💰 Коммерческий подкуп работников крупных торговых сетей Беларуси.
📣 Следственный комитет Беларуси сообщает о завершении расследования в отношении специалистов контроля качества товаров двух крупнейших в Беларуси торговых сетей (не называются, но мы можем догадаться о ком речь). По версии следствия указанные лица осуществляли приемку товаров ненадлежащего качества, намеренно завышая оценку внешнего вида и занижая показатели гнили и легкой некондиции. В ряде источников сообщается о «раскаявшихся» поставщиках, которые «хором» и написали явки с повинной.
💬 Позволю себе ряд комментариев.
🔻 Подобные «явки» могут быть банальным результатом проработки таких поставщиков по другим направлениям, а информация о взятках могла быть получена "по-ходу". Возможно – это не последнее дело о котором мы слышим.
🔻 С другой стороны, следствие говорит о том, что подобная «практика» осуществлялась полтора года. Это значит, что и службы безопасности этих сетей (которые я знаю не понаслышке и уверен в их отличной квалификации) вполне могли и самостоятельно идентифицировать признаки злоупотреблений (по аномалиям списания и падения продаж).
🔻 Коррупция в сетях не является чем-то неожиданным. За долю полки отдельные компании готовы пойти на нечестные методы бизнеса. Однако специфика такова, что подобные преступления могут иметь и более широкую квалификацию, особенно в области антимонопольного комплаенса (добросовестной конкуренции), поскольку почти всегда связаны с получением необоснованных преимуществ для отдельных поставщиков.
🔻 И конечно, подобные практики наносят прямой репутационный ущерб самим сетям, которые вынуждены восстанавливать доверие покупателей.
🔻 Такие «практики» обычно сопровождаются и другими нарушениями, которые неизбежны в случае «тесного» сотрудничества представителей торговой сети и поставщика, например: оплаты раннее оговоренных сроков, предоставление складских «мощностей» для хранение товара поставщика под видом закупки и т.п.
📣 Следственный комитет Беларуси сообщает о завершении расследования в отношении специалистов контроля качества товаров двух крупнейших в Беларуси торговых сетей (не называются, но мы можем догадаться о ком речь). По версии следствия указанные лица осуществляли приемку товаров ненадлежащего качества, намеренно завышая оценку внешнего вида и занижая показатели гнили и легкой некондиции. В ряде источников сообщается о «раскаявшихся» поставщиках, которые «хором» и написали явки с повинной.
💬 Позволю себе ряд комментариев.
🔻 Подобные «явки» могут быть банальным результатом проработки таких поставщиков по другим направлениям, а информация о взятках могла быть получена "по-ходу". Возможно – это не последнее дело о котором мы слышим.
🔻 С другой стороны, следствие говорит о том, что подобная «практика» осуществлялась полтора года. Это значит, что и службы безопасности этих сетей (которые я знаю не понаслышке и уверен в их отличной квалификации) вполне могли и самостоятельно идентифицировать признаки злоупотреблений (по аномалиям списания и падения продаж).
🔻 Коррупция в сетях не является чем-то неожиданным. За долю полки отдельные компании готовы пойти на нечестные методы бизнеса. Однако специфика такова, что подобные преступления могут иметь и более широкую квалификацию, особенно в области антимонопольного комплаенса (добросовестной конкуренции), поскольку почти всегда связаны с получением необоснованных преимуществ для отдельных поставщиков.
🔻 И конечно, подобные практики наносят прямой репутационный ущерб самим сетям, которые вынуждены восстанавливать доверие покупателей.
🔻 Такие «практики» обычно сопровождаются и другими нарушениями, которые неизбежны в случае «тесного» сотрудничества представителей торговой сети и поставщика, например: оплаты раннее оговоренных сроков, предоставление складских «мощностей» для хранение товара поставщика под видом закупки и т.п.
👍10🔥1
🏴☠️ Кибервымогатели: как выбирают жертву.
Продолжение (о том как вести переговоры с кибервымогателями тут)
☝️ Правильная идентификация источника / причин инцидента поможет принять правильные тактические решения в случае атаки.
☠️ Нелояльный персонал. Работники, затаившие обиду на свою компанию / руководителя могут быть прекрасными «наводчиками». Не обязательно в том, как технически обойти систему защиты. Например, в части других «уязвимостей» компании (чувствительных мест) или сориентировать по потенциальной финансовой выгоде от шантажа. И вообще – нелояльные сотрудники это всегда риск.
🚧 Состояние защиты. Часто злоумышленники просто проводят масштабное сканирование сетей в поисках «уязвимой» компании (вот такой маркетинг). В таком случае шантаж может быть не таким уж финансово «обременительным». Злоумышленники фактически наткнулись на «быструю» возможность и будут, скорее всего, относительно «разумными» в своих требования, а переговоры не будут сложными.
🎯 Целенаправленная атака. Хьюстон, у нас проблемы по-настоящему. Вы имеете дело с:
- настоящими профессионалами, которые умеют делать то что делают
- мотивированными на конкретный результат киберпреступниками
- хорошо подготовленными специалистами, знающими о вашей компании достаточно, чтоб держать вас в «тонусе» и понимающие «пределы» ваших возможностей
- преступниками, которые «умеют держать удар» и предприняли максимальные меры для того, чтоб избежать ответственности
🏆 А вот вам кейс всемирно известной компании Acer, от которой кибервымогатели группировки REvil потребовали рекордную (публично известную для таких кейсов) сумму в 50 млн долларов США 💰. Перед публикацией финансовых результатов компании за 4й квартал 2020 злоумышленники атаковали Acer. Однако инцидент не нарушил работу производственных систем, а только затронул сеть бэк-офиса компании. Такой "наезд" не был расценен Acer как достаточно разрушительный и в итоге переговоры зашли в тупик, а компания обратилась в правоохранительные органы.
👁🗨 А тут мы писали о том, как начальник службы безопасности Uber был осужден за то, что организовал выплату вымогателям выкупа за взлом баз данных компании и скрыл преступление.
#антикризисное_управление #кризис #crisis #кибербезопасность
Продолжение (о том как вести переговоры с кибервымогателями тут)
☝️ Правильная идентификация источника / причин инцидента поможет принять правильные тактические решения в случае атаки.
☠️ Нелояльный персонал. Работники, затаившие обиду на свою компанию / руководителя могут быть прекрасными «наводчиками». Не обязательно в том, как технически обойти систему защиты. Например, в части других «уязвимостей» компании (чувствительных мест) или сориентировать по потенциальной финансовой выгоде от шантажа. И вообще – нелояльные сотрудники это всегда риск.
🚧 Состояние защиты. Часто злоумышленники просто проводят масштабное сканирование сетей в поисках «уязвимой» компании (вот такой маркетинг). В таком случае шантаж может быть не таким уж финансово «обременительным». Злоумышленники фактически наткнулись на «быструю» возможность и будут, скорее всего, относительно «разумными» в своих требования, а переговоры не будут сложными.
🎯 Целенаправленная атака. Хьюстон, у нас проблемы по-настоящему. Вы имеете дело с:
- настоящими профессионалами, которые умеют делать то что делают
- мотивированными на конкретный результат киберпреступниками
- хорошо подготовленными специалистами, знающими о вашей компании достаточно, чтоб держать вас в «тонусе» и понимающие «пределы» ваших возможностей
- преступниками, которые «умеют держать удар» и предприняли максимальные меры для того, чтоб избежать ответственности
🏆 А вот вам кейс всемирно известной компании Acer, от которой кибервымогатели группировки REvil потребовали рекордную (публично известную для таких кейсов) сумму в 50 млн долларов США 💰. Перед публикацией финансовых результатов компании за 4й квартал 2020 злоумышленники атаковали Acer. Однако инцидент не нарушил работу производственных систем, а только затронул сеть бэк-офиса компании. Такой "наезд" не был расценен Acer как достаточно разрушительный и в итоге переговоры зашли в тупик, а компания обратилась в правоохранительные органы.
👁🗨 А тут мы писали о том, как начальник службы безопасности Uber был осужден за то, что организовал выплату вымогателям выкупа за взлом баз данных компании и скрыл преступление.
#антикризисное_управление #кризис #crisis #кибербезопасность
👍7🔥1
🤝 Кто «про» безопасность в компании?
Как-то так повелось, что когда говорят про корпоративную безопасность почти всегда представляют специалиста службы безопасности (с опытом работы в «структурах»), мероприятия «по пробиву» или в лучшем случае досудебное «выбивание» долгов.
🌈 Наша Ассоциация безопасности бизнеса и комплаенса задумывалась именно как сообщество для всех, сообщество для СБ, юристов, HR, it, продаж, закупок и т.п.. Мы полагаем, что каждый в компании вносит свой неоценимый вклад в обеспечение стратегической устойчивости компании и безопасность бизнеса, каждая из функций – это про управление рисками, про бизнес-этику.
🧩 Это означает, что корпоративная безопасность – не про конкретных людей или подразделения, это про саму компанию и ее бизнес, про ее стратегию корпоративной безопасности, которая должна обеспечить ГАРМОНИЧНУЮ ЭКОСИСТЕМУ:
💎 Людей и компетенций
🎼 Культуры
🛠 Инструментов и инфраструктуры
⚙️ Бизнес-процессов
📌 Вот почему, когда я (или в качестве консультанта, или члена совета директоров, или управляя ревизионной комиссией компании) начинаю оценивать состояние корпоративной безопасности (не важно, на стратегическом уровне или в рамках конкретного кейса или направления) я в первую очередь смотрю не на конкретные задачи тех или иных подразделений
☝️ я оцениваю как подразделения помогают ДРУГ-ДРУГУ достигать задач и управлять рисками, изучаю какой вклад их усилия приносят в достижение стратегических задач.
🤝 Оставайтесь с нами 😊 Кто бы вы ни были – HR директор или it, юрист или сотрудник отдела контролинга, конечно СБ и комплаенс 😊 и куда же без «ключевых» продаж и маркетинга, никак без «снабженцев» (закупок), логистов, специалистов по ОТ и ИСО (СМК), производства, GRщиков и разработки продуктов, всех-всех-всех. И пусть за нами наблюдают СЕО / директора, акционеры, члены совета директоров и ревизионных комиссий.
📣 Мы будем признательны, если вы поможете нашему делу - расскажите о нашем канале "Клуб корпоративной безопасности" коллегам, начальникам и подчиненным, внесете свой экспертный вклад став членом Экспертного совета Ассоциации.
Вместе мы сильнее!
Как-то так повелось, что когда говорят про корпоративную безопасность почти всегда представляют специалиста службы безопасности (с опытом работы в «структурах»), мероприятия «по пробиву» или в лучшем случае досудебное «выбивание» долгов.
🌈 Наша Ассоциация безопасности бизнеса и комплаенса задумывалась именно как сообщество для всех, сообщество для СБ, юристов, HR, it, продаж, закупок и т.п.. Мы полагаем, что каждый в компании вносит свой неоценимый вклад в обеспечение стратегической устойчивости компании и безопасность бизнеса, каждая из функций – это про управление рисками, про бизнес-этику.
🧩 Это означает, что корпоративная безопасность – не про конкретных людей или подразделения, это про саму компанию и ее бизнес, про ее стратегию корпоративной безопасности, которая должна обеспечить ГАРМОНИЧНУЮ ЭКОСИСТЕМУ:
💎 Людей и компетенций
🎼 Культуры
🛠 Инструментов и инфраструктуры
⚙️ Бизнес-процессов
📌 Вот почему, когда я (или в качестве консультанта, или члена совета директоров, или управляя ревизионной комиссией компании) начинаю оценивать состояние корпоративной безопасности (не важно, на стратегическом уровне или в рамках конкретного кейса или направления) я в первую очередь смотрю не на конкретные задачи тех или иных подразделений
☝️ я оцениваю как подразделения помогают ДРУГ-ДРУГУ достигать задач и управлять рисками, изучаю какой вклад их усилия приносят в достижение стратегических задач.
🤝 Оставайтесь с нами 😊 Кто бы вы ни были – HR директор или it, юрист или сотрудник отдела контролинга, конечно СБ и комплаенс 😊 и куда же без «ключевых» продаж и маркетинга, никак без «снабженцев» (закупок), логистов, специалистов по ОТ и ИСО (СМК), производства, GRщиков и разработки продуктов, всех-всех-всех. И пусть за нами наблюдают СЕО / директора, акционеры, члены совета директоров и ревизионных комиссий.
📣 Мы будем признательны, если вы поможете нашему делу - расскажите о нашем канале "Клуб корпоративной безопасности" коллегам, начальникам и подчиненным, внесете свой экспертный вклад став членом Экспертного совета Ассоциации.
Вместе мы сильнее!
🔥10👍8
⤵️ «Трансляция» рисков
⚠️ Одна из типичных проблем бизнеса - когда компания оказывается «в шпагате», т.е. когда она «нагрузила» себя рисками, но никак не транслировала их на своих деловых партнеров. Например:
▪️ подрядчик принял на себя обязательства перед заказчиком, но не транслировал ряд рисков на своих субподрядчиков и наоборот
▪️ посредник не «транслировал» риски, связанные с покупателем товара (документация, уведомления и т.п.) на продавца
▪️ производитель не транслировал свою ответственность, связанную, например, с безопасностью продукта, на поставщиков комплектующих, лабораторию (проверяющих качество) или подрядчиков, обслуживающих оборудование
✅ Совет. При «вхождении» в сделку всегда оценивайте какие риски своего бизнеса вы должны «транслировать» своему контрагенту (и оцените, может ли он их «закрыть»), а также, оценивайте риски сделки, которые вы можете «транслировать» дальше на других контрагентов. Такой принцип может быть частью бизнес-процесса как по проверке контрагента, так и сопровождения сделки (договорная работа).
#риски
⚠️ Одна из типичных проблем бизнеса - когда компания оказывается «в шпагате», т.е. когда она «нагрузила» себя рисками, но никак не транслировала их на своих деловых партнеров. Например:
▪️ подрядчик принял на себя обязательства перед заказчиком, но не транслировал ряд рисков на своих субподрядчиков и наоборот
▪️ посредник не «транслировал» риски, связанные с покупателем товара (документация, уведомления и т.п.) на продавца
▪️ производитель не транслировал свою ответственность, связанную, например, с безопасностью продукта, на поставщиков комплектующих, лабораторию (проверяющих качество) или подрядчиков, обслуживающих оборудование
✅ Совет. При «вхождении» в сделку всегда оценивайте какие риски своего бизнеса вы должны «транслировать» своему контрагенту (и оцените, может ли он их «закрыть»), а также, оценивайте риски сделки, которые вы можете «транслировать» дальше на других контрагентов. Такой принцип может быть частью бизнес-процесса как по проверке контрагента, так и сопровождения сделки (договорная работа).
#риски
👍15
🔴 Поможем разработать стратегию корпоративной безопасности и комплаенса
🔥 Прием заявок на бесплатную программу стратегической сессии
Уважаемые участники Клуба!
Наша Ассоциация безопасности бизнеса и комплаенса разработала уникальную программу стратегической сессии «Стратегия корпоративной безопасности и комплаенса» и у любой компании, которая соответствует указанным ниже критериям, есть возможность БЕСПЛАТНО получить доступ к этой программе и с нашей помощью разработать собственную стратегию корпоративной безопасности и комплаенса.
✅ Что получит отобранный участник (компания):
▪️ Kick-off установочная стратегическая сессия для команды управления в формате kick-off, где будут сформированы основные стратегические приоритеты и дорожная карта подготовки стратегии корпоративной безопасности и комплаенса.
▪️ Аналитический этап: наша Ассоциация осуществит анализ основных рисков компании (в области безопасности бизнеса и комплаенса), оценит эффективность структуры и бизнес-процессов, будут исследованы стратегия и бизнес-модель компании с точки зрения стратегической устойчивости.
▪️ Стратегическая сессия: первая версия. Компании будет представлена первая версия ее стратегии корпоративной безопасности. Задача стратегической сессии – синхронизация всех подразделений / функций компании, устранение противоречий и конфликтующих приоритетов.
▪️ Этап коррекции первой версии стратегии: подготовка стратегии для презентации команде управления.
🔴 Заключительная стратегическая сессия: презентация стратегии корпоративной безопасности и комплаенса, включая дорожную карту ее разворота.
Ожидаемый срок программы – 1 месяц.
⚠️ Выбор компании для БЕСПЛАТНОГО доступа и критерии.
🔻 До 07 июля компания, соответствующая базовым критериям, должна направить on-line заявку (переходите по ссылке)
🔻 10-14 июля: Ассоциация на основании сведений в заявке отберет 3х претендентов (3 компании), проведет интервью и направит выбранным компаниям расширенную анкету, а также подробную программу стратегической сессии
🟥 17-21 июля Ассоциация отберет компанию, которой будет предоставлен бесплатный доступ к программе
☝️ Внимание! Программа стратегической сессии направляется только в период 10-14 июля выбранным претендентам.
📌 Базовые критерии (при которых заявка рассматривается):
- Центр управления / штаб квартира располагается в г. Минск, Республика Беларусь (или команда управления готова прибыть в Минск)
- Подача заявки на программу одобрена руководителем компании и/или Советом директоров (если есть) или акционером / собственником
- Текущее количество персонала – свыше 200 человек
❓❓❓ Вопросы по предложению оставляйте в комментариях и мы на них ответим.
Первая часть ответов на вопросы - тут по ссылке
Вторая часть ответов на вопросы - тут по ссылке
☝️ Наше предложение размещается только в Клубе корпоративной безопасности. Если вы полагаете, что наша программа может быть интересна вашим деловым партнерам из других компаний вы можете переслать им наше предложение.
🔥 Прием заявок на бесплатную программу стратегической сессии
Уважаемые участники Клуба!
Наша Ассоциация безопасности бизнеса и комплаенса разработала уникальную программу стратегической сессии «Стратегия корпоративной безопасности и комплаенса» и у любой компании, которая соответствует указанным ниже критериям, есть возможность БЕСПЛАТНО получить доступ к этой программе и с нашей помощью разработать собственную стратегию корпоративной безопасности и комплаенса.
✅ Что получит отобранный участник (компания):
▪️ Kick-off установочная стратегическая сессия для команды управления в формате kick-off, где будут сформированы основные стратегические приоритеты и дорожная карта подготовки стратегии корпоративной безопасности и комплаенса.
▪️ Аналитический этап: наша Ассоциация осуществит анализ основных рисков компании (в области безопасности бизнеса и комплаенса), оценит эффективность структуры и бизнес-процессов, будут исследованы стратегия и бизнес-модель компании с точки зрения стратегической устойчивости.
▪️ Стратегическая сессия: первая версия. Компании будет представлена первая версия ее стратегии корпоративной безопасности. Задача стратегической сессии – синхронизация всех подразделений / функций компании, устранение противоречий и конфликтующих приоритетов.
▪️ Этап коррекции первой версии стратегии: подготовка стратегии для презентации команде управления.
🔴 Заключительная стратегическая сессия: презентация стратегии корпоративной безопасности и комплаенса, включая дорожную карту ее разворота.
Ожидаемый срок программы – 1 месяц.
⚠️ Выбор компании для БЕСПЛАТНОГО доступа и критерии.
🔻 До 07 июля компания, соответствующая базовым критериям, должна направить on-line заявку (переходите по ссылке)
🔻 10-14 июля: Ассоциация на основании сведений в заявке отберет 3х претендентов (3 компании), проведет интервью и направит выбранным компаниям расширенную анкету, а также подробную программу стратегической сессии
🟥 17-21 июля Ассоциация отберет компанию, которой будет предоставлен бесплатный доступ к программе
☝️ Внимание! Программа стратегической сессии направляется только в период 10-14 июля выбранным претендентам.
📌 Базовые критерии (при которых заявка рассматривается):
- Центр управления / штаб квартира располагается в г. Минск, Республика Беларусь (или команда управления готова прибыть в Минск)
- Подача заявки на программу одобрена руководителем компании и/или Советом директоров (если есть) или акционером / собственником
- Текущее количество персонала – свыше 200 человек
❓❓❓ Вопросы по предложению оставляйте в комментариях и мы на них ответим.
Первая часть ответов на вопросы - тут по ссылке
Вторая часть ответов на вопросы - тут по ссылке
☝️ Наше предложение размещается только в Клубе корпоративной безопасности. Если вы полагаете, что наша программа может быть интересна вашим деловым партнерам из других компаний вы можете переслать им наше предложение.
Google Docs
Заявка на Стратегическую сессию
Заявка подается в Ассоциацию безопасности бизнеса и комплаенса в целях рассмотрения предоставления бесплатного доступа к программе "Стратегия корпоративной безопасности и комплаенса"
🔥10👍4
🔴 Стратегия корпоративной безопасности
Ответы на вопросы ❓
⬆️ Вчера мы объявили о предоставлении компаниям бесплатного доступа к программе стратегической сессии «Стратегия корпоративной безопасности и комплаенса» (см. пост выше). Сегодня отвечаем на ряд вопросов, которые получили в личных сообщениях.
❓ Включает ли программа помощь в оценке рисков?
Безусловно, оценка рисков является обязательным элементом разработки стратегии. Однако следует иметь в виду, что программа не предусматривает самостоятельную оценку коммерческих рисков. Однако, оценка коммерческих рисков (если она проведена в компании) принимается во внимание как при оценке рисков в области корпоративной безопасности, так и комплаенс рисков, а также для разработки конкретных мероприятий в рамках стратегии.
❓ Уточните по проведению стратегической сессии. Проводится ли она один раз и входят ли указанные в программе мероприятия в общую программу стратегической сессии «Стратегия корпоративной безопасности и комплаенса».
Программа стратегической сессии включает в себя проведение 3х встреч (в формате стратсессий) с командой управления компании, которые являются частью программы: установочная kick-off сессия, первая версия стратегии и заключительная сессия. Все заявленные мероприятия (аналитика и коррекция) так же входят в программу.
❓ Могут ли компании, расположенные за пределами Минска или Беларуси подать заявку на доступ к программе?
Да, могут. Однако, в таком случае выбранный претендент должен быть готов в составе команды управления прибыть в Минск, кроме этого, аналитический этап в большей степени будет проводиться дистанционно.
Ответы на вопросы ❓
⬆️ Вчера мы объявили о предоставлении компаниям бесплатного доступа к программе стратегической сессии «Стратегия корпоративной безопасности и комплаенса» (см. пост выше). Сегодня отвечаем на ряд вопросов, которые получили в личных сообщениях.
❓ Включает ли программа помощь в оценке рисков?
Безусловно, оценка рисков является обязательным элементом разработки стратегии. Однако следует иметь в виду, что программа не предусматривает самостоятельную оценку коммерческих рисков. Однако, оценка коммерческих рисков (если она проведена в компании) принимается во внимание как при оценке рисков в области корпоративной безопасности, так и комплаенс рисков, а также для разработки конкретных мероприятий в рамках стратегии.
❓ Уточните по проведению стратегической сессии. Проводится ли она один раз и входят ли указанные в программе мероприятия в общую программу стратегической сессии «Стратегия корпоративной безопасности и комплаенса».
Программа стратегической сессии включает в себя проведение 3х встреч (в формате стратсессий) с командой управления компании, которые являются частью программы: установочная kick-off сессия, первая версия стратегии и заключительная сессия. Все заявленные мероприятия (аналитика и коррекция) так же входят в программу.
❓ Могут ли компании, расположенные за пределами Минска или Беларуси подать заявку на доступ к программе?
Да, могут. Однако, в таком случае выбранный претендент должен быть готов в составе команды управления прибыть в Минск, кроме этого, аналитический этап в большей степени будет проводиться дистанционно.
👍7
☔️ Кибербезопасность: коммуникации
📌 Рекомендуем вам экспертный материал kaspersky о том, как наладить в компании коммуникации о кибербезопасности с сотрудниками. На наш взгляд, это советы в первую очередь даже не про кибербезопасность, а о кросс-функциональном сотрудничестве.
☝️ Взаимодействие функций / подразделений ради общей цели – корпоративной безопасности, это в целом один из важнейших залогов эффективной работы в любой области: управление денежным потоком и дебиторской задолженностью, в частности, развитие корпоративной культуры прозрачности и бизнес-этики и т.п. Возможно вы уже заметили, что мы всегда рекомендуем «подглядывать» за практиками в одних индустриях и областях экспертизы с целью возможной «адаптации» эффективных подходов для решения других вопросов.
Вот пять наиболее важных, по нашему мнению, тезисов из материала.
1️⃣ В основе большей части атак на организации лежат невнимательность, неосведомленность и ошибки сотрудников. При этом угрозу человеческого фактора сложнее всего устранить.
2️⃣ Один из важнейших вопросов, который надо решить - как же все-таки добиться того, чтобы сотрудники компании стали относиться к кибербезопасности серьезнее, а к словам «безопасников» — внимательнее.
3️⃣ Хорошая новость состоит в том, что вероятно у вас в компании уже есть практически все компоненты для того, чтобы наладить внутренние коммуникации об информационной безопасности. Например, представители отдела внутренних коммуникаций / PR (а если такого отдела нет, то хотя бы HR) могут выступить вашими «сообщниками» и разработать стратегию коммуникаций.
4️⃣ Не погруженные в тему ИБ сотрудники вас не обязательно понимают (и даже скорее всего нет). Разработайте инструкцию, проводите тренинги.
5️⃣ Придерживайтесь следующих принципов:
- не усложняйте
- научите как действовать самостоятельно
- рассказывайте об успехе ваших общих усилий
🎩 Вы все еще полагаете, что мы только о кибербезопасности?
Хороших выходных! 🍻
📌 Рекомендуем вам экспертный материал kaspersky о том, как наладить в компании коммуникации о кибербезопасности с сотрудниками. На наш взгляд, это советы в первую очередь даже не про кибербезопасность, а о кросс-функциональном сотрудничестве.
☝️ Взаимодействие функций / подразделений ради общей цели – корпоративной безопасности, это в целом один из важнейших залогов эффективной работы в любой области: управление денежным потоком и дебиторской задолженностью, в частности, развитие корпоративной культуры прозрачности и бизнес-этики и т.п. Возможно вы уже заметили, что мы всегда рекомендуем «подглядывать» за практиками в одних индустриях и областях экспертизы с целью возможной «адаптации» эффективных подходов для решения других вопросов.
Вот пять наиболее важных, по нашему мнению, тезисов из материала.
1️⃣ В основе большей части атак на организации лежат невнимательность, неосведомленность и ошибки сотрудников. При этом угрозу человеческого фактора сложнее всего устранить.
2️⃣ Один из важнейших вопросов, который надо решить - как же все-таки добиться того, чтобы сотрудники компании стали относиться к кибербезопасности серьезнее, а к словам «безопасников» — внимательнее.
3️⃣ Хорошая новость состоит в том, что вероятно у вас в компании уже есть практически все компоненты для того, чтобы наладить внутренние коммуникации об информационной безопасности. Например, представители отдела внутренних коммуникаций / PR (а если такого отдела нет, то хотя бы HR) могут выступить вашими «сообщниками» и разработать стратегию коммуникаций.
4️⃣ Не погруженные в тему ИБ сотрудники вас не обязательно понимают (и даже скорее всего нет). Разработайте инструкцию, проводите тренинги.
5️⃣ Придерживайтесь следующих принципов:
- не усложняйте
- научите как действовать самостоятельно
- рассказывайте об успехе ваших общих усилий
🎩 Вы все еще полагаете, что мы только о кибербезопасности?
Хороших выходных! 🍻
www.kaspersky.ru
Внутренние коммуникации о кибербезопасности
Несколько советов о том, как наладить в компании коммуникации о кибербезопасности с сотрудниками.
👍8
🔴 Поможем – стратегия корпоративной безопасности
Ответы на поступившие вопросы в связи с объявлением о предоставлении бесплатного доступа к программе стратегической сессии (см. тут) Ассоциации «Стратегия корпоративной безопасности и комплаенса»
❓ Если в организации менее 200 человек, но по остальным критериям она проходит, можно ли подать заявку? Если да, то есть ли вероятность, что ее рассмотрят?
Мы старались избежать множества сложных критериев для выбора претендента на программу. С другой стороны, для нас важно предложить эту программу компании, для которой такой комплексный формат является действительно необходимым, полезным и эффективным. Если компания не соответствует критерию «200 человек» она может подать заявку, однако в целях рассмотрения ее заявки мы рекомендуем указать в комментарии к заявке (предусмотрено отдельное поле) обоснование важности такой программы для нее. На наш взгляд программа может подойти если, например, у компании: значительный финансовый оборот (соответственно и риски), компания уже имеет серьезный опыт разработки корпоративных стратегий, уделяет внимание корпоративной культуре, у компании имеет сложный бизнес (высокие технологии и т.п.), компания имеет развитую организационную структуру, бизнес-процессы и автоматизацию и т.п.
❓ Почему требуется предварительное одобрение руководства? Нужно ли какое-то подтверждение?
Наша программа рассчитана на высокий уровень мотивации и поддержки со стороны руководства компании. В противном случае нам сложно ожидать эффективного взаимодействия с компанией, а рассмотрение заявки и оценка претендента представляется неэффективным приложением ресурсов Ассоциации. Подтверждение одобрения руководством заявки - не требуется. Мы исходим из принципа добросовестности лица, подавшего заявку и кредита доверия к участникам нашего Клуба корпоративной безопасности.
Первая часть ответов на вопросы по ссылке тут.
Ответы на поступившие вопросы в связи с объявлением о предоставлении бесплатного доступа к программе стратегической сессии (см. тут) Ассоциации «Стратегия корпоративной безопасности и комплаенса»
❓ Если в организации менее 200 человек, но по остальным критериям она проходит, можно ли подать заявку? Если да, то есть ли вероятность, что ее рассмотрят?
Мы старались избежать множества сложных критериев для выбора претендента на программу. С другой стороны, для нас важно предложить эту программу компании, для которой такой комплексный формат является действительно необходимым, полезным и эффективным. Если компания не соответствует критерию «200 человек» она может подать заявку, однако в целях рассмотрения ее заявки мы рекомендуем указать в комментарии к заявке (предусмотрено отдельное поле) обоснование важности такой программы для нее. На наш взгляд программа может подойти если, например, у компании: значительный финансовый оборот (соответственно и риски), компания уже имеет серьезный опыт разработки корпоративных стратегий, уделяет внимание корпоративной культуре, у компании имеет сложный бизнес (высокие технологии и т.п.), компания имеет развитую организационную структуру, бизнес-процессы и автоматизацию и т.п.
❓ Почему требуется предварительное одобрение руководства? Нужно ли какое-то подтверждение?
Наша программа рассчитана на высокий уровень мотивации и поддержки со стороны руководства компании. В противном случае нам сложно ожидать эффективного взаимодействия с компанией, а рассмотрение заявки и оценка претендента представляется неэффективным приложением ресурсов Ассоциации. Подтверждение одобрения руководством заявки - не требуется. Мы исходим из принципа добросовестности лица, подавшего заявку и кредита доверия к участникам нашего Клуба корпоративной безопасности.
Первая часть ответов на вопросы по ссылке тут.
5 ключевых рисков корпоративной безопасности и комплаенса, которые по вашему мнению будут оказывать давление на стратегическую устойчивость компаний (их бизнес)
Anonymous Poll
68%
корпоративное мошенничество и внутренняя коррупция
46%
риски невыполнения обязательств поставщиками и/или клиентами
46%
разрушение стратегических деловых партнерств (в т.ч. собственников / акционеров и т.п.)
29%
уголовное преследование в связи с деловой активностью
34%
GR риски: изменение законодательства и действия органов власти
8%
риски антимонопольного комплаенса / недобросовестной конкуренции
19%
риски GDPR (персональные данные) комплаенса
39%
риски санкционного комплаенса
27%
риски культуры, исполнительской дисциплины, мотивации, лидерства и т.п.
42%
форс-мажоры и серьезные кризисные ситуации, которые сложно предсказать
🎩 Преднамеренное банкротство
Материал от партнеров нашей Ассоциации - ICSA / Международной ассоциации корпоративной безопасности
Не смотря на то, что тема банкротств и кризисов уже достаточно изучена, она не становится от этого менее актуальной. Рекомендуем партнерский материал «Преднамеренное банкротство» с нашим сопроводительным комментарием.
Эта “long story” / длинная история, тем не менее, кто наберется терпения узнает:
1️⃣ Интересные исторические факты и генезис преднамеренного банкротства
2️⃣ Примеры крупных преднамеренных банкротств США и России
3️⃣ Индикаторы преднамеренного банкротства (тем кто занимается проверкой компаний на заметку):
- пассивность
- бизнес-кассовый разрыв
- сокращение числа сотрудников
- судебные споры
- избыточное накопление товаров
- вывод активов
4️⃣ Меры финансовой защиты компании, если она столкнулось с признаками преднамеренного банкротства со стороны своего делового партнера:
А стадия – сохранение активов
Б стадия – возврат активов
5️⃣ Отличный чарт по ответственности должника и оспариванию его сделок
📌 Дополнительный комментарий от меня: мой личный опыт показал, что наилучшая стратегия в таких делах, это сочетание принципов
▪️ "враг моего врага - мой друг" - максимальная активность по коммуникации и кооперации с другими "жертвами" (кредиторами), рекомендуется возглавить "безобразие"; такой подход дает максимум возможностей и важной информации
▪️ "держи друзей близко, а врагов еще ближе" - если вы придерживаетесь первого принципа, это значит у вас есть хорошие шансы договориться с должником на индивидуальных условиях (не забывайте про хорошего юриста и перспективы оспаривания действий должника)
Материал от партнеров нашей Ассоциации - ICSA / Международной ассоциации корпоративной безопасности
Не смотря на то, что тема банкротств и кризисов уже достаточно изучена, она не становится от этого менее актуальной. Рекомендуем партнерский материал «Преднамеренное банкротство» с нашим сопроводительным комментарием.
Эта “long story” / длинная история, тем не менее, кто наберется терпения узнает:
1️⃣ Интересные исторические факты и генезис преднамеренного банкротства
2️⃣ Примеры крупных преднамеренных банкротств США и России
3️⃣ Индикаторы преднамеренного банкротства (тем кто занимается проверкой компаний на заметку):
- пассивность
- бизнес-кассовый разрыв
- сокращение числа сотрудников
- судебные споры
- избыточное накопление товаров
- вывод активов
4️⃣ Меры финансовой защиты компании, если она столкнулось с признаками преднамеренного банкротства со стороны своего делового партнера:
А стадия – сохранение активов
Б стадия – возврат активов
5️⃣ Отличный чарт по ответственности должника и оспариванию его сделок
📌 Дополнительный комментарий от меня: мой личный опыт показал, что наилучшая стратегия в таких делах, это сочетание принципов
▪️ "враг моего врага - мой друг" - максимальная активность по коммуникации и кооперации с другими "жертвами" (кредиторами), рекомендуется возглавить "безобразие"; такой подход дает максимум возможностей и важной информации
▪️ "держи друзей близко, а врагов еще ближе" - если вы придерживаетесь первого принципа, это значит у вас есть хорошие шансы договориться с должником на индивидуальных условиях (не забывайте про хорошего юриста и перспективы оспаривания действий должника)
ICSA
Преднамеренное банкротство, - ICSA
Новый тренд корпоративного мошенничества на фоне массового разорения компаний. ПРОЛОГ: «Москва, 2023 год, офис компании ООО «Путь в никуда», 21:00. В помещениях пусто. Последний сотрудник ушел несколько часов назад. В коридоре горело дежурное освещение, кулер…
👍5🔥3
🛞 Audi: «дизель-гейт» на 30 млд.
Рубрика «наши чемпионы»
На днях в Германии завершился суд над Рупертом Штадлером, бывшим исполнительным директором концерна Audi, по делу о так называемом "дизельгейте". Реального тюремного срока 60-летнему Штадлеру удалось избежать благодаря заключенной в прошлом месяце сделке с правосудием. Взамен он признал себя виновным в халатности, приведшей к подлогу.
📣 Дизель-гейт – один из крупнейших промышленных скандалов
В сентябре 2015 года выяснилось, что автоконцерн Volkswagen, а также его дочерние предприятия Porsche, Audi, Skoda и Seat, используют мошенническую схему, при помощи программного обеспечения искусственно занижая показатели уровня выхлопных газов своих дизельных автомобилей. Реальные показатели загрязнения скрывались как от владельцев машин, так и от регулирующих органов.
☝️ Официальная позиция Volkswagen состояла в том, что мошенничество было делом рук нескольких сотрудников среднего звена, а высшее руководство компании находилось в неведении относительно происходящего.
💰 Если считать штрафы, компенсации владельцам автомобилей и судебные издержки, обман уже обошелся немецкому автогиганту Volkswagen примерно в 30 млрд евро.
☠️ Помимо Штадлера, по делу проходило несколько обвиняемых. Один из них - Вольфганг Хатц, в прошлом топ-менеджер Audi и Porsche, который некоторое время возглавлял команду разработчиков двигателей Audi. В апреле он также признал себя виновным, сознавшись, что лично помогал инженерам в установке мошеннического софта. За это суд приговорил его к двум годам лишения свободы условно и штрафу в размере 400 тысяч евро.
А вот тут можно прочитать про «виражи» Boeing ✈️
Рубрика «наши чемпионы»
На днях в Германии завершился суд над Рупертом Штадлером, бывшим исполнительным директором концерна Audi, по делу о так называемом "дизельгейте". Реального тюремного срока 60-летнему Штадлеру удалось избежать благодаря заключенной в прошлом месяце сделке с правосудием. Взамен он признал себя виновным в халатности, приведшей к подлогу.
📣 Дизель-гейт – один из крупнейших промышленных скандалов
В сентябре 2015 года выяснилось, что автоконцерн Volkswagen, а также его дочерние предприятия Porsche, Audi, Skoda и Seat, используют мошенническую схему, при помощи программного обеспечения искусственно занижая показатели уровня выхлопных газов своих дизельных автомобилей. Реальные показатели загрязнения скрывались как от владельцев машин, так и от регулирующих органов.
☝️ Официальная позиция Volkswagen состояла в том, что мошенничество было делом рук нескольких сотрудников среднего звена, а высшее руководство компании находилось в неведении относительно происходящего.
💰 Если считать штрафы, компенсации владельцам автомобилей и судебные издержки, обман уже обошелся немецкому автогиганту Volkswagen примерно в 30 млрд евро.
☠️ Помимо Штадлера, по делу проходило несколько обвиняемых. Один из них - Вольфганг Хатц, в прошлом топ-менеджер Audi и Porsche, который некоторое время возглавлял команду разработчиков двигателей Audi. В апреле он также признал себя виновным, сознавшись, что лично помогал инженерам в установке мошеннического софта. За это суд приговорил его к двум годам лишения свободы условно и штрафу в размере 400 тысяч евро.
А вот тут можно прочитать про «виражи» Boeing ✈️
👍7
🧩 SWOT корпоративной безопасности и комплаенса
🧠 На днях «штормили» с одной из компаний и оценивали ее корпоративную безопасность по модели SWOT. Получилось интересно и я решил поделиться с вами своими «наработками». Буду для краткости приводить по 3 примера для каждого элемента SWOT, но, как вы понимаете, каждый из примеров в вашей компании может оказаться совсем в другой «лузе» 🎱.
👊 Strengths (сильные стороны), не забывайте ☝️ что по этому параметру оценивается внутренняя среда компании (мне ближе понятие из риск-менеджмента – контекст), где с точки зрения корпоративной безопасности может быть, например:
▪️ сильная культура (мой фаворит ⭐️)
▪️ достаточность ресурсов (dedicated) для вопросов корпоративной безопасности (например, комплаенс-офицер, собственная СБ, бюджет и инвестиции и т.п.)
▪️ рыночная сила компании (почему нет, если это позволяет согласовывать с деловыми партнерами доступ к информации об их бизнесе и компании для аудита и оценки рисков)
👎 Weaknesses (слабые стороны), это тоже параметр внутреннего контекста:
▪️ неразвитые бизнес-процессы (например, договорная работа, проверка контрагентов или процессы закупки);
▪️ низкая квалификация front-line сотрудников / ответственных исполнителей (если это не позволяет рассчитывать на серьезный риск-анализ с их стороны)
▪️ отсутствие корпоративной (глобальной) стратегии (моя частая печаль ☠️)
🌈 Opportunities (возможности), а здесь речь уже идет о внешнем контексте:
▪️ GR / регуляторные возможности открытых данных, позволяющие собирать информацию о компаниях
▪️ появление на рынке Ассоциации корпоративной безопасности и комплаенса, которая формирует лучшие практики и стандарты для компаний (ага 🍻)
▪️ смена коммерческой модели крупнейших клиентов, которые готовы предоставлять предоплату (а это дает возможности для компаний лучше хеджировать собственные риски, хотя и внимательнее относится к своим обязательствам)
🚩 Threats (угрозы), внешний контекст рисков:
▪️ «агрессивные» планы контролирующих органов (а значит, следует еще раз провести внутренние аудиты по разным направлениям: от охраны труда и экологической безопасности до комплаенса в области гос. закупок например)
▪️ интенсивность сбоев цепочек поставок по ключевым для вашей компании рынкам (а значит, надо думать над дополнительными гарантиями, экстра усилиями по проверке альтернативных поставщиков и т.п.)
▪️ рост практик раздачи взяток (и пошло, поехало 🥷🏻)
📌 И конечно, мне всегда в SWOT недостаточно только ее матрицы. Я всегда рекомендую попробовать сформулировать обобщение в 1, максимум 3 предложения. Почему ❓ У участников SWOT анализа гарантированно будут разные акценты и формулировки. А это поможет еще раз:
✅ «контрольным выстрелом» проанализировать и протестировать все элементы анализа не только по отдельности, но и в совокупности
✅ максимально "синхронизировать" всех членов команды и обеспечить единое понимание оценки состояния корпоративной безопасности в компании, куда двигаться дальше и почему принимаются те или иные решения.
💯 SWOT корпоративной безопасности – отличный стратегический инструмент! Вы уже готовы? Протестируйте и, возможно, ваши планы заиграют новыми цветами радуги 😊 Но не увлекайтесь процессом, помните про глобальные стратегические задачи самой компании.
⚡️⚡️⚡️ Кстати, вы помните?, что наша Ассоциация открыла бесплатный доступ к программе «Стратегия корпоративной безопасности», которая позволит компаниям разработать своим собственные планы и стратегии, подробности тут.
#стратегия #риски
🧠 На днях «штормили» с одной из компаний и оценивали ее корпоративную безопасность по модели SWOT. Получилось интересно и я решил поделиться с вами своими «наработками». Буду для краткости приводить по 3 примера для каждого элемента SWOT, но, как вы понимаете, каждый из примеров в вашей компании может оказаться совсем в другой «лузе» 🎱.
👊 Strengths (сильные стороны), не забывайте ☝️ что по этому параметру оценивается внутренняя среда компании (мне ближе понятие из риск-менеджмента – контекст), где с точки зрения корпоративной безопасности может быть, например:
▪️ сильная культура (мой фаворит ⭐️)
▪️ достаточность ресурсов (dedicated) для вопросов корпоративной безопасности (например, комплаенс-офицер, собственная СБ, бюджет и инвестиции и т.п.)
▪️ рыночная сила компании (почему нет, если это позволяет согласовывать с деловыми партнерами доступ к информации об их бизнесе и компании для аудита и оценки рисков)
👎 Weaknesses (слабые стороны), это тоже параметр внутреннего контекста:
▪️ неразвитые бизнес-процессы (например, договорная работа, проверка контрагентов или процессы закупки);
▪️ низкая квалификация front-line сотрудников / ответственных исполнителей (если это не позволяет рассчитывать на серьезный риск-анализ с их стороны)
▪️ отсутствие корпоративной (глобальной) стратегии (моя частая печаль ☠️)
🌈 Opportunities (возможности), а здесь речь уже идет о внешнем контексте:
▪️ GR / регуляторные возможности открытых данных, позволяющие собирать информацию о компаниях
▪️ появление на рынке Ассоциации корпоративной безопасности и комплаенса, которая формирует лучшие практики и стандарты для компаний (ага 🍻)
▪️ смена коммерческой модели крупнейших клиентов, которые готовы предоставлять предоплату (а это дает возможности для компаний лучше хеджировать собственные риски, хотя и внимательнее относится к своим обязательствам)
🚩 Threats (угрозы), внешний контекст рисков:
▪️ «агрессивные» планы контролирующих органов (а значит, следует еще раз провести внутренние аудиты по разным направлениям: от охраны труда и экологической безопасности до комплаенса в области гос. закупок например)
▪️ интенсивность сбоев цепочек поставок по ключевым для вашей компании рынкам (а значит, надо думать над дополнительными гарантиями, экстра усилиями по проверке альтернативных поставщиков и т.п.)
▪️ рост практик раздачи взяток (и пошло, поехало 🥷🏻)
📌 И конечно, мне всегда в SWOT недостаточно только ее матрицы. Я всегда рекомендую попробовать сформулировать обобщение в 1, максимум 3 предложения. Почему ❓ У участников SWOT анализа гарантированно будут разные акценты и формулировки. А это поможет еще раз:
✅ «контрольным выстрелом» проанализировать и протестировать все элементы анализа не только по отдельности, но и в совокупности
✅ максимально "синхронизировать" всех членов команды и обеспечить единое понимание оценки состояния корпоративной безопасности в компании, куда двигаться дальше и почему принимаются те или иные решения.
💯 SWOT корпоративной безопасности – отличный стратегический инструмент! Вы уже готовы? Протестируйте и, возможно, ваши планы заиграют новыми цветами радуги 😊 Но не увлекайтесь процессом, помните про глобальные стратегические задачи самой компании.
⚡️⚡️⚡️ Кстати, вы помните?, что наша Ассоциация открыла бесплатный доступ к программе «Стратегия корпоративной безопасности», которая позволит компаниям разработать своим собственные планы и стратегии, подробности тут.
#стратегия #риски
Telegram
Клуб корпоративной безопасности
🔴 Поможем разработать стратегию корпоративной безопасности и комплаенса
🔥 Прием заявок на бесплатную программу стратегической сессии
Уважаемые участники Клуба!
Наша Ассоциация безопасности бизнеса и комплаенса разработала уникальную программу стратегической…
🔥 Прием заявок на бесплатную программу стратегической сессии
Уважаемые участники Клуба!
Наша Ассоциация безопасности бизнеса и комплаенса разработала уникальную программу стратегической…
👍6🔥6
⭕️ Дайджест Клуба: июнь 2023
5 материалов, которые вы могли пропустить
🔥 Гвоздь месяца: Ассоциация открыла доступ к бесплатной программе стратегической сессии по «Корпоративной безопасности». По ссылке – условия.
📊 KPI-мошенники – угроза стратегической устойчивости! 3 совета по «следам» скандала в деле о мошенничестве в самом большом по рыночной капитализации банке США.
🚩 Какие риски корпоративной безопасности в тренде 2023-2025 по мнению участников клуба! Глаза боятся, а руки делают!
📀 Samsung vs. 400 сравнительно честных способов отъема денег! О том, как топ-менеджеры компании могут «своровать» бизнес.
⤵️ «Трансляция» рисков. Переложите на «плечи» ваших деловых партнеров свою "головную боль". Пусть теперь не спят они!
⬅️ Кстати крутой дайджест Клуба за май 2023 тут (где мы разместили эталонную модель корпоративной безопасности)
#дайджест
5 материалов, которые вы могли пропустить
🔥 Гвоздь месяца: Ассоциация открыла доступ к бесплатной программе стратегической сессии по «Корпоративной безопасности». По ссылке – условия.
📊 KPI-мошенники – угроза стратегической устойчивости! 3 совета по «следам» скандала в деле о мошенничестве в самом большом по рыночной капитализации банке США.
🚩 Какие риски корпоративной безопасности в тренде 2023-2025 по мнению участников клуба! Глаза боятся, а руки делают!
📀 Samsung vs. 400 сравнительно честных способов отъема денег! О том, как топ-менеджеры компании могут «своровать» бизнес.
⤵️ «Трансляция» рисков. Переложите на «плечи» ваших деловых партнеров свою "головную боль". Пусть теперь не спят они!
⬅️ Кстати крутой дайджест Клуба за май 2023 тут (где мы разместили эталонную модель корпоративной безопасности)
#дайджест
Telegram
Клуб корпоративной безопасности
🔴 Поможем разработать стратегию корпоративной безопасности и комплаенса
🔥 Прием заявок на бесплатную программу стратегической сессии
Уважаемые участники Клуба!
Наша Ассоциация безопасности бизнеса и комплаенса разработала уникальную программу стратегической…
🔥 Прием заявок на бесплатную программу стратегической сессии
Уважаемые участники Клуба!
Наша Ассоциация безопасности бизнеса и комплаенса разработала уникальную программу стратегической…
👍6🔥3
👁 Если долго всматриваться в результаты служебного расследования – служебное расследование начинает всматриваться в тебя.
#пятница
#пятница
👻7👍5🔥5
🔴 Поможем разработать стратегию корпоративной безопасности и комплаенса
🔥 7 июля оканчивается прием заявок на бесплатную программу стратегической сессии
21 июня мы объявили о старте приема заявок на бесплатный доступ к уникальной программе стратегической сессии «Стратегия корпоративной безопасности и комплаенса» (смотрите подробности тут, а также на странице размещены ответы на наиболее часты поступившие вопросы).
⚠️ Каждая компания до 7 июля (включительно) может направить свою заявку (ссылка на заполнение заявки тут).
✅ Что получит отобранный участник (компания):
▪️ Kick-off установочная стратегическая сессия для команды управления в формате kick-off, где будут сформированы протостратегии и дорожная карта подготовки стратегии корпоративной безопасности и комплаенса.
▪️ Аналитический этап: наша Ассоциация осуществит анализ основных рисков компании (в области безопасности бизнеса и комплаенса), оценит эффективность структуры и бизнес-процессов, будут исследованы стратегия и бизнес-модель компании с точки зрения стратегической устойчивости.
▪️ Стратегическая сессия: первая версия. Компании будет представлена первая версия ее стратегии корпоративной безопасности. Задача стратегической сессии – синхронизация всех подразделений / функций компании, устранение противоречий и конфликтующих приоритетов.
▪️ Этап коррекции первой версии стратегии: подготовка стратегии для презентации команде управления.
🔴 Заключительная стратегическая сессия: презентация стратегии корпоративной безопасности и комплаенса, включая дорожную карту ее разворота.
Ожидаемый срок программы – 1 месяц.
📌 Базовые критерии для рассмотрения заявки:
- Центр управления / штаб квартира располагается в г. Минск, Республика Беларусь (или команда управления готова прибыть в Минск)
- Подача заявки на программу одобрена руководителем компании и/или Советом директоров (если есть) или акционером / собственником
- Текущее количество персонала – свыше 200 человек
🔻 10-14 июля: Ассоциация на основании сведений в заявке отберет 3х претендентов (3 компании), проведет с представителями таких компаний интервью и направит расширенную анкету, а также подробную программу стратегической сессии
🟥 17-21 июля Ассоциация отберет компанию, которой будет предоставлен бесплатный доступ к программе. Ожидаемый старт – 01 августа.
❓ Часть ответов на ваши вопросы вы можете найти на сайте Ассоциации, часть ответов на вопросы по доступу к бесплатной программе изложены тут:
Первая часть ответов на вопросы - тут по ссылке
Вторая часть ответов на вопросы - тут по ссылке
🔥 7 июля оканчивается прием заявок на бесплатную программу стратегической сессии
21 июня мы объявили о старте приема заявок на бесплатный доступ к уникальной программе стратегической сессии «Стратегия корпоративной безопасности и комплаенса» (смотрите подробности тут, а также на странице размещены ответы на наиболее часты поступившие вопросы).
⚠️ Каждая компания до 7 июля (включительно) может направить свою заявку (ссылка на заполнение заявки тут).
✅ Что получит отобранный участник (компания):
▪️ Kick-off установочная стратегическая сессия для команды управления в формате kick-off, где будут сформированы протостратегии и дорожная карта подготовки стратегии корпоративной безопасности и комплаенса.
▪️ Аналитический этап: наша Ассоциация осуществит анализ основных рисков компании (в области безопасности бизнеса и комплаенса), оценит эффективность структуры и бизнес-процессов, будут исследованы стратегия и бизнес-модель компании с точки зрения стратегической устойчивости.
▪️ Стратегическая сессия: первая версия. Компании будет представлена первая версия ее стратегии корпоративной безопасности. Задача стратегической сессии – синхронизация всех подразделений / функций компании, устранение противоречий и конфликтующих приоритетов.
▪️ Этап коррекции первой версии стратегии: подготовка стратегии для презентации команде управления.
🔴 Заключительная стратегическая сессия: презентация стратегии корпоративной безопасности и комплаенса, включая дорожную карту ее разворота.
Ожидаемый срок программы – 1 месяц.
📌 Базовые критерии для рассмотрения заявки:
- Центр управления / штаб квартира располагается в г. Минск, Республика Беларусь (или команда управления готова прибыть в Минск)
- Подача заявки на программу одобрена руководителем компании и/или Советом директоров (если есть) или акционером / собственником
- Текущее количество персонала – свыше 200 человек
🔻 10-14 июля: Ассоциация на основании сведений в заявке отберет 3х претендентов (3 компании), проведет с представителями таких компаний интервью и направит расширенную анкету, а также подробную программу стратегической сессии
🟥 17-21 июля Ассоциация отберет компанию, которой будет предоставлен бесплатный доступ к программе. Ожидаемый старт – 01 августа.
❓ Часть ответов на ваши вопросы вы можете найти на сайте Ассоциации, часть ответов на вопросы по доступу к бесплатной программе изложены тут:
Первая часть ответов на вопросы - тут по ссылке
Вторая часть ответов на вопросы - тут по ссылке
👍1🔥1
💊 Кибербезопасность: есть ли волшебная таблетка?
И немного о продажах… (к чему бы это)
☝️ Это вас касается, даже если не касается. Помните, даже если атакуют не вашу компанию, а вашего контрагента – такая атака может коснутся и вас. Вот почему важны инициативы кооперации между фирмами, стандарты взаимодействия и взаимного уведомления, если один из деловых партнеров стал «жертвой».
🔻 Вам может быть интересно интервью генерального директора ГК "РТК-Солар". По его мнению можно выделить три важных составляющие, которые фундаментально усилят защиту компании:
1️⃣ Играем на опережение - кибербезопасность должна «закладываться» уже не этапе дизайна любой it системы. Кстати, об этом не стоит забывать и при моделировании бизнес-процессов, а также их автоматизации.
2️⃣ Динамическая безопасность, круглосуточный мониторинг кибератак - отдельная большая задача. Нельзя просто построить крепость и надеяться, что через стену никто не перелезет. Перелезут. Поэтому: круглосуточный мониторинг и выявление кибератак, большая дистанция от момента проникновения до момента нанесения ущерба, достаточность барьеров для того чтоб выявить и заблокировать атаку.
3️⃣ Восстановление и реагирование на кибератаки - короче время восстановления инфраструктуры после кибератак, тем меньше ущерб для бизнеса. Поэтому нужны тренировки персонала, подготовка к восстановлению, резервное копирование.
💡 Как всегда, мы ищем вдохновение в одних индустриях для «конструирования» других бизнес-процессов в области корпоративной безопасности. Например, вот адаптация советов к работе с просроченной дебиторской задолженностью 💰:
▪️ играем на опережение – сразу закладываем в бизнес-процессы продаж и CRM системы риски просрочек и неоплаты, может даже сразу в скрипты?
▪️ динамическая безопасность – идентификация признаков «надвигающейся» просрочки через мониторинг клиентов, проактивное уведомление об оплате, обсуждение дополнительных гарантиях в случае «красных флажков» и т.п.
▪️ восстановление и реагирование – после взыскания просрочки и неустойки как не разрушить отношения с клиентом? Есть ли протокол замещения «недобросовестного» или «ненадежного» клиента с целью не потерять продажи?
🌈 Творите и да пребудет с вами сила 🤘
#кибербезопасность #продажи #задолженность
И немного о продажах… (к чему бы это)
☝️ Это вас касается, даже если не касается. Помните, даже если атакуют не вашу компанию, а вашего контрагента – такая атака может коснутся и вас. Вот почему важны инициативы кооперации между фирмами, стандарты взаимодействия и взаимного уведомления, если один из деловых партнеров стал «жертвой».
🔻 Вам может быть интересно интервью генерального директора ГК "РТК-Солар". По его мнению можно выделить три важных составляющие, которые фундаментально усилят защиту компании:
1️⃣ Играем на опережение - кибербезопасность должна «закладываться» уже не этапе дизайна любой it системы. Кстати, об этом не стоит забывать и при моделировании бизнес-процессов, а также их автоматизации.
2️⃣ Динамическая безопасность, круглосуточный мониторинг кибератак - отдельная большая задача. Нельзя просто построить крепость и надеяться, что через стену никто не перелезет. Перелезут. Поэтому: круглосуточный мониторинг и выявление кибератак, большая дистанция от момента проникновения до момента нанесения ущерба, достаточность барьеров для того чтоб выявить и заблокировать атаку.
3️⃣ Восстановление и реагирование на кибератаки - короче время восстановления инфраструктуры после кибератак, тем меньше ущерб для бизнеса. Поэтому нужны тренировки персонала, подготовка к восстановлению, резервное копирование.
💡 Как всегда, мы ищем вдохновение в одних индустриях для «конструирования» других бизнес-процессов в области корпоративной безопасности. Например, вот адаптация советов к работе с просроченной дебиторской задолженностью 💰:
▪️ играем на опережение – сразу закладываем в бизнес-процессы продаж и CRM системы риски просрочек и неоплаты, может даже сразу в скрипты?
▪️ динамическая безопасность – идентификация признаков «надвигающейся» просрочки через мониторинг клиентов, проактивное уведомление об оплате, обсуждение дополнительных гарантиях в случае «красных флажков» и т.п.
▪️ восстановление и реагирование – после взыскания просрочки и неустойки как не разрушить отношения с клиентом? Есть ли протокол замещения «недобросовестного» или «ненадежного» клиента с целью не потерять продажи?
🌈 Творите и да пребудет с вами сила 🤘
#кибербезопасность #продажи #задолженность
РИА Новости
Игорь Ляпунов: успех киберзащиты в совместных усилиях бизнеса и государства
Более года назад ландшафт российского ИТ-рынка в сфере информационной безопасности коренным образом изменился: страна оказалась во враждебной киберсреде. О... РИА Новости, 17.06.2023
🔥1
🤝 Что такое ответственный бизнес?
Друзья, мы очень часто слышим о ESG, как о важном стандарте ответственного бизнеса. Кроме этого, комплаенс управляет бизнес-этикой. Так какие же приоритеты должны быть в фокусе ❓
На днях руки добрались до обновленных Руководящих принципов для многонациональных предприятий по ответственному ведению бизнеса (Guidelines for Multinational Enterprises on Responsible Business Conduct), выпущенных Организацией экономического сотрудничества и развития OECD / The Organisation for Economic Co-operation and Development. В них вы можете подсмотреть, из каких «пазлов» ваша компания строит свое собственное ответственное поведение:
🧩 раскрытие информации - сделан очень серьезный упор на риск-ориентированный подход при проведении т.н. «Ответственной проверки ведения бизнеса» (Responsible Business Conduct Due Diligence)
🧩 права человека – рекомендуется особенно обращать внимание на обеспечение осознанного согласия в различных сферах (а не только в области GDPR)
🧩 занятость и производственные отношения – в целом ничего нового, однако внимания заслуживает рекомендация заблаговременно уведомлять представителей работников и соответствующие государственные органы об изменениях в своей деятельности, которые могут иметь серьезные последствия для средств к существованию работников, например… в направлении автоматизации, предполагающие коллективные или массовые увольнения или увольнения
🧩 окружающая среда – дано достаточно много уточнений по которым компаниям рекомендуется оценивать свое воздействие (и конечно, проводить ответственный «дьюдил»)
🧩 борьба со взяточничеством и другими формами коррупции – большое внимание уделено недопустимости привлечения «агентов» для взяток, т.е. посредников, которые «прикрывают» сами компании от ответственности
🧩 интересы потребителей – обращено внимание на важность снижения рисков электронной торговли (e-commerce), чтобы уровень защиты был не ниже, чем в более традиционных формах торговли, в том числе в отношении безопасности и конфиденциальности, а так же на развитие практик работы с претензиями
🧩 наука, технологии и инновации – сложно сказать, что рекомендации предложили особый подход по сравнению с тем, что было ранее, однако, заслуживающим внимание будет акцент на использовании данных и управления рисками участия молодежи и детей в цифровой среде
🧩 конкуренция – пожалуй, новация рекомендаций в том, что аспекты добросовестной конкуренции следует применять при «покупке» результатов труда у своих работников
🧩 налогообложение – признаются / подтверждаются положения проекта ОЭСР/Группы двадцати по сокращению базы и перемещению прибыли (BEPS - OECD/G20 Inclusive Framework on Base Erosion and Profit Shifting) и Многосторонней конвенции по осуществлению мер, связанных с налоговыми соглашениями, для предотвращения размывания базы и вывода прибыли.
📌 Как видите, риск-ориентированный подход это не только про принятие операционных решений. А еще, это хороший источник вдохновения для проверок СБ, ВА и ревизионной комиссии. Ну и на мой взгляд, это хороший триггер для HR переосмыслить свою роль в компании и набрать в "свою тележку" отличных инициатив. Ну а комплаенсу, совету директоров и CEO точно есть над чем подумать, чтоб усилить свою компанию.
🔽 Для любителей - прикладываю ссылку для скачивания руководящих принципов (на английском)
Друзья, мы очень часто слышим о ESG, как о важном стандарте ответственного бизнеса. Кроме этого, комплаенс управляет бизнес-этикой. Так какие же приоритеты должны быть в фокусе ❓
На днях руки добрались до обновленных Руководящих принципов для многонациональных предприятий по ответственному ведению бизнеса (Guidelines for Multinational Enterprises on Responsible Business Conduct), выпущенных Организацией экономического сотрудничества и развития OECD / The Organisation for Economic Co-operation and Development. В них вы можете подсмотреть, из каких «пазлов» ваша компания строит свое собственное ответственное поведение:
🧩 раскрытие информации - сделан очень серьезный упор на риск-ориентированный подход при проведении т.н. «Ответственной проверки ведения бизнеса» (Responsible Business Conduct Due Diligence)
🧩 права человека – рекомендуется особенно обращать внимание на обеспечение осознанного согласия в различных сферах (а не только в области GDPR)
🧩 занятость и производственные отношения – в целом ничего нового, однако внимания заслуживает рекомендация заблаговременно уведомлять представителей работников и соответствующие государственные органы об изменениях в своей деятельности, которые могут иметь серьезные последствия для средств к существованию работников, например… в направлении автоматизации, предполагающие коллективные или массовые увольнения или увольнения
🧩 окружающая среда – дано достаточно много уточнений по которым компаниям рекомендуется оценивать свое воздействие (и конечно, проводить ответственный «дьюдил»)
🧩 борьба со взяточничеством и другими формами коррупции – большое внимание уделено недопустимости привлечения «агентов» для взяток, т.е. посредников, которые «прикрывают» сами компании от ответственности
🧩 интересы потребителей – обращено внимание на важность снижения рисков электронной торговли (e-commerce), чтобы уровень защиты был не ниже, чем в более традиционных формах торговли, в том числе в отношении безопасности и конфиденциальности, а так же на развитие практик работы с претензиями
🧩 наука, технологии и инновации – сложно сказать, что рекомендации предложили особый подход по сравнению с тем, что было ранее, однако, заслуживающим внимание будет акцент на использовании данных и управления рисками участия молодежи и детей в цифровой среде
🧩 конкуренция – пожалуй, новация рекомендаций в том, что аспекты добросовестной конкуренции следует применять при «покупке» результатов труда у своих работников
🧩 налогообложение – признаются / подтверждаются положения проекта ОЭСР/Группы двадцати по сокращению базы и перемещению прибыли (BEPS - OECD/G20 Inclusive Framework on Base Erosion and Profit Shifting) и Многосторонней конвенции по осуществлению мер, связанных с налоговыми соглашениями, для предотвращения размывания базы и вывода прибыли.
📌 Как видите, риск-ориентированный подход это не только про принятие операционных решений. А еще, это хороший источник вдохновения для проверок СБ, ВА и ревизионной комиссии. Ну и на мой взгляд, это хороший триггер для HR переосмыслить свою роль в компании и набрать в "свою тележку" отличных инициатив. Ну а комплаенсу, совету директоров и CEO точно есть над чем подумать, чтоб усилить свою компанию.
🔽 Для любителей - прикладываю ссылку для скачивания руководящих принципов (на английском)
👍7
💥 Управляем кризисными ситуациями: фрод
Во времена когда кризисные ситуации идут одна за другой - как никогда важно уметь реагировать на них на системном уровне. Для этого, очень помогают заранее разработанные антикризисные протоколы 📚, адаптированные под конкретный кризис (авария, крупная дебиторская задолженность, срыв важнейшей поставки и т.п.). Во время кризиса крайне важно верно определить не только какие действия должны быть совершены, но и какие из них являются срочными и важными. Например, при моделировании протоколов вам подойдет испытанная «классика» - «Матрица Эйзенхауэра». Вот во вложении адаптированный нами пример «Матрицы Эйзенхауэра» для корпоративного мошенничества.
#фрод
Во времена когда кризисные ситуации идут одна за другой - как никогда важно уметь реагировать на них на системном уровне. Для этого, очень помогают заранее разработанные антикризисные протоколы 📚, адаптированные под конкретный кризис (авария, крупная дебиторская задолженность, срыв важнейшей поставки и т.п.). Во время кризиса крайне важно верно определить не только какие действия должны быть совершены, но и какие из них являются срочными и важными. Например, при моделировании протоколов вам подойдет испытанная «классика» - «Матрица Эйзенхауэра». Вот во вложении адаптированный нами пример «Матрицы Эйзенхауэра» для корпоративного мошенничества.
#фрод
👍10🔥5