Решения в области противодействия мошенничеству и гарантирования доходов в нефтяных компаниях
Компания «Инфосистемы Джет» выполняет проекты по противодействию мошенничеству и гарантированию доходов для компаний нефтегазового сектора. Залогом эффективности создаваемых для нефтяных компаний решений является полнота и последовательность всех работ: от определения угроз мошенничества и проведения всестороннего обследования инфраструктуры заказчика до разработки контрольных процедур и внедрения автоматизированных механизмов контроля. Это позволяет осуществлять активный мониторинг наиболее уязвимых для фрода процессов, что в разы сокращает объемы мошенничества.
Оценка возможного ущерба от мошеннических действий.
объем хищений нефтепродуктов с нефтебаз и нефтехранилищ составляет 50 – 200 тонн/месяц; на этапе транспортировки топлива от нефтебаз и НПЗ до АЗК «теряется» от 2 до 5% от его объема; каждая автозаправочная станция «приносит» сотрудникам-фродстерам от 5 до 50 тыс. рублей за смену.
Проблематика
Воровство и мошенничество – одни из основных источников издержек любой крупной компании, приводящие к тому, что многие предприятия регулярно теряют от 2 до 5% своей выручки.
Причины масштабности потерь от мошенничества в нефтеперерабатывающих компаниях:
величина предприятий: обычно они состоят из множества объектов, разбросанных на больших расстояниях, что снижает оперативность и эффективность контроля персонала; слабая информатизация производства: уровень обеспеченности топливных компаний информационными и автоматизированными технологическими системами пока еще не высок, а имеющиеся системы разнородны и слабо интегрированы друг с другом. Это не позволяет исключить влияние человеческого фактора на бизнес-процессы и оставляет широкий простор для скрытного хищения продукции и денежных средств; высокая ликвидность продукции: нефтепродукты – один из самых ликвидных из существующих в настоящее время товаров, что объясняет высокую привлекательность топлива как объекта хищений.
Основная угроза мошенничества в компаниях топливно-энергетического комплекса исходит от персонала среднего и низшего звена, непосредственно осуществляющего технологические операции по дистрибуции, хранению и реализации нефтепродуктов. Факты хищения нефти являются основным (но не единственным) ущербом, снижающие доходность топливной компании. Рынок диктует необходимость использования современных средств оплаты, поощрения и обслуживания клиентов на АЗС. Эти средства (топливные карты, карты лояльности и пр.) предоставляют злоумышленникам дополнительные возможности для совершения неправомерных действий, результаты которых приводят к недополучению прибыли или к репутационному ущербу.
В настоящее время для борьбы с потерей доходов практически все крупные компании применяют традиционные методы: инвентаризацию, видеонаблюдение, контрольные замеры, инспекции, контролируемые поставки, сверку отчетности, выборку и анализ транзакций и пр. Но ограничиваться только такими методами невозможно, т.к. они не позволяют устранить все причины потерь доходов при реализации нефтепродуктов и имеют ряд ограничений. Во-первых, с их помощью обнаруживается уже состоявшийся факт потери доходов. Причем момент обнаружения потерь значительно отстает по времени от их возникновения. Во-вторых, применение этих методов требует серьезных затрат ресурсов компании (в первую очередь — трудовых). И, наконец, самые существенные ограничения — их выборочность и периодичность. Поэтому при попытке внедрения традиционных методов для полного и постоянного контроля цепочки получения доходов, т. е. всех существенных причин потерь (End-to-End), затраты на осуществление контроля существенно превышают обнаруживаемые потери доходов.
Решение
Опыт показывает, что применение специализированных систем контроля бизнес-процессов (Business Assurance) позволяет устранить ограничения традиционных методов при сохранении их функциональности и обеспечить постоянный мониторинг цепочки получения доходов с минимальными затратами ресурсов.
Использование систем класса Business Assurance позволяет автоматизировать рутинные операции контроля (выгрузка необходимых данных, их нормализация, сверка, выявление несоответствий, создание отчетов, отслеживание изменений и т. д.) и сузить рисковые области применения традиционных методов. Это ощутимо снижает уровень потерь доходов.
Компания «Инфосистемы Джет» использует комплексный подход, включающий в себя три компонента.
1. Выявление существующих в компании мошеннических схем – на этом этапе проводится обследование объектов компании (всех или репрезентативной выборки) на предмет обнаружения уже реализованных и потенциальных мошеннических схем с учетом действующих в компании технологических процедур, используемых средств управления и учета. На этом этапе:
-
анализируются внутренняя нормативная документация (процедуры, регламенты) и внутренняя отчетность;
-
собираются и анализируются данные из учетных систем предприятия, например, торговой системы, системы налива, системы контроля трубопроводов и пр.;
-
интервьюируются сотрудники компании, вовлеченные в бизнес- и технологические процессы компании. Это позволяет уточнить способы выполнения операций на объектах и их соответствие утвержденным процедурам.
В итоге формируется описание моделей рисков, профилей злоумышленников и схемы уязвимостей, влекущих или способных повлечь хищения нефтепродуктов или совершение прочих мошеннических действий.
2. Разработка системы контрольных процедур, позволяющих выявлять на ранней стадии факты хищений и мошенничества. Это подразумевает разработку совокупности процедур контроля, базирующихся на приоритетных пунктах перечня мошеннических схем, и анализ состава и доступности данных информационных и технологических систем компании.
Все множество контрольных процедур, направленных на выявление фрода, может быть сведено к 3 основным блокам:
-
анализ целостности потоков товара и денежных средств
(к примеру, сверка суммарных ежесуточных объемов отгруженного топлива между данными системы налива нефтебаз и 1С, сверка ежесуточных остатков в резервуарах АЗК по данным уровнемера и разнице поступившего и реализованного на АЗК топлива); -
потранзакционный анализ
(выявление техпроливов во время пересменки, краткосрочного понижения уровня топлива в резервуаре и т.д.); -
выявление аномалий
(покупка различных типов топлива по 1 топливной карте и пр.).
Результат этапа разработки – подробный документ, детально описывающий логику контрольных процедур, источники и структуру необходимых данных, параметры процедур (пороги, hot-листы), формы представления результатов.
3. Автоматизация процедур, обеспечивающая оперативность и эффективность контроля.
Обработка большого количества данных, представленных в различных форматах, применение к ним большого числа правил требуют использования специализированных программных решений, функционал которых включает:
-
сбор данных из различных источников;
-
фильтрацию, нормализацию и агрегацию собранных данных;
-
загрузку данных в единую БД;
-
аналитическую обработку данных при помощи настроенных правил контроля;
-
генерацию инцидентов;
-
управление решением инцидентов;
-
предоставление единой точки входа для анализа данных аналитиком;
-
формирование отчетности.
В зависимости от специфики задач эксперты компании используют различные решения. Так, на базе решения WeDo создаются комплексные системы противодействия мошенничеству и гарантирования доходов, а продукт LavaStorm используется для решения локальных критических задач бизнес-процессов с дальнейшим поэтапным внедрением средств противодействия хищениям.
Выгоды
Внедрение систем Business Assurance позволяет:
-
предотвращать прямые факты хищения нефтепродуктов во всех контролируемых точках предприятия;
-
выявлять факты злоупотреблений или совершения действий с целью снижения доходов компании (благодаря контролю деятельности персонала);
-
идентифицировать известные на момент внедрения системы схемы мошенничества;
-
эффективно выявлять новые схемы мошеннических действий.
Преимущества работы с компанией «Инфосистемы Джет»
-
успешный опыт проведения аудита и построения систем противодействия мошенничеству в крупных компаниях нефтегазового сектора;
-
высокие партнерские статусы у вендоров решений, использующихся для построения систем противодействия мошенничеству, – Wedo и MDA Analytics Lavastorm;
-
успешный опыт проектирования систем противодействия мошенничеству в смежных областях: у крупных ритейлеров, в, телекоммуникационных и кредитно-финансовых компаниях.