Вызовы последних лет – от пандемии, заставшей врасплох весь мир и подкосившей целые отрасли, до жестких санкций в отношении российских компаний – существенно прибавили работы службам безопасности. У самого благополучного подрядчика может мгновенно ухудшиться финансовое состояние, - эти риски нужно своевременно выявлять и искать новых надежных контрагентов на замену. 

При возрастающем потоке рутинных проверок полная автоматизация становится уже не просто удобным инструментом, а необходимым условием работы. В обслуживание и развитие этой системы должны быть в режиме единого окна включены все подразделения, взаимодействующие с контрагентами.

АО "Апатит" – основной производственный актив Группы "ФосАгро" -  крупнейшего в Европе производителя фосфорных удобрений с объемом выпуска продукции более 11 млн тонн в год. По итогам 2022 года объем инвестиций в развитие компании вырос на треть – до 63 млрд рублей; рост налоговых отчислений в 1,5 раза – до более 59 млрд рублей; финансирование социальных и благотворительных проектов выросло почти в 2,5 раза – до 12,9 млрд рублей. Дирекция по экономической безопасности АО "Апатит" ежегодно сопровождает 60 тыс. договоров и проводит 120 тыс. проверок контрагентов.

Шаг 1 – интеграция

Проект АО "Апатит" по автоматизации системы экономической безопасности стартовал в 2019 году. Этому предшествовал анализ бизнес-процессов – все они были переложены на модели, описывающие последовательность выполнения операций. На первом этапе оцифровали процессы по проверкам контрагентов, а также выстроили автоматизированную систему кадровых проверок для противодействия корпоративному мошенничеству и предотвращения коррупционных злоупотреблений.

Учитывая огромный объем собственных данных, включая персональные данные сотрудников, которые нельзя загружать в облако, мы искали интеграционное решение, которое базировалось бы на наших серверных мощностях и безопасно объединяло внутренние и внешние источники данных. Среди ряда имеющихся решений по результатам тендера выбор остановился на платформе СКАУТ-Интерфакс, позволявшей агрегировать множество данных в одно информационное пространство и работать в нем без постоянного обращения в отдельные системы. 

В условиях санкций и ограничений на использование иностранного ПО, выбор отечественного подрядчика оказался наиболее целесообразным. Иностранные разработчики массово покидают российский рынок, перестают поддерживать свои системы, а создание новых потребует серьезного вложения времени и средств.

Интеграция существенно расширила объем информации, с которой мы можем работать одномоментно. До этого данные хранились на многочисленных внутренних системах и в реестрах, причем с предоставлением доступа только отдельным подразделениям. Например, система оценки своевременности поставок от дирекции по закупкам используется при формировании досье контрагентов, которое обобщает данные из всех корпоративных и внешних баз и доступно всем участвующим в процессе выбора и оценки контрагентов работникам компании. 

Или, скажем, мы сопоставляем количество выданных контрагенту персональных пропусков на наши объекты по внутренней базе с официально заявленной численностью сотрудников, и в случае расхождений срабатывает индикатор об использовании субподрядчика с нарушением установленных правил – без интеграции данных такая работа была бы очень трудоемкой с учетом количества подрядных организаций. Дальнейшее развитие контрольных индикаторов не позволит выдать пропуск в смежной системе при автоматическом режиме.

Создание единого окна проверок снижает риски потерь от "человеческого фактора". Становится невозможной ситуация, когда один и тот же поставщик не прошел проверку на благонадежность в одном предприятии холдинга, но получил контракт в другом, включая в периметр проверок дочерние, зависимые и управляемые предприятия.

Единое окно необходимо и для построения "сквозной" системы экономической безопасности. Безопасность нужно контролировать на каждом "касании" с контрагентом, и эти данные должны быть общими для всех заинтересованных участников в цепочке взаимодействия. Это и подразделение-инициатор, и дирекция по закупкам, которые привлекают подрядчиков и формируют для них требования, и налоговый комплаенс, и правовое управление, и бухгалтерия, и собственно служба безопасности.

Такой общий контроль обеспечивается за счет интеграции с личным кабинетом поставщика. Наличие подобного функционала позволяет оперативно взаимодействовать как с потенциальным, так и с действующим контрагентом, обмениваться с ним информацией, документами, отчетами. В 2022 году доступ в систему получили 352 специалиста других функций, которые должны пользоваться досье контрагента в своей работе.

Да, теперь эта система не является рабочим местом только дирекции по безопасности, но такое совместное использование инструментов соответствует нашей концепции, которая предполагает вовлечение всех сотрудников компании в процесс обеспечения экономической безопасности. А благодаря единству процедур выросла степень защиты данных.

Разработанная автоматизированная информационная система является ресурсом, способным обеспечить проявление должной коммерческой осмотрительности не на уровне одного подразделения (например, дирекции по экономической безопасности), а на уровне компании в целом. АИС позволяет СП-инициатору на начальных этапах закупки осуществить превентивные мероприятия де-факто в рамках функции экономической безопасности. 

Таким образом часть функции экономической безопасности (проверка благонадежности контрагента, оценка условий работы с ним, проявление должной коммерческой осмотрительности) становится "сквозной" для процесса закупки в целом. При этом стоит понимать, что функция в целом не "перекладывается", например, на специалистов дирекции по закупкам. Осуществление проверки в рамках собственной компетенции посредством использования системы позволит закупочным и иным структурам не допустить прохождения процедуры закупки с потенциально неблагонадежным контрагентом до утверждения (в том числе до проверки службой безопасности), что позволит существенно сэкономить временные ресурсы и избежать негативных эффектов для иных бизнес-процессов компании, связанных с поиском нового поставщика, изменений предварительно утверждённых условий договоров, цен, сроков поставки и т.д. Ключевая задача АИС на этапе проверки СП-инициатором – дать соответствующий сигнал и исключить работу с контрагентами, несущими риски, являющиеся критичными для компании.  

В итоге вовлечение иных СП в парадигму обеспечения экономической безопасности, где они ведут деятельность в пределах соответствующей компетенции совместно с профильной дирекцией, предопределит системный характер работы компании в рамках проявления должной коммерческой осмотрительности и обоснованного выбора контрагентов. 

Кейс

Наличие автоматизированной системы позволяет нам совершенствовать управление безопасностью. Например, у нас есть задача вернуть процесс закупок в производственные подразделения. Крупные компании рано или поздно сталкиваются с такой ситуацией, когда некоторые товары, которые можно заказать в интернет-магазине с доставкой прямо в цех хоть в тот же день, приходится ждать неделями. По более сложной номенклатуре товаров и услуг заявки проходят несколько кругов согласований, покупка затягивается на месяцы.

Но динамика жизни сегодня такова (и текущая геополитическая ситуация это подтверждает), что некоторые вопросы надо решать мгновенно, иначе можно понести большие потери. 

И мы провели успешный полугодовой эксперимент, передав доступы к системе и обязав закупщиков изучить в СКАУТе досье планируемых контрагентов - после автоматической проверки, процесс которой мы тоже долго отстраивали, уменьшив время проверки в 10 раз. Эта проверка занимает буквально пару минут – и не только оценивает надежность поставщика, но и позволяет автоматически сохранить пакет первичных документов для подтверждения налоговой осмотрительности. 

Сейчас мы работаем над созданием автоматической системы присвоения рейтингов контрагентам, которая анализирует их деятельность, в том числе и исполнение наших договоров, по десяткам параметров, что позволит компаниям с высшим рейтингом проходить процедуры проверки конкретной закупки мгновенно.

Применив автоматизированные модули для проверки контрагентов и сотрудников, мы смогли не только повсеместно внедрить единые процедуры и стандарты проверок, но и контролировать их выполнение в режиме мониторинга. При этом руководителю службы безопасности доступна информация о загрузке каждого сотрудника, занятого в ходе проверок, что позволяет равномерно загрузить всех специалистов.

Но здесь стоит отметить, что не нужно ждать чудес от автоматизации. Она базируется на уже существующих бизнес-процессах компании, в нее "зашиты" правила работы всех структур, отвечающих за управление рисками. Поэтому проще всего автоматизируются те процессы, которые уже очень хорошо отработаны вручную и прозрачны. У нас во внутренних регламентирующих документах четко описаны все направления работы службы безопасности, и по мере возможности мы намерены автоматизировать каждое из них.

Шаг 2 – кадровый модуль

В начале пандемии требования к автоматизации безопасности существенно возросли. В частности, мы столкнулись с потребностью в дистанционном найме персонала – и сумели ее обеспечить. Кандидаты уже имели возможность заполнять электронную анкету, прикреплять документы для автоматической проверки и давать согласие на обработку персональных данных на сайте. Система предостерегает кандидатов от непроизвольных ошибок, автоматически проверяет корректность данных, помогает в заполнении документов. Все анкеты защищены от несанкционированного доступа, кандидаты идентифицируются с помощью кода, посылаемого по SMS.

Таким образом, весь процесс взаимодействия с кандидатом проходил удаленно, без визита в кадровую службу. Сотрудникам кадровой службы не нужно находиться в офисе, сканировать документы, вбивать вручную или загружать данные в кадровые системы – из анкеты они автоматически записываются в кадровую систему.

На основных производственных площадках АО "Апатит" доля кандидатов, которые лично приходят в кадровую службу для заполнения анкеты при трудоустройстве, после запуска кадрового модуля сократилась на 75%. Это отлично помогло в условиях периода дистанционной работы, а теперь стало нормой.

При этом все данные на кандидатов – а это 7-8 тысяч человек в год, включая переводы между подразделениями – сохраняются в системе, что упрощает последующие проверки и настройку систем мониторинга.

Однако автоматизация оформления – далеко не главная функция кадрового модуля. Он ориентирован в большей степени на экономическую безопасность – выявление возможного конфликта интересов (например, если близкий родственник кандидата в закупки работает у кого-то из контрагентов), а также выявление коррупционных рисков.

Выявление конфликта интересов – тоже автоматизированный процесс. Есть списки работников, списки родственников, аффилированных с ними компаний, есть перечень договоров – все это легко сравнивается, когда путем интеграции все сведено в одну систему и связи устанавливаются за считанные минуты. 

Такой подход позволяет проявлять высокий уровень должной осмотрительности еще на стадии проработки кадровых решений, исключая комплаенс-риски конфликта интересов, в т.ч. коррупционный, или их минимизацию на стороне дирекции по персоналу, что в свою очередь в общем дает повышение прозрачности процесса выбора и объективности решений, существенно сокращает сроки их принятия и время на согласование участников процесса. Модуль по своей сути, архитектуре и 100% охвату каждого кандидата является полнофункциональным решением, позволившим осуществлять выявление рисков и их устранение на стадии возникновения, а также выявление конфликтов интересов по имеющимся шаблонам таких ситуаций. Причем после внедрения модуля контроль процесса по комплаенс линии осуществляет один работник, привлекая при необходимости специалистов Дирекции по персоналу в части принятия итоговых решений.

Шаг 3 – мониторинг контрагентов и прогноз рисков

Следующий этап, который запланирован на 2022-2023 годы, – это расширение функционала системы в части управления рисками, связанными с деятельностью контрагентов, за счет внедрения новых модулей. Этот проект (он называется "Система рейтингования и прогнозирования состояния контрагентов") мы также разрабатываем совместно с "Интерфаксом". В прошлом году мы подавали его на грант "Фонда Сколково", были признаны победителем и получили 50% субсидирование проекта, что позволило значительно увеличить перечень реализуемых инициатив в новых версиях системы. Для нас получение гранта – подтверждение цифрового лидерства как раз в той сфере, которая для многих компаний оказывается сложной для комплексной цифровизации.

Задача нового этапа – оценка финансово-хозяйственной деятельности контрагентов по внешним и внутренним факторам с учетом 90 факторов риска, а также прогнозирование рисков с созданием единой системы рейтингования и кластерной модели по результатам оценки 15 внутренних индексов.

Она будет реализована за счет постоянного мониторинга контрагентов. Сейчас некоторые события в процессе исполнения договора контрагентом по факту не получают фиксации в системе. Это и неисполнение подрядчиком договорных сроков, и нарушение стандартов проведения работ, техники безопасности и так далее. В модуле мониторинга по каждому конкретному контрагенту будут заведены контрольные точки, а ответственный за их исполнение будет получать автоматические поручения по проверке и отчитываться об исполнении.

На основе данных об исполнении этих контрольных точек будет формироваться рейтинг надежности контрагентов. А уже этот рейтинг скажет о том, нужно ли продолжать работать с подрядчиком, безопасно ли запускать его на объекты или есть более надежные варианты, требуются ли для него дополнительные проверки и меры по обеспечению рисков.

Система рейтингования будет учитывать как данные модуля мониторинга, так и внешние источники – к примеру, данные по риск-профилю контрагента из шлюзов систем "Интерфакса" - СПАРК, X-Compliance, МАРКЕР.

Мы предполагаем регулярную автоматическую корректировку рейтингов на основе постоянно обновляющихся внутренних и внешних данных. Это очень важно в существующих экономических реалиях, потому что позволяет выявлять первые признаки неблагополучия у ранее надежных контрагентов (которые, например, начали задерживать поставки, так как исчез доступ к каким-то импортным комплектующим) и вовремя принимать правильные меры.

Очередным шагом в управлении рисками станет разработка системы прогнозирования рисков по контрагентам. Это будет делаться на основе данных изменения рейтинга и риск-профиля контрагентов с момента их регистрации в системе, и позволит заранее отсекать неблагонадежных исполнителей и вести более пристальный мониторинг тех, по которым есть неблагоприятные прогнозы, а не реагировать на негативные сценарии постфактум.

Система прогнозирования риск-профиля контрагента будет реализована на модели кластеризации данных с возможностью обучения на массивах данных.

Введение в общую систему рейтингов показателя работы подрядчиков и субподрядчиков позволит получать ежеквартальную оценку дисциплины работы компаний по налогам и исключить риски, связанные с неуплатой НДС.

Уже в 2022 году  за счет внедрения новых модулей было сэкономлено свыше 10 млн рублей, а к 2023-2024 году совокупный экономический эффект составит 25 млн рублей в год.

Однако глобальный эффект, который мы ожидаем от цифровой трансформации системы безопасности, - создание единого ситуационного центра, объединившего все направления безопасности: экономическую, физическую, информационную. Любые мельчайшие отклонения должны фиксироваться, ставиться на контроль и доводиться до логического завершения. Не выявляя, не фиксируя эти латентные нарушения, мы не принимаем меры и не играем на опережение рисков. 

Привычная концепция безопасности как черного ящика нежизнеспособна в современных условиях. Будущее за прозрачностью, достоверностью и полнотой информации, на основе которой можно делать качественные прогнозы.

Александр Мартынов

Директор по безопасности