Неопределенность – объективная форма существования реального мира, обусловленная объективным существованием случайности и неполнотой отражения явлений окружающего мира в человеческом сознании. В свою очередь, неопределенность является средой и первопричиной риска.
Производственная сфера компании, функционирующей в рыночной среде, представляет собой высокодинамичную систему, которой присуща неопределенность на каждом этапе трансформации активов в готовый продукт, порождающая разнообразные риски снабжения, производства и реализации. Снизить ее уровень можно, обладая необходимой информацией, являющейся в условиях несовершенных рынков редким и платным благом.
При выстраивании бизнес-отношений немаловажно, чтобы партнеры были надежными, а сотрудничество с ними – выгодным и не несло в себе скрытых рисков для бизнеса. Каждая компания стремится получить максимально полную информацию о предполагаемом партнере до выхода на сделку для проведения взвешенной оценки возможных рисков сотрудничества. В равной степени это относится к бизнес-взаимодействию как с физическими, так и с юридическими лицами. Поэтому одной из важнейших задач департамента экономической безопасности является работа по сбору информации о будущих и существующих бизнес-партнерах компании (клиентах, партнерах, поставщиках).
Сбор и анализ такой информации часто производится вручную, требует больших временных затрат так как специалисту необходимо обращаться к различным источникам информации. Если автоматизация работы бухгалтерии, логистики, службы персонала достаточно давно производится с помощью различных ERP-систем, то работу службы экономической безопасности такая автоматизация затрагивает лишь косвенно.
В большинстве случаев компании решают вопрос сбора информации покупкой доступа к интеграторам данных (Спарк, Контур, Интегрум, Сбис и др.), что значительно сокращает время поиска информации, но не оптимизирует рутинные операции, а также не решает вопрос предотвращения рисков – в большинстве случаев бизнес получает уведомление об уже сверившимся факте мошенничества.
Интеграционные решения / системы (далее – Система) позволяют не только собирать данные и наблюдать за изменениями, но и прогнозировать наступление рисков, а также находить оптимальные пути их минимизации.
Автоматизация процесса проверки контрагентов – важнейшая часть в общей картине анализа бизнес-ситуации, она необходима для быстрого получения сведений о предыдущих проверках, о том, как в динамике изменяются данные о проверяемом контрагенте и какие риски были выявлены ранее, чтобы точнее спрогнозировать возможность наступления новых рисков.
Основную роль для мониторинга ситуации играют внешние источники - материалы СМИ, сайты компаний, форумы, материалы выставок и конференций, новостные ленты бирж, базы данных государственных органов (регистрационной палаты, таможни, ГИБДД).
Но полагаться только на внешние источники информации нерационально, учитывая, что в любой организации накапливается и обрабатывается в том или ином виде огромный массив информации о сотрудниках и организациях, в которых они работали ранее. Эти данные также можно использовать для определения возможных связей между сотрудниками и теми или иными организациями и прогнозирования рисков (ценовой сговор, аффилированность, мошенничество в закупках и тд.).
Внутренние источники информации об опыте взаимодействия с поставщиками услуг, клиентами, партнерами также должны быть использованы: внутренние аналитические отчеты, сведения от "инсайдеров", материалы экономической разведки и т.д.
Зачастую основная проблема для специалиста - аналитика - разрозненность информации и неудобство ее использования. Часть информации представлена в табличном виде, большинство источников являются текстовыми документами в различных форматах. В компании хранятся документы, новостные и аналитические статьи разных лет, но доступ к таким архивам никак не организован. Нередко они существуют в виде файлов на жестком диске компьютера, и даже простейший полнотекстовый поиск в их отношении невозможен. Также обстоит дело и с табличными данными, которые поступают в организацию в виде баз данных различных форматов. В процессе работы аналитик имеет ограниченный доступ к внутренним источникам информации, процесс получения доступа к таким источникам связан с длительным согласованием, что приводит либо к несвоевременному получению информации (информация становится неактуальной, представляет интерес только в качестве исторического факта) либо к ее неполучению (связано с бюрократическими процессами организации). При отсутствии автоматизации работа с различными по формату представления данными, системами, которые к тому же имеют различный интерфейс, отнимает много времени, сложна и приводит к неизбежным ошибкам. В противовес сказанному интеграционное решение способно загрузить и провести предварительную обработку всех необходимых данных за считанные секунды. Система собирает данные из различных систем компании, в числе которых ERP-системы, СЭД, СКУД, системы проектирования и моделирования, CRM и других бизнес-системы корпоративного управления, бухгалтерские системы, а также системы ИТ и информационной безопасности. Более того, Система собирает открытые данные из государственных информационных источников. Аналитик получает агрегированную информацию из внутренних и внешних источников, позволяющую сделать вывод о наличии или отсутствии рисков, оценить степень его влияния на бизнес.
Интеграционные решения позволяют организовать получение информации в едином формате, систематизировать ее по заранее заданным критериям, чем существенно облегчают работу аналитика.
Ключевое преимущество интеграционного решения - это выстраивание целостной экосистемы безопасности компании путем объединения различных внешних источников данных и данных внутрикорпоративных систем для выявления нетиповых сценариев угроз и мошенничества, использования всех возможностей построения моделей предиктивной аналитики. Система отслеживает именно те факторы риска, которые актуальны для конкретной компании, исходя из существующих бизнес-процессов и особенностей развития этой компании, формируя единую картину всего, что происходит в компании и внешнем информационном поле.
Интеграционное решение объединяет разрозненные бизнес-процессы и отдельные регламенты компании в единую систему таким образом, чтобы максимально эффективно распределить нагрузку подразделений и обеспечить прозрачность процессов внутри компании, снизить бюрократические издержки с учетом специфики конкретного бизнеса.
Для того, чтобы интеграция была максимально эффективной, нужно, чтобы компания была готова к этому процессу.
Необходимо оценить следующее:
· зрелость бизнес-процессов: наличие описанных бизнес-процессов, четко функционирующие правила компании, регламентированные внутренними политиками, измеримые и контролируемые;
· готовность ИТ-ландшафта: ИТ-подразделение, как отдельная структурная единица организации, наличие корпоративного хранилища данных, либо корпоративной шины, наличие свободных мощностей либо готовность к необходимости наращивания вычислительных мощностей
· готовность персонала: наличие экспертов по управлению проектами внутри организации.
Результат успешной интеграции - эффективная система взаимодействия и принятия решений при комплексном выявлении рисков экономической безопасности:
1. Повышение зрелости существующих бизнес-процессов за счет тщательного пересмотра процессов компании на этапе проектирования решения. В результате у компании появляется ощутимый результат от исполнения бизнес-процессов в виде структурированных отчетов, которые экономят время руководителя, сокращения времени на бюрократические процедуры, снижение риска корпоративного мошенничества за счет разграничения прав доступа к чувствительной информации.
2. Единое информационное пространство, которое содержит знания не только об основных процессах, непосредственно связанных с жизненным циклом продукта, но обо всех процессах компании, в том числе управленческих и вспомогательных. Частью единого информационного пространства являются средства анализа информационных потоков и определения возможных рисков и угроз при утечке информации. Таким образом, единое информационное пространство позволит обеспечить синергию различных служб компании при решении задач повышения эффективности и качества производства. В состав этих служб входит и служба безопасности.
3. Создание корпоративного хранилища данных / шины данных – базы данных для консолидированной подготовки отчётов, интегрированного бизнес-анализа и оптимального принятия управленческих решений на основе полной информационной картины.
Выявление и предотвращение рисков на ранней стадии – автоматический анализ и мониторинг изменений критичных показателей компаний -бизнес-партнеров, выявление аффилированности и конфликта интересов на уровне менеджмента среднего звена, 100% объем проверяемых договоров.
Влияние внешних и внутренних факторов ежедневно создает компаниям новые риски функционирования, которые могут перерасти в угрозу или опасность и привести к потерям или, в худшем случае, к банкротству. Именно, благодаря процессу оценки появляется возможность своевременного выявления, нейтрализации или минимизации воздействия дестабилизирующих факторов на деятельность компании в целом или его отдельные сферы.
В качестве примера применения интеграционного решения, рассмотрим реальный пример из практики.
Крупный промышленный холдинг (10 тыс. сотрудников, 40 тыс. контрагентов, 90 млрд оборот в год). Исходные данные для интеграции:
· развитая филиальная сеть;
· большое количество дочерних обществ;
· проверка контрагентов проводится с учетом данных, получаемых из различных внутренних систем как самого холдинга, так и дочерних компаний;
· в проверках используются как оперативные данные, так и исторические данные, хранящиеся в специально создаваемых базах данных;
· ведение используемых баз занимает большое количество времени;
· в связи с ручным обновлением баз и их физической распределенностью, содержащаяся в них информация не всегда достоверна и своевременна;
· проверка контрагентов могла занимать от 4-5 часов до нескольких суток в зависимости от глубины и сложности проверки.
Внедрение интеграционного решения позволило:
· в единой информационной системе собрать все данные из различных внутренних источников о проверяемых контрагентах: системы бухгалтерского и финансового учета, системы ведения договоров, СКУД, HR системы, базы, в которых собирается негативная информация об исполнении договоров;
· увеличить скорость проверки контрагентов с автоматическим формированием заключения о контрагенте, которое подтверждается сотрудником СЭБ. Срок формирования заключения до 1 часа;
· с учетом снижения сроков проверки стало возможным увеличить пул проверяемых контрагентов (уменьшили порог проверки по сумме контракта), что привело к снижению риска заключения договора с недобросовестными контрагентами на 15 %;
· уменьшение дебиторской задолженности (ДЗ) – ранее проверяли 10% контрактов (самые крупные и рисковые), ДЗ составляла 5% от оборота, теперь проверяют 100% контрактов, ДЗ уменьшилась до 2.5%;
· сокращение время возврата ДЗ в 4 раза, увеличение процента возвращенных долгов в 1,5 раза за счет автоматического мониторинга ДЗ и контроля просрочек;
· в автоматическом режиме проверять лиды из CRM-системы, квалифицируя контрагентов, что позволило избежать санкционных и налоговых рисков при формировании договора продажи.