🔐 Безопасность данных.
🔻 Беларуский Центр защиты персональных данных сообщил об утечке персональных данных клиентов ЧТУП «ЗападХимТорг», которое управляет крупнейшей в Беларуси дрогери-сетью «Остров чистоты и вкуса». В связи с указанным проходит внеплановая проверка.
🔻 А в это время в далекой далекой Галлактике бывший начальник службы безопасности Uber был осужден за то, что не сообщил властям США о взломе 🪓 баз данных компании в 2016 году (фактически скрыл преступление).
⚠️ Не сообщил потому, что уже в 2014 компания уже столкнулась с подобным "опытом", который повлек за собой расследование Федеральной торговой комиссии США 🇺🇸. Вот почему, когда Uber не сообщил о взломе в 2016.
Когда его снова взломали, злоумышленники написали 💌 начальнику службы безопасности по электронной почте и сообщили, что украли 🥷 большой объем данных, которые они удалят в обмен на выкуп 💰. Вместо сообщения компетентным властям была организована выплата хакерам в размере 100 000 долларов США 💵 в биткойнах.
👻 Более того, с хакерами умудрились подписать соглашение 📝 о неразглашении информации о взломе. Саму выплату замаскировала под «награду за обнаружение ошибок» — вознаграждение, используемое для выплаты исследователям в области кибербезопасности, которые сообщают об уязвимостях, чтобы их можно было исправить.
Мы уже писала о проделках Uber, которые стали известны благодаря "сливу" данных (наш пост на эту тему тут). Одним словом, вокруг одни "сливы" 🚽.
🔻 Беларуский Центр защиты персональных данных сообщил об утечке персональных данных клиентов ЧТУП «ЗападХимТорг», которое управляет крупнейшей в Беларуси дрогери-сетью «Остров чистоты и вкуса». В связи с указанным проходит внеплановая проверка.
🔻 А в это время в далекой далекой Галлактике бывший начальник службы безопасности Uber был осужден за то, что не сообщил властям США о взломе 🪓 баз данных компании в 2016 году (фактически скрыл преступление).
⚠️ Не сообщил потому, что уже в 2014 компания уже столкнулась с подобным "опытом", который повлек за собой расследование Федеральной торговой комиссии США 🇺🇸. Вот почему, когда Uber не сообщил о взломе в 2016.
Когда его снова взломали, злоумышленники написали 💌 начальнику службы безопасности по электронной почте и сообщили, что украли 🥷 большой объем данных, которые они удалят в обмен на выкуп 💰. Вместо сообщения компетентным властям была организована выплата хакерам в размере 100 000 долларов США 💵 в биткойнах.
👻 Более того, с хакерами умудрились подписать соглашение 📝 о неразглашении информации о взломе. Саму выплату замаскировала под «награду за обнаружение ошибок» — вознаграждение, используемое для выплаты исследователям в области кибербезопасности, которые сообщают об уязвимостях, чтобы их можно было исправить.
Мы уже писала о проделках Uber, которые стали известны благодаря "сливу" данных (наш пост на эту тему тут). Одним словом, вокруг одни "сливы" 🚽.
Telegram
Клуб корпоративной безопасности
🚕 Uber - слив данных.
Опубликован архив компании за 2013-2017, на основании которого в адрес Uber посыпались обвинения в неэтичном и, пожалуй, аморальном поведении. Среди прочего указывается на следующие обстоятельства бизнеса этой компании:
1️⃣ Манипуляция…
Опубликован архив компании за 2013-2017, на основании которого в адрес Uber посыпались обвинения в неэтичном и, пожалуй, аморальном поведении. Среди прочего указывается на следующие обстоятельства бизнеса этой компании:
1️⃣ Манипуляция…
👍6
Стратегия корп. безопасности. Конец года близко и СБ, ревизионные комиссии и внутренний аудит защищают свои функциональные стратегии. Выбирайте 3 допустимые для этих функций годовые цели/ kpi и делитесь в комментариях своим опытом страт. планирования:
Anonymous Poll
11%
количество проведенных расследований и проверок
5%
количество выявленных нарушений
16%
минимальный порог обеспеченных компенсаций и возвратов (например, от выручки или прибыли)
42%
амбиции по созданию дополнительной ценности в деньгах (экономия, оптимизация расходов и т.п.)
26%
цели по пределу допустимых потерь, любых штрафных выплат
47%
инициативы по коррекции корпоративных бизнес-процессов
53%
инициативы по развитию корпоративной культуры добросовестности (обучение, продвижение и т.п.)
37%
количественные цели создают риск «палочной» системы и перегибов
0%
другое (укажите в комментариях)
👍6🔥2
🎖 Стратегия: люди. Друзья по результатам нашего стрима с Алексадром Мудриком (соучредитель исследовательского агентства «Информационный капитал» ICRA) один из крупнейших порталов Беларуси myfin.by разместил материал «В 2023 году мы будем с ностальгией вспоминать 2022» в котором мы говорили о стратегии, людях и рисках.
📌 Например, вот несколько тезисов.
🔻 Сложилась уникальная ситуация. С одной стороны кризис бизнеса будет вести к сокращению рабочих мест, с другой – на важнейших участках будет дефицит «ключевых людей» в силу «миграционных» трендов.
🔻 Между стратегией «выжать максимум» из сотрудников (манипулируя текущей ситуацией) и стратегией «разделить с работниками успехи и неудачи компании на партнерских началах» следует выбрать последнюю.
🔻 Если бизнес будет «увлекаться оптимизацией», ему надо быть готовым к тому, что и работники будут решать свои проблемы за счет компании.
📌 Например, вот несколько тезисов.
🔻 Сложилась уникальная ситуация. С одной стороны кризис бизнеса будет вести к сокращению рабочих мест, с другой – на важнейших участках будет дефицит «ключевых людей» в силу «миграционных» трендов.
🔻 Между стратегией «выжать максимум» из сотрудников (манипулируя текущей ситуацией) и стратегией «разделить с работниками успехи и неудачи компании на партнерских началах» следует выбрать последнюю.
🔻 Если бизнес будет «увлекаться оптимизацией», ему надо быть готовым к тому, что и работники будут решать свои проблемы за счет компании.
myfin.by
«В 2023 году мы будем с ностальгией вспоминать 2022». Александр Мудрик о людях и стратегиях
С точки зрения практик управления кризисными ситуациями «люди» – это обязательный объект оценки рисков. Более того, «люди» – почти всегда важный слот любой корпоративной стратегии. Вот почему на первый стрим Клуба мы пригласили легендарного Александра Мудрика…
👍10
⚔️ Стратегия корпоративной безопасности 2023.
Друзья, т.к. сейчас идет активная стадия формирования и защиты корпоративных стратегий мы иногда будем предлагать вашему вниманию разные подходы, которые могут вдохновить службы безопасности, аудита, комплаенс, риск-менеджеров и т.п. для формирования их функциональных стратегий и создания ценности для бизнеса.
🎩 Например, компания McKinsey предложила 10 правил, которые позволят бизнесу процветать в сложные времена. Давайте представим, что служба безопасности (аудит и т.п.) это маленький бизнес внутри компании ….
1️⃣ Ставьте конкурентное преимущество на первое место. Посмотрите, в каком направлении СБ приносит наибольшую ценность (т.е. она должна быть очевидна для акционеров / руководства). Например, наилучшая часть по взысканию долгов… любые инициативы, которые усилят вас, - отлично впишутся в вашу стратегию!
2️⃣ Сделайте тренд своим другом. Если ваша компания четко понимает направление своей деятельности в 2023 – предоставьте те инициативы, которые поддержат этот бизнес (особые форматы управления рисками, взаимодействие и поддержка функций / работников, которые драйвят эти тренды). Выходите за привычные и традиционные подходы своей работы!
3️⃣ Не будьте отстающими. Служба безопасности в любом случае не является ключевой функцией (например, как продажи). Даже будучи контрольной, она должна демонстрировать свою эффективность не хуже других функций поддержки (юристы, финансисты, HR и т.п.). Изучите претензии к вашей функции и ликвидируйте их!
4️⃣ Будьте местным героем. Продолжение предыдущего совета. Станьте ролевой моделью для других функций, незаменимым и доверенным советником. Вы этого достигните, если хорошо поработаете над п. 1 и 2.
5️⃣ Нормально уменьшаться, чтобы расти. Пролоббируйте в компании «сокращение» внимания на периферийном функционале СБ и даже откажитесь от ряда функций, чтоб продемонстрировать свою основную ценность (особенно актуально на фоне роста нагрузки, сокращения бюджетов и структуры). И снова. Отличная работа по п. 1 и 2, усиленная инициативами п. 3 и 4 – гарантируют вам «благосклонное» согласие акционеров!
🔻 Продолжение следует завтра, где мы обсудим последние 5 «вдохновляющих» правил от McKinsey.
Друзья, т.к. сейчас идет активная стадия формирования и защиты корпоративных стратегий мы иногда будем предлагать вашему вниманию разные подходы, которые могут вдохновить службы безопасности, аудита, комплаенс, риск-менеджеров и т.п. для формирования их функциональных стратегий и создания ценности для бизнеса.
🎩 Например, компания McKinsey предложила 10 правил, которые позволят бизнесу процветать в сложные времена. Давайте представим, что служба безопасности (аудит и т.п.) это маленький бизнес внутри компании ….
1️⃣ Ставьте конкурентное преимущество на первое место. Посмотрите, в каком направлении СБ приносит наибольшую ценность (т.е. она должна быть очевидна для акционеров / руководства). Например, наилучшая часть по взысканию долгов… любые инициативы, которые усилят вас, - отлично впишутся в вашу стратегию!
2️⃣ Сделайте тренд своим другом. Если ваша компания четко понимает направление своей деятельности в 2023 – предоставьте те инициативы, которые поддержат этот бизнес (особые форматы управления рисками, взаимодействие и поддержка функций / работников, которые драйвят эти тренды). Выходите за привычные и традиционные подходы своей работы!
3️⃣ Не будьте отстающими. Служба безопасности в любом случае не является ключевой функцией (например, как продажи). Даже будучи контрольной, она должна демонстрировать свою эффективность не хуже других функций поддержки (юристы, финансисты, HR и т.п.). Изучите претензии к вашей функции и ликвидируйте их!
4️⃣ Будьте местным героем. Продолжение предыдущего совета. Станьте ролевой моделью для других функций, незаменимым и доверенным советником. Вы этого достигните, если хорошо поработаете над п. 1 и 2.
5️⃣ Нормально уменьшаться, чтобы расти. Пролоббируйте в компании «сокращение» внимания на периферийном функционале СБ и даже откажитесь от ряда функций, чтоб продемонстрировать свою основную ценность (особенно актуально на фоне роста нагрузки, сокращения бюджетов и структуры). И снова. Отличная работа по п. 1 и 2, усиленная инициативами п. 3 и 4 – гарантируют вам «благосклонное» согласие акционеров!
🔻 Продолжение следует завтра, где мы обсудим последние 5 «вдохновляющих» правил от McKinsey.
👍7🔥3
⚔️ Стратегия корпоративной безопасности (продолжение).
Сегодня мы продолжаем адаптировать правила от McKinsey для разработки стратегии корпоративной безопасности (первые 5 правил см. в предыдущем посте).
Возможно, разработка (и особенно реализация) всех 10 правил вам покажется крайне амбициозной задачей (может даже нерешаемой) ⚡️ Не отчаивайтесь. McKinsey честно признала ☝️, что по их выборке менее половины компаний (а это первоклассные компании) преуспели более чем в 3х из 10, и только 8% достигли планки 5 и выше. Итак, поехали… 🚀
6️⃣ Турбозарядите свое ядро. С одной стороны, это подсказывает, что СБ (аудиту, комплаенсу и т.п.) следует сохранить свои ключевые компетенции и не растерять их. С другой стороны, это может и означать, что СБ следует спросить себя ❓: какие новые компетенции нам следует приобрести чтоб «защитить» ключевой бизнес компании в новых условиях.
7️⃣ Смотрите дальше ядра. Наш Клуб и Ассоциация всегда придерживалась принципа, что корпоративная безопасность это не «грядка» только для СБ. Каждое подразделение компании вносит свой вклад 🔝 достигая лучшего эффекта за счет разнообразия компетенций и инструментов. Это значит, что СБ, аудиту, комплаенсу и т.п. следует:
- по настоящему разобраться в чем суть бизнеса компании и как он работает, а для этого идите "в народ" (в первую очередь к ключевым подразделениям)
- расширить компетенции и кооперации в смежные индустрии своих коллег из других подразделений
8️⃣ Расти там, где знаешь. ☝️ В некоторых случаях не стоит тратить свои усилия, где потенциальная ценность для компании крайне низка. Например, при выходе на другие рынки вы, возможно, не сможете собрать всю информацию о деловом партнере – значит прокачивайте риски с другой стороны. Например, финансовыми инструментами (банковская гарантия и т.п.). И наоборот. Признать такое - не зазор!
9️⃣ Действуйте прагматично. Сочетайте органические преимущества 💪 с последовательным приобретением новых. Например, за счет конкурентной силы бизнеса расширяйте возможности для контроля над рисками делового партнерства (расширяйте глубину запросов о состоянии дел контрагента), а также развивайте цифровые решения автоматизации сбора, обработки и анализа данных о компаниях.
🔟 Станьте глобальным, если вы можете победить на местном рынке. Если ваша функция крайне влиятельная внутри компании – распространите свою репутацию за пределы вашей организации. Пусть деловые партнеры вашей компании начнут доверять вам больше, чем своим собственным специалистам. Это и «копеечка» в «копилку» репутации вашей компании.
Вы вдохновились и готовы защитить бизнес в 2023 ❓🥷💪♨️🎸🎖💰
Сегодня мы продолжаем адаптировать правила от McKinsey для разработки стратегии корпоративной безопасности (первые 5 правил см. в предыдущем посте).
Возможно, разработка (и особенно реализация) всех 10 правил вам покажется крайне амбициозной задачей (может даже нерешаемой) ⚡️ Не отчаивайтесь. McKinsey честно признала ☝️, что по их выборке менее половины компаний (а это первоклассные компании) преуспели более чем в 3х из 10, и только 8% достигли планки 5 и выше. Итак, поехали… 🚀
6️⃣ Турбозарядите свое ядро. С одной стороны, это подсказывает, что СБ (аудиту, комплаенсу и т.п.) следует сохранить свои ключевые компетенции и не растерять их. С другой стороны, это может и означать, что СБ следует спросить себя ❓: какие новые компетенции нам следует приобрести чтоб «защитить» ключевой бизнес компании в новых условиях.
7️⃣ Смотрите дальше ядра. Наш Клуб и Ассоциация всегда придерживалась принципа, что корпоративная безопасность это не «грядка» только для СБ. Каждое подразделение компании вносит свой вклад 🔝 достигая лучшего эффекта за счет разнообразия компетенций и инструментов. Это значит, что СБ, аудиту, комплаенсу и т.п. следует:
- по настоящему разобраться в чем суть бизнеса компании и как он работает, а для этого идите "в народ" (в первую очередь к ключевым подразделениям)
- расширить компетенции и кооперации в смежные индустрии своих коллег из других подразделений
8️⃣ Расти там, где знаешь. ☝️ В некоторых случаях не стоит тратить свои усилия, где потенциальная ценность для компании крайне низка. Например, при выходе на другие рынки вы, возможно, не сможете собрать всю информацию о деловом партнере – значит прокачивайте риски с другой стороны. Например, финансовыми инструментами (банковская гарантия и т.п.). И наоборот. Признать такое - не зазор!
9️⃣ Действуйте прагматично. Сочетайте органические преимущества 💪 с последовательным приобретением новых. Например, за счет конкурентной силы бизнеса расширяйте возможности для контроля над рисками делового партнерства (расширяйте глубину запросов о состоянии дел контрагента), а также развивайте цифровые решения автоматизации сбора, обработки и анализа данных о компаниях.
🔟 Станьте глобальным, если вы можете победить на местном рынке. Если ваша функция крайне влиятельная внутри компании – распространите свою репутацию за пределы вашей организации. Пусть деловые партнеры вашей компании начнут доверять вам больше, чем своим собственным специалистам. Это и «копеечка» в «копилку» репутации вашей компании.
Вы вдохновились и готовы защитить бизнес в 2023 ❓🥷💪♨️🎸🎖💰
🔥7👍2
✍🏻 Регуляторные риски 2023: «горячие» 🔥 правила ценообразование и «заморозка» ❄️ цен. Замереть всем ❗️
⚠️ Оценка регуляторных рисков становится как никогда актуальна в рамках стратегического планирования. Компаниям стоит хотя бы приблизительно спрогнозировать изменения в законодательстве и оценить их влияние на бизнес.
Последние инициативы белорусского регулятора «заморозить» цены – это серьезный сигнал для бизнеса ☝️. Первые «страсти» улеглись и хотя «драматизм» ситуации пошел на спад, полагаем что ценовой контроль на ближайший год-два – это не только деловая, но и политическая реальность. Рекомендуем ознакомиться с основными выводами, которые касаются текущего статуса по этому вопросу, профессионально изложенными на канале Дмитрия Зикрацкого.
📌 С другой стороны, наш Клуб вместе с Дмитрием пришел к выводу, что со временем, беларуские регуляторы постараются найти разумный «баланс» в сдерживании цен, потому обязательно следите за разъяснениями, особенно Министерства антимонопольного регулирования и торговли (МАРТ).
🔻 Совместно с Дмитрием Зикрацким мы подготовили для бизнеса три практические рекомендации в связи с новыми правилами ценового регулирования и контроля в Беларуси.
1️⃣ «Каскадное» влияние. Помните, что новые правила ценообразования коснулись не только вас, но и ваших партнеров.
Это значит, что каждой компании стоит непрерывно оценивать устойчивость своих контрагентов и их способность выполнить свои обязательства. Тоже верно, если ваши деловые партнеры привлекают субподрядчиков, агентов и посредников, которые оказались в такой же ситуации. Это значит, что глубина проверки должна быть усилена.
2️⃣ Пересмотр договоренностей. Подобные изменения деловой реальности – это однозначный повод для пересмотра текущих договоренностей.
Вот на какие условия вам следует обратить внимание и еще раз обсудить их с деловым партнером:
🔹 порядок и гарантии оплаты (для поставщиков) и поставки (для покупателей)
🔹 при долгосрочных проектах обязательно договоритесь о мониторинге как устойчивости вашего контрагента, так и о правилах контроля за ходом исполнения контрактных обязательств
🔹 правила «выхода» из контракта (отказа от обязательств / договора)
3️⃣ Антикризисные мероприятия. Настало время для еще ряда антикризисных инициатив:
🔹 разработайте антикризисные стратегии в случае дефицита критических для вашего бизнеса товаров (у многих уже есть такой опыт в связи с санкционными ограничениями, можете посоветоваться с теми, кто уже в «теме»)
🔹 займитесь реструктуризацией ваших кредитно-финансовых обязательств не откладывая
🔹 в связи с уже набирающей обороты практикой уголовного преследования 🥷 – заключите договор с адвокатом ☝️ и защитите акционеров / собственников и руководителей компании (если нужен телефончик – обращайтесь 😊 и помните про наши 20+5 антикризисных инициатив самозащиты, если "к вам пришли")
⚠️ Оценка регуляторных рисков становится как никогда актуальна в рамках стратегического планирования. Компаниям стоит хотя бы приблизительно спрогнозировать изменения в законодательстве и оценить их влияние на бизнес.
Последние инициативы белорусского регулятора «заморозить» цены – это серьезный сигнал для бизнеса ☝️. Первые «страсти» улеглись и хотя «драматизм» ситуации пошел на спад, полагаем что ценовой контроль на ближайший год-два – это не только деловая, но и политическая реальность. Рекомендуем ознакомиться с основными выводами, которые касаются текущего статуса по этому вопросу, профессионально изложенными на канале Дмитрия Зикрацкого.
📌 С другой стороны, наш Клуб вместе с Дмитрием пришел к выводу, что со временем, беларуские регуляторы постараются найти разумный «баланс» в сдерживании цен, потому обязательно следите за разъяснениями, особенно Министерства антимонопольного регулирования и торговли (МАРТ).
🔻 Совместно с Дмитрием Зикрацким мы подготовили для бизнеса три практические рекомендации в связи с новыми правилами ценового регулирования и контроля в Беларуси.
1️⃣ «Каскадное» влияние. Помните, что новые правила ценообразования коснулись не только вас, но и ваших партнеров.
Это значит, что каждой компании стоит непрерывно оценивать устойчивость своих контрагентов и их способность выполнить свои обязательства. Тоже верно, если ваши деловые партнеры привлекают субподрядчиков, агентов и посредников, которые оказались в такой же ситуации. Это значит, что глубина проверки должна быть усилена.
2️⃣ Пересмотр договоренностей. Подобные изменения деловой реальности – это однозначный повод для пересмотра текущих договоренностей.
Вот на какие условия вам следует обратить внимание и еще раз обсудить их с деловым партнером:
🔹 порядок и гарантии оплаты (для поставщиков) и поставки (для покупателей)
🔹 при долгосрочных проектах обязательно договоритесь о мониторинге как устойчивости вашего контрагента, так и о правилах контроля за ходом исполнения контрактных обязательств
🔹 правила «выхода» из контракта (отказа от обязательств / договора)
3️⃣ Антикризисные мероприятия. Настало время для еще ряда антикризисных инициатив:
🔹 разработайте антикризисные стратегии в случае дефицита критических для вашего бизнеса товаров (у многих уже есть такой опыт в связи с санкционными ограничениями, можете посоветоваться с теми, кто уже в «теме»)
🔹 займитесь реструктуризацией ваших кредитно-финансовых обязательств не откладывая
🔹 в связи с уже набирающей обороты практикой уголовного преследования 🥷 – заключите договор с адвокатом ☝️ и защитите акционеров / собственников и руководителей компании (если нужен телефончик – обращайтесь 😊 и помните про наши 20+5 антикризисных инициатив самозащиты, если "к вам пришли")
Telegram
Zikratski | law
📌Что нового / интересного в разъяснениях МАРТ
1️⃣ Не допускается повышение цены выше, действующей на 5.10.2022, а в случае, если 5.10.2022 товара не было в наличии – выше, действующей на предыдущую дату реализации
(проще говоря, если последний раз я продавал…
1️⃣ Не допускается повышение цены выше, действующей на 5.10.2022, а в случае, если 5.10.2022 товара не было в наличии – выше, действующей на предыдущую дату реализации
(проще говоря, если последний раз я продавал…
👍9
🆘 Новые правила ценообразования в Беларуси и проверка контрагентов.
С сегодняшней даты Беларусь вступила в новую реальность правового регулирования ценообразования. Информации об этом даже сейчас достаточно, тем не менее на следующей неделе мы предоставим наш обзор этих изменений с точки зрения управления рисками и безопасности бизнеса.
♨️ Между тем, сейчас у нас отличная возможность проиллюстрировать, как можно модернизировать бизнес-процесс проверки компаний (контрагентов), подстраивая его под различные события.
В связи с новыми правилами мы рекомендуем обновить ваши положения (политики, регламенты и т.п.) по проверке контрагентов исходя из пяти ключевых правил:
1️⃣ Адаптация проверки исходя из бизнес-операций ♻️. Поскольку новые правила ценообразования учитывают всю цепочку сделок, на протяжении которой формируется стоимость, однозначно следует создать (если вы раньше этого не сделали) два разных регламента проверок: для клиентов (продажи) и для поставщиков (закупка).
2️⃣ Интеграция "красных флажков" 🆘. Интегрируйте в формы (протоколы, чек-листы и т.п.) проверок «красный флажок» товарной категории, планируемой в сделке с контрагентом. Например, в виде такого вопроса: «Товар, планируемый к сделке находится под особым режимом ценового контроля». Так вы сможете уже на самой ранней стадии идентифицировать потенциальные риски или обратить внимание на особый режим ваших бизнес-операций.
3️⃣ Копаем глубже! ⚙️ Такие изменения в бизнес-процессе проверки контрагентов не означают, что стоит проигнорировать другие бизнес-процессы: закупок/продаж, согласования договоров, формирования цены и т.п. Их так же мы рекомендуем пересмотреть.
4️⃣ Внедряем быстро! ⚡️ А это значит, что мы рекомендуем руководителям компаний оперативно сформировать рабочую группу из представителей различных подразделений и собственников бизнес-процессов, чтоб организованно и согласованно внедрить необходимые контроли, которые позволят исключить риск нарушения правил ценообразования (что, как мы видим, чревато уже и уголовной ответственностью). Наше экспертное мнение – такие изменения вполне по силам разработать и внедрить в течение 3-5 дней.
5️⃣ Похвалите нас 🎖 и еще раз прочитайте наши рекомендации на базе подхода управления регуляторными рисками!
С сегодняшней даты Беларусь вступила в новую реальность правового регулирования ценообразования. Информации об этом даже сейчас достаточно, тем не менее на следующей неделе мы предоставим наш обзор этих изменений с точки зрения управления рисками и безопасности бизнеса.
♨️ Между тем, сейчас у нас отличная возможность проиллюстрировать, как можно модернизировать бизнес-процесс проверки компаний (контрагентов), подстраивая его под различные события.
В связи с новыми правилами мы рекомендуем обновить ваши положения (политики, регламенты и т.п.) по проверке контрагентов исходя из пяти ключевых правил:
1️⃣ Адаптация проверки исходя из бизнес-операций ♻️. Поскольку новые правила ценообразования учитывают всю цепочку сделок, на протяжении которой формируется стоимость, однозначно следует создать (если вы раньше этого не сделали) два разных регламента проверок: для клиентов (продажи) и для поставщиков (закупка).
2️⃣ Интеграция "красных флажков" 🆘. Интегрируйте в формы (протоколы, чек-листы и т.п.) проверок «красный флажок» товарной категории, планируемой в сделке с контрагентом. Например, в виде такого вопроса: «Товар, планируемый к сделке находится под особым режимом ценового контроля». Так вы сможете уже на самой ранней стадии идентифицировать потенциальные риски или обратить внимание на особый режим ваших бизнес-операций.
3️⃣ Копаем глубже! ⚙️ Такие изменения в бизнес-процессе проверки контрагентов не означают, что стоит проигнорировать другие бизнес-процессы: закупок/продаж, согласования договоров, формирования цены и т.п. Их так же мы рекомендуем пересмотреть.
4️⃣ Внедряем быстро! ⚡️ А это значит, что мы рекомендуем руководителям компаний оперативно сформировать рабочую группу из представителей различных подразделений и собственников бизнес-процессов, чтоб организованно и согласованно внедрить необходимые контроли, которые позволят исключить риск нарушения правил ценообразования (что, как мы видим, чревато уже и уголовной ответственностью). Наше экспертное мнение – такие изменения вполне по силам разработать и внедрить в течение 3-5 дней.
5️⃣ Похвалите нас 🎖 и еще раз прочитайте наши рекомендации на базе подхода управления регуляторными рисками!
🔥9👍3
🎥 Киноклуб корпоративной безопасности: Афера века
В 2021 году исполнилось 20 лет со дня крупнейшего нефинансового корпоративного банкротства в истории — краха энергетической компании Enron. Она стоила дороже техгигантов Apple и Amazon, но в 2001-м ее имидж был разрушен, а акции упали до нуля. История грандиозного обмана инвесторов.
🍿 Наслаждайтесь на выходных отличной кинолентой «Афера века», промослоган которой - «The Rich Got Richer, The Rest Lost Everything», т.е. богатые богатеют, остальные теряют все.
В комментариях вы найдете ссылку на статью об этой истории от The Bell на русском.
В 2021 году исполнилось 20 лет со дня крупнейшего нефинансового корпоративного банкротства в истории — краха энергетической компании Enron. Она стоила дороже техгигантов Apple и Amazon, но в 2001-м ее имидж был разрушен, а акции упали до нуля. История грандиозного обмана инвесторов.
🍿 Наслаждайтесь на выходных отличной кинолентой «Афера века», промослоган которой - «The Rich Got Richer, The Rest Lost Everything», т.е. богатые богатеют, остальные теряют все.
В комментариях вы найдете ссылку на статью об этой истории от The Bell на русском.
Кинопоиск
«Афера века» (The Crooked E: The Unshredded Truth About Enron, 2003)
🎬 Когда 26-летний Брайан Крувер парковал свою подержанную машину между шикарными «Порше» и «БМВ» в гараже корпорации «Энрон» - одной из ведущих финансовых компаний Америки, он твердо знал, что скоро станет обладателем не менее шикарного автомобиля.
Брайан…
Брайан…
🔥7👍2
⚠️ Что, кроме экономической ситуации, окажет СУЩЕСТВЕННОЕ негативное влияние на способность эффективно работать с дебиторской задолженностью (максимум 2 ответа):
Anonymous Poll
69%
слабые базовые бизнес-процессы компаний по управлению дебиторской задолженностью (или их отсутствие)
24%
неготовность ОИ (продажи, закупки) эффективно взаимодействовать с должниками на досудебной стадии
11%
конфликт интересов внутри кредитора (давление целей «по отгрузкам», а не по "оплате" и т.п.)
15%
сговор работников кредитора с должниками («откаты» за политику "толерантности" к долгу и т.п.)
24%
политика «умиротворения» должников (в целях сохранения клиента и т.п.)
36%
рост «недобросовестного» поведения должников (обман о текущем состоянии дел и т.п.)
13%
рост возможностей / оснований для признания ситуации форс-мажорной
0%
прочее (укажите в комментариях)
🆘💰⚠️ Дебиторка. Бизнес-процессы.
По мнению участников нашего опроса самым «токсичным» фактором, который окажет негативное влияние на управление, дебиторской задолженностью являются соответствующие «слабые бизнес-процессы» (вы может узнать результаты по другим опциям, приняв участие в анонимном опросе – к чему мы призываем наших преданных читателей, т.к. это прямо влияет на качество наших материалов). За такой вариант высказались 66% участников.
☝️ Отсутствие какого-либо регламента работы с дебиторской задолженностью – такая ситуация не такая уж редкая, даже в крупных корпорациях. Часто компании полагают, что положения о претензионно-исковой работе вполне достаточно.
⚠️ Тем не менее серьезной ошибкой является слабый фокус на «досудебной» работе, равно как и вовлечение в нее ответственных исполнителей.
📌 Более того, претензионно-исковая работа редко интегрирована с четырьмя ключевыми бизнес-процессами:
✅ Продажи и закупки, т.е не учитывает различные сценарии в зависимости от принятых моделей работы и категорий контрагентов
✅ Договорная работа, т.е. особый механизм пересмотра условий в случае нарушений контрагентом обязательств
✅ Кредитная политика
🎖 Если же подобные бизнес-процессы будут учтены - компания органически придет к различным решениям (сценариям) работы с дебиторской задолженностью, принимая во внимание следующие аспекты:
🔻 категория контрагента (в различных разрезах: от ключевых клиентов до операционных поставщиков)
🔻 вид бизнес-операции
🔻 стоимость бизнес-операции
📌 Такие сценарии могут представлять собой:
- правила эскалации «на самый верх»
- особые пределы ответственности и вовлечение различных категорий сотрудников (в первую очередь фронт-лайнов / ответственных исполнителей)
- различные подходы к признанию задолженности «токсичной» исходя из указанных выше аспектов
и т.п.
🔔 Просим вас высказать свое мнение о том, что же оказывает существенное негативное влияние на управление дебиторской задолжен. Приняв участие в анонимном опросе вы узнаете как распределилось общее мнение других участников, а мы сможем готовить материалы, которые вам действительно необходимы. Хорошего дня! 🎸
По мнению участников нашего опроса самым «токсичным» фактором, который окажет негативное влияние на управление, дебиторской задолженностью являются соответствующие «слабые бизнес-процессы» (вы может узнать результаты по другим опциям, приняв участие в анонимном опросе – к чему мы призываем наших преданных читателей, т.к. это прямо влияет на качество наших материалов). За такой вариант высказались 66% участников.
☝️ Отсутствие какого-либо регламента работы с дебиторской задолженностью – такая ситуация не такая уж редкая, даже в крупных корпорациях. Часто компании полагают, что положения о претензионно-исковой работе вполне достаточно.
⚠️ Тем не менее серьезной ошибкой является слабый фокус на «досудебной» работе, равно как и вовлечение в нее ответственных исполнителей.
📌 Более того, претензионно-исковая работа редко интегрирована с четырьмя ключевыми бизнес-процессами:
✅ Продажи и закупки, т.е не учитывает различные сценарии в зависимости от принятых моделей работы и категорий контрагентов
✅ Договорная работа, т.е. особый механизм пересмотра условий в случае нарушений контрагентом обязательств
✅ Кредитная политика
🎖 Если же подобные бизнес-процессы будут учтены - компания органически придет к различным решениям (сценариям) работы с дебиторской задолженностью, принимая во внимание следующие аспекты:
🔻 категория контрагента (в различных разрезах: от ключевых клиентов до операционных поставщиков)
🔻 вид бизнес-операции
🔻 стоимость бизнес-операции
📌 Такие сценарии могут представлять собой:
- правила эскалации «на самый верх»
- особые пределы ответственности и вовлечение различных категорий сотрудников (в первую очередь фронт-лайнов / ответственных исполнителей)
- различные подходы к признанию задолженности «токсичной» исходя из указанных выше аспектов
и т.п.
🔔 Просим вас высказать свое мнение о том, что же оказывает существенное негативное влияние на управление дебиторской задолжен. Приняв участие в анонимном опросе вы узнаете как распределилось общее мнение других участников, а мы сможем готовить материалы, которые вам действительно необходимы. Хорошего дня! 🎸
👍7
💥 Бесплатный III онлайн-форум «КОНТРАГЕНТЫ-2022: Требования. Сервисы. Аналитика»
23-24 ноября
Уважаемые друзья!
Наш #КлубКорпоративнойБезопасности стал инфопартнером ежегодного он-лайн форума, посвященного проверке контрагентов, в котором вы можете поучаствовать совершенно бесплатно (есть опция платного пакета, если вы хотите получить презентации форума, видео и право задавать вопросы).
Фактически это главная площадка в России 🇷🇺 посвященная новейшим практикам проверки и инструментам, рискам и аналитике.
☝️ На форуме выступят признанные эксперты таких компаний как, например, kaspersky, Контур Фокус или STADA . Наша Ассоциация безопасности бизнеса и комплаенса представит выступление на тему «Трансформация бизнес-процесса проверки контрагентов в условиях кризиса и турбулентности».
📌 Кроме этого, вас точно заинтересуют следующие темы:
- новые инструменты для решения задач в информационных конфликтах
- обзор кейсов корпоративного мошенничества. Примеры автоматизации их выявления
- как скоринг контрагентов поможет повысить прозрачность проверки и уменьшить потенциальные финансовые риски
И много других «вкусных» тем. Регистрация по ссылке https://business-check.ru/#buy
23-24 ноября
Уважаемые друзья!
Наш #КлубКорпоративнойБезопасности стал инфопартнером ежегодного он-лайн форума, посвященного проверке контрагентов, в котором вы можете поучаствовать совершенно бесплатно (есть опция платного пакета, если вы хотите получить презентации форума, видео и право задавать вопросы).
Фактически это главная площадка в России 🇷🇺 посвященная новейшим практикам проверки и инструментам, рискам и аналитике.
☝️ На форуме выступят признанные эксперты таких компаний как, например, kaspersky, Контур Фокус или STADA . Наша Ассоциация безопасности бизнеса и комплаенса представит выступление на тему «Трансформация бизнес-процесса проверки контрагентов в условиях кризиса и турбулентности».
📌 Кроме этого, вас точно заинтересуют следующие темы:
- новые инструменты для решения задач в информационных конфликтах
- обзор кейсов корпоративного мошенничества. Примеры автоматизации их выявления
- как скоринг контрагентов поможет повысить прозрачность проверки и уменьшить потенциальные финансовые риски
И много других «вкусных» тем. Регистрация по ссылке https://business-check.ru/#buy
business-check.ru
Контрагенты 2026
👍7
Клуб корпоративной безопасности pinned «⚠️ Что, кроме экономической ситуации, окажет СУЩЕСТВЕННОЕ негативное влияние на способность эффективно работать с дебиторской задолженностью (максимум 2 ответа):»
💰 Дебиторка. Доверяй, но проверяй.
📌 Четверть участников нашего опроса согласились с тем, что одним из факторов негативного давления на работу с дебиторской задолженностью будет практика «умиротворения» должников (т.н. клиентоориентированность, стремление сохранить клиента и т.п.). При этом, еще больше подписчиков (треть) указала на риск «недобросовестности» контрагента (обман о текущем состоянии дел, намерении выплатить задолженность и т.п.).
🔔 Мы согласны с утверждением, что в момент возникновения задолженности на небольшое время для кредитора открывается «окно возможностей» хеджировать риски дебиторки в случае намерения продолжать работу с должником.
☝️ Вот три опции, которые можно заявить должнику в такой ситуации (если вы решили пойти ему на встречу):
🔻 привлечение должником поручителей (от третьих лиц до руководителей и акционеров)
🔻увеличение порога ответственности за просрочку платежных обязательств (в конце концов риск неплатежа серьезно вырос, а кроме того должник начинает активно пользоваться вашим «кредитом»
🔻 требование о допуске кредитора к финансово-хозяйственной документации должника для оценки рисков (предоставление соответствующей отчетности, сведений о текущих контрагентах и т.п.), а также внесение соответствующих обязательств в контракт в целях мониторинга
📌 Четверть участников нашего опроса согласились с тем, что одним из факторов негативного давления на работу с дебиторской задолженностью будет практика «умиротворения» должников (т.н. клиентоориентированность, стремление сохранить клиента и т.п.). При этом, еще больше подписчиков (треть) указала на риск «недобросовестности» контрагента (обман о текущем состоянии дел, намерении выплатить задолженность и т.п.).
🔔 Мы согласны с утверждением, что в момент возникновения задолженности на небольшое время для кредитора открывается «окно возможностей» хеджировать риски дебиторки в случае намерения продолжать работу с должником.
☝️ Вот три опции, которые можно заявить должнику в такой ситуации (если вы решили пойти ему на встречу):
🔻 привлечение должником поручителей (от третьих лиц до руководителей и акционеров)
🔻увеличение порога ответственности за просрочку платежных обязательств (в конце концов риск неплатежа серьезно вырос, а кроме того должник начинает активно пользоваться вашим «кредитом»
🔻 требование о допуске кредитора к финансово-хозяйственной документации должника для оценки рисков (предоставление соответствующей отчетности, сведений о текущих контрагентах и т.п.), а также внесение соответствующих обязательств в контракт в целях мониторинга
👍8
👻🎸 Ценовой комплаенс: это Беларусь, детка!
В настоящий момент в Беларуси формируется уникальная регуляторная среда. Как многие из вас знают наша Ассоциация безопасности бизнеса и комплаенса входит в Общественно-консультативный совет при Министерстве экономики Республики Беларусь и занимается оценкой регуляторных рисков. По исключительно юридическим вопросам уже достаточно источников дали профессиональный обзор. Мы со своей стороны дадим ряд рекомендаций направленных на управление рисками и принятие решений.
⏳ Развитие регулирования. На наш взгляд не стоит ожидать, что текущие правила регулятора сохранятся. Регулятор будет стараться всеми силами ликвидировать всевозможные «пробелы», а это значит что стоит ожидать изменений и дополнений. Одним словом – активно следим. Завтра поделимся нашим видением развития ситуации и какие векторы возможны в 2023.
⚠️ Директива и консервативный подход. Один из ключевых вопросов сегодня – действие Директивы. Пожалуй, стоит ожидать изменений в этой части в ближайшее время. Как? В любом случае данный вопрос будет точно снят с повестки и вопросов у делового сообщества в этой части не будет. Но пока наши рекомендации – трактуйте текущую ситуацию «консервативно». Это правило касается любых сомнений и трактовок (например, если вы сомневаетесь входит ли ваш товар в «перечень» - трактуйте, что входит).
🛡 Прикройте 🕷опу! Скорее всего в целях одобрения изменения цен регулятор разработает типовую форму, а данные придется подтверждать. Так что пока пользуйтесь моментом… НО, храните все «исходники» для вашей калькуляции. Готовьте документы так, чтоб ни сейчас ни потом вас не обвинили в подтасовке данных или иной манипуляции (текущие возбужденные уголовные дела вас должны были научить тому, что «шутки» с государством в этой части плохи).
🎩 Еще раз - прикройте 🕷опу ❗️
🔻 обновите все ваши локальные акты по ценам, создайте правила калькуляции цен и правила продаж, установите стандарты и ответственных в компании за соблюдение "ценового" комплаенса
🔻 однозначно сформируйте ценовой комитет
🔻 меняйте в своих контрактах условия о формировании и изменении цен, а также предоставлении контрагентом информации о ценах в этой части
Да пребудет с вами сила 🏴☠️
В настоящий момент в Беларуси формируется уникальная регуляторная среда. Как многие из вас знают наша Ассоциация безопасности бизнеса и комплаенса входит в Общественно-консультативный совет при Министерстве экономики Республики Беларусь и занимается оценкой регуляторных рисков. По исключительно юридическим вопросам уже достаточно источников дали профессиональный обзор. Мы со своей стороны дадим ряд рекомендаций направленных на управление рисками и принятие решений.
⏳ Развитие регулирования. На наш взгляд не стоит ожидать, что текущие правила регулятора сохранятся. Регулятор будет стараться всеми силами ликвидировать всевозможные «пробелы», а это значит что стоит ожидать изменений и дополнений. Одним словом – активно следим. Завтра поделимся нашим видением развития ситуации и какие векторы возможны в 2023.
⚠️ Директива и консервативный подход. Один из ключевых вопросов сегодня – действие Директивы. Пожалуй, стоит ожидать изменений в этой части в ближайшее время. Как? В любом случае данный вопрос будет точно снят с повестки и вопросов у делового сообщества в этой части не будет. Но пока наши рекомендации – трактуйте текущую ситуацию «консервативно». Это правило касается любых сомнений и трактовок (например, если вы сомневаетесь входит ли ваш товар в «перечень» - трактуйте, что входит).
🛡 Прикройте 🕷опу! Скорее всего в целях одобрения изменения цен регулятор разработает типовую форму, а данные придется подтверждать. Так что пока пользуйтесь моментом… НО, храните все «исходники» для вашей калькуляции. Готовьте документы так, чтоб ни сейчас ни потом вас не обвинили в подтасовке данных или иной манипуляции (текущие возбужденные уголовные дела вас должны были научить тому, что «шутки» с государством в этой части плохи).
🎩 Еще раз - прикройте 🕷опу ❗️
🔻 обновите все ваши локальные акты по ценам, создайте правила калькуляции цен и правила продаж, установите стандарты и ответственных в компании за соблюдение "ценового" комплаенса
🔻 однозначно сформируйте ценовой комитет
🔻 меняйте в своих контрактах условия о формировании и изменении цен, а также предоставлении контрагентом информации о ценах в этой части
Да пребудет с вами сила 🏴☠️
👍9🔥5🍌2
🎲 GR: прогнозы регуляторных рисков ценового комплаенса в Беларуси
☝️ Частью корпоративной стратегии и риск-менеджмента является оценка регуляторных рисков. Новая реальность Беларуси в области ценового регулирования заставила «взбодриться» без преувеличения все деловое сообщество. И пока сейчас «распутывается клубок» вопросов, которые есть у бизнеса, мы предлагаем вам спрогнозировать дальнейшее развитие событий.
📌 Ситуация не хитрая. Любое регулирование может иметь три вектора с точки зрения влияния на бизнес:
✅ «ослабление» хватки (снижение операционной нагрузки, снижение налогов и т.п.)
✅ «усиление давления» (например, рост акциза или регуляторных требований к той или иной деятельности)
✅ «стабилизация».
☝️ Для того, чтоб дать прогноз, куда же двинется регулятор важно угадать с предпосылками и «триггерами» для каждого сценария.
⚖️ «Стабилизация». Именно сейчас она и происходит. Регулятор предпринимает (поверьте – «из первых рук») титанические усилия, чтоб окончательно "достроить" регуляторную среду ценового комплаенса (устранить «белые пятна», доработать стандарты и требования). Означает ли, что период «стабилизации» продлиться долго?
⚠️ Предпосылки для сохранения стабилизационного периода: это «очевидная» для регулятора успешность предпринимаемых мер. Какие критерии успешности. На наш взгляд ключевым критерием будет – сохранение / стабилизация инфляции на фоне отсутствия критического дефицита и устойчивости бизнеса (удержание оборотов, рабочих мест и т.п.).
🔻 Наш прогноз: стабилизация на короткий срок (максимум до конца первого квартала 2023). Если интересно почему – задавайте вопросы в комментариях.
👍 «Ослабление хватки». На наш взгляд, "ослабление хватки" возможно в случае, если текущие усилия регулятора или не приведут к стабилизации инфляции или очень серьезно «тряхнут» бизнес (речь то идет не только о частном капитале). Это может привести к (в сочетаниях):
- сокращению списка товаров, подконтрольных ценовому регулированию
- упрощение согласование, миграция в формат «декларирования» (уведомительному порядку)
- расширения исключений (т.е. условия, при которых ценовое регулирование не применяется).
💥 «Усиление давления». Подобный сценарий, как ни парадоксально, может развиваться из тех, же предпосылок, что и «ослабление хватки». Недостижение целей по инфляции (даже на фоне сокращения бизнеса) может стимулировать ужесточение политики, чтоб достигнут ключевого "цифрового" эффекта.
🪓 Более того, спровоцировать ситуацию может «массовый» обход требований (например, вовлечение зарубежных компаний, для «накручивания» надбавки). Поверьте подобный мониторинг уже ведется и, пожалуй, можно ожидать новых уголовных 🥷 дел для тех, кто не понял критерии этичного ведения бизнеса и социальный вектор государственной политики.
🌪 Если возникающий дефицит и сокращение бизнеса не будет признано регулятором критичным на фоне слабой эффективности предпринятых мер мы допускаем сценарий вплоть до ТОТАЛЬНОГО ЗАПРЕТА РОСТА ЦЕН 🆘.
Что делать прямо сейчас – в нашем предыдущем материале.
❓ А как планировать тогда годовую стратегию и бизнес-планы? В любом, случае, согласитесь, что подобные мероприятия регулятора были бы "больнее", начавшись в начале декабря (когда уже все планы окончательно защищены и начались инвестиции в 2023).
☝️ Частью корпоративной стратегии и риск-менеджмента является оценка регуляторных рисков. Новая реальность Беларуси в области ценового регулирования заставила «взбодриться» без преувеличения все деловое сообщество. И пока сейчас «распутывается клубок» вопросов, которые есть у бизнеса, мы предлагаем вам спрогнозировать дальнейшее развитие событий.
📌 Ситуация не хитрая. Любое регулирование может иметь три вектора с точки зрения влияния на бизнес:
✅ «ослабление» хватки (снижение операционной нагрузки, снижение налогов и т.п.)
✅ «усиление давления» (например, рост акциза или регуляторных требований к той или иной деятельности)
✅ «стабилизация».
☝️ Для того, чтоб дать прогноз, куда же двинется регулятор важно угадать с предпосылками и «триггерами» для каждого сценария.
⚖️ «Стабилизация». Именно сейчас она и происходит. Регулятор предпринимает (поверьте – «из первых рук») титанические усилия, чтоб окончательно "достроить" регуляторную среду ценового комплаенса (устранить «белые пятна», доработать стандарты и требования). Означает ли, что период «стабилизации» продлиться долго?
⚠️ Предпосылки для сохранения стабилизационного периода: это «очевидная» для регулятора успешность предпринимаемых мер. Какие критерии успешности. На наш взгляд ключевым критерием будет – сохранение / стабилизация инфляции на фоне отсутствия критического дефицита и устойчивости бизнеса (удержание оборотов, рабочих мест и т.п.).
🔻 Наш прогноз: стабилизация на короткий срок (максимум до конца первого квартала 2023). Если интересно почему – задавайте вопросы в комментариях.
👍 «Ослабление хватки». На наш взгляд, "ослабление хватки" возможно в случае, если текущие усилия регулятора или не приведут к стабилизации инфляции или очень серьезно «тряхнут» бизнес (речь то идет не только о частном капитале). Это может привести к (в сочетаниях):
- сокращению списка товаров, подконтрольных ценовому регулированию
- упрощение согласование, миграция в формат «декларирования» (уведомительному порядку)
- расширения исключений (т.е. условия, при которых ценовое регулирование не применяется).
💥 «Усиление давления». Подобный сценарий, как ни парадоксально, может развиваться из тех, же предпосылок, что и «ослабление хватки». Недостижение целей по инфляции (даже на фоне сокращения бизнеса) может стимулировать ужесточение политики, чтоб достигнут ключевого "цифрового" эффекта.
🪓 Более того, спровоцировать ситуацию может «массовый» обход требований (например, вовлечение зарубежных компаний, для «накручивания» надбавки). Поверьте подобный мониторинг уже ведется и, пожалуй, можно ожидать новых уголовных 🥷 дел для тех, кто не понял критерии этичного ведения бизнеса и социальный вектор государственной политики.
🌪 Если возникающий дефицит и сокращение бизнеса не будет признано регулятором критичным на фоне слабой эффективности предпринятых мер мы допускаем сценарий вплоть до ТОТАЛЬНОГО ЗАПРЕТА РОСТА ЦЕН 🆘.
Что делать прямо сейчас – в нашем предыдущем материале.
❓ А как планировать тогда годовую стратегию и бизнес-планы? В любом, случае, согласитесь, что подобные мероприятия регулятора были бы "больнее", начавшись в начале декабря (когда уже все планы окончательно защищены и начались инвестиции в 2023).
👍4
🎩 Дайджест Клуба: октябрь.
А месяц то был насыщенным...
🔔 Коммуникации о нарушениях. Должны ли компании публично сообщать своим сотрудникам о выявленных случаях корпоративного мошенничества, воровства и коррупции?
🔐 Безопасность данных. Пока в крупнейшей дрогерри-сети Беларуси «Остров чистоты» проходит проверка в связи с утечкой персональных данных вы узнаете о том, как Uber не только выплатил хакерам «выкуп», но и подписал с ними соглашение о неразглашении. Впрочем это стало известно и недавно начальник службы безопасности Uber был осужден властями США.
🧐 Стратегия корпоративной безопасности 2023 в адаптации 10 правил McKinsey, которые позволят бизнесу процветать в сложные времена. Часть 1 и Часть 2
☝️ Важные антикризисные мероприятия, которые стоит внедрить в связи с новым регуляторным ценовым комплаенсом в Беларуси. Рекомендации подготовлены при поддержке Дмитрия Зикрацкого. В вот еще несколько дельных советов от нашей Ассоциации: как проверять контрагентов в новой реальности ценового комплаенса и как прикрыть свою 🕷опу!
💰 Идеальный шторм дебиторской задолженности. Эксклюзивный взгляд на махинации с «долгами» от адвоката Тарахович на нашем стриме, при поддержке myfin.by
А месяц то был насыщенным...
🔔 Коммуникации о нарушениях. Должны ли компании публично сообщать своим сотрудникам о выявленных случаях корпоративного мошенничества, воровства и коррупции?
🔐 Безопасность данных. Пока в крупнейшей дрогерри-сети Беларуси «Остров чистоты» проходит проверка в связи с утечкой персональных данных вы узнаете о том, как Uber не только выплатил хакерам «выкуп», но и подписал с ними соглашение о неразглашении. Впрочем это стало известно и недавно начальник службы безопасности Uber был осужден властями США.
🧐 Стратегия корпоративной безопасности 2023 в адаптации 10 правил McKinsey, которые позволят бизнесу процветать в сложные времена. Часть 1 и Часть 2
☝️ Важные антикризисные мероприятия, которые стоит внедрить в связи с новым регуляторным ценовым комплаенсом в Беларуси. Рекомендации подготовлены при поддержке Дмитрия Зикрацкого. В вот еще несколько дельных советов от нашей Ассоциации: как проверять контрагентов в новой реальности ценового комплаенса и как прикрыть свою 🕷опу!
💰 Идеальный шторм дебиторской задолженности. Эксклюзивный взгляд на махинации с «долгами» от адвоката Тарахович на нашем стриме, при поддержке myfin.by
👍4🔥2
☝️ Дыры в комплаенс и безопасности. Пошаговый алгоритм выявления
📌 Друзья, рекомендуем вам вебинар от Центра комплаенс-решений Compliance Elements и Компании Транспарент Дил (разработчик ПО автоматизации проверок безопасности) приглашают на вебинар «Дыры в комплаенс и безопасности. Пошаговый алгоритм выявления»
⏱09.11.2022, среда, 17:30 –19:00 (мск)
👉Темы вебинара:
1️⃣Определение отправной точки для автоматизации
Поговорим о создании критериев оценки бизнес-процессов комплаенс и безопасности, позволяющих оценить текущую ситуацию и риски
2️⃣Группы рисков
Распределим риски на группы. Научимся прогнозировать развитие ситуации, в случае если с риском ничего не делать
3️⃣Контроль рисков
Почему решение проблем вручную неэффективно и дорого. Как автоматизация делает из рядового комплаенс-офицера высокоэффективного специалиста
❗️Мероприятие бесплатное
Регистрация здесь: https://compliance-elements.ru/vebinartransparent
🌟Всем зарегистрированным участникам после вебинара будет направлен чек-лист «Зрелость процессов комплаенс и безопасности»
📌 Друзья, рекомендуем вам вебинар от Центра комплаенс-решений Compliance Elements и Компании Транспарент Дил (разработчик ПО автоматизации проверок безопасности) приглашают на вебинар «Дыры в комплаенс и безопасности. Пошаговый алгоритм выявления»
⏱09.11.2022, среда, 17:30 –19:00 (мск)
👉Темы вебинара:
1️⃣Определение отправной точки для автоматизации
Поговорим о создании критериев оценки бизнес-процессов комплаенс и безопасности, позволяющих оценить текущую ситуацию и риски
2️⃣Группы рисков
Распределим риски на группы. Научимся прогнозировать развитие ситуации, в случае если с риском ничего не делать
3️⃣Контроль рисков
Почему решение проблем вручную неэффективно и дорого. Как автоматизация делает из рядового комплаенс-офицера высокоэффективного специалиста
❗️Мероприятие бесплатное
Регистрация здесь: https://compliance-elements.ru/vebinartransparent
🌟Всем зарегистрированным участникам после вебинара будет направлен чек-лист «Зрелость процессов комплаенс и безопасности»
compliance-elements.ru
Вебинар "Дыры в комплаенс и безопасности"
Вебинар по комплаенс и безопасности
👍3
✈️ Пока вы летали самолетами Airbus…
Европейский авиастроительный концерн радикально изменил управление ⚙️ своим антикоррупционным 💵 комплаенсом в результате четырехлетнего расследования 🔬, которое началось в Великобритании 🇬🇧, а затем распространилось на Францию и Соединенные Штаты 🇺🇸, пролив свет на сеть посредников и замаскированных платежей (взяток).
⚠️ Одной из существенных новаций антикоррупционного комплаенса Airbus стала … система информирования о нарушениях (горячая линия, линия доверия, Whistleblowing или Speak Up система)!!! Мы не раз писали – что такой инструмент является одним из самых эффективных!
💥 Кстати, если вы не знали, то вас поразит сумма штрафа, которая была выплачена Airbus в рамках мирового соглашения с профильными ведомствами во Франции, США и Великобритании - почти 3,6 млрд евро 💰.
🔻 И вот на днях Airbus сообщила, что ОПЯТЬ ведет переговоры с французскими властями о новом соглашении в связи со взяточничеством по поводу прошлых сделок в Ливии и Казахстане. Пишут, что новое дело связано с продажей самолетов в Ливию при Муаммаре Каддафи в 2007 году, а также вертолетов, спутников и центра управления спутниками в Казахстан в 2009 году.
📌 Наивное заблуждение полагать, что компании «западной» деловой культуры (особенно лидеры и чемпионы) ведут себя исключительно прозрачно и честно. Однако! Важно, какие предпринимаются усилия в дальнейшем, чтоб снизить риск подобных «ошибок». Собственно – это одна из задач комплаенса. В том числе. Комплаенс – «обеляет» и помогает «отстирать грязное белье» 🧺… правда в этом случае такая «стирка» может обойтись уже очень дорого 💎. Так что лучше сразу начинать с правильного комплаенса. Это дешевле ❗️
Европейский авиастроительный концерн радикально изменил управление ⚙️ своим антикоррупционным 💵 комплаенсом в результате четырехлетнего расследования 🔬, которое началось в Великобритании 🇬🇧, а затем распространилось на Францию и Соединенные Штаты 🇺🇸, пролив свет на сеть посредников и замаскированных платежей (взяток).
⚠️ Одной из существенных новаций антикоррупционного комплаенса Airbus стала … система информирования о нарушениях (горячая линия, линия доверия, Whistleblowing или Speak Up система)!!! Мы не раз писали – что такой инструмент является одним из самых эффективных!
💥 Кстати, если вы не знали, то вас поразит сумма штрафа, которая была выплачена Airbus в рамках мирового соглашения с профильными ведомствами во Франции, США и Великобритании - почти 3,6 млрд евро 💰.
🔻 И вот на днях Airbus сообщила, что ОПЯТЬ ведет переговоры с французскими властями о новом соглашении в связи со взяточничеством по поводу прошлых сделок в Ливии и Казахстане. Пишут, что новое дело связано с продажей самолетов в Ливию при Муаммаре Каддафи в 2007 году, а также вертолетов, спутников и центра управления спутниками в Казахстан в 2009 году.
📌 Наивное заблуждение полагать, что компании «западной» деловой культуры (особенно лидеры и чемпионы) ведут себя исключительно прозрачно и честно. Однако! Важно, какие предпринимаются усилия в дальнейшем, чтоб снизить риск подобных «ошибок». Собственно – это одна из задач комплаенса. В том числе. Комплаенс – «обеляет» и помогает «отстирать грязное белье» 🧺… правда в этом случае такая «стирка» может обойтись уже очень дорого 💎. Так что лучше сразу начинать с правильного комплаенса. Это дешевле ❗️
👍7
👻 Регулирование цен в Беларуси. "Стоп"ценам по директиве Президента или не «стоп»? Как принимать решения бизнесу. Практический кейс.
На наш взгляд в Беларуси в результате "большого взрыва" 💥 сложилось целое новое направление - ценовой комплаенс. И, как во всех "стартапах" не без 🌪.
📌 Как известно 6 октября 2022 года была подписана ДИРЕКТИВА ПРЕЗИДЕНТА РЕСПУБЛИКИ БЕЛАРУСЬ № 10 «О НЕДОПУСТИМОСТИ РОСТА ЦЕН», которая 1 пунктом запретила рост цен (ну вообще на все).
🔻 19.01.2022 Совет министров издает Постановление 713 «О системе регулирования цен» (уже успело претерпеть свои первые изменения через 7 дней после издания), которое утвердило перечень товаров на которые цены могут повышаться только при соблюдении определенного порядка, а для остальных товаров (включая импортные) установлены спец. условия ценовой надбавки.
⚠️ В деловом сообществе (как и в профессиональном юридическом) возник (без преувеличения) экзистенциальный вопрос – продолжает ли действовать п. 1 директивы 10 о тотальном запрете роста цен или можно руководствоваться Постановлением 713? О том, что подобная дилемма существуют признавали представители государственных органов и обещали в ближайшее время разрешить ее.
🧨 И вот информационное пространство взорвалось 💥
1 ноября 2022 (для одних это день всех святых, для других – международный день вегана, лично мы вчера отпраздновали годовщину запуска СССР первого маневрирующего космического аппарата "Полет-1") Совет Министров Республики Беларусь …. написал ПИСЬМО 💌 «О решении Главы государства» в котором помимо прочего указал, что «в ходе совещания по вопросам формирования Всебеларусского народного собрания и изменения избирательного законодательства 20 октября 2022 г. [Глава государства] отметил, что «заморозка цен установлена до тех пор, пока не вступит в силу постановление правительства» (т.е. речь идет о Постановлении 713 от 19.11.2022).
❓ Бизнес спрашивает – можно ли теперь однозначно опираться на Постановление 713 и «игнорировать» п. 1 Директивы 10 о «тотальном» запрете повышения цен (на все товары, работы и услуги)?
☝️ Указанное ПИСЬМО правительства прямо говорит, что с 19 ноября 2022 следует руководствоваться Постановлением 713.
🥷 Поскольку правоохранительные органы после издания Директивы 10 уже доказали свою оперативность в арестах и возбуждении уголовных дел в связи с нарушениями правил ценообразования бизнес исхудавшей (за время кризисов) рукой пытается взять ожиревшие (за время кризисов) шеи юристов с требованиями однозначных ответов.
🎩 Сейчас мнение профессионального сообщества в целом сходится на том, что действительно следует руководствоваться Постановлением 713. Но в глубине профессиональной души (где то там, очень глубоко) юристы задают себе вопросы:
❓ Можно ли полагать мнение Главы государства, выраженное на совещании, официальным толкованием изданного им нормативно-правового акта типа «декрет»?
❓ Можно ли считать письмо правительства «О решении Главы государства» (в адрес других государственных органов и организаций) письменным разъяснением применения декрета 10?
💰 И бизнес нервничает, и бизнес требует от юристов однозначного ответа, бизнес хочет делать бизнес (или хотя бы пытаться его делать) и бизнес хочет спокойствия.
Остап Ибрагимович Берта-Мария-Бендербей однажды заявил: «Полное спокойствие может дать человеку только страховой полис».
Тем не менее завтра (следите за обновлениями на канале), где мы предложим вам «реактивные» шаги и подходы, которые помогут прикрыть вашу ☠️опу. Вы не пожалеете!
На наш взгляд в Беларуси в результате "большого взрыва" 💥 сложилось целое новое направление - ценовой комплаенс. И, как во всех "стартапах" не без 🌪.
📌 Как известно 6 октября 2022 года была подписана ДИРЕКТИВА ПРЕЗИДЕНТА РЕСПУБЛИКИ БЕЛАРУСЬ № 10 «О НЕДОПУСТИМОСТИ РОСТА ЦЕН», которая 1 пунктом запретила рост цен (ну вообще на все).
🔻 19.01.2022 Совет министров издает Постановление 713 «О системе регулирования цен» (уже успело претерпеть свои первые изменения через 7 дней после издания), которое утвердило перечень товаров на которые цены могут повышаться только при соблюдении определенного порядка, а для остальных товаров (включая импортные) установлены спец. условия ценовой надбавки.
⚠️ В деловом сообществе (как и в профессиональном юридическом) возник (без преувеличения) экзистенциальный вопрос – продолжает ли действовать п. 1 директивы 10 о тотальном запрете роста цен или можно руководствоваться Постановлением 713? О том, что подобная дилемма существуют признавали представители государственных органов и обещали в ближайшее время разрешить ее.
🧨 И вот информационное пространство взорвалось 💥
1 ноября 2022 (для одних это день всех святых, для других – международный день вегана, лично мы вчера отпраздновали годовщину запуска СССР первого маневрирующего космического аппарата "Полет-1") Совет Министров Республики Беларусь …. написал ПИСЬМО 💌 «О решении Главы государства» в котором помимо прочего указал, что «в ходе совещания по вопросам формирования Всебеларусского народного собрания и изменения избирательного законодательства 20 октября 2022 г. [Глава государства] отметил, что «заморозка цен установлена до тех пор, пока не вступит в силу постановление правительства» (т.е. речь идет о Постановлении 713 от 19.11.2022).
❓ Бизнес спрашивает – можно ли теперь однозначно опираться на Постановление 713 и «игнорировать» п. 1 Директивы 10 о «тотальном» запрете повышения цен (на все товары, работы и услуги)?
☝️ Указанное ПИСЬМО правительства прямо говорит, что с 19 ноября 2022 следует руководствоваться Постановлением 713.
🥷 Поскольку правоохранительные органы после издания Директивы 10 уже доказали свою оперативность в арестах и возбуждении уголовных дел в связи с нарушениями правил ценообразования бизнес исхудавшей (за время кризисов) рукой пытается взять ожиревшие (за время кризисов) шеи юристов с требованиями однозначных ответов.
🎩 Сейчас мнение профессионального сообщества в целом сходится на том, что действительно следует руководствоваться Постановлением 713. Но в глубине профессиональной души (где то там, очень глубоко) юристы задают себе вопросы:
❓ Можно ли полагать мнение Главы государства, выраженное на совещании, официальным толкованием изданного им нормативно-правового акта типа «декрет»?
❓ Можно ли считать письмо правительства «О решении Главы государства» (в адрес других государственных органов и организаций) письменным разъяснением применения декрета 10?
💰 И бизнес нервничает, и бизнес требует от юристов однозначного ответа, бизнес хочет делать бизнес (или хотя бы пытаться его делать) и бизнес хочет спокойствия.
Остап Ибрагимович Берта-Мария-Бендербей однажды заявил: «Полное спокойствие может дать человеку только страховой полис».
Тем не менее завтра (следите за обновлениями на канале), где мы предложим вам «реактивные» шаги и подходы, которые помогут прикрыть вашу ☠️опу. Вы не пожалеете!
YouTube
Полное спокойствие может дать только страховой полис. Золотой теленок
Фрагмент кинофильма "Золотой теленок"
👍10🔥1
🎼 Речь в текст. Рубрика «инструменты».
В процессе работы возникает необходимость преобразовать запись речи в текст. Например:
✅ интервью (допустим, работника) во время служебного расследования
✅ судебное заседание (если протокол не ведется)
✅ деловые переговоры и др.
Для этого уже сейчас существует множество программ. В основном хороший функционал предоставляется по платной 💵 подписке, что не всегда рационально, если подобная необходимость возникает не так уж часто.
☝️ Обратите внимание на бесплатный инструмент от Google – pinpoint. Он работает не только с файлами звукового формата, но и видеофайлами. Поддерживает различные языки: русский, английский, немецкий и т.п.
Это не приложение! Т.е. работаете с этим инструментом через браузер. Вам понадобиться только ваша учетная запись в google. Интерфейс на английском, но легко разобраться.
Преобразование требует дальнейшей обработки (небольшой коррекции), но для хранения и чтоб быстро пробежать глазами и найти нужный фрагмент – подойдет.
⚠️ Единственный минус (если можно так говорить о бесплатном инструменте, который еще тестируется) – это время преобразования. Оно может занять до половины времени от самой записи. Так, что залили запись и идете пить кофе ☕️
Ссылка: https://journaliststudio.google.com/pinpoint/collections
В процессе работы возникает необходимость преобразовать запись речи в текст. Например:
✅ интервью (допустим, работника) во время служебного расследования
✅ судебное заседание (если протокол не ведется)
✅ деловые переговоры и др.
Для этого уже сейчас существует множество программ. В основном хороший функционал предоставляется по платной 💵 подписке, что не всегда рационально, если подобная необходимость возникает не так уж часто.
☝️ Обратите внимание на бесплатный инструмент от Google – pinpoint. Он работает не только с файлами звукового формата, но и видеофайлами. Поддерживает различные языки: русский, английский, немецкий и т.п.
Это не приложение! Т.е. работаете с этим инструментом через браузер. Вам понадобиться только ваша учетная запись в google. Интерфейс на английском, но легко разобраться.
Преобразование требует дальнейшей обработки (небольшой коррекции), но для хранения и чтоб быстро пробежать глазами и найти нужный фрагмент – подойдет.
⚠️ Единственный минус (если можно так говорить о бесплатном инструменте, который еще тестируется) – это время преобразования. Оно может занять до половины времени от самой записи. Так, что залили запись и идете пить кофе ☕️
Ссылка: https://journaliststudio.google.com/pinpoint/collections
👍10🔥1
🧩 Информационная безопасность.
Плавный сценарий локализации от iiii Tech [Форайз]
⏰ Мы уже писали о том, что одним из глобальных рисков для бизнеса полагаем «жесткое» отключение «западных» сервисов (от облачных хранилищ до лицензий и технической поддержки). И даже, если на текущий момент получены заверения в непрерывной поддержке не стоит быть излишне оптимистичным. Вот две причины для пессимизма 🔔:
1️⃣ Триггером 🕹 для такого негативного сценария может выступить любой скандал или кибер-атака как на правительственные ресурсы, так и на инфраструктуру «стратегического» бизнеса (частота которых стремительно растет).
2️⃣ В текущем контексте соответствующие решения принимаются крайне быстро ⚡️, настолько быстро что может не быть достаточно времени на подготовку «миграции» it инфраструктуры после объявленных ограничений.
📈 Как может выглядеть ваш план локализации?
✅ Подготовка (это вы можете сделать прямо сейчас, даже если не видите прямой угрозы). Определите перечень it систем и продуктов, имеющих значение для вашей компании. Разделите их на ТРИ группы
- имеющие критическое значение для бизнеса
- необходимые
- прочие
Разработайте план коммуникации для клиентов, сотрудников и других деловых партнеров, на случай «миграции» и «локализации».
✅ Поиск альтернатив (это тоже вполне реально сделать уже сейчас). Даже если вы не планируете «локализацию» прямо сейчас сделайте «домашнее задание» - определитесь с альтернативами хотя бы для тех элементов, которые попали в группу «критического значения для бизнеса».
✅ Отработайте базовые сервисы.
✅ Поработайте с «демо» альтернатив.
✅ Составьте план «миграции»
📌 Уже сейчас существуют альтернативы для почты, обмена и хранения файлами, систем управления ресурсами, антивирусной защиты, поддержки пользователей, стандартов IT инфраструктуры.
🆘 Особый слот выделите для локализации бизнес-приложений, которая может на подготовительном этапе включать:
- бэк-ап данных
- сохранение документации по приложению
- определение сквозных бизнес-процессов
- определение потоков данных между приложениями
- перечень критичных задач
- даже скриншоты
⚠️ Важно! Даже если вы уже используете "локализованные" решения получите заверения и гарантии (лучше письменно) от ваших вендоров в том, что их решения не зависят критично от "западных" компонентов.
Плавный сценарий локализации от iiii Tech [Форайз]
⏰ Мы уже писали о том, что одним из глобальных рисков для бизнеса полагаем «жесткое» отключение «западных» сервисов (от облачных хранилищ до лицензий и технической поддержки). И даже, если на текущий момент получены заверения в непрерывной поддержке не стоит быть излишне оптимистичным. Вот две причины для пессимизма 🔔:
1️⃣ Триггером 🕹 для такого негативного сценария может выступить любой скандал или кибер-атака как на правительственные ресурсы, так и на инфраструктуру «стратегического» бизнеса (частота которых стремительно растет).
2️⃣ В текущем контексте соответствующие решения принимаются крайне быстро ⚡️, настолько быстро что может не быть достаточно времени на подготовку «миграции» it инфраструктуры после объявленных ограничений.
📈 Как может выглядеть ваш план локализации?
✅ Подготовка (это вы можете сделать прямо сейчас, даже если не видите прямой угрозы). Определите перечень it систем и продуктов, имеющих значение для вашей компании. Разделите их на ТРИ группы
- имеющие критическое значение для бизнеса
- необходимые
- прочие
Разработайте план коммуникации для клиентов, сотрудников и других деловых партнеров, на случай «миграции» и «локализации».
✅ Поиск альтернатив (это тоже вполне реально сделать уже сейчас). Даже если вы не планируете «локализацию» прямо сейчас сделайте «домашнее задание» - определитесь с альтернативами хотя бы для тех элементов, которые попали в группу «критического значения для бизнеса».
✅ Отработайте базовые сервисы.
✅ Поработайте с «демо» альтернатив.
✅ Составьте план «миграции»
📌 Уже сейчас существуют альтернативы для почты, обмена и хранения файлами, систем управления ресурсами, антивирусной защиты, поддержки пользователей, стандартов IT инфраструктуры.
🆘 Особый слот выделите для локализации бизнес-приложений, которая может на подготовительном этапе включать:
- бэк-ап данных
- сохранение документации по приложению
- определение сквозных бизнес-процессов
- определение потоков данных между приложениями
- перечень критичных задач
- даже скриншоты
⚠️ Важно! Даже если вы уже используете "локализованные" решения получите заверения и гарантии (лучше письменно) от ваших вендоров в том, что их решения не зависят критично от "западных" компонентов.
👍4