Подписаться
Читать в телеграм
Антифрод-система заставляет сотрудников четко следовать бизнес-процессам
Дата публикации:
17.05.2016
Посетителей:
492
Просмотров:
561
Время просмотра:
1.7 мин.
По каким законам развивается фрод у ритейлеров и что может противопоставить ему безопасность – об этом мы обстоятельно поговорили с Алексеем Овчинниковым, начальником Управления информационной безопасности X5 Retail Group.
Алексей, начнем с того, что представляет собой фрод для X5. для вас это проблема, угроза или факт, неизменно сопутствующий бизнесу?
Не так давно в «Ведомостях» была опубликована статья под заголовком «Половина потерь российских магазинов – это кражи сотрудников». И это на самом деле так: порядка половины потерь в отечественных торговых сетях приходится на внутреннее мошенничество, около трети – это воровство покупателей. На недобросовестное поведение поставщиков приходится около 5% потерь: они, например, могут недовешивать товар. Или привозить полупустые паллеты с товаром: посреди паллета стоят пустые коробки, со всех сторон обставленные продукцией. Также могут иметь место административные потери, один из наболевших примеров – это искажение отчетности.
Здесь принципиален один момент: помимо того, что фрод несет с собой прямые убытки, он негативно сказывается на имидже ритейлеров. Любая торговая сеть стремится быть социально значимой – работает над тем, чтобы люди шли именно к ней. При этом социальную значимость очень легко измерить: чем дешевле и качественнее товар, тем больше людей проголосуют за вас «ногами и рублем». Ни для кого не секрет, что в цену любого товара заложены затраты и возможные потери – на аренду и эксплуатацию помещения, на логистику, ИТ и т.д. Фрод входит в этот список. Так что снижение рисков мошенничества автоматически уменьшает % наценки «на потери».
О каком порядке цифр идет речь – насколько, на ваш взгляд, антифрод-система позволяет снизить потери?
Я могу привести данные о работе нашей антифрод-системы в ряде магазинов. В тех торговых точках, которые уже находятся «под наблюдением» антифрод-решения и в которых отрабатываются контрольные процедуры, нам удалось снизить потери более чем на 1% от РТО – розничного товарооборота. Причем, помимо прямых снижений потерь, антифрод-система дала дополнительный и несколько неожиданный для нас эффект. Когда мы стали бороться с известными и понятными формами мошенничества, т.е. закладывали контрольные процедуры и отрабатывали по ним, сотрудники магазинов, понимая, что их теперь контролируют, начали корректно выполнять свои прямые обязанности – установленные бизнес-процессы.
Например, часть потерь традиционно списывается на просрок, особенно в категории ФРОВ (овощи/фрукты) – быстропортящегося товара. Допустим, какой-либо магазин летом перезатоварили клубникой, она плохо продается, а у директора магазина в этом месяце почти «вышел» KPI по списанию, списывать ему невыгодно, он берет и замораживает клубнику – кладет в холодильник до поры до времени. Зимой же, когда с KPI у директора все нормально, он списывает эту клубнику в неустановленные потери – как будто ее украли. Проблема в том, что летом ее можно было списать по цене 20 рублей за кг, а в зимние месяцы стоимость ягод в разы выше. Это по документам увеличивает потери компании, хотя в реальности их нет. И здесь антифрод-система дала синергетический эффект: директора магазинов, осознав, что бизнес-процессы теперь контролируются, начали выполнять процесс по своевременному списанию товара. Подобные корректировки действий со стороны персонала снизили динамику потерь в целом по магазинам.
Еще один интересный кейс: в магазин приходит семга, каждый раз она значится под разными PLU-кодами (любой товар имеет так называемую PLU’шку). Может оказаться, что точно такая же семга с аналогичным названием приходила под другой PLU’шкой 4 года назад. При этом в системе отчетности значатся все когда-либо присвоенные PLU – для проведения сверок и т.д. Сотрудник магазина может создать фиктивный излишек в магазине: он пробивает семгу, которая сегодня стоит 250 рублей за кг, старым PLU с ценником в 300 рублей. Покупатель вполне может не заметить разницу. При проведении инвентаризаций за счет фиктивного излишка можно списать реальные кражи: плюс на минус дает ноль, факт хищения «схлопнулся», реальные потери скрыты. Это заранее продуманная мошенническая схема. Работающая у нас антифрод-система в том числе позволяет бороться с подобными «подменами».
Приведите, пожалуйста, примеры контрольных процедур, которые отрабатывает ваша антифрод-система.
Это характерные именно для продуктового ритейла процедуры. Например, система фиксирует малый вес пробитого в чеке товара – сложно представить, чтобы кто-то купил 1 грамм лука. Возникает вопрос, что происходит на кассе. Сейчас мы отлавливаем аномалии по чекам и картам лояльности, в будущем планируется сделать решение комплексным – интегрировать с системой Cash Control, видеонаблюдения.
Другой пример: мы видим, что одна карта лояльности одновременно бьется на 25 кассах в 3 магазинах. Мы начинаем смотреть, что это за точки, и может выясниться, что все они находятся под управлением одного супервайзера. Он взял свою карту, отсканировал ее и положил на каждую кассу.
Какие ключевые фрод-направления в принципе выделяются в ритейле? Какова динамика фрода за последние годы?
Для начала отмечу, что мы выстраивали работу нашей антифрод-системы как раз в соответствии с иерархией «популярности» мошеннических действий. Традиционно главенствует мошенничество на кассах, поэтому мы начали с кассовой зоны – с анализа закрытых чеков, транзакций по картам лояльности. Параллельно мы стали увеличивать долю собственного персонала на кассах – по последним отчетам, 92% кассиров являются нашими сотрудниками.
Ранее мы пользовались услугами аутстаффинговых компаний и полностью за людей отвечать не могли. Так что когда стартовал наш антифрод-проект, мы уделили особое внимание аутстафферам. Пилот, предваряющий проект, мы проводили как раз на кассовых чеках – анализировали их в нескольких магазинах. И 80% мошенничества совершали кассиры, не числившиеся у нас в штате.
Разобравшись с тем, сколько и как мы продаем, мы задумались о том, насколько правильно мы покупаем – о фроде в системе закупок. Будем развивать антифрод-решение в этом направлении. Например, насколько обоснованно закупать в этом году 15 тонн клубники, если в прошлом году мы продали всего 2 тонны.
Еще один вектор развития – это логистика, контроль товародвижения из распределительных центров в магазины, снижение складских потерь.
А что касается динамики мошенничества?
На ней сказывается текущая экономическая ситуация – население беднеет, и это приводит к росту краж со стороны покупателей. С другой стороны, внутреннее мошенничество не сдает своих позиций, здесь у нас действует своего рода закон Парето: есть 10–15% сотрудников, которые никогда не позволят себе совершить незаконное действие, есть 10% тех, кто возьмет чужое в любой ситуации, даже имея высокую зарплату, остальные 70–80% будут действовать по обстоятельствам. Первые – это наша опора, вторых мы выявляем и применяем к ним меры воздействия, чтобы продемонстрировать остальным работу безопасности в компании.
Как злоумышленники проявляют себя в части логистических цепочек?
Это недопоставка товара – когда товар в действительности не поступал на склад, но был там оприходован и якобы развезен по магазинам. В распределительных центрах возможен пересорт – замена поставщиком одного товара другим без предварительного согласования с компанией.
До этого мы обсуждали, как безопасность видит риски мошенничества и борется с ними, теперь предлагаем поговорить о том, как ритейловый бизнес со своей стороны относится к этому – насколько он осознает необходимость противодействия, поддерживает применяемые методы?
Насколько я могу оценивать ситуацию, российские ритейлеры вполне осознают масштабы потерь и необходимость борьбы с мошенничеством, вопросы вызывает пункт «как именно нужно противодействовать». Действительно ли нужно столько охранников в магазинах, может быть, достаточно одного? Зачем вам нужно именно антифрод-решение, почему нельзя с таким же успехом пользоваться существующими в компании системами отчетности? Действительно, все необходимые для анализа данные содержатся в ряде бизнес-приложений – в отчетности SAP, кассовой системы, в Excel, в конце концов, но невозможно вручную сравнивать несравниваемое и получать данные, с которыми можно работать дальше – обрабатывать, анализировать. Например, нельзя вручную свести данные из 5 отчетов – в совокупности под 200 листов Excel – по одной PLU’шке.
Как организационно реализуется функция противодействия мошенничеству в вашей компании?
На нас в Дирекции безопасности лежат централизованные функции обеспечения информационной и экономической безопасности, противодействия мошенничеству. Основными пользователями антифрод-системы являются сотрудники отдела аналитики, входящего в Дирекцию: они анализируют данные, формируемые антифрод-системой, выявляют с их помощью аномальные активности – возможные отклонения в установленных бизнес-процессах. Также они создают контрольные процедуры и при необходимости – в случае относительно большого количества ложных срабатываний – дорабатывают их. В том числе аналитики определяют, каких данных им не хватает для того, чтобы точно установить, является ли отклонение мошенничеством. Например, информации из определенной таблицы по продажам. И соответствующий запрос через моих сотрудников идет в ИТ-подразделение.
В каждой торговой сети есть свое подразделение по борьбе с потерями, в которое в том числе входят аналитики. Они тоже «смотрят» в антифрод-систему, но уже в качестве потребителей: по итогам работы контрольных процедур видят конкретные факты в том или ином магазине, которые необходимо проверить. Далее происходит информирование сотрудников безопасности на торговых объектах – проверьте, подтвердите или опровергните факт мошенничества. Информация может передаваться на места разными путями, в том числе звонком: у вас прямо сейчас такой-то кассир сторнирует чеки, или ночью в вашем магазине была зафиксирована подозрительная продажа 5 паллет с пивом.
В случае установленного факта мошенничества бизнес принимает решение о том, какие меры необходимо предпринять: мы передаем в соответствующие подразделения информацию на рассмотрение – электронным письмом, в формате заключения о результатах служебной проверки, иногда устно.
До прошлого года Дирекция безопасности отвечала за неустановленные потери, а бизнес – за списания. Так что изначально мы – безопасники – внедряли антифрод-систему для борьбы именно с неустановленными потерями. К настоящему моменту подход изменился: мы совместно с бизнесом отвечаем за потери в принципе. И операционные блоки в отдельных торговых сетях говорят о том, что им также необходим доступ к антифрод-системе. То есть наше решение из «безопасного» инструмента постепенно перерастает в систему для бизнеса. До последнего времени у нее насчитывалось 4500 пользователей – специалистов безопасности, сейчас мы наращиваем ИТ-мощности, чтобы обеспечить операционным блокам возможности для работы с системой.
Как вы доказываете свою экономическую эффективность бизнесу – с помощью каких критериев и фактов? Поставлен ли этот процесс на регулярные рельсы (отчетность и т.д.), или речь, скорее, идет об обосновании эффективности своей работы единичными громкими фактами пресечения мошенничества в особо крупных размерах?
Показываем с помощью снижения потерь и повышения экономической эффективности работы тех магазинов, которые находятся под наблюдением у антифрод-системы. На сегодняшний момент у нас есть пул из нескольких десятков магазинов, которые мы постоянно контролируем, – изначально у них были худшие показатели по сети. На них отрабатываются контрольные процедуры, которые так или иначе у нас «выстреливают», вплоть до того, что аналитики могут выезжать на место, чтобы понять, почему происходят ложные срабатывания.
И по этому срезу торговых точек мы демонстрируем бизнесу, что было до антифрода и что стало после внедрения. Например, мы суммарно снизили потери на 24 млн рублей, то есть на 0,76% по всем магазинам, которые находятся под пристальным оком. Недостачу – это как раз неустановленные потери – мы уменьшили на 8 млн рублей – на 0,36%.
Алексей, спасибо, что нашли в своем графике время на беседу с нами.
