Андрей Захаров, директор по развитию проекта «СПАРК-Интерфакс»
Олег Незнамов, специалист по безопасности сети гипермаркетов «Глобус»
Глобальный тренд на автоматизацию бизнеса набирает обороты. В крупных компаниях процесс перевода рутинных операций в «цифру» затронул практически все стороны деятельности. Но меньше всего – работу служб безопасности. А это значит, что длительные ручные проверки все чаще становятся тормозом для других корпоративных процессов. Однако уже есть технологии, которые позволяют автоматизировать эти процессы без лишних затрат и в короткие сроки. Одним из них является новый встроенный сервис «Регламентные проверки» системы «СПАРК-Интерфакс». Расскажем, чем он может быть полезен компаниям, которые не хотят откладывать автоматизацию «в долгий ящик».
Во многих компаниях требования к развитию контрольных процедур нарастают сразу по нескольким направлениям. Во-первых, это внешние вызовы. Основания для проверок увеличиваются с каждым годом: кредитные риски, требования должной осмотрительности, антиотмывочное законодательство, антикоррупционный комплаенс, санкционные риски, а на фоне всего этого – еще и экономические потрясения, особенно такие, как ковидный кризис 2020 года.
Во-вторых, количество доступных источников, из которых можно получить сведения о потенциальных бизнес-партнерах, постоянно растет. Соответственно, приходится обрабатывать многократно больше информации, вместе с чем увеличивается и время, потраченное на ее сбор и обработку. Особенно это касается накопленных внутренних данных. Это и списки всех сотрудников, и информация об уже имеющихся контрагентах, включая практику их платежей, и черные списки. Эти данные нужно как-то сопоставлять с внешними источниками. На этом этапе очень большие компании иногда начинают строить собственные дорогостоящие корпоративные системы. Сервис «Регламентные проверки» системы «СПАРК-Интерфакс» предлагает более доступное решение на основе облачной автоматизации. С его помощью можно объединять информацию из разных источников и настраивать скоринги.
В-третьих, растут сами компании. Их структуры усложняются, а корпоративные стандарты и процедуры не всегда успевают за этими изменениями. Это приводит к тому, что проверки одних и тех же контрагентов разными филиалами и подразделениями иногда дублируются, причем на выходе получаются противоречивые результаты. Пять филиалов компании могут отказать потенциально опасному контрагенту, а он «просочится» в компанию через шестой. И это не всегда свидетельство заведомой недобросовестности проверяющих. Такое расхождение может быть вызвано и разным качеством самих проверок, и разными требованиями к оценке возможных рисков, и разным набором ресурсов, которые используются для сбора и проверки информации. Этот разнобой может усложнять прохождение последующих этапов – согласования и разъяснения результатов проверок, аудита результатов и расследования инцидентов в случае проблем с компанией, получившей «добро».
В-четвертых, на общий результат всегда влияет человеческий фактор – квалификация и мотивация сотрудников, задействованных в проверках. Поэтому внедрение общих регламентов и формирование единой информационной среды становится главным способом повышения качества этой работы.
При разработке в системе СПАРК сервиса «Регламентные проверки» мы учитывали опыт тысяч служб безопасности, которые пользуются системой. Он позволяет проводить проверки на основе уже сформированного в компании регламента, комбинируя собственные данные и сведения из СПАРКа. В сервис включено порядка 200 параметров, по которым можно настроить проверку и получить результат «в один клик». Такой стандартизированный подход сводит к минимуму риск ошибок и человеческого фактора в целом, а также позволяет оптимизировать трудозатраты. Мы предусмотрели и возможность создания формализованного результата. Результат проверки оформляется в отчет с цифровой подписью СПАРКа, которая подтверждает корректность данных на дату проверки. Эта функция облегчает компаниям работу с архивами и дает документальное подтверждение обоснованности принятых решений, что может оказаться важным, если в будущем у контрагента, признанного благонадежным, возникнут проблемы.
При этом сервис не является полностью автоматизированным, что и обеспечивает его доступность. Расскажем детальнее о том, как происходит работа с сервисом на стороне пользователя, чтобы дать наиболее полное представление о его функциональных возможностях.
Регламент проверки настраивается в соответствии с внутренними стандартами компании. Суперпользователь (тот, кто определяет параметры системы для всех конечных пользователей в компании, – им может быть, например, начальник службы безопасности) самостоятельно выбирает параметры для проверки из 40 основных групп факторов риска и определяет граничные значения скоринга. Ключевое отличие скоринга в сервисе «Регламентные проверки» от индексов СПАРКа («Индекс должной осмотрительности» и «Индекс финансового риска») состоит в том, что первый оперирует исключительно теми факторами, которые выбрал сам пользователь.
В сервис вносятся пользовательские списки, например, перечень текущих контрагентов, сотрудников компании, черные списки. Для каждого делается пометка, нужно ли автоматически блокировать проверку, если исследуемая компания входит в список, или достаточно уведомить проверяющего. При этом СПАРК «подает» сигнал, даже если в список входит не сама компания, а ее аффилированное лицо – директор, «дочка» и т.п. Добавляются параметры для ручной проверки. В регламент можно добавить пункты, которые заполняет проверяющий. Это может быть, например, проверка доверенности представителя контрагента.
После этого можно начать проверку контрагента – открыть его карточку в системе СПАРК и запустить процесс нажатием пары кнопок. Проверка по факторам из списка СПАРКа и расчет скоринга производятся автоматически. Для ручной проверки нужно заполнить соответствующие поля и приложить документы (они могут храниться в самом СПАРКе или в облачном хранилище пользователя в Яндексе, Гугле или СберДиске). Итоги проверки, заверенные СПАРКом, можно отправить в виде файла сотрудникам заинтересованных подразделений.
Некоторые компании уже испытали возможности сервиса «Регламентные проверки» и смогли оптимизировать процесс проверки контрагентов.
Опыт сети гипермаркетов «Глобус»
«Глобус» – международная сеть продуктовых гипермаркетов, магазины которой представлены в Германии, Чехии, России и Люксембурге. Головная компания Globus-GmbH находится в Германии.
В российское отделение сети (ООО «ГИПЕРГЛОБУС») входят 18 гипермаркетов с ежегодным оборотом порядка 100 миллиардов рублей (по данным системы «СПАРК-Интерфакс», гипермаркет занял 11 место в 2019 году по размеру выручки среди розничных сетей). В компании работают более 11 тыс. человек.
Опытом использования сервиса делится специалист по безопасности сети гипермаркетов «Глобус» Олег Незнамов.
Для поддержания ассортимента нашей торговой сети, в которую входит 18 гипермаркетов, мы постоянно расширяем круг поставщиков. В настоящее время у нас более 2 тысяч партнеров. Ежемесячно мы проверяем от 80 до 130 новых контрагентов – это все участники тендерных процедур, а также те контрагенты, планируемый оборот которых в рамках новых договоров или допсоглашений превышает значения, допустимые внутренним регламентом. За решение этой задачи отвечает отдел безопасности, параллельно в процессе участвуют юридический отдел и бухгалтерия, в чьи обязанности входит промежуточное согласование договоров.
До того, как мы начали пользоваться новым сервисом СПАРКа, все проверки проводились вручную по внутреннему регламенту, разработанному юридическим департаментом и бухгалтерией. Их результат фиксировался в виде специальной формы служебного письма. У этого способа есть ряд недостатков: ошибки из-за человеческого фактора, периодически возникающая путаница с датами проверки по документам в архиве, необходимость для специалистов по безопасности обосновывать свои решения, если у сотрудников, участвующих в процедуре согласования договоров, возникают сомнения в корректности оценки. Чтобы повысить эффективность процесса, мы решили дополнить ручные проверки частично автоматизированными.
На сегодняшний день сервис «Регламентные проверки» в «Глобусе» является частью комплексных внутренних процедур по проверке контрагентов и оценке рисков. Он используется как источник второго, независимого мнения при проведении основной (ручной) проверки бизнес-партнеров в соответствии с внутренними регламентами. Порядок проверки реализован по принципу «светофора» и имеет оценочную систему.
Вот пример сравнения скорингов системы СПАРК и внутренних оценок. Из сопоставления результатов можно увидеть, что использование сервиса позволяет в автоматическом режиме отсекать неблагонадежных контрагентов и принимать положительные решения по благонадежным.
Наша компания по максимуму использует возможности сервиса «Регламентные проверки». Помимо автоматических проверок по факторам риска, мы активно применяем функционал «проверок, требующих отметки проверяющего», а также пользуемся поиском связей исследуемых контрагентов с компаниями и персонами из пользовательских списков.
С сервисом «Регламентные проверки» мы сократили время на работу по проверке контрагентов на 15%. Кроме того, его использование повышает надежность проверок, давая авторитетное и независимое второе мнение, и облегчает работу службы безопасности и ее коммуникацию с другими подразделениями.
Во-первых, формат отчетов позволяет наглядно и доступным языком довести до сведения инициаторов проверки, какие претензии и рекомендации есть по контрагенту. Если раньше для обоснования принятого решения приходилось составлять подробные письма с объяснениями, то теперь в подавляющем большинстве случаев устранить вопросы и сомнения коллег удается путем отправки автоматически сформированного PDF-файла.
Во-вторых, формируется доказательная база. Выписка из сервиса сохраняется в папку с документацией по основной проверке контрагента. При необходимости объяснения вынесенной оценки по поставщику и подтверждения ее объективности специалисты отдела безопасности используют протоколы из архива «Регламентных проверок».
Улучшение коммуникации между подразделениями существенно ускоряет процесс согласования договоров. Поэтому в дальнейшие планы компании входит более глубокая интеграция сервиса «Регламентные проверки» в процедуры анализа и оценки поставщиков.
«Регламентные проверки» – это действительно удобно. При должном подходе к настройке можно значительно автоматизировать, упростить и существенно ускорить процесс проверки контрагентов. Стоит отметить, что это хороший инструмент и для тех компаний, у которых еще нет своего внутреннего регламента и четкого подхода к проведению проверок. Функционал сервиса поможет им организовать полноценную работу в этом направлении. Также если компания при подборе контрагентов не несет больших финансовых рисков и не может себе позволить отдельного подготовленного сотрудника для их проверки, то с помощью сервиса за это направление могут отвечать другие специалисты, ответственные за выбор контрагентов.
Но важно правильно оценивать финансовые риски и необходимость проверок. При большом количестве потенциальных контрагентов, претендующих на заключение крупных договоров, компании все-таки необходим имеющий хорошую подготовку узкоспециализированный специалист – именно он в связке с «Регламентными проверками» может достичь максимального уменьшения рисков по работе с контрагентами.
Источник: журнал "Директор по безопасности"