🎭 «Маски-шоу», стоять-бояться! ☠️ Друзья месяц назад мы провели опрос о том, насколько компании готовы к «визиту» правоохранительных органов (кто не участвовал, может это сделать, заодно узнать результаты). Например, больше 40% участников в той или иной мере признали, что готовность их компании к такому «сценарию» крайне низкая.

📌 Мы обещали представить вам модель, по которой компания может подготовиться к «визиту» друзей в «масках». Уже на следующей неделе (следите за новостями) мы загрузим шаблон антикризисных мероприятий. На этой неделе он проходит оценку и «шлифовку» (за что очень благодарны нашим активным участникам Клуба).

🎬 А пока небольшой тизер.

1️⃣ Всего мы выделили 20 антикризисных мероприятий по управлению риском «рейд на рассвете».
2️⃣ 20 мероприятий разделили на две большие группы: стратегические и тактические.
3️⃣ 7 стратегических мероприятий, т.е. тех, которые предоставляют комплексное решение, охватывающее несколько ключевых рисков или имеют «стратегическое» значение для устойчивости бизнеса;
4️⃣ 13 тактических мероприятий, основная цель которых - сосредоточена на одном ключевом риске, даже если достигается позитивный эффект для широкого числа аспектов деятельности компании.
5️⃣ описали 7 ключевых рисков устойчивости бизнеса, которые такие мероприятия должны "закрыть"
6️⃣ при разработке использовали подходы «управления непрерывностью деятельности» (непрерывность бизнеса) и «антикризисного управления».

☝️ Если у вас есть пожелания - можете указать их в комментариях и мы их учтем в финальной версии.

💥 И в конце мы скажем два слова про компанию, которая, на наш взгляд, продемонстрировала уникальную резистентность в подобных обстоятельствах – это Group-IB, один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления фрода и защиты интеллектуальной собственности в сети. Напомним, основателя компании Group-IB Илью Сачкова обвиняют в госизмене за передачу США информации о вмешательстве российской хакерской группировки Fancy Bear в американские выборы, пишет Bloomberg. Он якобы мог передать сведения, которые помогли США выявить агентов Главного разведывательного управления Генерального штаба ВС РФ. При этом, на данный момент:
- за 9 месяцев прошлого года Group-IB в России сделала 110% выручки по отношению к прошлому году;
- в компании сейчас больше 600 сотрудников, а 30 из них вышли на работу к кибербезопасникам в ноябре-декабре, т.е. после ареста Ильи Сачкова;
- недавно появилась информация об очередной успешной операции Group-IB с Интерполом.

⚔️ Война все спишет. Любая кризисная ситуация – это всегда серьезный триггер для манипуляций в бизнесе. Деловые партнеры, контрагенты и поставщики будут ссылаться на него в качестве оправдания для задержек платежей и поставок (даже если для этого не будет причин). Работники постараются «списать» свои прошлые «промахи» и воровство. Кризис сам по себе это всегда отличное поле для «злоупотреблений» 💥. Им удобно объяснять падение продаж, рост цен и т.п. И в таких объяснениях даже будет доля правды, они будут очень "убедительны".

☝️С другой стороны, именно в кризисные времена высока вероятность, что «всплывет» все то, что пытались скрыть. Ведь именно благоприятный рынок «сглаживает» 🕶 неэффективность процессов, слабую работу с рисками (ведь вероятность их наступления может быть низка) и т.п.

❗️ Однако очевидно, что во время кризиса компания должна очень серьезно переосмыслить свои контрольные бизнес-процессы.

✈️ И вот вам «свежий» кейс подбросил Аэрофлот. Согласно материалу РБК топ-менеджер компании обвиняется в мошенничестве при закупке через лизинг самолетов. По версии следствия, стоимость лизинга была завышена. «Все это случилось после 2014, когда «Аэрофлоту» стало гораздо сложнее брать в лизинг самолеты из-за отказа части западных банков работать с Россией». Если это так, то вполне объективная причина (санкции) послужила удобным «прикрытием» для манипуляций.

Бизнес-этика для эффективности. Одно из неоспоримых преимуществ развитой этичной культуры компании является потенциал эффективности как персонала, так и бизнес-процессов.

Развивать регламенты, конструировать правила и стандарты, совершенствовать систему менеджмента качества – безусловно надо. Это можно делать бесконечно с бесконечной детализацией. Однако, правильно ли это? Например, часто приходится сталкиваться с тем, что работники сетуют на сложные корпоративные положения и политики. Как итог - их или не соблюдают или пытаются обойти, создавая крайне "токсичную" культуру комплаенса и исполнительской дисциплины 🆘.

Исходя из моего личного опыта - регламент компании должен в идеале охватывать не более 80% всех стандартных ситуаций (по принципу Паретто). При таком подходе регламент компании не громоздкий, комфортный для понимания, сотрудники охотнее ему обучаются и следуют ☝️. Именно оставшиеся 20% операций тянут за собой 80% «жуткого» текста и это не гарантия того, что сотрудники не попытаются их обойти.

☝️ Если в компании развитая этичная культура, бизнес может позволить себе снизить как количество контрольных мероприятий, так и в целом само давление стандартов и контролей. Что, безусловно, оказывает влияние на эффективность действий самих сотрудников, способность принимать самостоятельные решения.

📌 Это значит, что усилия компании, направленные на развитие корпоративной культуры бизнес-этики, позволяют снизить как контрольную нагрузку, так и упростить бизнес-процессы.

🔔 Дайджест канала. Что вы могли пропустить.

📌 Адвокат для мошенника - инструмент сотрудничества :)

📌 Экстерриториальность законов США и Великобритании о взятках за рубежом.

📌 Ваша информационная безопасность в руках деловых партнеров, консультантов и других третьих лиц. Взлом одной из известнейших адвокатских компаний России.

📌 Об угрозах доступности облачных сервисов в связи с санкциями. Берегите ваши данные!

📌 Как оценить эффективность плана компании по борьбе с коррупцией?

📌 Дебиторская задолженность и коррупция. Основные злоупотребления.

📌 Взятки за оплату «дебиторки». Один из способов корпоративной коррупции.

📌 Как санкции влияют на судебные споры и арбитраж. Пора перечитать условия договора.

📌 Когда санкции влияют даже если они не влияют на вас. Санкции - как круги на воде.

📌 Основные «боли», которые волнуют компании при проверке контрагентов через агрегаторы информации.

📌 Маски-шоу. Тизер экспертного материала о том как быть готовыми к "визиту" правоохранительных органов.

📌 Война все спишет? Как используют кризисы для недобросовестных манипуляций.

📌 Бизнес-этика это не только про культуру. Это про эффективность бизнес-процессов и персонала.

⚠️ Служебные расследования. На Петербургском международном экономическом форуме президент России 🇷🇺 предложил отменить большинство плановых проверок компаний, «деятельность которого не связана с высокими рисками причинения вреда». О подобном подходе не раз заявлялось и в Беларуси.

Кроме того, что любая проверка (в т.ч. и корпоративное служебное расследование) это серьезная «турбулентность» для компании (допускающая серьезный риск деградации инициативы и корпоративной культуры 🆘), это и крайне "трудозатратное" 💰 мероприятие.

📌 Лично наш опыт показал, что полноценное служебное расследование имеет смысл проводить (если только оно не связано с серьезным инцидентом) только в отношении корпоративных операций, стоимость которых должна быть не менее $25 тыс. ❗️В противном случае потенциальная выгода и недостатки «турбулентности» серьезно девальвируют такое мероприятие 🌪.

☝️ Вот почему, мы рекомендуем перед служебным расследованием провести условную «защиту», где обязательно следует оценить:
- контекст расследования и какие еще контрольные мероприятия (в т.ч. система контролей) в компании имеют отношение к теме / объекту расследования;
- потенциальную выгоду расследования;
- потенциал / вероятность достижения результата (для этого мы рекомендуем смоделировать матрицу версий / гипотез, шаблон которой мы выкладывали тут).

🧐 Безусловно отсутствие серьезных нарушений и позитивная итоговая оценка операций – это тоже результат, который позволяет компании объективно оценить свои бизнес-процессы и не добавлять «операционную нагрузку» там где в этом нет необходимости.

🥷В заключении остановимся на последнем мероприятии Комитета государственного контроля Республики Беларусь, который периодически проводит мероприятия по контролю за ценами для потребителей.

📍 Вот несколько наших поверхностных комментариев:

Контекст. В Беларуси крайне сильна как законодательная «база», так и инфраструктура по «контролю» за ценами. В этот процесс вовлечены даже общественные организации (например, профсоюзы). Кроме КГК соответствующими полномочиями обладает и активно их реализовывает Министерство антимонопольного регулирования и торговли (МАРТ). Кроме того, Беларусь это не страна, где ритейл имеет ограниченную конкуренцию, которая позволяет «ценовое» злоупотребление. Это позволяет дать ответ на вопрос целесообразности вовлечения КГК.

Потенциальная выгода. Безусловно она сосредоточена на «социальной», т.е. «общественной» цели. Тем не менее, обратная ее сторона – риски потенциального дефицита. В противном случае, мы должны вести речь о том, что проверка могла бы быть обусловлена только серьезными основаниями полагать «ценовые сговоры» или «катастрофическую ситуацию» со стоимостью «на полке» (пожалуй это и был основной вывод проверки, судя по материалу).

Вероятность достижения результата. Она уже продемонстрирована. Из 1000 проверенных торговых объектов нарушения были установлены в 669, а 14 были временно приостановлены (там где нарушения были достаточно серьезные). Т.е. результат – 1,4%. А с точки зрения товарооборота, допустимо предположить результат не более 0,5% (т.к. скорее всего концентрировались не на всей группе товаров, а только на самых недорогих и социально-значимых – 33 позиции). Если принять во внимание, что приостановка торговых объектов еще и сама по себе сократила размеры выручки - стоила ли эта нагрузка на бизнес полученных результатов.

Если посчитать стоимость проверки КГК, ее период проведения (5! месяцев), полученный результат и контекст – в коммерческой компании наша рекомендация о целесообразности проверки была бы не однозначная.

💥 Оценка коррупционных рисков. С точки зрения риск-менеджмента важной частью такой работы является вовлечение работников в оценку рисков. Это необходимо как с точки зрения их идентификации, так и с точки зрения развития риск-ориентированной культуры 🎩.

Не редко внутренние аудиторы, комплаенс-офицеры и служба безопасности проводят встречи с другими функциями пытаясь совместными усилиями оценить коррупционные риски. Не знаю как у вас, лично я не видел ни одной успешной попытки 👻.

🎃 Когда «внутренняя баба-яга» собирает сотрудников отдела продаж или закупок и спрашивает их: ребята, у нас есть коррупционные риски… В лучшем случае «повисает» пауза. В ряде случаев, раздается непроизвольный нервный смех. Особо чувствительные – теряют сознание или делают вид, что их нет на собрании.

☝️ Задать вопрос: «а есть ли у нас коррупционные риски» – это тоже самое что почти в лицо спросить коллег «ну что воруем, или пока не получается»?

📌 Совет дня:
- замена на вопрос: «у нас есть узкие / неэффективные / места, излишний контроль / недостаточный контроль в …»?
- и лучше начинать задавать такой вопрос вначале не владельцу бизнес-процесса (например, отделу закупок), а его участникам из других подразделений (заказчикам закупки, ответственным исполнителям из других подразделений, работникам бухгалтерии и т.п.).

И оценка рисков будет «бодрее» и сотрудники «выговорятся». 👻

👻 Маски-шоу. Друзья! Мы уже в финальной стадии подготовки протокола, который позволит любой компании быть готовой к «визиту» правоохранительных органов и как обещали он будет предоставлен вам в пятницу.

💥 Сегодня спойлер. Предлагаем вам 5 профилактических стримов операционной деятельности, направленных на снижение вероятности «интереса» к компании.

1️⃣ Соблюдение законодательства 📚. Давно минули времена, когда правоохранительные органы заходили к компании «в гости» в зависимости от фазы луны. В настоящее время, как правило, у «силовых» структур есть «фактура», дающая обоснованные сомнения в «чистоте бизнеса».

2️⃣ Лояльность персонала 🤮. Обиженные сотрудники – «это не только ценный мех», но и источник оперативной информации и даже «фантазеры», готовые рассказать то чего не было на самом деле, желающие «утопить» компанию, ее собственников и руководителей.

3️⃣ Режим конфиденциальности 🔐. Не стоит разбрасывать по офису копии «черной бухгалтерии». Да и вести ее тоже в целом не стоит :), но в любом случае следует соблюдать «гигиену» конфиденциальности особо чувствительной информации.

4️⃣ Синхронизация бухгалтерского и управленческого учета 📓. Сейчас даже небольшая компания ведет управленческий учет. Расхождения данных управленческого учета и бухгалтерского – отличная находка для правоохранительных органов и повод задать еще пару вопросов.

5️⃣ Соблюдение принятых обязательств 👌. Как сотрудников, так и деловых партнеров не стоит обижать и «кидать на бабки». Грустный поставщик и разъяренный клиент быстро находят в себе талант писателя и искру юриста, чтоб накатать «телегу» в органы финансовых расследований.

🔔 Недельный дайджест и анонс. Что вы могли пропустить и что будет на следующей неделе.

🔎 Служебное расследование – это всегда дорого, это всегда турбулентность для компании. Это значит, что решение о проведении служебных расследований следует всегда разумно «взвесить».

🧐 Оценка коррупционных рисков. Как делать не надо и как лучше.

⚠️ Проверка на конфликт интересов при найме. По мнению участников нашего клуба более половины компаний не проверяют своих работников на конфликт интересов.

👻 Маски-шоу. 20+5 антикризисных мероприятий, которые позволят быть готовыми к «визиту» правоохранительных органов. Мы специально разработали их таким образом, чтоб большинство из них компания могла применить в течении 2-3 недель.

🔔 АНОНС. На следующей неделе мы объявим дату семинара о проведении служебного расследования инцидентов в области охраны труда и промышленной безопасности. Все бесплатные регистрации - в силе.

🔜 Прогнозируем санкционные тренды. Крипта. Пожалуй пора в рамках нашего клуба открывать гадальный кабинет 🔮 (будем гадать по номеру договора или цене на товар на основании нумерологии, предсказания на складских остатках и снятие порчи с просроченной дебиторской задолженности).

🎩 Вот тут, еще 25 февраля мы уже предупреждали о т.н. overcompliance когда компании будут отказывать в сотрудничестве даже без прямых санкционных требований / ограничений (заодно вспомните наш совет по проведению стресс-теста на ликвидность).

🕶 21 марта мы предупреждали, что наступает новая реальность и контроль за соблюдением санкционных ограничений будет только нарастать.

🔔 А 25 апреля представили вам мнение о том, что использование криптовалюты в расчетах не решит проблему санкционных ограничений и криптоактивам уделяется особое внимание со стороны регуляторов.

И вот вам здрасте. На днях окружной суд США по округу Колумбия обнародовал заключение по уголовному делу в отношении гражданина США. Он обвиняется в переводе биткоинов на сумму более 10 миллионов долларов 💰 на биржу виртуальной валюты в страну, находящуюся под всеобъемлющими санкциями. Поэтому повторим еще раз:
- использование виртуальных активов отслеживается по тем же правилам, что и «обычные» финансовые транзакции;
- все меньше площадок и участников транзакций будут «рисковать» и иметь дело с схемами, которые «пахнут» обходом санкций.

🎪 Психи, крипта и конфликт интересов! Есть новости, мимо которых невозможно пройти!
Российские следователи проверяют одного из руководителей московского следственного изолятора Бутырской тюрьмы на причастность к операциям с криптовалютой. Проверка связана с установкой в психбольнице ❗️ оборудования для майнинга 💰.

Черт-возьми, смышленый малый. Возможно, ему даже обидно, что такая (скажем так, нетривиальная история) была оценена только с точки зрения ч. 1 ст. 286 УК РФ «превышение должностных полномочий», которые привели к перерасходу электроэнергии на «жалкие» 62 175 рублей и 52 копейки.

⚠️ А вот специалисты по корпоративному мошенничеству и комплаенсу вполне бы могли разойтись с большей фантазией и увидеть:

- использование активов «компании» (электроэнергия, инфраструктура, устройства и т.п.)
- конфликт интересов (очевидно, что определенные решения по службе принимались с учетом личной заинтересованности в «проекте»)
- риски информационной безопасности (использование технической инфраструктуры)
- нарушение контрольно-пропускного режима, а также режима безопасности (пронос и размещение несанкционированных устройств и т.п.)

☝️ И, конечно, - токсичная культура 🤢🤮! Вовлечение других работников, более того, подчиненных, возможно даже через давление, запугивание и иные формы принуждения. Страшно подумать, если к этому были причастны и «клиенты» психбольницы.

🆘 А это уже удар по РЕПУТАЦИИ «корпорации»! Помните ! Репутационные риски, как правило, расцениваются как одни из самых серьезных, потому что сложно предсказать и оценить последствия для бизнеса и усилия по устранению «ущерба».

❎ Налоги и бизнес. Сегодня хочу поделиться с вами мнением эксперта в области налоговой безопасности Елизаветы Ярмош (Беларусь).

💬 Проблемой для бизнеса является даже не то, что в ряде случаев уголовная ответственность в сфере налогов наступает при пороге "нарушений" менее чем $15 тыс., суммы для бизнеса небольшой, особенно если говорить о стандартном 5 летнем периоде проверки.

🔴 Проблема в порядке возбуждения уголовных дел. На практике все больше дел идет в следующей последовательности: "сначала возбуждается уголовное дело и уже в рамках возбуждённого дела назначается налоговая проверка". "При такой ситуации налоговые проверки имеют целью расчет неуплаченных налогов и пеней, а не установление и доказывания факта неуплаты налогов".

Другие адвокаты отмечают: при таком подходе вы легко можете оценить, например, шансы в рамках уголовного дела оспорить расчеты специалистов Департамента финансовых расследований у руководства, в том числе пытаясь заменить клиенту меру пресечения "под стражей" на "подписку".

А вот в России 🇷🇺 в Уголовный кодекс внесли изменения, согласно которым дела по налоговым преступлениям могут быть возбуждены только на основании материалов налоговой проверки.

☝ При этом Елизавета отмечает, что уголовные дела - это потрясение для бизнеса. Такое мнение подтверждает и наши выводы, которые недавно были изложены в рекомендациях Ассоциации безопасности бизнеса и комплаенса "Протокол: рейд-на-рассвете", где мы предложили 20+5 мероприятий для устойчивости бизнеса "если к вам пришли" / нанесли "визит" правоохранительные органы.

❓ Значит ли это, что сотрудники служб безопасности должны включать аспекты налогового комплаенса в свою работу? По нашему мнению - да. Однако, на практике такие специалисты крайне редко читают даже аудиторские заключения, материалы налоговых проверок и почти никогда не учавствуют в финансовых бизнес-процессах, полагая, что это зона ответственности финансовых подразделений, в крайнем случае, - это дело внутренних аудиторов или ревизионной комиссии.

🥷 Конкурентная разведка. Звучит круто, но что это такое на самом деле и какое это имеет отношение к службам безопасности? Часто среди профиля специалистов по безопасности можно увидеть компетенцию - "конкурентная разведка", но что это означает на самом деле и что это за функция бизнеса?

В любом случае мы получаем главный определяющий элемент – это статус объекта «разведки» – конкурент. Тем не менее, надо признать, что конкурентной разведкой фактически в той или иной степени занимаются различные подразделения ☝️.

💰 Отдел продаж и маркетинга отслеживает активности конкурентов на рыке, их коммерческие стратегии. И эта активность одна из важнейших. Значит ли это, что «конкурентная разведка» отнюдь не прерогатива службы безопасности?

👔 Юристы & комплаенс-офицеры отслеживают и оценивают добросовестность поведения конкурентов (антимонопольный комплаенс), а также контролируют взаимоотношения компании с конкурентами (опять же антимонопольный комплаенс). И для этих целей так же анализируются и сведения с рынка, документы и т.п.

🚛 Даже снабжение в определенной степени проводит конкурентную разведку, изучая поставщиков конкурентов.

✍🏻 Финансы помогают оценить финансовое состояние конкурентов, как они управляют затратами и другие финансовые результаты. Производство оценивает производственные мощности конкурентов и т.п.

🎖 Когда же мы смотрим на методы сбора и анализ информации (которые используют специалисты по проверке контрагентов) – очевидно, что они в целом не сильно будут отличатся от методов, которые используются в отношении клиентов и поставщиков.

Так в чем же уникальный смысл расхожего определения "конкурентная разведка"? Является ли это исключительной компетенцией служб безопасности? И кто же является ведущим звеном в этой области?

❓Разве вера в человечество не стоит миллиона рублей? Спрашивал сын турецко-подданного Остап-Сулейман-Берта-Мария-Бендер-бей (он же Бендер-Задунайский).

🎩 Управлять компаний не делегируя полномочий невозможно. Неизменно и то, что деловой мир регулярно сталкивается с вызовами недобросовестных действий своих работников, корпоративного мошенничества, злоупотреблений и манипуляций доверием.

☝️ Часто выдача доверенности в полной мере соответствует понятию «слепое доверие» и в самой меньшей степени относится к разумному контролю. Порой рядовые работники получают права, позволяющие им распоряжаться активами компании на уровне руководителя или даже собственника.

📌 По словам адвоката Татьяны Тарахович практика рассмотрения заявлений о привлечении к уголовной ответственности и судебные споры красноречиво говорят об определенной степени небрежности самих потерпевших, которые не уделяют достаточного внимания как бизнес-процессам, так и не проявляют разумной осмотрительности.

🆘 Особенностью, является то, что в таких ситуациях злоумышленники действуют на основании т.н. «юридически значимых документов», т.е. с формальной стороны они обладают полномочиями, которые предоставлены им в добровольном порядке. Это зачастую влияет на перспективу привлечения злоумышленников к уголовной ответственности и компенсации ущерба 💥

☝️ А мы посоветуем несколько практических шагов, которые позволят упорядочить процесс выдачи доверенностей и поставить его под контроль:

1️⃣ Разработайте стандарты полномочий, которые должны быть синхронизированы с должностями. Для удобства можно создать матрицу полномочий. Это поможет избежать риска выдачи экстра-полномочий работнику, чьей должности такие полномочия не свойственны.
2️⃣ Обязательно ведите реестр выданных доверенностей;
3️⃣ Разработайте соответствующие бизнес-процессы: процедуры выдачи и отзыва доверенностей, контроля за действиями доверенных лиц.

🔔 Дайджест материалов Клуба за июнь. Пять материалов, которые вы могли пропустить.

1️⃣ Ваша информационная безопасность в руках ваших бизнес-партнеров. Насколько ваши контрагенты надежно оберегают конфиденциальную информацию, которую вы им доверили?

2️⃣ Пять недобросовестных манипуляций с вашей дебиторской задолженностью. А в следующем посте прочитайте про «откаты» за оплату "дебиторки".

3️⃣ Макроэкономическая турбулентность – триггер для злоупотреблений! «Война все спишет»?

4️⃣ Служебное расследование – это дорого. Прежде чем его начинать стоит оценить потенциальный «выхлоп».

5️⃣ 20+5 рекомендаций как бизнесу подготовиться к «визиту» правоохранительных органов. Обыск – признак успеха?

🎩 Берегите топ-менеджеров. На нашем последнем форуме по корпоративной безопасности Troubleshooting в ноябре 2021 в качестве одного из трендов грядущего 2022 мы представили мнение о грядущем росте нагрузки и давления на руководителей компании 💪. Это обуславливалось рядом причин (наш прогноз мы делали без учета "лихой" турбулентности, которая стартовала в феврале 2022):

⚠️ сотрудники будут чаще и активнее стараться «переложить груз» принятия решений (а значит и ответственность) на руководителей;
⚠️ общий рост «нестандартных» задач, кризисных ситуаций и рост разнообразия вызовов.

Более того, 2/3 опрошенных участников подтвердили ожидания усиления роли руководителей компании.

А вот вам и статья Коммерсанта «Новые риски для бизнеса. Как санкции повлияли на топ-менеджеров российских компаний». Предлагаем вам два тезиса, мимо которых невозможно пройти:

1️⃣ Для решения проблем и сохранения работоспособности компаний руководителям нередко приходится идти на нарушение тех или иных норм, что грозит ответственностью вплоть до уголовной.
2️⃣ Пока участники рынка видят выход только в тщательном комплаенсе, обширном вовлечении юристов и надежде на понимание со стороны регуляторов и судей.

👌5 копеек про бизнес во время санкций. Вчера встречались нашим сообществом “Правовые беседы” и анализировали текущую ситуацию. Поделюсь с вами ключевыми тезисами. Пусть они не отражают оригинальную точку зрения 🤷‍♀️, зато с “полей”.

🌤 Оптимисты есть! Они верят, что решения преодолеть логистические и финансовые барьеры будут найдены, хотя на это и потребуется год-два (а вот кто выживет и как сузятся рынки к этому времени?).

🛠 Фантастически выросли трудозатраты по сопровождению операций (про стоимость логистических и финансовых транзакций даже не говорили).

🍻 Компании, которые критично не зависят от импорта, в целом чувствуют себя уверенно (даже те, у которых высокая была доля экспорта в ЕС).

💊 И, конечно, уже есть понимание, что Китай и Турция будут неспособны существенно “смягчить” санкционное давление.

🌋 Не смотря на многократные обсуждения и “прокачки” тема форс-мажоров и их подтверждения еще далека от того, чтоб исчерпать себя

Но вы, наверное, это уже и сами почувствовали.

👻 Служебное расследование закончилось ничем…

Недавно мы писали о том, что служебные расследования это крайне дорогое и трудозатратное мероприятие. К тому же создающее «турбулентность» в коллективе. Поэтому следует очень тщательно оценить потенциальный «выхлоп». А что, если служебное расследование закончилось ничем ❓ Это плохо ❓ Пожалуй, можно выделить две типичные ситуации, с которыми мы сталкивались.

1️⃣ Служебное расследование не подтвердило негативные гипотезы (версии). Мы видим, как службы безопасности и аудиторы "как огня" 🔥 боятся таких результатов, ошибочно полагая, что это говорит о качестве их работы. Это приводит к крайности, когда, простите, «натягивают сову на глобус» 🦉🌏 заслуженно создавая негативный имидж для контрольных служб. Не говоря о других «дурных» последствиях для компании, бизнеса и людей.

☝️ Следует помнить, что отсутствие замечаний говорит не просто о том, что в компании все в порядке. Это означает, что компании не надо корректировать бизнес-процессы, а может даже их можно упростить. Это означает, что компания может выпустить те или иные аспекты из фокуса и сосредоточится на главном. И такие результаты не менее ценны ☝️.

2️⃣ Вторая ситуация связана с тем, что расследование не добыло достаточных доказательств (так часто происходит, когда оперируют только косвенными), при том есть серьезная убежденность в корпоративном мошенничестве. На эту тему будет наш завтрашний материал. To be continued...

👻 Служебное расследование закончилось ничем, часть 2

В предыдущем посте мы подняли тему о ситуации, когда служебное расследование не подтвердило негативные гипотезы и почему это не «беда».

Гораздо интереснее ситуация, когда злоумышленники «не пойманы за руку» и собраны только косвенные доказательства ⚡️. Конечно, «классика» все еще «в моде» и хватает историй с оформлением подставных компаний сотрудниками лично на себя или прямая подделка документов.

❓ Но, что делать, если служебное расследование собрало только косвенные доказательства, например:
- прямо нарушены регламенты компании (например, закупка без тендера), однако никаких доказательств сговора «закупщика» и поставщика нет;
- или еще сложнее - предоставлена слишком большая скидка клиенту (больше чем обычно), а в компании эти правила вообще не формализованы и т.п.

📍 Если есть прямой ущерб 💰 – хотя бы есть причинная связь между таким «non-compliance» и убытками. Отсутствие прямых доказательств корпоративного мошенничества в таком случае «компенсируется». А если речь идет об «упущенной» выгоде или «косвенных» потерях (экстра отсрочка платежа и наоборот – загнанная предоплата)? Конечно, можно вести речь о потерянной стоимости капитала, тем не менее для наших широт это не всегда убедительный расчет. И не всегда руководители «злоумышленника» готовы поддержать выводы служебной проверки ☝️. А если «злоумышленник» ценный сотрудник – то и акционер. Как быть?

☝️ Рекомендация. В практике комплаенс есть т.н. integrity committee (что то вроде продвинутой антикоррупционной комиссии), который дает итоговую оценку. В такой ситуации у комплаенс-офицеров (безопасности и т.п., кто вел служебное расследование) кроме функции ПРЕЗЕНТОВАТЬ (это важно) расследование и его результаты есть другая важная функция - МОДЕРАЦИЯ такого комитета.

🔔 МОДЕРАЦИЯ оценки действий «подозреваемых» с точки зрения «прозрачности» их действий (integrity). На мой взгляд, это наилучший подход для оценки действий сотрудников в случае отсутствия «прямых» доказательств.

⚠️ И бывает так, что не всегда общее мнение integrity committee (иногда вынужденное, иногда обусловлено сложившейся практикой, культурой и т.п.) кажется разумным для тех кто расследование проводил и имеет внутреннее убеждение о ситуации. Это может привести к "напряжению" в компании ⚡️. В таком случае может быть несколько вариантов поведения (в той или иной комбинации):

🔻 "принять" мнение комитета
🔻 сосредоточить внимание integrity committee на том, какие мероприятия должны быть реализованы по результатам расследования, например, какие бизнес-процессы в компании должны быть скорректированы, разработаны и т.п (рекомендовав те, которые кажутся разумными);
🔻 обсудить дополнительные мероприятия, которые могут снять сомнения и «вопросы»
🔻 провести последующий мониторинг (утвердив его на комитете)