⭕️ Дайджест Клуба за 1Н2023
🤝 Наш Клуб не так давно «открыл свои двери». Мы рады что вы с нами и рекомендуете нас всем, кто помогает компаниям становиться сильнее. Мы делаем материалы не только для СБ и комплаенс. В нашем сообществе юристы, HR, продажи и цепочки поставок. Все кто заботится о рисках и обеспечивает стратегическую устойчивость безопасности бизнеса.
🔻 В этом посте вы найдете подборку наших рекомендаций, шаблонов и стримов за полгода 2023.
✅ Чек-лист оценки политических // репутационных рисков контрагента. Многослойный материал, где вы найдете много интересного для себя.
🚻 Матрица корпоративной безопасности и контроля. Чем отличаются друг от друга внутренний аудитор, ревизор (ревизионная комиссия), служба безопасности и комплаенс? Качайте и узнаете!
💎 Ценностное предложение корпоративной безопасности – что же на самом деле «продают» бизнесу «безопасники»?
🎥 Стрим Клуба на тему «Стратегия и эффективность корпоративной безопасности» с приглашенным экспертом - Сергеем Матвеевым, директором по безопасности корпорации НЛМК.
🔥 «Модель-стратегия корпоративной безопасности», матрица, которая призвана вдохновить вас создать собственные стратегии. Скачивайте, адаптируйте, защищайте ценность практик безопасности и управления рисками!
🔔 Ассоциация открыла доступ к бесплатной программе стратегической сессии по «Корпоративной безопасности». Узнайте условия по ссылке и разработайте свою собственную стратегию!
🔻 А это ссылки на наши дайджесты за каждый месяц 1Н2023, где вы найдете материалы месяца, которые могут быть вам интересы.
☃️ Январь
❄️ Февраль
⛅️ Март
☔️ Апрель
🌤 Май
☀️ Июнь
#дайджест
🤝 Наш Клуб не так давно «открыл свои двери». Мы рады что вы с нами и рекомендуете нас всем, кто помогает компаниям становиться сильнее. Мы делаем материалы не только для СБ и комплаенс. В нашем сообществе юристы, HR, продажи и цепочки поставок. Все кто заботится о рисках и обеспечивает стратегическую устойчивость безопасности бизнеса.
🔻 В этом посте вы найдете подборку наших рекомендаций, шаблонов и стримов за полгода 2023.
✅ Чек-лист оценки политических // репутационных рисков контрагента. Многослойный материал, где вы найдете много интересного для себя.
🚻 Матрица корпоративной безопасности и контроля. Чем отличаются друг от друга внутренний аудитор, ревизор (ревизионная комиссия), служба безопасности и комплаенс? Качайте и узнаете!
💎 Ценностное предложение корпоративной безопасности – что же на самом деле «продают» бизнесу «безопасники»?
🎥 Стрим Клуба на тему «Стратегия и эффективность корпоративной безопасности» с приглашенным экспертом - Сергеем Матвеевым, директором по безопасности корпорации НЛМК.
🔥 «Модель-стратегия корпоративной безопасности», матрица, которая призвана вдохновить вас создать собственные стратегии. Скачивайте, адаптируйте, защищайте ценность практик безопасности и управления рисками!
🔔 Ассоциация открыла доступ к бесплатной программе стратегической сессии по «Корпоративной безопасности». Узнайте условия по ссылке и разработайте свою собственную стратегию!
🔻 А это ссылки на наши дайджесты за каждый месяц 1Н2023, где вы найдете материалы месяца, которые могут быть вам интересы.
☃️ Январь
❄️ Февраль
⛅️ Март
☔️ Апрель
🌤 Май
☀️ Июнь
#дайджест
👍9🔥2
🎩 Совет директоров и корпоративная безопасность
На нашем канале мы часто «подаем на стол» корпоративную безопасность для профессионалов соответствующих подразделений: СБ, комплаенс, внутренний аудит. А как на не нее «смотрит» совет директоров ❓
С нашим дружеским каналом ЧСД / Член Совета Директоров мы обсудили тренды и какая стратегическая повестка будет в фокусе корпоративных коллегиальных органов управления в ближайшее время.
☝️ Важно понимать, что Совет директоров смотрит на корпоративную безопасность как на ОБЩИЙ РЕЗУЛЬТАТ РАЗЛИЧНОГО РОДА «УСИЛИЙ» ВСЕХ ПОДРАЗДЕЛЕНИЙ 🤝, которые с помощью комплекса мер, процессов и политик обеспечивают защиту организации от внутренних и внешних угроз. Вот почему общее видение сразу охватывает различные аспекты, включая информационную безопасность, физическую безопасность, управление рисками и соблюдение нормативных требований.
🔻 С точки зрения совета директоров, корпоративная безопасность это про:
💰 Защиту активов (в самом широком смысле) компании, т.е. защиту финансовых ресурсов, интеллектуальной собственности, конфиденциальных данных клиентов и других ценных активов. Совет директоров должен оказывать поддержку проектам, которые направлены на предотвращение утечек информации, несанкционированного доступа и кражи активов и т.п.
💥 Управление рисками. Совет директоров должен активно участвовать в оценке и управлении рисками, связанными с безопасностью. Это включает идентификацию потенциальных угроз, разработку стратегий по их минимизации и регулярный мониторинг состояния безопасности. Пожалую именно Совет директоров должен взять на себя лидирующую роль в управлении рисками.
🚧 Соблюдение нормативных требований. Очевидно, что компании обязаны соблюдать законодательство. Это значит, что совет директоров должен быть в курсе, насколько компания следует применимым нормам и требованиям, поддерживать разработку политик и процедур для обеспечения комплаенса.
🎻 Развитие культуры безопасности и бизнес-этики. Совет директоров должен поощрять развитие такой культуры и быть активным «тоном-с-верху». Это включает поддержку инициатив обучения сотрудников, создание осведомленности о безопасности и стимулирование ответственного поведения, поддерживать ролевых моделей и даже быть «лицом» добросовестности компании перед деловыми партнерами.
💬 ⬇️ Если у вас есть что-то, что хотели бы добавить, пожалуйста, делитесь своими мыслями!
На нашем канале мы часто «подаем на стол» корпоративную безопасность для профессионалов соответствующих подразделений: СБ, комплаенс, внутренний аудит. А как на не нее «смотрит» совет директоров ❓
С нашим дружеским каналом ЧСД / Член Совета Директоров мы обсудили тренды и какая стратегическая повестка будет в фокусе корпоративных коллегиальных органов управления в ближайшее время.
☝️ Важно понимать, что Совет директоров смотрит на корпоративную безопасность как на ОБЩИЙ РЕЗУЛЬТАТ РАЗЛИЧНОГО РОДА «УСИЛИЙ» ВСЕХ ПОДРАЗДЕЛЕНИЙ 🤝, которые с помощью комплекса мер, процессов и политик обеспечивают защиту организации от внутренних и внешних угроз. Вот почему общее видение сразу охватывает различные аспекты, включая информационную безопасность, физическую безопасность, управление рисками и соблюдение нормативных требований.
🔻 С точки зрения совета директоров, корпоративная безопасность это про:
💰 Защиту активов (в самом широком смысле) компании, т.е. защиту финансовых ресурсов, интеллектуальной собственности, конфиденциальных данных клиентов и других ценных активов. Совет директоров должен оказывать поддержку проектам, которые направлены на предотвращение утечек информации, несанкционированного доступа и кражи активов и т.п.
💥 Управление рисками. Совет директоров должен активно участвовать в оценке и управлении рисками, связанными с безопасностью. Это включает идентификацию потенциальных угроз, разработку стратегий по их минимизации и регулярный мониторинг состояния безопасности. Пожалую именно Совет директоров должен взять на себя лидирующую роль в управлении рисками.
🚧 Соблюдение нормативных требований. Очевидно, что компании обязаны соблюдать законодательство. Это значит, что совет директоров должен быть в курсе, насколько компания следует применимым нормам и требованиям, поддерживать разработку политик и процедур для обеспечения комплаенса.
🎻 Развитие культуры безопасности и бизнес-этики. Совет директоров должен поощрять развитие такой культуры и быть активным «тоном-с-верху». Это включает поддержку инициатив обучения сотрудников, создание осведомленности о безопасности и стимулирование ответственного поведения, поддерживать ролевых моделей и даже быть «лицом» добросовестности компании перед деловыми партнерами.
💬 ⬇️ Если у вас есть что-то, что хотели бы добавить, пожалуйста, делитесь своими мыслями!
🔥4👍1
🔻 18+, Эротика SWIFT и расчеты
☠️ Вот уже несколько ночей одна невыносимая мысль не дает мне уснуть и пугает меня, когда я просыпаюсь. Похоже борьба за денежные переводы и расчеты в ЕВРО и долларах окончательно раздавила нежные плечи финансовых директоров, чьи тела брошены на амбразуру комплаенса банков. Буквально на днях, у меня на плече рыдал как ребенок мужественный финдир, который когда-то ходил с прищуром Клинта Иствуда, а сейчас его глаз дергается от очередного сообщения от банка по поводу зависшего уже полгода перевода. А затем, краем моей брючины утирала размазанную тушь некогда гордая, а ныне нравственно раздавленная главный бухгалтер. Мой личный рекорд – честь познакомиться с компанией, у которой открыто уже более 70 счетов. Однако, по слухам, это не предел. Способность преодолеть банковский комплаенс – это суперсила, которую надо указывать в резюме, LinkedIn и Tinder.
☝️ Итак, как сфифтануть по-быстрому (гусары, молчать!)
🎩 А можно всех посмотреть? Разузнайте всю цепочку платежа и участников (кор. банки, возможные агенты и т.п.). Это поможет дальше адекватно оценить риски и вероятность «зависона». Банки уже научились глубоко копать для своих «уже очень дорогих» клиентов, но, как говориться, хочешь чтоб все было сделано хорошо – сделай это сам.
🚬 Вы под санкциями? А если найду? Важно не только знать включены ли вы в санкционные списки, но не созвучна ли ваша компания с теми кто включен (а также ваши боссы, агенты и т.п.). Истории, типа – простите обознались, но ваш платеж уже завис, - суровая реальность.
🥇 Вы привлекательны, я … чертовски привлекателен. Тащите свою зад.цу в банк получателя. Предупредите его заранее о своем переводе и разузнайте чего его сердцу милее и какие документы заранее надо подготовить: о том, что ваша компания умная и красивая, в списке террористов не значится, а денежные средства не отдают колумбийским кокосом или не связаны с коррупционными делишками Грязного Гарри. А лучше заготовьте заранее шаблоны сведений о сделке и корпоративного профайла о вашей компании для таких случаев.
🎭 Я предпочитаю классику! Не экспериментируйте (даже если вам понравились какие-то фотки на форумах профессиональных финансистов). Платите проверенными маршрутами, используйте стандартные договора, счета и т.п.
🎻 "Стоп-слова" в назначении платежа! Не используйте «странные» аббревиатуры, которые может и "всем и так все ясно", но могут быть по-разному поняты в длинной цепочке банковских агентов. Четко и по делу: от честного мистера Х благочестивой Марте за пачку обычного порошка….
🐒 Медленно и печально. После отправки перевода запросите в банке-отправителе форму MT. С этой формой и с другими подтверждающими документами получателю будет не лишним обратиться в свой банк для ускорения зачисления.
🆘 Нечего ломаться! Не игнорируйте сообщения из банка! Ответ на них должен быть такой же как ваша реакция на запрос клиентов (хотя все наоборот и клиент банка - вы, но для корр. банков - вы пыль... золотая, которую надо стряхивать в закрома). Отвечайте, реагируйте, шлите документы течение 1-2 часов запроса! Иначе вы рискуете, что ваша заявка может оказаться в конце длинного списка неудачников (почему в конце? ну вы же неудачник!).
🔽 💬 А в комментариях пишите, что на данный момент известно, кто из банков знатно сфифтует по валюте (гусары, молчать!). Ну и вот вам ресурсик, где можно тоже поуточняться – OhMySwift
#расчеты #swift #комплаенс
☠️ Вот уже несколько ночей одна невыносимая мысль не дает мне уснуть и пугает меня, когда я просыпаюсь. Похоже борьба за денежные переводы и расчеты в ЕВРО и долларах окончательно раздавила нежные плечи финансовых директоров, чьи тела брошены на амбразуру комплаенса банков. Буквально на днях, у меня на плече рыдал как ребенок мужественный финдир, который когда-то ходил с прищуром Клинта Иствуда, а сейчас его глаз дергается от очередного сообщения от банка по поводу зависшего уже полгода перевода. А затем, краем моей брючины утирала размазанную тушь некогда гордая, а ныне нравственно раздавленная главный бухгалтер. Мой личный рекорд – честь познакомиться с компанией, у которой открыто уже более 70 счетов. Однако, по слухам, это не предел. Способность преодолеть банковский комплаенс – это суперсила, которую надо указывать в резюме, LinkedIn и Tinder.
☝️ Итак, как сфифтануть по-быстрому (гусары, молчать!)
🎩 А можно всех посмотреть? Разузнайте всю цепочку платежа и участников (кор. банки, возможные агенты и т.п.). Это поможет дальше адекватно оценить риски и вероятность «зависона». Банки уже научились глубоко копать для своих «уже очень дорогих» клиентов, но, как говориться, хочешь чтоб все было сделано хорошо – сделай это сам.
🚬 Вы под санкциями? А если найду? Важно не только знать включены ли вы в санкционные списки, но не созвучна ли ваша компания с теми кто включен (а также ваши боссы, агенты и т.п.). Истории, типа – простите обознались, но ваш платеж уже завис, - суровая реальность.
🥇 Вы привлекательны, я … чертовски привлекателен. Тащите свою зад.цу в банк получателя. Предупредите его заранее о своем переводе и разузнайте чего его сердцу милее и какие документы заранее надо подготовить: о том, что ваша компания умная и красивая, в списке террористов не значится, а денежные средства не отдают колумбийским кокосом или не связаны с коррупционными делишками Грязного Гарри. А лучше заготовьте заранее шаблоны сведений о сделке и корпоративного профайла о вашей компании для таких случаев.
🎭 Я предпочитаю классику! Не экспериментируйте (даже если вам понравились какие-то фотки на форумах профессиональных финансистов). Платите проверенными маршрутами, используйте стандартные договора, счета и т.п.
🎻 "Стоп-слова" в назначении платежа! Не используйте «странные» аббревиатуры, которые может и "всем и так все ясно", но могут быть по-разному поняты в длинной цепочке банковских агентов. Четко и по делу: от честного мистера Х благочестивой Марте за пачку обычного порошка….
🐒 Медленно и печально. После отправки перевода запросите в банке-отправителе форму MT. С этой формой и с другими подтверждающими документами получателю будет не лишним обратиться в свой банк для ускорения зачисления.
🆘 Нечего ломаться! Не игнорируйте сообщения из банка! Ответ на них должен быть такой же как ваша реакция на запрос клиентов (хотя все наоборот и клиент банка - вы, но для корр. банков - вы пыль... золотая, которую надо стряхивать в закрома). Отвечайте, реагируйте, шлите документы течение 1-2 часов запроса! Иначе вы рискуете, что ваша заявка может оказаться в конце длинного списка неудачников (почему в конце? ну вы же неудачник!).
🔽 💬 А в комментариях пишите, что на данный момент известно, кто из банков знатно сфифтует по валюте (гусары, молчать!). Ну и вот вам ресурсик, где можно тоже поуточняться – OhMySwift
#расчеты #swift #комплаенс
ohmyswift.io
SWIFT-переводы: консультации по взаимодействию с банками | OhMySwift
Как отправить SWIFT-перевод в другую страну? Трекинг переводов, рекомендации
🔥12👍5
🪖 "Я старый солдат и не знаю слово комплаенс", - заявил на собеседовании начальник службы безопасности
#пятница
#пятница
👍14👻4🔥3
🚛 Википедия СБ: цепочка поставок
☝️ Член нашего Экспертного совета Фарид Джафаров (экспертиза в логистике) создал некоммерческую онлайн энциклопедию для сотрудников СБ 🔥. В основном в сфере цепей поставок. Ресурс получился довольно нишевый, функционирует уже полгода, на него обращали внимание многие специалисты из различных отраслей и хорошо отзывались.
Какие интересные материалы вы там можете найти?
🌐 Например, собраны полезные ссылки на проверки зарубежных компаний.
🔬 Или изучите эксклюзивное исследование от 2023 года про страхование в автомобильных грузоперевозках.
🎓 А тут вы можете посмотреть, как повысить уровень квалификации специалиста СБ.
📌 Кроме этого, вы сможете найти очень много разных регламентов, инструкций и прочих материалов, которые могут повысить уровень устойчивости вашей организации в той или иной области.
Поддерживаются обновления материалов.
Спасибо Фариду за отличную работу! Вместе мы сильнее! 🤝
#джафаров
☝️ Член нашего Экспертного совета Фарид Джафаров (экспертиза в логистике) создал некоммерческую онлайн энциклопедию для сотрудников СБ 🔥. В основном в сфере цепей поставок. Ресурс получился довольно нишевый, функционирует уже полгода, на него обращали внимание многие специалисты из различных отраслей и хорошо отзывались.
Какие интересные материалы вы там можете найти?
🌐 Например, собраны полезные ссылки на проверки зарубежных компаний.
🔬 Или изучите эксклюзивное исследование от 2023 года про страхование в автомобильных грузоперевозках.
🎓 А тут вы можете посмотреть, как повысить уровень квалификации специалиста СБ.
📌 Кроме этого, вы сможете найти очень много разных регламентов, инструкций и прочих материалов, которые могут повысить уровень устойчивости вашей организации в той или иной области.
Поддерживаются обновления материалов.
Спасибо Фариду за отличную работу! Вместе мы сильнее! 🤝
#джафаров
cargosecurity.gitbook.io
Проверка зарубежного | Инструменты СБ
Всё то, что не РФ. Если есть какая-то нерабочая ссылка - сообщите.
🔥12👍3
⚠️ Вакансия, комплаенс, Минск.
Международная фармацевтическая компания ищет сотрудника в подразделение этики и комплаенс в Минске (обязательно владение английским языком). Опыт в фарме желателен, но не обязателен.
Ссылка на вакансию.
Международная фармацевтическая компания ищет сотрудника в подразделение этики и комплаенс в Минске (обязательно владение английским языком). Опыт в фарме желателен, но не обязателен.
Ссылка на вакансию.
Myworkdayjobs
Ethics&Compliance Specialist
By clicking the “Apply” button, I understand that my employment application process with Takeda will commence and that the information I provide in my application will be processed in line with Takeda’s Privacy Notice and Terms of Use. I further attest that…
🔥3👍1
👑 Продвигаем лидерство корпоративной безопасности и комплаенс
На днях мы изучили рекомендации всемерно известной консалтинговой компании Bain. Их исследование показало, что существует корреляция между бизнесом, который превосходит другие компании, и высокоэффективными исполнительными командами. Bain отмечает, что наиболее эффективные команды развивают и демонстрируют пять ключевых моделей поведения, которые любопытно рассмотреть через «призму» корпоративной безопасности и комплаенса:
1️⃣ Направление — такие команды придерживаются стратегии. Это означает, что «лозунги» СБ, «идеализм» комплаенс и «бюрократия» риск-менеджеров – ничто, если каждая их стратегическая инициатива не имеет прямого влияния и связи с корпоративной стратегией. Вот почему наша Ассоциация, помогая компаниям отстраивать их собственные стратегии безопасности, всегда вначале изучает коммерческие бизнес-планы.
2️⃣ Сотрудничество — команды-чемпионы работают над укреплением доверия, решают проблемы вместе, а также несут ответственность друг за друга. Это означает, что корпоративная стратегия безопасности – дорога с двусторонним движением. Вот почему одна из важнейших задач лидера компании (в тандеме с комплаенс, СБ, ВА) - добиться от своей команды управления доверия к комплаенс и корпоративной безопасности. В противном случае вас ждет провал в следующем важном «ингредиенте».
3️⃣ Дисциплинированность — эффективные команды последовательно принимают и исполняют свои решения. Нет ничего хуже, чем стратегия, которая согласована, но не реализуется должным образом. Если компания признала «стратегический характер» конкретных ключевых приоритетов и проектов в области комплаенса, – функциональным лидерам стоит уделять им внимание не манипулируя важностью своего «ключевого» функционала. Безусловно, корпоративная безопасность и комплаенс в рамках модели сотрудничества должны поддерживать своих коллег, чтоб не потерять драйв и динамизм.
4️⃣ Драйв — топы трудолюбивы и выносливы. Без этого невозможно добиться результата. Именно способность удерживать исполнение других важных задач помимо своего прямого функционала отличает тех, кто на «вершине» пищевой цепочки! Директор по продажам находит время для оценки рисков и продвижения этических стандартов на фоне неуклонного следования к коммерческим целям, а HR директор поддержит внедрение политики по конфликту интересов.
5️⃣ Динамизм — звездные команды не только готовы к изменениям, но и руководят ими. Корпоративная безопасность и комплаенс так же как и другие функции — это всегда изменения и новые практики. А изменения никогда не даются легко. Очень сложно не только собрать важные предпосылки и разработать решения, но и внедрить их, поработать с автоматизацией. Лично мой опыт показывает, что динамизма не добиться без истинного духа сотрудничества, о котором уже упоминали.
➡️ Для любопытных – ссылка на исходную статью Bain «At the Top, It’s All about Teamwork» (На вершине все зависит от командной работы).
На днях мы изучили рекомендации всемерно известной консалтинговой компании Bain. Их исследование показало, что существует корреляция между бизнесом, который превосходит другие компании, и высокоэффективными исполнительными командами. Bain отмечает, что наиболее эффективные команды развивают и демонстрируют пять ключевых моделей поведения, которые любопытно рассмотреть через «призму» корпоративной безопасности и комплаенса:
1️⃣ Направление — такие команды придерживаются стратегии. Это означает, что «лозунги» СБ, «идеализм» комплаенс и «бюрократия» риск-менеджеров – ничто, если каждая их стратегическая инициатива не имеет прямого влияния и связи с корпоративной стратегией. Вот почему наша Ассоциация, помогая компаниям отстраивать их собственные стратегии безопасности, всегда вначале изучает коммерческие бизнес-планы.
2️⃣ Сотрудничество — команды-чемпионы работают над укреплением доверия, решают проблемы вместе, а также несут ответственность друг за друга. Это означает, что корпоративная стратегия безопасности – дорога с двусторонним движением. Вот почему одна из важнейших задач лидера компании (в тандеме с комплаенс, СБ, ВА) - добиться от своей команды управления доверия к комплаенс и корпоративной безопасности. В противном случае вас ждет провал в следующем важном «ингредиенте».
3️⃣ Дисциплинированность — эффективные команды последовательно принимают и исполняют свои решения. Нет ничего хуже, чем стратегия, которая согласована, но не реализуется должным образом. Если компания признала «стратегический характер» конкретных ключевых приоритетов и проектов в области комплаенса, – функциональным лидерам стоит уделять им внимание не манипулируя важностью своего «ключевого» функционала. Безусловно, корпоративная безопасность и комплаенс в рамках модели сотрудничества должны поддерживать своих коллег, чтоб не потерять драйв и динамизм.
4️⃣ Драйв — топы трудолюбивы и выносливы. Без этого невозможно добиться результата. Именно способность удерживать исполнение других важных задач помимо своего прямого функционала отличает тех, кто на «вершине» пищевой цепочки! Директор по продажам находит время для оценки рисков и продвижения этических стандартов на фоне неуклонного следования к коммерческим целям, а HR директор поддержит внедрение политики по конфликту интересов.
5️⃣ Динамизм — звездные команды не только готовы к изменениям, но и руководят ими. Корпоративная безопасность и комплаенс так же как и другие функции — это всегда изменения и новые практики. А изменения никогда не даются легко. Очень сложно не только собрать важные предпосылки и разработать решения, но и внедрить их, поработать с автоматизацией. Лично мой опыт показывает, что динамизма не добиться без истинного духа сотрудничества, о котором уже упоминали.
➡️ Для любопытных – ссылка на исходную статью Bain «At the Top, It’s All about Teamwork» (На вершине все зависит от командной работы).
Bain & Company
At the Top, It’s All about Teamwork
Effective leadership teams outperform even the most effective individual leaders. Every time. In almost every context. A Bain study of 1,250 companies found a correlation between business performance leaders—companies that beat their competition in revenue…
👍7🔥4
🛠 Речь в текст + AI ChatGPT
Работаем как крутые!
☝️ Делать записи во время важной встречи – крайне важно! Например, СБ и внутренний аудит всегда ведут протоколы интервью во время аудита или служебного расследования. Адвокаты конспектируют важные обстоятельства многочасового судебного заседания, а HR – фиксируют результаты собеседования.
☠️ Но почти всегда это очень утомительно: одновременно вести беседу и делать заметки (если только рядом с вами не находится «второй пилот»). Альтернатива – аудиозапись, которую, правда также утомительно потом еще раз прослушивать.
🔥 Вот вам отличный и модный инструмент, который за считанные минуты:
▪️ конвертирует аудиозапись в ТЕКСТ! (можно часовую встречу пробежать глазами за пару минут)
▪️ с помощью искусственного интеллекта ChatGPT делает резюме встречи (фактически протокол)
Вы всегда можете потом направить этот протокол участникам встречи, подтвердить достигнутые договоренности и зафиксировать важную информацию.
🔻 Ловите пошаговую инструкцию.
⚙️ Для начала – установите (понадобиться только один раз) на ваш компьютер для Chrome браузера специальное расширение - Merlin AI powered by ChatGPT API (скачать тут). У вас появится в хроме соответствующий плагин.
🔴 Делайте запись встречи (видео или аудио, ⚠️ не забывайте про согласие, как с точки зрения самой записи, так и с точки зрения того, что голос является биометрическими персональными данными).
А теперь поехали, следите за руками (на все-про-все не более 5 минут!):
🔻 Конвертируйте запись в формат mp3 (или сразу настройте запись в этом формате) с помощью бесплатного он-лайн инструмента Cloudconvert (регистрация не требуется). В результате у вас появляется файл в новом формате - mp3.
🔻 Создаем ТЕКСТОВУЮ (вау) версию в он-лайн режиме на Riverside (тоже бесплатный инструмент, но надо будет зарегистрироваться, что, впрочем не проблема). Не забудьте выбрать соответствующий язык для конвертации (например, русский). У вас появится файл в формате txt. Вы получите сплошной текст, но вполне читаемый со всеми деталями разговора.
✅ Открываете плагин Merlin AI powered by ChatGPT API и загоняете полученный текстовый файл (кнопка – «DocChat»). После того, как система обработает текст она предложит вам команду «Summarize» - вуаля! Вы получите резюме встречи, разбитое на смысловые блоки с главными тезисами!
🎉 Наслаждайтесь!
⚠️ Но помните, что подобным образом, вы передаете данные третьей стороне за пределы компании. Вот почему следует все взвесить, оценить выгоду и вероятные угрозы.
↪️ Поделитесь этим советом, и ваши друзья, коллеги и руководители со слезами обнимут вас. Вы сделали их жизнь лучше и круче!
#инструмент
Работаем как крутые!
☝️ Делать записи во время важной встречи – крайне важно! Например, СБ и внутренний аудит всегда ведут протоколы интервью во время аудита или служебного расследования. Адвокаты конспектируют важные обстоятельства многочасового судебного заседания, а HR – фиксируют результаты собеседования.
☠️ Но почти всегда это очень утомительно: одновременно вести беседу и делать заметки (если только рядом с вами не находится «второй пилот»). Альтернатива – аудиозапись, которую, правда также утомительно потом еще раз прослушивать.
🔥 Вот вам отличный и модный инструмент, который за считанные минуты:
▪️ конвертирует аудиозапись в ТЕКСТ! (можно часовую встречу пробежать глазами за пару минут)
▪️ с помощью искусственного интеллекта ChatGPT делает резюме встречи (фактически протокол)
Вы всегда можете потом направить этот протокол участникам встречи, подтвердить достигнутые договоренности и зафиксировать важную информацию.
🔻 Ловите пошаговую инструкцию.
⚙️ Для начала – установите (понадобиться только один раз) на ваш компьютер для Chrome браузера специальное расширение - Merlin AI powered by ChatGPT API (скачать тут). У вас появится в хроме соответствующий плагин.
🔴 Делайте запись встречи (видео или аудио, ⚠️ не забывайте про согласие, как с точки зрения самой записи, так и с точки зрения того, что голос является биометрическими персональными данными).
А теперь поехали, следите за руками (на все-про-все не более 5 минут!):
🔻 Конвертируйте запись в формат mp3 (или сразу настройте запись в этом формате) с помощью бесплатного он-лайн инструмента Cloudconvert (регистрация не требуется). В результате у вас появляется файл в новом формате - mp3.
🔻 Создаем ТЕКСТОВУЮ (вау) версию в он-лайн режиме на Riverside (тоже бесплатный инструмент, но надо будет зарегистрироваться, что, впрочем не проблема). Не забудьте выбрать соответствующий язык для конвертации (например, русский). У вас появится файл в формате txt. Вы получите сплошной текст, но вполне читаемый со всеми деталями разговора.
✅ Открываете плагин Merlin AI powered by ChatGPT API и загоняете полученный текстовый файл (кнопка – «DocChat»). После того, как система обработает текст она предложит вам команду «Summarize» - вуаля! Вы получите резюме встречи, разбитое на смысловые блоки с главными тезисами!
🎉 Наслаждайтесь!
⚠️ Но помните, что подобным образом, вы передаете данные третьей стороне за пределы компании. Вот почему следует все взвесить, оценить выгоду и вероятные угрозы.
↪️ Поделитесь этим советом, и ваши друзья, коллеги и руководители со слезами обнимут вас. Вы сделали их жизнь лучше и круче!
#инструмент
🔥11👍3👻1
🎓 Стратегия корпоративной безопасности 2024: обучение + решение
⚠️ Друзья, наша Ассоциация помогла уже многим компаниям топ-уровня разработать стратегии корпоративной безопасности и комплаенса. Вот почему мы решили разработать курс, который предложит не только обучение современным подходам. Каждый участник при поддержке Ассоциации в течение двух месяцев сможет подготовить стратегию для СВОЕЙ КОМПАНИИ и защитить ее.
☝️ Программа подходит для руководителей СБ, внутреннего аудита и комплаенс.
🖥 Обучение будет проходить в он-лайн формате (удаленно). Оф-лайн так же будет, однако для ограниченной группы участников (она почти сформирована полностью и расширение пока не планируется).
🔻 Программа и модули. Вся программа (скоро она будет размещена публично) будет разбита на 4 модуля, каждый из которых будет завершаться:
▪️«домашним заданием» (где будут доступны консультации и поддержка), которые в конце «сложатся как пазл» в целостную собственную стратегию корпоративной безопасности и комплаенса;
▪️ тематическим закрытым Клубом.
✅ Стратегия: от шаблонов и моделей, которые можно использовать для стратегического моделирования до создания «настоящего» ценностного предложения и что корпоративная безопасность и комплаенс могут предложить бизнесу.
Закрытый клуб «Комплаенс – современные инструменты управления корпоративной устойчивостью».
Домашнее задание: бизнес-модель корпоративной безопасности
✅ Риск-менеджмент: от современных подходов идентификации стратегических рисков и угроз, до практической модели карты рисков.
Закрытый Клуб «Оценка рисков корпоративного мошенничества и конфликта интересов».
Домашнее задание: карта рисков
✅ Акселераторы роста и стратегические инициативы: что важно не забыть, планируя корпоративную безопасность: от бизнес-процессов и автоматизации, от культуры бизнес-этики и лидерства, а также служебные расследования, которые приносят ценность.
Закрытый Клуб «Разрабатываем антикоррупционную программу».
Домашнее задание: план стратегических инициатив
✅ Инвестиции, эффективность, бонусы: как спланировать бюджет на корпоративную безопасность и смоделировать OKR и kpi.
Закрытый Клуб «Финансы для не финансистов»
Домашнее задание: бюджет корпоративной безопасности»
✅ Защита стратегии корпоративной безопасности и комплаенса: завершающий этап, практики лидерства, синергии и сотрудничества (коллеги и руководство), «экстра-миля», и еще раз о корпоративной культуре, «токсичности» и бизнес-этике.
Закрытый Клуб: «Работа с возражениями и преодоление «токсичного» сопротивления изменениям».
🔥 Презентация и защита разработанной стратегии корпоративной безопасности вашей компании.
⚠️ Друзья, наша Ассоциация помогла уже многим компаниям топ-уровня разработать стратегии корпоративной безопасности и комплаенса. Вот почему мы решили разработать курс, который предложит не только обучение современным подходам. Каждый участник при поддержке Ассоциации в течение двух месяцев сможет подготовить стратегию для СВОЕЙ КОМПАНИИ и защитить ее.
☝️ Программа подходит для руководителей СБ, внутреннего аудита и комплаенс.
🖥 Обучение будет проходить в он-лайн формате (удаленно). Оф-лайн так же будет, однако для ограниченной группы участников (она почти сформирована полностью и расширение пока не планируется).
🔻 Программа и модули. Вся программа (скоро она будет размещена публично) будет разбита на 4 модуля, каждый из которых будет завершаться:
▪️«домашним заданием» (где будут доступны консультации и поддержка), которые в конце «сложатся как пазл» в целостную собственную стратегию корпоративной безопасности и комплаенса;
▪️ тематическим закрытым Клубом.
✅ Стратегия: от шаблонов и моделей, которые можно использовать для стратегического моделирования до создания «настоящего» ценностного предложения и что корпоративная безопасность и комплаенс могут предложить бизнесу.
Закрытый клуб «Комплаенс – современные инструменты управления корпоративной устойчивостью».
Домашнее задание: бизнес-модель корпоративной безопасности
✅ Риск-менеджмент: от современных подходов идентификации стратегических рисков и угроз, до практической модели карты рисков.
Закрытый Клуб «Оценка рисков корпоративного мошенничества и конфликта интересов».
Домашнее задание: карта рисков
✅ Акселераторы роста и стратегические инициативы: что важно не забыть, планируя корпоративную безопасность: от бизнес-процессов и автоматизации, от культуры бизнес-этики и лидерства, а также служебные расследования, которые приносят ценность.
Закрытый Клуб «Разрабатываем антикоррупционную программу».
Домашнее задание: план стратегических инициатив
✅ Инвестиции, эффективность, бонусы: как спланировать бюджет на корпоративную безопасность и смоделировать OKR и kpi.
Закрытый Клуб «Финансы для не финансистов»
Домашнее задание: бюджет корпоративной безопасности»
✅ Защита стратегии корпоративной безопасности и комплаенса: завершающий этап, практики лидерства, синергии и сотрудничества (коллеги и руководство), «экстра-миля», и еще раз о корпоративной культуре, «токсичности» и бизнес-этике.
Закрытый Клуб: «Работа с возражениями и преодоление «токсичного» сопротивления изменениям».
🔥 Презентация и защита разработанной стратегии корпоративной безопасности вашей компании.
🔥4👍3
💥 Санкции: вспышка слева, вспышка справа
«Новая эра экспортного контроля» (The New Era of Export Enforcement, кстати в целом рекомендуем почитать) - под таким названием вышла статья на сайте New York University, автором которой выступил Matthew S. Axelrod, помощник министра по контролю за экспортом в Бюро промышленности и безопасности Министерства торговли США 🇺🇸. Видимо, он является, поклонником нашего канала, который еще в начале 2023 указал, что этот год для санкционного комплаенса будет особым с точки зрения контрольных мероприятий. Matthew S. Axelrod заявил о внедрении ряда механизмов комплаенса в экспортный контроль, которые не оставят вас равнодушными:
▪️ Поощрение добровольного информирования о нарушениях.
▪️ Поощрение информирования о нарушениях среди конкурентов.
А Минфин, Минюст и Госдепартамент США 🇺🇸 опубликовали совместное уведомление о возможности добровольного раскрытия нарушений санкционного законодательства, где пряморекомендуется требуется:
- Добровольное раскрытие информации о совершенном нарушении;
- Сотрудничество с правоохранительными органами;
- Своевременное и надлежащее устранение всех нарушений.
Мы раньше писали, что в ЕС 🇪🇺 уже давно действует специальный механизм для сообщений о нарушениях санкций. Можно с уверенностью сказать, что до конца 2023 окончательно сформируется общеприменительная практика сообщений о нарушениях ☎️ и она будет только набирать силу.
❓ Что делать? На самом деле, мы уже давно рекомендуем всем компаниям подготовить шаблон своего корпоративного профайла, где следует раскрыть основные сведения о добросовестности, статус по санкциям и другую важную информацию. Такой документ должен предназначаться для деловых партнеров (причем, не обязательно только из США или Европы). Мы точно знаем, что он однозначно уже показал свою эффективность при работе с банками, поставщиками и клиентами, чей комплаенс принимает такие документы крайне благосклонно и с благодарностью, увеличивает скорость ⏱ одобрения сделок и транзакций.
#санкции
«Новая эра экспортного контроля» (The New Era of Export Enforcement, кстати в целом рекомендуем почитать) - под таким названием вышла статья на сайте New York University, автором которой выступил Matthew S. Axelrod, помощник министра по контролю за экспортом в Бюро промышленности и безопасности Министерства торговли США 🇺🇸. Видимо, он является, поклонником нашего канала, который еще в начале 2023 указал, что этот год для санкционного комплаенса будет особым с точки зрения контрольных мероприятий. Matthew S. Axelrod заявил о внедрении ряда механизмов комплаенса в экспортный контроль, которые не оставят вас равнодушными:
▪️ Поощрение добровольного информирования о нарушениях.
▪️ Поощрение информирования о нарушениях среди конкурентов.
А Минфин, Минюст и Госдепартамент США 🇺🇸 опубликовали совместное уведомление о возможности добровольного раскрытия нарушений санкционного законодательства, где прямо
- Добровольное раскрытие информации о совершенном нарушении;
- Сотрудничество с правоохранительными органами;
- Своевременное и надлежащее устранение всех нарушений.
Мы раньше писали, что в ЕС 🇪🇺 уже давно действует специальный механизм для сообщений о нарушениях санкций. Можно с уверенностью сказать, что до конца 2023 окончательно сформируется общеприменительная практика сообщений о нарушениях ☎️ и она будет только набирать силу.
❓ Что делать? На самом деле, мы уже давно рекомендуем всем компаниям подготовить шаблон своего корпоративного профайла, где следует раскрыть основные сведения о добросовестности, статус по санкциям и другую важную информацию. Такой документ должен предназначаться для деловых партнеров (причем, не обязательно только из США или Европы). Мы точно знаем, что он однозначно уже показал свою эффективность при работе с банками, поставщиками и клиентами, чей комплаенс принимает такие документы крайне благосклонно и с благодарностью, увеличивает скорость ⏱ одобрения сделок и транзакций.
#санкции
👍6
⭕️ Дайджест Клуба: июль 2023
Материалы месяца
🥷🏻 Фрод (корпоративное мошенничество) – это кризисная ситуация! Как ею управлять по матрице Эйзенхауэра?
🚩 Case-study: санкции и защита права на бизнес. Кейс Dana Holding, который важно изучить всем.
🩸 Theranos: экосистема мошенничества. Наш материал о 5 «токсичных ингредиентах», которые могут погубить любой бизнес.
💸 Эротика SWIFT и расчеты. Что важно знать, чтоб ваш денежный перевод не «повис». Материал 18+.
🚛 Википедия СБ: цепочка поставок. Член нашего Экспертного совета Фарид Джафаров создал некоммерческую онлайн энциклопедию для сотрудников СБ.
🌍 ЕАЭС и в мире: законодательство, комплаенс и события. На что обратила внимание член Экспертного совета нашей Ассоциации адвокат Тарахович.
⬆️ Ссылка на дайджест Клуба за июнь 2023 тут (KPI мошенники, тренды и риски корпоративной безопасности и многое другое!).
#дайджест
Материалы месяца
🥷🏻 Фрод (корпоративное мошенничество) – это кризисная ситуация! Как ею управлять по матрице Эйзенхауэра?
🚩 Case-study: санкции и защита права на бизнес. Кейс Dana Holding, который важно изучить всем.
🩸 Theranos: экосистема мошенничества. Наш материал о 5 «токсичных ингредиентах», которые могут погубить любой бизнес.
💸 Эротика SWIFT и расчеты. Что важно знать, чтоб ваш денежный перевод не «повис». Материал 18+.
🚛 Википедия СБ: цепочка поставок. Член нашего Экспертного совета Фарид Джафаров создал некоммерческую онлайн энциклопедию для сотрудников СБ.
🌍 ЕАЭС и в мире: законодательство, комплаенс и события. На что обратила внимание член Экспертного совета нашей Ассоциации адвокат Тарахович.
⬆️ Ссылка на дайджест Клуба за июнь 2023 тут (KPI мошенники, тренды и риски корпоративной безопасности и многое другое!).
#дайджест
🔥3👍2
🥷🏻Маски-шоу или "визит" правоохранительных органов.
На днях вышел наш материал о том, как обеспечить устойчивость бизнеса в случае, если им "заинтересовались" правоохранительные органы. Читайте "КАК СОХРАНИТЬ СТАБИЛЬНОСТЬ КОМПАНИИ, КОГДА «К НЕЙ ПРИШЛИ» на бизнес-портале OfficeLife
На днях вышел наш материал о том, как обеспечить устойчивость бизнеса в случае, если им "заинтересовались" правоохранительные органы. Читайте "КАК СОХРАНИТЬ СТАБИЛЬНОСТЬ КОМПАНИИ, КОГДА «К НЕЙ ПРИШЛИ» на бизнес-портале OfficeLife
officelife.media
Как сохранить стабильность компании, когда «к ней пришли»
Ситуация, когда компетентные органы заинтересовались бизнесом, его собственниками и менеджерами — это серьезная турбулентность для любой ...
🔥5👍4
Криптовалюта для расчетов с контрагентами: кто то уже использовал операции с криптовалютой и решения блокчейн-агентов для расчетов "фиатом" с контрагентами (пишите в комментариях)?
Anonymous Poll
10%
да, уже пробовали
10%
слышали, что другие пробовали
19%
эти решения пока не являются надежными
24%
ничего не знают про такие возможности
40%
расскажите об этом в Клубе
🎲 Тендера и проверка контрагента // 🎼 я прошу, хоть ненадолго ...
☝️ Одна из самых частых ошибок в закупках через процедуру торгов / тендера / конкурса – проверка контрагента уже в статусе «победителя», т.е. когда фактически уже принято его коммерческое предложение.
🔻 Действительно, в значительном количестве случаев (и то не всегда) у всех участников тендера собираются документы для их квалификации. Однако СБ / комплаенс подключаются для проверки, как правило, уже после завершения конкурса. Сторонники такого подхода (а по факту – бизнес-процесса), как правило, приводят следующие аргументы:
▪️ в любом случае предварительную оценку всех участников торгов проверяет отдел закупок;
▪️ СБ / комплаенс слишком загружен для проверки участников;
▪️ какой смысл проверять участников (а это операционная нагрузка), если с ними не будет заключен потом контракт, за исключением «победителя».
⚠️ Пять ключевых проблем такого подхода (и как правило, они взаимосвязаны):
1️⃣ На этапе проведения конкурса не выявляются возможные связи между участниками, и другие признаки манипуляций конкурсом. Такой подход не только ограничивает возможности для выявления признаков коррупции, но и создает предпосылки для рисков антимонопольного комплаенса.
2️⃣ После «победы» оценка контрагента сталкивается с серьезным давлением и манипуляциями: «срочность» проверки и заключения контракта, невозможность проведения повторной процедуры тендера, «отличные» коммерческие условия.
3️⃣ Реактивный подход к работе с рисками, т.е. проверка фактически происходит в момент, когда компания вступила уже в определенную стадию деловых отношений с контрагентом.
4️⃣ «Узкий коридор» для управления рисками. Даже если проверка выявляет «красные флажки» становится крайне затруднительно получить дополнительные гарантии от «победителя»: особые условия в договоре, усиление за счет поручительства и т.п.
5️⃣ Низкий порог вовлечения СБ / комплаенс в коммерческие процессы компании.
#KYC #проверка #контрагент
☝️ Одна из самых частых ошибок в закупках через процедуру торгов / тендера / конкурса – проверка контрагента уже в статусе «победителя», т.е. когда фактически уже принято его коммерческое предложение.
🔻 Действительно, в значительном количестве случаев (и то не всегда) у всех участников тендера собираются документы для их квалификации. Однако СБ / комплаенс подключаются для проверки, как правило, уже после завершения конкурса. Сторонники такого подхода (а по факту – бизнес-процесса), как правило, приводят следующие аргументы:
▪️ в любом случае предварительную оценку всех участников торгов проверяет отдел закупок;
▪️ СБ / комплаенс слишком загружен для проверки участников;
▪️ какой смысл проверять участников (а это операционная нагрузка), если с ними не будет заключен потом контракт, за исключением «победителя».
⚠️ Пять ключевых проблем такого подхода (и как правило, они взаимосвязаны):
1️⃣ На этапе проведения конкурса не выявляются возможные связи между участниками, и другие признаки манипуляций конкурсом. Такой подход не только ограничивает возможности для выявления признаков коррупции, но и создает предпосылки для рисков антимонопольного комплаенса.
2️⃣ После «победы» оценка контрагента сталкивается с серьезным давлением и манипуляциями: «срочность» проверки и заключения контракта, невозможность проведения повторной процедуры тендера, «отличные» коммерческие условия.
3️⃣ Реактивный подход к работе с рисками, т.е. проверка фактически происходит в момент, когда компания вступила уже в определенную стадию деловых отношений с контрагентом.
4️⃣ «Узкий коридор» для управления рисками. Даже если проверка выявляет «красные флажки» становится крайне затруднительно получить дополнительные гарантии от «победителя»: особые условия в договоре, усиление за счет поручительства и т.п.
5️⃣ Низкий порог вовлечения СБ / комплаенс в коммерческие процессы компании.
#KYC #проверка #контрагент
👍14🔥3
💦 «Цифровые следы», утечки, боты.
Подготовлено членом Экспертного совета Ассоциации Фаридом Джафаровым (экспертиза в логистике).
🚰 Все мы, к сожалению, уже привыкли читать об утечках очередного сервиса, который так или иначе касается нашей жизни - наши контактные данные переходят посторонним людям. Соответственно, на рынке появились сервисы, которые собирают эти данные и распоряжаются разными способами. Например, одни сервисы продают содержимое этих утечек, а вторые просто рассказывают о том, присутствовал телефон или почта в утечках.
🔍 Изучая не только утечку, но и как часто телефон или почта засвечены в утечках можно уже делать какие-то косвенные выводы об их благонадежности. Можно изучить круг интересов (молодежь - только соц. сети, взрослые - аптека, банки и т.п.), либо если вообще никогда не утекал - насторожиться - может, этот номер или почта - однодневка, созданная исключительно для конкретного действия (не обязательно мошеннического).
⚠️ Именно с номерами/почтами однодневками в логистике совершаются большинство хищений груза. Получается, что чем чаще телефон или почта встречается в утечке, тем больше вероятность, что за рулем этого контакта реальные люди. Звучит как парадокс, но по факту так и есть ☝️.
⚙️ Итак, есть следующие боты:
https://news.1rj.ru/str/PhoneLeaks_bot
https://news.1rj.ru/str/EmailLeaks_bot
https://news.1rj.ru/str/QuickOSINT_bot - платный
⚙️ Или сайты/сервисы:
https://haveibeenpwned.com/
http://lostapp.ru/soft/haveibeenpwned
📲 Вот пример выдачи по личному телефону у одного из ботов. Данные [о телефоне] найдены в 20 из более 2.5 тыс. доступных источников: Аптека Вита vitaexpress.ru [06.2023], Ашан (клиенты) auchan.ru [06.2023], Мой бизнес мойбизнес.рф [05.2023], Кассы.ру kassy.ru [04.2023], Сбер Спасибо p2 spasibosberbank.ru [03.2023], Спортмастер sportmaster.ru [01.2023], GetContactVK getcontact.com [11.2022], NL International nlstar.com [10.2022], СДЭК (clients) cdek.ru [07.2022], RussianTax 2022 (55м) nalog.gov.ru [2022], Telegram RU (13m) telegram.org [2022], Telegram RU (2k) telegram.org [08.2021], Telegram EYEOFGOD telegram.org [07.2021], Сбер 2021 sberbank.ru [2021], Фармацея 2 [2021], Красное и Белое krasnoeibeloe.ru [09.2019], Numbuster 2018 p2 numbuster.com [2018], Вконтакте (база вк) vk.com [2014], МММ2012 RU (подписчики) [2012], Вконтакте (100m) vk.com [2011]
📄 Исходя из этих данных мы можем увидеть, что человек из категории 25-30+ лет, этим номером пользуется давно и часто. Исходя из дат утечек - актуальный и по сей день. В ходе анализа - так оно и оказалось.
#кейс #инструменты #безопасность #логистика #риски #фарид #osint
Подготовлено членом Экспертного совета Ассоциации Фаридом Джафаровым (экспертиза в логистике).
🚰 Все мы, к сожалению, уже привыкли читать об утечках очередного сервиса, который так или иначе касается нашей жизни - наши контактные данные переходят посторонним людям. Соответственно, на рынке появились сервисы, которые собирают эти данные и распоряжаются разными способами. Например, одни сервисы продают содержимое этих утечек, а вторые просто рассказывают о том, присутствовал телефон или почта в утечках.
🔍 Изучая не только утечку, но и как часто телефон или почта засвечены в утечках можно уже делать какие-то косвенные выводы об их благонадежности. Можно изучить круг интересов (молодежь - только соц. сети, взрослые - аптека, банки и т.п.), либо если вообще никогда не утекал - насторожиться - может, этот номер или почта - однодневка, созданная исключительно для конкретного действия (не обязательно мошеннического).
⚠️ Именно с номерами/почтами однодневками в логистике совершаются большинство хищений груза. Получается, что чем чаще телефон или почта встречается в утечке, тем больше вероятность, что за рулем этого контакта реальные люди. Звучит как парадокс, но по факту так и есть ☝️.
⚙️ Итак, есть следующие боты:
https://news.1rj.ru/str/PhoneLeaks_bot
https://news.1rj.ru/str/EmailLeaks_bot
https://news.1rj.ru/str/QuickOSINT_bot - платный
⚙️ Или сайты/сервисы:
https://haveibeenpwned.com/
http://lostapp.ru/soft/haveibeenpwned
📲 Вот пример выдачи по личному телефону у одного из ботов. Данные [о телефоне] найдены в 20 из более 2.5 тыс. доступных источников: Аптека Вита vitaexpress.ru [06.2023], Ашан (клиенты) auchan.ru [06.2023], Мой бизнес мойбизнес.рф [05.2023], Кассы.ру kassy.ru [04.2023], Сбер Спасибо p2 spasibosberbank.ru [03.2023], Спортмастер sportmaster.ru [01.2023], GetContactVK getcontact.com [11.2022], NL International nlstar.com [10.2022], СДЭК (clients) cdek.ru [07.2022], RussianTax 2022 (55м) nalog.gov.ru [2022], Telegram RU (13m) telegram.org [2022], Telegram RU (2k) telegram.org [08.2021], Telegram EYEOFGOD telegram.org [07.2021], Сбер 2021 sberbank.ru [2021], Фармацея 2 [2021], Красное и Белое krasnoeibeloe.ru [09.2019], Numbuster 2018 p2 numbuster.com [2018], Вконтакте (база вк) vk.com [2014], МММ2012 RU (подписчики) [2012], Вконтакте (100m) vk.com [2011]
📄 Исходя из этих данных мы можем увидеть, что человек из категории 25-30+ лет, этим номером пользуется давно и часто. Исходя из дат утечек - актуальный и по сей день. В ходе анализа - так оно и оказалось.
#кейс #инструменты #безопасность #логистика #риски #фарид #osint
👍6🔥3
🔻 Корабли лавировали, лавировали, да не вылавировали...
Рубрика «Наши чемпионы»
Австрийский дипломат Томас Штельцер, декан Международной антикоррупционной академии (the International Anti-Corruption Academy / IACA), был отстранен от исполнения своих обязанностей по подозрению... в коррупции.
IACA – это учреждение, продвигаемое Управлением ООН по наркотикам и преступности, Интерполом, Управлением по борьбе с мошенничеством ЕС и Австрии, направлено на подготовку специалистов со всего мира для борьбы с коррупцией, а также на содействие исследованиям и сотрудничеству в это поле.
Справедливости ради стоит сказать, что Томаш Штельцер отказался от своей дипломатической неприкосновенности, «чтобы не затягивать расследование» и он надеется восстановиться в должности.
#чемпионы
Рубрика «Наши чемпионы»
Австрийский дипломат Томас Штельцер, декан Международной антикоррупционной академии (the International Anti-Corruption Academy / IACA), был отстранен от исполнения своих обязанностей по подозрению... в коррупции.
IACA – это учреждение, продвигаемое Управлением ООН по наркотикам и преступности, Интерполом, Управлением по борьбе с мошенничеством ЕС и Австрии, направлено на подготовку специалистов со всего мира для борьбы с коррупцией, а также на содействие исследованиям и сотрудничеству в это поле.
Справедливости ради стоит сказать, что Томаш Штельцер отказался от своей дипломатической неприкосновенности, «чтобы не затягивать расследование» и он надеется восстановиться в должности.
#чемпионы
International Anti-Corruption Academy
The International Anti-Corruption Academy (IACA) is an international organization and post-secondary educational institution based in Laxenburg, Austria.
👍5🔥1
⚠️ Объявление о найме в компанию внутреннего аудитора: "Мы не можем ничего предложить, кроме крови, тяжелого труда, слез и пота"
#пятница
#пятница
🔥9👍6👻3
🥇 Integrity в бизнес-процессах.
Как много в этом слове…
➡️ Integrity – это один из важнейших элементов корпоративной безопасности и в тоже время существует множество определений, что же комплаенс понимает под ним и как лучше его перевести на русский язык. Вот переводы: честность, полнота, целостность.
▪️ Обобщая мнения - integrity можно охарактеризовать как этическую и профессиональную модель поведения, которая подразумевает соблюдение высоких стандартов морали, честности и принципов деловой этики во всех аспектах деятельности.
⚙️ Однако, с точки зрения бизнес-процессов компании я бы предпочел понимать integrity как «прозрачность», т.к. когда действия сотрудников понятны, логичны, «без двойного дна».
⚠️ Моделируя различные процессы и системы компаний я всегда исходил из того, что в большинстве случаев крайне вредно стараться описать все возможные случаи и обстоятельства, а также не стоит очень подробно расписывать те или иные действия (исключения для технических регламентов, где подобный подход жизненно важен в целях безопасности). Я полагал всегда успехом, когда регламент бизнес-процесса закрывает 80% всех возможных стандартных ситуаций, а 20% отдаются «на откуп» менеджерам (они же за это как раз и зарплату получают). Главное требование, чтоб такие 20% решений соответствовали принципу integrity.
📌 Ведь чаще всего недобросовестные менеджеры (когда их «ловят») просят указать – «а что я нарушил?», аргументируют - «а это не было предусмотрено» и тогда компания теряется. Бывает еще хуже. Решение формально соответствует регламенту, в то время как регламент или устаревший, или некорректный или просто решение в данной ситуации не соответствует "духу" правил. Но если это решение не проходит «экспертизу» на соответствие принципу integrity – повод задуматься.
☝️ С другой стороны принцип integrity позволяет делать ваши бизнес-процессы «легкими» и «удобными», регламенты – «разумными», а принятие решений становится «гибким и адаптивным», именно таким, которое необходимо во время турбулентности (да и в спокойные времена).
⚠️ Но для того, чтоб принцип integrity работал надо всего лишь (пустяк😊
- иметь четкую стратегию культуры бизнес-этики и последовательно внедрять ее;
- внедрить комитет по integrity, который был бы компетентен работать со сложными дилеммами и проводить экспертизу решений.
Как много в этом слове…
➡️ Integrity – это один из важнейших элементов корпоративной безопасности и в тоже время существует множество определений, что же комплаенс понимает под ним и как лучше его перевести на русский язык. Вот переводы: честность, полнота, целостность.
▪️ Обобщая мнения - integrity можно охарактеризовать как этическую и профессиональную модель поведения, которая подразумевает соблюдение высоких стандартов морали, честности и принципов деловой этики во всех аспектах деятельности.
⚙️ Однако, с точки зрения бизнес-процессов компании я бы предпочел понимать integrity как «прозрачность», т.к. когда действия сотрудников понятны, логичны, «без двойного дна».
⚠️ Моделируя различные процессы и системы компаний я всегда исходил из того, что в большинстве случаев крайне вредно стараться описать все возможные случаи и обстоятельства, а также не стоит очень подробно расписывать те или иные действия (исключения для технических регламентов, где подобный подход жизненно важен в целях безопасности). Я полагал всегда успехом, когда регламент бизнес-процесса закрывает 80% всех возможных стандартных ситуаций, а 20% отдаются «на откуп» менеджерам (они же за это как раз и зарплату получают). Главное требование, чтоб такие 20% решений соответствовали принципу integrity.
📌 Ведь чаще всего недобросовестные менеджеры (когда их «ловят») просят указать – «а что я нарушил?», аргументируют - «а это не было предусмотрено» и тогда компания теряется. Бывает еще хуже. Решение формально соответствует регламенту, в то время как регламент или устаревший, или некорректный или просто решение в данной ситуации не соответствует "духу" правил. Но если это решение не проходит «экспертизу» на соответствие принципу integrity – повод задуматься.
☝️ С другой стороны принцип integrity позволяет делать ваши бизнес-процессы «легкими» и «удобными», регламенты – «разумными», а принятие решений становится «гибким и адаптивным», именно таким, которое необходимо во время турбулентности (да и в спокойные времена).
⚠️ Но для того, чтоб принцип integrity работал надо всего лишь (пустяк😊
- иметь четкую стратегию культуры бизнес-этики и последовательно внедрять ее;
- внедрить комитет по integrity, который был бы компетентен работать со сложными дилеммами и проводить экспертизу решений.
👍11🔥2
Стратегические_стримы_корпоративной_безопасности_2024.pdf
184.2 KB
🔴 Стратегические стримы корпоративной безопасности 2024: формируем видение
Друзья, мы подготовили для вас четыре стрима корпоративной безопасности, которые, по нашему мнению, должны доминировать при формировании видения стратегий безопасности бизнеса в 2024:
1️⃣ идентификация предпосылок для стратегических перемен;
2️⃣ новая философия операционной эффективности;
3️⃣ доминирование сценарного мышления в риск-менеджменте;
4️⃣ агрессивная эволюция гарантий.
💬 Наша Ассоциация начала масштабную подготовку руководства для компаний по стратегии корпоративной безопасности 2024 и это один из материалов, который будет туда включен. Будем рады вашим комментариям и замечаниям. Распечатывайте, пересылайте, пользуйтесь.
#бюллетень #стратегия
Друзья, мы подготовили для вас четыре стрима корпоративной безопасности, которые, по нашему мнению, должны доминировать при формировании видения стратегий безопасности бизнеса в 2024:
1️⃣ идентификация предпосылок для стратегических перемен;
2️⃣ новая философия операционной эффективности;
3️⃣ доминирование сценарного мышления в риск-менеджменте;
4️⃣ агрессивная эволюция гарантий.
💬 Наша Ассоциация начала масштабную подготовку руководства для компаний по стратегии корпоративной безопасности 2024 и это один из материалов, который будет туда включен. Будем рады вашим комментариям и замечаниям. Распечатывайте, пересылайте, пользуйтесь.
#бюллетень #стратегия
👍7🔥2