📌HR и безопасность бизнеса. Когда мы говорим о безопасности бизнеса и рисках мы чаще всего полагаем, что существенная ценность в этой области создается юристами, службой безопасности, внутренним аудитом или финансами. А как же HR?

Не стоит забывать, что в HR подразделении сосредоточены одни из ключевых экспертиз в области корпоративной культуры, обучения, а также процессы найма❗️. Без учета этого невозможно эффективно развернуть управление конфликтом интересов, продвигать культуру «прозрачности» и «нулевой толерантности» к корпоративному мошенничеству и воровству, внедрять антикоррупционную политику.

📌Более того, по мнению Harvard Business Review невозможно разработать и реализовать корпоративную бизнес-стратегию без учета культурных типов и особенностей компании. По нашему мнению, HR – это критическая часть стратегии БЕЗОПАСНОСТИ бизнеса, вот почему наш кейс-форум #Troubleshooting2021 (генеральный партнёр Альфа-банк) будет интересен HR как в части аспектов антикоррупционных тактик, концепции конфликта интересов, так и в части наших дискуссий о том, какое место культура играет в вопросах безопасности. Следите за нашим каналом и в ближайшее время мы представим развернутое мнение от HR в формате экспертной статьи. ✍🏻

♨️Минута грусти, печали и нервного смеха. Вашему вниманию представляются 10 вопросов на тему безопасности 🆘. Хоть тест и шуточный 😂, но (надеемся) заставит подумать о серьезных вещах. По ссылке вы перейдете в форму теста (на базе google). После окончания вы получите на свою почту ваши ответы :) и подсмотрите анонимные ответы других, кто не равнодушен к вопросам корпоративной безопасности :) https://forms.gle/LqTEWsJJek76e8tm9

Никогда такого не было и вот опять... Не успела остыть наша история про "серых мясников" Слуцка, как задержания по кейсу "Здравушка". Более подробно разбор напишем позже. А сейчас поделимся опытом. Не всегда ваш клиент в бизнесе тот кем кажется⚡️⚡️⚡️. Получает скидку как дистрибутор, а по факту - 3pl оператор. Условия как клиенту прямых продаж, а на самом деле обычный оптовик. Может такое быть? Пишите в комментариях :)

❗️Бизнесов, у которых не воруют 💰 не существует... такое мнение высказал мой друг Артем Ковбель, украинский эксперт в области корпоративного мошенничества в нашем интервью. Хотя я сам занимаюсь служебными расследованиями, не могу с таким утверждением согласиться на 💯 , а вот его профессиональные рекомендации - это, однозначно, отличная экспертиза ☝️. Уверен, вам понравится наше интервью. И если если да 💪 рекомендуйте наш канал "аматарам" безопасности бизнеса 🍻

HR и безопасность. Уважаемые подписчики, предлагаем вашему вниманию статью о том, как HR может быть синхронизирован с комплаенсом и безопасностью. Будем рады вашему мнению. https://troubleshooting.business/hr-vazhnoe-zveno-bezopasnosti-biznesa/

Искажение финансовой отчетности – один из самых распространенных способов фрода (мошенничества). А теперь вопрос. ❓Что общего между «приписками» надоев и компанией Heinz (любители кетчупа грустите)? В 2021 году завершилось расследование, "прищемившего помидоры" 🍅 компании на целых $62млн. штрафа 💰.
Расследование установило, что на протяжении длительного периода (несколько лет) компания искажала отчетность ✍🏻 путем манипуляций с отражением скидок поставщиков, приписками фальшивых затрат и затем списание их как экономии. Цель таких манипуляций - показать насколько компания успешна 📉 в управлении затратами. Подобные действия, кроме этого, имели целью отразить рост показателя EBITDA 📈, крайне важный для инвесторов. Очевидно, что данные показатели в том числе прямо влияли на бонусы руководителей и на их контракты. Вы думаете, что искажение отчетности – это «бухгалтерские» заморочки? Не всегда так. В случае с Heinz главные обвинения вместе с CEO получил и CPO («главный по закупкам»), ведь именно его задача была обеспечить соответствующие документы и отражения по скидкам. В итоге, было установлено, что компания фиктивно отразила экономию в размере более $200 млн. для чего понадобилось исказить более 300 транзакций. Для этого, нужно оказать давление на «рядовых» (условно) менеджеров, поставщиков, нарушить правила бухгалтерского контроля (а значит могло иметь место и давление на аудиторов).❗️Запомните: «приписки» не существуют просто сами по себе «в вакууме»! И последнее, ⚡️ там где начинается "дичь" со стороны топ-менеджмента всегда найдется место "банальному" воровству "рядовыми" сотрудниками, ведь система контроля, бизнес-процессы и культура - разбалансированы, чем воспользуются и другие!

Об этом и многом другом мы будем говорить на нашем форуме Troubleshooting2021 при поддержке нашего генерального партнёра Альфа-банк!

🔎 Служебное расследование мошенничества: главная ошибка и первое самое важное мероприятие. Первое с чем сталкивается собственник или руководитель, когда начинает подозревать своих работников, – это эмоциональный стресс 💥 (даже независимо от размера потенциального ущерба). Это приводит к жестким разговорам, прямым обвинениям и даже рукоприкладству. Такие действия сами по себе начинают генерировать риски для руководителей (вплоть до заявлений в правоохранительные органы). Однако, важно то, что ❗️ компания лишаете себя инициативы. И это главная ошибка. Важно сохранить хладнокровие и «скрытно» подготовиться к самому важному первому мероприятию –это сохранность / фиксация данных, документов, т.е. доказательств. Сделать резервные копии, ограничить доступы и т.п. «Качественные» корпоративные мошенничества сложно доказуемы ❗️ и в первую очередь, что делают мошенники – это начинают уничтожать следы (удалять файлы, переписку, документы и т.п.). Можно утверждать, что в нашем цифровом мире сложно что-то уничтожить навсегда, тем не менее, если вы не уверены в своей IT инфраструктуре (и даже если уверены), задача номер один – сохранить информацию и документы. Почему еще важно сохранять «скрытность» и хладнокровие ❓ – опытные «расследователи» знают как важны первые 24 часа ⏳ (в том числе и потому, что мошенники обычно чувствуют начало подозрения, в случае своей ошибки и т.п. и начинают "подстраховываться"). За это время можно получить дополнительные подтверждения (особенно там, где доказательственная база слабая), провоцируя в рамках «обычного» операционного процесса генерацию новых доказательств (например, с помощью просьбы уточнить определенную информацию, получение от связанных поставщиков дополнительных документов под разными предлогами). Для того, чтоб это сделать правильно и эффективно нужно отбросить эмоции и провести экспресс-оценку, выдвинуть первые гипотезы и т.п. Итак, два совета: сохраняем хладнокровие и скрытность, сохраняем и фиксируем информацию. Да пребудет с вами сила!⚡️

Цифровизация во вред?... Наши партнеры, проводят открытый on-line круглый стол по теме, которая является мега актуальной. Мы все говорим о том, что "оцифруйся или умри"! И это так. Но, можно ли это потерять при этом эффективность, можно ли "перевернуть бизнес верх дном" выбрасывая огромные деньги на оцифровку? Да!

01 ноября, 17:00 - 18:30 (мск) RBEN приглашает на Круглый стол «Автоматизация комплаенс во вред: как сделать цифровизацию убыточной»

Автоматизация и цифровизация, искусственный интеллект и чат-боты, — все это уже не фантастика, а новая реальность, в которой важно не только не потеряться, но и правильным образом расставить акценты, выбрать варианты и не потратить лишний бюджет на ненужный функционал.

📌На Круглом столе обсудим чего может не хватить, для того чтобы автоматизация была успешной и эффективной.

Рассматриваемые вопросы:
➡️Формальный подход или «чтобы было»
➡️Не четкие цели = некорректные результаты
➡️Автоматизация с целью снизить прямые убытки – автоматизация без учета этики и репутации
➡️Отсутствие стратегического плана/архитектуры – сегодня сделаем одно, завтра закажем другое (а как потом совместить – не знаем)
➡️Отсутствие системного/комплексного подхода – есть горячая линия, но нет «тона сверху» и/или обучения
➡️Автоматизация для внутреннего заказчика (без учета комплаенс-функции) – яркий пример, автоматизация для СБ (тоже часть бессистемности)
➡️Отсутствие интеграции с существующими бизнес-процессами – когда комплаенс интегрируется «поверх» бизнес-процессов, а не встраивается в бизнес-процессы
➡️Автоматизация исключительно для комплаенс-функции – когда не вовлекаются владельцы бизнес-процессов
Отсутствие «дружелюбности» и вовлечения коллектива

Мероприятие бесплатное. Наслаждайтесь! И спасибо нашим партнерам из России - RBEN!

Регистрация по ссылке:

https://rben.ru/event-2021-11-1

📠 Полиграф в компаниях… На прошлой неделе в Ассоциации мы обсуждали практики применения «детектора лжи» в коммерческих компаниях. Глобально мы выделили 2 направления + 1, когда это происходит: при найме, в случае какого-либо инцидента (в т.ч. корпоративного мошенничества) и для мониторинга определенных групп работников. Очевидно, что такой инструмент надо применять с крайней осторожностью (даже заявлять о таких практиках). А что думаете вы? Если вы готовы поучаствовать к «круглом столе» обсуждения этого вопроса – пишите в комментариях или мне в личку @chernikov_mikhail и мы обязательно вас пригласим! 📞

🔥 Антикоррупционный комплаенс и репутация. Приглашаем вас 28 октября 10-00 а.м. на бесплатный on-line семинар от Deloitte (большая четверка) с участием Ассоциации безопасности бизнеса и комплаенса. Только ПРАКТИЧЕСКИЕ и ПРИКЛАДНЫЕ аспекты.

Вы еще успеете зарегистрироваться. ⏳

https://www2.deloitte.com/ru/ru/events/events/2021/28-10-2021.html?id=by:2sm:3li:4Webinar::6legal:20211014091008::5726402123:5&utm_source=li&utm_campaign=Webinar&utm_content=legal&utm_medium=social&linkId=135837967#

Репутация и коррупция. Сегодня прошел on-line семинар от Deloitte с участием Ассоциации безопасности бизнеса и комплаенса по репутационным рискам коррупции. Скоро для вас будет доступно видео. А пока поделимся с вами краткими тезисами.
💰 Топ три вида корпоративного мошенничества:
- хищение актива
- коррупция
- искажение финансовой отчетности

⚔️ Все еще отмечается значительное сопротивление сотрудников инициативам внедрения антикоррупционных практик (по разным причинам).

📌 Топ три риска, когда негативная «коррупционная» репутация оказывает давление на бизнес компании:
- разбалансировка корпоративной культуры (внутренний репутационный риск), т.е. когда такие практики комплексно влияют на вовлечение сотрудников, фрустрацию, продвижение «нечестных» работников и «выдавливание» талантов и этичных специалистов
- коммерческие риски и прямое давление на финансовые результаты, т.е. если в деловой среде распространено мнение необходимости «взятки» чтоб получить контракт или контракты уже «поделены» в какой-то компании, то компания лишается преимуществ конкуренции среди вероятных поставщиков, увеличивает риски некачественных поставок и это не говоря о том, что взятки всегда включаются в стоимость, а это значит серьезное давление на затратную часть, себестоимость и т.п.
- риски ограничения сотрудничества, когда этичные компании (например, с "западным" капиталом) могут в принципе отказаться от сотрудничества с компаниями у которых соответствующая «коррупционная» репутация.

Почему репутационный риск антикоррупционного комплаенса отличается от других репутационных рисков (например, в связи с качеством) и о других вопросах, скоро вы узнаете из наших материалов и видео!

❓Вы все еще считаете, что репутационный риск это "миф"?

Доступно видео on-line вебинара, который провели коллеги Deloitte c участием Ассоциации безопасности бизнеса и комплаенса.
https://www.youtube.com/watch?v=eAUv6jVEjT0

☝️Злоупотребить или не злоупотребить… Мы проанализировали более 50 компаний различных индустрий и размеров и сделали следующие выводы:
- мелкие или средние компании: выписывают доверенности по шаблону, в этих компаниях нет юристов, процесс выдачи доверенности и контроль за реализацией полномочий слабый или полностью отсутствует (и именно они имеют высокий риск столкнуться с прямым злоупотреблением полномочий);
- средние и крупные компании: в таких компаниях выдачей доверенностей занимаются юристы, ведется учет выданных доверенностей, тем не менее не в каждой из них есть стандарты выдачи доверенностей, правила ограничений по суммам.

📌 А как данный процесс должен выглядеть идеально?:
- выдача доверенности обязательно должна прямо санкционироваться вышестоящим руководителем лица (вплоть до визирования доверенности), который выдает доверенность, указанные полномочия должны быть обоснованы бизнес-запросом, не должно быть «лишних» или «избыточных» полномочий;
- полномочия должны быть синхронизированы с должностной инструкцией работника, работник не должен получить полномочия, выходящие за пределы его должностных обязанностей;
- срок доверенности должен быть обоснован и в любом случае он не должен выходить за срок трудового контракта работника
- ограничения по суммам сделок должны быть безусловно!

♨️И для гурманов. Западные подходы уже давно оперируют правилом «двух рук» 👋👋, т.е. когда лицо в принципе не может самостоятельно подписать контракт, а для этого необходимы полномочия сразу двух лиц, действующих совместно и доверенности выдаются не на одного работника, а на двух.

❗️Помните: оспаривание "нечистых" сделок и привлечение к ответственности "нечестных" работников часто сталкивается со значительными трудностями именно из-за небрежно выданных доверенностей. Проверьте сегодня, как у вас отлажен этот бизнес-процесс, регламентировал ли он "для галочки", есть ли в нем стандарты и правила.

Об этом и многом другом мы будем говорить на нашем форуме по безопасности бизнеса Troubleshooting2021 при поддержке нашего генерального партнёра Альфа-банк!

Хорошего дня!

💰 Фрод в Ватикане или почему важно изучать даже такие кейсы.
Кардинал Ватикана Анджело Беччиу (которому 73 года) и 9 других обвиняемых предстали перед судом в Ватикане по обвинению в мошенничестве.
📌 Суть обвинений заключается в том, что кардинал используя свои полномочия доступа к одному из фондов пожертвований Ватикана накупил для Ватикана недвижимости более чем на 350 млн. евро. Эта недвижимость не просто не нужна Ватикану, она представляет собой неликвидные, часто заброшенные и аварийные строения. Более того, подозревают, что покупки совершались у компаний, подконтрольных братьям кардинала.
❗️ Более того, такое обвинение сопровождается и другими обвинениями: злоупотребление служебным положением, вымогательство и отмывание денег.

☝️ Это означает, что ни одно корпоративное мошенничество не бывает «чистым» или «в вакууме своего преступления». Оно почти всегда будет сопровождаться и рядом других преступлений и не этичного поведения. От давления на «этичных» сотрудников, до махинаций с документами, их подделкой, нарушением процедур и т.п.
А для борьбы с злоупотреблением доступа к распоряжению фондами, активами и т.п. всегда надо вводить дополнительные инструменты: правило «двух рук» (иногда называют это правилом «четырех глаз»), управление правами доступа, процедуры согласования платежей, проверка контрагентов, автоматизация бюрократии. Само собой они должны работать в комплексе или их эффективность сужается.

🔥Но интересен и состав других обвиняемых, которые позволил преодолеть «системы защиты», среди которых:
- юрист (возможно, отвечал за подтверждение чистоты сделок, отсутствие конфликта интересов и т.п.)
- личный секретарь кардинала (возможно, выполнял деликатные поручения, мог даже ставить недействительные подписи и т.п.)
- инвестиционный менеджер (подтверждал финансовую целесообразность)

🎸Конечно пикантности ситуации добавляет то, что суд идет не в Италии, а как вы могли догадаться, в Ватикане, который является самостоятельным государством, со своими законами, своей судебной системой и .п. Адвокаты обвиняемых (естественно известные итальянские адвокаты) уже со смущением заявили, что оказывается законы Ватикана достаточно серьезно отличаются от итальянских. Кроме этого, в прессе обсуждают позицию Папы, который уже дал достаточно серьезную оценку действиям кардиналов. В связи с этим ставится вопрос – на сколько суд может быть независимым, с учетом того, что папа уже выказал свою позицию. А мы помним, что Ватикан - это отдельное теократическое государство, где Папа – это его руководитель и фактически глава и судебной власти. Для преодоления такой критики Папа уже заявил о том, что судить обвиняемых будут не кардиналы, а избираемые народные заседатели. Но очевидно, что даже самый простой гражданин Ватикана не может быть независим от мнения Папы. Будем следить.

От наших партнеров и друзей предлагаем вам on-line программу
Moscow Ethics&Compliance Professionals Session
Мы рекомендуем это тем, кто только интересуется, что такое комплаенс и для тех кто уже понимает, что это будущее корпоративной безопасности.

🔥 5 круглых столов в течение 5 дней подряд!
🗓 даты 👉с 01 по 05 декабря 2021

Вас ждет интенсивная программа профессионального развития и выступления известных 💎 мастеров из мира деловой этики и комплаенса
👉Наполнение программы:
Тема 1️⃣ дня: Профессия: Ethics&Compliance Officer
Тема 2️⃣ дня: Мировые тренды в комплаенсе
Тема 3️⃣ дня: ESG compliance
Тема 4️⃣ дня: Автоматизация комплаенса
Тема 5️⃣ дня: Международная сертификация ISO 37001 и 37301

Регистрация по ссылке👉 http://compliance-elements.ru/compliance-sessiononline

🔎 Проверки и безопасность бизнеса. Касаются ли функционала безопасности вопросы проверок государственными органами? Должны ли вовлекаться службы безопасности, комплаенса и внутреннего аудита в такое направление. На наш взгляд - да и вот почему:

- результаты проверки (да и сам ее ход) — это всегда отличная информация, которая может "подсветить" 🔦 уязвимости вашего бизнеса, о которых вы не знали (в таких случаях мы даже иногда расцениваем проверки как «бесплатный» качественный аудит 💪
- результаты проверки – это всегда !!! (даже если исход положительный) повод для изменений и планов развития как в рамках всей компании, так и конкретных функций, бизнес-процессов, компетенций и конкретных сотрудников.

❗️ Вот почему мы рекомендуем время от времени поднимать результаты проверок в горизонте 3-5 лет. Почему? Потому что для аналитики важны не только данные и информация сама по себе, но и данные в динамике!

Кроме этого, многие боятся проверок по принципу «у меня все хорошо, но обязательно что-нибудь найдут». Такая логика приводит к тому, что компании часто не хотят обжаловать действия проверяющих органов, «чтоб не стало хуже». Наш опыт и практика наших партнеров показывает, что всегда надо отстаивать собственную позицию. ⚔️

📌 Стратегическое сопротивление и «незначительные правонарушения».

Мы знаем достаточно случаев, когда в компанию приходили «на постоянной» основе проверяющие органы и постоянно выписывали штрафы. Да нарушения были, но часто это были незначительные нарушения, которые могли быть устранены в тот же день или не несли в себе никакой угрозы. В таких случаях ❗️законодательство допускает освобождение от ответственности. Однако, проверяющие органы крайне неохотно (точнее вообще неохотно) применяют такую возможность. Однако, несколько итераций по обжалованию и защите интересов в судебном порядке начинают менять такие подходы на стратегическом уровне. Проверок становится заметно меньше, подход к финансовым санкциям заметно мягче. Почему?

📌 Проверяющие органы вполне адекватно регулируют собственную загрузку, где обжалования и суды оказывают ощутимое давление на все ведомство. Стоит ли боятся что станет только хуже? Если ваш бизнес на фундаментальном уровне не построен на нарушениях и грубых несоответствиях – скорее всего нет.

☝️И еще немного о проверках.

❓Знают ли ваши сотрудники как себя вести во время проверки? Готовы ли они к ней, осведомлены ли ключевые лица о своих правах во время проверки и правах проверяющих?

📌 Пожалуй, позволим себе несколько советов, чтоб проверка не привела компанию в состояние «панической атаки»:
- обучение и информация: разработайте краткую памятку для высших должностных лиц, проводите раз в полгода небольшое обучение своих сотрудников о том что можно делать во время проверки, а что нельзя (выпрыгивать из окна, жечь документы в туалете, врать напропалую)
- назначьте ответственное лицо, к которому в любой момент может обратиться с вопросами по проверке любой сотрудник компании (например, юриста)

📌 Во время самой проверки:

- всегда назначайте координатора со своей стороны, который одновременно будет первым контактным лицом для проверяющих (например, по логике объекта проверки: сотрудник бухгалтерии, ответственный за пожарную безопасность и т.п.)

- проинформируйте сотрудников (пример рассылкой по электронной почте) о начале проверке, ее целях, а также сообщите кто является координатором со стороны компании, напомните правила поведения

- фиксируйте ход проверки (например, в форме журнала событий), подобный документ в последующем может помочь эффективнее отстаивать свою позицию по результатам проверки и не забывайте про сбор документов и информации (от тех, что предоставили проверяющие и тех, что предоставили вы).

Кстати об этом мы будем говорить на форуме по корпоративной безопасности Troubleshooting2021, генеральный партнёр Альфа банк