Ефект зеленої собаки: як уникнути корпоративного шахрайства під час пандемії коронавірусу?

Святослав Огреба
радник юридичної фірми «Астерс», Ph.D

Відомий художник Володимир Фаворський увійшов в історію не тільки завдяки своїм творам, але й через нестандартний підхід до відстоювання своєї точки зору та мінімізації втручання клієнтів у свою роботу.

Завершуючи чергове замовлення, він малював у кутку картини маленьку зелену собаку, яка одразу ж привертала увагу і викликала очікуване невдоволення клієнтів.

Саме навколо неї і відбувалася основна суперечка щодо внесення правок у картину. Коли митець з часом погоджувався прибрати собаку, у клієнта не залишалось сил оскаржувати інші елементи витвору мистецтва.

Telegram Logo

Зелена собака уособлює всі ті негативні фактори, які відволікають увагу від інших аспектів реальності. Зараз роль такої «собаки» відіграє пандемія коронавірусу, до якої сьогодні прикута майже вся увага світової спільноти.

Поширення вірусу породжує цілі комплекси проблем та викликів, змушуючи світ функціонувати у нових, незвичних для більшості умовах. Це призводить до того, що багато питань виходять з поля зору топменеджерів та власників бізнесу.

Google News Logo Підписуйтесь на нас в Google News!

Сьогоднішня ситуація є найбільш сприятливим середовищем для здійснення корпоративного шахрайства, оскільки підвищуються можливості його реалізації, зростають стимули для його організації та з’являється значне підґрунтя для психологічного виправдання незаконних дій.


На питання, для якого з видів шахрайства сучасні реалії є сприятливими, відповідь буде одна – для всіх. Але найвищий рівень ризику притаманний тим, які описані нижче.

Викривлення звітності з метою виконання КPI (Key Performance Indicators). У наш час розповсюдженим є використання KPI для оцінки результатів роботи працівників та визначення обсягу винагороди за виконану роботу.

Але в умовах масштабного звуження економіки виконання цих KPI значно ускладнюється, що призводить до появи спокуси «домалювати» необхідний результат для отримання бажаної винагороди. Ця спокуса посилюється на фоні загальної невизначеності щодо подальшого майбутнього та побоювань втрати роботи працівниками.

Прикладом шахрайства є подання в банк «прикрашеної» фінансової звітності для отримання кредиту.

Наприклад, працівник, бонус якого залежить від обсягів продажів компанії, остерігаючись можливого скорочення штату або згортання бізнесу, може здійснити фіктивні продажі для отримання винагороди тут і зараз, замість того, щоб чекати, коли економічна ситуація покращиться.

Це призводить не тільки до збитків компанії у вигляді надмірно виплаченої винагороди працівнику, але й у значних масштабах може призвести до помилкових управлінських рішень користувачів викривленої фінансової звітності.

Викривлення звітності для залучення фінансування. Іншим мотивом маніпулювання звітністю компанії є залучення додаткового фінансування, яке зараз вкрай необхідне багатьом компаніям.

Прикладом такого виду шахрайства є подання в банк «прикрашеної» фінансової звітності для отримання кредиту.

Збільшення ризику викрадення конфіденційних даних у режимі віддаленого доступу. Через введення карантинних заходів почалось масове переведення працівників на режим віддаленої роботи, найбільш поширеним способом якої є застосування протоколу RDP (Remote Desktop Protocol).

Використання цього протоколу без достатнього додаткового захисту надає доступ зловмисникам до серверів компаній і внаслідок цього відкриває можливості викрадення конфіденційних даних. Водночас несанкціонований витік таких даних може призвести як до фінансових, так і до репутаційних втрат компаній.

Розкрадання активів компанії через ослаблення внутрішнього контролю. В умовах переходу на новий режим роботи постала необхідність поспішної трансформації основних бізнес-процесів компаній.

Але в ході цього процесу з’являється ризик послаблення системи внутрішніх контролів, що може створити більше можливостей для здійснення шахрайських дій.

Працівник може здійснити фіктивні продажі для отримання винагороди замість того, щоб чекати покращення економічної ситуації.

Так, наприклад, введення карантинних заходів унеможливлює проведення планових та позапланових інвентаризацій, які є одним із ключових видів контролю для забезпечення збереження активів підприємств.

Використання умов форс-мажорних обставин з метою ухилення від виконання контрактних зобов'язань. Пандемія COVID-19 відкриває широке поле для використання «форс-мажорного» розділу договорів задля невиконання контрагентами своїх зобов’язань.

Наприклад, компанія здійснює передоплату за товар, натомість недобросовісний постачальник відмовляється його поставляти, посилаючись на обставини непереборної сили, унаслідок чого компанія несе збитки. Водночас шахраї добре усвідомлюють, що відновлення справедливості в судовому порядку значно ускладнюється в сучасних реаліях.

Ризик поставок недоброякісних засобів захисту та дезінфекції. На тлі інтенсивного використання засобів захисту та дезінфекції як на національних, так і на світових ринках сформувався суттєвий дефіцит цього виду продукції. Користуючись цією ситуацією та відчувши можливість легкого прибутку, підприємливі громадяни почали активно будувати власний бізнес, продукція якого не завжди відповідає заявленим стандартам якості.

Це призводить до появи ризику закупівлі недоброякісної продукції, яка може призвести як до прямих фінансових втрат (у випадку, якщо оплачена продукція виявиться недостатньої якості), так і до потенційних позовів від працівників за надання роботодавцем засобів захисту та дезінфекції, які нанесли шкоду здоров’ю.


Незважаючи на підвищені ризики здійснення шахрайства під час пандемії COVID-19, існують заходи, які допоможуть їх знизити.

Насамперед, це перевірка існуючої системи контролю на відповідність вимогам нових умов функціонування компаній.

По-друге, це забезпечення надійного віддаленого доступу працівників до серверів компаній – наприклад шляхом застосування VPN з двофакторною ідентифікацією та регулярних попереджень працівників про можливі фішинг-атаки та їхні види.

По-третє, ретельна та прискіплива перевірка інформації, на основі якої приймаються рішення, та дотримання процедури KYC (Know Your Customer – «Знай свого клієнта») щодо ключових контрагентів бізнесу.

У випадках, коли компанія не може впоратись із цими викликами власноруч, може бути доречним розглянути можливість залучення спеціалістів із безпеки бізнесу та форензіку.

The Page Logo
У вас є цікава колонка для The Page?
Пишіть нам: [email protected]

Warning icon Помилка в тексті? Виділіть її мишкою і натисніть: Ctrl + Enter

Редакція не несе відповідальності за зміст матеріалу і може не поділяти точку зору його автора

Коментарі

Всі новини