חברות יצרניות, ארגונים ותאגידים פיננסיים נהנים מתשתית מידע רחבה מאוד המאפשרת להם לייצר חדשנות ולהתמקד בצרכי וטעמי הלקוחות שלהם. תשתיות אלה כוללות מספר רב של בסיסי נתונים מסוגים שונים (Unstructured vs Structured Data) המהווים רכיב קריטי ביישום נכון של תהליכים עסקיים, אסטרטגיה ושיווק. שיטות בולטות לשימוש במגוון הנתונים הרחב העומד לרשות הארגון, כוללות בינה מלאכותית (Artificial Intelligence), למידת מכונה (Machine Learning) ואוטומציה ע"י תהליכים רובוטיים (RPA) בסביבות מרובות נתונים (Big Data).
פתרונות טכנולוגיים
במקביל, גם בתחום ניהול הסיכונים התפתחו פתרונות הנסמכים על תשתיות טכנולוגיות ומסדי נתונים. פתרונות אלו נקראים Risk Analytics, וכוללים שימוש במגוון רחב של מערכות, מודלים ושפות תכנות המאפשרים למדוד, לכמת ולחזות אירועי נזק וסיכונים. פתרונות אלה כוללים ניתוחים תיאוריים (כגון סריקת ישויות קשורות לחשבון כנגד רשימות התראה פנימיות, זיהוי הוצאות/תשלומים הנחזים כפיקטיביים על סמך לוגיקה עסקית מוגדרת מראש, וכד'), אך גם כוללים ניתוחים מורכבים יותר המאפשרים ניבוי/חיזוי של אירועי נזק וסיכונים ללא ידע מקדים אודות חשיפות קיימות ע"י למידת מכונה (Unsupervised Learning) – פתרונות בתחום זה משמשים לשם זיהוי תבניות ודפוסי פעילות מורכבים ולא-ידועים בתוך המידע ומערכות המידע של הארגון, בנושאים כגון מעילות, זליגת הכנסה, כשלים תפעוליים ועוד.
כמו כן, השימוש בכלי ניתוח מתקדמים הינו ניכר גם בשיתופי פעולה עם חברות טכנולוגיה שונות, על-מנת לבצע אופטימיזציה לתהליכי ניטור ובקרה, לזהות אנומליות בעסקאות ונתונים ולהגביר את יכולת הזיהוי המוקדם של אירועי נזק עתידיים באמצעות מוצרי תוכנה קיימים.
ניהול הסיכון הטכנולוגי
- ניתוח סיכונים טכנולוגיים במערכות ליבה, מערכות פיננסיות, מערכות תפעול (ERP) ויישומים טכנולוגיים מתקדמים אחרים, אל מול מתודולוגיות מקובלות כגון COBIT
- ביצוע ביקורות מערכות מידע (ביקורת IT), ביקורת הרשאות והפרדת תפקידים, וניתוחי נתונים באמצעות כלים ממוחשבים אודות רשיונות תוכנה וחומרה, Open-Source ועוד
- הכנה לעמידה בהנחיות רגולאטוריות בתחומי IT כגון ISAE3402 (דוחות SOC 1/2/3)
- ייעוץ וליווי חטיבות טכנולוגיות בהתאמת תהליכי ליבה כגון ניהול שינויים, תהליכי פיתוח ומעבר ל AGILE
- ליווי באפיון בקרות טכנולוגיות במערכות ליבה, מערכות פיננסיות ומערכות ניהול סיכונים, ציות והלבנת הון
Risk Analytics
- שילוב יישומים אנליטיים בתהליכי ניהול סיכונים, ציות, ביקורת פנימית וחקירתית (Risk & Forensic Analytics)
- ניתוח סטטיסטי בסביבות Big Data לשיפור או אפיון של חוקי ניטור (False Positive Optimization) במערכות ניטור מבוססות חוקים עסקיים
- ניתוח נתונים מתקדם לאיתור סיכונים מתפתחים, מעילות/הונאות, אירועי פשיעה, תשלומים ופעילות חשודה בתחום הרכש/כספים ועוד, תוך שימוש במודלים שונים מתחום למידת המכונה (Machine-Learning Anomaly Detection)
- חקירת אירועים תוך שימוש בגישות מתקדמות של Digital Forensics
פעילות בשוק ההון
- ייעוץ לחטיבות טכנולוגיות ופוקנציות בקרה ביישום תהליכי שינוי דיגיטליים (טרנספורמציה) ויישום בקרות בתהליכי עבודה קריטיים בפעילויות ניהול סיכונים, ציות ורגולציה
- ייעוץ וליווי בהגדרת תהליכי עבודה, מסמכי מדיניות, נהלים ותהליכי בקרה בפעילות היחידות הטכנולוגיות בארגון וממשקי העבודה שלהן עם יחידות עסקיות ויחידות בקרה בארגון
- יישום משילות מידע בארגונים – גיבוש מסגרת עבודה, מדיניות ומבנה ארגוני, ניתוח סיכונים, גיבוש תהליכי בקרה לחיזוק משילות המידע וליווי בבחירה והטמעה במערכות EDM
סיכוני אבטחת מידע וסייבר
- סקרי סיכונים בתחומי אבטחת מידע וסייבר
- ביקורות פנימיות בתחומי אבטחת מידע וסייבר
- ליווי ביישום הוראות רגולטוריות בתחומי אבטחת מידע וסייבר בבנקים, בתי השקעות, גופים מוסדיים וחברות FINTECH
- גיבוש, יישום והטמעה של מסמכי מדיניות ונהלים
- ליווי בהיערכות ליישום תקן 27001
- יישום רגולציה מקומית וביצוע ביקורות וסקרים בתחומי הגנת הפרטיות, וכן וליווי ביישום רגולציה בינלאומית כגון ה-GDPR
- ליווי בתהליכי הטמעה והגברת מודעות לסיכוני אבטחת מידע, הגנת הפרטיות וסיכוני סייבר