Предотвращение мошенничества в процессах заключения договоров и закупок
Практические рекомендации. Аналитика для более быстрого принятия грамотных и взвешенных решений.
Джен Данхэм (Jen Dunham), старший архитектор решений SAS
Директор школы в Детройте утвердил фальшивые заказы на поставку, и поставщик выставляет школе счет за материалы, которые вряд ли попадут в классы. «Многие директора так делают, — говорит поставщик. — Я занимаюсь этим бизнесом уже 50 лет, и никого ни разу на этом не поймали». За соучастие в мошенничестве при подписании и исполнении этих договоров директор получила откат в размере 194 000 долларов.
Это мелочь по сравнению с суммами, фигурирующими в некоторых громких делах, о которых рассказывают в новостях. Самый тревожный симптом в данном случае — это систематичность мошеннических действий. Об этом умалчивают некоторые руководители ведущих образовательных учреждений, которые либо по незнанию, либо вследствие непрофессионализма допустили выплату лишних 50 000 долларов за якобы сверхурочную работу сотрудников школы. Один высокопоставленный руководитель даже умудрился создать маленькую компанию, в которой числились сотрудники, вышедшие на пенсию, и продать несуществующих образовательных услуг на 1,27 млн долларов собственной школе. На самом деле это страшно, когда мошенничество становится таким привычным и повсеместным, что начинает восприниматься как норма.
Обеспечение добросовестности в процессах закупок
Тенденции и практические рекомендации по борьбе с мошенничеством в процессе закупок
Процессы заключения договоров и закупок — благодатная почва для мошенничества
В тех случаях, когда поставщик стремится завоевать долю рынка, а должностное лицо, которое занимается закупками, видит возможность для личного обогащения, мошенничество становится весьма вероятным. Сложность процесса закупок, высокая вероятность мошеннических действий на всех его этапах, вовлеченность большого количества людей и огромное количество транзакций делают обнаружение мошенничества весьма сложной и многоуровневой задачей. Факты мошенничества при заключении договоров и в процессе закупки, как правило, обнаруживаются аудиторами уже после того, как ущерб нанесен, а деньги потеряны, — или же не обнаруживаются вовсе.
Но все необязательно должно происходить именно так. Обыкновенный поиск по базам данных и сопоставление найденной информации уже может дать хорошие результаты. Мой коллега Крис МакОли (Chris McAuley), руководитель отдела по борьбе с мошенничеством и финансовыми преступлениями компании SAS, провел исследование, изучая возможные факты мошенничества при заключении договоров и в процессах закупок в организации, где работает 75 000 сотрудников, а ежегодный объем продаж достигает 16 млрд долларов.
После изучения данных поставщика и сотрудников удалось выявить множество подозрительных совпадений. Например, 7216 компаний-поставщиков с разными наименованиями, но с одним адресом, 4745 компаний-поставщиков с разными названиями, но одним банковским счетом, а также 788 сотрудников с тем же банковским счетом, что и у поставщика.
Конечно, такие находки могут и не быть признаком мошенничества или сговора. Возможно, все дело в низком качестве исходных данных в системе. Однако если проблема не связана с данными, то это определенно сигнал, к которому следует присмотреться внимательнее.
Ситуация стала особенно интересной, когда МакОли и его команда занялись изучением транзакций за целый год. Вот что они обнаружили:
- 45 803 случая, когда за день проводилось множество транзакций (более 30) на общую сумму в 9,1 млрд долларов.
- 37 020 случаев последовательного выставления счетов, каждый на сумму более 10 000 долл. США и в общей сложности на почти 4,2 млрд долларов.
- 1000 «выпадающих» счетов, выставленных 1000 ключевых поставщиков на сумму примерно 1,5 млрд долларов.
- 54 127 дубликатов счетов, выставленных тому же поставщику, каждый на сумму более 5000 долларов и общей суммой 4,35 млрд долларов.
- 8379 дубликатов счетов (с одинаковыми номерами и на одинаковую сумму более 100 долл. США), выставленных разным поставщикам. Общая сумма составила 123 млн долларов.
Опять же, эти цифры сами по себе не являются доказательством уголовного преступления, однако они, конечно, сигнализируют о том, что этим нужно заняться вплотную.
Базовые принципы предотвращения мошенничества при заключении договоров и в процессе снабжения
Даже в том, что касается самых громких преступлений, применение эффективных политик противодействия мошенничеству могло бы предотвратить хотя бы некоторые из них. Даже если организация не может себе позволить внедрение сложной системы аналитики, все равно она может предотвратить множество случаев мошенничества с договорами и закупками, просто используя ряд практических методик. Давайте рассмотрим некоторые из них.
- Ведение и регулярная проверка списка основных поставщиков. Это основной инструмент контроля, однако лишь немногие из организаций эффективно и правильно его используют. Организации зачастую заключают договоры с поставщиками, которые никогда не входили в список.
- Проверка благонадежности поставщика на этапе оценки. Необходимо убедиться в том, что все поставщики имеют хорошую репутацию, прежде чем заключать с ними договор. Необходимо убедиться в том, что никто не может включить неутвержденного (или фиктивного) поставщика в список.
- Необходимо сверяться с официальной информацией о нарушениях и отзывах лицензий, публикуемой соответствующими полномочными органами. Даже если ваша коммерческая организация не обслуживает госзаказы, вы все равно можете воспользоваться рекомендациями и методиками, которые государственные предприятия применяют для определения неблагонадежных поставщиков.
- Необходимо определить, соответствует ли поставщик нужному профилю. Создание групп или кластеров поставщиков позволяет сравнить их поведение с установленной для большинства нормой. Например, если вы только что заключили договор на 30 млн долларов с физическим лицом, указавшим только адрес проживания и у которого нет сотрудников, стоит задаться вопросом: «Насколько это соответствует профилю компании, способной оказывать услуги требуемого уровня?»
Точно так же профилирование благонадежных и неблагонадежных партнеров описывает типичные атрибуты легальных поставщиков в сравнении с известными мошенническими компаниями. И если существуют закономерности, которые характерны для мошенничества с договорами и закупками, то хорошая система аналитики их легко распознает и пометит соответствующим образом.
Какие бы инструменты и процессы ни применялись на сегодняшний день, всегда есть возможность перейти на более высокий уровень, чтобы обеспечить более точное обнаружение фактов мошенничества на более ранних этапах, своевременное оповещение, а также сокращение количества ложноположительных результатов. Джен Данхэм (Jen Dunham) старший архитектор решений SAS
Аналитика для более точного выявления мошенничества на ранних этапах
Бизнес-правила выявляют очевидные нарушения (например, сотрудников, имеющих тот же номер счета, что и поставщик). Функция выявления аномалий позволяет обнаруживать нетипичные действия (например, чрезмерное количество транзакций в пользу одной компании). Все это разрешает обнаружить мошенничество на основе данных, полученных в прошлом. Аналитика позволяет выйти на новый уровень, узнать то, чего вы еще не знаете.
При помощи анализа текста можно выявлять закономерности в таких источниках, как договоры, отчеты и социальные сети. Например, анализ сообщений в электронной почте компании может показать, что специалист по закупкам, зарабатывающий 65 000 долларов, приобрел дом площадью 900 кв. м и 25-метровую яхту. Возможно, к этому стоит присмотреться повнимательнее.
Благодаря расширенным инструментам аналитики вы сможете создавать прогнозные модели, способные выявлять свойства и закономерности, характерные для мошенничества с договорами и закупками, даже самые сложные или только появляющиеся схемы. Например, насколько такое поведение похоже на поведение поставщиков — участников ценового сговора или поставщиков контрафактных либо некачественных деталей? Насколько этот комплект счетов, сумма которых в долларах США то повышается, то снижается, может свидетельствовать о том, что поставщик пытается обойти пороговую сумму для проверки?
Аналитические модели используются для оценки входящих транзакций, чтобы определить, являются ли они легитимными или мошенническими. Эта оценка учитывается в процессе общей оценки рисков, связанных с тем или иным поставщиком.
Машинное обучение полностью меняет систему обнаружения фактов мошенничества с договорами и закупками. В отличие от систем на основе правил, которые мошенники научились сравнительно легко обходить, системы машинного обучения способны адаптироваться к изменениям в поведении за счет создания автоматизированных моделей. С каждым днем алгоритмы становятся все умнее и точнее, не отставая от новых мошеннических технологий.
Поскольку мошенничество в сфере закупок и заключения договоров зачастую подразумевает преступный сговор, анализ связей может оказаться весьма действенным инструментом. Анализ связей позволяет выявить взаимоотношения между компаниями, основываясь на статических (например, номера телефонов, адреса и банковские счета) или транзакционных атрибутах (например, бизнес-связи и рефералы). То, что может выглядеть совершенно невинно на уровне компании или транзакции, может оказаться весьма подозрительным, если рассматривать это в контексте сети или организованной группы мошенников.
Игра на опережение
Какую бы схему ни использовали мошенники, любой сговор поставщиков подрывает основы честной конкуренции и искажает реальную рыночную стоимость товаров и услуг. Необязательно должно прогреметь громкое дело, чтобы понять, насколько важно обеспечить защиту целостности процессов закупок.
Какие бы инструменты и процессы ни применялись на сегодняшний день, всегда есть возможность перейти на более высокий уровень, чтобы обеспечить более точное обнаружение фактов мошенничества на более ранних этапах, своевременное оповещение, а также сокращение количества ложноположительных результатов. И, наконец, мы стремимся объединять различные методики и инструменты контроля, приоритизировать задачи для аудиторов и следователей, чтобы оптимально использовать рабочее время, позволяя им сосредоточиться на выявлении и предотвращении преступлений.
Об авторе
Как архитектор решений SAS Security Intelligence Practice, Джен Данхэм, в первую очередь, стремится поделиться своим опытом и помочь специалистам государственных предприятий по всему миру решить задачи, связанные с рисками для безопасности, научиться грамотно выявлять внутренние угрозы, анализировать различные источники, создавая мощную аналитическую базу данных, чтобы эффективно противостоять киберпреступлениям. Как сертифицированный специалист по расследованию хищений и мошенничества, Джен также помогает государственным органам решать привычные задачи, связанные с противодействием злоупотреблению должностным положением, мошенничеству в сфере снабжения и незаконному обороту рецептурных лекарственных препаратов. Данхэм в течение семи лет работала на вооруженные силы США в качестве аналитика разведданных и обладает обширным опытом в области аналитики разведданных, расследований, борьбы с терроризмом, шпионажем и незаконным оборотом наркотиков.
Рекомендуем прочитать
- Article Как ИИ и углубленная аналитика влияют на отрасль финансовых услугВедущие эксперты SAS обсуждают темы, которые волнуют мошенников и не дают спокойно спать руководителям компаний.
- Research Containing health care costs: Analytics paves the way to payment integrityFor payment integrity, health care organizations need to uncover a wider range of abuse, waste and errors and data-driven analytics is making that possible.
- Article Online fraud: Increased threats in a real-time worldOnline and mobile banking is convenient for customers -- and an opportunity for fraudsters. With fraud methods constantly evolving, an analytical approach is a must for banks seeking early, accurate detection.
- How to uncover common point of purchaseFor issuing banks, a critical aspect of controlling card fraud is CPP analysis. CPP analysis identifies the likely merchant location where card numbers were stolen, allowing banks to mitigate future fraud on other compromised cards.
Ready to subscribe to Insights now?