ФИЛОСОФИЯ ЗАЩИТЫ
Автоматизация проверок поставщиков : тестируем « облако »
АНДРЕЙ ЗАХАРОВ , директор по развитию проекта « СПАРК-Интерфакс »
ОЛЕГ НЕЗНАМОВ , специалист по безопасности сети гипермаркетов « Глобус »
Глобальный тренд на автоматизацию бизнеса набирает обороты . В крупных компаниях процесс перевода рутинных операций в « цифру » затронул практически все стороны деятельности . Но меньше всего – работу служб безопасности . А это значит , что длительные ручные проверки все чаще становятся тормозом для других корпоративных процессов . Однако уже есть технологии , которые позволяют автоматизировать эти процессы без лишних затрат и в короткие сроки . Одним из них является новый встроенный сервис « Регламентные проверки » системы « СПАРК- Интерфакс ». Расскажем , чем он может быть полезен компаниям , которые не хотят откладывать автоматизацию « в долгий ящик ».
Во многих компаниях требования
к развитию контрольных процедур нарастают сразу по нескольким направлениям . Во-первых , это внешние вызовы . Основания для проверок увеличиваются с каждым годом : кредитные риски , требования должной осмотрительности , антиотмывочное законодательство , антикоррупционный комплаенс , санкционные риски , а на фоне всего этого – еще и экономические потрясения , особенно такие , как ковидный кризис 2020 года .
Во-вторых , количество доступных источников , из которых можно получить сведения о потенциальных бизнес-партнерах , постоянно растет . Соответственно , приходится обрабатывать многократно больше информации , вместе с чем увеличивается и время , потраченное на ее сбор и обработку . Особенно это касается накопленных внутренних данных . Это и списки всех сотрудников , и информация об уже имеющихся контрагентах , включая практику их платежей , и черные списки . Эти данные нужно как-то сопоставлять с внешними источниками . На этом этапе очень большие компании иногда начинают строить собственные дорогостоящие корпоративные системы . Сервис « Регламентные проверки » системы « СПАРК- Интерфакс » предлагает более доступное решение на основе облачной автоматизации . С его помощью можно объединять информацию из разных источников и настраивать скоринги .
В-третьих , растут сами компании . Их структуры усложняются , а корпоративные стандарты и процедуры не всегда успевают за этими изменениями . Это приводит к тому , что проверки одних и тех же контрагентов разными филиалами и подразделениями иногда дублируются , причем на выходе получаются противоречивые результаты . Пять филиалов компании могут отказать потенциально опасному контрагенту , а он « просочится » в компанию через шестой . И это не всегда свидетельство заведомой недобросовестности проверяющих . Такое расхождение может быть вызвано и разным качеством самих проверок , и разными требованиями к оценке возможных рисков , и разным набором ресурсов , которые используются для сбора и проверки информации . Этот разнобой может усложнять прохождение последующих этапов – согласования и разъяснения результатов проверок , аудита результатов и расследования инцидентов в случае проблем с компанией , получившей « добро ».
В-четвертых , на общий результат всегда влияет человеческий фактор – квалификация и мотивация сотрудников , задействованных в проверках . Поэтому внедрение общих регламентов и формирование единой информационной среды становится главным способом повышения качества этой работы .
При разработке в системе СПАРК сервиса « Регламентные проверки » мы учитывали опыт тысяч служб безопасности , которые пользуются системой . Он позволяет проводить проверки на основе уже сформированного в компании регламента , комбинируя собственные данные – и сведения из СПАРКа . В сервис включено порядка 200 параметров , по которым можно настроить проверку и получить результат « в один клик ». Такой стандартизированный подход сводит к минимуму риск ошибок и человеческого фактора в целом , а также позволяет оптимизировать трудозатраты . Мы предусмотрели и возможность создания формализованного результата . Результат проверки оформляется в отчет с цифровой подписью СПАРКа , которая подтверждает корректность данных на дату проверки . Эта функция облегчает компаниям работу с архивами и дает документальное подтверждение обоснованности принятых решений , что может оказаться важным , если в будущем у контрагента , признанного благонадежным , возникнут проблемы .
При этом сервис не является полностью автоматизированным , что и обеспечивает его доступность . Расскажем детальнее о том , как происходит работа с сервисом на стороне пользователя , чтобы дать наиболее полное представление о его функциональных возможностях .
Регламент проверки настраивается в соответствии с внутренними стандартами компании . Суперпользователь ( тот , кто определяет параметры системы для всех конечных пользователей в компании , – им может быть , например , начальник службы безопасности ) самостоятельно выбирает параметры для проверки из 40 основных групп факторов риска и определяет граничные значения скоринга . Ключевое отличие скоринга в сервисе « Регламентные проверки » от индексов СПАРКа (« Индекс должной осмотрительности » и « Индекс финансового риска ») состоит в том , что первый оперирует исключительно теми факторами , которые выбрал сам пользователь .
В сервис вносятся пользовательские списки , например , перечень текущих контрагентов , сотрудников компании , черные списки . Для каждого делается пометка , нужно ли автоматически блокировать проверку , если исследуемая компания входит в список , или достаточно уведомить проверяющего . При этом СПАРК « подает » сигнал , даже если в список входит не сама компания , а ее аффилированное лицо – директор , « дочка » и т . п . Добавляются параметры для ручной проверки . В регламент можно добавить пункты , которые заполняет проверяющий . Это может быть , например , проверка доверенности представителя контрагента .
После этого можно начать проверку контрагента – открыть его карточку в системе СПАРК и запустить процесс нажатием пары кнопок . Проверка по факторам из списка СПАРКа и расчет скоринга производятся автоматически . Для ручной проверки нужно заполнить соответствующие поля и приложить документы ( они могут храниться в самом СПАРКе или в облачном хранилище пользователя в Яндексе , Гугле или СберДиске ). Итоги проверки , заверенные СПАРКом , можно отправить в виде файла сотрудникам заинтересованных подразделений .
Некоторые компании уже испытали возможности сервиса « Регламентные проверки » и смогли оптимизировать процесс проверки контрагентов .
Опыт сети гипермаркетов « Глобус »
« ГЛОБУС » – международная сеть продуктовых гипермаркетов , магазины которой представлены в Германии , Чехии , России и Люксембурге . Головная компания Globus-GmbH находится в Германии .
В российское отделение сети ( ООО « ГИПЕРГЛОБУС ») входят 18 гипермаркетов с ежегодным оборотом порядка 100 миллиардов рублей ( по данным системы « СПАРК-Интерфакс » гипермаркет занял 11 место в 2019 году по размеру выручки среди розничных сетей ). В компании работают более 11 тыс . человек . Опытом использования сервиса делится специалист по безопасности сети гипермаркетов « Глобус » Олег Незнамов .
Для поддержания ассортимента нашей торговой сети , в которую входит 18 гипермаркетов , мы постоянно расширяем круг поставщиков . В настоящее время у нас более 2 тысяч партнеров . Ежемесячно мы проверяем от 80 до 130 новых контрагентов – это все участники тендерных процедур , а также те контрагенты , планируемый оборот которых в рамках новых договоров или допсоглашений превышает значения , допустимые внутренним регламентом . За решение этой задачи отвечает отдел безопасности , параллельно в процессе участвуют юридический отдел и бухгалтерия , в чьи обязанности входит промежуточное согласование договоров .
До того , как мы начали пользоваться новым сервисом СПАРКа , все проверки проводились вручную по внутреннему регламенту , разработанному юридическим департаментом и бухгалтерией . Их результат фиксировался в виде специальной формы служебного письма . У этого способа есть ряд недостатков : ошибки из-за человеческого фактора , периодически возникающая путаница с датами проверки по документам в архиве , необходимость для специалистов по безопасности обосновывать свои решения , если у сотрудников , участвующих в процедуре согласования договоров , возникают сомнения в корректности оценки . Чтобы повысить эффективность процесса , мы решили дополнить ручные проверки частично автоматизированными .
На сегодняшний день сервис « Регламентные проверки » в « Глобусе » является частью комплексных внутренних процедур по проверке контрагентов и оценке рисков . Он используется как источник второго , независимого мнения при проведении основной ( ручной ) проверки бизнес-партнеров в соответствии с внутренними регламентами . Порядок проверки реализован по принципу « светофора » и имеет оценочную систему .
Вот пример сравнения скорингов системы СПАРК и внутренних оценок . Из сопоставления результатов можно увидеть , что использование сервиса позволяет в автоматическом режиме отсекать неблагонадежных контрагентов и принимать положительные решения по благонадежным .
ГЛОБУС СПАРК ВЫВОД
1 / 6 – неблагонадежен
Неблагонадежен / красная зона
Решения совпадают – неблагонадежен
2 / 6 – неблагонадежен ( красная зона )
3 / 6 – допустимый риск ( сомнительный )
4 / 6 – умеренный риск ( желтая зона )
5 / 6 – благонадежен
6 / 6 – благонадежнен ( зеленая зона )
Неблагонадежен / красная зона Сомнительный / желтая зона
Сомнительный / желтая зона
Сомнительный / желтая зона
Благонадежный
Благонадежный
Решения совпадают – неблагонадежен
Решения совпадают
Решения совпадают
Благонадежен , но решения сотрудничестве могут быть скорректированы
Благонадежен , но решения о сотрудничестве могут быть скорретированы
Наша компания по максимуму использует возможности сервиса « Регламентные проверки ». Помимо автоматических проверок по факторам риска , мы активно применяем функционал « проверок , требующих отметки проверяющего », а также пользуемся поиском связей исследуемых контрагентов с компаниями и персонами из пользовательских списков .
С сервисом « Регламентные проверки » мы сократили время на работу по проверке контрагентов на 15 %. Кроме того , его использование повышает надежность проверок , давая авторитетное и независимое второе мнение , и облегчает работу службы безопасности и ее коммуникацию с другими подразделениями .
Во-первых , формат отчетов позволяет наглядно и доступным языком довести до сведения инициаторов проверки , какие претензии и рекомендации есть по контрагенту . Если раньше для обоснования принятого решения приходилось составлять подробные письма с объяснениями , то теперь в подавляющем большинстве случаев устранить вопросы и сомнения коллег удается путем отправки автоматически сформированного PDF-файла .
Во-вторых , формируется доказательная база . Выписка из сервиса сохраняется в папку с документацией по основной проверке контрагента . При необходимости объяснения вынесенной оценки по поставщику и подтверждения ее объективности специалисты отдела безопасности используют протоколы из архива « Регламентных проверок ».
Улучшение коммуникации между подразделениями существенно ускоряет процесс согласования договоров . Поэтому в дальнейшие планы компании входит более глубокая интеграция сервиса « Регламентные проверки » в процедуры анализа и оценки поставщиков .
« Регламентные проверки » – это действительно удобно . При должном подходе к настройке можно значительно автоматизировать , упростить и существенно ускорить процесс проверки контрагентов . Стоит отметить , что это хороший инструмент и для тех компаний , у которых еще нет своего внутреннего регламента и четкого подхода к проведению проверок . Функционал сервиса поможет им организовать полноценную работу в этом направлении . Также если компания при подборе контрагентов не несет больших финансовых рисков и не может себе позволить отдельного подготовленного сотрудника для их проверки , то с помощью сервиса за это направление могут отвечать другие специалисты , ответственные за выбор контрагентов .
Но важно правильно оценивать финансовые риски и необходимость проверок . При большом количестве потенциальных контрагентов , претендующих на заключение крупных договоров , компании все-таки необходим имеющий хорошую подготовку узкоспециализированный специалист – именно он в связке с « Регламентными проверками » может достичь максимального уменьшения рисков по работе с контрагентами .
Использование сервиса « Регламентные проверки » повышает надежность проверок , давая авторитетное и независимое второе мнение , и облегчает работу службы безопасности и ее коммуникацию с другими подразделениями