Проконтролировать потери от халатных или злонамеренных действий – непростая задача

13.11.2015 |

Елена Шашенкова.

12 ноября 2015 г. компании SAP, Ernst & Yang (EY) и Институт проблем безопасности и анализа информации (SPI) представили совместное предложение в области корпоративной безопасности и противодействия коррупции. По словам разработчиков, в нынешней экономической ситуации только предотвращение случаев мошенничества, а также обнаружение и исключение коррупционных схем позволяет компаниям сохранять до двух процентов общей выручки.

В 2014 году более 60% отечественных компаний стали жертвами экономических преступлений. Причем это – официальная статистика. Аналитики признают, что и в России и в мире одной из наиболее серьезных угроз для ведения бизнеса остается именно мошенничество. Второй фактор, влекущий значительные потери компаний – коррупция. Подсчитано, что потери бизнеса от реализации этих угроз составляют, в среднем, 1,2% от оборота компаний. Это данные по миру. На первый взгляд, это немного. Но вот что дает примерный подсчет.

Транспортная компаний с оборотом 206 277 137 000 рублей. 1,2% - составляет 2 475 325 644 рубля. В химической отрасли предприятие с оборотом 123 128 678 090 рублей может потерять от мошеннических действий порядка 1 477 544 137,08 рублей. Автопроизводитель теряет от мошенничества 1 404 614 846,73 рубля – столько составляют 1,2% от оборота. Нефтегазовая компания с оборотом 1 408 238 047 026 теряет в среднем 16 898 856 564,31 рубль. Это всё те же 1,2%.

Заместитель генерального директора SAP СНГ Дмитрий Шепелявый

Причины подобных потерь разнообразны: большое число уровней передачи информации в крупном бизнесе. Как правило, службы ИТ-безопасности, экономической безопасности, и другие, также отвечающие за безопасность, не могут интегрировать получаемые данные об угрозах в единую систему. Другими словами, налицо несовершенство учета и ИТ-ландшафта. К тому же почти всегда наблюдается конфликт интересов между этими службами. Специалисты также говорят о высокой динамичности бизнес-среды. То есть, изменения в структуре опережают изменения в системе контроля. Всё это делает невозможным своевременное обнаружение угроз, не говоря уж о проактивных действиях.

Генеральный директор Института проблем безопасности и анализа информации (SPI) Марат Чокпаров

Генеральный директор Института проблем безопасности и анализа информации (SPI) Марат Чокпаров подчеркнул, что проконтролировать потери от халатных или злонамеренных действий – задача непростая, особенно для крупных компаний с развитой филиальной сетью. «Такие потери – лишь верхушка айсберга: их выявление и предотвращение ведет не только к количественным, но и качественным изменениям, создает плодотворную среду для динамичного развития организации», - сказал Марат Чокпаров. Он отметил, что для своевременного решения, которое руководитель может принять быстро, результаты анализа рисков (отчеты) должны быть представлены в максимально удобном для понимания виде. То есть предлагаемая система предназначена для руководителя.

Конечное звено в цепочке принятия решения – человек, отсюда и соответствующие требования к аналитике. При этом следует иметь в виду, что приходится иметь дело с данными не точными, иногда ошибочными (требуется проанализировать, не каком этапе произошла ошибка), иногда трудно интерпретируемыми.

Автоматизированная система, о которой идет речь – SAP Fraud Management - включает в себя полный набор инструментов для вычисления основных мошеннических действий и ошибок. Инструменты, в частности, такие: корпоративная бизнес-разведка и выявление рисков, анализ управленческой информации, бухгалтерских записей и регистров, внешних источников, логистической информации и проверки периметров объектов, а также автоматизированный контроль бизнес-приложений.

По словам заместителя генерального директора SAP СНГ Дмитрия Шепелявого, консолидированное решение SAP Fraud Management обеспечит возможность для руководителей подразделений оперативно получать сигналы о подозрительных операциях и необходимую информацию по каждому инциденту. Это позволит принимать быстрые и продуманные решения.

Решение включает в себя инструменты SPI и экспертизу EY. По сути, SAP Fraud Management является дополнением экосистемы решений, используемых в компаниях. Оно снижает риски мошеннических действий в основных сферах деятельности компании: закупках, логистике, продажах и корпоративной финансовой деятельности.

«В условиях экономической нестабильности такой мощный инструмент повышения эффективности, как снижение издержек из-за потерь и хищений, по нашему мнению, игнорировать нельзя», - подчеркнул Дмитрий Шепелявый. По его словам, решение ориентировано, в первую очередь, на компании, которые заботятся об эффективности и прозрачности своего бизнеса, долгосрочном росте и безупречной деловой репутации».

Директор Ernst & Yang Алина Засимович

Директор Ernst & Yang Алина Засимович рассказала, что внедренная система сможет окупить себя уже через 1-3 года. Более того, уже этап обследования, на котором обнаруживаются уязвимости и зоны риска является очень полезным. «Проект по внедрению такого решения длится, в среднем, полгода», - пояснила Алина Засимович. За счет настроек оно приобретает индивидуальные черты, которые требуются конкретному заказчику. Она также отметила, что сейчас, в «тощие годы» компаниям бывает достаточно контролировать простые и понятные моменты – мошенничество и коррупционные схемы, которые можно обнаружить с помощью системы раннего предупреждения о возможных правонарушениях и ошибках. Это уже убережёт их от значительных потерь. К слову, в России этот показатель составляет в среднем, 1,9% от выручки.