Wykrywanie ryzyka występowania nadużyć w sektorze publicznym - otwartość wobec danych

0

Otwartość wobec danychWłaściwa identyfikacja ryzyka występowania nadużyć opiera się na umiejętności uchwycenia kontekstu zdarzeń. W cyfrowych czasach informacje wzbogacające analizę mogą pochodzić z wielu źródeł. Jeżeli nasze analizy ograniczymy wyłącznie do danych, którymi dysponujemy, stracimy możliwość wyprzedzenia działań oszustów. Dynamiczny rozwój e-usług, powstawanie i coraz prostszy dostęp do rejestrów państwowych oraz wsparcie procesów biznesowych organizacji narzędziami informatycznymi przekłada się na powstawanie i gromadzenie szeregu informacji. Skorzystanie z nich jest szansą - wystarczy po nie sięgnąć.

Z czego dzisiaj możemy zbudować obraz informacyjny dotyczący podmiotu, osoby czy transakcji? Prześledźmy możliwe źródła.

Dane własne organizacji

Są to przede wszystkim systemy dziedzinowe wspierające procesy biznesowe, np. obsługę realizowanych świadczeń w ochronie zdrowia, gromadzące informacje o deklaracjach podatkowych, wspierające obsługę wniosków o pomoc społeczną, itp. Do tego należy także zaliczyć systemy techniczne wspierające bezpieczeństwo fizyczne budynków czy monitorujące i udzielające pracownikom dostępu do infrastruktury IT. Zjawisko nadużyć często związane jest także z działaniem pracowników instytucji, więc informacje z systemów kadrowo-płacowych będą miały znaczenie w procesie analizy ryzyka. Tu jednak należy pamiętać o właściwej komunikacji w organizacji w celu realizacji takich działań oraz o zebraniu odpowiednich zgód pracowniczych na przetwarzanie tak wrażliwych danych.

Dane z rejestrów publicznych

Wzbogacenie informacji i wiedzy np. o płatniku składek i podatków lub świadczeniobiorcy wymaga dostępu do baz danych takich jak PESEL, CEIDG czy rejestru KRS. Dzisiaj systemy te są gotowe do masowej wymiany danych, a podłączenie się do nich jest zagadnieniem stricte technicznym.

Dane innych jednostek administracji centralnej

Dzisiaj usługi dla obywateli oraz ich realizacja rzadko są ograniczone do jednej instytucji. Proces ich realizacji wiąże się z powstawaniem danych w rozproszonych podmiotach publicznych. Przykładem może być ochrona zdrowia, gdzie składki na ubezpieczenie zdrowotne są pobierane przez Zakład Ubezpieczeń Społecznych, ale za finansowanie świadczeń odpowiada Narodowy Fundusz Zdrowia, zawierając odpowiednie kontrakty. Umiejętność analizy ryzyka nieprawidłowości polega na zdolności do zebrania całości danych dotyczących określonych zdarzeń, czyli także współpracy i wymianie informacji między podmiotami publicznymi realizującymi wspólnie określoną usługę dla obywatela.

Otwartość wobec danych

Wzbogacone dane publiczne

Budując obraz obiektów analizowanych pod kątem występowania nadużyć, należy rozważyć także wpływ innych zachowań podmiotu na prawdopodobieństwo popełniania nadużyć. Przykładem może być podmiot unikający opodatkowania - jego skłonność do unikania opłacania składek na ubezpieczenie społeczne lub chęć pozyskiwania świadczeń z programów zabezpieczenia społecznego także będzie wysoka. Oznacza to, że przeliczone wskaźniki prawdopodobieństwa nadużyć podatkowych mogą być przesłanką do zwrócenia uwagi na przedsiębiorstwo także z perspektywy zabezpieczenia społecznego lub ochrony zdrowia. Wymiana takich informacji w sektorze publicznym wymaga szczegółowej analizy prawnej, wynikającej z określonych prawem celów gromadzenia i przetwarzania danych przez instytucję. Nie zawsze możliwe będzie udostępnianie i wymiana w sektorze publicznym takich wskaźników, za to wartość z tego wynikająca może uzasadniać zawiązywanie specjalnych porozumień lub rekomendowanie zmian legislacyjnych.

Statystyka i demografia

Analiza ryzyka występowania nieprawidłowości to między innymi analiza statystyczna. Właściwe jej przeprowadzenie wymaga zrozumienia perspektywy, w jakiej zachodzi zdarzenie lub funkcjonuje dana osoba i firma. W różny sposób będziemy oceniać poziomy kwot podatków dla różnych branż i podobnie inaczej będziemy interpretować je w perspektywie geograficznej. Wzbogacenie naszych własnych danych o informacje opisujące środowisko (demografię), którego one dotyczą, pozwoli nam trafniej uchwycić anomalie i wykryć nieprawidłowości.

Media społecznościowe i otwarte dane

Otwartość wobec danychDzisiaj nie tylko wewnętrzne dane instytucji niosą wartościowe informacje. Z jednej strony użytkownicy (klienci, świadczeniobiorcy…) dzielą się informacjami o sobie w mediach społecznościowych, ale także możemy skorzystać z coraz większego zbioru informacji publicznie dostępnych. Nie są to wprost informacje kwalifikowane jako dane statystyczne lub demograficzne. Mogą to być szczegółowe informacje o zjawiskach rynkowych, o określonych kategoryzacjach lub słownikach. Dodatkowo analityka daje nam możliwość zautomatyzowanej interpretacji informacji tekstowej - tzw. danych niestrukturalnych. Nic nie stoi na przeszkodzie, aby w zautomatyzowany sposób monitorować doniesienia prasowe i identyfikować opisane w nich relacje i zdarzenia.

Dane komercyjne

W określonych klasach monitorowanych nadużyć duże znaczenie ma możliwość identyfikacji powiązań kapitałowych pomiędzy podmiotami, prześledzenia ich historii, uzyskania dodatkowej wiedzy, którą w naszych czasach można nabyć od firm specjalizujących się w gromadzeniu, porządkowaniu i sprzedaży danych. Dzięki temu możemy sięgnąć poza rejestry państwowe (ograniczone terytorialnie) i zbadać powiązania występujące między firmami lub osobami także poza granicami Polski.

Narzędzia SAS pozwalają na budowanie dynamicznie i zwinnie rozwijających się środowisk integracji danych.

Wszystkie wskazane powyżej obszary to bogate źródło wiedzy. Odpowiednio zebrane i uporządkowane pozwalają na zbudowanie kompleksowego widoku informacyjnego analizowanych osób, podmiotów i transakcji. To jest gwarantem skutecznej i celnej analizy ryzyka, przekłada się na minimalizację nakładów na prowadzone kontrole i podnosi efektywność instytucji. Należy jednak pamiętać, tak jak zostało to wskazane powyżej, o konieczności respektowania regulacji prawnych. Nie można także dopuścić do złamania zasad ochrony danych osobowych oraz nieuchronnie wchodzącej w życie regulacji RODO.

Narzędzia SAS pozwalają na budowanie dynamicznie i zwinnie rozwijających się środowisk integracji danych. Łączenie w locie danych (wspierane przez SAS Federation Server i SAS Data Management), budowanie repozytoriów Big Data, kontrola i poprawa jakości danych (SAS Data Quality) to bardzo ważny wstęp do rozpoczęcia działań związanych z analizą ryzyka występowania nadużyć.

Artykuł jest częścią serii poświęconej wykrywaniu ryzyka występowania nadużyć w sektorze publicznym.

 

Tags
Share

About Author

Patryk Choroś

Principal Business Solutions Manager, SAS Institute Poland

Strong believer, that every decision can be made better when based on data and analytics. Data governance and management expert. Business Intelligence specialist and experienced manager for teams and projects. Strong background in providing enterprise consultancy services from business value development throughout architecture design and solution implementation. At SAS working hard to translate new technology opportunities like Big Data, Data Monetization and Data Science into real business value aligned with corporate strategy. Certified Business Intelligence Professional, Certified Data Management Professional by TDWI. Join me on Twitter @Patryk_Choros or LinkedIn.

Leave A Reply

Back to Top