Президент, российское отделение ACFE

Эволюция и революция внутреннего контроля в современной технологической среде.

Еще в 2017 году, на конференции ECIIA, в своём докладе «Будущее внутреннего контроля: технологии интернета вещей, больших данных и интеллидженс» я рассказывал о том, что внутренний контроль принципиально меняется. А именно, что именно технологии и распределённые микросистемы станут основным инструментом внутреннего контроля.

В 2020 году пандемия дала невиданное ускорение этому процессу. QR коды, цифровые пропуска, постоянный мониторинг – люди на себе ощутили все прелести безграмотной, антигуманной цифровизации жизни. Интернет заполнен их жалобами.

Надеюсь, что количество энтузиастов оголтелой цифровизации всего и вся поубавилось. И это только начало.

В докладе рассматривается, как надо автоматизировать внутренний контроль. Как технологии интернета вещей изменят социальную среду бизнеса. К чему нужно быть готовым внутренним контролерам и аудиторам и обычным сотрудникам, которым придётся работать в условиях тотального автоматизированного контроля.

Независимый эксперт

Законодательство, источники, технологии: новое в этом году с точки зрения противодействия рискам.

• Изменения в законодательстве: последствия для практики противодействия угрозам.

• Новые источники информации и новые факторы в оценке рисков.

• Новые технологии и их влияние на систему организации работы СЭБ.

​

Директор по безопасности группы компаний Eqvanta.

Современные технологичные экономические преступления против компании на основе организации канала утечки конфиденциальной информации. История одного расследования с использованием нестандартных решений.

• Современные технологии предоставляют преступникам новые возможности по нанесению материального ущерба компаниям, привлекающим клиентский поток через глобальную мировую паутину путем развития направления Интернет - маркетинга. Незаконный вывод денег на рекламу из бизнеса становится возможным путем использования преступниками возможностей агрегаторов клиентского потока, бурное развитие которых мы наблюдаем на рынке. Вместе с тем, при бурном росте, эти компании мало заботятся о безопасности. Они часто используют механизмы взаимодействия с поставщиками информации таким образом, что конечные источники данных, благодаря которым  Ваша компания теряет огромные деньги, остаются анонимными. При этом, за всеми казалось бы супертехнологичными механизмами, стоит банальный подкуп сотрудников. Слишком сложно для понимания? Еще сложнее было понять схему многомиллионных хищений и выявить всю преступную группу. В ходе своего выступления я подробно расскажу о деталях последнего интересного крупного расследования и передам Вам инструменты, которые можно использовать для выявления, предупреждения и пресечения крупных потерь в направлении Интернет - маркетинга.

Руководитель Департамента экономической безопасности, ЧТПЗ.

Система антикоррупционных мероприятий в коммерческой организации.    

• Системный подход в работе со злоупотреблениями, мошенничеством и коррупцией.

• Внутрикорпоративные мероприятия по борьбе с коррупцией.

• Комплаенс-менеджмент как элемент работы с коррупцией.

Менеджер проектов департамента по внутреннему контролю, Азия Цемент.

Энергоаудит: практический опыт снижения затрат на энергоресурсы.    

• Вводные данные: цифры до реализации проекта по энергоаудиту.

• Что нужно, чтобы начать работу по энергоаудиту?

• Факторы, влияющие на снижение тарифа и затрат.

• Возможные варианты мошенничества с энергоресурсами и тарифами.

• Цифры после реализации проекта по энергоаудиту.

Директор по развитию проекта СПАРК, Группа "Интерфакс", к.э.н.

Унификация и автоматизация оценки рисков в процедурах проверки контрагентов.
• Развитие контрольных процедур – стандартизация, оптимизация, формализация.
• Скоринговые оценки – факторное пространство и модели.
• Автоматизация проверок – от ручной работы к предписывающей аналитике (prescriptive analytics).
• Пример реализации – регламентные проверки в СПАРК

Руководитель исполнительного комитета, Союз руководителей служб безопасности бизнеса. г. Екатеринбург, Член общественного совета УМВД России по г. Екатеринбург.

Цикл НОРД «петля Бойда» и безопасность бизнеса.

• Основные постулаты теории Джона Бойда.
• Наблюдение, Ориентация, Решение, Действие.
• Цикл НОРД в условиях безопасности бизнеса.
• Цифровая трансформация службы безопасности.

​

Вице-Президент, Ренессанс Страхование.

Корпоративное исследование об оценке рисков мошенничества и эффективности анти-фрод программы: ценность, специфика, практика.

• Цели и направления исследования, пул вопросов.

• Практические аспекты (состав участников, формат проведения, передача результатов.

• Как повысить ценность исследования для бизнеса.

​

Руководитель по управлению рисками экономической безопасности, ВымпелКом

Комплаенс-риски в закупочной деятельности и способы их митигаци.

• Идентификация комплаенс-рисков в закупочных мероприятиях.

• Митигация комплаенс-рисков в закупочной деятельности – как часть системы риск-менеджмента Компании.

• Как система контролей позволяет управлять данной группой рисков.

• Горячая линия  - как она работает для поставщиков и при проведении внутренних расследований.

• Внедрение рекомендаций по результатам проведения расследований – как это усовершенствует систему в целом и помогает развиваться командному духу и этическому поведению сотрудников.

​

Директор по ИТ, Столичные аптеки.

Защита интеллектуальной собственности в области разработки ПО и данных.

При защите прав на интеллектуальную собственность в области ИТ объектами защиты прав могут являться не только программный код, но и алгоритмы, ноу хау, а также базы данных компании. Законодательная база и её нюансы не являются предметом рассмотрения в данном выступлении.
Мотивацией к внедрению защиты интеллектуальной собственности обычно являются:
1. Инциденты с материальными потерями для компании.
2. Осознание рисков материальных потерь для компании.
3. Политика акционеров или топ-менеджмента.
Наиболее частые виды инцидентов:
• Попытки самостоятельного присвоение внутренними разработчиками ПО имущественных прав на разработанное ими ПО для извлечения личной выгоды;
• Утрата прав на НМА.
В ходе доклада рассматриваются практические примеры, принятые меры, типовой порядок действий при организации защиты интеллектуальной собственности, а также практические рекомендации.

​

Член Совета российского отделения ACFE

Взаимодействие службы безопасности с правоохранительными органами по противодействию мошенничеству.

• Взаимодействие СБ с правоохранителями: быть или не быть?

• Почему не быть. По какой причине компании отказываются от привлечения правоохранительных органов.

• Почему быть. Какие плюсы от взаимодействия СБ с правоохранительными органами.

• Взаимодействие в "боевых" примерах.

​

​

Внутренний аудитор в единственном числе, АО Свердловская пригородная компания

Нематериальный актив - программа для ЭВМ. Фокус контроля.

• Создание программы для ЭВМ: аутсорсинг или собственные силы.

• Трудовые обязанности и авторское право: особенности отношений между заказчиком и автором.

• Особенности отражения в учете расходов на создание, доработки и модификацию ПО. Независимая оценка нематериального актива - что дает и зачем нужна.

• Фокус контроля или что реально должно быть под защитой и контролем.

​

​
 

Независимый эксперт

Использование  технологии RFID для своевременного выявления хищений. Совместное использование с технологией распознавания лиц.

• Внедрение RFID. Порядок использования.

• Как добиться эффективности.

• Плюсы технологии RFID в СБ.

• Минусы технологии и используемого оборудования.

• Преимущества использования системы в связке с технологией распознавания лиц.

• Опыт подбора системы распознавания лиц и оборудования для нее.

Управляющий партнер, Агентство экономической и налоговой безопасности «Есипов и Партнеры»

Проведение внутренних расследований. Интересные приемы и кейсы.
Кейс: Создание партнером или высшим руководством параллельного бизнеса. Конфликт финансовых интересов.

• Наличие и осознание проблемы.

• Сбор первичной информации.

• Выработка гипотез.

• Выработка методов получения целевой информации для проверки гипотез.

• Тестирование гипотез. Место инициативного аудита в процессе решения кейса.

• Аналитика, заключение по гипотезам.

• Варианты использования результатов экономического расследования.

Эксперт ЦИПБ РАН, член российского отделения ACFE.

Всё, что имеет начало, имеет и конец.
Тенденции и перспективы развития комплаенса.

• Элементы комплаенса (управление рисками, контроль сомнительных платежей и т.п.) стали развиваться в компаниях с начала двухтысячных. Затем они были формализованы в определённые процедуры. Мощным стимулом для расцвета комплаенса послужило принятие в Великобритании «Закона о противодействии коррупции». Затем США реанимировали закон 1997 г. «О коррупции за рубежом», придав ему экстерриториальную силу.

• Однако последние годы активность структур, взявших н себя бремя методологического обеспечения комплаенса, практически сошла на нет. Кроме этого, появилось огромное количество стартапов и компаний, предлагающий автоматизированные решения «под комплаенс», что ещё более осложнило ситуацию уполномоченных по комплаенсу, так как «обесценило» их необходимость для компании. Индустрия обслуживания комплаенса ожесточённо сопротивляется, но отсутствие интереса со стороны крупного бизнеса к новым тенденциям в комплаенсе уже очевидно.

Директор Института международного сотрудничества, комплаенса и защиты бизнеса, заместитель председателя по международному сотрудничеству МОО «Национальный комитет общественного контроля»

Всё, что имеет начало, имеет и конец.
Тенденции и перспективы развития комплаенса.

• Элементы комплаенса (управление рисками, контроль сомнительных платежей и т.п.) стали развиваться в компаниях с начала двухтысячных. Затем они были формализованы в определённые процедуры. Мощным стимулом для расцвета комплаенса послужило принятие в Великобритании «Закона о противодействии коррупции». Затем США реанимировали закон 1997 г. «О коррупции за рубежом», придав ему экстерриториальную силу.

• Однако последние годы активность структур, взявших н себя бремя методологического обеспечения комплаенса, практически сошла на нет. Кроме этого, появилось огромное количество стартапов и компаний, предлагающий автоматизированные решения «под комплаенс», что ещё более осложнило ситуацию уполномоченных по комплаенсу, так как «обесценило» их необходимость для компании. Индустрия обслуживания комплаенса ожесточённо сопротивляется, но отсутствие интереса со стороны крупного бизнеса к новым тенденциям в комплаенсе уже очевидно.

Эксперт по управлению дебиторской задолженностью

Как обосновать руководству компании необходимость внедрения "непопулярных" изменений на примере работы с дебиторской задолженностью. 
• Как "продать" необходимость изменений при системной работе с дебиторской задолженностью
• Как преодолеть сопротивление коммерческой службы и взять их в "союзники".

Автоматизация бизнес-процессов, связанных с экономической безопасностью. Новый вектор развития системы Transparent Deal для устранения экономических рисков. 

• Выявление конфликта интересов – неотъемлемый процесс для предотвращения рисков;

• Функциональные модули системы для автоматизации различных задач;

• Графовый модуль – новый модуль системы, позволяющий проводить масштабные расследования в режиме реального времени;

• Методология присваивания рейтинга благонадежности;

• Какие задачи решают модуль закупочных процедур и электронного декларирования;

• Новые тренды и направления развития системы.