Борьба за доходы при реализации нефтепродуктов
Информационная безопасность Информационная безопасность

Современный бизнес-процесс реализации нефтепродуктов ("Downstream") является сложным с точки зрения управления и контроля. Логистическая цепочка данного процесса состоит из множества различных объектов (НПЗ, нефтебаз, АЗК), удаленных друг от друга, и штаб-квартиры компании с большим количеством разнообразных ИТ-систем. Поэтому становится возможной потеря доходов на любом участке этой цепочки.

Главная>Информационная безопасность>Борьба за доходы при реализации нефтепродуктов
Информационная безопасность Тема номера

Борьба за доходы при реализации нефтепродуктов

Дата публикации:
21.12.2010
Посетителей:
76
Просмотров:
63
Время просмотра:
2.3

Авторы

Автор
Дмитрий Фефелов В прошлом — руководитель направления гарантирования доходов в ТЭК компании «Инфосистемы Джет»
Современный бизнес-процесс реализации нефтепродуктов («Downstream») является сложным с точки зрения управления и контроля. Логистическая цепочка данного процесса состоит из множества различных объектов (НПЗ, нефтебаз, АЗК), удаленных друг от друга, и штаб-квартиры компании с большим количеством разнообразных ИТ-систем. Поэтому становится возможной потеря доходов на любом участке этой цепочки.(рис 1)

 

 

Причины потерь могут быть различными – от простых утечек нефтепродуктов до весьма сложных сценариев мошенничества. Например, махинации с замерами и документами с последующим хищением «излишков», удаление транзакций в системах налива, неправильная калибровка и т.п. По оценкам различных экспертов средний уровень текущих потерь доходов можно оценить на уровне 1-5% выручки в «развитых» странах, где уже внедрены различные контроли для борьбы с потерями доходов, и около 20% выручки в «развивающихся», где контроли отсутствуют либо их внедрение только начинается. Естественно, компании заинтересованы в максимально возможном снижении потерь доходов при реализации нефтепродуктов.

Существующие на сегодня методы борьбы с потерями доходов, которые уже используют или могут использовать нефтяные компании, можно условно разделить на две группы.

 

Рис.1 Потеря доходов в Downstream

К первой относятся так называемые «традиционные» методы – это инвентаризации, видеонаблюдение, контрольные замеры, инспекции, контролируемые поставки, сверки отчетности, выборки и анализ транзакций и т.п. К сожалению, «традиционные» методы имеют серьезные ограничения на применение. Во-первых, все они ориентированы на реактивное реагирование на проблему, т.е. обнаружение уже состоявшегося факта потери доходов со значительным отставанием момента обнаружения потерь от момента возникновения потерь. Очевидно, что объем реальных потерь доходов при этом может становиться существенным. Во-вторых, применение этих методов требует серьезных затрат ресурсов компании (в первую очередь – трудовых). И наконец, самые существенные ограничения, которые являются следствием предыдущего – выборочность и периодичность. Поэтому при попытке внедрения «традиционных» методов на полный постоянный контроль цепочки получения доходов, т.е. все существенные причины потерь («End-to-End»), затраты на осуществление контроля во многом превышают обнаруживаемые потери доходов. Таким образом, «традиционные» методы, в силу описанных особенностей, не позволяют полностью контролировать весь процесс реализации нефтепродуктов.

 

Вторую группу составляют «современные» подходы. Они основаны на применении ИТ-систем. В качестве основы для системы борьбы с потерями доходов могут использоваться как BI-системы, так и специализированные системы оперативного контроля типа Revenue Assurance или Business Assurance (если контролируется не только поток выручки). Основными преимуществами первых являются экономия ресурсов при эксплуатации той же BI-системы, которой пользуются другие подразделения компании, и возможность анализировать большие массивы данных из различных источников. Для вторых – «заточенность» для оперативного создания контролей и выявления потерь доходов по любым векторам и большая независимость контрольного процесса от бизнес-процесса создания доходов. Кроме этого у компании есть возможность самостоятельно попробовать создать систему, подобную Business Assurance. Правда необходимо адекватно оценить трудозатраты и время для создания и отладки такой системы. Далее более подробно остановимся на системах Business Assurance, как наиболее проработанном на сегодняшний день инструменте борьбы с потерями доходов.

 

При использовании систем Business Assurance «рутинные» операции контроля автоматизируются. К таковым относятся выгрузка необходимых данных, их нормализация, сверка по заданным критериям и с заданной периодичностью, выявление несоответствий, накопление доказательной базы для передачи в правоохранительные органы, создание отчетов в необходимых срезах, отслеживание изменений и т.д. При этом обеспечивается сужение рисковых областей для применения «традиционных» методов, что позволяет существенно повысить эффективность администрирования всего процесса реализации нефтепродуктов и минимизировать потери доходов. Данные системы уже отлично проявили себя в различных компаниях: телекоммуникационных, финансовых, электроэнергетике и с недавних пор начали применяться в нефтегазовых компаниях. Принцип их работы прост: система с заданной периодичностью автоматически «собирает» данные из различных источников компании, которые, по сути, являются контрольными точками (датчики, уровнемеры, счетчики, системы налива, платежные системы и т.д.). Далее она интегрирует все собранные данные в сопоставимых форматах в центральной базе данных и затем с помощью настраиваемых сверок и правил производит анализ, и определяет несоответствия и ошибки, приводящие к потере доходов компании. (рис 2)


Рис.2 Пример сверки счетчиков топливораздаточных колонок (ТРК) и расхода топлива в резервуаре на АЗК

 

Опираясь на опыт экспертов компании «Инфосистемы Джет» в развертывании систем Business Assurance, можно выделить следующие ключевые этапы при внедрении данных систем:

 

  • аудит контролируемого бизнес-процесса или его частей и разработка адекватных дизайнов контрольных процессов, покрывающих все существенные риски потерь доходов;
  • разработка технического задания на внедрение системы, описывающего необходимые источники данных (контрольные точки), реализуемые контроли и отчетность;
  • внесение в систему потоков данных из контрольных точек и настройка бизнес-логики сверок;
  • развертывание системы на выбранные участки бизнес-процесса;

 

Рис. 3 Пример развертывания системы Business Assurance

 

  • «тонкая» настройка системы в процессе эксплуатации, внесение дополнительных контролей, написание процедур и регулярный контроль за эффективностью использования системы (проверка отчетов системы о реагировании ответственных лиц на предупреждения, выдаваемые системой).

 

В результате использования системы Business Assurance собственники и топ-менеджмент компании обретают «мощный» объективный и оперативный инструмент контроля полной цепочки получения доходов от реализации нефтепродуктов.

 

Для специалистов по контролю реализации нефтепродуктов система Business Assurance – удобный инструмент анализа, выявления и оценки потерь. Конечные же потребители в результате получают более высокое качество обслуживания за счет снижения ошибок при заправке их автомобилей и сокращения заложенных в ценах потерь доходов. Таким образом, выигрывают практически все.

Уведомления об обновлении тем – в вашей почте

Не тушите пожар пирогами

За последние 10 лет произошли существенные изменения в технологиях защиты банковских счетов и карт наших сограждан

Jet Detective — новое слово в индустрии антифрод-систем

Компания «Инфосистемы Джет» создала собственное антифрод-решение Jet Detective с использованием технологий машинного обучения

Прагматическая классификация телекоммуникационного фрода

Не будет откровением мысль, что невозможно составить исчерпывающий список всех существующих видов телекоммуникационного фрода. С одной стороны, постоянно возникают новые услуги, новые технологии и, как следствие, новые виды фрода. С другой стороны, телекоммуникационное мошенничество, в отличие от традиционных угроз информационной безопасности, весьма "оператороспецифично"

Социальные сети на службе у мошенников

Банки фиксируют всплеск активности мошенников, использующих методы социальной инженерии для обмана клиентов банков.

Внутреннее мошенничество и каналы ДБО созданы друг для друга?

Мошенничество в каналах дистанционного банковского обслуживания (ДБО) как юридических, так и физических лиц актуально последние 6–7 лет

Защита систем дистанционного банковского обслуживания на базе решения Oracle Adaptive Access Manager

Информатизация практически всех банковских услуг и консолидация управления счетами в одном бизнес-приложении, доступ к которому осуществляется через интернет, определили рост объемов операций, совершаемых через сервисы удаленного обслуживания. При этом критичным фактором защищенности операций ДБО стал показатель безопасности среды выполнения платежных транзакций.

Вы говорите «Информационная безопасность…»

Большинство существующих мер позволяют обеспечить должный уровень защиты в 90, 95, а иногда даже в 99% случаев наступления риска.

О банковском мошенничестве в целом и многообразии внутреннего в частности

Как автоматизировать контроль прав линейных сотрудников банка? Что лежит в основе моделей выявления аномального поведения? От чего зависит безопасность банковских бизнес-операций?

InfoSecurity Russia 2016: мнения участников

InfoSecurity Russia 2016 завершилась на днях в Москве, мы попросили поделиться своими впечатлениями ее участников

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня