«Фрод» - это синоним мошенничества в диджитал и IT-сфере. Под него попадают почти все виды скама, от обычной подмены рекламы до принудительного заражения девайса пользователя вредоносными программами, например, подменяющими куки.
«Фродстер» - это физическое или юридическое лицо, которое занимается фродом.
Внутренний фрод - противоправные действия совершаются одним из сотрудников компании, который имеет доступ к какой-то информации, оборудованию и пользуется своим положением.
Пострадавшие внутреннего фрода:
· сама компания;
· другие сотрудники;
· клиенты.
Внутренний фрод делится на две группы:
· воровство - кража денежных средств или других материальных ценностей;
· злоупотребление - извлечение личной выгоды, не связанное с прямым хищением.
В IT-сфере происходит движение денежных масс — от банка/оператора к клиенту, между компаниями или физлицами и так далее. Некоторые сотрудники, которые привлекаются к этим процессам, могут обогатиться за счет этого потока.
Возможные мошеннические действия этих сотрудников:
· оказание фиктивных услуг;
· оказание услуг по завышенным ценам;
· подписание договора с аффилированным подрядчиком;
· списание денежных средств со счета клиента;
· подключение знакомых к корпоративным тарифам и так далее.
Ущерб от внутреннего фрода считается максимальным, поскольку у мошенника есть все необходимые данные (логины, пароли), а его, при этом, сложно вычислить.
Для предотвращения негативных последствий от фрода рекомендуем использовать регламент по предупреждению мошенничества (фрода).
Скачать «Регламент по предупреждению мошенничества (фрода)».
Регламент
по предупреждению мошенничества (фрода).
Москва, 202 г.
Содержание
2. Определение мошенничества и его характеристики
2.2 Характеристики мошенничества
3.2 Незаконное присвоение активов
3.4 Мошенничество с финансовой отчетностью
3.6 Процесс управления мошенничеством
3.7 Информационные источники при управления мошенничеством
3.8 Процесс управления мошенничеством
3.10 Инструменты и техника идентификации и предупреждения фрода
5. Механизмы внутреннего контроля
5.2 Контроль подразделения безопасности
7.1 Отчетность по мошенничеству
7.3 Информирование об факте мошенничества
1. Общие положения
1.1 Цель документа
1.1.1 Регламент по предупреждению фрода (мошенничеству) определяет общие принципы и рекомендации для понимания принципов мошенничества в ООО «____________».
1.1.2 Регламент разработан для развития механизмов внутреннего контроля, которые помогут в выявлении и предотвращении мошенничества. Целью регламента является содействие последовательному организационному внедрению руководящих принципов и распределению ответственности за разработку механизмов контроля и проведение расследований.
1.1.3 Регламент применяется в отношении любых совершившихся или предполагаемых нарушениях, связанных с сотрудниками, а также акционерами, консультантами, поставщиками, подрядчиками и / или любыми другими третьими сторонами, имеющими деловые отношения с ООО «____________». Все необходимые следственные действия должны быть проведены без учета должностного положения правонарушителя, его должности или отношения к ООО «____________».
1.2 Общие принципы
1.2.1 Управление мошенничеством является неотъемлемой частью управления рисками и охватывает следующие мероприятия:
1.2.1.1 предотвращения каких-либо мошеннических действий;
1.2.1.2 выработка и внедрение мер по смягчению последствий при обнаружении мошенничества для устранения выявленных недостатков;
1.2.1.3 расследование предотвращенных и выявленных случаев мошенничества с целью выявления организованных мошеннических групп и надлежащего взаимодействия с местными национальными правоохранительными органами.
1.2.2 Управление мошенничеством позволяет выявлять бизнес-процессы, с повышенными признаками фрода, а также реагирование на ложный (фиктивный) инцидент. Посредством анализа реализованных случаев мошенничества управление ими позволяет сформировать предполагаемую модель нового вида, установить связи между сделками, клиентами, партнерами и, следовательно, выявить организованные мошеннические группы.
1.2.3 В результате управление мошенничеством определяются и реализуются внутренние правила и меры по предотвращению мошенничества.
1.2.4 Управление мошенничеством использует автоматизированные и ручные инструменты для предотвращения, обнаружения и расследования инцидентов.
1.2.5 В случае выявления слабых мест в ООО «____________» или потенциального риска мошенничества, ООО «____________» или ее дочерняя компания должны принять соответствующие меры по исправлению положения для предотвращения таких случаев.
2. Определение мошенничества и его характеристики
2.1 Определение мошенничества
2.1.1 Термин "мошенничество" обычно означает акт обмана, взяточничества, подлога, вымогательства, кражи, незаконного присвоения, ложного представления, заговора, коррупции, сговора, растраты, преднамеренного мошенничества или бездействия для обеспечения необоснованной личной выгоды.
2.1.2 Мошенничество является нарушением доверия, которое, в целом, относится к умышленному деянию, совершенному с целью излечения личной или деловой выгоды.
2.1.3 Хотя мошенничество может охватывать многие виды деятельности, этот регламент направлен главным образом на финансовые вопросы, которые могут быть юридически определены как мошенничество.
2.2 Характеристики мошенничества
2.2.1 Мотивация к совершению мошенничества.
2.2.1.1 Мотивация к совершению мошенничества обычно относится к ситуационным мерам в виде потребности в деньгах, личного удовлетворения или сокрытия неэффективных управленческих решений.
2.2.2 Возможность совершения мошенничества.
2.2.2.1 Возможность совершения мошенничества означает наличие доступа к ситуации, когда мошенничество может быть совершено, например, слабость внутреннего контроля, потребности операционной среды, стили управления и корпоративная культура, низкий уровень обеспечения сохранности имущества компании, страх перед разоблачением, вероятностью обнаружения или неясные политики относительно того, что представляет собой приемлемое поведение.
2.2.2.2 Возможность совершения мошенничества является самым простым и эффективным требованием для снижения вероятности мошенничества путем разработки эффективных систем внутреннего контроля с целью устранения возможностей совершения мошенничества.
2.2.3 Личные характеристики мошенника.
2.2.3.1 Личные характеристики означают готовность сотрудника, третьего лица к совершению мошенничества.
2.2.3.2 Профессиональные навыки для совершения мошенничества могут иногда изменяться с помощью программ обучения и повышения осведомленности.
3. Виды мошенничества
3.1 Мошенничество Клиентов
3.1.1 Кража личных данных - Клиент использовал свое имя, но умышленно предоставил ложные сведения о занятости, ложные доходы или скрытые адреса.
3.1.2 Неудачная многофакторная аутентификация - Клиент не может правильно ответить на проблемы валидации и верификации или вопросы, заданные соответствующими сотрудниками ООО «____________».
3.1.3 Захват счета - форма кражи личных данных, при которой мошенник получает полный доступ к существующему счету Клиента, например, к паролям и банковским реквизитам.
3.1.4 Подготовленное мошенничество – Клиент имеет хорошую кредитную историю со своевременным погашением в течении времени, пока лимит не будет увеличен, затем выбирает его полностью и перестает погашать.
3.1.5 Мошенничество с брокерами - происходит, когда сторонний агент, участвующий в процессе предоставления кредита, совершает мошенничество (например, брокеры поощряют клиентов к фальсификации информации при одобрении кредита или неспособности выполнить проверку идентификации клиента и, таким образом, позволяют мошенникам проскользнуть мимо внутреннего контроля и других механизмов, реализованных с единственной целью минимизировать вероятность попыток мошенничества стать успешным).
3.1.6 Сговор - группа лиц, работающая совместно над организацией мошеннических схем.
3.1.7 Жертва мошенничества - жертвой мошенничества является лицо, действовавшее добросовестно и подвергшееся мошенничеству в результате противоправных действий, совершенных другим лицом. С жертвой мошенничества можно связаться и сообщить об этом местным правоохранительным органам. Во всех остальных случаях мошенничество, будет классифицироваться как кражи личных данных.
3.2 Незаконное присвоение активов
3.2.1 Подделка, изменение или незаконное присвоение чеков, проектов, простых векселей или ценных бумаг.
3.2.2 Несанкционированное приобретение, использование или распоряжение средствами, инвентарными запасами, мебелью, оборудованием, записями или другими активами.
3.3 Кража
3.3.1 Фальсификация табелей учета рабочего времени или записей о заработной плате, включая, но не ограничиваясь этим, неработающие часы, данные отчетности или руководитель, не позволяющий сообщать обо всех часах, отработанных почасовыми сотрудниками.
3.3.2 Фальсификации командировочных и представительских расходов и / или использования иных документов финансовой отчетности для оплаты личных расходов.
3.3.3 Фиктивная отчетность о поступлениях от поставщиков или отгрузках клиентам.
3.3.4 Присвоение, принадлежащих группе компьютерное оборудование, программное обеспечение, данные или другие документы, в том числе нематериальные активы (например, конфиденциальная информация, коммерческая тайна, патенты и т. д.).
3.4 Мошенничество с финансовой отчетностью
3.4.1 Ненадлежащее управление фондом оплаты труда.
3.4.2 Неправильное признание доходов для исчисления налогов.
3.4.3 Завышение активов.
3.4.4 Занижение обязательств.
3.5 Финансовые инструменты
3.5.1 Ложная информация, содержащаяся в кредитных документах (например, документы, удостоверяющие личность, занятость, доход и / или оценочные документы).
3.5.2 Искажение залога в кредитных или иных документах.
3.6 Процесс управления мошенничеством
3.6.1 Главные принципы
3.6.1.1 В связи с разнообразием бизнес-моделей и рынков, на которых работает ООО «____________», настоящий Регламент по предупреждению мошенничества не должен рассматриваться как исчерпывающий документ с точки зрения видов мошенничества и / или механизмов их идентификации, оценки и контроля.
3.6.1.2 Настоящий Регламент обеспечивает руководство минимальными требованиями для разработки мероприятий по борьбе с мошенничеством и мер, учитывающих специфику бизнес-процессов.
3.6.1.3 Каждый сотрудник должен проявлять должную осмотрительность по отношению ко всем новым контрагентам и должную осмотрительность по всем новым операциям для выявления возможных проблем соответствия или добросовестности.
3.7 Информационные источники при управления мошенничеством
3.7.1 Интеграция с внешними источниками данных должна осуществляться с максимально возможным числом различных поставщиков (где это применимо), с тем чтобы свести к минимуму вероятность мошенничества со стороны клиентов.
3.7.2 Бюро кредитных историй – целесообразно использовать для подтверждения личности клиента и его кредитной истории.
3.7.3 Формирование баз данных "черного списка" и базы данных "списка мошенничества" - используется для подтверждения того, что клиент не имел ранее отношения к зарегистрированным фактам мошенничества (если это применимо, и никаких юридических препятствий для их использования не существует).
3.7.4 Проверка работодателей Клиента – подтверждения реального наличие работодателя и его юридический статус (например, активный статус, при ликвидации и т. д.).
3.7.5 Следует стремиться к интеграции с внешними источниками данных, если выгоды от использования такой услуги перевешивают затраты на нее.
3.7.6 Рекомендуется разрабатывать свои собственные мошенничества-механизмы обнаружения и сообщать о риск-факторах, в письменной форме и предоставлять факты, аргументы, если они не соответствуют требованиям и ожиданиям, изложенным в этом документе.
3.7.7 Следует разработать и использовать механизмы внутреннего контроля в целях предотвращения мошенничества и минимизации негативных последствий.
3.8 Процесс управления мошенничеством
3.8.1 Процесс управления мошенничеством для онлайн-операций.
3.8.1.1 Валидация персональных данных клиента из регистрационной формы, включая правильную перекрестную проверку данных во внешних базах данных, валидацию данных с использованием статистических алгоритмов и предопределенных форматов полей.
3.8.1.2 Проверка сообщений для обеспечения неразглашения любой конфиденциальной информации о мошенничестве.
3.8.1.3 Мониторинг и оценка поведения в интернете с помощью дактилоскопии устройства и IP-адрес и географическое расположение номеров.
3.8.1.4 Внутренний мониторинг и анализ качества черного списка.
3.8.1.5 Регулярное обновление политики и руководящих принципов на основе фактических ситуаций из практики или выявленных пробелов во внутренней политике и процессах в ходе регулярной оценки.
3.8.1.6 Проведение оценки эффективности, регулярное обучение и обратную связь в тех областях, где требуется улучшение.
3.8.2 Процесс управления мошенничеством для автономных операций.
3.8.2.1 Предоставление четких инструкций в повседневной деятельности, обеспечение обучения сотрудников по выявлению попыток мошенничества и мошеннических схем.
3.8.2.2 Регулярная оценка качества клиентов со стороны партнеров, партнеров и партнеров, применяющих различные стратегии для клиентов (если применимо).
3.8.2.3 Общение с представителями партнеров- жертв мошенничества и определение объемов мошеннических кредиты на ежемесячной основе и т. д.
3.9 Индикаторы мошенничества
3.9.1 Показатели мошенничества относятся к одной из двух категорий:
3.9.1.1 Предупреждающие знаки:
3.9.1.1.1 отсутствия антифрод-политики и культуры;
3.9.1.1.2 неспособность руководства внедрить надежную систему внутреннего контроля и / или продемонстрировать приверженность ей;
3.9.1.1.3 неадекватность процессов набора сотрудников и отсутствие проверки кандидатов;
3.9.1.1.4 работники, работающие в нерабочее время без присмотра;
3.9.1.1.5 работники, не использующие ежегодный отпуск в соответствии с графиком отпусков.
3.9.1.1.6 нежелание сотрудников разделять функциональные обязанности;
3.9.1.1.7 отсутствие отчетов и проделанной работе и независимой проверки ключевых операций и т. д.;
3.9.1.2 предупреждения о мошенничестве-конкретные события или красные флаги, которые могут свидетельствовать о мошенничестве:
3.9.1.2.1 анонимные электронные письма / телефонные звонки;
3.9.1.2.2 электронные письма, отправленные в необычное время, с ненужными вложениями;
3.9.1.2.3 фотокопии документов вместо оригиналов;
3.9.1.2.4 факсимильные и / или штамповые подписи вместо оригиналов;
3.9.1.2.5 выше среднего числа неудачных попыток входа в систему;
3.9.1.2.6 систематическая деятельность вне обычных рабочих часов или от пределов нормальной области работы и т. д.
3.10 Инструменты и техника идентификации и предупреждения фрода
3.10.1 Обучение сотрудников на рабочем месте является отправной точкой для реализации эффективной политики борьбы с мошенничеством. Второй момент - сотрудники должны иметь необходимое понимание, что всегда есть возможность для совершения мошенничества.
3.10.2 Регулярно обновлять процедуры предупреждения мошенничества, используемые инструменты, причины реализации.
3.10.3 Доводить до сотрудников информацию о нарушениях, причинах, признаках мошенничества. вызывающих подозрения.
3.10.4 Извлекать уроки из опыта каждого выявленного случая мошенничества или попытки мошенничества, в том числе по результатам проведенных расследований.
3.10.5 Формирование единого информационного массива признаков фактов мошенничества, включая тех, которые были совершены уволенными сотрудниками, по которым истек срок давности или иным образом не расследованы необходимые мероприятия.
3.10.6 Системный анализ - важно изучить существующие системы и выявить любые слабые места, которые могут предоставить мошеннику возможность использовать их.
3.10.7 Бенч-маркировка - сравнение одного финансового периода с другим или эффективность одного центра затрат или бизнес-единицы с другим; или сравнение общей эффективности бизнеса с отраслевыми стандартами-все это может выявить аномалии, заслуживающие дальнейшего изучения.
4. Управление мошенничеством
4.1 Основные правила
4.1.1 Разделение ответственности за управление рисками мошенничества может отличаться в региональных отделениях в зависимости от размера, рыночных операций и бизнес-моделей.
4.2 Роли и обязанности
4.2.1 Роль Корпоративного центра.
4.2.1.1 Разработка и обеспечение реализации политики управления мошенничеством.
4.2.1.2 Определение Ключевые показатели эффективности и установление целевых показателей для мониторинга эффективности управления рисками мошенничества группы.
4.2.1.3 Оценка рисков мошенничества нового продукта, процесса или существенных изменений существующих продуктов или процессов до запуска. Если оценка окажется неприемлемой, обеспечивает принятие соответствующих мер для снижения рисков до приемлемого уровня.
4.2.2 Информационные системы / информационные персонал-технологии.
4.2.2.1 Могут предоставлять технические консультации по ИТ-безопасности, возможностям, обеспечивать авторизованный доступ, устанавливать роли в соответствии с должностными обязанностями пользователя и, таким образом, поддерживать разделение обязанностей.
4.2.2.2 Если компьютеры были использованы для совершения мошенничества или если они необходимы для доказательной информации, необходимо немедленно обратиться за консультацией к специалисту.
4.2.3 Руководители подразделений.
4.2.3.1 Учитывая свой предыдущий опыт работы на тех же или аналогичных карьерных должностях, руководители подразделений несут ответственность за выявление мошенничества и других нарушений в сфере их ответственности.
4.2.3.2 Разрабатывают, внедряют и организуют мониторинг системы (систем) внутреннего контроля (систем) для предотвращения мошенничества-качества, эффективности и экономической эффективности – и инициирование предложений по совершенствованию процесса, когда это необходимо.
4.2.3.3 Проводят анализ, оценивают и используют статистическую информацию, чтобы разрабатывать и осуществлять действия, оказывающие положительное влияние на прибыль и убыток.
4.2.3.4 Исследуют учетные записи, отображающие подозрительную деятельность, помеченную автоматическим обнаружением (если это возможно), группами идентификации руководства по обслуживанию клиентов или группами по взысканию долгов.
4.2.3.5 Проводят аудит мошенничества во время командировок, осуществляют планирование и проведение аудитов, анализ результатов, представление отчетов в Корпоративный центр.
4.2.3.6 Сотрудничают с руководителем подразделения по работе с Клиентами для организации и контроля процесса идентификации вручную.
4.2.3.7 Разрабатывают и организовывают подготовку по вопросам предупреждения мошенничества для групп по ручной идентификации.
4.2.3.8 Организовывают взаимодействие с компаниями-партнерами по восстановлению зарегистрированных и подтвержденных случаев мошенничества.
4.2.4 Финансовый директор (если применимо).
4.2.4.1 Финансовый директор часто несет общую ответственность за подготовку отчета по влиянию мошенничества финансовые результаты.
4.2.5 Руководитель подразделения безопасности.
4.2.5.1 Несет ответственность за инициирование, организацию и проведение расследований по фактам мошенничества.
4.2.5.2 Отвечает за реализацию плана реагирования на мошенничество и за любые действия, требующие принятия последующих мер.
4.2.5.3 Руководит любыми внутренними расследованиями.
4.2.5.4 Организует коммуникацию со всеми заинтересованными сторонами как внутренними, так и внешними.
4.2.6 Сотрудники компании.
4.2.6.1 Подразделение по работе с персоналом несет ответственность за любые внутренние дисциплинарные процедуры.
4.2.6.2 Рекомендации Подразделение по работе с персоналом должны учитывать профессиональную подготовку сотрудников, их трудовой стаж, а также вопросы, касающиеся трудового права и т. д.
4.2.7 Внутренние ревизоры, аудиторы (если это применимо).
4.2.7.1 На отдел внутреннего аудита, возлагается задача выявления любых случаев мошенничества.
4.2.7.2 Необходимость назначения ревизоров, аудиторов, специалистов по мошенничеству определяется руководителем компании.
5. Механизмы внутреннего контроля
5.1 Превентивный контроль
5.1.1 Превентивный контроль - попытка удержать или предотвратить нежелательные события из происходящих (т. е. они помогают предотвращать потери).
5.1.2 Профилактические меры контроля имеют важное значение, поскольку они являются упреждающими и подчеркивают качество.
5.2 Контроль подразделения безопасности
5.2.1 Контроль подразделения безопасности направлен на обнаружение нежелательных действий. Они предоставляют доказательства того, что произошла потеря, но не препятствуют ее возникновению.
5.2.2 Контроль подразделения безопасности играет важнейшую роль, предоставляя доказательства того, что превентивные меры контроля функционируют и предотвращают потери.
5.3 Деятельность по контролю
5.3.1 Мероприятия по контролю включают, но не ограничиваются:
5.3.1.1 Утверждения, разрешения и проверки (превентивные) – руководство уполномочивает получателей выполнять определенные действия и совершать определенные операции в пределах предельных параметров. Кроме того, руководство определяет те виды деятельности или операции, которые нуждаются в надзорном одобрении до того, как они будут выполнены или выполнены сотрудниками. Утверждение руководителя (ручное или электронное) означает, что он или она проверили и подтвердили, что деятельность или операция соответствует установленным правилам и процедурам.
5.3.1.2 Проверка - сотрудник связывает различные наборы данных друг с другом, выявляет и расследует различия и при необходимости принимает меры по исправлению положения.
5.3.1.3 Обзоры эффективности (текущий) - руководство сравнивает информацию о текущей работе с бюджетами, прогнозами, предыдущими периодами или другими критериями, чтобы измерить степень достижения целей и задач и определить неожиданные результаты или необычные условия, требующие последующих действий.
5.3.1.4 Безопасность активов (превентивный и текущий) – доступ к оборудованию, инвентарным запасам, услугам, наличным средствам и прочим активам ограничен; активы должны периодически учитываться и сравниваться с суммами, показанными на контрольных записях.
5.3.1.5 Разделение обязанностей (превентивный) - обязанности разделяются между различными людьми, чтобы изменить риск ошибки (ошибок) или ненадлежащего действия(действий). Обязанности по санкционированию операций, регистрации операций (учета) и обработке соответствующего актива (хранения) разделены.
5.3.2 Контроль за информационными системами (профилактические и текущие).
5.3.2.1 Общие элементы управления - включают в себя управление операциями центра обработки данных, освоение и обслуживание системного программного обеспечения, доступ, безопасность, а также разработку и обслуживание прикладных систем.
5.3.2.2 Средства управления приложениями-включают в себя запрограммированные шаги в прикладном программном обеспечении, такие как компьютерное согласование и проверка редактирования. Они призваны помочь обеспечить полноту и точность обработки транзакций, авторизацию и валидность.
6. Информирование
6.1 Основное
6.1.1 Информирование в ООО «_________» призвано облегчить всем сотрудникам возможность добросовестно сообщать о нарушениях, не опасаясь, что их действия могут иметь неблагоприятные последствия.
6.1.2 Информирование направлено на повышение прозрачности контрольных процедур в ООО «_________» и поддержку ее системы борьбы по предупреждению мошенничества с практикой, которая может нанести ущерб ее деятельности и / или репутации.
6.2 Базовые принципы
6.2.1 Заинтересованные лица должны иметь выбор между различными каналами для информирования и связи.
6.2.2 Сотрудники ни при каких обстоятельствах не должны подвергаться репрессиям за разглашение информации (т. е. сотрудники, добросовестно сообщающие об инцидентах, должны быть защищены, а их личность, насколько это возможно, должна оставаться конфиденциальной).
6.2.3 Сообщения об инцидентах проверяются надлежащим образом, и, если они подтверждены, в Корпоративном центре предпринимаются все необходимые шаги для выявления соответствующих средств правовой защиты.
7. Отчетность
7.1 Отчетность по мошенничеству
7.1.1 Информация по фактам мошенничества и отчеты отправляются в ____________ (указывается либо подразделение, либо должностное лицо) на специальный адрес электронной почты.[1]
7.1.2 Региональные менеджеры и уполномоченные ими сотрудники несут ответственность за своевременность предоставления отчетности о риске мошенничества для каждого продукта, сотрудника, клиента, инициации кредита и кредитного возврата в соответствии с предусмотренным шаблоном.
7.1.3 Отчетность в Корпоративный центр направляется со следующей периодичностью:
7.1.4 территориальное подразделение - модель риска о попытки мошенничества / происшествия, как только она была определена с кратким описанием того, что произошло, какие дальнейшие шаги следует предпринять, чтобы расследовать это, по оценкам финансовых последствий для предприятия, и предложены пути смягчения негативных финансовых последствий.
7.1.5 территориальное подразделение готовит ежемесячный отчет о мошенничестве для своих целей.
7.1.6 в случае отсутствия попыток мошенничества / инцидентов в течение отчетного периода территориальное подразделение в докладе должно указать, что такой попытки не было.
7.2 Консолидация отчетности
7.2.1 После получения отчетов от всех филиалов, подготовка управленческих консолидированных отчетов на уровне Корпоративного центра осуществляется ____________ (указывается либо подразделение, либо должностное лицо).
7.3 Информирование об факте мошенничества
7.3.1 Шаблон доклада о факте мошенничества должен содержать:
7.3.1.1 Название региона, адрес;
7.3.1.2 Сроки мошеннической деятельности;
7.3.1.3 Подробное описание мошеннической деятельности;
7.3.1.4 Подозреваемый мошенник и другая соответствующая информация;
7.3.1.5 Причины совершения мошенничества;
7.3.1.6 Признаки совершения мошенничества.
7.3.2 Информирование о факте мошенничества осуществляется по электронной почте на специальный адрес, который передается всем подразделениям компании с предоставлением всех необходимых данных, которые будут использоваться при проведении расследования в случае, если он или она сообщает.
8. Контроль и ответственность
8.1 Уровень контроля
8.1.1 Все руководители подразделений, региональных отделений ознакамливаются с настоящим Регламентом, а также затем несут ответственность за ознакомление своих подчиненных.
8.1.2 Каждое подразделение, региональное отделение (филиал) внедряет разработанный регламент не позднее чем в течение 2 (двух) месяцев с даты его утверждения.
[1] Адрес электронной почты целесообразно передать всем руководителям вместе с шаблоном отчета и сроками его представления.
