Глобальные тренды

Быстрый рост мировой экономики неизменно приводит к увеличению количества экономических преступлений. Этот факт с каждым годом вызывает нарастающую обеспокоенность бизнес-сообщества и государства в целом. Экономические преступления в различных проявлениях имеют сильное деструктивное влияние на финансовую, хозяйственную, социальную и другие сферы общества, тем самым нарушая и дестабилизируя естественные пути развития и наращивания благосостояния экономики. Будучи проблемой мирового и национального масштаба, понятие «экономической преступности» стало весьма актуально на уровне всех слоев современного общества.

В мировой практике существует немало примеров, когда даже крупные международные корпорации терпели серьезные убытки, были вынуждены выплачивать многомилионные штрафы, а также лишались листинга и репутации – и все это вследствие упущений в системе внутреннего контроля.
Крупные корпоративные скандалы с Enron и WorldCom были широко освещены в мировой прессе еще в начале 2000-х годов. В результате чего были существенно ужесточены требования к финансовой отчетности и к процессу её подготовки (закон Сарбейнза-Оксли). Несмотря на это, мировая экономика все ещё продолжает сталкиваться с масштабными случаями мошенничества. К примеру, в начале 2017 года общественности стала известна информация о неправомерных действиях британской компании Rolls-Royce, признавшей обвинения в коррупции в свой адрес, и обязавшейся выплатить в общей сложности 809 млн. долларов США.

Ситуация в Казахстане

Данная проблема не обошла стороной и Казахстан, который также является интегрированным звеном мировой экономики. За последние два года как минимум 35% организаций становились жертвами мошеннических действий (Казахстанский обзор экономических преступлений за 2016 год), при которых злоумышленники получали прямую или опосредованную материальную выгоду.

В некоторых случаях потери в результате экономических преступлений превышали миллион долларов. Основными видами противоправных действий в Казахстане является:

незаконное присвоение имущества, мошенничество в сфере закупок и взяточничество.

Экономические преступления в казахстанских компаниях чаще всего совершаются непосредственно самими сотрудниками. Как правило, это должностные лица, наделенные определенным кругом полномочий и обладающие самостоятельностью в принятии решений, согласований и подписании документов.

Противоправные действия сотрудников высшего и среднего звена зачастую выражаются в злоупотреблении или превышении служебных полномочий. Сотрудники компаний зачастую лучше всех осведомлены, каким образом выстроены бизнес-процессы и каковы их слабые места. Таким образом, отсутствие надлежащего контроля может рано или поздно привести к негативным последствиям.

Одной из ключевых задач высшего управленческого персонала является своевременное выявление недостатков в бизнес-процессах и принятие превентивных мер для их устранения. Тем не менее, выстраивание дополнительных контролей нередко является лишь реактивной мерой, то есть уже по результатам происшествия выявляются причины и виновные лица, либо лица, по чьей халатности стало возможным экономическое преступление. Зачастую, ответственность несут именно сотрудники, не предпринявшие необходимых мер для своевременного предупреждения правонарушения.

Способы борьбы

Со стороны менеджмента казахстанских компаний сегодня предпринимаются меры по внедрению лучших практик корпоративного управления, главной целью которых является повышение эффективности и минимизация рисков мошенничества. При этом, такие меры предпринимаются не только финансовыми организациям, но и компаниями производственной, медицинской, торговой, государственной и других сфер.

Следует учесть, что внедрение отдельных компонентов моделей и стандартов лучших практик (к примеру, COSO Enterprise Risk Management) не всегда само по себе является достаточным для обеспечения надлежащего уровня противодействия незаконной деятельности. Немаловажным фактором, который зачастую упускается казахстанскими компаниями, является обеспечение координации и взаимодействия между тремя «линиями защиты».

Данная концепция включают в себя следующее:

Первая линия защиты – это люди, процессы и технологии, которые владеют и управляют рисками, а также выполняют все контрольные процедуры;
Вторая линия защиты – это органы управления и надзора, которые осуществляют мониторинг первой линии защиты и предоставляют консультации по управлению рисками, внутренним контролям, применимым требованиям, поддерживают культуру комплаенс;
Третья линия защиты – это внутренний аудит, который предоставляет гарантии по организации в целом, осуществляет мониторинг первой и второй «линий защиты».

На пути к достижению бизнес-целей компании (рост прибыли, доли рынка, КПЭ и т.д.), руководящему персоналу необходимо на постоянной основе выявлять и оценивать риски мошенничества, а также определять факторы их возникновения.

К примеру, наличие расхождений по результатам инвентаризации, отсутствие разделения полномочий и ответственности, недостаток квалифицированных менеджеров в компании, возможность руководства менять контрольные процедуры, неисправные компенсирующие ИТ контроли – всё это «тревожные сигналы», требующие детального рассмотрения с точки зрения возникающих рисков. В результате оценки руководству необходимо разработать и внедрить соответствующие контрольные процедуры, например назначить материально ответственных лиц, проводить регулярный анализ достигнутых КПЭ, системы мотивации.

Вторая и третья линии защиты должны быть в должной степени осведомлены о бизнес-целях компании, поставленных задачах и принимаемых решениях. Функции управления и надзора необходимо обеспечивать методологическую поддержку руководящему персоналу в управлении рисками, а также разработке контролей в соответствии с требованиями законодательства и с учетом принятой в компании системы ценностей. Контроли, в свою очередь, должны быть регулярно оценены на предмет эффективности их работы.

Службе внутреннего аудита, кроме стандартного выполнения аудиторского плана, необходимо также осуществлять постоянный мониторинг и оценку программы руководства по управлению риском мошенничества. При этом, данная служба должна всегда держать руку на пульсе, анализируя отчеты, предоставляемые в регулирующие органы, отраслевую информацию, данные о деятельности конкурентов, а также сведения, полученные в рамках участия в стратегических инициативах.

Согласованность действий «линий защиты» с бизнес-целями достигается за счет:

1. Координации между «линиями защиты» во время стратегического планирования;
2. Постоянной коммуникации между «линиями защиты»;
3. Формирования единой нормативной базы;
4. Автоматизации процессов;
5. Выстраивания целостной риск-культуры.

Такой «интегрированный» подход к составлению плана своей работы, внутренней и внешней отчетности, повышает понимание каждой «линией защиты» своей роли и своего места в системе корпоративного управления.

Новое «интегрированное» мышление

Уже в ближайшем будущем экономическое мошенничество станет серьезной угрозой для бизнеса в Казахстане. Однако, при условии эффективного применения концепции «трех линий защиты» компании смогут провести оценку уже известных им зон уязвимости, а также выявить незнакомые риски. Это, в свою очередь, будет способствовать разработке оперативных и эффективных ответных мер.

Основное преимущество концепции состоит не в ее отдельных компонентах, а в их совокупном эффекте. Все элементы, будучи взаимозависимыми, работают как единый механизм и обеспечивают надлежащий уровень защиты компании.

Организации во всем мире, применившие данный подход уже начинают видеть преимущества нового «интегрированного» мышления, который, по праву, является стратегическим фактором повышения эффективности бизнеса и уверенно позволяет высшему руководству компаний предотвращать экономические преступления или, по крайней мере, значительно снизить риск их совершения.

Комментарии доступны только участникам клуба NB