По данным аналитических исследований, ежегодно российские компании теряют в среднем 1,9% от своей выручки или 5% годового дохода из-за злоупотреблений и халатности со стороны как собственных сотрудников, так и партнеров. Это кажется не очень большими долями, однако в случае крупных корпораций с миллионными или миллиардными оборотами потери в денежном выражении могут выглядеть очень впечатляюще.
Как отметил заместитель генерального директора SAP СНГ Дмитрий Шепелявый , компании зачастую не могут верно оценить масштаб наносимого им ущерба и эффективно предотвратить его. Так происходит главным образом потому, что борьбой с коррупцией и хищениями занимаются самые разные организационные отделы — от финансового департамента до службы ИТ-безопасности, а решения, которыми они пользуются для этого, не интегрированы в общую систему управления организацией.
Чтобы помочь компаниям не только выявлять случаи воровства и мошенничества, но и предотвращать их, компания SAP использовала методологию Ernst & Young, а также инструментарий Института проблем безопасности и анализа информации (SPI) для создания консолидированного решения — автоматизированной системы SAP Fraud Management. По словам Шепелявого, оно органично встраивается в существующий корпоративный ландшафт и позволяет вести автоматический мониторинг и бизнес-разведку, получая данные из самых разных источников, а также отслеживать подозрительные операции, проводить комплексные расследования уже произошедших инцидентов и снижать риск возникновения новых.
Директор Ernst & Young Алина Засимович подчеркнула, что использованная в совместном решении методология, наработанная в компании, помогает предприятиям выявить наиболее уязвимые места, определить объекты, нуждающиеся в защите, и понять, как реализуются сценарии, приводящие к финансовым потерям. После этого намечаются конкретные цели и операции, требующие пристального внимания, и все это затем перекладывается на язык информационно-аналитической системы. SAP Fraud Management, по ее словам, позволяет не только выявлять проблемы, но и автоматизировать их устранение, выстраивая формализованные процессы.
Со своей стороны, Институт проблем безопасности и анализа информации привнес в совместное решение свои наработки в области сбора информации, а также в выявлении цепочек связей, проведении расследований и подготовке итоговых отчетов с визуализацией данных, что позволит разобраться в них даже неспециалисту, рассказал генеральный директор института Марат Чокпаров. В отличие от точных наук, отметил он, в аналитике обычно приходится иметь дело с непроверенной, часто меняющейся информацией, оценивая ее и структурируя, и не просто делать выводы, но и демонстрировать, что привело к таким выводам. Для этого, подчеркнул Чокпаров, требуется мощная платформа, позволяющая быстро обработать большие массивы информации, такая, как SAP Hana.
Как утверждают разработчики решения, проект по внедрению SAP Fraud Management может занимать от полугода до года, а затраты на него окупаются, как правило, в период от года до трех лет, причем чем быстрее компании проведут рекомендованные изменения, тем быстрее они почувствуют экономический эффект.