Rzdfine.ru

РЖД Финанс
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Планирование непрерывности бизнеса как способ противодействия корпоративному мошенничеству

Планирование непрерывности бизнеса как способ противодействия корпоративному мошенничеству

Если пандемия чему-то кого-то научила, так это тому, что беда может прийти неожиданно и в самых разных формах. В таких условиях для бизнеса бывает трудно сосредоточиться на будущем, пытаясь одновременно справиться с сокращением доходов, уходом постоянных клиентов, перебоями с поставками и так далее. Противостоять корпоративному мошенничеству во времена кризиса еще сложнее, и то, что в более спокойные времена воспринималось скорее как теоретическая, но все же отдаленная угроза, вдруг с приходом кризиса становится самой что ни на есть реальностью.

Пандемия коронавируса создала особенно благоприятную среду для корпоративного мошенничества — со всеми ее локдаунами, уходом на удаленный режим работы и радикальной перестройкой систем внутреннего контроля вследствие этого. Одна их шестерки крупнейших в Великобритании аудиторских сетей BDO провела традиционный опрос (Fraud Track Survey) среди 500 британских компаний среднего звена и обнаружила, что в прошлом году 39% из них зафиксировали увеличение риска мошенничества. А глобальный опрос от PwC по этой же теме (Global Economic Crime and Fraud Survey) показал, что почти половина (47%) мировых компаний столкнулась с мошенничеством за те же 12 месяцев, и суммарные финансовые потери при этом составили $42 млрд.

Профессиональные бизнес-консультанты могут дать своим клиентам множество инструментов противодействия этой угрозе, и одним из них является планирование непрерывности бизнеса как способ подготовки к будущим кризисам, частью которых должны быть стратегии противодействия мошенничеству. При грамотной реализации планирование непрерывности обеспечивает бизнес возможностями по обнаружению и устранению рисков мошенничества в кризисные времена, а с точки зрения консультанта эта составляющая планирования непрерывности создает колоссальную стоимость бизнесу клиента и открывает новые бизнес-возможности.

“Если компании не готовы к тому, чтобы минимизация рисков мошенничества стала неотъемлемой частью их деловой сущности – и особенно в планировании непрерывности бизнеса – они могут оказаться в очень непростых условиях”, — предупреждает Брайан Мозер (Bryan Moser), партнер Grant Thornton по направлению услуг судебной бухгалтерии. – “Компаниям необходимо эффективно готовиться к вещам, которые могут случиться, и проактивно думать над тем, как с ними справляться”.

Брайан Мозер – автор недавней публикации по теме мошенничества, которая носит как раз название, ставшее темой этого материала: “Минимизация риска мошенничества через планирование непрерывности деятельности”. Статья была опубликована рабочей группой AICPA по направлению услуг, связанных с судебно-криминалистической практикой. Там он дает компаниям и их бизнес-консультантам следующие несколько основных рекомендаций.

Что такое внутренний аудит?

Ранее понятие внутреннего аудита в большей степени относилось к сфере контроля бухгалтерского учета и подготовки финансовой отчетности. Но уже с начала 2000-х гг. аудит задействовали практически во всех процессах компании для повышения эффективности системы внутреннего контроля, выявления потенциальных рисков и помощи в управлении данными рисками.

«По сути, внутренний аудит — это инструмент обратной связи для собственника и менеджмента. Он помогает объективно оценить ситуацию, выявить дополнительные риски и дает рекомендации по повышению эффективности процесса», — рассказала Ирина Хавренко.

Скажи мне правду, атаман

Интересное предложение для правительства: рассмотреть возможность возложить на руководителей обязанность принимать меры для предотвращения и урегулирования конфликта интересов у подчиненных.

Причем при оценке конфликта интересов будут учитывать сведения о бывших супругах и компаниях, в которых раньше проверяемые люди работали (и даже л тех, которым оказывали услуги). Это существенно расширяет круг проверяемых лиц и объем проверяемых сведений, полагает Василий Сосновский. Кроме того, любой обязанности должна корреспондировать ответственность — этот вопрос также предстоит решить. Также расширить меры по контролю за коррупцией предлагается на атаманов казачьих общин, которые играют все более существенную роль в российской системе власти.

Есть и меры по борьбе с коррупцией в депутатском корпусе законодательных органов субъектов РФ. На депутатов планируется возложить обязанность сообщать о всех поступающих к ним предложениях об участиях в коррупционных схемах. Важные нововведения касаются и контроля над цифровыми активами государственных и муниципальных служащих, это тоже в тренде усиления контроля государства за цифровыми активами граждан в целом.

Перечисленные шаги, констатирует Сосновский, очевидно увеличивают степень контроля государства над действиями государственных и муниципальных служащих. При этом часть мер планируется принять только через 2-3 года. Потребуется серьезная работа по детализации предложенных инициатив на законодательном уровне, а также огромная работа на уровне правоприменения, являющегося традиционно в России ахиллесовой пятой.

Читать еще:  Производство в арбитражном суде кассационной инстанции

Отзывы клиентов

К комплаенсу у меня личный интерес, поскольку я вижу, что сейчас от контрольно-надзорных органов и государства идет некая политика как по проверке компаний, так и по установлению определенных правил взаимодействия на рынке бизнеса. Поэтому считаю, что необходимо уже даже на малых предприятиях вводить некую систему комплаенс. Смотря на опыт своих компаний, понимаю, что нужно было делать это раньше – возможно какие-то внедренные системы позволили бы избежать многих ошибок.

К повышению уровня знаний в комплаенс меня подтолкнула наша головная организация, которая располагается в Европе, а там комплаенс очень развит. В связи с чем они хотели бы видеть развитый комплаенс и в нашей организации.

Я собираюсь сразу начать имплементировать полученные знания на практике, несмотря на то, что внедрение этих знаний потребует достаточно много времени.

Да, я считаю, что знания в качестве просто отличные. Полученные уровень знаний позволил достаточно быстро справиться с тестом, тем не менее один из вопросов про специализированные виды мошенничества в сфере экономики показался мне сложным.

Безусловно, на базе пройденного курса я буду проводить обучение в нашей компании.

Комплаенс открыл для меня комплекс глобальных мер, которые способны предостеречь от возникновения проблем в бизнесе. Я эти знания оцениваю очень высоко, потому что я сталкивался со всем проблемами, которые мы проговаривали в курсе. Теперь я знаю, какими знаниями и практиками я обладаю, они помогут мне в будущем этого избежать.

Уже по ходу занятий я начал внедрять их, делиться с коллегами, делать какие-то корректировки, другими словами знания работают не завтра, а уже сегодня. Конечно, я буду передавать эти знания дальше, потому что моя задача сделать так, чтобы все коллеги применяли это, пользовались, а я буду наблюдать и дальше распространять это в компании.

Комплаенс — это глобальные меры по отношению к предприятию, по отношению к жизни, и нужно видеть всю ситуацию целиком и подходить к решению проблемы целиком. Другими словами, комплаенс это способ избежать будущие проблемы.

Конечно, это огромный плюс. Это шаг для нашего предприятия, приличный шаг для меня. Я вырос!

С Национальной Ассоциацией Комплаенс я познакомилась случайно.

В период жесточайшего кризиса предприятия искали пути выхода. Так, в интернете посмотрела вебинар о снижении рисков по привлечению внимания со стороны 40 КНО, который проводил Балакин Владимир Валерьевич — президент Национальной Ассоциации Комплаенс. На протяжении всего вебинара не могла оторваться ни на секунду. Информация была настолько актуальна, что сразу решила обучиться на курсах повышения квалификации по направлению –«Менеджер в сфере комплаенс».

Обучение проходило в течение нескольких дней, можно было обучаться очно, но у меня не получилось приехать, поэтому обучалась удаленно, так сказать без отрыва от производства, держа руку на пульсе тяжело заболевшего предприятия. По окончании сдала итоговые тесты, пообщались по скайпу лично с Владимиром Валерьевичем Балакиным. С этого момента у нас началось сотрудничество с Национальной Ассоциацией.

Надо отметить, что по окончании обучения специалисты ассоциации продолжали помогать решать текущие проблемы предприятия, если у нас была в этом необходимость. Это была квалифицированная юридическая поддержка, которая придала уверенности при реализации антикризисных решений.

Сейчас мы находимся в стадии переговоров по заключению договора проведения аудита с целью последующего внедрения системы Комплаенс на нашем предприятии. Сотрудничество с Ассоциацией придает ощущение полной безопасности для осуществления экономической деятельности, также дает возможность внедрять самые сложные и амбициозные проекты.

Прежде всего я благодарю Национальную Ассоциацию Комплаенс за возможность принять участие в Первом Международном Конгрессе по комплаенс. Было интересно услышать мнение зарубежных экспертов в области комплаенс. Особенно важной для меня была дискуссия по построению в корпорациях функции комплаенс и внедрения комплаенс-программы.

Радостно было отметить наличие схожих взглядов на решение различных задач.

Хочу отметить практическую пользу и возможность использовать в моей деятельности полученной информации, в частности, повышение эффективности комплаенс-программы в моей компании. Было интересно услышать как работают над этой задачей коллеги за рубежом.

От обучения у меня остались только положительные эмоции. Потому что все эти разрозненные крупицы знаний и практического опыта, которые хаотично роились в голове, теперь упорядочены. Я с удивлением узнал, что есть огромная база, некая теоретическая подоснова, и что все это уже разработано. Ведь многие ищут этих решений и не могут их сформулировать. Ни они не могут сформулировать, ни специалисты, к которым они обращаются. А тем временем, есть готовая система, и чем раньше мы начнем по этой системе выстраивать бизнес, тем проще нам будет интегрироваться в мировое экономическое сообщество. Комплаенс – это огромный раздел, который необходимо изучать и внедрять, если мы хотим жить в цивилизованной стране.

Читать еще:  Намеренное ухудшение жилищных условий

Меня зовут Соколовская Оксана, я методолог в банке Зенит.

С огромным удовольствием от руководителя узнала, что есть возможность пройти обучение и согласилась! Курс сильно превзошёл мои ожидания, в первую очередь благодаря организаторам и преподавателям, потому что это энергетика!

Всегда чувствуется когда опытные преподаватели практики могут поделиться тем, чего ты не прочтёшь в учебнике или в нормативном акте. Они тебе рассказывают как устроена жизнь, и, возвращаясь на рабочее место ты возвращаешься в реальную жизнь, а не в учебники.

Это неоспоримая ценность курса, с душой, из практики и очень-очень интересно!

Полный видео-отзыв вы можете посмотреть на нашем канале в YouTube по этой ссылке.

Мошенники все чаще используют фишинг и социальную инженерию

Самый популярный способ мошенничества – прямые атаки на клиентов банков с помощью социальной инженерии. Суммы, которые крадут у пользователей мошенники, в том числе с помощью фишинговых сайтов, постоянно растут. На данный момент мы можем говорить о миллионах несанкционированных переводов, это подтверждают и отчеты ЦБ РФ. Чтобы отражать такие атаки, необходимо оптимизировать взаимодействие в самом банке, с правоохранительными органами и телеком-провайдерами.

Злоумышленники используют программы-шантажисты

Кредитная карта «Тинькофф Платинум (с безопасной доставкой карты)»

Одной из постоянных киберугроз остаются трояны-вымогатели – атаки шифровальщиков на компании через выявленные уязвимости. Подобные атаки можно достаточно просто организовать, однако они причиняют огромный ущерб компаниям.

Структура этого теневого бизнеса постоянно совершенствуется, а злоумышленников становится все больше. Они вмешиваются в работу компаний самостоятельно и предоставляют свои инструменты начинающим группировкам.

Чтобы пресекать такие преступления, необходимо разрабатывать сложные системы для анализа преступлений и оперативно совершенствовать инструменты противодействия преступникам. Квалификация специалистов по кибербезопасности должна быть выше, чем у мошенников, а процессы – быстрее.

Преступники используют колл-центры

Сейчас нет мошенников, которые работают по одному. Преступники организуют колл-центры, чтобы звонить клиентам банков. Они легко подменяют номера, с которых звонят гражданам, и работают по новым телефонным скриптам с клиентами. Многие используют систему IVR. Она может сымитировать во время звонка голосовое меню банка с управлением в тоновом режиме. Сейчас мошенники владеют необходимыми знаниями по психологии, умеют работать с возражениями и хорошо ориентируются в банковских продуктах.

Кредитная карта «120 дней - онлайн»

Мошенники активно обрабатывают жертв

Отличить звонки мошенников от звонков из банка становится все сложнее. У преступников есть личные данные жертвы – их покупают в сети или получают с помощью предварительной обработки гражданина.

Обычно мошенники работают по следующей схеме: звонят с городского номера и предлагают пройти опрос о качестве продукта банка. Жертве задают обычные вопросы: как вас зовут, где живете, в каком магазине делаете покупки. Затем благодарят за участие в опросе и вешают трубку. Через пару дней вам звонят заново. Другой человек также представляется сотрудником банка и сообщает, что «доступ к вашему счету получили третьи лица», вам нужно срочно вывести с него деньги. Или, например, служба безопасности банка «выявила факт установки мошеннического оборудования», поэтому необходимо «обеспечить сохранность ваших средств». Мошенник вызывает доверие, потому что он в курсе того, как вас зовут, может знать дату вашего рождения и другую информацию, которую вы сами же озвучили в опросе.

Кредитная карта «100 дней без процентов онлайн»

В таких ситуациях можно легко потерять бдительность. Чтобы обезопасить от мошенников, важно не делиться ни с кем данными карты и СМС-кодом. Также эксперты советуют использовать дополнительный номер телефона для оформления покупок в интернете. Где это возможно, лучше изменять часть своих персональных данных, например, дату рождения. Если эти данные попадут к мошенникам, их будет проще определить.

Как развивается рынок информбезопасности

На развитие рынка информационной безопасности влияют два главных фактора. Первый – нехватка квалицированных кадров, второй – особенности регулирования системы в целом.

Система образования почти не дает будущим специалистам необходимых практических навыков. Отечественные компании тратят много времени «взращивание» кадров, при этом велика вероятность того, что готовые специалисты уедут за границу. Те же, кто уже работает в сфере информационной безопасности, тратят много времени на выполнение формальных требований в ущерб реальным процессам.

Читать еще:  Что делать если поймали пьяным за рулем и оформили протокол?

Карта возможностей

Отечественное законодательство в сфере информационной безопасности пока не учитывает международные и общепризнанные практики в вопросах обеспечения безопасности и в сложившихся ИТ-процессах. сейчас реальные процессы заменяются бумажными регламентами, а новые технологии – постоянной сертификацией.

Чтобы решить такие проблемы, важно обновить подходы и методы работы, потому что многие из которых уже устарели. При этом важно учитывать меняющиеся требования к участникам рынка и технологиям, учитывать особенности и темпы развития сферы в целом.

Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.

Елена Руднева

like
smile
normal
sad1
dislike

Ве Ол

С 90-х годов, при перевороте, при длительном сроке создания =звезды= -новой страны века=, президенту приходилось искать путь для срочных нововведений, обязательных изменений в КЛАНАХ верхов страны, в МВД, следственных органах, прокуратурах, ЦБ,- которые росли при социалистическом коммунизме?! НО, при существовании таких КЛАНОВ,- параллельно,- с ракетной скоростью развивались- наркомания, воровство, бандитизм, мошенничество- от низов до верхов в стране. Вот так резко рождались различные ООО ПФК =СоцАгроФинанс=, с помощью которых создавались =бизнес-планы= мошенничества под носом Верхов страны. И люди, своими миллионными вкладами помогали развиваться =нововведениям в стране=. Но, и когда их =кидали=, в стране даже не к кому было обратиться в следственных органах?! Просто- везде ОТКАЗ, т.к. ЭТО- не относится к уголовному делу?! И в скором порядке- мудрое решение ЦБ….- это- БАНКРОТСТВО данной, мошеннической =конторы=. И кого же в стране беспокоило- возврат людям своих вкладов?! Людям надо добиваться изменений в законах РФ, чтобы не могли спокойно, безболезненно развиваться мошеннические органы, при полном бездействии МВД, Прокуратур, СК, ЦБ и ФССП- которые подчиняются только прокуратуре и от которых приходят электронные ответы о. не пройденных проверку каких то сертификатов. А им отправлялись официальные судебные решения. …. Вот и весь дебильный БИЗНЕС-ПЛАН в =Стране непуганых идиотов!= (Абдулов- Гений)

Зарегистрируйтесь через Вконтакте

Как работает схема. Мошенники делают сайт — например, с бесплатными сериалами, полезными файлами, интересными статьями или стикерами. Для входа или загрузки контента предлагают авторизоваться в социальной сети.

Но не на все сайты безопасно заходить через соцсети. Мошенники могут получить ваш пароль таким способом: они сделают так, чтобы сайт не перенаправлял на страницу соцсети, а подсовывал фальшивое окно авторизации. Логотип и оформление будут похожи на настоящие, но это просто копия — логин и пароль, введенные в таком окне, останутся на сайте мошенников.

В чем опасность. Мошенники получат доступ к вашему аккаунту в социальной сети. И смогут отправлять друзьям спам от вашего имени, читать сообщения и сохранять приватные фотографии.

Как защититься:

  1. Вводите пароли только на тех сайтах, которые открыли сами — например, набрали адрес в браузере или перешли на сайт из «Избранного».
  2. Если ввели пароль на подозрительном сайте — как можно скорее зайдите на настоящий и смените его.

Кредитный портфель и работа с заявками

С привлечением клиентов ситуация в целом ясна, но остается разобраться в том, как быть с качеством кредитного портфеля.

Если раньше ситуацию с высокой просрочкой на интервале 90+ дней регулировали закручиванием кредитного конвейера, и через 2-3 месяца портфель выравнивался, пополняясь новыми кредитами, то сейчас дела обстоят сложнее. Риск-менеджеры думают, как поступать с портфелем, просроченным на 12+ месяцев, потому что это серьезная просрочка. Причем в текущей обстановке даже те клиенты, которые всегда исправно вносили платежи, стали выходить на просрочки.

Использовать для стабилизации сильно просроченного портфеля закручивание конвейера на длительный срок нежелательно, поскольку такой шаг просто убьет объемы привлечения кредитования. Поэтому для банка, который хочет сохранить качественный прирост портфеля, стоит вопрос не только по наращиванию количества заявок от целевых клиентов, но и по увеличению пропускной способности андеррайтинга, так как большая часть кредитов будет уходить на ручной режим проверки. Реализовать эту задачу без увеличения штата и, соответственно, ФОТ, помогут голосовые роботы, которые обучены верифицировать заявку путем обзвона работодателей и уточнения предоставленной в заявке информации.

Также к системе подключается автоматическая проверка юридического лица – в данном случае, работодателя – на предмет возраста компании, рейтинга надежности, наличия реального фактического адреса, присутствия в списках на банкротства или судебных исках и т.д.

Таким образом, безусловно, возможность быстрой отработки заявок онлайн поможет минимизировать риски падения темпов выдачи новых кредитов.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector