Главные вопросы экономической безопасности бизнеса в 2021 году

2401

Как обеспечить безопасность в компании, предотвратить коррупцию и выстроить комплаенс-систему?  

Главные вопросы экономической безопасности бизнеса в 2021 году

Что относится в казахстанском бизнесе к персональным данным? Как бороться с мошенничеством в закупках и проверять иностранных контрагентов? На эти и другие вопросы ответили на ежегодной выставке-конференции "Экономическая безопасность – 2021", передает inbusiness.kz.

За этот год бизнес столкнулся с последствиями пандемии и новыми правилами работы.  Ежегодное мероприятие для сотрудников служб безопасности банков и крупных компаний, комплаенс-офицеров, риск-менеджеров и юристов провел сервис проверки контрагентов Kompra. В этом году количество участников, активно принимавших участие в профессиональном обсуждении, выросло до 200+ человек.

Конференция стала возможностью на одной площадке обсудить актуальный для бизнеса вопрос, связанный с поправками в закон о работе с персональными данными. Новые изменения напрямую влияют на проверку контрагентов и поставщиков. В качестве эксперта Kompra пригласила ответить на вопросы представителя министерства цифрового развития, инноваций и космической промышленности РК Руслана Абдикаликова. Председатель комитета по информационной безопасности отметил, что индивидуальные предприниматели относятся к категории юридических лиц, поэтому их данные будут доступны для проверки контрагентов, за исключением данных физических лиц, не относящихся к этой категории. В свою очередь, банковский сектор интересовало, как взять согласие на сбор и обработку персональных данных. Реализовать цифровой сервис планируют в личном кабинете граждан на портале eGov, где можно будет давать или отзывать согласия. Новая платформа будет нацелена на связь между конечным потребителем данных и государственной информационной системой. Сейчас сервис находится в пилотном режиме и будет тестироваться до конца года. Необходимые корректировки в закон министерство продолжит вносить в ходе обсуждения вопросов с представителями бизнеса и СМИ, для того чтобы обсудить возможные интеграции.

Новые постковидные реалии породили новые вопросы для бизнеса, которые становятся смежными у разных департаментов внутри компании. Например, с этого года изменились требования комплаенс в Казахстане. Для того чтобы понять функции и возможности комплаенс-специалистов, на конференцию пригласили спикера Даурена Акшалова, руководителя службы комплаенс АО "ФНБ "Самрук-Қазына", директора по развитию RBEN в Казахстане Ассоциации бизнес-этики, комплаенс и КСО, международного дипломированного комплаенс-специалиста (ICA, Лондон). Специалист поделился опытом построения комплаенс-системы и обозначил зоны ответственности. Аудитория активно интересовалась вопросами, должна ли комплаенс-служба рассматривать анонимные обращения и насколько офицер этого департамента подвержен коррупционным рискам. В своем выступлении спикер напомнил, что "комплаенс-менеджер требует затрат, но они в разы меньше, чем последствия за несоблюдение комплаенс".

Не менее важным для сообщества по экономической безопасности остается вопрос выявления корпоративного мошенничества и проведения внутренних расследований. Сейчас эта тема активно обсуждается в Казахстане, потому как уязвимости внутренней среды бизнеса только повышаются. Об этом рассказал Андрей Куприй, главный менеджер департамента физической ядерной безопасности АО "НАК "Казатомпром". Он подготовил несколько кейсов, чтобы лучше понять особенности и инструменты форензик. Для практического применения спикер предложил несколько методов корпоративных расследований, как разложить их хронологию и разобрать весь процесс. Эксперт напомнил, что сейчас мировой бизнес стал более нематериальным и неустойчивым. И в такой период ключевым фактором для компаний становится умение составить систему корпоративной культуры.

Продолжающийся в этом году удаленный формат работы подразумевает под собой новые риски для бизнеса. Батыржан Шакманов, CEO DLP "Киберстраж", рассказал об инструменте, который поможет собрать всю информацию о деятельности сотрудника на рабочем месте, а также исключит возможные риски. Сейчас специалистам по внутреннему контролю не хватает информации для полноценных расследований. Согласно статистике, наиболее частым нарушением по внутренним факторам риска за прошлый год стала попытка слива данных. DLP даст полную картину о рабочей деятельности сотрудников и заранее предупредит о несанкционированных действиях. Для разных департаментов такой инструмент может ответить на большое количество вопросов, его можно использовать и при приеме на работу.

С ускорением цифровизации в СНГ и других странах у бизнеса появился запрос на коммуникацию с компаниями онлайн. Возникла потребность проверять иностранных контрагентов быстро, дешево и удаленно. О том, с какими странами больше всего работает казахстанский бизнес и с какими сложностями сталкивается, рассказала СЕО "Kompra" Рината Илюбаева. К примеру, в некоторых зарубежных странах государство закрывает сведения о своих компаниях или данные не доступны для проверки из других стран. Новые возможности сервиса Kompra помогают заключать безопасные и прозрачные сделки в международном поле.

После конференции 2020 года Kompra получила много запросов на тему антикоррупционных мероприятий. В этом году для помощи сообществу СБ-специалистов в Казахстане и СНГ был приглашен российский эксперт по корпоративной безопасности Вадим Комаров. Спикер рассказал о систематизации антикоррупционных мероприятий в бизнесе, вызвав большой интерес у слушателей.  Эксперт обратил внимание на возникновение или причины коррупции и на какие точки контроля стоит опираться специалистам. Изучив основные пути снижения рисков проявления коррупции, компания сможет правильно разработать политику. Немаловажно будет учесть правила проведения внутренних и служебных расследований согласно законодательству РК.

За эти два года компании были подвержены не только внутренним рискам, но и внешним, например, со стороны интернет-мошенников. С каждым месяцем схемы преступников становятся все изобретательнее – они выдают себя за сотрудников банка, сотовых операторов или международные компании. Также хакеры атакуют устройства казахстанцев удаленно с помощью фишинговых ссылок, вирусов и вредоносных ПО. Так, за три месяца 2021 года в Казахстане зафиксировали почти 7 тысяч фактов интернет-мошенничества. Чтобы сотрудники не попадали на "наживки" киберпреступников, эксперт и коммерческий директор Kaspersky Lab Валерий Зубанов рассказал сообществу СБ о самых простых, но эффективных методах. Для начала он поделился историческим опытом, т. е. схемами, которые успешно работают на протяжении многих лет, но перешли в цифровую среду. Разобрал случаи того, как и откуда злоумышленники собирают информацию о сотрудниках и компаниях. Согласно статистике Kaspersky Lab, киберпреступники использовали инструменты для удаленного администрирования  в Казахстане 17 млн раз –  количество таких атак увеличилось в три раза за время пандемии. Также кратно увеличилось количество маскировок атак под мессенджеры и средства видеоконференций – таких случаев было 1,7 млн.

На сегодняшний день, когда покупатель и продавец могут находиться в разных международных юрисдикциях и странах, нужно особенно тщательно подходить к проведению проверок. Эффективным инструментом проверки и защиты бизнеса в период пандемии и кризиса остается Due Diligence. Поэтому для удобства работы СБ-специалистов и других экспертов Юрий Шалаев, руководитель департамента международной безопасности бизнеса LexisNexis Russia & Eastern Europe, представил подробный чек-лист, следуя которому можно оценить иностранного партнера. По его словам, контрольный перечень для процедуры Due Diligence включает вопросы, связанные с ситуационными рисками. И подробные шаги помогут определить, какой уровень риска можно прогнозировать при ведении бизнеса с компанией.

Проблемным вопросом в странах СНГ все еще остается мошенничество в департаменте закупок, что подтверждается результатами опроса группы Форензик "Делойт", которую на конференции представили Ксения Небога, Наталья Гордиенко и Владислав Димитров. Они специализируются на выявлении рисков мошенничества, в том числе в закупках, как в классическом бизнес-процессе на территории СНГ. Среди корпоративного мошенничества наиболее подвержен риску департамент закупок – это отметили 71% специалистов в опросе. И проявления этого вида мошенничества могут быть разными, начиная от мелких хищений, заканчивая поддельными документами. Эксперты "Делойт" разобрали этапы закупочного процесса и объяснили, как правильно выбирать поставщиков и на что стоит обращать внимание, чтобы не попасть в зону риска. Также они рекомендовали компаниям прописать политики и должностные инструкции, чтобы каждый сотрудник четко знал шаги после обнаружения случаев мошенничества.

Конференция в четвертый раз стала профессиональной площадкой для казахстанских и зарубежных специалистов из сферы экономической безопасности, где они смогли обсудить актуальные вопросы, найти решения и обменяться опытом и контактами. Если вы бы хотели поделиться интересным кейсом или выделить темы, которые можно обсудить на будущей конференции, присылайте свои предложения на почту conf@kompra.kz.

Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться