Конфликты интересов в структуре Компании и в функциональных обязанностях сотрудников: убытки для собственника?
Под конфликтом интересов согласно определению ACFE1 подразумевается ситуация, когда сотрудник, менеджер, руководитель компании имеет незадекларированную персональную материальную заинтересованность в результате транзакции, которая проводится с экономическим ущербом для Работодателя (или самой Компании).
На практике часто возникают ситуации, когда при обнаружении фактов недобросовестного поведения сотрудника (особенно ключевого) собственник иногда принимает решение о непривлечении его к ответственности, а иногда и сохранении за ним его должностных обязанностей, мотивируя это следующим... «я знаю, что он берет себе в карман до 5% от оборота, но он мне приносит больше...».
В данном случае, если не рассматривать какие-либо моральные и этические нормы Компании, это решение все равно является неверным по следующим причинам:
- экономический эффект невозможно достоверно оценить в силу непрозрачности дополнительных расходов для Компании;
- увеличивается риск проектов, активностей, в которых нет необходимости для Компании (они осуществляются в силу личных материальных интересов недобросовестного сотрудника);
- падает уровень корпоративной зрелости и лояльности к Компании (рано или поздно другие сотрудники узнают или начинают подозревать о наличии недобросовестных действий со стороны их окружения и «терпимого» отношения к этому со стороны собственника;
- конфликт интересов бывает реализованным (когда в результате совершаются действия не в интересах Компании) и нереализованным или потенциальным.
В теории, согласно «треугольнику Крейсси»2, для того, чтобы потенциальный конфликт интересов реализовался и привел к фактическим убыткам Компанию, необходимо наличие одновременно трех обстоятельств:
- возможности осуществления данных действий не в интересах Компании в силу наличия конфликта интересов в функциональных обязанностях сотрудника и его уверенность в последующей безнаказанности;
- существенных материальных потребностей у данного сотрудника, которые подталкивают его к реализации этой возможности в силу внешних обстоятельств (финансовая нужда, негативные привычки и пр.);
- моральной договоренности с самим собой (фактическое «ОК» на совершение данных действий).
Как только все три обстоятельства выполняются в отношении должностного лица (сотрудника Компании), риск совершения мошенничества со стороны данного сотрудника существенно повышается.
Сочетания функций или должностных обязанностей, которые при совмещении в одном лице приводят к наличию потенциального конфликта интересов и возникновению возможности безнаказанного мошенничества (пункт 1 выше), фундаментально перечислены в мануале по распределению ролей ISACA3 (ISACA 's Segregation of Duties Control matrix general guideline).
Примеры некорректных совмещений ролей следующие:
- заведение реквизитов нового контрагента в систему и согласование счетов на оплату;
- заведение счета на оплату и осуществление последующих бухгалтерских проводок;
- создание потребности на закупку актива и авторизация оплаты поставщику.
Данный перечень примеров не является исчерпывающим, и помимо классических разграничений функций в рамках каждого бизнес-процесса проводится мониторинг и разграничение побочных или второстепенных функций, а также внедрение дополнительного независимого контроля для того, чтобы максимально уменьшить наличие возможности осуществления мошеннических действий со стороны сотрудников.
Для того, чтобы свести к минимуму возникновение безнаказанной возможности осуществления мошеннических действий при наличии конфликта интересов, рекомендуем следующие практические шаги:
- проведите визуализацию ключевых бизнес-процессов в компании в состоянии «As is» в любом из ПО (Aris, Visio, xls.);
- обязательно разбейте данные схемы и шаги по выполняемым ролям;
- проанализируйте, насколько распределение обязанностей в рамках выполняемого бизнес-процесса соответствует «лучшим практикам» построения системы внутреннего контроля COSO4;
- реализуйте изменения бизнес-процесса с учетом предложений по изменению распределения обязанностей, а также внедрению дополнительных митигирующих контролей;
- по возможности распределение «конфликтующих» обязанностей / действий должно быть реализовано на уровне учетных и операционных IT-систем.
Выше приведен достаточно краткий перечень действий, которые могут быть направлены на установление надежной контрольной среды в Компании и минимизацию возможности возникновения конфликта интересов. Помимо обеспечения надежной контрольной среды, данные проекты по изменению и формализации бизнес-процессов Компании могут быть направлены на повышение их операционной эффективности.
Свяжитесь с нами, и мы будем рады ответить на возникшие вопросы и оказать помощь по повышению эффективности и регламентации соответствующих бизнес-процессов в Компании.
1«Ассоциация сертифицированных специалистов по борьбе с мошенничеством».
2«Треугольник мошенничества» — теория известного психолога-криминалиста Д. Крейсси».
3«Ассоциация Аудита и Контроля Информационных Систем — международная ассоциация специалистов в области ИТ-управления».
4«Комитет организаций-спонсоров Комиссии Тредвея».