Новости
10.02.2022
Как минимизировать риск мошенничества со стороны персонала: рекомендации
58 % компаний сталкиваются с корпоративным мошенничеством. Какие признаки указывают на то, что сотрудник работает не на компанию, а исключительно на себя. О самых распространенных случаях мошенничества персонала, расскажем ниже, а также порекомендуем действия, которые помогут минимизировать риск воровства со стороны персонала в офисе.
Слив корпоративной информации конкурентам.
- Мошенниками могут стать сотрудники, у которых в компании хорошая репутация. Такие специалисты лояльны руководителю, выполняют план и не вступают в конфликты. Утечка информации происходит по простому сценарию. Сотрудник скачивает файлы в папку, а затем отправляет их себе на личную почту. Или переносит информацию на электронный носитель.
- Рекомендуемые действия:
- Определите и зафиксируйте, какая именно информация составляет коммерческую тайну. Как правило, в этот перечень включают данные клиентов, технологические карты производства, прайс-листы, штатное расписание или финансовые показатели компании.
- Определите, какие санкции ждут работников, если станет известно, что они передали служебную информацию за пределы офиса.
- Составьте соглашение о коммерческой тайне. Ознакомьте с ним под подпись сотрудников, которые имеют доступ к секретным данным.
- Начните применять технические средства, которые отслеживают информационный поток.
Например, хорошо себя зарекомендовала технология контроля буфера обмена. Она действует так: если сотрудник скачает файл или прикрепит его к письму, то в службу безопасности автоматически поступит уведомление об этом. Можно настроить опцию, при которой система отследит повышение активности пользователя. Например, если обычно сотрудник отправляет письма весом около 10 МБ, а в очередной раз прикрепит к нему файлы на 100 МБ, служба безопасности получит оповещение.
- Настройте систему, при которой никто не сможет извлечь информацию с рабочего компьютера. Данные, которые хранятся в корпоративной CRM, не должны технически копироваться на внешние носители.
Присваивание ресурсов компании.
- Работники могут красть деньги, продукцию компании, материалы и инструменты для работы. Корпоративные мошенники вступают в сговор с клиентами или поставщиками, в результате чего могут образовываться недостачи или намеренная пересортица. Сотрудник, продумав собственную схему кражи, будет пользоваться ею постоянно и даже обучит коллег, которые выступят подельниками. Большая часть работников-мошенников не видят ничего незаконного в том, чтобы воровать на предприятии. Они полагают, что таким образом берут то, что не доплачивает работодатель.
- Рекомендуемые действия:
- Жестко контролируйте персонал на всех этапах работы.
- Добейтесь, чтобы сотрудники дорожили своей работой и четко понимали, что воровство будет стоить им должности и боялись ее потерять.
- Установите систему видеонаблюдения и наладьте запись телефонных разговоров. Это потребует бюджета, но поможет снизить количество краж более чем в два раза.
- Тщательно проверяйте соискателей на входе, ведите и анализируйте статистику ключевых показателей работы сотрудников. Это поможет свести воровство персонала к минимуму.
- Не реже одного раза в год проводите независимые аудиторские проверки в тех подразделениях, которые связаны с движением материальных ценностей.
- Грамотно и четко распределяйте роли.
Например, шеф-повару ресторана нельзя давать возможность закупать товар. В его руках будут деньги, прием товара и работа с поставщиками. Вы сами ставите человека в такое положение, что не украсть просто невозможно.
Искажение цифр при начислении зарплаты.
- Высокая текучесть персонала — благоприятные условия для того, чтобы в компании завелся нечестный бухгалтер.
- Самый простой способ хищения денег: сотрудник бухгалтерии включает в платежные ведомости фамилии работников, которых нет (мертвые души). В процессе выплаты мошенник ставит подписи за несуществующих сотрудников, а деньги забирает себе или делится с сообщником.
- Другой способ: бухгалтер в ведомости увеличивает итоговую сумму заработной платы. При этом напротив фамилий оставляет достоверные цифры. Руководитель, который подписывает документ на выплату, вряд ли будет перепроверять сумму всех значений. А злоумышленник, после того как завершит раздачу денег сотрудникам, разницу заберет себе в качестве премии.
- Рекомендуемые действия:
- Инициируйте разработку регламента контроля бухгалтеров и кассиров. Пропишите в нем несколько ступеней проверки итоговых цифр. Другими словами говоря, перепроверять суммы начисления должны одновременно несколько сотрудников.
- Периодически инициируйте внешние проверки, чтобы убедиться, что нарушений нет.
- Если Вы заподозрили мошенничество с начислением зарплаты, поговорите с главным бухгалтером. Попросите проверить документы, с которыми потенциальный злоумышленник работал, например, последние полгода.
Работа с контрагентами за откаты.
- Аналитики считают, что каждый третий сотрудник теоретически готов принять вознаграждение от партнера в обмен на негласную услугу. Подобные махинации проделывают не только специалисты по закупкам, но и юристы, финансисты, рекламщики и управленцы. Они получают от контрагентов комиссионные, которые принято называть ретробонусами или откатами. По сути, это благодарность партнеров за оказанные им услуги. Многие люди искренне считают, что не наносят урон компании, когда принимают такие подарки. Ведь они ничего ни у кого не забирают. Тем не менее, откаты развращают персонал, ведут к раздуванию бюджета и закупке некачественных товаров и услуг.
- Рекомендуемые действия:
- Насторожитесь, если вдруг у кого-то из сотрудников резко повысился уровень жизни. Его расходы стали явно выше доходов. Например, менеджер с зарплатой 50 тыс. руб. покупает недвижимость или престижный автомобиль. Попросите службу безопасности проверить работника и убедиться, что его благосостояние — это не результат мошеннических действий.
- Нечистые на руку сотрудники становятся более осторожными. При этом оставляют следы, которые можно собрать из разных источников. Это может быть переписка в корпоративной почте на шпионском языке, закодированные сообщения в Skype, обрывки телефонных переговоров. Собрать эти данные под силу DLP-системе, которая проведет лингвистический анализ корпоративного трафика, определит по ключевым словам подозрительную переписку и покажет связи сотрудника внутри компании.
Подделка данных в отчетах о проделанной работе.
- Ради увеличения собственного вознаграждения, многие подделывают отчеты и аналитические обзоры. Потому что, как правило, размер бонусов и премий сотрудников зависит от конечного результата их работы.
- Рекомендуемые действия: Контроль и еще раз контроль.
- Попросите технических специалистов делать выгрузку звонков с корпоративной АТС.
- Проверьте рекрутера: запросите - сколько он провел интервью, и сколько выдал в тот или иной день гостевых пропусков.
- Проконтролируйте менеджеров по продажам: обязуйте супервайзеров запрашивать у них контакты клиентов.
- Попробуйте продукт Disciplina.ru. Система не только собирает информацию о том, какие программы использует сотрудник в течение рабочего дня, но и следит за соблюдением графика, а также фиксирует переработки.
Бизнес внутри бизнеса, или работа на себя.
- Важный показатель того, что человек увлекся незаконным внутренним предпринимательством - снижение качества его работы. К тревожным индикаторам или признакам внутреннего предпринимательства можно отнести:
- сотрудник не справляется с прежними объемами, допускает ошибки и срывает сроки;
- сотрудник берет больше отгулов, опаздывает или долго задерживается в служебных поездках;
- специалист стал слишком рано приходить на работу или постоянно задерживается допоздна;
- сотрудник резко прекращает разговор по телефону, когда к нему подходит руководитель. Человек получает больше личных звонков, часто выходит с телефоном в коридор.
Обратите внимание на ситуации, когда клиенты или партнеры настаивают, что будут общаться только с определенным сотрудником.
- Рекомендуемые действия:
- Проанализируйте поведение работника, чтобы убедиться, что снижение продуктивности не связано с тем, что он перегорел.
- Примените так называемый контроль отклонений и анализ рисков. Модель поведения специалиста, развивающего свой бизнес, резко отклоняется от нормы. Человек начинает активнее переписываться по почте или Skype, больше времени тратит на серфинг в сети.