Глобальный тренд на автоматизацию бизнеса набирает обороты. В крупных компаниях процесс перевода рутинных операций в "цифру" затронул практически все стороны деятельности. Но меньше всего – работу служб безопасности. А это значит, что длительные ручные проверки все чаще становятся тормозом для других корпоративных процессов. Однако уже есть технологии, которые позволяют автоматизировать эти процессы без лишних затрат и в короткие сроки. Одним из них является новый встроенный сервис "Регламентные проверки" системы "СПАРК-Интерфакс". Расскажем, чем он может быть полезен компаниям, которые не хотят откладывать автоматизацию "в долгий ящик".

Во многих компаниях требования к развитию контрольных процедур нарастают сразу по нескольким направлениям. Во-первых, это внешние вызовы. Основания для проверок увеличиваются с каждым годом: кредитные риски, требования должной осмотрительности, антиотмывочное законодательство, антикоррупционный комплаенс, санкционные риски, а на фоне всего этого – еще и экономические потрясения, особенно такие, как ковидный кризис 2020 года.

Во-вторых, количество доступных источников, из которых можно получить сведения о потенциальных бизнес-партнерах, постоянно растет. Соответственно, приходится обрабатывать многократно больше информации, вместе с чем увеличивается и время, потраченное на ее сбор и обработку. Особенно это касается накопленных внутренних данных. Это и списки всех сотрудников, и информация об уже имеющихся контрагентах, включая практику их платежей, и черные списки. Эти данные нужно как-то сопоставлять с внешними источниками. На этом этапе очень большие компании иногда начинают строить собственные дорогостоящие корпоративные системы. Сервис "Регламентные проверки" системы "СПАРК-Интерфакс" предлагает более доступное решение на основе облачной автоматизации. С его помощью можно объединять информацию из разных источников и настраивать скоринги.

В-третьих, растут сами компании. Их структуры усложняются, а корпоративные стандарты и процедуры не всегда успевают за этими изменениями. Это приводит к тому, что проверки одних и тех же контрагентов разными филиалами и подразделениями иногда дублируются, причем на выходе получаются противоречивые результаты. Пять филиалов компании могут отказать потенциально опасному контрагенту, а он "просочится" в компанию через шестой. И это не всегда свидетельство заведомой недобросовестности проверяющих. Такое расхождение может быть вызвано и разным качеством самих проверок, и разными требованиями к оценке возможных рисков, и разным набором ресурсов, которые используются для сбора и проверки информации. Этот разнобой может усложнять прохождение последующих этапов – согласования и разъяснения результатов проверок, аудита результатов и расследования инцидентов в случае проблем с компанией, получившей "добро".

В-четвертых, на общий результат всегда влияет человеческий фактор – квалификация и мотивация сотрудников, задействованных в проверках. Поэтому внедрение общих регламентов и формирование единой информационной среды становится главным способом повышения качества этой работы.

При разработке в системе СПАРК сервиса "Регламентные проверки" мы учитывали опыт тысяч служб безопасности, которые пользуются системой. Он позволяет проводить проверки на основе уже сформированного в компании регламента, комбинируя собственные данные - и сведения из СПАРКа. В сервис включено порядка 200 параметров, по которым можно настроить проверку и получить результат "в один клик". Такой стандартизированный подход сводит к минимуму риск ошибок и человеческого фактора в целом, а также позволяет оптимизировать трудозатраты. Мы предусмотрели и возможность создания формализованного результата. Результат проверки оформляется в отчет с цифровой подписью СПАРКа, которая подтверждает корректность данных на дату проверки. Эта функция облегчает компаниям работу с архивами и дает документальное подтверждение обоснованности принятых решений, что может оказаться важным, если в будущем у контрагента, признанного благонадежным, возникнут проблемы.

При этом сервис не является полностью автоматизированным, что и обеспечивает его доступность. Расскажем детальнее о том, как происходит работа с сервисом на стороне пользователя, чтобы дать наиболее полное представление о его функциональных возможностях.

Регламент проверки настраивается в соответствии с внутренними стандартами компании. Суперпользователь (тот, кто определяет параметры системы для всех конечных пользователей в компании, – им может быть, например, начальник службы безопасности) самостоятельно выбирает параметры для проверки из 40 основных групп факторов риска и определяет граничные значения скоринга. Ключевое отличие скоринга в сервисе "Регламентные проверки" от индексов СПАРКа ("Индекс должной осмотрительности" и "Индекс финансового риска") состоит в том, что первый оперирует исключительно теми факторами, которые выбрал сам пользователь.

В сервис вносятся пользовательские списки, например, перечень текущих контрагентов, сотрудников компании, черные списки. Для каждого делается пометка, нужно ли автоматически блокировать проверку, если исследуемая компания входит в список, или достаточно уведомить проверяющего. При этом СПАРК "подает" сигнал, даже если в список входит не сама компания, а ее аффилированное лицо – директор, "дочка" и т.п. Добавляются параметры для ручной проверки. В регламент можно добавить пункты, которые заполняет проверяющий. Это может быть, например, проверка доверенности представителя контрагента.

После этого можно начать проверку контрагента – открыть его карточку в системе СПАРК и запустить процесс нажатием пары кнопок. Проверка по факторам из списка СПАРКа и расчет скоринга производятся автоматически. Для ручной проверки нужно заполнить соответствующие поля и приложить документы (они могут храниться в самом СПАРКе или в облачном хранилище пользователя в Яндексе, Гугле или СберДиске). Итоги проверки, заверенные СПАРКом, можно отправить в виде файла сотрудникам заинтересованных подразделений.

Некоторые компании уже испытали возможности сервиса "Регламентные проверки" и смогли оптимизировать процесс проверки контрагентов.

Опыт сети гипермаркетов "Глобус"

"Глобус" – международная сеть продуктовых гипермаркетов, магазины которой представлены в Германии, Чехии, России и Люксембурге. Головная компания Globus-GmbH находится в Германии.

В российское отделение сети (ООО "ГИПЕРГЛОБУС") входят 18 гипермаркетов с ежегодным оборотом порядка 100 миллиардов рублей (по данным системы "СПАРК-Интерфакс" гипермаркет занял 11 место в 2019 году по размеру выручки среди розничных сетей). В компании работают более 11 тыс. человек.

Для поддержания ассортимента нашей торговой сети, в которую входит 18 гипермаркетов, мы постоянно расширяем круг поставщиков. В настоящее время у нас более 2 тысяч партнеров. Ежемесячно мы проверяем от 80 до 130 новых контрагентов – это все участники тендерных процедур, а также те контрагенты, планируемый оборот которых в рамках новых договоров или допсоглашений превышает значения, допустимые внутренним регламентом. За решение этой задачи отвечает отдел безопасности, параллельно в процессе участвуют юридический отдел и бухгалтерия, в чьи обязанности входит промежуточное согласование договоров.

До того, как мы начали пользоваться новым сервисом СПАРКа, все проверки проводились вручную по внутреннему регламенту, разработанному юридическим департаментом и бухгалтерией. Их результат фиксировался в виде специальной формы служебного письма. У этого способа есть ряд недостатков: ошибки из-за человеческого фактора, периодически возникающая путаница с датами проверки по документам в архиве, необходимость для специалистов по безопасности обосновывать свои решения, если у сотрудников, участвующих в процедуре согласования договоров, возникают сомнения в корректности оценки. Чтобы повысить эффективность процесса, мы решили дополнить ручные проверки частично автоматизированными.

На сегодняшний день сервис "Регламентные проверки" в "Глобусе" является частью комплексных внутренних процедур по проверке контрагентов и оценке рисков. Он используется как источник второго, независимого мнения при проведении основной (ручной) проверки бизнес-партнеров в соответствии с внутренними регламентами. Порядок проверки реализован по принципу "светофора" и имеет оценочную систему.

Вот пример сравнения скорингов системы СПАРК и внутренних оценок. Из сопоставления результатов можно увидеть, что использование сервиса позволяет в автоматическом режиме отсекать неблагонадежных контрагентов и принимать положительные решения по благонадежным.

Наша компания по максимуму использует возможности сервиса "Регламентные проверки". Помимо автоматических проверок по факторам риска, мы активно применяем функционал "проверок, требующих отметки проверяющего", а также пользуемся поиском связей исследуемых контрагентов с компаниями и персонами из пользовательских списков.

С сервисом "Регламентные проверки" мы сократили время на работу по проверке контрагентов на 15%. Кроме того, его использование повышает надежность проверок, давая авторитетное и независимое второе мнение, и облегчает работу службы безопасности и ее коммуникацию с другими подразделениями.

Во-первых, формат отчетов позволяет наглядно и доступным языком довести до сведения инициаторов проверки, какие претензии и рекомендации есть по контрагенту. Если раньше для обоснования принятого решения приходилось составлять подробные письма с объяснениями, то теперь в подавляющем большинстве случаев устранить вопросы и сомнения коллег удается путем отправки автоматически сформированного PDF-файла.

Во-вторых, формируется доказательная база. Выписка из сервиса сохраняется в папку с документацией по основной проверке контрагента. При необходимости объяснения вынесенной оценки по поставщику и подтверждения ее объективности специалисты отдела безопасности используют протоколы из архива "Регламентных проверок".

Улучшение коммуникации между подразделениями существенно ускоряет процесс согласования договоров. Поэтому в дальнейшие планы компании входит более глубокая интеграция сервиса "Регламентные проверки" в процедуры анализа и оценки поставщиков.

"Регламентные проверки" – это действительно удобно. При должном подходе к настройке можно значительно автоматизировать, упростить и существенно ускорить процесс проверки контрагентов. Стоит отметить, что это хороший инструмент и для тех компаний, у которых еще нет своего внутреннего регламента и четкого подхода к проведению проверок. Функционал сервиса поможет им организовать полноценную работу в этом направлении. Также если компания при подборе контрагентов не несет больших финансовых рисков и не может себе позволить отдельного подготовленного сотрудника для их проверки, то с помощью сервиса за это направление могут отвечать другие специалисты, ответственные за выбор контрагентов.

Но важно правильно оценивать финансовые риски и необходимость проверок. При большом количестве потенциальных контрагентов, претендующих на заключение крупных договоров, компании все-таки необходим имеющий хорошую подготовку узкоспециализированный специалист – именно он в связке с "Регламентными проверками" может достичь максимального уменьшения рисков по работе с контрагентами.

Андрей Захаров,
директор по развитию проекта "СПАРК-Интерфакс"
Олег Незнамов,
специалист по безопасности сети гипермаркетов "Глобус"

Директор по безопасности