🚛 Википедия СБ: цепочка поставок
☝️ Член нашего Экспертного совета Фарид Джафаров (экспертиза в логистике) создал некоммерческую онлайн энциклопедию для сотрудников СБ 🔥. В основном в сфере цепей поставок. Ресурс получился довольно нишевый, функционирует уже полгода, на него обращали внимание многие специалисты из различных отраслей и хорошо отзывались.
Какие интересные материалы вы там можете найти?
🌐 Например, собраны полезные ссылки на проверки зарубежных компаний.
🔬 Или изучите эксклюзивное исследование от 2023 года про страхование в автомобильных грузоперевозках.
🎓 А тут вы можете посмотреть, как повысить уровень квалификации специалиста СБ.
📌 Кроме этого, вы сможете найти очень много разных регламентов, инструкций и прочих материалов, которые могут повысить уровень устойчивости вашей организации в той или иной области.
Поддерживаются обновления материалов.
Спасибо Фариду за отличную работу! Вместе мы сильнее! 🤝
#джафаров
☝️ Член нашего Экспертного совета Фарид Джафаров (экспертиза в логистике) создал некоммерческую онлайн энциклопедию для сотрудников СБ 🔥. В основном в сфере цепей поставок. Ресурс получился довольно нишевый, функционирует уже полгода, на него обращали внимание многие специалисты из различных отраслей и хорошо отзывались.
Какие интересные материалы вы там можете найти?
🌐 Например, собраны полезные ссылки на проверки зарубежных компаний.
🔬 Или изучите эксклюзивное исследование от 2023 года про страхование в автомобильных грузоперевозках.
🎓 А тут вы можете посмотреть, как повысить уровень квалификации специалиста СБ.
📌 Кроме этого, вы сможете найти очень много разных регламентов, инструкций и прочих материалов, которые могут повысить уровень устойчивости вашей организации в той или иной области.
Поддерживаются обновления материалов.
Спасибо Фариду за отличную работу! Вместе мы сильнее! 🤝
#джафаров
cargosecurity.gitbook.io
Проверка зарубежного | Инструменты СБ
Всё то, что не РФ. Если есть какая-то нерабочая ссылка - сообщите.
🔥12👍3
⚠️ Вакансия, комплаенс, Минск.
Международная фармацевтическая компания ищет сотрудника в подразделение этики и комплаенс в Минске (обязательно владение английским языком). Опыт в фарме желателен, но не обязателен.
Ссылка на вакансию.
Международная фармацевтическая компания ищет сотрудника в подразделение этики и комплаенс в Минске (обязательно владение английским языком). Опыт в фарме желателен, но не обязателен.
Ссылка на вакансию.
Myworkdayjobs
Ethics&Compliance Specialist
By clicking the “Apply” button, I understand that my employment application process with Takeda will commence and that the information I provide in my application will be processed in line with Takeda’s Privacy Notice and Terms of Use. I further attest that…
🔥3👍1
👑 Продвигаем лидерство корпоративной безопасности и комплаенс
На днях мы изучили рекомендации всемерно известной консалтинговой компании Bain. Их исследование показало, что существует корреляция между бизнесом, который превосходит другие компании, и высокоэффективными исполнительными командами. Bain отмечает, что наиболее эффективные команды развивают и демонстрируют пять ключевых моделей поведения, которые любопытно рассмотреть через «призму» корпоративной безопасности и комплаенса:
1️⃣ Направление — такие команды придерживаются стратегии. Это означает, что «лозунги» СБ, «идеализм» комплаенс и «бюрократия» риск-менеджеров – ничто, если каждая их стратегическая инициатива не имеет прямого влияния и связи с корпоративной стратегией. Вот почему наша Ассоциация, помогая компаниям отстраивать их собственные стратегии безопасности, всегда вначале изучает коммерческие бизнес-планы.
2️⃣ Сотрудничество — команды-чемпионы работают над укреплением доверия, решают проблемы вместе, а также несут ответственность друг за друга. Это означает, что корпоративная стратегия безопасности – дорога с двусторонним движением. Вот почему одна из важнейших задач лидера компании (в тандеме с комплаенс, СБ, ВА) - добиться от своей команды управления доверия к комплаенс и корпоративной безопасности. В противном случае вас ждет провал в следующем важном «ингредиенте».
3️⃣ Дисциплинированность — эффективные команды последовательно принимают и исполняют свои решения. Нет ничего хуже, чем стратегия, которая согласована, но не реализуется должным образом. Если компания признала «стратегический характер» конкретных ключевых приоритетов и проектов в области комплаенса, – функциональным лидерам стоит уделять им внимание не манипулируя важностью своего «ключевого» функционала. Безусловно, корпоративная безопасность и комплаенс в рамках модели сотрудничества должны поддерживать своих коллег, чтоб не потерять драйв и динамизм.
4️⃣ Драйв — топы трудолюбивы и выносливы. Без этого невозможно добиться результата. Именно способность удерживать исполнение других важных задач помимо своего прямого функционала отличает тех, кто на «вершине» пищевой цепочки! Директор по продажам находит время для оценки рисков и продвижения этических стандартов на фоне неуклонного следования к коммерческим целям, а HR директор поддержит внедрение политики по конфликту интересов.
5️⃣ Динамизм — звездные команды не только готовы к изменениям, но и руководят ими. Корпоративная безопасность и комплаенс так же как и другие функции — это всегда изменения и новые практики. А изменения никогда не даются легко. Очень сложно не только собрать важные предпосылки и разработать решения, но и внедрить их, поработать с автоматизацией. Лично мой опыт показывает, что динамизма не добиться без истинного духа сотрудничества, о котором уже упоминали.
➡️ Для любопытных – ссылка на исходную статью Bain «At the Top, It’s All about Teamwork» (На вершине все зависит от командной работы).
На днях мы изучили рекомендации всемерно известной консалтинговой компании Bain. Их исследование показало, что существует корреляция между бизнесом, который превосходит другие компании, и высокоэффективными исполнительными командами. Bain отмечает, что наиболее эффективные команды развивают и демонстрируют пять ключевых моделей поведения, которые любопытно рассмотреть через «призму» корпоративной безопасности и комплаенса:
1️⃣ Направление — такие команды придерживаются стратегии. Это означает, что «лозунги» СБ, «идеализм» комплаенс и «бюрократия» риск-менеджеров – ничто, если каждая их стратегическая инициатива не имеет прямого влияния и связи с корпоративной стратегией. Вот почему наша Ассоциация, помогая компаниям отстраивать их собственные стратегии безопасности, всегда вначале изучает коммерческие бизнес-планы.
2️⃣ Сотрудничество — команды-чемпионы работают над укреплением доверия, решают проблемы вместе, а также несут ответственность друг за друга. Это означает, что корпоративная стратегия безопасности – дорога с двусторонним движением. Вот почему одна из важнейших задач лидера компании (в тандеме с комплаенс, СБ, ВА) - добиться от своей команды управления доверия к комплаенс и корпоративной безопасности. В противном случае вас ждет провал в следующем важном «ингредиенте».
3️⃣ Дисциплинированность — эффективные команды последовательно принимают и исполняют свои решения. Нет ничего хуже, чем стратегия, которая согласована, но не реализуется должным образом. Если компания признала «стратегический характер» конкретных ключевых приоритетов и проектов в области комплаенса, – функциональным лидерам стоит уделять им внимание не манипулируя важностью своего «ключевого» функционала. Безусловно, корпоративная безопасность и комплаенс в рамках модели сотрудничества должны поддерживать своих коллег, чтоб не потерять драйв и динамизм.
4️⃣ Драйв — топы трудолюбивы и выносливы. Без этого невозможно добиться результата. Именно способность удерживать исполнение других важных задач помимо своего прямого функционала отличает тех, кто на «вершине» пищевой цепочки! Директор по продажам находит время для оценки рисков и продвижения этических стандартов на фоне неуклонного следования к коммерческим целям, а HR директор поддержит внедрение политики по конфликту интересов.
5️⃣ Динамизм — звездные команды не только готовы к изменениям, но и руководят ими. Корпоративная безопасность и комплаенс так же как и другие функции — это всегда изменения и новые практики. А изменения никогда не даются легко. Очень сложно не только собрать важные предпосылки и разработать решения, но и внедрить их, поработать с автоматизацией. Лично мой опыт показывает, что динамизма не добиться без истинного духа сотрудничества, о котором уже упоминали.
➡️ Для любопытных – ссылка на исходную статью Bain «At the Top, It’s All about Teamwork» (На вершине все зависит от командной работы).
Bain & Company
At the Top, It’s All about Teamwork
Effective leadership teams outperform even the most effective individual leaders. Every time. In almost every context. A Bain study of 1,250 companies found a correlation between business performance leaders—companies that beat their competition in revenue…
👍7🔥4
🛠 Речь в текст + AI ChatGPT
Работаем как крутые!
☝️ Делать записи во время важной встречи – крайне важно! Например, СБ и внутренний аудит всегда ведут протоколы интервью во время аудита или служебного расследования. Адвокаты конспектируют важные обстоятельства многочасового судебного заседания, а HR – фиксируют результаты собеседования.
☠️ Но почти всегда это очень утомительно: одновременно вести беседу и делать заметки (если только рядом с вами не находится «второй пилот»). Альтернатива – аудиозапись, которую, правда также утомительно потом еще раз прослушивать.
🔥 Вот вам отличный и модный инструмент, который за считанные минуты:
▪️ конвертирует аудиозапись в ТЕКСТ! (можно часовую встречу пробежать глазами за пару минут)
▪️ с помощью искусственного интеллекта ChatGPT делает резюме встречи (фактически протокол)
Вы всегда можете потом направить этот протокол участникам встречи, подтвердить достигнутые договоренности и зафиксировать важную информацию.
🔻 Ловите пошаговую инструкцию.
⚙️ Для начала – установите (понадобиться только один раз) на ваш компьютер для Chrome браузера специальное расширение - Merlin AI powered by ChatGPT API (скачать тут). У вас появится в хроме соответствующий плагин.
🔴 Делайте запись встречи (видео или аудио, ⚠️ не забывайте про согласие, как с точки зрения самой записи, так и с точки зрения того, что голос является биометрическими персональными данными).
А теперь поехали, следите за руками (на все-про-все не более 5 минут!):
🔻 Конвертируйте запись в формат mp3 (или сразу настройте запись в этом формате) с помощью бесплатного он-лайн инструмента Cloudconvert (регистрация не требуется). В результате у вас появляется файл в новом формате - mp3.
🔻 Создаем ТЕКСТОВУЮ (вау) версию в он-лайн режиме на Riverside (тоже бесплатный инструмент, но надо будет зарегистрироваться, что, впрочем не проблема). Не забудьте выбрать соответствующий язык для конвертации (например, русский). У вас появится файл в формате txt. Вы получите сплошной текст, но вполне читаемый со всеми деталями разговора.
✅ Открываете плагин Merlin AI powered by ChatGPT API и загоняете полученный текстовый файл (кнопка – «DocChat»). После того, как система обработает текст она предложит вам команду «Summarize» - вуаля! Вы получите резюме встречи, разбитое на смысловые блоки с главными тезисами!
🎉 Наслаждайтесь!
⚠️ Но помните, что подобным образом, вы передаете данные третьей стороне за пределы компании. Вот почему следует все взвесить, оценить выгоду и вероятные угрозы.
↪️ Поделитесь этим советом, и ваши друзья, коллеги и руководители со слезами обнимут вас. Вы сделали их жизнь лучше и круче!
#инструмент
Работаем как крутые!
☝️ Делать записи во время важной встречи – крайне важно! Например, СБ и внутренний аудит всегда ведут протоколы интервью во время аудита или служебного расследования. Адвокаты конспектируют важные обстоятельства многочасового судебного заседания, а HR – фиксируют результаты собеседования.
☠️ Но почти всегда это очень утомительно: одновременно вести беседу и делать заметки (если только рядом с вами не находится «второй пилот»). Альтернатива – аудиозапись, которую, правда также утомительно потом еще раз прослушивать.
🔥 Вот вам отличный и модный инструмент, который за считанные минуты:
▪️ конвертирует аудиозапись в ТЕКСТ! (можно часовую встречу пробежать глазами за пару минут)
▪️ с помощью искусственного интеллекта ChatGPT делает резюме встречи (фактически протокол)
Вы всегда можете потом направить этот протокол участникам встречи, подтвердить достигнутые договоренности и зафиксировать важную информацию.
🔻 Ловите пошаговую инструкцию.
⚙️ Для начала – установите (понадобиться только один раз) на ваш компьютер для Chrome браузера специальное расширение - Merlin AI powered by ChatGPT API (скачать тут). У вас появится в хроме соответствующий плагин.
🔴 Делайте запись встречи (видео или аудио, ⚠️ не забывайте про согласие, как с точки зрения самой записи, так и с точки зрения того, что голос является биометрическими персональными данными).
А теперь поехали, следите за руками (на все-про-все не более 5 минут!):
🔻 Конвертируйте запись в формат mp3 (или сразу настройте запись в этом формате) с помощью бесплатного он-лайн инструмента Cloudconvert (регистрация не требуется). В результате у вас появляется файл в новом формате - mp3.
🔻 Создаем ТЕКСТОВУЮ (вау) версию в он-лайн режиме на Riverside (тоже бесплатный инструмент, но надо будет зарегистрироваться, что, впрочем не проблема). Не забудьте выбрать соответствующий язык для конвертации (например, русский). У вас появится файл в формате txt. Вы получите сплошной текст, но вполне читаемый со всеми деталями разговора.
✅ Открываете плагин Merlin AI powered by ChatGPT API и загоняете полученный текстовый файл (кнопка – «DocChat»). После того, как система обработает текст она предложит вам команду «Summarize» - вуаля! Вы получите резюме встречи, разбитое на смысловые блоки с главными тезисами!
🎉 Наслаждайтесь!
⚠️ Но помните, что подобным образом, вы передаете данные третьей стороне за пределы компании. Вот почему следует все взвесить, оценить выгоду и вероятные угрозы.
↪️ Поделитесь этим советом, и ваши друзья, коллеги и руководители со слезами обнимут вас. Вы сделали их жизнь лучше и круче!
#инструмент
🔥11👍3👻1
🎓 Стратегия корпоративной безопасности 2024: обучение + решение
⚠️ Друзья, наша Ассоциация помогла уже многим компаниям топ-уровня разработать стратегии корпоративной безопасности и комплаенса. Вот почему мы решили разработать курс, который предложит не только обучение современным подходам. Каждый участник при поддержке Ассоциации в течение двух месяцев сможет подготовить стратегию для СВОЕЙ КОМПАНИИ и защитить ее.
☝️ Программа подходит для руководителей СБ, внутреннего аудита и комплаенс.
🖥 Обучение будет проходить в он-лайн формате (удаленно). Оф-лайн так же будет, однако для ограниченной группы участников (она почти сформирована полностью и расширение пока не планируется).
🔻 Программа и модули. Вся программа (скоро она будет размещена публично) будет разбита на 4 модуля, каждый из которых будет завершаться:
▪️«домашним заданием» (где будут доступны консультации и поддержка), которые в конце «сложатся как пазл» в целостную собственную стратегию корпоративной безопасности и комплаенса;
▪️ тематическим закрытым Клубом.
✅ Стратегия: от шаблонов и моделей, которые можно использовать для стратегического моделирования до создания «настоящего» ценностного предложения и что корпоративная безопасность и комплаенс могут предложить бизнесу.
Закрытый клуб «Комплаенс – современные инструменты управления корпоративной устойчивостью».
Домашнее задание: бизнес-модель корпоративной безопасности
✅ Риск-менеджмент: от современных подходов идентификации стратегических рисков и угроз, до практической модели карты рисков.
Закрытый Клуб «Оценка рисков корпоративного мошенничества и конфликта интересов».
Домашнее задание: карта рисков
✅ Акселераторы роста и стратегические инициативы: что важно не забыть, планируя корпоративную безопасность: от бизнес-процессов и автоматизации, от культуры бизнес-этики и лидерства, а также служебные расследования, которые приносят ценность.
Закрытый Клуб «Разрабатываем антикоррупционную программу».
Домашнее задание: план стратегических инициатив
✅ Инвестиции, эффективность, бонусы: как спланировать бюджет на корпоративную безопасность и смоделировать OKR и kpi.
Закрытый Клуб «Финансы для не финансистов»
Домашнее задание: бюджет корпоративной безопасности»
✅ Защита стратегии корпоративной безопасности и комплаенса: завершающий этап, практики лидерства, синергии и сотрудничества (коллеги и руководство), «экстра-миля», и еще раз о корпоративной культуре, «токсичности» и бизнес-этике.
Закрытый Клуб: «Работа с возражениями и преодоление «токсичного» сопротивления изменениям».
🔥 Презентация и защита разработанной стратегии корпоративной безопасности вашей компании.
⚠️ Друзья, наша Ассоциация помогла уже многим компаниям топ-уровня разработать стратегии корпоративной безопасности и комплаенса. Вот почему мы решили разработать курс, который предложит не только обучение современным подходам. Каждый участник при поддержке Ассоциации в течение двух месяцев сможет подготовить стратегию для СВОЕЙ КОМПАНИИ и защитить ее.
☝️ Программа подходит для руководителей СБ, внутреннего аудита и комплаенс.
🖥 Обучение будет проходить в он-лайн формате (удаленно). Оф-лайн так же будет, однако для ограниченной группы участников (она почти сформирована полностью и расширение пока не планируется).
🔻 Программа и модули. Вся программа (скоро она будет размещена публично) будет разбита на 4 модуля, каждый из которых будет завершаться:
▪️«домашним заданием» (где будут доступны консультации и поддержка), которые в конце «сложатся как пазл» в целостную собственную стратегию корпоративной безопасности и комплаенса;
▪️ тематическим закрытым Клубом.
✅ Стратегия: от шаблонов и моделей, которые можно использовать для стратегического моделирования до создания «настоящего» ценностного предложения и что корпоративная безопасность и комплаенс могут предложить бизнесу.
Закрытый клуб «Комплаенс – современные инструменты управления корпоративной устойчивостью».
Домашнее задание: бизнес-модель корпоративной безопасности
✅ Риск-менеджмент: от современных подходов идентификации стратегических рисков и угроз, до практической модели карты рисков.
Закрытый Клуб «Оценка рисков корпоративного мошенничества и конфликта интересов».
Домашнее задание: карта рисков
✅ Акселераторы роста и стратегические инициативы: что важно не забыть, планируя корпоративную безопасность: от бизнес-процессов и автоматизации, от культуры бизнес-этики и лидерства, а также служебные расследования, которые приносят ценность.
Закрытый Клуб «Разрабатываем антикоррупционную программу».
Домашнее задание: план стратегических инициатив
✅ Инвестиции, эффективность, бонусы: как спланировать бюджет на корпоративную безопасность и смоделировать OKR и kpi.
Закрытый Клуб «Финансы для не финансистов»
Домашнее задание: бюджет корпоративной безопасности»
✅ Защита стратегии корпоративной безопасности и комплаенса: завершающий этап, практики лидерства, синергии и сотрудничества (коллеги и руководство), «экстра-миля», и еще раз о корпоративной культуре, «токсичности» и бизнес-этике.
Закрытый Клуб: «Работа с возражениями и преодоление «токсичного» сопротивления изменениям».
🔥 Презентация и защита разработанной стратегии корпоративной безопасности вашей компании.
🔥4👍3
💥 Санкции: вспышка слева, вспышка справа
«Новая эра экспортного контроля» (The New Era of Export Enforcement, кстати в целом рекомендуем почитать) - под таким названием вышла статья на сайте New York University, автором которой выступил Matthew S. Axelrod, помощник министра по контролю за экспортом в Бюро промышленности и безопасности Министерства торговли США 🇺🇸. Видимо, он является, поклонником нашего канала, который еще в начале 2023 указал, что этот год для санкционного комплаенса будет особым с точки зрения контрольных мероприятий. Matthew S. Axelrod заявил о внедрении ряда механизмов комплаенса в экспортный контроль, которые не оставят вас равнодушными:
▪️ Поощрение добровольного информирования о нарушениях.
▪️ Поощрение информирования о нарушениях среди конкурентов.
А Минфин, Минюст и Госдепартамент США 🇺🇸 опубликовали совместное уведомление о возможности добровольного раскрытия нарушений санкционного законодательства, где пряморекомендуется требуется:
- Добровольное раскрытие информации о совершенном нарушении;
- Сотрудничество с правоохранительными органами;
- Своевременное и надлежащее устранение всех нарушений.
Мы раньше писали, что в ЕС 🇪🇺 уже давно действует специальный механизм для сообщений о нарушениях санкций. Можно с уверенностью сказать, что до конца 2023 окончательно сформируется общеприменительная практика сообщений о нарушениях ☎️ и она будет только набирать силу.
❓ Что делать? На самом деле, мы уже давно рекомендуем всем компаниям подготовить шаблон своего корпоративного профайла, где следует раскрыть основные сведения о добросовестности, статус по санкциям и другую важную информацию. Такой документ должен предназначаться для деловых партнеров (причем, не обязательно только из США или Европы). Мы точно знаем, что он однозначно уже показал свою эффективность при работе с банками, поставщиками и клиентами, чей комплаенс принимает такие документы крайне благосклонно и с благодарностью, увеличивает скорость ⏱ одобрения сделок и транзакций.
#санкции
«Новая эра экспортного контроля» (The New Era of Export Enforcement, кстати в целом рекомендуем почитать) - под таким названием вышла статья на сайте New York University, автором которой выступил Matthew S. Axelrod, помощник министра по контролю за экспортом в Бюро промышленности и безопасности Министерства торговли США 🇺🇸. Видимо, он является, поклонником нашего канала, который еще в начале 2023 указал, что этот год для санкционного комплаенса будет особым с точки зрения контрольных мероприятий. Matthew S. Axelrod заявил о внедрении ряда механизмов комплаенса в экспортный контроль, которые не оставят вас равнодушными:
▪️ Поощрение добровольного информирования о нарушениях.
▪️ Поощрение информирования о нарушениях среди конкурентов.
А Минфин, Минюст и Госдепартамент США 🇺🇸 опубликовали совместное уведомление о возможности добровольного раскрытия нарушений санкционного законодательства, где прямо
- Добровольное раскрытие информации о совершенном нарушении;
- Сотрудничество с правоохранительными органами;
- Своевременное и надлежащее устранение всех нарушений.
Мы раньше писали, что в ЕС 🇪🇺 уже давно действует специальный механизм для сообщений о нарушениях санкций. Можно с уверенностью сказать, что до конца 2023 окончательно сформируется общеприменительная практика сообщений о нарушениях ☎️ и она будет только набирать силу.
❓ Что делать? На самом деле, мы уже давно рекомендуем всем компаниям подготовить шаблон своего корпоративного профайла, где следует раскрыть основные сведения о добросовестности, статус по санкциям и другую важную информацию. Такой документ должен предназначаться для деловых партнеров (причем, не обязательно только из США или Европы). Мы точно знаем, что он однозначно уже показал свою эффективность при работе с банками, поставщиками и клиентами, чей комплаенс принимает такие документы крайне благосклонно и с благодарностью, увеличивает скорость ⏱ одобрения сделок и транзакций.
#санкции
👍6
⭕️ Дайджест Клуба: июль 2023
Материалы месяца
🥷🏻 Фрод (корпоративное мошенничество) – это кризисная ситуация! Как ею управлять по матрице Эйзенхауэра?
🚩 Case-study: санкции и защита права на бизнес. Кейс Dana Holding, который важно изучить всем.
🩸 Theranos: экосистема мошенничества. Наш материал о 5 «токсичных ингредиентах», которые могут погубить любой бизнес.
💸 Эротика SWIFT и расчеты. Что важно знать, чтоб ваш денежный перевод не «повис». Материал 18+.
🚛 Википедия СБ: цепочка поставок. Член нашего Экспертного совета Фарид Джафаров создал некоммерческую онлайн энциклопедию для сотрудников СБ.
🌍 ЕАЭС и в мире: законодательство, комплаенс и события. На что обратила внимание член Экспертного совета нашей Ассоциации адвокат Тарахович.
⬆️ Ссылка на дайджест Клуба за июнь 2023 тут (KPI мошенники, тренды и риски корпоративной безопасности и многое другое!).
#дайджест
Материалы месяца
🥷🏻 Фрод (корпоративное мошенничество) – это кризисная ситуация! Как ею управлять по матрице Эйзенхауэра?
🚩 Case-study: санкции и защита права на бизнес. Кейс Dana Holding, который важно изучить всем.
🩸 Theranos: экосистема мошенничества. Наш материал о 5 «токсичных ингредиентах», которые могут погубить любой бизнес.
💸 Эротика SWIFT и расчеты. Что важно знать, чтоб ваш денежный перевод не «повис». Материал 18+.
🚛 Википедия СБ: цепочка поставок. Член нашего Экспертного совета Фарид Джафаров создал некоммерческую онлайн энциклопедию для сотрудников СБ.
🌍 ЕАЭС и в мире: законодательство, комплаенс и события. На что обратила внимание член Экспертного совета нашей Ассоциации адвокат Тарахович.
⬆️ Ссылка на дайджест Клуба за июнь 2023 тут (KPI мошенники, тренды и риски корпоративной безопасности и многое другое!).
#дайджест
🔥3👍2
🥷🏻Маски-шоу или "визит" правоохранительных органов.
На днях вышел наш материал о том, как обеспечить устойчивость бизнеса в случае, если им "заинтересовались" правоохранительные органы. Читайте "КАК СОХРАНИТЬ СТАБИЛЬНОСТЬ КОМПАНИИ, КОГДА «К НЕЙ ПРИШЛИ» на бизнес-портале OfficeLife
На днях вышел наш материал о том, как обеспечить устойчивость бизнеса в случае, если им "заинтересовались" правоохранительные органы. Читайте "КАК СОХРАНИТЬ СТАБИЛЬНОСТЬ КОМПАНИИ, КОГДА «К НЕЙ ПРИШЛИ» на бизнес-портале OfficeLife
officelife.media
Как сохранить стабильность компании, когда «к ней пришли»
Ситуация, когда компетентные органы заинтересовались бизнесом, его собственниками и менеджерами — это серьезная турбулентность для любой ...
🔥5👍4
Криптовалюта для расчетов с контрагентами: кто то уже использовал операции с криптовалютой и решения блокчейн-агентов для расчетов "фиатом" с контрагентами (пишите в комментариях)?
Anonymous Poll
10%
да, уже пробовали
10%
слышали, что другие пробовали
19%
эти решения пока не являются надежными
24%
ничего не знают про такие возможности
40%
расскажите об этом в Клубе
🎲 Тендера и проверка контрагента // 🎼 я прошу, хоть ненадолго ...
☝️ Одна из самых частых ошибок в закупках через процедуру торгов / тендера / конкурса – проверка контрагента уже в статусе «победителя», т.е. когда фактически уже принято его коммерческое предложение.
🔻 Действительно, в значительном количестве случаев (и то не всегда) у всех участников тендера собираются документы для их квалификации. Однако СБ / комплаенс подключаются для проверки, как правило, уже после завершения конкурса. Сторонники такого подхода (а по факту – бизнес-процесса), как правило, приводят следующие аргументы:
▪️ в любом случае предварительную оценку всех участников торгов проверяет отдел закупок;
▪️ СБ / комплаенс слишком загружен для проверки участников;
▪️ какой смысл проверять участников (а это операционная нагрузка), если с ними не будет заключен потом контракт, за исключением «победителя».
⚠️ Пять ключевых проблем такого подхода (и как правило, они взаимосвязаны):
1️⃣ На этапе проведения конкурса не выявляются возможные связи между участниками, и другие признаки манипуляций конкурсом. Такой подход не только ограничивает возможности для выявления признаков коррупции, но и создает предпосылки для рисков антимонопольного комплаенса.
2️⃣ После «победы» оценка контрагента сталкивается с серьезным давлением и манипуляциями: «срочность» проверки и заключения контракта, невозможность проведения повторной процедуры тендера, «отличные» коммерческие условия.
3️⃣ Реактивный подход к работе с рисками, т.е. проверка фактически происходит в момент, когда компания вступила уже в определенную стадию деловых отношений с контрагентом.
4️⃣ «Узкий коридор» для управления рисками. Даже если проверка выявляет «красные флажки» становится крайне затруднительно получить дополнительные гарантии от «победителя»: особые условия в договоре, усиление за счет поручительства и т.п.
5️⃣ Низкий порог вовлечения СБ / комплаенс в коммерческие процессы компании.
#KYC #проверка #контрагент
☝️ Одна из самых частых ошибок в закупках через процедуру торгов / тендера / конкурса – проверка контрагента уже в статусе «победителя», т.е. когда фактически уже принято его коммерческое предложение.
🔻 Действительно, в значительном количестве случаев (и то не всегда) у всех участников тендера собираются документы для их квалификации. Однако СБ / комплаенс подключаются для проверки, как правило, уже после завершения конкурса. Сторонники такого подхода (а по факту – бизнес-процесса), как правило, приводят следующие аргументы:
▪️ в любом случае предварительную оценку всех участников торгов проверяет отдел закупок;
▪️ СБ / комплаенс слишком загружен для проверки участников;
▪️ какой смысл проверять участников (а это операционная нагрузка), если с ними не будет заключен потом контракт, за исключением «победителя».
⚠️ Пять ключевых проблем такого подхода (и как правило, они взаимосвязаны):
1️⃣ На этапе проведения конкурса не выявляются возможные связи между участниками, и другие признаки манипуляций конкурсом. Такой подход не только ограничивает возможности для выявления признаков коррупции, но и создает предпосылки для рисков антимонопольного комплаенса.
2️⃣ После «победы» оценка контрагента сталкивается с серьезным давлением и манипуляциями: «срочность» проверки и заключения контракта, невозможность проведения повторной процедуры тендера, «отличные» коммерческие условия.
3️⃣ Реактивный подход к работе с рисками, т.е. проверка фактически происходит в момент, когда компания вступила уже в определенную стадию деловых отношений с контрагентом.
4️⃣ «Узкий коридор» для управления рисками. Даже если проверка выявляет «красные флажки» становится крайне затруднительно получить дополнительные гарантии от «победителя»: особые условия в договоре, усиление за счет поручительства и т.п.
5️⃣ Низкий порог вовлечения СБ / комплаенс в коммерческие процессы компании.
#KYC #проверка #контрагент
👍14🔥3
💦 «Цифровые следы», утечки, боты.
Подготовлено членом Экспертного совета Ассоциации Фаридом Джафаровым (экспертиза в логистике).
🚰 Все мы, к сожалению, уже привыкли читать об утечках очередного сервиса, который так или иначе касается нашей жизни - наши контактные данные переходят посторонним людям. Соответственно, на рынке появились сервисы, которые собирают эти данные и распоряжаются разными способами. Например, одни сервисы продают содержимое этих утечек, а вторые просто рассказывают о том, присутствовал телефон или почта в утечках.
🔍 Изучая не только утечку, но и как часто телефон или почта засвечены в утечках можно уже делать какие-то косвенные выводы об их благонадежности. Можно изучить круг интересов (молодежь - только соц. сети, взрослые - аптека, банки и т.п.), либо если вообще никогда не утекал - насторожиться - может, этот номер или почта - однодневка, созданная исключительно для конкретного действия (не обязательно мошеннического).
⚠️ Именно с номерами/почтами однодневками в логистике совершаются большинство хищений груза. Получается, что чем чаще телефон или почта встречается в утечке, тем больше вероятность, что за рулем этого контакта реальные люди. Звучит как парадокс, но по факту так и есть ☝️.
⚙️ Итак, есть следующие боты:
https://news.1rj.ru/str/PhoneLeaks_bot
https://news.1rj.ru/str/EmailLeaks_bot
https://news.1rj.ru/str/QuickOSINT_bot - платный
⚙️ Или сайты/сервисы:
https://haveibeenpwned.com/
http://lostapp.ru/soft/haveibeenpwned
📲 Вот пример выдачи по личному телефону у одного из ботов. Данные [о телефоне] найдены в 20 из более 2.5 тыс. доступных источников: Аптека Вита vitaexpress.ru [06.2023], Ашан (клиенты) auchan.ru [06.2023], Мой бизнес мойбизнес.рф [05.2023], Кассы.ру kassy.ru [04.2023], Сбер Спасибо p2 spasibosberbank.ru [03.2023], Спортмастер sportmaster.ru [01.2023], GetContactVK getcontact.com [11.2022], NL International nlstar.com [10.2022], СДЭК (clients) cdek.ru [07.2022], RussianTax 2022 (55м) nalog.gov.ru [2022], Telegram RU (13m) telegram.org [2022], Telegram RU (2k) telegram.org [08.2021], Telegram EYEOFGOD telegram.org [07.2021], Сбер 2021 sberbank.ru [2021], Фармацея 2 [2021], Красное и Белое krasnoeibeloe.ru [09.2019], Numbuster 2018 p2 numbuster.com [2018], Вконтакте (база вк) vk.com [2014], МММ2012 RU (подписчики) [2012], Вконтакте (100m) vk.com [2011]
📄 Исходя из этих данных мы можем увидеть, что человек из категории 25-30+ лет, этим номером пользуется давно и часто. Исходя из дат утечек - актуальный и по сей день. В ходе анализа - так оно и оказалось.
#кейс #инструменты #безопасность #логистика #риски #фарид #osint
Подготовлено членом Экспертного совета Ассоциации Фаридом Джафаровым (экспертиза в логистике).
🚰 Все мы, к сожалению, уже привыкли читать об утечках очередного сервиса, который так или иначе касается нашей жизни - наши контактные данные переходят посторонним людям. Соответственно, на рынке появились сервисы, которые собирают эти данные и распоряжаются разными способами. Например, одни сервисы продают содержимое этих утечек, а вторые просто рассказывают о том, присутствовал телефон или почта в утечках.
🔍 Изучая не только утечку, но и как часто телефон или почта засвечены в утечках можно уже делать какие-то косвенные выводы об их благонадежности. Можно изучить круг интересов (молодежь - только соц. сети, взрослые - аптека, банки и т.п.), либо если вообще никогда не утекал - насторожиться - может, этот номер или почта - однодневка, созданная исключительно для конкретного действия (не обязательно мошеннического).
⚠️ Именно с номерами/почтами однодневками в логистике совершаются большинство хищений груза. Получается, что чем чаще телефон или почта встречается в утечке, тем больше вероятность, что за рулем этого контакта реальные люди. Звучит как парадокс, но по факту так и есть ☝️.
⚙️ Итак, есть следующие боты:
https://news.1rj.ru/str/PhoneLeaks_bot
https://news.1rj.ru/str/EmailLeaks_bot
https://news.1rj.ru/str/QuickOSINT_bot - платный
⚙️ Или сайты/сервисы:
https://haveibeenpwned.com/
http://lostapp.ru/soft/haveibeenpwned
📲 Вот пример выдачи по личному телефону у одного из ботов. Данные [о телефоне] найдены в 20 из более 2.5 тыс. доступных источников: Аптека Вита vitaexpress.ru [06.2023], Ашан (клиенты) auchan.ru [06.2023], Мой бизнес мойбизнес.рф [05.2023], Кассы.ру kassy.ru [04.2023], Сбер Спасибо p2 spasibosberbank.ru [03.2023], Спортмастер sportmaster.ru [01.2023], GetContactVK getcontact.com [11.2022], NL International nlstar.com [10.2022], СДЭК (clients) cdek.ru [07.2022], RussianTax 2022 (55м) nalog.gov.ru [2022], Telegram RU (13m) telegram.org [2022], Telegram RU (2k) telegram.org [08.2021], Telegram EYEOFGOD telegram.org [07.2021], Сбер 2021 sberbank.ru [2021], Фармацея 2 [2021], Красное и Белое krasnoeibeloe.ru [09.2019], Numbuster 2018 p2 numbuster.com [2018], Вконтакте (база вк) vk.com [2014], МММ2012 RU (подписчики) [2012], Вконтакте (100m) vk.com [2011]
📄 Исходя из этих данных мы можем увидеть, что человек из категории 25-30+ лет, этим номером пользуется давно и часто. Исходя из дат утечек - актуальный и по сей день. В ходе анализа - так оно и оказалось.
#кейс #инструменты #безопасность #логистика #риски #фарид #osint
👍6🔥3
🔻 Корабли лавировали, лавировали, да не вылавировали...
Рубрика «Наши чемпионы»
Австрийский дипломат Томас Штельцер, декан Международной антикоррупционной академии (the International Anti-Corruption Academy / IACA), был отстранен от исполнения своих обязанностей по подозрению... в коррупции.
IACA – это учреждение, продвигаемое Управлением ООН по наркотикам и преступности, Интерполом, Управлением по борьбе с мошенничеством ЕС и Австрии, направлено на подготовку специалистов со всего мира для борьбы с коррупцией, а также на содействие исследованиям и сотрудничеству в это поле.
Справедливости ради стоит сказать, что Томаш Штельцер отказался от своей дипломатической неприкосновенности, «чтобы не затягивать расследование» и он надеется восстановиться в должности.
#чемпионы
Рубрика «Наши чемпионы»
Австрийский дипломат Томас Штельцер, декан Международной антикоррупционной академии (the International Anti-Corruption Academy / IACA), был отстранен от исполнения своих обязанностей по подозрению... в коррупции.
IACA – это учреждение, продвигаемое Управлением ООН по наркотикам и преступности, Интерполом, Управлением по борьбе с мошенничеством ЕС и Австрии, направлено на подготовку специалистов со всего мира для борьбы с коррупцией, а также на содействие исследованиям и сотрудничеству в это поле.
Справедливости ради стоит сказать, что Томаш Штельцер отказался от своей дипломатической неприкосновенности, «чтобы не затягивать расследование» и он надеется восстановиться в должности.
#чемпионы
International Anti-Corruption Academy
The International Anti-Corruption Academy (IACA) is an international organization and post-secondary educational institution based in Laxenburg, Austria.
👍5🔥1
⚠️ Объявление о найме в компанию внутреннего аудитора: "Мы не можем ничего предложить, кроме крови, тяжелого труда, слез и пота"
#пятница
#пятница
🔥9👍6👻3
🥇 Integrity в бизнес-процессах.
Как много в этом слове…
➡️ Integrity – это один из важнейших элементов корпоративной безопасности и в тоже время существует множество определений, что же комплаенс понимает под ним и как лучше его перевести на русский язык. Вот переводы: честность, полнота, целостность.
▪️ Обобщая мнения - integrity можно охарактеризовать как этическую и профессиональную модель поведения, которая подразумевает соблюдение высоких стандартов морали, честности и принципов деловой этики во всех аспектах деятельности.
⚙️ Однако, с точки зрения бизнес-процессов компании я бы предпочел понимать integrity как «прозрачность», т.к. когда действия сотрудников понятны, логичны, «без двойного дна».
⚠️ Моделируя различные процессы и системы компаний я всегда исходил из того, что в большинстве случаев крайне вредно стараться описать все возможные случаи и обстоятельства, а также не стоит очень подробно расписывать те или иные действия (исключения для технических регламентов, где подобный подход жизненно важен в целях безопасности). Я полагал всегда успехом, когда регламент бизнес-процесса закрывает 80% всех возможных стандартных ситуаций, а 20% отдаются «на откуп» менеджерам (они же за это как раз и зарплату получают). Главное требование, чтоб такие 20% решений соответствовали принципу integrity.
📌 Ведь чаще всего недобросовестные менеджеры (когда их «ловят») просят указать – «а что я нарушил?», аргументируют - «а это не было предусмотрено» и тогда компания теряется. Бывает еще хуже. Решение формально соответствует регламенту, в то время как регламент или устаревший, или некорректный или просто решение в данной ситуации не соответствует "духу" правил. Но если это решение не проходит «экспертизу» на соответствие принципу integrity – повод задуматься.
☝️ С другой стороны принцип integrity позволяет делать ваши бизнес-процессы «легкими» и «удобными», регламенты – «разумными», а принятие решений становится «гибким и адаптивным», именно таким, которое необходимо во время турбулентности (да и в спокойные времена).
⚠️ Но для того, чтоб принцип integrity работал надо всего лишь (пустяк😊
- иметь четкую стратегию культуры бизнес-этики и последовательно внедрять ее;
- внедрить комитет по integrity, который был бы компетентен работать со сложными дилеммами и проводить экспертизу решений.
Как много в этом слове…
➡️ Integrity – это один из важнейших элементов корпоративной безопасности и в тоже время существует множество определений, что же комплаенс понимает под ним и как лучше его перевести на русский язык. Вот переводы: честность, полнота, целостность.
▪️ Обобщая мнения - integrity можно охарактеризовать как этическую и профессиональную модель поведения, которая подразумевает соблюдение высоких стандартов морали, честности и принципов деловой этики во всех аспектах деятельности.
⚙️ Однако, с точки зрения бизнес-процессов компании я бы предпочел понимать integrity как «прозрачность», т.к. когда действия сотрудников понятны, логичны, «без двойного дна».
⚠️ Моделируя различные процессы и системы компаний я всегда исходил из того, что в большинстве случаев крайне вредно стараться описать все возможные случаи и обстоятельства, а также не стоит очень подробно расписывать те или иные действия (исключения для технических регламентов, где подобный подход жизненно важен в целях безопасности). Я полагал всегда успехом, когда регламент бизнес-процесса закрывает 80% всех возможных стандартных ситуаций, а 20% отдаются «на откуп» менеджерам (они же за это как раз и зарплату получают). Главное требование, чтоб такие 20% решений соответствовали принципу integrity.
📌 Ведь чаще всего недобросовестные менеджеры (когда их «ловят») просят указать – «а что я нарушил?», аргументируют - «а это не было предусмотрено» и тогда компания теряется. Бывает еще хуже. Решение формально соответствует регламенту, в то время как регламент или устаревший, или некорректный или просто решение в данной ситуации не соответствует "духу" правил. Но если это решение не проходит «экспертизу» на соответствие принципу integrity – повод задуматься.
☝️ С другой стороны принцип integrity позволяет делать ваши бизнес-процессы «легкими» и «удобными», регламенты – «разумными», а принятие решений становится «гибким и адаптивным», именно таким, которое необходимо во время турбулентности (да и в спокойные времена).
⚠️ Но для того, чтоб принцип integrity работал надо всего лишь (пустяк😊
- иметь четкую стратегию культуры бизнес-этики и последовательно внедрять ее;
- внедрить комитет по integrity, который был бы компетентен работать со сложными дилеммами и проводить экспертизу решений.
👍11🔥2
Стратегические_стримы_корпоративной_безопасности_2024.pdf
184.2 KB
🔴 Стратегические стримы корпоративной безопасности 2024: формируем видение
Друзья, мы подготовили для вас четыре стрима корпоративной безопасности, которые, по нашему мнению, должны доминировать при формировании видения стратегий безопасности бизнеса в 2024:
1️⃣ идентификация предпосылок для стратегических перемен;
2️⃣ новая философия операционной эффективности;
3️⃣ доминирование сценарного мышления в риск-менеджменте;
4️⃣ агрессивная эволюция гарантий.
💬 Наша Ассоциация начала масштабную подготовку руководства для компаний по стратегии корпоративной безопасности 2024 и это один из материалов, который будет туда включен. Будем рады вашим комментариям и замечаниям. Распечатывайте, пересылайте, пользуйтесь.
#бюллетень #стратегия
Друзья, мы подготовили для вас четыре стрима корпоративной безопасности, которые, по нашему мнению, должны доминировать при формировании видения стратегий безопасности бизнеса в 2024:
1️⃣ идентификация предпосылок для стратегических перемен;
2️⃣ новая философия операционной эффективности;
3️⃣ доминирование сценарного мышления в риск-менеджменте;
4️⃣ агрессивная эволюция гарантий.
💬 Наша Ассоциация начала масштабную подготовку руководства для компаний по стратегии корпоративной безопасности 2024 и это один из материалов, который будет туда включен. Будем рады вашим комментариям и замечаниям. Распечатывайте, пересылайте, пользуйтесь.
#бюллетень #стратегия
👍7🔥2
👑 Конференция и комплаенс-чемпионы!
Примите участие в конкурсе ежегодной премии «Комплаенс-2023» Института комплаенса и этики бизнеса ВШЮА НИУ ВШЭ (Россия 🇷🇺) при поддержке Ассоциации этики бизнеса, комплаенса и КСО (с которой у нашей Ассоциации соглашение о стратегическом сотрудничестве) и ПАО Московская Биржа. Срок подачи заявок: до 31 августа 2023 года. Между прочим участие в премии – БЕСПЛАТНОЕ ☝️ и заявки принимаются от юридических и физических лиц СНГ.
👑 Лауреатами премии раньше становились эксперты АЛЬФА-БАНК, ГК Faberlic, X5 Retail Group, МТС, ДАЙМЛЕР КАМАЗ РУС, Canon, Уралкалий, СИБУР Холдинг и другие. Среди них можете оказаться и вы!
А 06 октября 2023 года пройдет ежегодная конференция «Комплаенс в эпоху технологий: искусство находить равновесие» и оглашение премии «Комплаенс – 2023». На конференции вас заинтересуют следующие доклады:
▪️ Поворот на Восток: Комплаенс в период трансформации экономики многополярного мира
▪️ Комплаенс, искусственный интеллект и кибербезопасность
ℹ️ С программой конференции и условиями участия в премии вы можете ознакомиться по ссылке.
ℹ️ Подробнее об истории создания конференции и премии вы можете узнать из интервью с Екатериной Пустоваловой, Президентом International Compliance Services (ICS) по ссылке.
❓ Задать вопросы можно на электронную почту ✉️ конференции:
complianceconference@hse.ru
conference@compliancespace.ru
Примите участие в конкурсе ежегодной премии «Комплаенс-2023» Института комплаенса и этики бизнеса ВШЮА НИУ ВШЭ (Россия 🇷🇺) при поддержке Ассоциации этики бизнеса, комплаенса и КСО (с которой у нашей Ассоциации соглашение о стратегическом сотрудничестве) и ПАО Московская Биржа. Срок подачи заявок: до 31 августа 2023 года. Между прочим участие в премии – БЕСПЛАТНОЕ ☝️ и заявки принимаются от юридических и физических лиц СНГ.
👑 Лауреатами премии раньше становились эксперты АЛЬФА-БАНК, ГК Faberlic, X5 Retail Group, МТС, ДАЙМЛЕР КАМАЗ РУС, Canon, Уралкалий, СИБУР Холдинг и другие. Среди них можете оказаться и вы!
А 06 октября 2023 года пройдет ежегодная конференция «Комплаенс в эпоху технологий: искусство находить равновесие» и оглашение премии «Комплаенс – 2023». На конференции вас заинтересуют следующие доклады:
▪️ Поворот на Восток: Комплаенс в период трансформации экономики многополярного мира
▪️ Комплаенс, искусственный интеллект и кибербезопасность
ℹ️ С программой конференции и условиями участия в премии вы можете ознакомиться по ссылке.
ℹ️ Подробнее об истории создания конференции и премии вы можете узнать из интервью с Екатериной Пустоваловой, Президентом International Compliance Services (ICS) по ссылке.
❓ Задать вопросы можно на электронную почту ✉️ конференции:
complianceconference@hse.ru
conference@compliancespace.ru
law.hse.ru
Ежегодная конференция «Комплаенс в эпоху инноваций: технологии, риски, люди» и премия «Комплаенс – 2025»
👍6🔥2
🌒 О хеджировании рисков и полетах на ... луну
Не всегда удается получить от клиента банковскую гарантию платежа или от дистрибьютора – поручительство его поставщика. Не всегда удается увеличить размер штрафных санкций или получить от делового партнера раскрытие о его финансовом состоянии. Если вам кажется, что вы исчерпали все средства для хеджирования рисков и гарантий ваших интересов вас может вдохновить история астронавтов лунной миссии!
🚀 Астронавты лунной миссии «Аполлон-11» не были застрахованы на случай гибели, так как ни одна страховая компания не была в состоянии просчитать риски. Более того, законом США 🇺🇸 был предусмотрен прямой запрет для NASA страховать астронавтов. Однако был найден оригинальный выход из ситуации. Для миссии были выпущены открытки, на которых члены экипажа оставили свои автографы. В случае гибели экипажа семьи астронавтов могли бы продать их коллекционерам за хорошую цену. Подобная "схема мутилась" вплоть до миссии «Аполлон-16». Кстати, буквально на днях аукционный дом Sotheby’s выставлял эти открытки с автографами астронавтов (включая легендарного Нила Армстронга) по цене от 7 до 9 тыс. долларов США (по ссылке можете заодно посмотреть на них).
💬 А какие у вас были «оригинальные» решения, когда вам удавалось застраховать интересы компании в самых «безнадежных» случаях?
#истории
Не всегда удается получить от клиента банковскую гарантию платежа или от дистрибьютора – поручительство его поставщика. Не всегда удается увеличить размер штрафных санкций или получить от делового партнера раскрытие о его финансовом состоянии. Если вам кажется, что вы исчерпали все средства для хеджирования рисков и гарантий ваших интересов вас может вдохновить история астронавтов лунной миссии!
🚀 Астронавты лунной миссии «Аполлон-11» не были застрахованы на случай гибели, так как ни одна страховая компания не была в состоянии просчитать риски. Более того, законом США 🇺🇸 был предусмотрен прямой запрет для NASA страховать астронавтов. Однако был найден оригинальный выход из ситуации. Для миссии были выпущены открытки, на которых члены экипажа оставили свои автографы. В случае гибели экипажа семьи астронавтов могли бы продать их коллекционерам за хорошую цену. Подобная "схема мутилась" вплоть до миссии «Аполлон-16». Кстати, буквально на днях аукционный дом Sotheby’s выставлял эти открытки с автографами астронавтов (включая легендарного Нила Армстронга) по цене от 7 до 9 тыс. долларов США (по ссылке можете заодно посмотреть на них).
💬 А какие у вас были «оригинальные» решения, когда вам удавалось застраховать интересы компании в самых «безнадежных» случаях?
#истории
Sotheby's
[APOLLO 11]. CREW SIGNED ALDRIN FAMILY INSURANCE COVER | Space Exploration | Books & Manunoscripts | Sotheby's
<p>ORIGINALLY FROM THE ALDRIN FAMILY SPACE COLLECTION</p><p>APOLLO 11 - ALDRIN FAMILY CREW SIGNED INSURANCE COVER</p><p><em>POSTMARKED ON THE LUNAR LANDING DAY - JULY 20, 1969</em></p><p>
</p><p>An Apollo 11 Life Insurance Cover measuring approximately 4…
</p><p>An Apollo 11 Life Insurance Cover measuring approximately 4…
🔥6👍2
🥷🏻 Лучшие цены не у дилера, а у сторожа
Case-study
🔻 На дня Следственный комитет Беларуси сообщил о раскрытии уголовного дела о присвоении и растрате имущества в особо крупном размере. По данным следствия, заведующий склада организации, занимающейся оптовой продажей различных товаров, похитил со склада более 320 единиц товара. Все имущество реализовывалось или через интернет-площадки или сдавалось в ломбард.
☝️ Причиной такого противоправного поведения было увлечение азартными играми 🎲 (не очень успешное судя по всему).
⚠️ Факт противоправной деятельности выявил новый заведующим складом, после проведенной инвентаризации.
📌 О чем эта история?
🚩 красный флаг: судя по всему, ранее инвентаризация проводилась или формально или изначально в своем бизнес-процессе имела уязвимости, которые помогали скрывать недостачу;
💎 правильная практика: при вступлении в должность материально-ответственным лицам проводить инвентаризацию - must have (т.е. обязательно), и такая процедура должна быть частью бизнес-процессов испытательного срока / on-boarding
🎩 важные компетенции: бизнес-процесс приема на должности, которые имеют риски фрода (коррупция, воровство и т.п.), должен включать в себя профайлинг кандидатов на вероятные признаки игровой зависимости (+ алкогольной и наркотической)
🎼 Классика Кресси: возможность, оправдание, потребность.
✅ Кстати, вы найдете очень много полезной информации о том, как проводить подобного рода интервью и другим образом выявлять различные зависимости работников на канале ЛАБСИ: интервью и верификация. Кроме этого, там вы найдете крутые подборки мировых практик и стандартов проведения интервью во время служебных расследований и других способов верификации. Т.к. лично знаю автора канала – крайне рекомендую его ресурс, причем не только сотрудникам служб безопасности, но и комплаенс-офицерам и даже HRам.
#case
Case-study
🔻 На дня Следственный комитет Беларуси сообщил о раскрытии уголовного дела о присвоении и растрате имущества в особо крупном размере. По данным следствия, заведующий склада организации, занимающейся оптовой продажей различных товаров, похитил со склада более 320 единиц товара. Все имущество реализовывалось или через интернет-площадки или сдавалось в ломбард.
☝️ Причиной такого противоправного поведения было увлечение азартными играми 🎲 (не очень успешное судя по всему).
⚠️ Факт противоправной деятельности выявил новый заведующим складом, после проведенной инвентаризации.
📌 О чем эта история?
🚩 красный флаг: судя по всему, ранее инвентаризация проводилась или формально или изначально в своем бизнес-процессе имела уязвимости, которые помогали скрывать недостачу;
💎 правильная практика: при вступлении в должность материально-ответственным лицам проводить инвентаризацию - must have (т.е. обязательно), и такая процедура должна быть частью бизнес-процессов испытательного срока / on-boarding
🎩 важные компетенции: бизнес-процесс приема на должности, которые имеют риски фрода (коррупция, воровство и т.п.), должен включать в себя профайлинг кандидатов на вероятные признаки игровой зависимости (+ алкогольной и наркотической)
🎼 Классика Кресси: возможность, оправдание, потребность.
✅ Кстати, вы найдете очень много полезной информации о том, как проводить подобного рода интервью и другим образом выявлять различные зависимости работников на канале ЛАБСИ: интервью и верификация. Кроме этого, там вы найдете крутые подборки мировых практик и стандартов проведения интервью во время служебных расследований и других способов верификации. Т.к. лично знаю автора канала – крайне рекомендую его ресурс, причем не только сотрудникам служб безопасности, но и комплаенс-офицерам и даже HRам.
#case
👍11🔥4
🔬 OSINT: зачем и как искать владельцев доменных имен
рубрика "как крутые", "всем будет интересно, даже HR :)"
☝️ Я всегда рекомендую в рамках процедур проверки компаний (KYC, tps и т.е.) проверять доменные имена! Например, если ваш сегмент – «середнячки», мелкий бизнес, среди них могут быть мошенники, которые стремятся завладеть вашей предоплатой или товаром по отсрочке. А если вы хотите «копнуть глубже» и проверить – нет ли связи между вашими работниками и клиентами / поставщиками ❓ (часто по корпоративной структуре это не очевидно). В помощь вам – изучение компании по данным ее доменного имени.
📌 Что вы можете узнать проверив домен: владельца сайта/доменного имени (вдруг ваш менеджер по продажам зарегистрировал компанию на любовницу, но сайт создавал сам?), другие признаки владельца - электронная почта, телефоны, связанные лица. Не мало важно узнать и дату создания сайта. Иногда такая информация может быть очень красноречива.
✅ Первый ресурс, это конечно WHOIS. Это ваш первый шаг, которого может быть даже сразу и достаточно. ☝️ Я бы в принципе рекомендовал сразу включать проверку по нему как стандарт скрининга деловых партнеров. Если вы не видите владельца - скорее всего или его специально скрывают или домен принадлежит не компании, а частному лицу.
▪️ Ресурсы вдогонку к WHOIS, для тех, кто хочет быть «круче гор» (для «кандидатского минимума» вам будет достаточно):
Whois.domaintools.com – история владельцев
Reversewhois.io – «обратный поиск» доменов по имени или e-mail адресу
2IP – 2ipru/whois – удобный сервис
osint.sh/domain
☠️ Ну а вот проверка 88 уровня может включать в себя проверки по еще двум направлениям (их конечно, больше, но надо же когда то остановиться 😊
▪️ web-архивы. Можно просматривать старый контент, который был изменен, удален и т.п.. Многие не знают, но архивы собирают и медиафайлы с «бывших» страниц и т.п. Не стоит, возможно, это делать в рамках стандартных проверок, но на крупные сделки, во время проведения служебных расследований, кризисов, конфликтов и споров - сбор истории сайта может очень даже помочь.
Archive.org, кэш-google
▪️ Анализ сайта. Это для очень крутых при поддержке специалистов в области web-разработки. Можно подчерпнуть дополнительные данные (в т.ч. те, которые владельцы сайта хотели бы скрыть), анализ системных файлов и т.п.
📌 На этих ресурсах можно узнать кстати и IP-адрес. Зачем? А если с одного адреса создаются сразу несколько сайтов различной направленности и времени регистрации? Это может быть признаком, что ваш новый деловой партнер - обычный мошенник.
Securitytrails.com
Atsameip.intercode.ca
↪️ Это повод переслать наше сообщением вашим коллегам из СБ, юристам, аудиторам и даже HR :)
#домен #OSINT #KYC
рубрика "как крутые", "всем будет интересно, даже HR :)"
☝️ Я всегда рекомендую в рамках процедур проверки компаний (KYC, tps и т.е.) проверять доменные имена! Например, если ваш сегмент – «середнячки», мелкий бизнес, среди них могут быть мошенники, которые стремятся завладеть вашей предоплатой или товаром по отсрочке. А если вы хотите «копнуть глубже» и проверить – нет ли связи между вашими работниками и клиентами / поставщиками ❓ (часто по корпоративной структуре это не очевидно). В помощь вам – изучение компании по данным ее доменного имени.
📌 Что вы можете узнать проверив домен: владельца сайта/доменного имени (вдруг ваш менеджер по продажам зарегистрировал компанию на любовницу, но сайт создавал сам?), другие признаки владельца - электронная почта, телефоны, связанные лица. Не мало важно узнать и дату создания сайта. Иногда такая информация может быть очень красноречива.
✅ Первый ресурс, это конечно WHOIS. Это ваш первый шаг, которого может быть даже сразу и достаточно. ☝️ Я бы в принципе рекомендовал сразу включать проверку по нему как стандарт скрининга деловых партнеров. Если вы не видите владельца - скорее всего или его специально скрывают или домен принадлежит не компании, а частному лицу.
▪️ Ресурсы вдогонку к WHOIS, для тех, кто хочет быть «круче гор» (для «кандидатского минимума» вам будет достаточно):
Whois.domaintools.com – история владельцев
Reversewhois.io – «обратный поиск» доменов по имени или e-mail адресу
2IP – 2ipru/whois – удобный сервис
osint.sh/domain
☠️ Ну а вот проверка 88 уровня может включать в себя проверки по еще двум направлениям (их конечно, больше, но надо же когда то остановиться 😊
▪️ web-архивы. Можно просматривать старый контент, который был изменен, удален и т.п.. Многие не знают, но архивы собирают и медиафайлы с «бывших» страниц и т.п. Не стоит, возможно, это делать в рамках стандартных проверок, но на крупные сделки, во время проведения служебных расследований, кризисов, конфликтов и споров - сбор истории сайта может очень даже помочь.
Archive.org, кэш-google
▪️ Анализ сайта. Это для очень крутых при поддержке специалистов в области web-разработки. Можно подчерпнуть дополнительные данные (в т.ч. те, которые владельцы сайта хотели бы скрыть), анализ системных файлов и т.п.
📌 На этих ресурсах можно узнать кстати и IP-адрес. Зачем? А если с одного адреса создаются сразу несколько сайтов различной направленности и времени регистрации? Это может быть признаком, что ваш новый деловой партнер - обычный мошенник.
Securitytrails.com
Atsameip.intercode.ca
↪️ Это повод переслать наше сообщением вашим коллегам из СБ, юристам, аудиторам и даже HR :)
#домен #OSINT #KYC
🔥12👍2