Борьба с корпоративным мошенничеством в компании

Что фиксируем:

• правила честного поведения, запрет хищений, злоупотреблений, манипуляций отчётностью;
• запрет работы «в параллельный бизнес» засчёт ресурсов компании;
• требования по честности в отношениях с клиентами, поставщиками, госорганами;
• обязанность сообщать о конфликтах интересов и попытках подкупа.

Что прописываем:

• определения: что такое мошенничество, откат, конфликт интересов, злоупотребление полномочиями;
• типовые схемы (откаты, фиктивные договоры, «мёртвые души», параллельный бизнес);
• запрет на получение/дачу взяток, откатов, подарков сверх лимитов;
• обязанности сотрудников по предотвращению, выявлению и сообщению о рисках;
• меры ответственности за нарушения.

Что фиксируем:

• что считается конфликтом интересов (свой бизнес в той же сфере, аффилированные поставщики/клиенты, родственники в цепочках сделок);
• обязанность раскрывать конфликт (заявление/уведомление);
• запрет принимать решения в условиях неурегулированного конфликта;
• порядок согласования и управления такими ситуациями.

Что там должно быть:

• цели СВК: защита активов, достоверность отчётности, соблюдение законов;
• элементы контроля (среда, оценка рисков, контрольные процедуры, информация и коммуникации, мониторинг)
• роли: собственник, совет директоров (если есть), топ‑менеджмент, служба внутреннего контроля/аудита;
• принципы: разделение обязанностей, документирование всех важных операций;
• требования к локальным регламентам по ключевым процессам (закупки, продажи, ТМЦ, IT).

Что прописать:

• как выбираем поставщика: тендер/сбор КП, критерии оценки;
• кто может инициировать закупку, кто согласует, кто утверждает — схема ролей и лимитов;
• порядок проверки контрагентов (KYC, ЕГРЮЛ, аффилированность, репутация);
• запрет на оплату по неподписанным договорам и задним числом;
• запрет на оплату по неподписанным договорам и задним числом;

Обычно это набор документов:

• Положение о складе / регламент складских операций.
• Порядок приёмки товара.
• Порядок хранения, доступа к складу, учёта перемещений.
• Порядок комплектации и отгрузки.
• Порядок списания брака, потерь и норм естественной убыли.

Ключевое внутри:

• кто за что отвечает (по зонам, по операциям);
• какие формы документов заполняются (акты, накладные, лимитно-заборные карты);
• какие контрольные процедуры обязательны (двойной пересчёт, инвентаризации, фото/видеофиксация).

Что зафиксировать:

• задачи: профилактика мошенничества, проверки, расследования, мониторинг рисков;
• права: доступ к документам, системам, праву инициировать проверки;
• ограничения: независимость от операционных руководителей;
• порядок взаимодействия с собственником: кому, как и как часто докладывают.

Что зафиксировать:

• основания для запуска расследования (сигналы, аномалии, результаты проверок);
• кто принимает решение о старте (собственник, совет директоров, комитет по рискам);
• как обеспечивается сохранность доказательств (IT‑логи, переписка, документы, видео);
• процедуры интервью с сотрудниками;
• правила взаимодействия с внешними специалистами (форензик, адвокаты);
• формат отчёта по итогам расследования и кому он направляется.

Что должно быть:

• какие каналы существуют (ящик, телефон, e‑mail, внешняя платформа);
• кто принимает и регистрирует сообщения;
• порядок рассмотрения и сроки;
• запрет на преследование сотрудников, добросовестно сообщивших о нарушениях;
• возможные поощрения за подтверждённую информацию.

Перечень регламентов:

• политика информационной безопасности;
• правила использования корпоративной почты и мессенджеров;
• политика управления доступами к системам (кто, к чему и на каких основаниях имеет доступ);
• регламент реагирования на инциденты (взлом, компрометация почты, утечка данных).

Что прописать:

• виды нарушений (от мелких дисциплинарных до грубых, с ущербом);
• меры: замечание, выговор, увольнение по статье, материальная и уголовная ответственность;
• порядок фиксации нарушений и принятия решений о наказании;
• связку с ТК РФ и УК РФ (ст. 159, 160, 165 и др.).