XVI Ежегодная онлайн-конференция

"Комплексная безопасность бизнеса и противодействие хищениям"

В этом году XVI Ежегодную конференцию  «Комплексная безопасность бизнеса и противодействие хищениям» провели 6-7 октября 2021г. в формате онлайн.

В рамках двухдневной конференции выступили более 20 экспертов из ведущих российских и международных компаний.

Аудитория слушателей включила руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов организаций, экспертов и представителей частного бизнеса.

На конференции  обменялись опытом и обсудили наиболее актуальные темы защиты современного бизнеса: аналитические методы проведения внутренних расследований, работа с большими данными, интеллидженс, цифровые технологии и информационная безопасность в процессах контроля, цифровизация внутреннего аудита, новые схемы мошенничества, методики проведения оценки рисков в компании и другие важные вопросы.

Использование аналитических данных для выявления хищений.

Умение эффективно использовать аналитические данные в рамках программы по борьбе с хищениями может сократить среднюю продолжительность выявления противоправных действий с 18 месяцев до нескольких недель или, в некоторых случаях, предотвратить их вообще. Что еще более важно, надежная программа анализа данных о хищениях может быть одним из самых сильных сдерживающих факторов в организации. На конференции расскажем о методах, которые в настоящее время применяются для борьбы с мошенничеством. Можно увидеть возможности комбинирования базовых методов для создания сложных подходов к выявлению, количественной оценке и доказыванию хищений. В рамках этой сессии также рассмотрим, как передовые подходы с использованием искусственного интеллекта используются в борьбе с мошенничеством, в том числе для защиты хранения доказательств при расследовании хищений.

 

Служба безопасности и внутренний аудит. Новая реальность и новые вызовы.

В современном мире старое, кажется, уходит быстрее, чем появляется новое, которое может его оперативно заменить. В сфере аудита и борьбы с хищениями мы часто оказываемся в положении «посередине». Корпоративные неудачи становятся характерной чертой нового тысячелетия. Эта новая реальность бросает вызов восприятию и терпимости ключевых заинтересованных сторон к организационному управлению рисками. Быстро усиливающееся давление подогревает потребность профессии в изменении своего мышления с финансового контроля на акционерную стоимость. Во всем мире специалистам по аудиту и борьбе с хищениями необходимо изменить парадигму, чтобы помочь ключевым заинтересованным сторонам соответствовать растущим ожиданиям в области управления рисками. Чтобы выжить и процветать, профессия нуждается в гораздо большей терпимости и готовности к неопределенности. Специалисты должны быстро реагировать и адаптироваться к новым реалиям. Доклады на данную тему помогут по-новому взглянуть на быстро развивающиеся роли профессионалов в области обеспечения безопасности бизнеса.

Проведение внутренних расследований и аудита при удаленной работе

Прошло более года с начала пандемии и переходом многих специалистов на удаленную работу. Несмотря на то, что часть сотрудников вернулась в офис, многие расследования по всему миру в настоящее время проводятся специалистами, работающими на дому. Расширение удаленной работы создает некоторые проблемы как с точки зрения корректировки процесса расследования, так и с точки зрения увеличения количества источников данных, которые компании используют для облегчения удаленной работы. Мы рассмотрим следующие ключевые моменты, чтобы помочь тем, кто удаленно проводит аудит и внутренние расследования: сохранение и сбор данных, внутренний контроль, анализ данных, интервью, отчеты, звонки и другие практические аспекты. Также обсудим преимущества дистанционного проведения расследований, включая потенциальную экономию времени и средств.

Информационная безопасность компании: ключевые угрозы и средства защиты

Обеспечение информационной безопасности должно быть направлено прежде всего на предотвращение рисков, а не на ликвидацию их последствий. Как обеспечить информационную безопасность в организации? Как аудировать процессы информационной безопасности? Виды угроз: инсайдеры, вирусы, DDoS-атаки. Законодательство в области информационной безопасности.

Участники конференции получили электронные именные сертификаты CPE (непрерывное профессиональное образование).

Некоторые отзывы участников

Ассоциация развивается, появление новых спикеров с интересными докладами и практиками наряду с постоянными экспертами, а также проявленный к конференции интерес участников подтверждают, что это лучшая площадка для обмена опытом.
Проведение конференции в онлайн-формат абсолютно не сказывается на качестве мероприятия, организация на очень высоком уровне!

Сергей Лазарев

 Конференция затронула очень полезные темы для докладчиков.   
Спасибо Вам, за организацию и проведения конференции.

Василий Щеглов

Конференция прошла отлично! Удачно смотрелись комментарии в чате - на очных встречах такое не говорили - это плюс онлайн формата. Ну и виден перекос в сторону СБ - это тоже понятно. В итоге могу сказать - на данный момент по СВК/СУР два обязательных к посещению мероприятия - конференция ACFE и аналогичное мероприятие ИВА (там как раз больше аудиторов).

 

Денис Бочкарев

Еще раз огромное спасибо за отлично организованную конференцию!
После нее мир уже никогда не будет прежним!)) Послушав матерых профессионалов, поняла, как мало знаю, и как много хочется узнать.
С Вашего позволения оставила отзыв по конференции. Хочу сказать, все спикеры – большие молодцы! Отлично выступали, профессионально и увлеченно. И очень трудно кого-то выделить особенно. Поэтому всем поставила высший балл. Они это, действительно, заслужили!
Честно говоря, за два дня охватить такой огромный поток информации невозможно. И буду очень благодарна, если появится возможность предоставить записи докладов. С удовольствием пересмотрю, нужно многое обдумать и понять. Заранее большое спасибо!
Хорошего Вам вечера!))

Лариса Пасяева

Посещаю конференцию и вебинары уже несколько лет. Отрадно видеть профессионалов, а не продавцов решений.
Охват тем и возможность знакомиться с коллегами напрямую или через Эндже.
Буду участвовать сам и рекомендовать коллегам!
Отдельное спасибо за приглашение выступить, буду рад если смогу предложить интересную аудитории тему.

Вячеслав Лукин

Хочу Вас поблагодарить за возможность участия в Конференции 6-7 октября.
Выпускники нашего экономического факультета, и в том числе по специализации «Бухгалтерский учет, анализ и аудит» Работают в том числе в службах безопасности, в аудиторских фирмах (Включая KPMG и другие по всей России). Поэтому хочется быть в курсе обозначенной Конференцией проблематики и готовить специалистов, востребованных практикой.  Тем более, что в этом году наш факультет запустил программу подготовки специалистов по направлению «Экономическая безопасность».
Отдельный и особый риспект Сергею Александровичу за высокий уровень модерации конференции, что очень непросто вообще и в он-лайн формате в том числе.
Еще раз спасибо и всего наилучшего)

Евгения Свердлина

Конференция очень содержательная, прошла можно сказать на одном дыхании. Рад, что ценность конференции сохраняется, поскольку на ней выступают исключительно практикующие сотрудники в области противодействия мошенничеству и обеспечению безопасности.
Благодарю организаторов за предоставленную возможность выступить на конференции в роли спикера!

Алексей Сердюков

Возвращение к реальным встречам. Онлайн - это хорошо, но такой формат не дает участникам возможности друг с другом знакомиться и общаться.

Роман Соломахин

Спикеры

%D0%9C%D0%B0%D1%80%D1%82%D1%8B%D0%BD%D0%

Сергей Мартынов

Президент российского отделения ACFE.

Аналитические методы предотвращения, выявления и расследования хищений.

  • Система внутреннего контроля компании собирает информацию о выполнении операций, которая представляет собой огромный ресурс для выявления хищений и других аномалий в поведении сотрудников. В докладе обсуждаются основные приемы выявления и анализа такой информации, основные условия и ограничения для применения аналитических методов, примеры их применения для выявления злоупотреблений.

%D0%93%D1%80%D1%83%D0%BD%D1%82%D0%BE%D0%

Антон Грунтов

Директор по безопасности группы компаний Eqvanta

 

Новые технологии, наносящие экономический ущерб. Корни проблемы оттока клиентов удаленными легальными средствами. Решения.

Современные технологии, используемые компаниями для взаимодействия с клиентами, основаны на обмене данными через сайты или приложения, а также традиционные телекоммуникационные системы. При этом, у многих представителей бизнеса нет понимания, на каком из этапов хранения или передачи информации, абсолютно посторонние лица могут получить данные об их клиентах и довольно просто и недорого выполнить вывод клиентской базы. Практическими примерами в этой области и эффективными технологичными решениями на основе вновь проведенных расследований с Вами поделится эксперт российского отделения ACFE, директор по безопасности группы компаний Eqvanta, Грунтов Антон.

%D0%91%D0%BE%D0%B3%D0%B4%D0%B0%D0%BD%D0%

Денис Богданов

Руководитель Службы информационной безопасности, МФК ВЭББАНКИР

Информационная безопасность: с чего начать обеспечение ИБ в компании? Ключевые угрозы и средства защиты.

  • Цели и средства защиты, пул задач. Политика ИБ.

  • Движения информации внутри компании и во вне контура. Инфологическая модель.

  • Анализ рисков и угроз. Подбор наилучших технологических решений для обеспечения ИБ (Waf, DLP, Антивирус и тд.) .

%D0%9B%D1%83%D0%BA%D0%B8%D0%BD_edited.pn

Вячеслав Лукин

Независимый эксперт

Роль безопасности в непрерывности бизнеса. Пандемия Ковид-19.

  • Процессы управления в период кризиса и непрерывность бизнеса – как критерий зрелости корпоративной культуры организации.

  • Роль подразделения безопасности – координатор и гарант постоянного поддержания готовности организации к действиям при наступлении кризисных ситуаций разного уровня.

  • Координация и участие в планах по непрерывности бизнеса как мандат для подразделения безопасности досконально знать все критические процессы организации.

  • Участие в непрерывности бизнеса и кризисном управлении – возможность показать организации важность подразделения безопасности.

  • Пример активации пандемического плана в БАТ Россия в марте 2020 года. Уроки и выводы.

%25D0%25A1%25D0%25B5%25D1%2580%25D0%25BE

Дмитрий Серов

Директор по безопасности АО «ОМК»

 

Использование аналитических данных для выявления хищений

  • Повышение покрытия контролем рисковых областей возможно либо увеличением штатной численности контролеров, либо внедрением новых автоматизированных средств выявления угроз.

  • В ОМК имеется положительный опыт внедрения и использования автоматизированных индикаторов мошенничества в различных областях. Основной результат: покрытие до 100% контролируемых областей, пресечение потерь до наступления реального ущерба, аналитика позволяющая точно определять причины и условия нарушений и проводить эффективные корректирующие мероприятия.

%D0%9C%D0%B0%D1%82%D0%B2%D0%B5%D0%B5%D0%

Сергей Матвеев

Директор по безопасности РусАгро
 

Изменения - как новая реальность существования функции безопасность

  • Новая реальность ведения бизнеса. Как вдруг неожиданно мы все стали жить по другому;

  • Нужно бежать со всех ног, чтобы оставаться на месте, а чтобы куда то попасть, надо бежать как минимум вдвое быстрее (Льюис Кэрролл);

  • Какие изменения необходимо предпринять в безопасности для соответствия  бизнес целям компании;

  • Если все таки необходимо меняться, но очень не хочется, что же в таком случае делать?

  • Трансформация функции безопасность: выход там же, где и вход, или все же нет?

%D0%AF%D0%BA%D0%BE%D0%B2%D0%BB%D0%B5%D0%

Сергей Яковлев

Руководитель по развитию сегмента, МТС

Идентификация и проверка физических лиц с точки зрения законодательства, источников, технологий.

  • Как проводить подтверждение достоверности? есть ли Голден Рекордс у государства?

  • Источники данных по физлицам и проблемы взаимодействия с ними.

  • Законодательные ограничения.

  • Куда все идет и чем закончится.

%D0%A1%D0%B5%D1%80%D0%B3%D0%B5%D0%B5%D0%

Константин Сергеев

Руководитель исполнительного комитета, Союз руководителей служб безопасности бизнеса. г. Екатеринбург, Член общественного совета УМВД России по г. Екатеринбург.

Нейротехнологии в безопасности бизнеса

Воздействие на эмоциональные и поведенческие реакции с помощью когнитивной психологии и нейрофизиологии с целью формирования устойчивых стоп-факторов для профилактики правонарушений и преступлений.

%25D0%25A1%25D0%25B5%25D1%2580%25D0%25B4

Алексей Сердюков

Директор департамента Департамент внутреннего аудита, Маревен Фуд Сэнтрал.

Практические аспекты внедрения системы предотвращения утечек информации
• Определение потребности бизнеса в защите информации;
• Аудит информации;
• Ранжирование информации;
• Локальные нормативные документы ИБ;
• Работа с инцидентами;
• Обучение сотрудников;

• Настройка работы системы;
• Практика применения системы.

%D0%91%D0%B0%D0%B1%D0%B8%D1%87_edited.pn

Сергей Бабич

Руководитель службы безопасности в Центральной Европе, России и СНГ, Air Products LLC.

Удаленное проведение расследований. Опыт международной компании.
• Механизмы получения информации о происшествиях;
• Планирование и проведение расследований в удаленном формате;
• Кросс-функциональное взаимодействие подразделений при проведении расследований в удаленном формате;
• Принятие решений по результатам расследований.

%25D1%2584%25D0%25BE%25D1%2582%25D0%25BE

Константин Парамонов

Руководитель контрольно-ревизионного отдела ООО «Универсал Групп». 

Практические приемы совершенствования контроля ГСМ и возможные варианты мошенничества

  • Зависимы ли на самом деле площадки FMCG и Manufacture от колебаний цен на ГСМ?

  • Вводные цифры проекта по контролю за оборотом ГСМ. Что было до и как не попасть в яму зависимости от цен на ГСМ.

  • Актуальность проектов собственных заправок на примере Retail TOP 10 ForbsRus и Химической промышленности.

  • Контроль за оборотом ГСМ: OnLine и Data-Office.

  • Практические и реальные варианты мошенничества из внешней и внутренней среды.

  • Итоговые цифры после автоматизации и совершенствования бизнес-процессов оборота ГСМ.

%D0%9C%D0%B0%D0%BA%D0%B0%D1%80%D1%8C%D0%

Алексей Макарьев

 Начальник отдела Управления внутреннего аудита по Московскому банку ПАО Сбербанк.

Современные методы выявления мошеннических действий.

Одной из важных задач в обеспечении безопасности организации является своевременное выявление внутренних и внешних мошеннических действий.
При этом традиционные классические подходы становятся все менее эффективными, в свою очередь, мошенничества - все более и более изощренными.
Мошенничества уходят в область «цифры», и это не упрощает задачу их выявления, поскольку:
• Не все виды мошенничества оставляют достаточное количество явных цифровых следов
• Огромный и постоянно растущий объем данных
Один из способов повышения эффективности выявления и предотвращения мошенничеств – использование современных методов обработки информации:
• Process Mining
• Graph Mining
• Machine Learning
• Computer Vision
В докладе будет продемонстрировано практическое применение каждого из этих методов.



 

%D0%9A%D0%B0%D0%BB%D0%B0%D1%88%D0%BD%D0%

Сергей Калашников

Директор департамента по внутреннему контролю ООО "Азия Цемент".

Модернизация видеонаблюдения как путь повышения эффективности контрольной деятельности в удаленном режиме
 

  • Пандемия 2020: вынужденная реальность и обеспечение непрерывности контрольной деятельности.

  • Действующая система видеонаблюдения: препятствия, ограничения, идентификация недостатков и поиск путей решения.

  • Модернизация системы видеонаблюдения: на что обратить внимание, этапы внедрения.

  • «Перестройка» контрольной деятельности после реализации проекта: перевод действующих контрольных процедур в удаленный режим и дополнение новыми. Преимущества дистанционного проведения проверок и расследований.

  • Не останавливаться на достигнутом и постоянно совершенствоваться: интеграция новых технических возможностей в автоматизацию системы внутреннего контроля и оптимизация бизнес-процессов.

13_edited_edited_edited.png

Игорь Хобта

Член Совета российского отделения ACFE.

Безопасность: назад в будущее?!...

• Трансформация процессов обеспечения безопасности;
• Автоматизация контрольных и проверочных процедур;
• Организация работы руководителя подразделения безопасности.

%D0%A1%D0%B8%D0%B4%D0%BE%D1%80%D0%B5%D0%

Алексей Сидоренко

Директор по рискам и страхованию, ЕвроХим, основатель портала www.risk-academy.ru

Автоматизация и количественная оценка рисков контрагентов.
• Определение круга допустимых контрагентов для каждого типа разрешенных для проведения с данным контрагентом операций (аккредитация контрагентов);
• Установление кредитных лимитов для каждого из контрагентов или связанных групп контрагентов;
• Принимаемые кредитные риски подлежат учету для целей определения эффективности деятельности;
• В управленческой отчетности формируется резерв на принимаемые кредитные риски, производится расчет требуемого капитала под покрытие различных рисков контрагентов;
• Функция риск менеджмента устанавливает общие правила формирования резервов в управленческой отчетности под риски контрагентов.


 

%D0%A1%D0%BE%D0%BB%D0%BE%D0%B2%D1%8C%D0%

Евгений Соловьев

Эксперт по управлению дебиторской задолженностью, автор проекта ProDebitorku.ru.

Как провести аудит системы работы с дебиторской задолженностью.  

  • Как проверить и чем измерить эффективность бизнес-процесса работы с отсрочкой платежа;

  • Где еще, кроме самой невозвратной дебиторки, бизнес теряет деньги;

  • Как выявленные ошибки могут сделать нас сильнее и эффективнее.

%D0%91%D0%BE%D1%87%D0%BA%D0%BE%D0%B2%D0%

Максим Бочков

Руководитель Санкт-Петербургской школы профессиональных аналитиков доктор технических наук, профессор.

Преобразование функций экономической безопасности в аналитический центр предотвращения потерь и хищений. Опыт внедрения цифровых решений, изменение бизнес-процессов и обучение сотрудников подразделений безопасности коммерческих предприятий.

  • В выступлении будет раскрыт практический подход к трансформации классического подразделения экономической безопасности коммерческого предприятия в функцию безопасности, основу которой составляет аналитический центр предупреждения потерь и хищений. Опыт решения данной задачи на нескольких крупных предприятиях РФ различной отраслевой направленности показал, что существует три основные проблемы такой трансформации. Первая состоит в создании единого информационного поля путем консолидации внутренних и внешних источников информации. Главным препятствием в ее решении становятся административные барьеры и непрозрачные интеграционные решения, препятствующие полному и негласному использованию таких источников функцией безопасности в целях, непротиворечащих законодательству РФ. Вторая проблема, состоит в пересмотре зон ответственности подразделений экономической, информационной и внутренней безопасности в интересах решения общей задачи предотвращения экономического ущерба. Ее решение связано с изменением самого процесса организации информационно-аналитической работы на предприятии.  И наконец, третья, как показала практика, самая сложная задача состоит в подготовке специалистов готовых к работе в новых условиях. Для ее решения использовано трехуровневое обучение, с практическим тестированием и профессиональным отбором после прохождения каждого уровня. Это привело к достаточно неожиданным результатам и закономерностям.  В заключении, будет рассмотрен подход к решению наиболее сложного и «чувствительного» вопроса оценка эффективности деятельности функции безопасности в ее новом качестве.

Лес в природе

Анастасия Евдокимова

Руководитель КРУ

Хронометраж как метод выявления мошенничества.

  • Маркеры, указывающие на необходимость проведения хронометража.

  • «Упаковка» — разработка внешней цели процедуры, позволяющей скрыть интерес к выявленным проблемам, донесение информации до сотрудников.

  • Порядок проведения. Основные сложности и методы решения.

  • Подведение итогов. Корректное доведение части информации до проверяемого и его руководителя.
     

%D0%97%D0%B0%D1%85%D0%B0%D1%80%D0%BE%D0%

Андрей Захаров

Директор по развитию проекта СПАРК, Группа "Интерфакс", к.э.н.

Анализ структуры владения: бенефициары и аффилированные лица, профилактика конфликта интересов и выявление санкционных рисков.

  • Определение степени формального влияния персон и компаний в группе.

  • Выявление бенефициаров.

  • Расчет прямых и косвенных долей владения.

  • Расчет косвенных долей владения в кольцевых и перекрестных структурах.

  • Выявление конфликта интересов.

  • Построение структур групп компаний.

  • Поиск связей между множествами объектов.

  • Особенности обработки данных по санкциям: большое число обновлений, отсутствие единого формата ведения списков.

  • Идентификация фигурантов санкционных списков: ограниченность состава информации, ошибки и разночтения.

  • «Правило 50%»: принцип действия и практические аспекты.

Богатырев_edited.png

Сергей Богатырев

Руководитель Проекта "ИСКР-А и "Союз Негосударственных Служб Безопасности

Негосударственная сфера безопасности - текущее положение и перспективы развития.

Мы проводим встречи и форумы многократно и ежегодно. На каждом мероприятии разработчики показывают новые технические решения, а спикеры рассказывают о новых методах и приемах. Это все замечательно, если не считать одного незначительного момента. Бизнес среда не становится более безопасной. Уровень преступлений, хищений и мошенничества не снижается радикально. Почему? А может быть дело не в технических решениях и методах работы? Может быть проблема более фундаментальна? Может быть дело в нас самих?

А_edited.png

Александра Розина

Руководитель направления, Аналитический отдел проекта X-Compliance, Группа «Интерфакс».

Анализ структуры владения: бенефициары и аффилированные лица, профилактика конфликта интересов и выявление санкционных рисков.

  • Определение степени формального влияния персон и компаний в группе.

  • Выявление бенефициаров.

  • Расчет прямых и косвенных долей владения.

  • Расчет косвенных долей владения в кольцевых и перекрестных структурах.

  • Выявление конфликта интересов.

  • Построение структур групп компаний.

  • Поиск связей между множествами объектов.

  • Особенности обработки данных по санкциям: большое число обновлений, отсутствие единого формата ведения списков.

  • Идентификация фигурантов санкционных списков: ограниченность состава информации, ошибки и разночтения.

  • «Правило 50%»: принцип действия и практические аспекты.

Организаторы

Медиа-партнеры

интерфакс лого.png
СПАРК лого.jpg
ISAR-color.png
RiskAcademy-eng-logo2.png