🎥 Стрим: KPI / эффективность СБ

Друзья, рекомендуем вам посмотреть стрим наших партнеров ICSA – Международной ассоциации корпоративной безопасности.

⭐️ Приглашенный гость - Алексей Швецкий, стаж в СБ – 21 год, руководитель подразделений по экономической безопасности крупных предприятий РФ. Стрим проведен нашим другом, Владимиром Качановым, экспертом в области корпоративной безопасности, лидером сообщества «СБ Про Бизнес».

На стриме коллеги обсудили:
🔹 KPI функции безопасности бизнеса
🔹 Потери, возникающие при маркетинговых активностях бизнеса
🔹 Потери в "стройке"
🔹 Какие потери СБ не видит и почему?
🔹 Как перестроить функцию СБ ?
🔹 Эффективные подходы в работе СБ

Смотреть видео тут:

Дзен 👈

YouTube 👈

VK 👈

Набирайтесь лучших практик!

#стрим

✈️ 🔥 Новость: Boeing – презренная компания?

📌 Как известно, эксплуатация самолетов Lion Air Boeing 737 MAX была приостановлена из-за серии катастроф. «Всплывшие» документы и расследование показало, что компания была в курсе проблем с безопасностью, однако из-за амбиций вывести «флагман» на рынок для конкуренции с Airbus такие риски были проигнорированы. В результате сотни пассажиров погибли. В итоге компания столкнулась с штрафом 200 млн $, к концу 2019 года Boeing 737 утратил статус самого продаваемого самолёта, который удерживал 55 лет, семьи погибших подали более 100 исков против Boeing. Кроме отставки топ-менеджмента на бывшего главу компании возложили штраф в 1 млн. $ и началось уголовное расследование ФБР и Министерства Юстиции США 🇺🇸.

🔥 И вот свежая новость – охранная, авиационная и строительная компания Wilson Aerospace предъявила Boeing федеральный иск. Кроме обвинений конфликт интересен крайней «эмоциональностью»:
▪️ компания Boeing названа «презренной» (beyond despicable)
▪️ ее обвиняют в "наглой краже" и неправомерном использовании интеллектуальной собственности
▪️ заявляется о вине компании в неполадках на Международной космической станции и создании угрозы для жизни астронавтов
▪️ указывается на многолетнее мошенничество для получения прибыли

📣 Например, Wilson Aerospace сообщает, что в период 2014-2016 компания Boeing заключила с ней контракт на предоставление решения для безопасного крепления двигателей к системе космического запуска, ракете, которая будет использоваться НАСА для отправки людей на Луну. Но, по словам Wilson Aerospace, после предоставления конструкции уникального динамометрического ключа Boeing расторгла контракт и выпустила собственные версии, которые «критически не соответствовали ни качеству, ни производительности». Использование «несовместимых» инструментов, вызвало или способствовало опасным инцидентам, которые задержали запуск ракеты. При этом, Wilson Aerospace заявляет о том, что Boeing применяет практики по уничтожению значимой информации и сокрытии данных.

✈️ Безусловно Boeing все отрицает, указывает на множественные «неточности» и готовиться "энергично" защищаться.

Исходная статья тут.

#этика #культура #фрод #fraud

💰 Если долг оказался вдруг…
Мог бы спеть 🎼 Владимир Высоцкий

☠️ В наших широтах под кризисной ситуацией суровые менеджеры обычно понимают техногенные катастрофы, предынфарктное предбанкротное состояние компании, ну или, на худой конец, когда бумага в принтере закончится или когда в компанию нагрянули с «визитом» хмурые парни в масках с погонами на крепких плечах 🥷🏻.

❓ А может ли задолженность расцениваться как кризисная ситуация? В подавляющем большинстве случаев работа даже с очень крупной задолженностью в компаниях осуществляется в «стандартном» режиме, по регламенту:
долго упрашиваем ➡️ пишем претензию ➡️ опять долго упрашиваем ➡️ сильно удивляемся месту, в котором оказалась компания.

☝️ Между тем я всегда рекомендую включать в положение о работе с долгами (обычно это положение о претензионно-исковой работе или кредитная политика) финансовый порог, после которого компания «включает» 🕹 правила антикризисного управления (т.н. anti-crisis management), когда игнорируется "стандартный" подход. Такими "экстра-мероприятиями могут в том числе быть:
▪️ создание антикризисной команды (т.н. КАУ)
▪️ экстра-оценка/проверка должника
▪️ привлечение "внешнего" консультанта
▪️ оценка корпоративных рисков и др.
▪️Не лишним будет и инициация проверки или, даже, служебного расследования.

📌 Такой подход позволяет не только адекватно реагировать на угрозы, но и снижает вероятность манипуляций, сокрытия реального положения дел заинтересованными лицами (например, сотрудниками отдела продаж ради получения бонусов, продвижения и т.п.), а также выявить и предотвратить угрозы по другим "точкам" бизнеса.

🧮 Как правило, расчет такого порога должен опираться на взвешенные и допустимые лимиты и исходить из влияния на стратегические цели. В таком случае, даже небольшие долги, но при значительном количестве должников, также могут признаваться кризисной ситуацией после определенного порога общей суммы просроченной задолженности.

Хороших выходных, чин-чин 🍻

Если долго не проводить инвентаризацию - мимо проплывет сторож склада на собственной яхте.

📀 Samsung vs. 400 сравнительно честных способов отъема денег
Рубрика «наши чемпионы»

🔔 Blumberg сообщает о задержании бывшего высокопоставленного менеджера Samsung, которого подозревают в незаконном похищении конфиденциальных данных компании, на основании которых он планировал построить микроэлектронное производство в китайском Сиане. Выкрадены были планы зданий, процессы производств, чертежи, одним словом все, что бы позволило построить «клон» аналогичного производства Samsung 🏭.

Бывший топ-менеджер получил $357 млн от китайских инвесторов и на эти деньги начал работу над «пробными продуктами» на фабрике в китайском Чэнду, которую (по мнению обвинения) построили с учётом украденных у Samsung данных.

🆘 Прокуратура отметила, что масштабы преступления несравнимы с предыдущими утечками. Обычно люди переманивали ключевых сотрудников и применяли методы обратного проектирования, чтобы скопировать, например, ПО. «Если бы завод всё-таки "воссоздали" и начали массово выпускать на нём продукцию схожего качества, это бы нанесло непоправимый ущерб корейской полупроводниковой отрасли», считает сторона обвинения.

☝️ Напоминаем, что законодательство позволяет «жамкнуть» (с помощью уголовного кодекса) недобросовестных работников за:
▪️ коммерческий шпионаж
▪️ разглашение коммерческой тайны
▪️ коммерческий подкуп
▪️ несанкционированный доступ и неправомерное завладение компьютерной информацией
+ к этому могут быть добавлены "прелести" уголовного наказания за мошенничество, причинение ущерба, злоупотребление полномочиями и т.п.

🏴‍☠️ Кибервымогатели
Рубрика «новая реальность»

☝️ Еще несколько лет назад ведущие эксперты указывали на киберугрозу – как на ключевую в современном мире. Уже сейчас компании сталкиваются не только с блокировкой своих систем и вымогательством за предоставление к ним доступа. Мошенники шантажируют обнародованием переписок, коммерческих секретов и т.п.

📌 Такие преступления почти всегда очень особенны с точки зрения официальных расследований. В них всегда множество иностранных элементов, всегда встают дилеммы юрисдикций, вовлечения правоохранительных органов из других стран.

⚠️ Кибервымогательство почти всегда соответствует всем признакам кризисной ситуации и требует адекватной реакции по принципам антикризисного управления (anti–crisis management). Что важно при этом понимать:
🔸 У кибервымогателей на первоначальном этапе всегда преимущество! Они изучили «жертву», понимают «болевые точки» и перспективу «оплаты» (сколько «жертва» готова заплатить).
🔸 У кибервымогателей уже есть опыт «ведения таких дел», а у «жертвы» обычно нет.

✅ Главный совет. Есть правило – с террористами и вымогателями не стоит вести переговоров. Однако, анализ огромного количества инцидентов указывает, что в случае кибервымогательства такие переговоры вести - правильная тактика. Как это делать:

▪️ Соблюдайте вежливость. Просто? Да. Важно – очень. Все исследования показывают, что вежливая форма общения приводила к лучшим результатам, чем наоборот.

▪️ Просите время. Вас будут торопить, но почти всегда будут готовы предоставить дополнительное время. А оно вам – крайне важно.

▪️ Меньше сейчас, больше – позже. Кибервымогатели тоже люди и достаточно часто готовы принять такие правила выплат.

▪️ Соберите серьезные доказательства невозможности крупных выплат. Кибервымогатели – это всегда образованные и высокоинтеллектуальные преступники. Не пытайтесь их «развести липовыми» доводами, но «разумные» объяснения они принимают.

▪️ Скрывайте «страховку». Если вы застрахованы от таких кибер-угроз – всегда скрывайте это. Иначе ваши переговоры могут «перегреться» требованиями.

🔜 Продолжение следует

#антикризисное_управление #кризис #crisis #кибербезопасность

💰 Коммерческий подкуп работников крупных торговых сетей Беларуси.

📣 Следственный комитет Беларуси сообщает о завершении расследования в отношении специалистов контроля качества товаров двух крупнейших в Беларуси торговых сетей (не называются, но мы можем догадаться о ком речь). По версии следствия указанные лица осуществляли приемку товаров ненадлежащего качества, намеренно завышая оценку внешнего вида и занижая показатели гнили и легкой некондиции. В ряде источников сообщается о «раскаявшихся» поставщиках, которые «хором» и написали явки с повинной.

💬 Позволю себе ряд комментариев.
🔻 Подобные «явки» могут быть банальным результатом проработки таких поставщиков по другим направлениям, а информация о взятках могла быть получена "по-ходу". Возможно – это не последнее дело о котором мы слышим.
🔻 С другой стороны, следствие говорит о том, что подобная «практика» осуществлялась полтора года. Это значит, что и службы безопасности этих сетей (которые я знаю не понаслышке и уверен в их отличной квалификации) вполне могли и самостоятельно идентифицировать признаки злоупотреблений (по аномалиям списания и падения продаж).
🔻 Коррупция в сетях не является чем-то неожиданным. За долю полки отдельные компании готовы пойти на нечестные методы бизнеса. Однако специфика такова, что подобные преступления могут иметь и более широкую квалификацию, особенно в области антимонопольного комплаенса (добросовестной конкуренции), поскольку почти всегда связаны с получением необоснованных преимуществ для отдельных поставщиков.
🔻 И конечно, подобные практики наносят прямой репутационный ущерб самим сетям, которые вынуждены восстанавливать доверие покупателей.
🔻 Такие «практики» обычно сопровождаются и другими нарушениями, которые неизбежны в случае «тесного» сотрудничества представителей торговой сети и поставщика, например: оплаты раннее оговоренных сроков, предоставление складских «мощностей» для хранение товара поставщика под видом закупки и т.п.

🏴‍☠️ Кибервымогатели: как выбирают жертву.
Продолжение (о том как вести переговоры с кибервымогателями тут)

☝️ Правильная идентификация источника / причин инцидента поможет принять правильные тактические решения в случае атаки.

☠️ Нелояльный персонал. Работники, затаившие обиду на свою компанию / руководителя могут быть прекрасными «наводчиками». Не обязательно в том, как технически обойти систему защиты. Например, в части других «уязвимостей» компании (чувствительных мест) или сориентировать по потенциальной финансовой выгоде от шантажа. И вообще – нелояльные сотрудники это всегда риск.

🚧 Состояние защиты. Часто злоумышленники просто проводят масштабное сканирование сетей в поисках «уязвимой» компании (вот такой маркетинг). В таком случае шантаж может быть не таким уж финансово «обременительным». Злоумышленники фактически наткнулись на «быструю» возможность и будут, скорее всего, относительно «разумными» в своих требования, а переговоры не будут сложными.

🎯 Целенаправленная атака. Хьюстон, у нас проблемы по-настоящему. Вы имеете дело с:
- настоящими профессионалами, которые умеют делать то что делают
- мотивированными на конкретный результат киберпреступниками
- хорошо подготовленными специалистами, знающими о вашей компании достаточно, чтоб держать вас в «тонусе» и понимающие «пределы» ваших возможностей
- преступниками, которые «умеют держать удар» и предприняли максимальные меры для того, чтоб избежать ответственности

🏆 А вот вам кейс всемирно известной компании Acer, от которой кибервымогатели группировки REvil потребовали рекордную (публично известную для таких кейсов) сумму в 50 млн долларов США 💰. Перед публикацией финансовых результатов компании за 4й квартал 2020 злоумышленники атаковали Acer. Однако инцидент не нарушил работу производственных систем, а только затронул сеть бэк-офиса компании. Такой "наезд" не был расценен Acer как достаточно разрушительный и в итоге переговоры зашли в тупик, а компания обратилась в правоохранительные органы.

👁‍🗨 А тут мы писали о том, как начальник службы безопасности Uber был осужден за то, что организовал выплату вымогателям выкупа за взлом баз данных компании и скрыл преступление.

#антикризисное_управление #кризис #crisis #кибербезопасность

"У самурая нет цели, есть только путь", бормотал начальник службы безопасности составляя ежемесячный корпоративный отчет о проделанной работе.

🤝 Кто «про» безопасность в компании?

Как-то так повелось, что когда говорят про корпоративную безопасность почти всегда представляют специалиста службы безопасности (с опытом работы в «структурах»), мероприятия «по пробиву» или в лучшем случае досудебное «выбивание» долгов.

🌈 Наша Ассоциация безопасности бизнеса и комплаенса задумывалась именно как сообщество для всех, сообщество для СБ, юристов, HR, it, продаж, закупок и т.п.. Мы полагаем, что каждый в компании вносит свой неоценимый вклад в обеспечение стратегической устойчивости компании и безопасность бизнеса, каждая из функций – это про управление рисками, про бизнес-этику.

🧩 Это означает, что корпоративная безопасность – не про конкретных людей или подразделения, это про саму компанию и ее бизнес, про ее стратегию корпоративной безопасности, которая должна обеспечить ГАРМОНИЧНУЮ ЭКОСИСТЕМУ:

💎 Людей и компетенций
🎼 Культуры
🛠 Инструментов и инфраструктуры
⚙️ Бизнес-процессов

📌 Вот почему, когда я (или в качестве консультанта, или члена совета директоров, или управляя ревизионной комиссией компании) начинаю оценивать состояние корпоративной безопасности (не важно, на стратегическом уровне или в рамках конкретного кейса или направления) я в первую очередь смотрю не на конкретные задачи тех или иных подразделений

☝️ я оцениваю как подразделения помогают ДРУГ-ДРУГУ достигать задач и управлять рисками, изучаю какой вклад их усилия приносят в достижение стратегических задач.

🤝 Оставайтесь с нами 😊 Кто бы вы ни были – HR директор или it, юрист или сотрудник отдела контролинга, конечно СБ и комплаенс 😊 и куда же без «ключевых» продаж и маркетинга, никак без «снабженцев» (закупок), логистов, специалистов по ОТ и ИСО (СМК), производства, GRщиков и разработки продуктов, всех-всех-всех. И пусть за нами наблюдают СЕО / директора, акционеры, члены совета директоров и ревизионных комиссий.

📣 Мы будем признательны, если вы поможете нашему делу - расскажите о нашем канале "Клуб корпоративной безопасности" коллегам, начальникам и подчиненным, внесете свой экспертный вклад став членом Экспертного совета Ассоциации.

Вместе мы сильнее!

⤵️ «Трансляция» рисков

⚠️ Одна из типичных проблем бизнеса - когда компания оказывается «в шпагате», т.е. когда она «нагрузила» себя рисками, но никак не транслировала их на своих деловых партнеров. Например:

▪️ подрядчик принял на себя обязательства перед заказчиком, но не транслировал ряд рисков на своих субподрядчиков и наоборот

▪️ посредник не «транслировал» риски, связанные с покупателем товара (документация, уведомления и т.п.) на продавца

▪️ производитель не транслировал свою ответственность, связанную, например, с безопасностью продукта, на поставщиков комплектующих, лабораторию (проверяющих качество) или подрядчиков, обслуживающих оборудование

✅ Совет. При «вхождении» в сделку всегда оценивайте какие риски своего бизнеса вы должны «транслировать» своему контрагенту (и оцените, может ли он их «закрыть»), а также, оценивайте риски сделки, которые вы можете «транслировать» дальше на других контрагентов. Такой принцип может быть частью бизнес-процесса как по проверке контрагента, так и сопровождения сделки (договорная работа).

#риски

🔴 Поможем разработать стратегию корпоративной безопасности и комплаенса
🔥 Прием заявок на бесплатную программу стратегической сессии

Уважаемые участники Клуба!
Наша Ассоциация безопасности бизнеса и комплаенса разработала уникальную программу стратегической сессии «Стратегия корпоративной безопасности и комплаенса» и у любой компании, которая соответствует указанным ниже критериям, есть возможность БЕСПЛАТНО получить доступ к этой программе и с нашей помощью разработать собственную стратегию корпоративной безопасности и комплаенса.

✅ Что получит отобранный участник (компания):
▪️ Kick-off установочная стратегическая сессия для команды управления в формате kick-off, где будут сформированы основные стратегические приоритеты и дорожная карта подготовки стратегии корпоративной безопасности и комплаенса.
▪️ Аналитический этап: наша Ассоциация осуществит анализ основных рисков компании (в области безопасности бизнеса и комплаенса), оценит эффективность структуры и бизнес-процессов, будут исследованы стратегия и бизнес-модель компании с точки зрения стратегической устойчивости.
▪️ Стратегическая сессия: первая версия. Компании будет представлена первая версия ее стратегии корпоративной безопасности. Задача стратегической сессии – синхронизация всех подразделений / функций компании, устранение противоречий и конфликтующих приоритетов.
▪️ Этап коррекции первой версии стратегии: подготовка стратегии для презентации команде управления.
🔴 Заключительная стратегическая сессия: презентация стратегии корпоративной безопасности и комплаенса, включая дорожную карту ее разворота.
Ожидаемый срок программы – 1 месяц.

⚠️ Выбор компании для БЕСПЛАТНОГО доступа и критерии.
🔻 До 07 июля компания, соответствующая базовым критериям, должна направить on-line заявку (переходите по ссылке)
🔻 10-14 июля: Ассоциация на основании сведений в заявке отберет 3х претендентов (3 компании), проведет интервью и направит выбранным компаниям расширенную анкету, а также подробную программу стратегической сессии
🟥 17-21 июля Ассоциация отберет компанию, которой будет предоставлен бесплатный доступ к программе

☝️ Внимание! Программа стратегической сессии направляется только в период 10-14 июля выбранным претендентам.

📌 Базовые критерии (при которых заявка рассматривается):
- Центр управления / штаб квартира располагается в г. Минск, Республика Беларусь (или команда управления готова прибыть в Минск)
- Подача заявки на программу одобрена руководителем компании и/или Советом директоров (если есть) или акционером / собственником
- Текущее количество персонала – свыше 200 человек

❓❓❓ Вопросы по предложению оставляйте в комментариях и мы на них ответим.
Первая часть ответов на вопросы - тут по ссылке
Вторая часть ответов на вопросы - тут по ссылке

☝️ Наше предложение размещается только в Клубе корпоративной безопасности. Если вы полагаете, что наша программа может быть интересна вашим деловым партнерам из других компаний вы можете переслать им наше предложение.

🔴 Стратегия корпоративной безопасности
Ответы на вопросы ❓

⬆️ Вчера мы объявили о предоставлении компаниям бесплатного доступа к программе стратегической сессии «Стратегия корпоративной безопасности и комплаенса» (см. пост выше). Сегодня отвечаем на ряд вопросов, которые получили в личных сообщениях.

❓ Включает ли программа помощь в оценке рисков?
Безусловно, оценка рисков является обязательным элементом разработки стратегии. Однако следует иметь в виду, что программа не предусматривает самостоятельную оценку коммерческих рисков. Однако, оценка коммерческих рисков (если она проведена в компании) принимается во внимание как при оценке рисков в области корпоративной безопасности, так и комплаенс рисков, а также для разработки конкретных мероприятий в рамках стратегии.

❓ Уточните по проведению стратегической сессии. Проводится ли она один раз и входят ли указанные в программе мероприятия в общую программу стратегической сессии «Стратегия корпоративной безопасности и комплаенса».
Программа стратегической сессии включает в себя проведение 3х встреч (в формате стратсессий) с командой управления компании, которые являются частью программы: установочная kick-off сессия, первая версия стратегии и заключительная сессия. Все заявленные мероприятия (аналитика и коррекция) так же входят в программу.

❓ Могут ли компании, расположенные за пределами Минска или Беларуси подать заявку на доступ к программе?
Да, могут. Однако, в таком случае выбранный претендент должен быть готов в составе команды управления прибыть в Минск, кроме этого, аналитический этап в большей степени будет проводиться дистанционно.

☔️ Кибербезопасность: коммуникации

📌 Рекомендуем вам экспертный материал kaspersky о том, как наладить в компании коммуникации о кибербезопасности с сотрудниками. На наш взгляд, это советы в первую очередь даже не про кибербезопасность, а о кросс-функциональном сотрудничестве.

☝️ Взаимодействие функций / подразделений ради общей цели – корпоративной безопасности, это в целом один из важнейших залогов эффективной работы в любой области: управление денежным потоком и дебиторской задолженностью, в частности, развитие корпоративной культуры прозрачности и бизнес-этики и т.п. Возможно вы уже заметили, что мы всегда рекомендуем «подглядывать» за практиками в одних индустриях и областях экспертизы с целью возможной «адаптации» эффективных подходов для решения других вопросов.

Вот пять наиболее важных, по нашему мнению, тезисов из материала.

1️⃣ В основе большей части атак на организации лежат невнимательность, неосведомленность и ошибки сотрудников. При этом угрозу человеческого фактора сложнее всего устранить.

2️⃣ Один из важнейших вопросов, который надо решить - как же все-таки добиться того, чтобы сотрудники компании стали относиться к кибербезопасности серьезнее, а к словам «безопасников» — внимательнее.

3️⃣ Хорошая новость состоит в том, что вероятно у вас в компании уже есть практически все компоненты для того, чтобы наладить внутренние коммуникации об информационной безопасности. Например, представители отдела внутренних коммуникаций / PR (а если такого отдела нет, то хотя бы HR) могут выступить вашими «сообщниками» и разработать стратегию коммуникаций.

4️⃣ Не погруженные в тему ИБ сотрудники вас не обязательно понимают (и даже скорее всего нет). Разработайте инструкцию, проводите тренинги.

5️⃣ Придерживайтесь следующих принципов:
- не усложняйте
- научите как действовать самостоятельно
- рассказывайте об успехе ваших общих усилий

🎩 Вы все еще полагаете, что мы только о кибербезопасности?

Хороших выходных! 🍻

Послушайте! Если долги не отдают - значит - это кому-нибудь нужно!

🔴 Поможем – стратегия корпоративной безопасности
Ответы на поступившие вопросы в связи с объявлением о предоставлении бесплатного доступа к программе стратегической сессии (см. тут) Ассоциации «Стратегия корпоративной безопасности и комплаенса»

❓ Если в организации менее 200 человек, но по остальным критериям она проходит, можно ли подать заявку? Если да, то есть ли вероятность, что ее рассмотрят?
Мы старались избежать множества сложных критериев для выбора претендента на программу. С другой стороны, для нас важно предложить эту программу компании, для которой такой комплексный формат является действительно необходимым, полезным и эффективным. Если компания не соответствует критерию «200 человек» она может подать заявку, однако в целях рассмотрения ее заявки мы рекомендуем указать в комментарии к заявке (предусмотрено отдельное поле) обоснование важности такой программы для нее. На наш взгляд программа может подойти если, например, у компании: значительный финансовый оборот (соответственно и риски), компания уже имеет серьезный опыт разработки корпоративных стратегий, уделяет внимание корпоративной культуре, у компании имеет сложный бизнес (высокие технологии и т.п.), компания имеет развитую организационную структуру, бизнес-процессы и автоматизацию и т.п.

❓ Почему требуется предварительное одобрение руководства? Нужно ли какое-то подтверждение?
Наша программа рассчитана на высокий уровень мотивации и поддержки со стороны руководства компании. В противном случае нам сложно ожидать эффективного взаимодействия с компанией, а рассмотрение заявки и оценка претендента представляется неэффективным приложением ресурсов Ассоциации. Подтверждение одобрения руководством заявки - не требуется. Мы исходим из принципа добросовестности лица, подавшего заявку и кредита доверия к участникам нашего Клуба корпоративной безопасности.

Первая часть ответов на вопросы по ссылке тут.

🎩 Преднамеренное банкротство
Материал от партнеров нашей Ассоциации - ICSA / Международной ассоциации корпоративной безопасности

Не смотря на то, что тема банкротств и кризисов уже достаточно изучена, она не становится от этого менее актуальной. Рекомендуем партнерский материал «Преднамеренное банкротство» с нашим сопроводительным комментарием.

Эта “long story” / длинная история, тем не менее, кто наберется терпения узнает:

1️⃣ Интересные исторические факты и генезис преднамеренного банкротства

2️⃣ Примеры крупных преднамеренных банкротств США и России

3️⃣ Индикаторы преднамеренного банкротства (тем кто занимается проверкой компаний на заметку):
- пассивность
- бизнес-кассовый разрыв
- сокращение числа сотрудников
- судебные споры
- избыточное накопление товаров
- вывод активов

4️⃣ Меры финансовой защиты компании, если она столкнулось с признаками преднамеренного банкротства со стороны своего делового партнера:
А стадия – сохранение активов
Б стадия – возврат активов

5️⃣ Отличный чарт по ответственности должника и оспариванию его сделок

📌 Дополнительный комментарий от меня: мой личный опыт показал, что наилучшая стратегия в таких делах, это сочетание принципов

▪️ "враг моего врага - мой друг" - максимальная активность по коммуникации и кооперации с другими "жертвами" (кредиторами), рекомендуется возглавить "безобразие"; такой подход дает максимум возможностей и важной информации

▪️ "держи друзей близко, а врагов еще ближе" - если вы придерживаетесь первого принципа, это значит у вас есть хорошие шансы договориться с должником на индивидуальных условиях (не забывайте про хорошего юриста и перспективы оспаривания действий должника)

🛞 Audi: «дизель-гейт» на 30 млд.
Рубрика «наши чемпионы»

На днях в Германии завершился суд над Рупертом Штадлером, бывшим исполнительным директором концерна Audi, по делу о так называемом "дизельгейте". Реального тюремного срока 60-летнему Штадлеру удалось избежать благодаря заключенной в прошлом месяце сделке с правосудием. Взамен он признал себя виновным в халатности, приведшей к подлогу.

📣 Дизель-гейт – один из крупнейших промышленных скандалов

В сентябре 2015 года выяснилось, что автоконцерн Volkswagen, а также его дочерние предприятия Porsche, Audi, Skoda и Seat, используют мошенническую схему, при помощи программного обеспечения искусственно занижая показатели уровня выхлопных газов своих дизельных автомобилей. Реальные показатели загрязнения скрывались как от владельцев машин, так и от регулирующих органов.

☝️ Официальная позиция Volkswagen состояла в том, что мошенничество было делом рук нескольких сотрудников среднего звена, а высшее руководство компании находилось в неведении относительно происходящего.

💰 Если считать штрафы, компенсации владельцам автомобилей и судебные издержки, обман уже обошелся немецкому автогиганту Volkswagen примерно в 30 млрд евро.

☠️ Помимо Штадлера, по делу проходило несколько обвиняемых. Один из них - Вольфганг Хатц, в прошлом топ-менеджер Audi и Porsche, который некоторое время возглавлял команду разработчиков двигателей Audi. В апреле он также признал себя виновным, сознавшись, что лично помогал инженерам в установке мошеннического софта. За это суд приговорил его к двум годам лишения свободы условно и штрафу в размере 400 тысяч евро.

А вот тут можно прочитать про «виражи» Boeing ✈️

🧩 SWOT корпоративной безопасности и комплаенса

🧠 На днях «штормили» с одной из компаний и оценивали ее корпоративную безопасность по модели SWOT. Получилось интересно и я решил поделиться с вами своими «наработками». Буду для краткости приводить по 3 примера для каждого элемента SWOT, но, как вы понимаете, каждый из примеров в вашей компании может оказаться совсем в другой «лузе» 🎱.

👊 Strengths (сильные стороны), не забывайте ☝️ что по этому параметру оценивается внутренняя среда компании (мне ближе понятие из риск-менеджмента – контекст), где с точки зрения корпоративной безопасности может быть, например:
▪️ сильная культура (мой фаворит ⭐️)
▪️ достаточность ресурсов (dedicated) для вопросов корпоративной безопасности (например, комплаенс-офицер, собственная СБ, бюджет и инвестиции и т.п.)
▪️ рыночная сила компании (почему нет, если это позволяет согласовывать с деловыми партнерами доступ к информации об их бизнесе и компании для аудита и оценки рисков)

👎 Weaknesses (слабые стороны), это тоже параметр внутреннего контекста:
▪️ неразвитые бизнес-процессы (например, договорная работа, проверка контрагентов или процессы закупки);
▪️ низкая квалификация front-line сотрудников / ответственных исполнителей (если это не позволяет рассчитывать на серьезный риск-анализ с их стороны)
▪️ отсутствие корпоративной (глобальной) стратегии (моя частая печаль ☠️)

🌈 Opportunities (возможности), а здесь речь уже идет о внешнем контексте:
▪️ GR / регуляторные возможности открытых данных, позволяющие собирать информацию о компаниях
▪️ появление на рынке Ассоциации корпоративной безопасности и комплаенса, которая формирует лучшие практики и стандарты для компаний (ага 🍻)
▪️ смена коммерческой модели крупнейших клиентов, которые готовы предоставлять предоплату (а это дает возможности для компаний лучше хеджировать собственные риски, хотя и внимательнее относится к своим обязательствам)

🚩 Threats (угрозы), внешний контекст рисков:
▪️ «агрессивные» планы контролирующих органов (а значит, следует еще раз провести внутренние аудиты по разным направлениям: от охраны труда и экологической безопасности до комплаенса в области гос. закупок например)
▪️ интенсивность сбоев цепочек поставок по ключевым для вашей компании рынкам (а значит, надо думать над дополнительными гарантиями, экстра усилиями по проверке альтернативных поставщиков и т.п.)
▪️ рост практик раздачи взяток (и пошло, поехало 🥷🏻)

📌 И конечно, мне всегда в SWOT недостаточно только ее матрицы. Я всегда рекомендую попробовать сформулировать обобщение в 1, максимум 3 предложения. Почему ❓ У участников SWOT анализа гарантированно будут разные акценты и формулировки. А это поможет еще раз:
✅ «контрольным выстрелом» проанализировать и протестировать все элементы анализа не только по отдельности, но и в совокупности
✅ максимально "синхронизировать" всех членов команды и обеспечить единое понимание оценки состояния корпоративной безопасности в компании, куда двигаться дальше и почему принимаются те или иные решения.

💯 SWOT корпоративной безопасности – отличный стратегический инструмент! Вы уже готовы? Протестируйте и, возможно, ваши планы заиграют новыми цветами радуги 😊 Но не увлекайтесь процессом, помните про глобальные стратегические задачи самой компании.

⚡️⚡️⚡️ Кстати, вы помните?, что наша Ассоциация открыла бесплатный доступ к программе «Стратегия корпоративной безопасности», которая позволит компаниям разработать своим собственные планы и стратегии, подробности тут.

#стратегия #риски