Риски | Статьи
10 мин.
Служба безопасности 2.0: от расследований к предиктивности

Служба безопасности 2.0: от расследований к предиктивности

11.03.2020 Мошенничество

Служба безопасности (СБ) — одна из немногих бэк-офисных функций в российских компаниях, которую цифровизация обходит стороной. Это становится проблемой и для самих безопасников, вынужденных работать по старинке, и для всех, кто с ними пересекается. Между тем технологии способны существенно повысить эффективность службы безопасности: снизить вероятность наступления рисков и масштаб ущерба в случае их реализации. Другими словами, внедрение технологий может давать реальный экономический эффект на уровне всей организации.

Последние несколько лет мы регулярно говорим о цифровой трансформации как о единственной возможности не уступить нишу конкурентам и соответствовать стремительно меняющимся макроэкономическим условиям. Технологии в первую очередь преображают клиентский сервис, ведь он оказывает прямое влияние на продажи. Оптимизируются и внутренние функции: финансы, HR, закупки активно выявляют зоны для тестирования и внедрения новых технологий. Риск-функции же в меньшей степени подвержены изменениям и продолжают работать по уже устоявшейся методологии. В рамках исследования КПМГ «Цифровые технологии в российских компаниях» службы безопасности даже не назывались респондентами в качестве примеров функциональных блоков, в которых происходит внедрение каких-либо технологических решений.

Дарья Максимова

Директор Группы консультирования по перспективным технологиям КПМГ в России и СНГ

Во многом это связано с тем, что внедрение SecureTech  не самое дешевое удовольствие, а его преимущества далеко не всегда очевидны руководству компании. Играет свою роль и некоторая консервативность самих сотрудников СБ. Однако если оценить потенциальный или реальный ущерб от недобросовестного поведения контрагентов или сотрудников и предположить, что все эти случаи могли быть выявлены превентивно, целесообразность автоматизации существенно повышается. Ниже мы описали несколько решений, которые уже помогают службам безопасности в российских компаниях становиться эффективнее.

Кейс 1: Проверка третьих лиц

Ситуация: Проверка контрагентов в рамках тендеров или аккредитаций  одна из базовых задач для СБ. Сотрудники получают большой пакет документов на бумажных носителях, который необходимо проверить. Дополнительно СБ собирает данные из открытых источников и специальных баз  как правило, это фрагментарная информация, которая не дает возможности, например, отслеживать статус контрагента. После полученные данные анализируются и делаются выводы о надежности компаний, а также наличии связей с другими участниками закупок и сотрудниками. Часто эта работа дублирует аналогичную деятельность на стороне юристов, финансистов или комплаенс-служб.

В крупных холдингах с диверсифицированной структурой количество закупок может составлять несколько сотен тысяч в год, а третьих лиц, подлежащих проверкам, могут быть тысячи. На проверку каждого третьего лица в среднем уходит 810 часов. Поскольку зачастую департаменты безопасности немногочисленны, создаются большие очереди, что отражается на сроках принятия решений и закрытии задач на стороне бизнес-подразделений. Это может означать задержку поставки, отхождение от планов, штрафы за увеличение сроков исполнения обязательств и т.д.

Решение: Сегодня подобные рутинные процессы возможно частично оптимизировать посредством связки нескольких технологий: распознавание текста, роботизация и машинное обучение, внедрение автоматизированного рабочего места. Это позволит существенно сократить сроки проверки и высвободить время сотрудников для работы над более сложными задачами.

Например, робот в связке с технологией распознавания и машинного обучения справляется с проверкой типового пакета документов в два раза быстрее сотрудника. За это время он способен распознать и классифицировать документы, проверить полноту, актуальность (например, что приложена последняя версия бухгалтерского баланса) и корректность (во всех документах указан один подписант или ИНН) документов и в случае недостатка или некорректности информации повторно запросить ее у третьего лица. Когда первый шаг пройден, робот вычленяет нужные сущности из первичной документации для последующей сверки с данными, содержащимися во внешних источниках.

Робот также умеет собирать данные из первоисточников, где содержится информация о компаниях, зарегистрированных вне РФ, которые могут являться как непосредственно контрагентами, так и их бенефициарами. Кроме того, вся документация, предоставляемая третьим лицом, может быть проверена на предмет цифровой подделки с помощью специализированного ПО на базе машинного обучения: например, оно способно различить, подлинное ли изображение на копии паспорта или какая-то информация была изменена с помощью графических редакторов.

Важно, чтобы результаты этих проверок хранились в единой системе, доступной сотрудникам всех смежных подразделений для осуществления сквозной проверки, присвоения риск-рейтинга в соответствии с внутренними политиками, регулярного мониторинга состояния третьего лица, а также обогащения внутренней информацией о ведении деятельности с ним. Такого рода системы позволяют отстраивать рабочий процесс, сокращая дублирование, отслеживать занятость сотрудников и равномерно распределять задачи.

Стоимость внедрения: от 10 млн рублей.

Кейс 2: Контроль за работой подрядных организаций

Ситуация: Сотрудники службы безопасности зачастую привлекаются и на этапе непосредственного оказания услуги при срыве сроков выполнения обязательств или неподобающем качестве (это особенно частая история при строительстве объектов). В этом случае СБ начинает проводить повторные проверки. В ход вступает анализ внутренней информации, например, переписки сотрудников с контрагентом и анализ первичной документации, подтверждающей выполнение работ. Все эти действия носят реактивный характер, и зачастую на момент сбора полного пакета доказательств контрагент успевает нанести финансовый или репутационный ущерб заказчику.

Решение: Технологии позволяют сегодня не дожидаться наступления проблемы, а мониторить ситуацию в онлайн-режиме и принимать превентивные меры по минимизации риска. Возьмем для примера распространенную историю с возведением объектов. Летающий над строительный площадкой дрон — это уже не фантастика. Он передает сделанные снимки в специальный софт, который способен оценивать отставание по срокам, отклонения фактического расположения объектов от того, как они выглядят на плане, дисциплину поставок стройматериалов на площадку, а также их количество. С помощью этого инструмента можно даже мониторить соблюдение техники безопасности на площадке  на изображениях видно, например, если рабочие не надевают каски или неосмотрительно обращаются с оборудованием.

При таком подходе можно сразу фиксировать расхождения между отчетами подрядчика и фактической ситуацией, не выезжая с инспекцией, а также корректировать ситуацию, пока это еще возможно. Например, на одной площадке подрядчик начал возводить вспомогательные объекты не там, где они были на плане, а со смещением почти на 800 м. Но именно в этом месте проходила теплотрасса, которая имеет охранную зону. По закону такой объект признали бы самовольной постройкой, которая подлежит сносу. Благодаря ежедневному онлайн-мониторингу строительной площадки этот риск удалось нейтрализовать на раннем этапе.

Стоимость внедрения: от 2 млн рублей.

Кейс 3: Контроль за сотрудниками

Ситуация: По аналогии с проверками третьих лиц, службы безопасности вовлечены в процесс формирования заключения о благонадежности сотрудников, включая проверку на наличие конфликтов интересов с контрагентами, связей с политически значимыми лицами и т.д. Проблема такого рода проверок состоит в том, что они осуществляются только один раз  на этапе найма. Повторные проверки проводятся не чаще чем в раз год (при этом не проводится сквозной проверки информации, указанной при декларировании конфликтов интересов) или в случае выявления каких-либо подозрений в отношении сотрудника. Ощущение безнаказанности приводит к возникновению благоприятных условий для разного рода мошенничества, утечки информации или манипулирования со стороны сотрудников.

Решение: Процесс сбора и актуализации информации о сотрудниках может быть автоматизирован с помощью технологий, аналогичных анализу третьих лиц. Кроме того, вся исходная информация о сотруднике, его родственниках, предыдущих местах работы, учебы, друзьях и прочих должна сохраняться в ту же базу, что и информация о третьих лицах, чтобы своевременно выявлять возникновение конфликтов интересов, а также обогащаться внутренней информацией о занятости и продуктивности сотрудника, включая данные из таких систем, как ERP, СКУД, системы учета рабочего времени, регистрации отпусков, больничных, управления правами доступа и т.д.

Анализ больших данных, включая превентивный анализ деятельности сотрудников посредством систем класса data leakage protection, позволит своевременно выявлять индикаторы подозрительной активности и предотвращать недобросовестное поведение сотрудников, а не разбираться с его последствиями. Например, отправка сотрудником писем в адрес третьего лица перед запуском тендера, поиск вакансий, сбор информации о покупке активов за границей могут являться триггерами для начала проверок в отношении сотрудников.

На расследование одного существенного инцидента тратятся многие месяцы работы внутренних служб, а также консультантов, юристов, адвокатов и пр. Внедрение превентивных систем потребует нескольких месяцев кропотливой и слаженной работы, а также желания трансформироваться, однако в конечном итоге позволит предприятиям снижать издержки на проведение расследований и убытки от недобросовестности сотрудников и третьих лиц.

Стоимость внедрения: от 5 млн рублей.

Кейс 4: Контроль за режимом карантина в офисах

Ситуация: Из-за угрозы распространения коронавируса сегодня многие организации вводят в офисах режим карантина. Сотрудников, которые возвращаются из стран, где зафиксированы вспышки заболевания, переводят на удаленную работу в течение инкубационного периода. Обычно контроль за этим процессом отдают HR  предполагается, что люди будут самостоятельно сообщать HR-специалистам о своих передвижениях. Сотрудники службы безопасности вовлекаются, скорее, формально. Однако без контроля за тем, действительно ли сотрудник сообщил о своем путешествии, и на какой день он на самом деле вернулся в офис, вся эта работа просто не имеет смысла.

Решение: В то же время в компаниях, сотрудники которых имеют разъездной характер работы, в частности FMCG и фармсектора, а также широкую филиальную сеть, это можно автоматизировать и поставить на поток посредством импорта и анализа информации, доступной в разных ИТ-системах: базе сотрудников, графике отпусков, табеле учета рабочего времени, системе бронирования командировок, участия в конференциях, корпоративной телефонии, а также логах приложений (например, Skype). По результатам анализа ответственным лицам направляются уведомления о рисках, связанных с тем или иным сотрудником, который, к примеру, вчера вернулся из Италии или сегодня контактировал с заказчиками из Китая в рамках проекта. Таким образом, служба безопасности получает объективные данные, на базе которых может, например, блокировать пропуска в офис на нужное количество дней. При таком подходе все могут быть уверены в качестве мер, принятых для нераспространения заболеваний.

Стоимость внедрения: от 0,5 млн рублей.

Дарья Максимова

Директор Группы консультирования по перспективным технологиям КПМГ в России и СНГ

Дарья работает в КПМГ с 2010 года. До этого она работала в управлении корпоративной безопасности одного из лидеров российского розничного рынка, специализируясь на анализе ключевых бизнес-процессов на предмет выявления правовых и налоговых рисков, а также рисков коррупции и мошенничества. Дарья также имеет опыт работы в качестве специалиста отдела кредитования российского банка. Дарья обладает большим опытом реализации проектов в области анализа данных и разработки ИT-продуктов, расследования мошенничества, хищений и коррупции, расследований с использованием ИT-технологий.






Подписаться на рассылку
Зарегистрируйтесь, если хотите получать наши материалы
  • Автор: Дарья Максимова

поделиться:

2

Комментарии

Загрузка комментариев...
Вам может быть интересно
«У нас есть все основания надеяться, что мы выйдем из этого кризиса сильно впереди основных участников банковского рынка»
Сергей Монин, предправления Райффайзенбанка, об удаленной работе, новых точках роста и перспективах банковского сектора
10 мин.
Финансы
Каким будет мир после коронавируса?
Гуриев, Хьюз, Гощанский, Репик, Шехтерман, Надоршин — мы собрали мнения экспертов из разных отраслей
Вирус закрывает офшоры: что теперь делать российским бизнесменам?
Александр Токарев рассказывает о стратегиях налогового структурирования иностранных компаний с российскими корнями