В крупных компаниях воруют не вопреки регламентам. Воруют через них

На практике крупный бизнес особенно уязвим не потому, что там больше плохих людей. А потому, что там больше слоев, доступов, посредников, согласований и мест, где злоупотребление можно спрятать внутри нормального процесса. Не вынести чемодан денег. Это слишком провинциально. Гораздо элегантнее утопить деньги в закупке у правильного поставщика, в ручной скидке, в зависшем авансе, в услуге без акта, в подрядчике с подозрительно родной фамилией.

Корпоративное мошенничество - это давно не проблема компаний, где все держится на Excel, доверии и молитве. Среди пострадавших заметную долю составляют именно крупные компании с численностью свыше 1 тыс. сотрудников. Причем речь идет не о наивной краже из кассы, а о вполне респектабельных схемах - сговоре с контрагентами, присвоении активов, коммерческом подкупе, хищении денег и ТМЦ, манипуляциях с отчетностью. И в этом вся ирония крупного бизнеса. Чем солиднее структура, тем реже деньги утекают грубо. Обычно они уходят красиво, через регламент, служебную записку, согласование, закупочную процедуру и лицо сотрудника, которое выражает исключительно интересы компании.

Особенно показательно, когда деньги начинают теряться там, где финансовый учет формально есть, а реального контроля нет. Деньги начинают исчезать там, где у бизнеса нет единого контура учета, не сверяются перемещения между счетами и кассами, один и тот же человек одновременно распоряжается деньгами, проводит операции, отражает их в учете и как будто сам себя контролирует. А собственник потом называет это доверием и зрелой командой. В одном из моих кейсов у сети из нескольких  магазинов за полгода потеряли около миллиона рублей на инкассации. Не потому, что не было таблиц и записей. А потому, что никто не сверял всю цепочку движения денег целиком. Как только появились точки контроля, наличные внезапно перестали теряться и начали доезжать до кассы полностью. Удивительно, как хорошо на деньги действует элементарная проверка.

И вот тут начинается самое интересное. Внутренняя безопасность бизнеса у нас до сих пор многими воспринимается как набор людей в черных куртках, камер, турникетов и суровых лиц. Хотя настоящая безопасность начинается не на проходной. Она начинается в контроллинге. В том месте, где цифры перестают быть мебелью для совещания и становятся системой, которая не дает воровать тихо и красиво.

Потому что самые дорогие потери в крупной компании почти всегда выглядят респектабельно. Не как кража, а как управленческое решение. Закупка чуть выше рынка. Платеж по срочной заявке. Авансовый отчет с очень убедительным лицом. Отсрочка, которую дали ради стратегического клиента, а профинансировали из собственного ДДС. Сотрудник, который не взял деньги из кассы, а очень цивилизованно перераспределил поток в пользу нужного контрагента. Если в компании это называется рабочими отношениями, а не конфликтом интересов и провалом контроля, деньги там уже в зоне риска.

Особенно опасен период роста. Когда бизнес резко усложняется, а процессы контроля остаются на уровне у нас люди взрослые, договоримся. Замечу, что закупки становятся одной из самых уязвимых зон, если нет тендерной процедуры, многоэтапного анализа предложений и внятного разделения полномочий. Потому что у сотрудника, который ведет закупку, почти всегда есть возможность получить личную выгоду, от банальной покупки у друга до вполне системного завышения цены.

Что такое нормальный контроллинг в этой теме. Это не простыня отчетов задним числом и не папка для аудитора. Это конструкция, в которой один человек не может сам инициировать расход, сам провести его, сам отразить и сам же потом объяснить, что все в порядке. Это единый контур денег по всей группе. Это обязательные сверки перемещений. Это электронное согласование, которое оставляет следы. Это внезапные проверки и инвентаризации. Это матрица доступов. Это короткая управленческая отчетность для собственника или совета директоров, где видно не только сколько потратили, но и где процесс стал слишком удобным для злоупотребления. ИИ здесь тоже полезен, но не как волшебная таблетка и не как новый идол для корпоративных презентаций. Его сила в другом. Он спокойно переваривает гигантский объем данных, на котором человек сдается, устает или начинает смотреть выборочно. Тысячи операций, платежей, заявок, цепочек согласования, отклонений по ценам, движений по складам, взаимосвязей между контрагентами, сроков оплат, повторяющихся аномалий - для ИИ это не аврал, а обычный рабочий день. Там, где человек героически листает десятый отчет и уже почти готов поверить, что в целом все нормально, ИИ без истерики собирает картину целиком, быстрее находит аномалии, подсвечивает слепые места, показывает узкие горлышки в процессах и вытаскивает закономерности, которые месяцами прячутся под видом обычной операционки. Особенно в крупных компаниях, где данных слишком много, чтобы надеяться на героическое вглядывание в цифры, и слишком дорого, чтобы пропускать сигналы только потому, что они утонули в массиве цифр. Основные причины потерь обычно две. Нет работающей системы внутреннего контроля и нет реального контроля со стороны собственника, который слишком увлекся доверием.

И главное, это не про тотальное недоверие. Это про взрослую систему, в которой не надо ежедневно подозревать всех. Надо просто сделать так, чтобы воровать было долго, неудобно и слишком заметно. Тогда у бизнеса появляется не только безопасность, но и управляемость. Потому что хищение - это не только про украли деньги. Это еще и про то, что собственник принимает решения по искаженной картине. А это уже удар не только по кассе, но и по стратегии.

Поэтому внутренняя безопасность крупного бизнеса - это не театр с турникетами и суровыми лицами. Это качество финансовой конструкции. Все остальное - дорогая декорация. Служба безопасности на входе, ERP внутри и дыра размером с квартальную прибыль ровно там, где никто не хотел быть дотошным.

Какой участок у вас сейчас выглядит самым благородным и потому самым недопроверенным, закупки, платежи, доступы или авансовая дисциплина?