НАЦИОНАЛЬНОЕ ОБЪЕДИНЕНИЕ
СПЕЦИАЛИСТОВ ПО
БЕЗОПАСНОСТИ БИЗНЕСА
XV Ежегодная конференция
"Комплексная безопасность бизнеса и противодействие хищениям"
7-8 октября 2020г., г. Москва.
Уважаемые коллеги!
Уважаемые участники конференции!
Сегодня мэр Москвы С. Собянин принял решение о проведении в школах каникул на две недели, начиная с 8 октября. И это стало для нас еще одним и последним аргументом об изменении режима проведения конференции. Мы не можем подвергать высокому риску наших участников и докладчиков. Поэтому конференция будет проводиться в режиме онлайн.
Подробнее об этом - здесь: https://youtu.be/QRcUnunuSQY
В рамках двухдневной конференции выступят более около экспертов из ведущих российских и международных компаний.
Аудитория слушателей включает в состав руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов организаций, экспертов и представителей частного бизнеса.
Внезапно начавшаяся пандемия, экономически спад и кризис радикально меняют ландшафт безопасности бизнеса. С одной стороны, появляются новые возможности автоматизированного контроля, использующие технологии интернета вещей (IoT), больших данных (big data), элементы искусственного интеллекта (ИИ); но, с другой стороны, роль человека не снижается, а становится всё более определяющей в управлении процессами, а цена его ошибки или злоупотребления – выше.
На нашей юбилейной 15-й конференции по безопасности бизнеса мы обменяемся опытом и обсудим наиболее актуальные темы защиты современного бизнеса. В их числе:
-
Самые важные изменения и тенденции в области организации безопасности бизнеса.
-
Организация противодействия хищениям в компании. Опыт создания комплексной anti-fraud системы.
-
Проведение внутренних расследований. Интересные приёмы и кейсы.
-
Лояльность персонала. Как она влияет на безопасность бизнеса и как сделать персонал лояльным.
-
Корпоративная культура как инструмент защиты бизнеса. Что это такое, как она создаётся и работает, как её аудировать.
-
Человеческий фактор и катастрофические события в бизнес-процессах. Что такое «человеческий фактор» и как снизить его влияние на бизнес.
-
Информационная безопасность и риски бизнеса. Как аудитор, не имеющий специального ИТ образования, может оценить безопасность информационную безопасность в компании. Социальная инженерия и информационная безопасность.
-
Технологии интернета вещей во внутреннем контроле. Как организовать или оптимизировать внутренний контроль с помощью технологий интернета вещей. Как использовать большие данные во внутреннем контроле и оценке рисков.
-
Новая теория внутреннего контроля. Унификация и автоматизация контрольных процедур, применение методов интеллидженс и оценки рисков в контрольных процедурах.
-
Оценка рисков хищений как инструмент снижения уровня хищений в компании. Как внедрить систему оценки рисков злоупотреблений в компании и какой она даёт эффект.
-
Практика защиты интеллектуальной собственности.
-
Практика обеспечения безопасности бизнеса при удаленной работе сотрудников.
Участники конференции получат свидетельства CPE (непрерывное профессиональное образование).
СТОИМОСТЬ УЧАСТИЯ В КОНФЕРЕНЦИИ (7-8 октября 2020г.)*:
-
50 тыс. руб. (базовая цена, по договору-оферте, счёту-оферте, 100% предоплата).
КОЛЛЕКТИВНЫЕ СКИДКИ.
БОНУС:
Бесплатное участие в вебинарах российского отделения ACFE до конференции и полгода после конференции.
Презентации спикеров конференций по комплексной безопасности бизнеса и противодействию хищениям за последние 5 лет.
Сергей Мартынов
Президент, российское отделение ACFE
Эволюция и революция внутреннего контроля в современной технологической среде.
Еще в 2017 году, на конференции ECIIA, в своём докладе «Будущее внутреннего контроля: технологии интернета вещей, больших данных и интеллидженс» я рассказывал о том, что внутренний контроль принципиально меняется. А именно, что именно технологии и распределённые микросистемы станут основным инструментом внутреннего контроля.
В 2020 году пандемия дала невиданное ускорение этому процессу. QR коды, цифровые пропуска, постоянный мониторинг – люди на себе ощутили все прелести безграмотной, антигуманной цифровизации жизни. Интернет заполнен их жалобами.
Надеюсь, что количество энтузиастов оголтелой цифровизации всего и вся поубавилось. И это только начало.
В докладе рассматривается, как надо автоматизировать внутренний контроль. Как технологии интернета вещей изменят социальную среду бизнеса. К чему нужно быть готовым внутренним контролерам и аудиторам и обычным сотрудникам, которым придётся работать в условиях тотального автоматизированного контроля.
Сергей Яковлев
Независимый эксперт
Законодательство, источники, технологии: новое в этом году с точки зрения противодействия рискам.
-
Изменения в законодательстве: последствия для практики противодействия угрозам.
-
Новые источники информации и новые факторы в оценке рисков.
-
Новые технологии и их влияние на систему организации работы СЭБ.
Антон Грунтов
Директор по безопасности группы компаний Eqvanta.
Современные технологичные экономические преступления против компании на основе организации канала утечки конфиденциальной информации. История одного расследования с использованием нестандартных решений.
-
Современные технологии предоставляют преступникам новые возможности по нанесению материального ущерба компаниям, привлекающим клиентский поток через глобальную мировую паутину путем развития направления Интернет - маркетинга. Незаконный вывод денег на рекламу из бизнеса становится возможным путем использования преступниками возможностей агрегаторов клиентского потока, бурное развитие которых мы наблюдаем на рынке. Вместе с тем, при бурном росте, эти компании мало заботятся о безопасности. Они часто используют механизмы взаимодействия с поставщиками информации таким образом, что конечные источники данных, благодаря которым Ваша компания теряет огромные деньги, остаются анонимными. При этом, за всеми казалось бы супертехнологичными механизмами, стоит банальный подкуп сотрудников. Слишком сложно для понимания? Еще сложнее было понять схему многомиллионных хищений и выявить всю преступную группу. В ходе своего выступления я подробно расскажу о деталях последнего интересного крупного расследования и передам Вам инструменты, которые можно использовать для выявления, предупреждения и пресечения крупных потерь в направлении Интернет - маркетинга.
Максим Олейник
Руководитель Департамента экономической безопасности, ЧТПЗ.
Система антикоррупционных мероприятий в коммерческой организации.
-
Системный подход в работе со злоупотреблениями, мошенничеством и коррупцией.
-
Внутрикорпоративные мероприятия по борьбе с коррупцией.
-
Комплаенс-менеджмент как элемент работы с коррупцией.
Константин Парамонов
Менеджер проектов департамента по внутреннему контролю, Азия Цемент.
Энергоаудит: практический опыт снижения затрат на энергоресурсы.
-
Вводные данные: цифры до реализации проекта по энергоаудиту.
-
Что нужно, чтобы начать работу по энергоаудиту?
-
Факторы, влияющие на снижение тарифа и затрат.
-
Возможные варианты мошенничества с энергоресурсами и тарифами.
-
Цифры после реализации проекта по энергоаудиту.
Андрей Захаров
Директор по развитию проекта СПАРК, Группа "Интерфакс", к.э.н.
Унификация и автоматизация оценки рисков в процедурах проверки контрагентов.
• Развитие контрольных процедур – стандартизация, оптимизация, формализация.
• Скоринговые оценки – факторное пространство и модели.
• Автоматизация проверок – от ручной работы к предписывающей аналитике (prescriptive analytics).
• Пример реализации – регламентные проверки в СПАРК
Константин Сергеев
Руководитель исполнительного комитета, Союз руководителей служб безопасности бизнеса. г. Екатеринбург, Член общественного совета УМВД России по г. Екатеринбург.
Цикл НОРД «петля Бойда» и безопасность бизнеса.
• Основные постулаты теории Джона Бойда.
• Наблюдение, Ориентация, Решение, Действие.
• Цикл НОРД в условиях безопасности бизнеса.
• Цифровая трансформация службы безопасности.
Лейла Барахнина
Вице-Президент, Ренессанс Страхование.
Корпоративное исследование об оценке рисков мошенничества и эффективности анти-фрод программы: ценность, специфика, практика.
-
Цели и направления исследования, пул вопросов.
-
Практические аспекты (состав участников, формат проведения, передача результатов.
-
Как повысить ценность исследования для бизнеса.
Светлана Зуева
Руководитель по управлению рисками экономической безопасности, ВымпелКом
Комплаенс-риски в закупочной деятельности и способы их митигаци.
-
Идентификация комплаенс-рисков в закупочных мероприятиях.
-
Митигация комплаенс-рисков в закупочной деятельности – как часть системы риск-менеджмента Компании.
-
Как система контролей позволяет управлять данной группой рисков.
-
Горячая линия - как она работает для поставщиков и при проведении внутренних расследований.
-
Внедрение рекомендаций по результатам проведения расследований – как это усовершенствует систему в целом и помогает развиваться командному духу и этическому поведению сотрудников.
Юрий Колесников
Директор по ИТ, Столичные аптеки.
Защита интеллектуальной собственности в области разработки ПО и данных.
При защите прав на интеллектуальную собственность в области ИТ объектами защиты прав могут являться не только программный код, но и алгоритмы, ноу хау, а также базы данных компании. Законодательная база и её нюансы не являются предметом рассмотрения в данном выступлении.
Мотивацией к внедрению защиты интеллектуальной собственности обычно являются:
1. Инциденты с материальными потерями для компании.
2. Осознание рисков материальных потерь для компании.
3. Политика акционеров или топ-менеджмента.
Наиболее частые виды инцидентов:
• Попытки самостоятельного присвоение внутренними разработчиками ПО имущественных прав на разработанное ими ПО для извлечения личной выгоды;
• Утрата прав на НМА.
В ходе доклада рассматриваются практические примеры, принятые меры, типовой порядок действий при организации защиты интеллектуальной собственности, а также практические рекомендации.
Сергей Хмыров
Член Совета российского отделения ACFE
Взаимодействие службы безопасности с правоохранительными органами по противодействию мошенничеству.
-
Взаимодействие СБ с правоохранителями: быть или не быть?
-
Почему не быть. По какой причине компании отказываются от привлечения правоохранительных органов.
-
Почему быть. Какие плюсы от взаимодействия СБ с правоохранительными органами.
-
Взаимодействие в "боевых" примерах.
Наталья Зюскина
Внутренний аудитор в единственном числе, АО Свердловская пригородная компания
Нематериальный актив - программа для ЭВМ. Фокус контроля.
-
Создание программы для ЭВМ: аутсорсинг или собственные силы.
-
Трудовые обязанности и авторское право: особенности отношений между заказчиком и автором.
-
Особенности отражения в учете расходов на создание, доработки и модификацию ПО. Независимая оценка нематериального актива - что дает и зачем нужна.
-
Фокус контроля или что реально должно быть под защитой и контролем.
Сергей Мукан
Независимый эксперт
Использование технологии RFID для своевременного выявления хищений. Совместное использование с технологией распознавания лиц.
-
Внедрение RFID. Порядок использования.
-
Как добиться эффективности.
-
Плюсы технологии RFID в СБ.
-
Минусы технологии и используемого оборудования.
-
Преимущества использования системы в связке с технологией распознавания лиц.
-
Опыт подбора системы распознавания лиц и оборудования для нее.
Валентин Есипов
Управляющий партнер, Агентство экономической и налоговой безопасности «Есипов и Партнеры»
Проведение внутренних расследований. Интересные приемы и кейсы.
Кейс: Создание партнером или высшим руководством параллельного бизнеса. Конфликт финансовых интересов.
-
Наличие и осознание проблемы.
-
Сбор первичной информации.
-
Выработка гипотез.
-
Выработка методов получения целевой информации для проверки гипотез.
-
Тестирование гипотез. Место инициативного аудита в процессе решения кейса.
-
Аналитика, заключение по гипотезам.
-
Варианты использования результатов экономического расследования.
Анатолий Килячков
Эксперт ЦИПБ РАН, член российского отделения ACFE.
Всё, что имеет начало, имеет и конец.
Тенденции и перспективы развития комплаенса.
-
Элементы комплаенса (управление рисками, контроль сомнительных платежей и т.п.) стали развиваться в компаниях с начала двухтысячных. Затем они были формализованы в определённые процедуры. Мощным стимулом для расцвета комплаенса послужило принятие в Великобритании «Закона о противодействии коррупции». Затем США реанимировали закон 1997 г. «О коррупции за рубежом», придав ему экстерриториальную силу.
-
Однако последние годы активность структур, взявших н себя бремя методологического обеспечения комплаенса, практически сошла на нет. Кроме этого, появилось огромное количество стартапов и компаний, предлагающий автоматизированные решения «под комплаенс», что ещё более осложнило ситуацию уполномоченных по комплаенсу, так как «обесценило» их необходимость для компании. Индустрия обслуживания комплаенса ожесточённо сопротивляется, но отсутствие интереса со стороны крупного бизнеса к новым тенденциям в комплаенсе уже очевидно.
Анатолий Якорев
Директор Института международного сотрудничества, комплаенса и защиты бизнеса, заместитель председателя по международному сотрудничеству МОО «Национальный комитет общественного контроля»
Всё, что имеет начало, имеет и конец.
Тенденции и перспективы развития комплаенса.
-
Элементы комплаенса (управление рисками, контроль сомнительных платежей и т.п.) стали развиваться в компаниях с начала двухтысячных. Затем они были формализованы в определённые процедуры. Мощным стимулом для расцвета комплаенса послужило принятие в Великобритании «Закона о противодействии коррупции». Затем США реанимировали закон 1997 г. «О коррупции за рубежом», придав ему экстерриториальную силу.
-
Однако последние годы активность структур, взявших н себя бремя методологического обеспечения комплаенса, практически сошла на нет. Кроме этого, появилось огромное количество стартапов и компаний, предлагающий автоматизированные решения «под комплаенс», что ещё более осложнило ситуацию уполномоченных по комплаенсу, так как «обесценило» их необходимость для компании. Индустрия обслуживания комплаенса ожесточённо сопротивляется, но отсутствие интереса со стороны крупного бизнеса к новым тенденциям в комплаенсе уже очевидно.
Евгений Соловьев
Эксперт по управлению дебиторской задолженностью
Как обосновать руководству компании необходимость внедрения "непопулярных" изменений на примере работы с дебиторской задолженностью.
• Как "продать" необходимость изменений при системной работе с дебиторской задолженностью
• Как преодолеть сопротивление коммерческой службы и взять их в "союзники".
Вавилов Максим, Коммерческий директор Kaspersky Transparent Deal.
Автоматизация бизнес-процессов, связанных с экономической безопасностью. Новый вектор развития системы Transparent Deal для устранения экономических рисков.
-
Выявление конфликта интересов – неотъемлемый процесс для предотвращения рисков;
-
Функциональные модули системы для автоматизации различных задач;
-
Графовый модуль – новый модуль системы, позволяющий проводить масштабные расследования в режиме реального времени;
-
Методология присваивания рейтинга благонадежности;
-
Какие задачи решают модуль закупочных процедур и электронного декларирования;
-
Новые тренды и направления развития системы.