Деятельность департамента FM&RA
Журнал &.ФИНАНСИСТ, №10 за 2010 год
Деятельность департамента FM&RA может стать важным элементом обеспечения финансового благополучия компании при условии эффективного выполнения им своих непосредственных функций. Как свидетельствует опыт оператора связи Beeline в Украине, этого несложно добиться, если использовать подход «от результата».
Задачи департамента управления доходами и предотвращения финансового мошенничества (FM&RA) — обеспечение точности расчетов с конечным потребителем за предоставленные услуги, гарантия корректности их тарификации и полноты финансовых поступлений в компанию. В рамках процессов оказания услуг у компании возникают взаимоотношения с физическими и юридическими лицами: абонентами, контент-провайдерами, партнерами по международному роумингу и интерконнекту и др. На всех этапах взаимоотношений возникают взаиморасчеты, основанные на объемах предоставленных услуг. Мы же анализируем их денежные и количественные показатели, точность тарификации, точность расчетов объемов и стоимости услуг, оказанных компанией нашим клиентам, а также услуг, оказанных компании нашими партнерами. Более широкой сферой наших интересов является точность расчетов и своевременность оплаты объемов услуг, корректность работы всех систем, задействованных в процессе их предоставления.
Области высокого внимания
Есть несколько ситуаций, на которые мы обращаем внимание. Если услуга оказана, но не оплачена, — это прямые потери компании. Причиной могут послужить действия клиентов, партнеров или сотрудников, участвующих в процессе предоставления услуги клиенту. Все умышленные действия (или бездействие), способствующие получению им услуги без оплаты с нарушением условий и правил их предоставления и соответственно приводящие к финансовым потерям компании, называются фродом. Если услуга не оказана в полном объеме, но оплачена клиентом, то это имиджевые потери, негативно сказывающиеся на бизнесе компании. Ситуации, когда услуга не оказана и не оплачена — показатель бездействия системы. Во всех перечисленных случаях должны включаться процессы гарантирования доходов (revenue assurance), задействованные в поиске и устранении сбоев, приводящих к финансовым нарушениям во время предоставления услуги конечному потребителю (диаграмма 1, таблица 1).
Почти все услуги в бизнесе телекоммуникаций обеспечиваются работой сетевых элементов. На этих элементах регистрируются события, которым впоследствии назначается стоимость. События упаковываются в базы данных и подлежат тарификации и агрегированию в счета клиента, за которыми соответственно следует получение оплаты или взаиморасчеты с партнерами. Весь поток событий достаточно хорошо формализуется в виде схем и баз данных. На каждую из точек прохождения информации нужно поставить контроль, чтобы быть уверенным, что весь объем услуг, оказанных на сетевых элементах, оказался в счетах и за него были произведены необходимые расчеты. Для установки контроля нужен соответствующий инструментарий.
Инструменты
Чтобы выбрать правильные инструменты контроля, следует разобраться в том, что необходимо измерить и где производить замеры. Все дальнейшее — методика. В нашей деятельности мы руководствуемся набором политик, регламентов и процедур по обнаружению известных, повторяющихся видов фрода или известных источников потерь. В компании есть определенные наработки в данной области, кроме того, используется база знаний как нашей материнской компании («ВымпелКом». — Прим. ред.), так и отрасли телекоммуникаций в целом. Все составляющие работы нашего подразделения и процессы регламентированы в виде процедур и имеют четкий порядок исполнения.
Наши технические инструменты — системы управления базами данных (СУБД), к которым относятся системы управления фродом и обеспечения доходов. Мы используем такие промышленные решения, как Switch to Bill Monitoring System, Revenue Assurance System, Fraud Menegement System и др. Деятельность этих решений основана на регистрации и подсчете событий, анализе закономерностей, возникающих на потоках данных от различных систем: голосовой трафик, интернет-сессии, sms-трафик и проч. СУБД позволяют в режиме реального времени обрабатывать огромные разнородные массивы информации, формализовать их в виде стандартных записей и оперативно анализировать в различных разрезах. В процессе анализа по определенному алгоритму регистрируются так называемые alarm-ситуации, если возникает подозрение, что профиль поведения одного абонента или целой группы нетипичен, например, для текущего времени суток. Это может быть признаком фрод-атаки, наличия угрозы предоставления услуг без дальнейшего получения оплаты. Наши технические возможности позволяют также анализировать поведение потока данных на различных направлениях.
В части обеспечения доходов наши технические системы ведут учет «сырого» и протафицированного трафика, который должен быть отображен в счетах абонентов, и выявляют несоответствия. Это RA-системы, позволяющие проводить подобный сравнительный анализ в разрезе каждой услуги. Например, на сетевых элементах зарегистрирована информация о тысяче записей в отношении состоявшихся вызовов или интернет-сессий, поэтому в итоговых таблицах должно отобразиться и протарифицироваться такое же количество записей. Затем эти записи распределятся по абонентам и попадут в счета на оплату. Если в ходе данного процесса какое-то количество записей потерялось, мы понимаем, что надо искать причину либо в технических настройках систем, либо в некорректных настройках параметров услуги. Все списания за услуги, попавшие в счета абонентов, должны в конечном итоге попасть в компанию в виде платежей. В рамках контроля дебиторской задолженности тоже есть определенные процессы, требующие внимания со стороны службы по управлению фродом и гарантированию доходов. Кроме того, мы используем промышленные решения по обнаружению нарушений правил маршрутизации. Например, обнаружение так называемого рефайла, когда злоумышленники пытаются замаскировать входящий международный трафик под местный. Компания, своевременно не выявившая такой вид фрода, может недополучить доходы от международных вызовов.
Все эти решения заточены под отрасль телекоммуникаций, даже под конкретного оператора, поэтому, проецируя их на другие виды бизнеса, нужно применить творческий подход. Вряд ли в такой области, как риск-менеджмент и управление доходами, возможен универсализм в технической реализации инструментов. Однако есть общий подход, вытекающий из методики выделения и анализа рисковых областей. Далее в зависимости от финансовых потоков каждой компании строится индивидуальная карта рисков, где рисковые области распределяются по степени их влияния и частоте проявлений.
Например, у нас есть поток событий в сети, которые должны пройти определенный цикл: отобразиться в системе предобработки данных, в биллинговой системе, системе учета платежей, системе отчетности и др. Наблюдая за этим потоком событий, мы можем составить картину всего происходящего на предприятии и вокруг него, выводить из общего объема данных средние профили, смотреть, как отличаются определенные клиенты либо направления трафика от выделенного профиля. То есть использовать статистические методы обнаружения аномальных ситуаций, происходящих в системах. Потери тоже можно обнаружить, если один и тот же объем измерить двумя независимыми системами. Теперь по поводу трафика. Можно сравнить объемы сырого и посчитанного трафика. Если разница больше определенного процента, значит, в систему тарификации вошел один объем, а вышел другой — меньший. Соответственно мы сужаем область поиска источников потерь и ищем их в биллинговой системе. Таких участков в цепочке генерации доходов бывает довольно много, и они могут быть представлены в виде схем.
Распределение рисков
Важный элемент методики управления рисками — распределение их по финансовым потокам (таблицы 2,3). К примеру, если услуга небольшая по объему и этот тренд имеет тенденцию к снижению, то влияние на бизнес рисков, связанных с ней, также небольшое. При ограниченности ресурсов нам, скорее всего, следует сосредоточиться на других рисковых направлениях. Если же все имеющиеся риски по всем потокам разложить на карте, то мы легко сможем оценить степень влияния каждого из них на бизнес предприятия и выявить области, где могут находиться максимальные потери. В дальнейшем это даст возможность построить эффективный процесс покрытия рисков контролями и создать так называемую карту покрытия рисков.
Кликните по изображению мышкой, чтобы его увеличить
Нами разработана формализованная цепочка распределения доходов, и мы понимаем, какие процессы и системы в этом задействованы. Все процессы укладываются в блок-схемы, и уже исходя из наработанной экспертизы мы определяем, на каких узловых элементах данной схемы возможны потери. Замечая некий риск, мы определяем, на какой финансовый поток он повлияет, и в зависимости от этого устанавливаем контроль.
Распределение рисков по финансовым потокам дает нам вводные данные для построения карты рисков (диаграмма 2). Такую карту можно построить, например, по двум универсальным параметрам: влияние риска на бизнес компании и вероятность его возникновения. При этом во внимание принимаются только риски, имеющие место в работе систем, участвующих в процессе оказания услуги.
Определить степень вероятности рисков можно по статистике наблюдений — собственной, отраслевой и по группе компаний либо исходя из здравого смысла экспертов, участвующих в процессе. Например, в компании Beeline задействованы эксперт со стороны нашей службы и со стороны владельцев систем, задействованных в процессе предоставления услуг. Вместе мы определяем области, где возможны потери, и смотрим, можно ли их избежать. В случае если у нас нет никакой статистики для прогноза вероятности рисков, мы вместе с профессионалами в этой области анализируем, какое количество событий может пройти мимо всех систем регистраций, и определяем процент вероятности такого события, а также его влияние на бизнес организации. Правильнее всего измерять это влияние в величине финансового потока. К примеру, если какая-то услуга (в нашем случае — голосовая связь) генерирует компании большой финансовый поток, то соответственно и риски, связанные с потерей трафика, будут больше.
Вместе с тем при оценке рисков необходимо использовать комплексный подход с учетом не только коммерческого (основанного на размере финансового потока), но и маркетингового веса услуг. Например, если какая-то услуга хоть и генерирует незначительный поток выручки, однако важна для имиджа компании, то конечное влияние рисков в области такой услуги будет повышенным. Риски распределяются на карте в зависимости от их вероятности и степени влияния. В отношении группы рисков, которые очень вероятны и оказывают большое влияние, мы должны сделать все возможное для недопущения их возникновения. Для этого необходимо настроить системы и процессы либо даже изменить их таким образом, чтобы в идеале риски перестали быть актуальными.
Анализ карты покрытия рисков
К построению карты покрытия рисков мы приступаем не с пустыми руками — у нас есть необходимый набор контролей, инструменты. Это могут быть контроли, разработанные и внедренные нами самостоятельно либо встроенные производителем в сами системы, по которым автоматически формируются отчеты. Кроме того, есть контроли, обязательны для отчетности, например, так называемые SOX-контроли.
Каждому риску, выявленному на этапе составления карты рисков, ставится в соответствие контроль, позволяющий обнаруживать его проявления, и определяется вероятность обнаружения. Причем на обнаружение одного риска могут быть направлены сразу несколько контролей. Возможна и обратная ситуация — на выявленный риск не направлен ни один из имеющихся контролей. В этом случае вероятность обнаружения риска нулевая. Проделав такую оценку, мы можем установить вероятность прохождения потерь мимо наших контролей. Иными словами, для каждого участка того или иного финансового потока определяем доли потерь, которые не обнаруживаются нашими контролями. Зная статистику идентифицированных и предотвращенных потерь и имея вышеописанную карту рисков с их распределением по финансовым потокам, можем вычислить объемы скрытых потерь для каждого финансового потока как в процентах от величины потока, так и в абсолютном выражении (таблица 4, диаграмма 3). Эти значения, соотнесенные с мощностями соответствующих финансовых потоков, и дадут нам карту покрытия рисков.
Вкратце описать содержание работы по составлению этих карт (карта риска и карта покрытия рисков) можно следующим образом: надо выделить возможные риски, их вес и вероятность возникновения, затем соотнести эти риски с участками финансовых потоков, на которых они возникают. После этого установить объемы возможных потерь на этих участках. Но самое главное — определить объемы скрытых потерь, которые невозможно охватить существующими контролями. Фактически карта покрытия рисков — это элемент планирования деятельности и ресурсов нашего подразделения. Подобная карта задает определенный системный подход к построению процессов FM&RA. Базируясь на карте покрытия рисков, мы можем определять, какой бюджет необходим для нашего подразделения, сколько человек нужно набрать в штат и как распределить их обязанности. А в тех случаях, когда штатные ресурсы компании ограничены, карта покрытия рисков даст возможность сосредоточиться на наиболее опасных участках и не застрять, решая второстепенные вопросы.
Менеджерам передается не вся карта покрытия рисков, поскольку для них важен только объем выручки, которую компания могла бы получить, но не получает по причине действия тех или иных рисков. Для такого информирования топ-менеджмента разработан еженедельный отчет о потерях по областям и ежемесячный отчет с детализацией произошедших кейсов, приведших к потерям, и мерах, принятых для их предотвращения.
Структура департамента и взаимодействие с другими службами
В организационном плане в работе департамента FM&RA существует два равнонаправленных вектора. С одной стороны, необходимо определенное количество людей, для того чтобы покрыть обозначенные риски, с другой — есть бюджетные ограничения, чтобы обеспечить общую прибыльность компании. Соответственно нужно соблюдать баланс интересов, и большим подспорьем в этом будет карта покрытия рисков, о которой говорилось выше. Что касается структуры, то в ней обязательно должна быть группа мониторинга (задача которой — непрерывно следить за происходящими событиями), группа анализа, а также группа технической поддержки и развития.
Мониторинг оперативно обнаруживает угрозы и поставляет данные. Аналитики обобщают полученную информацию, выявляют причины, составляют блок-схемы, выделяют риски и определяют их вес. На основании анализа они разрабатывают дизайн контролей. Группа теханализа и техобеспечения готовит инструменты для анализа, реализует информационные потоки, с которыми работают аналитики, и обеспечивает техническое функционирование контролей.
В процессе работы наш департамент строит взаимоотношения с другими структурами компании, в чьем ведении находятся системы или процессы, приводящие к потерям доходов. Постоянное взаимодействие необходимо, поскольку бизнес должен определить, готов он идти на какую-то потерю или она неприемлема. В таком случае мы даем ориентиры — говорим, что надо сделать для сокращения потерь. Например, нужно изменить маркетинговый подход, поставить дополнительную систему, тогда мы сможем гарантировать, что финансовый поток попадет в компанию. Все это формализуется на карте покрытия рисков. Затем топ-менеджмент, дирекция по продажам и маркетинг определяют, в какой мере они готовы рисковать и каких результатов может ожидать компания. Риски в бизнесе существуют всегда и зачастую бывают оправданы — мы это понимаем. Основываясь на результатах нашего анализа, бизнес-подразделения определяют границу того или иного риска, за которую нельзя выходить ни при каких обстоятельствах. А мы, в свою очередь, согласовываем с владельцами бизнес-процессов четкий порядок действий, к которым будем прибегать том в случае, если у кого-то окажется слишком большой «аппетит» к риску.
В основе — методика и системность
Для качественного исполнения своей функции руководитель департамента FM&RA любой компании должен составить для себя четкую структурированную картину, компонентами которой будут цели, средства их достижения и методика действий. Когда я пришел в эту область деятельности, цель была понятна, существовали определенные инструменты, но не было методик, и я хорошо понимал, чем это могло обернуться. Когда нет методик, есть соблазн действовать исходя из возможности инструментов, а это всегда чревато прямыми потерями. Методика и системность должны стать основной базой работы департамента FM&RA. В принципе, это несложно, нужно только использовать подход «от результата». Если есть рисковая область, в которой очень высока вероятность реализации рисков, и потери от этого значимы для компании (могут быть также и скрытые потери), то здесь надо в первую очередь использовать инструменты управления рисками.
Иногда мы можем просто установить контроль, провести мониторинг и ограничиться этими инструментами, пока риски не достигнут установленных нами границ. В иных случаях нужно будет реагировать незамедлительно, как только произойдет первое событие, потому что последствия могут обернуться катастрофой. Подобный подход, на мой взгляд, применим не только в отрасли телекоммуникаций, но и в любом другом бизнесе, да и в стране в целом. В первую очередь необходимо обращать внимание на риски, влияющие на само существование системы, в которой мы работаем.
