Почему один «свой» сотрудник может стоить компании миллион?

Когда владелец бизнеса думает об угрозах, он обычно представляет хакерскую атаку, агрессивного конкурента или внезапную проверку контролирующих органов. Но исследования последних лет чётко показывают совсем другой факт: самые дорогие потери компаниям приносят не внешние враги, а собственные сотрудники. Те, кому доверяют. Те, у кого есть ключи от офиса, доступы к бухгалтерии, пароли от CRM и номера постоянных клиентов. «Свои».

По данным Association of Certified Fraud Examiners (ACFE) в отчёте Report to the Nations on Occupational Fraud and Abuse, средняя компания теряет около 5% своего годового дохода из-за внутреннего мошенничества. Средний ущерб от одного случая occupational fraud составляет около $117 000, а каждое четвёртое расследование выявляет потери свыше миллиона долларов. В среднем мошенническая схема остаётся незамеченной в течение 12 месяцев — целый год, в течение которого «доверенный» сотрудник методично выносит активы, переводит деньги подставным контрагентам или сливает клиентскую базу конкурентам.

Ещё красноречивее статистика: в 89% случаев внутренних мошенничеств злоумышленниками оказались люди без каких-либо предыдущих судимостей или дисциплинарных взысканий. То есть типичный «корпоративный вор» — это не тот, кого вы сразу заподозрите. Это ваш менеджер по продажам, который работает третий год. Это бухгалтер, которая помнит дни рождения всех детей в отделе. Это начальник склада, которого вы взяли на работу по рекомендации родственника. Это тот, кто первым прибегает на корпоративы и кому вы доверяете подпись на платёжных документах, когда спешите на самолёт.

Реалии стран постсоветского пространства добавляют свои особенности. Небольшая средняя продолжительность работы, высокая текучесть кадров, массовый переход в режим частичной «удалёнки», ограниченные бюджеты на службу безопасности — всё это создаёт идеальные условия для злоупотреблений. К этому добавляется экономическая нестабильность, которая толкает даже ранее честных людей к рационализации краж: «компания мне всё равно недоплачивает», «я же столько для них сделал», «это временно, я верну».

В этой статье мы разберём психологический портрет типичного insider'а, составим список из десяти конкретных поведенческих сигналов, которые выдают нелояльного сотрудника, проанализируем реальные категории убытков и поговорим о том, почему традиционные методы выявления (видеонаблюдение, аудит, доносы коллег) работают плохо — и что можно делать вместо этого, чтобы выявить угрозу до того, как она превратится в семизначную цифру в колонке «убытки».

Психологический портрет insider'а: почему «свои» становятся опасными

В 1953 году американский криминолог Дональд Кресси провёл серию интервью с заключёнными, совершившими растраты на рабочем месте. Результатом стала концепция, которую сегодня преподают в каждом курсе по корпоративной безопасности — треугольник мошенничества (Fraud Triangle). Кресси доказал, что для того, чтобы порядочный, лояльный человек стал мошенником, должны совпасть три фактора одновременно: давление, возможность и рационализация. Если хотя бы одна вершина треугольника отсутствует — кражи не будет. Если все три присутствуют — это вопрос времени.

Финансовое давление — самый распространённый триггер. По данным тех же ACFE, более 40% корпоративных мошенников на момент совершения преступления имели серьёзные финансовые трудности: ипотека, ребёнок в платном вузе, лечение родственников, долги перед банками или, что всё чаще, азартные зависимости и крипто-спекуляции, которые пошли не по плану. Рынок микрокредитов и онлайн-казино внёс свой вклад: человек, который ещё год назад получал зарплату и жил нормально, сегодня может иметь десяток микрозаймов и отчаянно искать способ «закрыть дыру».

Ключевой момент: давление почти никогда не заметно на работе. Мошенники хорошо маскируют финансовые проблемы. Более того, часто они демонстрируют обратное — подчёркнуто успешный вид, новые гаджеты, отдых «в Турции» (покупается уже после первой кражи). Это психологический компенсаторный механизм: человек пытается доказать себе и окружению, что у него «всё хорошо».

Возможность создаёт сама компания. Самые рискованные должности — это не руководители высшего уровня (их реже подозревают, но и контролируют жёстче через внешний аудит). Самые рискованные — это должности «среднего звена с полным доступом»: главный бухгалтер в малом бизнесе, единственный логист, начальник склада, ИТ-администратор «в формате один за всех», менеджер по тендерным закупкам. Чем дольше человек сидит на такой должности без ротации и без аудита — тем больше он знает о дырах в системе и тем проще ему этими дырами воспользоваться.

Рационализация — самая интересная часть. Очень мало людей утром перед зеркалом говорят себе: «я вор». Вместо этого мозг выстраивает сложную систему оправданий. «Я же единственный, кто реально работает, остальные баклуши бьют — справедливо, что я возьму чуть больше». «Босс купил жене машину за 80 тысяч долларов, а мне премию срезал — я просто беру своё». «Это не кража, я же планирую вернуть, как только закрою кредит». Чем дольше длится схема, тем прочнее становится рационализация — и тем сложнее человеку остановиться самостоятельно.

Психологический портрет типичного insider'а выглядит так: мужчина или женщина 30–50 лет, работает в компании 3–7 лет, имеет положительную репутацию, не пропускает работу, считается «надёжным» и «своим». Часто это человек с повышенной самооценкой, убеждённый, что его недооценивают. Часто — с внешними атрибутами успеха, не соответствующими официальному доходу. Почти всегда — человек, контролирующий определённый уникальный процесс в компании и выступающий его единственным «носителем знаний».

10 красных флагов нелояльного сотрудника

Ни один из этих сигналов в отдельности не доказывает, что человек — мошенник. Но если вы видите три-четыре из этого списка у одного сотрудника одновременно — это повод для более внимательного рассмотрения. Не обвинения, не увольнения, не публичного подозрения. Именно рассмотрения: посмотреть пристальнее, проверить процессы, в которых он задействован, провести структурированный разговор.

1. Работает в выходные без причины

Казалось бы — что в этом плохого? Хороший работник, что ещё надо. Проблема в том, что честный сотрудник, остающийся на вечер или выходящий в субботу, обычно делает это под дедлайн и все об этом знают. Insider же приходит на работу тогда, когда в офисе никого нет — чтобы иметь бесконтрольный доступ к документам, серверам, складу, печати. Если человек систематически появляется в выходные «поработать», но результат этой работы непонятен — это сигнал.

2. Отказ от отпусков

Один из самых старых и надёжных красных флагов в банковской и страховой сфере. Честный человек хочет отдохнуть. Мошенник боится оставить свой «участок» без присмотра — потому что за две недели отсутствия кто-то другой может начать глубже копать документы и обнаружить схему. Многие крупные компании на Западе жёстко требуют от ключевого персонала обязательный двухнедельный отпуск подряд именно как механизм выявления злоупотреблений.

3. Непонятный рост уровня жизни

Менеджер на зарплате 30 тысяч гривен покупает новую машину за миллион гривен. Бухгалтер вдруг начинает летать на Бали дважды в год. Логист ремонтирует квартиру, явно дороже всей его годовой зарплаты. Всегда находятся объяснения: «наследство», «жена начала бизнес», «продал дачу родителей». Иногда это правда. Часто — нет. Разрыв между официальным доходом и реальным уровнем расходов — один из самых точных сигналов.

4. Конфликт с руководством, но «держится»

Парадокс, который часто выдаёт insider'а. Человек регулярно жалуется на компанию, на боссов, на политику, на зарплату. Говорит, что «давно бы ушёл, если бы не…». При этом имеет предложения от конкурентов — и не уходит. Почему? Потому что у него здесь есть источник дохода, параллельный зарплате. Увольняться означает потерять доступ к этому источнику. В нормальном варианте недовольный сотрудник либо меняет отношение, либо уходит. Тот, кто жалуется годами и никуда не девается, — подозрителен.

5. Обход процедур и отчётности

«Зачем нам эта бюрократия, я и так всё сделаю». «Давайте я подпишу, потом проведём». «У меня нет времени заполнять эти формы». Каждый обход процедуры — это создание «серой зоны», которую потом очень сложно проверить. Честный сотрудник обычно наоборот настаивает на чётком документировании, потому что это его защищает. Insider наоборот стремится уменьшить количество следов.

6. Подозрительные знакомства с поставщиками/клиентами

Менеджер по закупкам, обедающий с представителем поставщика дважды в неделю. Бухгалтер, имеющий «семейные» отношения с руководителем банка, через который проходят платежи. Логист, знающий всех водителей лично и звонящий им в выходные. Сами по себе такие контакты — нормальны. Но когда они становятся чрезмерно тесными и выходят за рамки рабочих вопросов — стоит проверить, нет ли здесь «обратных связей» в виде откатов.

7. Агрессивная реакция на аудит

Внутренний или внешний аудит — рутинная процедура. Честный человек может быть раздражён тем, что это отнимает время, но в целом относится спокойно. Insider реагирует непропорционально: тревога, агрессия, попытки ограничить доступ аудиторам, «потеря» документов именно тогда, когда они нужны, внезапные больничные в дни аудита. Это почти всегда признак того, что в документах есть что-то, что человек очень не хочет показывать.

8. Постепенное расширение доступа

Человек начинал с узкого участка, но со временем «помогал коллегам», «подменял», «подхватывал» — и теперь контролирует три-четыре связанных процесса. Это классическая схема: чем больше доступов сосредоточено в одних руках, тем легче строить схему «левой руки», когда одна часть системы компенсирует другую и никто не может увидеть полную картину. Если в компании есть человек, без которого «ничего не работает» — это не гений, это риск.

9. Несоответствие декларируемых доходов

Родственно флагу №3, но глубже. В соцсетях фотографии из дорогих ресторанов, тренировки с персональным тренером, ребёнок в платной школе, жена без работы. Официально — средняя зарплата. Вопрос: откуда деньги? Иногда ответ скучный (второй бизнес, семейная поддержка). Иногда — нет. Проверить это несложно: достаточно посмотреть публичную активность в соцсетях и сопоставить с известным вам доходом.

10. Социальная изоляция в команде

Не путать с интровертами, которые просто не любят корпоративы. Речь о другом: человек сознательно держит коллег на дистанции именно в рабочих вопросах. Не делится информацией, не передаёт знания, не пускает к своим процессам, нервно реагирует на «чужие» вопросы о своём участке. Это поведение человека, который что-то скрывает, а не просто стесняется.

Какие риски приносит insider: 5 категорий убытков

Когда владелец слышит слово «инсайдер», первое, что приходит в голову, — кражи наличных или товаров. На самом деле современное внутреннее мошенничество значительно разнообразнее и часто наносит ущерб, который сложно сразу увидеть в кассе.

1. Прямые кражи активов. Классика жанра. Наличные из кассы, товары со склада, топливо из машин, инструменты с производства, канцтовары и техника из офиса. В бухгалтерии — это может быть выплата зарплаты «мёртвым душам», двойная оплата одного и того же счёта (второй раз — на свою карту), создание фейковых контрагентов. В среднем такие схемы «съедают» от 1 до 5% оборота компании и обычно длятся месяцами, пока кто-то не заметит.

2. Утечки информации и клиентских баз. Менеджер по продажам, перед увольнением копирующий всю CRM. Маркетолог, сливающий конкуренту будущую рекламную стратегию. Разработчик, забирающий с собой код в следующую компанию. В ИТ и консалтинге этот вид убытков часто превосходит все остальные вместе взятые. Реалии 2024–2026 годов добавили ещё один слой — утечки персональных данных клиентов, которые могут привести к серьёзным штрафам по GDPR и репутационному провалу.

3. Корпоративный шпионаж и «продажа лояльности». Самая сложная для выявления категория. Человек работает в вашей компании, но фактически — в интересах конкурента. Передаёт информацию о тендерах, ценовой политике, планах развития, ключевых клиентах. Иногда это делается за деньги, иногда — как подготовка к «мягкому» переходу через год-два. Ущерб от одного такого человека на ключевой позиции может достигать десятков процентов рыночной доли.

4. Репутационные потери. Мошенничество становится публичным. Клиенты, пострадавшие от утечки данных, начинают публично жаловаться. Бывший сотрудник обвиняет компанию в ответ — «это они меня подставили». Партнёры узнают, что вашей CRM распоряжается конкурент. Любой из этих сценариев может стоить компании значительно больше, чем сама прямая кража. Для брендов, построенных на доверии (финансы, медицина, образование), репутационный удар часто становится смертельным.

5. Юридические риски. Insider может использовать компанию для собственных преступных схем — не только воруя у вас, но и делая вас соучастником. Например, бухгалтер, оптимизирующий налоги «творчески», ставит под угрозу директора. ИТ-администратор, устанавливающий нелицензионное ПО, создаёт риск проверки. Менеджер, получающий откаты, формально выступает от имени компании — и когда схема раскрывается, отвечает не только он лично. Юридические последствия таких ситуаций часто разгребаются годами.

Классические методы выявления и почему они не работают

Большинство компаний, думающих о защите от insider-угроз, используют три классических инструмента. Все три имеют серьёзные ограничения.

Видеонаблюдение. Камеры в офисе, на складе, в кассовой зоне. Кажется, что это панацея — каждый шаг под контролем. Но на самом деле видеонаблюдение даёт псевдоощущение безопасности. Во-первых, никто не смотрит записи в режиме реального времени — их просматривают только после того, как инцидент уже произошёл. Во-вторых, современное insider-мошенничество преимущественно цифровое: деньги переводятся в системе банк-клиента, данные копируются на USB или в облако, информация отправляется мессенджером с личного телефона. Камера этого не увидит. В-третьих, инсайдер знает, где камеры, и просто действует вне их поля зрения или в моменты, когда они не пишут.

Внутренний и внешний аудит. Эффективный инструмент, но с тремя большими «но». Аудит выявляет схемы уже после того, как они работают — в среднем через 12–18 месяцев. То есть когда ущерб уже нанесён. Второе: аудит работает с документами и цифрами, поэтому хорошо выявляет грубые схемы (фейковые контрагенты, двойные платежи) и плохо выявляет тонкие (откаты, утечки информации, корпоративный шпионаж). Третье: аудит стоит денег, и малый и средний бизнес проводит его раз в год или вообще ситуативно — а insider за это время успевает нанести достаточно вреда.

Жалобы коллег и анонимные «горячие линии». Классика крупных корпораций. Работает — но с существенными ограничениями. Коллеги часто видят, что что-то не так, но молчат по разным причинам: страх мести, нежелание «стучать», лояльность к конкретному человеку, неготовность брать на себя ответственность. Исследования показывают, что даже в компаниях с налаженной системой whistleblowing более половины инсайдерских схем выявляется не через коллег, а случайно — через ошибку самого мошенника, через внешнего партнёра, через банк, обратившего внимание на странный платёж.

Общий недостаток всех трёх методов — они реактивные. Они выявляют мошенников, которые уже украли. К этому моменту ущерб уже нанесён. В крупной компании с финансовой «подушкой» это переносится. В малом или среднем бизнесе один такой случай может поставить точку в истории всей компании.

Как технология позволяет найти insider'а до того, как станет поздно

Логика превентивного подхода проста: лучше не ловить мошенника через год после того, как он украл миллион, а выявить нелояльность на этапе найма или во время плановой проверки — пока ущерба ещё нет. Именно для этого существует класс решений, которые принято называть поведенческой верификацией.

Поведенческая верификация — это не «допрос» и не поиск «правды» о конкретных фактах. Это структурированная проверка отношения человека к ключевым рискам компании: лоялен ли он к работодателю, есть ли уже скрытый конфликт интересов, были ли факты предыдущих краж, рассматривает ли для себя вариант передачи информации конкурентам. Современные методики позволяют выявить высокий уровень риска с достаточной точностью, не требуя физического присутствия человека в офисе службы безопасности и не создавая травматического опыта «допроса».

Сервис StimulTest для бизнеса — это платформа поведенческой верификации, построенная именно на этом принципе. Проверка проходит онлайн, занимает у человека около 30–40 минут и позволяет работодателю получить структурированный отчёт по ключевым рисковым профилям: лояльность, финансовые риски, склонность к злоупотреблениям, наличие скрытых конфликтов. Подробно о принципе работы технологии можно прочитать отдельно.

Ключевое преимущество подхода — он масштабируется. Проверить одного человека раз в год на полиграфе — дорого и сложно. Проверить всю команду из 30 человек в фоновом режиме за неделю — реалистично. И именно такая регулярная, недорогая, спокойная проверка даёт компании то, чего не дают ни камеры, ни аудит: проактивное выявление рисков до того, как они превратятся в убытки.

Мини-кейс: логистическая компания, 12 сотрудников, выявлено 2

Логистическая компания среднего размера (флот 18 машин, оборот около 120 млн гривен в год) обратилась в StimulTest после подозрения, что топливо «уходит налево». Точкой, с которой начались подозрения, стало расхождение между нормативным и фактическим пробегом машин на 8% в течение трёх месяцев подряд — в деньгах это получалось около 250 тыс. гривен в месяц.

Владелец мог пойти классическим путём: вызвать каждого водителя и логиста на «разговор», установить больше GPS-датчиков, нанять внешнего аудитора. Вместо этого было принято решение провести поведенческую проверку всех 12 человек, причастных к операционному процессу — водителей, диспетчеров, начальника гаража и логиста. Проверка заняла неделю.

Результат: у 10 из 12 сотрудников рисковый профиль был в норме — никаких скрытых конфликтов интересов, отсутствие признаков нелояльности, нулевые факты краж. У двух — повышенный риск по категории «финансовые злоупотребления» с признаками давней системной схемы. Владелец не уволил этих людей сразу — вместо этого он провёл структурированный разговор, усилил контроль на конкретных участках и постепенно, в течение месяца, схема перестала работать. Один из сотрудников уволился по собственному желанию. Ущерб на момент выявления — около 750 тыс. гривен за квартал, дальше уже не рос.

Этот пример показывает главное: поведенческая проверка не предназначена для того, чтобы «уволить виновного». Она предназначена для того, чтобы точно знать, где в вашей команде риски — и управлять ими сознательно, а не вслепую.

Превентивный подход: построение культуры безопасности в компании

Технологии сами по себе не решают проблему. Камера, аудит, поведенческая проверка — это инструменты. Работают они только в правильной среде. Эта среда называется культурой безопасности — и её строит не служба безопасности, а владелец и руководители.

Основные принципы, превращающие компанию в «неудобную цель» для insider'а: распределение обязанностей (ни один человек не должен один контролировать полный цикл — от заказа до оплаты), обязательные отпуска (минимум 14 дней подряд для каждого, кто имеет финансовые доступы), регулярная ротация на ключевых позициях, прозрачное документирование процессов (чтобы «незаменимых» не существовало), чёткие правила доступов с принципом минимально необходимых прав, предсказуемые плановые проверки, о которых знают все.

Очень важный психологический момент: культура безопасности не должна превращаться в культуру тотального подозрения. Если сотрудники чувствуют, что их постоянно «ловят», результатом будет массовая потеря лояльности — и парадоксально рост insider-угроз. Правильная культура выглядит иначе: «у нас прозрачные правила, предсказуемые проверки, честная оплата, мы доверяем людям, но одновременно мы не создаём искусственных соблазнов — и когда что-то не так, мы это быстро видим».

Для малого бизнеса неплохая отправная точка — внедрить три вещи одновременно: распределение финансовых полномочий (например, платежи свыше определённой суммы требуют второй подписи), обязательную поведенческую проверку всех кандидатов на ключевые позиции до приёма на работу, и плановую повторную проверку действующего персонала раз в 12–18 месяцев. Этот минимальный набор закрывает 70–80% типовых insider-сценариев и стоит значительно меньше, чем один средний случай мошенничества.

FAQ

Законно ли проверять сотрудника на лояльность?

Да, если проверка проводится добровольно, с письменного согласия человека, в рамках, разрешённых трудовым законодательством, и данные обрабатываются в соответствии с законом о защите персональных данных. StimulTest работает именно в такой правовой рамке.

Можно ли обмануть поведенческий тест?

Современные методики учитывают попытки социально желательных ответов через систему перекрёстных вопросов и шкал контроля. Полностью «обмануть» структурированный тест сложно, особенно когда речь идёт не об отдельном вопросе, а об общем поведенческом профиле.

Что делать, если тест показал риск у конкретного сотрудника?

Не увольнять сразу. Результат теста — это не доказательство совершённого, а основание для внимательного пересмотра процессов, в которых человек задействован, усиления контроля и структурированного разговора. Часто проблема решается без разрыва трудовых отношений.

Как часто нужно проверять команду?

Базовая рекомендация — каждого нового сотрудника на ключевых позициях до приёма на работу, плюс плановая повторная проверка действующего персонала раз в 12–18 месяцев. Для высокорисковых позиций (финансы, закупки, ИТ-администрирование) — чаще.

Сколько стоит одна проверка и доступно ли это для малого бизнеса?

Стоимость поведенческой верификации через онлайн-сервисы на порядок ниже классического полиграфа и доступна даже для бизнеса с командой в 5–10 человек. Точные условия и тарифы можно уточнить в разделе контактов.

Больше материалов о корпоративной безопасности — в разделе Безопасность и на главной странице сайта.