Стійкий бізнес не покладається на випадок — там, де є загроза, має бути стратегія. Послуги з виявлення, попередження та мінімізації ризиків шахрайства для компаній в Україні.
Управління ризиками шахрайства — це комплексний систематичний підхід до ідентифікації, оцінки, моніторингу та мінімізації загроз шахрайських дій, що включає в себе проактивні методи контролю (моніторинг транзакцій, верифікація клієнтів, впровадження внутрішніх політик тощо), щоб мінімізувати фінансові втрати, репутаційну шкоду та інші негативні наслідки шахрайських дій.
PwC пропонує комплексні рішення для протидії шахрайству, які охоплюють весь цикл управління ризиками. Завдяки багаторічному досвіду та глибокому розумінню локальної специфіки, ми допомагаємо компаніям створювати стійку систему захисту від внутрішніх і зовнішніх шахрайських загроз.
Наступний перелік визначає основні види шахрайства, що є найбільш актуальними для українського бізнес-середовища:
Шахрайство рідко виглядає як очевидна крадіжка. Найчастіше це поступові втрати — через "відкати" в закупівлях, завищені рахунки, зловживання активами, які роками залишаються непоміченими. Шахрайські дії загрожують компаніям одразу на кількох рівнях: прямі фінансові збитки, репутаційні втрати та юридичні наслідки — все це може завдати серйозної шкоди навіть стійкому бізнесу та навіть поставити під загрозу його існування.
Компанії, які діють на випередження, впроваджують управління ризиками шахрайства як частину операційної стратегії. Мета — виявити вразливі місця до того, як ними скористаються, а не реагувати на збитки, щоб зменшити як імовірність шахрайських дій, так і масштаби наслідків.
ТОП-3 найдорожчих види шахрайства за даними звіту ACFE:
Більшість керівників бачать лише пряме викрадення грошей. Але реальна вартість шахрайства набагато глибша:
Ми надаємо комплексні послуги на кожному етапі ризик менеджменту, від превентивних заходів до відновлення після шахрайських інцидентів, забезпечуючи всебічний підхід до захисту бізнесу. Команда PwC Форензік володіє значною експертизою в управлінні ризиками шахрайства, що дозволяє розробляти індивідуальні рішення, адаптовані під специфічні вимоги кожної організації, зміцнюючи її захист і етичну культуру.
Проводимо всебічну діагностику вашої організації для виявлення вразливих зон та потенційних загроз. Оцінка ризиків шахрайства включає:
Результат: Детальний звіт з рекомендаціями, heat map ризиків та план дій щодо їх мінімізації.
Створюємо індивідуальну систему управління ризиками шахрайства, адаптовану до специфіки вашого бізнесу:
Відповідність стандартам: ISO 37001 (Системи менеджменту протидії хабарництву), COSO Framework, міжнародні кращі практики ACFE.
Професійне розслідування випадків шахрайства з використанням передових форензік-методик:
Конфіденційність гарантована. Всі розслідування проводяться з дотриманням норм законодавства України.
Ми допомагаємо компаніям створити ефективну модель контролю транзакцій та супроводжуємо процес її впровадження:
Ретельна перевірка контрагентів, партнерів та потенційних об'єктів інвестицій:
Підвищуємо обізнаність співробітників щодо ризиків шахрайства:
Впровадження системи управління ризиками шахрайства — це комплексна трансформація, що потребує структурованого плану, узгоджених комунікацій і активної участі всієї організації. Для побудови та впровадження ефективної системи ми застосовуємо методологію, засновану на міжнародних стандартах і кращих практиках, яка включає такі ключові етапи:
✓ Великий грошовий потік: Високі обсяги грошових операцій створюють більше можливостей для зловживань.
✓ Низька рентабельність: Роздріб, дистрибуція з маржею 3-5% — навіть 1% шахрайства з'їдає третину прибутку.
✓ Значні товарні запаси: Товарні запаси — легка ціль для крадіжок та схем з постачальниками.
✓ Складні розрахунки: Бонуси, комісійні, розподіл доходу (revenue share) — простір для маніпуляцій.
✓ Децентралізована структура: Багато філій/магазинів з автономним управлінням — складно контролювати.
✓ Географічна розпорошеність: Міжнародні операції, віддалені регіони — ускладнений нагляд.
✓ Висока плинність персоналу: Роздріб, HoReCa — постійно нові співробітники, складно формувати корпоративну культуру.
✓ Операції з готівкою: Ресторани, АЗС, роздрібні точки — готівкові розрахунки підвищують ризики.
✓ Регуляторний нагляд: Фінанси, фармацевтика, державний сектор — шахрайство призводить не тільки до збитків, а й до санкцій регуляторів.
✓ Репутаційна чутливість: Бренди, публічні компанії — скандал із шахрайством призводить до обвалу капіталізації.
✓ Конкурентний тиск: В умовах жорсткої конкуренції зростає тиск досягти показників будь-якою ціною.
✓ Швидке масштабування: Нові ринки, команди, постачальники — контрольні механізми не встигають адаптуватися.
✓ Злиття та поглинання (M&A): Кожна угода - ризик інтеграції чужих схем і вразливостей, які стандартний due diligence може не виявити.
✓ Підготовка до IPO/продажу: Виявлення fraud-інцидентів під час перевірки інвесторів може зірвати угоду або знизити оцінку.
✓ Зміна керівництва: Успадковані схеми найвразливіші до виявлення, але й найризикованіші для нової команди.
✓ Фінансові труднощі: Компанії в кризі стикаються з підвищеним тиском на топ-менеджмент та співробітників, що збільшує ризик шахрайства - зростає мотивація "підправити" цифри на всіх рівнях.
Шахрайство з кредитами та платіжними картками;
Відмивання коштів;
Внутрішнє шахрайство працівників.
Складні фінансові продукти (кредити, похідні інструменти) створюють простір для зловживань;
Регуляторні вимоги — шахрайство призводить до ризику втрати ліцензії;
Внутрішній доступ працівників до рахунків клієнтів.
Кредитне шахрайство (фіктивні позичальники, відкати від забудовників);
Страхове шахрайство (фіктивні страхові випадки, змови з клієнтами);
Інсайдерська торгівля та маніпулювання ринком;
Сприяння відмиванню коштів.
Крадіжки товарів та нестачі;
Шахрайство з поверненням товарів;
Зловживання знижками та бонусними програмами.
Великі товарні запаси з тисячами найменувань;
Багато точок продажу, які складно контролювати;
Сезонний персонал;
Низька рентабельність — навіть 2-3% шахрайства призводять до збитковості.
Шахрайство постачальників (недопоставки, "відкати" за включення в асортимент);
Крадіжки товару працівниками;
Зловживання знижками (несанкціоновані знижки для знайомих);
Повернення вкраденого товару за готівку;
Маніпуляції з касовими апаратами (скасування транзакцій після оплати).
Шахрайство в закупівлях;
Викрадення сировини та готової продукції;
Схеми "відкатів" з постачальниками.
Закупівля сировини на мільйони — значні суми для схем з "відкатами";
Складні ланцюги постачання з багатьма посередниками;
Технічні специфікації — відділ закупівель може адаптувати вимоги під потрібного постачальника.
"Відкати" від постачальників (10-30% від вартості контракту);
Завищення цін на сировину та комплектуючі;
Підміна якості (замовлено одне, поставлено дешевше);
Фіктивні посередники для виведення коштів.
Фальсифікація документації;
Корупція в закупівлях;
Шахрайство зі страховими виплатами.
Високорентабельні продукти (ліки з націнкою);
Регуляторні вимоги — шахрайство призводить до втрати ліцензій;
Страхові компенсації — можливості для завищення рахунків.
Завищення рахунків страховим компаніям чи державі за медичні послуги;
Відкати від фармацевтичних компаній за призначення певних ліків;
Підроблені ліки в ланцюгу постачання;
Маніпуляції з даними клінічних досліджень.
Корупція у тендерних процедурах;
Зловживання бюджетними коштами;
Конфлікт інтересів.
Відсутність прибуткового мотиву призводить до слабшої фінансової дисципліни;
Бюрократичні процедури закупівель створюють простір для корупції;
Політичний тиск на призначення лояльних осіб;
Публічний контроль створює репутаційні ризики.
Хабарництво в тендерних процедурах;
Шахрайство в закупівлях (завищені ціни, фіктивні постачальники);
Шахрайство з зарплатами ("мертві душі", фіктивні працівники);
Розкрадання майна.
Фіктивні витрати на ремонт;
Крадіжки палива;
Викрадення вантажів.
Товари в дорозі — складно проконтролювати переміщення;
Витрати на паливо — великі суми, якими легко маніпулювати;
Витрати водіїв — простір для фіктивних витрат.
Завищені витрати на ремонт (змови з СТО);
Викрадення вантажів за участю водіїв;
Крадіжки палива або фіктивні закупівлі палива;
Маніпуляції з маршрутами для особистих цілей.
“Відкати” від підрядників;
Крадіжки будівельних матеріалів;
Завищення витрат у кошторисах;
Хабарництво для отримання дозволів.
Великі суми контрактів створюють ризики “відкатів”;
Будівельні майданчики важко контролювати;
Складні кошториси дозволяють приховувати завищення;
Залежність від державних дозволів створює корупційні ризики.
Відкати підрядникам за отримання контрактів;
Систематичні крадіжки матеріалів з будівельних майданчиків;
Завищення витрат у проєктних кошторисах;
Хабарі чиновникам для прискорення дозвільних процедур.
Кібершахрайство;
Злом систем та крадіжка інформації;
Внутрішні загрози від працівників (insider threats).
Інтелектуальна власність — основний актив, який легко скопіювати та вкрасти;
Віддалена робота та доступ до систем ускладнюють контроль;
Технічні знання співробітників дозволяють обходити захист;
Швидкі темпи розвитку — безпека не встигає за інноваціями;
Доступ до чутливих даних клієнтів створює можливості для зловживань.
Крадіжка програмного коду та передача конкурентам або використання у власних проектах;
Продаж баз даних клієнтів третім особам;
Фіктивні постачальники ліцензій та послуг (завищені ціни на "консалтинг", "ліцензії");
Несанкціонований доступ до систем після звільнення (backdoor доступ);
Шахрайство з витратами (особисті покупки під виглядом робочого обладнання).
За даними ACFE, 85% шахраїв — це люди без кримінального минулого, які вчинили правопорушення вперше. Чесні співробітники вдаються до шахрайства за наявності трьох факторів: можливості, фінансового тиску та внутрішнього виправдання своїх дій.
Внутрішній аудит зосереджений на перевірці дотримання процедур, а не на виявленні шахрайства. Це вимагає різних компетенцій, методик та підходів до роботи.
За даними ACFE, шахрайство трапляється в організаціях будь‑якого масштабу: випадки розподіляються доволі рівномірно між різними розмірами компаній. Найвищі медіанні збитки несуть компанії з понад 10 000 співробітників. Однак малі компанії (менше ніж 100 працівників) не є винятком. Для невеликого бізнесу втрати відчутні набагато сильніше — через обмежені бюджети, меншу подушку ліквідності та зазвичай слабші контрольні механізми.
Шахрайство коштує компаніям в середньому 5% від річного обороту (згідно з даними ACFE). Для компанії з оборотом $10 млн це $500 тис. на рік. Управління ризиками шахрайства коштує лише частку цієї суми та окуповується.
Система управління ризиками шахрайства допомагає виявляти слабкі місця в загальних стратегіях управління ризиками організації, що дозволяє вчасно вжити заходів для їх усунення.
Ефективна система дозволяє виявляти потенційно підозрілі операції або схеми шахрайства на ранніх стадіях, що допомагає зменшити прямі фінансові втрати.
Інвестори, покупці та андеррайтери оцінюють зрілість системи внутрішнього контролю як частину due diligence. Наявність задокументованої системи fraud risk management підвищує довіру до компанії та захищає її оцінку під час раундів фінансування, угод M&A або підготовки до IPO.
Впровадження спеціалізованих технологій для виявлення шахрайства може автоматизувати та оптимізувати внутрішні процеси, скорочуючи час на перевірки та знижуючи навантаження на персонал.
В Україні та міжнародних юрисдикціях керівники та члени наглядової ради можуть нести особисту відповідальність за недостатній внутрішній контроль — аж до фінансових санкцій та кримінального переслідування. Задокументована та впроваджена система управління ризиками шахрайства є доказом належної обачності з боку менеджменту і суттєво знижує ці ризики.
Багато регуляторів вимагають від організацій наявності системи внутрішнього контролю та управління ризиками. Система управління ризиками шахрайства часто є важливою частиною цієї вимоги.
Систематичний підхід до управління ризиками шахрайства демонструє клієнтам, партнерам та інвесторам, що організація серйозно ставиться до безпеки та захисту своїх активів.
Збір та аналіз даних щодо спроб шахрайства можуть надати цінну інформацію про ризики, що дозволяє розробити більш точні прогнози та стратегії розвитку бізнесу.
Регулярні навчання та просвіта працівників щодо ознак та методів шахрайства підвищують загальний рівень обізнаності у компанії, що сприяє швидшому виявленню потенційних загроз.
Андрій Третяк
CFE, CISA, Керівник практики Форензік послуг та консультування з питань фінансових злочинів, PwC в Україні
+380 44 354 0404
Дарія Рябова
Анастасія Мирошниченко
{{item.text}}
{{item.text}}
