Stop alle frodi contrattuali e di approvvigionamento

Sapevate che il preside di una scuola media di Detroit ha approvato ordini di acquisto fasulli? Questo per fare in modo che il venditore potesse fatturare al sistema scolastico materiali che successivamente non sono arrivati realmente in classe.
"La maggior parte dei principali fanno questo" ha affermato il venditore, "Sono un venditore da 50 anni e ho notato che nessuno si è fatto prendere". Per la sua complicità in questo contratto e frode di approvvigionamento, il preside ha ricevuto 194.000 dollari di multa.

Questa situazione è niente comparata ad alcuni casi di frodi contrattuali e di approvvigionamento che abbiamo visto nel tempo. Ciò che è allarmante, in questo caso, è quanto fosse sistematica la frode. Fu condonato da alcuni importanti dirigenti dell'istruzione, che non notarono però il fatto che furono spesi ulteriori $ 50.000 di straordinari fraudolenti da parte dei dipendenti della scuola. Un amministratore di alto rango ha persino creato un shell business con alcuni impiegati in pensione e ha venduto $ 1,27 milioni in falsi servizi di tutoraggio alla scuola. Dunque è spaventoso quando le frodi diventano così pervasive da essere ampiamente accettate.

Gli acquisti sono pronti per le frodi su contratti e procurement

Ogni volta che un venditore cerca di ottenere un business, un funzionario addetto agli acquisti vede una possibilità di guadagno personale, è qui che la frode diventa possibile. Le complessità della funzione del procurement, il potenziale di frode in tutte le fasi del processo, il coinvolgimento di molte persone e il numero di transazioni si combinano per rendere la rilevazione una sfida multiforme. Le frodi contrattuali e di approvvigionamento sono solitamente scoperte dai revisori dei conti dopo che si sono verificate le perdite e il denaro è stato perso.

Ma dovrebbe funzionare in questo modo? Con una ricerca nel database abbastanza semplice, potresti rimanere sorpreso di tutto ciò che potresti trovare. Il mio collega Chris McAuley, direttore di Fraud and Financial Crimes di SAS, ha condotto uno studio osservando possibili frodi contrattuali e di approvvigionamento in un'organizzazione con 75.000 dipendenti e 16 miliardi di dollari di vendite annuali.

Il risultato? Analizzando innanzitutto i record dei dati anagrafici dei fornitori e dei dipendenti, lo studio ha rilevato numerose sovrapposizioni sospette, ad esempio 7.216 venditori con nomi diversi che condividono lo stesso indirizzo, 4.745 venditori con nomi diversi che condividono lo stesso conto bancario e 788 dipendenti che hanno condiviso lo stesso conto bancario con un fornitore.

Questi risultati non indicano necessariamente frodi o collusioni bensì potrebbero derivare da problemi di qualità dei dati all’interno dei dati del sistema di origine. Ma se il problema non è nei dati, la situazione va decisamente analizzata.

Le cose sono davvero diventate interessanti quando McAuley e il suo team hanno analizzato un anno di transazioni ed hanno trovato:

• 45.803 casi di transazioni intraday multiple (oltre 30 transazioni al giorno) per un totale di 9,1 miliardi di dollari.
  
• 37.020 incidenze di fatture sequenziali superiori a 10.000 dollari per quasi 4,2 miliardi di dollari in valore totale.
  
• 1.000 outlier di fatturazione per i primi 1.000 fornitori, pari a quasi 1,5 miliardi di dollari.
  
• 54.127 duplicati di fatture per lo stesso fornitore e ammontano a oltre 5.000 dollari, pari a 4,35 miliardi di dollari.
  
• 8.379 duplicati di fatture (stesso numero di tracking e stesso importo, oltre 100 dollari) per fornitori diversi, per un totale di 123 milioni di dollari.
  

Anche in questo caso, queste cifre non sono di fatto la prova di un'attività criminale, ma certamente ci indicano cosa dovremmo esaminare più da vicino.

Le basi per prevenire le frodi contrattuali e nel procurement

Anche per i casi più gravi, l'esistenza di politiche e pratiche antifrode di qualsiasi tipo avrebbe scoraggiato almeno in parte le frodi. Anche se un'organizzazione non può permettersi un sistema di analisi sofisticato, può fermare un sacco di frodi contrattuali e di approvvigionamento semplicemente applicando delle buone soluzioni. Prendiamone ad esempio alcune:

• Mantieni e controlla un master valido dell’elenco di fornitori. Questo è il tipo di controllo più fondamentale ma poche aziende lo attuano nel modo giusto. E’ comune per le aziende approvare contratti con molti fornitori che nemmeno appaiono nella lista principale.
  
• Agisci con la dovuta diligenza per valutare il fornitore. Assicurati che tutti i venditori siano reputati idonei ad aggiudicarsi il contratto. Mantieni il controllo per garantire che nessuno possa aggiungere venditori non approvati (o fittizi) tra i fornitori.
  
• Fai riferimento alla pubblicazione di interdizioni. Anche se non si tratta di contratti governativi, quelli nel settore aziendale potrebbero trovare gli elenchi redatti dal governo di fornitori non ammissibili.
  
• Determina come il clustering mette a paragone il comportamento di un venditore nella norma verso i suoi pari. Ad esempio, se hai appena assegnato un contratto da $ 30 milioni a un individuo che fornisce solo un indirizzo di residenza e non ha dipendenti, devi chiederti: quest’azienda è in linea con il profilo di un individuo che mette a disposizione questo livello di servizi?
  

Allo stesso modo, la suddivisione tra buoni e cattivi mette a confronto gli attributi tipici dei venditori legittimi rispetto ai truffatori conosciuti. Quando vedi un modello che è stato associato a una precedente frode contrattuale e di approvvigionamento, un valido sistema di analisi può riconoscerlo e contrassegnarlo di conseguenza.

Analytics per una consapevolezza più veloce e accurata

Bisogna preservare le regole aziendali per ovvi motivi, ad esempio i dipendenti possono condividere un conto bancario con un venditore, rilevamento di anomalie e identificazione di attività insolite, come ad esempio delle transazioni eccessive per un'entità. Questi approcci consentono un apprendimento basato su avvenimenti del passato. Gli Analytics ti portano in un mondo nuovo, dove poter scoprire quello che ancora non conosci.

Il text mining identifica i pattern nelle fonti di testo come i contratti, report e social media. Ad esempio, l'analisi delle e-mail aziendali potrebbe mostrare che un addetto agli acquisti che guadagna 65.000 dollari l'anno ha acquistato una casa di 929 m2 e una barca di 24 metri. Dunque potrebbe valere la pena controllarlo.

Con gli advanced analytics, è possibile creare modelli predittivi che identifichino attributi o modelli altamente correlati con la nota frode contrattuale e di approvvigionamento, anche con modelli di frodi complessi ed emergenti. Ad esempio, questo modello assomiglia a modelli di fornitori noti per essere fornitori di offerte o per consegnare parti contraffatte o di qualità inferiore? Questa serie di fatture, aumentando o diminuendo in valore monetario, indica un venditore che cerca di trovare la soglia di controllo?

I modelli analitici vengono utilizzati per determinare se le transazioni in entrata sono valide o fraudolente. Questi risultati influenzano il punteggio complessivo di rischio che viene poi associato al venditore.

Il Machine Learning sta cambiando il modo di rilevare frodi contrattuali e di approvvigionamento. A differenza dei sistemi di rilevamento basati su regole, che per i truffatori sono abbastanza facili da testare e aggirare, il machine learning si adatta ai comportamenti mutevoli di una popolazione attraverso la costruzione di modelli automatizzati. Dopo ogni iterazione, gli algoritmi diventano più intelligenti e precisi, al passo con le tattiche di frode in continua evoluzione.

Dal momento che le frodi contrattuali e di approvvigionamento spesso implicano collusione o anelli di frode organizzata, l'analisi dei collegamenti può essere molto utile. L'analisi dei collegamenti identifica le relazioni tra entità basate su attributi statici (come numeri di telefono, indirizzi o conti bancari) o attributi transazionali (come relazioni d'affari e referenze). Ciò che potrebbe sembrare innocuo a livello di entità o di transazione potrebbe essere sospetto quando viene visualizzato a livello di rete o come anello di frode.

Supera le frodi contrattuali e di approvvigionamento

Qualunque sia lo schema o la portata della frode, qualsiasi tipo di collusione tra fornitori e venditori mina la concorrenza aperta e altera l'equo valore di mercato di beni e servizi. Non ci vuole una notizia per sottolineare l'urgente necessità di fare di più per proteggere l'integrità della funzione di approvvigionamento.

A prescindere dagli strumenti e dai processi attualmente in uso, c'è sempre la possibilità di passare a un livello superiore per un rilevamento più rapido e preciso, per un maggior numero di avvisi di valore elevato e un minor numero di falsi positivi. In definitiva, vogliamo aggregare vari metodi di controllo e stabilire le priorità per gli elementi più importanti da esaminare da parte degli auditor e degli investigatori, per sfruttare al meglio il loro tempo di rilevamento e prevenzione.

About the Author

As a solution architect within the SAS Security Intelligence Practice, Jen Dunham is focused on providing expertise and assistance to government teams around the world in addressing various security risks, focusing on insider threat targeting, analytics lead generation, cybercrime, all-source (fusion) analysis and similar applications. As a Certified Fraud Examiner (CFE), she also assists government teams with traditional fraud challenges, focusing on occupational fraud, procurement fraud, and prescription drug monitoring analytics. Dunham served as an all-source intelligence analyst in the US Army for seven years, and has experience with investigations, counterterrorism, counterespionage, counternarcotics, and all-source intelligence analysis.