Одной из причин такого положения вещей является то, что существует проблема оценки эффективности работы службы экономической безопасности (далее - ЭБ). Для оценки эффективности традиционно используют следующие методы: количественная оценка (выявленные случаи мошенничества, отклоненные договоры, неподтвержденные кандидаты), субъективная оценка – персональное отношение Генерального директора или Акционера к работе службы ЭБ.
В этой статье предлагаем одну из методик оценки эффективности подразделения ЭБ, основанной на сборе статистических данных и формализации процессов ЭБ, для обоснования выделения тех или иных средств автоматизации процессов ЭБ.
В классическом подходе подразделение ЭБ рассматривается как центр затрат. Службе ЭБ выделяется определенный бюджет для закрытия фиксированного количества рисков. Это необходимый фактор для спокойствия топ-менеджмента. Когда поднимается вопрос о внедрении какой-либо системы автоматизации, позволяющей повысить эффективность службы ЭБ, получить принципиально новые результаты, и, в конечном итоге, сэкономить бюджеты, сократить потери, у бизнеса возникают вопросы: «А зачем это нужно? Мы в течении многих лет традиционно работаем, почему именно сейчас нужно выделить существенный бюджет? Может нет смысла это делать, а использовать проверенный подход?». Любому лицу, принимающему решение необходимо доказывать насколько затраты, которые сейчас будут понесены компанией действительно обоснованы и в будущем существенно повлияют на финансовые успехи организации напрямую или косвенно.
Для решения этой задачи используют два подхода. Первый подход: сокращение персонала - посредством автоматизации машина заменит человека и это позволит сократить персонал, задействованный в процессах ЭБ. Этот подход политически не очень верный с точки зрения самого подразделения ЭБ, так как сокращает численность подразделения, разрушает атмосферу, которая существует в ЭБ. Второй подход основан на увеличении количества проверок и, тем самым, покрытии большего количества рисков, предполагая увеличение количества раскрываемых кейсов, которые приносят компании потери. Для топ-менеджмента данное объяснение звучит неубедительно. Обосновать необходимость выделения бюджета и доказать, что этот бюджет позволит существенно улучшить показатели компании, используя такой подход, не срабатывает в большинстве случаев.
Наш опыт показал, что комплексный подход зачастую позволяет лучше аргументировать необходимость выделения бюджета на автоматизацию. Комплексный подход сочетает традиционный риск-ориентированный и ресурсный методы. В ресурсном методе учитывается, что автоматизация сокращает рутину службы безопасности, а освободившиеся ресурсы перенаправляются на более сложную аналитическую работу (деятельность, требующую применения всего опыта и всей экспертизы сотрудников в направлении оперативного поиска), которая и позволяет выявить наиболее опасные, сложные кейсы ЭБ.
Важнейшей задачей в рамках комплексного подхода становится накопление необходимых статистических данных. Опыт использования комплексного метода выявил ряд требований к накапливанию достоверных исходных данных:
· достоверность
· непрерывность
· взаимосвязанность (история данных).
Собранная статистика* иллюстрирует динамику изменений - состояние бизнес-показателей до того, как стали применяться определенные инструменты и после того как инструменты были внедрены. В этом случае достаточно легко обосновать необходимость автоматизации на базе наглядных данных. Эту статистику можно собирать не только по своей компании, но и по отрасли.
Еще одна важная задача комплексного подхода - формализация процессов обеспечения ЭБ. Необходимо сформировать политики* проверки контрагентов, политики использования тех или иных инструментов автоматизации, информационных и неинформационных инструментов в области ЭБ, формализовать регламенты проведения этих проверок. Стандартизация этих процессов приведет к тому, что у ЭБ появятся собственные KPI, которые отражают цели и задачи, поставленные бизнесом перед этим подразделением. Немаловажно иметь и план развития подразделения, в котором обязательно должны присутствовать вопросы, связанные с автоматизацией и цифровизацией предприятия.
Возвращаясь к обоснованию выделения бюджетов на автоматизацию деятельности ЭБ, в частности, поставке интеграционного решения (далее - ИР), мы предлагаем простую формулу расчета окупаемости решений по автоматизации. На основании этого расчета можно спрогнозировать время, за которое ИР окупится и ожидаемый эффект от внедрения. В комплексе с результатами накопленной статистики будет несложно продемонстрировать изменения в эффективности подразделения ЭБ.
Стоимость ИР¹
= количество лет за которые окупится ИР
выявляемый ИР фрод²
¹Стоимость ИР составляет от 15 до 50 млн рублей по нашим оценкам.
²ИР выявляет 20-40% фрода от средних годовых потерь бизнеса
Потери бизнеса в год составляют от 1-5% от оборота компании (Согласно исследованию Делойт Форензик «Корпоративное мошенничество. Результаты опроса участников рынка. 2021»)
(https://www2.deloitte.com/ru/ru/pages/finance/articles/2021/corporate-fraud-survey-results.html)
Проиллюстрируем на примере конкретной компании озвученный подход. Компания относится к квазикосударственной структуре, один из видов деятельности которой связан с проверкой целевого расходования средств в рамках госпрограмм.
Исходные данные: большое количество данных, накапливаемых с целью отчетности перед госструктурами; гигантские временные затраты на обработку данных; отсутствие методик в оценке данных и прогнозировании событий; фиксированное количество штатных единиц в ЭБ.
Развитие ситуации: для решения данной проблемы решили закупить дополнительные инструменты по оценке контрагентов с целью автоматизированного получения агрегированных данных. Потратив более 25 миллионов рублей, компания не получила требуемого эффекта синергии, более того ситуация усугубилась – данных стало больше, как и оценок, но необходимый отчет, демонстрирующий эффективность работы подразделения не появился. Первоначально компания обратилась в Transparent Deal за решением в области автоматизации анализа контрагентов. В ходе подготовки к внедрению интеграционного решения, был проведен аудит бизнес-процессов и источников данных Заказчика. Выяснилось, что у Заказчика отсутствует сформированная политика проверки контрагентов, политика использования инструментов автоматизации, информационных и неинформационных инструментов в области ЭБ, отсутствуют регламенты проведения этих проверок. Для решения проблемы Заказчика было внедрено интеграционное решение Transparent Deal, использующее все ранее закупленные системы и внутренние источники Заказчика для создания единой экосистемы проверок.
Результат: за счет синергетического эффекта нескольких источников данных, Заказчик существенно сократил затраты. У сотрудников ЭБ высвободилось время на глубинные проверки рисковых зон. Была произведена формализация политик и процедур ЭБ, что позволило Заказчику создать собственную систему рейтингования, которая была принята в госструктуре за стандарт отчетности. В результате высвободившихся ресурсов, появилось время на мониторинг и сокращение дебиторской задолженности (отслеживание как крупных, так и мелких контрактов, что дало значительный финансовый эффект). Накопленная ранее статистика вошла в предиктивные модели оценки контрагентов и позволила наглядно продемонстрировать эффективность работы подразделения ЭБ после внедрения интеграционного решения.
Мы считаем, что подразделение ЭБ из центра затрат должно становиться центром предотвращения потерь. Для этого необходимо строить экосистему безопасности бизнеса, используя риск-ориентированный и ресурсный методы, переходя от реактивного подхода к превентивному, обеспечивая предотвращение инцидентов вместо их выявления.
СКАЧАТЬ Чек-лист по подготовке к расчету эффективности службы ЭБ