8 схем, через які малий бізнес тихо втрачає мільйони

Більшість власників малого та середнього бізнесу впевнені, що добре знають своїх співробітників і повністю контролюють фінансові потоки. Реальність — інша. За даними Асоціації сертифікованих експертів з шахрайства (ACFE, звіт «Report to the Nations 2024»), середні компанії втрачають близько 5% річної виручки через внутрішнє шахрайство. Для малого бізнесу — це часто 200 000–500 000 доларів збитку від одного інциденту, що дорівнює річному прибутку компанії.

Найгірше не те, що шахрайство існує. Найгірше те, що в середньому схема працює 14 місяців, перш ніж власник бізнесу її помітить. За цей час співробітник може вкрасти суму, що відповідає річному обороту цілого відділу. А коли керівник нарешті виявляє «дірку в бюджеті», винний уже або звільнився, або встиг знищити докази.

У малому бізнесі ситуація особливо складна. Тут немає служби внутрішнього аудиту, відділу безпеки чи compliance-менеджера. Власник довіряє ключовим людям — бухгалтеру, керівнику закупівель, начальнику складу — і часто не має ні часу, ні інструментів перевіряти їхні дії. Саме на цій довірі будуються всі схеми, про які піде мова.

У цій статті ми розберемо 8 найпоширеніших схем крадіжок, через які малий бізнес тихо втрачає мільйони, не помічаючи цього роками. По кожній схемі ви дізнаєтесь: як вона працює, які сигнали мають насторожити власника, та що робити для превенції. Ми також розглянемо, чому традиційні методи контролю — аудити, KPI, відеоспостереження — часто не виявляють корпоративне шахрайство, та як побудувати систему захисту малого бізнесу від внутрішніх втрат.

Схема 1. Відкати при закупівлях

Це найпоширеніша схема в малому бізнесі — і одна з найскладніших для виявлення. Суть проста: співробітник, який відповідає за закупівлі (менеджер, керівник постачання, директор), отримує особисту винагороду від постачальника за те, що компанія купує саме у нього, а не у конкурентів.

Як це працює

Постачальник пропонує менеджеру 5–15% від суми контракту як «бонус за лояльність». В обмін менеджер забезпечує: вибір цього постачальника на тендері, завищені ціни порівняно з ринком, ігнорування якісніших або дешевших альтернатив. Гроші передаються готівкою, переводяться на картки родичів або «компенсуються» подарунками — путівками, технікою, ремонтом квартири.

У великих компаніях відкат становить 3–7% від суми. У малому бізнесі, де контроль слабший, — до 15–20%. Якщо ваша компанія закуповує сировину на 5 мільйонів гривень на рік, реальна переплата через відкати може досягати 750 000–1 000 000 гривень щорічно.

Сигнали, що мають насторожити

• Один постачальник «закріпився» на 2+ роки і виграє всі тендери поспіль
• Закупівельник особисто веде переговори без участі інших співробітників
• Ціни вашого постачальника стабільно на 5–15% вищі за ринкові
• Менеджер раптово підвищив рівень життя — нова машина, дорогі гаджети, відпочинок за кордоном
• Будь-яка спроба змінити постачальника блокується «вагомими» аргументами
• У договорі немає чітких критеріїв якості — тільки розпливчасті формулювання

Як попередити

Запровадьте принцип двох підписів для контрактів понад певну суму. Регулярно (раз на пів року) проводьте незалежний аналіз цін у трьох-п'яти постачальників на ринку. Ротуйте закупівельників — людина, яка веде одного постачальника понад 18 місяців без перевірки, в зоні ризику. Впровадьте письмову політику конфлікту інтересів і змусьте підписати декларації всіх співробітників із доступом до закупівель.

Схема 2. Фіктивні постачальники та «сімейний» бізнес

Друга за поширеністю схема — створення фіктивної компанії, через яку проходять «закупівлі», які насправді або не відбуваються, або проводяться через посередника, що накручує націнку. У більшості випадків ця компанія належить родичу або довіреній особі співробітника, що організує схему.

Як це працює

Бухгалтер, фінансовий директор або керівник закупівель відкриває ФОП або ТОВ на дружину, тещу, брата, кума. Ця компанія «надає послуги» вашій фірмі: консалтинг, IT-підтримка, маркетинг, логістика, оренда обладнання. Послуги або зовсім не надаються (фіктивний документообіг), або надаються за завищеними цінами, або реально виконуються штатним співробітником вашої компанії в робочий час, але оплачуються окремо.

Класичний приклад: вашій компанії «надає консалтингові послуги» ТОВ «Прогрес-Консалт» на 80 000 гривень щомісяця. У договорі — загальні фрази про «стратегічний аудит». Реальних звітів немає. Власник ТОВ — двоюрідна сестра вашого фінансового директора. За рік схема виносить 960 000 гривень.

Сигнали, що мають насторожити

• Постачальник зареєстрований нещодавно (менше року тому) на момент укладення договору
• Адреса постачальника — звичайна квартира або «віртуальний офіс»
• Послуги формулюються розпливчасто: «консалтинг», «маркетингова підтримка», «аналітика»
• Немає актів виконаних робіт із конкретикою — лише типові формулювання
• Обсяг закупівель у цього постачальника зростає швидше за середній по компанії
• Контрагент не має сайту, репутації в галузі, інших клієнтів

Як попередити

Перед підписанням будь-якого нового контракту перевіряйте контрагента: дата реєстрації, керівник, бенефіціари, наявність судових справ. Існують публічні сервіси, які за 50–100 гривень покажуть зв'язки між компаніями та фізичними особами. Запровадьте обов'язкове декларування близьких родичів усіма співробітниками з повноваженнями підпису. Раз на рік перевіряйте, чи не перетинаються прізвища постачальників із прізвищами вашої команди.

Схема 3. Заниження виручки (skimming)

Скімінг — це коли частина виручки взагалі не потрапляє в офіційний облік компанії. Гроші отримуються від клієнта, але не оприбутковуються — вони залишаються у кишені співробітника. Ця схема найпоширеніша у роздрібній торгівлі, сфері послуг, ресторанному бізнесі, автосервісах — будь-де, де є готівковий розрахунок або прямий контакт із клієнтом.

Як це працює

Класичний варіант: касир пробиває чек на меншу суму, ніж клієнт сплатив, а різницю кладе собі. Більш витончений варіант: продавець домовляється з клієнтом про знижку «без чека» — клієнт платить готівкою менше, продавець забирає всі гроші собі, не пробиваючи продаж взагалі. У сфері послуг: майстер бере замовлення «повз касу», виконує роботу за допомогою матеріалів роботодавця, гонорар лишає собі.

Окрема категорія — це «віртуальні знижки». Співробітник проводить продаж у системі зі знижкою 30%, реально продає за повну ціну, різницю забирає. Або повертає товар «незадоволеному клієнту» (якого не існує), а гроші з повернення кладе собі.

Сигнали, що мають насторожити

• Виручка стабільно нижча за середню при тому самому потоці клієнтів
• Конкретний касир/продавець завжди має «найгірші зміни» за статистикою
• Велика кількість «скасованих» чеків або повернень без об'єктивних причин
• Кореляція: коли цей співробітник у відпустці — виручка зростає на 10–20%
• Скарги клієнтів на відсутність чеків або «дивні» розрахунки
• Розбіжність між показниками камер відеоспостереження та фіскальним обліком

Як попередити

Встановіть камери з прямим оглядом каси та обов'язкове використання фіскальних реєстраторів. Раз на місяць звіряйте середній чек і виручку по змінах. Запровадьте «таємного покупця» 2–4 рази на квартал. Створіть анонімний канал для клієнтських скарг (телеграм-бот, форма на сайті). Лімітуйте права на скасування чеків — будь-яке скасування понад певну суму має вимагати підтвердження керівника.

Схема 4. Підробка звітів про витрати

Експенс-шахрайство (expense fraud) — це коли співробітник подає на компенсацію витрати, яких не було, або завищує реальні. Здається дрібницею: ну що тут, кілька тисяч гривень на місяць. Але по компанії з 30 співробітниками таке шахрайство легко виносить 300 000–500 000 гривень на рік.

Як це працює

Класичні варіанти: подвійна подача однієї й тієї ж квитанції за бензин (і у вашу компанію, і в особисті податки), фальшиві чеки за таксі від «потрібного» сервісу, завищення командировочних витрат, особисті витрати під виглядом ділових. У сучасну епоху додалися фейкові електронні квитанції з онлайн-генераторів — за 50 гривень можна купити шаблон, що видасть будь-який чек із заданою сумою.

Окрема історія — це «фантомні» відрядження. Співробітник «їде» на конференцію в Одесу, отримує компенсацію за бензин, готель, харчування — а реально весь час сидить удома. Або їде на вихідні з родиною коштом компанії під виглядом ділової зустрічі.

Сигнали, що мають насторожити

• У одного співробітника постійно «круглі» суми у звітах (рівно 1000, 2000, 5000)
• Чеки з однієї заправки, одного готелю, одного ресторану — з підозрілою регулярністю
• Відсутність деталізації: «представницькі витрати — 8 500 грн» без розшифровки
• Витрати у вихідні дні без логічного робочого пояснення
• Дублювання дат і сум у різні періоди
• Звіти подаються «оптом» наприкінці місяця замість регулярно

Як попередити

Запровадьте чіткий ліміт по типах витрат і вимагайте оригінали (або високоякісні скани) первинних документів. Використовуйте корпоративні картки замість готівкової компенсації — це автоматично дає прозорість. Раз на квартал робіть вибіркову перевірку звітів 5–10% співробітників. Особливу увагу — топ-3 за обсягом витрат: це група максимального ризику.

Схема 5. Дублювання платежів

Це одна з найхитріших схем, бо виглядає як «звичайна бухгалтерська помилка». Один і той самий рахунок проводиться через бухгалтерію двічі, кошти йдуть на однаковий рахунок постачальника. Якщо це випадковість — постачальник чесно поверне переплату. Якщо це схема — гроші повертаються, але вже не на рахунок компанії, а на особисту картку співробітника-організатора.

Як це працює

Бухгалтер або фінансовий менеджер створює дублюючу платіжку на основі реального рахунку. Гроші йдуть постачальнику. Через тиждень бухгалтер пише постачальнику: «Ой, ми помилково перерахували двічі — поверніть, будь ласка, ось на цей рахунок». Постачальник повертає — але на картку співробітника, а не компанії. Коли власник перевіряє виписку, він бачить лише вихідний платіж — переказ, який ніби «загубився», вже на іншому етапі.

Альтернативний варіант: оплата за один реальний рахунок, але двома окремими платежами в один день. У реєстрі це виглядає як два різні платежі різним постачальникам — особливо якщо назви схожі або реквізити трохи відрізняються (один великими літерами, інший — змішаними).

Сигнали, що мають насторожити

• Платежі тому самому постачальнику з однаковими сумами протягом 7–14 днів
• Велика кількість «коригувальних» платежів і повернень
• Постачальник не повідомляє про переплати — а вони вибірково «знаходяться»
• Бухгалтер працює сам, без перехресної перевірки платіжок
• Зростання обсягу транзакцій без зростання обороту компанії

Як попередити

Розділіть функції: одна людина створює платіжку, інша — затверджує і відправляє. Запровадьте обов'язкову звірку з постачальниками раз на квартал — навіть автоматичний email-запит «підтвердіть, будь ласка, що з нашого боку немає заборгованості або переплат». Налаштуйте у банку повідомлення про дублюючі платежі (більшість банків мають таку опцію). Раз на півроку проводьте аудит вибірковий — беріть 20 платежів місяця і перевіряйте оригінали договорів та актів.

Схема 6. Крадіжки товарних запасів

Якщо ваш бізнес пов'язаний із фізичним товаром — складом, магазином, виробництвом — ця схема працює у вас із вірогідністю понад 70%. Питання лише в тому, як активно і скільки виносять.

Як це працює

Найпростіший варіант: складський працівник, експедитор або водій просто виносить товар. У звітах це списується як «бій», «природна втрата», «недостача при переоблікі». Якщо щомісяця вам кажуть, що «зник 2% товару — це нормально для нашої сфери», порахуйте: 2% від річного обороту в 10 мільйонів гривень — це 200 000 гривень крадіжки.

Більш організований варіант: змова між кладівником і водієм. Машина виходить із складу зі 100 одиницями товару у накладній, але реально завантажено 110. 10 одиниць «зайвих» продаються по дорозі за готівку, гроші ділять навпіл. Щоб приховати, кладівник підправляє ремналишки в системі — або проводить «технічне списання».

Третій варіант — змова з клієнтами. Менеджер відвантажує клієнту 100 одиниць, виписує накладну на 80, з клієнта бере оплату за 90 готівкою. 10 одиниць — «подарунок» клієнту за лояльність до конкретного менеджера. Усі троє задоволені. Збиток — 100% маржі по 10 одиницях, плюс 10% по 80, що пройшли «офіційно».

Сигнали, що мають насторожити

• Стабільна «природна» втрата 1,5–3% і вище без об'єктивних причин
• Розбіжності при щомісячному переоблікі завжди «не на нашу користь»
• Конкретний кладівник або водій завжди фігурує у списанні
• Скарги клієнтів на «нестачу» вже при отриманні товару
• Невідповідність між обсягом продажів і витратою матеріалів на виробництві
• Кладівник відмовляється від відпустки або відмовляється передавати справи дублеру

Як попередити

Запровадьте регулярний переоблік (місячний — суцільний, тижневий — вибірковий по топ-позиціях). Камери на складі і на воротах, що пишуть і зберігають записи мінімум 30 днів. Двоступенева система видачі: одна людина збирає, інша перевіряє і видає. GPS-трекери на службових авто. Жодних виходів зі складу без накладної, навіть «на 5 хвилин» для тестового зразка.

Схема 7. Зловживання знижками та поверненнями

У бізнесах, де співробітники мають право надавати знижки клієнтам, або обробляти повернення, ця схема працює тихо і ефективно. Для невеликого магазину або сервісу вона може виносити 5–10% маржі.

Як це працює

Перший варіант: «фейкова знижка». Продавець у системі надає клієнту знижку 30%, але реально клієнт платить повну ціну. Різниця — у кишені продавця. Працює це на швидких готівкових продажах, де клієнт не вникає у деталі чека.

Другий варіант: «фантомне повернення». Продавець оформлює повернення «незадоволеному клієнту», який ніколи не існував. Гроші з каси «повертаються» — але цей клієнт не приходив. Гроші опиняються в кишені продавця. Особливо ризикована схема, коли повернення оформлюються готівкою без підпису клієнта і без фото товару, що повертається.

Третій варіант: «сімейна знижка». Співробітник систематично надає корпоративні знижки родичам або друзям, не маючи на те повноважень. Або застосовує знижку «лояльного клієнта» до випадкових покупців за хабар.

Сигнали, що мають насторожити

• У конкретного співробітника відсоток знижок суттєво вищий за середній
• Велика кількість повернень готівкою без чіткої причини
• Однакові «постійні клієнти» з максимальною знижкою у одного й того ж продавця
• Повернення оформлюються переважно тоді, коли керівника немає в офісі
• Скарги клієнтів про неотримані «знижки», які бачать у чеку

Як попередити

Лімітуйте права на знижки — будь-яка знижка понад 10% має вимагати підтвердження керівника. Будь-яке повернення готівкою — обов'язкове фото товару, підпис клієнта, контактний телефон для перевірки. Раз на місяць аналізуйте звіт про знижки і повернення по кожному співробітнику — відхилення понад 50% від середнього вимагає пояснення.

Схема 8. Паралельний бізнес — прихована конкуренція з працедавцем

Восьма схема — найдеструктивніша у довгостроковій перспективі. Це коли ваш ключовий співробітник (продавець, менеджер з розвитку, технічний спеціаліст) тихо створює власний бізнес, який працює в тій самій ніші — і використовує вашу інфраструктуру, клієнтську базу та робочий час для розвитку власної компанії.

Як це працює

Класична історія: керівник відділу продажів реєструє ФОП на дружину з тим самим напрямом діяльності, що й у вашої компанії. Поступово він починає «втрачати» гарних клієнтів — ці клієнти йдуть до конкурента (його ФОП). При цьому він використовує вашу CRM, ваші скрипти, ваші робочі години для дзвінків клієнтам від імені власної фірми.

Більш складний варіант: технічний фахівець паралельно бере «халтуру» від ваших же клієнтів. Ви робите проект, він підказує клієнту: «офіційно ви заплатите 100 000 — а я зроблю те саме за 50 000 у вільний час». Клієнт економить, фахівець заробляє додатково, ваш бізнес втрачає замовлення. У сфері послуг (IT, дизайн, маркетинг, юридичні послуги) ця схема — епідемія.

Найбільший збиток — від продавців, які перед звільненням «зливають» клієнтську базу новому роботодавцю або власному бізнесу. По галузі з тривалим циклом продажів збиток може досягати річної виручки відділу.

Сигнали, що мають насторожити

• Співробітник раптово почав менше приділяти уваги клієнтам, які раніше були активними
• Постійна «зайнятість» поза робочим часом — дзвінки, листи, поїздки
• Стрімке зниження середнього чека або кількості нових клієнтів у його базі
• Реєстрація компанії на родича з суміжним напрямом
• Клієнти повідомляють, що отримали пропозицію «такої ж послуги дешевше»
• У соцмережах співробітник позиціонує себе як «незалежного експерта» в галузі

Як попередити

Включіть у трудовий договір пункт про неконкуренцію (NDA + non-compete) — це не залізна гарантія, але створює правову основу для претензій. Регулярно моніторте державні реєстри — чи не з'являються компанії, зареєстровані на родичів ключових співробітників. Аналізуйте динаміку клієнтської бази по кожному менеджеру: різке падіння активних клієнтів — червоний прапор. Запровадьте принцип «двох контактів» — у кожному ключовому клієнті повинні мати контакт мінімум двоє ваших менеджерів.

Чому традиційні методи контролю не виявляють схем

Власники малого бізнесу часто здивовані: «Як це могло статися? У нас же був аудит! У нас працює відеоспостереження! У нас встановлені KPI!» Проблема в тому, що традиційні інструменти контролю проектуються на одне, а реальні схеми корпоративної безпеки працюють зовсім по-іншому.

Чому не допомагає аудит

Стандартний бухгалтерський аудит перевіряє формальну відповідність документів — наявність підписів, правильність проводок, відповідність нормативам. Аудитор не перевіряє, чи реальна послуга була надана, чи відповідає ціна ринковій, чи не є контрагент «своїм». Аудитор бачить документ — формально все правильно. А те, що цей документ є частиною схеми, він не виявить, бо не має ні мандата, ні методології такого аналізу. Дослідження ACFE показує: лише 16% випадків шахрайства виявляються через зовнішній або внутрішній аудит.

Чому не допомагають KPI

KPI вимірюють результат, а не спосіб його досягнення. Якщо менеджер з продажів виконує план — KPI зелений. А те, що він виконує його, дорого продаючи родичу-конкуренту і збиваючи маржу через ваш бізнес, — KPI цього не покаже. Більш того, KPI часто провокують схеми: якщо співробітник знає, що отримає бонус за певний показник, і у нього є можливість «накрутити» цей показник через шахрайство — спокуса дуже сильна.

Чому не допомагає відеоспостереження

Відеоспостереження допомагає виявити лише прямі крадіжки — фізичне винесення товару. Воно не покаже:

• Що саме введено в комп'ютер при оформленні чека
• Що написано в email до постачальника
• Що сказано по телефону клієнту
• Що обговорюється у месенджері з родичем-конкурентом

А переважна більшість сучасних схем — інформаційна, не фізична. Вони відбуваються в електронних системах, чатах, переговорах. Камери їх не побачать.

Чому не допомагає внутрішня служба безпеки

У малому бізнесі служби безпеки зазвичай немає взагалі. А якщо є — це часто колишній співробітник правоохоронних органів, який ефективний у фізичній безпеці (контроль доступу, охорона, розслідування інцидентів), але не має методології виявлення фінансових схем. Для виявлення корпоративного шахрайства потрібен поведінковий аналіз, аналіз даних, перевірка лояльності — це інша професійна сфера.

Як виявити учасника схеми, коли є підозри

Припустимо, ви помітили сигнали — і у вас є підозра, що в компанії працює хтось «не той». Що робити? Ось послідовність кроків internal investigation методології, яку використовують професійні слідчі та compliance-офіцери.

Крок 1. Зафіксувати факти, не поспішаючи з висновками

Найгірша помилка — це підійти до підозрюваного і сказати: «Я знаю, що ти крадеш». Це гарантує, що схема буде «згорнута», докази знищені, гроші виведені, а ви залишитесь без можливості ні довести, ні повернути збитки. Перший крок — мовчазне збирання даних. Експортуйте звіти, виписки, листування за останні 6–12 місяців. Робіть це тихо, без участі підозрюваного.

Крок 2. Залучити вузьке коло довірених осіб

Внутрішнє розслідування не можна вести самотужки — потрібна як мінімум одна людина, яка перевірить вашу аналітику. Це може бути зовнішній бухгалтер, юрист або консультант з безпеки. Внутрішнє коло має бути мінімальним: чим більше людей знає, тим швидше підозрюваний дізнається.

Крок 3. Перехресна перевірка даних

Зіставте: документи (договори, акти) з фактом виконання робіт. Платежі з товарними рухами на складі. Виручку з потоком клієнтів і середнім чеком. Декларовані витрати з реальними поїздками і чеками. Один документ можна підробити, два — складніше, три суміжні — майже неможливо. Знаходьте розбіжності, фіксуйте дати і суми.

Крок 4. Перевірка близького кола

Подивіться, чи не зареєстровані компанії на дружину/чоловіка/брата підозрюваного. У державному реєстрі це публічна інформація. Перевірте соцмережі: рівень життя, відвідувані події, нові придбання, з ким спілкується. Часто схема видно зі сторонніх ознак: машина за 50 000 доларів при зарплаті 30 000 гривень — питання вимагає відповіді.

Крок 5. Об'єктивна верифікація — поведінкове тестування

Найскладніший етап — це коли документальні докази є непрямими, а пряме звинувачення може зруйнувати команду. У цьому випадку малому бізнесу часто бракує саме об'єктивного інструмента: способу перевірити чесність ключових співробітників, не висуваючи прямих звинувачень. Тут на допомогу приходять сучасні методи поведінкового аналізу — про них далі.

Крок 6. Ухвалення рішення з урахуванням ризиків

Якщо схема підтверджена — оцініть масштаб збитку, проконсультуйтеся з юристом про можливість стягнення, продумайте сценарій звільнення (з мінімальним доступом до даних і клієнтів). Не діліться емоціями — діліться результатами розслідування лише з тими, кому це необхідно знати.

Об'єктивна верифікація персоналу: коли потрібен StimulTest

Є момент у будь-якому розслідуванні, коли всі непрямі сигнали вказують на конкретну людину — але прямих доказів недостатньо. Документально все «майже» в порядку. Звинуватити — означає програти, якщо помилишся. Не зробити нічого — означає продовжувати втрачати гроші. Саме у такі моменти власники бізнесу починають шукати об'єктивний інструмент перевірки лояльності та чесності.

StimulTest для бізнесу — це сучасна онлайн-альтернатива класичному поліграфу, яка дозволяє провести перевірку співробітника або кандидата без фізичних датчиків, у форматі дистанційної відеосесії. Технологія аналізує мікровираження обличчя, голосові патерни та поведінкові реакції на ключові питання щодо чесності, лояльності, можливих фактів зловживань.

Як працює StimulTest: підготовлюється індивідуальний запитальник під вашу ситуацію (відкати, фіктивні постачальники, скімінг, паралельний бізнес — у методиці є блоки під кожну з 8 схем). Сесія триває 40–90 хвилин, проходить онлайн без поїздок до офісу. Результат — детальний звіт із висновками щодо кожного блоку питань, рівнем вірогідності реакцій та рекомендаціями.

Для малого бізнесу це особливо цінно з трьох причин. По-перше, ціна — у 2–3 рази нижча за класичний поліграф з виїздом, що критично для компаній з обмеженим бюджетом на безпеку. По-друге, конфіденційність — ніхто з команди не побачить, що співробітник проходив перевірку, адже не потрібно везти його до спеціалізованого кабінету. По-третє, швидкість — від звернення до результату 2–5 робочих днів, тоді як класична перевірка може зайняти 2–3 тижні.

Важливо розуміти: StimulTest не замінює внутрішнє розслідування і не є «детектором правди» у юридичному сенсі. Це інструмент об'єктивної верифікації, який працює у комплексі з аналізом документів, перевіркою близького кола і моніторингом поведінкових сигналів. Але саме як завершальний етап — коли потрібно відсіяти підозри і зрозуміти, з ким ви маєте справу — він незамінний.

Міні-кейс: як логістична компанія виявила схему на 2,3 млн грн

Логістична компанія з Києва (40 співробітників, річний оборот близько 50 мільйонів гривень) звернулась до нас із типовою для галузі ситуацією: за останні 18 місяців маржа знизилась з 18% до 11% при збереженні обсягу замовлень. Власник підозрював, що десь є витік, але звичайний аудит не показав жодних формальних порушень — усі документи були в порядку.

Аналіз даних показав три аномалії. Перше: один із 12 експедиторів стабільно мав «природні втрати» товару клієнтів на 2,8% при середньому по компанії 0,9%. Друге: керівник відділу логістики давав максимальні знижки трьом клієнтам, які за останній рік стали найприбутковішими — у документах. Третє: дружина керівника півтора роки тому зареєструвала ФОП з тим самим напрямом діяльності.

Підозри були. Прямих доказів — не було. Власник запросив керівника логістики і двох експедиторів пройти онлайн-перевірку StimulTest у рамках «планового аудиту лояльності для ключових позицій». За результатами тестування у керівника та одного з експедиторів виявилися значущі реакції на питання щодо отримання неофіційних виплат від клієнтів і використання інфраструктури компанії в особистих цілях. Третій співробітник пройшов тест без зауважень.

Подальше детальне розслідування підтвердило схему: керівник логістики через ФОП дружини обслуговував клієнтів вашої компанії «на стороні» з використанням робочого автопарку. Експедитор отримував готівкові доплати від клієнтів за «прискорену доставку» поза офіційним обліком. Загальний оцінений збиток — 2,3 мільйона гривень за 18 місяців. Обидва співробітники звільнені, частина збитків стягнута цивільним позовом.

Превенція: 7 кроків захисту малого бізнесу

Краще запобігти схемам, ніж виявляти їх постфактум. Ось 7 практичних кроків, які знизять ризик внутрішнього шахрайства у малому бізнесі на 60–80%.

Крок 1. Розділення обов'язків (segregation of duties)

Жодна важлива дія не повинна виконуватись однією людиною від початку до кінця. Той, хто створює платіжку — не повинен її затверджувати. Той, хто веде договір із постачальником — не повинен підписувати акти прийому-передачі. Той, хто видає товар зі складу — не повинен його приймати. Це базова аксіома, яка відсутня у 90% малих бізнесів — і яка дає негайний ефект після впровадження.

Крок 2. Анонімний канал повідомлень про зловживання

За даними ACFE, 43% випадків шахрайства виявляються через сигнали від співробітників. Створіть канал, через який будь-хто з команди (або клієнтів, постачальників) може анонімно повідомити про підозрілі ситуації. Це може бути телеграм-бот, окрема email-адреса, форма на сайті. Важливо: повідомлення повинні приходити не керівнику відділу, а безпосередньо власнику або зовнішньому консультанту з безпеки.

Крок 3. Перевірка кандидатів перед прийомом

Найдешевший спосіб уникнути проблем — не наймати людей із червоними прапорцями в історії. Перевірка рекомендацій з попередніх місць роботи (особливо тих, де людина працювала 1–2 роки і пішла), перевірка реєстру судових справ, скринінг через StimulTest для ключових позицій (фінанси, закупівлі, продажі, склад). Це 1–3 дні і кілька тисяч гривень — і часто заощаджує мільйони.

Крок 4. Регулярна ротація і перевірка

Ніхто не повинен відповідати за один напрям 3+ роки без зовнішньої перевірки. Раз на півроку — внутрішній аналіз цін у постачальників. Раз на квартал — звіт по скасуваннях, поверненнях, списаннях у розрізі співробітників. Раз на рік — оновлення декларації конфлікту інтересів.

Крок 5. Технологічна прозорість

Усі ключові процеси повинні бути в електронних системах із журналом дій (хто що зробив, коли, як змінив). Усі платежі — через банк, не готівкою. Усі договори — у єдиному реєстрі. Усі комунікації з клієнтами і постачальниками — у корпоративній CRM, не в особистих месенджерах. Чим більше прозорості — тим менше можливостей для схем.

Крок 6. Контроль доступу до даних

Кожен співробітник повинен мати доступ лише до тієї інформації, яка потрібна для його роботи. Бухгалтер — не повинен мати доступу до клієнтської бази. Менеджер з продажу — не повинен бачити закупівельні ціни. Кладівник — не повинен мати доступу до фінансової звітності. Принцип мінімальних привілеїв (least privilege) знижує ризик зловживань кратно.

Крок 7. Культура чесності і реакція на сигнали

Останнє за порядком, але перше за важливістю. Якщо в команді існує культура «всі так роблять», «це нормально», «у нас усі трохи беруть» — жодні системи контролю не допоможуть. Власник повинен особисто демонструвати нульову толерантність до зловживань. Кожен виявлений випадок — публічно (всередині компанії) обговорений з висновками. Кожне звільнення «за статтею» — приклад для решти. Чесна культура — це найдешевший і найефективніший «аудит».

Часті запитання щодо схем крадіжок у малому бізнесі

Чи реально, що в моїй маленькій компанії на 10 співробітників діє якась схема?

Так, реально. За статистикою ACFE, у компаніях до 100 співробітників частота шахрайства вища, а збитки на одного співробітника — більші, ніж у великих корпораціях. Парадокс: чим менший бізнес, тим вища довіра до ключових людей, і тим легше схеми залишаються непоміченими роками.

Як зрозуміти, що пора провести перевірку співробітників?

Тривожні сигнали: незрозумілі провали в маржі при стабільному обороті, регулярні «природні втрати» товару, скарги клієнтів на дивні ситуації, різке зростання рівня життя ключових співробітників, відмова ключових людей від відпустки чи передачі справ. Будь-який з цих сигналів — привід для незалежної перевірки.

Чи законно проводити перевірку співробітників на детекторі брехні?

Так, законно — за умови добровільної згоди співробітника. У трудовому договорі або окремій угоді можна передбачити можливість проходження перевірок безпеки. Сучасні онлайн-формати на кшталт StimulTest повністю відповідають законодавству України про захист персональних даних.

Скільки коштує захист малого бізнесу від внутрішнього шахрайства?

Базовий пакет превентивних заходів (впровадження розділення обов'язків, анонімний канал, перевірка топ-5 співробітників) коштує 30 000–80 000 гривень одноразово. Регулярний моніторинг — 5 000–15 000 гривень на місяць. Це у десятки разів менше середнього збитку від однієї виявленої схеми.

Що робити, якщо я вже виявив схему — звільняти, судитись чи мовчки розпрощатись?

Залежить від суми збитку, доказової бази і вашої стратегії. Дрібні випадки (до 100 000 грн) часто розв'язуються звільненням «за угодою сторін» з компенсацією. Великі — вимагають юридичного супроводу і можуть переходити в кримінальну площину. У будь-якому випадку — спочатку проконсультуйтеся з фахівцем, не приймайте рішень в емоційному стані.

Підсумки: що робити з 8 схемами у вашому бізнесі

Малий бізнес втрачає мільйони не через зовнішніх ворогів, а через внутрішні схеми, які працюють тихо й роками. Відкати, фіктивні постачальники, скімінг, фальшиві експенс-звіти, дублювання платежів, складські крадіжки, зловживання знижками і паралельний бізнес — це не «теорія», а статистично доведена реальність для кожної другої компанії з оборотом понад 5 мільйонів гривень на рік.

Хороша новина: усі ці схеми мають характерні сигнали і піддаються превенції. Розділення обов'язків, анонімний канал повідомлень, регулярний контроль ключових показників, перевірка кандидатів перед прийомом — це базовий набір, який знижує ризики у рази. А коли підозри вже є — об'єктивна верифікація через сучасні поведінкові інструменти на кшталт StimulTest допомагає завершити внутрішнє розслідування з мінімальним ризиком для команди і максимальною впевненістю у висновках.

Найгірша стратегія — це сподіватися, що «у нас такого не буде». За даними міжнародних досліджень, шахрайство у тій чи іншій формі присутнє у 4 з 5 компаній малого та середнього бізнесу. Питання не в тому, чи воно є, а в тому, скільки воно коштує саме вашій компанії — і коли ви це нарешті виявите.

---