🎲 GR: прогнозы регуляторных рисков ценового комплаенса в Беларуси
☝️ Частью корпоративной стратегии и риск-менеджмента является оценка регуляторных рисков. Новая реальность Беларуси в области ценового регулирования заставила «взбодриться» без преувеличения все деловое сообщество. И пока сейчас «распутывается клубок» вопросов, которые есть у бизнеса, мы предлагаем вам спрогнозировать дальнейшее развитие событий.
📌 Ситуация не хитрая. Любое регулирование может иметь три вектора с точки зрения влияния на бизнес:
✅ «ослабление» хватки (снижение операционной нагрузки, снижение налогов и т.п.)
✅ «усиление давления» (например, рост акциза или регуляторных требований к той или иной деятельности)
✅ «стабилизация».
☝️ Для того, чтоб дать прогноз, куда же двинется регулятор важно угадать с предпосылками и «триггерами» для каждого сценария.
⚖️ «Стабилизация». Именно сейчас она и происходит. Регулятор предпринимает (поверьте – «из первых рук») титанические усилия, чтоб окончательно "достроить" регуляторную среду ценового комплаенса (устранить «белые пятна», доработать стандарты и требования). Означает ли, что период «стабилизации» продлиться долго?
⚠️ Предпосылки для сохранения стабилизационного периода: это «очевидная» для регулятора успешность предпринимаемых мер. Какие критерии успешности. На наш взгляд ключевым критерием будет – сохранение / стабилизация инфляции на фоне отсутствия критического дефицита и устойчивости бизнеса (удержание оборотов, рабочих мест и т.п.).
🔻 Наш прогноз: стабилизация на короткий срок (максимум до конца первого квартала 2023). Если интересно почему – задавайте вопросы в комментариях.
👍 «Ослабление хватки». На наш взгляд, "ослабление хватки" возможно в случае, если текущие усилия регулятора или не приведут к стабилизации инфляции или очень серьезно «тряхнут» бизнес (речь то идет не только о частном капитале). Это может привести к (в сочетаниях):
- сокращению списка товаров, подконтрольных ценовому регулированию
- упрощение согласование, миграция в формат «декларирования» (уведомительному порядку)
- расширения исключений (т.е. условия, при которых ценовое регулирование не применяется).
💥 «Усиление давления». Подобный сценарий, как ни парадоксально, может развиваться из тех, же предпосылок, что и «ослабление хватки». Недостижение целей по инфляции (даже на фоне сокращения бизнеса) может стимулировать ужесточение политики, чтоб достигнут ключевого "цифрового" эффекта.
🪓 Более того, спровоцировать ситуацию может «массовый» обход требований (например, вовлечение зарубежных компаний, для «накручивания» надбавки). Поверьте подобный мониторинг уже ведется и, пожалуй, можно ожидать новых уголовных 🥷 дел для тех, кто не понял критерии этичного ведения бизнеса и социальный вектор государственной политики.
🌪 Если возникающий дефицит и сокращение бизнеса не будет признано регулятором критичным на фоне слабой эффективности предпринятых мер мы допускаем сценарий вплоть до ТОТАЛЬНОГО ЗАПРЕТА РОСТА ЦЕН 🆘.
Что делать прямо сейчас – в нашем предыдущем материале.
❓ А как планировать тогда годовую стратегию и бизнес-планы? В любом, случае, согласитесь, что подобные мероприятия регулятора были бы "больнее", начавшись в начале декабря (когда уже все планы окончательно защищены и начались инвестиции в 2023).
☝️ Частью корпоративной стратегии и риск-менеджмента является оценка регуляторных рисков. Новая реальность Беларуси в области ценового регулирования заставила «взбодриться» без преувеличения все деловое сообщество. И пока сейчас «распутывается клубок» вопросов, которые есть у бизнеса, мы предлагаем вам спрогнозировать дальнейшее развитие событий.
📌 Ситуация не хитрая. Любое регулирование может иметь три вектора с точки зрения влияния на бизнес:
✅ «ослабление» хватки (снижение операционной нагрузки, снижение налогов и т.п.)
✅ «усиление давления» (например, рост акциза или регуляторных требований к той или иной деятельности)
✅ «стабилизация».
☝️ Для того, чтоб дать прогноз, куда же двинется регулятор важно угадать с предпосылками и «триггерами» для каждого сценария.
⚖️ «Стабилизация». Именно сейчас она и происходит. Регулятор предпринимает (поверьте – «из первых рук») титанические усилия, чтоб окончательно "достроить" регуляторную среду ценового комплаенса (устранить «белые пятна», доработать стандарты и требования). Означает ли, что период «стабилизации» продлиться долго?
⚠️ Предпосылки для сохранения стабилизационного периода: это «очевидная» для регулятора успешность предпринимаемых мер. Какие критерии успешности. На наш взгляд ключевым критерием будет – сохранение / стабилизация инфляции на фоне отсутствия критического дефицита и устойчивости бизнеса (удержание оборотов, рабочих мест и т.п.).
🔻 Наш прогноз: стабилизация на короткий срок (максимум до конца первого квартала 2023). Если интересно почему – задавайте вопросы в комментариях.
👍 «Ослабление хватки». На наш взгляд, "ослабление хватки" возможно в случае, если текущие усилия регулятора или не приведут к стабилизации инфляции или очень серьезно «тряхнут» бизнес (речь то идет не только о частном капитале). Это может привести к (в сочетаниях):
- сокращению списка товаров, подконтрольных ценовому регулированию
- упрощение согласование, миграция в формат «декларирования» (уведомительному порядку)
- расширения исключений (т.е. условия, при которых ценовое регулирование не применяется).
💥 «Усиление давления». Подобный сценарий, как ни парадоксально, может развиваться из тех, же предпосылок, что и «ослабление хватки». Недостижение целей по инфляции (даже на фоне сокращения бизнеса) может стимулировать ужесточение политики, чтоб достигнут ключевого "цифрового" эффекта.
🪓 Более того, спровоцировать ситуацию может «массовый» обход требований (например, вовлечение зарубежных компаний, для «накручивания» надбавки). Поверьте подобный мониторинг уже ведется и, пожалуй, можно ожидать новых уголовных 🥷 дел для тех, кто не понял критерии этичного ведения бизнеса и социальный вектор государственной политики.
🌪 Если возникающий дефицит и сокращение бизнеса не будет признано регулятором критичным на фоне слабой эффективности предпринятых мер мы допускаем сценарий вплоть до ТОТАЛЬНОГО ЗАПРЕТА РОСТА ЦЕН 🆘.
Что делать прямо сейчас – в нашем предыдущем материале.
❓ А как планировать тогда годовую стратегию и бизнес-планы? В любом, случае, согласитесь, что подобные мероприятия регулятора были бы "больнее", начавшись в начале декабря (когда уже все планы окончательно защищены и начались инвестиции в 2023).
👍4
🎩 Дайджест Клуба: октябрь.
А месяц то был насыщенным...
🔔 Коммуникации о нарушениях. Должны ли компании публично сообщать своим сотрудникам о выявленных случаях корпоративного мошенничества, воровства и коррупции?
🔐 Безопасность данных. Пока в крупнейшей дрогерри-сети Беларуси «Остров чистоты» проходит проверка в связи с утечкой персональных данных вы узнаете о том, как Uber не только выплатил хакерам «выкуп», но и подписал с ними соглашение о неразглашении. Впрочем это стало известно и недавно начальник службы безопасности Uber был осужден властями США.
🧐 Стратегия корпоративной безопасности 2023 в адаптации 10 правил McKinsey, которые позволят бизнесу процветать в сложные времена. Часть 1 и Часть 2
☝️ Важные антикризисные мероприятия, которые стоит внедрить в связи с новым регуляторным ценовым комплаенсом в Беларуси. Рекомендации подготовлены при поддержке Дмитрия Зикрацкого. В вот еще несколько дельных советов от нашей Ассоциации: как проверять контрагентов в новой реальности ценового комплаенса и как прикрыть свою 🕷опу!
💰 Идеальный шторм дебиторской задолженности. Эксклюзивный взгляд на махинации с «долгами» от адвоката Тарахович на нашем стриме, при поддержке myfin.by
А месяц то был насыщенным...
🔔 Коммуникации о нарушениях. Должны ли компании публично сообщать своим сотрудникам о выявленных случаях корпоративного мошенничества, воровства и коррупции?
🔐 Безопасность данных. Пока в крупнейшей дрогерри-сети Беларуси «Остров чистоты» проходит проверка в связи с утечкой персональных данных вы узнаете о том, как Uber не только выплатил хакерам «выкуп», но и подписал с ними соглашение о неразглашении. Впрочем это стало известно и недавно начальник службы безопасности Uber был осужден властями США.
🧐 Стратегия корпоративной безопасности 2023 в адаптации 10 правил McKinsey, которые позволят бизнесу процветать в сложные времена. Часть 1 и Часть 2
☝️ Важные антикризисные мероприятия, которые стоит внедрить в связи с новым регуляторным ценовым комплаенсом в Беларуси. Рекомендации подготовлены при поддержке Дмитрия Зикрацкого. В вот еще несколько дельных советов от нашей Ассоциации: как проверять контрагентов в новой реальности ценового комплаенса и как прикрыть свою 🕷опу!
💰 Идеальный шторм дебиторской задолженности. Эксклюзивный взгляд на махинации с «долгами» от адвоката Тарахович на нашем стриме, при поддержке myfin.by
👍4🔥2
☝️ Дыры в комплаенс и безопасности. Пошаговый алгоритм выявления
📌 Друзья, рекомендуем вам вебинар от Центра комплаенс-решений Compliance Elements и Компании Транспарент Дил (разработчик ПО автоматизации проверок безопасности) приглашают на вебинар «Дыры в комплаенс и безопасности. Пошаговый алгоритм выявления»
⏱09.11.2022, среда, 17:30 –19:00 (мск)
👉Темы вебинара:
1️⃣Определение отправной точки для автоматизации
Поговорим о создании критериев оценки бизнес-процессов комплаенс и безопасности, позволяющих оценить текущую ситуацию и риски
2️⃣Группы рисков
Распределим риски на группы. Научимся прогнозировать развитие ситуации, в случае если с риском ничего не делать
3️⃣Контроль рисков
Почему решение проблем вручную неэффективно и дорого. Как автоматизация делает из рядового комплаенс-офицера высокоэффективного специалиста
❗️Мероприятие бесплатное
Регистрация здесь: https://compliance-elements.ru/vebinartransparent
🌟Всем зарегистрированным участникам после вебинара будет направлен чек-лист «Зрелость процессов комплаенс и безопасности»
📌 Друзья, рекомендуем вам вебинар от Центра комплаенс-решений Compliance Elements и Компании Транспарент Дил (разработчик ПО автоматизации проверок безопасности) приглашают на вебинар «Дыры в комплаенс и безопасности. Пошаговый алгоритм выявления»
⏱09.11.2022, среда, 17:30 –19:00 (мск)
👉Темы вебинара:
1️⃣Определение отправной точки для автоматизации
Поговорим о создании критериев оценки бизнес-процессов комплаенс и безопасности, позволяющих оценить текущую ситуацию и риски
2️⃣Группы рисков
Распределим риски на группы. Научимся прогнозировать развитие ситуации, в случае если с риском ничего не делать
3️⃣Контроль рисков
Почему решение проблем вручную неэффективно и дорого. Как автоматизация делает из рядового комплаенс-офицера высокоэффективного специалиста
❗️Мероприятие бесплатное
Регистрация здесь: https://compliance-elements.ru/vebinartransparent
🌟Всем зарегистрированным участникам после вебинара будет направлен чек-лист «Зрелость процессов комплаенс и безопасности»
compliance-elements.ru
Вебинар "Дыры в комплаенс и безопасности"
Вебинар по комплаенс и безопасности
👍3
✈️ Пока вы летали самолетами Airbus…
Европейский авиастроительный концерн радикально изменил управление ⚙️ своим антикоррупционным 💵 комплаенсом в результате четырехлетнего расследования 🔬, которое началось в Великобритании 🇬🇧, а затем распространилось на Францию и Соединенные Штаты 🇺🇸, пролив свет на сеть посредников и замаскированных платежей (взяток).
⚠️ Одной из существенных новаций антикоррупционного комплаенса Airbus стала … система информирования о нарушениях (горячая линия, линия доверия, Whistleblowing или Speak Up система)!!! Мы не раз писали – что такой инструмент является одним из самых эффективных!
💥 Кстати, если вы не знали, то вас поразит сумма штрафа, которая была выплачена Airbus в рамках мирового соглашения с профильными ведомствами во Франции, США и Великобритании - почти 3,6 млрд евро 💰.
🔻 И вот на днях Airbus сообщила, что ОПЯТЬ ведет переговоры с французскими властями о новом соглашении в связи со взяточничеством по поводу прошлых сделок в Ливии и Казахстане. Пишут, что новое дело связано с продажей самолетов в Ливию при Муаммаре Каддафи в 2007 году, а также вертолетов, спутников и центра управления спутниками в Казахстан в 2009 году.
📌 Наивное заблуждение полагать, что компании «западной» деловой культуры (особенно лидеры и чемпионы) ведут себя исключительно прозрачно и честно. Однако! Важно, какие предпринимаются усилия в дальнейшем, чтоб снизить риск подобных «ошибок». Собственно – это одна из задач комплаенса. В том числе. Комплаенс – «обеляет» и помогает «отстирать грязное белье» 🧺… правда в этом случае такая «стирка» может обойтись уже очень дорого 💎. Так что лучше сразу начинать с правильного комплаенса. Это дешевле ❗️
Европейский авиастроительный концерн радикально изменил управление ⚙️ своим антикоррупционным 💵 комплаенсом в результате четырехлетнего расследования 🔬, которое началось в Великобритании 🇬🇧, а затем распространилось на Францию и Соединенные Штаты 🇺🇸, пролив свет на сеть посредников и замаскированных платежей (взяток).
⚠️ Одной из существенных новаций антикоррупционного комплаенса Airbus стала … система информирования о нарушениях (горячая линия, линия доверия, Whistleblowing или Speak Up система)!!! Мы не раз писали – что такой инструмент является одним из самых эффективных!
💥 Кстати, если вы не знали, то вас поразит сумма штрафа, которая была выплачена Airbus в рамках мирового соглашения с профильными ведомствами во Франции, США и Великобритании - почти 3,6 млрд евро 💰.
🔻 И вот на днях Airbus сообщила, что ОПЯТЬ ведет переговоры с французскими властями о новом соглашении в связи со взяточничеством по поводу прошлых сделок в Ливии и Казахстане. Пишут, что новое дело связано с продажей самолетов в Ливию при Муаммаре Каддафи в 2007 году, а также вертолетов, спутников и центра управления спутниками в Казахстан в 2009 году.
📌 Наивное заблуждение полагать, что компании «западной» деловой культуры (особенно лидеры и чемпионы) ведут себя исключительно прозрачно и честно. Однако! Важно, какие предпринимаются усилия в дальнейшем, чтоб снизить риск подобных «ошибок». Собственно – это одна из задач комплаенса. В том числе. Комплаенс – «обеляет» и помогает «отстирать грязное белье» 🧺… правда в этом случае такая «стирка» может обойтись уже очень дорого 💎. Так что лучше сразу начинать с правильного комплаенса. Это дешевле ❗️
👍7
👻 Регулирование цен в Беларуси. "Стоп"ценам по директиве Президента или не «стоп»? Как принимать решения бизнесу. Практический кейс.
На наш взгляд в Беларуси в результате "большого взрыва" 💥 сложилось целое новое направление - ценовой комплаенс. И, как во всех "стартапах" не без 🌪.
📌 Как известно 6 октября 2022 года была подписана ДИРЕКТИВА ПРЕЗИДЕНТА РЕСПУБЛИКИ БЕЛАРУСЬ № 10 «О НЕДОПУСТИМОСТИ РОСТА ЦЕН», которая 1 пунктом запретила рост цен (ну вообще на все).
🔻 19.01.2022 Совет министров издает Постановление 713 «О системе регулирования цен» (уже успело претерпеть свои первые изменения через 7 дней после издания), которое утвердило перечень товаров на которые цены могут повышаться только при соблюдении определенного порядка, а для остальных товаров (включая импортные) установлены спец. условия ценовой надбавки.
⚠️ В деловом сообществе (как и в профессиональном юридическом) возник (без преувеличения) экзистенциальный вопрос – продолжает ли действовать п. 1 директивы 10 о тотальном запрете роста цен или можно руководствоваться Постановлением 713? О том, что подобная дилемма существуют признавали представители государственных органов и обещали в ближайшее время разрешить ее.
🧨 И вот информационное пространство взорвалось 💥
1 ноября 2022 (для одних это день всех святых, для других – международный день вегана, лично мы вчера отпраздновали годовщину запуска СССР первого маневрирующего космического аппарата "Полет-1") Совет Министров Республики Беларусь …. написал ПИСЬМО 💌 «О решении Главы государства» в котором помимо прочего указал, что «в ходе совещания по вопросам формирования Всебеларусского народного собрания и изменения избирательного законодательства 20 октября 2022 г. [Глава государства] отметил, что «заморозка цен установлена до тех пор, пока не вступит в силу постановление правительства» (т.е. речь идет о Постановлении 713 от 19.11.2022).
❓ Бизнес спрашивает – можно ли теперь однозначно опираться на Постановление 713 и «игнорировать» п. 1 Директивы 10 о «тотальном» запрете повышения цен (на все товары, работы и услуги)?
☝️ Указанное ПИСЬМО правительства прямо говорит, что с 19 ноября 2022 следует руководствоваться Постановлением 713.
🥷 Поскольку правоохранительные органы после издания Директивы 10 уже доказали свою оперативность в арестах и возбуждении уголовных дел в связи с нарушениями правил ценообразования бизнес исхудавшей (за время кризисов) рукой пытается взять ожиревшие (за время кризисов) шеи юристов с требованиями однозначных ответов.
🎩 Сейчас мнение профессионального сообщества в целом сходится на том, что действительно следует руководствоваться Постановлением 713. Но в глубине профессиональной души (где то там, очень глубоко) юристы задают себе вопросы:
❓ Можно ли полагать мнение Главы государства, выраженное на совещании, официальным толкованием изданного им нормативно-правового акта типа «декрет»?
❓ Можно ли считать письмо правительства «О решении Главы государства» (в адрес других государственных органов и организаций) письменным разъяснением применения декрета 10?
💰 И бизнес нервничает, и бизнес требует от юристов однозначного ответа, бизнес хочет делать бизнес (или хотя бы пытаться его делать) и бизнес хочет спокойствия.
Остап Ибрагимович Берта-Мария-Бендербей однажды заявил: «Полное спокойствие может дать человеку только страховой полис».
Тем не менее завтра (следите за обновлениями на канале), где мы предложим вам «реактивные» шаги и подходы, которые помогут прикрыть вашу ☠️опу. Вы не пожалеете!
На наш взгляд в Беларуси в результате "большого взрыва" 💥 сложилось целое новое направление - ценовой комплаенс. И, как во всех "стартапах" не без 🌪.
📌 Как известно 6 октября 2022 года была подписана ДИРЕКТИВА ПРЕЗИДЕНТА РЕСПУБЛИКИ БЕЛАРУСЬ № 10 «О НЕДОПУСТИМОСТИ РОСТА ЦЕН», которая 1 пунктом запретила рост цен (ну вообще на все).
🔻 19.01.2022 Совет министров издает Постановление 713 «О системе регулирования цен» (уже успело претерпеть свои первые изменения через 7 дней после издания), которое утвердило перечень товаров на которые цены могут повышаться только при соблюдении определенного порядка, а для остальных товаров (включая импортные) установлены спец. условия ценовой надбавки.
⚠️ В деловом сообществе (как и в профессиональном юридическом) возник (без преувеличения) экзистенциальный вопрос – продолжает ли действовать п. 1 директивы 10 о тотальном запрете роста цен или можно руководствоваться Постановлением 713? О том, что подобная дилемма существуют признавали представители государственных органов и обещали в ближайшее время разрешить ее.
🧨 И вот информационное пространство взорвалось 💥
1 ноября 2022 (для одних это день всех святых, для других – международный день вегана, лично мы вчера отпраздновали годовщину запуска СССР первого маневрирующего космического аппарата "Полет-1") Совет Министров Республики Беларусь …. написал ПИСЬМО 💌 «О решении Главы государства» в котором помимо прочего указал, что «в ходе совещания по вопросам формирования Всебеларусского народного собрания и изменения избирательного законодательства 20 октября 2022 г. [Глава государства] отметил, что «заморозка цен установлена до тех пор, пока не вступит в силу постановление правительства» (т.е. речь идет о Постановлении 713 от 19.11.2022).
❓ Бизнес спрашивает – можно ли теперь однозначно опираться на Постановление 713 и «игнорировать» п. 1 Директивы 10 о «тотальном» запрете повышения цен (на все товары, работы и услуги)?
☝️ Указанное ПИСЬМО правительства прямо говорит, что с 19 ноября 2022 следует руководствоваться Постановлением 713.
🥷 Поскольку правоохранительные органы после издания Директивы 10 уже доказали свою оперативность в арестах и возбуждении уголовных дел в связи с нарушениями правил ценообразования бизнес исхудавшей (за время кризисов) рукой пытается взять ожиревшие (за время кризисов) шеи юристов с требованиями однозначных ответов.
🎩 Сейчас мнение профессионального сообщества в целом сходится на том, что действительно следует руководствоваться Постановлением 713. Но в глубине профессиональной души (где то там, очень глубоко) юристы задают себе вопросы:
❓ Можно ли полагать мнение Главы государства, выраженное на совещании, официальным толкованием изданного им нормативно-правового акта типа «декрет»?
❓ Можно ли считать письмо правительства «О решении Главы государства» (в адрес других государственных органов и организаций) письменным разъяснением применения декрета 10?
💰 И бизнес нервничает, и бизнес требует от юристов однозначного ответа, бизнес хочет делать бизнес (или хотя бы пытаться его делать) и бизнес хочет спокойствия.
Остап Ибрагимович Берта-Мария-Бендербей однажды заявил: «Полное спокойствие может дать человеку только страховой полис».
Тем не менее завтра (следите за обновлениями на канале), где мы предложим вам «реактивные» шаги и подходы, которые помогут прикрыть вашу ☠️опу. Вы не пожалеете!
YouTube
Полное спокойствие может дать только страховой полис. Золотой теленок
Фрагмент кинофильма "Золотой теленок"
👍10🔥1
🎼 Речь в текст. Рубрика «инструменты».
В процессе работы возникает необходимость преобразовать запись речи в текст. Например:
✅ интервью (допустим, работника) во время служебного расследования
✅ судебное заседание (если протокол не ведется)
✅ деловые переговоры и др.
Для этого уже сейчас существует множество программ. В основном хороший функционал предоставляется по платной 💵 подписке, что не всегда рационально, если подобная необходимость возникает не так уж часто.
☝️ Обратите внимание на бесплатный инструмент от Google – pinpoint. Он работает не только с файлами звукового формата, но и видеофайлами. Поддерживает различные языки: русский, английский, немецкий и т.п.
Это не приложение! Т.е. работаете с этим инструментом через браузер. Вам понадобиться только ваша учетная запись в google. Интерфейс на английском, но легко разобраться.
Преобразование требует дальнейшей обработки (небольшой коррекции), но для хранения и чтоб быстро пробежать глазами и найти нужный фрагмент – подойдет.
⚠️ Единственный минус (если можно так говорить о бесплатном инструменте, который еще тестируется) – это время преобразования. Оно может занять до половины времени от самой записи. Так, что залили запись и идете пить кофе ☕️
Ссылка: https://journaliststudio.google.com/pinpoint/collections
В процессе работы возникает необходимость преобразовать запись речи в текст. Например:
✅ интервью (допустим, работника) во время служебного расследования
✅ судебное заседание (если протокол не ведется)
✅ деловые переговоры и др.
Для этого уже сейчас существует множество программ. В основном хороший функционал предоставляется по платной 💵 подписке, что не всегда рационально, если подобная необходимость возникает не так уж часто.
☝️ Обратите внимание на бесплатный инструмент от Google – pinpoint. Он работает не только с файлами звукового формата, но и видеофайлами. Поддерживает различные языки: русский, английский, немецкий и т.п.
Это не приложение! Т.е. работаете с этим инструментом через браузер. Вам понадобиться только ваша учетная запись в google. Интерфейс на английском, но легко разобраться.
Преобразование требует дальнейшей обработки (небольшой коррекции), но для хранения и чтоб быстро пробежать глазами и найти нужный фрагмент – подойдет.
⚠️ Единственный минус (если можно так говорить о бесплатном инструменте, который еще тестируется) – это время преобразования. Оно может занять до половины времени от самой записи. Так, что залили запись и идете пить кофе ☕️
Ссылка: https://journaliststudio.google.com/pinpoint/collections
👍10🔥1
🧩 Информационная безопасность.
Плавный сценарий локализации от iiii Tech [Форайз]
⏰ Мы уже писали о том, что одним из глобальных рисков для бизнеса полагаем «жесткое» отключение «западных» сервисов (от облачных хранилищ до лицензий и технической поддержки). И даже, если на текущий момент получены заверения в непрерывной поддержке не стоит быть излишне оптимистичным. Вот две причины для пессимизма 🔔:
1️⃣ Триггером 🕹 для такого негативного сценария может выступить любой скандал или кибер-атака как на правительственные ресурсы, так и на инфраструктуру «стратегического» бизнеса (частота которых стремительно растет).
2️⃣ В текущем контексте соответствующие решения принимаются крайне быстро ⚡️, настолько быстро что может не быть достаточно времени на подготовку «миграции» it инфраструктуры после объявленных ограничений.
📈 Как может выглядеть ваш план локализации?
✅ Подготовка (это вы можете сделать прямо сейчас, даже если не видите прямой угрозы). Определите перечень it систем и продуктов, имеющих значение для вашей компании. Разделите их на ТРИ группы
- имеющие критическое значение для бизнеса
- необходимые
- прочие
Разработайте план коммуникации для клиентов, сотрудников и других деловых партнеров, на случай «миграции» и «локализации».
✅ Поиск альтернатив (это тоже вполне реально сделать уже сейчас). Даже если вы не планируете «локализацию» прямо сейчас сделайте «домашнее задание» - определитесь с альтернативами хотя бы для тех элементов, которые попали в группу «критического значения для бизнеса».
✅ Отработайте базовые сервисы.
✅ Поработайте с «демо» альтернатив.
✅ Составьте план «миграции»
📌 Уже сейчас существуют альтернативы для почты, обмена и хранения файлами, систем управления ресурсами, антивирусной защиты, поддержки пользователей, стандартов IT инфраструктуры.
🆘 Особый слот выделите для локализации бизнес-приложений, которая может на подготовительном этапе включать:
- бэк-ап данных
- сохранение документации по приложению
- определение сквозных бизнес-процессов
- определение потоков данных между приложениями
- перечень критичных задач
- даже скриншоты
⚠️ Важно! Даже если вы уже используете "локализованные" решения получите заверения и гарантии (лучше письменно) от ваших вендоров в том, что их решения не зависят критично от "западных" компонентов.
Плавный сценарий локализации от iiii Tech [Форайз]
⏰ Мы уже писали о том, что одним из глобальных рисков для бизнеса полагаем «жесткое» отключение «западных» сервисов (от облачных хранилищ до лицензий и технической поддержки). И даже, если на текущий момент получены заверения в непрерывной поддержке не стоит быть излишне оптимистичным. Вот две причины для пессимизма 🔔:
1️⃣ Триггером 🕹 для такого негативного сценария может выступить любой скандал или кибер-атака как на правительственные ресурсы, так и на инфраструктуру «стратегического» бизнеса (частота которых стремительно растет).
2️⃣ В текущем контексте соответствующие решения принимаются крайне быстро ⚡️, настолько быстро что может не быть достаточно времени на подготовку «миграции» it инфраструктуры после объявленных ограничений.
📈 Как может выглядеть ваш план локализации?
✅ Подготовка (это вы можете сделать прямо сейчас, даже если не видите прямой угрозы). Определите перечень it систем и продуктов, имеющих значение для вашей компании. Разделите их на ТРИ группы
- имеющие критическое значение для бизнеса
- необходимые
- прочие
Разработайте план коммуникации для клиентов, сотрудников и других деловых партнеров, на случай «миграции» и «локализации».
✅ Поиск альтернатив (это тоже вполне реально сделать уже сейчас). Даже если вы не планируете «локализацию» прямо сейчас сделайте «домашнее задание» - определитесь с альтернативами хотя бы для тех элементов, которые попали в группу «критического значения для бизнеса».
✅ Отработайте базовые сервисы.
✅ Поработайте с «демо» альтернатив.
✅ Составьте план «миграции»
📌 Уже сейчас существуют альтернативы для почты, обмена и хранения файлами, систем управления ресурсами, антивирусной защиты, поддержки пользователей, стандартов IT инфраструктуры.
🆘 Особый слот выделите для локализации бизнес-приложений, которая может на подготовительном этапе включать:
- бэк-ап данных
- сохранение документации по приложению
- определение сквозных бизнес-процессов
- определение потоков данных между приложениями
- перечень критичных задач
- даже скриншоты
⚠️ Важно! Даже если вы уже используете "локализованные" решения получите заверения и гарантии (лучше письменно) от ваших вендоров в том, что их решения не зависят критично от "западных" компонентов.
👍4
🎩 Экспертный совет.
Уважаемые друзья! Наша Ассоциация безопасности бизнеса и комплаенса решила придать новый импульс своей работе и учредила Экспертный совет. Это официальный совещательный орган нашей некоммерческой организации, задача которого помогать деловому сообществу развивать лучшие практики корпоративной безопасности и управления рисками, комплаенса и бизнес-этики.
🔻 Экспертный совет вправе инициировать обращения Ассоциации в различные органы государственной власти (что мы активно делаем уже сейчас), вплоть до Евразийской экономической комиссии (для получения разъяснений по тем или иным вопросам или представление своего экспертного мнения).
⚠️ В связи с этим мы приглашаем тех, кто готов проактивно учувствовать в нашей Ассоциации, обладает глубокими компетенциями в указанных областях. ☝️ Это могут быть не только специалисты в области экономической безопасности, но и HR, it, юриспруденции и финансах, охране труда и физической безопасности (охрана / периметр).
▶️ Наш первый инициативный состав тут: https://abcom.pro/board_of_experts
📩 Если заинтересованы – обращайтесь лично по chernikov@abcom.pro Просим указать вашу ключевую компетенцию + 2 наиболее сильных компетенций, а также ваше мнение о том вкладе который вы готовы сделать или инициативы, которые вы готовы развивать с помощью Ассоциации и других членов экспертного совета.
Уважаемые друзья! Наша Ассоциация безопасности бизнеса и комплаенса решила придать новый импульс своей работе и учредила Экспертный совет. Это официальный совещательный орган нашей некоммерческой организации, задача которого помогать деловому сообществу развивать лучшие практики корпоративной безопасности и управления рисками, комплаенса и бизнес-этики.
🔻 Экспертный совет вправе инициировать обращения Ассоциации в различные органы государственной власти (что мы активно делаем уже сейчас), вплоть до Евразийской экономической комиссии (для получения разъяснений по тем или иным вопросам или представление своего экспертного мнения).
⚠️ В связи с этим мы приглашаем тех, кто готов проактивно учувствовать в нашей Ассоциации, обладает глубокими компетенциями в указанных областях. ☝️ Это могут быть не только специалисты в области экономической безопасности, но и HR, it, юриспруденции и финансах, охране труда и физической безопасности (охрана / периметр).
▶️ Наш первый инициативный состав тут: https://abcom.pro/board_of_experts
📩 Если заинтересованы – обращайтесь лично по chernikov@abcom.pro Просим указать вашу ключевую компетенцию + 2 наиболее сильных компетенций, а также ваше мнение о том вкладе который вы готовы сделать или инициативы, которые вы готовы развивать с помощью Ассоциации и других членов экспертного совета.
abcom.pro
Экспертный совет Ассоциации
Официальный орган Ассоциации, принимающий участие в подготовке экспертных материалов, комментариев и исследований Ассоциации, а также оказывающий поддержку бизнесу, компаниям и организациям.
👍7🔥3
⚠️ GDPR (персональные данные). Эпизод антикризисных стримов "Остаться в живых"
Вниманию подписчикам канала «Клуб корпоративной безопасности».
Друзья, мы продолжаем серию наших антикризисных стримов. В этот раз мы пригласили 09 ноября члена Экспертного совета Ассоциации безопасности бизнеса и комплаенса Владимира Лосева – юриста-практика, эксперта в области безопасности бизнеса, лектора Национального центра защиты персональных данных, кандидата юридических наук.
На нашем стриме мы обсудим актуальность и необходимость внедрения защиты персональных данных в каждой компании. Стрим пройдет на платформе zoom, тайминг 25 минут.
▶️ Наша повестка стрима:
✅ Персональные данные: что это, кто должен их защищать и почему?
✅ Риски и ответственность (административная и уголовная), другие негативные последствия за несоблюдение мер защиты персональных данных в компании. Контроль в этой сфере: каковы прогнозы?
✅ Какие 5 ключевых аспектов при обращении с персональными данными должна учитывать каждая компания в Беларуси?
✅ Что надо было сделать уже год назад и можно успеть еще сделать сейчас?
✅ Как настроить GDPR комплаенс и организовать внутренний контроль в компании?
☝️ Кроме этого, проходя регистрацию на стрим, Вы можете получить бесплатный экспресс-аудит сайта Вашей компании по вопросам защиты персональных данных от Владимира. Для этого при регистрации укажите ссылку на сайт компании. После стрима Владимир индивидуально сообщит результат аудита и какие нарушения закона допущены. И, конечно, вы сможете задать ему вопросы ❓❗️.
Пройдя регистрацию по ссылке https://forms.gle/rUvqAUTszLL1Eju8A вы получите по электронной почте (указанной при регистрации) ссылку, идентификатор и код доступа на стрим. ☝️ Регистрация на стрим закрывается после 35 регистраций.
Вниманию подписчикам канала «Клуб корпоративной безопасности».
Друзья, мы продолжаем серию наших антикризисных стримов. В этот раз мы пригласили 09 ноября члена Экспертного совета Ассоциации безопасности бизнеса и комплаенса Владимира Лосева – юриста-практика, эксперта в области безопасности бизнеса, лектора Национального центра защиты персональных данных, кандидата юридических наук.
На нашем стриме мы обсудим актуальность и необходимость внедрения защиты персональных данных в каждой компании. Стрим пройдет на платформе zoom, тайминг 25 минут.
▶️ Наша повестка стрима:
✅ Персональные данные: что это, кто должен их защищать и почему?
✅ Риски и ответственность (административная и уголовная), другие негативные последствия за несоблюдение мер защиты персональных данных в компании. Контроль в этой сфере: каковы прогнозы?
✅ Какие 5 ключевых аспектов при обращении с персональными данными должна учитывать каждая компания в Беларуси?
✅ Что надо было сделать уже год назад и можно успеть еще сделать сейчас?
✅ Как настроить GDPR комплаенс и организовать внутренний контроль в компании?
☝️ Кроме этого, проходя регистрацию на стрим, Вы можете получить бесплатный экспресс-аудит сайта Вашей компании по вопросам защиты персональных данных от Владимира. Для этого при регистрации укажите ссылку на сайт компании. После стрима Владимир индивидуально сообщит результат аудита и какие нарушения закона допущены. И, конечно, вы сможете задать ему вопросы ❓❗️.
Пройдя регистрацию по ссылке https://forms.gle/rUvqAUTszLL1Eju8A вы получите по электронной почте (указанной при регистрации) ссылку, идентификатор и код доступа на стрим. ☝️ Регистрация на стрим закрывается после 35 регистраций.
Google Docs
GDPR. Эпизод антикризисных стримов "Остаться в живых"
Регистрация на стрим, посвященный актуальным аспектам бизнеса: персональные данные
Ссылка, идентификатор и код доступа к стриму на платформе zoom будет отправлен вам на указанный при регистрации электронный адрес сразу после завершения регистрации.
Ссылка, идентификатор и код доступа к стриму на платформе zoom будет отправлен вам на указанный при регистрации электронный адрес сразу после завершения регистрации.
👍4🔥3
Клуб корпоративной безопасности pinned «⚠️ GDPR (персональные данные). Эпизод антикризисных стримов "Остаться в живых" Вниманию подписчикам канала «Клуб корпоративной безопасности». Друзья, мы продолжаем серию наших антикризисных стримов. В этот раз мы пригласили 09 ноября члена Экспертного совета…»
⚔️ Оспорить санкции. Как быстро это можно сделать
The Sanctions Law указывает, что в настоящий момент Суд ЕС 🇪🇺 «завален» исками об оспаривании санкций. Практика активно нарабатывается, алгоритмы рассмотрения оттачиваются. Деловое сообщество прошло удивительную трансформацию. От недоумения и трепета перед «диковинной» процедурой до залихвацкой уверенности в «техничности» и «бюджетности» этой процедуры.
☝️ Главное найти юриста, который бы согласился представлять интересы заявителя. И это та еще проблема, которая еще пару месяцев назад была настолько суровой, что потенциальные клиенты были в растерянности. Размер потенциального гонорара не являлся достаточным основанием, чтоб адвокаты и компании «с именем» были готовы представлять интересы посанкционного лица. Самый простой «трек» юридической поддержки сейчас стоит прим. 40-50 тыс. ЕВРО. Сложные кейсы по юридическим лицам можно обсуждать вокруг полумиллиона.
🎩 Для оптимистов расскажем вам о деле беларуского бизнесмена Александра Шакутина.
🔻 Под санкции он попал в декабре 2020.
🔻 Заявление было зарегистрировано 5 марта 2021 (по ссылке вы можете узнать два главных аргумента заявителя)
🔻 Слушания по делу были вчера - 08 ноября 2022. Между регистрацией иска и слушаниями прошло 1,5 года.
🔻 После слушаний суд удалился на вынесение решения. Контрольных сроков не предусмотрено. Обычно решение выносится через 5-6 месяцев.
❓ Задача – сколько времени требуется, чтоб «снять» санкции?
📌 И это мы говорим о деле, возбуждённом задолго до того, как оспаривание санкций «вошло в моду». Сейчас Суд ЕС банально «перегружен». Более того, есть общая установка - давать приоритет искам физических лиц.
Да есть еще ускоренная процедура. НО:
▪️ Суд лишь по собственной инициативе может определить об ускоренной процедуре рассмотрения дела и вынесения решения (т.е. «технически» доплатить за «по быстрому» не выйдет)
▪️ По категории дел о снятии санкций в порядке статьи подобное практиковалось ровно один раз – в деле RT France.
⚠️ Даже согласно отчёту суда за 2021 среднее время движения дела в первой (!) инстанции составляет 17,3 месяцев.
The Sanctions Law указывает, что в настоящий момент Суд ЕС 🇪🇺 «завален» исками об оспаривании санкций. Практика активно нарабатывается, алгоритмы рассмотрения оттачиваются. Деловое сообщество прошло удивительную трансформацию. От недоумения и трепета перед «диковинной» процедурой до залихвацкой уверенности в «техничности» и «бюджетности» этой процедуры.
☝️ Главное найти юриста, который бы согласился представлять интересы заявителя. И это та еще проблема, которая еще пару месяцев назад была настолько суровой, что потенциальные клиенты были в растерянности. Размер потенциального гонорара не являлся достаточным основанием, чтоб адвокаты и компании «с именем» были готовы представлять интересы посанкционного лица. Самый простой «трек» юридической поддержки сейчас стоит прим. 40-50 тыс. ЕВРО. Сложные кейсы по юридическим лицам можно обсуждать вокруг полумиллиона.
🎩 Для оптимистов расскажем вам о деле беларуского бизнесмена Александра Шакутина.
🔻 Под санкции он попал в декабре 2020.
🔻 Заявление было зарегистрировано 5 марта 2021 (по ссылке вы можете узнать два главных аргумента заявителя)
🔻 Слушания по делу были вчера - 08 ноября 2022. Между регистрацией иска и слушаниями прошло 1,5 года.
🔻 После слушаний суд удалился на вынесение решения. Контрольных сроков не предусмотрено. Обычно решение выносится через 5-6 месяцев.
❓ Задача – сколько времени требуется, чтоб «снять» санкции?
📌 И это мы говорим о деле, возбуждённом задолго до того, как оспаривание санкций «вошло в моду». Сейчас Суд ЕС банально «перегружен». Более того, есть общая установка - давать приоритет искам физических лиц.
Да есть еще ускоренная процедура. НО:
▪️ Суд лишь по собственной инициативе может определить об ускоренной процедуре рассмотрения дела и вынесения решения (т.е. «технически» доплатить за «по быстрому» не выйдет)
▪️ По категории дел о снятии санкций в порядке статьи подобное практиковалось ровно один раз – в деле RT France.
⚠️ Даже согласно отчёту суда за 2021 среднее время движения дела в первой (!) инстанции составляет 17,3 месяцев.
👍4
📚 Первоисточники – базы данных о подсанкционных лицах (физических и юридических)
Национальные официальные источники о санкционных лицах от стран, которые ввели ограничения
☝️ Sanctions List Search (OFAC) - https://sanctionssearch.ofac.treas.gov/
Specially Designated Nationals And Blocked Persons List (SDN)- https://home.treasury.gov/policy-issues/financial-sanctions/specially-designated-nationals-and-blocked-persons-list-sdn-human-readable-lists
☝️ Consolidated Sanctions List (Non-SDN Lists) - https://home.treasury.gov/policy-issues/financial-sanctions/consolidated-sanctions-list-non-sdn-lists
🇪🇺 Европейский союз
☝️ EU Sanctions Map - https://sanctionsmap.eu/#/mainOfficial
☝️ Journal of EU - https://eur-lex.europa.eu/homepage.html
🇬🇧 Великобритания: Financial sanctions targets by regime - https://www.gov.uk/government/collections/financial-sanctions-regime-specific-consolidated-lists-and-releases
Ну и по мелочи
🇨🇭 Швейцария: Sanktionen/Embargos - https://www.seco.admin.ch/seco/de/home/Aussenwirtschaftspolitik_Wirtschaftliche_Zusammenarbeit/Wirtschaftsbeziehungen/exportkontrollen-und-sanktionen/sanktionen-embargos.html
🇫🇷 Франция: Registre national des gels - https://gels-avoirs.dgtresor.gouv.fr/
🇳🇴 Норвегия: Sanksjoner som svar på Russlands militære aggresjon mot Ukraina - veileder for næringslivet - https://www.regjeringen.no/no/tema/utenrikssaker/Eksportkontroll/sanksjoner-og-tiltak1/sanksjoner_aggresjon/id2905102/
🇨🇦 Канада
▪️ Canadian Sanctions Related to Russia - https://www.international.gc.ca/world-monde/international_relations-relations_internationales/sanctions/russia-russie.aspx?lang=eng
▪️ Restricted Goods and Technologies List - https://www.international.gc.ca/world-monde/international_relations-relations_internationales/sanctions/goods_gechnologies-marchandises_technologies.aspx?lang=eng
🇳🇿 Новая Зеландия: Russian Sanctions - https://www.mfat.govt.nz/en/countries-and-regions/europe/ukraine/russian-invasion-of-ukraine/sanctions/
🇦🇺 Австралия: Consolidated List - https://www.dfat.gov.au/international-relations/security/sanctions/consolidated-list
Национальные официальные источники о санкционных лицах от стран, которые ввели ограничения
✅ Берите на заметку🇺🇸 США
☝️ Sanctions List Search (OFAC) - https://sanctionssearch.ofac.treas.gov/
Specially Designated Nationals And Blocked Persons List (SDN)- https://home.treasury.gov/policy-issues/financial-sanctions/specially-designated-nationals-and-blocked-persons-list-sdn-human-readable-lists
☝️ Consolidated Sanctions List (Non-SDN Lists) - https://home.treasury.gov/policy-issues/financial-sanctions/consolidated-sanctions-list-non-sdn-lists
🇪🇺 Европейский союз
☝️ EU Sanctions Map - https://sanctionsmap.eu/#/mainOfficial
☝️ Journal of EU - https://eur-lex.europa.eu/homepage.html
🇬🇧 Великобритания: Financial sanctions targets by regime - https://www.gov.uk/government/collections/financial-sanctions-regime-specific-consolidated-lists-and-releases
Ну и по мелочи
🇨🇭 Швейцария: Sanktionen/Embargos - https://www.seco.admin.ch/seco/de/home/Aussenwirtschaftspolitik_Wirtschaftliche_Zusammenarbeit/Wirtschaftsbeziehungen/exportkontrollen-und-sanktionen/sanktionen-embargos.html
🇫🇷 Франция: Registre national des gels - https://gels-avoirs.dgtresor.gouv.fr/
🇳🇴 Норвегия: Sanksjoner som svar på Russlands militære aggresjon mot Ukraina - veileder for næringslivet - https://www.regjeringen.no/no/tema/utenrikssaker/Eksportkontroll/sanksjoner-og-tiltak1/sanksjoner_aggresjon/id2905102/
🇨🇦 Канада
▪️ Canadian Sanctions Related to Russia - https://www.international.gc.ca/world-monde/international_relations-relations_internationales/sanctions/russia-russie.aspx?lang=eng
▪️ Restricted Goods and Technologies List - https://www.international.gc.ca/world-monde/international_relations-relations_internationales/sanctions/goods_gechnologies-marchandises_technologies.aspx?lang=eng
🇳🇿 Новая Зеландия: Russian Sanctions - https://www.mfat.govt.nz/en/countries-and-regions/europe/ukraine/russian-invasion-of-ukraine/sanctions/
🇦🇺 Австралия: Consolidated List - https://www.dfat.gov.au/international-relations/security/sanctions/consolidated-list
👍7🔥2
GDPR: персональные данные (Беларусь).
Друзья, на днях мы провели для вас стрим по персональным данным, на который пригласили члена Экспертного совета Владимира Лосева. В ближайшее время мы выпустим текстовую и видео версию, а пока предлагаем вам 3 ключевых тезиса:
⚠️ GDPR и "уязвимые индустрии". Можно выделить ряд индустрий, для которых соблюдение требований в области персональных данных является фундаментальной задачей, прямо влияющей на устойчивость бизнеса. К таким «уязвимым индустриям» можно отнести:
▪️ Маркетплейсы и торговля в сети Интернет
▪️ Здравоохранение
▪️ Кредитно-финансовые сервисы
▪️ Образовательные услуги
▪️ Гостиничный бизнес, оздоровление
▪️ Компании, обрабатывающие персональные данные не менее 10 тыс. человек
⚠️ Размер риска для бизнеса (в случае несоблюдения GDPR) представляет собой широкий спектр: от уголовной ответственности до финансовой (административная / штрафы и гражданско-правовая / компенсации). Крайне важное значение имеют последствия несоблюдения требований в области персональных данных. Уголовная ответственность 🆘 наступает в случае «существенного вреда» человеку, однако закон не дает четкого руководства, что следует под этим подразумевать. Поскольку практика только формируется, подобное обстоятельство следует расценивать как дополнительное негативное давление на прогноз последствий нарушения.
⚠️ Вероятность риска негативных последствий для бизнеса (в случае несоблюдения GDPR). Создание в Беларуси отдельного регулятора в лице Национального центра защиты персональных данных (НЦЗПД) однозначно говорит о том, что контрольная среда усиливается. Тем не менее не стоит ожидать тотального контроля. Однако можно однозначно сказать, что тренд на усиление контроля есть 🔎. Фиксируется серьезный рост жалоб в НЦЗПД, развивается «потребительский экстремизм», что является безусловным триггером. В первую очередь под «ударом» окажутся наиболее уязвимые индустрии (см. выше).
Друзья, на днях мы провели для вас стрим по персональным данным, на который пригласили члена Экспертного совета Владимира Лосева. В ближайшее время мы выпустим текстовую и видео версию, а пока предлагаем вам 3 ключевых тезиса:
⚠️ GDPR и "уязвимые индустрии". Можно выделить ряд индустрий, для которых соблюдение требований в области персональных данных является фундаментальной задачей, прямо влияющей на устойчивость бизнеса. К таким «уязвимым индустриям» можно отнести:
▪️ Маркетплейсы и торговля в сети Интернет
▪️ Здравоохранение
▪️ Кредитно-финансовые сервисы
▪️ Образовательные услуги
▪️ Гостиничный бизнес, оздоровление
▪️ Компании, обрабатывающие персональные данные не менее 10 тыс. человек
⚠️ Размер риска для бизнеса (в случае несоблюдения GDPR) представляет собой широкий спектр: от уголовной ответственности до финансовой (административная / штрафы и гражданско-правовая / компенсации). Крайне важное значение имеют последствия несоблюдения требований в области персональных данных. Уголовная ответственность 🆘 наступает в случае «существенного вреда» человеку, однако закон не дает четкого руководства, что следует под этим подразумевать. Поскольку практика только формируется, подобное обстоятельство следует расценивать как дополнительное негативное давление на прогноз последствий нарушения.
⚠️ Вероятность риска негативных последствий для бизнеса (в случае несоблюдения GDPR). Создание в Беларуси отдельного регулятора в лице Национального центра защиты персональных данных (НЦЗПД) однозначно говорит о том, что контрольная среда усиливается. Тем не менее не стоит ожидать тотального контроля. Однако можно однозначно сказать, что тренд на усиление контроля есть 🔎. Фиксируется серьезный рост жалоб в НЦЗПД, развивается «потребительский экстремизм», что является безусловным триггером. В первую очередь под «ударом» окажутся наиболее уязвимые индустрии (см. выше).
👍5
📌 Недельный дайджест Клуба
Материалы Клуба корпоративной безопасности, посвященные рискам, экономической безопасности, управлению персоналом, it инфраструктуре, комплаенсу и юридическим вопросам.
🎼 Речь в текст. Инструмент google трансформации звуко и видео записей в текст.
💻 Информационная безопасность. О рисках «санкционного отключения» от it сервисов и как подготовиться к «локализации» инфраструктуры.
💎 Крипта и санкции. Криптоактивы врят ли помогут обходить санкции. Вот и «свежий» кейс Binance.
⚔️ Как быстро можно оспорить санкции и сколько это может стоить? Пример беларуского бизнесмена Шакутина.
📌 Первоисточники (базы) санкционных ограничений.
☝️ GDPR. Наш стрим с членом Экспертного совета Ассоциации Владимиром Лосевым. Три ключевых тезиса о рисках в области персональный данных.
🔔 Друзья, приглашаем в Экспертный совет Ассоциации безопасности бизнеса и комплаенса. Подробности тут.
Материалы Клуба корпоративной безопасности, посвященные рискам, экономической безопасности, управлению персоналом, it инфраструктуре, комплаенсу и юридическим вопросам.
🎼 Речь в текст. Инструмент google трансформации звуко и видео записей в текст.
💻 Информационная безопасность. О рисках «санкционного отключения» от it сервисов и как подготовиться к «локализации» инфраструктуры.
💎 Крипта и санкции. Криптоактивы врят ли помогут обходить санкции. Вот и «свежий» кейс Binance.
⚔️ Как быстро можно оспорить санкции и сколько это может стоить? Пример беларуского бизнесмена Шакутина.
📌 Первоисточники (базы) санкционных ограничений.
☝️ GDPR. Наш стрим с членом Экспертного совета Ассоциации Владимиром Лосевым. Три ключевых тезиса о рисках в области персональный данных.
🔔 Друзья, приглашаем в Экспертный совет Ассоциации безопасности бизнеса и комплаенса. Подробности тут.
👍4
🕶 OSINT: Google Dorking
Google Dorking — это техника конкретизированных поисковых запросов, с помощью которых облегчается процесс поиска информации в открытых источниках. Если говорить более научно, то это применение расширенных операторов поиска. С их помощью можно найти абсолютно все что Google проиндексировал.
Сегодня вам рекомендуем отличную подборку статей о том как найти все что угодно в google 🔎🔥
▶️ Google Dorking или используем Гугл на максимум
▶️ Google Dorking. Если ты сотрудник СБ компании
Google Dorking — это техника конкретизированных поисковых запросов, с помощью которых облегчается процесс поиска информации в открытых источниках. Если говорить более научно, то это применение расширенных операторов поиска. С их помощью можно найти абсолютно все что Google проиндексировал.
Сегодня вам рекомендуем отличную подборку статей о том как найти все что угодно в google 🔎🔥
▶️ Google Dorking или используем Гугл на максимум
▶️ Google Dorking. Если ты сотрудник СБ компании
Хабр
Google Dorking или используем Гугл на максимум
Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах...
📌 Как комплаенс работает для безопасности бизнеса?
Иногда легче объяснить на примерах. Пост длинный и трагикомичный 🎭.
🎩 Комплаенс - это комплексный функционал, включающий инструменты, компетенции, риск-менеджмент, бизнес-процессы, бизнес-этику и культуру. Например, если компания осуществляет лицензионный вид деятельности, то соблюдение лицензионных условий для комплаенс - это ☝️ приоритетный вопрос устойчивости бизнеса и правильные акценты при оценке рисков и выявленных нарушений... с целью не допустить истории, о которой мы вам сейчас расскажем.
Недавно Министерство здравоохранения Республики Беларусь заявило о решении приостановить деятельность одного из старейших частных медицинских центров Кравира. Очевидно, что подобная ситуация создает комплексную угрозу прекращения бизнеса как такового. Мы представим экспресс-комплаенс-оценку причин приостановки деятельности. Сразу оговоримся, подобный набор фактов (указанных самим Минздравом) выглядит шокирующим и вызывающим недоумение с точки зрения этики - как этот центр в принципе позволял себе работать (а если зайдете в комментарии к посту - вас ждет супер-вишенка 🍒 )? Итак, нарушения центра, указанные Минздравом.
⚠️ Отсутствие договоров на техническое обслуживание медицинской техники, использование незарегистрированной медицинской техники. Фактически речь может идти о безопасности жизни и здоровья как самих клиентов (пациентов), так и медицинского персонала. Поскольку сообщение Минздрава оперирует утверждениями в множественной форме, подобная ситуация может быть расценена как систематический подход к бизнесу. Какова же должна быть бизнес-философия клиники, если она позволят себе подобные практики? Могут ли ее пациенты чувствовать себя в безопасности? Тем не менее на своем сайте 🌎 клиника утверждает: «Ни одно лечение или диагностика в Кравире не проходят без использования высокотехнологичного оборудования – от взятия самых простых анализов, в точности которых не придется сомневаться, до последних методов лазерной хирургии, безболезненной и безопасной».
🆘 Факты невыполнения клинических протоколов диагностики и лечения, в том числе анестезиологии и реанимации. Выявлены факты оказания медицинской помощи с нарушениями, которые являются "крайне значимыми и могут повлечь, а возможно повлекли, причинение вреда жизни и здоровью". Комплаенс-рекомендации международных медицинских организаций всегда включают в себя работу с жалобами пациентов. Это одна из гарантий органической профилактики и устранения рисков. Утверждения Минздрава дают повод для оценки достаточности уровня работы с претензиями клиентов. И опять на сайте Кравиры гордо 🎖 заявлено: «В медицинском центре «Кравира» мы собрали команду профессионалов и экспертов в области медицины – более 100 врачей работают вместе на благо пациентов».
❗️ Нарушения в сфере обращения лекарственных средств, а именно ненадлежащего их хранения. Фактически речь опять идет о рисках для жизни и здоровья пациентов. Ни один комплаенс офицер не проигнорировал бы мероприятия по аудиту / ревизии практик обращения лекарственных препаратов. Именно комплаенс может стать контрольным инструментом, сдерживающим политику нарушений, которая стимулируется (или допускается) главными врачами. А пока на сайте Кравиры 👻: «Уже 20 лет мы работаем на уровне лучших мировых стандартов».
✅ Кроме этого, зафиксировано отсутствие медицинской документации, что означает пороки как в организации, так и бизнес-процессах клиники.
🔻 После этого, вы не удивитесь одному из выводов Минздрава: «Организация медицинской помощи в этом центре создаёт РЕАЛЬНУЮ УГРОЗУ ЖИЗНИ ПАЦИЕНТОВ при возможном развитии осложнений в раннем послеоперационном периоде». Оптимизм внушает, то что медцентр Кравира осознает и согласен с утверждением, гордо размещенном на их сайте: «Здоровье превыше всего» ☝️. И не поспоришь...
Иногда легче объяснить на примерах. Пост длинный и трагикомичный 🎭.
🎩 Комплаенс - это комплексный функционал, включающий инструменты, компетенции, риск-менеджмент, бизнес-процессы, бизнес-этику и культуру. Например, если компания осуществляет лицензионный вид деятельности, то соблюдение лицензионных условий для комплаенс - это ☝️ приоритетный вопрос устойчивости бизнеса и правильные акценты при оценке рисков и выявленных нарушений... с целью не допустить истории, о которой мы вам сейчас расскажем.
Недавно Министерство здравоохранения Республики Беларусь заявило о решении приостановить деятельность одного из старейших частных медицинских центров Кравира. Очевидно, что подобная ситуация создает комплексную угрозу прекращения бизнеса как такового. Мы представим экспресс-комплаенс-оценку причин приостановки деятельности. Сразу оговоримся, подобный набор фактов (указанных самим Минздравом) выглядит шокирующим и вызывающим недоумение с точки зрения этики - как этот центр в принципе позволял себе работать (а если зайдете в комментарии к посту - вас ждет супер-вишенка 🍒 )? Итак, нарушения центра, указанные Минздравом.
⚠️ Отсутствие договоров на техническое обслуживание медицинской техники, использование незарегистрированной медицинской техники. Фактически речь может идти о безопасности жизни и здоровья как самих клиентов (пациентов), так и медицинского персонала. Поскольку сообщение Минздрава оперирует утверждениями в множественной форме, подобная ситуация может быть расценена как систематический подход к бизнесу. Какова же должна быть бизнес-философия клиники, если она позволят себе подобные практики? Могут ли ее пациенты чувствовать себя в безопасности? Тем не менее на своем сайте 🌎 клиника утверждает: «Ни одно лечение или диагностика в Кравире не проходят без использования высокотехнологичного оборудования – от взятия самых простых анализов, в точности которых не придется сомневаться, до последних методов лазерной хирургии, безболезненной и безопасной».
🆘 Факты невыполнения клинических протоколов диагностики и лечения, в том числе анестезиологии и реанимации. Выявлены факты оказания медицинской помощи с нарушениями, которые являются "крайне значимыми и могут повлечь, а возможно повлекли, причинение вреда жизни и здоровью". Комплаенс-рекомендации международных медицинских организаций всегда включают в себя работу с жалобами пациентов. Это одна из гарантий органической профилактики и устранения рисков. Утверждения Минздрава дают повод для оценки достаточности уровня работы с претензиями клиентов. И опять на сайте Кравиры гордо 🎖 заявлено: «В медицинском центре «Кравира» мы собрали команду профессионалов и экспертов в области медицины – более 100 врачей работают вместе на благо пациентов».
❗️ Нарушения в сфере обращения лекарственных средств, а именно ненадлежащего их хранения. Фактически речь опять идет о рисках для жизни и здоровья пациентов. Ни один комплаенс офицер не проигнорировал бы мероприятия по аудиту / ревизии практик обращения лекарственных препаратов. Именно комплаенс может стать контрольным инструментом, сдерживающим политику нарушений, которая стимулируется (или допускается) главными врачами. А пока на сайте Кравиры 👻: «Уже 20 лет мы работаем на уровне лучших мировых стандартов».
✅ Кроме этого, зафиксировано отсутствие медицинской документации, что означает пороки как в организации, так и бизнес-процессах клиники.
🔻 После этого, вы не удивитесь одному из выводов Минздрава: «Организация медицинской помощи в этом центре создаёт РЕАЛЬНУЮ УГРОЗУ ЖИЗНИ ПАЦИЕНТОВ при возможном развитии осложнений в раннем послеоперационном периоде». Оптимизм внушает, то что медцентр Кравира осознает и согласен с утверждением, гордо размещенном на их сайте: «Здоровье превыше всего» ☝️. И не поспоришь...
👍3🔥1🍌1
⚔️ Фроду бой!
Вредные советы о серьезном.
Ассоциация сертифицированных специалистов противодействия фроду (ACFE) выпустила Anty-fraud Playbook (что то вроде руководства по отстраиванию системы противодействия коррупции и мошенничества). Плейбук выпущен под игривым лозунгом: «лучшая защита – это нападение». ACFE полагает, что эффективное противодействие включает в себя 5 элементов, с которыми мы вас сейчас познакомим, разбавив их нашими ироничными комментариями 👻 (дисклеймер – пятница все же).
1️⃣ Управление рисками фрода (Fraud risk governance)
▪️ Поймите, где вы сейчас и где вы хотите быть. Это означает, что компания должна честно сама себе поставить диагноз, а ее амбиции должны быть реалистичными.
▪️ Думайте, как мошенник. Это значит, что оцените потенциальные уязвимости ваших инструментов и бизнес-процессов, смотрите где может быть наибольшая «выгода» и возможности для воровства.
▪️ Используйте данные для идентификации фрода. Любая компания оперирует различными данными. Ваша задача – посмотреть на все потоки информации по-новому.
Вредные советы о серьезном.
Ассоциация сертифицированных специалистов противодействия фроду (ACFE) выпустила Anty-fraud Playbook (что то вроде руководства по отстраиванию системы противодействия коррупции и мошенничества). Плейбук выпущен под игривым лозунгом: «лучшая защита – это нападение». ACFE полагает, что эффективное противодействие включает в себя 5 элементов, с которыми мы вас сейчас познакомим, разбавив их нашими ироничными комментариями 👻 (дисклеймер – пятница все же).
1️⃣ Управление рисками фрода (Fraud risk governance)
▪️ Поймите, где вы сейчас и где вы хотите быть. Это означает, что компания должна честно сама себе поставить диагноз, а ее амбиции должны быть реалистичными.
Например, если для продолжения бизнеса вашей компании без взяток не обойтись не стоит заявлять, что присвоение кэша для подкупа неприемлемо и его следует передавать по назначению в полном объеме. Будьте реалистами, в конце концов!
▪️ Создайте культуру. Культура это не абстрактные лозунги и заявления. Построение культуры – это серьезная стратегическая задача, которая может включать в себя тренинги, отстройку каналов обратной связи, особые условия найма, продвижения и увольнения. Одним словом, если уж решили строить культуру, то если ваш сотрудник попался на том, что присвоил себе часть кэша, предназначенного на взятки – увольняйте его (но мирно, чтоб не сдал вас).
2️⃣ Оценка рисков фрода (Fraud risk assessment)▪️ Думайте, как мошенник. Это значит, что оцените потенциальные уязвимости ваших инструментов и бизнес-процессов, смотрите где может быть наибольшая «выгода» и возможности для воровства.
Если ваша компания сама не раз «кидала» своих деловых партнеров (на приписках, списании материалов, качестве и т.п.) – подобное упражнение будет для вас не сложной задачей.
▪️ Идентифицируете то, что вы не знаете. Посмотрите, какая информация для вас важна, чтоб вовремя идентифицировать признаки фрода, однако она вам не доступна. Например, если у вас есть «подрядчик» через которого выводится «кэш» спросите себя – почему его процент именно такой за услуги. Насколько достоверно он подтверждает свои «расходы» (банковские комиссии, затраты на ведение «липовых» работников и т.п.).
3️⃣ Мероприятия по контролю за фродом (Fraud control activities)▪️ Используйте данные для идентификации фрода. Любая компания оперирует различными данными. Ваша задача – посмотреть на все потоки информации по-новому.
Если один из подчиненных вашего лучшего продажника является его родственником проверьте динамику начисления ему премий, сплит по клиентам (и т.п.) и сравните с другими сотрудниками. Есть отклонения? Нет ему прощения, если только часть премий он не передавал другому работнику, который является уже вашим родственником.
▪️ Знание сила! Может ваши сотрудники и подрядчики постоянно сталкиваются с признаками фрода, но не понимают этого? Научите их распознавать фрод и сообщать об этом. Например, объясните сотрудникам охраны, что даже если их начальник переодически вывозит неучтенные отходы, то вывоз продукции без накладной по служебной записке означает, что кто-то что-то мутит и об этом надо сообщить службе безопасности (прямо заколдованный круг).
🔜 На следующей неделе вы узнаете о последних двух элементах, которые важны для борьбы с корпоративным мошенничеством. Оставайтесь с нами, ставьте лайки 👍, приводите в наш канал друзей.🔥12
🥷 Воровству и мошенничеству скажем нет 👊. Вредные советы о серьезном.
продолжение, начало в предыдущем посте здесь
🔻 Завершаем разбор 5 элементов, которые важны для «настройки» системы противодействия корпоративному мошенничеству и коррупции по версии Ассоциации сертифицированных специалистов противодействия фроду (ACFE) и изложенных в Anty-fraud Playbook.
4️⃣ Расследование фрода и корректирующие мероприятия (Fraud investigation and corrective actions)/
▪️ Заложите основу для расследования. Проводите «сквозное» расследование, т.е изучайте все аспекты деятельности компании, касающиеся расследования. Научитесь оценивать эффективность расследования.
▪️ Следите за своим прогрессом. Помните, что окончание расследования мошенничества – это только начало! После каждого расследования у вас должен быть четкий план улучшений и взыскания потерь. Кроме этого, используйте ваш опыт, чтоб следующее расследование было более эффективным.
продолжение, начало в предыдущем посте здесь
🔻 Завершаем разбор 5 элементов, которые важны для «настройки» системы противодействия корпоративному мошенничеству и коррупции по версии Ассоциации сертифицированных специалистов противодействия фроду (ACFE) и изложенных в Anty-fraud Playbook.
4️⃣ Расследование фрода и корректирующие мероприятия (Fraud investigation and corrective actions)/
▪️ Заложите основу для расследования. Проводите «сквозное» расследование, т.е изучайте все аспекты деятельности компании, касающиеся расследования. Научитесь оценивать эффективность расследования.
Одним словом, если во время расследования сотрудник службы безопасности выходит сам на себя, он должен аргументированно обосновать обратное и растолковать эффективность такого подхода всем ключевым работникам.
▪️ Управляйте расследованием. Отработайте процедуру расследования, сохраняйте найденные доказательства и источники информации. Не игнорируйте процедуру выдвижения гипотез. Следите за законностью ваших действий. И если вдруг, во время расследования вы обнаружите четкие доказательства, что ваша компания дает взятки, помните – значит их могут потом обнаружить и официальные органы. Позаботьтесь о безопасности компании и … таких доказательствах. Законно и безопасно побеспокойтесь!
5️⃣ Мероприятия по мониторингу (эффективности) управления рисками мошенничества (Fraud risk management monitoring activities)▪️ Следите за своим прогрессом. Помните, что окончание расследования мошенничества – это только начало! После каждого расследования у вас должен быть четкий план улучшений и взыскания потерь. Кроме этого, используйте ваш опыт, чтоб следующее расследование было более эффективным.
Если вы неожиданно обнаружили, что годами извлекали непредусмотренную экстра-прибыль при работе с вашим подрядчиком за счет некорректного обмена данных – позаботьтесь чтоб эта «схема» и дальше работала, а ваш подрядчик ни о чем не догадывался!
▪️ Отражайте свой прогресс. Следите, чтоб не только все спланированные мероприятия реализовывались, но так же и за тем, как ключевые работники (менеджеры, коллеги) воспринимают результаты вашей деятельности. Правильно доносите /коммуницируйте результаты расследования, проводите тренинги, используйте полученные данные для эффективной оценки рисков мошенничества и воровства. Например, после выявления недостатков в работе ваших коллег, не забывайте постоянно напоминать им об этом. Особенно о тех, что не попали в итоговый отчет. В таком случае любовь и уважение обеспечены, а также разные «ништяки».🔥3👍2
2022_11_Рекомендации_компаниям_по_ценовому_регулированию.pdf
152.2 KB
🔻 Ценообразование (Беларусь)
Как и обещали наш Экспертный совет разработал модель (одна страница) ценового комплаенса, который поможет компаниям действовать в новой регуляторной среде. Этот набор неотложных мероприятий может внедрить любая компания независимо от ее размера и бизнеса.
📌 При разработке системы комплаенс-управления ценообразованием рекомендуем учитывать 5 ключевых рисков:
1️⃣ уголовная ответственность (руководитель и другие должностные лица) в широком смысле;
2️⃣ негативные последствия деловых отношений (от соответствия сделок законодательству до финансовых санкций за неисполнение принятых обязательств);
3️⃣ изменения финансовых результатов/бюджетов, влияние на будущие периоды;
4️⃣ риски в области антимонопольного комплаенса (конкуренция);
5️⃣ ослабления/усиления регулирующего воздействия.
🎖 Спасибо за участие в подготовке рекомендаций членам Экспертного совета Ассоциации @lexproby и @LenaAuditor
Как и обещали наш Экспертный совет разработал модель (одна страница) ценового комплаенса, который поможет компаниям действовать в новой регуляторной среде. Этот набор неотложных мероприятий может внедрить любая компания независимо от ее размера и бизнеса.
📌 При разработке системы комплаенс-управления ценообразованием рекомендуем учитывать 5 ключевых рисков:
1️⃣ уголовная ответственность (руководитель и другие должностные лица) в широком смысле;
2️⃣ негативные последствия деловых отношений (от соответствия сделок законодательству до финансовых санкций за неисполнение принятых обязательств);
3️⃣ изменения финансовых результатов/бюджетов, влияние на будущие периоды;
4️⃣ риски в области антимонопольного комплаенса (конкуренция);
5️⃣ ослабления/усиления регулирующего воздействия.
🎖 Спасибо за участие в подготовке рекомендаций членам Экспертного совета Ассоциации @lexproby и @LenaAuditor
👍10
🆘 🔬 Проверка контрагентов. Что-то надо менять?
Уже через час Михаил Черников выступит на III форуме «Проверка контрагентов 2022» с докладом «Трансформация бизнес-процесса проверки контрагентов в условиях кризиса и турбулентности 🌪». Наш канал является одним из инфо-партнеров форума.
☝️ На форуме мы поговорим о том, как актуальный внешний и внутренний контекст (один из ключевых аспектов управления рисками) влияет на трансформацию бизнес-процесса «проверка контрагентов». Даже если текущий процесс – «идеальный», уникальность вызовов требует форматирования!
🔻 А пока подборка постов нашего канала по проверке контрагентов:
▶️ О бессмысленных проверках, которые не приносят ценности
▶️ CRM и проверка клиентов: это важно
▶️ Проверка на санкционное давление: когда это касается, даже когда не касается
Уже через час Михаил Черников выступит на III форуме «Проверка контрагентов 2022» с докладом «Трансформация бизнес-процесса проверки контрагентов в условиях кризиса и турбулентности 🌪». Наш канал является одним из инфо-партнеров форума.
☝️ На форуме мы поговорим о том, как актуальный внешний и внутренний контекст (один из ключевых аспектов управления рисками) влияет на трансформацию бизнес-процесса «проверка контрагентов». Даже если текущий процесс – «идеальный», уникальность вызовов требует форматирования!
🔻 А пока подборка постов нашего канала по проверке контрагентов:
▶️ О бессмысленных проверках, которые не приносят ценности
▶️ CRM и проверка клиентов: это важно
▶️ Проверка на санкционное давление: когда это касается, даже когда не касается
👍8🔥4👻1