julio 14, 2013

SAP Fraud Management: Detectando fraudes con SAP HANA

By Stefan Schaffer

El fraude, la malversación de fondos y el robo, delitos a los que en general nos referimos en conjunto con el término de "fraude", son temas sensibles para las empresas. ¿Quiénes están dispuestos a admitir ante sus clientes y accionistas que sus propias operaciones permiten que agentes fraudulentos les roben fondos, cuando seguramente admitir eso conllevaría una pérdida inmediata de confianza? Esto es particularmente cierto cuando los actos no son perpetrados por agentes externos, sino por agentes dentro de la empresa: sus propios empleados. Y sin embargo, como se pudo ver en la última In-Memory Computing Conference en Frankfurt durante la presentación que dio Stephan Brannys, un experto en prevención del crimen (y ex-criminal a gran escala), se ha demostrado definitivamente que ninguna empresa está a salvo de esta amenaza.
El estudio anual de la Asociación de Examinadores de Fraude Certificados (Association of Certified Fraud Examiners, ACFE) estima que las empresas pierden, en promedio, un 5% de sus ingresos debido a crímenes cometidos por sus propios empleados. Este 5% impacta directamente en los ingresos antes de los impuestos (y por lo tanto representa un porcentaje mucho más alto de las ganancias), lo cual inmediatamente debería hacer sonar las alarmas de cualquier empresa.


Las planes de las estafas fraudulentas tienen una amplia variedad, que va desde el simple robo hasta la obtención de bienes con sobreprecios, pasando por la facturación de servicios que nunca se proveen, el pago de premios y salarios sin autorización, la falsificación de balances, y por supuesto la corrupción, por mencionar sólo algunas de las formas usuales.
Y sin embargo, el tema nunca se trata con la prioridad que merece en la mayoría de las empresas. Por supuesto, hay auditores internos, que con frecuencia investigan los casos sospechosos a partir de advertencias, revelaciones accidentales o reportes ordinarios. A pesar de todo, en nuestra experiencia el soporte IT para estas investigaciones en general es bastante limitado y caro. Aquí es donde SAP Fraud Management, una nueva solución basada en SAP HANA, juega un papel importante. Nuestra solución aprovecha las posibilidades de esta base de datos basada en memoria para brindar soporte a los auditores, por medio de un análisis de grandes volúmenes de datos en casos sospechosos, lo cual permite usar el tiempo de los auditores de manera mucho más eficiente.

¿Cómo funciona SAP Fraud Management? Todo comienza con la carga de datos en el sistema. Para esto, la aplicación aprovecha las amplias posibilidades que SAP HANA ofrece: SLT (System Landscape Transformation) permite replicar en tiempo real datos de casi todas las principales bases de datos del mercado, y por supuesto de todos los sistemas SAP, para cargarlos en la base de datos de SAP Fraud Management. Cuando esto no es posible o no es necesario, se puede aprovechar la herramienta SAP Business Objects Data Services, o cualquier otra herramienta de ETL que tenga interfaces de programación abiertas. Una vez que los datos ingresan al sistema, pueden ser transformados por HANA y cargados en las estructuras internas de SAP Fraud Management.

Ahora es cuando comienza la verdadera búsqueda de casos sospechosos. Esto se hace a través del desarrollo de los llamados "métodos de detección" (Detection Methods), que constituyen el corazón de la solución de SAP Fraud Management. Dichos métodos van desde simples reglas (p.ej., quiénes aprobaron sus propias órdenes) hasta tecnologías de minería de datos que aprenden del pasado gracias a métodos estadísticos. Los métodos de detección se pueden combinar de manera flexible, para construir "estrategias de detección" (Detection Strategies), las cuales luego disparan alertas ante casos sospechosos. Como los métodos de detección se desarrollan en el ambiente de programación de HANA, casi no hay límites para la sofisticación que puedan alcanzar las estrategias de detección. Grandes volúmenes de datos se pueden filtrar rápidamente, para ser analizados con la biblioteca de análisis predictivo (Predictive Analytics Library), y también bibliotecas R. Los desarrolladores de los métodos pueden proveer parámetros para que los auditores ajusten los métodos y las estrategias de detección durante la calibración y el análisis después de los hechos. La capacidad de calibración en tiempo real, gracias a la velocidad de SAP HANA, es una de las características más fuertes de la solución SAP Fraud Management, si la comparamos con otras herramientas en el mercado. Además, la arquitectura de esta solución permite realizar en tiempo real pruebas de fraude que se pueden integrar fácilmente con sistemas externos. Gracias a esto, se puede bloquear un pago que parece sospechoso antes de procesarlo, con el fin de suspenderlo hasta que haya datos suficientes para aclarar el tema.
Si bien programar métodos de detección en general representa un esfuerzo no muy grande, las empresas que no tengan experiencia en este campo pueden tener algunas dificultades en determinar la forma que el sistema debería tener. Por lo tanto, recomendamos empezar con un análisis de las reglas internas de la empresa e implementar algunas de ellas como métodos de detección. Un beneficio adicional, además de la detección de fraude, es que este plan inicial reduce en gran medida los costos de cumplimiento, lo cual se ve incluso más facilitado por la integración con SAP Process Controls. Para un comienzo simple y efectivo en cuanto a costos, GLOOOBAL ha desarrollado paquetes que contienen estrategias comunes, además de las que SAP ya entrega con el producto, para que los clientes de SAP ERP tengan una base sólida y valiosa para obtener resultados rápidamente. También recomendamos una revisión de las prácticas diarias de los auditores internos, así como también una revisión de los casos pasados en que se haya encontrado fraude. Además de todo esto, en general también es una buena idea entrar en contacto con expertos externos que puedan analizar los negocios de la empresa desde el punto de vista del criminal, para así aprovechar las valiosas intuiciones que estos expertos hayan ganado en su experiencia con otros clientes. Finalmente, los métodos estadísticos de minería de datos se deben usar como herramientas auxiliares para detectar correlaciones ocultas en los datos.
Una vez que los métodos y las estrategias hayan sido definidos y calibrados, SAP Fraud Management identificará casos sospechosos y generará alertas. Los auditores obtendrán información adicional para cada alerta, gracias a lo cual podrán contar con un buen punto de entrada para sus investigaciones. A pesar del entusiasmo por los sistemas de manejo de fraudes, es importante considerar en todo momento que, en última instancia, la ocurrencia de fraude sólo puede ser juzgada por seres humanos. Por lo tanto, una herramienta integrada de manejo de casos se puede usar para documentar y archivar la información recogida durante cada paso de la investigación, algo que también es importante para asegurar que la evidencia sea válida en una potencial demanda futura. El paso final de la investigación es clasificar los casos sospechosos, que luego podrán servir como base para algoritmos de aprendizaje, de manera tal que la precisión del sistema se incremente automáticamente a lo largo del tiempo. Los escasos requerimientos de los ambientes IT, la corta duración de los proyectos y los beneficios fácilmente mensurables para su negocio, así como la amplia variedad de casos de uso para las capacidades de SAP HANA, hacen de SAP Fraud Management un punto de partida ideal para las empresas que quieren ingresar gradualmente al mundo de SAP HANA.

Stefan Schaffer

Original:
http://www.glooobal.com/sap-fraud-management-detecting-fraud-with-sap-hana
 

No hay comentarios:

Publicar un comentario