Как вы думаете, по какому эволюционному пути идут корпоративные службы безопасности (преимущественно)?
Anonymous Poll
10%
со временем исчезнут замещенные другими функциями (комплаенс, it, юристы и т.п.)
9%
окончательно оформятся в «классическую» физическую безопасность (охрану)
5%
будут пытаться удержаться за счет квази-направлений (пожарка, воинский учет, задолженности и т.п.)
11%
будут искать «спасения» возвращаясь к практикам «решал» и «защиты» топ-менеджеров и т.п.
47%
активно эволюционировать за счет «подхватывания» новых практик управления рисками и комплаенса
16%
эволюции в обозримой перспективе не будет, сохранится статус-кво
🚧 Национальная стратегия борьбы с коррупцией
2023 оказался в некотором смысле новаторским для Беларуси в области противодействия коррупции. Кроме определенных изменений в законодательстве была принята «Стратегия борьбы с коррупцией» (скачать с сайта Генпрокуратуры можно здесь).
Наверное можно было бы лучше (начиная от технического оформления, заканчивая структурой), тем не менее начало положено. Мы изучили внимательно стратегию и решили обратить ваше внимание на 5 аспектов, на которые, по нашему мнению, интересно и важно обратить внимание 🔽:
☝️ Преобладающие преступления в структуре коррупционной преступности: взяточничество, злоупотребление служебными полномочиями (превышение), положением и властью. Наш комментарий на заметку компаниям: определение наиболее рискованных зон — это правильно! К сожалению, стратегия далее никак не раскрывает специфику противодействия каждому из обозначенных преступлений, а они есть. Так не работает, когда ты «сваливаешь в кучу» меры противодействия, надеясь что они окажут позитивное влияние на все риски без разбора.
🧨 Коррупция признается как одна из угроз национальной безопасности. Что это значит? А это значит, что не стоит списывать со счетов такую дополнительную квалификацию коррупционных действий с точки зрения Уголовного кодекса (как минимум признание "отягчающим обстоятельством"). На месте градообразующих и других "голубых" фишек я бы отнесся к этому более чем серьезно. Вот так-то.
⚖️ Механизмом профилактики признается риск-ориентированный подход и эффективность антикоррупционных комиссий. Жаль, что в стратегии не отражено, что в подавляющем большинстве случаев компании не умеют проводить оценку антикоррупционных рисков и планирование корпоративных антикоррупционных стратегий (планов работ), делают это формально и по шаблону.
☎️ Отмечено особо «стимулирование лиц сообщать о фактах коррупции»! Кто сказал, что Беларусь не в мировом тренде?
⚙️ «Законодательное закрепление правовых последствий совершения сделок под влиянием коррупционных соглашений» - одна из мер предупреждения коррупции в частном секторе. Поставьте на заметочку 📌 – отслеживать законодательные новации в этой части!
2023 оказался в некотором смысле новаторским для Беларуси в области противодействия коррупции. Кроме определенных изменений в законодательстве была принята «Стратегия борьбы с коррупцией» (скачать с сайта Генпрокуратуры можно здесь).
Наверное можно было бы лучше (начиная от технического оформления, заканчивая структурой), тем не менее начало положено. Мы изучили внимательно стратегию и решили обратить ваше внимание на 5 аспектов, на которые, по нашему мнению, интересно и важно обратить внимание 🔽:
☝️ Преобладающие преступления в структуре коррупционной преступности: взяточничество, злоупотребление служебными полномочиями (превышение), положением и властью. Наш комментарий на заметку компаниям: определение наиболее рискованных зон — это правильно! К сожалению, стратегия далее никак не раскрывает специфику противодействия каждому из обозначенных преступлений, а они есть. Так не работает, когда ты «сваливаешь в кучу» меры противодействия, надеясь что они окажут позитивное влияние на все риски без разбора.
🧨 Коррупция признается как одна из угроз национальной безопасности. Что это значит? А это значит, что не стоит списывать со счетов такую дополнительную квалификацию коррупционных действий с точки зрения Уголовного кодекса (как минимум признание "отягчающим обстоятельством"). На месте градообразующих и других "голубых" фишек я бы отнесся к этому более чем серьезно. Вот так-то.
⚖️ Механизмом профилактики признается риск-ориентированный подход и эффективность антикоррупционных комиссий. Жаль, что в стратегии не отражено, что в подавляющем большинстве случаев компании не умеют проводить оценку антикоррупционных рисков и планирование корпоративных антикоррупционных стратегий (планов работ), делают это формально и по шаблону.
☎️ Отмечено особо «стимулирование лиц сообщать о фактах коррупции»! Кто сказал, что Беларусь не в мировом тренде?
⚙️ «Законодательное закрепление правовых последствий совершения сделок под влиянием коррупционных соглашений» - одна из мер предупреждения коррупции в частном секторе. Поставьте на заметочку 📌 – отслеживать законодательные новации в этой части!
👍7🔥2
🇹🇷 Противосанкционный хаб Турция, мы вас предупреждали.
Великая надежда на «обход» санкций возлагалась на Турцию 🇹🇷. Между тем на нашем Канале мы не раз предупреждали, что ЛЮБЫЕ деловые решения, связанные с «обходом» санкций, будут КРАТКОВРЕМЕННЫ ⏰.
Еще в июле 2022 были все основания с большой осторожностью рассматривать Турцию как «гарантию» в решении логистических и «закупочных» проблем (вот наш пост об этом). И вот никогда такого не было и опять… Турция в массовом порядке начинает блокировать «санкционный» транзит. Ведомости связывают это с давлением США 🇺🇸, правда не конкретизируют детали такого давления. А мы для вас приоткроем тайну (по нашим источникам в Вашингтоне 🥷🏻. Так вот совпало, что пару дней назад Министерство финансов, Министерство юстиции и Министерство торговли США совместно выпустили памятку (мы в любом очень рекомендуем ее изучить – вот ссылка), направленную на противодействие обходу санкций и нарушению правил экспортного контроля с использованием посредников. Так вот, в ней Турция прямо указана, как юрисдикция, используемая для обхода санкций. И поверьте, такой документ – обычная рутина, так что не стоит думать что Дядя Сэм прям вот болевым приемом давит на Турцию. Обычная бюрократия катится «катком» 🛞 по уже сформированному треку и ничего более.
📌 Поэтому напомним наши рекомендации:
- любые долговременные (как минимум с горизонтом выше 6 месяцев, а то и квартала) сделки, проекты и транзакции, на которые потенциально могут воздействовать санкционные риски, должны учитывать риск изменения ситуации;
- стоит провести аудит важных сделок и нет ничего «зазорного» в том, чтоб внести соответствующие изменения.
Великая надежда на «обход» санкций возлагалась на Турцию 🇹🇷. Между тем на нашем Канале мы не раз предупреждали, что ЛЮБЫЕ деловые решения, связанные с «обходом» санкций, будут КРАТКОВРЕМЕННЫ ⏰.
Еще в июле 2022 были все основания с большой осторожностью рассматривать Турцию как «гарантию» в решении логистических и «закупочных» проблем (вот наш пост об этом). И вот никогда такого не было и опять… Турция в массовом порядке начинает блокировать «санкционный» транзит. Ведомости связывают это с давлением США 🇺🇸, правда не конкретизируют детали такого давления. А мы для вас приоткроем тайну (по нашим источникам в Вашингтоне 🥷🏻. Так вот совпало, что пару дней назад Министерство финансов, Министерство юстиции и Министерство торговли США совместно выпустили памятку (мы в любом очень рекомендуем ее изучить – вот ссылка), направленную на противодействие обходу санкций и нарушению правил экспортного контроля с использованием посредников. Так вот, в ней Турция прямо указана, как юрисдикция, используемая для обхода санкций. И поверьте, такой документ – обычная рутина, так что не стоит думать что Дядя Сэм прям вот болевым приемом давит на Турцию. Обычная бюрократия катится «катком» 🛞 по уже сформированному треку и ничего более.
📌 Поэтому напомним наши рекомендации:
- любые долговременные (как минимум с горизонтом выше 6 месяцев, а то и квартала) сделки, проекты и транзакции, на которые потенциально могут воздействовать санкционные риски, должны учитывать риск изменения ситуации;
- стоит провести аудит важных сделок и нет ничего «зазорного» в том, чтоб внести соответствующие изменения.
👍9
⭕️ Безопасность бизнеса сквозь призму персонала, корпоративный климат и культуру
Еще в далеком 2019 в качестве одного из трендов, который окажет серьезное влияние на корпоративную безопасность, наша Ассоциация отметило «экстра-давление на топ-руководителей и их повышенную утомляемость», которая будет обуславливаться неспособностью «среднего» звена принимать решение в новых обстоятельствах (в том числе из-за отсутствия компетенций) и нежеланием (в т.ч. из-за страха, выгорания, состояния тревоги) принимать на себя ответственность.
🌈Очевидно, что в 2023 такой тренд продолжает играть новыми красками с высокой степенью интенсивности.
🔽 Как такую предпосылку можно учесть при разработке стратегии корпоративной безопасности?
▪️ Эскалация и бизнес-процессы. Пересмотрите ваши "матрицы эскалации"или иными словами еще раз оцените разумность тех вопросов, которые сотрудники должны доводить до сведения руководства и вопросы по которым решения не могут приниматься самостоятельно. Меняйте ваши положения, должностные и т.п. (даже если у вас годами практиковался типовой формализм в этом вопросе).
▪️ Баланс ответственности и делегирования. Т.к. сейчас крайне важна гибкость и скорость – найдите баланс при котором действительно стратегические риски останутся в зоне ответственности команды управления (борда, совета директоров и т.п.) и при этом работники получат возможность принимать на себя ответственность для наилучшего результата в операционных вопросах.
▪️ Культура и климат. Однако невозможно ожидать ответственности, проактивности и этическое поведение от работников не обеспечив надлежащий уровень заботы о них и «кран с энергией». Да-да, службам безопасности, внутреннему аудиту и комплаенсу давно пора начинать задавать себе подобные вопросы, а HR не стоит воспринимать вопросы мотивации, корпоративного климата и культуры как свою «исключительную зону» ответственности.
▪️ Комфортный контроль. Отпуская вожжи не забывайте про систему "сдержек и противовесов", разумный контроль, автоматизацию контроля и при этом постарайтесь обеспечить максимально комфортное состояние работников. Пересмотрите ваши доверенности, списки "красных флажков", уделяйте время обучению (что само по себе тоже может стать определенной формой контроля и получения обратной связи).
Еще в далеком 2019 в качестве одного из трендов, который окажет серьезное влияние на корпоративную безопасность, наша Ассоциация отметило «экстра-давление на топ-руководителей и их повышенную утомляемость», которая будет обуславливаться неспособностью «среднего» звена принимать решение в новых обстоятельствах (в том числе из-за отсутствия компетенций) и нежеланием (в т.ч. из-за страха, выгорания, состояния тревоги) принимать на себя ответственность.
🌈Очевидно, что в 2023 такой тренд продолжает играть новыми красками с высокой степенью интенсивности.
🔽 Как такую предпосылку можно учесть при разработке стратегии корпоративной безопасности?
▪️ Эскалация и бизнес-процессы. Пересмотрите ваши "матрицы эскалации"или иными словами еще раз оцените разумность тех вопросов, которые сотрудники должны доводить до сведения руководства и вопросы по которым решения не могут приниматься самостоятельно. Меняйте ваши положения, должностные и т.п. (даже если у вас годами практиковался типовой формализм в этом вопросе).
▪️ Баланс ответственности и делегирования. Т.к. сейчас крайне важна гибкость и скорость – найдите баланс при котором действительно стратегические риски останутся в зоне ответственности команды управления (борда, совета директоров и т.п.) и при этом работники получат возможность принимать на себя ответственность для наилучшего результата в операционных вопросах.
▪️ Культура и климат. Однако невозможно ожидать ответственности, проактивности и этическое поведение от работников не обеспечив надлежащий уровень заботы о них и «кран с энергией». Да-да, службам безопасности, внутреннему аудиту и комплаенсу давно пора начинать задавать себе подобные вопросы, а HR не стоит воспринимать вопросы мотивации, корпоративного климата и культуры как свою «исключительную зону» ответственности.
▪️ Комфортный контроль. Отпуская вожжи не забывайте про систему "сдержек и противовесов", разумный контроль, автоматизацию контроля и при этом постарайтесь обеспечить максимально комфортное состояние работников. Пересмотрите ваши доверенности, списки "красных флажков", уделяйте время обучению (что само по себе тоже может стать определенной формой контроля и получения обратной связи).
👍10
🌐 Минутка OSINT & Google: гуглим нужную информацию.
Друзья, рекомендуем вам к прочтению статью «ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT». Вот несколько тем, которые вы можете узнать из статьи:
▪️ Для повышения эффективности этого поиска, Google позволяет использовать расширенные операторы поиска, которые в простонародье называются «Дорками». В статье вы найдете ссылки не только на статью по доркам для СБ но и на одну из самых крупных баз Google-дорков на сайте ExploitDB.
◾️ Кстати, а вы знали, что Google дает своим пользователям создать собственный поисковики? Это позволяет собирать отдельные поисковики для, например, поиска по новостям (в т.ч. удаленным) в Telegram или по файлам в файлообменниках.
▪️ Немного про ловушки детектива или как собирать нужную информацию через различные приемы, много ссылок на другие полезные инструменты.
Эта статья однозначно будет интересна специалистам в области безопасности и тем кто любит "совать нос" в любые дела :)
Друзья, рекомендуем вам к прочтению статью «ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT». Вот несколько тем, которые вы можете узнать из статьи:
▪️ Для повышения эффективности этого поиска, Google позволяет использовать расширенные операторы поиска, которые в простонародье называются «Дорками». В статье вы найдете ссылки не только на статью по доркам для СБ но и на одну из самых крупных баз Google-дорков на сайте ExploitDB.
◾️ Кстати, а вы знали, что Google дает своим пользователям создать собственный поисковики? Это позволяет собирать отдельные поисковики для, например, поиска по новостям (в т.ч. удаленным) в Telegram или по файлам в файлообменниках.
▪️ Немного про ловушки детектива или как собирать нужную информацию через различные приемы, много ссылок на другие полезные инструменты.
Эта статья однозначно будет интересна специалистам в области безопасности и тем кто любит "совать нос" в любые дела :)
Хабр
ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT
Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по...
👍12🔥2
Интересно ли вам, чтоб наш Клуб подготовил рекомендации о том как AI СhatGPT может помочь в решении вопросов корпоративной безопасности:
Anonymous Poll
11%
не стоит полагаться на СhatGPT, это не то решение которое как то моет помочь
8%
сомнительно, что СhatGPT может предоставить прикладные решения по задачам корпоративной безопасности
40%
было бы интересно, возможно даже готовы будем потестировать эти решения в нашей компании
37%
о да! Спасибо Клубу корпоративной безопасности за все что он делает 😊
5%
готов войти в рабочую группу и помочь! Сейчас напишу в личку!
👍4🔥3
🧩 Модель-стратегия корпоративной безопасности.
Экспертный бюллетень Ассоциации безопасности бизнеса и комплаенса
Поводом для разработки стало приглашение нашей Ассоциации в одну из крупнейших компаний разработать стратегию корпоративной безопасности на 2023-2025 год. При этом в компании ранее не было опыта подобных инициатив. Как оказалось, компания в разработке своей корпоративной стратегии приняла подходы создания бизнес-моделей "Canvas". И мы предложили таким же образом смоделировать корпоративную безопасность, творчески 🎁 адаптировав ее. Результат оказался настолько удачным, что мы подготовили универсальную one-page матрицу (качайте по ссылке ➡️) «Модель-стратегия корпоративной безопасности», которую можно адаптировать к конкретному подразделению и стратегическим задачам (не забудьте учесть специфику бизнеса и индустрии).
✅ Для чего мы это сделали
⭐️ цель - вдохновить компании сформулировать свои собственные стратегии корпоративной безопасности (краткосрочные и долгосрочные);
☝️ важность - посмотреть на корпоративную безопасность как «внутренний бизнес», от которого компания и владельцы /акционеры как «клиенты» вправе ожидать востребованного ценного предложения и эффективной реализации своей миссии;
☀️ применимость - модель может быть использована как для проведения стратегических сессий, так и для создания и защиты функциональных планов СБ, комплаенса и т.п.
📌 С краткими пояснениями к каждому блоку вы можете ознакомиться в комментариях:
💎 Ценностное предложение корпоративной безопасности, где сформулированы ключевые элементы миссии и той "ценности", которая ожидается от корпоративной безопасности
🎩 Ключевые заказчики / клиенты корпоративной безопасности дают ответ на вопрос "для кого и на кого же в действительности" работают эксперты в области корпоративной безопасности, ответ на вопрос "чьи интересы" должна учитывать стратегия корпоративной безопасности
⚙️ Ключевые бизнес-процессы корпоративной безопасности, т.е. те бизнес-процессы где корпоративная безопасность выступает их собственником / владельцем и которые определяют регламент "доставки" ценностного предложения
⚠️ Ключевые предпосылки, которые стоит принять во внимание при моделировании стратегии корпоративной безопасности
🚚 Каналы взаимодействия с стекхолдерами / "клиентами" корпоративной безопасности (т.е. как "доставляется ценность" и формы выражения "труда" экспертов в области корпоративной безопасности
📊 KPI корпоративной безопасности, т.е. выражение ее ценности и способы измерения эффективности корпоративных усилий
🔗 Партнеры корпоративной безопасности - структуры, которые вовлечены в вопросы корпоративной безопасности и какую поддержку стоит от них "потребовать"
💰 "Инвестиции" в корпоративную безопасность и бюджет - как вести финансовое управление "затратами" и что следует принять во внимание.
#стратегия
Экспертный бюллетень Ассоциации безопасности бизнеса и комплаенса
Поводом для разработки стало приглашение нашей Ассоциации в одну из крупнейших компаний разработать стратегию корпоративной безопасности на 2023-2025 год. При этом в компании ранее не было опыта подобных инициатив. Как оказалось, компания в разработке своей корпоративной стратегии приняла подходы создания бизнес-моделей "Canvas". И мы предложили таким же образом смоделировать корпоративную безопасность, творчески 🎁 адаптировав ее. Результат оказался настолько удачным, что мы подготовили универсальную one-page матрицу (качайте по ссылке ➡️) «Модель-стратегия корпоративной безопасности», которую можно адаптировать к конкретному подразделению и стратегическим задачам (не забудьте учесть специфику бизнеса и индустрии).
✅ Для чего мы это сделали
⭐️ цель - вдохновить компании сформулировать свои собственные стратегии корпоративной безопасности (краткосрочные и долгосрочные);
☝️ важность - посмотреть на корпоративную безопасность как «внутренний бизнес», от которого компания и владельцы /акционеры как «клиенты» вправе ожидать востребованного ценного предложения и эффективной реализации своей миссии;
☀️ применимость - модель может быть использована как для проведения стратегических сессий, так и для создания и защиты функциональных планов СБ, комплаенса и т.п.
📌 С краткими пояснениями к каждому блоку вы можете ознакомиться в комментариях:
💎 Ценностное предложение корпоративной безопасности, где сформулированы ключевые элементы миссии и той "ценности", которая ожидается от корпоративной безопасности
🎩 Ключевые заказчики / клиенты корпоративной безопасности дают ответ на вопрос "для кого и на кого же в действительности" работают эксперты в области корпоративной безопасности, ответ на вопрос "чьи интересы" должна учитывать стратегия корпоративной безопасности
⚙️ Ключевые бизнес-процессы корпоративной безопасности, т.е. те бизнес-процессы где корпоративная безопасность выступает их собственником / владельцем и которые определяют регламент "доставки" ценностного предложения
⚠️ Ключевые предпосылки, которые стоит принять во внимание при моделировании стратегии корпоративной безопасности
🚚 Каналы взаимодействия с стекхолдерами / "клиентами" корпоративной безопасности (т.е. как "доставляется ценность" и формы выражения "труда" экспертов в области корпоративной безопасности
📊 KPI корпоративной безопасности, т.е. выражение ее ценности и способы измерения эффективности корпоративных усилий
🔗 Партнеры корпоративной безопасности - структуры, которые вовлечены в вопросы корпоративной безопасности и какую поддержку стоит от них "потребовать"
💰 "Инвестиции" в корпоративную безопасность и бюджет - как вести финансовое управление "затратами" и что следует принять во внимание.
#стратегия
Telegram
Клуб корпоративной безопасности
🔴 Модель-стратегия корпоративной безопасности.
Друзья! Мы подготовили one-page (на одной странице) матрицу, которая призвана вдохновить 🌈 вас создать собственные корпоративные стратегии по безопасности бизнеса. Вы также можете ознакомиться с нашими краткими…
Друзья! Мы подготовили one-page (на одной странице) матрицу, которая призвана вдохновить 🌈 вас создать собственные корпоративные стратегии по безопасности бизнеса. Вы также можете ознакомиться с нашими краткими…
👍13🔥7
Клуб корпоративной безопасности pinned «🧩 Модель-стратегия корпоративной безопасности. Экспертный бюллетень Ассоциации безопасности бизнеса и комплаенса Поводом для разработки стало приглашение нашей Ассоциации в одну из крупнейших компаний разработать стратегию корпоративной безопасности на 2023…»
💎 Ценностное предложение корпоративной безопасности
Иными словами, зачем нанимают экспертов корпоративной безопасности и что компания покупает у них
Первая часть материала «Модель-стратегия корпоративной безопасности»
📌 По модели Canvas ценностное предложение - это причина, по которой клиенты отдают предпочтение одной компании перед другой. ЦП решают проблемы клиентов и удовлетворяют их потребности. Итак, наша адаптация.
🔻 Шаг 1. Кто же является клиентами корпоративной безопасности? Не смотря на то, что этому будет посвящен отдельный пост, мы лично разбили всех клиентов на три большие группы: акционеры и собственники компании (+ совет директоров), внутренние клиенты (руководители, топ-менеджмент и другие сотрудники) и внешние (потребители, поставщики и т.п.)
🔻 Шаг 2. Предпосылки и запросы клиентов. Очевидно, что у каждой группы клиентов запросы могут совпадать или нет, одинаковые запросы в зависимости от клиента могут иметь различные акценты и требовать сопровождения разным способом, а один инструмент может решить сразу несколько задач.
🔻 Шаг 3. Формулируем ценностное предложение корпоративной безопасности.
- стратегическая устойчивость компании при реализации корпоративной стратегии и бизнес-планов
- обеспечение компетентной и/или независимой оценкой и мнением о различных аспектах деятельности компании
- гарантия соответствия деятельности компании и ее бизнеса установленным правилам (законам, стандартам и т.п.)
- защита экономических интересов и активов
- риск-менеджмент / управление рисками
- управление кризисными ситуациями (антикризисный менеджмент)
- информационная безопасность и безопасность цифрового периметра
- защита репутации
- корпоративная культура: этика (этичное поведение)
🔴 Зачем нужно формулировать ценностное предложение? Именно это позволяет правильно расставить приоритеты, спланировать мероприятия и распределить ресурсы. С помощью ценностного предложения можно сформулировать kpi и измерить эффективность.
#стратегия
Иными словами, зачем нанимают экспертов корпоративной безопасности и что компания покупает у них
Первая часть материала «Модель-стратегия корпоративной безопасности»
📌 По модели Canvas ценностное предложение - это причина, по которой клиенты отдают предпочтение одной компании перед другой. ЦП решают проблемы клиентов и удовлетворяют их потребности. Итак, наша адаптация.
🔻 Шаг 1. Кто же является клиентами корпоративной безопасности? Не смотря на то, что этому будет посвящен отдельный пост, мы лично разбили всех клиентов на три большие группы: акционеры и собственники компании (+ совет директоров), внутренние клиенты (руководители, топ-менеджмент и другие сотрудники) и внешние (потребители, поставщики и т.п.)
🔻 Шаг 2. Предпосылки и запросы клиентов. Очевидно, что у каждой группы клиентов запросы могут совпадать или нет, одинаковые запросы в зависимости от клиента могут иметь различные акценты и требовать сопровождения разным способом, а один инструмент может решить сразу несколько задач.
🔻 Шаг 3. Формулируем ценностное предложение корпоративной безопасности.
- стратегическая устойчивость компании при реализации корпоративной стратегии и бизнес-планов
- обеспечение компетентной и/или независимой оценкой и мнением о различных аспектах деятельности компании
- гарантия соответствия деятельности компании и ее бизнеса установленным правилам (законам, стандартам и т.п.)
- защита экономических интересов и активов
- риск-менеджмент / управление рисками
- управление кризисными ситуациями (антикризисный менеджмент)
- информационная безопасность и безопасность цифрового периметра
- защита репутации
- корпоративная культура: этика (этичное поведение)
🔴 Зачем нужно формулировать ценностное предложение? Именно это позволяет правильно расставить приоритеты, спланировать мероприятия и распределить ресурсы. С помощью ценностного предложения можно сформулировать kpi и измерить эффективность.
#стратегия
👍7🔥1
🔔 Социальная инженерия
Защита от манипуляций, неэтичного поведения и злоупотребления.
#анонс #бесплатно
Друзья, рекомендуем вам БЕСПЛАТНЫЙ вебинар, где вам расскажут о социальных инженерах и их методах работы, научат распознавать их, минимизировать риски и защищаться от атак.
Темы вебинара:
🔹как СИ готовятся к атакам
🔹практические кейсы атак из реальной жизни
🔹основные методы предупреждения атак
СИ - это не просто техника манипуляции, а настоящее искусство взаимодействия с людьми, которое позволяет получить доступ к нужной информации. Сама по себе СИ — вовсе не обязательно что-то плохое. Про неё написаны куча книг и пособий, а специалисты по ней помогают совершенствовать защиту предприятий. Но если её применяют злоумышленники, это приводит к серьезным последствиям для отдельных людей и бизнеса.
Проведет вебинар эксперт по вопросам ИБ и СИ Олег Кузьмин, который занимался развитием направления DLP
📆Когда: 4 апреля, 15:00
🤔Для кого: руководители и специалисты СБ, ключевые работники предприятий, HR-специалисты
Регистрация по ссылке
Защита от манипуляций, неэтичного поведения и злоупотребления.
#анонс #бесплатно
Друзья, рекомендуем вам БЕСПЛАТНЫЙ вебинар, где вам расскажут о социальных инженерах и их методах работы, научат распознавать их, минимизировать риски и защищаться от атак.
Темы вебинара:
🔹как СИ готовятся к атакам
🔹практические кейсы атак из реальной жизни
🔹основные методы предупреждения атак
СИ - это не просто техника манипуляции, а настоящее искусство взаимодействия с людьми, которое позволяет получить доступ к нужной информации. Сама по себе СИ — вовсе не обязательно что-то плохое. Про неё написаны куча книг и пособий, а специалисты по ней помогают совершенствовать защиту предприятий. Но если её применяют злоумышленники, это приводит к серьезным последствиям для отдельных людей и бизнеса.
Проведет вебинар эксперт по вопросам ИБ и СИ Олег Кузьмин, который занимался развитием направления DLP
📆Когда: 4 апреля, 15:00
🤔Для кого: руководители и специалисты СБ, ключевые работники предприятий, HR-специалисты
Регистрация по ссылке
👍8🔥3
📣 Разговоры о бизнесе. Новый интерактивный формат.
Друзья, рекомендуем вам сообщество «Бизнес Толк Беларусь» (Business Talk Belarus) на который подписано уже 1800+ человек.
☝️ Каждый день участники голосуют за определённую тему: безопасность бизнеса, делегирование, выгорание, маркетинг, продажи и т.д., которую обсуждают в коммьюнити. Собираются лучшие комментарии 🎖 из которых делаются материалы для самых крупных деловых медиа Беларуси. Вы можете «обкатать» в этом сообществе ваши идеи и «шлифануть» материалы для собственных экспертных статей. Уже вышло 40 статей, в которых приняло участие 80 человек.
🔥 Сообщество по-настоящему живое благодаря свежей концепции и профессиональному администрированию прекрасных специалистов в области продвижения и маркетинга. Это – проект Дианы Каленик, пишущего маркетолога и внештатного автора ведущих бизнес-площадок «Пробизнес», «Майфин», Office Life. Она, кстати, может подсказать интересные форматы статей и тем для вашего продвижения, написать статьи в СМИ (и помочь их разместить).
Друзья, рекомендуем вам сообщество «Бизнес Толк Беларусь» (Business Talk Belarus) на который подписано уже 1800+ человек.
☝️ Каждый день участники голосуют за определённую тему: безопасность бизнеса, делегирование, выгорание, маркетинг, продажи и т.д., которую обсуждают в коммьюнити. Собираются лучшие комментарии 🎖 из которых делаются материалы для самых крупных деловых медиа Беларуси. Вы можете «обкатать» в этом сообществе ваши идеи и «шлифануть» материалы для собственных экспертных статей. Уже вышло 40 статей, в которых приняло участие 80 человек.
🔥 Сообщество по-настоящему живое благодаря свежей концепции и профессиональному администрированию прекрасных специалистов в области продвижения и маркетинга. Это – проект Дианы Каленик, пишущего маркетолога и внештатного автора ведущих бизнес-площадок «Пробизнес», «Майфин», Office Life. Она, кстати, может подсказать интересные форматы статей и тем для вашего продвижения, написать статьи в СМИ (и помочь их разместить).
Telegram
Business Talk Belarus
БизнесТолкБеларусь - сообщество экспертов, предпринимателей и собственников бизнеса.
Обсуждаем вопросы бизнеса и не только, проводим встречи с экспертами.
По вопросам размещения анонсов компаний или мероприятий, сотрудничества пишите @diana_kalenik.
Обсуждаем вопросы бизнеса и не только, проводим встречи с экспертами.
По вопросам размещения анонсов компаний или мероприятий, сотрудничества пишите @diana_kalenik.
👍4🔥2
⭕️ Дайджест Клуба март 2023
Материалы, которые вы могли пропустить
☠️ Эволюция служб корпоративной безопасности. Почти половина участников нашего опроса согласилась с тем, что эти подразделения будут эволюционировать за счет «подхватывания» практик комплаенса и риск-менеджмента. А вот оставшаяся часть, на наш взгляд, демонстрирует определенный пессимизм. Какой – смотрите по ссылке результаты ответов.
🎩 Национальная стратегия борьбы с коррупцией Республики Беларусь (от Генеральной прокуратуры). Несмотря на наши замечания к этому документу, Ассоциация полагает, что работа Генеральной прокураты – это серьезный шаг и амбиции. Особенно нас заинтересовал ряд смелых предложений, которые можно ожидать в будущем.
💎 Ценностное предложение корпоративной безопасности – что же на самом деле «продают» бизнесу «безопасники»?
Дайджест Клуба за февраль 2023
#дайджест
Материалы, которые вы могли пропустить
☠️ Эволюция служб корпоративной безопасности. Почти половина участников нашего опроса согласилась с тем, что эти подразделения будут эволюционировать за счет «подхватывания» практик комплаенса и риск-менеджмента. А вот оставшаяся часть, на наш взгляд, демонстрирует определенный пессимизм. Какой – смотрите по ссылке результаты ответов.
🎩 Национальная стратегия борьбы с коррупцией Республики Беларусь (от Генеральной прокуратуры). Несмотря на наши замечания к этому документу, Ассоциация полагает, что работа Генеральной прокураты – это серьезный шаг и амбиции. Особенно нас заинтересовал ряд смелых предложений, которые можно ожидать в будущем.
💎 Ценностное предложение корпоративной безопасности – что же на самом деле «продают» бизнесу «безопасники»?
Дайджест Клуба за февраль 2023
#дайджест
👍6🔥2
📣 Case-study. Как распознать водителей-мошенников
☝️ А вы знали, что телефонный фрод - самый распространенный способ, используемый злоумышленниками в логистике (более 80% ежегодно) 🆘
Член Экспертного совета нашей Ассоциации безопасности бизнеса и комплаенса Фарид Джафаров, делится с вами самыми актуальными схемами мошенничества с подложными телефонными номерами ☎️, которые успешнее всего «зарекомендовали себя» в кражах грузов.
🔻В подготовленном материале вы узнаете:
📌 о практиках использование графических редакторов для создания подделок паспортов реальных людей
📌 как мошенники подменяют заказчиков перевозок и транспортные компании вклиниваясь между ними
📌 подмена данных о владельцах телефонов в базах «пробивки» (высший пилотаж)
Подробнее в материале Фарида по ссылке
☝️ А вы знали, что телефонный фрод - самый распространенный способ, используемый злоумышленниками в логистике (более 80% ежегодно) 🆘
Член Экспертного совета нашей Ассоциации безопасности бизнеса и комплаенса Фарид Джафаров, делится с вами самыми актуальными схемами мошенничества с подложными телефонными номерами ☎️, которые успешнее всего «зарекомендовали себя» в кражах грузов.
🔻В подготовленном материале вы узнаете:
📌 о практиках использование графических редакторов для создания подделок паспортов реальных людей
📌 как мошенники подменяют заказчиков перевозок и транспортные компании вклиниваясь между ними
📌 подмена данных о владельцах телефонов в базах «пробивки» (высший пилотаж)
Подробнее в материале Фарида по ссылке
iidx.ru
Как распознать водителей-мошенников | IDX
Способы мошенничества в автомобильных грузоперевозках - одна из самых популярных схем мошенничества в настоящее время. IDX выявляет мошенников, которые не определяются стандартными методами. Самые актуальные схемы мошенничества с кражами грузов читайте в…
👍8🔥4
🎩 Ключевые заказчики корпоративной безопасности
Коллеги, мы продолжаем готовить серию материалов на тему моделирования корпоративной безопасности на основе подходов и адаптации методик бизнес-моделирования Canvas.
А кто же действительно является "заказчиком / клиентом" корпоративной безопасности? Для кого работают СБ, внутренний аудит, комплаенс, ревизионная комиссия? Достаточно ли утверждения, что это «компания» в глобальном смысле?
▪️Например, ряд «классических безопасников» уверены, что настоящим их заказчиком является собственник бизнеса или директор, безопасность которого они должны обеспечить (например, от тюрьмы) и от которого зависит рабочее место, заработная плата, бонусы и т.п.
☝️ Нам показалось разумным разделить «клиентов» корпоративной безопасности на несколько сегментов. Как только мы это сделали – сразу стало ясно какое влияние (прямое) это оказало на на постановку целей для корпоративной безопасности, на каналы взаимодействия с подразделениями и даже на оценку рисков!
Итак, всех «клиентов» мы разделили на несколько групп:
💎 Стратегические "клиенты":
- Акционеры / собственники
- Совет директоров
У стратегических клиентов есть три ключевых запроса: защита стратегической устойчивости (в этом контексте воровство корпоративной бумаги не является приоритетом, а вот культура добросовестности – да), независимость и способность корпоративной безопасности самой формулировать свои задачи, планы и стратегии.
👑 Приоритет для разработки ценностного предложения – бизнес-планы и стратегии.
⚙️🛠 Операционные (внутренние) "клиенты":
- Руководитель (да-да, именно так)
- Команда управления
- Персонал
У операционных клиентов задачи могут отличаться по масштабу, однако они четко связаны с их собственными задачами и KPI. Эти клиенты нуждаются в защите операционных рисков.
⚠️ Однако, в отношении них корпоративная безопасность должна установить важный баланс между «независимостью» и «комфортным взаимодействием».
🎗 Внешние "клиенты"
- Ключевые деловые партнеры и кредитно-финансовые организации
- Поставщики и подрядчики
- Клиенты и потребители
- Общество
Неправильно думать, что «клиенты» корпоративной безопасности «сидят в соседних кабинетах». От того как СБ взаимодействует с ними - во многом зависит как успешность бизнеса на стратегическом уровне (за счет корпоративного публичного профайла), так и эффективность отдельных подразделений компании и ее сотрудников.
📌 Важно уделить внимание оценке внешнего контекста и "заботе" о корпоративном профайле.
#стратегия
Коллеги, мы продолжаем готовить серию материалов на тему моделирования корпоративной безопасности на основе подходов и адаптации методик бизнес-моделирования Canvas.
А кто же действительно является "заказчиком / клиентом" корпоративной безопасности? Для кого работают СБ, внутренний аудит, комплаенс, ревизионная комиссия? Достаточно ли утверждения, что это «компания» в глобальном смысле?
▪️Например, ряд «классических безопасников» уверены, что настоящим их заказчиком является собственник бизнеса или директор, безопасность которого они должны обеспечить (например, от тюрьмы) и от которого зависит рабочее место, заработная плата, бонусы и т.п.
☝️ Нам показалось разумным разделить «клиентов» корпоративной безопасности на несколько сегментов. Как только мы это сделали – сразу стало ясно какое влияние (прямое) это оказало на на постановку целей для корпоративной безопасности, на каналы взаимодействия с подразделениями и даже на оценку рисков!
Итак, всех «клиентов» мы разделили на несколько групп:
💎 Стратегические "клиенты":
- Акционеры / собственники
- Совет директоров
У стратегических клиентов есть три ключевых запроса: защита стратегической устойчивости (в этом контексте воровство корпоративной бумаги не является приоритетом, а вот культура добросовестности – да), независимость и способность корпоративной безопасности самой формулировать свои задачи, планы и стратегии.
👑 Приоритет для разработки ценностного предложения – бизнес-планы и стратегии.
⚙️🛠 Операционные (внутренние) "клиенты":
- Руководитель (да-да, именно так)
- Команда управления
- Персонал
У операционных клиентов задачи могут отличаться по масштабу, однако они четко связаны с их собственными задачами и KPI. Эти клиенты нуждаются в защите операционных рисков.
⚠️ Однако, в отношении них корпоративная безопасность должна установить важный баланс между «независимостью» и «комфортным взаимодействием».
🎗 Внешние "клиенты"
- Ключевые деловые партнеры и кредитно-финансовые организации
- Поставщики и подрядчики
- Клиенты и потребители
- Общество
Неправильно думать, что «клиенты» корпоративной безопасности «сидят в соседних кабинетах». От того как СБ взаимодействует с ними - во многом зависит как успешность бизнеса на стратегическом уровне (за счет корпоративного публичного профайла), так и эффективность отдельных подразделений компании и ее сотрудников.
📌 Важно уделить внимание оценке внешнего контекста и "заботе" о корпоративном профайле.
#стратегия
👍5🔥3
🎩 ПЕП – звучит гордо?
🚧 PEP – это обозначение «политически значимого лица» (Politically Exposed Person), которое используется в целях финансового и комплаенс мониторинга. Такие лица находятся в «зоне» особого контроля, причем не только банками. Комплаенс проверка третьей стороны (делового партнера, контрагента) при идентификации PEP статуса уделяет оценке рисков 🚩 особое внимание.
☝️ И конечно, в случае, если PEP-персона является «частью корпоративной структуры» вашей компании (например, в качестве владельца / акционера, руководителя, члена совета директоров) компании КРАЙНЕ ВАЖНО уделить внимание своему корпоративному профайлу, поскольку подобная ситуация может серьезно ограничить бизнес. Более того, в ряде случаев целесообразно рассмотреть план мероприятий, по исключению из списка PEP, которые размещают те или иные ресурсы.
Из бесплатных открытых источников, которые предлагают базы данных PEP, можно попробовать -
https://www.opensanctions.org/
#pep #источник
🚧 PEP – это обозначение «политически значимого лица» (Politically Exposed Person), которое используется в целях финансового и комплаенс мониторинга. Такие лица находятся в «зоне» особого контроля, причем не только банками. Комплаенс проверка третьей стороны (делового партнера, контрагента) при идентификации PEP статуса уделяет оценке рисков 🚩 особое внимание.
☝️ И конечно, в случае, если PEP-персона является «частью корпоративной структуры» вашей компании (например, в качестве владельца / акционера, руководителя, члена совета директоров) компании КРАЙНЕ ВАЖНО уделить внимание своему корпоративному профайлу, поскольку подобная ситуация может серьезно ограничить бизнес. Более того, в ряде случаев целесообразно рассмотреть план мероприятий, по исключению из списка PEP, которые размещают те или иные ресурсы.
Из бесплатных открытых источников, которые предлагают базы данных PEP, можно попробовать -
https://www.opensanctions.org/
#pep #источник
OpenSanctions.org
OpenSanctions: Data you can trust, on people you can’t
OpenSanctions helps investigators find leads, allows companies to manage risk and enables technologists to build data-driven products.
👍8
☠️ Распространенные способы внутреннего мошенничества на предприятиях
Сегодня порекомендуем вам материал Алексея Афанасьева «Распространенные способы внутреннего мошенничества на предприятиях», размещенный на сайте Международной ассоциации корпоративной безопасности.
В статье вы узнаете о таких мошеннических действиях как:
💸 слив сделок своих коллег, с чем по разным оценкам сталкивается до 90% среднего бизнеса
🎈 завышение норм брака, что открывает дорогу к продаже излишков и даже открытию на стороне собственного бизнеса по продаже контрафактной продукции
🤝 дуплет сговора с поставщиком и завышении норм расхода – комментарии излишни
Сегодня порекомендуем вам материал Алексея Афанасьева «Распространенные способы внутреннего мошенничества на предприятиях», размещенный на сайте Международной ассоциации корпоративной безопасности.
В статье вы узнаете о таких мошеннических действиях как:
💸 слив сделок своих коллег, с чем по разным оценкам сталкивается до 90% среднего бизнеса
🎈 завышение норм брака, что открывает дорогу к продаже излишков и даже открытию на стороне собственного бизнеса по продаже контрафактной продукции
🤝 дуплет сговора с поставщиком и завышении норм расхода – комментарии излишни
ICSA
Распространенные способы внутреннего мошенничества на предприятиях - ICSA
Казалось бы, тема воровства на предприятиях нашей необъятной Родины изучена вдоль и поперек и нас уже сложно чем-то удивить. Про это написано много статей, снято множество передач и фильмов, различные ассоциации и профессиональные сообщества обсуждают разнообразные…
👍13🔥2
⚙️ Ключевые бизнес-процессы корпоративной безопасности
ч. 3 материала «Модель-стратегия корпоративной безопасности»
☝️ По методике Canvas любая бизнес-модель кроме описания ценностного предложения и клиентов должна включать в себя способы взаимоотношений с этими клиентами. Мы позволим себе адаптировать такой подход и включить в бизнес-модель корпоративной безопасности сегмент – «ключевые бизнес-процессы». Именно в соответствии с ними реализуется «производство и доставка» того самого ценностного предложения, а также осуществляется взаимодействие, причем не только с «клиентами», но и с «партнерами» (т.е. другими подразделениями компании).
🔴 Итак, ключевыми бизнес-процессами корпоративной безопасности могут быть:
Оговорка: под ключевыми бизнес-процессами корпоративной безопасности понимаются владельцы / собственники таких бизнес-процессов (в т.ч. в смысле стандарта ISO 9001)
▪️ корпоративный кодекс
▪️ управление горячей линией / линией доверия
▪️ управление конфликтом интересов
▪️ проведение служебных расследований, проверок, ревизий и аудитов
▪️ претензионно-исковая работа
▪️защита коммерческой тайны и конфиденциальной информации
▪️ проверка контрагентов
▪️ управление правами доступа
▪️ охранно-пропускной режим и защита периметра
▶️ а так же бизнес-процессы, которые имеют отношение к актуальным комплаенс-практикам: противодействие коррупции, GDPR, антимонопольная политика и т.п.
#стратегия
ч. 3 материала «Модель-стратегия корпоративной безопасности»
☝️ По методике Canvas любая бизнес-модель кроме описания ценностного предложения и клиентов должна включать в себя способы взаимоотношений с этими клиентами. Мы позволим себе адаптировать такой подход и включить в бизнес-модель корпоративной безопасности сегмент – «ключевые бизнес-процессы». Именно в соответствии с ними реализуется «производство и доставка» того самого ценностного предложения, а также осуществляется взаимодействие, причем не только с «клиентами», но и с «партнерами» (т.е. другими подразделениями компании).
🔴 Итак, ключевыми бизнес-процессами корпоративной безопасности могут быть:
Оговорка: под ключевыми бизнес-процессами корпоративной безопасности понимаются владельцы / собственники таких бизнес-процессов (в т.ч. в смысле стандарта ISO 9001)
▪️ корпоративный кодекс
▪️ управление горячей линией / линией доверия
▪️ управление конфликтом интересов
▪️ проведение служебных расследований, проверок, ревизий и аудитов
▪️ претензионно-исковая работа
▪️защита коммерческой тайны и конфиденциальной информации
▪️ проверка контрагентов
▪️ управление правами доступа
▪️ охранно-пропускной режим и защита периметра
▶️ а так же бизнес-процессы, которые имеют отношение к актуальным комплаенс-практикам: противодействие коррупции, GDPR, антимонопольная политика и т.п.
#стратегия
👍13🔥1
🔥 Стратегия и эффективность корпоративной безопасности
#стрим
Друзья, 20 апреля в 15 - 00 на нашем канале Клуб корпоративной безопасности мы проведем стрим на тему "Стратегия и эффективность корпоративной безопасности", где обсудим ключевые элементы успешной стратегии корпоративной безопасности, актуальные препятствия, ошибки и риски неудачи.
👑 Приглашенный гость: Сергей Матвеев, директор по безопасности крупнейших компаний России: Связной, Окей, Пятерочка (Х5RG), Русагро, ЧТПЗ и в настоящий момент корпорации НЛМК, основатель и член экспертного совета Международной ассоциации корпоративной безопасности.
📌 В течение 25-30 минут мы будем обсуждать:
▪️ Какие задачи и приоритетные направления деятельности корпоративной безопасности актуальны для 2023-2024
▪️ Есть ли какие-то особенности, на которые стоит обратить внимание с точки зрения корпоративной безопасности в отдельных индустриях и сферах бизнеса?
▪️ Как правильно сформулировать стратегические задачи корпоративной безопасности?
▪️ Как правильно сформулировать kpi стратегической безопасности?
▪️ Какие типичные ошибки совершают при формулировании корпоративной безопасности?
▪️ Кто в компании должен отвечать за корпоративную безопасность?
☝️Свои вопросы вы можете оставлять в комментариях к этому сообщению и мы обязательно их обсудим на стриме. Ссылка на стрим.
#стрим
Друзья, 20 апреля в 15 - 00 на нашем канале Клуб корпоративной безопасности мы проведем стрим на тему "Стратегия и эффективность корпоративной безопасности", где обсудим ключевые элементы успешной стратегии корпоративной безопасности, актуальные препятствия, ошибки и риски неудачи.
👑 Приглашенный гость: Сергей Матвеев, директор по безопасности крупнейших компаний России: Связной, Окей, Пятерочка (Х5RG), Русагро, ЧТПЗ и в настоящий момент корпорации НЛМК, основатель и член экспертного совета Международной ассоциации корпоративной безопасности.
📌 В течение 25-30 минут мы будем обсуждать:
▪️ Какие задачи и приоритетные направления деятельности корпоративной безопасности актуальны для 2023-2024
▪️ Есть ли какие-то особенности, на которые стоит обратить внимание с точки зрения корпоративной безопасности в отдельных индустриях и сферах бизнеса?
▪️ Как правильно сформулировать стратегические задачи корпоративной безопасности?
▪️ Как правильно сформулировать kpi стратегической безопасности?
▪️ Какие типичные ошибки совершают при формулировании корпоративной безопасности?
▪️ Кто в компании должен отвечать за корпоративную безопасность?
☝️Свои вопросы вы можете оставлять в комментариях к этому сообщению и мы обязательно их обсудим на стриме. Ссылка на стрим.
👍9
🤝 Комплаенс и СБ. Кто кого?
И снова рекомендация бесплатного вебинара!
Наши друзья ComplianceCraft приглашают на вебинар, посвященный взаимодействию служб безопасности и комплаенс.
👉Рассматриваемые вопросы:
✅ направления взаимодействия СБ и комплаенс
✅ принципы эффективного взаимодействия
✅ case-study: разбор ошибок при взаимодействии службы безопасности и комплаенс, снижающих эффективности устранения различных категорий рисков компании
Подробнее по ссылке на канале ComplianceCraft
И снова рекомендация бесплатного вебинара!
Наши друзья ComplianceCraft приглашают на вебинар, посвященный взаимодействию служб безопасности и комплаенс.
👉Рассматриваемые вопросы:
✅ направления взаимодействия СБ и комплаенс
✅ принципы эффективного взаимодействия
✅ case-study: разбор ошибок при взаимодействии службы безопасности и комплаенс, снижающих эффективности устранения различных категорий рисков компании
Подробнее по ссылке на канале ComplianceCraft
👍6
☠️💰 Доверчивость и фрод
Управление полномочиями – барьер для корпоративного мошенничества и «контроль»
#fraud #PoA #доверенность #полномочия
☝️ Наша Ассоциация безопасности бизнеса и комплаенса проанализировала случаи корпоративного мошенничества, с которым к нам обращались компании и собственники за последний год, и в более трети случаев одним из «триггеров» и условий, способствовавших ему, стало небрежное (и даже непрофессиональное) ☠️ управление полномочиями в компании, т.е.:
▪️ в уставах компаний содержались «типовые» условия одобрения «крупных сделок» и не учитывалась специфика бизнеса компании и рисков, не принималась во внимание ее организационная структура и особенности принятия управленческих решений
▪️ доверенности выдавались по «шаблонному» подходу, не сверялся уровень передаваемых полномочий ни с объемом должностных обязанностей и прав лиц, ни с конкретной ситуацией, под которую выдаются доверенности.
⚠️ Между тем, такая «небрежность» не только способствует фроду, но и часто создает серьезные трудности для привлечения мошенника к ответственности (уголовной и финансовой).
📌 Вот почему мы рекомендуем компаниям всегда прописывать бизнес-процесс ⚙️ управления полномочиями, который бы обеспечил целостную синхронизацию:
- устава
- должностных инструкций и других локальных актов компании
- запроса на совершение конкретных операций
- согласования, выдачи и учета доверенностей
Управление полномочиями – барьер для корпоративного мошенничества и «контроль»
#fraud #PoA #доверенность #полномочия
☝️ Наша Ассоциация безопасности бизнеса и комплаенса проанализировала случаи корпоративного мошенничества, с которым к нам обращались компании и собственники за последний год, и в более трети случаев одним из «триггеров» и условий, способствовавших ему, стало небрежное (и даже непрофессиональное) ☠️ управление полномочиями в компании, т.е.:
▪️ в уставах компаний содержались «типовые» условия одобрения «крупных сделок» и не учитывалась специфика бизнеса компании и рисков, не принималась во внимание ее организационная структура и особенности принятия управленческих решений
▪️ доверенности выдавались по «шаблонному» подходу, не сверялся уровень передаваемых полномочий ни с объемом должностных обязанностей и прав лиц, ни с конкретной ситуацией, под которую выдаются доверенности.
⚠️ Между тем, такая «небрежность» не только способствует фроду, но и часто создает серьезные трудности для привлечения мошенника к ответственности (уголовной и финансовой).
📌 Вот почему мы рекомендуем компаниям всегда прописывать бизнес-процесс ⚙️ управления полномочиями, который бы обеспечил целостную синхронизацию:
- устава
- должностных инструкций и других локальных актов компании
- запроса на совершение конкретных операций
- согласования, выдачи и учета доверенностей
🔥9👍5👻1