Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Съответствие и сигурност от следващо поколение

... или как ИТ защитават бизнеса в сектора на експресните куриерски услуги

от , 25 юли 2017 0 1321 прочитания,

Пламен Софрониев, супервайзор по сигурността в DHL Express Bulgaria

 Пламен Софрониев, супервайзор по сигурността в DHL Express Bulgaria
Като глобална компания, Deutsche Post DHL Group трябва едновременно да обслужва своите клиенти, да спазва законите, да предвижда заплахите и да разработва и внедрява адекватни мерки за гарантиране на сигурността. При това, не става въпрос само за сигурност, а за нещо много по-мащабно – комплексна защита, чрез която се постигат законoвите бизнес интереси, финансовите цели и едновременно с това се  защитават  активите на компанията (персонал, репутация, информация, сгради и съоръжения). 
Този многопластов подход изисква, преди всичко, планиране, но и наред с това технологични ресурси и решения, чрез които да се решават оперативните задачи и да се постигнат очакваните резултати. С реализацията на всичко това успяваме да постигнем на първо място съответствие със закона и нормативните изисквания, както и обещанието, което даваме на нашите клиенти – бърза и сигурна доставка в над 220 държави и територии по света. За нас е важно да гарантираме на клиентите си не просто сигурна доставка от точка А до точка Б. По-важното е, че ние го правим изцяло в съответствие със законовите изисквания, които преди това сме проверили. Тук е и мястото на информационните технологии. 
Законовото съответствие - глобално предизвикателство или възможност
От години  ИТ е една от ключовите области на DP DHL Group и в частност на DHL Express по целия свят. Информационните технологии и по-специално - системите и инструментите, които се внедряват в компанията, са практическото проявление на непрекъснатото подобрение и развитие на индустрията ни. Едно от последните доказателства за това е внедряването на система, която да осъществява проверка на всички пратки спрямо забранителните списъци, списъци с международни санкции и санкционирани страни, която носи названието Denied Parties Screening Systems (DPSS). Накратко – използване на ИТ за постигане на съответствие и спазване на законите. Най-общо можем да обясним смисъла и функциите на тази система с „проверка на всички възможни показатели на една пратка спрямо законовите изисквания, забранителните списъци и санкциите спрямо определени региони, държави, юридически и физически лица“. Каква би била ползата от всичко това?
 1. На първо място спазване на международните правила и норми
  2. Зачитане на местното законодателство
  3. Защита интересите на клиентите
  4. Недопускане на законови нарушения и санкции
  5. Гарантиране на интегритета и бизнес репутацията на DHL.
От всичко казано дотук можем да обобщим, че за да оперира компания като DHL в цял свят и да спазва всички законови изисквания, санкции, проверки и процедури, е необходимо системно решение, което да гарантира безупречен резултат във всеки един момент и за всяка пратка на компанията. DPSS предлага точно това – изискване, което се е превърнало в единен стандарт, прилаган в цял свят (както в Германия, така и в САЩ, ЮАР, Китай, Австралия, Бразилия). 
Преди, обаче, да изясним как действа DPSS  и да навлезем в детайлите, по които технологиите подпомагат експресната индустрия, трябва да изясним защо това е необходимо. 
Нормативна рамка - стабилната основа за комплексен глобален подход
Атаката над Световния търговски център в САЩ  от 11.09.2001 г. доведе до неизбежна ответна реакция на ООН - Резолюцията на съвета за сигурност 1373/2001 (UN Resolution 1373/2001). Това на практика забрани всякаква форма на финансова и икономическа дейност, включително предоставяне на ресурси до субекти, които са свързани с осъществяване на терористична дейност. Тази резолюция бе приведена в действие в законодателството на Европейския съюз с директива 2580/2001 и 881/2002 (EU Directive 2580/2001 & 881/2002).    
За да се разработи ефективна и ефикасна система, която е в състояние да проверява всички пратки в мрежата на DHL Express и да гарантира приемливи нива на съответствие, трябва преди всичко ние да сме наясно какво представляват санкциите, защо се налагат, как се използват и как следва да се разбират от субектите в експресната индустрия. Ето и няколко основни момента, които следва да се вземат под внимание, когато говорим за проверката по отношение на санкции, забранителни списъци и изобщо законово съответствие:
  1. Макар основната задача на DHL Express да е обслужването на клиентите, според техните нужди и очаквания в различните точки по света, законовото съответствие е от съществено значение. Комбинацията от двете представлява основния двигател на ефикасността при предоставянето на нашите услуги.
  2. Законното обработване на пратки, които са предназначени за държави, към които са наложени санкции, създава рискове и предизвикатества, които следва да бъдат предвидени и включени в бизнес процесите на компанията.
  3. И като говорим за санкции съвсем естествено е да обясним какво представляват те. Санкциите са икономически ограничения, които забраняват определени типове стоки, услуги, технологии и пътувания до определени, държави, правителства, физически и юридически лица с оглед нарушаването на международното законодателство по отношение използването на ядрени технологии, тероризъм или защита и опазване на човешките права.
  4. Обикновено санкциите са определени от съвета за сигурност на ООН, като след това се ратифицират от страните членки. Всяка държава, обаче, може също да определи санкции срещу друга държава или регион.
 5. Някои санкции могат са се разглеждат и като „частично ембарго”, тъй като ограничават търговията в определени сектори на икономиката. Например, санкциите наложени на Иран забраняват износа на материали, които биха подпомогнали разработването на ядрени или други оръжия за масово унищожение. Ето как изглеждат санкциите в детайли съгласно резолюциите на Съвета за сигурност на ООН:
  1. В повечето случаи санкциите се основават на една или повече резолюции на съвета за сигурност на ООН. Те от своя страна изискват националното законодателство да бъде съобразено до толкова, че да бъдат приложими спрямо релевантните субекти (физически и юридически лица). В някои случаи националното законодателство прилага по-рестриктивни мерки от посочените в съответните резолюции на ООН, което също изисква специфични действия и адаптиране на процесите от страна на компаниите от експресната индустрия;
  2. Типовете санкции в най-общ план могат да бъдат обединени в следните категории:
1.1. Ограничения по отношение на пътуването и издаване на визи
 1.2. Запори и възбрани по отношение на активи и извършване на икономическа дейност от страна на определени физически и юридически лица
  1.3. Забрани за внос/износ на оръжия и други забранени стоки
  1.4. Забрани по отношение на специализирани дейности (например банкови, застрахователни или други търговски операции).
Обхват - ефективно управление на оперативния риск
Вече знаем какво представлява естеството на санкциите, а тази информация ни води една стъпка напред в разработването и внедряването на система, която да може да обработва цялата информация в реално време и да генерира очаквания резултат, който да удовлетворява потребностите на клиентите, но същевременно да спазва изискванията по отношение на законовото съответствие. Нещо повече, с внедряването на тези тип проверка DHL открито заявява и демонстрира ангажимента си да оперира при изпълнение на най-високите етични стандарти в бизнеса и да не осъществява никакво взаимодействие със субекти от забранителните списъци. Това от една страна е част от политиката на групата DP DHL, част от договорите и общите условия с клиентите на компанията и разбира се основна норма на поведение и култура на персонала.
В това отношение компанията прави няколко стъпки напред като внедрява в бизнеса проверката спрямо забранителните списъци и санкциите като част от вътрешния контрол и оперативните процедури. По този начин компанията проверява не само пратките на клиентите, но и своите служители, бизнес партньори (в това число доставчици) и самите клиенти (с които встъпва в договорни отношения). Както вече отбелязахме, целта е гарантиране на законовото съответствие и защитата на репутацията, защото когато DHL гарантира собствената си репутация, чрез спазването на законите, тогава и репутацията на всички свързани с компанията лица и субекти е гарантирана. 
Със своите близо 83000 служители и ежедневни операции в над 220 страни и територии, DHL Express е глобална организация, която открито заявява, че действа отговорно по отношение на законовото съотвествие. Като цяло няма, законово изискване компаниите да проверяват своите бизнес партньори или клиенти, служители и доставчици. Въпреки това е незаконно компаниите да встъпват в каквито и да е отношения със субекти, които са включени в забранителни списъци. Именно това е причината DHL Express да разшири обхвата и да осъществява такава проверка на всички възможни нива – пратки, бизнес партньори, служители, клиенти.
  Пратки
Те са един от най-важните оперативни активи на компанията. За DHL Express пратките не са просто продукти и артикули, които биват придвижвани в мрежата – те представляват най-ценното за клиентите на компанията. Именно това е и в основата на корпоративната култура на DHL по отношение защитата и обезпечаването на пратките – грижата за клиентите. И когато пратките се подлагат на проверка по отношение на законовото съответствие и по-специално спрямо санкции и забранителни списъци, става дума за изпращача и получателя. Преди всичко, за да бъде проверката ефективна са необходими пълни данни. Съгласно глобалните процедури на DHL пратки с непълни данни, неясен произход и липсваща контактна информация не се допускат в мрежата. Именно това гарантира ефективност и ефикасност на процеса по проверката. В някои случаи, като допълнение, пратки, предназначени за държави с наложени санкции и/или ембарго, могат да бъдат подложени на допълнителни проверки, например физическа или със специализирано оборудване.
Също така, за определени страни и региони, законодателството изисква от изпращача представяне на специален документ по образец, с който се гарантира, че съдържанието на пратките не нарушава санкциите, а отговорността за последните е ясна на страните. 
Както беше разгледано по-горе, понякога санкциите могат да варират и да са обвързани не толкова с държава, колкото с определен регион – казано накратко „секторни санкции“ такива са санкциите наложени от Европейския съюз спрямо Русия. В тези случаи законодателството предвижда друг тип гаранции и гарантирането на съответствието изисква адаптивен оперативен процес, който да гарантира на клиентите безпроблемна доставка при спазване на определени условия и гаранции, които не нарушават наложените санкции и ограничения. В това отношение системата на DHL отново действа с няколко стъпки напред, като предварително уведомява служителите и клиентите за санкциите. По този начин се цели превенция на евентуално неволно нарушение поради липса на информация. 
  Бизнес партньори
За глобална компания като DHL партньорството с доставчици в реализирането на бизнеса е част от ежедневните операции. Това от своя страна генерира определени оперативни рискове за компанията. Ето защо в DHL се обръща сериозно внимание по отношение на селекцията и избора на доставчици и партньори.  Компанията е особено чувствителна по отношение важността на избора на висококвалифицирани и етични партньори. За целта е разработен специализиран документ – Етичен кодекс на доставчиците, който отразява изискванията и очакванията на компанията по отношение на нейните бъдещи бизнес партньори. Постигането на законово съответствие в това отношение не стига до подписването на един единствен документ. По отношение на антикорупционната политика и политиката за бизнес етика, DP DHL Group задължава всяка една от компаниите в групата (в това число и DHL Express) да осъществи пълна и надлежна проверка на всички доставчици. Това означава, че всяка една компания, която има бизнес отношения с компании от групата и предоставя важни за бизнеса продукти и услуги, следва да гарантира, че осъществява своята дейност етично и в съответствие с приложимото законодателство. Като допълнение, и с цел потвърждение на последното, DP DHL Group прилага система за оценка при проверка на доставчиците и бизнес партньорите, която комбинира вътрешни и външни ресурси и следи за несъответствия между декларираното от доставчиците и реалните дейности, както и за законовото съответствие при изпълнение на тези дейности. 
  Служители
Заедно с репутацията, за която работят всеки ден, служителите са най-ценният актив на DHL Express и именно мотивираните служители са в основата на стратегията, която движи компанията напред. Това е и една от основните причини за служителите да се полагат специални грижи по отношение спазването на законовото съответствие още преди тяхното наемане. В някои държави и по отношение на определени оперативни процеси в компанията, цялостната проверка, в това число и проверката на миналото на служителите е задължително изискване. Това обикновено включва служители, чиито служебни задължения изискват достъп до стратегически обекти като летища и карго терминали, митници и/или други регулаторни органи. 
На практика проверката на миналото на служителите цели да гарантира, че етичните норми и правила на DHL ще бъдат спазвани и това ще защитава преди всичко служителите. Както бе отбелязано по-горе, в различните държави в световен мащаб съществуват различни стандарти, като в това отношение превес има местното законодателство от гледна точка защита на човешките права и защита на личните данни. Въпреки това, съществуват и задължителни изисквания, които да гарантират адекватно ниво на проверка на миналото, в това число и на криминалното минало (в случай, че е необходимо), професионалната квалификация, трудовата заетост и други, като условия за наемане. В някои случаи служителите могат да бъдат задължени да информират ръководството на компанията за инциденти или събития, настъпването на които би могло да се отрази на техния професионален статус и изпълнението на служебните им задължения. Като цяло, проверката на персонала цели да гарантира, че служителите на компанията са защитени, че етичните норми на стандартната бизнес практика са спазени, както и изпълнението на дейностите се осъществява от лица, които отговарят на изискванията и ги изпълняват според разпоредбите на приложимото законодателство. 
  Клиенти
Обикновено проверката на клиентите се осъществява още на етапа на подписването на търговските договори, както и на определени интервали от време в последствие. Към момента цялата клиентска база данни и всички субекти в нея е преминала проверка спрямо забранителните списъци и списъците със санкции, като част от стандартния процес на проверка на пратките. Целта на проверката е гаранция, че DHL ще встъпи в търговски отношения единствено с компании, които не фигурират в забранителните списъци и срещу които няма наложени санкции. По този начин компанията гарантира не само своята репутация, но и репутацията на всички свои клиенти, както и нормалното протичане на оперативните процеси и изпълнение на договорените ангажименти. 
 Системата отвътре - ефективен контрол в реално време 
Сега вече разполагаме с цялата законова база, която DHL следва да спазва за да гарантира законово съответствие. В допълнение на това, вече знаем и оперативната необходимост, заедно с потребностите на клиентите и условията, на които следва да отговарят. 
С набавянето на необходимите технологични ресурси и програмното осигуряване, системата осъществява качествена проверка в реално време. Тук е мястото да изясним и използваните методи, които реализират резултатите. По отношение на пратките, т.к. те са основния обект на ежедневни проверки, това се случва след като се отчетат основните рискови категории. Когато говорим за риска в областта на законовото съответствие от гледна точка на санкциите и в експресната индустрия той се определя от:
  1. Държавата изпращач
  2. Държавата получател
  3. Естеството на стоките
  4. Самоличността на клиента, доставчика или друг бизнес партньор
  5. Приложимостта на специални правила по отношение на транспорта (например транспортиране на опасни товари).
Когато имаме предвид всичко това можем да пристъпим към идентифицирането на риска. При оценката на риска, основните неизвестни или вероятности по отношение на приемане и /или инициира не на бизнес отношения са свързани с:
 1. Естеството и произхода на стоките, които ще се транспортират
 2. Самоличността на клиентите – изпращач и получател (дали попадат в забранителен списък или списък със санкции).
При това положение оперативните процедури са насочени към конкретни действия преди приемане на пратките и започване на бизнес отношения с цел набавяне на необходимата информация. Основните начини за постигане на последното можем да обобщим по следния начин:
  1. Повторна проверка на естеството на стоките, предвидени за транспортиране – предоставяне на гаранции и документи от страна на изпращача;
  2. Повторно идентифициране на субектите (изпращачи и получатели) – сравняване спрямо информацията от забранителните списъци. 
  Метод на проверка на пратките
  1. 100% от данните на всяка една пратка се проверяват чрез системата спрямо релевантния забранителен списък или списък със санкции.
2. Системата генерира числово измерим резултат по отношение на резултата от проверката.
  3. Пратките които получат „висок/червен” резултат автоматично се блокират във всички оперативни системи на DHL. Блокирането не позволява пратката да продължи движението си докато не бъде получено съответното разрешение.
  4. Всяка пратка, която е била блокирана, се разглежда индивидуално от специализиран отдел от служители, които верифицират данните от системата.
  5. Пратките за които е установено, че са свързани със субекти от забранителни списъци (т. нар „валидни съвпадения”) се обработват съгласно законовите изисквания (предаване на изпращача/ задържане от властите).
 Оценка на съвпадението
Алгоритъмът, под който работи системата на практика сравнява имената, адресите и друга предоставена информация спрямо данните, поместени в забранителните списъци. Генерирането на резултат се получава като сума от числовото измерване на съвпадението. Казано с други думи при по-голямо съвпадение резултатът е по-висок и обратно, при липса на съвпадение резултатът е нисък.
Основният и най-ефективен начин за качествена проверка е подаването на пълни и коректни данни към системата за проверка, което от своя страна е изискване залегнало в глобалната стандартна оперативна платформа на DHL Express.
Ето как изглежда проверката на практика:
  1. Когато системата проверява частична информация под формата, например, на непълно име или адрес, резултатът би бил висок и това би довело до блокиране и допълнителни проверки на следващо ниво.
  2. Ако за конкретна пратка разполагаме само с фамилно име и град, от който е изпратена. Това би довело до генериране на прекалено много съвпадения в забранителните списъци, без това реално да е необходимо.
  3. Благодарение на адаптираната в това отношение Глобална стандартна оперативна платформа, процедурите поставят изискване за пълни и точни данни още при входа на системата. Това гарантира ефикасна и коректна проверка, която да доведе до точен и недвусмислен резултат.
 
 В заключение  
Можем да обобщим, че рисковете и предизвикателствата винаги са били един от двигателите и факторите, които създават нови възможности пред експресната индустрия. Тези нови възможности от своя страна дават път на новите технологии да предоставят ефективни решения на глобално ниво. А резултатът от всичко това е гарантиране на най-висок стандарт на законово съответствие пред институциите и клиентите на компанията. DHL открито заявява своя ангажимент по отношение гарантирането на законовото съответствие, чрез внедряване на новите технологии в ежедневните оперативни процеси. Компанията се стреми да бъде глобален лидер в спазването на митническото и търговско законодателство като:
 1. Гарантира фокус върху съответствието с митническите и икономическите норми и процедури
2. Гарантира ефективната и ефикасна обработка на данни във всички процеси
 3. Гарантира съответствие по отношение спазването на санкциите и проверката спрямо забранителните списъци.
Именно тези гаранции и проверки в последно време се превърнаха в търговски стандарт, благодарение на който банки, логистични компании и институции осъществяват своята дейност и ефективно управляват рисковете по отношение на законовото съответствие. Използването на новите технологии в реално време също така редуцира възможностите за нарушаване на законовите изисквания, без значение от субекта или причината (служител, клиент, партньор, липса на информация и др.). По този начин DHL не просто спазва правилата, а гарантира безупречната репутация на всички участници в глобалната мрежа на компанията. 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов