Тайное становится явным
Сегодня одной из наиболее серьезных угроз для ведения бизнеса является мошенничество. Сюда относятся и различные виды компьютерных посягательств, финансовые махинации, недобросовестность поставщиков и смежников, хищения, корысть сотрудников самой компании и т.п.
Наша страна как всегда стоит особняком и, увы, не лучшим образом: в 2014 году 60% российских компаний заявили о том, что за последние два года они стали жертвами экономических преступлений, что значительно превышает аналогичный показатель по всему миру. При этом, согласно международным исследованиям, в России из-за мошенничества теряется около 2% выручки. Конечно, тут можно сослаться на отечественный менталитет, но злоупотребления в бизнесе неизбежны и они имеют общие корни.
Дмитрий Шепелявый, заместитель генерального директора SAP СНГ, считает, что основными причинами подобных потерь являются: большое число уровней передачи информации в крупном бизнесе, высокая динамичность бизнес-среды (изменения в структуре опережают изменения в системе контроля), несовершенство учета, а так же конфликт интересов и человеческий фактор.
Сегодня структуры компаний, контролирующие различные процессы, работают практически без какого-либо взаимодействия между собой. Например, специалисты подразделений информационной безопасности, которые занимаются киберугрозами и контролем доступа к ИС, не всегда понимают, как на предприятии протекают бизнес-процессы. В свою очередь системы службы экономической безопасности в силу технических ограничений не интегрированы с корпоративными структурами в полном объеме, что не позволяет им оперировать всей имеющейся информацией, а не фрагментарными ее частями. Если бы такие службы работали в интеграции с системой управления предприятием или банковской системой, то отдача от их деятельности была бы значительно выше.
Почти все виды мошенничества можно выявить и предотвратить с помощью специальных средств контроля и анализа еще до того, как организация понесет ощутимые потери. Или, в крайнем случае, минимизировать потери от них и пресечь возможность повторения подобных негативных ситуаций в будущем.
Одно из таких консолидированных решений разработано компанией SAP, занимающейся системами управления предприятиями и повышения их эффективности. Так же в ее реализации приняли участие компания EY, чья сфера деятельности лежит в области аудита, налогообложения, сопровождения сделок и консультирования, и Институт проблем безопасности и анализа информации (SPI), специалисты которого занимаются поиском скрытых взаимосвязей, подготовкой аналитических отчетов, методами визуализации информации и т.п.
Данное совместное решение включает в себя набор инструментов для вычисления основных мошеннических действий и ошибок, таких как: корпоративная бизнес-разведка и выявление рисков, анализ управленческой информации, бухгалтерских записей и регистров, внешних источников, логистической информации и проверки периметров объектов, а также автоматизированный контроль бизнес-приложений.
Автоматизированная система SAP Fraud Management аккумулирует в единое поле всю информацию, относящуюся к производству, продажам, логистике, бухгалтерским операциям и т.п., что позволяет анализировалась ее в предикативном режиме, а не предпринимать действия уже после выявления преступлений или ошибок.
Например, на одном промышленном предприятии благодаря использованию элементов консолидированного решения SAP, EY и SPI были минимизированы риски некорректных закупок и неавторизованных платежей поставщикам, а также появился контроль соответствия законодательству более чем 40 стран.
По словам Алины Засимович, директора международной консалтинговой компании «Эрнст энд Янг», в среднем на внедрение данного решения требуется от полугода до года, а срок его окупаемости составляет от одного до трех лет - в зависимости от того, какие процессы компании хотят поставить под контроль.
Смотреть все статьи по теме "Информационная безопасность"
