IT NewsНовости рынкаБезопасность

Тайное становится явным

Андрей Маркеев | 22.11.2015

Тайное становится явным

Сегодня одной из наиболее серьезных угроз для ведения бизнеса является мошенничество. Сюда относятся и различные виды компьютерных посягательств, финансовые махинации, недобросовестность поставщиков и смежников, хищения, корысть сотрудников самой компании и т.п.

Наша страна как всегда стоит особняком и, увы, не лучшим образом: в 2014 году 60% российских компаний заявили о том, что за последние два года они стали жертвами экономических преступлений, что значительно превышает аналогичный показатель по всему миру. При этом, согласно международным исследованиям, в России из-за мошенничества теряется около 2% выручки. Конечно, тут можно сослаться на отечественный менталитет, но злоупотребления в бизнесе неизбежны и они имеют общие корни.

img

Дмитрий Шепелявый, заместитель генерального директора SAP СНГ, считает, что основными причинами подобных потерь являются: большое число уровней передачи информации в крупном бизнесе, высокая динамичность бизнес-среды (изменения в структуре опережают изменения в системе контроля), несовершенство учета, а так же конфликт интересов и человеческий фактор.

Сегодня структуры компаний, контролирующие различные процессы, работают практически без какого-либо взаимодействия между собой. Например, специалисты подразделений информационной безопасности, которые занимаются киберугрозами и контролем доступа к ИС, не всегда понимают, как на предприятии протекают бизнес-процессы. В свою очередь системы службы экономической безопасности в силу технических ограничений не интегрированы с корпоративными структурами в полном объеме, что не позволяет им оперировать всей имеющейся информацией, а не фрагментарными ее частями. Если бы такие службы работали в интеграции с системой управления предприятием или банковской системой, то отдача от их деятельности была бы значительно выше.

Почти все виды мошенничества можно выявить и предотвратить с помощью специальных средств контроля и анализа еще до того, как организация понесет ощутимые потери. Или, в крайнем случае, минимизировать потери от них и пресечь возможность повторения подобных негативных ситуаций в будущем.

Одно из таких консолидированных решений разработано компанией SAP, занимающейся системами управления предприятиями и повышения их эффективности. Так же в ее реализации приняли участие компания EY, чья сфера деятельности лежит в области аудита, налогообложения, сопровождения сделок и консультирования, и Институт проблем безопасности и анализа информации (SPI), специалисты которого занимаются поиском скрытых взаимосвязей, подготовкой аналитических отчетов, методами визуализации информации и т.п.

Данное совместное решение включает в себя набор инструментов для вычисления основных мошеннических действий и ошибок, таких как: корпоративная бизнес-разведка и выявление рисков, анализ управленческой информации, бухгалтерских записей и регистров, внешних источников, логистической информации и проверки периметров объектов, а также автоматизированный контроль бизнес-приложений.

img

Автоматизированная система SAP Fraud Management аккумулирует в единое поле всю информацию, относящуюся к производству, продажам, логистике, бухгалтерским операциям и т.п., что позволяет анализировалась ее в предикативном режиме, а не предпринимать действия уже после выявления преступлений или ошибок.

Например, на одном промышленном предприятии благодаря использованию элементов консолидированного решения SAP, EY и SPI были минимизированы риски некорректных закупок и неавторизованных платежей поставщикам, а также появился контроль соответствия законодательству более чем 40 стран.

img

По словам Алины Засимович, директора  международной консалтинговой компании «Эрнст энд Янг», в среднем на внедрение данного решения требуется от полугода до года, а срок его окупаемости составляет от одного до трех лет - в зависимости от того, какие процессы компании хотят поставить под контроль.

информационная безопасность, Консалтинг

Журнал:

SAP, EY


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

А вдруг галочку «подтвердить» в экранной форме поставил не ответственный сотрудник, а кто-то другой? А вдруг учётная запись скомпрометирована и ею управляет злоумышленник?
Слишком сложно добросовестному поставщику строить базу для предоставления конкретных услуг конкретному клиенту. Слишком просто заказчику выйти из отношений. Поэтому процветают только стандартные простые услуги.
Есть ситуации, когда в ответ на вопрос о том, какие цифровые решения нужны компании, ИТ директор говорит: «А давайте спросим у коллег из маркетинга, продаж или производства, чего они хотят»

Компании сообщают

Мероприятия

XIV Конгресс «Подмосковные Вечера»
Москва, Конгресс-отель «Ареал»
27.09.2020 — 29.09.2020
Конференция Autodesk Pro Forum
ОНЛАЙН
1 500 руб
29.09.2020 — 30.09.2020
Smart Industry EXPO
Минск, Футбольный манеж
29.09.2020 — 02.10.2020