.9 вересня 2021 року пройшла щорічна конференція "Anti-fraud в цифровому світі". Компанія Ethicontrol виступила партнером на конференції, яка зібрала комплаєнс офіцерів, HR менеджерів, представників служби безпеки, працівників у сфері IT і всіх інших зацікавлених в трендах anti-fraud практик.
Компанія Ethicontrol презентувала власний продукт на окремому стенді. Учасники охоче підходили до нас, адже розуміють, що в наш час без автоматизації та цифровізації процесів нікуди.
.
Конференція була поділена на 4 секції та загалом складалася з 15 виступів:
«Anti-fraud тренди в цифровому світі»
«Технології мінімізації ризиків шахрайства і розкрадання в бізнесі»
«Внутрішньокорпоративне шахрайство. Побудова ефективного контрольного середовища »
«Міжнародний досвід протидії шахрайству»
.
Нашу увагу привернула саме секція «Внутрішньокорпоративне шахрайство. Побудова ефективного контрольного середовища». Адже вона найбільш близька до нас та нашого продукту.
.
Спікерами даної секції були:
.
Євгеній Корнілович
.
Євгеній Корнілович - Директор служби комплаєнс в Європі та Євразії компанії "RIO TINTO".
Пан Корнілович виступав у форматі онлайн, адже сам знаходиться в Лондоні.
Ключова теза його виступу:
"Горячая линия - ключевой элемент политики комплаенс" |
Він це пояснює тим, що це один такий елемент в компанії, який дозволяє керівництву ефективно отримувати повідомлення знизу.
Євгеній заявляє, що для найбільшої ефективності та найкращого отримання фідбеку потрібно відкрити доступ до гарячих ліній третім особам. Адже не завжди саме працівники компанії знають про фрод. Так само це можуть бути підрядники, постачальники, клієнти та інші.
Поганою новиною є те, що у світі взагалі не так багато компаній, які справді ефективно використовують гарячі лінії. Адже часто буває таке, що гарячі лінії недостатньо розрекламовані серед працівників, чи працівники не довіряють їм.
Євгеній рекомендує навіть в час диджиталізації та цифровізації не забувати про такий корисний канал інформування, а також забезпечити його якісне функціонування та опцію анонімності.
.
Володимир Матвійчук
Володимир вважає, що корпоративна культура є пасивним засобом захисту від фроду і найбільш ефективним. Адже, якщо кожен співробітник сповідує ті ж самі цінності, що і компанія, то відсоток внутрішніх протиправних дій значно скоротиться.
Задля ефективної роботи комплаєнс відділу і всієї компанії потрібен окремий відповідальний, який буде контролювати налаштування системи і проведення процедур розслідування.
Також Володимир казав, що керівникам не цікаво бачити результати окремих відділів комплаєнс. Вони хочуть бачити загальну картину. Тому окремим відділам варто збиратися разом, підбивати підсумки і аналізувати їх.
.
Катерина Война
Катерина у своєму спічі зачепила тему ефективності комплаєнсу і зазначила, що він буде ефективним тільки тоді, коли є діалог зі співробітниками, коли співробітники бачать, що є гаряча лінія, що їх скарги розглядаються і на них реагують.
Також проблема виникає, коли була проведена відмінна перевірка компанії, але керівництво не контролює процес впровадження запропонованих змін. Тому вся робота комплаєнс відділу є безрезультативною.
.
Спікерка зазначила наступне:
Найчастіше співробітники стають правопорушниками через непоінформованість. |
Вона вважає, що недостатньо добре донесені цінності компанії та правила роботи в ній. Також, функціональні обов'язки співробітників стають основною причиною правопорушень.
Катерина висловила свою думку щодо цифрових інструментів для корпоративних розслідувань. Вона вважає, що складно працювати в комплаєнс без автоматизованих інструментів для роботи. Оскільки вони допомагають обробляти заяви інформаторів, регулювати роботу команди та контролювати впровадження змін.
.
Наприкінці виступу Катерини було поставлене питання з залу:
- Як ви вважаєте, право на коментарі від обвинуваченого повинно бути присутнім? - Ми наприкінці кожного кейсу проводимо інтерв'ю з обвинуваченим, аби зрозуміти мотиви, отримати фідбек. Після проведення фінальних зборів комітету по кейсу, команда дає зворотний зв'язок обвинуваченому і надають можливість подати апеляцію протягом 14 днів |
Євген Красюк
.
Євгеній Красюк — директор HR-Security.
Спіч Євгенія був більше про психологію порушника. Він сказав, що є три категорії працівників, що стосуються готовності скоїти протиправну дію:
Після цього був розбір поліграфа як засобу перевірки кандидата на роботу. Найголовніший його плюс в тому, що під час звичайного пошуку даних про кандидата потрібно пройти три кроки: пошук в реєстрах, збір інформації і співбесіда. А при перевірці на поліграфі потрібно лише провести інтерв'ю, оскільки ви вже маєте справу з надійним джерелом інформації.
Євгеній розглянув декілька кейсів, які підтвердили ефективність поліграфа не лише при прийомі на роботу, а й при розгляді справи комплаєнс офіцером.
Чимало цікавого було і в інших секціях. Наприклад Максим Мацибора та Игорь Луценко, які стоять у штурвала проєктів Big Data компанії "Київстар", розповіли про їх розробки та плани у цій сфері.
Компанія зараз розробляє софт для попередження атак зловмисників на клієнтів банків. Вони будуть збирати дані про користувачів, аби виловлювати шахраїв завдяки розробленим моделям.
"Сейчас идёт гонка вооружений с мошенниками", - Игорь Луценко |
.Софт буде попереджати користувачів, що з ними зв'язався шахрай, і це так само захистить клієнтів банків від фішингу.
Технологія знаходиться на стадії розробки і вже скоро компанія буде продавати її банкам України.
Геннадій Резніченко (KPMG)
Геннадій розповів про важливість кіберрозвідки в цифровому середовищі.
Він заявив, що навіть в просунутих організаціях витрачаються величезні гроші на кіберрозвідки, але після немає навіть якісного аналізу отриманих даних.
У багатьох компаніях не будують матриці ризику, що призводить до поганого аналізу всіх можливих чинників, які можуть зруйнувати бізнес-процес в компанії чи її репутацію.
У наш час реагувати на щось що вже сталося — пізно. Потрібно запобігати небезпеці. |
Геннадій вважає, що необхідно запроваджувати Threat intelligence. Але часто компанії часто не хочуть інтегрувати TI, тому що бояться. Вони бояться, що інформація, яку вони отримають, може дістатися третім особам і становити загрозу компанії.
Загалом конференція пройшла ефективно, адже були розглянуті нагальні питання, які цікавлять профі цієї справи. І найголовніше, ми дізналися тренди в комплаєнс сфері, які допоможуть скорегувати напрямок у якому ми рухаємось.