Управление рисками мошенничества и способы его автоматизации

Управление рисками
мошенничества и способы
его автоматизации
10-ый ежегодный ECR Форум
Июнь 2014
Актуальность темы мошенничества
Поставщики
В среднем организация теряет 5% годовой
выручки от мошеннических действий*.
Мошенничество составляет от 30% до 50%
потерь/убытков компаний в ритейле.**
Подрядчики
Сотрудники
Компании
Клиенты
Средний убыток от мошеннических
действий по одной схеме составляет
$140,000.
В среднем длительность мошеннической
схемы составляет 18 месяцев до даты
обнаружения.
Дистрибьюторы
*В соответствии с Report to the Nations on Occupational Fraud and Abuse 2014, ACFE
** ECR Shrinkage bluebook
© 2014 ZAO Deloitte & Touche CIS
2
Мошенничество в ритейле
Основные виды
Склады
Закупки
Возмещение
сотрудникам
ü 
ü 
ü 
ü 
ü 
ü 
Тендерные процедуры
Импорт товаров
Маркетинг и реклама
Ремонт и строительство
ИТ услуги и продукты
Логистические услуги
Учет запасов:
ü  Прием
ü  Фасовка и
хранение
ü  Передача в
магазины
Средний размер потерь от
мошенничества в ритейле
ü  Расчет и выплата
вознаграждения
ü  Возмещение
расходов
$ 54,000 *
*По данным отчета ACFE, 2014
© 2014 ZAO Deloitte & Touche CIS
3
Система управления рисками мошенничества
Системы управления рисками мошенничества
разрабатываются компаниями для предупреждения,
выявления и расследования мошеннических
действий:
• 
Предупреждение: снижение рисков возможного
возникновения мошеннических действий;
• 
Выявление: обнаружение мошеннического
действия по факту его совершения;
• 
Реагирование: осуществление необходимых
действий и возмещение ущерба, возникшего от
совершения мошеннических действий.
Реагирование
Предотвращение
Выявление
© 2014 ZAO Deloitte & Touche CIS
4
Этапы проекта по управлению рисками
мошенничества
Подготовка
•  Согласование схемы взаимодействия в рамках проекта
•  Формирование информационных запросов
•  Анализ политик/регламентов Компании
Анализ
•  Проведение интервью с сотрудниками Компании;
•  Анализ ключевых бизнес-процессов и контролей в них;
•  Идентификация рисков мошенничества в ключевых бизнеспроцессах
Оценка
•  Выявление недостатков/отсутствия необходимых контролей;
•  Формирование сценариев осуществления мошенничества
•  Оценка рисков мошенничества, исходя из уровня эффективности
контролей
Рекомендации
Внедрение
© 2014 ZAO Deloitte & Touche CIS
•  Разработка рекомендаций по улучшению системы
противодействия мошенничеству
•  Поддержка внедрения предложенных рекомендаций;
•  Взаимодействие с ответственными подразделениями Клиента.
5
Отчетные материалы по проектам
По итогам наших проектов основными отчетными
материалами являются:
• 
Актуальный классификатор рисков
мошенничества с оценкой уровня каждого риска;
• 
Отчет о недостатках текущих контролей и
процессов;
• 
Предполагаемые сценарии мошенничества с
учетом рисков и недостатков;
• 
Детальные описания предлагаемых контролей,
и рекомендации по совершенствованию текущих
процедур;
© 2014 ZAO Deloitte & Touche CIS
6
Автоматизация
Аналитические инструменты Deloitte
• 
Методика REVOLVER;
• 
Deloitte Advanced Accounting Analytics (1С, SAP);
• 
GPS Analytics
Список
контрагентов и
сотрудников
Обнаружение
совпадений
Графический
анализ
© 2014 ZAO Deloitte & Touche CIS
7
Почему Делойт?
Мы знаем предметную область по управлению рисками мошеннических
действий:
•  Мы выполнили большое количество проектов по финансовым
расследованиям мошеннических действий и хорошо понимаем структуру и
природу мошенничества в различных бизнес-процессах компаний.
•  Мы неоднократно разрабатывали систему классификации рисков
мошенничества и методологию их анализа.
•  Мы используем уникальные инструменты анализа данных, позволяющие
существенно увеличить эффективность нашей работы и добиться быстрых
результатов для клиента.
© 2014 ZAO Deloitte & Touche CIS
8
Спасибо за внимание!
Павел Рыкалин
Делойт Форензик
+ 7 (495) 787 06 00
prykalin@deloitte.ru
© 2014 ZAO Deloitte & Touche CIS
9
Вопросы?
© 2014 ZAO Deloitte & Touche CIS
10
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”),
its network of member firms, and their related entities. DTTL and each of its member firms are legally separate and
independent entities. DTTL (also referred to as “Deloitte Global”) does not provide services to clients. Please see
www.deloitte.com/about for a more detailed description of DTTL and its member firms. Please see www.deloitte.com/ru/about
for a detailed description of the legal structure of Deloitte CIS
Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple
industries. With a globally connected network of member firms in more than 150 countries and territories, Deloitte brings
world-class capabilities and high-quality service to clients, delivering the insights they need to address their most complex
business challenges. Deloitte’s more than 200,000 professionals are committed to becoming the standard of excellence.
This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms,
or their related entities (collectively, the “Deloitte Network”) is, by means of this communication, rendering professional advice
or services. No entity in the Deloitte network shall be responsible for any loss whatsoever sustained by any person who relies
on this communication.
© 2014 ZAO Deloitte & Touche CIS