Как украсть триллион
Исследование эксперта Урала Сулейманова «Правила охоты на «крыс», или Как бороться с внутрикорпоративными хищениями» начинается фразой: «Пока вы листаете эту книгу, у вас воруют». Пока вы читаете эту статью, у вас, то есть у владельцев бизнеса, будь то крупная корпорация или маленькая торговая точка, тоже крадут. Речь идет о так называемой корпоративной или беловоротничковой преступности. За год российские корпоративные мошенники нагрели свои компании на триллион рублей! В последнее время на слуху оказались аферы, совершенные сотрудниками компаний – столпов западного бизнеса: американской Еnron, немецкого концерна Siemens, французской Total. Список довольно внушительный. И хотя корпоративный грабеж по-крупному встречается нечасто, все равно ни один конкурент не наносит фирме такого ущерба, как собственный нечистый на руку сотрудник.
Согласно данным Ассоциации специалистов по борьбе с мошенничеством, убытки западных компаний по статье «корпоративное мошенничество» составляют около шести процентов от оборота. Российский показатель, по данным экспертов, еще больше: он достиг триллиона рублей. Этой огромной суммой, как и стремлением соответствовать принятым в мире стандартам, объясняется тот факт, что у отечественных компаний проснулся живой интерес к корпоративной безопасности.
Сор из бизнес-избы
По словам одного из ведущих специалистов в области борьбы с бизнес-преступностью, партнера аудиторской компании Ernst & Young Дэвида Сталба, сегодня свыше 65 процентов дел, которые ведет E&Y во всем мире, связано с коррупцией и взяточничеством персонала коммерческих фирм. Всего пять лет назад этот показатель равнялся 15-20 процентам. Такие цифры, по мнению Сталба – бывшего сотрудника ЦРУ, отличившегося при раскрытии махинаций с реализацией ооновской программы «Нефть в обмен на продовольствие», свидетельствуют вовсе не о росте числа корпоративных преступлений. Они говорят о том, что компании стали обращать куда больше внимания на самодеятельность некоторых своих менеджеров и рядовых сотрудников. В России налицо та же тенденция. По крайней мере крупные компании все больше тратят на корпоративную безопасность, стремясь соответствовать в этом плане мировым образцам. Впрочем, остаются и различия. Для нашего бизнеса пока не характерно крупное корпоративное мошенничество типа обмана акционеров дутой отчетностью. В России больше распространено банальное хищение. По словам руководителя службы внутреннего контроля и аудита Сибирской угольной энергетической компании (СУЭК) Сергея Мартынова, если речь идет о крупных корпорациях, то нечистыми на руку зачастую оказываются работники низшего и среднего звена. Тогда как на Западе корпоративный злоумышленник чаще всего принадлежит к «белым воротничкам». Его портрет: мужчина 36-55 лет, топ-менеджер (гендиректор или главный финансист). Этот джентльмен совсем не по-джентльменски уменьшает корпоративную кассу примерно на миллион евро в год. При этом владельцы компании начинают подозревать неладное только через два-три года. Эксперты из KPMG проанализировали 360 случаев злоупотреблений за прошлый год: 49 процентов воров – топ-менеджеры, 26 – среднее звено, 14 – низовой персонал и 11 – члены совета директоров. То, что самое высокое руководство в меньшинстве, ничего не значит – директор ворует в шесть раз больше, чем менеджер.
До последнего времени было и другое кардинальное отличие российского и западного подходов к корпоративной безопасности – наши предпочитали не выносить сор из избы. То есть ни о каких судебных процессах по итогам следствия, проведенного силами службы собственной безопасности той или иной фирмы, слышно не было. Кроме того, у многих российских компаний и структур-то таких в штатном расписании еще недавно не значилось. Так, по словам Мартынова, возглавляемая им служба существует с 2005 года. Жизнь, как говорится, заставила озаботиться этой проблемой. Выявить факт мошенничества в большой компании нелегко, для этого регулярно проводятся дополнительные контрольные процедуры и проверки, работает «горячая линия». Но проверки – самое эффективное оружие.
В прошлом году появилась информация о скандале вокруг нижегородского филиала КБ «Юниаструм Банк», где менеджмент договорился с руководством одной страховой компании и благополучно проворачивал аферы с выдачей автокредитов. На предприятиях СУЭК, по словам Мартынова, среди раскрываемых преступлений наиболее часто встречаются заключение фиктивных контрактов с некоей «дружественной сотрудникам фирмой» или продажа активов в ущерб интересам компании. Эти примеры показывают, как меняется менталитет руководства российских фирм: если еще три-четыре года назад разглашение факта корпоративного мошенничества считалось свидетельством слабости, то сегодня эффективное противодействие ему – демонстрация силы.
Крупные консалтинговые фирмы российские клиенты привлекают тогда, когда справиться самостоятельно уже сложно. Самая запрашиваемая из услуг консультантов – выявление мошеннических схем. Непосредственно же к расследованию специалистов со стороны российские компании привлекают реже хотя бы потому, что одно из требований международных аудиторов – обязательное участие юриста. Иначе собранные доказательства трудно будет использовать в суде. Наши же бизнес-структуры, по данным экспертов, часто стараются не доводить дело до суда, предпочитая урегулировать вопрос по-тихому. Судом могут припугнуть, чтобы у виновного сдали нервы и он пошел на попятную, не более того. К тому же поход в суд чреват приходом в компанию прокуратуры. В России чаще всего предпочитают переводить провинившегося на другое место работы (80 процентов), далекое от финансовых потоков и реального управления. На Западе же такие проблемы решают в суде. По данным PricewaterhouseCoopers, в прошлом году в мире в половине случаев выявления мошенничества фирмы судились. Впрочем, и у нас как минимум ведущие корпорации все чаще действуют по зарубежным лекалам, предпочитая или передавать дело в суд, или увольнять сотрудника, по возможности создавая ему соответствующее реноме. Причем не из чувства мести, а лишь для того, чтобы не таить шила в мешке: по словам Мартынова, «если при его дальнейшем устройстве на работу у нас попросят рекомендацию, мы скажем все как есть». В СУЭК существует даже определенный стандарт: если хищение (мошенничество) наносит ущерб, превышающий 500 тысяч рублей, об этом факте обязательно сообщается в правоохранительные органы.
Преступление и наказание
Так или иначе, вне зависимости от того, как быстро и качественно проведено расследование преступления, следы которого скрыть невозможно, украсть успевают много. По словам главы группы по расследованию мошенничества и содействию в спорных ситуациях представительства Ernst & Young Ивана Рютова, в его практике бывали случаи, когда было похищено до 40 процентов активов компании. Россияне – народ смекалистый, хотя в плане корпоративного мошенничества предпочитают проверенные схемы. На Западе личной креативности поменьше, зато набор схем побольше. У нас всем способам предпочитают незаконное присвоение активов. По данным Pricewaterhouse-Coopers, в прошлом году убытки по этому самому распространенному виду мошенничества составили 483 миллиона долларов, с бухгалтерским учетом намудрили на 232 миллиона, на 170 миллионов наворовали интеллектуальной собственности, дали взяток в размере 167 миллионов, 8 миллионов отмыли, а еще 28 миллионов долларов пошло на «прочие виды преступлений».
Чтобы выявить факт нарушения, требуется не только доскональная проверка документации, но и личная работа с персоналом – собеседования, например. При этом каждый участник борьбы с корпоративной преступностью делает свою часть работы: служба безопасности компании ведет основную часть расследования, консалтинговые фирмы привлекаются для детального исследования и в особо сложных ситуациях. Бывает, что подключают детективные агентства – скажем, нужно переписать номера машин перед проходной.
Но один из самых эффективных методов – предупреждение. Для этого существуют так называемые «антифрод-программы». Полная версия состоит, как правило, из пяти частей: оценка рисков мошенничества, предупреждение их, выявление, информирование («горячая линия») и расследование. Целиком разработка такого пакета стоит дорого – около полумиллиона долларов. В среднем расценки крупной консалтинговой фирмы на оказание такого рода услуг колеблются в диапазоне от 100 до 700 долларов за час работы одного сотрудника. Так что неудивительно, что некоторые компании заказывают отдельные фрагменты программы, а следствие предпочитают вести своими силами.
Главный специалист-эксперт по расследованию хищений СУЭК Анна Самылкина подчеркивает важность превентивных мер. Причем в их числе попадаются и вовсе экзотические. «Мы недавно устроили конкурс детского рисунка на тему «шахтерской чести», потом даже выпустили календарь с наиболее интересными работами», – рассказывает Самылкина. Иными словами, мамам и папам руками собственных чад лишний раз напомнили, что воровать на рабочем месте нехорошо.
Устройство «горячей линии», по которой сотрудники могут сообщить о темных делишках коллег, дело непростое. Проблема в том, как защитить информатора от возможной мести, с одной стороны, и менеджмент от ложных обвинений – с другой. Первое достигается максимальной анонимностью формы подачи информации (веб-сайт, электронная почта, телефон с автоответчиком). В некоторых странах, как, например, США, законом предусмотрена защита информаторов. В России такого закона нет. Каждое предприятие решает этот вопрос по-своему. В СУЭК, например, по словам Мартынова, сделано все, чтобы сохранить анонимность: «Мы распространили специальную инструкцию и даже обучили сотрудников, как действовать, чтобы сохранить инкогнито». При этом одновременно пояснили, что сообщения о личной жизни сотрудников просто не будут рассматриваться. Этим, по мнению Мартынова, объясняется тот факт, что число ложных доносов сократилось до десяти, а то и менее процентов.
Вообще же категория ложных звонков вряд ли исчезнет: желающих насолить коллегам хватает, так что вести отбор и анализ сообщений следует тщательно. Помогает разъяснительная работа среди персонала. Или показательные действия в отношении злостных клеветников.
Кстати, к внедрению продвинутых систем борьбы с корпоративной преступностью российские компании побудил в том числе их выход на зарубежные рынки. По словам Дэвида Сталба, российские фирмы готовы сегодня инвестировать за рубежом от 40 до 60 миллиардов долларов. «Чтобы физически переместить такие капиталы, – говорит Сталб, – они должны соответствовать определенным стандартам и быть защищенными от репутационных рисков, знать тамошние требования». Иными словами, такие составляющие бизнеса, как организация корпоративного управления, отчетность, внутренний аудит – все должно быть на высоком уровне. Неудивительно, что в последние годы клиентами, заказывающими полные «антифрод-программы», становятся российские энергетические компании, активно инвестирующие за рубежом.
Изменилось отношение и к самим программам: по словам Ивана Рютова, «раньше приходили, чтобы соблюсти формальность, требование западного рынка, теперь часто воспринимают такие программы как средство получить дополнительную выгоду при управлении». Словом, тенденция соответствует принципу, который поведал Рютову во время его работы на белорусском пивзаводе один сослуживец: «В России потребление пива – 45 литров на душу населения, в Белоруссии – 20. Вывод? В Белоруссии надо повышать культуру пития!»
СТАТИСТИКА
Криминальная хроника
По данным американской Ассоциации специалистов по борьбе с мошенничеством, в 2006 году ущерб от корпоративных преступлений составил свыше 5 процентов годовой выручки американских компаний – более 650 миллиардов долларов. В Великобритании потери не менее впечатляющие – 160 миллиардов долларов. Согласно исследованиям, около 80 процентов сотрудников западных компаний склонны к воровству при благоприятном стечении обстоятельств, 10 процентов делают это, не дожидаясь удобного случая, и еще 10 процентов – честны и чисты. Две трети сотрудников готовы если не украсть, то хотя бы навредить, треть делают это регулярно, но не попадаются.
По мнению известного российского специалиста по безопасности бизнеса Урала Сулейманова, в России это соотношение выглядит немного иначе: 65 процентов потенциально способны к воровству, 25 процентов – воры, а оставшиеся десять – честные. При этом россияне недооценивают ущерб от корпоративной преступности. Согласно исследованию PricewaterhouseCoopers, 43 процента наших сограждан уверены, что их фирму проблема мошенничества не коснется. На самом же деле процент российских фирм, уже пострадавших от корпоративного мошенничества, куда выше, чем среднеевропейский показатель, – 59 процентов против 43, а размер среднегодового ущерба одной компании больше в пять раз – 12,8 миллиона против 2,4 миллиона долларов.
В России больше всего распространено присвоение активов (44 процента), взятки и «откаты» (34 процента), а вот искажать финансовую отчетность россияне не любят.
ПО ЗАКОНУ
Украл – в тюрьму!
В США в 2002 году был принят закон о противодействии корпоративному мошенничеству. Одним из первых, испытавших на себе его суровость, стал телекоммуникационный холдинг WorldCom, руководство которого было обвинено в предоставлении заведомо недостоверной финансовой отчетности. Бывший руководитель и создатель холдинга Берни Эбберс был приговорен к 25 годам лишения свободы, главный финансовый директор Скотт Салливан получил пять лет тюрьмы, а ревизор и главный бухгалтер отсидели по году за решеткой. Понесли наказание и банки, не проведшие адекватную оценку компании перед продажей ее акций: на JPMorgan Chase был наложен штраф в размере двух миллиардов долларов, Citigroup выплатила инвесторам 2,65 миллиарда, Bank of America – 460,5 миллиона. Помимо этого пострадавшим были выплачены компенсации в размере 750 миллионов долларов – эти деньги были перечислены воспрявшей после реорганизации WorldCom в специально созданный для таких случаев фонд.
В Германии прошло расследование по обвинению менеджмента корпорации Siemens в даче взяток. По решению суда размер штрафа составил около 38 миллионов евро. Между тем в России прописанная в законе система мер, которая может возместить инвесторам деньги, потерянные в результате корпоративного мошенничества, отсутствует.
Светлана Сухова, Россия, Итоги