Kpmg fraud risk management

3,477 views
3,352 views

Published on

Published in: Economy & Finance, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,477
On SlideShare
0
From Embeds
0
Number of Embeds
20
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Kpmg fraud risk management

  1. 1. К О Н С У Л ЬТ А Ц И О Н Н Ы Е У С Л У Г И Управление рисками, связанными с мошенничеством Разработка стратегии предотвращения, выявления и реагирования на мошенничество Ф О Р Е Н З И К
  2. 2. Ñîäåðæàíèå Ïðåäèñëîâèå 1 Ðåçþìå 2 Îïðåäåëåíèå ïîíÿòèé ìîøåííè÷åñòâà è çëîóïîòðåáëåíèé 5 Îáçîð äåéñòâóþùåãî çàêîíîäàòåëüñòâà 6 Îñíîâíûå öåëè: ïðåäóïðåæäåíèå, âûÿâëåíèå è ðåàãèðîâàíèå íà ïðîòèâîïðàâíûå äåéñòâèÿ 7 Ïðåäóïðåæäåíèå 9 Âûÿâëåíèå 15 Ðåàãèðîâàíèå 19 Íåïðåðûâíîñòü ïðîöåññà 23 Çàêëþ÷åíèå 27 Ïðèëîæåíèå: Ïðèìåðû ìåæäóíàðîäíûõ òðåáîâàíèé â ñèñòåìå êîðïîðàòèâíîãî óïðàâëåíèÿ è çàùèòû îò ìîøåííè÷åñòâà 28
  3. 3. Р А З Р А Б О Т К А С Т Р А Т Е Г И И П Р Е Д О Т В Р А Щ Е Н И Я , В Ы Я В Л Е Н И Я И Р Е А Г И Р О В А Н И Я Н А М О Ш Е Н Н И Ч Е С Т В О 1 Предисловие Случаи корпоративного мошенничества и других неправомерных действий негативно влияют на общественное мнение и подрывают доверие к рынкам капитала. Организации стараются выполнять новые требования законов и нормативно-правовых актов, регулирующих вопросы борьбы с мошенническими действиями. Зачастую в таких законах не дается четких указаний относительно того, как должна формироваться система контролей в этой области, в связи с этим руководству компаний следует уделить особое внимание следующим вопросам: • Определение рисков мошенничества и других неправомерных действий, угрожающих реализации бизнес-целей компании • Определение эффективности существующих программ и систем контроля в борьбе со случаями мошенничества и другими нарушениями • Изыскание способов улучшения системы контроля для более эффективного предупреждения, выявления и ликвидации последствий мошенничества и других нарушений • Снижение потенциальных потерь от возникающих обязательств, санкций и судебных разбирательств, вызванных нарушениями существующих требований или действиями, противоречащими ожиданиям рынка • Получение отдачи от инвестиций в систему выполнения нормативных требований на основе создания устойчивого процесса управления рисками и улучшения качества работы • Достижение высоких этических стандартов ведения бизнеса на основе эффективного корпоративного управления, системы внутреннего контроля и прозрачности. В настоящем документе дается обзор фундаментальных положений системы управления рисками мошеннических действий, содержится перечень новых законов и нормативно-правовых актов, принятых в разных странах по этому вопросу, и дается описание тех практических мероприятий из опыта различных организаций, которые дают наибольший эффект в нынешних условиях. Мы надеемся, что данный документ поможет Вам увидеть новые возможности в борьбе с соответствующими рисками и позволит повысить эффективность системы контроля, используемой для этих целей. Иан Колборн Партнер Руководитель Группы Форензик
  4. 4. У П Р А В Л Е Н И Е Р И С К А М И , С В Я З А Н Н Ы М И С М О Ш Е Н Н И Ч Е С Т В О М22 Резюме После широко освещавшихся в прессе корпоративных скандалов и появления во многих странах мира новых нормативно-правовых актов, посвященных борьбе с мошенничеством, руководители компаний все в большей степени осознают необходимость создания внутрикорпоративного комплекса мероприятий, направленных на борьбу с мошенничеством и противоправными действиями. Признавая тот факт, что к решению этой проблемы нет единого подхода, удовлетворяющего потребностям всех организаций, в данном документе мы опишем те основные мероприятия, которые по опыту различных компаний оказались успешными при создании внутренней системы борьбы с мошенничеством, а также остановимся на стратегических подходах к тому, каким образом можно обеспечить соотнесение корпоративных ценностей с эффективностью производственной деятельности. Потребности бизнеса Для выполнения новых нормативно-правовых требований, направленных на борьбу с мошенничеством, руководителям компаний следует уделить особое внимание следующим вопросам: • Понимание тех рисков мошенничества и неправомерных действий, которые могут оказать негативное влияние на реализацию бизнес-целей компании • Снижение рисков потенциальных потерь от возникающих обязательств, санкций и судебных разбирательств • Достижение высочайшего уровня этических принципов на основе надежной системы корпоративного управления, внутреннего контроля и прозрачности. Мошенничество - любые преднамеренные действия, направленные на получение незаслуженных или незаконных доходов. Злоупотребления - широкое понятие, как правило, имеющее отношение к нарушению законов, нормативно-правовых актов, внутренних политик, а также к действиям, которые противоречат ожиданиям рынка относительно ведения деловых операций на основе этических принципов.
  5. 5. Р А З Р А Б О Т К А С Т Р А Т Е Г И И П Р Е Д О Т В Р А Щ Е Н И Я , В Ы Я В Л Е Н И Я И Р Е А Г И Р О В А Н И Я Н А М О Ш Е Н Н И Ч Е С Т В О 3 Обзор действующего законодательства За последние годы в мире принято большое количество законов и нормативно-правовых актов, содержащих целый ряд критериев, которые организации должны учитывать в своей деятельности по предотвращению мошенничества. В настоящее время, в частности, действуют следующие законы: • Австралия: Программа экономических реформ корпоративного права (Реформа системы аудита и требования о раскрытии информации) 2004 г. (The Corporate Law Economic Reform Program (Audit Reform & Corporate Disclosure) Act 2004) • Канада: Уголовный кодекс Канады (The Canadian Criminal Code) • Европейский союз: План действий в области финансовых услуг (Financial Services Action Plan, FSAP) • Великобритания: Акт о компаниях (аудит, расследования и общественные учреждения) 2004 г. (Companies (Audit, Investigations, and Community Enterprises) Act of 2004) • Соединенные Штаты Америки: Акт USA PATRIOT, Закон о коррупционных действиях за границей (the Foreign Corrupt Practices Act), Закон Сарбейнcа-Оксли 2002 г. (the Sarbanes-Oxley Act of 2002), SAS 99, различные стандарты бирж NYSE и NASDAQ, Стандарт №2 Совета по надзору над учетной практикой публичных компаний (Public Company Accounting Oversight Board (PCAOB) Standard #2) Основные цели: предупреждение, выявление, реагирование Для эффективного управления рисками, связанными с мошенничеством, следует создать системы контроля, охватывающие три области: • Предупреждение - снижение рисков возникновения мошенничества и злоупотреблений. • Выявление – своевременное вскрытие мошенничества и других неправомерных действий при их возникновении. • Реагирование - принятие мер по исправлению ситуации и устранению последствий мошенничества и злоупотреблений.
  6. 6. У П Р А В Л Е Н И Е Р И С К А М И , С В Я З А Н Н Ы М И С М О Ш Е Н Н И Ч Е С Т В О М4 Комплексный подход Перед компаниями стоит задача разработки комплексного решения для достижения следующих целей: • Обеспечение понимания того, как действуют различные системы контроля и какие требования применимы к ним. • Проведение работы по оценке рисков, составлению кодексов поведения и созданию механизмов обратной связи на корпоративном уровне. • Составление комплексной программы по управлению и интегрированию деятельности по предупреждению, выявлению и реагированию на мошенничество. Постоянство процесса Эффективная система управления рисками мошенничества должна включать такие инструменты управления рисками, которые соответствуют требованиям регулирующих органов, отвечают бизнес-целям компании и ожиданиям рынка. Соответствующий подход состоит из четырех этапов: • Определение рисков. Определение заинтересованных сторон, границ необходимого анализа, состояния текущей системы управления рисками мошенничества и определение способов по ее усовершенствованию. • Разработка программы. Составление комплексной программы, включая систему контролей по предупреждению, выявлению и реагированию на мошенничество и злоупотребления. • Внедрение. Разработка стратегии и внедрение эффективной системы контроля в организации, назначение ответственных сотрудников из числа высшего руководства компании. • Оценка. Сопоставление существующей системы контролей с требованиями законов и нормативно-правовых актов, а также с мировой практикой, включая опыт проведения расследований.
  7. 7. Р А З Р А Б О Т К А С Т Р А Т Е Г И И П Р Е Д О Т В Р А Щ Е Н И Я , В Ы Я В Л Е Н И Я И Р Е А Г И Р О В А Н И Я Н А М О Ш Е Н Н И Ч Е С Т В О 5 Определение понятий мошенничества и злоупотребления Понятие мошенничества имеет широкое юридическое толкование, которое, в целом, определяется как преднамеренное действие, направленное на получение несправедливых или незаконных преимуществ 1 . Понятие злоупотребления и неправомерного действия также имеет широкое толкование и, как правило, определяется как нарушение законов, нормативно-правовых актов, внутренних политик, а также как действия, противоречащие этике ведения бизнеса. Вместе они создают следующие области риска, которые могут привести к потере доверия к компании или нанести ущерб репутации компании по этическим соображениям: • Махинации с финансовой отчетностью (неправильное признание выручки от реализации, завышенная оценка активов, занижение обязательств и т.д.) • Незаконное присвоение активов (хищение, махинации с заработной платой, воровство, нарушения в снабженческой деятельности, махинации с выплатой комиссионных вознаграждений, контрафактная деятельность и т.д.) • Выручка или активы, полученные мошенническим или незаконным путем (выставление завышенных счетов клиентам, обман в сфере продаж, фиктивная выручка и прочие манипуляции) • Снижение расходов или обязательств за счет мошеннических или незаконных действий (налоговые махинации, махинации с учетом заработной платы, фальсификация информации, предоставляемой регулирующим органам и т.д.) • Расходы или обязательства, понесенные или увеличенные в связи с мошенническими или незаконными действиями (подкуп сотрудников коммерческих или государственных организаций, «откаты» и т.д.) • Другие злоупотребления (конфликты интересов, использование внутренней информации в корыстных целях, дискриминация, хищение коммерческой тайны, нарушение антимонопольного законодательства, нарушение экологических требований) 1 Bryan A. Garner, Редактор, Black’s Law Dictionary, Восьмое издание, West Group, 2004 Корпоративные скандалы и крушения, циничная алчность, с которой многие компании ведут свою деятельность, могут оказать глубокое и стойкое влияние на общественное мнение. Наша общая задача и осознанный интерес состоит в том, чтобы продемонстрировать обществу соответствие рыночной экономики этическим принципам и принципам общего блага. Мишель Прада Председатель Autorite des Marches Financiers, французской организации, регулирующей рынок ценных бумаг Симпозиум по глобальной общественной политике 20 октября 2005 г.
  8. 8. У П Р А В Л Е Н И Е Р И С К А М И , С В Я З А Н Н Ы М И С М О Ш Е Н Н И Ч Е С Т В О М6 Обзор действующего законодательства Корпоративные скандалы и махинации заставили государственные органы во многих странах мира начать реформу законодательной и нормативно- правовой базы с целью укрепления системы управления в компаниях. За последние годы было принято множество законов и нормативно-правовых актов. Хронология принятия наиболее важных законов и проведения наиболее важных мероприятий показана на Схеме 1. Перечень соответствующих нормативно-правовых актов содержится в Приложении «Примеры международных требований в системе корпоративного управления и защиты от мошенничества» (стр. 28). Схема 1: Хронология законодательных актов Источник: KPMG LLP (U.S.), 2006 Нераскрытые финансовые махинации в организации – один из самых больших рисков для ее жизнеспособности и корпоративной репутации, которые способны вовлечь в сферу своего воздействия не только виновных, но и всех находящихся рядом людей. Джеффри Люси Председатель, Комиссия по ценным бумагам и инвестициям Австралии 10 ноября 2005 г. 1980-e 1990-e 2000 2001 2002 2003 2004 2005 COSO 1992 Дело Caremark 1996 Положение Пенитенциарной комиссии США 1991 г. Уголовный кодекс Австралийского Содружества 1995 г. План действий в области финансовых услуг 1999 г. Исполнительный до- кумент Министерства юстиции США 1999 г. Закон о корпо- рациях (включая поправки CLERP 9) 2001 г. Закон PATRIOT Act США 2001 г. Закон Сарбейнса- Оксли 2002 г. Закон о доходах, полученных преступным путем 2002 г. Положения о принудительном исполнении нака- заний Минис- терства юстиции США (меморан- дум Томпсона) 2003 г. Стандарты NYSE и NASDAQ 2003 г. Сводный кодекс корпоративного управления 2003 г. Положение о противодействии легализации неза- конных доходов 2003 г. Европейский совет по экономическим преступлениям 2003 г. Новая редакция Положения Пенитенциар- ной комиссии США 2004 г. Новая редакция Сводного кодекса, включая поправки Турнбулла, Смита и Хиггза 2005/2006 гг. Австралия Европейский союз Великобритания Соединенные Штаты Америки 1980-e 1990-e 2000 2001 2002 2003 2004 2005 COSO 1992 Дело Caremark 1996 Положение Пенитенциарной комиссии США 1991 г. Уголовный кодекс Австралийского Содружества 1995 г. План действий в области финансовых услуг 1999 г. Исполнительный до- кумент Министерства юстиции США 1999 г. Закон о корпо- рациях (включая поправки CLERP 9) 2001 г. Закон PATRIOT Act США 2001 г. Закон Сарбейнса- Оксли 2002 г. Закон о доходах, полученных преступным путем 2002 г. Положения о принудительном исполнении нака- заний Минис- терства юстиции США (меморан- дум Томпсона) 2003 г. Стандарты NYSE и NASDAQ 2003 г. Сводный кодекс корпоративного управления 2003 г. Положение о противодействии легализации неза- конных доходов 2003 г. Европейский совет по экономическим преступлениям 2003 г. Новая редакция Положения Пенитенциар- ной комиссии США 2004 г. Новая редакция Сводного кодекса, включая поправки Турнбулла, Смита и Хиггза 2005/2006 гг. 1980-e 1990-e 2000 2001 2002 2003 2004 2005 COSO 1992 Дело Caremark 1996 Положение Пенитенциарной комиссии США 1991 г. Уголовный кодекс Австралийского Содружества 1995 г. План действий в области финансовых услуг 1999 г. Исполнительный до- кумент Министерства юстиции США 1999 г. Закон о корпо- рациях (включая поправки CLERP 9) 2001 г. Закон PATRIOT Act США 2001 г. Закон Сарбейнса- Оксли 2002 г. Закон о доходах, полученных преступным путем 2002 г. Положения о принудительном исполнении нака- заний Минис- терства юстиции США (меморан- дум Томпсона) 2003 г. Стандарты NYSE и NASDAQ 2003 г. Сводный кодекс корпоративного управления 2003 г. Положение о противодействии легализации неза- конных доходов 2003 г. Европейский совет по экономическим преступлениям 2003 г. Новая редакция Положения Пенитенциар- ной комиссии США 2004 г. Новая редакция Сводного кодекса, включая поправки Турнбулла, Смита и Хиггза 2005/2006 гг. Австралия Европейский союз Великобритания Соединенные Штаты Америки
  9. 9. Р А З Р А Б О Т К А С Т Р А Т Е Г И И П Р Е Д О Т В Р А Щ Е Н И Я , В Ы Я В Л Е Н И Я И Р Е А Г И Р О В А Н И Я Н А М О Ш Е Н Н И Ч Е С Т В О 7 Основные цели: предупреждение, выявление и реагирование на противоправные действия Для выработки эффективных и соответствующих целям компании подходов к решению вопросов управления рисками мошенничества и злоупотреблений необходимо, чтобы они были направлены на достижение следующих трех целей: • Предупреждение - системы контроля, предназначенные для снижения вероятности возникновения мошенничества и злоупотреблений • Выявление - системы контроля, предназначенные для обнаружения случаев мошенничества и злоупотреблений при их возникновении • Реагирование - системы контроля, предназначенные для исправления ситуации и ликвидации ущерба, вызванного мошенничеством и злоупотреблениями Комплексный подход В связи с тем, что компании сталкиваются со множеством рисков мошенничества и злоупотреблений, регулирующие органы выдвигают новые требования в отношении принятия компаниями различных систем контроля. Поэтому перед компаниями стоит задача выработки комплексных и интегрированных подходов, учитывающих все факторы и позволяющих обеспечить их совместную работу. Это позволит избежать дублирования функций, распыления сил и средств и устранить те недостатки, которые возникают при реализации разовых или узконаправленных программ. Для реализации такого подхода необходимо, прежде всего, определить применимые к компании системы контроля и требования (см. Схема 2) . После проведения этой работы организация получает исходную информацию для создания комплексной программы по предупреждению, выявлению и реагированию на мошенничество и злоупотребления. Схема 2: Примеры международных стандартов Источник: KPMG LLP (U.S.), 2006 Внес значительные изменения в требования по корпо- ративному управлению и финансовой отчетности для орга- низаций, зарегистрированных Комиссией по ценным бума- гам и биржам и котирующихся на фондовых биржах США. Закон Сарбейнса-Оксли (Sarbanes-Oxley Act), 2002 г. Соединенные Штаты Америки Направлен на повышение надежности системы финан- совой отчетности, обеспечение независимости аудиторов и регулирование их деятельности в Великобритании. Акт о компаниях (Companies Act), 2004 г. Великобритания Направлен на установление более прозрачных взаимоотношений между акционерами и руководством компаний, а также определение структуры и подотчетности руководства компаний в Нидерландах. Кодекс поведения в области корпоративного управления (Corporate Governance Code of Conduct), 2004 г. Нидерланды Направлен на развитие «культуры внутреннего контроля» для улучшения качества системы финансовой отчетности в Канаде. Многосторонний документ (Multilateral Instrument) 52-111 Канада Направлен на укрепление системы финансовой отчетности.Акт о корпорациях (Corporations Act), 2001 г. (включая поправки CLERP 9) Австралия ЦельЗаконодательная основаСтрана Внес значительные изменения в требования по корпо- ративному управлению и финансовой отчетности для орга- низаций, зарегистрированных Комиссией по ценным бума- гам и биржам и котирующихся на фондовых биржах США. Закон Сарбейнса-Оксли (Sarbanes-Oxley Act), 2002 г. Соединенные Штаты Америки Направлен на повышение надежности системы финан- совой отчетности, обеспечение независимости аудиторов и регулирование их деятельности в Великобритании. Акт о компаниях (Companies Act), 2004 г. Великобритания Направлен на установление более прозрачных взаимоотношений между акционерами и руководством компаний, а также определение структуры и подотчетности руководства компаний в Нидерландах. Кодекс поведения в области корпоративного управления (Corporate Governance Code of Conduct), 2004 г. Нидерланды Направлен на развитие «культуры внутреннего контроля» для улучшения качества системы финансовой отчетности в Канаде. Многосторонний документ (Multilateral Instrument) 52-111 Канада Направлен на укрепление системы финансовой отчетности.Акт о корпорациях (Corporations Act), 2001 г. (включая поправки CLERP 9) Австралия ЦельЗаконодательная основаСтрана
  10. 10. У П Р А В Л Е Н И Е Р И С К А М И , С В Я З А Н Н Ы М И С М О Ш Е Н Н И Ч Е С Т В О М8 На Схеме 3 дается примерный состав элементов комплексной программы по предупреждению, выявлению и реагированию на мошенничество. Схема 3: Примерный состав элементов программы по борьбе с мошенничеством Предупреждение Выявление Реагирование • Оценка рисков мошеннических действий и злоупотреблений • Кодекс поведения и другие стандарты • Осмотрительность при наборе персонала и выборе контрагентов • Системы внутренних коммуникаций и обучение • Системы контроля за рисками мошеннических действий, связанные со спецификой бизнес- процессов компании • «Горячие линии» и механизмы обратной связи • Аудит и текущий контроль • Анализ данных, используемых в процессе расследований • Порядок проведения внутренних расследований • Порядок исполнения решений и система подотчетности • Порядок раскрытия информации • Порядок проведения мероприятий по исправлению нарушений Источник: KPMG LLP (U.S.), 2006 В следующем разделе дается более подробное описание некоторых общих элементов контролей, отраженных на Схеме 3, и содержатся рекомендации по их созданию. Надзор со стороны совета директоров/аудиторского комитета Функции исполнительного руководства всех уровней Функции внутреннего аудита, выполнения требований и мониторинга
  11. 11. Р А З Р А Б О Т К А С Т Р А Т Е Г И И П Р Е Д О Т В Р А Щ Е Н И Я , В Ы Я В Л Е Н И Я И Р Е А Г И Р О В А Н И Я Н А М О Ш Е Н Н И Ч Е С Т В О 9 Предупреждение Предупреждение: превентивные системы контроля, предназначенные для снижения вероятности возникновения мошенничества или злоупотреблений. Руководство и управление Надзор со стороны Совета директоров / Аудиторского комитета Совет директоров организации выполняет важную надзорную функцию и играет ключевую роль в реализации систем контроля для снижения рисков мошенничества и злоупотреблений. Совет директоров совместно с исполнительным руководством несет ответственность за создание соответствующего «настроя» внутри организации, обеспечивает поддержку этических принципов и надлежащих стандартов деловой практики. Члены Совета директоров не только несут ответственность за наличие в организации программ и системы контролей для решения проблем, связанных с нарушениями, но также обязаны обеспечить эффективную работу таких систем 2 . Для практической реализации такой обязанности Совет директоров может делегировать функции по надзору за рисками мошенничества и злоупотреблений специальному комитету (как правило, Аудиторскому комитету), который, в частности, выполняет следующие задачи: • Оценка и обсуждение вопросов, выявленных в ходе анализа рисков мошенничества и злоупотреблений в организации • Обсуждение с внутренними и внешними аудиторами результатов оценки качества программ и систем контролей организации, направленных на борьбу с мошенничеством • Определение порядка получения и работы с вопросами и положениями, которые касаются сомнительных действий, влияющих на учетную информацию 3 . 2 Судебное разбирательство Caremark Int’l Derivative Litig., Del. Ch., 698 A.2d 959 (1996). 3 Аудиторский комитет компании, чьи акции котируются на бирже, должен сформулировать порядок приема, учета и обработки жалоб по вопросам учетной практики, систем внутреннего контроля и аудита, а также обеспечить возможность конфиденциального и анонимного представления сотрудниками информации о сомнительных действиях. См. Закон и биржах, раздел 10A(m)(4) и Правило Комиссии по ценным бумагам и биржам 10A-3(b)(3), принятое в апреле 2003г, с которым можно ознакомиться на сайте: http://www.sec.gov/rules/final/33-8220.htm Для создания надежной стратегии предотвращения мошенничества необходимо, чтобы она имела поддержку на самом высоком уровне в организации и была вписана в саму корпоративную культуру. Угрозы мошенничества носят динамический характер, мошенники постоянно придумывают новые способы использования слабейших звеньев организации в корыстных целях. Филип Робинсон Начальник отдела финансовых преступлений, Агентство по финансовым услугам 27 февраля 2006 г.
  12. 12. У П Р А В Л Е Н И Е Р И С К А М И , С В Я З А Н Н Ы М И С М О Ш Е Н Н И Ч Е С Т В О М10 Надзор со стороны высшего исполнительного руководства Для обеспечения эффективности систем контроля за мошенничеством и злоупотреблениями и их соответствия стандартам, определенным государственными органами, важно, чтобы ответственность за управление соответствующими рисками ложилась на высшее руководство компании (т.е. лиц, имеющих значительные полномочия или играющих значительную роль в определении политики компании). Эти критически важные надзорные функции в первую очередь включают в себя предупреждение, но также касаются областей выявления и реагирования. Генеральный директор в этом отношении может оказать наибольшее влияние на сотрудников. Руководя определенным образом, он может создать соответствующий настрой и должен сыграть ключевую роль в распространении культуры этических и профессиональных стандартов внутри организации. В частности, исполнительный директор может быть примером поведения для сотрудников, выделять необходимые силы и средства на борьбу с мошенничеством, а также призывать к ответственности тех лиц в руководстве, в чьих подразделениях происходят нарушения. Также в руководстве компании следует назначить лицо, несущее прямую ответственность за борьбу с мошенническими действиями. Многие компании создают специальную должность под названием Директор по соответствию нормативным требованиям (Chief Compliance Officer), который исполняет свои функции в сотрудничестве с внутренними аудиторами, а также экспертами в конкретных областях. Директор по соответствию нормативным требованиям несет ответственность за координацию подходов к вопросам предупреждения, выявления и реагирования на мошенничество. При возникновении проблем в этой сфере данное лицо вправе задействовать соответствующие ресурсы внутри организации для ее решения и внесения необходимых изменений в порядок работы. Также можно создать комитет, состоящий из менеджеров различных функциональных подразделений, который под председательством Директора по соответствию нормативным требованиям будет решать следующие вопросы: • Координация деятельности по оценке рисков организации • Определение политик и стандартов деловой практики • Контроль структуры и реализации программ и систем контроля, направленных на борьбу с мошенничеством • Отчетность перед Советом директоров и/или Аудиторским комитетом по результатам проведенной работы по управлению рисками мошенничества. Другие руководящие сотрудники (например, руководители подразделений по разработке новых продуктов, маркетингу, отношениям с регулирующими ор- ганами, отдела кадров и т.д.) также должны нести свою долю ответственно- сти за реализацию стратегии борьбы с мошенничеством внутри организации; они должны постоянно контролировать риски в своей зоне ответственности. Руководители подразделений также могут выполнять функции экспертов в своей области, помогая Директору по соответствию нормативным требова- ниям в том, что касается областей их компетенции и ответственности. Обеспечение высокого уровня корпоративного управления – это не только обязанность членов Совета директоров, инвесторов и регулирующих органов; это также важнейшая цель для исполнительного руководства компании. Если система корпоративного управления плохо организована, это влечет за собой ослабление потенциала компании и, в конечном итоге, может привести к финансовым проблемам и махинациям. Билл Уитерел Директор по вопросам финансов и предприятий Организация экономического сотрудничества и развития Стратегии финансового дирек- тора: форум по вопросам корпоративной ответственности, 17 мая 2004 г.
  13. 13. Р А З Р А Б О Т К А С Т Р А Т Е Г И И П Р Е Д О Т В Р А Щ Е Н И Я , В Ы Я В Л Е Н И Я И Р Е А Г И Р О В А Н И Я Н А М О Ш Е Н Н И Ч Е С Т В О 11 Функция внутреннего аудита Система внутреннего аудита современной организации играет ключевую роль в борьбе с мошенническими действиями. Она предназначена помогать руководству компании в работе по предотвращению, выявлению и реагированию на мошенничество и злоупотребления. В проведенном КПМГ в 2003 г. опросе, посвященном вопросам борьбы с мошенническими действиями, 65 процентов респондентов ответили, что мошеннические махинации были раскрыты в ходе работы Департамента внутреннего аудита. Это означает, что Департамент внутреннего аудита расширяет свои функции, которые традиционно сводились лишь к проверке эффективности системы внутреннего контроля компании. В целом, внутренний аудит должен нести ответственность за выполнение следующих функций: • Планирование и проведение оценки состава и эффективности реализации мероприятий, направленных на борьбу с мошенничеством • Помощь организации в проведении оценки рисков мошенничества и участие в разработке стратегий снижения таких рисков • Предоставление отчетов аудиторскому комитету о проведенной оценке системы внутреннего контроля, аудите, расследованиях и подобных мероприятиях. Оценка рисков мошенничества и злоупотреблений Любая организация сталкивается с множеством рисков мошенничества и злоупотреблений. Как и традиционная работа по оценке общих рисков организации, оценка рисков мошеннических действий позволяет руководству понять уникальный состав рисков, которые имеются в организации, выявить пробелы или узкие места, существующие в системе борьбы с такими рисками, и составить практический план, в котором определяются необходимые средства и система контролей для снижения таких рисков. Руководство должно проследить, чтобы такая оценка охватывала организацию целиком, включая все значимые бизнес-подразделения, процессы и клиентские отношения. Процедура оценки риска мошенничества и неправомерных действий должна строиться с учетом замечаний служб, занимающихся системой контроля, и включать в себя следующие шаги, показанные на Схеме 4. Хотя ответственность за проведение работы по оценке рисков, рассмотрению ее результатов и, соответственно, определению степени эффективности существующих систем контроля лежит на руководстве компании, аудиторский комитет, как правило, осуществляет надзорную функцию за всем процессом. Аудиторский комитет проверяет результаты работы по оценке рисков, следит за непрерывностью этого процесса и осуществляет взаимодействие с независимым аудитором компании, доводя до его сведения результаты оценки. Источник: KPMG LLP (U.S.), 2006 Определение бизнес-единиц и процессов, которые будут подвергнуты оценке Изучение и категоризация рисков или случаев мошенничества Ранжирование рисков по вероятности возникновения и тяжести последствий Предложение мероприятий по снижению рисков за счет оптимизации систем контроля Определение бизнес-единиц и процессов, которые будут подвергнуты оценке Определение бизнес-единиц и процессов, которые будут подвергнуты оценке Изучение и категоризация рисков или случаев мошенничества Изучение и категоризация рисков или случаев мошенничества Ранжирование рисков по вероятности возникновения и тяжести последствий Ранжирование рисков по вероятности возникновения и тяжести последствий Предложение мероприятий по снижению рисков за счет оптимизации систем контроля Предложение мероприятий по снижению рисков за счет оптимизации систем контроля Схема 4: Процесс оценки рисков мошеннических действий
  14. 14. У П Р А В Л Е Н И Е Р И С К А М И , С В Я З А Н Н Ы М И С М О Ш Е Н Н И Ч Е С Т В О М12 Кодекс поведения Кодекс поведения организации – это один из важнейших механизмов доведения до сотрудников информации об основных стандартах, регулирующих их поведение в рабочей обстановке. Если кодекс хорошо написан и доведен до сведения сотрудников, это служит не только подтверждением соответствующих политик компании, но и дает общий настрой организации, определяет ее культуру, подчеркивает приверженность руководства этическим принципам, дает информацию сотрудникам о том, какие ресурсы они могут задействовать для выполнения указаний руководства относительно нормативных требований 4 . Рекомендации по составу и оформлению кодекса поведения: • Он должен содержать заявление со стороны высшего руководства компании о важности следования этическим принципам • Формулировки должны быть простыми, краткими и позитивными и должны легко восприниматься сотрудниками • В нем должны присутствовать рекомендации по конкретным вопросам, касающимся основных политик или областей риска • В нем даются практические советы по действиям в ситуации риска с описанием конкретных ситуаций и их разбором на гипотетических примерах • Кодекс поведения должен иметь качественное оформление и хорошо читаться, а также быть легким для восприятия • В кодексе должны быть подсказки, помогающие сотрудникам принимать правильные с точки зрения этики решения • Он должен определять каналы отчетности и формирование жизнеспособных механизмов, позволяющих сотрудникам высказывать свои жалобы или запрашивать советы без угрозы наказания. 4 На биржах NYSE и NASDAQ приняты правила корпоративного управления, согласно которым все компании, чьи акции котируются на биржах США, должны принимать и публиковать кодексы поведения для директоров и рядовых сотрудников, а также раскрывать информацию о всех случаях, когда члены совета директоров или высшие должностные лица компании освобождаются от выполнения какого-либо из положений кодекса. Правило NYSE 303A(1) содержится на сайте www.nyse.com/about/listed/1101074746736.html, и правило NASDAQ 4350(n) содержится на сайте http://nasd.complinet.com/nasd/display/display.html?rbid=1189&element_id=1159000635. По моему мнению, если имеешь кодекс поведения, но не требуешь ему беспрекословно следовать – это еще хуже, чем вообще не иметь никакого кодекса. Это выглядит как лицемерие. Ройл К. Кампос Специальный уполномоченный, Комиссия по ценным бумагам и биржам США 16 октября 2002 г. 52% процентов сотрудников компаний США ответили, что внутренний кодекс поведения в их компаниях не воспринимается всерьез. KPMG Forensic Integrity Survey 2005 – 2006
  15. 15. Р А З Р А Б О Т К А С Т Р А Т Е Г И И П Р Е Д О Т В Р А Щ Е Н И Я , В Ы Я В Л Е Н И Я И Р Е А Г И Р О В А Н И Я Н А М О Ш Е Н Н И Ч Е С Т В О 13 Осмотрительность при наборе персонала и выборе контрагентов Важнейшей частью эффективной стратегии предотвращения мошенничества является осмотрительность при найме на работу персонала, продлении трудовых отношений и продвижении по службе, а также соответствующие мероприятия при выборе агентов, поставщиков и других третьих сторон. Такая проверка особенно важна в отношении сотрудников, имеющих возможность влиять на процесс составления финансовой отчетности. Масштаб и глубина проверки, как правило, зависит от рисков, выявленных в организации, должности и/или величины полномочий сотрудника, и особенностей местного законодательства 5 . В некоторых ситуациях имеет смысл проводить проверку и третьих сторон. В частности, может возникнуть целесообразность в проверке тех агентов, консультантов или временных работников, которые имеют доступ к конфиденциальной информации, или компаний, которые планируется приобрести, если существуют опасения, что они являются источниками рисков, связанных с невыполнением нормативных требований или этических принципов, что может оказать существенное влияние на результаты сделки. Проверка начинается с момента приема на работу или начала деловых отношений с партнером и продолжается в течение всего времени сотрудничества. В частности, при оценке результатов работы сотрудника важно учитывать такие характеристики, как уважение ключевых ценностей компании. Таким образом, сотрудник видит, что руководство волнуют не только результаты работы, но и соответствие таких результатов целям и стандартам компании. Системы внутренних коммуникаций и обучение Для того чтобы сотрудники понимали свои обязанности в рамках системы контроля за мошенничеством и неправомерными действиями, необходимо, прежде всего, довести до их сведения существующие правила и провести соответствующее обучение. Многие организации выполняют эту работу, но на нерегулярной основе - надо иметь в виду, что отсутствие планирования и приоритета в этом вопросе может создать у сотрудников ошибочное впечатление, что соответствующей системе контроля не уделяется должного внимания. 5 Один из критериев, которые используют суды при вынесении решений в отношении организаций-ответчиков – это принятие такой организацией разумных мер и проведение проверок для того, чтобы исключить возможность получения ответственных должностей лицами, в прошлом занимавшихся незаконной деятельностью. См. Пенитенциарная комиссия США, Инструкция §8B2.1(b)(3) (Nov. 2004) доступна на сайте: http://www.ussc.gov/2005guid/CHAP8.pdf. 55% процентов сотрудников компаний США ответили, что они не понимают стандартов поведения, которым они должны следовать, исполняя свои должностные обязанности. KPMG Forensic Integrity Survey 2005 – 2006 49% процентов сотрудников компаний США ответили, что материальное стимулирование их работы основывается на результатах, но не на том, каким образом достигаются такие результаты. KPMG Forensic Integrity Survey 2005 – 2006
  16. 16. У П Р А В Л Е Н И Е Р И С К А М И , С В Я З А Н Н Ы М И С М О Ш Е Н Н И Ч Е С Т В О М14 При составлении плана обучения и коммуникаций руководство должно разработать мероприятия по информированию сотрудников о вопросах борьбы с мошенничеством и неправомерными действиями. Подобные мероприятия должны: • Носить комплексный характер, соответствовать должностным обязанностям сотрудников и рискам, связанным с их работой • Дополнять и соотноситься с другими программами обучения там, где это возможно • Быть эффективными в различных условиях, использовать различные методики и техники • Организовываться регулярно и охватывать всех сотрудников. Высшее руководство должно отказаться от восприятия системы выполнения нормативных требований исключительно как статьи расходов. Необходимо обращать внимание на преимущества такой системы контроля, позволяющей защитить компанию от юридических рисков и рисков ущерба для репутации, которые имеют последствия и для прибыльности компании. Сьюзен Шмидт Баес Управляющий Федеральной резервной системы США Конференция по управлению рисками Института банковской администрации, 2004 г. Текущие вопросы корпоративного управления 26 апреля 2004 г
  17. 17. Р А З Р А Б О Т К А С Т Р А Т Е Г И И П Р Е Д О Т В Р А Щ Е Н И Я , В Ы Я В Л Е Н И Я И Р Е А Г И Р О В А Н И Я Н А М О Ш Е Н Н И Ч Е С Т В О 15 Выявление Механизм выявления противоправных действий направлен на обнаружение мошенничества и злоупотреблений Механизмы оповещения о противоправных действиях Используя надзорные и управляющие функции своего руководства, организации стремятся обеспечить своим работникам разнообразные каналы сообщения тревожных сигналов о проявлениях мошенничества и недобросовестных действиях. Во многих случаях процесс оповещения начинается с того, что сотрудники, по возможности, ставят в известность о своих подозрениях непосредственное начальство или специально назначенных лиц, ответственных за проверку соблюдения установленных правил и норм. Выделяются доступные в любой момент времени «горячие» телефонные линии, которые, как правило, предназначены для использования в тех случаях, когда обычные способы связи представляются нецелесообразными или неэффективными. «Горячие линии» обычно представляют собой действенный инструмент, использование которого сотрудниками организации и третьими сторонами поощряется в целях: • сообщения подозрений о возможных проявлениях мошенничества и недобросовестного поведения, включая сомнения относительно правильного ведения бухгалтерского учета и проведения аудиторских проверок; • получения предварительных консультаций до принятия решений в сложных ситуациях. Как правило, хорошо налаженная «горячая линия» отличается следующими характеристиками: • Конфиденциальность. Вся поступающая по «горячей линии» информация считается конфиденциальной. Операторы этой линии подтверждают позвонившим лицам, что сообщенные ими тревожные сигналы будут переданы по назначению только на основе принципа «необходимо знать» (принцип служебной необходимости) и что конфиденциальность сообщений обеспечивается надлежащими средствами безопасности, а также уведомляют информаторов о том, что степень конфиденциальности их сообщений подпадает под законодательные ограничения. • Анонимность. Протоколы связи организации обеспечивают анонимность сообщений. Например, звонящему, желающему остаться анонимным, сообщается идентификационный номер, который он может использовать в дальнейшем для представления более подробной информации по сообщаемому вопросу и(или) проверить статус информации и результаты ее рассмотрения.
  18. 18. У П Р А В Л Е Н И Е Р И С К А М И , С В Я З А Н Н Ы М И С М О Ш Е Н Н И Ч Е С Т В О М16 • Доступность в пределах всей организации. Сотрудники зарубежных подразделений организации имеют возможность использовать «горячую линию» с такими опциями, как перевод сообщений на соответствующий язык в режиме реального времени и бесплатное перенаправление вызова. • Помощь в режиме реального времени. «Горячая линия» обеспечивает оперативный и «живой» ответ на вызов, что дает возможность тщательно и последовательно отреагировать на поступившее сообщение, а также передать инструкции. В этой связи операторы «горячих линий» должны иметь соответствующую квалификацию и опыт, а в некоторых ситуациях обладать полномочиями давать консультации. • Процедуры управления данными. Операторы «горячих линий» используют в своей работе согласованные процедуры сбора соответствующих фактов и обработки поступивших сообщений. • Классификация сообщений, касающихся финансовой отчетности. «Горячие линии» предусматривают процедуры, с помощью которых квалифицированные специалисты (например, в области внутреннего аудита, права и безопасности) могут определить, в какой степени сооб- щение свидетельствует о наличии риска для финансовой отчетности. • Уведомление Аудиторского комитета. «Горячая линия» включает правила, определяющие характер и время поступления сообщений, которые передаются Аудиторскому комитету. • Предупреждение проявлений мести по отношению к информаторам. Имеющиеся у организации процедуры обеспечивают возможность поддержания последующей связи с работниками, передавшими сообщения по «горячей линии», на периодической основе (например, с интервалами в один, три или шесть месяцев). Эта связь поддерживается со звонившими лицами для предупреждения их преследования и проявления мести по отношению к ним. • Пропаганда использования «горячей линии». Организация активно пропагандирует использование «горячей линии», (1) включая описание этого средство оповещения в кодексе профессионального поведения и других основных публикациях компании, а также рассказывая о нем в рамках учебных мероприятий; (2) помещая телефонный номер «горячей линии» на стендах, баннерах, в записных книжках, телефонных справочниках, настольных календарях и на экранных заставках компьютеров; а также (3) направляя сотрудникам ситуационные мини- исследования, основанные на сообщениях, переданных по «горячей линии» (например, в информационных бюллетенях, учебных программах или на сайтах интранета), чтобы продемонстрировать, как высоко организация ценит получаемые от сотрудников сообщения и что она способна оказать содействие пользователям «горячей линии».
  19. 19. Р А З Р А Б О Т К А С Т Р А Т Е Г И И П Р Е Д О Т В Р А Щ Е Н И Я , В Ы Я В Л Е Н И Я И Р Е А Г И Р О В А Н И Я Н А М О Ш Е Н Н И Ч Е С Т В О 17 Аудит и текущий контроль Системы проверки и текущего контроля, которые предназначены для выявления мошенничества и неправомерного поведения, представляют собой важные инструменты, которые руководство может использовать для того, чтобы определить качество работы средств контроля организации. Поскольку проверить каждый из рисков, связанных с мошенничеством и неправомерными действиями, не представляется возможным, руководству следует разработать комплексный план проверок и текущего контроля, который был бы основан на рисках, выявленных в рамках процесса оценки рисков, связанных с мошенничеством. План проверок и текущего контроля должен охватывать направления деятельности, которые четко ориентированы на характер и объемы рисков. При этом вопросам, связанным с более высокими рисками, должно уделяться приоритетное внимание. При проведении проверки (по оценке прошлых событий или оперативной проверки) не следует ограничиваться теми направлениями, где: • имеется определенная обеспокоенность состоянием ключевой процедуры, счета или позиции; • у компании имеется определенная предыстория мошенничества и злоупотреблений; • высока текучесть кадров или часто происходят организационные изменения; • существенно изменились законодательные и нормативно-правовые акты; • проверки юридически необходимы или где государственные органы предполагают проведение правоприменительных действий. Менеджеры организации, привлекаемые к проведению проверок и ведению текущего контроля, должны обладать не только достаточной теоретической подготовкой и практическим опытом, но и объективностью при оценке тех средств контроля, за применение которых они отвечают. При оптимальном варианте процедуры проверок и текущего контроля должны: • использоваться в рамках обычных операций, включая регулярные действия управленческого и надзорного характера; • опираться на данные, полученные за пределами организации, для подтверждения информации, накопленной внутри организации; • в официальном порядке сообщать высшему руководству организации о выявленных недостатках или нестандартных ситуациях, чтобы правильно оценить и смягчить ущерб, нанесенный организации; • использовать результаты своей работы для совершенствования и модифицирования других средств контроля (например, информационные бюллетени и учебная подготовка, оценка текущей работы и соблюдение дисциплины). 33% Таков процент сотрудников в Австралии и Новой Зеландии, признавших, что переданные ими предупредительные сигналы о проблемах, связанных с мошенничеством, были проигнорированы. KPMG Fraud Survey 2004
  20. 20. У П Р А В Л Е Н И Е Р И С К А М И , С В Я З А Н Н Ы М И С М О Ш Е Н Н И Ч Е С Т В О М18 Превентивный анализ данных Многие признаки мошенничества и злоупотреблений, как фактические, так и потенциальные, могут содержаться в финансовых и операционных данных организации. Они выявляются при помощи анализа этих данных с применением специальных инструментов и методов. Превентивный анализ данных опирается на сложные аналитические тесты и перекрестные сверки с использованием компьютеров. В результате такого анализа выявляются неочевидные связи, что помогает «высветить» потенциальные махинации и противоправные действия, которые на протяжении многих лет могут оставаться незамеченными руководством. Такой анализ, в частности, имеет следующие преимущества: • выявление скрытых связей между людьми, организациями и событиями; • анализ подозрительных сделок; • возможность оценить уровень эффективности средств внутреннего контроля, направленных на предотвращение или выявление мошенничества; • возможность для непрерывного контроля угрозы мошенничества и уязвимых мест; • способность рассмотреть и проанализировать тысячи сделок в короткие сроки более эффективно и экономично по сравнению с применением традиционных методов выборки при проведении расследований; • способность тщательно рассмотреть проблемы, присущие специфике организации и отрасли, в которой она работает. Анализ сделок может проводиться с использованием как ретроспективного, так и текущего контроля. Ретроспективный анализ дает организациям возможность провести оценку сделок за предыдущие один-два года и выявить определенные схемы, которые незаметны в рамках анализа, охватывающего более короткие сроки. Для создания основ проведения ретроспективного анализа данных необходимы следующие действия: • оценка характера риска мошенничества; • определение основных целей анализа; • разработка методологии получения, извлечения и оценки данных; • определение необходимых аналитических мероприятий; • подбор программных инструментов для проведения анализа; • проведение анализа, накопление и приоритезация результатов, а также рассмотрение нестандартных ситуаций и принятие по ним соответствующих решений. В отличие от ретроспективного анализа текущий контроль за транзакциями на ежедневной, еженедельной или ежемесячной основе дает организации возможность обнаружить потенциально сомнительные сделки. Часто организации применяют этот вид контроля для того, чтобы сосредоточить внимание на определенных видах сделок или направлениях, которым присущи особо высокие риски.
  21. 21. Р А З Р А Б О Т К А С Т Р А Т Е Г И И П Р Е Д О Т В Р А Щ Е Н И Я , В Ы Я В Л Е Н И Я И Р Е А Г И Р О В А Н И Я Н А М О Ш Е Н Н И Ч Е С Т В О 19 Реагирование Механизмы реагирования на противоправные действия предназначены для принятия корректирующих мер и устранения ущерба, причиненного мошенничеством или злоупотреблениями Расследования Когда раскрывается информация о фактически совершенном или возможном мошенничестве или злоупотреблении, руководству нужно быть готовым к проведению комплексного и объективного внутреннего расследования. Цель такого расследования – собрать факты для надлежащей проверки предполагаемого нарушения, которая могла бы дать руководству возможность выбрать правильную линию поведения. Проводя эффективное внутреннее расследование, руководство может решить потенциально затруднительную ситуацию и предотвратить вероятное вмешательство со стороны государственных следственных органов. Хорошо построенный процесс расследования обычно отличается следующими характеристиками: • надзор, осуществляемый Аудиторским комитетом организации или специальным комитетом Совета директоров, в состав которого входят независимые директора, способные предотвратить неуместное давление или вмешательство со стороны руководства; • привлечение Аудиторским комитетом внешних консультантов, не имеющих или имеющих незначительные связи с членами руководства организации и способных провести объективное, независимое и компетентное расследование; • проведение проверки силами внешнего аудитора организации, дающей ему возможность полагаться на предполагаемый объем работ в рамках аудиторской проверки финансовой отчетности организации; • требование обеспечить полное содействие со стороны сотрудников и членов руководства и не позволить им скрывать факты, ставшие предметом расследования; • отчетные протоколы, предоставляющие внешним аудиторам, регулирую- щим органам и, при необходимости, широкой общественности информа- цию о результатах расследования в духе сотрудничества и гласности. С учетом ряда факторов, включая характер возможного противоправного действия и его значимость, а также участвующие в нем стороны, организа- ция может прибегнуть к одному или нескольким из перечисленных выше шагов. Члены руководства могут проконсультироваться с соответствующими надзорными инстанциями и внутренними службами, чтобы наметить оптимальные действия в связи с поступившей информацией о противоправных действиях.
  22. 22. У П Р А В Л Е Н И Е Р И С К А М И , С В Я З А Н Н Ы М И С М О Ш Е Н Н И Ч Е С Т В О М20 Система дисциплинарного воздействия и контроля Отлаженная и надежная система дисциплинарной ответственности – это основное средство контроля, которое может эффективно использоваться для предотвращения мошенничества и злоупотреблений. Кроме того, прочная дисциплина – это неукоснительное требование ведущих регулятивных концепций. Применяя эффективные санкции, руководство может посылать сигнал как внутренним, так и внешним участникам отношений о том, что организация считает управление рисками, связанными с мошенничеством и злоупотреблениями, приоритетной задачей своей деятельности. Содержание хорошо отлаженного процесса дисциплинарной ответственности доводится до сведения всех сотрудников. Он включает в себя корпоративные правила и принципы, направленные на: • применение санкций, степень жесткости которых зависит от характера и тяжести нарушения (например, устное предупреждение, письменное предупреждение, временное отстранение от должности, снижение размера заработной платы, перевод в другой офис, понижение в должности или расторжение трудового договора); • обеспечение единого и последовательного подхода к соблюдению дисциплины всеми работниками, независимо от должностного уровня, стажа работы или должностных функций. Другим важным аспектом является привлечение к ответственности менеджеров за проступки своих подчиненных. Менеджеры могут быть подвержены дисциплинарному воздействию в тех случаях, когда они знали или должны были знать, что мошенничество или недобросовестные действия могли иметь место, когда они: • направляли действия других лиц или оказывали на них давление с целью нарушения норм и правил компании, чтобы достигнуть установленных производственных показателей или поставить невыполнимые цели, что имеет аналогичный эффект; • не смогли обеспечить получения своими сотрудниками необходимой учебной подготовки или ресурсов; • не служили положительным примером добросовестного поведения, ранее допускали невыявление нарушений или проявляли попустительство по отношению к нарушениям; • непоследовательно внедряли корпоративные нормы и правила или мстили тем лицам, которые сообщали о возникших проблемах. 47% Таков процент американских служащих, по мнению которых справедливые меры дисциплинарного воздействия должны распространяться на всех правонарушителей независимо от занимаемого ими служебного положения. Источник: KPMG Forensic Integrity Survey 2005 – 2006
  23. 23. Р А З Р А Б О Т К А С Т Р А Т Е Г И И П Р Е Д О Т В Р А Щ Е Н И Я , В Ы Я В Л Е Н И Я И Р Е А Г И Р О В А Н И Я Н А М О Ш Е Н Н И Ч Е С Т В О 21 Порядок проведения мероприятий по исправлению нарушений Если имел место акт мошенничества или злоупотребления, руководству следует продумать меры реагирования. Например, руководство может предпринять следующие шаги: • добровольно сообщить результаты расследования государственному или другому соответствующему органу (например, регулирующему органу); • устранить последствия причиненного вреда; • проанализировать причины сбоев в работе соответствующих средств контроля, обеспечив снижение риска и усиление средств контроля; • принять дисциплинарные меры по отношению к лицам, вовлеченным в недобросовестные действия, а также по отношению к тем руководителям, которые не смогли предотвратить или выявить такие действия; • довести до сведения всех сотрудников, что руководство предприняло надлежащие меры реагирования. Несмотря на то, что публичное раскрытие информации о фактах мошенничества или о противоправном поведении может представить организацию не в лучшем свете, руководство все же может изъявить желание предать общественной гласности такие факты, чтобы предотвратить негативную реакцию общества, продемонстрировать добросовестность и содействовать «закрытию» вопроса. 63% австралийских и новозеландских организаций сообщали о возникших инцидентах в полицию. KPMG Fraud Survey 2004

×