🌎 OSINT: ищите информацию о деловых партнерах как крутые
Часть вторая, пятничная, китайско-турецкая с привкусом ОАЭ, Кипра и ЕС
Как известно, сейчас все крутые пацаны пытаются плевать на санкции и тусуют бизнес в/с/через Китай и Турцию не забывая про ОАЭ. Очень крутые все еще мутят в ЕС, GB и US. И куда без старика-Кипра… Проверим ка?
🇨🇳 Проверить компанию из Китая? Легко (запаситесь словарным запасом или хотя бы google-translate) - National Enterprise Credit Information Publicity System. Если долго сидеть на берегу реки, т.е. сайте... то мимо проплывет информация о китайских компаниях, включая капитал, представителей и другая корпоративная история.
🇹🇷 Турция. Пожелаем этой стране с древнейшей и великой историей всего наилучшего в восстановлении. Проверить компании из Турции посложнее. Надо обращаться к местным торговым палатам. Например, Стамбульская торговая палата.
🇦🇪 Объединенные Арабские Эмираты? Соблюдая местные обычаи и с придыханием проверяем тех кто получил бизнес-лицензии тут – в National economic register
🇨🇾 Кипрские компании по названию и регистрационному номеру - Cadastral map of Cyprus.
🔥 И бонус (К черту скромность! Мега ссылка!) – официальный портал Евросоюза 🇪🇺, где можно найти национальные реестры всех государств-членов ЕС - European e-Justice Portal
☝️ Вы все еще не проверили вашего соседа по коттеджному 🏠 поселку? Считаете, что в пятницу есть дела по важнее, чем изучать офшорных учредителей вашего поставщика белорусских устриц 🦪? А что, службам безопасности уже не надо удивлять руководителя своими компетенциями 🥷🏻? Вперед! День только начался!
#kyc
Часть вторая, пятничная, китайско-турецкая с привкусом ОАЭ, Кипра и ЕС
Как известно, сейчас все крутые пацаны пытаются плевать на санкции и тусуют бизнес в/с/через Китай и Турцию не забывая про ОАЭ. Очень крутые все еще мутят в ЕС, GB и US. И куда без старика-Кипра… Проверим ка?
🇨🇳 Проверить компанию из Китая? Легко (запаситесь словарным запасом или хотя бы google-translate) - National Enterprise Credit Information Publicity System. Если долго сидеть на берегу реки, т.е. сайте... то мимо проплывет информация о китайских компаниях, включая капитал, представителей и другая корпоративная история.
🇹🇷 Турция. Пожелаем этой стране с древнейшей и великой историей всего наилучшего в восстановлении. Проверить компании из Турции посложнее. Надо обращаться к местным торговым палатам. Например, Стамбульская торговая палата.
🇦🇪 Объединенные Арабские Эмираты? Соблюдая местные обычаи и с придыханием проверяем тех кто получил бизнес-лицензии тут – в National economic register
🇨🇾 Кипрские компании по названию и регистрационному номеру - Cadastral map of Cyprus.
🔥 И бонус (К черту скромность! Мега ссылка!) – официальный портал Евросоюза 🇪🇺, где можно найти национальные реестры всех государств-членов ЕС - European e-Justice Portal
☝️ Вы все еще не проверили вашего соседа по коттеджному 🏠 поселку? Считаете, что в пятницу есть дела по важнее, чем изучать офшорных учредителей вашего поставщика белорусских устриц 🦪? А что, службам безопасности уже не надо удивлять руководителя своими компетенциями 🥷🏻? Вперед! День только начался!
#kyc
👍13🔥3
🪐 Астропрогноз Клуба: Санкции, риски и когда это касается вашего бизнеса, даже когда не касается
Отвечаем на письма членов Клуба. Пишет мальчик Саша, 48 лет, бизнес на грибах 🍄: "10й санкционный пакет принят. Будет ли 11, 12..?" 🤷♂️
🪬 Астропрогноз
🛑 Взвесив все полагаем, что до конца 3го квартала 2023 11ый пакет санкций не будет принят. Более того, полагаем с высокой вероятностью, нового пакета санкций не стоит ожидать до конца 2024 года (смелое заявление? Но парад планет и спящий Сатурн 🪐 врать не могут). Отдельные страны будут принимать какие-то санкционные ограничения, они не будут масштабными, будут больше связаны с унификацией и не будут касаться универсальных торговых отношений и бизнеса.
🔬 С точки зрения санкций 2023 год - это будет год стремительного роста контрольных и надзорных практик за соблюдением санкционных ограничений. Это будет сочетание усиления как глобальных инструментов и правил, так и локальных стандартов. Готовьтесь к новому уровню бюрократии и прозрачности. «Обходить» санкции станет ГОРАЗДО сложнее (и конечно дороже 💰) чем в 2022 (куда уж сложнее, но узоры на кофейной гуще ☕️ говорят о том, что есть куда стремиться).
❓ Что это значит для бизнеса? Как раз сегодня-завтра догорит 💯долларовая купюра 🔥💵, смоченная в слезах 💦 сильного комплаенс-медиума и мы опубликуем продолжение…
☝️ Наши преданные читали уже заметили, что серьезное количество наших астропрогнозов 🔭 сбывается, поэтому оставайтесь с нами 🍻
Отвечаем на письма членов Клуба. Пишет мальчик Саша, 48 лет, бизнес на грибах 🍄: "10й санкционный пакет принят. Будет ли 11, 12..?" 🤷♂️
🪬 Астропрогноз
🛑 Взвесив все полагаем, что до конца 3го квартала 2023 11ый пакет санкций не будет принят. Более того, полагаем с высокой вероятностью, нового пакета санкций не стоит ожидать до конца 2024 года (смелое заявление? Но парад планет и спящий Сатурн 🪐 врать не могут). Отдельные страны будут принимать какие-то санкционные ограничения, они не будут масштабными, будут больше связаны с унификацией и не будут касаться универсальных торговых отношений и бизнеса.
🔬 С точки зрения санкций 2023 год - это будет год стремительного роста контрольных и надзорных практик за соблюдением санкционных ограничений. Это будет сочетание усиления как глобальных инструментов и правил, так и локальных стандартов. Готовьтесь к новому уровню бюрократии и прозрачности. «Обходить» санкции станет ГОРАЗДО сложнее (и конечно дороже 💰) чем в 2022 (куда уж сложнее, но узоры на кофейной гуще ☕️ говорят о том, что есть куда стремиться).
❓ Что это значит для бизнеса? Как раз сегодня-завтра догорит 💯долларовая купюра 🔥💵, смоченная в слезах 💦 сильного комплаенс-медиума и мы опубликуем продолжение…
☝️ Наши преданные читали уже заметили, что серьезное количество наших астропрогнозов 🔭 сбывается, поэтому оставайтесь с нами 🍻
👻8🔥4👍2
⭕️ Дайджест Клуба за февраль 2023
5 материалов, которые вы могли пропустить.
🎩 5 советов при работе с репутационными рисками и как избежать ошибок
👑 Чемпионы фрода: крипто Бонни и Клайд, нездоровый выбор фармацевтической компании и восхитительная ветчина за 100 млн.
🚧 Ловушка конфликта интересов для влиятельного внутреннего аудитора
🔽 Качаем контент: Матрица корпоративной безопасности и контроля. Чем отличаются друг от друга внутренний аудитор, ревизор (ревизионная комиссия), служба безопасности и комплаенс.
🪬 Астропрогноз: будет ли 11й пакет санкций и чего ждать в 2023 году
А тут наш дайджест за январь 2023
Хороших выходных!🍻
#дайджест
5 материалов, которые вы могли пропустить.
🎩 5 советов при работе с репутационными рисками и как избежать ошибок
👑 Чемпионы фрода: крипто Бонни и Клайд, нездоровый выбор фармацевтической компании и восхитительная ветчина за 100 млн.
🚧 Ловушка конфликта интересов для влиятельного внутреннего аудитора
🔽 Качаем контент: Матрица корпоративной безопасности и контроля. Чем отличаются друг от друга внутренний аудитор, ревизор (ревизионная комиссия), служба безопасности и комплаенс.
🪬 Астропрогноз: будет ли 11й пакет санкций и чего ждать в 2023 году
А тут наш дайджест за январь 2023
Хороших выходных!🍻
#дайджест
👍4🔥4
🖐 Вместе мы сильнее.
Наша Ассоциация вносит вклад в развитие профессиональных сообществ в области безопасности и поддерживает инициативы дружественных нам объединений как общей так и узкой направленности (кстати не забывайте у нас есть Форум клуба, где можно обсуждать любые интересные вам темы, спрашивать коллег, размещать вакансии).
Насколько это может быть полезно? Об этом рассуждает член Экспертного совета нашей Ассоциации Фарид Джафаров, эксперт в области транспорта и логистики. Слово Фариду.
Нетворкинг в сфере безопасности помогает решить ряд задач:
1) Кадровые вопросы - часто СБ знает чуть больше любого рекомендодателя;
2) Перенять опыт решения той или иной бизнес-задачи;
3) Обмен методическими материалами, регламентами, инструкциями;
4) Узнать об опыте и истории взаимодействия с любыми компаниями;
5) Обменяться опытом противодействия мошенничеству в отрасли;
6) В логистике - часто предупредить о рисках сотрудничества с конкретным водителем или контрагентом
и так далее, список может быть очень длинным, каждая отрасль может добавить несколько своих пунктов
Например, опрос Фарида среди экспертов в области транспорта и логистики показал, что 27% согласилось с утверждением, о том что его сообщество помогло избежать убытков. По мнению Фарида, созданное им сообщество узких профессионалов вполне помогло сохранить 63 000 000 российских рублей только в 2022 году. Такой факт не может не радовать и даёт мотивацию для дальнейшего его развития.
Наша Ассоциация вносит вклад в развитие профессиональных сообществ в области безопасности и поддерживает инициативы дружественных нам объединений как общей так и узкой направленности (кстати не забывайте у нас есть Форум клуба, где можно обсуждать любые интересные вам темы, спрашивать коллег, размещать вакансии).
Насколько это может быть полезно? Об этом рассуждает член Экспертного совета нашей Ассоциации Фарид Джафаров, эксперт в области транспорта и логистики. Слово Фариду.
Нетворкинг в сфере безопасности помогает решить ряд задач:
1) Кадровые вопросы - часто СБ знает чуть больше любого рекомендодателя;
2) Перенять опыт решения той или иной бизнес-задачи;
3) Обмен методическими материалами, регламентами, инструкциями;
4) Узнать об опыте и истории взаимодействия с любыми компаниями;
5) Обменяться опытом противодействия мошенничеству в отрасли;
6) В логистике - часто предупредить о рисках сотрудничества с конкретным водителем или контрагентом
и так далее, список может быть очень длинным, каждая отрасль может добавить несколько своих пунктов
Например, опрос Фарида среди экспертов в области транспорта и логистики показал, что 27% согласилось с утверждением, о том что его сообщество помогло избежать убытков. По мнению Фарида, созданное им сообщество узких профессионалов вполне помогло сохранить 63 000 000 российских рублей только в 2022 году. Такой факт не может не радовать и даёт мотивацию для дальнейшего его развития.
🔥6👍1
Как вы думаете, по какому эволюционному пути идут корпоративные службы безопасности (преимущественно)?
Anonymous Poll
10%
со временем исчезнут замещенные другими функциями (комплаенс, it, юристы и т.п.)
9%
окончательно оформятся в «классическую» физическую безопасность (охрану)
5%
будут пытаться удержаться за счет квази-направлений (пожарка, воинский учет, задолженности и т.п.)
11%
будут искать «спасения» возвращаясь к практикам «решал» и «защиты» топ-менеджеров и т.п.
47%
активно эволюционировать за счет «подхватывания» новых практик управления рисками и комплаенса
16%
эволюции в обозримой перспективе не будет, сохранится статус-кво
🚧 Национальная стратегия борьбы с коррупцией
2023 оказался в некотором смысле новаторским для Беларуси в области противодействия коррупции. Кроме определенных изменений в законодательстве была принята «Стратегия борьбы с коррупцией» (скачать с сайта Генпрокуратуры можно здесь).
Наверное можно было бы лучше (начиная от технического оформления, заканчивая структурой), тем не менее начало положено. Мы изучили внимательно стратегию и решили обратить ваше внимание на 5 аспектов, на которые, по нашему мнению, интересно и важно обратить внимание 🔽:
☝️ Преобладающие преступления в структуре коррупционной преступности: взяточничество, злоупотребление служебными полномочиями (превышение), положением и властью. Наш комментарий на заметку компаниям: определение наиболее рискованных зон — это правильно! К сожалению, стратегия далее никак не раскрывает специфику противодействия каждому из обозначенных преступлений, а они есть. Так не работает, когда ты «сваливаешь в кучу» меры противодействия, надеясь что они окажут позитивное влияние на все риски без разбора.
🧨 Коррупция признается как одна из угроз национальной безопасности. Что это значит? А это значит, что не стоит списывать со счетов такую дополнительную квалификацию коррупционных действий с точки зрения Уголовного кодекса (как минимум признание "отягчающим обстоятельством"). На месте градообразующих и других "голубых" фишек я бы отнесся к этому более чем серьезно. Вот так-то.
⚖️ Механизмом профилактики признается риск-ориентированный подход и эффективность антикоррупционных комиссий. Жаль, что в стратегии не отражено, что в подавляющем большинстве случаев компании не умеют проводить оценку антикоррупционных рисков и планирование корпоративных антикоррупционных стратегий (планов работ), делают это формально и по шаблону.
☎️ Отмечено особо «стимулирование лиц сообщать о фактах коррупции»! Кто сказал, что Беларусь не в мировом тренде?
⚙️ «Законодательное закрепление правовых последствий совершения сделок под влиянием коррупционных соглашений» - одна из мер предупреждения коррупции в частном секторе. Поставьте на заметочку 📌 – отслеживать законодательные новации в этой части!
2023 оказался в некотором смысле новаторским для Беларуси в области противодействия коррупции. Кроме определенных изменений в законодательстве была принята «Стратегия борьбы с коррупцией» (скачать с сайта Генпрокуратуры можно здесь).
Наверное можно было бы лучше (начиная от технического оформления, заканчивая структурой), тем не менее начало положено. Мы изучили внимательно стратегию и решили обратить ваше внимание на 5 аспектов, на которые, по нашему мнению, интересно и важно обратить внимание 🔽:
☝️ Преобладающие преступления в структуре коррупционной преступности: взяточничество, злоупотребление служебными полномочиями (превышение), положением и властью. Наш комментарий на заметку компаниям: определение наиболее рискованных зон — это правильно! К сожалению, стратегия далее никак не раскрывает специфику противодействия каждому из обозначенных преступлений, а они есть. Так не работает, когда ты «сваливаешь в кучу» меры противодействия, надеясь что они окажут позитивное влияние на все риски без разбора.
🧨 Коррупция признается как одна из угроз национальной безопасности. Что это значит? А это значит, что не стоит списывать со счетов такую дополнительную квалификацию коррупционных действий с точки зрения Уголовного кодекса (как минимум признание "отягчающим обстоятельством"). На месте градообразующих и других "голубых" фишек я бы отнесся к этому более чем серьезно. Вот так-то.
⚖️ Механизмом профилактики признается риск-ориентированный подход и эффективность антикоррупционных комиссий. Жаль, что в стратегии не отражено, что в подавляющем большинстве случаев компании не умеют проводить оценку антикоррупционных рисков и планирование корпоративных антикоррупционных стратегий (планов работ), делают это формально и по шаблону.
☎️ Отмечено особо «стимулирование лиц сообщать о фактах коррупции»! Кто сказал, что Беларусь не в мировом тренде?
⚙️ «Законодательное закрепление правовых последствий совершения сделок под влиянием коррупционных соглашений» - одна из мер предупреждения коррупции в частном секторе. Поставьте на заметочку 📌 – отслеживать законодательные новации в этой части!
👍7🔥2
🇹🇷 Противосанкционный хаб Турция, мы вас предупреждали.
Великая надежда на «обход» санкций возлагалась на Турцию 🇹🇷. Между тем на нашем Канале мы не раз предупреждали, что ЛЮБЫЕ деловые решения, связанные с «обходом» санкций, будут КРАТКОВРЕМЕННЫ ⏰.
Еще в июле 2022 были все основания с большой осторожностью рассматривать Турцию как «гарантию» в решении логистических и «закупочных» проблем (вот наш пост об этом). И вот никогда такого не было и опять… Турция в массовом порядке начинает блокировать «санкционный» транзит. Ведомости связывают это с давлением США 🇺🇸, правда не конкретизируют детали такого давления. А мы для вас приоткроем тайну (по нашим источникам в Вашингтоне 🥷🏻. Так вот совпало, что пару дней назад Министерство финансов, Министерство юстиции и Министерство торговли США совместно выпустили памятку (мы в любом очень рекомендуем ее изучить – вот ссылка), направленную на противодействие обходу санкций и нарушению правил экспортного контроля с использованием посредников. Так вот, в ней Турция прямо указана, как юрисдикция, используемая для обхода санкций. И поверьте, такой документ – обычная рутина, так что не стоит думать что Дядя Сэм прям вот болевым приемом давит на Турцию. Обычная бюрократия катится «катком» 🛞 по уже сформированному треку и ничего более.
📌 Поэтому напомним наши рекомендации:
- любые долговременные (как минимум с горизонтом выше 6 месяцев, а то и квартала) сделки, проекты и транзакции, на которые потенциально могут воздействовать санкционные риски, должны учитывать риск изменения ситуации;
- стоит провести аудит важных сделок и нет ничего «зазорного» в том, чтоб внести соответствующие изменения.
Великая надежда на «обход» санкций возлагалась на Турцию 🇹🇷. Между тем на нашем Канале мы не раз предупреждали, что ЛЮБЫЕ деловые решения, связанные с «обходом» санкций, будут КРАТКОВРЕМЕННЫ ⏰.
Еще в июле 2022 были все основания с большой осторожностью рассматривать Турцию как «гарантию» в решении логистических и «закупочных» проблем (вот наш пост об этом). И вот никогда такого не было и опять… Турция в массовом порядке начинает блокировать «санкционный» транзит. Ведомости связывают это с давлением США 🇺🇸, правда не конкретизируют детали такого давления. А мы для вас приоткроем тайну (по нашим источникам в Вашингтоне 🥷🏻. Так вот совпало, что пару дней назад Министерство финансов, Министерство юстиции и Министерство торговли США совместно выпустили памятку (мы в любом очень рекомендуем ее изучить – вот ссылка), направленную на противодействие обходу санкций и нарушению правил экспортного контроля с использованием посредников. Так вот, в ней Турция прямо указана, как юрисдикция, используемая для обхода санкций. И поверьте, такой документ – обычная рутина, так что не стоит думать что Дядя Сэм прям вот болевым приемом давит на Турцию. Обычная бюрократия катится «катком» 🛞 по уже сформированному треку и ничего более.
📌 Поэтому напомним наши рекомендации:
- любые долговременные (как минимум с горизонтом выше 6 месяцев, а то и квартала) сделки, проекты и транзакции, на которые потенциально могут воздействовать санкционные риски, должны учитывать риск изменения ситуации;
- стоит провести аудит важных сделок и нет ничего «зазорного» в том, чтоб внести соответствующие изменения.
👍9
⭕️ Безопасность бизнеса сквозь призму персонала, корпоративный климат и культуру
Еще в далеком 2019 в качестве одного из трендов, который окажет серьезное влияние на корпоративную безопасность, наша Ассоциация отметило «экстра-давление на топ-руководителей и их повышенную утомляемость», которая будет обуславливаться неспособностью «среднего» звена принимать решение в новых обстоятельствах (в том числе из-за отсутствия компетенций) и нежеланием (в т.ч. из-за страха, выгорания, состояния тревоги) принимать на себя ответственность.
🌈Очевидно, что в 2023 такой тренд продолжает играть новыми красками с высокой степенью интенсивности.
🔽 Как такую предпосылку можно учесть при разработке стратегии корпоративной безопасности?
▪️ Эскалация и бизнес-процессы. Пересмотрите ваши "матрицы эскалации"или иными словами еще раз оцените разумность тех вопросов, которые сотрудники должны доводить до сведения руководства и вопросы по которым решения не могут приниматься самостоятельно. Меняйте ваши положения, должностные и т.п. (даже если у вас годами практиковался типовой формализм в этом вопросе).
▪️ Баланс ответственности и делегирования. Т.к. сейчас крайне важна гибкость и скорость – найдите баланс при котором действительно стратегические риски останутся в зоне ответственности команды управления (борда, совета директоров и т.п.) и при этом работники получат возможность принимать на себя ответственность для наилучшего результата в операционных вопросах.
▪️ Культура и климат. Однако невозможно ожидать ответственности, проактивности и этическое поведение от работников не обеспечив надлежащий уровень заботы о них и «кран с энергией». Да-да, службам безопасности, внутреннему аудиту и комплаенсу давно пора начинать задавать себе подобные вопросы, а HR не стоит воспринимать вопросы мотивации, корпоративного климата и культуры как свою «исключительную зону» ответственности.
▪️ Комфортный контроль. Отпуская вожжи не забывайте про систему "сдержек и противовесов", разумный контроль, автоматизацию контроля и при этом постарайтесь обеспечить максимально комфортное состояние работников. Пересмотрите ваши доверенности, списки "красных флажков", уделяйте время обучению (что само по себе тоже может стать определенной формой контроля и получения обратной связи).
Еще в далеком 2019 в качестве одного из трендов, который окажет серьезное влияние на корпоративную безопасность, наша Ассоциация отметило «экстра-давление на топ-руководителей и их повышенную утомляемость», которая будет обуславливаться неспособностью «среднего» звена принимать решение в новых обстоятельствах (в том числе из-за отсутствия компетенций) и нежеланием (в т.ч. из-за страха, выгорания, состояния тревоги) принимать на себя ответственность.
🌈Очевидно, что в 2023 такой тренд продолжает играть новыми красками с высокой степенью интенсивности.
🔽 Как такую предпосылку можно учесть при разработке стратегии корпоративной безопасности?
▪️ Эскалация и бизнес-процессы. Пересмотрите ваши "матрицы эскалации"или иными словами еще раз оцените разумность тех вопросов, которые сотрудники должны доводить до сведения руководства и вопросы по которым решения не могут приниматься самостоятельно. Меняйте ваши положения, должностные и т.п. (даже если у вас годами практиковался типовой формализм в этом вопросе).
▪️ Баланс ответственности и делегирования. Т.к. сейчас крайне важна гибкость и скорость – найдите баланс при котором действительно стратегические риски останутся в зоне ответственности команды управления (борда, совета директоров и т.п.) и при этом работники получат возможность принимать на себя ответственность для наилучшего результата в операционных вопросах.
▪️ Культура и климат. Однако невозможно ожидать ответственности, проактивности и этическое поведение от работников не обеспечив надлежащий уровень заботы о них и «кран с энергией». Да-да, службам безопасности, внутреннему аудиту и комплаенсу давно пора начинать задавать себе подобные вопросы, а HR не стоит воспринимать вопросы мотивации, корпоративного климата и культуры как свою «исключительную зону» ответственности.
▪️ Комфортный контроль. Отпуская вожжи не забывайте про систему "сдержек и противовесов", разумный контроль, автоматизацию контроля и при этом постарайтесь обеспечить максимально комфортное состояние работников. Пересмотрите ваши доверенности, списки "красных флажков", уделяйте время обучению (что само по себе тоже может стать определенной формой контроля и получения обратной связи).
👍10
🌐 Минутка OSINT & Google: гуглим нужную информацию.
Друзья, рекомендуем вам к прочтению статью «ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT». Вот несколько тем, которые вы можете узнать из статьи:
▪️ Для повышения эффективности этого поиска, Google позволяет использовать расширенные операторы поиска, которые в простонародье называются «Дорками». В статье вы найдете ссылки не только на статью по доркам для СБ но и на одну из самых крупных баз Google-дорков на сайте ExploitDB.
◾️ Кстати, а вы знали, что Google дает своим пользователям создать собственный поисковики? Это позволяет собирать отдельные поисковики для, например, поиска по новостям (в т.ч. удаленным) в Telegram или по файлам в файлообменниках.
▪️ Немного про ловушки детектива или как собирать нужную информацию через различные приемы, много ссылок на другие полезные инструменты.
Эта статья однозначно будет интересна специалистам в области безопасности и тем кто любит "совать нос" в любые дела :)
Друзья, рекомендуем вам к прочтению статью «ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT». Вот несколько тем, которые вы можете узнать из статьи:
▪️ Для повышения эффективности этого поиска, Google позволяет использовать расширенные операторы поиска, которые в простонародье называются «Дорками». В статье вы найдете ссылки не только на статью по доркам для СБ но и на одну из самых крупных баз Google-дорков на сайте ExploitDB.
◾️ Кстати, а вы знали, что Google дает своим пользователям создать собственный поисковики? Это позволяет собирать отдельные поисковики для, например, поиска по новостям (в т.ч. удаленным) в Telegram или по файлам в файлообменниках.
▪️ Немного про ловушки детектива или как собирать нужную информацию через различные приемы, много ссылок на другие полезные инструменты.
Эта статья однозначно будет интересна специалистам в области безопасности и тем кто любит "совать нос" в любые дела :)
Хабр
ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT
Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по...
👍12🔥2
Интересно ли вам, чтоб наш Клуб подготовил рекомендации о том как AI СhatGPT может помочь в решении вопросов корпоративной безопасности:
Anonymous Poll
11%
не стоит полагаться на СhatGPT, это не то решение которое как то моет помочь
8%
сомнительно, что СhatGPT может предоставить прикладные решения по задачам корпоративной безопасности
40%
было бы интересно, возможно даже готовы будем потестировать эти решения в нашей компании
37%
о да! Спасибо Клубу корпоративной безопасности за все что он делает 😊
5%
готов войти в рабочую группу и помочь! Сейчас напишу в личку!
👍4🔥3
🧩 Модель-стратегия корпоративной безопасности.
Экспертный бюллетень Ассоциации безопасности бизнеса и комплаенса
Поводом для разработки стало приглашение нашей Ассоциации в одну из крупнейших компаний разработать стратегию корпоративной безопасности на 2023-2025 год. При этом в компании ранее не было опыта подобных инициатив. Как оказалось, компания в разработке своей корпоративной стратегии приняла подходы создания бизнес-моделей "Canvas". И мы предложили таким же образом смоделировать корпоративную безопасность, творчески 🎁 адаптировав ее. Результат оказался настолько удачным, что мы подготовили универсальную one-page матрицу (качайте по ссылке ➡️) «Модель-стратегия корпоративной безопасности», которую можно адаптировать к конкретному подразделению и стратегическим задачам (не забудьте учесть специфику бизнеса и индустрии).
✅ Для чего мы это сделали
⭐️ цель - вдохновить компании сформулировать свои собственные стратегии корпоративной безопасности (краткосрочные и долгосрочные);
☝️ важность - посмотреть на корпоративную безопасность как «внутренний бизнес», от которого компания и владельцы /акционеры как «клиенты» вправе ожидать востребованного ценного предложения и эффективной реализации своей миссии;
☀️ применимость - модель может быть использована как для проведения стратегических сессий, так и для создания и защиты функциональных планов СБ, комплаенса и т.п.
📌 С краткими пояснениями к каждому блоку вы можете ознакомиться в комментариях:
💎 Ценностное предложение корпоративной безопасности, где сформулированы ключевые элементы миссии и той "ценности", которая ожидается от корпоративной безопасности
🎩 Ключевые заказчики / клиенты корпоративной безопасности дают ответ на вопрос "для кого и на кого же в действительности" работают эксперты в области корпоративной безопасности, ответ на вопрос "чьи интересы" должна учитывать стратегия корпоративной безопасности
⚙️ Ключевые бизнес-процессы корпоративной безопасности, т.е. те бизнес-процессы где корпоративная безопасность выступает их собственником / владельцем и которые определяют регламент "доставки" ценностного предложения
⚠️ Ключевые предпосылки, которые стоит принять во внимание при моделировании стратегии корпоративной безопасности
🚚 Каналы взаимодействия с стекхолдерами / "клиентами" корпоративной безопасности (т.е. как "доставляется ценность" и формы выражения "труда" экспертов в области корпоративной безопасности
📊 KPI корпоративной безопасности, т.е. выражение ее ценности и способы измерения эффективности корпоративных усилий
🔗 Партнеры корпоративной безопасности - структуры, которые вовлечены в вопросы корпоративной безопасности и какую поддержку стоит от них "потребовать"
💰 "Инвестиции" в корпоративную безопасность и бюджет - как вести финансовое управление "затратами" и что следует принять во внимание.
#стратегия
Экспертный бюллетень Ассоциации безопасности бизнеса и комплаенса
Поводом для разработки стало приглашение нашей Ассоциации в одну из крупнейших компаний разработать стратегию корпоративной безопасности на 2023-2025 год. При этом в компании ранее не было опыта подобных инициатив. Как оказалось, компания в разработке своей корпоративной стратегии приняла подходы создания бизнес-моделей "Canvas". И мы предложили таким же образом смоделировать корпоративную безопасность, творчески 🎁 адаптировав ее. Результат оказался настолько удачным, что мы подготовили универсальную one-page матрицу (качайте по ссылке ➡️) «Модель-стратегия корпоративной безопасности», которую можно адаптировать к конкретному подразделению и стратегическим задачам (не забудьте учесть специфику бизнеса и индустрии).
✅ Для чего мы это сделали
⭐️ цель - вдохновить компании сформулировать свои собственные стратегии корпоративной безопасности (краткосрочные и долгосрочные);
☝️ важность - посмотреть на корпоративную безопасность как «внутренний бизнес», от которого компания и владельцы /акционеры как «клиенты» вправе ожидать востребованного ценного предложения и эффективной реализации своей миссии;
☀️ применимость - модель может быть использована как для проведения стратегических сессий, так и для создания и защиты функциональных планов СБ, комплаенса и т.п.
📌 С краткими пояснениями к каждому блоку вы можете ознакомиться в комментариях:
💎 Ценностное предложение корпоративной безопасности, где сформулированы ключевые элементы миссии и той "ценности", которая ожидается от корпоративной безопасности
🎩 Ключевые заказчики / клиенты корпоративной безопасности дают ответ на вопрос "для кого и на кого же в действительности" работают эксперты в области корпоративной безопасности, ответ на вопрос "чьи интересы" должна учитывать стратегия корпоративной безопасности
⚙️ Ключевые бизнес-процессы корпоративной безопасности, т.е. те бизнес-процессы где корпоративная безопасность выступает их собственником / владельцем и которые определяют регламент "доставки" ценностного предложения
⚠️ Ключевые предпосылки, которые стоит принять во внимание при моделировании стратегии корпоративной безопасности
🚚 Каналы взаимодействия с стекхолдерами / "клиентами" корпоративной безопасности (т.е. как "доставляется ценность" и формы выражения "труда" экспертов в области корпоративной безопасности
📊 KPI корпоративной безопасности, т.е. выражение ее ценности и способы измерения эффективности корпоративных усилий
🔗 Партнеры корпоративной безопасности - структуры, которые вовлечены в вопросы корпоративной безопасности и какую поддержку стоит от них "потребовать"
💰 "Инвестиции" в корпоративную безопасность и бюджет - как вести финансовое управление "затратами" и что следует принять во внимание.
#стратегия
Telegram
Клуб корпоративной безопасности
🔴 Модель-стратегия корпоративной безопасности.
Друзья! Мы подготовили one-page (на одной странице) матрицу, которая призвана вдохновить 🌈 вас создать собственные корпоративные стратегии по безопасности бизнеса. Вы также можете ознакомиться с нашими краткими…
Друзья! Мы подготовили one-page (на одной странице) матрицу, которая призвана вдохновить 🌈 вас создать собственные корпоративные стратегии по безопасности бизнеса. Вы также можете ознакомиться с нашими краткими…
👍13🔥7
Клуб корпоративной безопасности pinned «🧩 Модель-стратегия корпоративной безопасности. Экспертный бюллетень Ассоциации безопасности бизнеса и комплаенса Поводом для разработки стало приглашение нашей Ассоциации в одну из крупнейших компаний разработать стратегию корпоративной безопасности на 2023…»
💎 Ценностное предложение корпоративной безопасности
Иными словами, зачем нанимают экспертов корпоративной безопасности и что компания покупает у них
Первая часть материала «Модель-стратегия корпоративной безопасности»
📌 По модели Canvas ценностное предложение - это причина, по которой клиенты отдают предпочтение одной компании перед другой. ЦП решают проблемы клиентов и удовлетворяют их потребности. Итак, наша адаптация.
🔻 Шаг 1. Кто же является клиентами корпоративной безопасности? Не смотря на то, что этому будет посвящен отдельный пост, мы лично разбили всех клиентов на три большие группы: акционеры и собственники компании (+ совет директоров), внутренние клиенты (руководители, топ-менеджмент и другие сотрудники) и внешние (потребители, поставщики и т.п.)
🔻 Шаг 2. Предпосылки и запросы клиентов. Очевидно, что у каждой группы клиентов запросы могут совпадать или нет, одинаковые запросы в зависимости от клиента могут иметь различные акценты и требовать сопровождения разным способом, а один инструмент может решить сразу несколько задач.
🔻 Шаг 3. Формулируем ценностное предложение корпоративной безопасности.
- стратегическая устойчивость компании при реализации корпоративной стратегии и бизнес-планов
- обеспечение компетентной и/или независимой оценкой и мнением о различных аспектах деятельности компании
- гарантия соответствия деятельности компании и ее бизнеса установленным правилам (законам, стандартам и т.п.)
- защита экономических интересов и активов
- риск-менеджмент / управление рисками
- управление кризисными ситуациями (антикризисный менеджмент)
- информационная безопасность и безопасность цифрового периметра
- защита репутации
- корпоративная культура: этика (этичное поведение)
🔴 Зачем нужно формулировать ценностное предложение? Именно это позволяет правильно расставить приоритеты, спланировать мероприятия и распределить ресурсы. С помощью ценностного предложения можно сформулировать kpi и измерить эффективность.
#стратегия
Иными словами, зачем нанимают экспертов корпоративной безопасности и что компания покупает у них
Первая часть материала «Модель-стратегия корпоративной безопасности»
📌 По модели Canvas ценностное предложение - это причина, по которой клиенты отдают предпочтение одной компании перед другой. ЦП решают проблемы клиентов и удовлетворяют их потребности. Итак, наша адаптация.
🔻 Шаг 1. Кто же является клиентами корпоративной безопасности? Не смотря на то, что этому будет посвящен отдельный пост, мы лично разбили всех клиентов на три большие группы: акционеры и собственники компании (+ совет директоров), внутренние клиенты (руководители, топ-менеджмент и другие сотрудники) и внешние (потребители, поставщики и т.п.)
🔻 Шаг 2. Предпосылки и запросы клиентов. Очевидно, что у каждой группы клиентов запросы могут совпадать или нет, одинаковые запросы в зависимости от клиента могут иметь различные акценты и требовать сопровождения разным способом, а один инструмент может решить сразу несколько задач.
🔻 Шаг 3. Формулируем ценностное предложение корпоративной безопасности.
- стратегическая устойчивость компании при реализации корпоративной стратегии и бизнес-планов
- обеспечение компетентной и/или независимой оценкой и мнением о различных аспектах деятельности компании
- гарантия соответствия деятельности компании и ее бизнеса установленным правилам (законам, стандартам и т.п.)
- защита экономических интересов и активов
- риск-менеджмент / управление рисками
- управление кризисными ситуациями (антикризисный менеджмент)
- информационная безопасность и безопасность цифрового периметра
- защита репутации
- корпоративная культура: этика (этичное поведение)
🔴 Зачем нужно формулировать ценностное предложение? Именно это позволяет правильно расставить приоритеты, спланировать мероприятия и распределить ресурсы. С помощью ценностного предложения можно сформулировать kpi и измерить эффективность.
#стратегия
👍7🔥1
🔔 Социальная инженерия
Защита от манипуляций, неэтичного поведения и злоупотребления.
#анонс #бесплатно
Друзья, рекомендуем вам БЕСПЛАТНЫЙ вебинар, где вам расскажут о социальных инженерах и их методах работы, научат распознавать их, минимизировать риски и защищаться от атак.
Темы вебинара:
🔹как СИ готовятся к атакам
🔹практические кейсы атак из реальной жизни
🔹основные методы предупреждения атак
СИ - это не просто техника манипуляции, а настоящее искусство взаимодействия с людьми, которое позволяет получить доступ к нужной информации. Сама по себе СИ — вовсе не обязательно что-то плохое. Про неё написаны куча книг и пособий, а специалисты по ней помогают совершенствовать защиту предприятий. Но если её применяют злоумышленники, это приводит к серьезным последствиям для отдельных людей и бизнеса.
Проведет вебинар эксперт по вопросам ИБ и СИ Олег Кузьмин, который занимался развитием направления DLP
📆Когда: 4 апреля, 15:00
🤔Для кого: руководители и специалисты СБ, ключевые работники предприятий, HR-специалисты
Регистрация по ссылке
Защита от манипуляций, неэтичного поведения и злоупотребления.
#анонс #бесплатно
Друзья, рекомендуем вам БЕСПЛАТНЫЙ вебинар, где вам расскажут о социальных инженерах и их методах работы, научат распознавать их, минимизировать риски и защищаться от атак.
Темы вебинара:
🔹как СИ готовятся к атакам
🔹практические кейсы атак из реальной жизни
🔹основные методы предупреждения атак
СИ - это не просто техника манипуляции, а настоящее искусство взаимодействия с людьми, которое позволяет получить доступ к нужной информации. Сама по себе СИ — вовсе не обязательно что-то плохое. Про неё написаны куча книг и пособий, а специалисты по ней помогают совершенствовать защиту предприятий. Но если её применяют злоумышленники, это приводит к серьезным последствиям для отдельных людей и бизнеса.
Проведет вебинар эксперт по вопросам ИБ и СИ Олег Кузьмин, который занимался развитием направления DLP
📆Когда: 4 апреля, 15:00
🤔Для кого: руководители и специалисты СБ, ключевые работники предприятий, HR-специалисты
Регистрация по ссылке
👍8🔥3
📣 Разговоры о бизнесе. Новый интерактивный формат.
Друзья, рекомендуем вам сообщество «Бизнес Толк Беларусь» (Business Talk Belarus) на который подписано уже 1800+ человек.
☝️ Каждый день участники голосуют за определённую тему: безопасность бизнеса, делегирование, выгорание, маркетинг, продажи и т.д., которую обсуждают в коммьюнити. Собираются лучшие комментарии 🎖 из которых делаются материалы для самых крупных деловых медиа Беларуси. Вы можете «обкатать» в этом сообществе ваши идеи и «шлифануть» материалы для собственных экспертных статей. Уже вышло 40 статей, в которых приняло участие 80 человек.
🔥 Сообщество по-настоящему живое благодаря свежей концепции и профессиональному администрированию прекрасных специалистов в области продвижения и маркетинга. Это – проект Дианы Каленик, пишущего маркетолога и внештатного автора ведущих бизнес-площадок «Пробизнес», «Майфин», Office Life. Она, кстати, может подсказать интересные форматы статей и тем для вашего продвижения, написать статьи в СМИ (и помочь их разместить).
Друзья, рекомендуем вам сообщество «Бизнес Толк Беларусь» (Business Talk Belarus) на который подписано уже 1800+ человек.
☝️ Каждый день участники голосуют за определённую тему: безопасность бизнеса, делегирование, выгорание, маркетинг, продажи и т.д., которую обсуждают в коммьюнити. Собираются лучшие комментарии 🎖 из которых делаются материалы для самых крупных деловых медиа Беларуси. Вы можете «обкатать» в этом сообществе ваши идеи и «шлифануть» материалы для собственных экспертных статей. Уже вышло 40 статей, в которых приняло участие 80 человек.
🔥 Сообщество по-настоящему живое благодаря свежей концепции и профессиональному администрированию прекрасных специалистов в области продвижения и маркетинга. Это – проект Дианы Каленик, пишущего маркетолога и внештатного автора ведущих бизнес-площадок «Пробизнес», «Майфин», Office Life. Она, кстати, может подсказать интересные форматы статей и тем для вашего продвижения, написать статьи в СМИ (и помочь их разместить).
Telegram
Business Talk Belarus
БизнесТолкБеларусь - сообщество экспертов, предпринимателей и собственников бизнеса.
Обсуждаем вопросы бизнеса и не только, проводим встречи с экспертами.
По вопросам размещения анонсов компаний или мероприятий, сотрудничества пишите @diana_kalenik.
Обсуждаем вопросы бизнеса и не только, проводим встречи с экспертами.
По вопросам размещения анонсов компаний или мероприятий, сотрудничества пишите @diana_kalenik.
👍4🔥2
⭕️ Дайджест Клуба март 2023
Материалы, которые вы могли пропустить
☠️ Эволюция служб корпоративной безопасности. Почти половина участников нашего опроса согласилась с тем, что эти подразделения будут эволюционировать за счет «подхватывания» практик комплаенса и риск-менеджмента. А вот оставшаяся часть, на наш взгляд, демонстрирует определенный пессимизм. Какой – смотрите по ссылке результаты ответов.
🎩 Национальная стратегия борьбы с коррупцией Республики Беларусь (от Генеральной прокуратуры). Несмотря на наши замечания к этому документу, Ассоциация полагает, что работа Генеральной прокураты – это серьезный шаг и амбиции. Особенно нас заинтересовал ряд смелых предложений, которые можно ожидать в будущем.
💎 Ценностное предложение корпоративной безопасности – что же на самом деле «продают» бизнесу «безопасники»?
Дайджест Клуба за февраль 2023
#дайджест
Материалы, которые вы могли пропустить
☠️ Эволюция служб корпоративной безопасности. Почти половина участников нашего опроса согласилась с тем, что эти подразделения будут эволюционировать за счет «подхватывания» практик комплаенса и риск-менеджмента. А вот оставшаяся часть, на наш взгляд, демонстрирует определенный пессимизм. Какой – смотрите по ссылке результаты ответов.
🎩 Национальная стратегия борьбы с коррупцией Республики Беларусь (от Генеральной прокуратуры). Несмотря на наши замечания к этому документу, Ассоциация полагает, что работа Генеральной прокураты – это серьезный шаг и амбиции. Особенно нас заинтересовал ряд смелых предложений, которые можно ожидать в будущем.
💎 Ценностное предложение корпоративной безопасности – что же на самом деле «продают» бизнесу «безопасники»?
Дайджест Клуба за февраль 2023
#дайджест
👍6🔥2
📣 Case-study. Как распознать водителей-мошенников
☝️ А вы знали, что телефонный фрод - самый распространенный способ, используемый злоумышленниками в логистике (более 80% ежегодно) 🆘
Член Экспертного совета нашей Ассоциации безопасности бизнеса и комплаенса Фарид Джафаров, делится с вами самыми актуальными схемами мошенничества с подложными телефонными номерами ☎️, которые успешнее всего «зарекомендовали себя» в кражах грузов.
🔻В подготовленном материале вы узнаете:
📌 о практиках использование графических редакторов для создания подделок паспортов реальных людей
📌 как мошенники подменяют заказчиков перевозок и транспортные компании вклиниваясь между ними
📌 подмена данных о владельцах телефонов в базах «пробивки» (высший пилотаж)
Подробнее в материале Фарида по ссылке
☝️ А вы знали, что телефонный фрод - самый распространенный способ, используемый злоумышленниками в логистике (более 80% ежегодно) 🆘
Член Экспертного совета нашей Ассоциации безопасности бизнеса и комплаенса Фарид Джафаров, делится с вами самыми актуальными схемами мошенничества с подложными телефонными номерами ☎️, которые успешнее всего «зарекомендовали себя» в кражах грузов.
🔻В подготовленном материале вы узнаете:
📌 о практиках использование графических редакторов для создания подделок паспортов реальных людей
📌 как мошенники подменяют заказчиков перевозок и транспортные компании вклиниваясь между ними
📌 подмена данных о владельцах телефонов в базах «пробивки» (высший пилотаж)
Подробнее в материале Фарида по ссылке
iidx.ru
Как распознать водителей-мошенников | IDX
Способы мошенничества в автомобильных грузоперевозках - одна из самых популярных схем мошенничества в настоящее время. IDX выявляет мошенников, которые не определяются стандартными методами. Самые актуальные схемы мошенничества с кражами грузов читайте в…
👍8🔥4
🎩 Ключевые заказчики корпоративной безопасности
Коллеги, мы продолжаем готовить серию материалов на тему моделирования корпоративной безопасности на основе подходов и адаптации методик бизнес-моделирования Canvas.
А кто же действительно является "заказчиком / клиентом" корпоративной безопасности? Для кого работают СБ, внутренний аудит, комплаенс, ревизионная комиссия? Достаточно ли утверждения, что это «компания» в глобальном смысле?
▪️Например, ряд «классических безопасников» уверены, что настоящим их заказчиком является собственник бизнеса или директор, безопасность которого они должны обеспечить (например, от тюрьмы) и от которого зависит рабочее место, заработная плата, бонусы и т.п.
☝️ Нам показалось разумным разделить «клиентов» корпоративной безопасности на несколько сегментов. Как только мы это сделали – сразу стало ясно какое влияние (прямое) это оказало на на постановку целей для корпоративной безопасности, на каналы взаимодействия с подразделениями и даже на оценку рисков!
Итак, всех «клиентов» мы разделили на несколько групп:
💎 Стратегические "клиенты":
- Акционеры / собственники
- Совет директоров
У стратегических клиентов есть три ключевых запроса: защита стратегической устойчивости (в этом контексте воровство корпоративной бумаги не является приоритетом, а вот культура добросовестности – да), независимость и способность корпоративной безопасности самой формулировать свои задачи, планы и стратегии.
👑 Приоритет для разработки ценностного предложения – бизнес-планы и стратегии.
⚙️🛠 Операционные (внутренние) "клиенты":
- Руководитель (да-да, именно так)
- Команда управления
- Персонал
У операционных клиентов задачи могут отличаться по масштабу, однако они четко связаны с их собственными задачами и KPI. Эти клиенты нуждаются в защите операционных рисков.
⚠️ Однако, в отношении них корпоративная безопасность должна установить важный баланс между «независимостью» и «комфортным взаимодействием».
🎗 Внешние "клиенты"
- Ключевые деловые партнеры и кредитно-финансовые организации
- Поставщики и подрядчики
- Клиенты и потребители
- Общество
Неправильно думать, что «клиенты» корпоративной безопасности «сидят в соседних кабинетах». От того как СБ взаимодействует с ними - во многом зависит как успешность бизнеса на стратегическом уровне (за счет корпоративного публичного профайла), так и эффективность отдельных подразделений компании и ее сотрудников.
📌 Важно уделить внимание оценке внешнего контекста и "заботе" о корпоративном профайле.
#стратегия
Коллеги, мы продолжаем готовить серию материалов на тему моделирования корпоративной безопасности на основе подходов и адаптации методик бизнес-моделирования Canvas.
А кто же действительно является "заказчиком / клиентом" корпоративной безопасности? Для кого работают СБ, внутренний аудит, комплаенс, ревизионная комиссия? Достаточно ли утверждения, что это «компания» в глобальном смысле?
▪️Например, ряд «классических безопасников» уверены, что настоящим их заказчиком является собственник бизнеса или директор, безопасность которого они должны обеспечить (например, от тюрьмы) и от которого зависит рабочее место, заработная плата, бонусы и т.п.
☝️ Нам показалось разумным разделить «клиентов» корпоративной безопасности на несколько сегментов. Как только мы это сделали – сразу стало ясно какое влияние (прямое) это оказало на на постановку целей для корпоративной безопасности, на каналы взаимодействия с подразделениями и даже на оценку рисков!
Итак, всех «клиентов» мы разделили на несколько групп:
💎 Стратегические "клиенты":
- Акционеры / собственники
- Совет директоров
У стратегических клиентов есть три ключевых запроса: защита стратегической устойчивости (в этом контексте воровство корпоративной бумаги не является приоритетом, а вот культура добросовестности – да), независимость и способность корпоративной безопасности самой формулировать свои задачи, планы и стратегии.
👑 Приоритет для разработки ценностного предложения – бизнес-планы и стратегии.
⚙️🛠 Операционные (внутренние) "клиенты":
- Руководитель (да-да, именно так)
- Команда управления
- Персонал
У операционных клиентов задачи могут отличаться по масштабу, однако они четко связаны с их собственными задачами и KPI. Эти клиенты нуждаются в защите операционных рисков.
⚠️ Однако, в отношении них корпоративная безопасность должна установить важный баланс между «независимостью» и «комфортным взаимодействием».
🎗 Внешние "клиенты"
- Ключевые деловые партнеры и кредитно-финансовые организации
- Поставщики и подрядчики
- Клиенты и потребители
- Общество
Неправильно думать, что «клиенты» корпоративной безопасности «сидят в соседних кабинетах». От того как СБ взаимодействует с ними - во многом зависит как успешность бизнеса на стратегическом уровне (за счет корпоративного публичного профайла), так и эффективность отдельных подразделений компании и ее сотрудников.
📌 Важно уделить внимание оценке внешнего контекста и "заботе" о корпоративном профайле.
#стратегия
👍5🔥3
🎩 ПЕП – звучит гордо?
🚧 PEP – это обозначение «политически значимого лица» (Politically Exposed Person), которое используется в целях финансового и комплаенс мониторинга. Такие лица находятся в «зоне» особого контроля, причем не только банками. Комплаенс проверка третьей стороны (делового партнера, контрагента) при идентификации PEP статуса уделяет оценке рисков 🚩 особое внимание.
☝️ И конечно, в случае, если PEP-персона является «частью корпоративной структуры» вашей компании (например, в качестве владельца / акционера, руководителя, члена совета директоров) компании КРАЙНЕ ВАЖНО уделить внимание своему корпоративному профайлу, поскольку подобная ситуация может серьезно ограничить бизнес. Более того, в ряде случаев целесообразно рассмотреть план мероприятий, по исключению из списка PEP, которые размещают те или иные ресурсы.
Из бесплатных открытых источников, которые предлагают базы данных PEP, можно попробовать -
https://www.opensanctions.org/
#pep #источник
🚧 PEP – это обозначение «политически значимого лица» (Politically Exposed Person), которое используется в целях финансового и комплаенс мониторинга. Такие лица находятся в «зоне» особого контроля, причем не только банками. Комплаенс проверка третьей стороны (делового партнера, контрагента) при идентификации PEP статуса уделяет оценке рисков 🚩 особое внимание.
☝️ И конечно, в случае, если PEP-персона является «частью корпоративной структуры» вашей компании (например, в качестве владельца / акционера, руководителя, члена совета директоров) компании КРАЙНЕ ВАЖНО уделить внимание своему корпоративному профайлу, поскольку подобная ситуация может серьезно ограничить бизнес. Более того, в ряде случаев целесообразно рассмотреть план мероприятий, по исключению из списка PEP, которые размещают те или иные ресурсы.
Из бесплатных открытых источников, которые предлагают базы данных PEP, можно попробовать -
https://www.opensanctions.org/
#pep #источник
OpenSanctions.org
OpenSanctions: Data you can trust, on people you can’t
OpenSanctions helps investigators find leads, allows companies to manage risk and enables technologists to build data-driven products.
👍8
☠️ Распространенные способы внутреннего мошенничества на предприятиях
Сегодня порекомендуем вам материал Алексея Афанасьева «Распространенные способы внутреннего мошенничества на предприятиях», размещенный на сайте Международной ассоциации корпоративной безопасности.
В статье вы узнаете о таких мошеннических действиях как:
💸 слив сделок своих коллег, с чем по разным оценкам сталкивается до 90% среднего бизнеса
🎈 завышение норм брака, что открывает дорогу к продаже излишков и даже открытию на стороне собственного бизнеса по продаже контрафактной продукции
🤝 дуплет сговора с поставщиком и завышении норм расхода – комментарии излишни
Сегодня порекомендуем вам материал Алексея Афанасьева «Распространенные способы внутреннего мошенничества на предприятиях», размещенный на сайте Международной ассоциации корпоративной безопасности.
В статье вы узнаете о таких мошеннических действиях как:
💸 слив сделок своих коллег, с чем по разным оценкам сталкивается до 90% среднего бизнеса
🎈 завышение норм брака, что открывает дорогу к продаже излишков и даже открытию на стороне собственного бизнеса по продаже контрафактной продукции
🤝 дуплет сговора с поставщиком и завышении норм расхода – комментарии излишни
ICSA
Распространенные способы внутреннего мошенничества на предприятиях - ICSA
Казалось бы, тема воровства на предприятиях нашей необъятной Родины изучена вдоль и поперек и нас уже сложно чем-то удивить. Про это написано много статей, снято множество передач и фильмов, различные ассоциации и профессиональные сообщества обсуждают разнообразные…
👍13🔥2
⚙️ Ключевые бизнес-процессы корпоративной безопасности
ч. 3 материала «Модель-стратегия корпоративной безопасности»
☝️ По методике Canvas любая бизнес-модель кроме описания ценностного предложения и клиентов должна включать в себя способы взаимоотношений с этими клиентами. Мы позволим себе адаптировать такой подход и включить в бизнес-модель корпоративной безопасности сегмент – «ключевые бизнес-процессы». Именно в соответствии с ними реализуется «производство и доставка» того самого ценностного предложения, а также осуществляется взаимодействие, причем не только с «клиентами», но и с «партнерами» (т.е. другими подразделениями компании).
🔴 Итак, ключевыми бизнес-процессами корпоративной безопасности могут быть:
Оговорка: под ключевыми бизнес-процессами корпоративной безопасности понимаются владельцы / собственники таких бизнес-процессов (в т.ч. в смысле стандарта ISO 9001)
▪️ корпоративный кодекс
▪️ управление горячей линией / линией доверия
▪️ управление конфликтом интересов
▪️ проведение служебных расследований, проверок, ревизий и аудитов
▪️ претензионно-исковая работа
▪️защита коммерческой тайны и конфиденциальной информации
▪️ проверка контрагентов
▪️ управление правами доступа
▪️ охранно-пропускной режим и защита периметра
▶️ а так же бизнес-процессы, которые имеют отношение к актуальным комплаенс-практикам: противодействие коррупции, GDPR, антимонопольная политика и т.п.
#стратегия
ч. 3 материала «Модель-стратегия корпоративной безопасности»
☝️ По методике Canvas любая бизнес-модель кроме описания ценностного предложения и клиентов должна включать в себя способы взаимоотношений с этими клиентами. Мы позволим себе адаптировать такой подход и включить в бизнес-модель корпоративной безопасности сегмент – «ключевые бизнес-процессы». Именно в соответствии с ними реализуется «производство и доставка» того самого ценностного предложения, а также осуществляется взаимодействие, причем не только с «клиентами», но и с «партнерами» (т.е. другими подразделениями компании).
🔴 Итак, ключевыми бизнес-процессами корпоративной безопасности могут быть:
Оговорка: под ключевыми бизнес-процессами корпоративной безопасности понимаются владельцы / собственники таких бизнес-процессов (в т.ч. в смысле стандарта ISO 9001)
▪️ корпоративный кодекс
▪️ управление горячей линией / линией доверия
▪️ управление конфликтом интересов
▪️ проведение служебных расследований, проверок, ревизий и аудитов
▪️ претензионно-исковая работа
▪️защита коммерческой тайны и конфиденциальной информации
▪️ проверка контрагентов
▪️ управление правами доступа
▪️ охранно-пропускной режим и защита периметра
▶️ а так же бизнес-процессы, которые имеют отношение к актуальным комплаенс-практикам: противодействие коррупции, GDPR, антимонопольная политика и т.п.
#стратегия
👍13🔥1