Найти и обезвредить: как отыскать мошенника внутри компании
Опыт финансовых расследований показывает, что мошенничество с использованием недобросовестных контрагентов или конфликта интересов выявляется едва ли не на каждом проекте. Как выявить подозрительные связи или конфликт интересов у сотрудников, особенно если доступ к внутрикорпоративным документам ограничен или нужно провести проверку, не привлекая лишнего внимания, рассказывают менеджер департамента финансового консультирования «Делойт» в СНГ Ксения Бондаренко и старший консультант департамента финансового консультирования «Делойт» в СНГ Светлана Столярова.
В 2021 году команда «Делойт Форензик» провела опрос представителей 52 компаний стран СНГ из разных отраслей. Исследование было направлено на изучение задач и основных трудностей, с которыми сталкиваются сотрудники компаний, отвечающие за комплаенс (комплекс инициатив, направленный на предупреждение противоречащих закону действий сотрудников компании и внедрение корпоративной бизнес-этики, основанной на соблюдении буквы закона. — Forbes). Среди наиболее интересных результатов — оценки рисков, с которыми сталкивается бизнес в этой сфере: 77% респондентов отметили в качестве главного риска работу с недобросовестными контрагентами, а 73% — наличие конфликтов интересов внутри самой компании.
Термин OSINT (от англ. open source intelligence) пришел из мира разведки. Он означает поиск, сбор и анализ открытой общедоступной информации о событии или объекте. В этом главное отличие OSINT от промышленного шпионажа, который пользуется сомнительными методами для добычи закрытых данных. Считается, что первой организацией, которая начала систематически заниматься OSINT-расследованиями, была Служба иностранной радиовещательной информации (FBIS), созданная в США в 1941 году для изучения иностранных СМИ. С появлением и развитием интернета инструменты OSINT стали использоваться в различных сферах бизнеса, включая корпоративные расследования, ведь объем данных о человеке или компании (так называемый цифровой след) с каждым годом только растет.
Что есть в открытом доступе
Для проведения OSINT-расследования сегодня доступен большой набор открытых источников. Это корпоративные реестры разных стран, базы данных корпоративной информации («СПАРК-Интерфакс», D&B, Kompra), реестры недвижимости, базы судебных дел, СМИ, поисковые системы и др.
Так, изучая публичный профиль человека в интернете, мы можем обнаружить объявления, размещенные им на публичных площадках (вроде Avito), отзывы о работодателях, оставленные на тематических сайтах, отзывы о посещении различных мест и мероприятий на Яндекс и Google-картах, персональные странички на сайтах учебных заведений, пресс-релизы об участии в профессиональных конференциях. Проведя аналогичный поиск данных о компании, мы можем увидеть ее корпоративный сайт, маркетинговые материалы, статьи в СМИ, данные об интеллектуальной собственности (заявки на патенты), информацию об участии в закупках, материалы судебных дел и многое другое.