Согласно лучшим международным практикам, действенная программа по противодействию мошенничеству и злоупотреблениям должна включать пять ключевых элементов:
- проведение оценки рисков мошенничества;
- разработку методик выявления мошеннических действий;
- формирование процедур расследования случаев мошенничества;
- создание системы информирования о нарушениях (например, «горячей линии»);
- формирование культуры нулевой терпимости к мошенничеству и злоупотреблениям, основанной на Кодексе корпоративной этики (ККЭ).
Требования к эффективному Кодексу корпоративной этики
Результативный ККЭ должен включать в себя следующие составляющие:
- профилактические механизмы, направленные на предотвращение неэтичного поведения (включая ответственность за его совершение);
- инструменты выявления нарушений, в том числе стимулирование сотрудников к сообщению о фактах недобросовестного поведения;
- ориентацию на базовые этические ценности, а не только на формальные правила и инструкции;
- акцент на положительные примеры этичного поведения и корпоративных ценностей;
- формирование честных и справедливых взаимоотношений между компанией и сотрудниками, включая механизмы защиты персонала в спорных ситуациях;
- регулярную проверку уровня осведомленности сотрудников о положениях ККЭ.
Цели управления рисками мошенничества и злоупотреблений
Для выработки эффективных и соответствующих стратегии компании подходов к управлению рисками мошенничества и злоупотреблений необходимо, чтобы применяемые меры были направлены на достижение трех основных целей:
- предупреждение — внедрение систем контроля, снижающих вероятность возникновения мошеннических действий;
- выявление — создание механизмов, позволяющих своевременно обнаруживать случаи мошенничества и злоупотреблений;
- реагирование — применение мер, направленных на устранение последствий нарушений и возмещение причиненного ущерба.
Понятие мошенничества и злоупотреблений
С юридической точки зрения мошенничество трактуется широко и, в общем виде, представляет собой умышленное действие, направленное на получение незаконной либо несправедливой выгоды. Понятия злоупотреблений и неправомерных действий также охватывают широкий спектр нарушений и включают несоблюдение законодательства, нормативных требований, внутренних регламентов организации, а также действия, противоречащие принципам деловой этики.
Совокупность таких нарушений формирует ряд зон риска, способных привести к утрате доверия к компании и причинению значительного репутационного ущерба, в частности:
- искажение финансовой отчетности, включая некорректное признание выручки, завышение стоимости активов и занижение обязательств;
- незаконное присвоение активов (хищения, махинации с оплатой труда, злоупотребления в закупках, нарушения при начислении комиссионных, производство и оборот контрафактной продукции);
- получение доходов или активов незаконным путем, включая завышение счетов, обман клиентов, фиктивную выручку и иные манипуляции;
- искусственное сокращение расходов или обязательств за счет противоправных действий, таких как налоговые махинации, искажение отчетных данных и предоставление недостоверной информации регулирующим органам;
- увеличение расходов и обязательств вследствие незаконных действий, включая взяточничество и «откатные» схемы;
- иные формы злоупотреблений, включая конфликты интересов, использование инсайдерской информации, дискриминацию, хищение коммерческой тайны, а также нарушения антимонопольного и экологического законодательства.
Роль внутреннего аудита
Система внутреннего аудита играет одну из ключевых ролей в противодействии мошенничеству, оказывая поддержку руководству в вопросах предупреждения, выявления и реагирования на неправомерные действия.
К основным функциям внутреннего аудита в данной сфере относятся:
- планирование и проведение оценки эффективности мер по борьбе с мошенничеством;
- содействие руководству в идентификации и анализе рисков мошенничества, а также в разработке мероприятий по их снижению;
- информирование аудиторского комитета о результатах оценки системы внутреннего контроля, проведенных проверках и расследованиях.
Оценка рисков мошенничества
Как и в случае с общей системой управления рисками, оценка рисков мошенничества позволяет руководству выявить специфические угрозы, характерные для конкретной организации, определить слабые места в существующих механизмах контроля и разработать практический план мероприятий по снижению выявленных рисков.
Такая оценка должна охватывать всю организацию, включая ключевые бизнес-подразделения, процессы и взаимоотношения с клиентами. Несмотря на то что ответственность за проведение оценки и принятие управленческих решений лежит на руководстве компании, аудиторский комитет, как правило, осуществляет надзор за данным процессом.
Аудиторский комитет анализирует результаты оценки рисков, обеспечивает ее регулярность и взаимодействует с независимыми аудиторами, доводя до них полученные выводы.
Надзор со стороны Совета директоров и руководства
Совет директоров выполняет важную надзорную функцию и играет ключевую роль в формировании и поддержании эффективной системы контроля за рисками мошенничества и злоупотреблений. Совместно с исполнительным руководством он отвечает за формирование надлежащей корпоративной культуры, поддержку этических норм и стандартов деловой практики.
Для практической реализации этих функций Совет директоров может делегировать полномочия специализированному комитету, чаще всего — аудиторскому, который:
- рассматривает результаты оценки рисков мошенничества;
- обсуждает с внутренними и внешними аудиторами эффективность действующих программ и контролей;
- определяет порядок работы с вопросами, связанными с сомнительными операциями и учетной информацией.
Ответственность за управление рисками мошенничества должна быть сосредоточена на уровне высшего руководства. Генеральный директор, в частности, оказывает решающее влияние на формирование корпоративного «тона сверху», демонстрируя личный пример и обеспечивая распространение культуры этичного поведения.
Во многих компаниях назначается ответственное должностное лицо — директор по соответствию нормативным требованиям (Chief Compliance Officer), который координирует деятельность по предупреждению, выявлению и реагированию на мошенничество, взаимодействуя с внутренними аудиторами и профильными специалистами.
Кроме того, может быть создан межфункциональный комитет под его руководством, в задачи которого входят:
- координация оценки рисков;
- разработка и обновление политик и стандартов деловой практики;
- контроль реализации программ по борьбе с мошенничеством;
- отчетность перед Советом директоров и аудиторским комитетом.
Роль кодекса поведения и кадровых процедур
Кодекс поведения является важнейшим инструментом доведения до сотрудников информации о нормах и стандартах поведения. Грамотно разработанный и внедренный кодекс формирует корпоративную культуру, подчеркивает приверженность руководства этическим принципам и информирует сотрудников о доступных им ресурсах и механизмах поддержки.
Неотъемлемой частью стратегии предотвращения мошенничества является тщательный подход к найму, продвижению и продлению трудовых отношений, а также проверка агентов, поставщиков и иных третьих лиц. Особое внимание должно уделяться сотрудникам, имеющим влияние на финансовую отчетность. Объем проверок зависит от уровня рисков, занимаемой должности, полномочий и требований законодательства.
Для эффективного функционирования системы контроля сотрудники должны быть осведомлены о своих обязанностях и регулярно проходить обучение. Отсутствие системного подхода и приоритета в этом вопросе может создать у персонала ошибочное впечатление о низкой значимости мер по противодействию мошенничеству.