📌 Дайджест Клуба: май. 5 материалов за май, которые вы могли пропустить.
1️⃣ О пользе интеграции бизнес-процесса проверки контрагента с CRM.
2️⃣ Как формулировать версии во время служебных расследований. Скачайте шаблон матрицы версий.
3️⃣ Как подготовиться к кризисной ситуации «маски-шоу» (визит правоохранительных органов). Кстати, 26% опрошенных заявили (опрос тут), что не верят в эффективность защиты, если бизнесом «заинтересовались», а другие 26% подтвердили уверенность в устойчивости компании в случае реализации такого сценария. Остальные подтвердили необходимость уделить этому вопросу более пристальное внимание.
4️⃣ В Беларуси стали доступны данные о финансовом состоянии компаний. Благодаря нашему партнеру kartoteka.by проверка контрагентов стала по-настоящему целостной и ценной!
5️⃣ О новых санкционных вызовах, криминализации обхода санкций и расширении угроз конфискации активов.
1️⃣ О пользе интеграции бизнес-процесса проверки контрагента с CRM.
2️⃣ Как формулировать версии во время служебных расследований. Скачайте шаблон матрицы версий.
3️⃣ Как подготовиться к кризисной ситуации «маски-шоу» (визит правоохранительных органов). Кстати, 26% опрошенных заявили (опрос тут), что не верят в эффективность защиты, если бизнесом «заинтересовались», а другие 26% подтвердили уверенность в устойчивости компании в случае реализации такого сценария. Остальные подтвердили необходимость уделить этому вопросу более пристальное внимание.
4️⃣ В Беларуси стали доступны данные о финансовом состоянии компаний. Благодаря нашему партнеру kartoteka.by проверка контрагентов стала по-настоящему целостной и ценной!
5️⃣ О новых санкционных вызовах, криминализации обхода санкций и расширении угроз конфискации активов.
Telegram
Клуб корпоративной безопасности
📌 CRM и проверка клиентов. В подавляющей части компаний, независимо от размера, внедрены те или иные решения CRM. Между тем, не так уж распространены практики, когда служба безопасности (или иные лица, ответственные за процесс скрининга деловых партнеров)…
😈 Адвокат для мошенника. Поделюсь с вами интересной историей, которую мне рассказал коллега из России 🇷🇺.
После раскрытия корпоративного мошенничества одного из топ-менеджеров компания приступила к стадии переговоров с ним о компенсациях и «полезном» сотрудничестве (с целью уточнить дополнительные обстоятельства и вовлеченных лиц, получить возможности для взыскания ущерба с подрядчиков). Как вы понимаете, подобного рода ситуация редко является простой. Очевидно, что «пойманные» сотрудники часто (речь тут идет обычно о высококвалифицированных "белых воротничках") недооценивают ситуацию, не доверяют экспертным заключениям корпоративных юристов и «безопасников», верят в свою «неуязвимость». Из-за этого урегулирование конфликта и претензий идет долго и сложно 💰⏳🪓.
И компания пошла на очень необычный шаг. Служба безопасности предложила разоблаченному топ-менеджеру оплатить 💰 консультации любого адвоката 🥷. Причем работник мог сам выбрать такого адвоката или даже двух, мнению и поддержке которых он доверяет. Расчет был на то, что привлеченный адвокат сможет квалифицированно подтвердить «пойманному работнику» все риски и исходы кейса в случае, если компания пойдет «стандартным» путем защиты своих интересов (заявление в правоохранительные органы, иски в суды и т.п.).
🧐 После нескольких раундов консультаций и взаимодействия с адвокатом между компанией и менеджером было найдено полное «взаимопонимание».
Вот такой «соцпакет».
После раскрытия корпоративного мошенничества одного из топ-менеджеров компания приступила к стадии переговоров с ним о компенсациях и «полезном» сотрудничестве (с целью уточнить дополнительные обстоятельства и вовлеченных лиц, получить возможности для взыскания ущерба с подрядчиков). Как вы понимаете, подобного рода ситуация редко является простой. Очевидно, что «пойманные» сотрудники часто (речь тут идет обычно о высококвалифицированных "белых воротничках") недооценивают ситуацию, не доверяют экспертным заключениям корпоративных юристов и «безопасников», верят в свою «неуязвимость». Из-за этого урегулирование конфликта и претензий идет долго и сложно 💰⏳🪓.
И компания пошла на очень необычный шаг. Служба безопасности предложила разоблаченному топ-менеджеру оплатить 💰 консультации любого адвоката 🥷. Причем работник мог сам выбрать такого адвоката или даже двух, мнению и поддержке которых он доверяет. Расчет был на то, что привлеченный адвокат сможет квалифицированно подтвердить «пойманному работнику» все риски и исходы кейса в случае, если компания пойдет «стандартным» путем защиты своих интересов (заявление в правоохранительные органы, иски в суды и т.п.).
🧐 После нескольких раундов консультаций и взаимодействия с адвокатом между компанией и менеджером было найдено полное «взаимопонимание».
Вот такой «соцпакет».
👍11
☝️ Информационная безопасность. Еще на заре COVID большинство профессиональных консультантов в области безопасности бизнеса предупреждали о том, что кибер-риски станут одними из ключевых. Очевидно, что данная угроза в современном контексте «мутирует» и приобретает новые смыслы.
На фоне политического, военного и экономического противостояния, пожалуй, можно заявить о том, что почти, каждая компания находится в зоне риска. Ежедневно различные группы хакеров «вскрывают» информационную структуру коммерческих компаний. Причем, это делается уже не только в целях "шантажа" и "наживы", т.е. "откупиться" и "замять" проблему не всегда удастся.
❗️ Стоит помнить, что подобные инциденты наносят «удар» не только по "потерпевшему". Под прямой (даже не косвенной) угрозой «автоматически» оказываются и деловые партнеры объекта атаки.
☝️ Вот почему, один из советов, который мы бы сейчас дали – проведите аудит всей истории с вашими партнерами, поднимите всю переписку, проанализируйте ее. Нет ничего страшного в том, чтоб договориться с вашим контрагентом о «гигиенических мероприятиях» по «очистке уязвимой и конфиденциальной информации», особенно если она уже не является актуальной.
💥 Кроме этого, вспомните о ваших консультантах, адвокатах, юридических и финансовых советниках. Не стоит быть уверенным, что их «информационный периметр» неуязвим.
Такие лица, часто становятся объектом «охоты». Начиная от известных историй утечек (WikiLeaks истории) до «рядовых» атак. Примером, может служит один из актуальных кейсов, связанных с известной российской 🇷🇺 юридической фирмой «Рустам Курмаев и партнеры». На днях известные The Anonymous hacktivists заявили о том, что им удалось похитить более 1Тб информации этой компании. «Рустам Курмаев и партнеры» считаются одними из признанных профессионалов в области уголовной защиты собственников и топ-менеджеров крупного российского бизнеса. Это значит, что огромное количество конфиденциальной информации касательно клиентов этой компании может оказаться в открытом доступе 💥🔥. П.с.: официального подтверждения или опровержения такой «утечки» в пресс-релизе «Рустам Курмаев и партнеры» заявлено не было.
На фоне политического, военного и экономического противостояния, пожалуй, можно заявить о том, что почти, каждая компания находится в зоне риска. Ежедневно различные группы хакеров «вскрывают» информационную структуру коммерческих компаний. Причем, это делается уже не только в целях "шантажа" и "наживы", т.е. "откупиться" и "замять" проблему не всегда удастся.
❗️ Стоит помнить, что подобные инциденты наносят «удар» не только по "потерпевшему". Под прямой (даже не косвенной) угрозой «автоматически» оказываются и деловые партнеры объекта атаки.
☝️ Вот почему, один из советов, который мы бы сейчас дали – проведите аудит всей истории с вашими партнерами, поднимите всю переписку, проанализируйте ее. Нет ничего страшного в том, чтоб договориться с вашим контрагентом о «гигиенических мероприятиях» по «очистке уязвимой и конфиденциальной информации», особенно если она уже не является актуальной.
💥 Кроме этого, вспомните о ваших консультантах, адвокатах, юридических и финансовых советниках. Не стоит быть уверенным, что их «информационный периметр» неуязвим.
Такие лица, часто становятся объектом «охоты». Начиная от известных историй утечек (WikiLeaks истории) до «рядовых» атак. Примером, может служит один из актуальных кейсов, связанных с известной российской 🇷🇺 юридической фирмой «Рустам Курмаев и партнеры». На днях известные The Anonymous hacktivists заявили о том, что им удалось похитить более 1Тб информации этой компании. «Рустам Курмаев и партнеры» считаются одними из признанных профессионалов в области уголовной защиты собственников и топ-менеджеров крупного российского бизнеса. Это значит, что огромное количество конфиденциальной информации касательно клиентов этой компании может оказаться в открытом доступе 💥🔥. П.с.: официального подтверждения или опровержения такой «утечки» в пресс-релизе «Рустам Курмаев и партнеры» заявлено не было.
Twitter
Anonymous 🍀
We are #Anonymous We have hacked RKPLaw (rkplaw[.]ru) and leaked 1TB of files, emails, court files, client files, backups, and more! They have a very large (455 clients) and interesting client list which I will post in the comments. #OpRussia #OpUkraine #Russia
👍2
🔐 Сохранность данных. Продолжаем тему информационной безопасности в условиях кризиса. Вчера мы писали о рисках утечки и «взлома». Сегодня мы коснемся хранения информации в «облачных» сервисах ☁️.
Могут ли санкционные ограничения коснутся этой сферы и находятся ли данные вашей компании под угрозой? Надо сказать, что это направление бизнеса однозначно уже «под прицелом». О подобных сценариях уже «проговаривались» различные функционеры Еврокомиссии 🇪🇺. Вопрос только в том: когда и как они будут реализованы. Принимая во внимание, что седьмой пакет санкций уже в разработке, можно с большой долей уверенности рекомендовать бизнесу начать оценку и планирование «миграции» с «заграничных серверов» 📬.
☝️ Не малую роль в этом отношении может сыграть и то, что значительное количество it-тех компаний (которые предоставляют подобные сервисы) размещены в Ирландии.
❓ Что может быть альтернативой? Даже если прямо сейчас есть время для принятия решений все же стоит оценить потенциальную стоимость, уровень сервиса и доступность решений от других провайдеров. Скорее всего, речь может идти в первую очередь о Российских 🇷🇺, Китайских 🇨🇳 или Индийских 🇮🇳.
Могут ли санкционные ограничения коснутся этой сферы и находятся ли данные вашей компании под угрозой? Надо сказать, что это направление бизнеса однозначно уже «под прицелом». О подобных сценариях уже «проговаривались» различные функционеры Еврокомиссии 🇪🇺. Вопрос только в том: когда и как они будут реализованы. Принимая во внимание, что седьмой пакет санкций уже в разработке, можно с большой долей уверенности рекомендовать бизнесу начать оценку и планирование «миграции» с «заграничных серверов» 📬.
☝️ Не малую роль в этом отношении может сыграть и то, что значительное количество it-тех компаний (которые предоставляют подобные сервисы) размещены в Ирландии.
❓ Что может быть альтернативой? Даже если прямо сейчас есть время для принятия решений все же стоит оценить потенциальную стоимость, уровень сервиса и доступность решений от других провайдеров. Скорее всего, речь может идти в первую очередь о Российских 🇷🇺, Китайских 🇨🇳 или Индийских 🇮🇳.
👍3
❓Насколько эффективно ваша компания борется с коррупцией? Очевидно, что без метрик измерения невозможно делать выводы об эффективности предпринимаемых мер и оценивать динамику успеха. В связи с этим любопытным кажется документ Постановление Генеральной прокуратуры РБ, Совета Министров РБ, Комитета государственного контроля РБ, Следственного комитета РБ от 30.12.2014 N 30/1257/2/260 "Об утверждении критериев оценки деятельности государственных органов и иных организаций по борьбе с коррупцией и экономическими правонарушениями".
К слову сразу заметим, что Постановление утратило силу, а актуальный документ обнаружить не удалось. Тем не менее, изучение данного постановление представляет интерес для компаний, которые планируют внедрять систему оценки эффективности.
Итак, в указанном документе закреплено 9 критериев, которые фактически сводятся к следующим метрикам:
1️⃣ количество привлеченных к ответственности за «коррупционное поведение»
2️⃣ определение соотношения выявленных фактов коррупции собственными силами к обнаруженным правоохранительными органами
3️⃣ возмещение материального вреда
4️⃣ продвижение и обучение
☝️ Логично, было бы ожидать, что антикоррупционные планы должны включать в себя следующие аспекты:
- особый раздел, связанный с тем, как компании оценивают свои успехи по подобным критериям;
- под каждый критерий в плане должны были бы быть закреплены соответствующие мероприятия;
- в планах должны указываться конкретные показатели, к которым компания стремится и полагает их достижение как «признак успеха».
Из открытых источников мы просмотрели на выборку антикоррупционные планы крупнейших компаний Беларуси (принимаются, как правило, антикоррупционной комиссией). Итог не утешителен ⚠️. А лучшем случае, комиссии планируют «анализ» проделанной работы, а на чем строится такой анализ не указано ни в плане, ни в регулирующих документах таких антикоррупционных комиссий. Предложенные мероприятия чаще всего крайне «размыты» и «неконкретны».
📌 Например, в Плане 2022 ОАО «Нафтан» указано два таких вопроса, которые на контроле комиссии: «о состоянии претензионно-исковой работы» и «о состоянии дебиторской задолженности». Что это означает? Какие метрики отражают эффективность антикоррупционных усилий по этим направлениям, какие мероприятия должны быть реализованы? Не ответа.
Завтра вашему вниманию мы представим наш взгляд на то, как по этим направлениям могут генерироваться антикоррупционные инициативы. А вы можете делится своими идеями в комментариях, которые мы обязательно обобщим и включим в завтрашний пост.
К слову сразу заметим, что Постановление утратило силу, а актуальный документ обнаружить не удалось. Тем не менее, изучение данного постановление представляет интерес для компаний, которые планируют внедрять систему оценки эффективности.
Итак, в указанном документе закреплено 9 критериев, которые фактически сводятся к следующим метрикам:
1️⃣ количество привлеченных к ответственности за «коррупционное поведение»
2️⃣ определение соотношения выявленных фактов коррупции собственными силами к обнаруженным правоохранительными органами
3️⃣ возмещение материального вреда
4️⃣ продвижение и обучение
☝️ Логично, было бы ожидать, что антикоррупционные планы должны включать в себя следующие аспекты:
- особый раздел, связанный с тем, как компании оценивают свои успехи по подобным критериям;
- под каждый критерий в плане должны были бы быть закреплены соответствующие мероприятия;
- в планах должны указываться конкретные показатели, к которым компания стремится и полагает их достижение как «признак успеха».
Из открытых источников мы просмотрели на выборку антикоррупционные планы крупнейших компаний Беларуси (принимаются, как правило, антикоррупционной комиссией). Итог не утешителен ⚠️. А лучшем случае, комиссии планируют «анализ» проделанной работы, а на чем строится такой анализ не указано ни в плане, ни в регулирующих документах таких антикоррупционных комиссий. Предложенные мероприятия чаще всего крайне «размыты» и «неконкретны».
📌 Например, в Плане 2022 ОАО «Нафтан» указано два таких вопроса, которые на контроле комиссии: «о состоянии претензионно-исковой работы» и «о состоянии дебиторской задолженности». Что это означает? Какие метрики отражают эффективность антикоррупционных усилий по этим направлениям, какие мероприятия должны быть реализованы? Не ответа.
Завтра вашему вниманию мы представим наш взгляд на то, как по этим направлениям могут генерироваться антикоррупционные инициативы. А вы можете делится своими идеями в комментариях, которые мы обязательно обобщим и включим в завтрашний пост.
👍2
💰 Дебиторская задолженность и коррупция. Вчера мы обещали сделать пост о коррупционных рисках в области работы с дебиторской задолженностью и как это может помочь в формировании соответствующих планов противодействия.
☝️ В таком контексте следует опираться на «классический» подход. Анализировать имеющие отношение бизнес-процессы (а значит и организационные функции) и искать «уязвимые / узкие точки». Т.е. мы хотим сказать, что не стоит рассматривать вашу претензионно-исковую работу «в вакууме». К дебиторской задолженности имеют прямое отношение бизнес-процессы продаж и закупок, договорная работа. Более того, строго говоря, работа с дебиторской задолженностью в значительной степени это процесс финансового подразделения (в т.ч. и кредитной политики).
☝️ Итак, мы бы рекомендовали выделить 5️⃣ групп рисков корпоративного мошенничества при работе с дебиторской задолженностью (для дальнейшей разработки плана).
1️⃣ Конфликт интересов или манипуляции с коммерческими целями (продаж и/или закупок), т.е. когда соответствующие подразделения стремятся выполнить плановые задачи (в т.ч. в целях получения бонусов). Для продаж это может быть намеренная отгрузка «рискованным» контрагентам, а для закупок это могут быть усилия по «освоению» выделенного бюджета. Сюда, пожалуй, можно отнести и манипуляции с финансовой отчетностью как таковой (хотя это чаще всего выделяют как отдельный вид фрода).
2️⃣ Откат на стоимости капитала, т.е. предоставление необоснованных кредитных условий (отсрочек) или стимулирование систематических просрочек оплат. В таком случае, мошенники получают откат от контрагентов не от самой «дебиторки», а от ее стоимости с точки зрения кредита. На крупных оборотах, такие суммы могут быть очень существенные.
3️⃣ Откат на списание долга, т.е. когда манипулируя информацией добиваются списание всей или части задолженности (т.е. снятие претензий к контрагенту).
4️⃣ Манипуляции со стоимостью дебиторской задолженности при которых проводятся операции по зачету и замене обязательств (бартер и т.п.).
5️⃣ Манипуляции с ответственностью. Почти всегда контракты содержат условия о неустойках (пени и штрафы), однако не всегда их применяют. За снятие подобного риска с контрагента может так же выплачиваться «вознаграждение».
☝️ Безусловно, мошенничество может быть реализовано как в пределах одного риска, так и в сочетании их друг с другом (что чаще и происходит).
Не стоит забывать, что у каждой компании есть своя специфика не только с точки зрения бизнеса, но и с точки зрения ее бизнес-процессов, организационной структуры. Это крайне важно учитывать. Более того, от этого зависит и вероятность реализации указанных выше рисков, а значит и «баланс» усилий компании по борьбе с этими угрозами.
☝️ В таком контексте следует опираться на «классический» подход. Анализировать имеющие отношение бизнес-процессы (а значит и организационные функции) и искать «уязвимые / узкие точки». Т.е. мы хотим сказать, что не стоит рассматривать вашу претензионно-исковую работу «в вакууме». К дебиторской задолженности имеют прямое отношение бизнес-процессы продаж и закупок, договорная работа. Более того, строго говоря, работа с дебиторской задолженностью в значительной степени это процесс финансового подразделения (в т.ч. и кредитной политики).
☝️ Итак, мы бы рекомендовали выделить 5️⃣ групп рисков корпоративного мошенничества при работе с дебиторской задолженностью (для дальнейшей разработки плана).
1️⃣ Конфликт интересов или манипуляции с коммерческими целями (продаж и/или закупок), т.е. когда соответствующие подразделения стремятся выполнить плановые задачи (в т.ч. в целях получения бонусов). Для продаж это может быть намеренная отгрузка «рискованным» контрагентам, а для закупок это могут быть усилия по «освоению» выделенного бюджета. Сюда, пожалуй, можно отнести и манипуляции с финансовой отчетностью как таковой (хотя это чаще всего выделяют как отдельный вид фрода).
2️⃣ Откат на стоимости капитала, т.е. предоставление необоснованных кредитных условий (отсрочек) или стимулирование систематических просрочек оплат. В таком случае, мошенники получают откат от контрагентов не от самой «дебиторки», а от ее стоимости с точки зрения кредита. На крупных оборотах, такие суммы могут быть очень существенные.
3️⃣ Откат на списание долга, т.е. когда манипулируя информацией добиваются списание всей или части задолженности (т.е. снятие претензий к контрагенту).
4️⃣ Манипуляции со стоимостью дебиторской задолженности при которых проводятся операции по зачету и замене обязательств (бартер и т.п.).
5️⃣ Манипуляции с ответственностью. Почти всегда контракты содержат условия о неустойках (пени и штрафы), однако не всегда их применяют. За снятие подобного риска с контрагента может так же выплачиваться «вознаграждение».
☝️ Безусловно, мошенничество может быть реализовано как в пределах одного риска, так и в сочетании их друг с другом (что чаще и происходит).
Не стоит забывать, что у каждой компании есть своя специфика не только с точки зрения бизнеса, но и с точки зрения ее бизнес-процессов, организационной структуры. Это крайне важно учитывать. Более того, от этого зависит и вероятность реализации указанных выше рисков, а значит и «баланс» усилий компании по борьбе с этими угрозами.
👍7
❓ Взятки за оплату «дебиторки». В предыдущем материале мы указали 5 групп мошеннических и коррупционных злоупотреблений, которые связаны с дебиторской задолженностью. Между тем, получили справедливый комментарий о том, что не стоит игнорировать такой отдельный «бизнес», как откат за организацию своевременных расчетов.
Действительно, такая практика встречается не редко. Особенно в компаниях с неустойчивым финансовым положением, или там, где такая практика является осознанным элементом всей бизнес-модели (если компания допускает нарушение своих обязательств, почему же отдельные лица не могут на этом зарабатывать для себя лично?)
Между тем, стоит ли отдельно выделять откат за оплату "дебиторки" или относить к одной из предложенных выше групп? Как вы считаете?
Действительно, такая практика встречается не редко. Особенно в компаниях с неустойчивым финансовым положением, или там, где такая практика является осознанным элементом всей бизнес-модели (если компания допускает нарушение своих обязательств, почему же отдельные лица не могут на этом зарабатывать для себя лично?)
Между тем, стоит ли отдельно выделять откат за оплату "дебиторки" или относить к одной из предложенных выше групп? Как вы считаете?
👍4
Боль проверки контрагентов. Что вас «бесит» больше всего при проверке контрагентов и работе с агрегаторами информации (не больше 3х ответов)? Поддержите нас ответами, а мы поработаем над контентом и экспертизой для вас, Итак:
Anonymous Poll
24%
Не ясно как использовать полученную информацию
19%
Слишком много ненужной информации
24%
Сложная структура информации
27%
Отсутствие рекомендаций
26%
Нет доверия к достоверности информации
35%
Информация не адаптирована к моей проблеме и задачам
44%
Мало информации
👍4
🎭 «Маски-шоу», стоять-бояться! ☠️ Друзья месяц назад мы провели опрос о том, насколько компании готовы к «визиту» правоохранительных органов (кто не участвовал, может это сделать, заодно узнать результаты). Например, больше 40% участников в той или иной мере признали, что готовность их компании к такому «сценарию» крайне низкая.
📌 Мы обещали представить вам модель, по которой компания может подготовиться к «визиту» друзей в «масках». Уже на следующей неделе (следите за новостями) мы загрузим шаблон антикризисных мероприятий. На этой неделе он проходит оценку и «шлифовку» (за что очень благодарны нашим активным участникам Клуба).
🎬 А пока небольшой тизер.
1️⃣ Всего мы выделили 20 антикризисных мероприятий по управлению риском «рейд на рассвете».
2️⃣ 20 мероприятий разделили на две большие группы: стратегические и тактические.
3️⃣ 7 стратегических мероприятий, т.е. тех, которые предоставляют комплексное решение, охватывающее несколько ключевых рисков или имеют «стратегическое» значение для устойчивости бизнеса;
4️⃣ 13 тактических мероприятий, основная цель которых - сосредоточена на одном ключевом риске, даже если достигается позитивный эффект для широкого числа аспектов деятельности компании.
5️⃣ описали 7 ключевых рисков устойчивости бизнеса, которые такие мероприятия должны "закрыть"
6️⃣ при разработке использовали подходы «управления непрерывностью деятельности» (непрерывность бизнеса) и «антикризисного управления».
☝️ Если у вас есть пожелания - можете указать их в комментариях и мы их учтем в финальной версии.
💥 И в конце мы скажем два слова про компанию, которая, на наш взгляд, продемонстрировала уникальную резистентность в подобных обстоятельствах – это Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Напомним, основателя компании Group-IB Илью Сачкова обвиняют в госизмене за передачу США информации о вмешательстве российской хакерской группировки Fancy Bear в американские выборы, пишет Bloomberg. Он якобы мог передать сведения, которые помогли США выявить агентов Главного разведывательного управления Генерального штаба ВС РФ. При этом, на данный момент:
- за 9 месяцев прошлого года Group-IB в России сделала 110% выручки по отношению к прошлому году;
- в компании сейчас больше 600 сотрудников, а 30 из них вышли на работу к кибербезопасникам в ноябре-декабре, т.е. после ареста Ильи Сачкова;
- недавно появилась информация об очередной успешной операции Group-IB с Интерполом.
📌 Мы обещали представить вам модель, по которой компания может подготовиться к «визиту» друзей в «масках». Уже на следующей неделе (следите за новостями) мы загрузим шаблон антикризисных мероприятий. На этой неделе он проходит оценку и «шлифовку» (за что очень благодарны нашим активным участникам Клуба).
🎬 А пока небольшой тизер.
1️⃣ Всего мы выделили 20 антикризисных мероприятий по управлению риском «рейд на рассвете».
2️⃣ 20 мероприятий разделили на две большие группы: стратегические и тактические.
3️⃣ 7 стратегических мероприятий, т.е. тех, которые предоставляют комплексное решение, охватывающее несколько ключевых рисков или имеют «стратегическое» значение для устойчивости бизнеса;
4️⃣ 13 тактических мероприятий, основная цель которых - сосредоточена на одном ключевом риске, даже если достигается позитивный эффект для широкого числа аспектов деятельности компании.
5️⃣ описали 7 ключевых рисков устойчивости бизнеса, которые такие мероприятия должны "закрыть"
6️⃣ при разработке использовали подходы «управления непрерывностью деятельности» (непрерывность бизнеса) и «антикризисного управления».
☝️ Если у вас есть пожелания - можете указать их в комментариях и мы их учтем в финальной версии.
💥 И в конце мы скажем два слова про компанию, которая, на наш взгляд, продемонстрировала уникальную резистентность в подобных обстоятельствах – это Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Напомним, основателя компании Group-IB Илью Сачкова обвиняют в госизмене за передачу США информации о вмешательстве российской хакерской группировки Fancy Bear в американские выборы, пишет Bloomberg. Он якобы мог передать сведения, которые помогли США выявить агентов Главного разведывательного управления Генерального штаба ВС РФ. При этом, на данный момент:
- за 9 месяцев прошлого года Group-IB в России сделала 110% выручки по отношению к прошлому году;
- в компании сейчас больше 600 сотрудников, а 30 из них вышли на работу к кибербезопасникам в ноябре-декабре, т.е. после ареста Ильи Сачкова;
- недавно появилась информация об очередной успешной операции Group-IB с Интерполом.
🔥3👍2
⚔️ Война все спишет. Любая кризисная ситуация – это всегда серьезный триггер для манипуляций в бизнесе. Деловые партнеры, контрагенты и поставщики будут ссылаться на него в качестве оправдания для задержек платежей и поставок (даже если для этого не будет причин). Работники постараются «списать» свои прошлые «промахи» и воровство. Кризис сам по себе это всегда отличное поле для «злоупотреблений» 💥. Им удобно объяснять падение продаж, рост цен и т.п. И в таких объяснениях даже будет доля правды, они будут очень "убедительны".
☝️С другой стороны, именно в кризисные времена высока вероятность, что «всплывет» все то, что пытались скрыть. Ведь именно благоприятный рынок «сглаживает» 🕶 неэффективность процессов, слабую работу с рисками (ведь вероятность их наступления может быть низка) и т.п.
❗️ Однако очевидно, что во время кризиса компания должна очень серьезно переосмыслить свои контрольные бизнес-процессы.
✈️ И вот вам «свежий» кейс подбросил Аэрофлот. Согласно материалу РБК топ-менеджер компании обвиняется в мошенничестве при закупке через лизинг самолетов. По версии следствия, стоимость лизинга была завышена. «Все это случилось после 2014, когда «Аэрофлоту» стало гораздо сложнее брать в лизинг самолеты из-за отказа части западных банков работать с Россией». Если это так, то вполне объективная причина (санкции) послужила удобным «прикрытием» для манипуляций.
☝️С другой стороны, именно в кризисные времена высока вероятность, что «всплывет» все то, что пытались скрыть. Ведь именно благоприятный рынок «сглаживает» 🕶 неэффективность процессов, слабую работу с рисками (ведь вероятность их наступления может быть низка) и т.п.
❗️ Однако очевидно, что во время кризиса компания должна очень серьезно переосмыслить свои контрольные бизнес-процессы.
✈️ И вот вам «свежий» кейс подбросил Аэрофлот. Согласно материалу РБК топ-менеджер компании обвиняется в мошенничестве при закупке через лизинг самолетов. По версии следствия, стоимость лизинга была завышена. «Все это случилось после 2014, когда «Аэрофлоту» стало гораздо сложнее брать в лизинг самолеты из-за отказа части западных банков работать с Россией». Если это так, то вполне объективная причина (санкции) послужила удобным «прикрытием» для манипуляций.
РБК
Суд арестовал ответственного за покупку самолетов в «Аэрофлоте»
Задержан топ-менеджер «Аэрофлота» Михаил Минаев. Он возглавляет департамент планирования воздушных судов
👍4
Бизнес-этика для эффективности. Одно из неоспоримых преимуществ развитой этичной культуры компании является потенциал эффективности как персонала, так и бизнес-процессов.
Развивать регламенты, конструировать правила и стандарты, совершенствовать систему менеджмента качества – безусловно надо. Это можно делать бесконечно с бесконечной детализацией. Однако, правильно ли это? Например, часто приходится сталкиваться с тем, что работники сетуют на сложные корпоративные положения и политики. Как итог - их или не соблюдают или пытаются обойти, создавая крайне "токсичную" культуру комплаенса и исполнительской дисциплины 🆘.
Исходя из моего личного опыта - регламент компании должен в идеале охватывать не более 80% всех стандартных ситуаций (по принципу Паретто). При таком подходе регламент компании не громоздкий, комфортный для понимания, сотрудники охотнее ему обучаются и следуют ☝️. Именно оставшиеся 20% операций тянут за собой 80% «жуткого» текста и это не гарантия того, что сотрудники не попытаются их обойти.
☝️ Если в компании развитая этичная культура, бизнес может позволить себе снизить как количество контрольных мероприятий, так и в целом само давление стандартов и контролей. Что, безусловно, оказывает влияние на эффективность действий самих сотрудников, способность принимать самостоятельные решения.
📌 Это значит, что усилия компании, направленные на развитие корпоративной культуры бизнес-этики, позволяют снизить как контрольную нагрузку, так и упростить бизнес-процессы.
Развивать регламенты, конструировать правила и стандарты, совершенствовать систему менеджмента качества – безусловно надо. Это можно делать бесконечно с бесконечной детализацией. Однако, правильно ли это? Например, часто приходится сталкиваться с тем, что работники сетуют на сложные корпоративные положения и политики. Как итог - их или не соблюдают или пытаются обойти, создавая крайне "токсичную" культуру комплаенса и исполнительской дисциплины 🆘.
Исходя из моего личного опыта - регламент компании должен в идеале охватывать не более 80% всех стандартных ситуаций (по принципу Паретто). При таком подходе регламент компании не громоздкий, комфортный для понимания, сотрудники охотнее ему обучаются и следуют ☝️. Именно оставшиеся 20% операций тянут за собой 80% «жуткого» текста и это не гарантия того, что сотрудники не попытаются их обойти.
☝️ Если в компании развитая этичная культура, бизнес может позволить себе снизить как количество контрольных мероприятий, так и в целом само давление стандартов и контролей. Что, безусловно, оказывает влияние на эффективность действий самих сотрудников, способность принимать самостоятельные решения.
📌 Это значит, что усилия компании, направленные на развитие корпоративной культуры бизнес-этики, позволяют снизить как контрольную нагрузку, так и упростить бизнес-процессы.
👍6
🔔 Дайджест канала. Что вы могли пропустить.
📌 Адвокат для мошенника - инструмент сотрудничества :)
📌 Экстерриториальность законов США и Великобритании о взятках за рубежом.
📌 Ваша информационная безопасность в руках деловых партнеров, консультантов и других третьих лиц. Взлом одной из известнейших адвокатских компаний России.
📌 Об угрозах доступности облачных сервисов в связи с санкциями. Берегите ваши данные!
📌 Как оценить эффективность плана компании по борьбе с коррупцией?
📌 Дебиторская задолженность и коррупция. Основные злоупотребления.
📌 Взятки за оплату «дебиторки». Один из способов корпоративной коррупции.
📌 Как санкции влияют на судебные споры и арбитраж. Пора перечитать условия договора.
📌 Когда санкции влияют даже если они не влияют на вас. Санкции - как круги на воде.
📌 Основные «боли», которые волнуют компании при проверке контрагентов через агрегаторы информации.
📌 Маски-шоу. Тизер экспертного материала о том как быть готовыми к "визиту" правоохранительных органов.
📌 Война все спишет? Как используют кризисы для недобросовестных манипуляций.
📌 Бизнес-этика это не только про культуру. Это про эффективность бизнес-процессов и персонала.
📌 Адвокат для мошенника - инструмент сотрудничества :)
📌 Экстерриториальность законов США и Великобритании о взятках за рубежом.
📌 Ваша информационная безопасность в руках деловых партнеров, консультантов и других третьих лиц. Взлом одной из известнейших адвокатских компаний России.
📌 Об угрозах доступности облачных сервисов в связи с санкциями. Берегите ваши данные!
📌 Как оценить эффективность плана компании по борьбе с коррупцией?
📌 Дебиторская задолженность и коррупция. Основные злоупотребления.
📌 Взятки за оплату «дебиторки». Один из способов корпоративной коррупции.
📌 Как санкции влияют на судебные споры и арбитраж. Пора перечитать условия договора.
📌 Когда санкции влияют даже если они не влияют на вас. Санкции - как круги на воде.
📌 Основные «боли», которые волнуют компании при проверке контрагентов через агрегаторы информации.
📌 Маски-шоу. Тизер экспертного материала о том как быть готовыми к "визиту" правоохранительных органов.
📌 Война все спишет? Как используют кризисы для недобросовестных манипуляций.
📌 Бизнес-этика это не только про культуру. Это про эффективность бизнес-процессов и персонала.
⚠️ Служебные расследования. На Петербургском международном экономическом форуме президент России 🇷🇺 предложил отменить большинство плановых проверок компаний, «деятельность которого не связана с высокими рисками причинения вреда». О подобном подходе не раз заявлялось и в Беларуси.
Кроме того, что любая проверка (в т.ч. и корпоративное служебное расследование) это серьезная «турбулентность» для компании (допускающая серьезный риск деградации инициативы и корпоративной культуры 🆘), это и крайне "трудозатратное" 💰 мероприятие.
📌 Лично наш опыт показал, что полноценное служебное расследование имеет смысл проводить (если только оно не связано с серьезным инцидентом) только в отношении корпоративных операций, стоимость которых должна быть не менее $25 тыс. ❗️В противном случае потенциальная выгода и недостатки «турбулентности» серьезно девальвируют такое мероприятие 🌪.
☝️ Вот почему, мы рекомендуем перед служебным расследованием провести условную «защиту», где обязательно следует оценить:
- контекст расследования и какие еще контрольные мероприятия (в т.ч. система контролей) в компании имеют отношение к теме / объекту расследования;
- потенциальную выгоду расследования;
- потенциал / вероятность достижения результата (для этого мы рекомендуем смоделировать матрицу версий / гипотез, шаблон которой мы выкладывали тут).
🧐 Безусловно отсутствие серьезных нарушений и позитивная итоговая оценка операций – это тоже результат, который позволяет компании объективно оценить свои бизнес-процессы и не добавлять «операционную нагрузку» там где в этом нет необходимости.
🥷В заключении остановимся на последнем мероприятии Комитета государственного контроля Республики Беларусь, который периодически проводит мероприятия по контролю за ценами для потребителей.
📍 Вот несколько наших поверхностных комментариев:
Контекст. В Беларуси крайне сильна как законодательная «база», так и инфраструктура по «контролю» за ценами. В этот процесс вовлечены даже общественные организации (например, профсоюзы). Кроме КГК соответствующими полномочиями обладает и активно их реализовывает Министерство антимонопольного регулирования и торговли (МАРТ). Кроме того, Беларусь это не страна, где ритейл имеет ограниченную конкуренцию, которая позволяет «ценовое» злоупотребление. Это позволяет дать ответ на вопрос целесообразности вовлечения КГК.
Потенциальная выгода. Безусловно она сосредоточена на «социальной», т.е. «общественной» цели. Тем не менее, обратная ее сторона – риски потенциального дефицита. В противном случае, мы должны вести речь о том, что проверка могла бы быть обусловлена только серьезными основаниями полагать «ценовые сговоры» или «катастрофическую ситуацию» со стоимостью «на полке» (пожалуй это и был основной вывод проверки, судя по материалу).
Вероятность достижения результата. Она уже продемонстрирована. Из 1000 проверенных торговых объектов нарушения были установлены в 669, а 14 были временно приостановлены (там где нарушения были достаточно серьезные). Т.е. результат – 1,4%. А с точки зрения товарооборота, допустимо предположить результат не более 0,5% (т.к. скорее всего концентрировались не на всей группе товаров, а только на самых недорогих и социально-значимых – 33 позиции). Если принять во внимание, что приостановка торговых объектов еще и сама по себе сократила размеры выручки - стоила ли эта нагрузка на бизнес полученных результатов.
Если посчитать стоимость проверки КГК, ее период проведения (5! месяцев), полученный результат и контекст – в коммерческой компании наша рекомендация о целесообразности проверки была бы не однозначная.
Кроме того, что любая проверка (в т.ч. и корпоративное служебное расследование) это серьезная «турбулентность» для компании (допускающая серьезный риск деградации инициативы и корпоративной культуры 🆘), это и крайне "трудозатратное" 💰 мероприятие.
📌 Лично наш опыт показал, что полноценное служебное расследование имеет смысл проводить (если только оно не связано с серьезным инцидентом) только в отношении корпоративных операций, стоимость которых должна быть не менее $25 тыс. ❗️В противном случае потенциальная выгода и недостатки «турбулентности» серьезно девальвируют такое мероприятие 🌪.
☝️ Вот почему, мы рекомендуем перед служебным расследованием провести условную «защиту», где обязательно следует оценить:
- контекст расследования и какие еще контрольные мероприятия (в т.ч. система контролей) в компании имеют отношение к теме / объекту расследования;
- потенциальную выгоду расследования;
- потенциал / вероятность достижения результата (для этого мы рекомендуем смоделировать матрицу версий / гипотез, шаблон которой мы выкладывали тут).
🧐 Безусловно отсутствие серьезных нарушений и позитивная итоговая оценка операций – это тоже результат, который позволяет компании объективно оценить свои бизнес-процессы и не добавлять «операционную нагрузку» там где в этом нет необходимости.
🥷В заключении остановимся на последнем мероприятии Комитета государственного контроля Республики Беларусь, который периодически проводит мероприятия по контролю за ценами для потребителей.
📍 Вот несколько наших поверхностных комментариев:
Контекст. В Беларуси крайне сильна как законодательная «база», так и инфраструктура по «контролю» за ценами. В этот процесс вовлечены даже общественные организации (например, профсоюзы). Кроме КГК соответствующими полномочиями обладает и активно их реализовывает Министерство антимонопольного регулирования и торговли (МАРТ). Кроме того, Беларусь это не страна, где ритейл имеет ограниченную конкуренцию, которая позволяет «ценовое» злоупотребление. Это позволяет дать ответ на вопрос целесообразности вовлечения КГК.
Потенциальная выгода. Безусловно она сосредоточена на «социальной», т.е. «общественной» цели. Тем не менее, обратная ее сторона – риски потенциального дефицита. В противном случае, мы должны вести речь о том, что проверка могла бы быть обусловлена только серьезными основаниями полагать «ценовые сговоры» или «катастрофическую ситуацию» со стоимостью «на полке» (пожалуй это и был основной вывод проверки, судя по материалу).
Вероятность достижения результата. Она уже продемонстрирована. Из 1000 проверенных торговых объектов нарушения были установлены в 669, а 14 были временно приостановлены (там где нарушения были достаточно серьезные). Т.е. результат – 1,4%. А с точки зрения товарооборота, допустимо предположить результат не более 0,5% (т.к. скорее всего концентрировались не на всей группе товаров, а только на самых недорогих и социально-значимых – 33 позиции). Если принять во внимание, что приостановка торговых объектов еще и сама по себе сократила размеры выручки - стоила ли эта нагрузка на бизнес полученных результатов.
Если посчитать стоимость проверки КГК, ее период проведения (5! месяцев), полученный результат и контекст – в коммерческой компании наша рекомендация о целесообразности проверки была бы не однозначная.
❤2
💥 Оценка коррупционных рисков. С точки зрения риск-менеджмента важной частью такой работы является вовлечение работников в оценку рисков. Это необходимо как с точки зрения их идентификации, так и с точки зрения развития риск-ориентированной культуры 🎩.
Не редко внутренние аудиторы, комплаенс-офицеры и служба безопасности проводят встречи с другими функциями пытаясь совместными усилиями оценить коррупционные риски. Не знаю как у вас, лично я не видел ни одной успешной попытки 👻.
🎃 Когда «внутренняя баба-яга» собирает сотрудников отдела продаж или закупок и спрашивает их: ребята, у нас есть коррупционные риски… В лучшем случае «повисает» пауза. В ряде случаев, раздается непроизвольный нервный смех. Особо чувствительные – теряют сознание или делают вид, что их нет на собрании.
☝️ Задать вопрос: «а есть ли у нас коррупционные риски» – это тоже самое что почти в лицо спросить коллег «ну что воруем, или пока не получается»?
📌 Совет дня:
- замена на вопрос: «у нас есть узкие / неэффективные / места, излишний контроль / недостаточный контроль в …»?
- и лучше начинать задавать такой вопрос вначале не владельцу бизнес-процесса (например, отделу закупок), а его участникам из других подразделений (заказчикам закупки, ответственным исполнителям из других подразделений, работникам бухгалтерии и т.п.).
И оценка рисков будет «бодрее» и сотрудники «выговорятся». 👻
Не редко внутренние аудиторы, комплаенс-офицеры и служба безопасности проводят встречи с другими функциями пытаясь совместными усилиями оценить коррупционные риски. Не знаю как у вас, лично я не видел ни одной успешной попытки 👻.
🎃 Когда «внутренняя баба-яга» собирает сотрудников отдела продаж или закупок и спрашивает их: ребята, у нас есть коррупционные риски… В лучшем случае «повисает» пауза. В ряде случаев, раздается непроизвольный нервный смех. Особо чувствительные – теряют сознание или делают вид, что их нет на собрании.
☝️ Задать вопрос: «а есть ли у нас коррупционные риски» – это тоже самое что почти в лицо спросить коллег «ну что воруем, или пока не получается»?
📌 Совет дня:
- замена на вопрос: «у нас есть узкие / неэффективные / места, излишний контроль / недостаточный контроль в …»?
- и лучше начинать задавать такой вопрос вначале не владельцу бизнес-процесса (например, отделу закупок), а его участникам из других подразделений (заказчикам закупки, ответственным исполнителям из других подразделений, работникам бухгалтерии и т.п.).
И оценка рисков будет «бодрее» и сотрудники «выговорятся». 👻
👍8
👻 Маски-шоу. Друзья! Мы уже в финальной стадии подготовки протокола, который позволит любой компании быть готовой к «визиту» правоохранительных органов и как обещали он будет предоставлен вам в пятницу.
💥 Сегодня спойлер. Предлагаем вам 5 профилактических стримов операционной деятельности, направленных на снижение вероятности «интереса» к компании.
1️⃣ Соблюдение законодательства 📚. Давно минули времена, когда правоохранительные органы заходили к компании «в гости» в зависимости от фазы луны. В настоящее время, как правило, у «силовых» структур есть «фактура», дающая обоснованные сомнения в «чистоте бизнеса».
2️⃣ Лояльность персонала 🤮. Обиженные сотрудники – «это не только ценный мех», но и источник оперативной информации и даже «фантазеры», готовые рассказать то чего не было на самом деле, желающие «утопить» компанию, ее собственников и руководителей.
3️⃣ Режим конфиденциальности 🔐. Не стоит разбрасывать по офису копии «черной бухгалтерии». Да и вести ее тоже в целом не стоит :), но в любом случае следует соблюдать «гигиену» конфиденциальности особо чувствительной информации.
4️⃣ Синхронизация бухгалтерского и управленческого учета 📓. Сейчас даже небольшая компания ведет управленческий учет. Расхождения данных управленческого учета и бухгалтерского – отличная находка для правоохранительных органов и повод задать еще пару вопросов.
5️⃣ Соблюдение принятых обязательств 👌. Как сотрудников, так и деловых партнеров не стоит обижать и «кидать на бабки». Грустный поставщик и разъяренный клиент быстро находят в себе талант писателя и искру юриста, чтоб накатать «телегу» в органы финансовых расследований.
💥 Сегодня спойлер. Предлагаем вам 5 профилактических стримов операционной деятельности, направленных на снижение вероятности «интереса» к компании.
1️⃣ Соблюдение законодательства 📚. Давно минули времена, когда правоохранительные органы заходили к компании «в гости» в зависимости от фазы луны. В настоящее время, как правило, у «силовых» структур есть «фактура», дающая обоснованные сомнения в «чистоте бизнеса».
2️⃣ Лояльность персонала 🤮. Обиженные сотрудники – «это не только ценный мех», но и источник оперативной информации и даже «фантазеры», готовые рассказать то чего не было на самом деле, желающие «утопить» компанию, ее собственников и руководителей.
3️⃣ Режим конфиденциальности 🔐. Не стоит разбрасывать по офису копии «черной бухгалтерии». Да и вести ее тоже в целом не стоит :), но в любом случае следует соблюдать «гигиену» конфиденциальности особо чувствительной информации.
4️⃣ Синхронизация бухгалтерского и управленческого учета 📓. Сейчас даже небольшая компания ведет управленческий учет. Расхождения данных управленческого учета и бухгалтерского – отличная находка для правоохранительных органов и повод задать еще пару вопросов.
5️⃣ Соблюдение принятых обязательств 👌. Как сотрудников, так и деловых партнеров не стоит обижать и «кидать на бабки». Грустный поставщик и разъяренный клиент быстро находят в себе талант писателя и искру юриста, чтоб накатать «телегу» в органы финансовых расследований.
👍6
При найме мы рекомендуем проводить проверку на конфликт интересов (участие в бизнесах, работа на поставщиков или конкурентов и т.п.). Как вы думаете, распространена ли такая практика при приеме на работу (в т.ч. во время испытательного срока)?
Anonymous Poll
31%
В крупных компаниях это обычная процедура
8%
В целом это процедура для крупных компаний, бизнес поменьше редко применяет такую процедуру
44%
Даже в крупных компаниях эта процедура не всегда применяется
12%
Эта процедура не имеет существенного распространения
6%
В целом такая процедура нужна только в исключительных случаях
🔔 Недельный дайджест и анонс. Что вы могли пропустить и что будет на следующей неделе.
🔎 Служебное расследование – это всегда дорого, это всегда турбулентность для компании. Это значит, что решение о проведении служебных расследований следует всегда разумно «взвесить».
🧐 Оценка коррупционных рисков. Как делать не надо и как лучше.
⚠️ Проверка на конфликт интересов при найме. По мнению участников нашего клуба более половины компаний не проверяют своих работников на конфликт интересов.
👻 Маски-шоу. 20+5 антикризисных мероприятий, которые позволят быть готовыми к «визиту» правоохранительных органов. Мы специально разработали их таким образом, чтоб большинство из них компания могла применить в течении 2-3 недель.
🔔 АНОНС. На следующей неделе мы объявим дату семинара о проведении служебного расследования инцидентов в области охраны труда и промышленной безопасности. Все бесплатные регистрации - в силе.
🔎 Служебное расследование – это всегда дорого, это всегда турбулентность для компании. Это значит, что решение о проведении служебных расследований следует всегда разумно «взвесить».
🧐 Оценка коррупционных рисков. Как делать не надо и как лучше.
⚠️ Проверка на конфликт интересов при найме. По мнению участников нашего клуба более половины компаний не проверяют своих работников на конфликт интересов.
👻 Маски-шоу. 20+5 антикризисных мероприятий, которые позволят быть готовыми к «визиту» правоохранительных органов. Мы специально разработали их таким образом, чтоб большинство из них компания могла применить в течении 2-3 недель.
🔔 АНОНС. На следующей неделе мы объявим дату семинара о проведении служебного расследования инцидентов в области охраны труда и промышленной безопасности. Все бесплатные регистрации - в силе.
👍3
🔜 Прогнозируем санкционные тренды. Крипта. Пожалуй пора в рамках нашего клуба открывать гадальный кабинет 🔮 (будем гадать по номеру договора или цене на товар на основании нумерологии, предсказания на складских остатках и снятие порчи с просроченной дебиторской задолженности).
🎩 Вот тут, еще 25 февраля мы уже предупреждали о т.н. overcompliance когда компании будут отказывать в сотрудничестве даже без прямых санкционных требований / ограничений (заодно вспомните наш совет по проведению стресс-теста на ликвидность).
🕶 21 марта мы предупреждали, что наступает новая реальность и контроль за соблюдением санкционных ограничений будет только нарастать.
🔔 А 25 апреля представили вам мнение о том, что использование криптовалюты в расчетах не решит проблему санкционных ограничений и криптоактивам уделяется особое внимание со стороны регуляторов.
И вот вам здрасте. На днях окружной суд США по округу Колумбия обнародовал заключение по уголовному делу в отношении гражданина США. Он обвиняется в переводе биткоинов на сумму более 10 миллионов долларов 💰 на биржу виртуальной валюты в страну, находящуюся под всеобъемлющими санкциями. Поэтому повторим еще раз:
- использование виртуальных активов отслеживается по тем же правилам, что и «обычные» финансовые транзакции;
- все меньше площадок и участников транзакций будут «рисковать» и иметь дело с схемами, которые «пахнут» обходом санкций.
🎩 Вот тут, еще 25 февраля мы уже предупреждали о т.н. overcompliance когда компании будут отказывать в сотрудничестве даже без прямых санкционных требований / ограничений (заодно вспомните наш совет по проведению стресс-теста на ликвидность).
🕶 21 марта мы предупреждали, что наступает новая реальность и контроль за соблюдением санкционных ограничений будет только нарастать.
🔔 А 25 апреля представили вам мнение о том, что использование криптовалюты в расчетах не решит проблему санкционных ограничений и криптоактивам уделяется особое внимание со стороны регуляторов.
И вот вам здрасте. На днях окружной суд США по округу Колумбия обнародовал заключение по уголовному делу в отношении гражданина США. Он обвиняется в переводе биткоинов на сумму более 10 миллионов долларов 💰 на биржу виртуальной валюты в страну, находящуюся под всеобъемлющими санкциями. Поэтому повторим еще раз:
- использование виртуальных активов отслеживается по тем же правилам, что и «обычные» финансовые транзакции;
- все меньше площадок и участников транзакций будут «рисковать» и иметь дело с схемами, которые «пахнут» обходом санкций.
👍5
🎪 Психи, крипта и конфликт интересов! Есть новости, мимо которых невозможно пройти!
Российские следователи проверяют одного из руководителей московского следственного изолятора Бутырской тюрьмы на причастность к операциям с криптовалютой. Проверка связана с установкой в психбольнице ❗️ оборудования для майнинга 💰.
Черт-возьми, смышленый малый. Возможно, ему даже обидно, что такая (скажем так, нетривиальная история) была оценена только с точки зрения ч. 1 ст. 286 УК РФ «превышение должностных полномочий», которые привели к перерасходу электроэнергии на «жалкие» 62 175 рублей и 52 копейки.
⚠️ А вот специалисты по корпоративному мошенничеству и комплаенсу вполне бы могли разойтись с большей фантазией и увидеть:
- использование активов «компании» (электроэнергия, инфраструктура, устройства и т.п.)
- конфликт интересов (очевидно, что определенные решения по службе принимались с учетом личной заинтересованности в «проекте»)
- риски информационной безопасности (использование технической инфраструктуры)
- нарушение контрольно-пропускного режима, а также режима безопасности (пронос и размещение несанкционированных устройств и т.п.)
☝️ И, конечно, - токсичная культура 🤢🤮! Вовлечение других работников, более того, подчиненных, возможно даже через давление, запугивание и иные формы принуждения. Страшно подумать, если к этому были причастны и «клиенты» психбольницы.
🆘 А это уже удар по РЕПУТАЦИИ «корпорации»! Помните ! Репутационные риски, как правило, расцениваются как одни из самых серьезных, потому что сложно предсказать и оценить последствия для бизнеса и усилия по устранению «ущерба».
Российские следователи проверяют одного из руководителей московского следственного изолятора Бутырской тюрьмы на причастность к операциям с криптовалютой. Проверка связана с установкой в психбольнице ❗️ оборудования для майнинга 💰.
Черт-возьми, смышленый малый. Возможно, ему даже обидно, что такая (скажем так, нетривиальная история) была оценена только с точки зрения ч. 1 ст. 286 УК РФ «превышение должностных полномочий», которые привели к перерасходу электроэнергии на «жалкие» 62 175 рублей и 52 копейки.
⚠️ А вот специалисты по корпоративному мошенничеству и комплаенсу вполне бы могли разойтись с большей фантазией и увидеть:
- использование активов «компании» (электроэнергия, инфраструктура, устройства и т.п.)
- конфликт интересов (очевидно, что определенные решения по службе принимались с учетом личной заинтересованности в «проекте»)
- риски информационной безопасности (использование технической инфраструктуры)
- нарушение контрольно-пропускного режима, а также режима безопасности (пронос и размещение несанкционированных устройств и т.п.)
☝️ И, конечно, - токсичная культура 🤢🤮! Вовлечение других работников, более того, подчиненных, возможно даже через давление, запугивание и иные формы принуждения. Страшно подумать, если к этому были причастны и «клиенты» психбольницы.
🆘 А это уже удар по РЕПУТАЦИИ «корпорации»! Помните ! Репутационные риски, как правило, расцениваются как одни из самых серьезных, потому что сложно предсказать и оценить последствия для бизнеса и усилия по устранению «ущерба».
РБК
Руководство «Бутырки» проверят из-за майнинга криптовалюты в психбольнице
Проверка связана с установкой в психбольнице на территории СИЗО-2 оборудования для майнинга. В результате было израсходовано электроэнергии более чем на 62 тыс. руб.
🔥3👍1
❎ Налоги и бизнес. Сегодня хочу поделиться с вами мнением эксперта в области налоговой безопасности Елизаветы Ярмош (Беларусь).
💬 Проблемой для бизнеса является даже не то, что в ряде случаев уголовная ответственность в сфере налогов наступает при пороге "нарушений" менее чем $15 тыс., суммы для бизнеса небольшой, особенно если говорить о стандартном 5 летнем периоде проверки.
🔴 Проблема в порядке возбуждения уголовных дел. На практике все больше дел идет в следующей последовательности: "сначала возбуждается уголовное дело и уже в рамках возбуждённого дела назначается налоговая проверка". "При такой ситуации налоговые проверки имеют целью расчет неуплаченных налогов и пеней, а не установление и доказывания факта неуплаты налогов".
Другие адвокаты отмечают: при таком подходе вы легко можете оценить, например, шансы в рамках уголовного дела оспорить расчеты специалистов Департамента финансовых расследований у руководства, в том числе пытаясь заменить клиенту меру пресечения "под стражей" на "подписку".
А вот в России 🇷🇺 в Уголовный кодекс внесли изменения, согласно которым дела по налоговым преступлениям могут быть возбуждены только на основании материалов налоговой проверки.
☝ При этом Елизавета отмечает, что уголовные дела - это потрясение для бизнеса. Такое мнение подтверждает и наши выводы, которые недавно были изложены в рекомендациях Ассоциации безопасности бизнеса и комплаенса "Протокол: рейд-на-рассвете", где мы предложили 20+5 мероприятий для устойчивости бизнеса "если к вам пришли" / нанесли "визит" правоохранительные органы.
❓ Значит ли это, что сотрудники служб безопасности должны включать аспекты налогового комплаенса в свою работу? По нашему мнению - да. Однако, на практике такие специалисты крайне редко читают даже аудиторские заключения, материалы налоговых проверок и почти никогда не учавствуют в финансовых бизнес-процессах, полагая, что это зона ответственности финансовых подразделений, в крайнем случае, - это дело внутренних аудиторов или ревизионной комиссии.
💬 Проблемой для бизнеса является даже не то, что в ряде случаев уголовная ответственность в сфере налогов наступает при пороге "нарушений" менее чем $15 тыс., суммы для бизнеса небольшой, особенно если говорить о стандартном 5 летнем периоде проверки.
🔴 Проблема в порядке возбуждения уголовных дел. На практике все больше дел идет в следующей последовательности: "сначала возбуждается уголовное дело и уже в рамках возбуждённого дела назначается налоговая проверка". "При такой ситуации налоговые проверки имеют целью расчет неуплаченных налогов и пеней, а не установление и доказывания факта неуплаты налогов".
Другие адвокаты отмечают: при таком подходе вы легко можете оценить, например, шансы в рамках уголовного дела оспорить расчеты специалистов Департамента финансовых расследований у руководства, в том числе пытаясь заменить клиенту меру пресечения "под стражей" на "подписку".
А вот в России 🇷🇺 в Уголовный кодекс внесли изменения, согласно которым дела по налоговым преступлениям могут быть возбуждены только на основании материалов налоговой проверки.
☝ При этом Елизавета отмечает, что уголовные дела - это потрясение для бизнеса. Такое мнение подтверждает и наши выводы, которые недавно были изложены в рекомендациях Ассоциации безопасности бизнеса и комплаенса "Протокол: рейд-на-рассвете", где мы предложили 20+5 мероприятий для устойчивости бизнеса "если к вам пришли" / нанесли "визит" правоохранительные органы.
❓ Значит ли это, что сотрудники служб безопасности должны включать аспекты налогового комплаенса в свою работу? По нашему мнению - да. Однако, на практике такие специалисты крайне редко читают даже аудиторские заключения, материалы налоговых проверок и почти никогда не учавствуют в финансовых бизнес-процессах, полагая, что это зона ответственности финансовых подразделений, в крайнем случае, - это дело внутренних аудиторов или ревизионной комиссии.
Telegram
Клуб корпоративной безопасности
👻 "Маски-шоу". Свершилось!!! Мы подготовили целостный материал, который позволит любой компании быть готовой к «визиту» правоохранительных органов 🥷 и сохранить устойчивость бизнеса.
Хотим отдельно поблагодарить за «шлифовку» материала экспертов в области…
Хотим отдельно поблагодарить за «шлифовку» материала экспертов в области…
👍3🔥3
🥷 Конкурентная разведка. Звучит круто, но что это такое на самом деле и какое это имеет отношение к службам безопасности? Часто среди профиля специалистов по безопасности можно увидеть компетенцию - "конкурентная разведка", но что это означает на самом деле и что это за функция бизнеса?
В любом случае мы получаем главный определяющий элемент – это статус объекта «разведки» – конкурент. Тем не менее, надо признать, что конкурентной разведкой фактически в той или иной степени занимаются различные подразделения ☝️.
💰 Отдел продаж и маркетинга отслеживает активности конкурентов на рыке, их коммерческие стратегии. И эта активность одна из важнейших. Значит ли это, что «конкурентная разведка» отнюдь не прерогатива службы безопасности?
👔 Юристы & комплаенс-офицеры отслеживают и оценивают добросовестность поведения конкурентов (антимонопольный комплаенс), а также контролируют взаимоотношения компании с конкурентами (опять же антимонопольный комплаенс). И для этих целей так же анализируются и сведения с рынка, документы и т.п.
🚛 Даже снабжение в определенной степени проводит конкурентную разведку, изучая поставщиков конкурентов.
✍🏻 Финансы помогают оценить финансовое состояние конкурентов, как они управляют затратами и другие финансовые результаты. Производство оценивает производственные мощности конкурентов и т.п.
🎖 Когда же мы смотрим на методы сбора и анализ информации (которые используют специалисты по проверке контрагентов) – очевидно, что они в целом не сильно будут отличатся от методов, которые используются в отношении клиентов и поставщиков.
Так в чем же уникальный смысл расхожего определения "конкурентная разведка"? Является ли это исключительной компетенцией служб безопасности? И кто же является ведущим звеном в этой области?
В любом случае мы получаем главный определяющий элемент – это статус объекта «разведки» – конкурент. Тем не менее, надо признать, что конкурентной разведкой фактически в той или иной степени занимаются различные подразделения ☝️.
💰 Отдел продаж и маркетинга отслеживает активности конкурентов на рыке, их коммерческие стратегии. И эта активность одна из важнейших. Значит ли это, что «конкурентная разведка» отнюдь не прерогатива службы безопасности?
👔 Юристы & комплаенс-офицеры отслеживают и оценивают добросовестность поведения конкурентов (антимонопольный комплаенс), а также контролируют взаимоотношения компании с конкурентами (опять же антимонопольный комплаенс). И для этих целей так же анализируются и сведения с рынка, документы и т.п.
🚛 Даже снабжение в определенной степени проводит конкурентную разведку, изучая поставщиков конкурентов.
✍🏻 Финансы помогают оценить финансовое состояние конкурентов, как они управляют затратами и другие финансовые результаты. Производство оценивает производственные мощности конкурентов и т.п.
🎖 Когда же мы смотрим на методы сбора и анализ информации (которые используют специалисты по проверке контрагентов) – очевидно, что они в целом не сильно будут отличатся от методов, которые используются в отношении клиентов и поставщиков.
Так в чем же уникальный смысл расхожего определения "конкурентная разведка"? Является ли это исключительной компетенцией служб безопасности? И кто же является ведущим звеном в этой области?
👍3