого вознаграждения. Это искушение усиливается на фоне общей неопределенности относительно дальнейшего будущего и опасений потери работы работниками.

Например, работник, бонус которого зависит от объемов продаж компании, опасаясь возможного сокращения штата или сворачивания бизнеса, может осуществить фиктивные продажи для получения вознаграждения здесь и сейчас, вместо того, чтобы ждать, когда экономическая ситуация улучшится.

Это приводит не только к убыткам компании в виде излишне выплаченного вознаграждения работнику, но и в значительных масштабах может привести к ошибочным управленческим решениям пользователей искаженной финансовой отчетности.

Искажение отчетности для привлечения финансирования. Другим мотивом манипулирования отчетностью компании является привлечение дополнительного финансирования, которое сейчас крайне необходимо многим компаниям.

Примером такого вида мошенничества является предоставление в банк «приукрашенной» финансовой отчетности для получения кредита.

Увеличение риска кражи конфиденциальных данных в режиме удаленного доступа. Из-за введения карантинных мероприятий начался массовый перевод сотрудников в режим удаленной работы, наиболее распространенным способом которой является применение протокола RDP (Remote Desktop Protocol).

Использование этого протокола без достаточной дополнительной защиты предоставляет доступ злоумышленникам к серверам компаний и вследствие этого открывает возможности для хищения конфиденциальных данных. В то же время несанкционированная утечка таких данных может привести как к финансовым, так и к репутационным потерям компаний.

Хищение активов компании из-за ослабления внутреннего контроля. В условиях перехода на новый режим работы возникла необходимость поспешной трансформации основных бизнес-процессов компаний.

Но в ходе этого процесса возникает риск ослабления системы внутреннего контроля, что может создать больше возможностей для совершения мошеннических действий.

Так, например, введение карантинных мероприятий делает невозможным проведение плановых и внеплановых инвентаризаций, которые являются одним из ключевых видов контроля для обеспечения сохранности активов предприятий.

Использование условий форс-мажорных обстоятельств с целью уклонения от выполнения контрактных обязательств. Пандемия COVID-19 открывает широкое поле для использования «форс-мажорного» раздела договоров для невыполнения контрагентами своих обязательств.

Например, компания осуществляет предоплату за товар, взамен недобросовестный поставщик отказывается его поставлять, ссылаясь на обстоятельства непреодолимой силы, вследствие чего компания несет убытки. В то же время мошенники хорошо осознают, что восстановление справедливости в судебном порядке значительно усложняется в современных реалиях.

Риск поставок недоброкачественных средств защиты и дезинфекции. На фоне интенсивного использования средств защиты и дезинфекции как на национальных, так и на мировых рынках сформировался существенный дефицит этого вида продукции. Пользуясь этой ситуацией и почувствовав возможность легкой прибыли, предприимчивые граждане начали активно строить собственный бизнес, продукция которого не всегда соответствует заявленным стандартам качества.

Это приводит к появлению риска закупки недоброкачественной продукции, которая может привести как к прямым финансовым потерям (в случае, если оплаченная продукция окажется недостаточного качества), так и к потенциальным искам от работников при предоставлении работодателем средств защиты и дезинфекции, которые нанесли вред здоровью.

Несмотря на повышенные риски совершения мошенничества во время пандемии COVID-19, существуют меры, которые помогут их снизить.

Прежде всего, это проверка существующей системы контроля на соответствие требованиям новых условий функционирования компаний.

Во-вторых, это обеспечение надежного удаленного доступа сотрудников к серверам компаний – например, путем применения VPN с двухфакторной идентификацией и регулярных предупреждений работников о возможных фишинг-атаках и их видах.

В-третьих, тщательная и дотошная проверка информации, на основе которой принимаются решения, и соблюдение процедуры KYC (Know Your Customer – «Знай своего клиента») относительно ключевых контрагентов бизнеса.

В случаях, когда компания не может справиться с этими вызовами самостоятельно, может быть уместным рассмотреть возможность привлечения специалистов по безопасности бизнеса и форензику.