2020 год полон новых сложностей и вызовов для сфер СБ, комплаенс и риск-менеджмента в компаниях. Карантин и кризис изменили подход к кадрам, превенции мошенничества, законам и внутренним расследованиям. Специалисты обсуждали эти вопросы 5 ноября на конференции “Экономическая безопасность - 2020. Новые вызовы” от сервиса Kompra, Казахстан.
Ежегодная конференция должна была пройти в совмещенном онлайн- и офлайн-формате в г. Нур-Султан. Однако из-за ухудшения эпидемиологической ситуации в городе мероприятие полностью прошло в ZOOM, что не помешало ему стать ярким событием для профессионального сообщества по экономической безопасности в Казахстане и СНГ. Организаторы - первый профессиональный сервис проверки контрагентов Казахстана и СНГ Kompra, за три года собравший более 30 000 активных пользователей и активное сообщество экспертов по экономической безопасности Казахстана.
Два года подряд участники собирались офлайн в г. Нур-Султан, в 2019 году на мероприятии присутствовали 110 человек. Онлайн-формат позволил организаторам вывести конференцию за рамки только казахстанской площадки: были приглашены иностранные спикеры, и присоединилось более 170 слушателей из 6 стран - специалисты СБ и форензик, риск-менеджеры, комплаенс-офицеры, менеджеры закупок и внутреннего аудита.
Конференция началась с панельной дискуссии “Как выживали безопасники крупнейших компаний Казахстана на карантине”. На вопросы от участников и модератора отвечали:
-
Сергей Рудковский, главный менеджер СБ АО “Банк развития Казахстана”
-
Чингизхан Аямханов, директор СБ ТОО “Моторная компания “Астана Моторс”
-
Мурат Алимов, старший специалист Департамента безопасности АО "АК Алтыналмас"
-
Сергей Султанов, специалист СБ ТОО "КДЛ ОЛИМП"
Их опыт в период карантина и режима ЧП показал, как адаптировались предприятия разного профиля и банки. К примеру, некоторые компании начали разработку антикризисных мер еще в январе, после первых слухов о COVID-19, другие на ходу перестраивали работу и успешно с этим справились. Следующая сложность - работа с поставщиками, оценка рисков и аффилированности, проведение закупок в квазигос организациях. По словам одного из экспертов, риски усилились и со стороны клиентов - сыграли паника и активность мошенников. Также обсуждались изменения в работе с филиалами. В целом спикеры отметили, что у департаментов безопасности появилось много новых обязанностей, однако и полномочия тоже выросли. Возможность запрашивать больше информации и самостоятельно принимать важные решения позволила специалистам СБ защитить репутацию и финансы своих компаний.
Тему проверки контрагентов поддержала Анна Максимова, директор по развитию МСБ ТОО "Микрофинансовая организация "Онлайн Казфинанс". Ее выступление показало, как банки и другие финансовые организации подходят к оценке рисков компаний-клиентов. Сфера МСБ больше всего изменилась из-за карантина и кризиса, поэтому работа с небольшими фирмами, одобрение кредитов и другие процедуры усложнились. На примере скорингового сервиса Landau она продемонстрировала, как автоматизировать проверку контрагентов и согласование займов при помощи открытых данных.
Александр Гафт, сертифицированный специалист по борьбе с мошенничеством и аудитор информационных систем, подчеркнул, что “За 2020 год количество киберпреступлений в Казахстане выросло на 83,9%”. В своем выступлении “МОШЕННИКИ В 2020: переход в онлайн и новые вызовы” он подробно раскрыл этот вопрос, показав примеры самых распространенных кейсов кибермошенничества в бизнесе и методы защиты от них. После обеда обсуждение продолжили эксперты из Kazdream Technologies (Дулат Кадыров, специалист СБ, и Даурен Салипов, директор департамента ИБ), сделав упор на кадровую безопасность. Они перечислили потребности специалистов и показали зарубежные и казахстанские инструменты защиты корпоративных данных.
Большой резонанс и обсуждение вызвал доклад “ФОРЕНЗИК: Как эффективно и результативно провести финансовое расследование: принципы, основные этапы и методы” - тема, которую неоднократно просили разобрать в прошлые годы. Спикеры - старший менеджер департамента финансовых расследований Ксения Небога и директор департамента финансовых расследований Наталья Гордиенко из АО “Deloitte & Touche CIS”. Они декомпозировали и презентовали полный процесс финансового расследования в компании, от гипотезы и принципов до закрепления итогов в отчете. Особенно они выделили условия проведения и особенности интервью при сборе информации: заранее сформированный список вопросов, свободная от давления обстановка и договоренности. Систематизированное расследование поможет наладить выявление рисков в компании и всегда иметь под рукой доказательства непричастности к хищениям.
Хэдлайнером второй половины дня конференции стал Даурен Акшалов, международный дипломированный ICA комплаенс профессионал. Он разъяснил суть и нюансы последних изменений в комплаенс-законодательстве Казахстана, новые полномочия комплаенс-служб и последствия для отечественных компаний. К обсуждению присоединился Юрий Шалаев, руководитель департамента международной безопасности бизнеса LexisNexis Russia & Eastern Europe. Он показал ряд реальных кейсов из опыта LexisNexis, где поиск информации для соблюдения комплаенс-процедур раскрывал масштабные коррупционные сговоры.
Еще одна тема, которую ждали все - “Аналитика данных — эффективный инструмент выявления случаев мошенничества” от Алексея Ивлева, директора Форензик AO Deloitte & Touche CIS. Он разобрал способы и этапы работы с данными, инструменты и принципы визуализации, которые помогают выявить опасные схемы. Более специфичную сферу - Цифровую криминалистику на примере данных из DLP-системы - на практике показал СЕО DLP-комплекса "Киберстраж" Батыржан Шакманов. Он устроил для слушателей квест с поиском паролей и участников преступного сговора.
Несмотря на кажущуюся ограниченность онлайн-формата, организаторы, спикеры и участники были тесно вовлечены в обсуждение и обмен деловыми контактами. Новые вызовы в сфере экономической безопасности - это больше кейсов, источников рисков и ответственности. И миссия сервиса Kompra - помочь специалистам повысить свою экспертность за счет новых знаний и общения с коллегами.
Конференция проходит ежегодно, и в следующий раз специалисты встретятся в конце 2021 года в г. Нур-султан. Если вы хотели бы поделиться интересным кейсом, выступить или предложить идею, пожалуйста, напишите на conf@kompra.kz.