Poznatky

Evolúcia metodiky forenzných vyšetrovaní

Analytický prístup k boju s podvodmi

Forenzná analýza je pre budúcnosť vyšetrovania kritickou. Naša päťdielna metodika sa venuje boju proti podvodom založenom na analytickom princípe, potrebe dostupných a presných dát, technológiám potrebným na získavanie dát a priebežnému monitorovaniu transakcií a činností. Tento proces prináša neoceniteľné výsledky.

Spájanie ľudskej a umelej inteligencie

Organizácie dokážu lepšie identifikovať a vyšetrovať útoky, ako aj zamedziť budúcim útokom, a to kombinovaním umelej inteligencie (Artificial Inteligence: AI), strojového učenia a štatistických koncepcií kognitívnej analýzy s kvalifikovaným forenzným vyšetrovaním motívov a metód podvodníkov. Takýto prístup môže vyšetrovateľom pomôcť rýchlejšie sa dostať k podstate problému a identifikovať hlavnú príčinu incidentov, čím zlepšujú možnosti zisťovania a predchádzania opätovnému výskytu incidentov.

Integrovaný spôsob vyšetrovania podvodov založený na analýze má niekoľko kľúčových aspektov:

•             Vyspelosť analytického prístupu. Schopnosť vykonávať vyšetrovanie analytickým spôsobom a analytickými nástrojmi.

•             Integrované dátové trhoviská (data marts). Schopnosť integrovať štruktúrované a neštruktúrované dáta z interných a externých zdrojov do modelov rizika je základom pokročilej analytiky.

•             Hodnotenie rizika subjektu, nie transakcie. Modely pokročilých analýz založené na dátach, ktoré obsahujú textovú analýzu a sieťovú analýzu, umožňujú organizáciám klasifikovať riziká na úrovni jednotlivca alebo subjektu, a nie na úrovni transakcie.

•             Uplatnenie prediktívnych nástrojov. Techniky pokročilej analýzy, ako napr. strojové učenie a kognitívne programovanie.

Prekonávanie problémov s dátami pri forenznom vyšetrovaní

Organizácie v jednotlivých odvetviach a samotné regulačné orgány začínajú používať integrované prístupy založené na dátovej analýze s cieľom identifikovať potenciálne podvodné transakcie. Tie, ktoré tak neurobia, by mohli rýchlo zaostať a čeliť rastúcim finančným, reputačným, právnym a regulačným rizikám.

Organizácie môžu podniknúť niekoľko krokov, aby si pripravili efektívny základ pre vyšetrovanie založené na analýze a monitorovaní podvodov:

•             Zapojiť do vytvárania plánu transformácie zainteresované strany. Diskusie so zainteresovanými stranami môžu identifikovať synergie a spôsoby využitia technológií, ktoré sa už používajú na inom mieste v organizácii.

•             Centralizovať čo najviac dát na podporu monitorovania podvodov. Dôraz by sa mal klásť na spájanie dát s cieľom zachovať ich integritu, konzistentnosť a kontrolu, a na posilnenie monitorovania podvodov, analýzy a odborných poznatkov.

•             Zabezpečiť/vytvoriť bezpečný, štruktúrovaný prístup k dátam. Pozornosť treba venovať potrebným opatreniam na ochranu pred podvodmi, zásadám a postupom na zaobchádzanie s osobnými údajmi a ostatnými citlivými dátami.

•             Zahrnutie relevantných externých dát. Externé dáta možno vložiť do centrálneho úložiska na účely korelácie s internými dátami.

•             Začať vytvárať pevnú technologickú základňu. Technológie by mali byť prispôsobiteľné tak, aby sa mohli do analýzy zahrnúť štruktúrované aj neštruktúrované firemné dáta.

Technologické výzvy pri vyšetrovaniach založených na analytike

 Podvod môže byť veľmi jednoduchý, napr. úmyselné zadanie duplicitnej platby. Alebo môže byť aj veľmi sofistikovaný, keď podvodníci rozohrajú kolotoč prepojených transakcií a právnických kľučiek. Bez ohľadu na komplexnosť schémy predstavuje podvod odliv aktív organizácie a je hrozbou pre živobytie ľudí. Keďže páchatelia rozširujú svoj repertoár, organizácie začínajú v rámci odvetví, v ktorých pôsobia, využívať integrované prístupy založené na dátových analýzach s cieľom identifikovať potenciálne podvodné transakcie.

Právne a compliance tímy ktoré sa venujú riešeniu týchto výziev, môžu profitovať z pochopenia niekoľkých základných komponentov riešenia vychádzajúceho z integrovanej dátovej analýzy:

•             Riadenie dát. Medzi hlavné funkcie patrí architektúra, ochrana, predpisy a postupy súvisiace s uchovávaním dát.

•             Hĺbková analýza dát a textov (Data and text mining). Základné funkcie môžu zahŕňať detekciu anomálií alebo odchýlok a prediktívnu analýzu na identifikáciu podobností na základe známych podvodných prípadov.

•             Správa prípadov (Case management). Základné funkcie môžu zahŕňať prehľady pre riadiacich pracovníkov, vypočítané metriky, vyšetrovacie nástroje vrátane ústredného subjektu (focal entity) a trendovej analýzy; flexibilné prispôsobenie požiadaviek; systémový workflow; a kvalitne zdokumentovaný a komunikovaný proces eskalácie.

Robotická automatizácia procesov (Robotic Process Automation: RPA). Medzi oblasti kde by efektívna implementácia RPA mala potencionálne najväčší úžitok patria previerka dokumentov, preverenie zákazníkov a prvky hĺbkovej previerky tretej osoby/nezávislej strany.

Nepretržité monitorovanie podvodov

Organizácie, ktoré používajú technológie na monitorovanie potenciálnych rizík a analýzy na identifikovanie nových vznikajúcich hrozieb takto môžu zvýšiť šance na elimináciu slabých miest vo svojej ochrane pred podvodmi a riešenie rizika nepríjemných finančných, prevádzkových a právnych prekvapení.

Namiesto toho, aby sa analýza spoliehala na pravidlá, prináša nové poznatky založené na tom, čo ukazujú dáta. Upriamenie pozornosti na ďalšie hľadiská môže pomôcť organizáciám vytvárať prostredníctvom monitorovacích činností väčšiu pridanú hodnotu:

•             Využitie odstrašujúceho efektu. Samotná existencia monitorovania, ktorá je riadne komunikovaná, môže pomôcť podporiť dodržiavanie pravidiel, stratégií a smerníc.

•             Udržte to vnútri podniku. Dáta možno analyzovať jednoduchšie a nepretržite, pričom sa zamestnanci môžu naučiť, ako toto riešenie funguje a ako ho udržiavať.

•             Prispôsobte monitorovanie konkrétnym rizikám. Pochopenie trendov a prispôsobenie riešení podvodov špecifickým organizačným charakteristikám a situáciám za účasti dotknutých organizačných jednotiek môže pomôcť získať z monitorovacích činností väčšiu hodnotu.

•             Zužitkujte dostupné zdroje. V niektorých oddeleniach ako napr. financie alebo riadenie dodávateľského reťazca už môžu existovať niektoré z nástrojov potrebných na zrealizovanie monitorovania. V niektorých prípadoch možno tieto nástroje využiť aj na riadenie rizika.

•             Použite rôzne prístupy. Rôzne riziká si môžu vyžadovať rôzne analytické nástroje. Automatické modelovanie vytvára štatistické profily normálnych transakcií alebo subjektov a identifikuje odchýlky od týchto profilov.

•             Zapojte zainteresované strany. Riadenie rizika už nie je len zodpovednosťou interného auditu a compliance. Obchodné útvary a iné funkcie taktiež majú svoje úlohy v identifikovaní, porozumení a riešení rizík podvodov.

•             Zacieľte snahu. Namiesto toho, aby ste rozhodili široké siete, zvážte sústredený, špecifický, overený koncept na porozumenie ako riešenie funguje a akú hodnotu by potenciálne mohlo ponúknuť. 

Forenzné analýzy vo vyšetrovaní podvodov

Forenzné analýzy kombinujú pokročilé analýzy s forenznými technikami účtovníctva a vyšetrovania na identifikáciu  zriedkavých prípadov– ihiel v obrovskej kope dát a informácií, ktoré môžu signalizovať vznik problému. Forenzná analýza dokáže odhaliť signály potenciálneho rizika niekoľko mesiacov alebo dokonca rokov skôr ako za normálnych okolností a stáva sa nevyhnutnosťou pri plnení rastúcich regulačných a zákazníckych požiadaviek na prevenciu podvodov.

Pri vyvíjaní a aplikovaní forenzných analýz je potrebné upriamiť sa na niekoľko metód:

•             Školenie a samoštúdium. Analýza môže vychádzať z rôznych zdrojov dát, akými sú napríklad aj rizikové prípady, s ktorými bola organizácia konfrontovaná v minulosti.

•             Spätné testovanie (Backtesting). Organizácie môžu spätne otestovať výsledky forenznej analýzy a rozhodnúť sa, či ju použijú.

•             Neustále zlepšovanie. Keď je riešenie forenzných analýz už implementované, modely sa môžu opakovane vyvíjať, adaptovať a rozširovať tak, aby zodpovedali novým a vyvíjajúcim sa typom podvodov a zároveň zahŕňali väčší záber rizík, ktorým môže spoločnosť čeliť.

Spätná väzba a neustále zlepšovanie. Účinnosť implementovaného riešenia forenznej analýzy sa môže neustále zlepšovať tým, že sa zapracuje spätná väzba z výsledkov vyšetrovania, neustále rastúceho množstva vedomostí a poznatkov z oblasti forenzného účtovníctva a vyšetrovania a prínos zainteresovaných strán v rámci celého podniku.

Bolo to užitočné?

Názov súvisiacich tém