неділя, 21 грудня 2008 р.

Fraud Management & Revenue Assurance Management in eTOM Context (преамбула та частина-1)

Давненько вже нічого не постив сюди цікавого. Абсолютно не було часу. Виправляюсь :). І хочу продовжити тему операторських Fraud Management та Revenue Assurance (RA), котру вже зачіпав в двох попередніх дописах:
На цей раз хочу розглянути ці теми з точки зору карти еталонної моделі eTOM останньої версіїї (ver. 7.5), запропонованої ТелеМенеджмент Форумом. Здається, що в цій версії (можу помилятися, але версію 6.0 я не вивчав детально) одним із цілого ряду суттєвих доповнень було введення групи процесів RA в область Enterprise Management (EM).
Структура даного документу матиме наступний вигляд:

1. Введение
2. Процессы Enterprise Management (EM)
3. Процессы Enterprise Risk Management
4. Процессы Fraud Management
5. Процессы Revenue Assurance Management
5.1. Процессы управления структурой RA-политик (Manage Revenue Assurance Policy Framework)
5.2. Процессы Support Revenue Assurance Operations
5.3. Процессы Manage Revenue Assurance Operations
5.3.1. Процессы Monitor Revenue Assurance Controls
5.3.2. Процессы Create Revenue Assurance Trouble Report
5.3.3. Процессы Assess Revenue Assurance Trouble
5.3.4. Процессы Resolve Revenue Assurance Trouble
5.3.5. Процессы Track & Manage Revenue Assurance Trouble Resolution
5.3.6. Процессы Report Revenue Assurance
5.3.7. Процессы Close Revenue Assurance Trouble Report
6. Дополнительные информационные источники

З цих всіх розділів в першій (даній) частині будуть розглянуті лише пп.1 - 5.2.. Пп.5.3. - 5.3.х та п.6 я приведу в другій частині документу, бо якраз працюю над ними. Отже,
------------------------

Fraud Management & Revenue Assurance Management in eTOM Context


Введение
Данный документ представляет собой анализ обновлений и дополнений, вошедших в новую версию (ver. 7.5) расширенной карты бизнес-процессов TMF eTOM и относящихся к предметным областям Fraud Management и Revenue Assurance Management. Источниками информации для настоящего документа послужили два следующих документа TMF:
  • GB921_Release_7-5_V7-3 «Business Process Framework (eTOM)»
  • GB921_D_Release_6-3 «Business Process Framework (eTOM). Addendum D: Process Decompositions and Descriptions»
В основном эти дополнения сосредоточены в области процессов 2-го уровня, на которые декомпозируются процессы Enterprise Risk Management карты eTOM (см. рис. 1 и рис. 2), но отдельные моменты, имеющие отношение к Fraud Management и Revenue Assurance Management, также наличиствуют и («размазаны» по) в других областях (например, в области операционных процессов "Operations" провайдера применимо к процессам, связанным с оценкой рисков со стороны пользователей услуг). В данном документе все внимание будет сосредоточено на Fraud Management и Revenue Assurance Management именно области Enterprise Risk Management.


Рисунок 1. Карта eTOM процессов 1-го уровня детализации


Рисунок 2. Процессы Enterprise Risk Management 2-го уровня детализации

Процессы Enterprise Management (EM)
К процессам EM (рассматриваем сейчас EM как группу из 7-ми процессов 1-го уровня – см. рис. 3) относятся процессы, которые управляют всеми аспектами и нуждами организации «в целом», либо имплементированы в виде приложений, реализующих процессы, которые имеют отношение ко всей организации провайдера услуг.


Рисунок 3. Область процессов EM 1-го уровня декомпозиции

Процессы EM охватывают все бизнес-процессы предприятия, которые:
  • необходимы для поддержания жизнедеятельности всего предприятия, включая процессы управления финансовой деятельностью, управления юридической поддержкой, взаимоотношений с регуляторами, управления затратами, качеством, и т.д.;
  • ответственны за внедрение корпоративных политик, стратегий, направлений, обеспечение рекомендаций и целей для всего бизнеса, включая разработку стратегии и планирование для областей (например, таких как Архитектура Предприятия), которые являются неотъемлемой частью выработки направлений развития всего бизнеса;
  • «размазаны» по всему предприятию, включая процессы управления проектами, оценок производительности, затрат и т.д.
Процессы Enterprise Risk Management
Группа процессов Enterprise Risk Management (см. рис. 2) отвечает за контроль над тем, что риски и угрозы для деятельности компании (или для ее репутации) идентифицированы, и им поставлены в соответствие необходимые механизмы управления и контроля для минимизации (или устранения) возможных негативных последствий. Идентифицированные риски и угрозы могут носить как физический, так и логический (виртуальный) характер. Успешное управление риском гарантирует, что предприятие способно поддерживать свои критичные для бизнеса операции, процессы, приложения, связь перед лицом различных серьезных инцидентов, угроз/нарушений безопасности и попыток мошенничества.

Группа процессов Enterprise Risk Management имеет дело (осуществляет управление) с вопросами обеспечения непрерывности ведения бизнеса (business continuity), безопасности и мошенничества. Всюду на предприятии, где только возможно (и уместно) такое управление, - оно осуществляется. Однако существуют риски, управление которыми (их минимизация) находится за пределами возможностей предприятия провайдера услуг. В таких случаях хороший эффект может дать внешнее страхование. Т.о., группа процессов «Insurance Management» является одним из ключевых аспектов Enterprise Risk Management’a.

Ключевым аспектом риск-менеджмента является также независимая оценка общего состояния того, что применяемые средства управления рисками являются адекватными и функционируют эффективно. За такую независимую оценку отвечает группа процессов «Audit Management».

У многих провайдеров в группу процессов Enterprise Risk Management включены также рабочие процессы, отвечающие за управление кредитной политикой. Но по мнению ТелеМенеджмент Форума вопросы кредитования и оценки кредитоспособности в операторской и провайдерской деятельности очень тесно переплетаются с процессами идентификации и управленией клиентскими отношениями. Посему их отнесли к операционным процессам (горизонталь CRM). Здесь же (в данном документе) этот момент просто фиксируется, но не рассматривается (см. «Введение»).

Процессы Fraud Management
Процессы Fraud Management определяют корпоративные политики борьбы с хищениями, инструкции, лучшие практики и процедуры управления, направленные на минимизацию потерь доходов предприятия сервис-провайдера. Эти процессы имеют дело с рисками и угрозами потерь доходов, или репутации сервис-провайдера вследствие мошенничества и покрывают сферы финансов, соблюдения авторских и интеллектуальных прав, воровство идентификационных данных и проч..

Процессы проактивного Fraud Management’a описывают области рисков, связанных с мошенничеством в пределах всего предприятия (включая внутренние и внешние источники риска), мониторят тренды индустрии телекоммуникаций и отслеживают best practices для сохранения гарантий того, что предприятие остается на передовых позициях в области минимизации ущерба, наносимого мошенничеством. Процессы проактивного Fraud Management’a отвечают также за поддержку классификации и установление приоритетов областей риска мошенничества. Эти процессы определяют политики, инструкции, методы и процедуры, которым должно следовать предприятие, и обеспечивают помощь процессам области «Operations» в разворачивании своих внутренних соответствующие процедур и мониторинговых процессов.

Процессы реактивного Fraud Management’a имеют дело с определением инструментария и типов наборов данных для накопления детальной информации об операционной активности предприятия, анализа этих данных для обнаружения возможных угроз, связанных с мошенничеством и судебных исследований, направленных на доказательство фактов мошенничества и определения виновных. Эти процессы тесно взаимодействуют с процессами «Security Management», имеют общие элементы (в плане workflows и process flows), информационные сервисы и специфичные коммуникационные элементы.
Процессы Fraud Management’a имплементированы на многих уровнях как предприятия сервис-провайдера, так и на уровне пользователей, систем/сетей, и т.д.. Отметим, что фактический мониторинг случаев мошенничества и управляющие процедуры встроены в эксплуатационные процессы, которые определены в пределах области «Operations» карты eTOM.

Буквально одна фраза о взаимосвязи процессов Fraud Management’a и Audit Management’a: задачей последних в т.ч. является обеспечение гарантий существования и должного функционирования необходимых управляющих структур, оценка соответствия действий предприятия принятым процедурам и эффективности этих процедур.

Процессы Revenue Assurance Management
Основной задачей группы процессов Revenue Assurance Management (см. рис. 4) является имплементация целостной структуры по контролю за сохранностью доходов (revenue assurance) на всех уровнях предприятия сервис-провайдера и создание соответствующих возможностей для решения в процессе операционной деятельности предприятия любых проблем, связанных с утечкой доходов.


Рисунок 4. Группа процессов Revenue Assurance Management

Группа процессов Revenue Assurance Management идентифицирует (в пределах всего предприятия) области рисков, связанных с утечкой доходов, мониторит тренды отрасли и подходы, основанные на best practices. Этим самым данная группа обеспечивает гарантии того, что предприятие сервис-провайдера находится на передовых позициях в плане деятельности, направленной на минимизацию утечки доходов. Эти процессы также классифицируют и установливают приоритеты рисковых областей возможной утечки дохода. Для достижения данной цели эти процессы:
  • определяют политики, руководящие принципы, методы и процедуры, которым надо следовать
  • обеспечивают помощь процессам из области «Operations» карты eTOM в деле разворачивания последними соответствующих процедур и мониторинговых процессов.
Процессы Revenue Assurance Management имеют дело с выбором инструментария и типов наборов данных для накопления детальной информации об операционной активности предприятия, анализа этих данных для обнаружения и устранения возможных источников утечки доходов. Эти процессы взаимодействуют с процессами области «Operations» и другими для оказания последним помощи во всем, что может быть связано с управлением утечкой доходов. Процессы Revenue Assurance Management, где уместно, расширяют возможности (дополняют характерными для RA) иных групп процессов для получения более полной картины деятельности предприятия сервис-провайдера.

К задачам Revenue Assurance Management относятся (но не ограничиваются только ими!) следующие:
  • установление и управление структурой RA-политик (Manage Revenue Assurance Policy Framework), включая идентификацию средств управления и систему BSC/KPI
  • установление и управление возможностями операционных процессов в части их способности к обнаружению и решению проблем, связанных с утечкой доходов
  • установление и управление динамичным развитием структуры RA-политики (Revenue Assurance Policy Framework) для гарантированности того, что эта структура отвечает современным требованиям и интересам предприятия сервис-провайдера.
Процессы управления структурой RA-политик (Manage Revenue Assurance Policy Framework)
Основной целью данной группы процессов является организация и управление структурой политик и измеряемых показателей, используемых для управления рисками, связанными с утечкой доходов оператора. В частности выбор оптимального баланса между этими рисками.

К задачам группы процессов Manage Revenue Assurance Policy Framework относятся (но не ограничиваются только ими!) следующие:
  • установление и управление структурой RA-политик, ориентированной на глобальные цели и задачи предприятия
  • разработка структуры управления и KPI, направленной на достижение четко идентифицированных целей и задач по сохранности дохода оператора
  • изучение основных обязательств предприятия и его структуры
  • регулярный пересмотр и обновление (при необходимости) структуры RA-политик для ее соответствия текущим целям и задачам предприятия сервис-провайдера.
Процессы управления структурой RA-политик имеют специфичную особенность – они отвечают за определение и развитие метрик управления и иных KPI, имеющих отношение к сохранности доходов, вместе с операционными (процессы «Operations») и иными процессами в масштабах всего предприятия сервис-провайдера. То есть, процессы управления структурой RA-политик помогают этим другим процессам поднастроиться (путем внедрения дополнительных, или модификации существующих KPI) для учитывания внутри себя еще и аспектов RA. То есть, все эти действия должны приводить к получению более полной картины деятельности всего предприятия.

Исходя из определения KPI, процессы управления структурой RA-политик определяют цели, используемые для идентификации минимально необходимого уровня производительности, требуемой соответствующей точкой контроля или процессом с точки зрения RA-перспективы, и для реализации этой задачи взаимодействуют с другими элементами процессов предприятия.

Исходя из развития структуры управления процессами RA, процессы управления структурой RA-политик применяют (накладывают) правила, основанные на разработанных RA-политиках, представляющие собой логическое определение сравнений объектов (например, счетов на оплату и CDR’ов). Результаты таких сравнений затем используются совместно с RA KPI для анализа и идентификации несоответствий с точки зрения RA-перспективы.

Процессы Support Revenue Assurance Operations
Цели группы процессов поддержки RA-операций носят двойной характер:
  • поддержка процессов управления RA-операциями путем управления требованиями к инфраструктуре для поддержки операционных процессов
  • мониторинг, управления и отчеты, основанные на возможностях процессов управления RA-операциями.
Зона ответственности группы процессов поддержки RA-операций охватывает (но не ограничивается!) следующими сферами:
  • Развитие и поддержка репозитория RA KPI для поддержки процессов управления RA-операций
  • Мониторинг и анализ отчетов, предоставляемых операционными процессами предприятия, для идентификаци потенциальных проблем, связанных с утечкой доходов, могущих возникать внутри всей области «Operations»
  • Разработка и управление графиками сбора RA-данных, включая управление необходимой информацией, взятой из области «Resource Data Collection & Distribution» (см. область «Operations» карты eTOM. Конкретно 3-й уровень декомпозиции), для поддержки проактивного мониторинга и анализа активности и запросов от процессов управления RA-операциями насчет предоставления дополнительных данных с целью оценки и анализа производительности всей RA-системы
  • Мониторинг процессов управления RA-операциями и затрат на их функционирование (включая даже те области инфраструктуры, которые внедрены и поддерживаются третьими сторонами/партнерами) и отчеты о возможностях процессов управления RA-операциями
  • Установление и управление средствами системы уведомлений о производительности ресурсов для поддержки процессов выдачи нотификаций и отчетов, поступающих из группы процессов управления RA-операциями
  • Создание, развертывание, модификация и/или апгрейд инструментария, предназначенного для развертывания новых (или модификации существующих) частей RA-инфраструктуры и RA-процессов
  • Создание, рассмотрение (анализ) и одобрение операционных процедур, разработанных группой процессов «Resource Development & Management» еще до внедрения этих процедур в ресурсную (т.е. только ресурсы. Сервисы здесь не трогаем) инфраструктуру
  • Тестирование и приемка нового, или модифицированного инструментария поддержки RA-инфраструктуры как одной из составляющих процедуры передачи от группы процессов «Resource Development & Management»
  • Обнаружение операционных ограничений или различного рода несовместимостей RA-инфраструктуры и их трансляция в требования к процессам «Resource Development & Management».

(продолжение следует)

Немає коментарів: