Злоупотребления и несанкционированные действия сотрудников компании вынуждают владельцев искать пути для предотвращения такого поведения. Разработки в области информационных технологий могут стать одним из инструментов, который поможет решить эти проблемы. Следует отметить, что на рынке представлены различные решения в области контроля и предупреждений нелегальных манипуляций со стороны персонала.
В данной работе в качестве объекта исследования одного из таких решений выбран продукт SAP Business Integrity Screening, призванный предотвращать мошеннические действия в компании. В статье описана краткая история разработки продукта, приведена архитектура решения, особое внимание уделено описанию фаз работы с продуктом, обозначены достоинства и недостатки, приведены примеры использования.
Согласно исследованию компании ACFE, каждый год компании теряют до 5% своего дохода из-за мошеннических действия со стороны персонала. Это около 3,7 триллионов долларов в мировом масштабе [1]. В Российских компаниях статистика выглядит следующим образом:
- 45,7 % потерь приходиться на капитальное строительство;
- 44,9% потери в инвестиционных проектах;
- 37,5% потери в закупках сырья и материалах;
- 33,8% потери при закупках услуг и приемки выполненных работ.
SAP Business Integrity Screening (SAP BIS) – продукт компании SAP AG, появившийся в ноябре 2017 г. Ранее данный продукт назывался SAP Fraud Management [2]. SAP BIS не входит в стандартный набор SAP ERP, SAP S/4 HANA on-primes, SAP S/4 HANA cloud. Это отдельная продукт из линейки SAP GRC (Governance, Risk & Compliance), работающий на базе SAP HANA.
Цель SAP BIS, как следует из его названия, – полное сканирование действий сотрудников в информационных системах компании для предотвращения несанкционированных действий. Основными задачами SAP BIS являются:
- обнаружить подозрительные действия в информационной системе раньше, чем это приведет к финансовым потерям компании;
- повысить точность распознавания несанкционированных действий в системе, не увеличивая финансовые затраты на выполнение этих действий;
- предупредить возможные мошеннические действия в системе.
Рис. 1. Архитектура SAP BIS
Далее рассмотрим, каким образом SAP BIS решает поставленные задачи. На рис.1 представлена архитектура SAP BIS, ниже приведены описания:
- Enterprise Service Repository – репозиторий интерфейсов для взаимодействия SAP ERP (S/4 HANA) и SAP BIS;
- SAP LT Replicator (Landscape Transformation Replication Server) – инструмент для загрузки и репликации данных в режиме реального времени или по расписанию из SAP и не SAP систем в SAP HANA;
- SAP Business Objects Data Services – инструмент для интеграции с не SAP системами.
- OData (Open Data Protocol) – это открытый веб-протокол для запроса и обновления данных;
- SAP HANA – база данных HANA;
- Application Server ABAP – сервер приложений, где обрабатываются действия пользователя;
- PC интерфейс SAP BIS – интерфейс SAP BIS, развернутый на настольном компьютере пользователя;
- мобильный интерфейс SAP BIS – интерфейс SAP BIS, развернутый на мобильном устройстве пользователя.
Полный текст статьи: http://corpinfosys.ru/archive/issue-6/60-2019-6-sapbis