Время прочтения: 4 мин.
Тема мошенничества продолжает оставаться актуальной для компаний, чья деятельность связана с продажами в розничном сегменте. По разным оценкам доля таких потерь ритейла составляет от 3 до 10% суммарной выручки компании. При этом возрастает доля убытков от внутренних злоупотреблений, которые по большей части представляют собой не прямые хищения, а различные манипуляции с продажами и отчетностью. Вовлечение в такие схемы большого числа сотрудников свидетельствует о проблемах риск-культуры организации и может привести не только к убыткам сейчас, но и в будущем из-за снижения лояльности клиентов.
Несмотря на внедрение компаниями антифрод-систем, скорость выявления фальсификаций пока не слишком велика. Так, по данным отчета ACFE,«срок жизни» новых схем мошенничества в среднем составляет 16 месяцев. При этом большая их часть (40%) выявляется благодаря сигналам от сотрудников, клиентов или анонимных источников. Доля внутреннего аудита в выявлении злоупотреблений по данным ACFE составляет 20%.
Повышение эффективности противодействия внутреннему фроду зависит от нашей способности замечать отклонения и выявлять уязвимости в системах учета продаж. Предлагаю рассмотреть несколько метрик, применимых для обнаружения манипуляций продавцов услуг (и, в определенной степени, товаров массового спроса).
Реализовать автоматизированные алгоритмы для них возможно построением SQL-запросов к корпоративным источникам данных.
Продажи в нецелевом клиентском сегменте
Подобные продажи, конечно, не являются «пустыми» в классическом смысле, но влекут для компании потери в виде упущенной выгоды от снижения объемов реализации массовых продуктов. Кроме того, их наличие может свидетельствовать о коррупционных проявлениях среди сотрудников.
Ряд компаний предлагает услуги своим сотрудникам по специальным ценам. Продавцы могут реализовывать продукт по этим ценам лицам, не являющимся сотрудниками. В качестве таких клиентов выступают их родственники или просто люди «с улицы» (в последнем случае покупатели, как правило, делят с продавцом разницу в цене).
Может иметь место и обратная история, когда продавцы оформляют себе услуги, для них не предназначенные. Характерно это для компаний В2В/В2С, имеющих специальные предложения для сотрудников корпоративных клиентов. Например, страховая компания может предлагать каско по специальной цене сотрудникам организации, страхующей у нее имущественные риски.
Выявить подобные схемы можно сопоставив записи о покупателях продуктов для целевых сегментов с данными HR-систем.
Предметом манипуляций могут быть также услуги для определенных возрастных групп клиентов (молодежь, пенсионеры), которым они продаются по льготным ценам. Если в корпоративную АС не встроен соответствующий контроль, их могут реализовывать лицам не целевого возраста (старше или моложе). Для выявления таких продаж достаточно проанализировать данные о возрасте покупателей.
Быстрый отказ от продукта
Система оплаты труда продавцов может быть настроена на отсечку «пустых» продаж, когда услуга не была активирована клиентом (не совершена транзакция, звонок и т.д.). Однако, это условие не гарантирует защиту от манипуляций. Стоит обратить внимание на статистику отказов в течение короткого периода после активации. Рост их числа может свидетельствовать о наличии схемы «накрутки» продаж, когда покупателями выступают сами сотрудники.
Эта схема возможна, если стоимость минимального периода пользования услугой ниже, чем оплата продавцу за его реализацию. В этом случае доход от продукта не покрывает расходы на его реализацию, и компания фактически несет убытки. Выявить подобные кейсы возможно сопоставив данные о расторгнутых договорах с теми же данными HR-систем.
Многократные продажи одному клиенту
Казалось бы, что плохого в наличии постоянного покупателя? Но не в случае, если он снова и снова подключает услугу, которой уже давно пользуется. Такого рода фрод возможен, если в наличии следующие условия:
— идентификация новых продаж осуществляется по уникальному ключевому реквизиту, ассоциируемому с клиентом (номер телефона, лицевой счет и т.д.);
— для работы услуги допускается несколько вариантов корректного ввода ключевого реквизита.
В этом случае продавцы могут отключать и заново подключать клиенту услугу, а компания будет оплачивать им продажи, которых на самом деле не было.
Приведу пример. Допустим наш покупатель приобрел некий онлайн-сервис, для которого ключевым реквизитом является номер мобильного телефона. В систему он введен как «+7-XXXXXXXXXX». При следующем визите в точку продаж, продавец отключает клиенту этот сервис и подключает заново (под видом «настройки», «обновления» и т.п.). Данные клиента те же, однако номер мобильного телефона вводится как «8-XXXXXXXXXX». Система учета продаж воспринимает реквизит как новый (первые символы отличаются от ранее введенного) и начисляет продавцу оплату. Для платформы сервиса оба варианта ввода номера корректны, поэтому клиент ничего не замечает.
Выявить такие манипуляции можно выборкой и анализом записей о подключениях и отключениях конкретной услуги, по которым имеются совпадения определенной части символов ключевого реквизита.
Продажи во внерабочее время
Если сотрудник продает, находясь в отпуске, это далеко не всегда показатель его высокой вовлеченности. Скорее такие факты говорят о наличии манипуляций с отчетностью. Организаторами подобных схем выступают менеджеры, мотивация которых зависит от результативности подчиненных. Продажи за болеющего/отдыхающего продавца осуществляет его коллега (как правило из числа наиболее результативных). Используются чужие учетные данные в корпоративной системе, что свидетельствует о наличии проблем еще и с кибербезопасностью.
Установить подобные случаи можно сопоставив данные из корпоративной системы учета с табелями учета рабочего времени (HR-система), либо записями системы контроля и управления доступом.
В заключение отмечу, что выявление манипуляций с продажами несомненно будет повышать ценность внутреннего аудита в ритейле в том числе как источника предложений по совершенствованию алгоритмов корпоративных антифрод-систем.