Создание и оценка системы управления рисками хищений в организации.

​

Пошаговый алгоритм внедрения улучшений корпоративной системы выявления и предупреждения нарушений по фрейму EASIER. Опыт достижения результата, значительно превосходящего ожидания.
В современных условиях у большинства компаний нет возможности бесконечно финансировать внедрение различных систем защиты собственных активов. Вместе с тем, есть эффективный и дешевый организационный инструмент, который стоит применять в организации на любой стадии ее развития. Как с помощью такого инструмента построить эффективно работающий механизм выявления и предупреждения нарушений, в которой сами сотрудники являются частью системы безопасности, на опытном примере с указанием пошагового алгоритма внедрения расскажет эксперт и бизнес – тренер Business Security Professional, директор по безопасности группы компаний Eqvanta, председатель комитета по безопасности СРО «МиР» Грунтов Антон.

Организация работы по снижению рисков непрерывности бизнеса.

• Процессный подход к управлению рисками непрерывности бизнеса.

• Определение возможных сценариев атаки.

• Анализ процессов, рисковых зон и факторов влияния.

• Тестирование реагирования на угрозу (реализацию сценария атаки).

• Изменение процесса в узких местах.

• Автоматизация алгоритма работы с рисками непрерывности.

Идентификация субъектов как противодействие современным формам мошенничества.

• Накопление данных по субъектам: формы, доступность, проблемы.

• Массовая утечка данных: риски и последствия.

• Возможности AI для противодействия новым формам мошенничества.

Манипуляции страхом или управление рисками в Российском ритейле?

• Кто «рисует» риски или «Не ходите дети в Африку гулять»;

• Карта рисков или плагиат под копирку;

• Владелец риска или «стрелочник» без сил и средств;

• «Буйство» проактивного подхода и метод оценки риска «диаграмма галстук-бабочка»;

• Причины «пропуска» риска. На примере «Прочности сцепления кирпича в кладке»;

• «Глаза боятся, а руки делают», управление рисками.

Оценка рисков злоупотреблений для раннего выявления хищений.

1. Смена учета:

1.1. Смена учетной политики

1.2. Смена учетной системы

1. Заказ исследований сторонним специалистам

​​​​​​​2.1. Хорошее и плохое маркетинговое исследование

2.2. Как определить качество бизнес-плана

1. Смена условий труда

​​​​​​​3.1. Замена ключевых специалистов

3.2. Замена KPI

3.3. Перераспределение функционала внутри подразделений

1. Создание препятствий для:​​​​​​​

4.1. Разработки понятных должностных инструкций

4.2. Закрепления мат.ответственности

4.3. Проведения инвентаризаций (физического и отражения в учете)

4.4. Внедрения триады отчетов

Проверка процесса обработки и защиты ПДн.

Предпосылки проведения проверки – активное обсуждение ужесточения требований и повышения штрафов вплоть до оборотных, а также кейсы утечки ПДн.
Что такое ПДн и частые заблуждения относительно определения целей обработки, мер защиты и распределения ответственности.
Особенности проверки: не классический аудит, а совместный кросс-функциональный проект с участием сотрудников разных подразделений с целью повышения компетенций основных ответственных.
Результаты проверки, основные наблюдения и подходы по их устранению.

 

Тема уточняется.

​

Эффективные приёмы анализа вербального поведения собеседника в процессе внутреннего расследования.

•  Вербальное и невербальное  поведение.   Определение. Возможность  анализа вербального и невербального поведения в совокупности.

•  Вербальное поведение сотрудников организации при проведении внутреннего расследования. Поведение сотрудников, которых следует рассматривать, как очевидцев или информаторов. Поведение сотрудников организации, которых следует рассматривать как подозреваемых.

Эффективное взаимодействие службы безопасности и подразделений внутреннего контроля: от выявления злоупотреблений до возмещения ущерба.

• Формирование структуры и основных направлений развития безопасности и внутреннего контроля в компании.

• Организация взаимодействия службы безопасности и контрольно-ревизионной службы.

• Проблемы взаимодействия с правоохранительными органами в процессе возмещения ущерба и пути их решения.

• Практические кейсы взаимодействия службы безопасности и контрольно-ревизионной службы по выявлению и хищений и возмещению ущерба.

Корпоративная культура как эффективный инструмент в обеспечении безопасности бизнеса.

• Формирование ценностей и миссии компании.

• Этические нормы.

• Обучение сотрудников политикам и процедурам безопасности.

• Создание культуры открытости и доверия.

• Участие руководства в создании безопасной рабочей среды.

• Оценка и постоянное улучшение корпоративной культуры.

Комплексная безопасность бизнеса: правила игры и психологическая безопасность

Влияние психологической безопасности сотрудников на безопасность бизнеса.

Какие "правила игры" в компании усиливают безопасность бизнеса.

Целевые документы и бизнес-процессы.

Взаимодействие сотрудников службы безопасности, информационной безопасности, внутреннего аудита и других специалистов при проведении внутреннего расследования в компании.

• Внутренняя проверка (расследование), цели и задачи её проведения.

• Нормативное регулирование проведения внутренней проверки.

• Состав комиссии (команды) и порядок проведения внутренней проверки.

• Экспертная оценка результатов внутренней проверки.

• Заключение по результатам внутренней проверки (расследования) и возможности его использования в зависимости от целей проверки.

Автоматизация процедур проверки контрагентов и сотрудников: новые подходы и инструменты.

Автоматизация всей цепочки действий СЭБ по проверке контрагентов и сотрудников, от создания заявки до информирования инициатора о результатах.

• Формирование единой рабочей среды.

• Шаблоны и регламенты проверки, распределение функций.

• Сбор персональных данных (анкетирование) для проверки физических лиц (соискателей и сотрудников).

• Проверка аффилированности контрагентов и сотрудников.