❗️Бизнесов, у которых не воруют 💰 не существует... такое мнение высказал мой друг Артем Ковбель, украинский эксперт в области корпоративного мошенничества в нашем интервью. Хотя я сам занимаюсь служебными расследованиями, не могу с таким утверждением согласиться на 💯 , а вот его профессиональные рекомендации - это, однозначно, отличная экспертиза ☝️. Уверен, вам понравится наше интервью. И если если да 💪 рекомендуйте наш канал "аматарам" безопасности бизнеса 🍻
officelife.media
«Бизнесов, у которых не воруют, не существует». Топ-5 схем мошенничества в компаниях
Компаний, в которых нет корпоративного мошенничества, не существует, утверждает старший партнер Vigilant Forensic Boutique, член ASIS, ACFE, ASCP ...
HR и безопасность. Уважаемые подписчики, предлагаем вашему вниманию статью о том, как HR может быть синхронизирован с комплаенсом и безопасностью. Будем рады вашему мнению. https://troubleshooting.business/hr-vazhnoe-zveno-bezopasnosti-biznesa/
Troubleshooting 2021
HR = Важное звено безопасности бизнеса | Troubleshooting 2021
МЕЖДУНАРОДНЫЙ КЕЙС-ФОРУМ: \"Troubleshooting. Безопасность бизнеса\"
Искажение финансовой отчетности – один из самых распространенных способов фрода (мошенничества). А теперь вопрос. ❓Что общего между «приписками» надоев и компанией Heinz (любители кетчупа грустите)? В 2021 году завершилось расследование, "прищемившего помидоры" 🍅 компании на целых $62млн. штрафа 💰.
Расследование установило, что на протяжении длительного периода (несколько лет) компания искажала отчетность ✍🏻 путем манипуляций с отражением скидок поставщиков, приписками фальшивых затрат и затем списание их как экономии. Цель таких манипуляций - показать насколько компания успешна 📉 в управлении затратами. Подобные действия, кроме этого, имели целью отразить рост показателя EBITDA 📈, крайне важный для инвесторов. Очевидно, что данные показатели в том числе прямо влияли на бонусы руководителей и на их контракты. Вы думаете, что искажение отчетности – это «бухгалтерские» заморочки? Не всегда так. В случае с Heinz главные обвинения вместе с CEO получил и CPO («главный по закупкам»), ведь именно его задача была обеспечить соответствующие документы и отражения по скидкам. В итоге, было установлено, что компания фиктивно отразила экономию в размере более $200 млн. для чего понадобилось исказить более 300 транзакций. Для этого, нужно оказать давление на «рядовых» (условно) менеджеров, поставщиков, нарушить правила бухгалтерского контроля (а значит могло иметь место и давление на аудиторов).❗️Запомните: «приписки» не существуют просто сами по себе «в вакууме»! И последнее, ⚡️ там где начинается "дичь" со стороны топ-менеджмента всегда найдется место "банальному" воровству "рядовыми" сотрудниками, ведь система контроля, бизнес-процессы и культура - разбалансированы, чем воспользуются и другие!
Об этом и многом другом мы будем говорить на нашем форуме Troubleshooting2021 при поддержке нашего генерального партнёра Альфа-банк!
Расследование установило, что на протяжении длительного периода (несколько лет) компания искажала отчетность ✍🏻 путем манипуляций с отражением скидок поставщиков, приписками фальшивых затрат и затем списание их как экономии. Цель таких манипуляций - показать насколько компания успешна 📉 в управлении затратами. Подобные действия, кроме этого, имели целью отразить рост показателя EBITDA 📈, крайне важный для инвесторов. Очевидно, что данные показатели в том числе прямо влияли на бонусы руководителей и на их контракты. Вы думаете, что искажение отчетности – это «бухгалтерские» заморочки? Не всегда так. В случае с Heinz главные обвинения вместе с CEO получил и CPO («главный по закупкам»), ведь именно его задача была обеспечить соответствующие документы и отражения по скидкам. В итоге, было установлено, что компания фиктивно отразила экономию в размере более $200 млн. для чего понадобилось исказить более 300 транзакций. Для этого, нужно оказать давление на «рядовых» (условно) менеджеров, поставщиков, нарушить правила бухгалтерского контроля (а значит могло иметь место и давление на аудиторов).❗️Запомните: «приписки» не существуют просто сами по себе «в вакууме»! И последнее, ⚡️ там где начинается "дичь" со стороны топ-менеджмента всегда найдется место "банальному" воровству "рядовыми" сотрудниками, ведь система контроля, бизнес-процессы и культура - разбалансированы, чем воспользуются и другие!
Об этом и многом другом мы будем говорить на нашем форуме Troubleshooting2021 при поддержке нашего генерального партнёра Альфа-банк!
Ватикан vs. служебное расследование. Уважаемые друзья, спасибо что остаетесь с нами :) Т.к. мы стараемся быть ближе к нашей аудиториии и отвечать ее запросам следующий пост выберите вы сами. Итак, какую тему вы выбираете:
Anonymous Poll
29%
фрод (мошенничество) в Ватикане на $400 млн.
71%
главная первая ошибка и важнейшее действие, когда вы заподозрили или выявили фрод в компании
🔎 Служебное расследование мошенничества: главная ошибка и первое самое важное мероприятие. Первое с чем сталкивается собственник или руководитель, когда начинает подозревать своих работников, – это эмоциональный стресс 💥 (даже независимо от размера потенциального ущерба). Это приводит к жестким разговорам, прямым обвинениям и даже рукоприкладству. Такие действия сами по себе начинают генерировать риски для руководителей (вплоть до заявлений в правоохранительные органы). Однако, важно то, что ❗️ компания лишаете себя инициативы. И это главная ошибка. Важно сохранить хладнокровие и «скрытно» подготовиться к самому важному первому мероприятию –это сохранность / фиксация данных, документов, т.е. доказательств. Сделать резервные копии, ограничить доступы и т.п. «Качественные» корпоративные мошенничества сложно доказуемы ❗️ и в первую очередь, что делают мошенники – это начинают уничтожать следы (удалять файлы, переписку, документы и т.п.). Можно утверждать, что в нашем цифровом мире сложно что-то уничтожить навсегда, тем не менее, если вы не уверены в своей IT инфраструктуре (и даже если уверены), задача номер один – сохранить информацию и документы. Почему еще важно сохранять «скрытность» и хладнокровие ❓ – опытные «расследователи» знают как важны первые 24 часа ⏳ (в том числе и потому, что мошенники обычно чувствуют начало подозрения, в случае своей ошибки и т.п. и начинают "подстраховываться"). За это время можно получить дополнительные подтверждения (особенно там, где доказательственная база слабая), провоцируя в рамках «обычного» операционного процесса генерацию новых доказательств (например, с помощью просьбы уточнить определенную информацию, получение от связанных поставщиков дополнительных документов под разными предлогами). Для того, чтоб это сделать правильно и эффективно нужно отбросить эмоции и провести экспресс-оценку, выдвинуть первые гипотезы и т.п. Итак, два совета: сохраняем хладнокровие и скрытность, сохраняем и фиксируем информацию. Да пребудет с вами сила!⚡️
Цифровизация во вред?... Наши партнеры, проводят открытый on-line круглый стол по теме, которая является мега актуальной. Мы все говорим о том, что "оцифруйся или умри"! И это так. Но, можно ли это потерять при этом эффективность, можно ли "перевернуть бизнес верх дном" выбрасывая огромные деньги на оцифровку? Да!
01 ноября, 17:00 - 18:30 (мск) RBEN приглашает на Круглый стол «Автоматизация комплаенс во вред: как сделать цифровизацию убыточной»
Автоматизация и цифровизация, искусственный интеллект и чат-боты, — все это уже не фантастика, а новая реальность, в которой важно не только не потеряться, но и правильным образом расставить акценты, выбрать варианты и не потратить лишний бюджет на ненужный функционал.
📌На Круглом столе обсудим чего может не хватить, для того чтобы автоматизация была успешной и эффективной.
Рассматриваемые вопросы:
➡️Формальный подход или «чтобы было»
➡️Не четкие цели = некорректные результаты
➡️Автоматизация с целью снизить прямые убытки – автоматизация без учета этики и репутации
➡️Отсутствие стратегического плана/архитектуры – сегодня сделаем одно, завтра закажем другое (а как потом совместить – не знаем)
➡️Отсутствие системного/комплексного подхода – есть горячая линия, но нет «тона сверху» и/или обучения
➡️Автоматизация для внутреннего заказчика (без учета комплаенс-функции) – яркий пример, автоматизация для СБ (тоже часть бессистемности)
➡️Отсутствие интеграции с существующими бизнес-процессами – когда комплаенс интегрируется «поверх» бизнес-процессов, а не встраивается в бизнес-процессы
➡️Автоматизация исключительно для комплаенс-функции – когда не вовлекаются владельцы бизнес-процессов
Отсутствие «дружелюбности» и вовлечения коллектива
Мероприятие бесплатное. Наслаждайтесь! И спасибо нашим партнерам из России - RBEN!
Регистрация по ссылке:
https://rben.ru/event-2021-11-1
01 ноября, 17:00 - 18:30 (мск) RBEN приглашает на Круглый стол «Автоматизация комплаенс во вред: как сделать цифровизацию убыточной»
Автоматизация и цифровизация, искусственный интеллект и чат-боты, — все это уже не фантастика, а новая реальность, в которой важно не только не потеряться, но и правильным образом расставить акценты, выбрать варианты и не потратить лишний бюджет на ненужный функционал.
📌На Круглом столе обсудим чего может не хватить, для того чтобы автоматизация была успешной и эффективной.
Рассматриваемые вопросы:
➡️Формальный подход или «чтобы было»
➡️Не четкие цели = некорректные результаты
➡️Автоматизация с целью снизить прямые убытки – автоматизация без учета этики и репутации
➡️Отсутствие стратегического плана/архитектуры – сегодня сделаем одно, завтра закажем другое (а как потом совместить – не знаем)
➡️Отсутствие системного/комплексного подхода – есть горячая линия, но нет «тона сверху» и/или обучения
➡️Автоматизация для внутреннего заказчика (без учета комплаенс-функции) – яркий пример, автоматизация для СБ (тоже часть бессистемности)
➡️Отсутствие интеграции с существующими бизнес-процессами – когда комплаенс интегрируется «поверх» бизнес-процессов, а не встраивается в бизнес-процессы
➡️Автоматизация исключительно для комплаенс-функции – когда не вовлекаются владельцы бизнес-процессов
Отсутствие «дружелюбности» и вовлечения коллектива
Мероприятие бесплатное. Наслаждайтесь! И спасибо нашим партнерам из России - RBEN!
Регистрация по ссылке:
https://rben.ru/event-2021-11-1
📠 Полиграф в компаниях… На прошлой неделе в Ассоциации мы обсуждали практики применения «детектора лжи» в коммерческих компаниях. Глобально мы выделили 2 направления + 1, когда это происходит: при найме, в случае какого-либо инцидента (в т.ч. корпоративного мошенничества) и для мониторинга определенных групп работников. Очевидно, что такой инструмент надо применять с крайней осторожностью (даже заявлять о таких практиках). А что думаете вы? Если вы готовы поучаствовать к «круглом столе» обсуждения этого вопроса – пишите в комментариях или мне в личку @chernikov_mikhail и мы обязательно вас пригласим! 📞
Одобряете ли вы применение полиграфа в коммерческих компаниях?
Anonymous Poll
9%
в культуре толерантного отношения к недобросовестному поведению применение полиграфа необходимо
16%
в ряде случаев без него не обойтись
17%
возможно, стоит подумать о применении такой практике, но очень осторожно
13%
в применении полиграфа нет необходимости или пользы
17%
в большей степени это недопустимо
27%
это не этично и категорически неприемлимо!
🔥 Антикоррупционный комплаенс и репутация. Приглашаем вас 28 октября 10-00 а.м. на бесплатный on-line семинар от Deloitte (большая четверка) с участием Ассоциации безопасности бизнеса и комплаенса. Только ПРАКТИЧЕСКИЕ и ПРИКЛАДНЫЕ аспекты.
Вы еще успеете зарегистрироваться. ⏳
https://www2.deloitte.com/ru/ru/events/events/2021/28-10-2021.html?id=by:2sm:3li:4Webinar::6legal:20211014091008::5726402123:5&utm_source=li&utm_campaign=Webinar&utm_content=legal&utm_medium=social&linkId=135837967#
Вы еще успеете зарегистрироваться. ⏳
https://www2.deloitte.com/ru/ru/events/events/2021/28-10-2021.html?id=by:2sm:3li:4Webinar::6legal:20211014091008::5726402123:5&utm_source=li&utm_campaign=Webinar&utm_content=legal&utm_medium=social&linkId=135837967#
Deloitte CIS
Антикоррупционный риск и его влияние на деловую репутацию компании. Как построить эффективное и этичное деловое партнерство с контрагентами?
Компания «Делойт», СНГ приглашает руководителей комплаенс-отделов, представителей компаний,комплаенс-офицеров, а также сотрудников отделов внутреннего контроля и аудита принять участие в вебинаре на тему «Антикоррупционный риск и его влияние на деловую репутацию…
Репутация и коррупция. Сегодня прошел on-line семинар от Deloitte с участием Ассоциации безопасности бизнеса и комплаенса по репутационным рискам коррупции. Скоро для вас будет доступно видео. А пока поделимся с вами краткими тезисами.
💰 Топ три вида корпоративного мошенничества:
- хищение актива
- коррупция
- искажение финансовой отчетности
⚔️ Все еще отмечается значительное сопротивление сотрудников инициативам внедрения антикоррупционных практик (по разным причинам).
📌 Топ три риска, когда негативная «коррупционная» репутация оказывает давление на бизнес компании:
- разбалансировка корпоративной культуры (внутренний репутационный риск), т.е. когда такие практики комплексно влияют на вовлечение сотрудников, фрустрацию, продвижение «нечестных» работников и «выдавливание» талантов и этичных специалистов
- коммерческие риски и прямое давление на финансовые результаты, т.е. если в деловой среде распространено мнение необходимости «взятки» чтоб получить контракт или контракты уже «поделены» в какой-то компании, то компания лишается преимуществ конкуренции среди вероятных поставщиков, увеличивает риски некачественных поставок и это не говоря о том, что взятки всегда включаются в стоимость, а это значит серьезное давление на затратную часть, себестоимость и т.п.
- риски ограничения сотрудничества, когда этичные компании (например, с "западным" капиталом) могут в принципе отказаться от сотрудничества с компаниями у которых соответствующая «коррупционная» репутация.
Почему репутационный риск антикоррупционного комплаенса отличается от других репутационных рисков (например, в связи с качеством) и о других вопросах, скоро вы узнаете из наших материалов и видео!
❓Вы все еще считаете, что репутационный риск это "миф"?
💰 Топ три вида корпоративного мошенничества:
- хищение актива
- коррупция
- искажение финансовой отчетности
⚔️ Все еще отмечается значительное сопротивление сотрудников инициативам внедрения антикоррупционных практик (по разным причинам).
📌 Топ три риска, когда негативная «коррупционная» репутация оказывает давление на бизнес компании:
- разбалансировка корпоративной культуры (внутренний репутационный риск), т.е. когда такие практики комплексно влияют на вовлечение сотрудников, фрустрацию, продвижение «нечестных» работников и «выдавливание» талантов и этичных специалистов
- коммерческие риски и прямое давление на финансовые результаты, т.е. если в деловой среде распространено мнение необходимости «взятки» чтоб получить контракт или контракты уже «поделены» в какой-то компании, то компания лишается преимуществ конкуренции среди вероятных поставщиков, увеличивает риски некачественных поставок и это не говоря о том, что взятки всегда включаются в стоимость, а это значит серьезное давление на затратную часть, себестоимость и т.п.
- риски ограничения сотрудничества, когда этичные компании (например, с "западным" капиталом) могут в принципе отказаться от сотрудничества с компаниями у которых соответствующая «коррупционная» репутация.
Почему репутационный риск антикоррупционного комплаенса отличается от других репутационных рисков (например, в связи с качеством) и о других вопросах, скоро вы узнаете из наших материалов и видео!
❓Вы все еще считаете, что репутационный риск это "миф"?
Доступно видео on-line вебинара, который провели коллеги Deloitte c участием Ассоциации безопасности бизнеса и комплаенса.
https://www.youtube.com/watch?v=eAUv6jVEjT0
https://www.youtube.com/watch?v=eAUv6jVEjT0
YouTube
Антикоррупционный риск-менеджмент и его влияние на деловую репутацию компании
Компания «Делойт», СНГ провела вебинар для руководителей комплаенс-отделов, представителей компаний, комплаенс-офицеров, а также сотрудников отделов внутреннего контроля и аудита на тему «Антикоррупционный риск-менеджмент и его влияние на деловую репутацию…
☝️Злоупотребить или не злоупотребить… Мы проанализировали более 50 компаний различных индустрий и размеров и сделали следующие выводы:
- мелкие или средние компании: выписывают доверенности по шаблону, в этих компаниях нет юристов, процесс выдачи доверенности и контроль за реализацией полномочий слабый или полностью отсутствует (и именно они имеют высокий риск столкнуться с прямым злоупотреблением полномочий);
- средние и крупные компании: в таких компаниях выдачей доверенностей занимаются юристы, ведется учет выданных доверенностей, тем не менее не в каждой из них есть стандарты выдачи доверенностей, правила ограничений по суммам.
📌 А как данный процесс должен выглядеть идеально?:
- выдача доверенности обязательно должна прямо санкционироваться вышестоящим руководителем лица (вплоть до визирования доверенности), который выдает доверенность, указанные полномочия должны быть обоснованы бизнес-запросом, не должно быть «лишних» или «избыточных» полномочий;
- полномочия должны быть синхронизированы с должностной инструкцией работника, работник не должен получить полномочия, выходящие за пределы его должностных обязанностей;
- срок доверенности должен быть обоснован и в любом случае он не должен выходить за срок трудового контракта работника
- ограничения по суммам сделок должны быть безусловно!
♨️И для гурманов. Западные подходы уже давно оперируют правилом «двух рук» 👋👋, т.е. когда лицо в принципе не может самостоятельно подписать контракт, а для этого необходимы полномочия сразу двух лиц, действующих совместно и доверенности выдаются не на одного работника, а на двух.
❗️Помните: оспаривание "нечистых" сделок и привлечение к ответственности "нечестных" работников часто сталкивается со значительными трудностями именно из-за небрежно выданных доверенностей. Проверьте сегодня, как у вас отлажен этот бизнес-процесс, регламентировал ли он "для галочки", есть ли в нем стандарты и правила.
Об этом и многом другом мы будем говорить на нашем форуме по безопасности бизнеса Troubleshooting2021 при поддержке нашего генерального партнёра Альфа-банк!
Хорошего дня!
- мелкие или средние компании: выписывают доверенности по шаблону, в этих компаниях нет юристов, процесс выдачи доверенности и контроль за реализацией полномочий слабый или полностью отсутствует (и именно они имеют высокий риск столкнуться с прямым злоупотреблением полномочий);
- средние и крупные компании: в таких компаниях выдачей доверенностей занимаются юристы, ведется учет выданных доверенностей, тем не менее не в каждой из них есть стандарты выдачи доверенностей, правила ограничений по суммам.
📌 А как данный процесс должен выглядеть идеально?:
- выдача доверенности обязательно должна прямо санкционироваться вышестоящим руководителем лица (вплоть до визирования доверенности), который выдает доверенность, указанные полномочия должны быть обоснованы бизнес-запросом, не должно быть «лишних» или «избыточных» полномочий;
- полномочия должны быть синхронизированы с должностной инструкцией работника, работник не должен получить полномочия, выходящие за пределы его должностных обязанностей;
- срок доверенности должен быть обоснован и в любом случае он не должен выходить за срок трудового контракта работника
- ограничения по суммам сделок должны быть безусловно!
♨️И для гурманов. Западные подходы уже давно оперируют правилом «двух рук» 👋👋, т.е. когда лицо в принципе не может самостоятельно подписать контракт, а для этого необходимы полномочия сразу двух лиц, действующих совместно и доверенности выдаются не на одного работника, а на двух.
❗️Помните: оспаривание "нечистых" сделок и привлечение к ответственности "нечестных" работников часто сталкивается со значительными трудностями именно из-за небрежно выданных доверенностей. Проверьте сегодня, как у вас отлажен этот бизнес-процесс, регламентировал ли он "для галочки", есть ли в нем стандарты и правила.
Об этом и многом другом мы будем говорить на нашем форуме по безопасности бизнеса Troubleshooting2021 при поддержке нашего генерального партнёра Альфа-банк!
Хорошего дня!
💰 Фрод в Ватикане или почему важно изучать даже такие кейсы.
Кардинал Ватикана Анджело Беччиу (которому 73 года) и 9 других обвиняемых предстали перед судом в Ватикане по обвинению в мошенничестве.
📌 Суть обвинений заключается в том, что кардинал используя свои полномочия доступа к одному из фондов пожертвований Ватикана накупил для Ватикана недвижимости более чем на 350 млн. евро. Эта недвижимость не просто не нужна Ватикану, она представляет собой неликвидные, часто заброшенные и аварийные строения. Более того, подозревают, что покупки совершались у компаний, подконтрольных братьям кардинала.
❗️ Более того, такое обвинение сопровождается и другими обвинениями: злоупотребление служебным положением, вымогательство и отмывание денег.
☝️ Это означает, что ни одно корпоративное мошенничество не бывает «чистым» или «в вакууме своего преступления». Оно почти всегда будет сопровождаться и рядом других преступлений и не этичного поведения. От давления на «этичных» сотрудников, до махинаций с документами, их подделкой, нарушением процедур и т.п.
А для борьбы с злоупотреблением доступа к распоряжению фондами, активами и т.п. всегда надо вводить дополнительные инструменты: правило «двух рук» (иногда называют это правилом «четырех глаз»), управление правами доступа, процедуры согласования платежей, проверка контрагентов, автоматизация бюрократии. Само собой они должны работать в комплексе или их эффективность сужается.
🔥Но интересен и состав других обвиняемых, которые позволил преодолеть «системы защиты», среди которых:
- юрист (возможно, отвечал за подтверждение чистоты сделок, отсутствие конфликта интересов и т.п.)
- личный секретарь кардинала (возможно, выполнял деликатные поручения, мог даже ставить недействительные подписи и т.п.)
- инвестиционный менеджер (подтверждал финансовую целесообразность)
🎸Конечно пикантности ситуации добавляет то, что суд идет не в Италии, а как вы могли догадаться, в Ватикане, который является самостоятельным государством, со своими законами, своей судебной системой и .п. Адвокаты обвиняемых (естественно известные итальянские адвокаты) уже со смущением заявили, что оказывается законы Ватикана достаточно серьезно отличаются от итальянских. Кроме этого, в прессе обсуждают позицию Папы, который уже дал достаточно серьезную оценку действиям кардиналов. В связи с этим ставится вопрос – на сколько суд может быть независимым, с учетом того, что папа уже выказал свою позицию. А мы помним, что Ватикан - это отдельное теократическое государство, где Папа – это его руководитель и фактически глава и судебной власти. Для преодоления такой критики Папа уже заявил о том, что судить обвиняемых будут не кардиналы, а избираемые народные заседатели. Но очевидно, что даже самый простой гражданин Ватикана не может быть независим от мнения Папы. Будем следить.
Кардинал Ватикана Анджело Беччиу (которому 73 года) и 9 других обвиняемых предстали перед судом в Ватикане по обвинению в мошенничестве.
📌 Суть обвинений заключается в том, что кардинал используя свои полномочия доступа к одному из фондов пожертвований Ватикана накупил для Ватикана недвижимости более чем на 350 млн. евро. Эта недвижимость не просто не нужна Ватикану, она представляет собой неликвидные, часто заброшенные и аварийные строения. Более того, подозревают, что покупки совершались у компаний, подконтрольных братьям кардинала.
❗️ Более того, такое обвинение сопровождается и другими обвинениями: злоупотребление служебным положением, вымогательство и отмывание денег.
☝️ Это означает, что ни одно корпоративное мошенничество не бывает «чистым» или «в вакууме своего преступления». Оно почти всегда будет сопровождаться и рядом других преступлений и не этичного поведения. От давления на «этичных» сотрудников, до махинаций с документами, их подделкой, нарушением процедур и т.п.
А для борьбы с злоупотреблением доступа к распоряжению фондами, активами и т.п. всегда надо вводить дополнительные инструменты: правило «двух рук» (иногда называют это правилом «четырех глаз»), управление правами доступа, процедуры согласования платежей, проверка контрагентов, автоматизация бюрократии. Само собой они должны работать в комплексе или их эффективность сужается.
🔥Но интересен и состав других обвиняемых, которые позволил преодолеть «системы защиты», среди которых:
- юрист (возможно, отвечал за подтверждение чистоты сделок, отсутствие конфликта интересов и т.п.)
- личный секретарь кардинала (возможно, выполнял деликатные поручения, мог даже ставить недействительные подписи и т.п.)
- инвестиционный менеджер (подтверждал финансовую целесообразность)
🎸Конечно пикантности ситуации добавляет то, что суд идет не в Италии, а как вы могли догадаться, в Ватикане, который является самостоятельным государством, со своими законами, своей судебной системой и .п. Адвокаты обвиняемых (естественно известные итальянские адвокаты) уже со смущением заявили, что оказывается законы Ватикана достаточно серьезно отличаются от итальянских. Кроме этого, в прессе обсуждают позицию Папы, который уже дал достаточно серьезную оценку действиям кардиналов. В связи с этим ставится вопрос – на сколько суд может быть независимым, с учетом того, что папа уже выказал свою позицию. А мы помним, что Ватикан - это отдельное теократическое государство, где Папа – это его руководитель и фактически глава и судебной власти. Для преодоления такой критики Папа уже заявил о том, что судить обвиняемых будут не кардиналы, а избираемые народные заседатели. Но очевидно, что даже самый простой гражданин Ватикана не может быть независим от мнения Папы. Будем следить.
От наших партнеров и друзей предлагаем вам on-line программу
Moscow Ethics&Compliance Professionals Session
Мы рекомендуем это тем, кто только интересуется, что такое комплаенс и для тех кто уже понимает, что это будущее корпоративной безопасности.
🔥 5 круглых столов в течение 5 дней подряд!
🗓 даты 👉с 01 по 05 декабря 2021
Вас ждет интенсивная программа профессионального развития и выступления известных 💎 мастеров из мира деловой этики и комплаенса
👉Наполнение программы:
Тема 1️⃣ дня: Профессия: Ethics&Compliance Officer
Тема 2️⃣ дня: Мировые тренды в комплаенсе
Тема 3️⃣ дня: ESG compliance
Тема 4️⃣ дня: Автоматизация комплаенса
Тема 5️⃣ дня: Международная сертификация ISO 37001 и 37301
Регистрация по ссылке👉 http://compliance-elements.ru/compliance-sessiononline
Moscow Ethics&Compliance Professionals Session
Мы рекомендуем это тем, кто только интересуется, что такое комплаенс и для тех кто уже понимает, что это будущее корпоративной безопасности.
🔥 5 круглых столов в течение 5 дней подряд!
🗓 даты 👉с 01 по 05 декабря 2021
Вас ждет интенсивная программа профессионального развития и выступления известных 💎 мастеров из мира деловой этики и комплаенса
👉Наполнение программы:
Тема 1️⃣ дня: Профессия: Ethics&Compliance Officer
Тема 2️⃣ дня: Мировые тренды в комплаенсе
Тема 3️⃣ дня: ESG compliance
Тема 4️⃣ дня: Автоматизация комплаенса
Тема 5️⃣ дня: Международная сертификация ISO 37001 и 37301
Регистрация по ссылке👉 http://compliance-elements.ru/compliance-sessiononline
compliance-elements.ru
Moscow Ethics&Compliance Professionals Session ONLINE
! стратегия 2022! Есть некая надежда на то, что общий позитивный тренд восстановления мировой экономики компенсирует вызовы 2022. Но будет ли такая компенсация существенной и для всех? А ваша стратегия 2022 готова? (мультивыбор)?
Anonymous Poll
60%
Наша стратегия в «головах», в 2022 как обычно просто «держим нос по ветру»
0%
Мы сделали оценку рисков, но целостного плана не создали и ответственных за риски не назначили
20%
Мы сделали «обсчет» 2022, спланировали продажи, закупки, посчитали годовые цели
20%
У нас есть мероприятия по управлению рисками, оперативная отчетность позволяет их отслеживать
20%
В стратегии есть место для развития персонала и корпоративной культуры
30%
Исходя из стратегии перед ключевыми функциями «нарезаны» их годовые kpi
0%
Функции поддержки и контроля сформировали свои функциональные стратегии и защитили их
🔎 Проверки и безопасность бизнеса. Касаются ли функционала безопасности вопросы проверок государственными органами? Должны ли вовлекаться службы безопасности, комплаенса и внутреннего аудита в такое направление. На наш взгляд - да и вот почему:
- результаты проверки (да и сам ее ход) — это всегда отличная информация, которая может "подсветить" 🔦 уязвимости вашего бизнеса, о которых вы не знали (в таких случаях мы даже иногда расцениваем проверки как «бесплатный» качественный аудит 💪
- результаты проверки – это всегда !!! (даже если исход положительный) повод для изменений и планов развития как в рамках всей компании, так и конкретных функций, бизнес-процессов, компетенций и конкретных сотрудников.
❗️ Вот почему мы рекомендуем время от времени поднимать результаты проверок в горизонте 3-5 лет. Почему? Потому что для аналитики важны не только данные и информация сама по себе, но и данные в динамике!
Кроме этого, многие боятся проверок по принципу «у меня все хорошо, но обязательно что-нибудь найдут». Такая логика приводит к тому, что компании часто не хотят обжаловать действия проверяющих органов, «чтоб не стало хуже». Наш опыт и практика наших партнеров показывает, что всегда надо отстаивать собственную позицию. ⚔️
📌 Стратегическое сопротивление и «незначительные правонарушения».
Мы знаем достаточно случаев, когда в компанию приходили «на постоянной» основе проверяющие органы и постоянно выписывали штрафы. Да нарушения были, но часто это были незначительные нарушения, которые могли быть устранены в тот же день или не несли в себе никакой угрозы. В таких случаях ❗️законодательство допускает освобождение от ответственности. Однако, проверяющие органы крайне неохотно (точнее вообще неохотно) применяют такую возможность. Однако, несколько итераций по обжалованию и защите интересов в судебном порядке начинают менять такие подходы на стратегическом уровне. Проверок становится заметно меньше, подход к финансовым санкциям заметно мягче. Почему?
📌 Проверяющие органы вполне адекватно регулируют собственную загрузку, где обжалования и суды оказывают ощутимое давление на все ведомство. Стоит ли боятся что станет только хуже? Если ваш бизнес на фундаментальном уровне не построен на нарушениях и грубых несоответствиях – скорее всего нет.
- результаты проверки (да и сам ее ход) — это всегда отличная информация, которая может "подсветить" 🔦 уязвимости вашего бизнеса, о которых вы не знали (в таких случаях мы даже иногда расцениваем проверки как «бесплатный» качественный аудит 💪
- результаты проверки – это всегда !!! (даже если исход положительный) повод для изменений и планов развития как в рамках всей компании, так и конкретных функций, бизнес-процессов, компетенций и конкретных сотрудников.
❗️ Вот почему мы рекомендуем время от времени поднимать результаты проверок в горизонте 3-5 лет. Почему? Потому что для аналитики важны не только данные и информация сама по себе, но и данные в динамике!
Кроме этого, многие боятся проверок по принципу «у меня все хорошо, но обязательно что-нибудь найдут». Такая логика приводит к тому, что компании часто не хотят обжаловать действия проверяющих органов, «чтоб не стало хуже». Наш опыт и практика наших партнеров показывает, что всегда надо отстаивать собственную позицию. ⚔️
📌 Стратегическое сопротивление и «незначительные правонарушения».
Мы знаем достаточно случаев, когда в компанию приходили «на постоянной» основе проверяющие органы и постоянно выписывали штрафы. Да нарушения были, но часто это были незначительные нарушения, которые могли быть устранены в тот же день или не несли в себе никакой угрозы. В таких случаях ❗️законодательство допускает освобождение от ответственности. Однако, проверяющие органы крайне неохотно (точнее вообще неохотно) применяют такую возможность. Однако, несколько итераций по обжалованию и защите интересов в судебном порядке начинают менять такие подходы на стратегическом уровне. Проверок становится заметно меньше, подход к финансовым санкциям заметно мягче. Почему?
📌 Проверяющие органы вполне адекватно регулируют собственную загрузку, где обжалования и суды оказывают ощутимое давление на все ведомство. Стоит ли боятся что станет только хуже? Если ваш бизнес на фундаментальном уровне не построен на нарушениях и грубых несоответствиях – скорее всего нет.
☝️И еще немного о проверках.
❓Знают ли ваши сотрудники как себя вести во время проверки? Готовы ли они к ней, осведомлены ли ключевые лица о своих правах во время проверки и правах проверяющих?
📌 Пожалуй, позволим себе несколько советов, чтоб проверка не привела компанию в состояние «панической атаки»:
- обучение и информация: разработайте краткую памятку для высших должностных лиц, проводите раз в полгода небольшое обучение своих сотрудников о том что можно делать во время проверки, а что нельзя (выпрыгивать из окна, жечь документы в туалете, врать напропалую)
- назначьте ответственное лицо, к которому в любой момент может обратиться с вопросами по проверке любой сотрудник компании (например, юриста)
📌 Во время самой проверки:
- всегда назначайте координатора со своей стороны, который одновременно будет первым контактным лицом для проверяющих (например, по логике объекта проверки: сотрудник бухгалтерии, ответственный за пожарную безопасность и т.п.)
- проинформируйте сотрудников (пример рассылкой по электронной почте) о начале проверке, ее целях, а также сообщите кто является координатором со стороны компании, напомните правила поведения
- фиксируйте ход проверки (например, в форме журнала событий), подобный документ в последующем может помочь эффективнее отстаивать свою позицию по результатам проверки и не забывайте про сбор документов и информации (от тех, что предоставили проверяющие и тех, что предоставили вы).
Кстати об этом мы будем говорить на форуме по корпоративной безопасности Troubleshooting2021, генеральный партнёр Альфа банк
❓Знают ли ваши сотрудники как себя вести во время проверки? Готовы ли они к ней, осведомлены ли ключевые лица о своих правах во время проверки и правах проверяющих?
📌 Пожалуй, позволим себе несколько советов, чтоб проверка не привела компанию в состояние «панической атаки»:
- обучение и информация: разработайте краткую памятку для высших должностных лиц, проводите раз в полгода небольшое обучение своих сотрудников о том что можно делать во время проверки, а что нельзя (выпрыгивать из окна, жечь документы в туалете, врать напропалую)
- назначьте ответственное лицо, к которому в любой момент может обратиться с вопросами по проверке любой сотрудник компании (например, юриста)
📌 Во время самой проверки:
- всегда назначайте координатора со своей стороны, который одновременно будет первым контактным лицом для проверяющих (например, по логике объекта проверки: сотрудник бухгалтерии, ответственный за пожарную безопасность и т.п.)
- проинформируйте сотрудников (пример рассылкой по электронной почте) о начале проверке, ее целях, а также сообщите кто является координатором со стороны компании, напомните правила поведения
- фиксируйте ход проверки (например, в форме журнала событий), подобный документ в последующем может помочь эффективнее отстаивать свою позицию по результатам проверки и не забывайте про сбор документов и информации (от тех, что предоставили проверяющие и тех, что предоставили вы).
Кстати об этом мы будем говорить на форуме по корпоративной безопасности Troubleshooting2021, генеральный партнёр Альфа банк
Комплаенс для безопасности бизнеса от чемпионов. Уважаемые друзья!
Рекомендуем вам интервью со спикером нашего форума по корпоративной безопасности Troubleshooting (16-17 декабря) Дауреном Акшаловым, руководителем службы комплаенс Фонда национального благосостояния Казахстана, в который входит 295 компаний, а совокупная оценка активов составляет $60,6 млрд.
📌 В статье вы не только ознакомитесь с тем, что такое комплаенс:
- но узнаете о подходах и концепциях кодексов бизнес-этики;
- Даурен пояснит чем отличается служба комплаенс от службы безопасности;
- а также прочитаете, как настроить комплаенс в компании, чтоб он служил целям безопасности бизнеса и устойчивого развития.
Рекомендуем вам интервью со спикером нашего форума по корпоративной безопасности Troubleshooting (16-17 декабря) Дауреном Акшаловым, руководителем службы комплаенс Фонда национального благосостояния Казахстана, в который входит 295 компаний, а совокупная оценка активов составляет $60,6 млрд.
📌 В статье вы не только ознакомитесь с тем, что такое комплаенс:
- но узнаете о подходах и концепциях кодексов бизнес-этики;
- Даурен пояснит чем отличается служба комплаенс от службы безопасности;
- а также прочитаете, как настроить комплаенс в компании, чтоб он служил целям безопасности бизнеса и устойчивого развития.
officelife.media
«Заповеди» комплаенс как настольная книга: каким должен быть Кодекс поведения сотрудников в бизнесе?
Что объединяет многомиллионные штрафы, выставляемые государствами транснациональным корпорациям, и недополученную прибыль небольшой компании, ...
Смена паролей-гигиена безопасности? Как часто вы меняете пароли (например, для доступа к рабочей учетной записи корпоративного компьютера)? Есть ли в вашей компании правило менять пароли постоянно (например, каждые 6 месяцев)? Раздражает ли вас это? Если вы уже устали постоянно придумывать пороли и забываете их 😡, то для вас есть хорошие новости! Microsoft рекомендует отказаться ❗️ от практики постоянной смены паролей. И вот причины:
❗️оказывается частая смена паролей ради безопасности … поощряет «плохую гигиену», т.е. когда сотрудники используют максимально простые / слабые пароли
❗️частая смена паролей - это издержки для компании… один сброс пароля обходится примерно в 70 долларов бюджету IT функции + сопутствующая головная боль с возможными настройками и ошибками
❗️частая ротация паролей уже не так эффективна против злоумышленников, т.к. они научились добывать и использовать актуальные / "свежие" данные, и все реже обращаются к "устаревшим".
Ну а для тех, кто пока еще настроен консервативно, вот аргументы «ЗА» политику ротации паролей:
- снижение риска доступа «бывших» сотрудников (актуально для небольших компаний со слабой гигиеной процессов доступа к информационным ресурсам)
- минимизация последствий успешного взлома «устаревших» данных, с помощью которых злоумышленники могут установить пароли компании
- все еще актуально, т.к. в любом случае сужается временной промежуток для злонамеренного использования «старых» паролей
❗️оказывается частая смена паролей ради безопасности … поощряет «плохую гигиену», т.е. когда сотрудники используют максимально простые / слабые пароли
❗️частая смена паролей - это издержки для компании… один сброс пароля обходится примерно в 70 долларов бюджету IT функции + сопутствующая головная боль с возможными настройками и ошибками
❗️частая ротация паролей уже не так эффективна против злоумышленников, т.к. они научились добывать и использовать актуальные / "свежие" данные, и все реже обращаются к "устаревшим".
Ну а для тех, кто пока еще настроен консервативно, вот аргументы «ЗА» политику ротации паролей:
- снижение риска доступа «бывших» сотрудников (актуально для небольших компаний со слабой гигиеной процессов доступа к информационным ресурсам)
- минимизация последствий успешного взлома «устаревших» данных, с помощью которых злоумышленники могут установить пароли компании
- все еще актуально, т.к. в любом случае сужается временной промежуток для злонамеренного использования «старых» паролей
Санкцпросвет… санкции.
Знаете ли вы, что Совет безопасности при ООН практикует создание специальных комитетов под отдельные санкционные решения? Sanctions Committee создается на основании специальной Резолюции и осуществляет контроль за соблюдением санкций. Каждый режим санкций СБ осуществляется под руководством определенного комитета по санкциям, возглавляемого одним из непостоянных членов СБ. По Беларуси такого комитета нет, однако важно знать, с какими странами по мнению Совета безопасности ОНН важно соблюдать санкционный комплаенс. Если вы прямо торгуете или косвенно ваш бизнес связан, например, с Ливией, Ливаном или Мали вам стоит изучить позицию соответствующих комитетов по санкциям в отношении этих стран.
Для тех кто интересуется, прилагаем ссылку, где можно ознакомиться с различными резолюциями, где указаны основания для санкций.
https://www.un.org/securitycouncil/ru/sanctions/narrative-summaries
📌 А в декабре на нашем форуме по безопасности бизнеса Troubleshooting (генеральный партнёр Альфа-банк) мы подробно обсудим с российскими коллегами (с учетом уже накопленного значительного опыта в РФ) структуру санкций, механизм их работы и риски для бизнеса.
https://troubleshooting.business/
Знаете ли вы, что Совет безопасности при ООН практикует создание специальных комитетов под отдельные санкционные решения? Sanctions Committee создается на основании специальной Резолюции и осуществляет контроль за соблюдением санкций. Каждый режим санкций СБ осуществляется под руководством определенного комитета по санкциям, возглавляемого одним из непостоянных членов СБ. По Беларуси такого комитета нет, однако важно знать, с какими странами по мнению Совета безопасности ОНН важно соблюдать санкционный комплаенс. Если вы прямо торгуете или косвенно ваш бизнес связан, например, с Ливией, Ливаном или Мали вам стоит изучить позицию соответствующих комитетов по санкциям в отношении этих стран.
Для тех кто интересуется, прилагаем ссылку, где можно ознакомиться с различными резолюциями, где указаны основания для санкций.
https://www.un.org/securitycouncil/ru/sanctions/narrative-summaries
📌 А в декабре на нашем форуме по безопасности бизнеса Troubleshooting (генеральный партнёр Альфа-банк) мы подробно обсудим с российскими коллегами (с учетом уже накопленного значительного опыта в РФ) структуру санкций, механизм их работы и риски для бизнеса.
https://troubleshooting.business/
Стратегия безопасности 2022 и kpi - одна из самых обсуждаемых сейчас тем. Каковы должны быть планы служб безопасности, внутреннего контроля и аудита на 2022? На чем должны сосредоточиться контрольные функции в 2022 в первую очередь?
Anonymous Poll
22%
генерация изменений / change management (от бизнес-процессов до инструментов)
0%
больше операционного контроля, чем оценка уже совершенных операций
4%
на прямом финансовом результате своих мероприятий
13%
корпоративная культура, обучение и развитие кросс-функциональных связей
9%
новый стандарт качества мониторинга и аудита
52%
уделять постоянно внимание мониторингу и оценке рисков