☠️💰 Доверчивость и фрод
Управление полномочиями – барьер для корпоративного мошенничества и «контроль»
#fraud #PoA #доверенность #полномочия
☝️ Наша Ассоциация безопасности бизнеса и комплаенса проанализировала случаи корпоративного мошенничества, с которым к нам обращались компании и собственники за последний год, и в более трети случаев одним из «триггеров» и условий, способствовавших ему, стало небрежное (и даже непрофессиональное) ☠️ управление полномочиями в компании, т.е.:
▪️ в уставах компаний содержались «типовые» условия одобрения «крупных сделок» и не учитывалась специфика бизнеса компании и рисков, не принималась во внимание ее организационная структура и особенности принятия управленческих решений
▪️ доверенности выдавались по «шаблонному» подходу, не сверялся уровень передаваемых полномочий ни с объемом должностных обязанностей и прав лиц, ни с конкретной ситуацией, под которую выдаются доверенности.
⚠️ Между тем, такая «небрежность» не только способствует фроду, но и часто создает серьезные трудности для привлечения мошенника к ответственности (уголовной и финансовой).
📌 Вот почему мы рекомендуем компаниям всегда прописывать бизнес-процесс ⚙️ управления полномочиями, который бы обеспечил целостную синхронизацию:
- устава
- должностных инструкций и других локальных актов компании
- запроса на совершение конкретных операций
- согласования, выдачи и учета доверенностей
Управление полномочиями – барьер для корпоративного мошенничества и «контроль»
#fraud #PoA #доверенность #полномочия
☝️ Наша Ассоциация безопасности бизнеса и комплаенса проанализировала случаи корпоративного мошенничества, с которым к нам обращались компании и собственники за последний год, и в более трети случаев одним из «триггеров» и условий, способствовавших ему, стало небрежное (и даже непрофессиональное) ☠️ управление полномочиями в компании, т.е.:
▪️ в уставах компаний содержались «типовые» условия одобрения «крупных сделок» и не учитывалась специфика бизнеса компании и рисков, не принималась во внимание ее организационная структура и особенности принятия управленческих решений
▪️ доверенности выдавались по «шаблонному» подходу, не сверялся уровень передаваемых полномочий ни с объемом должностных обязанностей и прав лиц, ни с конкретной ситуацией, под которую выдаются доверенности.
⚠️ Между тем, такая «небрежность» не только способствует фроду, но и часто создает серьезные трудности для привлечения мошенника к ответственности (уголовной и финансовой).
📌 Вот почему мы рекомендуем компаниям всегда прописывать бизнес-процесс ⚙️ управления полномочиями, который бы обеспечил целостную синхронизацию:
- устава
- должностных инструкций и других локальных актов компании
- запроса на совершение конкретных операций
- согласования, выдачи и учета доверенностей
🔥9👍5👻1
🔴 Стратегия корпоративной безопасности
Вчера мы провели отличный стрим с Сергеем Матвеевым, директором по безопасности корпорации НЛМК (ранее директор по безопасности компаний Связной, Окей, Пятерочка (Х5RG), Русагро), основателем Ассоциации Международной ассоциации корпоративной безопасности.
✅ Сегодня поделимся с вам 5️⃣ ключевыми тезисами нашего стрима о том, что важно принять во внимание при разработке стратегии / планов корпоративной безопасности:
☝️ поймите в первую очередь, что руководитель и акционеры 🎩 понимают под корпоративной безопасностью, а потом «дерзайте» и предлагайте «смелые подходы»
🆘 вместо «лозунгов» отталкивайтесь от «денег» 💰 и рисков ⚠️ (добыть информацию о рисках – одна из самых сложных задач)
⚠️ никогда не забывайте про бизнес-процессы;
📌 ваш подход к «дизайну» корпоративной безопасности должен отражать ваши компетенции как менеджера, т.е. управленца, который мыслит стратегически;
📈 KPI СБ могут быть совершенно разные 🌈: от конкретных «цифр», до реализации важных «проектов», не стоит боятся обсуждать с руководителем компании и акционерами цели и задачи, KPI и оценку эффективности службы безопасности.
🔜 На следующей неделе мы выложим видео 🎥 и аудио 🔉 запись стрима, а также поделимся экспертной статьей.
👻 Всем отличной пятницы и выходных 🍻! Рады, что наши материалы вам нравятся, приводите на канал друзей и коллег. Вместе мы сильнее! 💪
Вчера мы провели отличный стрим с Сергеем Матвеевым, директором по безопасности корпорации НЛМК (ранее директор по безопасности компаний Связной, Окей, Пятерочка (Х5RG), Русагро), основателем Ассоциации Международной ассоциации корпоративной безопасности.
✅ Сегодня поделимся с вам 5️⃣ ключевыми тезисами нашего стрима о том, что важно принять во внимание при разработке стратегии / планов корпоративной безопасности:
☝️ поймите в первую очередь, что руководитель и акционеры 🎩 понимают под корпоративной безопасностью, а потом «дерзайте» и предлагайте «смелые подходы»
🆘 вместо «лозунгов» отталкивайтесь от «денег» 💰 и рисков ⚠️ (добыть информацию о рисках – одна из самых сложных задач)
⚠️ никогда не забывайте про бизнес-процессы;
📌 ваш подход к «дизайну» корпоративной безопасности должен отражать ваши компетенции как менеджера, т.е. управленца, который мыслит стратегически;
📈 KPI СБ могут быть совершенно разные 🌈: от конкретных «цифр», до реализации важных «проектов», не стоит боятся обсуждать с руководителем компании и акционерами цели и задачи, KPI и оценку эффективности службы безопасности.
🔜 На следующей неделе мы выложим видео 🎥 и аудио 🔉 запись стрима, а также поделимся экспертной статьей.
👻 Всем отличной пятницы и выходных 🍻! Рады, что наши материалы вам нравятся, приводите на канал друзей и коллег. Вместе мы сильнее! 💪
🔥16👍4👻1
🎓 Экспертный совет Ассоциации: Инна Щукина
Друзья, позвольте вам представить нового члена Экспертного совета Ассоциации безопасности бизнеса и комплаенса – Инну Щукину.
📌 Ключевая экспертиза Инны – корпоративные стратегии. Как известно, планирование корпоративной безопасности и управление рисками не может быть «оторвано» от стратегических планов компании по развитию.
✅ Инна Щукина - имеет многолетний опыт коммерческого менеджмента в ведущих компаниях Беларуси, сыграла ключевую роль по развитию программы «Академия собственника» Бизнес-школы ИПМ. Руководитель шведско-белорусской программы "Development your business". Кроме этого, Инна возглавляет проект «Формула первых», который помогает компаниям разрабатывать и реализовывать бизнес-стратегии.
📣 Наша Ассоциация полагает, что корпоративная безопасность это не исключительная «зона ответственности» СБ или внутреннего аудита. Вот почему мы будем рады видеть в нашем Экспертном совете профессионалов в области:
▪️ финансов, управленческого и бухгалтерского учета, внутреннего аудита и ревизионной деятельности
▪️ юридического сопровождения, в т.ч. in-house до адвокатов
▪️ HR
▪️ IT (от кибербезопасности до инфраструктуры и ERP систем)
▪️ а также представителей коммерческих подразделений, закупки, логистики, производства.
🤝 Мы открыты к партнерству как с отдельными экспертами, так и с компаниями, а также общественными организациями, теми кто готов оказать содействие Ассоциации в продвижении ее целей, подготовке экспертных материалов, проведении мероприятий и т.п.
Друзья, позвольте вам представить нового члена Экспертного совета Ассоциации безопасности бизнеса и комплаенса – Инну Щукину.
📌 Ключевая экспертиза Инны – корпоративные стратегии. Как известно, планирование корпоративной безопасности и управление рисками не может быть «оторвано» от стратегических планов компании по развитию.
✅ Инна Щукина - имеет многолетний опыт коммерческого менеджмента в ведущих компаниях Беларуси, сыграла ключевую роль по развитию программы «Академия собственника» Бизнес-школы ИПМ. Руководитель шведско-белорусской программы "Development your business". Кроме этого, Инна возглавляет проект «Формула первых», который помогает компаниям разрабатывать и реализовывать бизнес-стратегии.
📣 Наша Ассоциация полагает, что корпоративная безопасность это не исключительная «зона ответственности» СБ или внутреннего аудита. Вот почему мы будем рады видеть в нашем Экспертном совете профессионалов в области:
▪️ финансов, управленческого и бухгалтерского учета, внутреннего аудита и ревизионной деятельности
▪️ юридического сопровождения, в т.ч. in-house до адвокатов
▪️ HR
▪️ IT (от кибербезопасности до инфраструктуры и ERP систем)
▪️ а также представителей коммерческих подразделений, закупки, логистики, производства.
🤝 Мы открыты к партнерству как с отдельными экспертами, так и с компаниями, а также общественными организациями, теми кто готов оказать содействие Ассоциации в продвижении ее целей, подготовке экспертных материалов, проведении мероприятий и т.п.
👍10🔥2
⚠️ Ключевые предпосылки стратегии корпоративной безопасности
ч. 4 материала «Модель-стратегия корпоративной безопасности»
1️⃣ Корпоративная стратегия (бизнес-план). Это самая важная предпосылка. В конце концов все что делает корпоративная безопасность – это защищает сам бизнес. Именно бизнес-план помогает расставить приоритеты, дает понимание, что же компания считает своими стратегическими рисками (или в форме карты рисков, или через SWOT и/или PEST анализ), какие проекты влияют на финансовые результаты. Если ваша стратегия корпоративной безопасности опирается на «бизнес-план» - ваша стратегия приносит стратегическую ценность.
2️⃣ Полномочия и контроли – реализация задач корпоративной безопасности невозможна без «мандата», т.е. полномочий и прав, которые предоставляет компания, а также важно понять как вы выявляете риски и влияете на них (контроли).
3️⃣ Уровень автоматизации – это позволяет не только максимально оптимизировать ваши усилия и повысить их эффективность. Уровень автоматизации может стать сам по себе основанием для отдельного стратегического проекта по «оцифровке» какого-нибудь бизнес-процесса. Кроме этого, автоматизация это наилучший способ для сбора объективных данных для анализа.
#стратегия
ч. 4 материала «Модель-стратегия корпоративной безопасности»
1️⃣ Корпоративная стратегия (бизнес-план). Это самая важная предпосылка. В конце концов все что делает корпоративная безопасность – это защищает сам бизнес. Именно бизнес-план помогает расставить приоритеты, дает понимание, что же компания считает своими стратегическими рисками (или в форме карты рисков, или через SWOT и/или PEST анализ), какие проекты влияют на финансовые результаты. Если ваша стратегия корпоративной безопасности опирается на «бизнес-план» - ваша стратегия приносит стратегическую ценность.
2️⃣ Полномочия и контроли – реализация задач корпоративной безопасности невозможна без «мандата», т.е. полномочий и прав, которые предоставляет компания, а также важно понять как вы выявляете риски и влияете на них (контроли).
3️⃣ Уровень автоматизации – это позволяет не только максимально оптимизировать ваши усилия и повысить их эффективность. Уровень автоматизации может стать сам по себе основанием для отдельного стратегического проекта по «оцифровке» какого-нибудь бизнес-процесса. Кроме этого, автоматизация это наилучший способ для сбора объективных данных для анализа.
#стратегия
👍7🔥1
☝️ Стратегия корпоративной безопасности
Что это и как ее сформулировать
Друзья, как и обещали, выкладываем запись стрима с Сергеем Матвеевым, директором по безопасности корпорации НЛМК (ранее директор по безопасности компаний Связной, Окей, Пятерочка (Х5RG), Русагро), основателем Ассоциации Международной ассоциации корпоративной безопасности.
✅На стриме мы обсуждали:
- что же такое корпоративная безопасность и какие у нее задачи
- что важно учесть
- какие стратегии важны: долгосрочные или краткосрочные
А также мы обсудили, что бизнесу уже не нужно и какие «безопасники» теряют актуальность, а также много еще интересного и полезного.
🔊 Аудиоформат - выложен на Форуме клуба здесь
🎥 Видеоформат - выложен на Форуме клуба здесь
Что это и как ее сформулировать
Друзья, как и обещали, выкладываем запись стрима с Сергеем Матвеевым, директором по безопасности корпорации НЛМК (ранее директор по безопасности компаний Связной, Окей, Пятерочка (Х5RG), Русагро), основателем Ассоциации Международной ассоциации корпоративной безопасности.
✅На стриме мы обсуждали:
- что же такое корпоративная безопасность и какие у нее задачи
- что важно учесть
- какие стратегии важны: долгосрочные или краткосрочные
А также мы обсудили, что бизнесу уже не нужно и какие «безопасники» теряют актуальность, а также много еще интересного и полезного.
🔊 Аудиоформат - выложен на Форуме клуба здесь
🎥 Видеоформат - выложен на Форуме клуба здесь
👍5🔥5
Если нужно выбрать, то чему бы вы отдали приоритет при продвижении культуры бизнес-этики (добросовестности, прозрачности и т.п.) внутри своей компании
Final Results
15%
Обучение работников стандартам бизнес-этики
21%
Налаживанию системы контролей и бизнес-процессам
28%
Автоматизации и «оцифровке» бизнес-процессов, контролей и операций компании
17%
Найму на руководящие должности и продвижению «ролевых моделей» бизнес-этики
17%
Стратегии коммуникации с работниками (пропаганда)
1%
Ваш вариант (укажите в комментарии)
🎗 Культура бизнес-этики: продвижение
Интересные результаты получились в нашем опросе, о том, чему же отдать приоритет при продвижении культуры бизнес-этики (см. предыдущий пост).
🏆 Первое место заняла позиция – Автоматизация и оцифровка бизнес-процессов. На наш взгляд – это один из важнейших «стримов» в принципе стратегии корпоративной безопасности. А как же это влияет на бизнес-этику? «Оцифровка» создает такую корпоративную среду, при которой комплексно решаются сразу множество задач, в том числе с точки зрения «бизнес-этики»:
▪️повышается «исполнительская» дисциплина, т.е. меньше ситуаций и возможностей, в которых работники могут поступить «неправильно»
▪️ в т.ч. «автоматизирует» обучение и продвижение бизнес-этики
▪️"оцифровка" позволяет собирать объективные данные, которые помогают для анализа текущего статуса корпоративной культуры и позволяют разработать «улучшения».
🥈 За первым местом, соответственно, ожидаемо – «налаживание контролей и бизнес-процессов». Помните – ☝️ невозможно «оцифровать» / «автоматизировать» то, чего «нет». Т.е. вначале разрабатываем бизнес-процессы и контроли, потом уже автоматизируем.
🎓 Третье место – обучение. На самом деле это очень крутая опция, особенно если в компании нет «кэша» на автоматизацию и «оцифровку» или корпорация только приступила к моделированию бизнес-процессов. В таком случае - обучение это то что надо. Это не только эффективный способ продвижения культуры бизнес-этики сам по себе (особенно, усиленный тоном-с-верху). Это отличный способ «считать» обратную связь от работников:
- по новациям компании
- по ошибкам управленческих решений
- получить рациональные предложения
☠️ А вот нежданчик – последнее ⬇️ место заняла опция «найм на руководящие должности и продвижение ролевых моделей бизнес-этики»… Что ж, ребята… вы же понимаете, 🔴 если на руководящих позициях «не те люди» вам не поможет ни автоматизация, ни бизнес-процессы, а обучение рискует превратится в фарс, демотивацию и отличный источник фрустрации 🎪.
#бизнес_этика #корпоративная_культура
Интересные результаты получились в нашем опросе, о том, чему же отдать приоритет при продвижении культуры бизнес-этики (см. предыдущий пост).
🏆 Первое место заняла позиция – Автоматизация и оцифровка бизнес-процессов. На наш взгляд – это один из важнейших «стримов» в принципе стратегии корпоративной безопасности. А как же это влияет на бизнес-этику? «Оцифровка» создает такую корпоративную среду, при которой комплексно решаются сразу множество задач, в том числе с точки зрения «бизнес-этики»:
▪️повышается «исполнительская» дисциплина, т.е. меньше ситуаций и возможностей, в которых работники могут поступить «неправильно»
▪️ в т.ч. «автоматизирует» обучение и продвижение бизнес-этики
▪️"оцифровка" позволяет собирать объективные данные, которые помогают для анализа текущего статуса корпоративной культуры и позволяют разработать «улучшения».
🥈 За первым местом, соответственно, ожидаемо – «налаживание контролей и бизнес-процессов». Помните – ☝️ невозможно «оцифровать» / «автоматизировать» то, чего «нет». Т.е. вначале разрабатываем бизнес-процессы и контроли, потом уже автоматизируем.
🎓 Третье место – обучение. На самом деле это очень крутая опция, особенно если в компании нет «кэша» на автоматизацию и «оцифровку» или корпорация только приступила к моделированию бизнес-процессов. В таком случае - обучение это то что надо. Это не только эффективный способ продвижения культуры бизнес-этики сам по себе (особенно, усиленный тоном-с-верху). Это отличный способ «считать» обратную связь от работников:
- по новациям компании
- по ошибкам управленческих решений
- получить рациональные предложения
☠️ А вот нежданчик – последнее ⬇️ место заняла опция «найм на руководящие должности и продвижение ролевых моделей бизнес-этики»… Что ж, ребята… вы же понимаете, 🔴 если на руководящих позициях «не те люди» вам не поможет ни автоматизация, ни бизнес-процессы, а обучение рискует превратится в фарс, демотивацию и отличный источник фрустрации 🎪.
#бизнес_этика #корпоративная_культура
🔥7👍1
📌 Санкции: от простых до сложных вопросов.
Рекомендуем материал от Интерфакса
Санкционное «минное поле»: техника безопасности для бизнеса
Рекомендуем материал от Интерфакса
Санкционное «минное поле»: техника безопасности для бизнеса
Telegraph
Санкционное «минное поле»: техника безопасности для бизнеса
© «Директор по безопасности», Май 2023: https://sec-company.ru/magazine/archive/dpb2023-05/ Антироссийские санкции приучили нас, что «нелогично» и «невозможно» — две разные вещи. Однако труднопредсказуемость западных ограничительных мер не означает, что можно…
👍4
🚚 Каналы взаимодействия корпоративной безопасности с "клиентами"
ч. 5 материала «Модель-стратегия корпоративной безопасности»
Через какие каналы и формы корпоративная безопасность «доставляет» свою ценность компании, своим "клиентам" и стекхолдерам?
🔻 Вот какие каналы взаимодействия мы выделили (если вы полагаете, что их больше – пишите в комментариях 💬):
▪️ стратегические сессии
▪️ комитеты (по этике, антикоррупционные и т.п.)
▪️ проектные / рабочие группы
▪️ ERP системы
▪️ команды антикризисного управления
▪️ горячая линия / линия доверия
▪️ эскалация вопросов, проблем, кризисов
▪️ обучающие программы (обучение)
▪️ публичные каналы (сайт, СМИ, конференции и т.п.)
🔻 Безусловно для каждого канала и в зависимости о задачи и "клиента" могут быть свои специфические формы выражения «труда» безопасников или в комбинации друг с другом. Но мы выделили следующие формы, которые посчитали наиболее распространенными и ключевыми.
▪️ планы развития и ключевые проекты корпоративной безопасности, включая отчетность по статусу
▪️ карты рисков
▪️ результаты мониторинга, контроля и согласования
▪️ аналитические материалы и экспертные мнения
▪️ отчеты служебных расследований, аудитов и т.п.
#стратегия
ч. 5 материала «Модель-стратегия корпоративной безопасности»
Через какие каналы и формы корпоративная безопасность «доставляет» свою ценность компании, своим "клиентам" и стекхолдерам?
🔻 Вот какие каналы взаимодействия мы выделили (если вы полагаете, что их больше – пишите в комментариях 💬):
▪️ стратегические сессии
▪️ комитеты (по этике, антикоррупционные и т.п.)
▪️ проектные / рабочие группы
▪️ ERP системы
▪️ команды антикризисного управления
▪️ горячая линия / линия доверия
▪️ эскалация вопросов, проблем, кризисов
▪️ обучающие программы (обучение)
▪️ публичные каналы (сайт, СМИ, конференции и т.п.)
🔻 Безусловно для каждого канала и в зависимости о задачи и "клиента" могут быть свои специфические формы выражения «труда» безопасников или в комбинации друг с другом. Но мы выделили следующие формы, которые посчитали наиболее распространенными и ключевыми.
▪️ планы развития и ключевые проекты корпоративной безопасности, включая отчетность по статусу
▪️ карты рисков
▪️ результаты мониторинга, контроля и согласования
▪️ аналитические материалы и экспертные мнения
▪️ отчеты служебных расследований, аудитов и т.п.
#стратегия
🔥5👍2
🍻 Управляем рисками сделок или как «соображать на троих»: СБ, ответственному исполнителю и юристу.
Традиционные подходы бизнес-процессов по согласованию сделок сложились так, что обычно служба безопасности отвечает за проверку контрагентов и редко «заглядывает» в саму сделку. Не редка ситуация:
- когда компании сами принимают на себя обязательства, которые изначально не способны были исполнить, однако при согласовании никто не обратил на это внимание;
- или никто не оценивает риски выполнения контрагентом как основного обязательства, так и «сопутствующих» (например, предоставление определенной информации, уведомления и т.п.)
☠️ Почему так? Ответственные исполнители думали, что это сделают юристы, юристы полагают что ОИ читают договоры, а СБ отделалась тем, что предоставила справку на контрагента.
🔴 ВСЕГДА оценивайте риски исполнения сделки (причем сделайте это частью бизнес-процесса согласования договора)!!! И только после этого оценивайте условия:
- об обеспечении исполнения обязательств (поручительства, неустойки и т.п.)
- сроки действия самого контракта
⚠️ И помните про один интересный момент. Часто, сроки действия контрактов (или когда договора расторгаются) вообще не «увязаны» как со сроками исполнения обязательств, так и с ОБЕСПЕЧЕНИЕМ – например, с неустойкой.
❓ Между тем, в момент «кризиса» возникает вопрос: если обязательство (например, по оплате) не исполнено, а договор уже закончил свое действие – правомерно ли начислять неустойку, оговоренную в условии уже прекратившего действие контракта?
📌 На этот вопрос очень подробно дан прекрасный ответ на канале Casеlogia (пост на тему - по ссылке).
💬 Автор канала Caselogia беларуский юрист Павел Бондюк прокомментировал для нашей Ассоциации безопасности бизнеса и комплаенса:
«
☝️ Это означает, что обсуждение обеспечительных мер – это важный этап управления рисками исполнения сделки и должен «соображаться на троих»: СБ, ОИ и юрист.
#риски
Традиционные подходы бизнес-процессов по согласованию сделок сложились так, что обычно служба безопасности отвечает за проверку контрагентов и редко «заглядывает» в саму сделку. Не редка ситуация:
- когда компании сами принимают на себя обязательства, которые изначально не способны были исполнить, однако при согласовании никто не обратил на это внимание;
- или никто не оценивает риски выполнения контрагентом как основного обязательства, так и «сопутствующих» (например, предоставление определенной информации, уведомления и т.п.)
☠️ Почему так? Ответственные исполнители думали, что это сделают юристы, юристы полагают что ОИ читают договоры, а СБ отделалась тем, что предоставила справку на контрагента.
🔴 ВСЕГДА оценивайте риски исполнения сделки (причем сделайте это частью бизнес-процесса согласования договора)!!! И только после этого оценивайте условия:
- об обеспечении исполнения обязательств (поручительства, неустойки и т.п.)
- сроки действия самого контракта
⚠️ И помните про один интересный момент. Часто, сроки действия контрактов (или когда договора расторгаются) вообще не «увязаны» как со сроками исполнения обязательств, так и с ОБЕСПЕЧЕНИЕМ – например, с неустойкой.
❓ Между тем, в момент «кризиса» возникает вопрос: если обязательство (например, по оплате) не исполнено, а договор уже закончил свое действие – правомерно ли начислять неустойку, оговоренную в условии уже прекратившего действие контракта?
📌 На этот вопрос очень подробно дан прекрасный ответ на канале Casеlogia (пост на тему - по ссылке).
💬 Автор канала Caselogia беларуский юрист Павел Бондюк прокомментировал для нашей Ассоциации безопасности бизнеса и комплаенса:
«
Окончание срока действия контракта (и вроде как условия об обеспечении) не означает, что после этого нельзя взыскать неустойку за период, который возник после истечения срока действия договора. Главный аргумент – поскольку неустойка является обеспечительной мерой (хоть и чаще всего присутствует в разделе «ответственность») она продолжает свое обеспечительное действие вплоть до исполнения основного обязательства (например, поставки или оплаты)».☝️ Это означает, что обсуждение обеспечительных мер – это важный этап управления рисками исполнения сделки и должен «соображаться на троих»: СБ, ОИ и юрист.
#риски
Telegram
Кейсология
#4. О возможности взыскания неустойки после расторжения договора (часть 1).
В настоящий момент на практике сложилось два различных подхода относительно возможности взыскания неустойки после расторжения договора.
Сторонники первого полагают, что такое взыскание…
В настоящий момент на практике сложилось два различных подхода относительно возможности взыскания неустойки после расторжения договора.
Сторонники первого полагают, что такое взыскание…
🔥9👍4👻1
⭕️ Дайджест Клуба: апрель 2023
5 материалов месяца, которые вы могли пропустить
🚚 Как распознать водителей мошенников – полезные советы от члена Экспертного совета Ассоциации Фарида Джафарова
🎩 ПЕП – звучит гордо? Кто такие политически значимые лица (PEP - Politically Exposed Person) и как они влияют на проверки в целях финансового и комплаенс мониторинга.
🎥 Стрим Клуба на тему «Стратегия и эффективность корпоративной безопасности» с приглашенным экспертом - Сергеем Матвеевым, директор по безопасности крупнейших компаний России (в настоящий момент корпорации НЛМК), основатель и член экспертного совета Международной ассоциации корпоративной безопасности.
☠️ Доверчивость и фрод – про управление полномочиями, как барьер для корпоративного мошенничества и контроля.
🧩 Важные предпосылки, которые стоит принять во внимание при создании корпоративной безопасности.
🤝 Кроме этого, в апреле к Экспертному совету Ассоциации безопасности бизнеса и комплаенса присоединилась Инна Щукина с ключевой экспертизой «корпоративные стратегии». Наш Экспертный совет открыт для профессионалов, которые готовы помогать Ассоциации и делиться своей экспертизой с деловым сообществом.
Дайджест Клуба за март 2023
#дайджест
5 материалов месяца, которые вы могли пропустить
🚚 Как распознать водителей мошенников – полезные советы от члена Экспертного совета Ассоциации Фарида Джафарова
🎩 ПЕП – звучит гордо? Кто такие политически значимые лица (PEP - Politically Exposed Person) и как они влияют на проверки в целях финансового и комплаенс мониторинга.
🎥 Стрим Клуба на тему «Стратегия и эффективность корпоративной безопасности» с приглашенным экспертом - Сергеем Матвеевым, директор по безопасности крупнейших компаний России (в настоящий момент корпорации НЛМК), основатель и член экспертного совета Международной ассоциации корпоративной безопасности.
☠️ Доверчивость и фрод – про управление полномочиями, как барьер для корпоративного мошенничества и контроля.
🧩 Важные предпосылки, которые стоит принять во внимание при создании корпоративной безопасности.
🤝 Кроме этого, в апреле к Экспертному совету Ассоциации безопасности бизнеса и комплаенса присоединилась Инна Щукина с ключевой экспертизой «корпоративные стратегии». Наш Экспертный совет открыт для профессионалов, которые готовы помогать Ассоциации и делиться своей экспертизой с деловым сообществом.
Дайджест Клуба за март 2023
#дайджест
👍6🔥1👻1
Forwarded from Investigation & Forensic TOOLS
Подборка OSINT каналов.
• Интернет-Розыск — Шерлоки Холмсы цифровой эпохи
• Investigation & Forensic TOOLS — сборник программ, статей и методологий в области интернет разведки и сбора информации
• Max Open Source — полезные статьи и бесплатные курсы по пентесту и информационным технологиям, программированию и IT
• Net Survivalist — всё про альтернативные способы связи и коммуникации.
• Digital-Разведка & OSINT - Главный агрегатор информации об интересных методах и инструментах в сфере разведки в интернете
• OSINT | Форензика — Русскоязычное сообщество по обсуждению последних новостей и методик в мире OSINT и Форензики.
• Blackat — канал об IT-технологиях, OSINT и информационной безопасности
• Jhorj OSINT & Privacy - Канал про анонимность, приватность и безопасность в сети. Подробные и глубокие разборы различных средств и методов
• OSINT-SAN Project — osint framework для linux, включающий в себя большое количество модулей, имеющий огромную DB, в связке с различными сканерами и встроенными API.
• Интернет-Розыск — Шерлоки Холмсы цифровой эпохи
• Investigation & Forensic TOOLS — сборник программ, статей и методологий в области интернет разведки и сбора информации
• Max Open Source — полезные статьи и бесплатные курсы по пентесту и информационным технологиям, программированию и IT
• Net Survivalist — всё про альтернативные способы связи и коммуникации.
• Digital-Разведка & OSINT - Главный агрегатор информации об интересных методах и инструментах в сфере разведки в интернете
• OSINT | Форензика — Русскоязычное сообщество по обсуждению последних новостей и методик в мире OSINT и Форензики.
• Blackat — канал об IT-технологиях, OSINT и информационной безопасности
• Jhorj OSINT & Privacy - Канал про анонимность, приватность и безопасность в сети. Подробные и глубокие разборы различных средств и методов
• OSINT-SAN Project — osint framework для linux, включающий в себя большое количество модулей, имеющий огромную DB, в связке с различными сканерами и встроенными API.
👍3
👑 Как запороть служебное расследование, проверку, мониторинг или ревизию.
Друзья, если вы все еще в поиске лучших решений как прослыть «занозой в заднице» 🧻, «токсичным мудаком» 🤮 или просто «гавнюком» 💩, если вы грустите, когда ваши коллеги, проходя мимо не плюют вам на спину – этот материал для вас. Вот пять гарантированных способов запороть любое служебное расследование, проверку, мониторинг или ревизию.
🥷🏻 Тихаритесь. Проводя проверку, держите все ваши предположения и «находки» до самого последнего момента в секрете. Не обсуждайте их с руководством и работниками. Таким образом, у вас отличные шансы не только совершить ошибку, но и крайне бездарно подготовиться к «возражениям» коллег.
🫵 Тычте в харю стандартами. Нашли нарушения регламентов, принятых стандартов? Отлично! Не «копайте глубже», игнорируйте «реальность» и объяснения. Выносите вердикт – виновен, ваша честь! На костер, неряху! А все эти объяснения в целесообразности нарушений – только утомляют и мешают заниматьсяинтригами делом.
💥 У каждой проблемы есть имя! Если вы не найдете виноватых, считайте, что зря потратили время. Чем больше притянете недоумков за уши (даже за грязную чашку от кофе) – тем масштабней выглядит отчет и чернее карма. И вообще – назначить виновного всегда легче, чем «чесать репу», разрабатывая конструктивные изменения и план улучшений!
🎬 Больше тумана, драматизма и бури в стакане! Если будете лаконичны, опираться на факты, выстраивать причинно-следственные связи и стремиться к конструктивному результату, тем больше шансов что ваша чудесная проверка перестанет сверкать всеми цветами радуги, будет скучной и вообще «все развалится»! Пишите длинные пространные отчеты, без логики, последовательности и структуры. И вот еще – больше нагнетания ситуации и драматизма. Иногда закатывайте глаза, периодически переходите на шепот и порой заламывайте руки. Если авторитет позволяет - можно поорать матом.
🎖 Сделал дело – гуляй смело! Закончили отчет, всех облили грязью – отлично! А что там дальше необходимо сделать, чтоб улучшить ситуацию, – пусть бактерии сами думают. Отряхните вспотевшие ладошки. В конце концов в компании хватает умников, кто обязан предложить решения. Не забудьте потом наиболее удачные идеи присвоить себе (когда они сработают).
Друзья, если вы все еще в поиске лучших решений как прослыть «занозой в заднице» 🧻, «токсичным мудаком» 🤮 или просто «гавнюком» 💩, если вы грустите, когда ваши коллеги, проходя мимо не плюют вам на спину – этот материал для вас. Вот пять гарантированных способов запороть любое служебное расследование, проверку, мониторинг или ревизию.
🥷🏻 Тихаритесь. Проводя проверку, держите все ваши предположения и «находки» до самого последнего момента в секрете. Не обсуждайте их с руководством и работниками. Таким образом, у вас отличные шансы не только совершить ошибку, но и крайне бездарно подготовиться к «возражениям» коллег.
🫵 Тычте в харю стандартами. Нашли нарушения регламентов, принятых стандартов? Отлично! Не «копайте глубже», игнорируйте «реальность» и объяснения. Выносите вердикт – виновен, ваша честь! На костер, неряху! А все эти объяснения в целесообразности нарушений – только утомляют и мешают заниматься
💥 У каждой проблемы есть имя! Если вы не найдете виноватых, считайте, что зря потратили время. Чем больше притянете недоумков за уши (даже за грязную чашку от кофе) – тем масштабней выглядит отчет и чернее карма. И вообще – назначить виновного всегда легче, чем «чесать репу», разрабатывая конструктивные изменения и план улучшений!
🎬 Больше тумана, драматизма и бури в стакане! Если будете лаконичны, опираться на факты, выстраивать причинно-следственные связи и стремиться к конструктивному результату, тем больше шансов что ваша чудесная проверка перестанет сверкать всеми цветами радуги, будет скучной и вообще «все развалится»! Пишите длинные пространные отчеты, без логики, последовательности и структуры. И вот еще – больше нагнетания ситуации и драматизма. Иногда закатывайте глаза, периодически переходите на шепот и порой заламывайте руки. Если авторитет позволяет - можно поорать матом.
🎖 Сделал дело – гуляй смело! Закончили отчет, всех облили грязью – отлично! А что там дальше необходимо сделать, чтоб улучшить ситуацию, – пусть бактерии сами думают. Отряхните вспотевшие ладошки. В конце концов в компании хватает умников, кто обязан предложить решения. Не забудьте потом наиболее удачные идеи присвоить себе (когда они сработают).
🔥12👍4👻4
🏆 Конкурентное преимущество и человеческий капитал
Мы продолжаем заниматься адаптацией интересных материалов, которые вдохновляют создавать рекомендации в области корпоративной безопасности и комплаенса.
Всемирно признанная консалтинговая компания McKinsey подготовила статью «Достижение эффективности при помощи людей: преобразование человеческого капитала в конкурентное преимущество» в которой предложила четыре последовательных утверждения:
✅ Когда компании делают упор на развитие навыков, это окупается в первую очередь для работников.
✅ Наращивание человеческого капитала также окупается и для фирм в виде более стабильных доходов и большей устойчивости во время кризиса, в том числе за счет удержания талантов.
✅ Компании, которые уделяют первостепенное внимание развитию своих сотрудников, добиваются максимальной прибыльности и с большей вероятностью становятся крупными «суперзвездами».
✅ Компании с высоким уровнем человеческого капитала создают наилучшую среду, в которой генерируются «вызовы» и расширяются возможности работников, что способствует инновациям снизу вверх.
☝️ Это означает, что компания в равной степени должна предоставить преимущества для развития и экспертам в области корпоративной безопасности. Как минимум по следующим причинам:
▪️ Такое время. Именно сейчас бизнес находится в условиях сильнейшей турбулентности и как никогда нуждается в устойчивости, в том числе и за счет умелой работы по управлению рисками.
▪️Халява кончилась. Если раньше бизнесы росли в силу «благоприятной» конъюнктуры, то именно сейчас активный поиск точек роста (или стабильности) должен быть связан и с практиками корпоративной безопасности.
▪️ Быстрее, выше, сильнее. Именно сейчас настало время, когда корпоративная безопасность может кроме проверок стать активным участником изменений, а для этого надо научиться генерировать и моделировать такие изменения, активно предлагать их и быть лидером их реализации.
▪️ Вместе мы сильнее! Кроме этого, бизнес-этика и инновационный дух тесно связаны с ДНК корпоративной культуры. Вот почему в планах корпоративной безопасности настало время отдельной строкой выделять стратегические планы по обучению как самих экспертов, так и коллег из других подразделений, планировать горизонтальные кросс-функциональные проекты с HR и PR функциями. Не стоит забывать и о том, что конкурентное преимущество не строится в «вакууме», а значит настало время идти «в народ» - к подрядчикам, поставщикам, клиентам, помогать им и создавать совместные инициативы.
Мы продолжаем заниматься адаптацией интересных материалов, которые вдохновляют создавать рекомендации в области корпоративной безопасности и комплаенса.
Всемирно признанная консалтинговая компания McKinsey подготовила статью «Достижение эффективности при помощи людей: преобразование человеческого капитала в конкурентное преимущество» в которой предложила четыре последовательных утверждения:
✅ Когда компании делают упор на развитие навыков, это окупается в первую очередь для работников.
✅ Наращивание человеческого капитала также окупается и для фирм в виде более стабильных доходов и большей устойчивости во время кризиса, в том числе за счет удержания талантов.
✅ Компании, которые уделяют первостепенное внимание развитию своих сотрудников, добиваются максимальной прибыльности и с большей вероятностью становятся крупными «суперзвездами».
✅ Компании с высоким уровнем человеческого капитала создают наилучшую среду, в которой генерируются «вызовы» и расширяются возможности работников, что способствует инновациям снизу вверх.
☝️ Это означает, что компания в равной степени должна предоставить преимущества для развития и экспертам в области корпоративной безопасности. Как минимум по следующим причинам:
▪️ Такое время. Именно сейчас бизнес находится в условиях сильнейшей турбулентности и как никогда нуждается в устойчивости, в том числе и за счет умелой работы по управлению рисками.
▪️Халява кончилась. Если раньше бизнесы росли в силу «благоприятной» конъюнктуры, то именно сейчас активный поиск точек роста (или стабильности) должен быть связан и с практиками корпоративной безопасности.
▪️ Быстрее, выше, сильнее. Именно сейчас настало время, когда корпоративная безопасность может кроме проверок стать активным участником изменений, а для этого надо научиться генерировать и моделировать такие изменения, активно предлагать их и быть лидером их реализации.
▪️ Вместе мы сильнее! Кроме этого, бизнес-этика и инновационный дух тесно связаны с ДНК корпоративной культуры. Вот почему в планах корпоративной безопасности настало время отдельной строкой выделять стратегические планы по обучению как самих экспертов, так и коллег из других подразделений, планировать горизонтальные кросс-функциональные проекты с HR и PR функциями. Не стоит забывать и о том, что конкурентное преимущество не строится в «вакууме», а значит настало время идти «в народ» - к подрядчикам, поставщикам, клиентам, помогать им и создавать совместные инициативы.
McKinsey & Company
Performance through people: Transforming human capital into competitive advantage
In this article, we look at how the dual focus of developing people and managing human capital gives a select group of companies a long-term performance edge.
👍4🔥2
💊 Прокачайте контроль!
Проверенные временем и практикой подходы по оценке операций и контролю за ними.
💸 Следуйте за деньгами. Всегда изучайте все, что связано с денежным потоком (как входящим, так и исходящим). Изучайте не только формальные основания, но и какие бизнес-процессы влияли на принятие решений, сравнивайте фактические обстоятельства и причины для движения капитала с тем, что отражено на бумаге, уточняйте как вносились данные, насколько корректно, оценивайте коммерческую эффективность как свою, так и контрагента и т.п. Одним словом в любой проверке, ревизии или служебном расследовании всегда изучайте все «запахи» вокруг кэша.
🧨 Идентифицируйте по-настоящему существенные риски, т.е. те, которые оказывают стратегическое влияние на компанию, а не только на отдельные операции. И, возможно, токсичная культура и сложившаяся деловая практика могут оказаться более существенным предметом вашего внимания, чем отдельные ошибки или небрежность конкретных лиц.
⚖️ Честно соотнесите цели контроля с рисками, который такой контроль закрывает. Бывает так, что внешне «красивый» контроль (или даже целая процедура, в том числе автоматизированная) оказывается в минимальной степени управляет существенными рисками и работает совсем не так как ожидалось. Это одна из самых частых причин, когда нарушения просачиваются сквозь управленческую, организационную структуру и бизнес-процессы, а также «барьеры» цифрового периметра ERP.
🧩 Собирайте базу, т.е. подкрепляйте ваши выводы конкретными свидетельствами, а для этого «погрузите руки по локоть» в следующие аспекты:
▪️ изучайте как обрабатываются данные (на входе в компанию и выходе) и чем подтверждаются;
▪️ какие решения принимаются, как принимаются и что подтверждает эти решения
▪️ как компания проводит оценку своих операций: как часто, кто участник оценки и т.п.
▪️ обращайте всегда внимание на «аномалии» и «исключения» из правил, даже если они предусмотрены регламентами / бизнес-процессами
▪️ насколько достоверны и своевременны были данные или документы для тех или иных решений.
☝️ Последний лайфхак: неизменно помогает реконструкция событий в хронологическом порядке. Мы рекомендуем всегда отдельно иметь отдельную единую таблицу, реестр (или иную форму), которая просто отражает последовательность операций, документов, решений и т.п. Нас не раз выручала такая таблица и позволяла смотреть на те или иные события другими глазами.
#контроль #проверка #риски #ревизия #расследование
Проверенные временем и практикой подходы по оценке операций и контролю за ними.
💸 Следуйте за деньгами. Всегда изучайте все, что связано с денежным потоком (как входящим, так и исходящим). Изучайте не только формальные основания, но и какие бизнес-процессы влияли на принятие решений, сравнивайте фактические обстоятельства и причины для движения капитала с тем, что отражено на бумаге, уточняйте как вносились данные, насколько корректно, оценивайте коммерческую эффективность как свою, так и контрагента и т.п. Одним словом в любой проверке, ревизии или служебном расследовании всегда изучайте все «запахи» вокруг кэша.
🧨 Идентифицируйте по-настоящему существенные риски, т.е. те, которые оказывают стратегическое влияние на компанию, а не только на отдельные операции. И, возможно, токсичная культура и сложившаяся деловая практика могут оказаться более существенным предметом вашего внимания, чем отдельные ошибки или небрежность конкретных лиц.
⚖️ Честно соотнесите цели контроля с рисками, который такой контроль закрывает. Бывает так, что внешне «красивый» контроль (или даже целая процедура, в том числе автоматизированная) оказывается в минимальной степени управляет существенными рисками и работает совсем не так как ожидалось. Это одна из самых частых причин, когда нарушения просачиваются сквозь управленческую, организационную структуру и бизнес-процессы, а также «барьеры» цифрового периметра ERP.
🧩 Собирайте базу, т.е. подкрепляйте ваши выводы конкретными свидетельствами, а для этого «погрузите руки по локоть» в следующие аспекты:
▪️ изучайте как обрабатываются данные (на входе в компанию и выходе) и чем подтверждаются;
▪️ какие решения принимаются, как принимаются и что подтверждает эти решения
▪️ как компания проводит оценку своих операций: как часто, кто участник оценки и т.п.
▪️ обращайте всегда внимание на «аномалии» и «исключения» из правил, даже если они предусмотрены регламентами / бизнес-процессами
▪️ насколько достоверны и своевременны были данные или документы для тех или иных решений.
☝️ Последний лайфхак: неизменно помогает реконструкция событий в хронологическом порядке. Мы рекомендуем всегда отдельно иметь отдельную единую таблицу, реестр (или иную форму), которая просто отражает последовательность операций, документов, решений и т.п. Нас не раз выручала такая таблица и позволяла смотреть на те или иные события другими глазами.
#контроль #проверка #риски #ревизия #расследование
👍11
💬 Безопасность компании: лояльность персонала и «оправдание» по треугольнику Кресси. История.
Вчера по приглашению CFO club представляли мастер-класс по управлению кризисной ситуацией «маски-шоу» 🥷🏻 или, как подготовиться и что делать для обеспечения устойчивости компании, бизнеса и защиты собственников (и руководителей), если компанией «заинтересовались» правоохранительные органы.
📌 Одной из профилактических мер является – управление лояльностью персонала и культурой, а также исполнение принятых обязательств. Не редко, именно нелояльные работники являются источником подобных «проблем». Вот почему компании следует крайне аккуратно относиться к своим обязательствам перед людьми: в первую очередь в части заработной платы, особенно в части бонусов. Например, если компания согласовала определенные премии, а потом не выплатила работнику ссылаясь «на кризис» — это очень серьезная ситуация.
🔻 А вот история, которая нами была услышана на форуме.
Менеджмент одной из крупнейших компаний в своей отрасли отказался от своих бонусов 💰, при этом сохранив выплаты премий для "простых" работников. На первый взгляд такой подход отражает не только ответственный подход, но и ответственное поведение самого менеджмента, который был готов разделить риски и проблемы с компанией. Ведь именно команда управления несет основную ответственность за состояние бизнеса.
✅ На ваш суд мы вынесем наше суждение:
▪️ Бонусы команды управления - это всегда ОЧЕНЬ существенная часть «премии» 💰 за труд для такой категории специалистов. Сложно представить, что все директора в «единодушном» порыве согласились и смирились с личной потерей существенной части за труд, который был, несомненно, проделан для компании. А это значит, что акционеры компании УЖЕ занимаются самообманом 🎩 в части «монолитной» лояльности команды управления, а проблема уже «поселилась» внутри.
▪️ Насколько честно принимать для компании такую «жертву» ☠️? Ведь в своем бизнесе компания не просит своих поставщиков отказаться о получения оплаты (в лучшем случае обсуждает отсрочку или дисконт). Компания ведь не отказывается от оплаты за свой товар, разрешая клиентам не платить (в лучшем случае обсуждает отсрочку или дисконт). Является ли тогда, честным подход акционеров, когда они не оплачивают труд своей команды управления? Даже если компания оказалась в сложной ситуации согласованные акционерами цели (как условие «сделки» с менеджментом) были достигнуты ☝️.
▪️ Причем, наемный менеджмент находится изначально в более уязвимой ситуации перед компанией (как работники), по сравнению с клиентами и поставщиками компании. Насколько же такой подход со стороны компании этичен, даже если менеджмент сделал это «добровольно»?
☝️ Кстати, по треугольнику Кресси (о котором знают все эксперты корпоративной безопасности) один из важнейших элементов мотивации корпоративных мошенников является т.н. фактор «обоснования», т.е. оправдания своих действий, в том числе оправдывая свое нечестное поведение таким же нечестным поведением со стороны компании.
✅ На наш взгляд, как бы не выглядела соблазнительно возможность "отменить" бонусы мы полагаем, что для мотивации, корпоративной культуры и лояльности наиболее уместным в долгосрочном плане устойчивости является подход "реструктуризации" договоренностей в том или ином виде, а не их отмена.
🤝 Пожалуй, только в одном случае можно «принять» такой подход (отказа от бонусов) – когда команда управления является «совладельцами» бизнеса (т.е. прямыми акционерами в той или иной части) 🎩. Таким образом, «оздоравливая» бизнес за счет отказа от своих премий они выполняют функцию акционеров, в т.ч. косвенно действуя и в своих долгосрочных интересах.
А теперь про лояльность и безопасность бизнеса – можете начинать бросать в нас камни в пятничных комментариях ☄️
Вчера по приглашению CFO club представляли мастер-класс по управлению кризисной ситуацией «маски-шоу» 🥷🏻 или, как подготовиться и что делать для обеспечения устойчивости компании, бизнеса и защиты собственников (и руководителей), если компанией «заинтересовались» правоохранительные органы.
📌 Одной из профилактических мер является – управление лояльностью персонала и культурой, а также исполнение принятых обязательств. Не редко, именно нелояльные работники являются источником подобных «проблем». Вот почему компании следует крайне аккуратно относиться к своим обязательствам перед людьми: в первую очередь в части заработной платы, особенно в части бонусов. Например, если компания согласовала определенные премии, а потом не выплатила работнику ссылаясь «на кризис» — это очень серьезная ситуация.
🔻 А вот история, которая нами была услышана на форуме.
Менеджмент одной из крупнейших компаний в своей отрасли отказался от своих бонусов 💰, при этом сохранив выплаты премий для "простых" работников. На первый взгляд такой подход отражает не только ответственный подход, но и ответственное поведение самого менеджмента, который был готов разделить риски и проблемы с компанией. Ведь именно команда управления несет основную ответственность за состояние бизнеса.
✅ На ваш суд мы вынесем наше суждение:
▪️ Бонусы команды управления - это всегда ОЧЕНЬ существенная часть «премии» 💰 за труд для такой категории специалистов. Сложно представить, что все директора в «единодушном» порыве согласились и смирились с личной потерей существенной части за труд, который был, несомненно, проделан для компании. А это значит, что акционеры компании УЖЕ занимаются самообманом 🎩 в части «монолитной» лояльности команды управления, а проблема уже «поселилась» внутри.
▪️ Насколько честно принимать для компании такую «жертву» ☠️? Ведь в своем бизнесе компания не просит своих поставщиков отказаться о получения оплаты (в лучшем случае обсуждает отсрочку или дисконт). Компания ведь не отказывается от оплаты за свой товар, разрешая клиентам не платить (в лучшем случае обсуждает отсрочку или дисконт). Является ли тогда, честным подход акционеров, когда они не оплачивают труд своей команды управления? Даже если компания оказалась в сложной ситуации согласованные акционерами цели (как условие «сделки» с менеджментом) были достигнуты ☝️.
▪️ Причем, наемный менеджмент находится изначально в более уязвимой ситуации перед компанией (как работники), по сравнению с клиентами и поставщиками компании. Насколько же такой подход со стороны компании этичен, даже если менеджмент сделал это «добровольно»?
☝️ Кстати, по треугольнику Кресси (о котором знают все эксперты корпоративной безопасности) один из важнейших элементов мотивации корпоративных мошенников является т.н. фактор «обоснования», т.е. оправдания своих действий, в том числе оправдывая свое нечестное поведение таким же нечестным поведением со стороны компании.
✅ На наш взгляд, как бы не выглядела соблазнительно возможность "отменить" бонусы мы полагаем, что для мотивации, корпоративной культуры и лояльности наиболее уместным в долгосрочном плане устойчивости является подход "реструктуризации" договоренностей в том или ином виде, а не их отмена.
🤝 Пожалуй, только в одном случае можно «принять» такой подход (отказа от бонусов) – когда команда управления является «совладельцами» бизнеса (т.е. прямыми акционерами в той или иной части) 🎩. Таким образом, «оздоравливая» бизнес за счет отказа от своих премий они выполняют функцию акционеров, в т.ч. косвенно действуя и в своих долгосрочных интересах.
А теперь про лояльность и безопасность бизнеса – можете начинать бросать в нас камни в пятничных комментариях ☄️
👍14
🚧 Управляем рисками в логистике (грузоперевозки)
Подготовлено членом Экспертного совета Ассоциации Фаридом Джафаровым
☝️ Сегодня одна из задач, которая ставится собственниками любых видов транспортных компаний (свой автопарк, экспедиторы, агенты и т.п.) перед сотрудниками служб безопасности - это предварительная проверка физических и юридических лиц на предмет выявления рисков.
📌 Проверка контрагентов в логистике может быть по следующим направлениям (объектам проверки):
▪️Штатный сотрудник поддержки и/или управления операций логистики (например, логисты, специалисты документооборота, бухгалтера);
▪️ Водитель, которого принимают в штат компании;
▪️ Водитель, привлекаемый под конкретный под рейс (на вашем транспорте);
▪️ Водитель - собственник транспортного средства;
▪️ Водитель – работник / подрядчик привлеченного перевозчика, агента/экспедитора
▪️ Контрагент-плательщик (так называемые клиенты - грузовладельцы);
▪️ Контрагент-перевозчик (транспортная компания, экспедитор, агент);
▪️ Транспортное средство;
▪️ Собственник транспортного средства;
⚠️ Кстати, вот вам отличная «наводка» как «кастомизировать» вашу проверку контрагента исходя из специфики деловой операции (очевидно, что проверки перевозчиков должны отличатся от проверки клиентов или поставщиков). Вполне вероятно, вы захотите подготовить отдельное приложение к вашему положению о проверке контрагентов, где опишите особенности проведения оценки "подрядчиков" в логистике.
🔜 Завтра мы продолжим экспертный материал Фарида и поговорим о контроле за качеством исполнения логистических операций. Обсудим типичные ошибки службы безопасности. А также вас ждет отличный шаблон-руководство, с помощью которого вы сможете идентифицировать риски и проблемы).
#Экспертный_Совет
#логистика #транспорт #перевозки #грузы
Подготовлено членом Экспертного совета Ассоциации Фаридом Джафаровым
☝️ Сегодня одна из задач, которая ставится собственниками любых видов транспортных компаний (свой автопарк, экспедиторы, агенты и т.п.) перед сотрудниками служб безопасности - это предварительная проверка физических и юридических лиц на предмет выявления рисков.
📌 Проверка контрагентов в логистике может быть по следующим направлениям (объектам проверки):
▪️Штатный сотрудник поддержки и/или управления операций логистики (например, логисты, специалисты документооборота, бухгалтера);
▪️ Водитель, которого принимают в штат компании;
▪️ Водитель, привлекаемый под конкретный под рейс (на вашем транспорте);
▪️ Водитель - собственник транспортного средства;
▪️ Водитель – работник / подрядчик привлеченного перевозчика, агента/экспедитора
▪️ Контрагент-плательщик (так называемые клиенты - грузовладельцы);
▪️ Контрагент-перевозчик (транспортная компания, экспедитор, агент);
▪️ Транспортное средство;
▪️ Собственник транспортного средства;
⚠️ Кстати, вот вам отличная «наводка» как «кастомизировать» вашу проверку контрагента исходя из специфики деловой операции (очевидно, что проверки перевозчиков должны отличатся от проверки клиентов или поставщиков). Вполне вероятно, вы захотите подготовить отдельное приложение к вашему положению о проверке контрагентов, где опишите особенности проведения оценки "подрядчиков" в логистике.
🔜 Завтра мы продолжим экспертный материал Фарида и поговорим о контроле за качеством исполнения логистических операций. Обсудим типичные ошибки службы безопасности. А также вас ждет отличный шаблон-руководство, с помощью которого вы сможете идентифицировать риски и проблемы).
#Экспертный_Совет
#логистика #транспорт #перевозки #грузы
👍8🔥3
⚠️ Ошибки оценки рисков в логистике (продолжение)
Подготовлено членом Экспертного совета Ассоциации Фаридом Джафаровым
📌 Помимо контроля исполнения работы задачей руководителя службы безопасности является и контроль качества выполненной работы. На основе сложившейся практики и опыта предлагаю вам наиболее «типичные» и распространенные ошибки специалистов СБ, которых следует избегать:
▪️ Выводы - неверный анализ и интерпретация информационно-аналитических инструментов (например, неверно интерпретировал ФХД организации, не обращено внимание на какой-то важный негатив по водителю и т.п.)
▪️ Непоследовательные рекомендации - например, попался косячный водитель, а запретили в работе зачем-то ещё и компанию;
▪️ Ошибка в заключении - неполная причина отказа (например, когда провели неполный анализ и забраковали водителя или компанию только по одному критерию, хотя этих критериев намного больше);
▪️ Отсутствие в принципе выводов / причин отказа (например, когда забыли вообще дать какой-то ответ по проверке);
▪️ Вывод не соответствует запросу (например, спрашивали одно, специалист дал ответ о чем-то другом);
▪️ Другое (когда не не хватило категорий выше и ошибка в другом, например, не очень понятная формулировка для заказчика проверки)
🔻 Соответственно, мы можем подвести оценку под единую табличку, которой будет удобно пользоваться и выявлять тенденции по каждому конкретному специалисту. Что можно взять в заголовки:
1) Где зафиксирована задача (ссылка на проверку, путь до папки, письмо в почтовом сервисе, ID задачи в 1C и т.п.)
2) Специалист, который эту задачу взял в работу
3) Тип проверки (категоризацию см. выше)
4) Тип ошибки (категоризацию см. выше)
5) Комментарий (что конкретно не так было сделано, можно добавлять хэштеги, чтобы было проще)
📌 В итоге мы получим что-то вроде этого: https://telegra.ph/Primer-vedeniya-tablicy-05-12
☝️ Далее уже сможете выявлять: кто, в каком количестве, на каких именно задачах "проседает" в определенный период времени - и после этого сможете провести с ним работу по над ошибками.
#Экспертный_Совет
#логистика #транспорт #перевозки #грузы
Подготовлено членом Экспертного совета Ассоциации Фаридом Джафаровым
📌 Помимо контроля исполнения работы задачей руководителя службы безопасности является и контроль качества выполненной работы. На основе сложившейся практики и опыта предлагаю вам наиболее «типичные» и распространенные ошибки специалистов СБ, которых следует избегать:
▪️ Выводы - неверный анализ и интерпретация информационно-аналитических инструментов (например, неверно интерпретировал ФХД организации, не обращено внимание на какой-то важный негатив по водителю и т.п.)
▪️ Непоследовательные рекомендации - например, попался косячный водитель, а запретили в работе зачем-то ещё и компанию;
▪️ Ошибка в заключении - неполная причина отказа (например, когда провели неполный анализ и забраковали водителя или компанию только по одному критерию, хотя этих критериев намного больше);
▪️ Отсутствие в принципе выводов / причин отказа (например, когда забыли вообще дать какой-то ответ по проверке);
▪️ Вывод не соответствует запросу (например, спрашивали одно, специалист дал ответ о чем-то другом);
▪️ Другое (когда не не хватило категорий выше и ошибка в другом, например, не очень понятная формулировка для заказчика проверки)
🔻 Соответственно, мы можем подвести оценку под единую табличку, которой будет удобно пользоваться и выявлять тенденции по каждому конкретному специалисту. Что можно взять в заголовки:
1) Где зафиксирована задача (ссылка на проверку, путь до папки, письмо в почтовом сервисе, ID задачи в 1C и т.п.)
2) Специалист, который эту задачу взял в работу
3) Тип проверки (категоризацию см. выше)
4) Тип ошибки (категоризацию см. выше)
5) Комментарий (что конкретно не так было сделано, можно добавлять хэштеги, чтобы было проще)
📌 В итоге мы получим что-то вроде этого: https://telegra.ph/Primer-vedeniya-tablicy-05-12
☝️ Далее уже сможете выявлять: кто, в каком количестве, на каких именно задачах "проседает" в определенный период времени - и после этого сможете провести с ним работу по над ошибками.
#Экспертный_Совет
#логистика #транспорт #перевозки #грузы
Telegraph
Пример ведения таблицы
Далее с помощью фильтров по каждому столбцу выбираете интересующие вас параметры. Можете выбрать конкретного специалиста и увидеть какие ошибки присущи именно ему. Можете отсортировать тип ошибок и увидеть, где проседает вся команда (общие тенденции). Можете…
👍4🔥4
Forwarded from Фарид о безопасности
Сегодня хотел бы описать интересный метод по сбору информации о необходимых специалистах за небольшой бюджет или бесплатно (зависит от сценария).
1. Собрать информацию об объеме специалистов с необходимыми компетенциями;
2. Найти нелояльных сотрудников;
3. Найти (если повезёт) специалистов из конкурирующих фирм (а дальше помощью соц. инженерии - достать любую информацию);
4. Найти релевантную целевую аудиторию для любого вида взаимодействия (например: реклама, приглашения куда-либо и т.п)
5. Поиск конкретного человека (honeypot с целью найти необходимые сведения);
6. Что-то ещё, о чём я не додумался или не придал важности значения.
В настоящее время hh.ru по поиску кандидатов дают возможность компаниям без какого-либо подтверждения оставлять вакансию на 5 дней (эта опция бесплатна, назвать "юр. лицо" можно как угодно). Если компания подтверждена (например, даже какое-то ИП друга), то можно платно разместить вакансию на месяц инкогнито, назвав её как угодно и указав любые условия.
Размещается вакансия, которая содержит в себе идеальные условия: зарплата выше рынка, возможность удалёнки, необходимые компетенции, офис в каком-то комфортном месте (можно даже попробовать намекнуть на какую-то компанию, но не говоря о ней напрямую, чтобы вакансия показалась не выдуманной), всякие плюшки: премии, ДМС, личная техника, печеньки, трансфер до работы, зоны для отдыха, плестейшн, корпоративы и т.п.
Вакансию можно выделить среди прочих (платная опция), так будет больше откликов.
На выходе мы получаем невероятное количество резюме, особенно по тем отраслям, где спрос значительно превышает предложение. Чтобы не быть голословным, скажу на примере своего эксперимента: за месяц удалось собрать более 600 резюме хороших специалистов.
Зависит от цели, которую вы преследовали изначально. В итоге у вас на руках есть сотни резюме специалистов, с кем можно можно пообщаться на рабочие темы. Можно что-то выведать у конкурентов, найдя нелояльного сотрудника, можно найти и коллегу, который ищет работу - тут стоит понять, чего человеку не хватает и можете ли вы повлиять на ситуацию. Вариантов использования масса, вопрос только в вашей креативности. Таким методом также можно искать целевую аудиторию под мероприятия, рекламные компании и так далее.
Можно, если вы скрываете часть данных для отображения (такая опция присутствует), либо изначально в резюме вы указываете несуществующие данные (так иногда делают, когда ищут работу инкогнито), либо вовсе не откликаться на вакансии, которые вам кажутся вымышленными, созданные для сбора данных.
Чтобы не быть голословным, пример количества откликов по подобному методу можно увидеть тут.
#конкурентнаяразведка #безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1
📊 KPI корпоративной безопасности
ч. 6 материала «Модель-стратегия корпоративной безопасности»
Как оценить эффективность усилий компании по корпоративной безопасности
Подходя к завершению моделирования шаблона корпоративной безопасности мы не можем игнорировать утверждение – если мы не можем это измерить, это значит что мы не можем это контролировать.
❓ Так как же померять эффективность корпоративной безопасности, какие перед СБ могут быть kpi? И не только СБ? На основе нашего опыта написания стратегий, опросив ряд компаний мы предлагаем вам следующую концентрацию подходов, из которых вы можете выбрать наиболее уместный для вашей компании или сделать «микс».
✅ SLA дисциплина. SLA (Service Level Agreement / уровень «обслуживания» 🫡) уже давно «перекочевал» из сферы IT в другие области бизнеса и стал частью управленческих методик. Перед СБ могут также стоять конкретные метрики эффективности, выраженные в SLA, например – срок на досудебную «отработку» долга, «выдерживание» срока на проверку контрагента или отсутствие задержек в согласовании конкретных операций. Один из важнейших kpi который может быть в рамках SLA – это уровень удовлетворенности «клиентов» (о них мы писали тут) от сервиса корпоративной безопасности. Безусловно, для этого, в компании должен быть разработан такой SLA (для СБ, охраны, комплаенса и т.п.), метрики измерения и контроля.
✅ KPI, где меры достижения которых преимущественно зависят от соответствующего подразделения, ответственного за безопасность 😎: управление бюджетом СБ, взыскание просроченной задолженности (переданной в экономическую безопасность или юристам), возврат / компенсация установленных потерь или убытков, количество обученных работников и проведенных тренингов и т.п. Для вдохновения - изучайте "ценностное предложение корпоративной безопасности", которые мы уже описали тут.
✅ KPI, достижение которых лежит преимущественно в зоне ответственности других функций (может подскажите как правильно обозвать эту категорию? 🤨: например, потери, на складе (включая бой и т.п.), снижение уровня просроченной задолженности в первые 10 дней с момента образования, снижение штрафов в адрес контрагентов и т.п. Такие kpi оказывают серьезное влияние на уровень сотрудничества и интеграции корпоративной безопасности с другими подразделениями (особенно обратите внимание на ключевые).
✅ Проекты и приоритеты. Мы крайне рекомендуем «назначать» не только «измеримые в цифрах» цели, но и создавать проекты 🥸, измерить которые можно статусом «завершено» с оценкой предпринятых усилий (т.е. «как»). Такие проекты должны быть «стратегического» характера и оказывать существенное влияние на различные аспекты деятельности компании в таких областях как: автоматизация, корпоративная культура, оптимизация бизнес-процессов, инновации по управлению рисками.
🍻 Для вдохновения - перечитайте все "модули" нашей модели корпоративной безопасности, которые мы уже подготовили. В каждом из них вы сможете найти "наводку" для создания своих собственных kpi. Кроме этого, вдохновение ищите в стратегии компании, оценке стратегических рисков и ключевых (стратегических) метриках роста и развития (например, посмотрите уже описанные "3 ключевые предпосылки для стратегии корпоративной безопасности").
⚠️ Оговорка. Наша Ассоциация скептически относится к таким kpi как количество дисциплинарных наказаний, установленных нарушений и т.п.
Хорошей пятницы и выходных! 🥂🍺🏀🎼⛱🎈🎉🛍
#стратегия #kpi
ч. 6 материала «Модель-стратегия корпоративной безопасности»
Как оценить эффективность усилий компании по корпоративной безопасности
Подходя к завершению моделирования шаблона корпоративной безопасности мы не можем игнорировать утверждение – если мы не можем это измерить, это значит что мы не можем это контролировать.
❓ Так как же померять эффективность корпоративной безопасности, какие перед СБ могут быть kpi? И не только СБ? На основе нашего опыта написания стратегий, опросив ряд компаний мы предлагаем вам следующую концентрацию подходов, из которых вы можете выбрать наиболее уместный для вашей компании или сделать «микс».
✅ SLA дисциплина. SLA (Service Level Agreement / уровень «обслуживания» 🫡) уже давно «перекочевал» из сферы IT в другие области бизнеса и стал частью управленческих методик. Перед СБ могут также стоять конкретные метрики эффективности, выраженные в SLA, например – срок на досудебную «отработку» долга, «выдерживание» срока на проверку контрагента или отсутствие задержек в согласовании конкретных операций. Один из важнейших kpi который может быть в рамках SLA – это уровень удовлетворенности «клиентов» (о них мы писали тут) от сервиса корпоративной безопасности. Безусловно, для этого, в компании должен быть разработан такой SLA (для СБ, охраны, комплаенса и т.п.), метрики измерения и контроля.
✅ KPI, где меры достижения которых преимущественно зависят от соответствующего подразделения, ответственного за безопасность 😎: управление бюджетом СБ, взыскание просроченной задолженности (переданной в экономическую безопасность или юристам), возврат / компенсация установленных потерь или убытков, количество обученных работников и проведенных тренингов и т.п. Для вдохновения - изучайте "ценностное предложение корпоративной безопасности", которые мы уже описали тут.
✅ KPI, достижение которых лежит преимущественно в зоне ответственности других функций (может подскажите как правильно обозвать эту категорию? 🤨: например, потери, на складе (включая бой и т.п.), снижение уровня просроченной задолженности в первые 10 дней с момента образования, снижение штрафов в адрес контрагентов и т.п. Такие kpi оказывают серьезное влияние на уровень сотрудничества и интеграции корпоративной безопасности с другими подразделениями (особенно обратите внимание на ключевые).
✅ Проекты и приоритеты. Мы крайне рекомендуем «назначать» не только «измеримые в цифрах» цели, но и создавать проекты 🥸, измерить которые можно статусом «завершено» с оценкой предпринятых усилий (т.е. «как»). Такие проекты должны быть «стратегического» характера и оказывать существенное влияние на различные аспекты деятельности компании в таких областях как: автоматизация, корпоративная культура, оптимизация бизнес-процессов, инновации по управлению рисками.
🍻 Для вдохновения - перечитайте все "модули" нашей модели корпоративной безопасности, которые мы уже подготовили. В каждом из них вы сможете найти "наводку" для создания своих собственных kpi. Кроме этого, вдохновение ищите в стратегии компании, оценке стратегических рисков и ключевых (стратегических) метриках роста и развития (например, посмотрите уже описанные "3 ключевые предпосылки для стратегии корпоративной безопасности").
⚠️ Оговорка. Наша Ассоциация скептически относится к таким kpi как количество дисциплинарных наказаний, установленных нарушений и т.п.
Хорошей пятницы и выходных! 🥂🍺🏀🎼⛱🎈🎉🛍
#стратегия #kpi
👍5🔥4
🤝 ICSA - стратегическое партнерство и новый член Экспертного совета Ассоциации
📣 Друзья, рады вам представить нового члена Экспертного совета нашей Ассоциации безопасности бизнеса и комплаенса – Сергея Матвеева, президента Международной ассоциации корпоративной безопасности, с которой мы подписали соглашение о стратегическом партнерстве.
🔹 Кто посмотрел наш стрим, посвященный стратегии корпоративной безопасности, - уже знаком с Сергеем, директором по безопасности Группы НЛМК, одного из мировых лидеров сталелитейной индустрии. У Сергея исключительный опыт руководства корпоративной безопасностью в таких компаниях как Связной, Окей, Пятерочка (Х5RG), Русагро и ЧТПЗ.
🎩 Кроме этого, Сергей является Доцентом департамента экономической безопасности и управления рисками Финансового университета при Правительстве РФ, а также подтвердил квалификацию Институтом независимых Директоров (IoD London).
🤝 Наш Экспертный совет Ассоциации безопасности бизнеса и комплаенса открыт для всех, кто готов поддерживать и продвигать наши цели, предоставлять экспертизу и развивать сообщество. Мы поддерживаем любые формы сотрудничества и партнерства.
Хороших выходных!
#партнерство #Экспертный_Совет
📣 Друзья, рады вам представить нового члена Экспертного совета нашей Ассоциации безопасности бизнеса и комплаенса – Сергея Матвеева, президента Международной ассоциации корпоративной безопасности, с которой мы подписали соглашение о стратегическом партнерстве.
🔹 Кто посмотрел наш стрим, посвященный стратегии корпоративной безопасности, - уже знаком с Сергеем, директором по безопасности Группы НЛМК, одного из мировых лидеров сталелитейной индустрии. У Сергея исключительный опыт руководства корпоративной безопасностью в таких компаниях как Связной, Окей, Пятерочка (Х5RG), Русагро и ЧТПЗ.
🎩 Кроме этого, Сергей является Доцентом департамента экономической безопасности и управления рисками Финансового университета при Правительстве РФ, а также подтвердил квалификацию Институтом независимых Директоров (IoD London).
🤝 Наш Экспертный совет Ассоциации безопасности бизнеса и комплаенса открыт для всех, кто готов поддерживать и продвигать наши цели, предоставлять экспертизу и развивать сообщество. Мы поддерживаем любые формы сотрудничества и партнерства.
Хороших выходных!
#партнерство #Экспертный_Совет
ICSA
Эксперты в области корпоративной безопасности - ICSA
Организация, объединяющая экспертов в области корпоративной безопасности, продвигающая современные подходы к обеспечению устойчивости бизнеса
🔥10👍2