Wykrywanie ryzyka występowania nadużyć w sektorze publicznym - procesowe podejście do wykrywania nadużyć

0

Identyfikacja nadużyć jest procesem, który, stosowany na wielką skalę, wymaga odpowiedniego zaprojektowania i wsparcia. Integracja, automatyzacja, raportowanie, kontrola i współpraca analityków są kluczowymi aspektami systemów wykrywania nadużyć. Sam proces wykrywania nadużyć w złożonej organizacji może dotyczyć wielu aspektów jej funkcjonowania, co przekłada się na zaangażowanie kilku równoległych zespołów, a każdy z nich może mieć swoją specjalizację i określone zadania - np. podzielone ze względu na klasy podatków lub wypłacanych zasiłków.

Budując fundament wdrożenia systemu klasy Fraud Management określamy 3 poziomy kwalifikacji identyfikowanych ryzyk nadużyć:

  • Ryzyko: wynik działania reguły analizy danych (metoda hybrydowa) w określonym merytorycznym aspekcie (składowa występowania ryzyka nadużyć). Reguła określa siłę oddziaływania danego ryzyka (wagę). Dostarcza także informacji wspomagających potwierdzanie alertów. Reguły ryzyk też mogą wspierać monitorowanie zjawisk, windykację i inne procesy.
  • Alert: suma wag ryzyk dla danego obiektu (klient, pracownik, podmiot, …) lub transakcji (wniosek, świadczenie) przekraczająca określony poziom. Alerty podlegają analizie przez operatora i mogą być potwierdzane do dalszej analizy lub wykluczane.
  • Postępowanie: potwierdzony przez operatora alert tworzy podejrzenie nadużycia. Jest podstawą rozpoczęcia procesu kompletowania dokumentacji i prowadzenia kontroli zewnętrznej lub wewnętrznej. Wyniki kontroli mogą powodować rekomendacje zmian procedur lub regulaminów, rozpoczynać postępowanie dyscyplinarne, kierować sprawy do prokuratury i wyciągać konsekwencje kadrowe i prawne.

Na tej podstawie budowany jest proces biznesowy, którego przebieg w uproszczeniu wygląda następująco:

Procesowość w wykrywaniu nadużyć

Należy zwrócić tutaj uwagę na 2 aspekty:

  • Automatyzacja vs praca manualna: idealnym wdrożeniem jest zbudowanie w pełni autonomicznego systemu. O ile mechanizmy uczenia maszynowego i sztucznej inteligencji pozwalają na maksymalizowanie automatyzacji działania systemu, o tyle na ostatnim etapie potwierdzania i wyjaśniania ryzyk występowania nadużyć kluczowa jest praca eksperta dziedzinowego. Wysoki stopień automatyzacji pozwala na zwiększenie precyzji identyfikacji zagrożeń, objęcie analizą wszystkich transakcji i działań rejestrowanych w danych oraz umożliwia aplikowanie dowolnie dużej liczby złożonych reguł eksperckich. Tak zbudowany system pozwala użytkownikom odejść od żmudnego przetwarzania danych, a skupić się na identyfikacji nowych reguł, utrzymywaniu istniejących i wyjaśnianiu najważniejszych alertów.
  • Pętle zwrotne doskonalenia systemu i reguł składające się zarówno z identyfikowania i wyliczania nowych cech dla modeli analitycznych, jak i wyciągania wniosków w odniesieniu do skuteczności i strojenia wykorzystywanych reguł i elementów metody hybrydowej.

W złożonych środowiskach organizacyjnych, jak już wspomniano powyżej, możliwe jest określanie specjalizacji zespołów zajmujących się powyższym procesem. Modelowo zagadnienia identyfikacji ryzyka realizowane są równolegle do przebiegu procesów biznesowych, będąc z jednej strony odbiorcą przetwarzanych tam danych, a z drugiej dostarczając w kluczowych momentach decyzji o zatrzymaniu procesu np. przyznawania zasiłku. Sama organizacja może zostać zbudowana w sposób przedstawiony na rysunku poniżej:

Procesowość w wykrywaniu nadużyć

Zespoły analityków i programistów współdziałają na rzecz właściwego zasilania systemu w dane oraz ich przetwarzania i wykorzystywania technik dostępnych w metodzie hybrydowej. Monitoring operacyjny i zespół wyjaśniająco-kontrolny to praca operacyjna badająca zidentyfikowane alerty i prowadząca postępowania wyjaśniające.

W trakcie wdrożenia systemu wykrywania nadużyć kluczowe jest określenie odpowiedzialności i ról dla poszczególnych zespołów, nakreślenie ich struktury i zasad współpracy. Ostatecznie przełoży się to na wzmocnienie korzyści wynikających ze specjalizacji (także merytorycznej), umożliwienie efektywnej współpracy pomiędzy zespołami i optymalizowanie działań operacyjnych dzięki umiejętności skupienia się na najważniejszy zagrożeniach oraz dopasowywania podejmowanych działań do możliwości kadrowych.

Artykuł jest częścią serii poświęconej wykrywaniu ryzyka występowania nadużyć w sektorze publicznym.

Tags
Share

About Author

Patryk Choroś

Principal Business Solutions Manager, SAS Institute Poland

Strong believer, that every decision can be made better when based on data and analytics. Data governance and management expert. Business Intelligence specialist and experienced manager for teams and projects. Strong background in providing enterprise consultancy services from business value development throughout architecture design and solution implementation. At SAS working hard to translate new technology opportunities like Big Data, Data Monetization and Data Science into real business value aligned with corporate strategy. Certified Business Intelligence Professional, Certified Data Management Professional by TDWI. Join me on Twitter @Patryk_Choros or LinkedIn.

Leave A Reply

Back to Top