Коллега или мошенник: как предпринимателю вовремя выявить внутренние угрозы в компании

Внутреннее мошенничество — проблема, о которой редко говорят вслух. Но именно сотрудники с доступом к деньгам, документам и системам чаще всего становятся источником угроз. Сотрудник оформляет фиктивные сделки, ворует клиентскую базу или выводит деньги — такое кажется редкостью, пока не случается в вашей компании. Внутренние угрозы — это не про крупные корпорации, а про повседневные риски малого и среднего бизнеса. Незаметные на первый взгляд действия могут нанести бизнесу серьёзный урон. Важно выстроить систему, которая позволяет замечать риски вовремя, не превращая рабочую атмосферу в паранойю.

Предпосылки недобросовестного поведения сотрудников компаний

Ключевая проблема состоит в том, что неэтичное и недобросовестное поведение сотрудников может проистекать даже в компаниях с жесткой системой контроля и четко прописанными требованиями. Причины неэтичного и недобросовестного поведения многообразны и не имеют единой, конкретной точки отсчета. Руководителю необходимо осознавать, что создание корпоративной культуры, основанной на строгих этических принципах, — задача непростая. Нет технического решения для этой проблемы — не существует волшебной кнопки, которая заставит всех сотрудников вести себя этично и добросовестно. Формирование этичной культуры в организации — это фундаментальная задача адаптации, ведь она подразумевает создание условий для высокой лояльности сотрудников. А задачи адаптации требуют особого подхода к управлению, поскольку любое навязывание новых убеждений, привычек и ценностей неизбежно вызывает сопротивление со стороны людей.

Цель создания этической культуры в компании — сформировать этический кодекс, который станет не просто официальным документом, но и личным убеждением каждого сотрудника. Руководители, своими решениями, поступками и выбором, во многом определяют, насколько этические стандарты компании будут соблюдаться и оказывать реальное влияние на работу организации.

Каждый человек, независимо от своих личностных качеств, способен на неэтичные поступки под воздействием определённых обстоятельств. Организация создает своеобразную социальную среду, где преобладают определённые нормы поведения. Если эти нормы неэтичны или поощряют недобросовестность, то даже сотрудники с высокими моральными принципами могут подчиниться давлению группы и поступать вразрез со своими убеждениями. Это явление, известное как конформизм, особенно сильно проявляется в ситуациях, когда нарушение норм не влечет за собой никаких негативных последствий. Более того, принадлежность к конкретной группе внутри организации — команда, отдел, подразделение — играет значительную роль. Мы часто более терпимы к неэтичным действиям своих коллег, чем к подобным действиям людей из других групп. Это явление основано на принципах групповой солидарности и стремлении поддерживать положительный образ своей группы. В результате, неэтичное поведение может оставаться ненаказуемым из‑за молчаливого согласия или даже активного прикрытия со стороны коллег.

Наконец, ключевую роль играют руководители. Их действия, или скорее бездействие, прямо влияют на формирование организационной культуры и установление норм поведения. Если руководство поощряет конкуренцию любой ценой, толерантно относится к нарушениям этики, или просто игнорирует проблемы недобросовестности, это формирует посыл о том, что этичное поведение не является приоритетом. Такая система поощрений и наказаний, или их отсутствие, создаёт плодородную почву для распространения неэтичного и недобросовестного поведения на всех уровнях организации. Поэтому изменение организационной культуры и введение строгих механизмов контроля и наказания необходимы для предотвращения этих явлений. Важно не только наказывать виновных, но и работать над предотвращением подобных ситуаций в будущем, формируя культуру этичного поведения на всех уровнях организации.

Рыба гниет с головы. Роль руководителей компаний в создании мошеннических угроз

Наемные руководители, а также руководители, являющиеся одновременно соучредителями компаний, нередко становятся первопричиной в нанесении ущерба компаниям. Ущерб может проявляться в виде заключения заведомо невыгодных и убыточных для компании сделок, в которых имеется явная заинтересованность руководителя компании, хищении товарно‑материальных ценностей, результатов интеллектуальных разработок, а также ведении конкурирующей деятельности.

В случае, если собственник компании вовлечен в бизнес‑процессы в меньшей степени, чем руководитель, эффективную систему контроля выстроить вряд ли получится. А последствия в виде крупных ущербов для компании, включая банкротства, будут проявляться уже постфактум. Единственным механизмом защиты собственника компании будет являться привлечение руководителя к убыткам или субсидиарной ответственности в деле о банкротстве компании.

Таким образом, превентивным механизмом для защиты компании от недобросовестных действий руководителя является активное личное участие в бизнес‑процессах собственника.

Роль сотрудников в создании мошеннических угроз компаниям

Сотрудники — это основной актив любой компании. Они является источником той силы, благодаря которой формируется мнение потребителей о продукте компании. Однако одновременно с этим сотрудники (работники) являются и угрозой для компании, поскольку они как никто другой знают о всех скрытых недостатках и охраняемых секретах бизнеса. Такие сотрудники могут нанести компании сознательный и умышленный вред, а могут даже нанести вред по неосторожности. Глобально для бизнеса не имеет значения форма вина сотрудника. Важны лишь последствия. По этой причине для удобства мы будем называть вредоносные действия сотрудников «мошенничеством», не ограничиваясь положениями статьи 159 Уголовного кодекса Российской Федерации.

Сознательное мошенничество сотрудников

Сознательное мошенничество — ситуации, при которых работник понимает, что в силу своей должности и допуска к определенной чувствительной информации или материальным ресурсам он извлекает дополнительную выгоду в ущерб своей компании или даже нарушая действующее законодательство. Как правило такие действия развиваются постепенно, скрытно и маскируются под нормальную рабочую активность.

Вероятно, вам покажется знакомым один из следующих примеров:

• менеджер заключает контракт по сильно завышенной/заниженной цене и получает за это от контрагента свое вознаграждение «откат»;
• бухгалтер переводит себе или директору премии «по ошибке» больше, чем им полагается;
• коммерческий директор работает одновременно на конкурентов и принимает стратегические решения в ущерб компании;
• генеральный директор заключает фиктивные сделки по оказанию услуг и выводит из компании денежные средства за несуществующие услуги на подконтрольные фирмы;
• руководитель отделения переманивает клиентов из базы перезаключать договор на другую «свою» компанию под предлогом того, что эта компания скоро ликвидируется;
• ответственный сотрудник производит неучтенные списания (хищение товара со склада под видом «брака» или «утери»).

Коллега или мошенник перед нами? Это очевидно мошенник! И как бы скрытно и тайно он ни работал, его действия всегда оставляют следы, а следовательно, могут быть выявлены при грамотном финансовом аудите или даже будут обнаружены ответственным коллегой или руководителем.

Современное российское гражданское и уголовное законодательство позволяет эффективно бороться с данным видом мошенничества, при условии, что оно было своевременно выявлено. Как только вы обнаружили признаки подобных действий вам следует их проверить и обратиться в юридическую службу либо в стороннюю организацию. В настоящее время опытные и профессиональные адвокаты и юристы успешно взыскивают убытки с бывших директоров, которые своими действиями причинили вред компании, оспаривают мнимые и притворные сделки и возвращают денежные средства. Нередки случаи привлечения сотрудников к уголовной ответственности за злоупотребление полномочиями (201 УК РФ ), мошенничество (159 УК РФ ), подделку документов (327 УК РФ).

Вместе с тем, наиболее эффективны меры привлечения к юридической ответственности на ранних этапах, когда только было выявлено нарушение либо обнаружены его признаки. Каждый случай уникален, но мы постарались собрать наиболее часто встречающейся признаки сознательного мошенничества работников:

1. Чрезмерный интерес к конфиденциальной информации.
2. Аномальные действия в ИТ‑системе.
3. Изоляция от команды (отстраненность сотрудника).
4. Резкий необъяснимый рост благосостояния.
5. Противодействие при проверках и аудитах.
6. Отказ от использования отпуска, поскольку имеются опасения, что замещающий его коллега обнаружит махинации.

Очевидно, что эти признаки даже все в своей совокупности не могут однозначно свидетельствовать о том, что в вашей компании работает мошенник. Однако однозначно могут служить поводом к тому, чтобы присмотреться к его работе, еще раз перепроверить его цифры или условия контракта, перечитать отчет, поручить юристу компании провести повторный комплаенс (проверку) контрагентов, с которыми работает этот сотрудник.

Если ваши опасения подтвердятся, ни в коем случае не спешите увольнять такого сотрудника. Лучше всего переключить его на «безопасный» проект, а в это время поручить службе безопасности или юридической службе собрать необходимые доказательства (скриншоты, записи камер, документы). Если спешно уволите сотрудника вы рискуете не только ошибиться в своих опасениях, но можете еще получить иск о нарушении трудового законодательства и понести еще большие убытки. В таких вопросах лучше всего довериться специалистам.

Разглашение якобы коммерческой тайны

А теперь предлагаем рассмотреть ситуации, при которых мошенничество работников не столь очевидно. Другими словами, когда их вред наносит ущерб компании, но либо в силу упущений самого работодателя либо недостатков законодательства нет возможности привлечь их к ответственности или устранить негативные последствия их действий/бездействий.

В последнее время в нашу адвокатскую коллегию все чаще обращаются разъярённые предприниматели, которые требуют привлечь бывшего работника к уголовной ответственности за разглашение коммерческой тайны на предприятии, а также просят оказать содействие в взыскании многомилионных убытков с бывших директоров, менеджеров, которые по их мнению разгласили информацию, нарушив при этом положения 183 УК РФ.

При этом на вопрос наших юристов о том какие меры по защите конфиденциальной информации действуют в компании самый популярный ответ — пункт в трудовом договоре и замки в офисе.

Действительно, Уголовный кодекс Российской Федерации содержит запрет разглашать коммерческую тайну, однако данный запрет распространяется только на те случаи, когда режим коммерческой тайны действительно введен на предприятии. При этом в 9 из 10 случаев анализ документов показывает, что в компании нет режима коммерческой тайны, а следовательно, и нет нарушения.

Федеральный закон «О коммерческой тайне» содержит 5 мер по охране конфиденциальной информации (ст. 10 ФЗ ), каждая из которых необходима, а в своей совокупности они достаточны для утверждения, что режим коммерческой тайны введен:

1. Определение перечня информации, составляющей коммерческую тайну.
2. Ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка.
3. Учет лиц, получивших доступ к информации, составляющей коммерческую тайну.
4. Регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско‑правовых договоров.
5. Нанесение на материальные и цифровые носители, содержащие информацию, составляющую коммерческую тайну, специального грифа и реквизитов компанииа.

Актуальная судебная практика безжалостна к предпринимателям, у которых отсутствует хотя бы один из вышеупомянутых признаков, например отсутствует гриф на спорном документе, в распространи которого он обвиняет своего сотрудника.

Таким образом, сотрудник, который передал секретные сведения новому работодателю либо сам создал конкурирующий бизнес с использованием секретных технологий или базы данных клиентов формально ничего не нарушил, поскольку его бывший работодатель халатно отнесся к внедрению режима коммерческой тайны на своем же предприятии. Винить в этом можно кого угодно, включая сотрудника, но страдать будет только бизнес.

Минимальный набор документов, которые должны быть на предприятии:

• положение о коммерческой тайне (основной регламент);
• приказ об утверждении перечня конфиденциальных сведений;
• соглашение о неразглашении (NDA) с сотрудниками, контрагентами;
• обязательство о неразглашении (подпись при приеме на работу);
• журнал учета доступа к секретным данным.

Чтобы избежать подобной ситуации необходимо заблаговременно поручить юридической службе подготовить комплект документов, назначить ответственного доверенного сотрудника, который будет следить за маркировкой конфиденциальной документации, проводить регулярные проверки и аудиты, а главное нести ответственность за соблюдение на вашем предприятии режима коммерческой тайны.

Если штатный юрист формально относится к данной задаче — лучше доверить данный вопрос профессионалам.

Использование служебных результатов интеллектуальной деятельности

Другой не менее интересный пример неоднозначного мошенничества среди работников — использование результатов интеллектуальной деятельности (далее — РИД), которые были созданы в рамках трудовой функции работника или по заданию работодателя. Кому принадлежат имущественные права на такие РИДы? Давайте разберемся.

Например, дизайнер интерьера в специальном агентстве создает для крупного заказчика гениальный современный и необычный дизайн кухни. Довольный заказчик рекламирует своим знакомым этот проект и вот уже через 5 лет этот дизайн приносит агентству огромный доход и является визитной карточкой агентства. По мнению агентства исключительное (имущественное) право на дизайн принадлежит ему, поскольку его сотрудник сделал его в рабочее время и получал за него заработную плату. По мнению дизайнера все права принадлежат ему, поскольку это он своим творческим трудом создал данное произведение дизайна, а работодатель уже и так сполна получил все «сливки» с его работы. Дизайнер (автор проекта) увольняется и открывает свою студию дизайна, где продолжает активно внедрять свой дизайн кухни другим заказчикам и переманивать клиентов у агентства.

Мошенник ли дизайнер? Во многом ответ на этот вопрос зависит от угла обзора и точки зрения. Однако так ли это важно? Ущерб компании уже нанесен, и чтобы его хоть как‑то устранить необходимо нести дополнительные затраты на судебные тяжбы и нести репутационные риски.

Действительно, в данном конкретном споре правда на стороне работодателя (агентства), поскольку в силу пункта 2 ст. 1295 ГК РФ исключительное право на служебное произведение принадлежит работодателю, если трудовым или гражданско‑правовым договором между работодателем и автором не предусмотрено иное.

Однако дьявол кроется в деталях. Зачастую, чтобы доказать факт служебности конкретного РИД работодателю придется проделать огромную работу и убеждать суды, которые в подобных спорах очень часто склонны встать на сторону работника.

Кроме того, есть еще одна интересная деталь: «если работодатель в течение трех лет со дня, когда служебное произведение было предоставлено в его распоряжение, не начнет использование этого произведения, не передаст исключительное право на него другому лицу или не сообщит автору о сохранении произведения в тайне, исключительное право на служебное произведение возвращается автору» (абз. 2 п.2 ст. 1295 ГК РФ ).

Чтобы избежать подобных рисков мы рекомендуем своим доверителям (работодателям) проводить регулярные беседы с работниками, формировать в корпоративной культуре правильное представление о принадлежности РИДов компании, выстроить систему вознаграждений и премий за создание полезных РИДов к компании, чтобы сотрудники не чувствовали себя обманутыми и имели стимул продолжать творить во благо предприятия. Важна и юридическая составляющая этого направления. Необходимо разработать и внедрить в компании положение о служебных РИДах, где подробно урегулировать процесс уведомления работодателя о факте создания РИД, а также определить своевременную форму реагирования на такое уведомление с решением либо начать использовать РИД или распорядиться правами на РИД либо сохранить его в тайне. В противном случае компания рискует утратить ценный актив.

Возможно ли превентивное решение проблемы

Компания в зависимости от ее ресурса может себе позволить внедрение технических систем контроля за сотрудниками. Начиная от установления камер видеонаблюдения и прослушки, и заканчивая разработкой программ на базе искусственного интеллекта, позволяющего считывать вплоть до намерений потенциальные действия каждого сотрудника. Многие крупные корпорации принимают превентивные меры, такие как, проведение глубоких проверок собственной службой безопасности при приеме на работу, включая прохождение полиграфа, создание закрытых систем коммуникации, включая мессенджеры собственных и сторонних разработок.

Как мы знаем, особенно, в финансовых организациях, нередко встречаются случаи мошеннических действий сотрудниками, такие как, например, хищения денежных средств со счетов клиентов, продажа баз, содержащих персональные данные клиентов, организация содействия в проведении сомнительных операций. Технически, системы безопасности становятся более совершенными, но при этом, при желании, мошенник всегда найдет лазейку, поэтому применение технических мер по борьбе с недобросовестным поведением является недостаточным. Малый и средний бизнес, вряд ли располагает значительным бюджетом для внедрения таких дорогостоящих технических разработок.

Более доступным с точки зрения стоимости внедрения, но при этом, основополагающим, является создание системы корпоративного управления, которая должна включать в себя следующие элементы.

Формирование справедливой системы мотивации сотрудников, поощрения и наказания. Во‑первых, каждый сотрудник в организации, особенно, если он его участие в генерации прибыли компании значительно, должен понимать, за что он работает. Если в компании не выстроена адекватная система мотивации, то, как минимум, это приводит к кадровой текучке, как максимум — к недобросовестному поведению сотрудников. Неадекватная система наказаний сотрудников, в том числе за незначительные нарушения трудовой дисциплины могут также спровоцировать сотрудников на недобросовестное поведение в силу резкого снижения уровня лояльности к компании.

Создание системы корпоративного контроля, которая включает в себя механизмы коллективной и персональной ответственности. Очевидно, что сотрудники, которые имеют доступ к ресурсам компании — материальным ценностям, денежным средствам, коммерческой тайне, персональным данным, должны нести максимальный объем персональной ответственности и быть в полной мере подконтрольными собственникам компаний. В то же время, когда в компании решения принимаются коллективно, то и ответственность за принятые решения должна быть коллективной пропорционально уровню занимаемого положения в компании.

Формирование качественных критериев отбора сотрудников при приеме на работу. Собственники компаний не всегда имеют адекватное представление о том, каким критериям должен соответствовать кандидат на ту или иную должность. Нередко руководители и собственники становятся заложниками личных предпочтений при отборе кандидатов. Поэтому, работу по разработке системы отбора персонала целесообразно делегировать специалистам, обладающим должными компетенциями в сфере психологии и управления персоналом.

Система корпоративного управления должна получить юридическую обвязку в форме локальных нормативных актов компании, содержание которых должно быть в надлежащем виде донесено до каждого сотрудника.