О борьбе с внутрикорпоративным мошенничеством рассказала Юлия Зазуля. В своей презентации она раскрыла основные методы и тактики противодействия нечистым на руку сотрудникам. По её мнению, важнейшее место в решение этой проблемы отведено правильно составленным договорам найма.
Михаил Куприн, заместитель председателя Гильдии предприятий торговли и услуг МТПП рассказал о практике, которая уже довольно широко распространена в мире. Это практика противодействия воровству со стороны наёмных руководителей компаний – таких, как директора и главные бухгалтеры. Если один из старших руководителей компании, который не является собственником, подписывает некий документ, и это может привести к большому ущербу для компании, то этот ущерб возмещает страховая компания. Если, конечно, заранее был заключён соответствующий договор страхования ответственности управляющих. Причём этот документ защищает как собственника, так и директора компании, который может допустить ошибку или стать жертвой внезапно изменившегося настроения владельца бизнеса. У нас в стране этот инструмент пока используют только самые «продвинутые» и богатые компании.
Соцопросы фиксируют, что основная проблема в ведении бизнеса, которую отмечают предприниматели, это проблема с кадрами. Одинаково трудно найти условную хорошую швею и добросовестного руководителя. А системность в сборе информации о потенциальных сотрудниках отсутствует – многие методы просто незаконны. Физических лиц может проверить только служба безопасности и то зачастую по полуофициальным каналам. Однако, малый и средний бизнес редко может похвастаться собственной службой безопасности. Максимум – ЧОП на входе…
Большинство участников встречи согласились, что собственный бизнес требует неусыпного внимания, а контроль стоит денег. Однако, молодые предприниматели высказали мысли о том, что воровство могут остановить командный дух, корпоративная культура и сильная команда: у людей «на позитиве» не будет мыслей о воровстве. Однако, корпоративная культура – это хорошо, но, к сожалению, кражи происходят и в компаниях, где всё построено на доверии и «на позитиве».
Алексей Землянов рассказал собравшимся о технических методах и инструментах выявления и предотвращения корпоративного мошенничества. По его словам, статистика прошлого года говорит о том, что примерно 70% российских компаний сталкивались с угрозами информационной безопасности. Это утечки информации, корпоративное мошенничество, обманы, сговоры. Из внешних угроз корпоративной безопасности самая актуальная – использование вредоносного программного обеспечения. На втором месте – сговоры и мошенничество. Актуален также хакинг (взломы программного обеспечения). Мошенники эксплуатируют также веб-уязвимости и подбор учётных данных. Чтобы оценить существующую систему хранения и обработки данных, необходимо для начала определить критически важную для компании информацию, затем выявить слабые места в корпоративной безопасности и оценить возможности защиты этой информации. «Информационная безопасность будет работать только в комплексе. Если не будет комплексного подхода, сколько бы вы денег не вложили, всегда найдётся канал утечки и деньги, потраченные на информационную безопасность, просто улетят в трубу», - пояснил Алексей Землянов. Среди базовых (не технических) мер по предотвращению утечек он назвал интервьюирование сотрудников, ротацию, разделение обязанностей, полиграф и правильные действия при увольнении.