Как во внутренних процессах компании, так и во внешнем периметре
Появляются все больше инструментов для ведения аналитики и отчетности, но при этом мало кто использует их для предотвращения потерь в рамках безопасности
И важно точно понимать - какую ответственность несет СБ и в каких процессах необходимо участвовать службе безопасности!
Тот, кто уверен в собственной безопасности – абсолютно беззащитен. Аналитика и раскрытие схем хищений
23 апреля прошла традиционная конференция АвтоБосс для представителей службы безопасности по теме «Роль аналитики в раскрытии схем хищений и финансовая безопасность компании».
Партнером встречи стал безбумажный офис F.Doc – сервис для подписания документов в электронном виде с клиентами – физическими лицами. С помощью F.Doc можно быстро и легко подписывать в электронном виде договоры, акты, заявления, справки, заказ-наряды, гарантийные талоны и другие документы с физическими лицами. F.Doc оптимизирует бизнес-процессы организации, сокращает время обслуживания клиентов и снижает расходы на печать, логистику и хранение документов.
Открыли конференцию спикеры от компании КИБЕРСИСТЕМА, под руководством Ивана Ануфриева, управляющего партнера компании.
Где же кроется самая большая угроза мошенничества? Ответ прост – фишинг. И это оказывает влияние на взаимодействие по линии Роскомнадзора:
🔸 Прямые оборотные штрафы
🔸 Дополнительные штрафы за неуведомление РКН
🔸 Проактивный контроль РКН за информацией об утечках
🔸 Вывод из моратория проверок по утечках (плановых)
Рекомендации от спикеров: меняйте пароли, проводите пентесты. Плохо, если вы узнаете об утечке из TG-каналов, СМИ или от Роскомнадзора. Хорошо, если информацию от служб ИБ, сотрудников, злоумышленника!
Далее выступил Святослав Балакирев - директор по развитию бизнеса F.Doc
Святослав выделил несколько внешних и внутренних мошеннических схем:
🔸 Мошенники могут отследить клиента ДЦ, рассказывают ему о ремонте и получают деньги за «дополнительный ремонт»
🔸 Сотрудник некорректно оформляет оказание услуг, получая от клиента в частном порядке дополнительные финансы
Как этого избежать? С помощью безбумажного электронного подписания документов! Электронное подписание делает документооборот чистым и прозрачным и сокращает риски для подделки!
Следующий спикер – Ирина Пустынникова, экс-директор по контроллингу КорсГрупп.
Одной из ключевых тем, затронутых на мероприятии, был внутренний контур компании. Ирина поделилась своим опытом и выделила основные причины, из-за которых компании могут терпеть убытки из-за внутренних упущений:
🔸 Отсутствие прозрачной отчетности. Если внутренние процессы не прозрачны для руководства, это может стать идеальной почвой для мошенничества и злоупотреблений. Недостаточная отчетность о доходах и расходах может привести к упущенным возможностям выявления финансовых нарушений.
🔸 Отсутствие системного анализа и контроля. Без постоянного мониторинга и анализа деятельности компании сложно выявлять уязвимые места и своевременно предотвратить возможные убытки.
Недостаточный контроль за деятельностью сотрудников также может способствовать внутренним упущениям.
Завершили встречу масштабным мастер-классом Яны Добровольской, бизнес-аналитика, директора по развитию автомобильных компаний в РФ и РК.
Яна подчеркнула, что сегодня безопасность должна быть интегрированной во все процессы и обеспечивать комплексный подход. Это означает, что она должна включать инструменты для работы с массовыми объектами контроля и отклонениями.
Тем не менее, бизнес до сих пор имеет организационные проблемы. Одна из проблем – отсутствие организованной работы с рисками. Это связано в том числе с отсутствием договоренностей о том, что считается отклонением, и о допустимых пределах отклонений.
Другая проблема – дублирование отчетов и аналитики, а также отсутствие закрепленной логики расчета показателей и различия в ответах.
Все это указывает на необходимость внедрения контроллинга и риск-менеджмента. Эти инструменты помогут организовать работу с рисками, определить их перечень, согласовать критерии отклонений и установить допустимые пределы. Они также позволят избежать дублирования отчетов и аналитики, установить закрепленную логику расчета показателей и обеспечить контроль за результатами.
Введение контроллинга и риск-менеджмента является необходимым шагом для обеспечения бизнеса в современных условиях.
АвтоБосс всегда стремится сохранить конфиденциальность поднимаемых вопросов на конференциях представителей службы безопасности, поэтому, к сожалению, не ведет видеозаписи таких встреч.
Чтобы не пропустить следующую конференцию СБ, следите за обновлениями программы на нашем сайте.
На встрече рассказали:
🔸 Как минимизировать потери на каждом уровне защиты компании: внешний, внутренний и периметр?
🔸 Какие инструменты сейчас есть почти у всех компаний и как они могут помочь безопаснику?
🔸 Как быстро увидеть «дырки» с помощью аналитики и как защитить компанию от потерь, зная куда смотреть?
🔸 Как выстроить эффективную коммуникацию с бизнесом?
Программа мероприятия
Место проведения
