🏆 непостоянная рубрика «Наши чемпионы»!
самые скандальные фрод-кейсы 2022 года по версии Fraud Magazine
Героев надо знать в лицо!
❤️ Крипто Бонни и Клайд.
В 2016 году кто-то взломал криптовалютную биржу Bitfinex и украл 119 754 биткойна, что на тот момент составляло около 72 миллионов долларов 💰. И вот молодожены Илья «Голландец» Лихтенштейн и Хизер Морган были арестованы правоохранительными органами США 🇺🇸, которые изъяли у них примерно 3,6 миллиарда долларов 💸 в криптовалюте, что на сегодняшний день является крупнейшей финансовой конфискацией в США. Парочке грозит более 20 лет тюрьмы за то, что они якобы забрали украденные средства, хранили их в цифровом кошельке и отмывали их с помощью золотых монет, подарочных карт Walmart, международных поездок, пятизвездочных отелей, а так же, вероятно, через собственную свадьбу. А вы все еще туалетную бумагу из офиса тырите 🧻?
💊 Нездоровый выбор.
В июле 2022 фармацевтический гигант Biogen согласился на урегулирование спора с правительством США выплатив 900 миллионов долларов 💸 в связи с обвинениями в откатах врачам за продвижение своих лекарств от рассеянного склероза. А вы все еще дарите участковым врачам календарики и проморучки 📆🖌?
🍖 Восхитительная ветчина!
В сентябре владельцы крошечного гастронома в Нью-Джерси были обвинены в мошенничестве с ценными бумагами 🔮 за ложную оценку своего бизнеса более чем в 100 миллионов долларов. В письме клиентам инвестор Дэвид Эйнхорн отметил, что продажи гастронома составили менее 40 000 долларов, но рыночная капитализация составила 113 миллионов долларов. «Ветчина должно быть была восхитительная», — пошутил он. Хотя, говорят, хорошая точка шаурмы на входе в городской рынок может оцениваться еще больше ⛺️!
самые скандальные фрод-кейсы 2022 года по версии Fraud Magazine
Героев надо знать в лицо!
❤️ Крипто Бонни и Клайд.
В 2016 году кто-то взломал криптовалютную биржу Bitfinex и украл 119 754 биткойна, что на тот момент составляло около 72 миллионов долларов 💰. И вот молодожены Илья «Голландец» Лихтенштейн и Хизер Морган были арестованы правоохранительными органами США 🇺🇸, которые изъяли у них примерно 3,6 миллиарда долларов 💸 в криптовалюте, что на сегодняшний день является крупнейшей финансовой конфискацией в США. Парочке грозит более 20 лет тюрьмы за то, что они якобы забрали украденные средства, хранили их в цифровом кошельке и отмывали их с помощью золотых монет, подарочных карт Walmart, международных поездок, пятизвездочных отелей, а так же, вероятно, через собственную свадьбу. А вы все еще туалетную бумагу из офиса тырите 🧻?
💊 Нездоровый выбор.
В июле 2022 фармацевтический гигант Biogen согласился на урегулирование спора с правительством США выплатив 900 миллионов долларов 💸 в связи с обвинениями в откатах врачам за продвижение своих лекарств от рассеянного склероза. А вы все еще дарите участковым врачам календарики и проморучки 📆🖌?
🍖 Восхитительная ветчина!
В сентябре владельцы крошечного гастронома в Нью-Джерси были обвинены в мошенничестве с ценными бумагами 🔮 за ложную оценку своего бизнеса более чем в 100 миллионов долларов. В письме клиентам инвестор Дэвид Эйнхорн отметил, что продажи гастронома составили менее 40 000 долларов, но рыночная капитализация составила 113 миллионов долларов. «Ветчина должно быть была восхитительная», — пошутил он. Хотя, говорят, хорошая точка шаурмы на входе в городской рынок может оцениваться еще больше ⛺️!
Acfe
Fraud Magazine
Fraud Magazine® is a digital publication delivering timely and insightful information on the latest trends, tools and techniques in the anti-fraud profession.
🔥10👍3
Ревизионная комиссия. Каждый новый год мы с друзьями ходим в баню… Нет! Каждый год завершается отчетом ревизионной комиссии, которого с нетерпением ждут все в компании. А как у вас с ревизионной комиссией? Какое из утверждений вам ближе?
Anonymous Poll
20%
Это же что то из области инвентаризации, верно? Причем здесь безопасность бизнеса и стратегия?
23%
В нашей компании это просто формальность (требование закона), на которую не стоит тратить время.
16%
Какие-то проверки проводятся раз в год под руководством бухгалтерии...
16%
Хотелось бы, чтоб ревизионная комиссия больше раскрыла свой потенциал.
9%
Ревизионная комиссия востребована, работает весь год и и затрагивает различные аспекты бизнеса.
2%
Нас просто уже заколебала эта ревизионная комиссия – везде сует свой нос!
14%
Да зачем они нужны, когда есть и служба безопасности, и внутренний аудит, и комплаенс...
🔬 Ревизионная комиссия
Как видно из нашего опроса выше в большинстве случаев ревизионная комиссия не воспринимается как серьезный инструмент корпоративного управления. Более того, не всегда даже очевидна разница с другими структурами компании. Попробуем с этим разобраться.
☝️ Ревизионная комиссия (или ревизор) – это обязательная структура, предусмотренная законодательством Беларуси и России. Служба безопасности, внутренний аудит, комплаенс – это важные элементы корпоративного управления, однако необязательные в силу закона.
🎩 Ревизоры – это не наемные работники в штате. Например, в отличии, от внутреннего аудита. Но как раз включение в ревизионную комиссию штатных работников – одна из самых распространенных практик … практически полностью лишающая смысла суть этой надстройки.
✅ Между тем ревизоры и внутренние аудиторы не ограничены какими-либо рамками. И та и другая структура могут проверить абсолютно любой аспект деятельности компании (от продаж до процесса найма). Но именно чаще всего ревизором назначается кто-то из бухгалтерии со всеми вытекающими.
▪️ В отличии от службы безопасности ревизионная комиссия не участвует в принятии операционных решений, а проверяет уже свершившиеся операции (как и внутренний аудит).
📌 Как видно, ревизионная комиссия во многом напоминает внутренний аудит … если только внутренний аудит работает по принципам COSO напрямую взаимодействуя с акционерами / советом директоров, а не входя в финансовый департамент (например). Т.е. речь идет о независимости.
🔻 Полагаем, что ревизионная комиссия и внутренний аудит это не похожие структуры. Они вполне могут иметь каждая как свою собственную повестку, так и общие направления взаимодействия (что даже крайне желательно). И конечно, ревизионная комиссия может быть структурой, которая отдельным треком может проверять сам внутренний аудит, а равно и комплаенс, и службу безопасности.
🚩 И в заключении позволим заметить, что ревизионная комиссия может стать отличным первым шагом на пути внедрения внутреннего аудита. Если компания уже размышляет о внутреннем аудиторе - она вполне может "протестировать" эти практики с помощью ревизора (ревизионной комиссии). Главное, что б такой ревизор:
- не был работником компании
- был по-настоящему независим
- имел серьезный опыт подобной работы
- получил от компании необходимый мандат.
Как видно из нашего опроса выше в большинстве случаев ревизионная комиссия не воспринимается как серьезный инструмент корпоративного управления. Более того, не всегда даже очевидна разница с другими структурами компании. Попробуем с этим разобраться.
☝️ Ревизионная комиссия (или ревизор) – это обязательная структура, предусмотренная законодательством Беларуси и России. Служба безопасности, внутренний аудит, комплаенс – это важные элементы корпоративного управления, однако необязательные в силу закона.
🎩 Ревизоры – это не наемные работники в штате. Например, в отличии, от внутреннего аудита. Но как раз включение в ревизионную комиссию штатных работников – одна из самых распространенных практик … практически полностью лишающая смысла суть этой надстройки.
✅ Между тем ревизоры и внутренние аудиторы не ограничены какими-либо рамками. И та и другая структура могут проверить абсолютно любой аспект деятельности компании (от продаж до процесса найма). Но именно чаще всего ревизором назначается кто-то из бухгалтерии со всеми вытекающими.
▪️ В отличии от службы безопасности ревизионная комиссия не участвует в принятии операционных решений, а проверяет уже свершившиеся операции (как и внутренний аудит).
📌 Как видно, ревизионная комиссия во многом напоминает внутренний аудит … если только внутренний аудит работает по принципам COSO напрямую взаимодействуя с акционерами / советом директоров, а не входя в финансовый департамент (например). Т.е. речь идет о независимости.
🔻 Полагаем, что ревизионная комиссия и внутренний аудит это не похожие структуры. Они вполне могут иметь каждая как свою собственную повестку, так и общие направления взаимодействия (что даже крайне желательно). И конечно, ревизионная комиссия может быть структурой, которая отдельным треком может проверять сам внутренний аудит, а равно и комплаенс, и службу безопасности.
🚩 И в заключении позволим заметить, что ревизионная комиссия может стать отличным первым шагом на пути внедрения внутреннего аудита. Если компания уже размышляет о внутреннем аудиторе - она вполне может "протестировать" эти практики с помощью ревизора (ревизионной комиссии). Главное, что б такой ревизор:
- не был работником компании
- был по-настоящему независим
- имел серьезный опыт подобной работы
- получил от компании необходимый мандат.
👍10
🟣 Что важно для корпоративной безопасности
Уважаемое сообщество! Власть над каналом захвачена искусственным интеллектом ChatGPT (мы уже отправили в прошлое Терминатора, но пока вынуждены терпеть выходки AI).
По мнению ChatGPT «Сегодня технологии меняются со временем и корпоративная безопасность все больше становится важной для любой организации. У вас будут важные данные, которые могут быть подвержены угрозам цифровой безопасности. В таких условиях корпоративная безопасность является одним из самых важных факторов успеха.
Основы корпоративной безопасности включают в себя набор мер по защите данных от внешних угроз. Они включают в себя, но не ограничиваются: защита данных шифрованием, обеспечение безопасности сети, применение правильных процессов и политик безопасности, мониторинг активности пользователей, реакция на угрозы безопасности, и наконец, обеспечение поддержки сотрудников по правильному использованию и защите данных».
Уважаемое сообщество! Власть над каналом захвачена искусственным интеллектом ChatGPT (мы уже отправили в прошлое Терминатора, но пока вынуждены терпеть выходки AI).
По мнению ChatGPT «Сегодня технологии меняются со временем и корпоративная безопасность все больше становится важной для любой организации. У вас будут важные данные, которые могут быть подвержены угрозам цифровой безопасности. В таких условиях корпоративная безопасность является одним из самых важных факторов успеха.
Основы корпоративной безопасности включают в себя набор мер по защите данных от внешних угроз. Они включают в себя, но не ограничиваются: защита данных шифрованием, обеспечение безопасности сети, применение правильных процессов и политик безопасности, мониторинг активности пользователей, реакция на угрозы безопасности, и наконец, обеспечение поддержки сотрудников по правильному использованию и защите данных».
👍6🔥2
🌋 Риски и аудит защищенности компании.
🔻 Бесплатный вебинар 21 февраля
☝️ Ключевая задача риск-менеджмента — вовсе не борьба со страшными угрозами, а выявление и защита ценностей компании. Другими словами, с его помощью мы пытаемся исключить неопределенность как фактор, влияющий на выполнение наших целей.
Представьте себе, что в вашей компании:
🔹долго и упорно инвестировали в продвижение бизнеса через YouTube, а его запретили;
🔹сотрудник заключил договор с контрагентом, который оказался под британскими санкциями;
🔹хотели представить свой новый продукт, но конкурент вывел на рынок аналог на месяц раньше;
🔹потратили 70% маркетингового бюджета на продвижение техники одной фирмы, у которой нашли брак и пользователи начали массово отказываться от неё.
Всё это: менеджмент, сотрудники, конкуренты, клиенты, изменения в законодательстве, экономические и политические условия — внешние или внутренние рискообразующие факторы. Все они могут привести к экономическим потерям или репутационному ущербу компании. И если вы не будете оценивать эти риски и анализировать их заранее, то не сможете оперативно и адекватно реагировать на них.
👉 На бесплатном вебинаре Академии информационных систем «Риск-ориентированный подход при проведении аудита защищенности компании. Что такое риск. Надо ли "бояться" рисков» мы обсудим понятие риск-менеджмента и применение рискоориентированного подхода на практике.
🎩 Проведет вебинар эксперт в сфере экономической безопасности и противодействия коррупции Марина Кобышева.
📆Когда: 21 февраля 16:00
Регистрация
🔻 Бесплатный вебинар 21 февраля
☝️ Ключевая задача риск-менеджмента — вовсе не борьба со страшными угрозами, а выявление и защита ценностей компании. Другими словами, с его помощью мы пытаемся исключить неопределенность как фактор, влияющий на выполнение наших целей.
Представьте себе, что в вашей компании:
🔹долго и упорно инвестировали в продвижение бизнеса через YouTube, а его запретили;
🔹сотрудник заключил договор с контрагентом, который оказался под британскими санкциями;
🔹хотели представить свой новый продукт, но конкурент вывел на рынок аналог на месяц раньше;
🔹потратили 70% маркетингового бюджета на продвижение техники одной фирмы, у которой нашли брак и пользователи начали массово отказываться от неё.
Всё это: менеджмент, сотрудники, конкуренты, клиенты, изменения в законодательстве, экономические и политические условия — внешние или внутренние рискообразующие факторы. Все они могут привести к экономическим потерям или репутационному ущербу компании. И если вы не будете оценивать эти риски и анализировать их заранее, то не сможете оперативно и адекватно реагировать на них.
👉 На бесплатном вебинаре Академии информационных систем «Риск-ориентированный подход при проведении аудита защищенности компании. Что такое риск. Надо ли "бояться" рисков» мы обсудим понятие риск-менеджмента и применение рискоориентированного подхода на практике.
🎩 Проведет вебинар эксперт в сфере экономической безопасности и противодействия коррупции Марина Кобышева.
📆Когда: 21 февраля 16:00
Регистрация
🔥9👍5
💪 Внутренний аудитор слишком влиятелен?
📌 Задача внутренних аудиторов - давать объективную и независимую оценку (чаще всего Совету директоров) по тем или иным направлениям деятельности компании. Безусловно, это доставляет дискомфорт «обычным» сотрудникам, вынужденных ежедневно брать на себя ответственность и принимать различного рода решения… которые потом «под лупой» 🔎 будут изучаться и критиковаться внутренним аудитором во время проверки.
⚠️ В таких ситуациях велика вероятность, что менеджеры в какой то момент попробуют привлекать внутренних аудиторов к принятию тех или иных решений.
🌈 С одной стороны это говорит о признании компетенций аудиторов, признании ценности их мнения и экспертизы. Из «изгоев» они становятся «доверенными» советниками. Однако не все так радужно.
☝️ Главная мотивация «политики» по привлечению внутренних аудиторов к принятию решений по тем или иным операционным и управленческим вопросам – попытка менеджмента «снять» с себя ответственность, «страховка» 🛟 от вероятных замечаний в будущем…
🔻 Но это и объясняет, почему ни в коем случае внутренние аудиторы не должны принимать участие в принятии решений и, в лучшем случае, стоит ограничится ролью «советника» (хотя и с этим стоит быть осторожным). Советы (рекомендации) для этой функции уместны, только как часть результатов тех или иных проверок.
🆘 Как внутренний аудитор может быть независим в оценке операций, в которых он был частью управленческого решения? Это очевидный риск конфликта интересов ❗️
☝️ Вот почему должны ОДНОВРЕМЕННО соблюдаться два принципа:
✅ внутренний аудит оценивает только уже свершившиеся операции
✅ внутренний аудит не должен принимать участие в принятии решений
Кстати это и одно из главных отличий внутреннего аудита от службы безопасности, которая, как правило, является участником принятия тех или иных операционных решений (как участник согласования или даже как ключевой лидер). Но об этом завтра... 🔜
📌 Задача внутренних аудиторов - давать объективную и независимую оценку (чаще всего Совету директоров) по тем или иным направлениям деятельности компании. Безусловно, это доставляет дискомфорт «обычным» сотрудникам, вынужденных ежедневно брать на себя ответственность и принимать различного рода решения… которые потом «под лупой» 🔎 будут изучаться и критиковаться внутренним аудитором во время проверки.
⚠️ В таких ситуациях велика вероятность, что менеджеры в какой то момент попробуют привлекать внутренних аудиторов к принятию тех или иных решений.
🌈 С одной стороны это говорит о признании компетенций аудиторов, признании ценности их мнения и экспертизы. Из «изгоев» они становятся «доверенными» советниками. Однако не все так радужно.
☝️ Главная мотивация «политики» по привлечению внутренних аудиторов к принятию решений по тем или иным операционным и управленческим вопросам – попытка менеджмента «снять» с себя ответственность, «страховка» 🛟 от вероятных замечаний в будущем…
🔻 Но это и объясняет, почему ни в коем случае внутренние аудиторы не должны принимать участие в принятии решений и, в лучшем случае, стоит ограничится ролью «советника» (хотя и с этим стоит быть осторожным). Советы (рекомендации) для этой функции уместны, только как часть результатов тех или иных проверок.
🆘 Как внутренний аудитор может быть независим в оценке операций, в которых он был частью управленческого решения? Это очевидный риск конфликта интересов ❗️
☝️ Вот почему должны ОДНОВРЕМЕННО соблюдаться два принципа:
✅ внутренний аудит оценивает только уже свершившиеся операции
✅ внутренний аудит не должен принимать участие в принятии решений
Кстати это и одно из главных отличий внутреннего аудита от службы безопасности, которая, как правило, является участником принятия тех или иных операционных решений (как участник согласования или даже как ключевой лидер). Но об этом завтра... 🔜
👍13🔥5
⚔️ Служба безопасности vs. внутренний аудит
Вчера (тут) мы писали о том, почему внутреннему аудиту крайне не рекомендуется участвовать в принятии операционных и управленческих решений и следует сосредоточиться на проверке уже свершившихся операций.
▪️ А вот службы безопасности как раз часто являются участниками принятия решений. Они проверяют контрагентов перед заключением договора, могут согласовывать договора и даже отдельные платежи. Это помогает контролировать операции компании, вовремя предотвращать наступление определенных рисков. Кроме этого, это позволяет СБ «держать руку на пульсе», понимать актуальное состояние дел и угрозы для компании и ее бизнеса 💰. И при этом СБ может проводить служебные расследования, ревизии, инвентаризации и различного рода проверки.
❓ Неужели в этой ситуации СБ не может столкнуться с потенциальным конфликтом интересов и даже … стать участником злоупотреблений? Какие угрозы компании может создать СБ?
☠️ «крышевание» корпоративных мошенников (коллег), способствовать фроду и воровству
☠️ «откаты» от контрагентов и деловых партнеров (например, за организацию списания дебиторской задолженности)
☠️ «банальные» взятки за использование своего должностного положения (за игнорирование фактов воровства на складе при инвентаризации, согласование результатов тендера и т.п.)
☠️ прямые нарушение закона, подставляя компанию и ее руководство (например доступ к закрытым базам данных, к сведениями составляющим налоговую или банковскую тайну и иным сведения ограниченного доступа)
🚩 Не говоря уже о намеренном «передергивании» результатов служебного расследования в целях «выслужиться» и доказать свою ценность.
⚠️ И возникает вопрос: как быть с такими угрозами. Кто может проконтролировать Службу безопасности, проверить ее деятельность ❓
☝️ Как обычно, с помощью системы сдержек и противовесов. Внутренний аудит, комплаенс и ревизионная комиссия вполне могут проверить деятельность Службы безопасности и предоставить акционерам, совету директоров и руководству независимое мнение.
Вчера (тут) мы писали о том, почему внутреннему аудиту крайне не рекомендуется участвовать в принятии операционных и управленческих решений и следует сосредоточиться на проверке уже свершившихся операций.
▪️ А вот службы безопасности как раз часто являются участниками принятия решений. Они проверяют контрагентов перед заключением договора, могут согласовывать договора и даже отдельные платежи. Это помогает контролировать операции компании, вовремя предотвращать наступление определенных рисков. Кроме этого, это позволяет СБ «держать руку на пульсе», понимать актуальное состояние дел и угрозы для компании и ее бизнеса 💰. И при этом СБ может проводить служебные расследования, ревизии, инвентаризации и различного рода проверки.
❓ Неужели в этой ситуации СБ не может столкнуться с потенциальным конфликтом интересов и даже … стать участником злоупотреблений? Какие угрозы компании может создать СБ?
☠️ «крышевание» корпоративных мошенников (коллег), способствовать фроду и воровству
☠️ «откаты» от контрагентов и деловых партнеров (например, за организацию списания дебиторской задолженности)
☠️ «банальные» взятки за использование своего должностного положения (за игнорирование фактов воровства на складе при инвентаризации, согласование результатов тендера и т.п.)
☠️ прямые нарушение закона, подставляя компанию и ее руководство (например доступ к закрытым базам данных, к сведениями составляющим налоговую или банковскую тайну и иным сведения ограниченного доступа)
🚩 Не говоря уже о намеренном «передергивании» результатов служебного расследования в целях «выслужиться» и доказать свою ценность.
⚠️ И возникает вопрос: как быть с такими угрозами. Кто может проконтролировать Службу безопасности, проверить ее деятельность ❓
☝️ Как обычно, с помощью системы сдержек и противовесов. Внутренний аудит, комплаенс и ревизионная комиссия вполне могут проверить деятельность Службы безопасности и предоставить акционерам, совету директоров и руководству независимое мнение.
👍11🔥4
🔥 Тизер: кто best of the best?
📌 Друзья, в феврале мы много писали о различных аспектах, по которым можно понять чем отличаются (и где совпадают) подразделения корпоративного контроля и безопасности: служба безопасности, внутренний аудит, комплаенс и ревизионная комиссия.
🆘 И вот… прямо на днях (уже вот вот) мы разместим на нашем канале Экспертный бюллетень Ассоциации «Матрица корпоративной безопасности и контроля» где в удобном формате one-page (одна страница) дадим в СРАВНИТЕЛЬНОМ формате раскладку по каждому подразделению (функции) в разрезе следующих аспектов:
📌 Императивность структуры
Насколько то или иное подразделение обязательно должно быть «учреждено» в компании
📌 Место в компании
Какое место в организационной структуре компании занимает подразделение
📌 Степень независимости и подчинения
Насколько то или иное подразделение независимо в своей деятельности
📌 Ключевая стратегическая миссия
Очень важный аспект, на который должна ориентироваться соответствующая структура
📌 Фокус деятельности
Какие ключевые аспекты деятельности компании являются «объектом внимания» подразделения
📌 Служебные расследования
Мнение о мандате подразделения на участие в служебных расследованиях
📌 Операционное вовлечение
Насколько подразделение предполагается для участия (в той или иной форме, например в форме участника согласования операции или ключевого лица) в принятии операционных или управленческих решений
📌 Участники подразделения
Как расцениваются участники подразделения в системе компании, в том числе с точки зрения выплаты вознаграждений (заработной платы)
🔥 Бонус: избегайте ошибок, где укажем наиболее распространенные ошибки, которых следует избегать соответствующей структуре
Эта классная история подготовлена нашей Ассоциацией при участии наших друзей из России и Казахстана – первоклассных специалистов в области внутреннего аудита и комплаенса.
🔜 to be continued
📌 Друзья, в феврале мы много писали о различных аспектах, по которым можно понять чем отличаются (и где совпадают) подразделения корпоративного контроля и безопасности: служба безопасности, внутренний аудит, комплаенс и ревизионная комиссия.
🆘 И вот… прямо на днях (уже вот вот) мы разместим на нашем канале Экспертный бюллетень Ассоциации «Матрица корпоративной безопасности и контроля» где в удобном формате one-page (одна страница) дадим в СРАВНИТЕЛЬНОМ формате раскладку по каждому подразделению (функции) в разрезе следующих аспектов:
📌 Императивность структуры
Насколько то или иное подразделение обязательно должно быть «учреждено» в компании
📌 Место в компании
Какое место в организационной структуре компании занимает подразделение
📌 Степень независимости и подчинения
Насколько то или иное подразделение независимо в своей деятельности
📌 Ключевая стратегическая миссия
Очень важный аспект, на который должна ориентироваться соответствующая структура
📌 Фокус деятельности
Какие ключевые аспекты деятельности компании являются «объектом внимания» подразделения
📌 Служебные расследования
Мнение о мандате подразделения на участие в служебных расследованиях
📌 Операционное вовлечение
Насколько подразделение предполагается для участия (в той или иной форме, например в форме участника согласования операции или ключевого лица) в принятии операционных или управленческих решений
📌 Участники подразделения
Как расцениваются участники подразделения в системе компании, в том числе с точки зрения выплаты вознаграждений (заработной платы)
🔥 Бонус: избегайте ошибок, где укажем наиболее распространенные ошибки, которых следует избегать соответствующей структуре
Эта классная история подготовлена нашей Ассоциацией при участии наших друзей из России и Казахстана – первоклассных специалистов в области внутреннего аудита и комплаенса.
🔜 to be continued
🔥13👍5
Матрица_корпоративной_безопасности_и_контроля.pdf
119.2 KB
🔴 Ху из ху: чем отличаются подразделения, отвечающие за корпоративную безопасность и контроль?
🔻 Как и обещали, подготовили для вас Матрицу корпоративной безопасности и контроля, где постарались в доступной форме СРАВНИТЕЛЬНОГО изложения на одной странице представить подразделения комплаенс и службу безопасности, службу внутреннего аудита и ревизионной комиссии. Материал подготовлен в коллаборации с нашими друзьями из России ComplianceCraft и ProAudit Казахстана. Наслаждайтесь, задавайте вопросы, пересылайте друзьям!
🔻 Как и обещали, подготовили для вас Матрицу корпоративной безопасности и контроля, где постарались в доступной форме СРАВНИТЕЛЬНОГО изложения на одной странице представить подразделения комплаенс и службу безопасности, службу внутреннего аудита и ревизионной комиссии. Материал подготовлен в коллаборации с нашими друзьями из России ComplianceCraft и ProAudit Казахстана. Наслаждайтесь, задавайте вопросы, пересылайте друзьям!
🔥9👍5
🍓 Как крутой, я тебя изучу 🎼 … , спел бы Чиж, если бы занимался корпоративными расследованиями и проверкой компаний
Часть первая
🔻 Проверяйте компании как крутые!
Вот сегодня вам парочка ресурсов, на которые стоит заглянуть хотя бы одним глазком, даже если вам прямо сейчас ничего не нужно.
📌 ICIJ Offshore Leaks Database - база данных офшорных утечек, где можно узнать кто стоит за больше чем 810 тысячами офшорных компаний, фондов и трастов из «Архива Пандоры», «Панамских документов», «Офшорных утечек», «Райских документов» и «Багамских утечек»
📌 OCCRP Aleph платформа международной сети журналистов-расследователей, которая помогает репортёрам «следить за деньгами», в том числе офшорными. Она даёт доступ к обширному архиву государственных документов и открытым базам данных. Правда, большая часть архива скрыта в целях защиты данных. Чтобы получить полный доступ, нужно подать заявку.
📌 OpenSanctions – международная база данных лиц и компаний, которые представляют политический, криминальный или экономический интерес. Ресурс объединяет санкционные списки, базы данных политически значимых лиц и другую информацию.
Часть первая
🔻 Проверяйте компании как крутые!
Вот сегодня вам парочка ресурсов, на которые стоит заглянуть хотя бы одним глазком, даже если вам прямо сейчас ничего не нужно.
📌 ICIJ Offshore Leaks Database - база данных офшорных утечек, где можно узнать кто стоит за больше чем 810 тысячами офшорных компаний, фондов и трастов из «Архива Пандоры», «Панамских документов», «Офшорных утечек», «Райских документов» и «Багамских утечек»
📌 OCCRP Aleph платформа международной сети журналистов-расследователей, которая помогает репортёрам «следить за деньгами», в том числе офшорными. Она даёт доступ к обширному архиву государственных документов и открытым базам данных. Правда, большая часть архива скрыта в целях защиты данных. Чтобы получить полный доступ, нужно подать заявку.
📌 OpenSanctions – международная база данных лиц и компаний, которые представляют политический, криминальный или экономический интерес. Ресурс объединяет санкционные списки, базы данных политически значимых лиц и другую информацию.
offshoreleaks.icij.org
ICIJ Offshore Leaks Database
Find out who’s behind more than 800,000 offshore companies, foundations and trusts from ICIJ’s investigations.
👍9🔥6
🌎 OSINT: ищите информацию о деловых партнерах как крутые
Часть вторая, пятничная, китайско-турецкая с привкусом ОАЭ, Кипра и ЕС
Как известно, сейчас все крутые пацаны пытаются плевать на санкции и тусуют бизнес в/с/через Китай и Турцию не забывая про ОАЭ. Очень крутые все еще мутят в ЕС, GB и US. И куда без старика-Кипра… Проверим ка?
🇨🇳 Проверить компанию из Китая? Легко (запаситесь словарным запасом или хотя бы google-translate) - National Enterprise Credit Information Publicity System. Если долго сидеть на берегу реки, т.е. сайте... то мимо проплывет информация о китайских компаниях, включая капитал, представителей и другая корпоративная история.
🇹🇷 Турция. Пожелаем этой стране с древнейшей и великой историей всего наилучшего в восстановлении. Проверить компании из Турции посложнее. Надо обращаться к местным торговым палатам. Например, Стамбульская торговая палата.
🇦🇪 Объединенные Арабские Эмираты? Соблюдая местные обычаи и с придыханием проверяем тех кто получил бизнес-лицензии тут – в National economic register
🇨🇾 Кипрские компании по названию и регистрационному номеру - Cadastral map of Cyprus.
🔥 И бонус (К черту скромность! Мега ссылка!) – официальный портал Евросоюза 🇪🇺, где можно найти национальные реестры всех государств-членов ЕС - European e-Justice Portal
☝️ Вы все еще не проверили вашего соседа по коттеджному 🏠 поселку? Считаете, что в пятницу есть дела по важнее, чем изучать офшорных учредителей вашего поставщика белорусских устриц 🦪? А что, службам безопасности уже не надо удивлять руководителя своими компетенциями 🥷🏻? Вперед! День только начался!
#kyc
Часть вторая, пятничная, китайско-турецкая с привкусом ОАЭ, Кипра и ЕС
Как известно, сейчас все крутые пацаны пытаются плевать на санкции и тусуют бизнес в/с/через Китай и Турцию не забывая про ОАЭ. Очень крутые все еще мутят в ЕС, GB и US. И куда без старика-Кипра… Проверим ка?
🇨🇳 Проверить компанию из Китая? Легко (запаситесь словарным запасом или хотя бы google-translate) - National Enterprise Credit Information Publicity System. Если долго сидеть на берегу реки, т.е. сайте... то мимо проплывет информация о китайских компаниях, включая капитал, представителей и другая корпоративная история.
🇹🇷 Турция. Пожелаем этой стране с древнейшей и великой историей всего наилучшего в восстановлении. Проверить компании из Турции посложнее. Надо обращаться к местным торговым палатам. Например, Стамбульская торговая палата.
🇦🇪 Объединенные Арабские Эмираты? Соблюдая местные обычаи и с придыханием проверяем тех кто получил бизнес-лицензии тут – в National economic register
🇨🇾 Кипрские компании по названию и регистрационному номеру - Cadastral map of Cyprus.
🔥 И бонус (К черту скромность! Мега ссылка!) – официальный портал Евросоюза 🇪🇺, где можно найти национальные реестры всех государств-членов ЕС - European e-Justice Portal
☝️ Вы все еще не проверили вашего соседа по коттеджному 🏠 поселку? Считаете, что в пятницу есть дела по важнее, чем изучать офшорных учредителей вашего поставщика белорусских устриц 🦪? А что, службам безопасности уже не надо удивлять руководителя своими компетенциями 🥷🏻? Вперед! День только начался!
#kyc
👍13🔥3
🪐 Астропрогноз Клуба: Санкции, риски и когда это касается вашего бизнеса, даже когда не касается
Отвечаем на письма членов Клуба. Пишет мальчик Саша, 48 лет, бизнес на грибах 🍄: "10й санкционный пакет принят. Будет ли 11, 12..?" 🤷♂️
🪬 Астропрогноз
🛑 Взвесив все полагаем, что до конца 3го квартала 2023 11ый пакет санкций не будет принят. Более того, полагаем с высокой вероятностью, нового пакета санкций не стоит ожидать до конца 2024 года (смелое заявление? Но парад планет и спящий Сатурн 🪐 врать не могут). Отдельные страны будут принимать какие-то санкционные ограничения, они не будут масштабными, будут больше связаны с унификацией и не будут касаться универсальных торговых отношений и бизнеса.
🔬 С точки зрения санкций 2023 год - это будет год стремительного роста контрольных и надзорных практик за соблюдением санкционных ограничений. Это будет сочетание усиления как глобальных инструментов и правил, так и локальных стандартов. Готовьтесь к новому уровню бюрократии и прозрачности. «Обходить» санкции станет ГОРАЗДО сложнее (и конечно дороже 💰) чем в 2022 (куда уж сложнее, но узоры на кофейной гуще ☕️ говорят о том, что есть куда стремиться).
❓ Что это значит для бизнеса? Как раз сегодня-завтра догорит 💯долларовая купюра 🔥💵, смоченная в слезах 💦 сильного комплаенс-медиума и мы опубликуем продолжение…
☝️ Наши преданные читали уже заметили, что серьезное количество наших астропрогнозов 🔭 сбывается, поэтому оставайтесь с нами 🍻
Отвечаем на письма членов Клуба. Пишет мальчик Саша, 48 лет, бизнес на грибах 🍄: "10й санкционный пакет принят. Будет ли 11, 12..?" 🤷♂️
🪬 Астропрогноз
🛑 Взвесив все полагаем, что до конца 3го квартала 2023 11ый пакет санкций не будет принят. Более того, полагаем с высокой вероятностью, нового пакета санкций не стоит ожидать до конца 2024 года (смелое заявление? Но парад планет и спящий Сатурн 🪐 врать не могут). Отдельные страны будут принимать какие-то санкционные ограничения, они не будут масштабными, будут больше связаны с унификацией и не будут касаться универсальных торговых отношений и бизнеса.
🔬 С точки зрения санкций 2023 год - это будет год стремительного роста контрольных и надзорных практик за соблюдением санкционных ограничений. Это будет сочетание усиления как глобальных инструментов и правил, так и локальных стандартов. Готовьтесь к новому уровню бюрократии и прозрачности. «Обходить» санкции станет ГОРАЗДО сложнее (и конечно дороже 💰) чем в 2022 (куда уж сложнее, но узоры на кофейной гуще ☕️ говорят о том, что есть куда стремиться).
❓ Что это значит для бизнеса? Как раз сегодня-завтра догорит 💯долларовая купюра 🔥💵, смоченная в слезах 💦 сильного комплаенс-медиума и мы опубликуем продолжение…
☝️ Наши преданные читали уже заметили, что серьезное количество наших астропрогнозов 🔭 сбывается, поэтому оставайтесь с нами 🍻
👻8🔥4👍2
⭕️ Дайджест Клуба за февраль 2023
5 материалов, которые вы могли пропустить.
🎩 5 советов при работе с репутационными рисками и как избежать ошибок
👑 Чемпионы фрода: крипто Бонни и Клайд, нездоровый выбор фармацевтической компании и восхитительная ветчина за 100 млн.
🚧 Ловушка конфликта интересов для влиятельного внутреннего аудитора
🔽 Качаем контент: Матрица корпоративной безопасности и контроля. Чем отличаются друг от друга внутренний аудитор, ревизор (ревизионная комиссия), служба безопасности и комплаенс.
🪬 Астропрогноз: будет ли 11й пакет санкций и чего ждать в 2023 году
А тут наш дайджест за январь 2023
Хороших выходных!🍻
#дайджест
5 материалов, которые вы могли пропустить.
🎩 5 советов при работе с репутационными рисками и как избежать ошибок
👑 Чемпионы фрода: крипто Бонни и Клайд, нездоровый выбор фармацевтической компании и восхитительная ветчина за 100 млн.
🚧 Ловушка конфликта интересов для влиятельного внутреннего аудитора
🔽 Качаем контент: Матрица корпоративной безопасности и контроля. Чем отличаются друг от друга внутренний аудитор, ревизор (ревизионная комиссия), служба безопасности и комплаенс.
🪬 Астропрогноз: будет ли 11й пакет санкций и чего ждать в 2023 году
А тут наш дайджест за январь 2023
Хороших выходных!🍻
#дайджест
👍4🔥4
🖐 Вместе мы сильнее.
Наша Ассоциация вносит вклад в развитие профессиональных сообществ в области безопасности и поддерживает инициативы дружественных нам объединений как общей так и узкой направленности (кстати не забывайте у нас есть Форум клуба, где можно обсуждать любые интересные вам темы, спрашивать коллег, размещать вакансии).
Насколько это может быть полезно? Об этом рассуждает член Экспертного совета нашей Ассоциации Фарид Джафаров, эксперт в области транспорта и логистики. Слово Фариду.
Нетворкинг в сфере безопасности помогает решить ряд задач:
1) Кадровые вопросы - часто СБ знает чуть больше любого рекомендодателя;
2) Перенять опыт решения той или иной бизнес-задачи;
3) Обмен методическими материалами, регламентами, инструкциями;
4) Узнать об опыте и истории взаимодействия с любыми компаниями;
5) Обменяться опытом противодействия мошенничеству в отрасли;
6) В логистике - часто предупредить о рисках сотрудничества с конкретным водителем или контрагентом
и так далее, список может быть очень длинным, каждая отрасль может добавить несколько своих пунктов
Например, опрос Фарида среди экспертов в области транспорта и логистики показал, что 27% согласилось с утверждением, о том что его сообщество помогло избежать убытков. По мнению Фарида, созданное им сообщество узких профессионалов вполне помогло сохранить 63 000 000 российских рублей только в 2022 году. Такой факт не может не радовать и даёт мотивацию для дальнейшего его развития.
Наша Ассоциация вносит вклад в развитие профессиональных сообществ в области безопасности и поддерживает инициативы дружественных нам объединений как общей так и узкой направленности (кстати не забывайте у нас есть Форум клуба, где можно обсуждать любые интересные вам темы, спрашивать коллег, размещать вакансии).
Насколько это может быть полезно? Об этом рассуждает член Экспертного совета нашей Ассоциации Фарид Джафаров, эксперт в области транспорта и логистики. Слово Фариду.
Нетворкинг в сфере безопасности помогает решить ряд задач:
1) Кадровые вопросы - часто СБ знает чуть больше любого рекомендодателя;
2) Перенять опыт решения той или иной бизнес-задачи;
3) Обмен методическими материалами, регламентами, инструкциями;
4) Узнать об опыте и истории взаимодействия с любыми компаниями;
5) Обменяться опытом противодействия мошенничеству в отрасли;
6) В логистике - часто предупредить о рисках сотрудничества с конкретным водителем или контрагентом
и так далее, список может быть очень длинным, каждая отрасль может добавить несколько своих пунктов
Например, опрос Фарида среди экспертов в области транспорта и логистики показал, что 27% согласилось с утверждением, о том что его сообщество помогло избежать убытков. По мнению Фарида, созданное им сообщество узких профессионалов вполне помогло сохранить 63 000 000 российских рублей только в 2022 году. Такой факт не может не радовать и даёт мотивацию для дальнейшего его развития.
🔥6👍1
Как вы думаете, по какому эволюционному пути идут корпоративные службы безопасности (преимущественно)?
Anonymous Poll
10%
со временем исчезнут замещенные другими функциями (комплаенс, it, юристы и т.п.)
9%
окончательно оформятся в «классическую» физическую безопасность (охрану)
5%
будут пытаться удержаться за счет квази-направлений (пожарка, воинский учет, задолженности и т.п.)
11%
будут искать «спасения» возвращаясь к практикам «решал» и «защиты» топ-менеджеров и т.п.
47%
активно эволюционировать за счет «подхватывания» новых практик управления рисками и комплаенса
16%
эволюции в обозримой перспективе не будет, сохранится статус-кво
🚧 Национальная стратегия борьбы с коррупцией
2023 оказался в некотором смысле новаторским для Беларуси в области противодействия коррупции. Кроме определенных изменений в законодательстве была принята «Стратегия борьбы с коррупцией» (скачать с сайта Генпрокуратуры можно здесь).
Наверное можно было бы лучше (начиная от технического оформления, заканчивая структурой), тем не менее начало положено. Мы изучили внимательно стратегию и решили обратить ваше внимание на 5 аспектов, на которые, по нашему мнению, интересно и важно обратить внимание 🔽:
☝️ Преобладающие преступления в структуре коррупционной преступности: взяточничество, злоупотребление служебными полномочиями (превышение), положением и властью. Наш комментарий на заметку компаниям: определение наиболее рискованных зон — это правильно! К сожалению, стратегия далее никак не раскрывает специфику противодействия каждому из обозначенных преступлений, а они есть. Так не работает, когда ты «сваливаешь в кучу» меры противодействия, надеясь что они окажут позитивное влияние на все риски без разбора.
🧨 Коррупция признается как одна из угроз национальной безопасности. Что это значит? А это значит, что не стоит списывать со счетов такую дополнительную квалификацию коррупционных действий с точки зрения Уголовного кодекса (как минимум признание "отягчающим обстоятельством"). На месте градообразующих и других "голубых" фишек я бы отнесся к этому более чем серьезно. Вот так-то.
⚖️ Механизмом профилактики признается риск-ориентированный подход и эффективность антикоррупционных комиссий. Жаль, что в стратегии не отражено, что в подавляющем большинстве случаев компании не умеют проводить оценку антикоррупционных рисков и планирование корпоративных антикоррупционных стратегий (планов работ), делают это формально и по шаблону.
☎️ Отмечено особо «стимулирование лиц сообщать о фактах коррупции»! Кто сказал, что Беларусь не в мировом тренде?
⚙️ «Законодательное закрепление правовых последствий совершения сделок под влиянием коррупционных соглашений» - одна из мер предупреждения коррупции в частном секторе. Поставьте на заметочку 📌 – отслеживать законодательные новации в этой части!
2023 оказался в некотором смысле новаторским для Беларуси в области противодействия коррупции. Кроме определенных изменений в законодательстве была принята «Стратегия борьбы с коррупцией» (скачать с сайта Генпрокуратуры можно здесь).
Наверное можно было бы лучше (начиная от технического оформления, заканчивая структурой), тем не менее начало положено. Мы изучили внимательно стратегию и решили обратить ваше внимание на 5 аспектов, на которые, по нашему мнению, интересно и важно обратить внимание 🔽:
☝️ Преобладающие преступления в структуре коррупционной преступности: взяточничество, злоупотребление служебными полномочиями (превышение), положением и властью. Наш комментарий на заметку компаниям: определение наиболее рискованных зон — это правильно! К сожалению, стратегия далее никак не раскрывает специфику противодействия каждому из обозначенных преступлений, а они есть. Так не работает, когда ты «сваливаешь в кучу» меры противодействия, надеясь что они окажут позитивное влияние на все риски без разбора.
🧨 Коррупция признается как одна из угроз национальной безопасности. Что это значит? А это значит, что не стоит списывать со счетов такую дополнительную квалификацию коррупционных действий с точки зрения Уголовного кодекса (как минимум признание "отягчающим обстоятельством"). На месте градообразующих и других "голубых" фишек я бы отнесся к этому более чем серьезно. Вот так-то.
⚖️ Механизмом профилактики признается риск-ориентированный подход и эффективность антикоррупционных комиссий. Жаль, что в стратегии не отражено, что в подавляющем большинстве случаев компании не умеют проводить оценку антикоррупционных рисков и планирование корпоративных антикоррупционных стратегий (планов работ), делают это формально и по шаблону.
☎️ Отмечено особо «стимулирование лиц сообщать о фактах коррупции»! Кто сказал, что Беларусь не в мировом тренде?
⚙️ «Законодательное закрепление правовых последствий совершения сделок под влиянием коррупционных соглашений» - одна из мер предупреждения коррупции в частном секторе. Поставьте на заметочку 📌 – отслеживать законодательные новации в этой части!
👍7🔥2
🇹🇷 Противосанкционный хаб Турция, мы вас предупреждали.
Великая надежда на «обход» санкций возлагалась на Турцию 🇹🇷. Между тем на нашем Канале мы не раз предупреждали, что ЛЮБЫЕ деловые решения, связанные с «обходом» санкций, будут КРАТКОВРЕМЕННЫ ⏰.
Еще в июле 2022 были все основания с большой осторожностью рассматривать Турцию как «гарантию» в решении логистических и «закупочных» проблем (вот наш пост об этом). И вот никогда такого не было и опять… Турция в массовом порядке начинает блокировать «санкционный» транзит. Ведомости связывают это с давлением США 🇺🇸, правда не конкретизируют детали такого давления. А мы для вас приоткроем тайну (по нашим источникам в Вашингтоне 🥷🏻. Так вот совпало, что пару дней назад Министерство финансов, Министерство юстиции и Министерство торговли США совместно выпустили памятку (мы в любом очень рекомендуем ее изучить – вот ссылка), направленную на противодействие обходу санкций и нарушению правил экспортного контроля с использованием посредников. Так вот, в ней Турция прямо указана, как юрисдикция, используемая для обхода санкций. И поверьте, такой документ – обычная рутина, так что не стоит думать что Дядя Сэм прям вот болевым приемом давит на Турцию. Обычная бюрократия катится «катком» 🛞 по уже сформированному треку и ничего более.
📌 Поэтому напомним наши рекомендации:
- любые долговременные (как минимум с горизонтом выше 6 месяцев, а то и квартала) сделки, проекты и транзакции, на которые потенциально могут воздействовать санкционные риски, должны учитывать риск изменения ситуации;
- стоит провести аудит важных сделок и нет ничего «зазорного» в том, чтоб внести соответствующие изменения.
Великая надежда на «обход» санкций возлагалась на Турцию 🇹🇷. Между тем на нашем Канале мы не раз предупреждали, что ЛЮБЫЕ деловые решения, связанные с «обходом» санкций, будут КРАТКОВРЕМЕННЫ ⏰.
Еще в июле 2022 были все основания с большой осторожностью рассматривать Турцию как «гарантию» в решении логистических и «закупочных» проблем (вот наш пост об этом). И вот никогда такого не было и опять… Турция в массовом порядке начинает блокировать «санкционный» транзит. Ведомости связывают это с давлением США 🇺🇸, правда не конкретизируют детали такого давления. А мы для вас приоткроем тайну (по нашим источникам в Вашингтоне 🥷🏻. Так вот совпало, что пару дней назад Министерство финансов, Министерство юстиции и Министерство торговли США совместно выпустили памятку (мы в любом очень рекомендуем ее изучить – вот ссылка), направленную на противодействие обходу санкций и нарушению правил экспортного контроля с использованием посредников. Так вот, в ней Турция прямо указана, как юрисдикция, используемая для обхода санкций. И поверьте, такой документ – обычная рутина, так что не стоит думать что Дядя Сэм прям вот болевым приемом давит на Турцию. Обычная бюрократия катится «катком» 🛞 по уже сформированному треку и ничего более.
📌 Поэтому напомним наши рекомендации:
- любые долговременные (как минимум с горизонтом выше 6 месяцев, а то и квартала) сделки, проекты и транзакции, на которые потенциально могут воздействовать санкционные риски, должны учитывать риск изменения ситуации;
- стоит провести аудит важных сделок и нет ничего «зазорного» в том, чтоб внести соответствующие изменения.
👍9
⭕️ Безопасность бизнеса сквозь призму персонала, корпоративный климат и культуру
Еще в далеком 2019 в качестве одного из трендов, который окажет серьезное влияние на корпоративную безопасность, наша Ассоциация отметило «экстра-давление на топ-руководителей и их повышенную утомляемость», которая будет обуславливаться неспособностью «среднего» звена принимать решение в новых обстоятельствах (в том числе из-за отсутствия компетенций) и нежеланием (в т.ч. из-за страха, выгорания, состояния тревоги) принимать на себя ответственность.
🌈Очевидно, что в 2023 такой тренд продолжает играть новыми красками с высокой степенью интенсивности.
🔽 Как такую предпосылку можно учесть при разработке стратегии корпоративной безопасности?
▪️ Эскалация и бизнес-процессы. Пересмотрите ваши "матрицы эскалации"или иными словами еще раз оцените разумность тех вопросов, которые сотрудники должны доводить до сведения руководства и вопросы по которым решения не могут приниматься самостоятельно. Меняйте ваши положения, должностные и т.п. (даже если у вас годами практиковался типовой формализм в этом вопросе).
▪️ Баланс ответственности и делегирования. Т.к. сейчас крайне важна гибкость и скорость – найдите баланс при котором действительно стратегические риски останутся в зоне ответственности команды управления (борда, совета директоров и т.п.) и при этом работники получат возможность принимать на себя ответственность для наилучшего результата в операционных вопросах.
▪️ Культура и климат. Однако невозможно ожидать ответственности, проактивности и этическое поведение от работников не обеспечив надлежащий уровень заботы о них и «кран с энергией». Да-да, службам безопасности, внутреннему аудиту и комплаенсу давно пора начинать задавать себе подобные вопросы, а HR не стоит воспринимать вопросы мотивации, корпоративного климата и культуры как свою «исключительную зону» ответственности.
▪️ Комфортный контроль. Отпуская вожжи не забывайте про систему "сдержек и противовесов", разумный контроль, автоматизацию контроля и при этом постарайтесь обеспечить максимально комфортное состояние работников. Пересмотрите ваши доверенности, списки "красных флажков", уделяйте время обучению (что само по себе тоже может стать определенной формой контроля и получения обратной связи).
Еще в далеком 2019 в качестве одного из трендов, который окажет серьезное влияние на корпоративную безопасность, наша Ассоциация отметило «экстра-давление на топ-руководителей и их повышенную утомляемость», которая будет обуславливаться неспособностью «среднего» звена принимать решение в новых обстоятельствах (в том числе из-за отсутствия компетенций) и нежеланием (в т.ч. из-за страха, выгорания, состояния тревоги) принимать на себя ответственность.
🌈Очевидно, что в 2023 такой тренд продолжает играть новыми красками с высокой степенью интенсивности.
🔽 Как такую предпосылку можно учесть при разработке стратегии корпоративной безопасности?
▪️ Эскалация и бизнес-процессы. Пересмотрите ваши "матрицы эскалации"или иными словами еще раз оцените разумность тех вопросов, которые сотрудники должны доводить до сведения руководства и вопросы по которым решения не могут приниматься самостоятельно. Меняйте ваши положения, должностные и т.п. (даже если у вас годами практиковался типовой формализм в этом вопросе).
▪️ Баланс ответственности и делегирования. Т.к. сейчас крайне важна гибкость и скорость – найдите баланс при котором действительно стратегические риски останутся в зоне ответственности команды управления (борда, совета директоров и т.п.) и при этом работники получат возможность принимать на себя ответственность для наилучшего результата в операционных вопросах.
▪️ Культура и климат. Однако невозможно ожидать ответственности, проактивности и этическое поведение от работников не обеспечив надлежащий уровень заботы о них и «кран с энергией». Да-да, службам безопасности, внутреннему аудиту и комплаенсу давно пора начинать задавать себе подобные вопросы, а HR не стоит воспринимать вопросы мотивации, корпоративного климата и культуры как свою «исключительную зону» ответственности.
▪️ Комфортный контроль. Отпуская вожжи не забывайте про систему "сдержек и противовесов", разумный контроль, автоматизацию контроля и при этом постарайтесь обеспечить максимально комфортное состояние работников. Пересмотрите ваши доверенности, списки "красных флажков", уделяйте время обучению (что само по себе тоже может стать определенной формой контроля и получения обратной связи).
👍10
🌐 Минутка OSINT & Google: гуглим нужную информацию.
Друзья, рекомендуем вам к прочтению статью «ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT». Вот несколько тем, которые вы можете узнать из статьи:
▪️ Для повышения эффективности этого поиска, Google позволяет использовать расширенные операторы поиска, которые в простонародье называются «Дорками». В статье вы найдете ссылки не только на статью по доркам для СБ но и на одну из самых крупных баз Google-дорков на сайте ExploitDB.
◾️ Кстати, а вы знали, что Google дает своим пользователям создать собственный поисковики? Это позволяет собирать отдельные поисковики для, например, поиска по новостям (в т.ч. удаленным) в Telegram или по файлам в файлообменниках.
▪️ Немного про ловушки детектива или как собирать нужную информацию через различные приемы, много ссылок на другие полезные инструменты.
Эта статья однозначно будет интересна специалистам в области безопасности и тем кто любит "совать нос" в любые дела :)
Друзья, рекомендуем вам к прочтению статью «ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT». Вот несколько тем, которые вы можете узнать из статьи:
▪️ Для повышения эффективности этого поиска, Google позволяет использовать расширенные операторы поиска, которые в простонародье называются «Дорками». В статье вы найдете ссылки не только на статью по доркам для СБ но и на одну из самых крупных баз Google-дорков на сайте ExploitDB.
◾️ Кстати, а вы знали, что Google дает своим пользователям создать собственный поисковики? Это позволяет собирать отдельные поисковики для, например, поиска по новостям (в т.ч. удаленным) в Telegram или по файлам в файлообменниках.
▪️ Немного про ловушки детектива или как собирать нужную информацию через различные приемы, много ссылок на другие полезные инструменты.
Эта статья однозначно будет интересна специалистам в области безопасности и тем кто любит "совать нос" в любые дела :)
Хабр
ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT
Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по...
👍12🔥2
Интересно ли вам, чтоб наш Клуб подготовил рекомендации о том как AI СhatGPT может помочь в решении вопросов корпоративной безопасности:
Anonymous Poll
11%
не стоит полагаться на СhatGPT, это не то решение которое как то моет помочь
8%
сомнительно, что СhatGPT может предоставить прикладные решения по задачам корпоративной безопасности
40%
было бы интересно, возможно даже готовы будем потестировать эти решения в нашей компании
37%
о да! Спасибо Клубу корпоративной безопасности за все что он делает 😊
5%
готов войти в рабочую группу и помочь! Сейчас напишу в личку!
👍4🔥3
🧩 Модель-стратегия корпоративной безопасности.
Экспертный бюллетень Ассоциации безопасности бизнеса и комплаенса
Поводом для разработки стало приглашение нашей Ассоциации в одну из крупнейших компаний разработать стратегию корпоративной безопасности на 2023-2025 год. При этом в компании ранее не было опыта подобных инициатив. Как оказалось, компания в разработке своей корпоративной стратегии приняла подходы создания бизнес-моделей "Canvas". И мы предложили таким же образом смоделировать корпоративную безопасность, творчески 🎁 адаптировав ее. Результат оказался настолько удачным, что мы подготовили универсальную one-page матрицу (качайте по ссылке ➡️) «Модель-стратегия корпоративной безопасности», которую можно адаптировать к конкретному подразделению и стратегическим задачам (не забудьте учесть специфику бизнеса и индустрии).
✅ Для чего мы это сделали
⭐️ цель - вдохновить компании сформулировать свои собственные стратегии корпоративной безопасности (краткосрочные и долгосрочные);
☝️ важность - посмотреть на корпоративную безопасность как «внутренний бизнес», от которого компания и владельцы /акционеры как «клиенты» вправе ожидать востребованного ценного предложения и эффективной реализации своей миссии;
☀️ применимость - модель может быть использована как для проведения стратегических сессий, так и для создания и защиты функциональных планов СБ, комплаенса и т.п.
📌 С краткими пояснениями к каждому блоку вы можете ознакомиться в комментариях:
💎 Ценностное предложение корпоративной безопасности, где сформулированы ключевые элементы миссии и той "ценности", которая ожидается от корпоративной безопасности
🎩 Ключевые заказчики / клиенты корпоративной безопасности дают ответ на вопрос "для кого и на кого же в действительности" работают эксперты в области корпоративной безопасности, ответ на вопрос "чьи интересы" должна учитывать стратегия корпоративной безопасности
⚙️ Ключевые бизнес-процессы корпоративной безопасности, т.е. те бизнес-процессы где корпоративная безопасность выступает их собственником / владельцем и которые определяют регламент "доставки" ценностного предложения
⚠️ Ключевые предпосылки, которые стоит принять во внимание при моделировании стратегии корпоративной безопасности
🚚 Каналы взаимодействия с стекхолдерами / "клиентами" корпоративной безопасности (т.е. как "доставляется ценность" и формы выражения "труда" экспертов в области корпоративной безопасности
📊 KPI корпоративной безопасности, т.е. выражение ее ценности и способы измерения эффективности корпоративных усилий
🔗 Партнеры корпоративной безопасности - структуры, которые вовлечены в вопросы корпоративной безопасности и какую поддержку стоит от них "потребовать"
💰 "Инвестиции" в корпоративную безопасность и бюджет - как вести финансовое управление "затратами" и что следует принять во внимание.
#стратегия
Экспертный бюллетень Ассоциации безопасности бизнеса и комплаенса
Поводом для разработки стало приглашение нашей Ассоциации в одну из крупнейших компаний разработать стратегию корпоративной безопасности на 2023-2025 год. При этом в компании ранее не было опыта подобных инициатив. Как оказалось, компания в разработке своей корпоративной стратегии приняла подходы создания бизнес-моделей "Canvas". И мы предложили таким же образом смоделировать корпоративную безопасность, творчески 🎁 адаптировав ее. Результат оказался настолько удачным, что мы подготовили универсальную one-page матрицу (качайте по ссылке ➡️) «Модель-стратегия корпоративной безопасности», которую можно адаптировать к конкретному подразделению и стратегическим задачам (не забудьте учесть специфику бизнеса и индустрии).
✅ Для чего мы это сделали
⭐️ цель - вдохновить компании сформулировать свои собственные стратегии корпоративной безопасности (краткосрочные и долгосрочные);
☝️ важность - посмотреть на корпоративную безопасность как «внутренний бизнес», от которого компания и владельцы /акционеры как «клиенты» вправе ожидать востребованного ценного предложения и эффективной реализации своей миссии;
☀️ применимость - модель может быть использована как для проведения стратегических сессий, так и для создания и защиты функциональных планов СБ, комплаенса и т.п.
📌 С краткими пояснениями к каждому блоку вы можете ознакомиться в комментариях:
💎 Ценностное предложение корпоративной безопасности, где сформулированы ключевые элементы миссии и той "ценности", которая ожидается от корпоративной безопасности
🎩 Ключевые заказчики / клиенты корпоративной безопасности дают ответ на вопрос "для кого и на кого же в действительности" работают эксперты в области корпоративной безопасности, ответ на вопрос "чьи интересы" должна учитывать стратегия корпоративной безопасности
⚙️ Ключевые бизнес-процессы корпоративной безопасности, т.е. те бизнес-процессы где корпоративная безопасность выступает их собственником / владельцем и которые определяют регламент "доставки" ценностного предложения
⚠️ Ключевые предпосылки, которые стоит принять во внимание при моделировании стратегии корпоративной безопасности
🚚 Каналы взаимодействия с стекхолдерами / "клиентами" корпоративной безопасности (т.е. как "доставляется ценность" и формы выражения "труда" экспертов в области корпоративной безопасности
📊 KPI корпоративной безопасности, т.е. выражение ее ценности и способы измерения эффективности корпоративных усилий
🔗 Партнеры корпоративной безопасности - структуры, которые вовлечены в вопросы корпоративной безопасности и какую поддержку стоит от них "потребовать"
💰 "Инвестиции" в корпоративную безопасность и бюджет - как вести финансовое управление "затратами" и что следует принять во внимание.
#стратегия
Telegram
Клуб корпоративной безопасности
🔴 Модель-стратегия корпоративной безопасности.
Друзья! Мы подготовили one-page (на одной странице) матрицу, которая призвана вдохновить 🌈 вас создать собственные корпоративные стратегии по безопасности бизнеса. Вы также можете ознакомиться с нашими краткими…
Друзья! Мы подготовили one-page (на одной странице) матрицу, которая призвана вдохновить 🌈 вас создать собственные корпоративные стратегии по безопасности бизнеса. Вы также можете ознакомиться с нашими краткими…
👍13🔥7