По материалам: Journal of Accountancy
Если пандемия чему-то кого-то научила, так это тому, что беда может прийти неожиданно и в самых разных формах. В таких условиях для бизнеса бывает трудно сосредоточиться на будущем, пытаясь одновременно справиться с сокращением доходов, уходом постоянных клиентов, перебоями с поставками и так далее. Противостоять корпоративному мошенничеству во времена кризиса еще сложнее, и то, что в более спокойные времена воспринималось скорее как теоретическая, но все же отдаленная угроза, вдруг с приходом кризиса становится самой что ни на есть реальностью.
Пандемия коронавируса создала особенно благоприятную среду для корпоративного мошенничества - со всеми ее локдаунами, уходом на удаленный режим работы и радикальной перестройкой систем внутреннего контроля вследствие этого. Одна их шестерки крупнейших в Великобритании аудиторских сетей BDO провела традиционный опрос (Fraud Track Survey) среди 500 британских компаний среднего звена и обнаружила, что в прошлом году 39% из них зафиксировали увеличение риска мошенничества. А глобальный опрос от PwC по этой же теме (Global Economic Crime and Fraud Survey) показал, что почти половина (47%) мировых компаний столкнулась с мошенничеством за те же 12 месяцев, и суммарные финансовые потери при этом составили $42 млрд.
Профессиональные бизнес-консультанты могут дать своим клиентам множество инструментов противодействия этой угрозе, и одним из них является планирование непрерывности бизнеса как способ подготовки к будущим кризисам, частью которых должны быть стратегии противодействия мошенничеству. При грамотной реализации планирование непрерывности обеспечивает бизнес возможностями по обнаружению и устранению рисков мошенничества в кризисные времена, а с точки зрения консультанта эта составляющая планирования непрерывности создает колоссальную стоимость бизнесу клиента и открывает новые бизнес-возможности.
“Если компании не готовы к тому, чтобы минимизация рисков мошенничества стала неотъемлемой частью их деловой сущности – и особенно в планировании непрерывности бизнеса – они могут оказаться в очень непростых условиях”, - предупреждает Брайан Мозер (Bryan Moser), партнер Grant Thornton по направлению услуг судебной бухгалтерии. – “Компаниям необходимо эффективно готовиться к вещам, которые могут случиться, и проактивно думать над тем, как с ними справляться”.
Брайан Мозер – автор недавней публикации по теме мошенничества, которая носит как раз название, ставшее темой этого материала: “Минимизация риска мошенничества через планирование непрерывности деятельности”. Статья была опубликована рабочей группой AICPA по направлению услуг, связанных с судебно-криминалистической практикой. Там он дает компаниям и их бизнес-консультантам следующие несколько основных рекомендаций.
“Знай свой бизнес”
Как бы странно это ни звучало. “Знай своего клиента” еще понятно в случае бизнес-консалтинга, однако на деле многие управляющие (особенно если это менеджеры, привлеченные по аутсорсингу) далеко не всегда разбираются в детальных особенностях своего собственного бизнеса, а это первое, что нужно сделать в плане подготовки к противодействию риску мошенничества и кризисным явлениям. Необходимо понимать клиентскую базу, производственные издержки, ожидаемые денежные потоки и т.п. вещи, чтобы правильно рассчитать потенциальный финансовый ущерб. Внешним консультантам рекомендуется потратить время на обсуждения с ключевыми стейкхолдерами и представителями организационного руководства – это время будет потрачено не зря.
“Профессиональный бухгалтер обязан понимать бизнес. Если вы способны эффективно предсказывать экономические последствия неэкономического события, вы будете намного эффективнее предсказывать изменения, и это обеспечит конкурентные преимущества”, - говорит Ричард Балог (Richard Balog), партнер американской консалтинговой организации Balog + Tamburri с офисами во Флориде и Джорджии.
Кроме этого, понимание ключевых особенностей бизнеса помогает бизнес-консультантам избегать “вредных” рекомендаций в виде практических шагов по минимизации риска мошенничества, которые могут на самом деле негативно затронуть деловые операции клиента. Как пример, если консультант, не разобравшись в тонкостях, начнет гнуть линию излишне строгого отбора основных поставщиков, это может просто оставить клиента без поставок в случае кризиса. Брайан Мозер подчеркивает, что нельзя просто так давить клиентов любыми рекомендациям по предотвращению мошенничества, которые вам видятся правильными – нужно учитывать условия.
“Знай свои риски”
Следующим шагом за доскональным изучением основных элементов бизнеса идет ознакомление с уже имеющимися на руках результатами оценки риска мошенничества или же проведение новой оценки, если таковых нет. В любом случае, прежде чем переходить к планированию любых конкретных действий в целях обеспечения непрерывности, необходимо четко понимать, каков уровень риска мошенничества “здесь и сейчас”, поскольку это является отправной точкой.
На этом важном этапе следует обеспечить понимание стейкхолдерами на всех корпоративных уровнях того, как могут далее поменяться риски корпоративного мошенничества в случае кризисных явлений. Мозер в своей публикации отмечает, что очень значительную пользу может принести открытый диалог со стейкхолдерами – коммуникативные навыки, как обычно, играют одну из ключевых ролей.
При оценке рисков мошенничества нужно задавать правильные вопросы:
- Какие риски в прошлом уже приводили к финансовым потерям?
- С какими рисками столкнулись другие участники той же отрасли?
- Какие риски организация уже определила для себя до того, как прибегла к помощи внешнего бизнес-консультанта?
Сами такие обсуждения лишь способствуют еще большей осведомленности стейкхолдеров в отношении имеющихся сегодня рисков и значимости стратегий по их минимизации. “Как только получится завлечь множество людей к обсуждению и обдумыванию [ситуации], компании начинают осознавать, что, вероятно, у них больше уязвимостей, что они привыкли думать”, - отмечает Брайан Мозер.
“Знай главные уязвимости”
Каждая компания уникальна, и у каждой есть свои зоны уязвимости перед корпоративным мошенничеством – у кого-то это бухгалтерия, у кого-то закупки и т.д. При разработке стратегии непрерывности важно не только видеть бизнес-процессы и их ограничения, но и уязвимости на более “макро” уровне – на уровне всей отрасли, потому что это тоже будет иметь значение. “Мы можем ожидать определенные виды мошенничества, с которыми столкнемся, просто исходя из того, какой отрасли принадлежит клиент”, - говорит Ричард Балог.
Брайан Мозер при этом рекомендует клиентам обращать основное внимание на области, становящиеся уязвимыми именно в период кризиса (необязательно, что они таковыми являются в спокойные времена). Например, если компания очень зависит от ликвидных наличных средств, делает ли это ее более уязвимой перед хищениями во времена, когда источники ликвидности пересыхают, как случилось в прошлом году? Или: могут ли кризисные явления нарушить IT-инфраструктуру, тем самым делая компанию более уязвимой перед “кибер”-разновидностью риска мошенничества?
“Знай самые распространенные схемы мошенничества во времена кризиса”
Уникальные условия, особенности и обстоятельства, безусловно, нужно принимать во внимание, однако Мозер также напоминает о некоторых распространенных видах риска корпоративного мошенничества, которые актуальны фактически для большинства. Когда речь заходит об управлении риском мошенничества, есть несколько обширных областей, которые обычно несут наибольшие угрозы для бизнеса, и именно их следует “подозревать” в первую очередь:
- Управление поставщиками
- Обработка платежей
- Обработка дебиторской задолженности
- IT-инфраструктура
Это значит, что когда эти аспекты будут учитываться в планах непрерывности деятельности, необходимо обеспечить четкое распределение ролей, ответственности и контрольных мер.
В непростые времена организациям часто приходится очень быстро адаптироваться – как правило, это означает построение новых типов отношений с новыми бизнес-партнерами. Пребывая в условиях жесткого цейтнота, у многих просто не хватает времени на то, чтобы должным образом оценить риски мошенничества в ходе пересмотра бизнес-моделей, при поиске новых поставщиков или переходе на удаленный режим работы. Брайан Мозер в этой связи рекомендует иметь представление хотя бы о том, где стоит жать опасности в первую очередь в кризисные времена. Это значит, что, пока есть возможность, консультанту стоит ознакомить своих клиентов с самыми распространенными схемами действий мошенников, таких как фишинговые атаки, спекулятивное выставление цен поставщиками и т.д.
“Коммуникации до, а не после того, как грянет гром”
Коммуникации являются, возможно, самым важным условием эффективного интегрирования мер противодействия мошенничеству в планы непрерывности бизнеса. Оба эксперта рекомендуют общение с клиентами для того, чтобы те понимали не только особенности своего бизнеса и риски, но также приоритеты и процессы.
Брайн Мозер отдельно советует иметь наготове коммуникативный план на случай возникновения кризиса – он должен оговаривать для членов руководства дополнительные действия в ответ на актуализировавшиеся риски мошенничества. Но и весь штат сотрудников в целом должен понимать, на что обращать внимание, и кому докладывать о своих подозрениях касательно возможного мошенничества. “Важно определить вероятную аудиторию и метод коммуникаций”, - пишет Брайан Мозер в своей статье. – “Когда грянет кризис, никто уже не будет ощущать, что у них есть время на добавление методов коммуникаций, которые еще не были оговорены”.
Следует воспользоваться относительного спокойными временами для “обучения” клиентов стратегиям противодействия риску мошенничества – это обеспечит более легкую реализацию плана, когда кризис разразится по факту. “Это особенно важно во времена кризиса, потому что даже в случае нормального функционирования бизнеса конкретно риски мошенничества отнюдь не всегда удостаиваются максимума внимания”, - отметил Мозер.