Разработка прототипа системы оценки и мониторинга мошенничества среди сотрудников организации

Федянин А.С.
Выпускник группы ITM-20
Школа IT-менеджмента
РАНХиГС при Президенте РФ

Актуальной проблемой развития любого частного бизнеса является защита его от недобросовестных сотрудников, целью которых является личное незаконное обогащение за счет компании. Масштабы потерь от мошеннических действий таких сотрудников составляют по официальной статистике 5% от общей годовой прибыли и в мировом масштабе составляют около 3 млр. $.

Применяемые на сегодняшний день методы борьбы с сотрудниками-мошенниками не всегда бывают эффективны и как правило случаи ущерба компании выявляются уже тогда, когда возместить причинённый вред уже не представляется возможным.

Автор предлагает нестандартный способ выявления неблагонадёжных сотрудников и утечек финансовых активов.
Сутью способа является выявление подозрительных действий пользователей (группы пользователей) корпоративной СУБД обрабатывающей данные управленческого учёта организации.

На сегодняшний день создан демонстрационный программный продукт на основе бизнес-решений фирмы 1С, который, анализируя историю изменения документов в СУБД находит сотрудников и конкретные этапы их работы на которых произошла несанкционированная утечка финансовых активов.

Дальнейшим развитием этой идеи является создание автоматизированной системы оценки и мониторинга мошенничества в организации. В основе работы этой системы лежит комплексный подход к вопросу обеспечения состояния защищенности от мошенничества. С начала выделяются основные направления по которым необходимо обеспечить защиту, потом они декомпозируются на отдельные подсистемы, на основе данных собранных из автоматизированных систем предприятия (систем видеонаблюдения, регистратора проходной системы, систем отслеживающих доступ сотрудников к ресурсам Интернет, управленческой БД и т.д.) и путём экспертных оценок тех участков, где сбор адекватной информации автоматически невозможен. Следующий этап – это анализ данных на основе методов «data mining» и получение оценок по различным показателям.

Проектируемая система способна решать задачи выявления наиболее опасных участков утечки финансов; оценивать уровень защищённости организации как с позиции отдельных аспектов, так и всего комплекса мер противодействия мошенничеству; предлагать варианты оптимального распределения ограниченного бюджета на направления обеспечения безопасности.

Большим преимуществом данного подхода, по сравнению с традиционными методами является возможность выявления узких мест в системе безопасности, которые могут привести к систематическим потерям, в то время, как обычные средства противодействия направлены на выявление частных случаев и не могут дать обзор всей картины, к тому же в числовых показателях.

При привлечении дополнительных ресурсов, считаю, что результаты дипломной работы можно использовать для запуска пилотного бизнес-проекта.