ИТ-портал компании «Инфосистемы Джет»

Мошенничество в промышленности: фрод ближе, чем вы думаете

Мошенничество в промышленности: фрод ближе, чем вы думаете

Сегодня принято считать, что противодействие мошенничеству не имеет прямого отношения к системам промышленной автоматизации и АСУ ТП, однако практика показывает, что случаи манипуляций с информационными системами нередко приводят к крупным потерям. Сегодня мы расскажем о реальных кейсах противодействия мошенничеству, а также поговорим о возможных методах защиты именно в промышленной среде.

Фрод, или мошенничество, просто обязан иметь прямую финансовую выгоду. И поэтому данный термин чаще всего ассоциируют с махинациями в банковской сфере, с кражами со счетов и т.д. Тем не менее повсеместная автоматизация создает новые условия для реализации мошеннических схем.

О реальном мошенничестве

Среди наших заказчиков мы видим различное отношение к теме фрода. Некоторые уверены, что вопросы мошенничества нужно решать не жалея сил. Они заказывают аудиты, усиливают меры безопасности, внедряют новые подходы и политики. Другие считают, что это не слишком важно, и вообще не собираются учитывать фрод в своей деятельности. К третьей категории относятся организации, которые считают мошенничество сопутствующим фактором бизнеса и просто закладывают на компенсацию убытков, например, 3% от своей прибыли. Конечно, в реальности каждый крупный бизнес может использовать и первый, и второй, и третий подходы в зависимости от сегмента своей деятельности.

Противодействие мошенничеству может осуществляться по двум направлениям: сокращение убытков от прямых хищений и «возвращение» прибыли, утерянной из-за мошеннических схем. При этом если прямой вынос материальных ценностей с производства в большинстве случаев относительно легко обнаружить, то, например, продажа продукции по пониженной цене может долгое время оставаться незамеченной. Именно поэтому большая часть потерь (свыше 50%) — не прямые, зачастую это именно падение прибыльности. Простой пример: кражу листа железа просто заметить и пресечь. Но если менеджеры сговорились и стали продавать листы не по 10, а по 8 рублей, сниженная маржинальность будет день за днем наносить урон бюджету компании. И если речь идет о крупной организации, то даже 2% недополученной прибыли — огромные деньги, которые окупают любую самую современную технологию обнаружения фрода.

При этом главной целью сегодняшнего дня для производственных компаний остается выявление мошенничества в реальном времени. В идеале нужно, чтобы подозрительные транзакции останавливались на этапе исполнения, а попытки краж — на проходной или на автомобильном КПП. Ведь если вы постфактум обнаружили кражи или потери в несколько миллионов рублей, вам остается только подать на сотрудника в суд, завести уголовное дело и т.д. Это лишь неплохое предостережение для других потенциальных мошенников. В реальности же получить компенсацию от сотрудника очень сложно. Если это не топ-менеджер, владеющий яхтами и виллами, можно сразу списывать эти долги. Как показывает практика, 95–97% затрат ложится на плечи компании независимо от того, по какой причине произошли потери — из-за реального мошенничества или из-за халатности сотрудников.

Изобретательные мошенники

На самом деле фрод можно найти где угодно, и мы хорошо знаем схемы, характерные для тех или иных отраслей. Особенно много примеров потерь можно найти в логистических процессах, когда продукция и комплектующие куда-то перемещаются, а также непосредственно на производстве.

Например, в горнодобывающей промышленности существует практика сбора отвала с транспортера. Часть руды всегда высыпается за пределы ленты, и чем старше ее конструкция, тем больше таких «отходов». Ряд компаний считают их браком, но при этом во многих шахтах руда достаточно качественная, и можно успешно осуществлять обработку таких отвалов. И если предприимчивые сотрудники воспользуются ситуацией, они могут получить прибыль в миллионы рублей. Обнаружить такую практику несложно, если проанализировать происходящее на нескольких шахтах или установках одного типа. Грубо говоря, если одна из них выдает 100 тонн руды в день, а вторая — 120 тонн, значит, стоит разобраться в ситуации.

Другой пример — подмена руды. Если на выработке идет металл, допустим, на четверть выше по качеству, чем плановый норматив, а превышение норматива никак не премируется, руководители участка могут меняться рудой с шахтой, расположенной рядом, где чистота ниже норматива и полагаются премии за повышенное качество металла. Объединив выработки, можно получить 2 шахты с высококачественной рудой, хотя владелец первой шахты мог бы заработать значительно больше.

В нефтегазовой сфере также есть примеры весьма простых и при этом эффективных махинаций. Например, сотрудник весовой эстакады и водитель бензовоза, сговорившись, могут обмануть владельца бензина. Казалось бы, все просто: пустая машина въезжает на нефтебазу и выезжает, полная бензина. Разница между взвешиваниями на въезде и выезде — это и есть масса вывезенного нефтепродукта, на которую выписывается накладная.

Однако при подъезде к любой нефтебазе вы увидите 3–5, а то и больше бензовозов. Задумавший хищение водитель занимает очередь за машиной, которая весит больше. Сотрудник весовой станции взвешивает первый бензовоз и не проводит взвешивание машины злоумышленника, а записывает ей вес предшественника. Так, в системе бензовоз с фактическим весом 8 тонн фиксируется как машина весом 10 тонн. На выезде производится нормальное взвешивание, и водитель вывозит две тонны бензина «себе в карман». Через какое-то время будет проводиться инвентаризация резервуара, и владельцы обнаружат потери. Однако понять, сколько именно, как и когда пропало, будет не просто.

Нередко менеджеры находят способы обогатиться и на поставках. Например, на заводе есть трубопровод, его линия включает несколько задвижек, которые нужно менять по истечении определенного срока. Тем временем их производители постоянно вносят изменения для повышения КПД и надежности, меняют номера деталей и т.д. Предприимчивые менеджеры оперативно фиксируют эти изменения и создают новую техническую документацию, по которой старые задвижки уже формально не подходят, хотя они могут отличаться от новых только нефункциональными элементами или цветом. Нередко менеджер обеспечивает себе хороший доход за счет оперативной смены технологических требований, хотя на складе лежат еще десятки «старых» задвижек, которые полностью удовлетворяют реальным потребностям.

Еще один пример мошенничества — использование стандартных погрешностей и допустимых отклонений. Нередко на нефтебазах с резервуарами открытого типа бензин просто сливают в пределах допустимого уровня убыли. Норма естественных потерь нефтепродукта для летнего и зимнего периодов разная. Но и летом бывают различные погодные условия, что позволяет менеджерам списывать положенный объем нефтепродукта и просто сливать его перед очередной ревизией. Поэтому, если у компании весь год в инвентарном учете стоит одна и та же доля убыли, велика вероятность, что кто-то ворует.

Как решить проблему?

Для начала стоит отметить, что часть возможных направлений мошенничества хорошо известна самим компаниям, но отсутствие автоматизированных инструментов заставляет аналитиков работать вручную, и в результате они не могут своевременно найти канал потерь и пресечь его. На предприятиях с высоким уровнем автоматизации, с большим количеством источников данных и квалифицированным персоналом легко контролировать все производственные процессы, обнаруживая любые потенциальные отклонения.

Фактически, для того чтобы эффективно обнаруживать всевозможный фрод, необходимо наладить сквозной учет всех событий и параметров в производственных цепочках. Нужно создать алгоритм, отследить эталонную последовательность действий, которые должны регистрироваться на уровне АСУ ТП. При расхождении с эталоном можно своевременно установить сбой оборудования, зафиксировать ошибки оператора или фрод — любая из этих причин требует моментального вмешательства.  Ведь мошенничество — это лишь малое подмножество нарушений технологического процесса.

Еще одна проблема заключается в том, что многие предприятия имеют развитую систему физической безопасности, но не могут похвастаться ее интеграцией с системой ИБ. Поэтому нужен аналитический комплекс, который будет постоянно отслеживать действия сотрудников, состояние складов и иметь интерфейсы к существующим системам. На основе такого решения можно создать схему онлайн-реагирования с привлечением офицеров безопасности, которые смогут моментально пресекать несанкционированную погрузку, отсутствие взвешивания и другие отклонения от эталона технического процесса.

По итогам разбора инцидентов можно внедрять дополнительные средства автоматизации, которые помогут избежать фрода. Например, в случае с эстакадой можно использовать подсистему, которая будет контролировать проведение фактического взвешивания перед фиксированием массы транспортного средства в накладной. Для контроля закупок можно использовать интерфейсы к системам складских запасов, а в нефтянке — дополнительно контролировать налив/слив нефтепродуктов на каждом этапе.

Важно, чтобы процессам контроля не мешали принятые на предприятии KPI. Если есть сотрудники, премии которых непосредственно зависят от уровня потерь и нарушений, можете быть уверены в том, что они будут мешать расследованиям, даже если не замешаны в махинациях. Поэтому ревизии нужно подвергать не только практики мониторинга технологических процессов, но и финансовую мотивацию сотрудников. Не раз мы слышали: «Если вы обнаружите слишком большое число нарушений, наши KPI пострадают». Этот сложный вопрос нужно решать на уровне руководства, меняя всю систему премий и мотиваций.

Аудит — это несложно

Впрочем, все разговоры о мошенничестве останутся теорией, пока вы не получите ответ на вопрос, насколько масштабно воруют у вас на конкретном объекте. В большинстве случаев такого ответа нет, потому что проведение аудита считают очень сложной и дорогой процедурой. Действительно, аудит целого НПЗ — это очень большой труд. Однако современные ИТ-решения позволяют сделать это относительно быстро и дешево. Для процедуры необходимы только данные из систем заказчика, а созданные нами модели работы позволяют найти разнообразные подозрительные факты: либо неожиданные изменения показателей, либо, наоборот, удивительно ровные параметры потерь.

Как показывает наша практика, 90% проектов начинаются с аудита и в 70% из них затем идет реализация мер по противодействию мошенничеству, поскольку обнаруженные проблемы обходятся компаниям в 2–3 раза дороже, чем все последующие шаги по автоматизации и регулированию.

На основе исторических данных за период в 3–6 месяцев можно найти самые разные признаки фрода, а затем служба безопасности подтвердит уже фактические нарушения, используя записи систем видеонаблюдения. Все это может быть как разовым проектом, так и налаженной практикой, создающей основу для онлайн-реагирования на любые инциденты. Нужно только поработать над тем, чтобы максимально детально и подробно описать каждый технологический и бизнес-процесс.

Комплексный подход делает возможным обнаружение хищений, злоупотреблений со стороны партнеров, нарушений регламентов и других проблем. Пользователь автоматизированного комплекса может контролировать совокупную доходность каждого технологического процесса или компании в целом, управлять рисками и оптимизировать производство, исходя из данных непрерывной аналитики и ситуационного анализа. В условиях наступления Индустрии 4.0, когда с каждым месяцем мы получаем все больше технических данных из АСУ ТП, описанный выше системный подход будет способствовать постоянному увеличению прозрачности и управляемости производства, помогая бороться с новыми и уже хорошо известными схемами мошенничества.

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su