Форензик — ключовий елемент корпоративної безпеки в компанії
ЦЯ СТАТТЯ ДОПОМОЖЕ:
- зрозуміти, що може бути причиною корупції на підприємствах та як їх вирішувати;
- дізнатися, кращу п’ятірку компанії, які стикнулися з ризиками під час провадження своєї господарської діяльності, за підсумками 2021 року;
- усвідомити, які основні десять запитів замовників проводяться у межах процедури форензик.
Внутрішньокорпоративні фроди державних та приватних компаній
Краща дев’ятка аудиторських компаній у світі 2021 року, як лакмусовий папірець, показала повну неспроможність боротьби компаній із внутрішньокорпоративними фродами, як на рівні державних компаній, так і в реальному секторі. Причина — zero corruption tolerance — нульова толерантність до корупції абсолютно по всій вертикалі менеджменту компаній. Як відомо, англ. сorruption — корупція є одним з основних ризиків відповідно до англ. fraud tree — дерева шахрайства. Справжніми причинами такого перебігу подій на державних підприємствах є катастрофічно малі заробітні плати. Як сказав один чиновник, який щойно обійняв посаду в одній великій державній компанії: «Такі зарплати — це злочин проти співробітників компанії».
Критичний аспект: коли через твій стіл проходять мільйони бюджетних грошей, причому твоя зарплата обчислюється тисячами гривень, вибір очевидний. Утім, ідеологів у цій ситуації знайдеться небагато, і більшість обирає те, що максимізує її особистий прибуток у стислі терміни.
Отже, причина корупції на підприємствах — насамперед низький рівень заробітних плат.
У реальному секторі все дещо краще, бо:
мотивація повинна бути ефективніша, позаяк дельту в недоотриманому прибутку, як у ситуації з державними підприємствами, де її можна компенсувати за допомогою бюджетних грошей, ніхто не підтримає через те, що немає безоплатного кредитного плеча у вигляді державного бюджету, а відповідно, доводиться бути ефективнішим та уважно стежити за показниками:
- маржинальності бізнесу, рівня операційного прибутку (EBITDA), здійс-них витрат, конкурентами та часткою ринку. За таких обставин ахіллесовою п’ятою бізнесу у боротьбі з внутрішніми фродами є брак систем внутрішніх контролів (фінансових, юридичних, IT), системи compliance і елементарних систем фізичної безпеки. Як наслідок, є ризики незаконного відчуження активів, втрати сенситивної інформації та перекручення фінансової звітності — це основні фрод-чинники згідно з деревом шахрайства.
Світова статистика засвідчує втрати у бізнесі від 5—15% щорічної виручки компанії через недобросовісні дії третіх осіб і менеджерів компанії. Українська статистика — про неприпустиміші цифри, де суми нерідко сягають 50% і навіть 70% річного обороту компанії. Прикро, бо здебільшого гроші безповоротно виводяться за межі компанії нелобросовісними менеджерами вищої ланки і бізнеспартнерами. Згідно з цією самою статистикою середні суми грошових втрат унаслідок несдобросовісних (white collar managers) — білих комірців та бізнеспартнерів — у рази більші, ніж втрати внаслідок діяльності middle та bottom-менеджерів — менеджерів середньої ланки і співробітників вищої ланки.
Як розв’язати цю проблему? Відповідь — завдяки інструменту форензик. Форензик у широкому розумінні цього слова — це, з одного боку, сукупність експертиз, спрямованих на розслідування будь-яких фактів шахрайських дій у компанії для розкриття «фрод-схем», з іншого — система превентивних, спрямованих на мінімізацію та протидію виникненню будь-яких фактів шахрайських дій у майбутньому. Найповніше інструмент форензик характеризує фразу англ. «Forensic it’s a science of investigating people and money» — інструмент розслідування людей і грошей. До арсеналу форензик входять різні елементи систем внутрішніх контролів, наприклад, сompliance від словосполучення «to be in comply with sth.» — відповідати будь-чому. У цьому разі це означає сукупність законодавчих і внутрішніх розроблених політик і регламентів підприємства, яких має дотримуватися кожен співробітник компанії.
- щорічний аудит фінансової звітності — процедура, яка дає можливість переконатися у прозорості, достовірності та повноті відображених у бухгалтерському обліку операцій, зіставити їх із первинними документами. У багатьох компаніях — це програма 1С чи SAP тієї чи тієї версії. Головним завданням фінансового аудиту є підвищення довіри до фінансової звітності підприємства;
- whistle blowing system (WBS) — система зворотного зв’язку, яка дає можливість завдяки безпосередній допомозі людей, що працюють на підприємстві, ідентифікувати нерідко шахрайські дії з боку третіх осіб. WBS — це своєрідний інструмент імплементації політики нетерпимості до будь-яких фактів шахрайських дій на підприємстві.
- In-house інструменти: наявність у компанії зовнішнього фінансового контролера, що підпорядковується безпосередньо акціонеру компанії. Ця людина максимально не заангажована, а отже, ефективніша, ніж in-house СБ (служба безпеки), внутрішній фінансовий контролер і внутрішній аудитор, щонайменше, у частині незамиленості погляду і навіть тому, що фізично немає в компанії.
Основна п’ятірка ризиків компанії
За підсумками 2021 року можна виокремити кращу п’ятірку ризиків, з якими компанії стикнулися під час провадження своєї господарської діяльності, — а це ризик:
- Розкрадання активів: фінансових, зокрема фінансових коштів, ТМЦ, рухомого і нерухомого майна, корпоративних прав;
- Шахрайства в управлінському обліку;
- Комерційної корупції;
- Зниження захищеності інформаційних активів компанії;
- Співпраці з неблагонадійними контрагентами, зазвичай форензик орієнтований на виконання таких процедур:
- фінансові розслідування;
- ідентифікація недобросовісних схем у бізнесі;
- захист активів компанії;
- управління ризиками, пов’язаними із шахрайством;
- корпоративна (ділова) розвідка;
- протидія в легалізації незаконних доходів та AML (anti money laundering);
- захист інтелектуальної власності;
- перевірка контрактних зобов’язань і надійності бізнеспартнерів;
- виявлення та аналіз прихованих комерційних ризиків;
- урегулювання спорів між акціонерами;
- розробка процедур, спрямованих на протидію шахрайству, корупції, виведенню коштів, присвоєнню активів;
- проведення compliance розслідувань;
- виконання правил FCPA тощо.
Інструменти діагностики та контролю бізнесу
Серед інструментів діагностики та контролю бізнесу у межах процедури форензик можна виокремити:
- forensic check (red flag report) — аналіз основних кластерів бізнесу у розрізі основних департаментів;
- 4 eyes principle — принцип чотирьох очей;
- OSINT/HUMINT (corporate intelligence) — аналіз зовнішнього і внутрішнього інформаційного поля.
Інструмент форензик нерідко спрямований не лише на мітигацію корпоративних ризиків, а й на покращання ефективності бізнесу та його капіталізації. Важливість цього інструменту у реаліях України важко переоцінити. От чому цей інструмент здатний поліпшити українську і світову статистику у боротьбі з внутрішньокорпоративними та державними фродами.
Краща десятка запитів замовників у межах процедури форензик
- Я власник компанії — ми з партнером не можемо визначити реального фінансового результату компанії, потрібен форензик, щоб вирішити відносини.
- Мій менеджер вищої ланки живе на широку ногу, потрібна процедура форензик для того, щоб перевірити, чи не крадуть у мене в компанії.
- Ми транснаціональна корпорація, хочемо перевірити свого локального СЕО щодо фінансової чистоплотності.
- Я новий менеджер вищої ланки в компанії, приймаю справи від поперед-нього менеджменту вищої ланки, хочу перевірити попередні періоди господарської діяльності компанії та витягнути всі скелети із шафи.
- Я новий міністр, хочу перевірити підзвітні мені державні підприємства за допомогою процедури форензик.
- Ми інвестори, хочемо вкласти гроші в компанію, не розуміємо правдивості декларованих фінансових показників. А також хочемо контролювати свої інвестиції у разі придбання компанії за допомогою процедури форензик.
- Я колишній менеджер вищої ланки компанії, був скорочений разом з іншими менеджерами вищої ланки, які прокралися, але я не винен. Мені потрібна процедура форензик від міжнародної компанії, щоб довести свою невинність.
- Я власник компанії, який вийшов з операційного контролю, і фінансові показники моєї компанії погіршилися. Мені потрібна процедура форензик, щоб перевірити причини погіршення фінансового результату.
- Ми комерційний банк, хочемо перевірити благонадійність свого позичальника і замовити процедуру форензик.
- Я начальник служби безпеки компанії, мені потрібна допомога в отриманні вагомих доказів у розслідуванні справи проти менеджерів вищої ланки.
Отже, інструмент форензик — це зброя у руках власника, що допоможе зробити бізнес прозорішим та ефективнішим.