Практика и методы проведения внутренних расследований мошенничества в сфере закупок и злоупотребления служебным положением Зуева Светлана, Руководитель департамента экономической безопасности ОАО «Вымпел Ком»

О компании ОАО «Вымпел Ком» (торговая марка – Билайн) входит в группу компаний «Вымпел Ком Лтд», которая является одним из крупнейших мировых интегрированных операторов связи, в который входят компании, предоставляющие услуги голосовой связи и передачи данных на основе широкого спектра технологий беспроводной и фиксированной связи, а также широкополосного доступа в Интернет в России, Италии, Украине, Казахстане, Узбекистане, Таджикистане, Армении, Грузии, Кыргызстане, Лаосе, Алжире, Бангладеш, Пакистане и Зимбабве. Общее количество абонентов Вымпел Ком Лтд. – 221 млн. человек, общее количество абонентов ОАО Вымпел Ком» – 56, 3 млн. человек, более 270 тыс. компаний корпоративных клиентов 2

Использование служебного положения - обязательное условие для совершения мошенничества «Использование служебного положения для целей личного обогащения путем ненадлежащего использования или воровства собственности или ресурсов организации» (ACFE) «Преднамеренное действие, совершаемое одним лицом или группой лиц (руководящим звеном, работниками или третьей стороной), целью которого является незаслуженное и неправомерное получение выгоды путем обмана» (стандарт аудита ISA 240) 3

Откат. Природа и уровни ОТКАТ Коммерческий подкуп (ст. 204 УК РФ) Получение взятки (ст. 290 УК РФ) Для бизнеса (поставщиков) - это не нарушение закона, а нормальная практика накладных расходов на стимулирование бизнеса и продвижение своего продукта Для того, кто получает откат – это плата за изучение продукта, оценка его соответствия потребностям собственной компании и продвижении его внутри своей компании РАЦИОНАЛИЗАЦИЯ Уровни Топ-менеджмент – топ-менеджмент Руководитель сбыта - руководитель закупок Эксперт - эксперт Не зависит от PL Сложно поймать и доказать ! 4

Примеры внутреннего форда в закупочных (тендерных) мероприятиях -Организация пилотного проекта бесплатно или за символическую плату. Чтобы потом получить эксклюзивный контракт и распространить на всю компанию за большие деньги. -Контрагент идет на явный демпинг, имея обещания что потом восполнить маржу на доп.соглашениях -Написание технического задания на закупку оборудования с конкретной спецификации конкретного производителя, либо закладывание слишком детальных технических характеристик, соответствующих оборудованию одного вендора -Сообщение участнику закупочного мероприятия цен других участников 5

-Дробление крупной закупки на мелкие с целью обхода тендерной процедуры -Организация дополнительных этапов торгов, если не выигрывает «свой» поставщик -Генерация потребности крайней важности или срочности Примеры внутреннего форда в закупочных (тендерных) мероприятиях (2) 6

Коррупционные схемы в конкурсах и действующих контрактах -Проведение мнимых конкурсов ( несколько подставных компаний, одна «своя» с наилучшей ценой) -Повышение договорной цены в сложных для компании обстоятельствах. Например, за аренду - в условиях где быстрое освобождение помещения невозможно. Или оплата услуг организатору акции за преодоление каких-либо неожиданных сложностей или препятствий -Оплата без реальной приемки работ либо оплата за невыполненные или мнимые работы. 7

Источники получения информации Контрагенты Компании Клиенты, абоненты Представления и запросы правоохранительных и надзорных органов Публикации в СМИ Внутренние Работники Компании Электронная почта сотрудников или личные встречи с сотрудниками Блока корпоративной безопасности Специально выделенные ящики: Внутренний сайт Блока корпоративной безопасности, блог вице- президента, Горячая линия безопасности Департамент информационной безопасности, Дирекция по фроду и гарантированию доходов, Комплаенс, Дирекция внутреннего аудита, Юридический блок, Дирекция по обслуживанию клиентов Смежные функции Официальные письма на имя руководства Компании Неофициальные обращения через сотрудников (претензии родственников, друзей) Обращения (официальные) клиентов с претензиями в Компанию, Роскомнадзор, УФАС, Прокуратуру Внешние Собственный мониторинг бизнес-процессов 8

Процесс работы с информацией Поступление информации Анализ информации на наличие нарушений Анализ нарушения на существенность Анализ нарушения на существенность Информирование руководства Отправка уведомления руководителю о нарушении Инициирование проверки Существенное Не существенное 9

Дополнительные источники рисков в ходе закупочного процесса В приглашениях к участию в закупочном мероприятии всегда указывается специально выделенный почтовый ящик Службы безопасности для обратной связи с поставщиком в случае возникновения рисков ущемления прав участника. По результатам обработки претензий происходят встречи с участниками. 10

Мониторинг договоров. Распределение по уровням риска Высокие риски – риски, способные повлечь серьезный финансовый ущерб (более руб.) и/или санкции со стороны контролирующих органов, связанные с ограничением деятельности (лишением лицензии) и/или уголовным преследованием руководства Компании. Средние риски – риски, способные повлечь финансовый ущерб (от руб. до руб.), юридические или имиджевые риски Компании. Низкие риски – риски с возможным ущербом менее руб. Низкие риски – риски с возможным ущербом менее руб. 11

Классификация Процесс выбора поставщика Риски Закупка высокой стоимости Тендер по формальной процедуре -ТЗ под определенного подрядчика; - Утечка информации о ходе тендера и полученных коммерческих предложений Закупка средней стоимости Упрощенная конкурсная закупка Проведение формального конкурса среди неквалифицированных поставщиков (две непонятные, одна - моя) Подделка коммерческих предложений Исключения Исключения при выборе поставщика Формальное обоснование (например, положительный опыт взаимодействия), ложная информация об эксклюзивности закупки или условий) Примеры рисков, выявляемых при заключении договоров Внутренний аудит Ежеквартальный выборочный аудит тендеров. В выборку в обязательном порядке попадают тендеры, где обозначились риски процесса со стороны СБ, где были задержки по срокам, либо принимались нестандартные решения (например, объединения тендеров и т.п.) 12

Проведение проверки (как метод идентификации и изучения риска) 3. Анализ полученной информации, проверка на системность 1. Привлечение в качестве экспертов сотрудников функциональных подразделений Компании для получения информации о бизнес-процессе и его регламентации 4. Подготовка Заключения 5 Согласование рекомендаций с ответственными лицами 6. Утверждение заключения 7. Проверка исполнения рекомендаций 1-6 этап – 1 месяц 7 этап через 1 месяц после окончания проверки 2. Запрос необходимой информации из внутренних систем Компании в других контролирующих подразделениях (внутренний аудит, IT-безопасность, управление фродом, юристы) 13

Проверка по внешним БД (информационные партнеры) Проверка на наличие дисквалификации (регион, категория, период) Проверка участников закупочных мероприятий Проверка на наличие текущей претензионной работы Проверка с выездом к поставщику (проверка наличия офиса, технических ресурсов, квалифицированных специалистов в штате) Дополнительная проверка (при необходимости) Проверка (при необходимости) с выездом) референтов, представленных Участником закупочного мероприятия 14

Финансовые риски Юридические и налоговые риски (лицензии, разрешения, должная осмотрительность) Имиджевые риски Риски неэффективности Какие риски оцениваются в ходе проверки 15

БД «Досье поставщиков» как элемент системы управления рисками в закупках Функциональные подразделения Блок корпоративной безопасности Регламент по работе с БД Поставщики Опыт взаимодействия Комментарии Анализ и формирование рекомендаций по взаимодействию с Поставщиками Проверка Комментариев Дирекция по закупкам Использование в закупочных мероприятиях Также ресурс предназначен для хранения информации о результатах проверок внешних компаний. Информация поддерживается в актуальном состоянии с доступом для чтения сотрудников закупок, что позволяет сократить время предоставления информации по участникам, которые уже проверялись 16

Подписание гарантийных обязательств о сроках устранения, введение доп.контролей исполнения (функция, СБ) Результаты претензионной работы Инициация дисквалификации Инициация дисквалификации 17

Критерии дисквалификации 18

Управление рисками закупок со стороны Блока корпоративной безопасности Контроль за соблюдением процедур Компании регламентирующих процесс закупки в ОАО «Вымпел Ком». Участие в Тендерных комитетах и экспертных группах с целью выявления и предупреждения рисков Компании 19

© Beeline 2010