«Գրանթ Թորնթոն Ինթերնեշնլ» մեծ ընտանիքը` ի դեմս «Գրանթ Թորնթոն Հայաստան»-ի, արդեն երկու տասնամյակ իր աուդիտորական եւ խորհրդատվական առաքելությունն է իրականացնում հայաստանյան շուկայում: Banks.am-ը նախաձեռնել է հրապարակումների շարք, որում ներկայացնում է ընկերության հիմնադրման պատմությունը, ընթացիկ գործունեությունն ու հեռանկարային ծրագրերը:

«Գրանթ Թորնթոն Հայաստան»-ի Բիզնես ռիսկերի ծառայությունների ղեկավար Վլադիսլավ Մուրադյանը Banks.am-ին պատմել է ընկերության մատուցած բացառիկ խորհրդատվության մասին, խոսել հաճախորդների հիմնական ռիսկերից եւ ներկայացրել դրանք կառավարելու արդյունավետ տարբերակները:
 
Բիզնեսի աշխարհը լի է ռիսկերով

Այսօրվա արագ փոփոխվող գործարար աշխարհում ռիսկերի արդյունավետ կառավարումը հիմնարար նշանակություն ունի ընկերության գործունեության անընդհատության եւ զարգացման տեսանկյունից:

«Գրանթ Թորնթոն Հայաստան»-ն իր խորհրդատվական ծառայությունների լայն շրջանակում ընդգրկում է գործարար ռիսկերի կառավարման եւ խորհրդատվության ծառայություններ:

Բիզնես ռիսկերի ծառայությունների ղեկավար Վլադիսլավ Մուրադյանը նշում է, որ ընկերությունն առաջարկում է ծառայություններ տարբեր ուղղություններով, այդ թվում` տեխնոլոգիաների աուդիտ եւ ռիսկերի կառավարում, ձեռնարկությունների ռիսկերի կառավարում, ներքին հսկողություն եւ ներքին աուդիտ, կորպորատիվ կառավարման խորհրդատվություն, ՏՏ անվտանգություն եւ տվյալների պաշտպանություն:

«Խորհրդատվության ոլորտը ներառում է ծառայությունների բավական բազմազան սանդղակ: Ընդ որում, դրանց դասակարգումը պայմանական է, քանի որ իրական կյանքում երբեմն հաճախորդներին մատուցվում է ծառայություն, որն ունի բաղադրիչներ միանգամից մի քանի ավանդական համարվող ծառայությունների տեսակներից, եւ դժվար է տարանջատել մի գործընթացը մյուսից»,- նշում է նա:

Վլադիսլավ Մուրադյանը հպարտությամբ պատմում է, որ ԱՊՀ տարածաշրջանում, ինչպես նաեւ «Գրանթ Թորնթոն» ցանցի եվրոպական մասում, ամենաշատ ISO 27000 տեղեկատվական անվտանգության համակարգի ներդրում իրականացրել է հենց իրենց ընկերությունը. իրականացվել է նման 12 աշխատանք:

«ISO ստանդարտի ներդրման խորհրդատվության հիմնական պահանջարկը մեզ մոտ ներկայացնում են բանկերը: Հայաստանի բանկերի կեսին (9-10 բանկ) արդեն մատուցել ենք նման ծառայություն: «Պատճառը», լավ իմաստով, թերեւս, Կենտրոնական բանկն է, որը Հայաստանի ֆինանսաբանկային ոլորտի գրեթե բոլոր կազմակերպություններից պահանջում է ներդնել ISO 27000 եւ, ընդհանուր առմամբ, խիստ վերահսկողություն իրականացնում այս ոլորտում»,- ընդգծում է նա:

Այդուհանդերձ, ընկերության գործունեության ընթացքում եղել են սերտիֆիկատի ներդրման խորհրդատվության կամավոր դիմումներ՝ թելադրված շուկայի պահանջներով: Ընկերության ներկայացուցիչը հիշում է, որ նման ծառայություն ժամանակին մատուցել են «Վիվարո» ընկերությանը, որն ունի գործակիցների հաշվարկման եւ խաղադրույքների սեփական ալգորիթմը եւ արտերկրում գործունեություն ծավալելու կապակցությամբ ունեցել է նման սերտիֆիկատի ստացման կարիք:

Տեղեկատվական անվտանգության համակարգի ներդրման հետաքրքիր դեպք է արձանագրվել նաեւ Տաջիկստանում՝ National testing center կազմակերպությունում:

Ընկերությունը ՀՀ բանկային համակարգում իրականացրել է նաեւ գործառնական, վարկային եւ այլ ռիսկերից պաշտպանության համակարգերի ներդրում, իսկ 4-5 տարի առաջ էլ տրամադրել է կորպորատիվ կառավարման ոլորտի խորհրդատվություն «Երեւանի մետրոպոլիտեն»-ին:

«Բացառիկ» ծառայության մասին

Որպես վճարային քարտերի շուկայի Անվտանգության ստանդարտների խորհրդի կողմից Անվտանգության որակավորված գնահատողի լիազորություն ունեցող ընկերություն՝ «Գրանթ Թորնթոն Հայաստան»-ը մատուցում է PCI DSS ստանդարտին համապատասխանության աուդիտի ծառայություն:

PCI DSS-ի համաձայն՝ ցանկացած ընկերություն, որն ուղղակի կամ անուղղակի կերպով մասնակցում է վճարային քարտի տվյալների (քարտի համար, հաշվեհամար, ծածկագիր, անուն-ազգանուն եւ այլն) մշակման, պահպանման եւ փոխանցման գործընթացին, պետք է անցնի համապատասխան աուդիտ:

Ստանդարտը մշակվել եւ ընդունվել է 2004թ.՝ 5 հիմնական վճարային համակարգերի (MasterCard, Visa, American Express, Discover Financial Services, JCB International) կողմից:
 
Հայաստանում, օրինակ, 4 ընկերություն (ArCa, ՎՏԲ-Հայաստան Բանկ, Յունիբանկ եւ Հայբիզնեսբանկ) ուղղակիորեն հաշվետու է Visa-ին եւ MasterCard-ին: «Գրանթ Թորնթոն Հայաստան»-ի կողմից մատուցվող այս ծառայությունը եզրակացություն է տալիս նման կազմակերպությունների ներկայացրած հաշվետվությունների հավաստիության վերաբերյալ:

«Այս ծառայությունը բացառիկ է ինչպես մեր շուկայում, այնպես էլ ԱՊՀ տարածաշրջանում: ԱՊՀ շրջանակում նման լիազորություն ունի 4 ընկերություն` մենք եւ 3 ռուսական կազմակերպություն: Ծառայության այս տեսակը մեզ հնարավորություն է տալիս այն արտահանել այլ երկրներ՝ Եվրոպայի, ԱՊՀ, Մերձավոր Արեւելքի եւ Աֆրիկայի տարածաշրջաններում գործող ցանկացած կազմակերպություն, որն առնչվում է տվյալների մշակմանը, պահպանմանը կամ փոխանցմանը, մեր պոտենցիալ հաճախորդն է»,- նշում է Վլադիսլավ Մուրադյանը:

Ներթափանցման փորձ՝ բարի նպատակներով

Հաշվի առնելով տեղեկատվական տեխնոլոգիաների ոլորտի գլոբալ միտումներն ու կիբերանվտանգության կարեւորությունը Հայաստանի համար՝ այս ոլորտի խնդիրները գերակա են համարվում պետական մակարդակով:

«Գրանթ Թորնթոն Հայաստան»-ն առաջարկում է կիբերանվտանգության հատուկ ծառայություն՝ penetration testing, որը ենթադրում է ընկերության տեղեկատվական բազաներ փորձնական ներթափանցում, դրա միջոցով խոցելիության բացահայտում եւ շտկում:

«Սա, կարելի է ասել, «հաքերային հարձակում» է՝ բարի նպատակներով. դրա միջոցով մենք օգնում ենք կազմակերպություններին բացահայտել թույլ կետերը եւ առաջարկում տարբերակներ՝ դրանք շտկելու ուղղությամբ»,- նշում է Վլադիսլավ Մուրադյանը:

Նրա խոսքով՝ «Գրանթ Թորնթոն Հայաստան»-ի համար տեղեկատվական անվտանգության ապահովումը ոչ միայն ծառայության տեսակ է, այլեւ կարեւոր ասպեկտ՝ սեփական գործունեության տեսանկյունից:

«Մենք տիրապետում են հազարավոր ընկերությունների ֆինանսական տվյալների.
հաճախորդը պետք է վստահ լինի, որ դրանք որեւէ իրավիճակում չեն բացահայտվի: Հետեւաբար, մենք նույնպես տարեկան մեծ գումարներ ենք ներդնում այս ուղղությամբ»,- ամփոփում է նա:

Մաս 1-ին՝ «Գրանթ Թորնթոն Հայաստան». առաջին դժվարություններն ու հաղթանակները

Մաս 2-րդ՝ «Գրանթ Թորնթոն Հայաստան». Ոլորտի խնդիրներն ու հնարավոր լուծումները

Մաս 3-րդ՝ «Գրանթ Թորնթոն Հայաստան». Խորհրդատվություն Հայաստանին ու աշխարհին

Շարունակելի

Պատրաստեց Սիրանուշ Սիմոնյանը