Елена Александрова, «Алкон Фармацевтика»: «Мы обеспечили полную безопасность платежного процесса»

Елена Александрова, руководитель отдела кредитного менеджмента и казначейства «Алкон Фармацевтики» и спикер Делового завтрака «Оптимизация планирования денежных средств и платежного процесса в корпоративном казначействе», рассказала CFO Russia о предотвращении и защите от мошеннических действий внутри компании при платежных операциях.

Какие инструменты и методы используют в «Алкон Фармацевтике» для предотвращения мошеннических действий и защиты платежных операций внутри компании?

В первую очередь, разделение полномочий. Проведение несанкционированных платежей возможно, когда один сотрудник отвечает за все процессы: подготовку, авторизацию и проверку платежей. Соответственно, риск ниже при разделении полномочий: один человек подает документы, другой их проверяет, третий создает платежи. Но при этом необходимо соблюдать подпись «четырех глаз» — должны быть два независимых авторизатора платежей, которые проверят, что деньги потратили по назначению.

Дополнительная мера, которую мы используем, — внутренний контроль исполнения платежей. Мы проверяем все платежи, которые проводят вручную. Для этого есть много методов. Например, наша компания использует систему «Клиент-банк», в которой видно как автоматические, так и вручную измененные платежи. Наша учетная система не позволяет автоматически проводить налоговые платежи, а также со специфическим наименованием либо с назначением. Поэтому мы дорабатываем их вручную и проверяем с особым вниманием.

Компания также практикует контроль импорта платежей и их авторизацию и определяет набор контролей, которые необходимо выполнять для проведения всех платежей по процедурам компании.

Очень важно определить процедуру проведения платежей. В маленькой компании невозможно сделать так, чтобы один сотрудник подавал документы, другой оплачивал, третий проверял, а четвертый и пятый авторизовывали. В таком случае организация сама распределяет полномочия. В нашем случае людей достаточно: у каждого свои полномочия, и действует система контролей.

С какими сложностями столкнулась компания при внедрении этих методов и инструментов?

В скором времени компания планирует переход на ERP SAP, которая значительно улучшит процесс оплаты. Но до этого момента компания будет продолжать работать в другой учетной системе, которая и вызывает наибольшую сложность — JD Edwards. Эта EPR специфична. На рынке мало компаний и специалистов, которые работают с ней. Чтобы минимизировать количество ручных платежей и повысить их безопасность, мы внедрили автоматический платежный процесс. Он не позволяет некоторым платежам проходить автоматически. Компания должна обеспечить безопасность этих операций. Выходом в такой ситуации может стать внедрение Host-to-Host. Но с нашей учетной системой это невозможно. Поэтому мы внедрили автоматическое создание реестра платежей, которое формирует файл в редактируемом формате. Теоретически его можно изменить при загрузке в «Клиент-банк».

Вторая сложность — денежные ресурсы. Любая доработка учетной системы и настройка канала данных предполагают инвестиции. Компания должна быть готова вкладывать денежные средства в автоматизацию платежного процесса.

Третья сложность — люди. Многие сотрудники воспринимают ежемесячные проверки как дополнительную нагрузку и рутину. Для них это формальность. Но это не так. Контролю нужно посвящать должное внимание. Его отсутствие — это риск. Человек, который делает платежи, может не понимать всю серьезность несанкционированных операций.

Какой эффект получила компания от данных нововведений?

Сокращение ручного труда. Даже с нашей учетной системой нам удалось создать полуавтоматический платежный процесс. Система позволяет выгружать 95% платежей автоматически. Мы не тратим время на «набивание» ручных платежек и высвобождаем его для другой важной работы.

Еще один позитивный момент: за последние 6 лет, которые я работаю в «Алкон», не было ни одного случая несанкционированного платежа. Компания обеспечила полную безопасность данного процесса и продолжает совершенствовать его.

Мы — международная компания, с представительствами в 70 странах мира, и у нас есть как внутренний, так и внешний аудит. Особое внимание уделяется доступу к банкам, разделению полномочий и платежному процессу. В нашем случае у аудиторов не возникает вопросов насчет данных сфер, потому что все процессы прозрачны. А контроли, которые мы проводим ежемесячно, покрывают риски редактируемых файлов и прямой загрузки. В результате аудиторы довольны нашим платежным процессом.

Задать свои вопросы Елене Александровой и узнать больше об опыте «Алкон Фармацевтики» вы сможете на Деловом завтраке «Оптимизация планирования денежных средств и платежного процесса в корпоративном казначействе», который состоится 19 июля 2019 года в Москве.

Мария Кириченко

Комментарии