Злоупотребления и несанкционированные действия сотрудников компании вынуждают владельцев искать пути для предотвращения такого поведения. Разработки в области информационных технологий могут стать одним из инструментов, который поможет решить эти проблемы. Следует отметить, что на рынке представлены различные решения в области контроля и предупреждений нелегальных манипуляций со стороны персонала.

В данной работе в качестве объекта исследования одного из таких решений выбран продукт SAP Business Integrity Screening, призванный предотвращать мошеннические действия в компании.  В статье описана краткая история разработки продукта, приведена архитектура решения, особое внимание уделено описанию фаз работы с продуктом, обозначены достоинства и недостатки, приведены примеры использования.

Согласно исследованию компании ACFE, каждый год компании теряют до 5% своего дохода из-за мошеннических действия со стороны персонала. Это около 3,7 триллионов долларов в мировом масштабе [1]. В Российских компаниях статистика выглядит следующим образом:

• 45,7 % потерь приходиться на капитальное строительство;

• 44,9% потери в инвестиционных проектах;

• 37,5% потери в закупках сырья и материалах;

• 33,8% потери при закупках услуг и приемки выполненных работ.

SAP Business Integrity Screening (SAP BIS) – продукт компании SAP AG, появившийся в ноябре 2017 г. Ранее данный продукт назывался SAP Fraud Management [2]. SAP BIS не входит в стандартный набор SAP ERP, SAP S/4 HANA on-primes, SAP S/4 HANA cloud. Это отдельная продукт из линейки SAP GRC (Governance, Risk & Compliance), работающий на базе SAP HANA.

Цель SAP BIS, как следует из его названия, – полное сканирование действий сотрудников в информационных системах компании для предотвращения несанкционированных действий. Основными задачами SAP BIS являются:

• обнаружить подозрительные действия в информационной системе раньше, чем это приведет к финансовым потерям компании;

• повысить точность распознавания несанкционированных действий в системе, не увеличивая финансовые затраты на выполнение этих действий;

• предупредить возможные мошеннические действия в системе. 

Далее рассмотрим, каким образом SAP BIS решает поставленные задачи. На рис.1 представлена архитектура SAP BIS, ниже приведены описания:

• Enterprise Service Repository – репозиторий интерфейсов для взаимодействия SAP ERP (S/4 HANA) и SAP BIS;

• SAP LT Replicator (Landscape Transformation Replication Server) – инструмент для загрузки и репликации данных в режиме реального времени или по расписанию из SAP и не SAP систем в SAP HANA;

• SAP Business Objects Data Services – инструмент для интеграции с не SAP системами.

• OData (Open Data Protocol) – это открытый веб-протокол для запроса и обновления данных;

• SAP HANA – база данных HANA;

• Application Server ABAP – сервер приложений, где обрабатываются действия пользователя;

• PC интерфейс SAP BIS – интерфейс SAP BIS, развернутый на настольном компьютере пользователя;

• мобильный интерфейс SAP BIS – интерфейс SAP BIS, развернутый на мобильном устройстве пользователя.

Пользователь работает с SAP BIS через свой PC или мобильное устройство, отправляя запросы на получение данных. Application Server обращается к базе данных SAP HANA для извлечения необходимой информации. В базу данных в реальном времени или по расписанию передаются данные от SAP и не-SAP систем. После обработки запроса пользователь получает результат на своем PC или мобильном устройстве.

Рассмотрим подробно как происходит работа SAP BIS. Процесс работы с SAP состоит из нескольких фаз: дизайн, настройка, обнаружение, расследование, мониторинг и отчетность. На фазе «Дизайн» ведется сбор шаблонов, паттернов известных нарушений и несанкционированных действий. Фаза «Настройка» подразумевает внесение информации, полученной на предыдущей фазе, в SAP BIS, тонкую настройку критериев, правил (рис.2) и стратегий для определения действий, которые должны быть классифицированы как несоответствующие типовым, а также моделирование в реальном времени работы стратегии (рис.3). SAP BIS уже имеет в стандартной поставке предустановленные правила обнаружения угроз, например проверка поставщика по его местоположению (высоко рисковые страны), слишком частое изменение основной записи поставщика в системе компании и т.д.

На фазе «Обнаружения» проводится непосредственный поиск несанкционированных действий на основе данных, которые размещены в SAP HANA или поступают в нее в режиме реального времени, согласно созданным стратегиям. Кроме того, на данном этапе происходит рассылка уведомлений ответственным лицам (рис.4) ...

Литературный источник:

Абазьева М.П. Решение SAP Business Integrity Screening для борьбы с мошенническими действиями в компании // Корпоративные информационные системы. – 2019. – №2(6). – С. 31-38. – URL: http://corpinfosys.ru/archive/issue-6/60-2019-6-sapbis