Сергей Мартынов

Президент национального объединения специалистов по безопасности бизнеса.

Полезные приёмы аналитики при выявлении хищений и непроизводительных затрат. Обзор.

Применение аналитических методов позволяет выявлять хищения на ранней стадии, когда о совершённом преступлении ещё неизвестно, и нанесённый ущерб относительно невелик. Кроме того, возможно выявление ситуации, в которой хищение ещё не состоялось, но риск того, что оно произойдёт – велик, если не принять меры по совершенствованию внутреннего контроля. Аналитика позволяет выявлять, кроме хищений, точки бизнес-процесса, в которых существует риск или происходят любые виды непроизводительных потерь. В докладе даётся обзор наиболее эффективных приёмов аналитики и особенностей их применения. 

Антон Грунтов

Директор по безопасности группы компаний Eqvanta

 

Неэффективные бизнес-процессы, как отражение конфликта интересов менеджмента компании.

Любая компания развивает свой бизнес, выстраивая комплекс бизнес – процессов. Со временем таких бизнес – процессов становится столько, что ни у собственников бизнеса, ни у топ – менеджмента нет понимания, какие их них действительно нужны компании, а какие являются ключевыми. При этом аудит бизнес – процессов не проводится вовсе. Нет понимания о внешних и внутренних продуктах на выходе бизнес – процессов. Ключевые факторы успеха, внутренние и внешние, на которые должны быть нацелены активные бизнес – процессы, не учитываются. Стратегическая карта бизнес – процессов и иные базовые документы отсутствуют. Проектный подход к организации бизнес – процессов не используется. Это создает благоприятную почву для недобросовестного менеджмента формировать бизнес – процессы, которые, на первый взгляд, не обладают признаками внутреннего фрода, а должны принести пользу. Вместе с тем, проходят годы, прежде чем компания понимает что благодаря им несет огромные, а иногда и катастрофические убытки.
Какие ключевые действия необходимо выполнить для того, чтобы повысить эффективность бизнеса, исключая ненужные бизнес процессы и повышая ответственность менеджмента, параллельно исключать конфликт интересов, с Вами поделится эксперт Национального объединения специалистов по безопасности бизнеса (BSP) Антон Грунтов. Традиционно будут рассмотрены практические кейсы из опыта работы компаний различных секторов экономики.

Игорь Хобта

Член Совета национального объединения специалистов по безопасности бизнеса

 Использование скорринг-баллов для автоматизации процедуры проверки кандидатов.

•  Использование риск-менеджмента в проверке кандидатов;

• Целесообразность использования скорринг-баллов для проверки кандидатов;

• Основные фактологические критерии, попадающие под оценку с использованием скорринг-баллов;

• Основные психологические критерии, попадающие под оценку с использованием скорринг-баллов;

• Процедура получения сведений о кандидате: проверочные и контрпроверочные мероприятия.

Максим Бочков

Руководитель Санкт-Петербургской школы профессиональных аналитиков доктор технических наук, профессор.

Российское аналитическое решение профилактики и расследования корпоративного мошенничества "Феликс". Возможности и практические кейсы".

• В условиях потери доверия к зарубежным поставщикам аналитических решений и услуг аутсорсинга отрасль безопасности испытывает дефицит эффективных инструментов российских производителей. В докладе будут продемонстрированы реальные возможности использования ИАС "Феликс" по повышению эффективности работы подразделений экономической  безопасности с высокорисковыми бизнес процессами.

Денис Богданов

Руководитель Службы информационной безопасности, МФК ВЭББАНКИР

Профилактические мероприятия для снижения рисков информационной безопасности при участившихся хакерских атаках.

•  Атаки на инфраструктуру, фишинг, DDoS.

• Тестирование на проникновение, проверки на отказоустойчивость.

Светлана Зуева

Руководитель по управлению рисками Дирекции информационной безопасности, Вымпелком.

Как обеспечить непрерывность бизнеса в условиях экономической блокады и кибератак.

• Как оценить риски и угрозы непрерывности бизнеса в условиях неопределенности.

• С чем мы можем работать, а что придется принять.

• Как организовать командную работу над сценариями угроз.

• Влияние требований регуляторов.

• Планы реагирования на угрозы и планы митигации рисков непрерывности бизнеса.

• Проведение учений, отработка сценариев угроз и организация контроля за реализацией мер митигации.

Дмитрий Купцов

Независимый эксперт.

Доступные методы и инструменты мониторинга СМИ.

В современном мире, важность контроля медиа сферы, уже никто не может отрицать. Для целых отраслей, это стало жизненно необходимым. И если крупные холдинги, имеют в своем штате PR специалистов и соответствующие отделы. То компании по меньше, во многом оказались не готовы к таким вызовам.
В докладе будут изложены доступные инструменты, позволяющие с минимальными затратами инициировать процесс мониторинга СМИ и соц. медиа. А так же, будут представлены практические советы, основанные на личном опыте автора.

• Сервисы Яндекса и Гугл используемые в организации мониторинга.

• Доступные новостные сервисы и сервисы по мониторингу соц медиа.

• Организация собственного новостного поисковика.

​

Константин Парамонов

Руководитель контрольно-ревизионного отдела ООО «Универсал Групп».

SWOT-анализ контрольно-ревизионного отдела. Слабые и сильные моменты.

• Нужен ли SWOT контрольно-ревизионному отделу?

• В каких направлениях контрольно-ревизионный отдел может преуспеть и сделать шаг вперёд.

• Возможность контрольно-ревизионного отдела в реалиях бизнеса (исследование и опыт партнёров).

• В чём слабость контрольно-ревизионного отдела и как устранить возникающие риски.

• Угрозы ревизионной деятельности.

​

Сергей Яковлев

Руководитель Центра идентификации и цифровых продуктов МТС.

Идентификация и проверка физических лиц с точки зрения законодательства, источников, технологий.

• Тенденции в области идентификации физлиц: российский и международный опыт.

• Мошенничества при онбординге: практика выявления, средства противодействия.

• Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.

• Тенденции в области идентификации физлиц: российский и международный опыт.

• Мошенничества при онбординге: практика выявления, средства противодействия.

• Искусственный интеллект в идентификации и противодействии мошенничеству - мифы и реальность.

Константин Сергеев

Председатель «Ассоциации экспертов безопасности ритейла», главный редактор СМИ «Безопасность бизнеса».

Неэффективное использование, присвоение или растрата рабочего времени.

• Пожиратели времени.

• От неэффективности к махинациям и вредительству.

• Кейс «Экономия на командировках сотрудников».

• Кейс «Сдельная система оплаты труда»

• Кейс «Учет рабочего времени».

• Виды, формы, инструменты контроля по линии безопасности.

• Личная эффективность.

Илья Самсонов

Инженер по ИТ-инфраструктуре компании TotalEnergies.

Санкции и безопасность ИТ-инфраструктуры для не(ИТ/финтех/больших) компаний.

С развитием цифровых технологий возрастают и угрозы. А глобальные перемены в мире и санкции заставляют нас максимально серьёзно относиться к безопасности нашей ИТ-инфраструктуры. Цель доклада - помочь слушателям не только критически оценить существующий уровень защиты, но и попытаться нащупать варианты улучшения безопасности своей ИТ-инфраструктуры.
В рамках доклада предлагается рассмотреть следующие вопросы:

• Обновления безопасности.

• Защита производственной инфраструктуры.

• Резервирование критичного оборудования и данных.

• Квалификация персонала (удержание, обучение).

• Устойчивость ИТ-инфраструктуры в виде планов IT DR.

Виктория Шиткова

Комплаенс менеджер, ПАО «МТС».

Проведение интервью в условиях «новой нормальности».

• Золотые  стандарты проведения интервью в рамках внутренних проверок.

• Трансформация подхода к проведению интервью в результате пандемии.

• Вызовы в условиях постковида: эффективные практики проведения интервью и вынесенные уроки.

Тимофей Богданов

Руководитель департамента внутреннего контроля и управления рисками, ООО "КСК".

Внедрение контрольных функций в условиях современных ограничений.

• Преобразование модели «Трех линий защиты».

• Сложности обеспечения соблюдения требований стандарта Coso ERM.

• Разграничение полномочий и ответственности за внедрение и совершенствование контрольных функций от  бизнес-подразделений до службы внутреннего контроля, внутреннего аудита, комплаенса. 

• Влияние уровня зрелости организации на интеграцию модели «Трех линий защиты».

Мария Кузьмина

Директор по внутреннему аудиту ПАО УРАЛКАЛИЙ и АО ОХК УРАЛХИМ.

Аудит управления изменениями

• Предпосылки к проведению аудита «как рождается ИТ зоопарк и хаос в оргструктуре компании».

• Изменения: процессные, организационные, ИТ.

• Управление изменениями при автоматизации бизнес-процессов. Основные ошибки и методы их недопущения.

Денис Леншин

Старший менеджер по ИТ аудиту АО ОХК УРАЛХИМ.

Ценность аудита информационной безопасности.

• Предпосылки к проведению аудита и основные риски ИБ.

• Процессы ИБ и аспекты их построения.

• Взаимодействие ИТ, ИБ и других подразделений для защиты Компании.

Артем Гарифуллин

Директор департамента внутреннего аудита, УК Полюс.

Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.

• Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.

• Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).

• Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.

• Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).

• Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.

Рафаэль Масумов

Старший контролер по контролю закупок услуг, УК Полюс.

Оценка рисков злоупотреблений и интеллидженс при оценке эффективности внутреннего контроля в процессе закупок.

• Распределение ролей и ответственности за процедуру проверки контрагентов («карта гарантий»), в т.ч. служб безопасности, организации закупок, финансовых и налоговых служб, подразделений внутреннего контроля и внутреннего аудита.

• Координация со стороны службы ВК и ВА неструктурированной информации по контрагентам из различных источников и информационных систем компании (в т.ч. результаты внутренних и технических аудитов, сообщений Горячей линии, претензионная работа, налоговые риски и т.д.).

• Система рейтингов на основе «признаков неблагонадежности» и проведение непрерывного мониторинга службой ВК и ВА.

• Оценка финансового состояния подрядчика в ходе проведения закупочной процедуры и далее в ходе выполнения обязательств (практические кейсы).

• Превентивное выявление рисков работы с контрагентами до утверждения результатов закупочных процедур.

Павел Арланов

 Руководитель информационной безопасности Туту.ру

Мониторинг логов и технологических источников in the nutshell, как закрыть задачи ИБ и ЭБ одним подходом.

• Сбор логов с гарантированной доставкой.

• Выстраивание модели угроз и инцидент-кейсов.

• Как жить в вечном движении инфраструктуры и объектов мониторинга.

​

Борис Захаренко

Заместитель директора Службы по защите активов, РСГ-Бизнес Сервис.

Отдельные аспекты  экономической безопасности в строительной отрасле.

​

Анатолий Килячков

Старший эксперт Компании Б1.

Использование нейронных сетей для выявления нетипичных сделок в условиях неопределённости.

Изменяющиеся условия ведения бизнеса предъявляют к компаниям новые требования, предоставляя в то же время новые возможности, одной из которых является внедрение искусственного интеллекта (ИИ). Следует отметить, что термин «искусственный интеллект» вводит в заблуждение неспециалистов, которые начинают его «очеловечивать». Поэтому правильнее использовать более нейтральный термин «нейронные сети» (НС, нейросети), функциональное наполнение которого то же, но он не имеет такого антропоморфного оттенка. Нейросеть – это программа, которая позволяет найти оптимальное (по выбранному критерию) решение задачи в многомерном пространстве, размерность которого может достигать нескольких миллионов.

При проверке возможности использования нейросети было выяснено, что ряд задач по выявлению нетипичных (мошеннических) сделок приходится решать в условиях неопределённости исходной информации, а именно, при отсутствии информации о том, является ли эта сделка мошеннической или нет. Для выявления внутренней структуры данных была использована архитектура нейронной сети, называемая автокодировщиком, содержащим как последовательности полносвязных слоёв (Dense-слоёв) так и свёрточные нейронные сети.

Полученные результаты указывают на принципиальную возможность использования нейросетей для выявления нетипичных сделок в условиях неопределённости исходной информации. Выявление мошеннических сделок среди этих нетипичных операций требует углубленного анализа, однако, объём необходимой работы сокращается минимум в 10 раз. К сожалению, проверить нейросеть в «боевом» режиме не удалось, т.к. отсутствовал подходящий действующий проект.

Елена Алексахина

Руководитель направления Управления корпоративной безопасности, АО "Зарубежнефть".

Организация и проведение стажировок для подразделений безопасности Компании.

В условиях текущей неопределенности вопросы безопасности приобретают более значимый характер. Геополитический вектор, торговые войны, фейковая активность, а также последствия глобальной пандемии усиливают напряженность в экономике и становятся катализатором трансформации и развития методов и подходов управления бизнесом. В этих условиях основная роль безопасности - это обеспечение сохранности активов и содействие в устойчивом развитии бизнеса, что подразумевает оперативное и своевременное реагирование системы на риск-факторы и реализацию, в том числе превентивных мероприятий, нацеленных на минимизацию вероятности наступления рисковых событий для возможности оперативного принятия решений со стороны руководства Компании. В связи с чем важно не забыть о необходимости обеспечить и наладить процесс своевременного непрерывного развития и совершенствования профессиональных компетенций работников безопасности за счет, в том числе каскадирования возможностей, методов и подходов непосредственно Корпоративным центром. В докладе будет представлен успешный опыт внедрения процесса организации и проведения стажировок «Интенсив» для работников подразделений безопасности Компании.