3.2. Методы выявления признаков мошенничества
В предыдущей части мы рассматривали разные источники информации с точки зрения рисков получения недостоверных данных. При оценке достоверности данных целесообразно использовать следующие методы:
– анализ достоверности информации на основании методов математической статистики (особое внимание следует уделять данным, не соответствующим принципам случайного распределения);
– сравнение данных с «эталонным» банком данных (например, тайминг на выполнение конкретной типовой операции);
– выборочная целевая проверка документальных источников информации на предмет выявления признаков фальсификации (создание базы скан-копий для возможности последующего анализа);
– наличие округленных сумм, совпадение сумм до знаков после запятой в коммерческих предложениях разных поставщиков и т. д.;
– информация в документах противоречит техническим параметрам (например, вес ввозимого материала не соответствует грузоподъемности машины);
– экспертный анализ оригиналов коммерческих предложений, полученных в ходе проведения конкурсного отбора или проведения тендера (признаки подделки, изготовление коммерческих предложений от разных поставщиков одним исполнителем, анализ метаданных цифровых версий документов);
Автор публикации12, описывая методы противодействия мошенническим действиям, использует термин «диагностика слабых сигналов», ниже приведены выборочные строки из перечня вышеуказанной публикации:
– договоры, не содержащие конкретных условий сделки;
– различные формы стимулирования решения под предлогом срочности, уникальности или отсутствия альтернатив;
– чрезвычайно лояльные контрагенты, выполняющие работы длительное время «без денег»;
– регулярные неурочные работы;
– регулярные поломки контрольно-измерительного оборудования (от нас добавим – поломки технических средств обеспечения безопасности);
– приглашения сотрудников на конференции за счет фирмы потенциального поставщика.
3.3. Корпоративная система противодействия мошенничеству
Корпоративное мошенничество как одна из угроз экономической безопасности предприятия не является уникальной угрозой, присущей только хозяйствующим субъектам нашей страны. В этом отношении интересен опыт зарубежных специалистов по идентификации данного вида угроз.
В отчете, опубликованном ассоциацией сертифицированных экспертов по борьбе с мошенничеством (ACFE) за период 2020–2022 гг., рассмотрены 2110 кейсов в 133 странах.
Ниже приведены выдержки из указанного отчета:
– топ индустрий по коррупции: энергетика (64 %), производство (59 %), транспортировка и складирование (59 %), информационная сфера (58 %), строительство (56 %);
– компании теряют ежегодно около 5 % выручки (показатель не изменился с 2020 г.);
– наиболее распространенным видом корпоративного мошенничества остается незаконное присвоение активов (89 %);
– наименее распространено мошенничество с финансовой отчетностью (9 %).
В целом представленные данные (с учетом региональной специфики) можно использовать для оценки рисков в т. ч. внутри предприятия, заменяя понятие «индустрия» на «подразделение» или «департамент».
Соответственно, для анализа рисков по рассматриваемой теме в первую очередь нужно обратить внимание на функциональные подразделения в сфере:
– закупочной деятельности,
– строительства,
– реализации товаров / услуг,
– обслуживания и ремонта,
– логистики,
– информационных технологий.
В завершение этой части хотим отметить, что, естественно, при оценке угроз корпоративного мошенничества учитывается образовательный и профессиональный уровень потенциального нарушителя. Потому в этом контексте мы также должны оценивать квалификацию специалистов, которая позволяла бы адекватно противодействовать угрозам.
По мнению автора13, среди основных проблем противодействия корпоративному мошенничеству остается недостаточная квалификация специалистов (как общая, так и специальная).
Опыт – это то, что получаешь, не получив того, что хотел.
Карлос Кастанеда
4. Профессиональная подготовка специалистов-экспертов
Актуальность темы профессиональной подготовки специалистов-экспертов хотелось бы подтвердить прежде всего практическими примерами «запросов» со стороны работодателей. Также в этом разделе будет проведен анализ требований к квалификации специалистов, осуществляющих трудовые функции, связанные с обеспечением безопасности и, как частный случай, функции поиска и анализа цифровой информации, которые отражены в профессиональных стандартах, утвержденных в период 2018–23 гг.
Как было отмечено в начале данного пособия, относительно часто потенциальные возможности современных систем обеспечения безопасности не могут быть реализованы из-за недостаточной квалификации специалистов, непосредственно эксплуатирующих эти системы. Полагаем, что по мере усложнения указанных систем, общей тенденции «цифровизации» всех процессов управления предприятием этот тренд сохранится.
Соответственно, используя обобщенное наименование «специалист-эксперт», мы подразумеваем наличие у такого сотрудника компетенций в различных областях знаний, он либо самостоятельно, либо в составе группы профильных специалистов принимает участие не только в части оперативного управления системами безопасности, но и в части модернизации и поддержки в актуальном состоянии всех компонентов системы.
Анализируя состояние рынка труда по рассматриваемой тематике и сравнивая «запросы» работодателей к квалификации сотрудников (по открытым материалам сайтов по трудоустройству и профильных интернет-ресурсов), можно определить увеличение частоты запросов к наличию следующих компетенций (стиль запросов сохранен):
– аналитика систем видеонаблюдения и контроля доступа;
– предоставление отчетов и предложений по улучшению безопасности;
– опыт в обработке данных, собранных системой видеонаблюдения, и проведении мероприятий по видеоаналитике;
– знание и понимание бизнес-процессов в складской, кассовой дисциплине, умение контролировать учет товара в системе, анализировать товародвижение, работать с системой видеонаблюдения;
– принимать участие в проведении служебных расследований, работать с видеоархивом;
– управление электронными системами безопасности (СКУД, СВН и др.), взаимодействие с финансовыми и бизнес-подразделениями в процессе Due Diligence.
Еще лет пять назад набор требуемых компетенций в основном сводился к возможности специалиста осуществлять оперативный мониторинг и работать с видеоархивом системы видеонаблюдения. Необходимо также отметить еще одну тенденцию – в ряде случаев работодатели набор компетенций, связанных с обработкой цифровых видеоданных, требуют от специалистов, выполняющих контрольные функции (аудиторов, сотрудников ревизионных подразделений и т. д.).
В целом это общий тренд современного состояния рынка труда и запросов «реального» сектора экономики». Все больше новых специальностей появляются на стыке исторически сложившихся профессиональных специализаций, а вопросы обеспечения безопасности коммерческого предприятия в первую очередь рассматриваются как бизнес-процессы – регламентированные, открытые, с набором метрик KPI.
Кроме требований работодателей, интересно провести анализ требований к уровню компетенций, определяемых профессиональными стандартами, утвержденными соответствующими приказами Минтруда РФ.
Предлагаем рассмотреть профессиональный стандарт специалиста по моделированию, сбору и анализу данных цифрового следа14
В разделе «Общие сведения» указан вид профессиональной деятельности – проведение комплексного анализа цифрового следа человека (группы людей) и информационно-коммуникационных систем (далее ИКС).
Трудовые действия:
– разработка метрик оценки качества цифрового следа;
– очистка данных цифрового следа (поиск аномалий, корректировка, подсказка, автоматизация / уменьшение объема ручной работы, поиск дубликатов);
– автоматизация выявления закономерностей в массивах данных;
– анализ потребностей и целей пользователей (людей, групп людей и ИКС);
– экспорт результатов анализа в разных форматах;
– выдача комплексных заключений по результатам обработки данных;
– согласование и утверждение требований к результатам аналитических исследований.
Необходимые знания:
– алгоритмы очистки данных цифрового следа (поиск аномалий, корректировка, подсказка, автоматизация / уменьшение объема ручной работы, поиск дубликатов);
– специализированное программное обеспечение для анализа данных;
– способы визуализации данных;
– программное обеспечение для визуализации данных;
– языки программирования;
– математическая статистика;
– систематические классификаторы и рубрикаторы (таксономий и онтологий);
– методы проверки целостности данных;
– требования законодательства Российской Федерации о защите персональных данных и т. д.
В целом трудовые действия и необходимые знания, определяемые в данном профессиональном стандарте, во многом соответствуют набору профессиональных компетенций, ранее рассмотренных в пособии. Основное отличие – в типе ИКС, в стандарте прежде всего идет речь о глобальной ИКС «Internet», в рамках прикладных задач пособия в первую очередь рассматривалась локальные ИКС предприятия. Тем не менее общий понятийный аппарат и схожие цели обработки данных позволяют рассмотреть этот пример как подтверждение наличия запроса на специалистов, способных собирать, анализировать и представлять заказчику обработанные цифровые данные в разных сегментах производственной деятельности.
Вопросы профессиональной подготовки специалистов не могут быть рассмотрены вне анализа программ учебных заведений, осуществляющих подготовку кадров.
Учитывая стремительное развитие новых технологий обработки информации, в ряде случаев целесообразно обратиться еще к одному способу получения знаний – обучению по программам предприятий – изготовителей как программно-аппаратных комплексов, так и производителей программных продуктов для обработки и визуализаций данных и платформ Low-code и No-code.
Преимущество такого подхода обусловлено в т. ч. тем, что очень часто обучение ведут специалисты, которые внедрили тот или иной продукт на реальных предприятиях и способны акцентировать внимание обучающегося на наиболее важных практических аспектах.
В заключение хотелось бы отметить, что ценность специалиста и его востребованность на рынке труда в целом можно описать по следующей схеме: профильное базовое профессиональное образование – практический опыт – повышение квалификации в течение всего периода профессиональной деятельности. Компетенции в части сбора, анализа и представления цифровой информации в целом и видеоданных в частности будут полезны как сотрудникам подразделений безопасности, так и другим сотрудникам, чья деятельность связана с прикладным анализом данных.
Пусть не корят меня за то, что я не сказал ничего нового: ново уже само расположение материала.