Поведение при обнаружении мошенничества включает в себя цикл действий из 12 этапов:
Первый этап - это внедрение программ по предупреждению злоупотреблений и мошенничества, цель которых - дать сотрудникам общее представление о серьезности этой проблемы и научить их, что делать при появлении определенных подозрений. Именно профилактика мошенничества, а не его выявление и расследование может сэкономить фирме большие средства. Следовательно,самое большое внимание должно уделяться именно внедрению активных программ действий по предупреждению подобных случаев, а не минимизации ущерба, когда они происходят.
Второй этап соответствует стадии совершения мошенничества. К сожалению, никакая фирма или организация не может полностью исключить возможность мошенничества или злоупотребления, какой бы прекрасной ни была программа их предупреждения. Тем не менее, чем раньше подобные факты выявляются, тем меньшее негативное влияние на работу данной фирмы они оказывают.
Третий этап касается сообщения о случившемся. Чрезвычайно важно максимально облегчить возможности для того, чтобы люди могли сообщить об имеющих место фактах или своих подозрениях. Мошенничество - преступление очень тонкое, и этим оно существенно отличается от других. При убийствах, ограблениях банка и разбойных нападениях обычно не возникает вопроса, преступление это или нет. При мошенничестве же, как правило, нет таких же явных и однозначных признаков. Все, что обычно наблюдается, может быть только его симптомами, настораживающими "красными флажками". Так как еще очень редко встречаются специальные "горячие линии" и другие специальные каналы передачи подобной информации, сотрудники данной фирмы или организации часто не хотят и не знают, куда и как сообщать кому-то о своих подозрениях. Поэтому отсутствие таких сведений можно считать очень опасным, ведь коллеги находятся в наилучшем положении, чтобы суметь распознать наличие злоупотреблений или задуматься по поводу этих: "красных флажков", проявляющихся в той деятельности, которую они знают лучше всего.
Четвертый этап - расследование - в этой модели наличие определенной политики в отношении к мошенничеству четко регламентирует, кто отвечает за проведение расследования на каждом этапе, а именно: кто ведет само расследование, нужно ли и когда информировать представителей правоохранительных органов, кто определяет масштабы расследования и круг подозреваемых, кто выбирает методы проведения расследования, кто рассматривает сигналы и "наводки" о подозреваемом мошенничестве, кто проводит опросы, проверяет документацию и осуществляет другие необходимые мероприятия и кто вырабатывает политику реагирования данной фирмы или организации на конкретный случай мошенничества - совершенствование системы контроля, улучшение трудовой дисциплины и т. п..
Пятый этап - действия после завершения расследования. Возможность ничего не предпринимать здесь даже не рассматривается - наоборот, при каждой возможности преследование мошенника будет вестись в полном объеме.
Жесткая политика в этой области должна поддерживаться высшим звеном управления, и руководители должны незамедлительно информироваться обо всех случаях, когда какой-либосотрудник совершил злоупотребление и не понес соответствующего наказания. Времена, когда подобное проследование непременно влекло за собой нежелательную огласку, ушли в прошлое. Большинство людей прекрасно знают, что мошенничество встречается практически в каждой фирме и что те организации, которые ведут жесткую политику в этом направлении, тем самым значительно сокращают возможность появления злоупотреблений в будущем, и их финансовое состояние улучшается во многом благодаря эффективной работе по обнаружению и профилактике случаев мошенничества.
Уже было отмечено, что одним из главных факторов в предупреждении злоупотреблений является страх наказания. Фирмы, проводящие жесткую политику преследовании нечестных сотрудников, обладают, как правило, хорошо подготовленными штатными экспертами - следователями по делам о мошенничестве. Они признают, что для сотрудничества с представителями правоохранительных и судебных органов всегда нужно проводить полное и тщательное расследование (включая получение подписанного добровольного признания), иначе перегруженных работой представители американских правоохранительных и судебных органов подобные дела просто не примут к рассмотрению.
Шестой этап - разрешение проблемы - практически совпадает с предыдущей моделью. Сюда входят перевод сотрудника на другое место работы, инструктаж его коллег, заключение соглашений о возмещении ущерба и закрытие дела.
Седьмой этап - это стадия анализа, то есть определение представителями руководства, аудиторских служб, безопасности, отделов кадров, внутрифирменного контроля и финансов причин и способов совершения мошенничества. Основное внимание здесь уделяется участвовавшим в нем людям, способам и методам контроля, которые не смогли предупредить данное злоупотребление; атмосфере в коллективе, которая облегчила совершение этого неблаговидного деяния, и т.д.. Этот этап очень важен для понимания того, какие профилактические меры следует предпринять. Как правило, он не занимает много времени при том условии, что решение вырабатывается при участии всех указанных выше сторон.
Восьмой этап подразумевает огласку мошенничества. Это отнюдь не значит, что описание данного случая со всеми подробностями появится в газетах. В данном же контексте под оглаской имеется в виду "деперсонализация" происшествия и описание свойственных ему характерных особенностей во внутренней переписке или в специальных записках, распространяемых среди аудиторов, работников службы безопасности и руководства.
Девятый этап означает четкое определение и внедрение таких способов и методов внутрифирменного контроля, которые смогли бы предотвратить случаи мошенничества в будущем. Конечно, подобные меры должны приносить прибыль, и в случае их большой дороговизны, они могут быть не внедрены. Однако в любом случае решению об их применимости или неприменимости должен предшествовать тщательный анализ.
Десятый этап посвящен проверке пригодности новых способов и методов контроля.
Одиннадцатый этап включает в себя соответствующую профессиональную подготовку аудиторов, менеджеров, работников службы безопасности и персонала.
Двенадцатый этап, посвящен проведению активных, "антимошеннических", аудиторских проверок. На этом этапе аудиторы при помощи статистических методов и анализа компьютерных баз данных выявляют характеристики мошенничества и проводят поиск в соответствующих базах данных на предмет обнаружения этих характеристик. Увы, в большинстве организаций и фирм даже не задумываются о проведении таких профилактических работ.