ZNANSTVENI PRISPEVKI
fl Celouit pristop k obvladovanju zavarovalniških goljufij
Štefan Furlan^ ®, Marko Bajec^
^ Univerza v Ljubljani, Fakulteta za računalništvo in informatiko, TržaSka 25,1000 Ljubljana ^ Optilab, d. 0. o., Teslova 30,1000 Ljubljana {stefan.furlan, marko.bajec}@fri.uni-lj.si
Povzetek
Zavarovalnicam goljufije predstavljajo velik problem in edini način, da se s tem problemom spopadejo, je uporaba računalniških sistemov za obvladovanje goljufij. Trenutna raziskovalna srenja se osredinja predvsem na različne metode odkrivanja goljufij, pri tem pa zanemarja ostale pomembne aktivnosti obvladovanja goljufij. Predlagamo celovit pristop k odkrivanju goljufij, ki podpira vseh šest aktivnosti obvladovanja goljufij: (1) odvračanje od goljufij, [2) zgodnje odkrivanje oziroma preprečevanje, (3] odkrivanje, [4) preiskovanje, (5) sankcioniranje in povračilo stroškov ter (B) nadzor. Glavni prispevek članka je petnajst karakteristik, ki jih mora izpolnjevati tak sistem, da lahko uspešno in učinkovito podpira vse aspekte obvladovanja goljufij. Naši sklepi temeljijo na dognanjih iz literature, pogovorih z eksperti in študiji primera. KljuCne besede: obvladovanje goljufij, celovit pristop, karakteristike, aktivnosti, zavarovanje.
Abstract
HOLISTIC APPROACH TO INSURANCE FRAUD MANAGEMENT
Fraud presents an immense problem for insurance companies and the only way to fight fraud, is by using specialized fraud management systems. Current research community has focused great efforts on different fraud detection techniques, while neglecting other also important activities of fraud management. We propose a holistic approach that focuses on all 6 activities of fraud management, namely, (1) deterrence, (2) prevention, [3) detection, (4] investigation, (5] sanction and redress, and (6] monitoring. The main contribution of the paper are 15 key characteristics of a fraud management system, which enable effective and efficient support to all fraud management activities. We base our research on literature review, interviews with experts from different fields, and a case study. Key words: fraud management system, holistic approach, characteristics, activities, insurance.
1 UVOD	aktivnosti obvladovanja goljufij, ciljev teh aktivnosti,
Zauaroualniike goljufije predstavljajo velik problem in gle- ter s pomočjo petnajstih ključnih karakteristik siste-de na podatke ustanov, kot sta NHCAA (National Health ma za obvladovanje goljufij. Te karakteristike podpi-Care Anti-Fraud Association) in NHS CFS (National Health rajo aktivnosti obvladovanja goljufij in tako poma-Service's Counter Fraud Service), povzročajo velike izgu- gajo doseči cilje: (1) raziskovalcem ponujajo razisko-be, ki globalno presegajo sto milijard evrov. Zavarovalnice valni okvir, (2) zavarovahiicam ponujajo ogrodje za po svetu se tega problema zavedajo in so se proti njemu že medsebojno primerjavo različnih rešitev in (3) razvi-začele boriti. Izkazalo se je, da je učinkovita informacijska jalcem dajejo oporo pri načrtovanju in razvoju siste-podpora v obliki sistema za obvladovanje goljufij tako rekoč mov za obvladovanje goljufij, edini primeren način za reSevanje tega problema, saj imajo V članku je najprej predstavljeno sorodno delo, zavarovalnice opravka s tako veliko količino podatkov, da se sledijo raziskovalne metode, nato so podrobno pred-jib da učinkovito obdelati samo avtomatsko.	stavljene aktivnosti in njihovi cilji ter organizacijski
Do danes je bilo največ pozornosti namenjene me- okvir obvladovanja goljufij s petnajstimi ključnimi todam za odkrivanje goljufij - tako na znanstveni kot karakteristikami sistemov za obvladovanje goljufij, tudi na strokovni ravni. Odkrivanje goljufij je le ena Na koncu so predstavljeni sklepi, izmed aktivnosti sistema za obvladovanje goljufij, medtem ko so druge ravno tako pomembne, a so bile 2 SORODNO DELO
do sedaj zanemarjene.	Največ raziskovalnega fokusa na področju obvlado-
Naš prispevek je celovit pristop k obvladovanju vanja goljufij je na različnih metodah za odkrivanje zavarovalniških goljufij. Predstavljen je skozi šest goljufij. Obstajajo zelo redki poskusi, ki na obvlado-
vanje goljufij gledajo s širše perspektive in sistematično obravnavajo sisteme za obvladovanje goljufij kot celoto.
Dela Phua [18], Viaeneja [27] in Boltona [4] sistematično obravnavajo različne metode za preprečevanje in odkrivanje goljufij. Phua [18] opisuje različne metode, ki temeljijo na strojnem učenju - tako na nadzorovanem kot tudi nenadzorovanem -, in opisuje različne načine za vrednotenje teh metod. Viaene [27] ponuja primerjavo metod na podlagi klasifikacije. V svojem delu opravi primerjavo večje množice metod na označeni množici podatkov s področja avtomobilskega zavarovanja. Pokaže zelo pomemben sklep, da nobena metoda ni izrazito boljša od druge. Bolton [4] se je osredinjil na statistične metode s poudarkom na karakteristikah goljufa in organizacije. Pregled povzema izkušnje iz različnih domen, kot na primer goljufije s kreditnimi karticami, pranje denarja, goljufije na področju telekomunikacij itn.
Leta 2002 je revija The Journal of Risk and Insurance objavila izdajo, posvečeno goljufijam v zavarovalništvu, ki je ponudila pregled področja in obstoječih raziskav na tem področju. Naši raziskavi pride najbliže prispevek Derriga [10], ki podaja pregled obvladovanja goljufij. Članek poudari pomembnost sankcioniranja goljufij [10, 23]. Poudarek posebne izdaje je večinoma na računalniški podpori odkrivanju in preprečevanju goljufij [2, 5,17, 27], Termyson [25] pa poudarja tudi pomembnost procesov odvračanja od goljufij.
Obstaja vrsta problemov in vprašanj znotraj področja obvladovanja goljufij, ki se jih strokovna in znanstvena literatura še rusta dotaknili. Celovit pogled na obvladovanje goljufij razkrije, na katerih aktivnostih je pomanjkanje fokusa. Naš celovit pogled vključuje, kar je bUo že odkritega, in te izkušnje ter raziskovalne rezultate nadgrajuje z našimi izkušnjami.
3 METODA DELA
Raziskava temelji na pregledu literature, pregledu nekaterih komercialnih rešitev za obvladovanje goljufij, pogovorih z domenskimi eksperti in študiji primera.
Pregledali smo vso pomembnejšo literaturo na področju obvladovanja goljufij iz različnih domen. Pregledali smo nekatere komerciahie rešitve, vendar pri tem naleteli na odpor ponudnikov teh rešitev, ki delovanje vidijo kot svojo konkurenčno prednost.
Sklepe smo tako naredili na podlagi predstavitev na internetu in nekaj demonstracij v živo.
Opravili smo pogovore s različnimi profili ekspertov: s preiskovalci goljufij, vsebinskimi poznavalci domene in eksperti na področju kazenskega prava.
Naredili smo tudi študijo primera. Razvili in vpeljali smo popohioma funkcionalno rešitev za obvladovanje goljufij v eno od slovenskih zavarovalnic, ki ponuja dodatno zdravstveno zavarovanje. Tako smo na lastrü koži izkusili, kako narediti uspešen in učinkovit sistem za obvladovanje goljufij.
a AKTIVNOSTI ODVLAOOVANJA GOUÜFIJ
al Uvod
Raziskava se osredinja na pet glavnih konceptov: proces, aktivnost, cilj aktivnosti, sistem za obvladovanje goljufij in značilnosti sistema za obvladovanje goljufij, ki so predstavljene na sliki 1. Vsaka aktivnost boja proti goljufijam je del enega ali več poslovnih procesov. V organizacijah, kot so zavarovalnice, so ti procesi bolj aU manj stabihii, a jih je za potrebe obvladovanja goljufij vseeno treba prilagoditi. Če želimo izboljšati učinkovitost in uspešnost sistema za obvladovanje goljufij, je treba aktivnosti podpreti s sistemom za obvladovanje goljufij. Tovrsten sistem podpira aktivnosti tako, da omogoča dosego ciljev aktivnosti. Zato mora imeti sistem določene karakteristike. V naši raziskavi pokažemo, katere so to.
Proces	i je sestavni del	
	* *	
i podpira
omogoča doseganje
Cilj
Sistem za	
obvladovanje goljufij	
3 &	
B m	
	*
Karakteristike	
Slika 1: Metamodel problemske domene
Na podlagi strategije britanskega Zavoda za zdravstvo NHS (National Health Service) [9] in glede na naše izkušnje in izkušnje drugih [4,10,18, 27] smo prepoznali šest aktivnosti, ki jih mora opravljati zavarovalnica, če želi uspešno obvladovati goljufije. Te aktivnosti so: (1) odvračanje, (2) preprečevanje, (3) odkrivanje, (2) preiskovanje, (5) sankcioniranje in povračilo škode ter (6) nadzor učinkovitosti in uspešnosti.
Aktivnosti obvladovanja goljufij so povezane in prepletene, kar je prikazano na sliki 2. Obstajata dva osrednja procesa obvladovanja goljufij in dve posamezni nadaljevani aktivnosti, ki bi morali biti integrirani v ostale poslovne procese.
Prvi proces predstavlja kurativo in vključuje aktivnosti odkrivanja, preiskovanja, sankcioniranja in povračila škode. Najprej je treba odkriti goljufijo, nato pa jo preiskati. Prepričati se je treba, ali gre v
konkretnem primeru res za goljufijo. Če je odgovor pritrdilen, je treba izbrati in izvesti ustrezne akcije in procese za sankcioniranje in povračilo stroškov.
Drugi proces je preventiven in vključuje zgodnje odkrivanje, tj. preden se goljufija zgodi do konca. Cilj je preprečiti izplačilo škode goljufu. Proces se lahko nadaljuje, tako da se izpelje ustrezne sankcije, ki imajo predvsem učinek nadaljnjega odvračanja od goljufij.
. Odvračanje ' od goljufij
r
J t V
--Preiskoval
bankcioniranie
Slika 2: Aktivnosti obvladovanja goljufij in odnosi med njimi
OSNOVNI PROCES OBVLADOVANJA GOUURJ
Nadzor
b)	Odvračanje
Aktivnost odvračanja od goljufij se ukvarja z odpravo razlogov, zaradi katerih do goljufij sploh prihaja. AICPA je sestavila trikotnik [1], ki predstavlja tri pogoje za nastanek goljufije: (1) spodbuda oz. pritisk, (2) priložnost in (3) upravičenost. Če nam uspe odstraniti eno izmed stranic trikotnika, zmanjšamo verjetnost za nastanek goljufije [7].
Spodbude, pritiska oz. razloga za goljufanje (npr. pomanjkanje denarja) zavarovalnica ne more nadzirati, saj je odvisen od razmer, v katerih živi posameznik, in od splošne blaginje v državi. Priložnosti za goljufanje (npr. neučinkovit nadzor) lahko zavarovalnica odpravi, če uporablja učinkovit in uspešen sistem za obvladovanje goljufij. Odnos, upravičenost ali opravičevanje goljufije samemu sebi lahko zavarovalnica omeji s pravočasnim in učinkovitim sankcioniranjem odkritih goljufij.
Iz navedenega sledita naslednja cilja omejiti priložnosti za goljufanje (cilj št. 1) in minimizirati goljufovo subjektivno opravičevanje goljufanja (cilj št. 2).
c)	Preprečevanje
Preprečevanje (tudi zgodnje odkrivanje) lahko defi-
niramo kot odkritje goljufije, preden je bil poplačan škodni zahtevek. S stališča metod zato med preprečevanjem in odkrivanjem goljufij ni bistvene razlike.
Ekonomsko gledano pa je preprečevanje goljufij zelo pomembno. V praksi se namreč izkaže, da je od naknadno odkritih goljufij v povprečju povrnjenih samo 10 odstotkov stroškov. Razlog je v tem, da je večina odkritih goljufij vezana na dolgotrajne pravne postopke, ki se v večini primerov končajo z zunajso-dnimi poravnavami [3].
Iz navedenega sledi cilj št. 3 - preprečiti čim več goljufij.
č) Odkrivanje
Cilj odkrivanja je tako odkrivanje znanih oblik goljufij, zlorab in nepravilnosti kot tudi anomalij, katerih ne moremo neposredno povezati z goljufijami. Pri zasnovi učinkovitih metod za odkrivanje goljufij moramo upoštevati tri pomembne specifike: (1) podatke, (2) goljufe in (3) organizacijo.
Podatki vsebujejo veliko šuma, informacije so lahko nepopolne in slabe kakovosti [26]. Profesionalni goljufi s časom spreminjajo svojo taktiko. Ko ugotovijo, kako deluje sistem za odkrivanje goljufij, se prilagodijo [4, 6, 12, 26, 33]. Zavarovalnice si ne
morejo privoščiti, da bi izgubile dobre stranke, zato ne morejo vsakogar obtožiti goljufije, dokler nimajo res trdnih dokazov proti njemu. Včasih se zavarovalnice celo odločijo, da spregledajo primer manjše goljufije, če bi izguba stranke pomenila večjo škodo [10,24,29].
Sumljive škodne zahtevke lahko detektiramo ročno ali avtomatsko. Sumljiv primer lahko odkrijemo po naključju ali s pomočjo naključnega vzorčenja. Zanj lahko izvemo tudi od zunanjih virov, npr. prek odprte telefonske linije.
Iz navedenega sledijo naslednji cilji: uporabiti učinkovite tehnike odkrivanja (cilj št. 4), prilagoditi se spreminjajočemu se okolju (cilj št. 5), razložiti vsako nepravilnost ali anomaUjo (cilj št. 6) in osredinjiti se na ekonomsko upravičene primere (cilj št. 7).
d)	Preiskovanje
Ko zaznamo sumljiv škodni zahtevek, je naloga preiskovalcev, da ga raziščejo in se prepričajo, ali je v resnici goljufiv. Na podlagi tega se potem odločijo za ustrezne nadaljnje korake in zbiranje dokazov za zasnovanje primera proti kršiteljem. Preiskovanje vključuje preverjanje indicev, ki so po navadi razdrobljeni po različruh podatkovnih bazah in različnih informacijskih sistemih. Nekateri podatki pa morda sploh niso v elektronski obliki.
Iz navedenega sledi cilj št. 8 - učinkovito ločiti goljufije od lažnih alarmov.
e)	Sankcije in povračilo stroškov
Sankcije so izjemno pomembne tako za povračilo stroškov kot tudi za osveščanje javnosti in s tem za odvračanje od goljufij [9,15]. Procesi pregona so od-visrü od države. V Sloveniji vse do sprejetja novega kazenskega zakonika novembra 2008 zavarovalniška goljufija rü bila opredeljena kot samostojno kaznivo dejanje, zaradi česar je bilo tovrstne primere teže preganjati [21]. Zavarovalnica lahko pomaga na način, da tožilstvu priskrbi vse relevantne podatke in z njim deli vse informacije, ki so jih na voljo [15,21].
Iz navedenega sledita cilja zvišati učinkovitost s pomočjo deljenja znanja in informacij (cilj št. 9) in narediti primerne (najcenejše, najhitrejše in najbolj učinkovite) korake za povračilo škode (cilj št. 10).
f)	lUadzor
Vodstvo zavarovalnice mora ves čas nadzirati uspešnost in učinkovitost boja proti goljufijam.
da spremlja, ali uspešno sledimo glavnemu cilju -zmanjšanju izgub zaradi goljufij. Vodstvo mora nadzorovati vse aktivnosti obvladovanja goljufij. Informacije morajo ponazoriti učinkovitost odvračanja od goljufij, uspešnost preprečevanja in odkrivanja, učinkovitost preiskovanja in uspešnost povračila stroškov.
Iz navedenega sledi cilj št. 11 - nadzor uspešnosti boja proti goljufijam.
5 KUUČNE KARAKTERISTIKE SISTEMA ZA OBULADOVANJE GOUUFIJ
Cilje aktivnosti za obvladovanje goljufij smo opredelili z namenom, da prepoznamo ključne karakteristike sistema za obvladovanje goljufij. Definirali smo 15 ključnih karakteristik učinkovitega in uspešnega sistema za obvladovanje goljufij.
a)	Zagotovi ustrezne podatke za informiranje javnosti
o goljufijah (1)
Z informiranjem javnosti v pravem trenutku odvračamo goljufe od goljufanja. Javnost se mora ves čas zavedati, da so goljufije nemoralne in da jih plačujemo vsi ter da je zato zmanjšanje goljufij v skupnem interesu. Poleg tega mora javnost vedeti tudi, da se proti goljufijam borimo z različnimi sredstvi, da jih znamo preprečevati in odkrivati [9]. Sistem za obvladovanje goljufij mora dajati vse informacije, ki podjetju omogočajo obveščanje javnosti. Po navadi že uporaba sistema za obvladovanje goljufij zmanjša njihov obseg [20].
Informacije za javnost naj bodo sestavljene iz informacij o primerih, ki vsebujejo npr. goljufov modus operandi in stroške ter periodične statistične podatke o boju proti goljufijam ter o učinkovitosti sistema za obvladovanje goljufij [9,15,20].
b)	Uporablja hitre metode odkrivanja goljufij (2)
Če želimo učinkovito preprečevati goljufije, potrebujemo hitre metode. Hitrost lahko dosežemo z zmanjševanjem kompleksnosti algoritmov. Učinkovitost lahko izboljšamo tudi s hitrejšim dostopom do podatkov, kar omogočajo npr. podatkovna skladišča ali porazdeljen pomnilnik. Kadar omenjeni pristopi ne zagotovijo dovolj dobrih rezultatov, se lahko opremo še na kompleksnejša raziskovalna področja, ki se ukvarjajo z razvojem hitrih inkre-mentalnih metod, kot sta »data drifting« in »data Streaming« [8,26].
c)	Uporablja metod za ocenjevanje tehnik, ki niso odvisne od klasifikacijske točnosti (3)
Distribucija podatkov o goljufijah je neenakomerna, kar pomeni, da je veliko več legitimnih kot goljufivih zahtevkov. Če metode ocenjujemo z uporabo klasifikacijske točnosti, bodo rezultati slabi, saj že »majority« klasifikator daje visoko klasifikacijsko točnost. Avtorji zato predlagajo alternative, kot je področje pod krivuljo ROC [6,18,26,27] in ocenjevanje na podlagi stroškov [28]. To zadnje je boljše, saj je bolj skladno z glavnim ciljem - minimizadjo stroškov. Nekateri avtorji celo trdijo, da so druge metrike zavajajoče in zato neprimerne [24].
č) Uporablja čiščenje podatkov (4)
Da bi se izogniU slabi kakovosti podatkov in šumu, je treba pred uporabo v sistemih za obvladovanje goljufij prečistiti podatke. Če sistem uporablja specializirano podatkovno skladišče, je pravi način za reševanje tega problema v okviru procesa ETL, ki prečrpa podatke v podatkovno skladišče, zagotavlja celovitost podatkov in poskrbi za manjkajoče podatke.
Številni avtorji predlagajo tudi, da bi zmanjševanje šuma reševali kot klasifikacijski problem [14, 22]. Tretja možnost je uporaba fleksibilnih in robustnih metod, ki so uporabne tudi pri manjkajočih podatkih in podatkih z veliko šuma [32].
d)	Učinkovito zaznava znane vrste goljufij (5)
Sistem za obvladovanje goljufij mora vsebovati znanje, kako odkrivati znane oblike goljufij, ki se najlaže zapiše s pomočjo t. i. indikatorjev (angl. red-flag indicators).
Indikatorji so zelo pogosta podlaga za odkrivanje znanih oblik goljufij. Odkrivanje goljufij s pomočjo indikatorjev pomeni, da sistem išče določene indikatorje in če se ti pojavijo, sproži alarm. Indikatorje lahko zajamemo od strokovnjakov, lahko pa jih pridobimo s pomočjo strojnega učenja na označeni množici podatkov [2, 5, 28, 31]. Poglobljen pregled metod za odkrivanje goljufij, ki ga je leta 2002 izvedel Vieane [27], je pokazal, da sta logit in metoda podpornih vektorjev najbolj primerni metodi za odkrivanje goljufij na podlagi indikatorjev.
e)	Uporablja nenadzorovane in delno nadzorovane metode (6)
V praksi po navadi nimamo na voljo označene množice podatkov, iz katere bi se lahko učili, zato se moramo uporabljati tudi nenadzorovane in delno nadzorovane metode za odkrivanje goljufij.
Na področjih konstrukcije, primerjave in izgradnje nenadzorovanih in delno nadzorovanih metod je bilo vloženega že veliko truda. Bolton in Hand [4] sta pripravila pregled statističnih metod za odkrivanje goljufij, Phua [18] je pripravil pregled literature na temo odkrivanja goljufij s strojnim učenjem, Viaene [27] je objavil obsežno primerjavo nenadzorovanih in delno nadzorovanih metod za odkrivanje goljufij.
f)	Uspešno kombinira različne metode (7)
Obstaja veliko različnih vrst goljufij, ki so tako raznolike, da ne obstaja ena sama metoda, ki bi lahko uspešno zaznavala vse vrste goljufij [11, 18, 27]. Učinkovit sistem za odkrivanje goljufij mora uspešno kombinirati rezultate različnih metod: nadzorovanih, delno nadzorovanih in nenadzorovanih [18]. Metode so uspešno kombinirane takrat, ko vrstni red preiskovanja, ki ga predlaga konsolidirana metoda, zagotovi največje prihranke,
g)	Uporablja prilagodljive in inkrementalne metode (8)
Metode za odkrivanje goljufij morajo biti inkrementalne in se morajo ves čas prilagajati novim vrstam goljufij in goljufom. Prilagajanje metod novim vrstam goljufij je lahko ročno ali avtomatsko. Preiskovalci lahko zaznajo goljufije z nadzorovanimi ali delno nadzorovanimi metodami in nato novo znanje vnesejo v sistem, lahko pa se sistem sam nauči novih dejstev s pomočjo strojnega učenja.
b) Uporablja metode, ki so zmožne razložiti lastno sklepanje (9)
Zavarovalnica mora biti sposobna utemeljiti sum, ki ga proži neka metoda, zato je treba uporabljati take metode, ki imajo to zmožnost. Mnogi avtorji zagovarjajo tovrstne metode v primerjavi s tistimi, ki ne znajo obrazložiti svojih rezultatov (npr. nevronske mreže in metode podpornih vektorjev), čeprav te morda dajejo boljše rezultate [18, 32]. Viaene je pokazal, da so rezultati kompleksnejših metod le malo boljši, ali sploh niso boljši od preprostejših metod, kar marsikomu ne odtehta nezmožnosti razlage sklepanja [27].
i) Prioritetno stopnjo določa na podlagi prihrankov (10)
Določanje prioritetne stopnje je ena izmed najbolj pomembnih funkcionalnosti sistema za obvladovanje goljufij. Prioritetna stopnja preiskovalcem pove, kateri primer je naslednji na vrsti za preiskovanje.
Pokazalo se je, da prioritetna stopnja ne sme temeljiti samo na sumljivosti, temveč mora upoštevati tudi vrednost primera. Viaene je primerjal več strategij za določanje prioritetne stopnje in dokazal, da tiste, ki upoštevajo vrednost primera, zagotovijo višje pri-hrarüce, tiste, ki upoštevajo samo sum, vrednosti pa ne, pa se lahko izkažejo celo za nedonosne [29]. Pri tem ne smemo spregledati dejstva, da je naključno preiskovanje pomembno za potrebe odvračanja od goljufij [25]. Stopnja sumljivosti bi morala zato vsebovati informacije, kot so sumljivost primera, vrednost primera, stroški preiskovanja in morebitni pravni stroški ter verjetnost povračila stroškov.
j) Ponuja kakovostna poročanje (11)
S kakovostnim poročanjem drastično zvišamo učinkovitost razreševanja goljufij, saj so učinkovita poročila odlično orodje za sporazumevanje [15]. Poročanje igra pomembno vlogo pri kombiniranju podatkov iz različnih virov, kar pospeši preiskovanje. Poročila se uporabljajo v različnih točkah procesa. Pri odvračanju javnosti nudijo pomembne podatke o primerih. Analitiki jih uporabljajo za potrebe preiskovanja in kombiniranja vseh relevantnih podatkov, znanja in dokazov med potekom sankcioniranja in povračila škode. Vodstvo jih uporablja za potrebe nadzora učinkovitosti in uspešnosti. Nekatera poročila lahko pripravimo vr«-prej, velikokrat pa potrebujemo tudi ad hoc poročila.
k) Omogoča enostaven dostop do znanja in informacij (12)
Dostop do znanja in informacij znotraj organizacijske enote za obvladovanje goljufij izboljša orgaruzacijsko učenje in poenostavlja uvajanje novih zaposlenih. Delitev znanja in informacij izboljša učinkovitost pravnih procesov, še posebno v primerih, ko tožniki niso specializirani za pregon zavarovalniških goljufij [15].
I) Omogoča učinkovito vizualno preiskovanje (13)
Vizualizadja je pomembno orodje za obvladovanje kompleksnosti. Sistem za obvladovanje goljufij mora ponujati možnost ad hoc vizualizacije, ki analitiku in preiskovalcem pomaga pri obvladovanju velike količine podatkov in jim omogoča, da razvunejo anomalije [22]. Vizualizadja omogoča uporabo človeških sposobnosti prepoznavanja vzorcev in prilagajanja, kar je pomembno pri odkrivanju novih vzorcev goljufij [16].
m) Podpira procese povračila škode in eskalacije (14)
Sistem za obvladovanje goljufij mora podpirati pro-
ces povračila škode in eskalacije, kar pomeni: (1) svetovati, kateri proces izbrati, (2) svetovati primerno eskalacijo in (3) podpirati te procese. Izbira primernega procesa je odvisna od števihiih dejavnikov: stroški morebitne goljufije, specifike države, finančna sposobnost druge sb:anke, vrsta goljufije, izid pregona, informacije in dokazi, ki jih imamo na voljo, morebitni stroški, povezani s procesom itn. Včasih se izkaže, da je za zavarovalnico najbolje, da ne naredi ničesar.
n) Vodstvu zagotovi informacije o učinkovitosti in uspešnosti sistema (15)
Vodstvo mora prejeti strnjene informacije o učinkovitosti in uspešnosti ter o dosežkih enote za obvladovanje goljufije. Najbolj učinkovito sredstvo za posredovanje tovrstnih informacij so ključni kazalniki uspeha (angl. key performance indicators), ki ponazarjajo doseganje ciljev organizacije. Ključne kazalnike uspeha lahko združimo v sistem uravnoteženih kazalnikov, ki ga vodstveni kadri že poznajo. Uravnoteženi sistem kazalnikov služi kot učinkovita podpora odločanju [19].
Za uravnoteženi sistem kazalnikov sistema za obvladovanje goljufij predlagamo naslednje kazalnike uspeha: (1) učinkovitost, (2) uspešnost, (3) število preiskovaiuh primerov, (4) število alarmov v sistemu, (5) preprečene izgube, (6) povrnjene škode itn.
6 SKLEP
Na področju goljufij so metode za odkrivanje goljufij zelo pomembne in raziskovalci zanemarjajo povsem praktično pob:Bbo, da na goljufije gledajo s širše perspektive. Pregled literature pokaže, da boj proti goljufijam vključuje veliko več in da obstajajo številne vzporedne aktivnosti na področju informadjske podpore obvladovanju goljufij. Samo podpora aktivnosti odkrivanja goljufij ne ustreza potrebam zavarovalnic.
Strokovnjaki so potrdili naše poglede. Aktivnosti, kot so preiskovanje, sankcioniranje, postopki za povračilo stroškov, so dolgotrajni. Za zavarovalnico ni tako pomembno, ali je metoda sposobna odkriti 10 odstotkov več goljufij, če njihovo razreševanje traja dolgo. Te korake lahko informacijsko podpremo in tako dvignemo učinkovitost.
V prihodnosti bomo celovit pogled razširili tudi na ostale domene, kot so npr. telekomimikadje, kreditne kartice, veleprodaja ipd. Radi bi namreč ugotovili, katere karakteristike so specifične za posamezno domeno in katere so splošne.
7
[1]
[2]
[3]
[4]
[5]
[7]
[8]
[9]
[10] [111
[12]
[13]
[14]
[15]
[16]
[17]
VIRI IN LITERATURA	m
AICPA. Statement on Auditing Standards No. 99: Consideration of Fraud in a Financial Statement Audit, 2002. Artis, IVI; Ayuso, M; Guillen, M. Detection of Automobile Insu-ranee Fraud with Discrete Choice Models and Misclassified Claims. The Journal of Risk and Insurance, Vol. 63, No. 3, pp. 325-340,2002.	[20]
Babcock, C; McGee, M. K. Filter out the Frauds. Informatio-nWeek, No. 995, pp. 45-49, 2004.
Bolton, R. J; Hand, D. J. Statistical Fraud Detection: A Revi- [^11 ew. Statistical Science, Vol. 17, pp. 235-249, 2002. Brockett, R L; Derrig, R. A; Golden, L L; Levine, A; Aipert, M. Fraud Classification using Principal Component Analysis of RIDITs. The Journal of Risk and Insurance, Vol. 69, No. 3, pp. 341-371,2002.
Cahill, M. H; Lambert, D; Pinheiro, J. C; Sun, D. X. Detecting Fraud in Real World. Handbook of Massive Data Sets, Kluwer [^3] Academic Publishers, pp. 913-930, 2002. Cendrowski, H; Petro, L W; Martin, J. R TTie Handbook of Fra- [24] ud Deterrence, 2nd edition. John Wiiiey and Sons Inc, 2007. Chan, R K; Fan, W; Prodromldis, A. L; Stolfo, S. J. Distributed Data Mining in Credit Card Fraud Detection. IEEE Intelligent Systems, pp. 67-74,1999.	[25]
Counter Fraud and Security Management Service. Protecting our NHS, 2001.
Derrig, R. A. Insurance Fraud. The Journal of Risk and Insu-ranee. Vol. 69, No. 3, pp. 271-287, 2002. Dorronsoro, J; GInel, F; Sanchez, C; Cruz, C. Neural Fraud Detection in Credit Card Operations. IEEE Transaction on Neural Netw/orks, Vol. 8, No. 4, pp. 827-834,1997. Fawcett, T; Provost, F. Adaptive Fraud Detection. Data Mining and Knowledge Discovery, Kluwer, 1997.	[28]
Frieden, J. Health Care Fraud Detection Enters the Infonnati-on Age. Business & Health, Vol. 10, No. 7, pp. 29-30,1992. He, H; Wang, J; Graco, W; Hawkins, S. Application of Neural [29] Networks to Detection of Medical Fraud. Expert Systems with Applications, Vol. 13, No. 4, pp. 329-336,1997. Jou, S; Hebenton, B. Insurance fraud in Taiwan: Reflections on regulatory effort and criminological complexity. International Journal of the Sociology of Law, Vol. 35, pp. 127-142, 2007. Kou, Y; Lu, C. T; Sirwongwattana, S; Huang, Y.R Survey of fraud detection techniques. IEEE International Conference on [31] Networking, Sensing and Control, 2004, Vol. 2, pp. 749-754, 2004.
Major, J; Riedinger, D. R. EFD: A Hybrid Knowledge/Statisti- [^2] cal-Based System for the Detection of Fraud. The Journal of Risk and Insurance, Vol. 69, No. 3, pp. 309-324, 2002.	[33]
Phua, C; Lee, V; Smith, K; Gayler, R. A Comprehensive Survey of Data Mining-based Fraud Detection Research. Artificial Intelligence Review, 2005.
Rupnik, R; Kukar, M. Decision Support to Support Decision Processes with Data Mining. Journal of Information and Organizational Sciences, Vol. 31, No. 1, pp. 217-232, 2007. Schiller, J. The Impact of Insurance Fraud Detection Systems. The Journal of Risk and Insurance, Vol. 73, No. 3, pp. 421-438, 2006.
Selinšek, L. Kazenskopravni vidiki zavarovalniških goljufij -nekatera izhodišča. Goljufije v zavarovalništvu, pp. 89-106, 2004.
Sokol, L; Garcia, B; West, M; Rodriguez, J; Johnson, K. Precursory Steps to Mining HCFA Health Care Claims. Proceedings of the 34th Hawaii International Conference on System Sciences, 2001.
Stempel, J. W. Recent Court Decisions. The Journal of Risk and Insurance, Vol. 69, No. 3, pp. 245-257, 2002. Stolfo, S. J: Fan, W; Lee, W. Cost-based modeling for fraud and intrusion detection: results fromthe JAM project. DARPA Information Survivability Conference and Exposition, 2000. DiSCEX '00. Proceedings, Vol. 2, pp. 130-144, 2000. Tennyson, S; Salsas-Forn, R Claims Auditing in Automobile Insurance: Fraud Detection and Deterrence Objectives. The Journal of Risk and Insurance, Vol. 69, No. 3, pp. 289-308, 2002. Tuyls, K. Machine Learning Techniques for Fraud Detection. Master thesis, VUB, 2000.
Viaene, S; Denig, R. A; Baesens, B; Dedene, G. A Comparison of State-of-the-Art Classification Techniques for Expert Automobile Insurance Claim Fraud Detection. The Journal of Risk and Insurance, Vol. 69, No. 3, pp. 373-^21, 2002. Viaene, S; Dedene, G; Derrig, R. A. Auto Claim Fraud Detection using Bayesian Learning Neural Networks. Expert Systems with Applications, Vol. 29, pp. 653-666, 2005. Viaene, S; Ayuso, M; Guillen, M; Gheel, D. V; Dedene, G. Strategies for Detecting Fraudulent Claims in the Automobile Insurance Industry. European Journal of Operational Research, Vol. 176, No. 1, pp. 565-583, 2007. Weisberg, H. 1; Derrig, R. A. Fraud and Automobile insurance: A Report on Bodily Injury Liability Claims in Massachusetts. Journal of Insurance Regulation, No. 9, pp. 497-541,1991. Weisberg, H. 1; Denig, R. A. Quantitative Methods for Detecting Fraudulent Automobile Bodily Injury Claims. Risques, Vol 35, pp. 75-101,1998.
Wheeler, R; Aitken, S. Multiple Algorithms for Fraud Detection. Knowledge-Based Systems, Vol. 13, pp. 93-99, 2000. Xing. D; Girolami, M. Employing Latent Dirichlet Allocation for Fraud Detection in Telecommunications. Pattern Recognition Letters, Vol. 28, No. 13, pp. 1818-1824, 2007.
Štefan Furian je direktor podjetja Optilab in mladi raziskovalec na Fakulteti za računalništvo in informatiko Univerze v Ljubljani. Profesionalno je dejaven predvsem na področju informacijske podpore odkrivanju, razreševanju in preprečevanju goljufij. V tem kontekstu ga še posebno zanima sektor zavarovalništva, v katerem se udejstvuje tako raziskovalno kot tudi s sodelovanjem na projektih za gospodarstvo. Že v času študija je aktivno sodeloval s številnimi laboratoriji in raziskovalnimi ustanovami tako s področja računalništva in informatike kot bioinformatike, prava in ekonomije. Poleg tega je delal v več vodilnih slovenskih podjetjih s področja informatike. Študij je zaključil prvi v generaciji in za diplomsko delo prejel Prešernovo nagrado. Je član Slovenskega društva INFORMATIKA ter ustanovni in častni član Skupine Gl.
■
Marko Bajec je docent na Fakulteti za računalništvo in informatiko Univerze v gubijani. Iger predava predmete s področja informacijskih sistemov. Raziskovalno in v praksi se ukvarja predvsem s področji, kot so načrtovanje in uvajanje metodologij razvoja informacijskih sistemov, strateško planiranje informatike, poslovno modeliranje; elektronsko poslovanja ipd. Je izvoljeni predsednik društva Association for Information Systems, podpredsednik Slovenskega društva INFORMATIKA ter član več strokovnih in znanstvenih združenj. Svoje prispevke objavlja v domačem in mednarodnem prostoru.