Непрерывный мониторинг как способ предотвращения мошенничества в закупках
Автор: Эллен Роберсон, CFE, практика аналитических решений для противодействия мошенничеству, SAS
Обычно статьи о многочисленных случаях коррупции, взяточничестве или фактах мошенничества начинаются или заканчиваются обвинениями в адрес работников в сфере закупок. Статистика показывает, что убытки компаний от мошеннических схем в сфере закупок составляют около 5% в год, а именно от 10 000 до 150 000 долларов США. При этом многие до сих пор не относятся к сложившейся ситуации серьезно. Чтобы сократить количество мошеннических действий в сфере закупок, можно воспользоваться непрерывным мониторингом – одним из методов мониторинга закупочной деятельности, неоднократно проверенным на практике.
Метод непрерывного мониторинга базируется на автоматизированной аналитике, целью которой является быстрое и эффективное выявление риска мошенничества. Используя заданные сценарии мошенничества в сочетании с управлением данными, подтвержденными моделями и правилами, непрерывный мониторинг способен выявлять аномалии в поведении сотрудников или поставщиков компаний, факты дублирования платежных документов, случаи несоответствия контрактных условий и многое другое.
Чтобы изучить мнения и опыт компаний в части противодействия мошенничеству в сфере закупок, компания SAS опросила более 2 000 представителей бизнеса в 38 странах. Исследование позволило изучить масштабы данной проблемы, насколько хорошо сами компании понимают ее и какие меры, направленные на предотвращение, уже реализованы. В исследовании представлены существующие подходы в противодействии мошенничеству в закупочной деятельности, а также обосновывается необходимость применения аналитики, основанной на высокотехнологических решениях.
Что является причиной мошенничества в сфере закупок и кто за этим стоит?
Согласно теории «Треугольника Мошенничества» (“Fraud Triangle”), которая была разработана Дональдом Р. Кресси (Donald R. Cressey), существует три ключевых фактора – возможность, мотив и оправдание, определяющих, совершит ли тот или иной сотрудник компании мошеннические действия. Возможность, как один из трех вышеупомянутых факторов, выявить непросто. Чаще всего возможность сотрудника реализовать мошеннические действия контролируются со стороны компании через ограничения прав доступов к внутренним системам компании или же через согласование допустимых пороговых значений, в рамках которых сотрудник имеет право действовать. К сожалению, современные методы выявления фактов мошенничества, такие как работа с данными, анализ выбросов и связанные с ними методы наблюдения, которые систематически выявляют слабые стороны контролей, не всегда эффективны.
Мошенничество в сфере закупочной деятельности чаще всего совершается сотрудниками компаний, а иногда и в сговоре с посторонними лицами. Согласно результатам исследования, почти четверть компаний сталкивались со сговором между своими сотрудниками и поставщиками (24%) и только между поставщиками (23%). Кроме того, иногда участником мошеннической схемы становится сотрудник, который выполняет функции руководителя в компании. И это плохая новость, потому что чем выше должность потенциального мошенника, тем пагубнее эффект от такой схемы для компании. Стоит отметить, что такие сотрудники-потенциальные мошенники обходятся компании в 10 раз дороже, чем сотрудники-потенциальные мошенники, занимающие должности более низкого уровня.
Мошенничество в сфере закупок: результаты глобального исследования
Какие наиболее распространенные виды мошенничества? Какова величина потерь от мошеннических действий? Кто ответственный за это? Ознакомьтесь с результатами глобального исследования компании SAS, в котором участвовали более 2 000 представителей бизнеса из 38 стран.
Решение проблемы
Определенная зона ответственности сотрудников позволит избежать финансовых потерь и ущерба репутации, которые могут стать результатом решений, принятых без учета риск-ориентированного подхода. Такой подход включает контроль за сотрудниками, поставщиками и вендорами, являющимися неотъемлемой частью закупочного процесса и цепочки поставок. Кроме того, закупочный процесс в отношении товаров и услуг может быть несколько запутанным, что делает устаревшие методы выявления мошенничества менее эффективными. Соответственно, с целью предотвращения ошибок в платежных и закупочных документах и несоответствий в контрактах, компании должны разработать надлежащие меры контроля. Исследование показывает, что наличие программы непрерывного мониторинга является наиболее эффективным способом предотвращения мошенничества.
Кто несет ответственность: финансовый департамент, внутренние аудиторы, HR-специалисты, юристы или комплаенс-специалисты
Финансовый департамент лучше всех подходит для контроля убытков, понесенных в связи с мошенническими схемами. Однако 19% компаний утверждают, что у них либо отсутствуют сотрудники, которые обладают необходимой компетенцией для подобного контроля, либо внутри компаний не могут точно определиться, кто будет тем самым ответственным сотрудником. Именно поэтому роль «шерифа», выполняющего функции по предотвращению мошенничества, чаще всего ложится на плечи отдела внутреннего аудита, если эта функция существует в компании. Внутренние аудиторы несут ответственность за обеспечение достоверности и эффективности бизнес-процессов внутри компании, кроме того, в их задачи входит консультирование по вопросам построения эффективной системы управления рисками и контроля безопасности.
Стоит отметить, что и другие департаменты также ответственны за предотвращение мошеннических схем внутри компании. Так, например, отдел кадров может стать ключевым участником процесса, направленного на снижение риска мошенничества. А юристы и комплаенс-специалисты вовлекаются в такой процесс, потому что хотят убедиться, что компания провела должную осмотрительность, как с оформлением сотрудников, так и с анализом поставщиков. Например, многие респонденты подтвердили необходимость в улучшении процесса по формированию риск-ориентированного профиля поставщиков. Такой подход мог бы стать эффективным с целью мониторинга соответствия деятельности компании требованиям санкционного законодательства и требованиям законодательства, направленного на борьбу с отмыванием денежных средств, полученных преступным путем. Это особенно важно для международных компаний, поскольку в разных юрисдикциях действуют разные нормы.
Каждая компания должна знать, кто ее сотрудники и поставщики, используя возможности аналитики и непрерывного мониторинга
Процесс набора новых сотрудников или процесс выбора поставщиков можно сравнить с концепцией, которую банки описывают как «Знай своего клиента». Данная концепция используется банками с целью построения безопасного и надежного процесса взаимодействия с клиентами банка. И так, используя непрерывный мониторинг, вы можете быть уверены, что собранная информация о потенциальных сотрудниках и поставщиках будет достаточной и достоверной, чтобы компания могла принять решение о будущем сотрудничестве с таким сотрудником или поставщиком. Непрерывный мониторинг может стать эффективным инструментом, который улучшит процесс подбора нового персонала или снизит риск сотрудничества с поставщиками, деятельность которых противоречит требованиям внутренних и внешних нормативных актов.
Во всем мире многие компании инвестируют в различные инструменты и подходы, которые позволили бы им своевременно выявлять факты мошенничества в закупочном процессе, но часто приобретенные инструменты разочаровывают. Кроме того, большинство действий в таком процессе связано с их ручной реализацией (50%), таким образом, вспоминая «Треугольник мошенничества», ручное управление чревато предвзятостью и ошибками или, что еще хуже, «возможностью» совершить мошенничество.
Стратегия непрерывного мониторинга обеспечивает строгий контроль на протяжении всего жизненного цикла от закупки до оплаты для выявления ошибок, финансовых потерь и фактов мошенничества. Аналитические методы проверяют огромные объемы данных в режиме реального времени, чтобы найти аномалии, которые можно легко не заметить. Поскольку автоматизированный анализ данных существенно повышает скорость и показатель эффективности, он представляет собой высокоэффективный механизм защиты.
Пример из жизни
Отсутствие контролей обошлось крупному государственному учреждению финансовыми потерями в размере более чем 300 миллионов долларов США из-за мошеннических схем в сфере закупок в течение нескольких лет. Когда консультанты SAS проанализировали данные о закупках, одной из выявленных проблем стал сговор сотрудников государственного учреждения с крупным поставщиком, которому было выплачено более 300 миллионов долларов США. Проведенный анализ выявил множественные и раздельные операции по выставлению платежных документов, которые можно было бы предотвратить с помощью непрерывного мониторинга и сэкономить более 16 миллионов долларов США.
Еще многое предстоит сделать
Определенно, все компании хотели бы вести свой бизнес максимально прозрачно, а для этого необходимо использовать современные технологии, основанные на данных. Аналитика может стать тем инструментом, который позволит выявить людей, пытающихся избежать контрольных процедур. Применяя решения углубленной аналитики и искусственного интеллекта в непрерывном цикле мониторинга можно быстро обнаруживать аномалии и паттерны, чтобы сразу же действовать, пока не станет слишком поздно.
Стратегия постоянного мониторинга помогает обеспечить целостность жизненного цикла от закупки до оплаты, обеспечивая строгий постоянный мониторинг и контроль на протяжении всего процесса для выявления ошибок, потерь и мошенничества. Эллен Роберсон