Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Автоматизація реагування на інциденти та внутрішніх розслідувань

292 views

Published on

Навіщо інцидент менеджмент для порушень етики чи протидії шахрайству? Як виклики в антишайхрайській роботі?
Еволюція та майбутнє автоматизації розслідувань.
Типові момилки автоматизації реагування чи розслідувань. Показники ефективності процесу реагування та розслідувань.

Published in: Business
  • Be the first to comment

  • Be the first to like this

Автоматизація реагування на інциденти та внутрішніх розслідувань

  1. 1. Автоматизація процесу реагування на інциденти та внутрішні розслідування thicontrolE ethicontrol.com facebook.com/ethicontrol 5 квітня 2018 IV Аграрна конференція ProAgro: Ризики і протидія шахрайству Олег Лагодієнко, FCCA, Ph.D.
  2. 2. Невідворотність реагування 2
  3. 3. Належне реагування – це найкраща профілактика порушень! 3 Виявити • Гаряча лінія • ІТ контролі • Перевірки • Моніторинг 1 Зафіксувати • Реєстр • Зберегти докази • Виявити свідків 2 Відреагувати • Пріоритети • Контакт зі сторонами • Розслідування і перевірка 3 Покарати • Аналіз фактів • Рішення • Дії • Робота над помилками 4
  4. 4. Інцидент менеджмент є повсюди крім етики? 4 Медицина ІТ та кібербезпека Антикорупційні стандарти Несправність технікиПідтримка клієнтів Етичний контроль
  5. 5. Проблеми 5
  6. 6. Лише незначна частина інцидентів (15%) потрапляє до уваги, і ще менше вирішується “як треба” Джерело: CEB’s Compliance and Ethics Leadership Council 6 Не повідомлені 40% Втрачені та фільтровані 25% Сміття 20% Розглянуті 15% Вирішені ?% Своєчасно вирішені ?% 85% 15%
  7. 7. Команда – понад усе! 7 75% 13% Мають програми протидії корпоративному шахрайству Повноцінні групи реагування для внутрішніх розслідувань БДИ No 4 [73] • август—сентябрь 2007
  8. 8. Майже 84% розслідувань опрацьовують від трьох до десяти джерел даних 8 50%ручної роботи або “копі-пастинг” з різних систем 0.5% 23.2% 42.9% 17.7% 11.8% 3.9% 0 1-3 4-6 7-10 Більше 10 Не знаю ERCM PWC Investigation Automation Whitepaper
  9. 9. Плинність кадрів 9
  10. 10. Чи вирішить автоматизація? 10
  11. 11. Подальша автоматизація дозволить слідчім більше фокусуватись на людині 11 Папери Комп’ютеризація Програми та сервіси Допомога машин Автодокументація • Ручні процеси і багато паперів • Картотеки • Підготовка звітів • Робота з базами • Інтернет, моб. зв’язок • Більше інформації = більше роботи • Гаджети • Інтернет сервіси, • Чорні списки, • Реєстри • Інтеграція каналів збору інформації • Автореєстрація • інцидент + кейс менеджмент • Управління командою • Авто-роботи • Оптичне розпізнавання • розпізнавання мови • витяг структурованих даних з файлів • Автоматизація рутинних операцій • Data warehouses • Data mining + Машинне навчання • AI • Електронний асистент • Самостійні роботи • Розмовно- керовані розслідування • Автодокументація
  12. 12. В пошуках ідеалу 12
  13. 13. Чи існує ідеальна система? 13 • Перевірка контракгентів • Кредитні звіти • Сховище клієнтських даних Вхідна інформація Вихідна інформація Інцидент менеджмент Кейс менеджмент Аналітичний двигун • Тендерні майданчики • Гарячі лінії • Комплаєнс системи • Кадровий облік • Моніторинг транзакцій • Система кібербезки • Система DLP • Відеомоніторинг • Публічні реєстри • Соцмережі • Рекрутингові портали • Форуми • Зворотній зв’язок системам виявлення і моніторингу • Зворотній зв’язок іншим корпоративним системам • Внутрішні звіти • Комплаєнс звіти
  14. 14. Помилки 14
  15. 15. Неврахування зрілості організації 15
  16. 16. Робота на довірі. Відсутність централізованої реєстрації інцидентів та неповна реєстрації 16 До системи автоматично потрапляють всі 100% повідомлень Видалити неможливо. Лише закрити. Що потім можна перевірити Реєстрація дій користувачів в системі для посилення відчуття детекції Захист від пліток і наклепів
  17. 17. Монополізація, конфлікти інтересів vs “перехресне запліднення” 17 Ролі, обов'язки, повноваження, в залежності від спеціалізації Ліквідація внутрішніх конфліктів інтересів • той хто реєструє - не розслідує • той хто розслідує - не звинувачує • той хто розслідує – не свідчить • той хто звинувачує і той хто розслідує - не приймає рішення • Доказувати треба факти, а не якість роботи Демонополізація процесу (не лише СБ)
  18. 18. Ігнорування сучасних каналів зв’язку 18
  19. 19. Робота без регламенту Якісний барєр та впорядкування Реєстрація інциденту Класифікація й тріаж Ескалація Первинна перевірка Зворотній звязок Призначення відповідального Організація команди Програма дій та гіпотези Робота з фігурантами Робота з іншими джерелами Зворотній звязок Реєстрація Організація Встановлення фактів Фіксація та профілювання фактів Пошуки доказів Виявлення взаємозвязків Оцінка доказів Ранжування фактів Оцінка достатньості роботи Фіналізація Висновки команди розслідування Фінальне рішення керівництва Контрольний опитувальник Заходи з реагування Зворотній звязок та оцінка Оцінка зворотнього звязку 19 Важливо не просто отримати інформацію, а своєчасно і правильно на неї відреагувати. Має бути мінімальний критичний шлях
  20. 20. Робота без планування 20 Строк реагування на інцидент Кінцева дата для завдань
  21. 21. Непослідовність і необгрунтованість 21 Приоритет Степень влияния риска Срок реагирования Скорость реагирования Экстремальный (1) Прямая угроза жизни и здоровью людей Угроза существования бизнеса Безотлагательно. Как можно быстрее < 24 часов Очень важный (2) Касается непосредственно высшего руководства компании Финансовые потери исчисляются миллионами Существенная потеря рынка Негативное покрытие в национальных и международных СМИ Затрагивает интересы коллектива Срочно. При первой возможности. < 15 дней Важный (3) Финансовые потери исчисляются сотнями тысяч Угроза репутации на местном уровне Проблемы с регулятором Непрямая угроза здоровью людей Затрагивает интересы большого количества сотрудников Оперативно. < 20 дней Рядовой (0) Финансовые потери неизвестны или меньше 10 тыс.долл. Незначительные репутационные риски Не имеет отношение к регулятору Никакой угрозы жизни и здоровью людей Затрагивает интересы лишь некоторых сотрудников В разумных пределах. < 30 дней Кожен кейс має пріоритет Враховуючи вид інциденту Також може бути призначено довільний пріоритет за вибором відповідального Враховуючи строки
  22. 22. Пріоритет кількості. Факти без доказів. Докази без оцінки і документування джерел 22 Оцінка достовірності матеріалів Ранжування фактів
  23. 23. Чорно-білий підхід. Полювання на відьом. Відсутність висновку – це теж висновок 23 Наявність нейтрального варіанту суттєво покращує якість роботи. Забуваємо шукати докази невинуватості
  24. 24. Показники ефективності 24
  25. 25. Оперативність реагування 25
  26. 26. Тривалість розслідування, днів 26
  27. 27. Якість реагування 27
  28. 28. Дякую за увагу! Цілісний процес = єдина система 28 ethicontrol.com facebook.com/ethicontrol thicontrolE
  29. 29. Credits http://goodnews.ua/auto/limuzin-zaz-neobychnyj-tyuning-zaporozhca-foto/ https://www.tapatalk.com/groups/tow411/trebron-winchbox-john-deere-with-triples-stuck-com-t131260.html http://www.globalgujaratnews.in/article/india-faces-below-normal-monsoon-under-el-nino-effect-/ https://mspoweruser.com/see-microsoft-surface-control-futuristic-case-ih-autonomous-farm-tractor-video/ http://www.bmc.com/guides/itil-incident-management.html https://blog.volkovlaw.com/2017/10/iso-37001-training-employee-concerns-internal-investigations-part-v-v/ http://www.marazm.org.ua/e-shop/oxrana_truda/auto21-96_zhurnal-ucheta-neispravnostej-transportnyh-sredstv.html https://pikabu.ru/story/strannyiy_pes_3667891 Computer by Matt Hawdon from the Noun Project Laptop by Juan Pablo Bravo from the Noun Project application by xwoodhillx from the Noun Project Machine Learning by Trevor Dsouza from the Noun Project AI by mungang kim from the Noun Project 29

×