Решения в области противодействия мошенничеству и гарантирования доходов в нефтяных компаниях

Компания «Инфосистемы Джет» выполняет проекты по противодействию мошенничеству и гарантированию доходов для компаний нефтегазового сектора. Залогом эффективности создаваемых для нефтяных компаний решений является полнота и последовательность всех работ: от определения угроз мошенничества и проведения всестороннего обследования инфраструктуры заказчика до разработки контрольных процедур и внедрения автоматизированных механизмов контроля. Это позволяет осуществлять активный мониторинг наиболее уязвимых для фрода процессов, что в разы сокращает объемы мошенничества.

Оценка возможного ущерба от мошеннических действий.

  • объем хищений нефтепродуктов с нефтебаз и нефтехранилищ составляет 50 – 200 тонн/месяц;
  • на этапе транспортировки топлива от нефтебаз и НПЗ до АЗК «теряется» от 2 до 5% от его объема;
  • каждая автозаправочная станция «приносит» сотрудникам-фродстерам от 5 до 50 тыс. рублей за смену. 

Проблематика

Воровство и мошенничество – одни из основных источников издержек любой крупной компании, приводящие к тому, что многие предприятия регулярно теряют от 2 до 5% своей выручки.

Причины масштабности потерь от мошенничества в нефтеперерабатывающих компаниях:

  • величина предприятий: обычно они состоят из множества объектов, разбросанных на больших расстояниях, что снижает оперативность и эффективность контроля персонала;
  • слабая информатизация производства: уровень обеспеченности топливных компаний информационными и автоматизированными технологическими системами пока еще не высок, а имеющиеся системы разнородны и слабо интегрированы друг с другом. Это не позволяет исключить влияние человеческого фактора на бизнес-процессы и оставляет широкий простор для скрытного хищения продукции и денежных средств;
  • высокая ликвидность продукции: нефтепродукты – один из самых ликвидных из существующих в настоящее время товаров, что объясняет высокую привлекательность топлива как объекта хищений.

Основная угроза мошенничества в компаниях топливно-энергетического комплекса исходит от персонала среднего и низшего звена, непосредственно осуществляющего технологические операции по дистрибуции, хранению и реализации нефтепродуктов. Факты хищения нефти являются основным (но не единственным) ущербом, снижающие доходность топливной компании. Рынок диктует необходимость использования современных средств оплаты, поощрения и обслуживания клиентов на АЗС. Эти средства (топливные карты, карты лояльности и пр.) предоставляют злоумышленникам дополнительные возможности для совершения неправомерных действий, результаты которых приводят к недополучению прибыли или к репутационному ущербу.

В настоящее время для борьбы с потерей доходов практически все крупные компании применяют традиционные методы: инвентаризацию, видеонаблюдение, контрольные замеры, инспекции, контролируемые поставки, сверку отчетности, выборку и анализ транзакций и пр. Но ограничиваться только такими методами невозможно, т.к. они не позволяют устранить все причины потерь доходов при реализации нефтепродуктов и имеют ряд ограничений. Во-первых, с их помощью обнаруживается уже состоявшийся факт потери доходов. Причем момент обнаружения потерь значительно отстает по времени от их возникновения. Во-вторых, применение этих методов требует серьезных затрат ресурсов компании (в первую очередь — трудовых). И, наконец, самые существенные ограничения — их выборочность и периодичность. Поэтому при попытке внедрения традиционных методов для полного и постоянного контроля цепочки получения доходов, т. е. всех существенных причин потерь (End-to-End), затраты на осуществление контроля существенно превышают обнаруживаемые потери доходов.

Решение

Опыт показывает, что применение специализированных систем контроля бизнес-процессов (Business Assurance) позволяет устранить ограничения традиционных методов при сохранении их функциональности и обеспечить постоянный мониторинг цепочки получения доходов с минимальными затратами ресурсов.

Использование систем класса Business Assurance позволяет автоматизировать рутинные операции контроля (выгрузка необходимых данных, их нормализация, сверка, выявление несоответствий, создание отчетов, отслеживание изменений и т. д.) и сузить рисковые области применения традиционных методов. Это ощутимо снижает уровень потерь доходов.

Компания «Инфосистемы Джет» использует комплексный подход, включающий в себя три компонента.

1. Выявление существующих в компании мошеннических схем – на этом этапе проводится обследование объектов компании (всех или репрезентативной выборки) на предмет обнаружения уже реализованных и потенциальных мошеннических схем с учетом действующих в компании технологических процедур, используемых средств управления и учета. На этом этапе:

  • анализируются внутренняя нормативная документация (процедуры, регламенты) и внутренняя отчетность;
  • собираются и анализируются данные из учетных систем предприятия, например, торговой системы, системы налива, системы контроля трубопроводов и пр.;
  • интервьюируются сотрудники компании, вовлеченные в бизнес- и технологические процессы компании. Это позволяет уточнить способы выполнения операций на объектах и их соответствие утвержденным процедурам.

В итоге формируется описание моделей рисков, профилей злоумышленников и схемы уязвимостей, влекущих или способных повлечь хищения нефтепродуктов или совершение прочих мошеннических действий.

2. Разработка системы контрольных процедур, позволяющих выявлять на ранней стадии факты хищений и мошенничества. Это подразумевает разработку совокупности процедур контроля, базирующихся на приоритетных пунктах перечня мошеннических схем, и анализ состава и доступности данных информационных и технологических систем компании.

Все множество контрольных процедур, направленных на выявление фрода, может быть сведено к 3 основным блокам:

  • анализ целостности потоков товара и денежных средств
    (к примеру, сверка суммарных ежесуточных объемов отгруженного топлива между данными системы налива нефтебаз и 1С, сверка ежесуточных остатков в резервуарах АЗК по данным уровнемера и разнице поступившего и реализованного на АЗК топлива);
  • потранзакционный анализ
    (выявление техпроливов во время пересменки, краткосрочного понижения уровня топлива в резервуаре и т.д.);
  • выявление аномалий
    (покупка различных типов топлива по 1 топливной карте и пр.).

Результат этапа разработки – подробный документ, детально описывающий логику контрольных процедур, источники и структуру необходимых данных, параметры процедур (пороги, hot-листы), формы представления результатов.

3. Автоматизация процедур, обеспечивающая оперативность и эффективность контроля.

Обработка большого количества данных, представленных в различных форматах, применение к ним большого числа правил требуют использования специализированных программных решений, функционал которых включает:

  • сбор данных из различных источников;
  • фильтрацию, нормализацию и агрегацию собранных данных;
  • загрузку данных в единую БД;
  • аналитическую обработку данных при помощи настроенных правил контроля;
  • генерацию инцидентов;
  • управление решением инцидентов;
  • предоставление единой точки входа для анализа данных аналитиком;
  • формирование отчетности.

В зависимости от специфики задач эксперты компании используют различные решения. Так, на базе решения WeDo создаются комплексные системы противодействия мошенничеству и гарантирования доходов, а продукт LavaStorm используется для решения локальных критических задач бизнес-процессов с дальнейшим поэтапным внедрением средств противодействия хищениям.

Выгоды

Внедрение систем Business Assurance позволяет:

  • предотвращать прямые факты хищения нефтепродуктов во всех контролируемых точках предприятия;
  • выявлять факты злоупотреблений или совершения действий с целью снижения доходов компании (благодаря контролю деятельности персонала);
  • идентифицировать известные на момент внедрения системы схемы мошенничества;
  • эффективно выявлять новые схемы мошеннических действий.

Преимущества работы с компанией «Инфосистемы Джет»

  • успешный опыт проведения аудита и построения систем противодействия мошенничеству в крупных компаниях нефтегазового сектора;
  • высокие партнерские статусы у вендоров решений, использующихся для построения систем противодействия мошенничеству, – Wedo и MDA Analytics Lavastorm;
  • успешный опыт проектирования систем противодействия мошенничеству в смежных областях: у крупных ритейлеров, в, телекоммуникационных и кредитно-финансовых компаниях.