8 схем, из-за которых предприниматели тихо теряют миллионы

Большинство владельцев малого и среднего бизнеса уверены, что хорошо знают своих сотрудников и полностью контролируют финансовые потоки. Реальность — иная. По данным Ассоциации сертифицированных экспертов по мошенничеству (ACFE, отчёт «Report to the Nations 2024»), средние компании теряют около 5% годовой выручки из-за внутреннего мошенничества. Для малого бизнеса это часто 200 000–500 000 долларов убытка от одного инцидента, что равно годовой прибыли компании.

Хуже всего не то, что мошенничество существует. Хуже то, что в среднем схема работает 14 месяцев, прежде чем владелец бизнеса её заметит. За это время сотрудник может украсть сумму, равную годовому обороту целого отдела. А когда руководитель наконец обнаруживает «дыру в бюджете», виновный либо уже уволился, либо успел уничтожить улики.

В малом бизнесе ситуация особенно сложна. Здесь нет службы внутреннего аудита, отдела безопасности или compliance-менеджера. Владелец доверяет ключевым людям — бухгалтеру, руководителю закупок, начальнику склада — и часто не имеет ни времени, ни инструментов проверять их действия. Именно на этом доверии строятся все схемы, о которых пойдёт речь.

В этой статье мы разберём 8 наиболее распространённых схем воровства, через которые малый бизнес тихо теряет миллионы, не замечая этого годами. По каждой схеме вы узнаете: как она работает, какие сигналы должны насторожить владельца, и что делать для превенции. Мы также рассмотрим, почему традиционные методы контроля — аудиты, KPI, видеонаблюдение — часто не выявляют корпоративное мошенничество, и как построить систему защиты малого бизнеса от внутренних потерь.

Схема 1. Откаты при закупках

Это самая распространённая схема в малом бизнесе — и одна из самых сложных для выявления. Суть проста: сотрудник, отвечающий за закупки (менеджер, руководитель снабжения, директор), получает личное вознаграждение от поставщика за то, что компания покупает именно у него, а не у конкурентов.

Как это работает

Поставщик предлагает менеджеру 5–15% от суммы контракта в качестве «бонуса за лояльность». В обмен менеджер обеспечивает: выбор этого поставщика на тендере, завышенные цены по сравнению с рынком, игнорирование более качественных или дешёвых альтернатив. Деньги передаются наличными, переводятся на карты родственников или «компенсируются» подарками — путёвками, техникой, ремонтом квартиры.

В крупных компаниях откат составляет 3–7% от суммы. В малом бизнесе, где контроль слабее, — до 15–20%. Если ваша компания закупает сырьё на 5 миллионов гривен в год, реальная переплата через откаты может достигать 750 000–1 000 000 гривен ежегодно.

Сигналы, которые должны насторожить

• Один поставщик «закрепился» на 2+ года и выигрывает все тендеры подряд
• Закупщик лично ведёт переговоры без участия других сотрудников
• Цены вашего поставщика стабильно на 5–15% выше рыночных
• Менеджер внезапно повысил уровень жизни — новая машина, дорогие гаджеты, отдых за границей
• Любая попытка сменить поставщика блокируется «весомыми» аргументами
• В договоре нет чётких критериев качества — только размытые формулировки

Как предотвратить

Введите принцип двух подписей для контрактов свыше определённой суммы. Регулярно (раз в полгода) проводите независимый анализ цен у трёх-пяти поставщиков на рынке. Ротируйте закупщиков — человек, ведущий одного поставщика более 18 месяцев без проверки, в зоне риска. Внедрите письменную политику конфликта интересов и заставьте подписать декларации всех сотрудников с доступом к закупкам.

Схема 2. Фиктивные поставщики и «семейный» бизнес

Вторая по распространённости схема — создание фиктивной компании, через которую проходят «закупки», которые на самом деле либо не происходят, либо проводятся через посредника, накручивающего наценку. В большинстве случаев эта компания принадлежит родственнику или доверенному лицу сотрудника, организующего схему.

Как это работает

Бухгалтер, финансовый директор или руководитель закупок открывает ФЛП или ООО на жену, тёщу, брата, кума. Эта компания «оказывает услуги» вашей фирме: консалтинг, IT-поддержка, маркетинг, логистика, аренда оборудования. Услуги либо вообще не оказываются (фиктивный документооборот), либо оказываются по завышенным ценам, либо реально выполняются штатным сотрудником вашей компании в рабочее время, но оплачиваются отдельно.

Классический пример: вашей компании «оказывает консалтинговые услуги» ООО «Прогресс-Консалт» на 80 000 гривен ежемесячно. В договоре — общие фразы о «стратегическом аудите». Реальных отчётов нет. Владелец ООО — двоюродная сестра вашего финансового директора. За год схема выносит 960 000 гривен.

Сигналы, которые должны насторожить

• Поставщик зарегистрирован недавно (менее года назад) на момент заключения договора
• Адрес поставщика — обычная квартира или «виртуальный офис»
• Услуги формулируются размыто: «консалтинг», «маркетинговая поддержка», «аналитика»
• Нет актов выполненных работ с конкретикой — только типовые формулировки
• Объём закупок у этого поставщика растёт быстрее среднего по компании
• Контрагент не имеет сайта, репутации в отрасли, других клиентов

Как предотвратить

Перед подписанием любого нового контракта проверяйте контрагента: дата регистрации, руководитель, бенефициары, наличие судебных дел. Существуют публичные сервисы, которые за 50–100 гривен покажут связи между компаниями и физическими лицами. Введите обязательное декларирование близких родственников всеми сотрудниками с полномочиями подписи. Раз в год проверяйте, не пересекаются ли фамилии поставщиков с фамилиями вашей команды.

Схема 3. Занижение выручки (skimming)

Скимминг — это когда часть выручки вообще не попадает в официальный учёт компании. Деньги получаются от клиента, но не приходуются — они остаются в кармане сотрудника. Эта схема наиболее распространена в розничной торговле, сфере услуг, ресторанном бизнесе, автосервисах — везде, где есть наличный расчёт или прямой контакт с клиентом.

Как это работает

Классический вариант: кассир пробивает чек на меньшую сумму, чем клиент заплатил, а разницу кладёт себе. Более изощрённый вариант: продавец договаривается с клиентом о скидке «без чека» — клиент платит наличными меньше, продавец забирает все деньги себе, не пробивая продажу вообще. В сфере услуг: мастер берёт заказ «мимо кассы», выполняет работу с помощью материалов работодателя, гонорар оставляет себе.

Отдельная категория — «виртуальные скидки». Сотрудник проводит продажу в системе со скидкой 30%, реально продаёт по полной цене, разницу забирает. Или возвращает товар «недовольному клиенту» (которого не существует), а деньги с возврата кладёт себе.

Сигналы, которые должны насторожить

• Выручка стабильно ниже средней при том же потоке клиентов
• Конкретный кассир/продавец всегда имеет «худшие смены» по статистике
• Большое количество «отменённых» чеков или возвратов без объективных причин
• Корреляция: когда этот сотрудник в отпуске — выручка растёт на 10–20%
• Жалобы клиентов на отсутствие чеков или «странные» расчёты
• Расхождение между показателями камер видеонаблюдения и фискальным учётом

Как предотвратить

Установите камеры с прямым обзором кассы и обязательное использование фискальных регистраторов. Раз в месяц сверяйте средний чек и выручку по сменам. Введите «тайного покупателя» 2–4 раза в квартал. Создайте анонимный канал для клиентских жалоб (телеграм-бот, форма на сайте). Лимитируйте права на отмену чеков — любая отмена сверх определённой суммы должна требовать подтверждения руководителя.

Схема 4. Подделка отчётов о расходах

Экспенс-мошенничество (expense fraud) — это когда сотрудник подаёт на компенсацию расходы, которых не было, или завышает реальные. Кажется мелочью: ну что тут, несколько тысяч гривен в месяц. Но по компании из 30 сотрудников такое мошенничество легко выносит 300 000–500 000 гривен в год.

Как это работает

Классические варианты: двойная подача одной и той же квитанции за бензин (и в вашу компанию, и в личные налоги), фальшивые чеки за такси от «нужного» сервиса, завышение командировочных расходов, личные расходы под видом деловых. В современную эпоху добавились фейковые электронные квитанции с онлайн-генераторов — за 50 гривен можно купить шаблон, который выдаст любой чек с заданной суммой.

Отдельная история — это «фантомные» командировки. Сотрудник «едет» на конференцию в Одессу, получает компенсацию за бензин, гостиницу, питание — а реально всё время сидит дома. Или едет на выходные с семьёй за счёт компании под видом деловой встречи.

Сигналы, которые должны насторожить

• У одного сотрудника постоянно «круглые» суммы в отчётах (ровно 1000, 2000, 5000)
• Чеки с одной заправки, одной гостиницы, одного ресторана — с подозрительной регулярностью
• Отсутствие детализации: «представительские расходы — 8 500 грн» без расшифровки
• Расходы в выходные дни без логического рабочего объяснения
• Дублирование дат и сумм в разные периоды
• Отчёты подаются «оптом» в конце месяца вместо регулярно

Как предотвратить

Введите чёткий лимит по типам расходов и требуйте оригиналы (или высококачественные сканы) первичных документов. Используйте корпоративные карты вместо наличной компенсации — это автоматически даёт прозрачность. Раз в квартал делайте выборочную проверку отчётов 5–10% сотрудников. Особое внимание — топ-3 по объёму расходов: это группа максимального риска.

Схема 5. Дублирование платежей

Это одна из самых хитрых схем, потому что выглядит как «обычная бухгалтерская ошибка». Один и тот же счёт проводится через бухгалтерию дважды, средства идут на одинаковый счёт поставщика. Если это случайность — поставщик честно вернёт переплату. Если это схема — деньги возвращаются, но уже не на счёт компании, а на личную карту сотрудника-организатора.

Как это работает

Бухгалтер или финансовый менеджер создаёт дублирующее платёжное поручение на основе реального счёта. Деньги идут поставщику. Через неделю бухгалтер пишет поставщику: «Ой, мы ошибочно перечислили дважды — верните, пожалуйста, вот на этот счёт». Поставщик возвращает — но на карту сотрудника, а не компании. Когда владелец проверяет выписку, он видит только исходящий платёж — перевод, который как бы «потерялся», уже на другом этапе.

Альтернативный вариант: оплата по одному реальному счёту, но двумя отдельными платежами в один день. В реестре это выглядит как два разных платежа разным поставщикам — особенно если названия похожи или реквизиты слегка отличаются (один большими буквами, другой — смешанными).

Сигналы, которые должны насторожить

• Платежи тому же поставщику с одинаковыми суммами в течение 7–14 дней
• Большое количество «корректировочных» платежей и возвратов
• Поставщик не сообщает о переплатах — а они выборочно «находятся»
• Бухгалтер работает один, без перекрёстной проверки платёжек
• Рост объёма транзакций без роста оборота компании

Как предотвратить

Разделите функции: один человек создаёт платёжку, другой — утверждает и отправляет. Введите обязательную сверку с поставщиками раз в квартал — даже автоматический email-запрос «подтвердите, пожалуйста, что с нашей стороны нет задолженности или переплат». Настройте в банке уведомления о дублирующих платежах (большинство банков имеет такую опцию). Раз в полгода проводите выборочный аудит — берите 20 платежей месяца и проверяйте оригиналы договоров и актов.

Схема 6. Кражи товарных запасов

Если ваш бизнес связан с физическим товаром — складом, магазином, производством — эта схема работает у вас с вероятностью более 70%. Вопрос лишь в том, насколько активно и сколько выносят.

Как это работает

Простейший вариант: складской работник, экспедитор или водитель просто выносит товар. В отчётах это списывается как «бой», «естественная потеря», «недостача при пересчёте». Если вам ежемесячно говорят, что «исчез 2% товара — это нормально для нашей сферы», посчитайте: 2% от годового оборота в 10 миллионов гривен — это 200 000 гривен воровства.

Более организованный вариант: сговор между кладовщиком и водителем. Машина выходит со склада со 100 единицами товара в накладной, но реально загружено 110. 10 единиц «лишних» продаются по дороге за наличные, деньги делят пополам. Чтобы скрыть, кладовщик подправляет остатки в системе — или проводит «техническое списание».

Третий вариант — сговор с клиентами. Менеджер отгружает клиенту 100 единиц, выписывает накладную на 80, с клиента берёт оплату за 90 наличными. 10 единиц — «подарок» клиенту за лояльность к конкретному менеджеру. Все трое довольны. Убыток — 100% маржи по 10 единицам, плюс 10% по 80, прошедшим «официально».

Сигналы, которые должны насторожить

• Стабильная «естественная» потеря 1,5–3% и выше без объективных причин
• Расхождения при ежемесячном пересчёте всегда «не в нашу пользу»
• Конкретный кладовщик или водитель всегда фигурирует в списании
• Жалобы клиентов на «недостачу» уже при получении товара
• Несоответствие между объёмом продаж и расходом материалов на производстве
• Кладовщик отказывается от отпуска или отказывается передавать дела дублёру

Как предотвратить

Введите регулярный пересчёт (месячный — сплошной, недельный — выборочный по топ-позициям). Камеры на складе и на воротах, пишущие и хранящие записи минимум 30 дней. Двухступенчатая система выдачи: один человек собирает, другой проверяет и выдаёт. GPS-трекеры на служебных авто. Никаких выходов со склада без накладной, даже «на 5 минут» для тестового образца.

Схема 7. Злоупотребление скидками и возвратами

В бизнесах, где сотрудники имеют право предоставлять скидки клиентам или обрабатывать возвраты, эта схема работает тихо и эффективно. Для небольшого магазина или сервиса она может выносить 5–10% маржи.

Как это работает

Первый вариант: «фейковая скидка». Продавец в системе предоставляет клиенту скидку 30%, но реально клиент платит полную цену. Разница — в кармане продавца. Работает это на быстрых наличных продажах, где клиент не вникает в детали чека.

Второй вариант: «фантомный возврат». Продавец оформляет возврат «недовольному клиенту», которого никогда не существовало. Деньги из кассы «возвращаются» — но этот клиент не приходил. Деньги оказываются в кармане продавца. Особенно рискованная схема, когда возвраты оформляются наличными без подписи клиента и без фото возвращаемого товара.

Третий вариант: «семейная скидка». Сотрудник систематически предоставляет корпоративные скидки родственникам или друзьям, не имея на то полномочий. Или применяет скидку «лояльного клиента» к случайным покупателям за взятку.

Сигналы, которые должны насторожить

• У конкретного сотрудника процент скидок существенно выше среднего
• Большое количество возвратов наличными без чёткой причины
• Одинаковые «постоянные клиенты» с максимальной скидкой у одного и того же продавца
• Возвраты оформляются преимущественно тогда, когда руководителя нет в офисе
• Жалобы клиентов о неполученных «скидках», которые видят в чеке

Как предотвратить

Лимитируйте права на скидки — любая скидка свыше 10% должна требовать подтверждения руководителя. Любой возврат наличными — обязательное фото товара, подпись клиента, контактный телефон для проверки. Раз в месяц анализируйте отчёт о скидках и возвратах по каждому сотруднику — отклонения свыше 50% от среднего требуют объяснения.

Схема 8. Параллельный бизнес — скрытая конкуренция с работодателем

Восьмая схема — самая деструктивная в долгосрочной перспективе. Это когда ваш ключевой сотрудник (продавец, менеджер по развитию, технический специалист) тихо создаёт собственный бизнес, который работает в той же нише — и использует вашу инфраструктуру, клиентскую базу и рабочее время для развития собственной компании.

Как это работает

Классическая история: руководитель отдела продаж регистрирует ФЛП на жену с тем же направлением деятельности, что и у вашей компании. Постепенно он начинает «терять» хороших клиентов — эти клиенты уходят к конкуренту (его ФЛП). При этом он использует вашу CRM, ваши скрипты, ваши рабочие часы для звонков клиентам от имени собственной фирмы.

Более сложный вариант: технический специалист параллельно берёт «халтуру» от ваших же клиентов. Вы делаете проект, он подсказывает клиенту: «официально вы заплатите 100 000 — а я сделаю то же самое за 50 000 в свободное время». Клиент экономит, специалист зарабатывает дополнительно, ваш бизнес теряет заказы. В сфере услуг (IT, дизайн, маркетинг, юридические услуги) эта схема — эпидемия.

Самый большой убыток — от продавцов, которые перед увольнением «сливают» клиентскую базу новому работодателю или собственному бизнесу. По отрасли с длительным циклом продаж убыток может достигать годовой выручки отдела.

Сигналы, которые должны насторожить

• Сотрудник внезапно стал меньше уделять внимания клиентам, которые раньше были активными
• Постоянная «занятость» вне рабочего времени — звонки, письма, поездки
• Стремительное снижение среднего чека или количества новых клиентов в его базе
• Регистрация компании на родственника со смежным направлением
• Клиенты сообщают, что получили предложение «такой же услуги дешевле»
• В соцсетях сотрудник позиционирует себя как «независимого эксперта» в отрасли

Как предотвратить

Включите в трудовой договор пункт о неконкуренции (NDA + non-compete) — это не железная гарантия, но создаёт правовое основание для претензий. Регулярно мониторьте государственные реестры — не появляются ли компании, зарегистрированные на родственников ключевых сотрудников. Анализируйте динамику клиентской базы по каждому менеджеру: резкое падение активных клиентов — красный флаг. Введите принцип «двух контактов» — в каждом ключевом клиенте должны иметь контакт минимум двое ваших менеджеров.

Почему традиционные методы контроля не выявляют схем

Владельцы малого бизнеса часто удивлены: «Как это могло случиться? У нас же был аудит! У нас работает видеонаблюдение! У нас установлены KPI!» Проблема в том, что традиционные инструменты контроля проектируются на одно, а реальные схемы корпоративной безопасности работают совсем по-другому.

Почему не помогает аудит

Стандартный бухгалтерский аудит проверяет формальное соответствие документов — наличие подписей, правильность проводок, соответствие нормативам. Аудитор не проверяет, реально ли услуга была оказана, соответствует ли цена рыночной, не является ли контрагент «своим». Аудитор видит документ — формально всё правильно. А то, что этот документ является частью схемы, он не выявит, потому что не имеет ни мандата, ни методологии такого анализа. Исследование ACFE показывает: лишь 16% случаев мошенничества обнаруживаются через внешний или внутренний аудит.

Почему не помогают KPI

KPI измеряют результат, а не способ его достижения. Если менеджер по продажам выполняет план — KPI зелёный. А то, что он выполняет его, дорого продавая родственнику-конкуренту и сбивая маржу через ваш бизнес, — KPI этого не покажет. Более того, KPI часто провоцируют схемы: если сотрудник знает, что получит бонус за определённый показатель, и у него есть возможность «накрутить» этот показатель через мошенничество — соблазн очень сильный.

Почему не помогает видеонаблюдение

Видеонаблюдение помогает выявить только прямые кражи — физический вынос товара. Оно не покажет:

• Что именно введено в компьютер при оформлении чека
• Что написано в email поставщику
• Что сказано по телефону клиенту
• Что обсуждается в мессенджере с родственником-конкурентом

А подавляющее большинство современных схем — информационные, не физические. Они происходят в электронных системах, чатах, переговорах. Камеры их не увидят.

Почему не помогает внутренняя служба безопасности

В малом бизнесе служб безопасности обычно нет вовсе. А если есть — это часто бывший сотрудник правоохранительных органов, эффективный в физической безопасности (контроль доступа, охрана, расследование инцидентов), но не имеющий методологии выявления финансовых схем. Для выявления корпоративного мошенничества нужен поведенческий анализ, анализ данных, проверка лояльности — это другая профессиональная сфера.

Как выявить участника схемы, когда есть подозрения

Допустим, вы заметили сигналы — и у вас есть подозрение, что в компании работает кто-то «не тот». Что делать? Вот последовательность шагов internal investigation методологии, которую используют профессиональные следователи и compliance-офицеры.

Шаг 1. Зафиксировать факты, не спеша с выводами

Худшая ошибка — это подойти к подозреваемому и сказать: «Я знаю, что ты воруешь». Это гарантирует, что схема будет «свёрнута», улики уничтожены, деньги выведены, а вы останетесь без возможности ни доказать, ни вернуть убытки. Первый шаг — молчаливый сбор данных. Экспортируйте отчёты, выписки, переписку за последние 6–12 месяцев. Делайте это тихо, без участия подозреваемого.

Шаг 2. Привлечь узкий круг доверенных лиц

Внутреннее расследование нельзя вести в одиночку — нужен как минимум один человек, который проверит вашу аналитику. Это может быть внешний бухгалтер, юрист или консультант по безопасности. Внутренний круг должен быть минимальным: чем больше людей знает, тем быстрее подозреваемый узнает.

Шаг 3. Перекрёстная проверка данных

Сопоставьте: документы (договоры, акты) с фактом выполнения работ. Платежи с товарными движениями на складе. Выручку с потоком клиентов и средним чеком. Декларируемые расходы с реальными поездками и чеками. Один документ можно подделать, два — сложнее, три смежных — почти невозможно. Находите расхождения, фиксируйте даты и суммы.

Шаг 4. Проверка близкого окружения

Посмотрите, не зарегистрированы ли компании на жену/мужа/брата подозреваемого. В государственном реестре это публичная информация. Проверьте соцсети: уровень жизни, посещаемые события, новые приобретения, с кем общается. Часто схема видна по сторонним признакам: машина за 50 000 долларов при зарплате 30 000 гривен — вопрос требует ответа.

Шаг 5. Объективная верификация — поведенческое тестирование

Самый сложный этап — это когда документальные доказательства являются косвенными, а прямое обвинение может разрушить команду. В этом случае малому бизнесу часто не хватает именно объективного инструмента: способа проверить честность ключевых сотрудников, не выдвигая прямых обвинений. Здесь на помощь приходят современные методы поведенческого анализа — о них далее.

Шаг 6. Принятие решения с учётом рисков

Если схема подтверждена — оцените масштаб убытка, проконсультируйтесь с юристом о возможности взыскания, продумайте сценарий увольнения (с минимальным доступом к данным и клиентам). Не делитесь эмоциями — делитесь результатами расследования только с теми, кому это необходимо знать.

Объективная верификация персонала: когда нужен StimulTest

Есть момент в любом расследовании, когда все косвенные сигналы указывают на конкретного человека — но прямых доказательств недостаточно. Документально всё «почти» в порядке. Обвинить — значит проиграть, если ошибёшься. Не сделать ничего — значит продолжать терять деньги. Именно в такие моменты владельцы бизнеса начинают искать объективный инструмент проверки лояльности и честности.

StimulTest для бизнеса — это современная онлайн-альтернатива классическому полиграфу, которая позволяет провести проверку сотрудника или кандидата без физических датчиков, в формате дистанционной видеосессии. Технология анализирует микровыражения лица, голосовые паттерны и поведенческие реакции на ключевые вопросы о честности, лояльности, возможных фактах злоупотреблений.

Как работает StimulTest: подготавливается индивидуальный опросник под вашу ситуацию (откаты, фиктивные поставщики, скимминг, параллельный бизнес — в методике есть блоки под каждую из 8 схем). Сессия длится 40–90 минут, проходит онлайн без поездок в офис. Результат — детальный отчёт с выводами по каждому блоку вопросов, уровнем достоверности реакций и рекомендациями.

Для малого бизнеса это особенно ценно по трём причинам. Во-первых, цена — в 2–3 раза ниже классического полиграфа с выездом, что критично для компаний с ограниченным бюджетом на безопасность. Во-вторых, конфиденциальность — никто из команды не увидит, что сотрудник проходил проверку, ведь не нужно везти его в специализированный кабинет. В-третьих, скорость — от обращения до результата 2–5 рабочих дней, тогда как классическая проверка может занять 2–3 недели.

Важно понимать: StimulTest не заменяет внутреннее расследование и не является «детектором правды» в юридическом смысле. Это инструмент объективной верификации, работающий в комплексе с анализом документов, проверкой близкого окружения и мониторингом поведенческих сигналов. Но именно как завершающий этап — когда нужно отсеять подозрения и понять, с кем вы имеете дело — он незаменим.

Мини-кейс: как логистическая компания выявила схему на 2,3 млн грн

Логистическая компания из Киева (40 сотрудников, годовой оборот около 50 миллионов гривен) обратилась к нам с типичной для отрасли ситуацией: за последние 18 месяцев маржа снизилась с 18% до 11% при сохранении объёма заказов. Владелец подозревал, что где-то есть утечка, но обычный аудит не показал никаких формальных нарушений — все документы были в порядке.

Анализ данных показал три аномалии. Первое: один из 12 экспедиторов стабильно имел «естественные потери» товара клиентов на 2,8% при среднем по компании 0,9%. Второе: руководитель отдела логистики давал максимальные скидки трём клиентам, ставшим за последний год самыми прибыльными — в документах. Третье: жена руководителя полтора года назад зарегистрировала ФЛП с тем же направлением деятельности.

Подозрения были. Прямых доказательств — не было. Владелец пригласил руководителя логистики и двух экспедиторов пройти онлайн-проверку StimulTest в рамках «планового аудита лояльности для ключевых позиций». По результатам тестирования у руководителя и одного из экспедиторов выявились значимые реакции на вопросы о получении неофициальных выплат от клиентов и использовании инфраструктуры компании в личных целях. Третий сотрудник прошёл тест без замечаний.

Дальнейшее детальное расследование подтвердило схему: руководитель логистики через ФЛП жены обслуживал клиентов вашей компании «на стороне» с использованием рабочего автопарка. Экспедитор получал наличные доплаты от клиентов за «ускоренную доставку» вне официального учёта. Общий оценённый убыток — 2,3 миллиона гривен за 18 месяцев. Оба сотрудника уволены, часть убытков взыскана гражданским иском.

Превенция: 7 шагов защиты малого бизнеса

Лучше предотвратить схемы, чем выявлять их постфактум. Вот 7 практических шагов, которые снизят риск внутреннего мошенничества в малом бизнесе на 60–80%.

Шаг 1. Разделение обязанностей (segregation of duties)

Никакое важное действие не должно выполняться одним человеком от начала до конца. Тот, кто создаёт платёжку — не должен её утверждать. Тот, кто ведёт договор с поставщиком — не должен подписывать акты приёма-передачи. Тот, кто выдаёт товар со склада — не должен его принимать. Это базовая аксиома, отсутствующая в 90% малых бизнесов — и дающая немедленный эффект после внедрения.

Шаг 2. Анонимный канал сообщений о злоупотреблениях

По данным ACFE, 43% случаев мошенничества выявляются через сигналы от сотрудников. Создайте канал, через который любой из команды (или клиентов, поставщиков) может анонимно сообщить о подозрительных ситуациях. Это может быть телеграм-бот, отдельный email-адрес, форма на сайте. Важно: сообщения должны приходить не руководителю отдела, а непосредственно владельцу или внешнему консультанту по безопасности.

Шаг 3. Проверка кандидатов перед приёмом

Самый дешёвый способ избежать проблем — не нанимать людей с красными флагами в истории. Проверка рекомендаций с предыдущих мест работы (особенно тех, где человек проработал 1–2 года и ушёл), проверка реестра судебных дел, скрининг через StimulTest для ключевых позиций (финансы, закупки, продажи, склад). Это 1–3 дня и несколько тысяч гривен — и часто экономит миллионы.

Шаг 4. Регулярная ротация и проверка

Никто не должен отвечать за одно направление 3+ года без внешней проверки. Раз в полгода — внутренний анализ цен у поставщиков. Раз в квартал — отчёт по отменам, возвратам, списаниям в разрезе сотрудников. Раз в год — обновление декларации конфликта интересов.

Шаг 5. Технологическая прозрачность

Все ключевые процессы должны быть в электронных системах с журналом действий (кто что сделал, когда, как изменил). Все платежи — через банк, не наличными. Все договоры — в едином реестре. Все коммуникации с клиентами и поставщиками — в корпоративной CRM, не в личных мессенджерах. Чем больше прозрачности — тем меньше возможностей для схем.

Шаг 6. Контроль доступа к данным

Каждый сотрудник должен иметь доступ только к той информации, которая нужна для его работы. Бухгалтер — не должен иметь доступа к клиентской базе. Менеджер по продажам — не должен видеть закупочные цены. Кладовщик — не должен иметь доступа к финансовой отчётности. Принцип минимальных привилегий (least privilege) снижает риск злоупотреблений кратно.

Шаг 7. Культура честности и реакция на сигналы

Последнее по порядку, но первое по важности. Если в команде существует культура «все так делают», «это нормально», «у нас все понемногу берут» — никакие системы контроля не помогут. Владелец должен лично демонстрировать нулевую толерантность к злоупотреблениям. Каждый выявленный случай — публично (внутри компании) обсуждён с выводами. Каждое увольнение «по статье» — пример для остальных. Честная культура — это самый дешёвый и эффективный «аудит».

Частые вопросы о схемах воровства в малом бизнесе

Реально ли, что в моей маленькой компании на 10 сотрудников действует какая-то схема?

Да, реально. По статистике ACFE, в компаниях до 100 сотрудников частота мошенничества выше, а убытки на одного сотрудника — больше, чем в крупных корпорациях. Парадокс: чем меньше бизнес, тем выше доверие к ключевым людям, и тем легче схемы остаются незамеченными годами.

Как понять, что пора провести проверку сотрудников?

Тревожные сигналы: непонятные провалы в марже при стабильном обороте, регулярные «естественные потери» товара, жалобы клиентов на странные ситуации, резкий рост уровня жизни ключевых сотрудников, отказ ключевых людей от отпуска или передачи дел. Любой из этих сигналов — повод для независимой проверки.

Законно ли проводить проверку сотрудников на детекторе лжи?

Да, законно — при условии добровольного согласия сотрудника. В трудовом договоре или отдельном соглашении можно предусмотреть возможность прохождения проверок безопасности. Современные онлайн-форматы вроде StimulTest полностью соответствуют законодательству Украины о защите персональных данных.

Сколько стоит защита малого бизнеса от внутреннего мошенничества?

Базовый пакет превентивных мер (внедрение разделения обязанностей, анонимный канал, проверка топ-5 сотрудников) стоит 30 000–80 000 гривен единоразово. Регулярный мониторинг — 5 000–15 000 гривен в месяц. Это в десятки раз меньше среднего убытка от одной выявленной схемы.

Что делать, если я уже выявил схему — увольнять, судиться или молча распрощаться?

Зависит от суммы убытка, доказательной базы и вашей стратегии. Мелкие случаи (до 100 000 грн) часто решаются увольнением «по соглашению сторон» с компенсацией. Крупные — требуют юридического сопровождения и могут переходить в уголовную плоскость. В любом случае — сначала проконсультируйтесь со специалистом, не принимайте решений в эмоциональном состоянии.

Итоги: что делать с 8 схемами в вашем бизнесе

Малый бизнес теряет миллионы не из-за внешних врагов, а из-за внутренних схем, которые работают тихо и годами. Откаты, фиктивные поставщики, скимминг, фальшивые экспенс-отчёты, дублирование платежей, складские кражи, злоупотребление скидками и параллельный бизнес — это не «теория», а статистически доказанная реальность для каждой второй компании с оборотом более 5 миллионов гривен в год.

Хорошая новость: все эти схемы имеют характерные сигналы и поддаются превенции. Разделение обязанностей, анонимный канал сообщений, регулярный контроль ключевых показателей, проверка кандидатов перед приёмом — это базовый набор, снижающий риски в разы. А когда подозрения уже есть — объективная верификация через современные поведенческие инструменты вроде StimulTest помогает завершить внутреннее расследование с минимальным риском для команды и максимальной уверенностью в выводах.

Худшая стратегия — это надеяться, что «у нас такого не будет». По данным международных исследований, мошенничество в той или иной форме присутствует в 4 из 5 компаний малого и среднего бизнеса. Вопрос не в том, есть ли оно, а в том, сколько оно стоит именно вашей компании — и когда вы это наконец обнаружите.

---