Система борьбы с мошенничеством в розничных компаниях
Объем мошенничества в ритейл-компаниях от махинаций в процессе продаж, манипуляций с мотивационными программами и лояльностью, хищений, потерь в логистике и в сегменте закупок сегодня достигает от 3 до 10% от общей выручки.
При этом большая доля злоупотреблений сотрудников относится не к хищениям самого товара, а к манипуляциям в процессах и системах, которые в итоге снижают маржинальность продаж. Помимо этого, с развитием дистанционных продаж, схем мотивации и повышением доступности услуг для клиентов активно развивается мошенничество, реализуемое через интернет: взломы аккаунтов в программах лояльности, мошенничество с платежными инструментами и др.
«Проблема борьбы с мошенничеством остро стоит в розничном секторе, ‑ говорит Андрей Карпов, Председатель правления Российской ассоциации экспертов рынка ритейла. ‑ Отдельную озабоченность представителей бизнеса вызывает вопрос внутреннего мошенничества и злоупотреблений, которые могут привести к существенным финансовым потерям и снижению привлекательности предложения сети для покупателей. Поэтому сегодня каждая розничная компания имеет собственный подход к борьбе с мошенничеством, и, конечно, заинтересована в ознакомлении с новейшими предложениями по усилению процессов контроля в этом сегменте».
Самый распространенный вид хищения, имеющий множество разновидностей, ‑ мошенничество на кассе: сотрудники используют собственные карты лояльности вместо клиентских для присвоения бонусных баллов, осуществляют перекрестный возврат товара (сначала фиктивный возврат недавно купленного товара, а потом продажа его со скидкой по карте или купону). Еще один способ – сокрытие потерь и недостач товара созданием фиктивных излишков с помощью пересорта товара (Например, российская слива продается как импортная по более высокой цене, а импортную на инвентаризации «находят» и вносят в излишки. Разница в цене и составляет «заработок» мошенника).
Все описанные схемы можно и нужно контролировать, причем не в рамках инвентарного отчета раз в квартал, а на ежедневной, а лучше ежеминутной основе. Залогом эффективной борьбы является построение оперативных процессов и методов контроля текущей ситуации, наличие системных и функциональных возможностей для быстрого проведения проверок.
Нельзя сказать, что современные торговые компании этого не понимают и не делают. Но многие из них сегодня для борьбы с потерями по-прежнему используют традиционные методы: инвентаризацию, видеонаблюдение, контрольные закупки/поставки, выборочные сверки отчетности, выборочный аудит транзакций и т.п. К сожалению, сейчас все это уже не слишком эффективно. Во-первых, потому что во всех этих случаях проблема выявляется постфактум, т.е. обнаруживается уже состоявшийся факт потери доходов. Во-вторых, для обнаружения требуются серьезные ресурсные затраты, в том числе, трудовые. В-третьих, проверки в этих случаях осуществляются выборочно и периодически. Ну, и наконец, бессистемное применение этих методов имеет высокую себестоимость, которая может существенно превышать обнаруживаемые потери.
«Сегодня мы видим, что системой предотвращения мошеннических схем интересуется не только менеджмент ритейла, ‑ продолжает Андрей Карпов. – Эта задача в разных формах возникает во всех ключевых подразделениях розничных сетей: финансовых департаментах, службах контроля качества продукции и планирования ассортимента, логистических подразделениях, IT службах, HR отделах. Все, так или иначе, заинтересованы в обеспечении прозрачности, контроля и предотвращения мошеннических схем – это позволяет компании сохранять конкурентоспособность на рынке. Поэтому мы высоко оцениваем потенциал современных автоматизированных антифрод-решений, доказавших свою эффективность в российской рознице».
Компаниям, которые задумываются о внедрении автоматизированных систем выявления и реагирования на существующие и вероятные угрозы мошенничества, стоит учитывать то, что простого внедрения такой системы недостаточно. Успешная практика противодействия мошенничеству основывается на трех принципах: 1) понимании всех особенностей бизнес-процессов компании; 2) технических компонентах, отвечающих за контроль текущих операций и минимально влияющих на апробированные методы анализа со стороны человека; 3) четко выстроенных внутри подразделения безопасности процессов, определяющих роли, функции и ответственность специалистов при разборе потенциальных инцидентов.
Немаловажным является и отраслевая специфика: например, промышленные антифрод-решения для финансовых организаций существуют в готовом виде, а ритейлеры нуждаются в разработке уникальных скоринговых моделей, необходимых для выявления фрода в условиях уникальности бизнес-процессов конечной компании.
Имея сильную ИТ-службу, с внедрением такой системы компания может справиться и самостоятельно. Но как показывает опыт, привлечение к работам сторонней команды специалистов, занимающихся выявлением мошенничества много лет и имеющих опыт внедрения не в одном десятке компаний, часто позволяет организации увидеть то, что по различным причинам было от нее скрыто – например, неизвестные или известные, но ранее неуловимые мошеннические схемы.
«Современные антифрод-системы, с одной стороны, основаны на хорошо знакомых каждому ритейлеру ИТ-технологиях: создание специализированных хранилищ и аналитика данных, Data Mining – говорит Ирина Ратина, Вице-президент по взаимодействию с ИТ-компаниям Российской ассоциации экспертов рынка ритейла. – Это дает огромный стимул для быстрого разворачивания таких решений в каждой розничной компании. Но, с другой стороны, антифрод-системы – это зарождающийся тренд. Российские сети на протяжении многих лет бурно росли (и продолжают свой рост) и были сосредоточены именно на масштабе. Фокусироваться на повышении эффективности каждого процесса в условиях роста было невозможно. Поэтому розница не исчерпала потенциала улучшений внутренней прозрачности процессов. Обратить внимание на антифрод-решения так же заставляет тот факт, что ущерб от потенциальных действий мошенников создает угрозу развитию новых перспективных форматов торговли – например, огромное количество злоупотреблений связано с онлайн-продажами. В целом, мы исключительно позитивно оцениваем возможность внедрения систем антифрод в рознице».
Как показывает практика компании «Инфосистемы Джет», одного из самых заметных консультантов на рынке по информационной безопасности, внедрение антифрод-системы должно выполняться в несколько этапов: экспертное обследование бизнес-процессов и информационных систем (ИС); анализ данных; подбор оптимального решения и внедрение системы противодействия мошенничеству.
Целью обследования бизнес-процессов и ИС является сбор информации, необходимой для дальнейшего анализа защищенности, выявления угроз и рисков, связанных с их эксплуатацией. Так как в большинстве случаев работа антифрод-системы направлена на выявление мошеннических действий сотрудников в прикладном ПО (кассы, системы контроля товарооборота, управление закупками и т.д.), обследование начинается с изучения инструкций пользователей, администраторов, технического описания ПО.
Анализ данных представляет собой поиск фактов, подтверждающих риски, выявленные на этапе обследования. Ведь потери могут возникать не только из-за мошенничества сотрудников и клиентов, но и из-за некорректно построенных бизнес-процессов. На этом же этапе происходит выявление известных схем мошенничества. Сотрудники службы безопасности делятся своим опытом, на основании которого выявляются конкретные инциденты. К сожалению, практика показывает, что такие инциденты в большинстве случаев сводятся к «не выдал чек и положил деньги в карман, а не в кассу, прокатал свою карту, применил скидку и деньги забрал себе, украл товар». Кстати, отследить невыдачу чека с помощью одной только антифрод-системы невозможно (если чек распечатан и просто не выдан).
По словам Алексея Сизова, руководителя направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», построение решения под каждого заказчика проводится индивидуально, в зависимости от конкретных потребностей бизнеса, возможностей ИT и подхода к эксплуатации. Ряд заказчиков определят приоритетом построение масштабной аналитической платформы внутри компании, совмещающей функции BI-системы, инцидент-менеджмента, среды расчета KPI подразделений, со встроенными инструментами Data Mining, отдельной БД, обработкой событий в режиме real-time. Другими словами, делают выбор в сторону многозадачного «конструктора», который может решить текущие и потенциальные задачи компании силами собственных экспертов. Это масштабные длительные проекты, требующие инвестиций, но в итоге предоставляющие большие возможности на многие года вперед.
Для других приоритетом является получение бизнес-результата в минимальный временной интервал. И тогда они покупают услуги именно сервисов по выявлению рисков мошенничества или самих фактов мошенничества, фактически избавляя себя от нагрузки на внедрение, эксплуатацию, поддержание достаточных компетенций внутри компании. Это намного более быстрый способ, имеющий меньшее количество проектных рисков и позволяющий продемонстрировать бизнес-результат в кратчайшие сроки.
Наличие большого объема информации в одной системе может быть полезно не только для выявления мошенничества. Антифрод-решение полностью отвечает требованиям системы отчетности для руководства (продажи, прибыль, рентабельность магазинов и т.д.), может стать дополнительным маркетинговым инструментом контроля и расчета рентабельности акций, инструментом контроля за движением денежных средств, прогнозирования продаж и товарных остатков и т.д.
Если говорить об эффективности и окупаемости таких решений, то по опыту компании «Инфосистемы Джет», уже через три месяца после внедрения объем фрода сокращается примерно на 20–30%, через полгода – на 70%. В результате компании возвращается до 1% операционной прибыли. На первый взгляд эта цифра не так впечатляет. Но если брать за основу цифру общей операционной прибыли ритейлера 5%, то использование решений по противодействию мошенничеству позволяет увеличить ее до 6%. А это в пересчете на денежный эквивалент уже значительно более существенная цифра.