Главная » Идеи для бизнеса

Как обезопасить свой бизнес от мошеннических действий персонала

Содержание
  1. Как обезопасить свой бизнес от мошеннических действий персонала
  2. Кража
  3. Было или нет?
  4. Подделка документов
  5. Было или нет?
  6. Махинации с товаром
  7. Было или нет?
  8. «Паразитический» бизнес
  9. Было или нет?
  10. Шантаж
  11. Было или нет?
  12. Вывод средств
  13. Защита бизнеса от мошенничества
  14. АУТСОРСИНГ DLP ДЛЯ ЗАЩИТЫ БИЗНЕСА
  15. Модель угроз
  16. Организационные меры защиты бизнеса от мошенничества

Как обезопасить свой бизнес от мошеннических действий персонала

11 МИН

Откуда не ждали: как вас обманывают собственные сотрудники

Кража

Российский розничный бизнес ежегодно теряет свыше миллиарда рублей из-за краж. При этом до 80 % из них совершает персонал. Это только официальная статистика — многие не распространяются о случаях корпоративного мошенничества.

Красть деньги напрямую из кассы рискованно, поскольку практически везде сейчас камеры. А вот схема с фиктивными возвратами по-прежнему популярна.

Василий работает кассиром в магазине одежды. Чеки от недорогих покупок часто не забирают: они остаются на кассе. Согласно закону в течение 14 дней можно вернуть всё, кроме постельного и нижнего белья, косметики, лекарств, ювелирных украшений. Этим и пользуется Василий: берёт чеки, пишет от имени покупателя заявление на возврат и получает деньги. А чтобы замести следы, проданный товар при инвентаризации списывает как недостачу.

Было или нет?

— У нас были случаи воровства, как бытового — пропал iPhone, так и корпоративного — исчезли деньги из кассы. Потом мы выяснили, что воровала одна и та же сотрудница. Просто во втором случае ей помогла управляющая: они вместе отключили систему видеослежения. Но камера продолжила работать на резервном питании — так всё и вскрылось.

Системы слежения действительно могут решить проблему. Если обычные камеры позволяют наблюдать, то интеллектуальные системы видеоаналитики — анализировать потоковое видео. Они фиксируют открытие кассы, оформление возврата, ввод цифр со штрих-кода. Также можно посчитать количество людей в зале и распознать номер автомобиля. Если съёмка ведётся в публичных местах и на охраняемой территории, в том числе в магазинах, согласие граждан запрашивать не нужно . В остальных случаях, например, при установке камер в офисе, необходимо сообщить о съёмке тем, кто попадёт в кадр: в трудовом договоре или другом нормативном акте — главное, чтобы сотрудник поставил подпись.

Подделка документов

Самые популярные схемы — приказ о премировании, выписанный на своё имя без ведома руководства, и «лишние» командировочные. Также распространены махинации с зарплатами. В ведомости включаются «мёртвые души» — уже уволенные либо несуществующие сотрудники, за которых расписываются в ведомостях и получают деньги сами аферисты.

На программы лояльности, согласно исследованию аудиторской компании KPMG, приходится практически четверть всех случаев мошенничества в ретейле.

Предположим, что Василий продолжил свой криминальный путь за кассой магазина косметики. Сначала он воровал бонусные баллы — достаточно было незаметно подменить карту лояльности покупателя на новую, пустую. А затем перешёл к более сложной схеме.

Теперь, когда покупатель платит за товар наличными, Василий берёт деньги — к примеру, 500 рублей, спрашивает карту лояльности и списывает все баллы: допустим, 3500 баллов, что соответствует 350 рублям. Василий кладёт в кассу 500 рублей и забирает 350. Вот так баллы покупателя превратились в деньги нечестного Василия.

Ворованные карты продают в интернете за 50 % баланса. Также крадут подарочные сертификаты и абонементы со скидками, которые потом продают в частном порядке.

Было или нет?

— Да, за руку не поймали, на факт кражи был налицо. Мы отправили администратора в типографию — сделать заказ на печать подарочных сертификатов. А когда другой сотрудник отправился их забирать, в типографии сказали, что уже отдали. Судя по тому, что работа типографии была оплачена и выполнена, администратор просто присвоил сертификаты себе. Я рекомендую переводить всё в электронный вид — в этом случае учёт проще. Каждый сертификат или подарочная карта заносится в систему под своим номером, по которому можно отследить использование.

Читайте также:  Изготовление тортов бизнес идея

Воровство кассиров и махинации бухгалтеров с отчётностью можно предотвратить с помощью онлайн-касс. Проходящие через них финансовые операции фиксируются в режиме реального времени. Электронные чеки с описанием количества приобретённых товаров отправляются оператору фискальных данных — компании-посреднику между предпринимателем и налоговой.

Махинации с товаром

Мошенничество с операциями на складе, логистикой и учётом продукции приносит более трети всех потерь в ритейл-секторе, согласно данным KPMG . Работник на складе получает одно количество товара, а заносит в ведомость другое — разницу присваивает. В руки мошенников также попадает товар, который они списывают под видом брака. Помимо этого, используется схема, когда сотрудник приобретает товар у своего поставщика по завышенной цене, а сумму переплаты делит с ним пополам.

Василий продолжает свою нечестную игру и теперь работает в строительстве: продаёт неучтённые «излишки» песка, щебня, угля. Объём сыпучих материалов измеряют специалисты-маркшейдеры, их погрешность 15 %. Если Василию привозят 30 тонн щебня, он продаёт 4,5 тонны, списав их как погрешность при замерах. При стоимости чуть более 2000 рублей за тонну это около 10 000 рублей. Свои отгрузки он синхронизирует с учётными мероприятиями на предприятии, когда склад полностью освобождается для проверки.

А в ночную смену Василий подрабатывает на складе магазина бытовой техники. Как и везде, здесь есть свой уровень неснижаемого остатка — минимальное наличие товара на складе. Этот запас в программах учёта Василий намеренно увеличивает, а «излишки» незаметно выносит и продаёт. Чайники, тостеры и другие негабаритные товары он предварительно собирает на стеллажах и во время инвентаризации даёт взятку коллеге. Так по учётным данным товар по-прежнему числится на складе, а на самом деле уже разошёлся среди знакомых нерадивого бизнесмена.

Было или нет?

— Да, частая история. Например, приходит товар, выставляют счёт: 10 баночек крема — бухгалтерия оплачивает. А управляющая, ответственная за то, чтобы товар был отмечен в программе учёта, заносит в систему не 10, а 9 баночек. И так постоянно по баночке себе в карман. При этом при инвентаризации всё сходится: в программе ведь 9 указано. Бухгалтерия должна сверять фактическое наличие товара с указанным в программе. И, конечно, нужно следить за тем, что делает управляющий салона — он материально ответственное лицо.

Самый очевидный вариант превентивных мер — система видеослежения. Напоминаем: если используете программы слежения за сотрудниками, поставьте персонал в известность. Во-первых, чтобы соблюсти закон , а во-вторых, чтобы дать понять сотрудникам, что всё тайное станет явным.

Ещё один способ проверки — по горячим следам. Если кража в особо крупном размере, можно проверить в интернете объявления о продаже продукции предприятия в регионе. Так мошенники реализуют бытовую технику, инструменты, мелкое оборудование.

«Паразитический» бизнес

Чтобы создать «паразитический» бизнес, сотрудники регистрируют новую компанию на себя или аффилированных (связанных) лиц, и передают этой фирме клиентскую базу или заключают с ней сделки, убыточные для основного бизнеса. Партнёрам и контрагентам злоумышленники говорят, что изменился устав или название, и необходимо перезаключить договор.

Совершенствуя свой криминальный талант, Василий устраивается управляющим туристической базы. Утверждает план ремонтно-строительных работ, искусственно увеличивает расходы, заложенные в бюджет, и заключает контракт с фирмой своего брата. Тот использует в работе более дешёвые материалы — разницу в деньгах они делят. В этом случае брат Василия — аффилированное лицо . Для них есть свои правила, в частности нельзя скрывать аффилированность, потому что это возможность повлиять на ход сделки благодаря родственным связям, контрольному пакету акций и т. п.

Было или нет?

— С клиентской базой — да. Более того, часто кандидаты на должность администратора или управляющего уже на собеседовании признаются, что у них есть клиентская база из прошлого салона. В нашем бизнесе это распространённая ситуация. Даже если поставить программу, препятствующую скачиванию базы, её за пару недель можно скопировать вручную. Я к этому отношусь спокойно. Наш салон находится в одном из торговых центров Москвы. Нас выбирают не только за качество услуг, но и за удобную логистику. И если даже некоторых «уведёт» условный салон в Бибирево, остальные по-прежнему будут ходить туда, куда удобно и где нравится обслуживание.

Читайте также:  Способность предприятия выполнять свои внешние обязательства используя свои активы это

Шантаж

Руководители бизнеса часто сталкиваются с манипуляцией со стороны сотрудников. Это могут быть угрозы продать клиентскую базу, рассекретить документы или другую информацию, представляющую коммерческую тайну. Для компании это грозит не только убытками, но и потерей репутации — ведь злоумышленник может приукрасить историю или вовсе выдумать порочащие фирму факты.

Было или нет?

— Да. Многие грозились подать в суд, ссылаясь на закон о причинении вреда здоровью. Причём проблемы со здоровьем обнаруживались ровно тогда, когда при увольнении мы отказывались выплачивать запрошенную сверх зарплаты сумму. Однажды мы согласились с условиями и откупились, чтобы просто сэкономить время и нервы. Но урок усвоили — никаких сделок с шантажистами.

Порой сотрудники грозятся привлечь налоговую или трудовую инспекцию. Суд часто встаёт на сторону работника, поэтому предпринимателям нужно заранее позаботиться о своей защите. В первую очередь, фиксировать любые нарушения — подписывать приказы о применении дисциплинарного взыскания, акты о несоблюдении трудовой дисциплины и др.

Вывод средств

Самый распространённый вариант — заключение договоров с фирмами-однодневками . Это юрлица, созданные не для ведения предпринимательской деятельности, и, как правило, не сдающие налоговую отчётность. На фирму-однодневку открывают расчётный счёт и переводят на него средства реального бизнеса — например, под предлогом оплаты услуг подрядчика. А потом эти деньги обналичивают представители подставного юрлица.

Источник

Защита бизнеса от мошенничества

ИБ-аутсорсинг
на базе DLP-системы

Контроль исполнения документов

Мониторинг ИТ инфраструктуры

Защита бизнеса от мошенничества

Разработка требований к защите информации

Управление системами фильтрации электронной почты и веб-трафика

АУТСОРСИНГ DLP ДЛЯ ЗАЩИТЫ БИЗНЕСА

Р абота предпринимателя сопряжена с многочисленными рисками, особенно в информационном поле. Среди этих рисков – конкуренты, злоумышленники, которые намерены похитить ценные сведения, недобросовестные клиенты. Защититься от рисков можно, ориентируясь в моделях угроз, особенностях различных видов мошенничества и современных средствах безопасности.

Модель угроз

Большинство руководителей компаний оказываются в ситуации, когда рынок не готов предложить готовый пакет мероприятий по защите от большинства угроз. Можно рассчитывать на технические средства, защищающие от утечек данных. Но чтобы оградиться от большинства неприятностей, систему защиты приходится выстраивать самостоятельно, опираясь на службу безопасности.

Среди наиболее типичных проблем, с которыми сталкивается владелец бизнеса:

1. Недобросовестность рядовых сотрудников. Она может выражаться в использовании служебного положения в личных целях, в кражах имущества и воровстве данных, в работе на конкурентов. Большинство случаев такой недобросовестности может квалифицироваться как один из видов мошенничества.

2. Конфликт с наемным управляющим. Очень часто собственник, чуть снизивший уровень контроля, теряет бизнес в результате действий генерального директора или другого топ-менеджера. Такой менеджер способен создать фиктивную задолженность или продать основные активы за минимальные средства, пользуясь полномочиями, указанными в уставе. Точно так же финансовый директор, размещающий свободные ресурсы и отвечающий за инвестиционную политику, способен использовать средства акционеров в своих целях.

3. Работа конкурентов. Они часто используют недобросовестные методы усиления своего положения на рынке, готовы похитить исключительные права на продукцию или базу клиентов, подкупить сотрудника.

4. Деятельность рейдеров. Мало кто из владельцев бизнеса может быть уверен, что его система защиты от захвата выстроена верно. И очень часто поглотители компаний начинают свою работу с хищения ценных сведений, необходимых им для выстраивания схемы нападения.

Читайте также:  Как создать штатное расписание новой организации

5. Конфликты акционеров. Часто один из участников бизнеса, недовольный политикой других, он прибегает к изощренным схемам мошенничества, направленным на усиление своей позиции.

6. Нечестность поставщиков, подрядчиков, заказчиков. Нередко именно ее относят к классическим видам мошенничества, когда партнер своевременно не осуществляет платеж или не поставляет товар, а предложенное им юридическое лицо оказывается фирмой-однодневкой, которая не в состоянии отвечать по возникшим обязательствам.

7. Действия профессиональных мошенников. Если компания не находится по своему юридическому адресу, а директор не погружен в ее интересы, средства с расчетного счета могут быть списаны по исполнительному документу, причем, не получив уведомление из суда, компания даже не узнает о наличии инсценированного спора. Иногда эта технология модифицируется в списание средств со счета на основе удостоверения комиссии по трудовым спорам, которая фактически не создавалась на предприятии. Иногда именно эта методика получения незаконного решения суда используется для намеренного банкротства.

Эти схемы часто реализуются вместе. И борьбу с ними нужно выстраивать, начиная с создания релевантной модели угроз. Понимая, откуда ждать нападения, и выстроив систему мониторинга отклонений в поведении партнеров или персонала, говорящих о вероятном намерении совершить хищение, можно быстро отреагировать на угрозу и предотвратить действия мошенников как самостоятельно, так и с привлечением правоохранителей.

Организационные меры защиты бизнеса от мошенничества

Большинство владельцев бизнеса опираются на мнение, что тщательно отработанной системы организационных мер достаточно, чтобы избежать мошенничества со стороны сотрудников.

Обычно она выстраивается на следующих уровнях:

  1. Созданиесистемы внутренних положений, регламентирующих доступ к данным, выстраивающих систему учета, предлагающую меры дисциплинарного воздействия за нарушение этих регламентов.
  2. Регулярное проведение аудиторских проверок и ревизий, призванных исключить риски мошенничества. В этом же русле лежит создание службы внутреннего контроля.
  3. Выстраивание системы подбора контрагентов как методом изучения их документов, так и проведением тендеров на поставку услуг или товаров, исключающих риск мошенничества. В этой работе могут помочь специализированные базы данных, предлагающие бизнесмену доступную информацию о контрагентах – от налоговых задолженностей до судебных исков.
  4. Снижение ценности бизнеса для потенциального захватчика различными методами – от выходных пособий для ключевого персонала до подготовки такой редакции учредительных документов, которая исключает продажу имущества или преднамеренное банкротство, вызванное действиями директора, например, созданием фиктивной задолженности.

Ни один из этих механизмов не работает, если руководитель имеет дело с опытным мошенником, способным внести незаметные исправления в систему учета. Ни аудиторы, ни ревизоры иногда годами не могут обнаружить хищения.

Меры защиты бизнеса от угроз, связанных с действиями инсайдера, который разбирается в тонкостях работы служб IТ, бухгалтерии и безопасности, должны основываться на пяти факторах:

  • тотальное протоколирование всех действий пользователей в сети, позволяющее выявить любые неконтролируемые попытки доступа к конфиденциальной информации и ее изменения;
  • осторожный подход к подбору сотрудников с учетом всех новейших тенденций его оценки – от профайлинга до ассессмента (метод комплексной оценки персонала в бизнесе);
  • построение эффективной системы мотивации персонала, при которой честность становится более выгодной, чем хищение или мошенничество;
  • контроль исполнения договоров, отслеживание возникновения даже краткосрочных задолженностей;
  • внедрение таких способов и средств защиты информации, которые не дадут возможности мошенникам использовать недочеты системы безопасности в личных целях.

Система безопасности организации должна быть достаточной, но не избыточной. Часто службы безопасности сами становятся виновниками мошенничества, вводя собственника в заблуждение и пользуясь ресурсами компании, расходуя значительные суммы на заведомо не оказанные услуги. Точно так же не стоит полностью опираться на мнение службы безопасности при подборе персонала, часто консультации опытного психолога или HR-специалиста помогают решить задачу подбора и расстановки персонала наилучшим образом.

Источник

Оцените статью
© 2024 Идеи для бизнеса