Доверие под контролем. Аспекты корпоративной безопасности.
Управление делегированием полномочий и доверенностями – важнейший аспект безопасности бизнеса в борьбе с злоупотреблением доверием и корпоративным мошенничеством.
Михаил Черников, Председатель Правления Экспертного совета Ассоциации безопасности бизнеса и комплаенса
Адвокат Татьяна Тарахович, lex.CORP project
Почти столетие назад сын турецкоподданного Остап Ибрагимович Бендер оценил утрату веры в человечество в один миллион рублей. Деловой мир регулярно сталкивается с вызовами недобросовестных действий своих работников, корпоративным мошенничеством, злоупотреблениями и манипуляцией доверием. В тоже время уголовная и корпоративная практика красноречиво говорят об определенной степени небрежности самих компаний, которые не уделяют достаточного внимания как бизнес-процессам, так и не проявляют разумной осмотрительности. Широкие или размытые формулировки в доверенностях, отсутствие ограничений по полномочиям, неразбериха в учете документов – все это провоцирует работников с пониженной «корпоративной» ответственностью к переходу на «темную сторону силы».
Классикой жанра можно считать ситуацию, при которой работник выходит за пределы полномочий по сумме и подписывает договора, делает заказы в размерах, значительно превышающих разумные пределы и самые смелые фантазии. При этом спектр дилемм, с которыми приходится сталкиваться при защите интересов пострадавшей стороны крайне разнообразен. Например, множество различных доверенностей на одно лицо (причем, часто компании даже не имеют представления сколько таких доверенностей было подписано) с различными суммами. Или множество действий со стороны компании, когда она, сама того не подозревая, совершала действия, которые с формальной точки зрения могут быть расценены как одобрение действий своего недобросовестного сотрудника. Безусловно, когда заходит речь, о привлечении к ответственности – оппоненты компании используют все слабые стороны бизнес-процессов своего работодателя.
Наша практика позволяет утверждать, что существует целый массив недобросовестной практики, обладающий высокой латентностью. Мы говорим о ситуациях, когда работники и полномочные представители осуществляют мероприятия, создающие предпосылки для предъявления претензий в адрес их компании. В первую очередь это подписание актов, писем, выдача заверений, сведения в которых позволяют третьей стороне заявить право на различного рода компенсации, возмещение убытков или неустойки. Более того, иногда компании годами не могут идентифицировать такую практику, заблуждаясь в добросовестности своих доверенных лиц. Этому, в первую очередь, способствует то, что такие операции выглядят внешне законно и вписываются в общепринятые деловые практики рынка.
Как вы уже заметили, в описанных случаях часто вовлечены не только сами работники, но и третьи лица. Это могут быть клиенты и поставщики, подрядчики и провайдеры различного рода услуг. То есть речь может вестись не только о случаях, когда сотрудник, использует полномочия для получения единоличной выгоды. Часто это может быть банальный сговор с целью дележа.
Особенностью, является то, что в таких ситуация злоумышленники действуют на основании т.н. «юридически значимых документов», т.е. с формальной стороны они обладают полномочиями, которые предоставлены им в добровольном порядке. Это позволяет злоумышленникам заявлять о добросовестности своих действий. Работники и третьи лица, с которыми они вступили в сговор, синхронизируют свои юридические позиции, злоумышленник помогает подстраховаться и создать формально-документальную защиту (собирает, копирует различные документы, использует небрежность во внутренней документации и процессах).
В практике были случаи, когда уволенный работник продолжал подписывать сделки от имени бывшего работодателя пользуясь выданной ранее доверенностью. Такие действия способны причинить значительный ущерб или сгенерировать критические риски для компании.
Всегда в таких случаях компании сталкиваются с двумя аспектами. Как наказать мошенников и как взыскать причиненный ущерб. Стратегия и тактика могут быть крайне разнообразными, но общей чертой являются колоссальные усилия, которые следует применить для сбора доказательств, отставанию позиции в правоохранительных органах и судах.
Очевидно, что невозможно управлять компаний (особенно если это масштабный бизнес), не делегируя части полномочий, не предоставляя сотрудникам права проводить те или иные операции. В ряде случаев рутина бизнеса прямо требует оформления доверенностей для работников на те или иные действия. Однако, часто выдача доверенности в полной мере соответствует понятию «доверие» и в самой меньшей степени относится к разумному контролю. Порой рядовые работники получают права, позволяющие им распоряжаться активами компании на уровне руководителя или даже собственника.
Мы предлагаем вам рекомендации по развороту процесса управления полномочиями и доверенностями, которые можно свести к четырем пунктам (предлагается соблюсти предложенную последовательность для целостности и корректности внедрения):
- Стандарты полномочий и Реестр шаблонов доверенностей. Кратко – это те полномочия, которые необходимо предоставлять исходя из специфики вашего бизнеса и организационной структуры. Такое упражнение позволит вам не только оценить, какие операции требуют закрепления полномочий в доверенности, а в каких случаях должностной инструкции вполне достаточно, но и проконтролировать риск выдачи доверенностей на операции не свойственные бизнесу или с критичным риском.
- Матрица полномочий - инструмент, который может решить 90% типовых сценариев и обеспечить приемлемый уровень управления полномочиями. Это комплексная (и желательно наглядная, простая в восприятии) схема соответствия тех или иных стандартов тому или иному уровню ответственности (должности) ваших сотрудников.
- Операционный реестр выданных доверенностей (журнал учета выданных доверенностей).
- Процессы: корпоративные процедуры выдачи и отзыва доверенностей, контроля за действиями доверенных лиц. Для крупных организаций полезным может быть процесс непосредственного визирования доверенностей прямым руководителем работника, прежде чем сама доверенность будет подписана руководителем или уполномоченным лицом.
Безусловно стоит разумно подходить к рекомендациям и исходить из операционной целесообразности. Тем не менее, системное представление о ключевых элементах и базовые рекомендации позволят создать устойчивую платформу для любой компании и выстроить целостный подход к управлению полномочиями, даже если он будет игнорировать те или иные аспекты. Более того, современные it платформы позволяют этот процесс сделать максимально удобным, прозрачным и управляемым. Адвокатская практика и работа с членами нашей Ассоциации не раз доказала эффективность такого подхода.
11 декабря 2019 г. состоится третий Кейс-форум «Troubleshooting. Безопасность бизнеса», который соберет специалистов ответственных за профилактику, выявление и борьбу с рисками и угрозами для бизнеса.
Генеральный партнер Кейс-форума выступает – Альфа-банк.
Организаторы мероприятия – Первый белорусский веб-сервис поиска, комплексной проверки и мониторинга контрагентов kartoteka.by, ООО «БизнесСтарт», Ассоциация безопасности бизнеса и комплаенса.