Стандарт подготовлен техническим комитетом ИСО TC 309 «Стратегическое управление организациями» (Governance of organizations).
Что представляет собой стандарт ISO 37003?
Стандарт ISO 37003 предоставляет организациям рекомендации по разработке, внедрению и поддержанию системы менеджмента противодействия мошенничеству (fraud control management system, FCMS). Он охватывает весь жизненный цикл риска мошенничества - от предотвращения и обнаружения до реагирования и постоянного совершенствования. Рекомендации применимы в отношении организаций всех типов - в государственном, частном и некоммерческом секторах - и помогают руководству в менеджменте как внутренними, так и внешними рисками мошенничества.
В чём важность стандарта ISO 37003?
Мошенничество остается одной из самых разрушительных и распространенных угроз для организаций по всему миру. Его воздействие выходит далеко за рамки одних только финансовых потерь - мошенничество способно подорвать доверие, нанести ущерб репутации и создать правовые и эмоциональные негативные последствия.
Стандарт ISO 37003 помогает организациям управлять этим риском, предлагая структурированный и профилактический (рассчитанные на опережающие действия) подход к менеджменту мошенничества. Стандарт способствует чётким процессам выявления и оценки рисков мошенничества, внедрению мер контроля и управления, выявлению подозрительной активности и эффективному реагированию на инциденты.
Хотя применение стандарта не может гарантированно исключить возможность мошенничества, оно значительно повышает жизнестойкость организации и её готовность перед лицом растущей сложности угроз и распространением цифровых угроз.
Польза от стандарта
- Снижение подверженности финансовому и репутационному ущербу вследствие мошенничества,
- Усиление внутренних мер контроля и управления, а также возможностей для обнаружения мошенничества,
- Повышение доверия заинтересованных сторон благодаря использованию структурированного стратегического управления,
- Улучшение реагирования на инциденты мошенничества и восстановления после них,
- Постоянное совершенствование мер по предотвращению мошенничества.
… Настоящий документ содержит рекомендации для организаций по разработке, внедрению и поддержанию эффективной системы менеджмента противодействия мошенничества (FCMS). Сюда входит предотвращение мошенничества, раннее обнаружение мошенничества и эффективное реагирование на случаи мошенничества, которые произошли или могут произойти в будущем.
Документ содержит рекомендации по менеджменту рисков мошенничества, охватывая:
- внутреннее мошенничество против организации;
- внешнее мошенничество против организации;
- внутреннее мошенничество в сотрудничестве с деловыми партнерами или другими третьими сторонами;
- внешнее мошенничество в сотрудничестве с персоналом организации;
- мошенничество, совершаемое самой организацией либо лицами, якобы действующих от имени и в интересах организации.
Данный документ применим в любых организациях, независимо от их типа, размера, характера деятельности и от того, принадлежат ли они к государственному или частному, коммерческому или некоммерческому секторам.
Стандарт не предназначен для оказания помощи потребителям в предотвращении, обнаружении или реагировании на то, что обычно называют «обманом потребителей» (consumer fraud – речь идёт о недобросовестных действиях, которые приводят к финансовым или иным потерям для потребителей в ходе, казалось бы, вполне законных деловых операций – Н.Х.).»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Условия деятельности (контекст) организации
5. Лидерство
6. Планирование
7. Поддержка
8. Оперативная работа
9. Оценка эффективности
10. Совершенствование
Приложение A: Примеры рисков мошенничества, влияющих на глобальные организации
Приложение B: Модели предотвращения мошенничества - Руководство
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/37003
https://www.iso.org/obp/ui/en/#!iso:std:84458:en
Комментариев нет:
Отправить комментарий