02.09.2015

Театр начинается с вешалки, а безопасность ‒ с проверки контрагентов и сотрудников

image

Любая современная компания обладает сложной и разветвленной структурой партнерских отношений с поставщиками, контрагентами и клиентами. И эти взаимоотношения несут объективные риски, которые можно характеризовать в различном виде: потенциальная дебиторская задолженность, риски несоблюдения сроков, риски ненадлежащего качества товаров/услуг и др.

Автор: Алексей Сизов, 
руководитель направления
противодействия мошенничеству 
Центра информационной безопасности
компании «Инфосистемы Джет»

Любая современная компания обладает сложной и разветвленной структурой партнерских отношений с поставщиками, контрагентами и клиентами. И эти взаимоотношения несут объективные риски, которые можно характеризовать в различном виде: потенциальная дебиторская задолженность, риски несоблюдения сроков, риски ненадлежащего качества товаров/услуг и др. Процессы расчета вероятности наступления таких рисков (равно как и принятия решения) лежат в области работы служб экономической безопасности компании. Не менее индивидуальны и существующие в компаниях процедуры и регламенты (как по проведению проверок новых контрагентов, так и по периодической инспекции действующих партнеров). Но как в действительности выстроен первый рубеж защиты компании – барьер, не позволяющий недобросовестным компаниям использовать риски экономической безопасности?

Проверка в три шага

В большинстве своем методология мероприятий по проверке выглядит как последовательность ряда действий. Во-первых, из различных источников собираются сведения о деятельности компании. Далее собранная информация обрабатывается в соответствии с критериями и рисками. И в финале по результатам анализа формируется решение о дальнейших действиях: отказ от сотрудничества либо принятие выявленных рисков. Казалось бы все просто... Однако в реальности все эти шаги сопряжены с кропотливым ручным трудом специалистов служб экономической безопасности. При подробном рассмотрении каждый из этапов анализа имеет ключевые составляющие, максимально характеризующие эффективность процесса в целом. А именно:

1. доступность объективных источников информации, полнота и достаточность данных о субъекте проверки, непротиворечивость сведений, полученных по различным каналам. Доступность такой информации определяется базовыми источниками (такими, как ЕГРЮЛ, ФНС, РОССТАТ, Арбитражные суды и т.д.) или основными агрегаторами таких сведений – СПАРК, Интегрум;

2. средства проведения анализа, материально-технический или человеческий ресурс, обеспечивающий анализ сведений из источников, необходимый для углубленного анализа и сопоставление разрозненных результатов;

3. схема оценки рисков и принятия решения в результате анализа данных.

Предупрежден ‒ значит вооружен

В чем же заключаются сложности проведения описанного комплекса работ (при условии, что на сегодняшний день источники информации начинают обретать зрелость и предоставляют сервисы их эффективного использования)? Во-первых, трудности кроются в качестве самой информации: отсутствие средств автоматизации в прошлом, ручной ввод информации во всех государственных органах приводят к большому количеству ошибок, усложняющих процесс анализа. Кроме того, и качество, и достоверность информации нередко оказываются ниже среднего. Причиной этому является скорость обновления такой информации от момента поступления ее к регуляторам, до момента доступности конечным потребителям.

Вторая проблема ‒ это иттерационность таких проверок, то есть необходимость последовательных запросов к данным в зависимости от полученного результата на предыдущих шагах проверки.

В условиях низкой автоматизации процессов наиболее сложной задачей является сам анализ получаемых данных. Например, запрос базовой информации о юридическом лице или построение основных аффилированных субъектов и объектов ‒ задачи не самой высокой сложности. Однако необходимость проверять аффилированность второго и третьего уровня ‒ уже крайне ресурсоемкая задача, выполнение которой сопряжено с риском ошибок, возникающих из-за использования ручного труда и под влиянием человеческого фактора. Кроме этого, сложность схемы оценки таких результатов так же нелинейно возрастает по мере увеличения связанных субъектов анализа.

Другая сложность, сказывающаяся на качестве анализа как такового, ‒ ограничение на работу с персональными данными в силу вступления № 152-ФЗ. Решение проблем анализа физических лиц теперь полностью возложено на компании, которым такие проверки необходимы. Как показывает практика, данные о физических лицах не всегда (или не полностью) легитимны, а, следовательно, и их качество никем не гарантировано. Не следует забывать, что при большом потоке проверок возникают сложности в области контроля действия рядовых сотрудников, что в условиях крупных распределенных компаний так же является нетривиальной задачей.

Автоматизация гарантирует качество

На сегодняшний день существуют эффективные средства повышения качества проводимых проверок и увеличения их скорости в разы и на порядок соответственно. В чем идея? Во-первых, в автоматизации получения сведений из доступных источников. Алгоритм прост: по первичным данным объекта анализа проводится серия автоматизированных запросов к доступным внешним и внутренним источникам, поиск по архивам документам и источникам в интернете. Объем запросов зависит от структуры компании (количества учредителей, владельцев и дочерних структур). При этом глубина анализа аффилированных или связанных объектов может задаваться заранее и не требует участия человека. Таким образом система автоматически может сформировать схему связанности контрагента по всем ключевым атрибутам до пятого уровня.

По факту получения данных система автоматически осуществляет проверку основных параметров в соответствии с методикой проверки, ранее исполняемой вручную, тем самым предоставляет первичный отчет (опять же без привлечения человеческих ресурсов). Результатом могут быть показатели риска по давности регистрации, смене владельцев, наличия арбитражных дел и многое другое. В случае анализа аффилированности важным аспектом является схема представления информации. Современные платформы обладают удобными интерфейсами визуализации графов связанности субъектов и объектов анализа.

Результаты внедрения таких инструментов автоматизации весьма существенны. Для подразделений экономической безопасности, например, в их числе снижение количества ошибок при проверках, повышение качества проверок в целом, доступ к большему объему информации в те же сроки, централизация функций контроля проверок в единой системе. Для компании в целом – существенное сокращение времени, необходимого для принятия решения.