Преимущества интеграционного решения при комплексном анализе выявления рисков экономической безопасности
ДМИТРИЙ НОВИЧКОВ , операционный директор проекта Transparent Deal Лаборатории Касперского
www . transparentdeal . ru
Неопределенность – объективная форма существования реального мира , обусловленная объективным существованием случайности и неполнотой отражения явлений окружающего мира в человеческом сознании . В свою очередь , неопределенность является средой и первопричиной риска .
Производственная сфера компании , функционирующей в рыночной среде , представляет собой высокодинамичную систему , которой присуща неопределенность на каждом этапе трансформации активов в готовый продукт , порождающая разнообразные риски снабжения , производства и реализации . Снизить ее уровень можно , обладая необходимой информацией , являющейся в условиях несовершенных рынков редким и платным благом .
При выстраивании бизнес-отношений немаловажно , чтобы партнеры были надежными , а сотрудничество с ними – выгодным и не несло в себе скрытых рисков для бизнеса . Каждая компания стремится получить максимально полную информацию о предполагаемом партнере до выхода на сделку для проведения взвешенной оценки возможных рисков сотрудничества . В равной степени это относится к бизнес-взаимодействию как с физическими , так и с юридическими лицами . Поэтому одной из важнейших задач департамента экономической безопасности является работа по сбору информации о будущих и существующих бизнес-партнерах компании ( клиентах , партнерах , поставщиках )( рис . 1 ).
РИСУНОК 1 .
Сбор и анализ такой информации часто производится вручную и требует больших временных затрат
Сбор и анализ такой информации часто производится вручную , требует больших временных затрат так как специалисту необходимо обращаться к различным источникам информации . Если автоматизация работы бухгалтерии , логистики , службы персонала достаточно давно производится с помощью различных ERP-систем , то работу службы экономической безопасности такая автоматизация затрагивает лишь косвенно .
В большинстве случаев компании решают вопрос сбора информации покупкой доступа к интеграторам данных ( Спарк , Контур , Интегрум , Сбис и др .), что значительно сокращает время поиска информации , но не оптимизирует рутинные операции , а также не решает вопрос предотвращения рисков – в большинстве случаев бизнес получает уведомление об уже сверившимся факте мошенничества .
Интеграционные решения / системы ( далее – Система ) позволяют не только собирать данные и наблюдать за изменениями , но и прогнозировать наступление рисков , а также находить оптимальные пути их минимизации .
Автоматизация процесса проверки контрагентов – важнейшая часть в общей картине анализа бизнес-ситуации , она необходима для быстрого получения сведений о предыдущих проверках , о том , как в динамике изменяются данные о проверяемом контрагенте и какие риски были выявлены ранее , чтобы точнее спрогнозировать возможность наступления новых рисков .
Основную роль для мониторинга ситуации играют внешние источники – материалы СМИ , сайты компаний , форумы , материалы выставок и конференций , новостные ленты бирж , базы данных государственных органов ( регистрационной палаты , таможни , ГИБДД ).
Но полагаться только на внешние источники информации нерационально , учитывая , что в любой организации накапливается и обрабатывается в том или ином виде огромный массив информации о сотрудниках и организациях , в которых они работали ранее . Эти данные также можно использовать для определения возможных связей между сотрудниками и теми или иными организациями и прогнозирования рисков ( ценовой сговор , аффилированность , мошенничество в закупках и т . д .).
Внутренние источники информации об опыте взаимодействия с поставщиками услуг , клиентами , партнерами также должны быть использованы : внутренние аналитические отчеты , сведения от « инсайдеров », материалы экономической разведки и т . д .
Зачастую основная проблема для специалиста – аналитика – разрозненность информации и неудобство ее использования . Часть информации представлена в табличном виде , большинство источников являются текстовыми документами в различных форматах . В компании хранятся документы , новостные и аналитические статьи разных лет , но доступ к таким архивам никак не организован . Нередко они существуют в виде файлов на жестком диске компьютера , и даже простейший полнотекстовый поиск в их отношении невозможен . Также обстоит дело и с табличными данными , которые поступают в организацию в виде баз данных различных форматов . В процессе работы аналитик имеет ограниченный доступ к внутренним источникам информации , процесс получения доступа к таким источникам связан с длительным согласованием , что приводит либо к несвоевременному получению информации ( информация становится неактуальной , представляет интерес только в качестве исторического факта ) либо к ее неполучению ( связано с бюрократическими процессами организации ). При отсутствии автоматизации работа с различными по формату представления данными , системами , которые к тому же имеют различный интерфейс , отнимает много времени , сложна и приводит к неизбежным ошибкам . В противовес сказанному интеграционное решение способно загрузить и провести предварительную обработку всех необходимых данных за считанные секунды . Система собирает данные из различных систем компании , в числе которых ERP-системы , СЭД , СКУД , системы проектирования и моделирования , CRM и других бизнес-системы корпоративного управления , бухгалтерские системы , а также системы ИТ и информационной безопасности . Более того , Система собирает открытые данные из государственных информационных источников . Аналитик получает агрегированную информацию из внутренних и внешних источников , позволяющую сделать вывод о наличии или отсутствии рисков , оценить степень его влияния на бизнес ( рис . 2 ).
РИСУНОК 2 .
Интеграционное решение объединяет разрозненные бизнес-процессы и отдельные регламенты компании
Интеграционные решения позволяют организовать получение информации в едином формате , систематизировать ее по заранее заданным критериям , чем существенно облегчают работу аналитика .
Ключевое преимущество интеграционного решения – это выстраивание целостной экосистемы безопасности компании путем объединения различных внешних источников данных и данных внутрикорпоративных систем для выявления нетиповых сценариев угроз и мошенничества , использования всех возможностей построения моделей предиктивной аналитики . Система отслеживает именно те факторы риска , которые актуальны для конкретной компании , исходя из существующих бизнес-процессов и особенностей развития этой компании , формируя единую картину всего , что происходит в компании и внешнем информационном поле .
Интеграционное решение объединяет разрозненные бизнес-процессы и отдельные регламенты компании в единую систему таким образом , чтобы максимально эффективно распределить нагрузку подразделений и обеспечить прозрачность процессов внутри компании , снизить бюрократические издержки с учетом специфики конкретного бизнеса .
Для того , чтобы интеграция была максимально эффективной , нужно , чтобы компания была готова к этому процессу .
НЕОБХОДИМО ОЦЕНИТЬ СЛЕДУЮЩЕЕ :
ЗРЕЛОСТЬ БИЗНЕС-ПРОЦЕССОВ : наличие описанных бизнес-процессов , четко функционирующие правила компании , регламентированные внутренними политиками , измеримые и контролируемые ; ГОТОВНОСТЬ ИТ-ЛАНДШАФТА : ИТ-подраз-деление , как отдельная структурная единица организации , наличие корпоративного хранилища данных , либо корпоративной шины , наличие свободных мощностей либо готовность к необходимости наращивания вычислительных мощностей ; ГОТОВНОСТЬ ПЕРСОНАЛА : наличие экспертов по управлению проектами внутри организации .
Результат успешной интеграции – эффективная система взаимодействия и принятия решений при комплексном выявлении рисков экономической безопасности :
1 . Повышение зрелости существующих бизнес-процессов за счет тщательного пересмотра процессов компании на этапе проектирования решения . В результате у компании появляется ощутимый результат от исполнения бизнес-процессов в виде структурированных отчетов , которые экономят время руководителя , сокращения времени на бюрократические процедуры , снижение риска корпоративного мошенничества за счет разграничения прав доступа к чувствительной информации .
2 . Единое информационное пространство , которое содержит знания не только об основных процессах , непосредственно связанных с жизненным циклом продукта , но обо всех процессах компании , в том числе управленческих и вспомогательных . Частью единого информационного пространства являются средства анализа информационных потоков и определения возможных рисков и угроз при утечке информации . Таким образом , единое информационное пространство позволит обеспечить синергию различных служб компании при решении задач повышения эффективности и качества производства . В состав этих служб входит и служба безопасности .
3 . Создание корпоративного хранилища данных / шины данных – базы данных для консолидированной подготовки отчетов , интегрированного бизнес-анализа и оптимального принятия управленческих решений на основе полной информационной картины .
4 . Выявление и предотвращение рисков на ранней стадии – автоматический анализ и мониторинг изменений критичных показателей компаний – бизнес-партнеров , выявление аффилированности и конфликта интересов на уровне менеджмента среднего звена , 100 % объем проверяемых договоров ( рис . 3 ).
РИСУНОК 3 .
Влияние внешних и внутренних факторов ежедневно создает компаниям новые риски функционирования , которые могут перерасти в угрозу или опасность и привести к потерям или , в худшем случае , к банкротству . Именно , благодаря процессу оценки появляется возможность своевременного выявления , нейтрализации или минимизации воздействия дестабилизирующих факторов на деятельность компании в целом или его отдельные сферы .
В качестве примера применения интеграционного решения , рассмотрим реальный пример из практики .
Крупный промышленный холдинг ( 10 тыс . сотрудников , 40 тыс . контрагентов , 90 млрд оборот в год ). Исходные данные для интеграции :
развитая филиальная сеть ;
большое количество дочерних обществ ;
проверка контрагентов проводится с учетом данных , получаемых из различных внутренних систем как самого холдинга , так и дочерних компаний ;
в проверках используются как оперативные данные , так и исторические данные , хранящиеся в специально создаваемых базах данных ;
ведение используемых баз занимает большое количество времени ;
в связи с ручным обновлением баз и их физической распределенностью , содержащаяся в них информация не всегда достоверна и своевременна ;
проверка контрагентов могла занимать от 4 – 5 часов до нескольких суток в зависимости от глубины и сложности проверки .
Внедрение интеграционного решения позволило :
в единой информационной системе собрать все данные из различных внутренних источников о проверяемых контрагентах : системы бухгалтерского и финансового учета , системы ведения договоров , СКУД , HR системы , базы , в которых собирается негативная информация об исполнении договоров ;
увеличить скорость проверки контрагентов с автоматическим формированием заключения о контрагенте , которое подтверждается сотрудником СЭБ . Срок формирования заключения до 1 часа ;
с учетом снижения сроков проверки стало возможным увеличить пул проверяемых контрагентов ( уменьшили порог проверки по сумме контракта ), что привело к снижению риска заключения договора с недобросовестными контрагентами на 15 %;
уменьшение дебиторской задолженности ( ДЗ ) – ранее проверяли 10 % контрактов ( самые крупные и рисковые ), ДЗ составляла 5 % от оборота , теперь проверяют 100 % контрактов , ДЗ уменьшилась до 2.5 %;
сокращение время возврата ДЗ в 4 раза , увеличение процента возвращенных долгов в 1,5 раза за счет автоматического мониторинга ДЗ и контроля просрочек ;
в автоматическом режиме проверять лиды из CRM-системы , квалифицируя контрагентов , что позволило избежать санкционных и налоговых рисков при формировании договора продажи .
Выявление и предотвращение рисков на ранней стадии