🌈 Инновации: фрод vs. бизнес. Как не убить «инновационную» культуру ❓
Вдохновленные вчерашним постом об инновациях (разработка новых продуктов и сервисов) решили продлить тему.
⚠️ На наш взгляд контрольные службы компании (служба безопасности, комплаенс, внутренний аудит и ревизионные комиссии) должны проявлять ОСОБУЮ ☝️ осторожность и экстра-профессионализм, когда имеют дело с инновационными мероприятиями.
🆘 Не секрет, что одна из главных претензий к «безопасникам» - их деятельность серьезно демотивирует и «убивает» коммерческую инициативу. Продажи, закупки и другие жалуются, что порой не способны принять нестандартное решение, поскольку боятся потом служебных расследований и других неприятных вопросов. ☠️
❓ Что же важно иметь в виду аудиторам (собирательный образ), чтоб не разрушить ядро бизнеса – дух предпринимательства, инициативы и творчества? Как проводить контрольные мероприятия не «убивая» на взлете перспективные разработки продуктов и сервисов?
🔴 Контекст инноваций. Итак, что же в обычной операционной деятельности является «маркером» или «аномалией» для «безопасника», но при разработке новых продуктов и сервисов может быть нормой или даже … желательно.
💸 Неопределенность и потери. Все инновации обязательно включают в себя фактор непредсказуемого исхода (и, конечно, финансового результата). Инновации - это не стандартные сделки продаж или закупок с понятным результатом и бюджетным слотом. Финансовые потери - это неотъемлемая часть прогнозов и сценариев на стратегическом уровне.
⛔️ Игнорирование правил. Все инновации всегда сталкиваются с необходимостью принятия нестандартных решений и «обхода» стандартных треков бизнес-процесса. Инновации – это не только творческие подходы. Инновации - это скорость и решительность действий в условиях, которые, как правило, не предусмотрены системой менеджмента качества.
🩻 Прозрачность. Не всегда решения, принимаемые командой разработки, очевидны и прозрачны для аудиторов. Аудиторы, как правило, предпочитают расценивать те или иные события и результаты в рамках «обычного» трека в «привычном» контексте. Между тем при разработке инноваций даже «стандартные» обстоятельства могут восприниматься иначе и, как следствие, последующие решения (и, конечно, расходы) выходят за границы «разумного» восприятия.
🔜 Завтра мы дадим ряд рекомендаций, как создать симбиоз контрольной среды и инновационной культуры.
Вдохновленные вчерашним постом об инновациях (разработка новых продуктов и сервисов) решили продлить тему.
⚠️ На наш взгляд контрольные службы компании (служба безопасности, комплаенс, внутренний аудит и ревизионные комиссии) должны проявлять ОСОБУЮ ☝️ осторожность и экстра-профессионализм, когда имеют дело с инновационными мероприятиями.
🆘 Не секрет, что одна из главных претензий к «безопасникам» - их деятельность серьезно демотивирует и «убивает» коммерческую инициативу. Продажи, закупки и другие жалуются, что порой не способны принять нестандартное решение, поскольку боятся потом служебных расследований и других неприятных вопросов. ☠️
❓ Что же важно иметь в виду аудиторам (собирательный образ), чтоб не разрушить ядро бизнеса – дух предпринимательства, инициативы и творчества? Как проводить контрольные мероприятия не «убивая» на взлете перспективные разработки продуктов и сервисов?
🔴 Контекст инноваций. Итак, что же в обычной операционной деятельности является «маркером» или «аномалией» для «безопасника», но при разработке новых продуктов и сервисов может быть нормой или даже … желательно.
💸 Неопределенность и потери. Все инновации обязательно включают в себя фактор непредсказуемого исхода (и, конечно, финансового результата). Инновации - это не стандартные сделки продаж или закупок с понятным результатом и бюджетным слотом. Финансовые потери - это неотъемлемая часть прогнозов и сценариев на стратегическом уровне.
⛔️ Игнорирование правил. Все инновации всегда сталкиваются с необходимостью принятия нестандартных решений и «обхода» стандартных треков бизнес-процесса. Инновации – это не только творческие подходы. Инновации - это скорость и решительность действий в условиях, которые, как правило, не предусмотрены системой менеджмента качества.
🩻 Прозрачность. Не всегда решения, принимаемые командой разработки, очевидны и прозрачны для аудиторов. Аудиторы, как правило, предпочитают расценивать те или иные события и результаты в рамках «обычного» трека в «привычном» контексте. Между тем при разработке инноваций даже «стандартные» обстоятельства могут восприниматься иначе и, как следствие, последующие решения (и, конечно, расходы) выходят за границы «разумного» восприятия.
🔜 Завтра мы дадим ряд рекомендаций, как создать симбиоз контрольной среды и инновационной культуры.
👍5🔥3
☝️ Источник сведений – арбитражные дела.
Наша Ассоциация не раз на своих тренингах указывала, что «судебные» дела - великолепный источник информации. Это и возможность получить информацию о контрагентах у их оппонентах в деле, или прямо из самих «судебных» документах.
Например, Фарид Джафаров (член Экспертного совета нашей Ассоциации) подсказал, как можно использовать Арбитражный суд РФ 🇷🇺 для проверки транспортных средств (ваших подрядчиков, перевозчиков, 3PL операторов и т.п.) на предмет нахождения инцидентов с их участием.
☝️ Судите сами: номер ТС не является персональными данными, и в арбитражном суде указывается в большинстве случаев только тогда, когда само транспортное средство оказалось участником какого-либо события. Чаще всего - это утрата или гибель груза.
💰 И, что самое главное, совершенно бесплатно. Что надо сделать?
1) Зайти на сайт https://ras.arbitr.ru
2) В поле "Текст документа" ввести номер ТС
✔️ Можете сами проверить на следующих ТС, которые уже попадались нам на глаза ранее и напрямую связаны с инцидентами:
О516РЕ198
Е817ЕУ138
Т671КА178
Наша Ассоциация не раз на своих тренингах указывала, что «судебные» дела - великолепный источник информации. Это и возможность получить информацию о контрагентах у их оппонентах в деле, или прямо из самих «судебных» документах.
Например, Фарид Джафаров (член Экспертного совета нашей Ассоциации) подсказал, как можно использовать Арбитражный суд РФ 🇷🇺 для проверки транспортных средств (ваших подрядчиков, перевозчиков, 3PL операторов и т.п.) на предмет нахождения инцидентов с их участием.
☝️ Судите сами: номер ТС не является персональными данными, и в арбитражном суде указывается в большинстве случаев только тогда, когда само транспортное средство оказалось участником какого-либо события. Чаще всего - это утрата или гибель груза.
💰 И, что самое главное, совершенно бесплатно. Что надо сделать?
1) Зайти на сайт https://ras.arbitr.ru
2) В поле "Текст документа" ввести номер ТС
✔️ Можете сами проверить на следующих ТС, которые уже попадались нам на глаза ранее и напрямую связаны с инцидентами:
О516РЕ198
Е817ЕУ138
Т671КА178
ras.arbitr.ru
Решения арбитражных судов
«Картотека арбитражных дел». Сервис на сегодняшний день остается одним из основных инструментов для работы практикующего юриста, а также удобным сервисом оперативного получения информации по делам
👍7🔥2
Forwarded from Клуб корпоративной безопасности
🔴 Стрим 🔊: репутационные риски.
Друзья, в коллаборации с каналом ComplianceCraft завтра проведем живой (во всех смыслах) и прямой эфир / стрим 🔊 на захватывающую и душе-раздирающую тему «РЕПУТАЦИОННЫЕ РИСКИ».
👉Поговорим о подходе к оценке репутационных рисков:
✅ подходы к оценке репутационных рисков
✅ роли комплаенс, СБ и GR в процессе оценки репутационных рисков
✅ критериях оценки репутационных рисков
🤝 Присоединяйтесь к чату по ссылке-приглашению: https://news.1rj.ru/str/+BDpYkkfhG8gzMDcy, комментируйте и задавайте в чате вопросы до эфира или задавайте вопросы прямо тут – на нашем Форуме Клуба корпоративной безопасности.
🔻 А для вдохновения вспомните еще раз наши материалы на тему репутационных и политических рисков в бизнесе.
☑️ подходы к оценке репутационных рисков, часть 1: https://news.1rj.ru/str/abcom_pro/331
☑️ репутационные последствия при смене собственника (переход контроля от частных лиц к государству), часть 2: https://news.1rj.ru/str/abcom_pro/332
☑️ рекомендации по целесообразным мероприятиям в случае высокого репутационного риска, часть 3: https://news.1rj.ru/str/abcom_pro/333
☑️ подготовлены верхнеуровневые критерии, которые имеет смысл исследовать в отношении своих партнеров, часть 4: https://news.1rj.ru/str/abcom_pro/334 , https://news.1rj.ru/str/abcom_pro/335
Друзья, в коллаборации с каналом ComplianceCraft завтра проведем живой (во всех смыслах) и прямой эфир / стрим 🔊 на захватывающую и душе-раздирающую тему «РЕПУТАЦИОННЫЕ РИСКИ».
👉Поговорим о подходе к оценке репутационных рисков:
✅ подходы к оценке репутационных рисков
✅ роли комплаенс, СБ и GR в процессе оценки репутационных рисков
✅ критериях оценки репутационных рисков
🤝 Присоединяйтесь к чату по ссылке-приглашению: https://news.1rj.ru/str/+BDpYkkfhG8gzMDcy, комментируйте и задавайте в чате вопросы до эфира или задавайте вопросы прямо тут – на нашем Форуме Клуба корпоративной безопасности.
🔻 А для вдохновения вспомните еще раз наши материалы на тему репутационных и политических рисков в бизнесе.
☑️ подходы к оценке репутационных рисков, часть 1: https://news.1rj.ru/str/abcom_pro/331
☑️ репутационные последствия при смене собственника (переход контроля от частных лиц к государству), часть 2: https://news.1rj.ru/str/abcom_pro/332
☑️ рекомендации по целесообразным мероприятиям в случае высокого репутационного риска, часть 3: https://news.1rj.ru/str/abcom_pro/333
☑️ подготовлены верхнеуровневые критерии, которые имеет смысл исследовать в отношении своих партнеров, часть 4: https://news.1rj.ru/str/abcom_pro/334 , https://news.1rj.ru/str/abcom_pro/335
🔥7👍3
🔴 В поисках репутационных рисков…
Часть 1
Друзья, в коллаборации с каналом ComplianceCraft при участии Михаила Черникова (Беларусь) и Маргариты Хоменко (Россия) провели стрим (видео будет чуть позже), посвященный репутационным рискам. Делимся с вами ключевыми тезисами.
✅ При работе с репутационными рисками важно понимать в каком контексте вы их имеете в виду (с точки зрения негативных событий или угрозы их наступления), какое влияние они оказывают на принятие вами управленческих / деловых решений, а также какое влияние они оказывают на корпоративные цели
☝️ Репутационные риски оцениваются как серьезная угроза бизнесу по двум причинам:
▪️ сложно спрогнозировать последствия и их влияние
▪️ инвестиции в «устранение» негативных последствий так же сложно прогнозируемы и могут оказать крайне серьезное давление на бизнес
⚠️ В целом среди экспертов в области риск-менеджмента, комплаенса и безопасности наибольшее распространение получили две «секты»:
▪️ свидетели репутационного риска
▪️ нигилисты профессионального риск-менеджмента
🎩 Нигилисты профессионального риск-менеджмента – те кто полагают, что репутационных рисков как таковых не существует, они предпочитают говорить о «репутационном» факторе который влияет на оценку других рисков, моделирование сценариев и прогнозов. Как правило они исходят из следующего:
▪️ если репутационный риск невозможно оценить, значит он не может управляться с точки зрения риск-менеджмента, а значит не может считаться «риском»
▪️ репутационный риск это, что-то вроде «зонтичной маркетинговой концепции», такой же как ESG или геополитика, которая на самом деле содержит конкретные и вполне осязаемые риски, связанные с конкретными коммерческими событиями, решениями или результатами
▪️каждый риск может быть хеджирован тем или иным образом, в то время как рынка хеджирования репутационных рисков не существует
☠️ Само собой нигилисты профессионального риск-менеджмента считают свидетелей репутационного риска еретиками и шарлатанами (говорят, были случаи сожжения... 🔥)
🔜 продолжение следует...
Часть 1
Друзья, в коллаборации с каналом ComplianceCraft при участии Михаила Черникова (Беларусь) и Маргариты Хоменко (Россия) провели стрим (видео будет чуть позже), посвященный репутационным рискам. Делимся с вами ключевыми тезисами.
✅ При работе с репутационными рисками важно понимать в каком контексте вы их имеете в виду (с точки зрения негативных событий или угрозы их наступления), какое влияние они оказывают на принятие вами управленческих / деловых решений, а также какое влияние они оказывают на корпоративные цели
☝️ Репутационные риски оцениваются как серьезная угроза бизнесу по двум причинам:
▪️ сложно спрогнозировать последствия и их влияние
▪️ инвестиции в «устранение» негативных последствий так же сложно прогнозируемы и могут оказать крайне серьезное давление на бизнес
⚠️ В целом среди экспертов в области риск-менеджмента, комплаенса и безопасности наибольшее распространение получили две «секты»:
▪️ свидетели репутационного риска
▪️ нигилисты профессионального риск-менеджмента
🎩 Нигилисты профессионального риск-менеджмента – те кто полагают, что репутационных рисков как таковых не существует, они предпочитают говорить о «репутационном» факторе который влияет на оценку других рисков, моделирование сценариев и прогнозов. Как правило они исходят из следующего:
▪️ если репутационный риск невозможно оценить, значит он не может управляться с точки зрения риск-менеджмента, а значит не может считаться «риском»
▪️ репутационный риск это, что-то вроде «зонтичной маркетинговой концепции», такой же как ESG или геополитика, которая на самом деле содержит конкретные и вполне осязаемые риски, связанные с конкретными коммерческими событиями, решениями или результатами
▪️каждый риск может быть хеджирован тем или иным образом, в то время как рынка хеджирования репутационных рисков не существует
☠️ Само собой нигилисты профессионального риск-менеджмента считают свидетелей репутационного риска еретиками и шарлатанами (говорят, были случаи сожжения... 🔥)
🔜 продолжение следует...
👍9🔥5
🎓 Case-study: мошенничество с грузом
Друзья, сегодня хотим поделиться реальным кейсом от члена Экспертного совета Ассоциации Фарида Джафарова.
ℹ️ Предыстория: одно предприятие купило у другого предприятия 20 тонн дорогостоящего металла на условиях, что грузополучатель своими силами вывозит товар со складов. Действительно, машина была найдена, приехала, загрузилась, но выгрузила товар не там, где его ожидали грузополучатели.
🆘 Что пошло не так? Грузополучатель выбрал не самую неудачную схему загрузки: для осуществления рейса он выбрал субподрячика. Он в свою очередь, выставил груз на транспортную биржу, там нашёл ещё одного субподрядчика, который уже каким-то образом нашёл собственника транспорта с водителем, готового выполнить рейс. Цепочка получилась такая:
Грузоотправитель - субподрядчик #1 - субподрядчик #2 - собственник ТС - водитель
⚠️ В чем заключалось мошенничество? Субподрядчику №2 не очень повезло. На него вышли мошенники, которые:
▪️ представлялись ему и собственником транспорта, и водителем в одном лице, используя подложные номера;
▪️ завладев копиями документов реального собственника ТС и водителя подделали СТС на транспорт, в итоге водитель благодаря фоторедакторам стал собственником и тягача, и прицепа (это сделали для того, чтобы общались только с злоумышленниками, и никто не искал напрямую реального собственника ТС, чтобы разоблачить схему).
Субподрядчик №2 переслал документы субподрядчику №1, который, в свою очередь, переслал документы грузополучателю, который, в свою очередь, прислал документы грузоотправителю для оформления всех положенных документов. В итоге никто из этой цепочки не увидел ничего подозрительного. Кто в итоге виноват - будут разбираться компетентные органы и сотрудники страховой службы.
☝️ Как этого можно было избежать? Разбирая конкретно этот случай избежать мошенничества можно было не тратя ни единого шиллинга:
- распознать фальшивое свидетельство о транспортном средстве помог бы сайт Российского Союза Автостраховщиков: там можно было бы увидеть расхождение между присланным документом и реальными данными;
- сверить на загрузке со всеми участниками рейсам все контактные телефоны (спросить у водителя - с кем общается он, проверить документы на ТС, сверить с присланными данными, и так далее - пройтись по всей цепочке)
Даже такого набора хватило бы для нивелирования риска. Поэтому будьте бдительны, не экономьте на безопасности!
💰 Да, и чтобы добавить ситуации краски - стоимость груза составила более 50 миллионов российских рублей.
Друзья, сегодня хотим поделиться реальным кейсом от члена Экспертного совета Ассоциации Фарида Джафарова.
ℹ️ Предыстория: одно предприятие купило у другого предприятия 20 тонн дорогостоящего металла на условиях, что грузополучатель своими силами вывозит товар со складов. Действительно, машина была найдена, приехала, загрузилась, но выгрузила товар не там, где его ожидали грузополучатели.
🆘 Что пошло не так? Грузополучатель выбрал не самую неудачную схему загрузки: для осуществления рейса он выбрал субподрячика. Он в свою очередь, выставил груз на транспортную биржу, там нашёл ещё одного субподрядчика, который уже каким-то образом нашёл собственника транспорта с водителем, готового выполнить рейс. Цепочка получилась такая:
Грузоотправитель - субподрядчик #1 - субподрядчик #2 - собственник ТС - водитель
⚠️ В чем заключалось мошенничество? Субподрядчику №2 не очень повезло. На него вышли мошенники, которые:
▪️ представлялись ему и собственником транспорта, и водителем в одном лице, используя подложные номера;
▪️ завладев копиями документов реального собственника ТС и водителя подделали СТС на транспорт, в итоге водитель благодаря фоторедакторам стал собственником и тягача, и прицепа (это сделали для того, чтобы общались только с злоумышленниками, и никто не искал напрямую реального собственника ТС, чтобы разоблачить схему).
Субподрядчик №2 переслал документы субподрядчику №1, который, в свою очередь, переслал документы грузополучателю, который, в свою очередь, прислал документы грузоотправителю для оформления всех положенных документов. В итоге никто из этой цепочки не увидел ничего подозрительного. Кто в итоге виноват - будут разбираться компетентные органы и сотрудники страховой службы.
☝️ Как этого можно было избежать? Разбирая конкретно этот случай избежать мошенничества можно было не тратя ни единого шиллинга:
- распознать фальшивое свидетельство о транспортном средстве помог бы сайт Российского Союза Автостраховщиков: там можно было бы увидеть расхождение между присланным документом и реальными данными;
- сверить на загрузке со всеми участниками рейсам все контактные телефоны (спросить у водителя - с кем общается он, проверить документы на ТС, сверить с присланными данными, и так далее - пройтись по всей цепочке)
Даже такого набора хватило бы для нивелирования риска. Поэтому будьте бдительны, не экономьте на безопасности!
💰 Да, и чтобы добавить ситуации краски - стоимость груза составила более 50 миллионов российских рублей.
👍4🔥4
👑💰 Финансовые компетенции для безопасности бизнеса.
Очень часто для оценки рисков необходимы финансовые компетенции. По мнению Наталии Гуринович, основательницы и руководителя профессионального сообщества "Клуб финансовых директоров", автора канала для финансовых директоров сотрудникам службы безопасности необходимо иметь знания по трем направлениям:
1️⃣ Быстрый и простой анализ бухгалтерской (или МСФО ) и управленческой отчетности, а именно, важно уметь «читать» баланс (финансовый рычаг- отношение заемного и собственного капитала, чистый оборотный капитал, способ финансирования оборотных средств и инвестиций, все показатели ликвидности и оборачиваемости). Из отчета о прибылях и убытках важно определять уровень маржинальности бизнеса по направлениям (юнитам), операционный рычаг (влияние постоянных расходов), EBITDA, чистую прибыль (NI) в динамике периодов. А отчёт о движение денежных средств (кэш-флоу) в отличие от предыдущих двух, легко адаптируемых под конкретные задачи менеджмента лишь правилами учетной политики и поэтому их показателями можно манипулировать, является наиболее достоверным для анализа фактической ситуации бизнеса и оценки рисков дефолта компании.
2️⃣ Финансовые бизнес-процессы, понимание правил учётной и кредитной политики, бюджетирование (или финансовое моделирование операционной деятельности) и оборот документов первичного-бухгалтерского учета. В идеале, все эти процессы должны быть формализованы и автоматизированы, чтобы избежать несанкционированного ручного вмешательства в корыстных целях, искажения и ошибок.
3️⃣ Политика финансирования бизнеса через заёмный капитал, поиск наименее рисковых и дешевых финансовых инструментов – в первую очередь речь идет о банковских гарантиях, факторинге, лизинге и всех формах банковского кредитования. Поскольку дефолт и банкротство наступают в подавляющем большинстве случаев от закредитованности компании, финансирования длинных инвестиционных проектов "короткими" траншами, отрицательный эффект финансового рычага (ситуация, когда чем больше мы берем кредитов, тем глубже загоняем бизнес "в яму")
И это только верхушка айсберга.
🎩 Для тех, кто хочет больше знать о том, чем живут финансовые директора (кстати, немало внутренних аудиторов или были финансистами или потом стали CFO), как они принимают решения, как управляют финансовыми рисками (ликвидности, валютными, процентными), как строят свою карьеру и делают проекты, мы рекомендуем канал Наталии Гуринович
Очень часто для оценки рисков необходимы финансовые компетенции. По мнению Наталии Гуринович, основательницы и руководителя профессионального сообщества "Клуб финансовых директоров", автора канала для финансовых директоров сотрудникам службы безопасности необходимо иметь знания по трем направлениям:
1️⃣ Быстрый и простой анализ бухгалтерской (или МСФО ) и управленческой отчетности, а именно, важно уметь «читать» баланс (финансовый рычаг- отношение заемного и собственного капитала, чистый оборотный капитал, способ финансирования оборотных средств и инвестиций, все показатели ликвидности и оборачиваемости). Из отчета о прибылях и убытках важно определять уровень маржинальности бизнеса по направлениям (юнитам), операционный рычаг (влияние постоянных расходов), EBITDA, чистую прибыль (NI) в динамике периодов. А отчёт о движение денежных средств (кэш-флоу) в отличие от предыдущих двух, легко адаптируемых под конкретные задачи менеджмента лишь правилами учетной политики и поэтому их показателями можно манипулировать, является наиболее достоверным для анализа фактической ситуации бизнеса и оценки рисков дефолта компании.
2️⃣ Финансовые бизнес-процессы, понимание правил учётной и кредитной политики, бюджетирование (или финансовое моделирование операционной деятельности) и оборот документов первичного-бухгалтерского учета. В идеале, все эти процессы должны быть формализованы и автоматизированы, чтобы избежать несанкционированного ручного вмешательства в корыстных целях, искажения и ошибок.
3️⃣ Политика финансирования бизнеса через заёмный капитал, поиск наименее рисковых и дешевых финансовых инструментов – в первую очередь речь идет о банковских гарантиях, факторинге, лизинге и всех формах банковского кредитования. Поскольку дефолт и банкротство наступают в подавляющем большинстве случаев от закредитованности компании, финансирования длинных инвестиционных проектов "короткими" траншами, отрицательный эффект финансового рычага (ситуация, когда чем больше мы берем кредитов, тем глубже загоняем бизнес "в яму")
И это только верхушка айсберга.
🎩 Для тех, кто хочет больше знать о том, чем живут финансовые директора (кстати, немало внутренних аудиторов или были финансистами или потом стали CFO), как они принимают решения, как управляют финансовыми рисками (ликвидности, валютными, процентными), как строят свою карьеру и делают проекты, мы рекомендуем канал Наталии Гуринович
👍4🔥4👻1
🔴 3 ошибки в поисках репутационных рисков…
Часть 2
В результате коллаборации с каналом ComplianceCraft мы провели стрим, посвященный репутационным рискам. Тезисы 1й части:
▪️ существуют ли репутационные риски как управленческая категория и часть риск-менеджмента (три тезиса, почему репутационные риски не являются таковыми)
▪️ почему репутационным рискам уделяют такое внимание (две фундаментальные причины)
▪️что важно принять во внимании при оценке репутационных рисков
Подробнее читайте тут
☝️ А сегодня мы поговорим о трех ошибках, которые можно совершить при оценке рисков, связанных с репутацией.
1️⃣ Вы можете забыть, что у "риска" всегда есть два фундаментальных значения: это сами негативные обстоятельства, которые могут наступить, и негативные последствия наступления каких-то обстоятельств. Это то, что многих путает и влечет за собой как ошибки оценки среди команды, так и искажения интерпретации, и, соответственно, влияет на адекватность восприятия.
2️⃣ При работе с рисками, связанными с репутацией, особенно важно следить за тем, чтоб ваша оценка не добавляла "искажения" общего результата оценки угроз. Именно при работе с «репутацией» всегда велик соблазн попасть в ловушку неверной оценки последствий. При репутационных рисках это достаточно распространенная вещь. Это не значит, что можно всегда избежать этого, но в любом случае полезно каждый раз спрашивать себя – действительно ли все так плохо?
3️⃣ Не забывайте, что каждый раз когда мы говорим о репутационных рисках важно понимать контекст и тот смысл, который мы вкладываем. А так же о том, какова наша цель. Например, что мы действительно обсуждаем: как репутация делового партнера влияет на нашу оценку его добросовестности или какой ущерб сотрудничество с ним может оказать нашей деловой репутации. Повлияет ли его добросовестность на нашу способность выполнять обязательства перед контрагентами, что в свою очередь приведет к репутационному риску?
🔜 В третьей заключительной части мы поделимся тремя рекомендациями, как управлять «репутационным» риском… если он все же существует …
Часть 2
В результате коллаборации с каналом ComplianceCraft мы провели стрим, посвященный репутационным рискам. Тезисы 1й части:
▪️ существуют ли репутационные риски как управленческая категория и часть риск-менеджмента (три тезиса, почему репутационные риски не являются таковыми)
▪️ почему репутационным рискам уделяют такое внимание (две фундаментальные причины)
▪️что важно принять во внимании при оценке репутационных рисков
Подробнее читайте тут
☝️ А сегодня мы поговорим о трех ошибках, которые можно совершить при оценке рисков, связанных с репутацией.
1️⃣ Вы можете забыть, что у "риска" всегда есть два фундаментальных значения: это сами негативные обстоятельства, которые могут наступить, и негативные последствия наступления каких-то обстоятельств. Это то, что многих путает и влечет за собой как ошибки оценки среди команды, так и искажения интерпретации, и, соответственно, влияет на адекватность восприятия.
2️⃣ При работе с рисками, связанными с репутацией, особенно важно следить за тем, чтоб ваша оценка не добавляла "искажения" общего результата оценки угроз. Именно при работе с «репутацией» всегда велик соблазн попасть в ловушку неверной оценки последствий. При репутационных рисках это достаточно распространенная вещь. Это не значит, что можно всегда избежать этого, но в любом случае полезно каждый раз спрашивать себя – действительно ли все так плохо?
3️⃣ Не забывайте, что каждый раз когда мы говорим о репутационных рисках важно понимать контекст и тот смысл, который мы вкладываем. А так же о том, какова наша цель. Например, что мы действительно обсуждаем: как репутация делового партнера влияет на нашу оценку его добросовестности или какой ущерб сотрудничество с ним может оказать нашей деловой репутации. Повлияет ли его добросовестность на нашу способность выполнять обязательства перед контрагентами, что в свою очередь приведет к репутационному риску?
🔜 В третьей заключительной части мы поделимся тремя рекомендациями, как управлять «репутационным» риском… если он все же существует …
👍5🔥2
⭕️ Дайджест Клуба за январь 2023
Что вы могли пропустить
О факторе сезонности в кражах грузов от члена Экспертного совета Ассоциации Фарида Джафарова
Чек-лист оценки политических / репутационных рисков при проверке деловых партнеров
Какие финансовые компетенции важны для специалистов в области корпоративной безопасности
В феврале мы закончим серию материалов, посвященных безопасности бизнеса при создании инноваций и управлению “репутационными” рисками.
#дайджест
Что вы могли пропустить
О факторе сезонности в кражах грузов от члена Экспертного совета Ассоциации Фарида Джафарова
Чек-лист оценки политических / репутационных рисков при проверке деловых партнеров
Какие финансовые компетенции важны для специалистов в области корпоративной безопасности
В феврале мы закончим серию материалов, посвященных безопасности бизнеса при создании инноваций и управлению “репутационными” рисками.
#дайджест
👍3🔥2
🎩 В поисках репутационных рисков
Друзья сегодня публикуем 3 часть, посвященную управлению репутационными рисками.
1 часть: что такое репутация с точки зрения риск-менеджмента – читайте тут
2 часть: три ошибки, которые можно совершить при оценке рисков, связанных с репутацией – читайте тут
🔻 Итак, сегодня 5 советов ☝️, которые могут помочь вам организовать управление угрозами, связанными с репутацией.
🌈 Источники и влияние. При планировании управлением репутационными рисками (в том числе назначение ответственных) принимайте во внимание источники угроз (контрагенты, потребители, СМИ и т.п.) и ключевые последствия. Это означает, что обязанности по идентификации репутационных рисков могут быть возложены (распределены) между различными подразделениями компании. Однако, итоговая оценка может быть возложена на конкретную функцию (например, комплаенс или даже CEO).
💰 Деньги... Не проводите оценку репутационных рисков, если в результате вы не планируете дать четкую финансовую оценку негативных последствий и не собираетесь обозначить мероприятия (а значит бюджет и ответственных за них) по управлению риском. В противном случае вы рискуете «исказить» реальное положение дел.
⚖️ Не судите, да не судимы будете... ? При оценке контрагента вы можете отдельным образом дать оценку его репутации. Причем основываясь на собранной информации по другим направлениям (финансовые практики, корп. структура, антимонопольный или антикоррупционный комплаенс и т.п.).
📌 Любой подход правильный, если он - правильный!... Кроме этого, вы можете использовать мнение о репутации как мультипликатор для оценки или отдельных конкретных рисков или итоговой обобщающей оценки и при принятии решения о сотрудничестве. Любой из этих подходов может быть разумным.
💎 Влияние на репутацию вашей компании. Отдельным направлением может быть оценка и/или мнение о том, какое влияние на репутацию вашей компании может оказать деловое сотрудничество с конкретным контрагентом.
А тут вы можете посмотреть видео 🎥 нашего стрима с каналом ComplianceCraft, посвященного репутационным рискам (прим. 25 минут).
Друзья сегодня публикуем 3 часть, посвященную управлению репутационными рисками.
1 часть: что такое репутация с точки зрения риск-менеджмента – читайте тут
2 часть: три ошибки, которые можно совершить при оценке рисков, связанных с репутацией – читайте тут
🔻 Итак, сегодня 5 советов ☝️, которые могут помочь вам организовать управление угрозами, связанными с репутацией.
🌈 Источники и влияние. При планировании управлением репутационными рисками (в том числе назначение ответственных) принимайте во внимание источники угроз (контрагенты, потребители, СМИ и т.п.) и ключевые последствия. Это означает, что обязанности по идентификации репутационных рисков могут быть возложены (распределены) между различными подразделениями компании. Однако, итоговая оценка может быть возложена на конкретную функцию (например, комплаенс или даже CEO).
💰 Деньги... Не проводите оценку репутационных рисков, если в результате вы не планируете дать четкую финансовую оценку негативных последствий и не собираетесь обозначить мероприятия (а значит бюджет и ответственных за них) по управлению риском. В противном случае вы рискуете «исказить» реальное положение дел.
⚖️ Не судите, да не судимы будете... ? При оценке контрагента вы можете отдельным образом дать оценку его репутации. Причем основываясь на собранной информации по другим направлениям (финансовые практики, корп. структура, антимонопольный или антикоррупционный комплаенс и т.п.).
📌 Любой подход правильный, если он - правильный!... Кроме этого, вы можете использовать мнение о репутации как мультипликатор для оценки или отдельных конкретных рисков или итоговой обобщающей оценки и при принятии решения о сотрудничестве. Любой из этих подходов может быть разумным.
💎 Влияние на репутацию вашей компании. Отдельным направлением может быть оценка и/или мнение о том, какое влияние на репутацию вашей компании может оказать деловое сотрудничество с конкретным контрагентом.
А тут вы можете посмотреть видео 🎥 нашего стрима с каналом ComplianceCraft, посвященного репутационным рискам (прим. 25 минут).
👍4🔥3
Forwarded from Zikratski | law (Дмитрий Зикрацкий)
🎈Каналу Zikratski | law 5 лет
Первый пост в этом канале вышел 6 февраля 2018 года, когда это было еще совсем не в тренде.
Я никогда не ставил цели монетизировать этот канал и тут не было ни одной оплаченной рекламы.
Я просто решил, что хватит пересылать своим друзьям, коллегам и клиентам новости и мои мысли, а нужно делиться со всеми сразу.
❤️ Я глубоко уверен в том, что когда мы делимся с кем то полезной информацией, мир становится чуть-чуть лучше для всех нас.
🎁 Лучшим подарком для меня будет, если вы перешлете этот пост своим коллегам, друзьям, партнерам и клиентам которые еще не подписаны, но кому это может быть интересно или сделаете репост у себя в канале.
📌Пусть и ваши друзья, клиенты и коллеги подпишутся на канал Zikratski | law.
А что бы пост был более полезным, я расскажу о тех каналах, которые я читаю, и которые могут быть тоже полезными для вас.
Естественно, я читаю больше, но это ТОП по моему мнению.
1️⃣ B1 Belarus | Налоги. Право
С августа 2022 года я присоединился к команде профессионалов B1 Belarus и активно пишу в канал.
В канале публикуются материалы не только по законодательству и налогам, но и по бухучету, и трансфертному ценообразованию. Прямо находка для собственника бизнеса, руководителя, бухгалтера, финансиста и юриста.
Настоятельно рекомендую.
❗️Если вы еще не подписаны - прямо сейчас сделайте это.
2️⃣ REVERA Belarus
В REVERA я работал до B1 Belarus, стоял у истоков их канала.
Ребята молодцы, много пишут на сайт и в ТГ. Приятно читать.
3️⃣ SPPLAW for Business
Канал еще одних динозавров юридического бизнеса - "Степановский, Папакуль и партнёры".
Качество канала на высоте. Спасибо, читаю.
4️⃣ PRAV🌐WEB.by
Можно сказать, что этот канал для меня - это "открытие" 2022 года.
Кроме новостей и комментариев, тут периодически появляются пособия в виде схем, таблиц, когда очень сложные вещи трансформируются в очень понятные алгоритмы.
5️⃣ Илья Латышев | Юр.новости
Илья начал свой канал чуть больше года назад, но за это время собрал такую же аудиторию, которую я собирал 5 лет :)
Читаю, изучаю.
6️⃣ Клуб корпоративной безопасности
Очень толково о юридической, финансовой и прочей безопасности бизнеса от Ассоциации безопасности бизнеса и комплаенса.
С моей точки зрения must read всем ТОП менеджерам и собственникам бизнеса.
7️⃣ Канал Малининой)
В канале у Светланы больше всего подписчиков из всех каналов в этом списке.
Светлана собирает много разной полезной информации из других источников, а так же своими простыми (совсем простыми, иногда с использованием "связующих слов" русского языка) словами рассказывает о налогах и не только.
8️⃣ DEBET_BY_KREDIT
Канал налогового консультанта Авчинниковой Людмилы.
Людмила не только пишет о том, что знает, она ещё и общается с государственными органами - пытается из первых уст узнать для нас информацию, того, чего еще не написали, а может и не напишут в разъяснениях.
❗️Еще раз в качестве напоминания - не забудьте подписать на канал Zikratski | law своих близких 🙃
🌻Мир вашему дому🌻
Первый пост в этом канале вышел 6 февраля 2018 года, когда это было еще совсем не в тренде.
Я никогда не ставил цели монетизировать этот канал и тут не было ни одной оплаченной рекламы.
Я просто решил, что хватит пересылать своим друзьям, коллегам и клиентам новости и мои мысли, а нужно делиться со всеми сразу.
❤️ Я глубоко уверен в том, что когда мы делимся с кем то полезной информацией, мир становится чуть-чуть лучше для всех нас.
🎁 Лучшим подарком для меня будет, если вы перешлете этот пост своим коллегам, друзьям, партнерам и клиентам которые еще не подписаны, но кому это может быть интересно или сделаете репост у себя в канале.
📌Пусть и ваши друзья, клиенты и коллеги подпишутся на канал Zikratski | law.
А что бы пост был более полезным, я расскажу о тех каналах, которые я читаю, и которые могут быть тоже полезными для вас.
Естественно, я читаю больше, но это ТОП по моему мнению.
1️⃣ B1 Belarus | Налоги. Право
С августа 2022 года я присоединился к команде профессионалов B1 Belarus и активно пишу в канал.
В канале публикуются материалы не только по законодательству и налогам, но и по бухучету, и трансфертному ценообразованию. Прямо находка для собственника бизнеса, руководителя, бухгалтера, финансиста и юриста.
Настоятельно рекомендую.
❗️Если вы еще не подписаны - прямо сейчас сделайте это.
2️⃣ REVERA Belarus
В REVERA я работал до B1 Belarus, стоял у истоков их канала.
Ребята молодцы, много пишут на сайт и в ТГ. Приятно читать.
3️⃣ SPPLAW for Business
Канал еще одних динозавров юридического бизнеса - "Степановский, Папакуль и партнёры".
Качество канала на высоте. Спасибо, читаю.
4️⃣ PRAV🌐WEB.by
Можно сказать, что этот канал для меня - это "открытие" 2022 года.
Кроме новостей и комментариев, тут периодически появляются пособия в виде схем, таблиц, когда очень сложные вещи трансформируются в очень понятные алгоритмы.
5️⃣ Илья Латышев | Юр.новости
Илья начал свой канал чуть больше года назад, но за это время собрал такую же аудиторию, которую я собирал 5 лет :)
Читаю, изучаю.
6️⃣ Клуб корпоративной безопасности
Очень толково о юридической, финансовой и прочей безопасности бизнеса от Ассоциации безопасности бизнеса и комплаенса.
С моей точки зрения must read всем ТОП менеджерам и собственникам бизнеса.
7️⃣ Канал Малининой)
В канале у Светланы больше всего подписчиков из всех каналов в этом списке.
Светлана собирает много разной полезной информации из других источников, а так же своими простыми (совсем простыми, иногда с использованием "связующих слов" русского языка) словами рассказывает о налогах и не только.
8️⃣ DEBET_BY_KREDIT
Канал налогового консультанта Авчинниковой Людмилы.
Людмила не только пишет о том, что знает, она ещё и общается с государственными органами - пытается из первых уст узнать для нас информацию, того, чего еще не написали, а может и не напишут в разъяснениях.
❗️Еще раз в качестве напоминания - не забудьте подписать на канал Zikratski | law своих близких 🙃
🌻Мир вашему дому🌻
Telegram
Zikratski | law
Юридическая и околоюридическая информация для собственников, директоров, бухгалтеров и юристов в Беларуси от Дмитрия Зикрацкого
По всем вопросам - @zikratski
По всем вопросам - @zikratski
👍5🔥1
🏆 непостоянная рубрика «Наши чемпионы»!
самые скандальные фрод-кейсы 2022 года по версии Fraud Magazine
Героев надо знать в лицо!
❤️ Крипто Бонни и Клайд.
В 2016 году кто-то взломал криптовалютную биржу Bitfinex и украл 119 754 биткойна, что на тот момент составляло около 72 миллионов долларов 💰. И вот молодожены Илья «Голландец» Лихтенштейн и Хизер Морган были арестованы правоохранительными органами США 🇺🇸, которые изъяли у них примерно 3,6 миллиарда долларов 💸 в криптовалюте, что на сегодняшний день является крупнейшей финансовой конфискацией в США. Парочке грозит более 20 лет тюрьмы за то, что они якобы забрали украденные средства, хранили их в цифровом кошельке и отмывали их с помощью золотых монет, подарочных карт Walmart, международных поездок, пятизвездочных отелей, а так же, вероятно, через собственную свадьбу. А вы все еще туалетную бумагу из офиса тырите 🧻?
💊 Нездоровый выбор.
В июле 2022 фармацевтический гигант Biogen согласился на урегулирование спора с правительством США выплатив 900 миллионов долларов 💸 в связи с обвинениями в откатах врачам за продвижение своих лекарств от рассеянного склероза. А вы все еще дарите участковым врачам календарики и проморучки 📆🖌?
🍖 Восхитительная ветчина!
В сентябре владельцы крошечного гастронома в Нью-Джерси были обвинены в мошенничестве с ценными бумагами 🔮 за ложную оценку своего бизнеса более чем в 100 миллионов долларов. В письме клиентам инвестор Дэвид Эйнхорн отметил, что продажи гастронома составили менее 40 000 долларов, но рыночная капитализация составила 113 миллионов долларов. «Ветчина должно быть была восхитительная», — пошутил он. Хотя, говорят, хорошая точка шаурмы на входе в городской рынок может оцениваться еще больше ⛺️!
самые скандальные фрод-кейсы 2022 года по версии Fraud Magazine
Героев надо знать в лицо!
❤️ Крипто Бонни и Клайд.
В 2016 году кто-то взломал криптовалютную биржу Bitfinex и украл 119 754 биткойна, что на тот момент составляло около 72 миллионов долларов 💰. И вот молодожены Илья «Голландец» Лихтенштейн и Хизер Морган были арестованы правоохранительными органами США 🇺🇸, которые изъяли у них примерно 3,6 миллиарда долларов 💸 в криптовалюте, что на сегодняшний день является крупнейшей финансовой конфискацией в США. Парочке грозит более 20 лет тюрьмы за то, что они якобы забрали украденные средства, хранили их в цифровом кошельке и отмывали их с помощью золотых монет, подарочных карт Walmart, международных поездок, пятизвездочных отелей, а так же, вероятно, через собственную свадьбу. А вы все еще туалетную бумагу из офиса тырите 🧻?
💊 Нездоровый выбор.
В июле 2022 фармацевтический гигант Biogen согласился на урегулирование спора с правительством США выплатив 900 миллионов долларов 💸 в связи с обвинениями в откатах врачам за продвижение своих лекарств от рассеянного склероза. А вы все еще дарите участковым врачам календарики и проморучки 📆🖌?
🍖 Восхитительная ветчина!
В сентябре владельцы крошечного гастронома в Нью-Джерси были обвинены в мошенничестве с ценными бумагами 🔮 за ложную оценку своего бизнеса более чем в 100 миллионов долларов. В письме клиентам инвестор Дэвид Эйнхорн отметил, что продажи гастронома составили менее 40 000 долларов, но рыночная капитализация составила 113 миллионов долларов. «Ветчина должно быть была восхитительная», — пошутил он. Хотя, говорят, хорошая точка шаурмы на входе в городской рынок может оцениваться еще больше ⛺️!
Acfe
Fraud Magazine
Fraud Magazine® is a digital publication delivering timely and insightful information on the latest trends, tools and techniques in the anti-fraud profession.
🔥10👍3
Ревизионная комиссия. Каждый новый год мы с друзьями ходим в баню… Нет! Каждый год завершается отчетом ревизионной комиссии, которого с нетерпением ждут все в компании. А как у вас с ревизионной комиссией? Какое из утверждений вам ближе?
Anonymous Poll
20%
Это же что то из области инвентаризации, верно? Причем здесь безопасность бизнеса и стратегия?
23%
В нашей компании это просто формальность (требование закона), на которую не стоит тратить время.
16%
Какие-то проверки проводятся раз в год под руководством бухгалтерии...
16%
Хотелось бы, чтоб ревизионная комиссия больше раскрыла свой потенциал.
9%
Ревизионная комиссия востребована, работает весь год и и затрагивает различные аспекты бизнеса.
2%
Нас просто уже заколебала эта ревизионная комиссия – везде сует свой нос!
14%
Да зачем они нужны, когда есть и служба безопасности, и внутренний аудит, и комплаенс...
🔬 Ревизионная комиссия
Как видно из нашего опроса выше в большинстве случаев ревизионная комиссия не воспринимается как серьезный инструмент корпоративного управления. Более того, не всегда даже очевидна разница с другими структурами компании. Попробуем с этим разобраться.
☝️ Ревизионная комиссия (или ревизор) – это обязательная структура, предусмотренная законодательством Беларуси и России. Служба безопасности, внутренний аудит, комплаенс – это важные элементы корпоративного управления, однако необязательные в силу закона.
🎩 Ревизоры – это не наемные работники в штате. Например, в отличии, от внутреннего аудита. Но как раз включение в ревизионную комиссию штатных работников – одна из самых распространенных практик … практически полностью лишающая смысла суть этой надстройки.
✅ Между тем ревизоры и внутренние аудиторы не ограничены какими-либо рамками. И та и другая структура могут проверить абсолютно любой аспект деятельности компании (от продаж до процесса найма). Но именно чаще всего ревизором назначается кто-то из бухгалтерии со всеми вытекающими.
▪️ В отличии от службы безопасности ревизионная комиссия не участвует в принятии операционных решений, а проверяет уже свершившиеся операции (как и внутренний аудит).
📌 Как видно, ревизионная комиссия во многом напоминает внутренний аудит … если только внутренний аудит работает по принципам COSO напрямую взаимодействуя с акционерами / советом директоров, а не входя в финансовый департамент (например). Т.е. речь идет о независимости.
🔻 Полагаем, что ревизионная комиссия и внутренний аудит это не похожие структуры. Они вполне могут иметь каждая как свою собственную повестку, так и общие направления взаимодействия (что даже крайне желательно). И конечно, ревизионная комиссия может быть структурой, которая отдельным треком может проверять сам внутренний аудит, а равно и комплаенс, и службу безопасности.
🚩 И в заключении позволим заметить, что ревизионная комиссия может стать отличным первым шагом на пути внедрения внутреннего аудита. Если компания уже размышляет о внутреннем аудиторе - она вполне может "протестировать" эти практики с помощью ревизора (ревизионной комиссии). Главное, что б такой ревизор:
- не был работником компании
- был по-настоящему независим
- имел серьезный опыт подобной работы
- получил от компании необходимый мандат.
Как видно из нашего опроса выше в большинстве случаев ревизионная комиссия не воспринимается как серьезный инструмент корпоративного управления. Более того, не всегда даже очевидна разница с другими структурами компании. Попробуем с этим разобраться.
☝️ Ревизионная комиссия (или ревизор) – это обязательная структура, предусмотренная законодательством Беларуси и России. Служба безопасности, внутренний аудит, комплаенс – это важные элементы корпоративного управления, однако необязательные в силу закона.
🎩 Ревизоры – это не наемные работники в штате. Например, в отличии, от внутреннего аудита. Но как раз включение в ревизионную комиссию штатных работников – одна из самых распространенных практик … практически полностью лишающая смысла суть этой надстройки.
✅ Между тем ревизоры и внутренние аудиторы не ограничены какими-либо рамками. И та и другая структура могут проверить абсолютно любой аспект деятельности компании (от продаж до процесса найма). Но именно чаще всего ревизором назначается кто-то из бухгалтерии со всеми вытекающими.
▪️ В отличии от службы безопасности ревизионная комиссия не участвует в принятии операционных решений, а проверяет уже свершившиеся операции (как и внутренний аудит).
📌 Как видно, ревизионная комиссия во многом напоминает внутренний аудит … если только внутренний аудит работает по принципам COSO напрямую взаимодействуя с акционерами / советом директоров, а не входя в финансовый департамент (например). Т.е. речь идет о независимости.
🔻 Полагаем, что ревизионная комиссия и внутренний аудит это не похожие структуры. Они вполне могут иметь каждая как свою собственную повестку, так и общие направления взаимодействия (что даже крайне желательно). И конечно, ревизионная комиссия может быть структурой, которая отдельным треком может проверять сам внутренний аудит, а равно и комплаенс, и службу безопасности.
🚩 И в заключении позволим заметить, что ревизионная комиссия может стать отличным первым шагом на пути внедрения внутреннего аудита. Если компания уже размышляет о внутреннем аудиторе - она вполне может "протестировать" эти практики с помощью ревизора (ревизионной комиссии). Главное, что б такой ревизор:
- не был работником компании
- был по-настоящему независим
- имел серьезный опыт подобной работы
- получил от компании необходимый мандат.
👍10
🟣 Что важно для корпоративной безопасности
Уважаемое сообщество! Власть над каналом захвачена искусственным интеллектом ChatGPT (мы уже отправили в прошлое Терминатора, но пока вынуждены терпеть выходки AI).
По мнению ChatGPT «Сегодня технологии меняются со временем и корпоративная безопасность все больше становится важной для любой организации. У вас будут важные данные, которые могут быть подвержены угрозам цифровой безопасности. В таких условиях корпоративная безопасность является одним из самых важных факторов успеха.
Основы корпоративной безопасности включают в себя набор мер по защите данных от внешних угроз. Они включают в себя, но не ограничиваются: защита данных шифрованием, обеспечение безопасности сети, применение правильных процессов и политик безопасности, мониторинг активности пользователей, реакция на угрозы безопасности, и наконец, обеспечение поддержки сотрудников по правильному использованию и защите данных».
Уважаемое сообщество! Власть над каналом захвачена искусственным интеллектом ChatGPT (мы уже отправили в прошлое Терминатора, но пока вынуждены терпеть выходки AI).
По мнению ChatGPT «Сегодня технологии меняются со временем и корпоративная безопасность все больше становится важной для любой организации. У вас будут важные данные, которые могут быть подвержены угрозам цифровой безопасности. В таких условиях корпоративная безопасность является одним из самых важных факторов успеха.
Основы корпоративной безопасности включают в себя набор мер по защите данных от внешних угроз. Они включают в себя, но не ограничиваются: защита данных шифрованием, обеспечение безопасности сети, применение правильных процессов и политик безопасности, мониторинг активности пользователей, реакция на угрозы безопасности, и наконец, обеспечение поддержки сотрудников по правильному использованию и защите данных».
👍6🔥2
🌋 Риски и аудит защищенности компании.
🔻 Бесплатный вебинар 21 февраля
☝️ Ключевая задача риск-менеджмента — вовсе не борьба со страшными угрозами, а выявление и защита ценностей компании. Другими словами, с его помощью мы пытаемся исключить неопределенность как фактор, влияющий на выполнение наших целей.
Представьте себе, что в вашей компании:
🔹долго и упорно инвестировали в продвижение бизнеса через YouTube, а его запретили;
🔹сотрудник заключил договор с контрагентом, который оказался под британскими санкциями;
🔹хотели представить свой новый продукт, но конкурент вывел на рынок аналог на месяц раньше;
🔹потратили 70% маркетингового бюджета на продвижение техники одной фирмы, у которой нашли брак и пользователи начали массово отказываться от неё.
Всё это: менеджмент, сотрудники, конкуренты, клиенты, изменения в законодательстве, экономические и политические условия — внешние или внутренние рискообразующие факторы. Все они могут привести к экономическим потерям или репутационному ущербу компании. И если вы не будете оценивать эти риски и анализировать их заранее, то не сможете оперативно и адекватно реагировать на них.
👉 На бесплатном вебинаре Академии информационных систем «Риск-ориентированный подход при проведении аудита защищенности компании. Что такое риск. Надо ли "бояться" рисков» мы обсудим понятие риск-менеджмента и применение рискоориентированного подхода на практике.
🎩 Проведет вебинар эксперт в сфере экономической безопасности и противодействия коррупции Марина Кобышева.
📆Когда: 21 февраля 16:00
Регистрация
🔻 Бесплатный вебинар 21 февраля
☝️ Ключевая задача риск-менеджмента — вовсе не борьба со страшными угрозами, а выявление и защита ценностей компании. Другими словами, с его помощью мы пытаемся исключить неопределенность как фактор, влияющий на выполнение наших целей.
Представьте себе, что в вашей компании:
🔹долго и упорно инвестировали в продвижение бизнеса через YouTube, а его запретили;
🔹сотрудник заключил договор с контрагентом, который оказался под британскими санкциями;
🔹хотели представить свой новый продукт, но конкурент вывел на рынок аналог на месяц раньше;
🔹потратили 70% маркетингового бюджета на продвижение техники одной фирмы, у которой нашли брак и пользователи начали массово отказываться от неё.
Всё это: менеджмент, сотрудники, конкуренты, клиенты, изменения в законодательстве, экономические и политические условия — внешние или внутренние рискообразующие факторы. Все они могут привести к экономическим потерям или репутационному ущербу компании. И если вы не будете оценивать эти риски и анализировать их заранее, то не сможете оперативно и адекватно реагировать на них.
👉 На бесплатном вебинаре Академии информационных систем «Риск-ориентированный подход при проведении аудита защищенности компании. Что такое риск. Надо ли "бояться" рисков» мы обсудим понятие риск-менеджмента и применение рискоориентированного подхода на практике.
🎩 Проведет вебинар эксперт в сфере экономической безопасности и противодействия коррупции Марина Кобышева.
📆Когда: 21 февраля 16:00
Регистрация
🔥9👍5
💪 Внутренний аудитор слишком влиятелен?
📌 Задача внутренних аудиторов - давать объективную и независимую оценку (чаще всего Совету директоров) по тем или иным направлениям деятельности компании. Безусловно, это доставляет дискомфорт «обычным» сотрудникам, вынужденных ежедневно брать на себя ответственность и принимать различного рода решения… которые потом «под лупой» 🔎 будут изучаться и критиковаться внутренним аудитором во время проверки.
⚠️ В таких ситуациях велика вероятность, что менеджеры в какой то момент попробуют привлекать внутренних аудиторов к принятию тех или иных решений.
🌈 С одной стороны это говорит о признании компетенций аудиторов, признании ценности их мнения и экспертизы. Из «изгоев» они становятся «доверенными» советниками. Однако не все так радужно.
☝️ Главная мотивация «политики» по привлечению внутренних аудиторов к принятию решений по тем или иным операционным и управленческим вопросам – попытка менеджмента «снять» с себя ответственность, «страховка» 🛟 от вероятных замечаний в будущем…
🔻 Но это и объясняет, почему ни в коем случае внутренние аудиторы не должны принимать участие в принятии решений и, в лучшем случае, стоит ограничится ролью «советника» (хотя и с этим стоит быть осторожным). Советы (рекомендации) для этой функции уместны, только как часть результатов тех или иных проверок.
🆘 Как внутренний аудитор может быть независим в оценке операций, в которых он был частью управленческого решения? Это очевидный риск конфликта интересов ❗️
☝️ Вот почему должны ОДНОВРЕМЕННО соблюдаться два принципа:
✅ внутренний аудит оценивает только уже свершившиеся операции
✅ внутренний аудит не должен принимать участие в принятии решений
Кстати это и одно из главных отличий внутреннего аудита от службы безопасности, которая, как правило, является участником принятия тех или иных операционных решений (как участник согласования или даже как ключевой лидер). Но об этом завтра... 🔜
📌 Задача внутренних аудиторов - давать объективную и независимую оценку (чаще всего Совету директоров) по тем или иным направлениям деятельности компании. Безусловно, это доставляет дискомфорт «обычным» сотрудникам, вынужденных ежедневно брать на себя ответственность и принимать различного рода решения… которые потом «под лупой» 🔎 будут изучаться и критиковаться внутренним аудитором во время проверки.
⚠️ В таких ситуациях велика вероятность, что менеджеры в какой то момент попробуют привлекать внутренних аудиторов к принятию тех или иных решений.
🌈 С одной стороны это говорит о признании компетенций аудиторов, признании ценности их мнения и экспертизы. Из «изгоев» они становятся «доверенными» советниками. Однако не все так радужно.
☝️ Главная мотивация «политики» по привлечению внутренних аудиторов к принятию решений по тем или иным операционным и управленческим вопросам – попытка менеджмента «снять» с себя ответственность, «страховка» 🛟 от вероятных замечаний в будущем…
🔻 Но это и объясняет, почему ни в коем случае внутренние аудиторы не должны принимать участие в принятии решений и, в лучшем случае, стоит ограничится ролью «советника» (хотя и с этим стоит быть осторожным). Советы (рекомендации) для этой функции уместны, только как часть результатов тех или иных проверок.
🆘 Как внутренний аудитор может быть независим в оценке операций, в которых он был частью управленческого решения? Это очевидный риск конфликта интересов ❗️
☝️ Вот почему должны ОДНОВРЕМЕННО соблюдаться два принципа:
✅ внутренний аудит оценивает только уже свершившиеся операции
✅ внутренний аудит не должен принимать участие в принятии решений
Кстати это и одно из главных отличий внутреннего аудита от службы безопасности, которая, как правило, является участником принятия тех или иных операционных решений (как участник согласования или даже как ключевой лидер). Но об этом завтра... 🔜
👍13🔥5
⚔️ Служба безопасности vs. внутренний аудит
Вчера (тут) мы писали о том, почему внутреннему аудиту крайне не рекомендуется участвовать в принятии операционных и управленческих решений и следует сосредоточиться на проверке уже свершившихся операций.
▪️ А вот службы безопасности как раз часто являются участниками принятия решений. Они проверяют контрагентов перед заключением договора, могут согласовывать договора и даже отдельные платежи. Это помогает контролировать операции компании, вовремя предотвращать наступление определенных рисков. Кроме этого, это позволяет СБ «держать руку на пульсе», понимать актуальное состояние дел и угрозы для компании и ее бизнеса 💰. И при этом СБ может проводить служебные расследования, ревизии, инвентаризации и различного рода проверки.
❓ Неужели в этой ситуации СБ не может столкнуться с потенциальным конфликтом интересов и даже … стать участником злоупотреблений? Какие угрозы компании может создать СБ?
☠️ «крышевание» корпоративных мошенников (коллег), способствовать фроду и воровству
☠️ «откаты» от контрагентов и деловых партнеров (например, за организацию списания дебиторской задолженности)
☠️ «банальные» взятки за использование своего должностного положения (за игнорирование фактов воровства на складе при инвентаризации, согласование результатов тендера и т.п.)
☠️ прямые нарушение закона, подставляя компанию и ее руководство (например доступ к закрытым базам данных, к сведениями составляющим налоговую или банковскую тайну и иным сведения ограниченного доступа)
🚩 Не говоря уже о намеренном «передергивании» результатов служебного расследования в целях «выслужиться» и доказать свою ценность.
⚠️ И возникает вопрос: как быть с такими угрозами. Кто может проконтролировать Службу безопасности, проверить ее деятельность ❓
☝️ Как обычно, с помощью системы сдержек и противовесов. Внутренний аудит, комплаенс и ревизионная комиссия вполне могут проверить деятельность Службы безопасности и предоставить акционерам, совету директоров и руководству независимое мнение.
Вчера (тут) мы писали о том, почему внутреннему аудиту крайне не рекомендуется участвовать в принятии операционных и управленческих решений и следует сосредоточиться на проверке уже свершившихся операций.
▪️ А вот службы безопасности как раз часто являются участниками принятия решений. Они проверяют контрагентов перед заключением договора, могут согласовывать договора и даже отдельные платежи. Это помогает контролировать операции компании, вовремя предотвращать наступление определенных рисков. Кроме этого, это позволяет СБ «держать руку на пульсе», понимать актуальное состояние дел и угрозы для компании и ее бизнеса 💰. И при этом СБ может проводить служебные расследования, ревизии, инвентаризации и различного рода проверки.
❓ Неужели в этой ситуации СБ не может столкнуться с потенциальным конфликтом интересов и даже … стать участником злоупотреблений? Какие угрозы компании может создать СБ?
☠️ «крышевание» корпоративных мошенников (коллег), способствовать фроду и воровству
☠️ «откаты» от контрагентов и деловых партнеров (например, за организацию списания дебиторской задолженности)
☠️ «банальные» взятки за использование своего должностного положения (за игнорирование фактов воровства на складе при инвентаризации, согласование результатов тендера и т.п.)
☠️ прямые нарушение закона, подставляя компанию и ее руководство (например доступ к закрытым базам данных, к сведениями составляющим налоговую или банковскую тайну и иным сведения ограниченного доступа)
🚩 Не говоря уже о намеренном «передергивании» результатов служебного расследования в целях «выслужиться» и доказать свою ценность.
⚠️ И возникает вопрос: как быть с такими угрозами. Кто может проконтролировать Службу безопасности, проверить ее деятельность ❓
☝️ Как обычно, с помощью системы сдержек и противовесов. Внутренний аудит, комплаенс и ревизионная комиссия вполне могут проверить деятельность Службы безопасности и предоставить акционерам, совету директоров и руководству независимое мнение.
👍11🔥4
🔥 Тизер: кто best of the best?
📌 Друзья, в феврале мы много писали о различных аспектах, по которым можно понять чем отличаются (и где совпадают) подразделения корпоративного контроля и безопасности: служба безопасности, внутренний аудит, комплаенс и ревизионная комиссия.
🆘 И вот… прямо на днях (уже вот вот) мы разместим на нашем канале Экспертный бюллетень Ассоциации «Матрица корпоративной безопасности и контроля» где в удобном формате one-page (одна страница) дадим в СРАВНИТЕЛЬНОМ формате раскладку по каждому подразделению (функции) в разрезе следующих аспектов:
📌 Императивность структуры
Насколько то или иное подразделение обязательно должно быть «учреждено» в компании
📌 Место в компании
Какое место в организационной структуре компании занимает подразделение
📌 Степень независимости и подчинения
Насколько то или иное подразделение независимо в своей деятельности
📌 Ключевая стратегическая миссия
Очень важный аспект, на который должна ориентироваться соответствующая структура
📌 Фокус деятельности
Какие ключевые аспекты деятельности компании являются «объектом внимания» подразделения
📌 Служебные расследования
Мнение о мандате подразделения на участие в служебных расследованиях
📌 Операционное вовлечение
Насколько подразделение предполагается для участия (в той или иной форме, например в форме участника согласования операции или ключевого лица) в принятии операционных или управленческих решений
📌 Участники подразделения
Как расцениваются участники подразделения в системе компании, в том числе с точки зрения выплаты вознаграждений (заработной платы)
🔥 Бонус: избегайте ошибок, где укажем наиболее распространенные ошибки, которых следует избегать соответствующей структуре
Эта классная история подготовлена нашей Ассоциацией при участии наших друзей из России и Казахстана – первоклассных специалистов в области внутреннего аудита и комплаенса.
🔜 to be continued
📌 Друзья, в феврале мы много писали о различных аспектах, по которым можно понять чем отличаются (и где совпадают) подразделения корпоративного контроля и безопасности: служба безопасности, внутренний аудит, комплаенс и ревизионная комиссия.
🆘 И вот… прямо на днях (уже вот вот) мы разместим на нашем канале Экспертный бюллетень Ассоциации «Матрица корпоративной безопасности и контроля» где в удобном формате one-page (одна страница) дадим в СРАВНИТЕЛЬНОМ формате раскладку по каждому подразделению (функции) в разрезе следующих аспектов:
📌 Императивность структуры
Насколько то или иное подразделение обязательно должно быть «учреждено» в компании
📌 Место в компании
Какое место в организационной структуре компании занимает подразделение
📌 Степень независимости и подчинения
Насколько то или иное подразделение независимо в своей деятельности
📌 Ключевая стратегическая миссия
Очень важный аспект, на который должна ориентироваться соответствующая структура
📌 Фокус деятельности
Какие ключевые аспекты деятельности компании являются «объектом внимания» подразделения
📌 Служебные расследования
Мнение о мандате подразделения на участие в служебных расследованиях
📌 Операционное вовлечение
Насколько подразделение предполагается для участия (в той или иной форме, например в форме участника согласования операции или ключевого лица) в принятии операционных или управленческих решений
📌 Участники подразделения
Как расцениваются участники подразделения в системе компании, в том числе с точки зрения выплаты вознаграждений (заработной платы)
🔥 Бонус: избегайте ошибок, где укажем наиболее распространенные ошибки, которых следует избегать соответствующей структуре
Эта классная история подготовлена нашей Ассоциацией при участии наших друзей из России и Казахстана – первоклассных специалистов в области внутреннего аудита и комплаенса.
🔜 to be continued
🔥13👍5
Матрица_корпоративной_безопасности_и_контроля.pdf
119.2 KB
🔴 Ху из ху: чем отличаются подразделения, отвечающие за корпоративную безопасность и контроль?
🔻 Как и обещали, подготовили для вас Матрицу корпоративной безопасности и контроля, где постарались в доступной форме СРАВНИТЕЛЬНОГО изложения на одной странице представить подразделения комплаенс и службу безопасности, службу внутреннего аудита и ревизионной комиссии. Материал подготовлен в коллаборации с нашими друзьями из России ComplianceCraft и ProAudit Казахстана. Наслаждайтесь, задавайте вопросы, пересылайте друзьям!
🔻 Как и обещали, подготовили для вас Матрицу корпоративной безопасности и контроля, где постарались в доступной форме СРАВНИТЕЛЬНОГО изложения на одной странице представить подразделения комплаенс и службу безопасности, службу внутреннего аудита и ревизионной комиссии. Материал подготовлен в коллаборации с нашими друзьями из России ComplianceCraft и ProAudit Казахстана. Наслаждайтесь, задавайте вопросы, пересылайте друзьям!
🔥9👍5
🍓 Как крутой, я тебя изучу 🎼 … , спел бы Чиж, если бы занимался корпоративными расследованиями и проверкой компаний
Часть первая
🔻 Проверяйте компании как крутые!
Вот сегодня вам парочка ресурсов, на которые стоит заглянуть хотя бы одним глазком, даже если вам прямо сейчас ничего не нужно.
📌 ICIJ Offshore Leaks Database - база данных офшорных утечек, где можно узнать кто стоит за больше чем 810 тысячами офшорных компаний, фондов и трастов из «Архива Пандоры», «Панамских документов», «Офшорных утечек», «Райских документов» и «Багамских утечек»
📌 OCCRP Aleph платформа международной сети журналистов-расследователей, которая помогает репортёрам «следить за деньгами», в том числе офшорными. Она даёт доступ к обширному архиву государственных документов и открытым базам данных. Правда, большая часть архива скрыта в целях защиты данных. Чтобы получить полный доступ, нужно подать заявку.
📌 OpenSanctions – международная база данных лиц и компаний, которые представляют политический, криминальный или экономический интерес. Ресурс объединяет санкционные списки, базы данных политически значимых лиц и другую информацию.
Часть первая
🔻 Проверяйте компании как крутые!
Вот сегодня вам парочка ресурсов, на которые стоит заглянуть хотя бы одним глазком, даже если вам прямо сейчас ничего не нужно.
📌 ICIJ Offshore Leaks Database - база данных офшорных утечек, где можно узнать кто стоит за больше чем 810 тысячами офшорных компаний, фондов и трастов из «Архива Пандоры», «Панамских документов», «Офшорных утечек», «Райских документов» и «Багамских утечек»
📌 OCCRP Aleph платформа международной сети журналистов-расследователей, которая помогает репортёрам «следить за деньгами», в том числе офшорными. Она даёт доступ к обширному архиву государственных документов и открытым базам данных. Правда, большая часть архива скрыта в целях защиты данных. Чтобы получить полный доступ, нужно подать заявку.
📌 OpenSanctions – международная база данных лиц и компаний, которые представляют политический, криминальный или экономический интерес. Ресурс объединяет санкционные списки, базы данных политически значимых лиц и другую информацию.
offshoreleaks.icij.org
ICIJ Offshore Leaks Database
Find out who’s behind more than 800,000 offshore companies, foundations and trusts from ICIJ’s investigations.
👍9🔥6