Внедрение антифрод-решения – взгляд менеджера проекта

Рис. 1. Этапы проекта по внедрению антифрод-решения

Обследование и первичный анализ информации

Большинство проектов начинаются одинаково: антифрод-аналитики изучают документацию, описывающую бизнес-процессы компании, и на её основе запрашивают выгрузки данных из учётных систем. Обычно глубина выгрузки составляет от 3 до 6 месяцев. Очень важно, чтобы со стороны заказчика была сформирована команда проекта, причем ещё до получения первых результатов анализа. В случае пилота заказчик нередко убеждён, что это исключительно активность исполнителя, направленная на подтверждение предложенной им концепции. Однако без тесной, совместной работы по проверке гипотез аналитиков получить качественный, позволяющий сократить или предотвратить фрод результат чрезвычайно сложно. Один из самых негативных итогов работ – когда непроверенные результаты презентуются руководству, затем передаются на разбор аналитикам или сотрудникам безопасности заказчика, и от них приходит заключение, что выявленные «инциденты» не более чем особенности бизнес-процессов или мелочь, не заслуживающая внимания. Последствия пилота в таком случае – непредотвращённый фрод и разочарование в исполнителе. Если же это работы по контракту, то результатом будет не просто разочарование, а недостигнутые KPI и юридические претензии.

На этапе обследования и первичного анализа типичными рисками являются:

• Отсутствие документации, описывающей все бизнес-процессы, изучаемые в ходе проекта. Этот риск реализуется в 90% проектов, и без участия экспертов со стороны заказчика он значительно снижает эффективность работ или вовсе становится фатальным для проекта.

• Бездействие или даже противодействие со стороны сотрудников компании в предоставлении данных. Антифрод помогает выявить злоупотребления и недоработки, а они могут иметь место со стороны не только фронт-офиса, но и подразделений блока ИТ и ИБ. Нередки случаи предоставления не самих данных, а множества причин относительно невозможности их выгрузить. Этот риск особенно актуален, когда ответственные за предоставление данных знают, что это пилот, а не контракт, и могут «прикрыться» наличием более приоритетных задач. В данном случае хорошо помогает оформление пилота внутренним приказом.

Например, на одном из наших проектов в течение полугода данные выгружались не из запрошенных таблиц и не за запрошенный период, с ошибками, отсутствующими кусками и т.д. После переговоров с руководством компании был назначен куратор проекта, и за последующие 2 недели абсолютно все данные были предоставлены в необходимом для работы объёме.

Верификация результатов первичного анализа

И вот нужная информация получена, и аналитики скрупулёзно её изучают. Можно ли уже говорить о том, что самое сложное позади? Отнюдь. Представьте себе ситуацию, когда аналитик находит следы операции, которая разительно отличается от других, да и в описании бизнес-процессов ничего похожего нет. Можно ли с уверенностью сказать, что это фрод? Не совсем. Это всего лишь высокорисковая операция. Это может быть вполне легитимный, но редкий и неописанный бизнес-процесс. Как упоминалось ранее, это следствие не полностью задокументированных бизнес-процессов.

Для снижения количества ложных срабатываний и правильной оценки высокорисковых операций на легитимность жизненно необходима верификация результатов. Для этого нужно выделить со стороны заказчика специалистов, способных дать экспертное заключение о том, фрод это, или нет. Без этого настоящее мошенничество может оказаться незамеченным среди множества недокументированных и от того высокорисковых операций.

Внедрение автоматизированного контроля

Отметим, что сами проекты по внедрению автоматизированных систем добавляют новые риски, но они в целом схожи с рисками, которые присутствуют на любом ИТ-проекте. Среди них – сложности при внедрении, связанные с интеграцией смежных систем (как источников, так и, например, BI-систем), разрастанием инфраструктуры для хранения и обработки данных при подключении дополнительных источников. Трудностей добавляет и необходимость разработки и внедрения процессов, связанных как с расследованиями выявленных инцидентов, так и с аудитом и корректировкой бизнес-процессов, которые показали себя наиболее фродоёмкими.

При этом одним из наиболее сложных в части управления процессов является управление ожиданиями. Разумеется, все ожидают быстрого результата и постоянной отдачи от системы антифрода. Как показывает практика, система способна окупить все затраты на её создание за 6–12 месяцев работы. Но с течением времени и при эффективной работе заказчика и исполнителя по отработке фактов, выявленных системой, количество инцидентов будет снижаться, то же самое справедливо и по отношению к величине предотвращенных потерь. Но означает ли снижение то, что фрода стало меньше? Скорее всего, нет. Это означает, что «фродить» стали по-другому и, возможно, более аккуратно, так как знают, что за ними наблюдают.

Не стоит забывать и о том, что в ситуации, когда сам факт наличия антифрод-системы известен, но нет точной информации о том, как и какие процессы она контролирует, для части сотрудников, склонных к совершению мошенничества, это может стать отрезвляющим фактором. Это приведет к снижению потерь не только в процессах, охваченных антифродом, но и в смежных.

Представление результатов руководству компании

Важно не забыть о наглядной демонстрации результатов работы по выявлению фрода. Если не удастся заинтересовать в проекте тех, кто непосредственно отвечает за контроль уровня потерь, чрезвычайно велик риск, что создать в ходе проекта эффективную систему антифрода будет сложно.

Антифрод – это живая система, «состоящая» из экспертизы исполнителя, используемой платформы автоматизации, процессов управления, предотвращения и актуализации перечня угроз совершения мошеннических операций. Иными словами, передача системы в промышленную эксплуатацию – это лишь её рождение, а жизнь начинается после.

В целом успешное внедрение антифрод-системы зависит от корректной постановки задачи, правильно сформированных ожиданий и корректно оценённых рисков, а также от степени вовлеченности в процесс подразделений как безопасности, так и бизнеса.