Полезные приёмы аналитики при выявлении хищений и непроизводительных затрат. Обзор.

Применение аналитических методов позволяет выявлять хищения на ранней стадии, когда о совершённом преступлении ещё неизвестно, и нанесённый ущерб относительно невелик. Кроме того, возможно выявление ситуации, в которой хищение ещё не состоялось, но риск того, что оно произойдёт – велик, если не принять меры по совершенствованию внутреннего контроля. Аналитика позволяет выявлять, кроме хищений, точки бизнес-процесса, в которых существует риск или происходят любые виды непроизводительных потерь. В докладе даётся обзор наиболее эффективных приёмов аналитики и особенностей их применения. 

Неэффективные бизнес-процессы, как отражение конфликта интересов менеджмента компании.

Любая компания развивает свой бизнес, выстраивая комплекс бизнес – процессов. Со временем таких бизнес – процессов становится столько, что ни у собственников бизнеса, ни у топ – менеджмента нет понимания, какие их них действительно нужны компании, а какие являются ключевыми. При этом аудит бизнес – процессов не проводится вовсе. Нет понимания о внешних и внутренних продуктах на выходе бизнес – процессов. Ключевые факторы успеха, внутренние и внешние, на которые должны быть нацелены активные бизнес – процессы, не учитываются. Стратегическая карта бизнес – процессов и иные базовые документы отсутствуют. Проектный подход к организации бизнес – процессов не используется. Это создает благоприятную почву для недобросовестного менеджмента формировать бизнес – процессы, которые, на первый взгляд, не обладают признаками внутреннего фрода, а должны принести пользу. Вместе с тем, проходят годы, прежде чем компания понимает что благодаря им несет огромные, а иногда и катастрофические убытки.
Какие ключевые действия необходимо выполнить для того, чтобы повысить эффективность бизнеса, исключая ненужные бизнес процессы и повышая ответственность менеджмента, параллельно исключать конфликт интересов, с Вами поделится эксперт Национального объединения специалистов по безопасности бизнеса (BSP) Антон Грунтов. Традиционно будут рассмотрены практические кейсы из опыта работы компаний различных секторов экономики.

Профилактические мероприятия для снижения рисков информационной безопасности при участившихся хакерских атаках.

•  Атаки на инфраструктуру, фишинг, DDoS.

• Тестирование на проникновение, проверки на отказоустойчивость.

• Как представить итоги работы отдела ИБ руководству.

 Использование скорринг-баллов для автоматизации процедуры проверки кандидатов.

•  Использование риск-менеджмента в проверке кандидатов;

• Целесообразность использования скорринг-баллов для проверки кандидатов;

• Основные фактологические критерии, попадающие под оценку с использованием скорринг-баллов;

• Основные психологические критерии, попадающие под оценку с использованием скорринг-баллов;

• Процедура получения сведений о кандидате: проверочные и контрпроверочные мероприятия.

Российское аналитическое решение профилактики и расследования корпоративного мошенничества "Феликс". Возможности и практические кейсы".

• В условиях потери доверия к зарубежным поставщикам аналитических решений и услуг аутсорсинга отрасль безопасности испытывает дефицит эффективных инструментов российских производителей. В докладе будут продемонстрированы реальные возможности использования ИАС "Феликс" по повышению эффективности работы подразделений экономической  безопасности с высокорисковыми бизнес процессами.

Как обеспечить непрерывность бизнеса в условиях экономической блокады и кибератак.

• Как оценить риски и угрозы непрерывности бизнеса в условиях неопределенности.

• С чем мы можем работать, а что придется принять.

• Как организовать командную работу над сценариями угроз.

• Влияние требований регуляторов.

• Планы реагирования на угрозы и планы митигации рисков непрерывности бизнеса.

• Проведение учений, отработка сценариев угроз и организация контроля за реализацией мер митигации.

Доступные методы и инструменты OSINT.

В условиях продолжающегося снижения бюджетов, роль доступного инструментария OSINT возрастает. В данном докладе рассмотрены  базовые инструменты разведки по открытым источникам. Конечно этот список не является исчерпывающим, но он поможет расширить арсенал специалистов не профильных департаментов. В докладе:

• Рабочий алгоритм создания собственного инструментария OSINT;

• Затронуты некоторые особенности работы с поисковыми движками и их сервисами;

• Рассмотрены особенности настройки пользовательских поисковых систем;

• Рассмотрены некоторые специальные сервисы и инструменты способные помочь в OSINT;

• Затронуты некоторые особенности создания и работы с собственными системами управления знаниями.

​

Как снизить риски финансовых нарушений в строительных проектах. Опыт и практические рекомендации.

Заказчики строительства в текущих условиях сталкиваются с рядом проблем в реализации инвестиционно-строительных проектов, связанных с ценообразованием, финансовым планированием, контролем целевого расходования средств, и как следствие – с большим количеством финансовых нарушений. Все эти факторы тормозят реализацию проектов, приводят к срыву сроков, мешают запуску новых проектов, особенно долгосрочных, которые реализуются как минимум на протяжении года.

В докладе будут рассмотрены существующие механизмы, помогающие снизить риски финансовых нарушений в строительстве, связанные с низким качеством планирования, ценообразования, в том числе с нецелевым расходованием средств, рассказан практический опыт и даны практические рекомендации касательно обеспечения контроля бюджета и управления стоимостью проекта.

​

SWOT-анализ контрольно-ревизионного отдела. Слабые и сильные моменты.

• Нужен ли SWOT контрольно-ревизионному отделу?

• В каких направлениях контрольно-ревизионный отдел может преуспеть и сделать шаг вперёд.

• Возможность контрольно-ревизионного отдела в реалиях бизнеса (исследование и опыт партнёров).

• В чём слабость контрольно-ревизионного отдела и как устранить возникающие риски.

• Угрозы ревизионной деятельности.

​

Идентификация и проверка физических лиц с точки зрения законодательства, источников, технологий.

• Тенденции в области идентификации физлиц: российский и международный опыт.

• Мошенничества при онбординге: практика выявления, средства противодействия.

• Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.

• Тенденции в области идентификации физлиц: российский и международный опыт.

• Мошенничества при онбординге: практика выявления, средства противодействия.

• Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.

Неэффективное использование, присвоение или растрата рабочего времени.

• Пожиратели времени.

• От неэффективности к махинациям и вредительству.

• Кейс «Экономия на командировках сотрудников».

• Кейс «Сдельная система оплаты труда»

• Кейс «Учет рабочего времени».

• Виды, формы, инструменты контроля по линии безопасности.

• Личная эффективность.

Санкции и ИТ-Устойчивость не-ИТ / финтех/ больших компаний.

С развитием цифровых технологий возрастают и угрозы. Глобальные перемены в мире с февраля 2022 года, санкции и угрозы заставляют нас максимально серьёзно относиться к безопасности ИТ-инфраструктуры. Цель доклада - не столько рассказать слушателям о существующих киберугрозах и проблемах ИБ, сколько заострить внимание на создании устойчивости бизнеса в условиях ресурсных ограничений:

​

Проведение интервью в условиях «новой нормальности».

• Золотые  стандарты проведения интервью в рамках внутренних проверок.

• Трансформация подхода к проведению интервью в результате пандемии.

• Вызовы в условиях постковида: эффективные практики проведения интервью и вынесенные уроки.

Аудит управления изменениями

• Предпосылки к проведению аудита «как рождается ИТ зоопарк и хаос в оргструктуре компании».

• Изменения: процессные, организационные, ИТ.

• Управление изменениями при автоматизации бизнес-процессов. Основные ошибки и методы их недопущения.

Оценка деловой репутации и рисков контрагентов по материалам СМИ.

• Как проверка по СМИ помогает в обнаружении ранних рисков для бизнеса.

• Индекс репутационного риска (ИРР).

• Анализ новостей: 65 риск-факторов, объектный поиск и интеллектуальный фильтр.

• Мониторинг новостей.

Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.

• Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.

• Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).

• Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.

• Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).

• Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.

Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.

• Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.

• Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).

• Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.

• Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).

• Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.

Мониторинг логов и технологических источников in the nutshell, как закрыть задачи ИБ и ЭБ одним подходом.

• Сбор логов с гарантированной доставкой.

• Выстраивание модели угроз и инцидент-кейсов.

• Как жить в вечном движении инфраструктуры и объектов мониторинга.

​

Отдельные аспекты  экономической безопасности в строительной отрасле.

​

Использование нейронных сетей для выявления нетипичных сделок в условиях неопределённости.

Изменяющиеся условия ведения бизнеса предъявляют к компаниям новые требования, предоставляя в то же время новые возможности, одной из которых является внедрение искусственного интеллекта (ИИ). Следует отметить, что термин «искусственный интеллект» вводит в заблуждение неспециалистов, которые начинают его «очеловечивать». Поэтому правильнее использовать более нейтральный термин «нейронные сети» (НС, нейросети), функциональное наполнение которого то же, но он не имеет такого антропоморфного оттенка. Нейросеть – это программа, которая позволяет найти оптимальное (по выбранному критерию) решение задачи в многомерном пространстве, размерность которого может достигать нескольких миллионов.

При проверке возможности использования нейросети было выяснено, что ряд задач по выявлению нетипичных (мошеннических) сделок приходится решать в условиях неопределённости исходной информации, а именно, при отсутствии информации о том, является ли эта сделка мошеннической или нет. Для выявления внутренней структуры данных была использована архитектура нейронной сети, называемая автокодировщиком, содержащим как последовательности полносвязных слоёв (Dense-слоёв) так и свёрточные нейронные сети.

Полученные результаты указывают на принципиальную возможность использования нейросетей для выявления нетипичных сделок в условиях неопределённости исходной информации. Выявление мошеннических сделок среди этих нетипичных операций требует углубленного анализа, однако, объём необходимой работы сокращается минимум в 10 раз. К сожалению, проверить нейросеть в «боевом» режиме не удалось, т.к. отсутствовал подходящий действующий проект.

Организация и проведение стажировок для подразделений безопасности Компании.

В условиях текущей неопределенности вопросы безопасности приобретают более значимый характер. Геополитический вектор, торговые войны, фейковая активность, а также последствия глобальной пандемии усиливают напряженность в экономике и становятся катализатором трансформации и развития методов и подходов управления бизнесом. В этих условиях основная роль безопасности - это обеспечение сохранности активов и содействие в устойчивом развитии бизнеса, что подразумевает оперативное и своевременное реагирование системы на риск-факторы и реализацию, в том числе превентивных мероприятий, нацеленных на минимизацию вероятности наступления рисковых событий для возможности оперативного принятия решений со стороны руководства Компании. В связи с чем важно не забыть о необходимости обеспечить и наладить процесс своевременного непрерывного развития и совершенствования профессиональных компетенций работников безопасности за счет, в том числе каскадирования возможностей, методов и подходов непосредственно Корпоративным центром. В докладе будет представлен успешный опыт внедрения процесса организации и проведения стажировок «Интенсив» для работников подразделений безопасности Компании.