Создание и оценка системы управления рисками хищений в организации.

Рассмотрим типичные ошибки при создании системы выявления и оценки рисков хищений и других злоупотреблений в компании. Основной тренд в развитии методик снижения уровня хищений в последние годы – это оценка рисков хищений и принятие превентивных мер – до того, как будет украдено всё.

Поэтому большинство компаний внедряют различные системы оценки рисков, и, по неопытности, допускают ошибки, которые уже можно назвать типовыми. В результате система оценки рисков оказывается неработоспособной, и это наносит ущерб самой идее оценки рисков хищений.

​

Пошаговый алгоритм внедрения улучшений корпоративной системы выявления и предупреждения нарушений по фрейму EASIER. Опыт достижения результата, значительно превосходящего ожидания.
В современных условиях у большинства компаний нет возможности бесконечно финансировать внедрение различных систем защиты собственных активов. Вместе с тем, есть эффективный и дешевый организационный инструмент, который стоит применять в организации на любой стадии ее развития. Как с помощью такого инструмента построить эффективно работающий механизм выявления и предупреждения нарушений, в которой сами сотрудники являются частью системы безопасности, на опытном примере с указанием пошагового алгоритма внедрения расскажет эксперт и бизнес – тренер Business Security Professional, директор по безопасности группы компаний Eqvanta, председатель комитета по безопасности СРО «МиР» Грунтов Антон.

Организация работы по снижению рисков непрерывности бизнеса.

• Процессный подход к управлению рисками непрерывности бизнеса.

• Определение возможных сценариев атаки.

• Анализ процессов, рисковых зон и факторов влияния.

• Тестирование реагирования на угрозу (реализацию сценария атаки).

• Изменение процесса в узких местах.

• Автоматизация алгоритма работы с рисками непрерывности.

Идентификация субъектов как противодействие современным формам мошенничества.

• Накопление данных по субъектам: формы, доступность, проблемы.

• Массовая утечка данных: риски и последствия.

• Возможности AI для противодействия новым формам мошенничества.

Манипуляции страхом или управление рисками в Российском ритейле?

• Кто «рисует» риски или «Не ходите дети в Африку гулять»;

• Карта рисков или плагиат под копирку;

• Владелец риска или «стрелочник» без сил и средств;

• «Буйство» проактивного подхода и метод оценки риска «диаграмма галстук-бабочка»;

• Причины «пропуска» риска. На примере «Прочности сцепления кирпича в кладке»;

• «Глаза боятся, а руки делают», управление рисками.

Оценка рисков злоупотреблений для раннего выявления хищений.

1. Смена учета:

1.1. Смена учетной политики

1.2. Смена учетной системы

1. Заказ исследований сторонним специалистам

​​​​​​​2.1. Хорошее и плохое маркетинговое исследование

2.2. Как определить качество бизнес-плана

1. Смена условий труда

​​​​​​​3.1. Замена ключевых специалистов

3.2. Замена KPI

3.3. Перераспределение функционала внутри подразделений

1. Создание препятствий для:​​​​​​​

4.1. Разработки понятных должностных инструкций

4.2. Закрепления мат.ответственности

4.3. Проведения инвентаризаций (физического и отражения в учете)

4.4. Внедрения триады отчетов

Проверка процесса обработки и защиты ПДн.

Предпосылки проведения проверки – активное обсуждение ужесточения требований и повышения штрафов вплоть до оборотных, а также кейсы утечки ПДн.
Что такое ПДн и частые заблуждения относительно определения целей обработки, мер защиты и распределения ответственности.
Особенности проверки: не классический аудит, а совместный кросс-функциональный проект с участием сотрудников разных подразделений с целью повышения компетенций основных ответственных.
Результаты проверки, основные наблюдения и подходы по их устранению.

 

Стоимость строительства в условиях неопределённости. Основные риски и способы их снижения.

•  Организация внутренней деятельности по анализу и мониторингу стоимости материалов и работ.
•  Как правильно оценивать и планировать стоимость материалов, учитывать риски.
•  Практика формирования начальной min/max стоимости контракта.
•  Практические кейсы по ценообразованию.

Эффективные приёмы анализа вербального поведения собеседника в процессе внутреннего расследования.

•  Вербальное и невербальное  поведение.   Определение. Возможность  анализа вербального и невербального поведения в совокупности.

•  Вербальное поведение сотрудников организации при проведении внутреннего расследования. Поведение сотрудников, которых следует рассматривать, как очевидцев или информаторов. Поведение сотрудников организации, которых следует рассматривать как подозреваемых.

Эффективное взаимодействие службы безопасности и подразделений внутреннего контроля: от выявления злоупотреблений до возмещения ущерба.

• Формирование структуры и основных направлений развития безопасности и внутреннего контроля в компании.

• Организация взаимодействия службы безопасности и контрольно-ревизионной службы.

• Проблемы взаимодействия с правоохранительными органами в процессе возмещения ущерба и пути их решения.

• Практические кейсы взаимодействия службы безопасности и контрольно-ревизионной службы по выявлению и хищений и возмещению ущерба.

Корпоративная культура как эффективный инструмент в обеспечении безопасности бизнеса.

• Формирование ценностей и миссии компании.

• Этические нормы.

• Обучение сотрудников политикам и процедурам безопасности.

• Создание культуры открытости и доверия.

• Участие руководства в создании безопасной рабочей среды.

• Оценка и постоянное улучшение корпоративной культуры.

Цифровизация и цифровая трансформация и её влияние на безопасность бизнеса.

• Стратегия цифровой трансформации как обязательное условие развития бизнеса.

• Куда приходит цифра: направления цифровой трансформации.

• Как цифровизация влияет на снижение рисков безопасности бизнеса. Примеры реальных кейсов.

Точки повышения эффективности бизнес-процесса работы с отсрочкой платежа (дебиторской задолженностью).

У многих компаний система работы с дебиторкой уже выстроена и работает на том или ином уровне. В каких точках и за счет каких инструментов можно еще повысить эффективность? На примере нескольких кейсов разберем не самые очевидные ситуации:
• Когда затраты на бизнес-процесс (его часть) не окупают вложенных средств
• Почему в целом эффективная система мотивации может вредить результату
• Как клиенты с большим оборотом и хорошей наценкой могут быть в итоге убыточными

Комплексная безопасность бизнеса: правила игры и психологическая безопасность

Влияние психологической безопасности сотрудников на безопасность бизнеса.

Какие "правила игры" в компании усиливают безопасность бизнеса.

Целевые документы и бизнес-процессы.

Взаимодействие сотрудников службы безопасности, информационной безопасности, внутреннего аудита и других специалистов при проведении внутреннего расследования в компании.

• Внутренняя проверка (расследование), цели и задачи её проведения.

• Нормативное регулирование проведения внутренней проверки.

• Состав комиссии (команды) и порядок проведения внутренней проверки.

• Экспертная оценка результатов внутренней проверки.

• Заключение по результатам внутренней проверки (расследования) и возможности его использования в зависимости от целей проверки.

Автоматизация процедур проверки контрагентов и сотрудников: новые подходы и инструменты.

Автоматизация всей цепочки действий СЭБ по проверке контрагентов и сотрудников, от создания заявки до информирования инициатора о результатах.

• Формирование единой рабочей среды.

• Шаблоны и регламенты проверки, распределение функций.

• Сбор персональных данных (анкетирование) для проверки физических лиц (соискателей и сотрудников).

• Проверка аффилированности контрагентов и сотрудников.

Ценность аудита информационной безопасности для бизнеса.

1. Аудиты информационной безопасности – какие они бывают?

• Пентест

• Комплаенс аудит

• Процессный аудит

2. Чего не хватает классическим подходам?

• Непонимание Топ-менеджментом Ваших результатов

• Невовлечение Топ-менеджмента в Ваш аудит

3. Что можем предложить новое?

• Аудит мотивации функции Информационной безопасности

4. Что нам для этого требуется?

• Независимость функции Внутреннего аудита

• Компетенции аудиторов

Опыт организации сервисного обслуживания систем безопасности крупнейшего банка в России.

• Проблемы и сложности управления огромным количеством заявок в условиях территориальной распределённости банка.

• Трансформация процесса и бесшовный переход в новую систему.

• Повышение прозрачности и скорости работы за счет цифровизации.

• Полученные выгоды – финансовые, качественные и организационные показатели.