🧐 Кто виновен в утечке информации? Компании различными способами защищают от утечек свою коммерческую тайну и другую конфиденциальную информацию. Уязвимым местом часто становится ситуация, когда компания для реализации сложных проектов привлекает различные команды нескольких подрядчиков. Часто важная информация начинает бесконтрольно «циркулировать» за «периметром». Более того, крайне сложно отследить, кто же допустил «течку». Конечно, существует уже достаточно облачных решений в это области от известных вендоров. Тем не менее мы обратим внимание на инструмент для обмена файлами «wholaked» (в вольном переводе – кто слил 😊, позволяющий найти виновного в случае утечки.

wholaked получает файл, который будет использоваться совместно, и список получателей. Далее он создает уникальную подпись для каждого получателя и скрыто добавляет ее в файл. После этого wholaked автоматически отправляет файлы соответствующим получателям. wholaked работает со всеми типами файлов. Однако он имеет дополнительные функции для распространенных типов файлов, таких как PDF, DOCX, MOV и т. д.

☝️ Идентификаторы могут быть в виде:
Хэш файла: SHA256 хэш файла. Поддерживаются все типы файлов.
Двоичный: подпись напрямую добавляется в двоичный файл. Поддерживаются почти все типы файлов.
Метаданные: подпись добавляется в раздел метаданных файла. Поддерживаемые типы файлов: PDF, DOCX, XLSX, PPTX, MOV, JPG, PNG, GIF, EPS, AI, PSD
Водяной знак: в текст вставляется невидимая подпись. Поддерживаются только файлы PDF.

Для любителей технических подробностей добавляем ссылку на Github

4️⃣ Большая четверка. Как известно, в мире сформировалась группа (т.н. «большая четверка») крупнейших компаний, представляющих аудиторские и консалтинговые услуги. Это: Deloitte, Ernst & Young, PricewaterhouseCooper и KPMG.

После февральских событий, 3 компании из 4 заявили о невозможности присутствия на рынках (в том или ином виде) Беларуси и России и начали путь «трансформации».

Deloitte – Деловые решения и технологии, он же delret
ey – Центр аудиторских технологий и решений, пока еще так
PwC – Технологии доверия, tedo

Как пишут коллеги в сети, названия «без огонька» 🔥

KPMG сделало любопытное заявление: «КПМГ сохраняет бизнес в Беларуси в полном объеме, но вне международной сети». Хотя, ходят слухи, что там тоже не обойдется без «технологий» 😊

📌 К слову, изменения в бизнесе были заявлены и «большой тройкой»: Bain & Company, McKinsey & Company и BCG (они же Boston Consulting Group). Accenture заявила, что она полностью закрывает свой бизнес в России и уходит из страны.

Тем не менее, главная ценность такого бизнеса – это культура, люди и бизнес-процессы. Уверены, что после «реинкарнации» сохранилось и то и другое.

🗞 Недельный дайджест Клуба. О чем мы писали для вас на этой неделе.

📌 Опрос о допустимости распространения корпоративной финансовой информации (баланс и т.п.) показал, что большинство участников выступают за такую практику, а 8% дополнительных «хитрецов» заявили, что хотели бы ознакомиться с чужими отчетами, но свои показывать не хотят. Вы можете еще повлиять на результаты опроса 😊, проголосовав по ссылке.

📌 Мы объявили о начале цикла семинаров о корпоративных служебных расследованиях под леденящим душу названием "Секретные материалы" . Подписчики клуба до 01.06.2022 могут зарегистрироваться для бесплатного доступа (сообщение закреплено вверху 📌). Желающих уже более 50 человек! И для них уже разработан крутой дизайн сертификатов от Ассоциации (декларация подтверждения компетенций эксперта корпоративной безопасности).

📌 Инструмент для обмена файлами «wholaked», позволяющий найти виновного в случае утечки важной конфиденциальной информации.

📌 Санкции. Что нас ждет дальше? Кроме подтверждения наших прогнозов двухмесячной давности представляем вам новые инициативы Евросоюза: уголовная ответственность, унификация подходов среди всех стран Евросоюза, конфискация для тех, кто содействует «обходу» санкций.

📌 Хотя большая «четверка» и «тройка» уходят из Беларуси и России, но хорошая новость в том, что они «остаются». Вы не ослышались.

💰Рубрика «коррупция: наши чемпионы». Бывший менеджер Coca-Cola Enterprises признался, что получил взятки на сумму более 1,5 млн фунтов стерлингов в обмен на помощь привилегированным компаниям в заключении выгодных контрактов. При этом следствие заявило, что Ноэль Корри создал «коррумпированную культуру закупок».

Схема в целом была не замысловата. Ноэль Корри предоставлял ряду компаний конфиденциальные сведения, которые давали им преимущества в тендерных торгах. Прокуроры так же заявили, что Корри получал платежи за «фиктивные» контракты с Coca-Cola Enterprises, а также за работы, которые никогда не выполнялись, или создавал условия когда компания платила больше реальной цены за работу.

☝️ Подобная практика существовала почти 10 лет!

Сам Корри заявил, что Coca-Cola не знала о таких практиках, т.е. компании была выведена из под «удара». Однако, что это означает? Это означает, что не смотря на все внутренние аудиты, бизнес-процессы, «цифровизацию» и т.п. Coca-Cola Enterprises была неспособна идентифицировать не только признаки коррупции, но и ее контроль соответствующих бюджетов требует критической оценки. Очевидно, что из года в год, аудит и другие контрольные функции подтверждали, что все закупки делаются надлежащим образом, все стандарты и требования выполняются, а компания из года в год подтверждает звание "дома высокой культуры и быта" и гордится своей политикой "нулевой терпимости к коррупции" 💥.

При этом речь идет о "кейсе" не в «банановой» стране. Принимая во внимание, что компания Coca-Cola присутствует в том числе в регионах с крайне высоким риском коррупции и соответствующей культурой, пожалуй, им стоит уделить много внимания своим бизнес-процессам и провести «месячник» (а лучше год) контроля за своими операциями.

Кстати, Корри получал взятки тоже незамысловатым способом. Они поступали, через подставные компании, которые он контролировал через членов семьи. Корри также получил сотни тысяч фунтов в качестве спонсорства футбольному клубу «Дройлсден» ⚽️, президентом которого он был.

В целом исход для Корри оказался печальным. Он был вынужден продать свой семейный дом и отдать свою пенсионную корзину, чтобы выплатить Coca-Cola Enterprises Ltd 1,7 миллиона фунтов стерлингов. Его так же приговорили к 20 месяцам лишения свободы условно.

🔔 Этот кейс интересно сравнить с реальностью в наших странах. С одной стороны, за коррупцию в гос. компаниях в Беларуси, например, назначают огромные сроки и выплаты, а вот эффективность таких мер не очевидна. На нашем канале мы не раз публиковали истории, когда в отдельно взятой гос. компании с завидным упорством «сажали» руководителей, а токсичные практики там с завидным упорством процветали. С другой стороны, если признаки коррупции «вскрыты» в частных компаниях, то возбудить уголовное дело крайне не просто. Собственники, акционеры и руководители частных компаний могут годами оббивать пороги правоохранительных органов безуспешно пытаясь добиться начала расследования в отношении своих сотрудников. В таких случаях, мы рекомендуем, сразу обращаться к адвокатам, которые специализируются на таких делах, которые не только помогут с соответствующим заявлением, но и помогут качественно к нему "подготовиться". Но об этом мы напишем в следующий раз.

📌 Дайджест Клуба: май. 5 материалов за май, которые вы могли пропустить.

1️⃣ О пользе интеграции бизнес-процесса проверки контрагента с CRM.

2️⃣ Как формулировать версии во время служебных расследований. Скачайте шаблон матрицы версий.

3️⃣ Как подготовиться к кризисной ситуации «маски-шоу» (визит правоохранительных органов). Кстати, 26% опрошенных заявили (опрос тут), что не верят в эффективность защиты, если бизнесом «заинтересовались», а другие 26% подтвердили уверенность в устойчивости компании в случае реализации такого сценария. Остальные подтвердили необходимость уделить этому вопросу более пристальное внимание.

4️⃣ В Беларуси стали доступны данные о финансовом состоянии компаний. Благодаря нашему партнеру kartoteka.by проверка контрагентов стала по-настоящему целостной и ценной!

5️⃣ О новых санкционных вызовах, криминализации обхода санкций и расширении угроз конфискации активов.

😈 Адвокат для мошенника. Поделюсь с вами интересной историей, которую мне рассказал коллега из России 🇷🇺.

После раскрытия корпоративного мошенничества одного из топ-менеджеров компания приступила к стадии переговоров с ним о компенсациях и «полезном» сотрудничестве (с целью уточнить дополнительные обстоятельства и вовлеченных лиц, получить возможности для взыскания ущерба с подрядчиков). Как вы понимаете, подобного рода ситуация редко является простой. Очевидно, что «пойманные» сотрудники часто (речь тут идет обычно о высококвалифицированных "белых воротничках") недооценивают ситуацию, не доверяют экспертным заключениям корпоративных юристов и «безопасников», верят в свою «неуязвимость». Из-за этого урегулирование конфликта и претензий идет долго и сложно 💰⏳🪓.

И компания пошла на очень необычный шаг. Служба безопасности предложила разоблаченному топ-менеджеру оплатить 💰 консультации любого адвоката 🥷. Причем работник мог сам выбрать такого адвоката или даже двух, мнению и поддержке которых он доверяет. Расчет был на то, что привлеченный адвокат сможет квалифицированно подтвердить «пойманному работнику» все риски и исходы кейса в случае, если компания пойдет «стандартным» путем защиты своих интересов (заявление в правоохранительные органы, иски в суды и т.п.).

🧐 После нескольких раундов консультаций и взаимодействия с адвокатом между компанией и менеджером было найдено полное «взаимопонимание».
Вот такой «соцпакет».

☝️ Информационная безопасность. Еще на заре COVID большинство профессиональных консультантов в области безопасности бизнеса предупреждали о том, что кибер-риски станут одними из ключевых. Очевидно, что данная угроза в современном контексте «мутирует» и приобретает новые смыслы.

На фоне политического, военного и экономического противостояния, пожалуй, можно заявить о том, что почти, каждая компания находится в зоне риска. Ежедневно различные группы хакеров «вскрывают» информационную структуру коммерческих компаний. Причем, это делается уже не только в целях "шантажа" и "наживы", т.е. "откупиться" и "замять" проблему не всегда удастся.

❗️ Стоит помнить, что подобные инциденты наносят «удар» не только по "потерпевшему". Под прямой (даже не косвенной) угрозой «автоматически» оказываются и деловые партнеры объекта атаки.

☝️ Вот почему, один из советов, который мы бы сейчас дали – проведите аудит всей истории с вашими партнерами, поднимите всю переписку, проанализируйте ее. Нет ничего страшного в том, чтоб договориться с вашим контрагентом о «гигиенических мероприятиях» по «очистке уязвимой и конфиденциальной информации», особенно если она уже не является актуальной.

💥 Кроме этого, вспомните о ваших консультантах, адвокатах, юридических и финансовых советниках. Не стоит быть уверенным, что их «информационный периметр» неуязвим.

Такие лица, часто становятся объектом «охоты». Начиная от известных историй утечек (WikiLeaks истории) до «рядовых» атак. Примером, может служит один из актуальных кейсов, связанных с известной российской 🇷🇺 юридической фирмой «Рустам Курмаев и партнеры». На днях известные The Anonymous hacktivists заявили о том, что им удалось похитить более 1Тб информации этой компании. «Рустам Курмаев и партнеры» считаются одними из признанных профессионалов в области уголовной защиты собственников и топ-менеджеров крупного российского бизнеса. Это значит, что огромное количество конфиденциальной информации касательно клиентов этой компании может оказаться в открытом доступе 💥🔥. П.с.: официального подтверждения или опровержения такой «утечки» в пресс-релизе «Рустам Курмаев и партнеры» заявлено не было.

🔐 Сохранность данных. Продолжаем тему информационной безопасности в условиях кризиса. Вчера мы писали о рисках утечки и «взлома». Сегодня мы коснемся хранения информации в «облачных» сервисах ☁️.

Могут ли санкционные ограничения коснутся этой сферы и находятся ли данные вашей компании под угрозой? Надо сказать, что это направление бизнеса однозначно уже «под прицелом». О подобных сценариях уже «проговаривались» различные функционеры Еврокомиссии 🇪🇺. Вопрос только в том: когда и как они будут реализованы. Принимая во внимание, что седьмой пакет санкций уже в разработке, можно с большой долей уверенности рекомендовать бизнесу начать оценку и планирование «миграции» с «заграничных серверов» 📬.

☝️ Не малую роль в этом отношении может сыграть и то, что значительное количество it-тех компаний (которые предоставляют подобные сервисы) размещены в Ирландии.

❓ Что может быть альтернативой? Даже если прямо сейчас есть время для принятия решений все же стоит оценить потенциальную стоимость, уровень сервиса и доступность решений от других провайдеров. Скорее всего, речь может идти в первую очередь о Российских 🇷🇺, Китайских 🇨🇳 или Индийских 🇮🇳.

❓Насколько эффективно ваша компания борется с коррупцией? Очевидно, что без метрик измерения невозможно делать выводы об эффективности предпринимаемых мер и оценивать динамику успеха. В связи с этим любопытным кажется документ Постановление Генеральной прокуратуры РБ, Совета Министров РБ, Комитета государственного контроля РБ, Следственного комитета РБ от 30.12.2014 N 30/1257/2/260 "Об утверждении критериев оценки деятельности государственных органов и иных организаций по борьбе с коррупцией и экономическими правонарушениями".
К слову сразу заметим, что Постановление утратило силу, а актуальный документ обнаружить не удалось. Тем не менее, изучение данного постановление представляет интерес для компаний, которые планируют внедрять систему оценки эффективности.

Итак, в указанном документе закреплено 9 критериев, которые фактически сводятся к следующим метрикам:
1️⃣ количество привлеченных к ответственности за «коррупционное поведение»
2️⃣ определение соотношения выявленных фактов коррупции собственными силами к обнаруженным правоохранительными органами
3️⃣ возмещение материального вреда
4️⃣ продвижение и обучение

☝️ Логично, было бы ожидать, что антикоррупционные планы должны включать в себя следующие аспекты:
- особый раздел, связанный с тем, как компании оценивают свои успехи по подобным критериям;
- под каждый критерий в плане должны были бы быть закреплены соответствующие мероприятия;
- в планах должны указываться конкретные показатели, к которым компания стремится и полагает их достижение как «признак успеха».

Из открытых источников мы просмотрели на выборку антикоррупционные планы крупнейших компаний Беларуси (принимаются, как правило, антикоррупционной комиссией). Итог не утешителен ⚠️. А лучшем случае, комиссии планируют «анализ» проделанной работы, а на чем строится такой анализ не указано ни в плане, ни в регулирующих документах таких антикоррупционных комиссий. Предложенные мероприятия чаще всего крайне «размыты» и «неконкретны».

📌 Например, в Плане 2022 ОАО «Нафтан» указано два таких вопроса, которые на контроле комиссии: «о состоянии претензионно-исковой работы» и «о состоянии дебиторской задолженности». Что это означает? Какие метрики отражают эффективность антикоррупционных усилий по этим направлениям, какие мероприятия должны быть реализованы? Не ответа.

Завтра вашему вниманию мы представим наш взгляд на то, как по этим направлениям могут генерироваться антикоррупционные инициативы. А вы можете делится своими идеями в комментариях, которые мы обязательно обобщим и включим в завтрашний пост.

💰 Дебиторская задолженность и коррупция. Вчера мы обещали сделать пост о коррупционных рисках в области работы с дебиторской задолженностью и как это может помочь в формировании соответствующих планов противодействия.

☝️ В таком контексте следует опираться на «классический» подход. Анализировать имеющие отношение бизнес-процессы (а значит и организационные функции) и искать «уязвимые / узкие точки». Т.е. мы хотим сказать, что не стоит рассматривать вашу претензионно-исковую работу «в вакууме». К дебиторской задолженности имеют прямое отношение бизнес-процессы продаж и закупок, договорная работа. Более того, строго говоря, работа с дебиторской задолженностью в значительной степени это процесс финансового подразделения (в т.ч. и кредитной политики).

☝️ Итак, мы бы рекомендовали выделить 5️⃣ групп рисков корпоративного мошенничества при работе с дебиторской задолженностью (для дальнейшей разработки плана).

1️⃣ Конфликт интересов или манипуляции с коммерческими целями (продаж и/или закупок), т.е. когда соответствующие подразделения стремятся выполнить плановые задачи (в т.ч. в целях получения бонусов). Для продаж это может быть намеренная отгрузка «рискованным» контрагентам, а для закупок это могут быть усилия по «освоению» выделенного бюджета. Сюда, пожалуй, можно отнести и манипуляции с финансовой отчетностью как таковой (хотя это чаще всего выделяют как отдельный вид фрода).

2️⃣ Откат на стоимости капитала, т.е. предоставление необоснованных кредитных условий (отсрочек) или стимулирование систематических просрочек оплат. В таком случае, мошенники получают откат от контрагентов не от самой «дебиторки», а от ее стоимости с точки зрения кредита. На крупных оборотах, такие суммы могут быть очень существенные.

3️⃣ Откат на списание долга, т.е. когда манипулируя информацией добиваются списание всей или части задолженности (т.е. снятие претензий к контрагенту).

4️⃣ Манипуляции со стоимостью дебиторской задолженности при которых проводятся операции по зачету и замене обязательств (бартер и т.п.).

5️⃣ Манипуляции с ответственностью. Почти всегда контракты содержат условия о неустойках (пени и штрафы), однако не всегда их применяют. За снятие подобного риска с контрагента может так же выплачиваться «вознаграждение».

☝️ Безусловно, мошенничество может быть реализовано как в пределах одного риска, так и в сочетании их друг с другом (что чаще и происходит).

Не стоит забывать, что у каждой компании есть своя специфика не только с точки зрения бизнеса, но и с точки зрения ее бизнес-процессов, организационной структуры. Это крайне важно учитывать. Более того, от этого зависит и вероятность реализации указанных выше рисков, а значит и «баланс» усилий компании по борьбе с этими угрозами.

❓ Взятки за оплату «дебиторки». В предыдущем материале мы указали 5 групп мошеннических и коррупционных злоупотреблений, которые связаны с дебиторской задолженностью. Между тем, получили справедливый комментарий о том, что не стоит игнорировать такой отдельный «бизнес», как откат за организацию своевременных расчетов.

Действительно, такая практика встречается не редко. Особенно в компаниях с неустойчивым финансовым положением, или там, где такая практика является осознанным элементом всей бизнес-модели (если компания допускает нарушение своих обязательств, почему же отдельные лица не могут на этом зарабатывать для себя лично?)

Между тем, стоит ли отдельно выделять откат за оплату "дебиторки" или относить к одной из предложенных выше групп? Как вы считаете?

🎭 «Маски-шоу», стоять-бояться! ☠️ Друзья месяц назад мы провели опрос о том, насколько компании готовы к «визиту» правоохранительных органов (кто не участвовал, может это сделать, заодно узнать результаты). Например, больше 40% участников в той или иной мере признали, что готовность их компании к такому «сценарию» крайне низкая.

📌 Мы обещали представить вам модель, по которой компания может подготовиться к «визиту» друзей в «масках». Уже на следующей неделе (следите за новостями) мы загрузим шаблон антикризисных мероприятий. На этой неделе он проходит оценку и «шлифовку» (за что очень благодарны нашим активным участникам Клуба).

🎬 А пока небольшой тизер.

1️⃣ Всего мы выделили 20 антикризисных мероприятий по управлению риском «рейд на рассвете».
2️⃣ 20 мероприятий разделили на две большие группы: стратегические и тактические.
3️⃣ 7 стратегических мероприятий, т.е. тех, которые предоставляют комплексное решение, охватывающее несколько ключевых рисков или имеют «стратегическое» значение для устойчивости бизнеса;
4️⃣ 13 тактических мероприятий, основная цель которых - сосредоточена на одном ключевом риске, даже если достигается позитивный эффект для широкого числа аспектов деятельности компании.
5️⃣ описали 7 ключевых рисков устойчивости бизнеса, которые такие мероприятия должны "закрыть"
6️⃣ при разработке использовали подходы «управления непрерывностью деятельности» (непрерывность бизнеса) и «антикризисного управления».

☝️ Если у вас есть пожелания - можете указать их в комментариях и мы их учтем в финальной версии.

💥 И в конце мы скажем два слова про компанию, которая, на наш взгляд, продемонстрировала уникальную резистентность в подобных обстоятельствах – это Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Напомним, основателя компании Group-IB Илью Сачкова обвиняют в госизмене за передачу США информации о вмешательстве российской хакерской группировки Fancy Bear в американские выборы, пишет Bloomberg. Он якобы мог передать сведения, которые помогли США выявить агентов Главного разведывательного управления Генерального штаба ВС РФ. При этом, на данный момент:
- за 9 месяцев прошлого года Group-IB в России сделала 110% выручки по отношению к прошлому году;
- в компании сейчас больше 600 сотрудников, а 30 из них вышли на работу к кибербезопасникам в ноябре-декабре, т.е. после ареста Ильи Сачкова;
- недавно появилась информация об очередной успешной операции Group-IB с Интерполом.

⚔️ Война все спишет. Любая кризисная ситуация – это всегда серьезный триггер для манипуляций в бизнесе. Деловые партнеры, контрагенты и поставщики будут ссылаться на него в качестве оправдания для задержек платежей и поставок (даже если для этого не будет причин). Работники постараются «списать» свои прошлые «промахи» и воровство. Кризис сам по себе это всегда отличное поле для «злоупотреблений» 💥. Им удобно объяснять падение продаж, рост цен и т.п. И в таких объяснениях даже будет доля правды, они будут очень "убедительны".

☝️С другой стороны, именно в кризисные времена высока вероятность, что «всплывет» все то, что пытались скрыть. Ведь именно благоприятный рынок «сглаживает» 🕶 неэффективность процессов, слабую работу с рисками (ведь вероятность их наступления может быть низка) и т.п.

❗️ Однако очевидно, что во время кризиса компания должна очень серьезно переосмыслить свои контрольные бизнес-процессы.

✈️ И вот вам «свежий» кейс подбросил Аэрофлот. Согласно материалу РБК топ-менеджер компании обвиняется в мошенничестве при закупке через лизинг самолетов. По версии следствия, стоимость лизинга была завышена. «Все это случилось после 2014, когда «Аэрофлоту» стало гораздо сложнее брать в лизинг самолеты из-за отказа части западных банков работать с Россией». Если это так, то вполне объективная причина (санкции) послужила удобным «прикрытием» для манипуляций.

Бизнес-этика для эффективности. Одно из неоспоримых преимуществ развитой этичной культуры компании является потенциал эффективности как персонала, так и бизнес-процессов.

Развивать регламенты, конструировать правила и стандарты, совершенствовать систему менеджмента качества – безусловно надо. Это можно делать бесконечно с бесконечной детализацией. Однако, правильно ли это? Например, часто приходится сталкиваться с тем, что работники сетуют на сложные корпоративные положения и политики. Как итог - их или не соблюдают или пытаются обойти, создавая крайне "токсичную" культуру комплаенса и исполнительской дисциплины 🆘.

Исходя из моего личного опыта - регламент компании должен в идеале охватывать не более 80% всех стандартных ситуаций (по принципу Паретто). При таком подходе регламент компании не громоздкий, комфортный для понимания, сотрудники охотнее ему обучаются и следуют ☝️. Именно оставшиеся 20% операций тянут за собой 80% «жуткого» текста и это не гарантия того, что сотрудники не попытаются их обойти.

☝️ Если в компании развитая этичная культура, бизнес может позволить себе снизить как количество контрольных мероприятий, так и в целом само давление стандартов и контролей. Что, безусловно, оказывает влияние на эффективность действий самих сотрудников, способность принимать самостоятельные решения.

📌 Это значит, что усилия компании, направленные на развитие корпоративной культуры бизнес-этики, позволяют снизить как контрольную нагрузку, так и упростить бизнес-процессы.

🔔 Дайджест канала. Что вы могли пропустить.

📌 Адвокат для мошенника - инструмент сотрудничества :)

📌 Экстерриториальность законов США и Великобритании о взятках за рубежом.

📌 Ваша информационная безопасность в руках деловых партнеров, консультантов и других третьих лиц. Взлом одной из известнейших адвокатских компаний России.

📌 Об угрозах доступности облачных сервисов в связи с санкциями. Берегите ваши данные!

📌 Как оценить эффективность плана компании по борьбе с коррупцией?

📌 Дебиторская задолженность и коррупция. Основные злоупотребления.

📌 Взятки за оплату «дебиторки». Один из способов корпоративной коррупции.

📌 Как санкции влияют на судебные споры и арбитраж. Пора перечитать условия договора.

📌 Когда санкции влияют даже если они не влияют на вас. Санкции - как круги на воде.

📌 Основные «боли», которые волнуют компании при проверке контрагентов через агрегаторы информации.

📌 Маски-шоу. Тизер экспертного материала о том как быть готовыми к "визиту" правоохранительных органов.

📌 Война все спишет? Как используют кризисы для недобросовестных манипуляций.

📌 Бизнес-этика это не только про культуру. Это про эффективность бизнес-процессов и персонала.

⚠️ Служебные расследования. На Петербургском международном экономическом форуме президент России 🇷🇺 предложил отменить большинство плановых проверок компаний, «деятельность которого не связана с высокими рисками причинения вреда». О подобном подходе не раз заявлялось и в Беларуси.

Кроме того, что любая проверка (в т.ч. и корпоративное служебное расследование) это серьезная «турбулентность» для компании (допускающая серьезный риск деградации инициативы и корпоративной культуры 🆘), это и крайне "трудозатратное" 💰 мероприятие.

📌 Лично наш опыт показал, что полноценное служебное расследование имеет смысл проводить (если только оно не связано с серьезным инцидентом) только в отношении корпоративных операций, стоимость которых должна быть не менее $25 тыс. ❗️В противном случае потенциальная выгода и недостатки «турбулентности» серьезно девальвируют такое мероприятие 🌪.

☝️ Вот почему, мы рекомендуем перед служебным расследованием провести условную «защиту», где обязательно следует оценить:
- контекст расследования и какие еще контрольные мероприятия (в т.ч. система контролей) в компании имеют отношение к теме / объекту расследования;
- потенциальную выгоду расследования;
- потенциал / вероятность достижения результата (для этого мы рекомендуем смоделировать матрицу версий / гипотез, шаблон которой мы выкладывали тут).

🧐 Безусловно отсутствие серьезных нарушений и позитивная итоговая оценка операций – это тоже результат, который позволяет компании объективно оценить свои бизнес-процессы и не добавлять «операционную нагрузку» там где в этом нет необходимости.

🥷В заключении остановимся на последнем мероприятии Комитета государственного контроля Республики Беларусь, который периодически проводит мероприятия по контролю за ценами для потребителей.

📍 Вот несколько наших поверхностных комментариев:

Контекст. В Беларуси крайне сильна как законодательная «база», так и инфраструктура по «контролю» за ценами. В этот процесс вовлечены даже общественные организации (например, профсоюзы). Кроме КГК соответствующими полномочиями обладает и активно их реализовывает Министерство антимонопольного регулирования и торговли (МАРТ). Кроме того, Беларусь это не страна, где ритейл имеет ограниченную конкуренцию, которая позволяет «ценовое» злоупотребление. Это позволяет дать ответ на вопрос целесообразности вовлечения КГК.

Потенциальная выгода. Безусловно она сосредоточена на «социальной», т.е. «общественной» цели. Тем не менее, обратная ее сторона – риски потенциального дефицита. В противном случае, мы должны вести речь о том, что проверка могла бы быть обусловлена только серьезными основаниями полагать «ценовые сговоры» или «катастрофическую ситуацию» со стоимостью «на полке» (пожалуй это и был основной вывод проверки, судя по материалу).

Вероятность достижения результата. Она уже продемонстрирована. Из 1000 проверенных торговых объектов нарушения были установлены в 669, а 14 были временно приостановлены (там где нарушения были достаточно серьезные). Т.е. результат – 1,4%. А с точки зрения товарооборота, допустимо предположить результат не более 0,5% (т.к. скорее всего концентрировались не на всей группе товаров, а только на самых недорогих и социально-значимых – 33 позиции). Если принять во внимание, что приостановка торговых объектов еще и сама по себе сократила размеры выручки - стоила ли эта нагрузка на бизнес полученных результатов.

Если посчитать стоимость проверки КГК, ее период проведения (5! месяцев), полученный результат и контекст – в коммерческой компании наша рекомендация о целесообразности проверки была бы не однозначная.

💥 Оценка коррупционных рисков. С точки зрения риск-менеджмента важной частью такой работы является вовлечение работников в оценку рисков. Это необходимо как с точки зрения их идентификации, так и с точки зрения развития риск-ориентированной культуры 🎩.

Не редко внутренние аудиторы, комплаенс-офицеры и служба безопасности проводят встречи с другими функциями пытаясь совместными усилиями оценить коррупционные риски. Не знаю как у вас, лично я не видел ни одной успешной попытки 👻.

🎃 Когда «внутренняя баба-яга» собирает сотрудников отдела продаж или закупок и спрашивает их: ребята, у нас есть коррупционные риски… В лучшем случае «повисает» пауза. В ряде случаев, раздается непроизвольный нервный смех. Особо чувствительные – теряют сознание или делают вид, что их нет на собрании.

☝️ Задать вопрос: «а есть ли у нас коррупционные риски» – это тоже самое что почти в лицо спросить коллег «ну что воруем, или пока не получается»?

📌 Совет дня:
- замена на вопрос: «у нас есть узкие / неэффективные / места, излишний контроль / недостаточный контроль в …»?
- и лучше начинать задавать такой вопрос вначале не владельцу бизнес-процесса (например, отделу закупок), а его участникам из других подразделений (заказчикам закупки, ответственным исполнителям из других подразделений, работникам бухгалтерии и т.п.).

И оценка рисков будет «бодрее» и сотрудники «выговорятся». 👻

👻 Маски-шоу. Друзья! Мы уже в финальной стадии подготовки протокола, который позволит любой компании быть готовой к «визиту» правоохранительных органов и как обещали он будет предоставлен вам в пятницу.

💥 Сегодня спойлер. Предлагаем вам 5 профилактических стримов операционной деятельности, направленных на снижение вероятности «интереса» к компании.

1️⃣ Соблюдение законодательства 📚. Давно минули времена, когда правоохранительные органы заходили к компании «в гости» в зависимости от фазы луны. В настоящее время, как правило, у «силовых» структур есть «фактура», дающая обоснованные сомнения в «чистоте бизнеса».

2️⃣ Лояльность персонала 🤮. Обиженные сотрудники – «это не только ценный мех», но и источник оперативной информации и даже «фантазеры», готовые рассказать то чего не было на самом деле, желающие «утопить» компанию, ее собственников и руководителей.

3️⃣ Режим конфиденциальности 🔐. Не стоит разбрасывать по офису копии «черной бухгалтерии». Да и вести ее тоже в целом не стоит :), но в любом случае следует соблюдать «гигиену» конфиденциальности особо чувствительной информации.

4️⃣ Синхронизация бухгалтерского и управленческого учета 📓. Сейчас даже небольшая компания ведет управленческий учет. Расхождения данных управленческого учета и бухгалтерского – отличная находка для правоохранительных органов и повод задать еще пару вопросов.

5️⃣ Соблюдение принятых обязательств 👌. Как сотрудников, так и деловых партнеров не стоит обижать и «кидать на бабки». Грустный поставщик и разъяренный клиент быстро находят в себе талант писателя и искру юриста, чтоб накатать «телегу» в органы финансовых расследований.