Внутреннее мошенничество (Fraud), утечки информации и коррупционные схемы наносят бизнесу не меньший ущерб, чем внешние атаки. Выявить «крота» или доказать факт отката сложно, так как следы часто удаляются. Корпоративные расследования инцидентов (Forensic) — это процедура сбора и анализа цифровых доказательств внутри компании для выявления правонарушений. Это работа на стыке IT, бухгалтерии и права, цель которой — не просто найти виновного, но и собрать доказательную базу, пригодную для суда.
Forensic (Форензик) включает в себя анализ электронной переписки, восстановление удаленных файлов, проверку контрагентов и финансовых проводок. Главная проблема — легальность. Чтение почты сотрудника или прослушка его переговоров без надлежащего юридического оформления в локальных актах (ЛНА) может привести к тому, что доказательства будут признаны недопустимыми, а компания получит встречный иск о нарушении тайны связи.
Когда необходимо расследование?
- Подозрение на мошенничество. Необоснованные скидки, странные закупки, вывод активов.
- Утечка информации. Конкуренты узнают о ваших планах, база клиентов «утекает».
- Конфликт интересов. Менеджер закупает услуги у своей же фирмы.
- Compliance. Проверка перед сделкой M&A или аудитом.
Методика проведения расследования
Мы действуем строго в рамках закона, чтобы результаты можно было использовать в суде.
Этапы:
- Сбор данных (eDiscovery). Снятие образов жестких дисков, выгрузка почтовых архивов, логов CRM и DLP. Используются специализированные блокираторы записи, чтобы не изменить «цифровой след».
- Анализ. Поиск по ключевым словам, выявление связей между сотрудниками и контрагентами, восстановление удаленной переписки в мессенджерах (если это корпоративные устройства).
- Интервью (Опросы). Беседы с сотрудниками для получения объяснений. Важно не переходить грань давления.
- Отчет (Report). Документ, описывающий схему мошенничества, размер ущерба и виновных лиц.
Легализация доказательств
Самый важный этап — превращение «файликов» в юридические факты.
Для этого необходимо:
- Иметь в компании введенные режимы Коммерческой тайны и контроля за использованием оборудования (Политика использования IT-ресурсов). С ними сотрудник должен быть ознакомлен под роспись.
- Оформлять изъятие техники комиссионными актами.
- Привлекать экспертов для дачи заключений.
Результаты Forensic
Расследование дает основания для:
* Увольнения сотрудника по «негативным» статьям (утрата доверия, разглашение тайны).
* Подачи заявления в полицию (ст. 159, 160, 201, 204, 183 УК РФ).
* Взыскания убытков в гражданском порядке.
Корпоративные расследования инцидентов позволяют очистить бизнес от токсичных элементов и вернуть похищенное, сохраняя конфиденциальность и правовую чистоту процесса.
- Юридическая помощь в решении проблемных ситуаций
- Консультации юриста онлайн проводятся Пн-Пт, с 10:00 до 18:00 часов