Комплаенс для безопасности бизнеса от чемпионов. Уважаемые друзья!
Рекомендуем вам интервью со спикером нашего форума по корпоративной безопасности Troubleshooting (16-17 декабря) Дауреном Акшаловым, руководителем службы комплаенс Фонда национального благосостояния Казахстана, в который входит 295 компаний, а совокупная оценка активов составляет $60,6 млрд.
📌 В статье вы не только ознакомитесь с тем, что такое комплаенс:
- но узнаете о подходах и концепциях кодексов бизнес-этики;
- Даурен пояснит чем отличается служба комплаенс от службы безопасности;
- а также прочитаете, как настроить комплаенс в компании, чтоб он служил целям безопасности бизнеса и устойчивого развития.
Рекомендуем вам интервью со спикером нашего форума по корпоративной безопасности Troubleshooting (16-17 декабря) Дауреном Акшаловым, руководителем службы комплаенс Фонда национального благосостояния Казахстана, в который входит 295 компаний, а совокупная оценка активов составляет $60,6 млрд.
📌 В статье вы не только ознакомитесь с тем, что такое комплаенс:
- но узнаете о подходах и концепциях кодексов бизнес-этики;
- Даурен пояснит чем отличается служба комплаенс от службы безопасности;
- а также прочитаете, как настроить комплаенс в компании, чтоб он служил целям безопасности бизнеса и устойчивого развития.
officelife.media
«Заповеди» комплаенс как настольная книга: каким должен быть Кодекс поведения сотрудников в бизнесе?
Что объединяет многомиллионные штрафы, выставляемые государствами транснациональным корпорациям, и недополученную прибыль небольшой компании, ...
Смена паролей-гигиена безопасности? Как часто вы меняете пароли (например, для доступа к рабочей учетной записи корпоративного компьютера)? Есть ли в вашей компании правило менять пароли постоянно (например, каждые 6 месяцев)? Раздражает ли вас это? Если вы уже устали постоянно придумывать пороли и забываете их 😡, то для вас есть хорошие новости! Microsoft рекомендует отказаться ❗️ от практики постоянной смены паролей. И вот причины:
❗️оказывается частая смена паролей ради безопасности … поощряет «плохую гигиену», т.е. когда сотрудники используют максимально простые / слабые пароли
❗️частая смена паролей - это издержки для компании… один сброс пароля обходится примерно в 70 долларов бюджету IT функции + сопутствующая головная боль с возможными настройками и ошибками
❗️частая ротация паролей уже не так эффективна против злоумышленников, т.к. они научились добывать и использовать актуальные / "свежие" данные, и все реже обращаются к "устаревшим".
Ну а для тех, кто пока еще настроен консервативно, вот аргументы «ЗА» политику ротации паролей:
- снижение риска доступа «бывших» сотрудников (актуально для небольших компаний со слабой гигиеной процессов доступа к информационным ресурсам)
- минимизация последствий успешного взлома «устаревших» данных, с помощью которых злоумышленники могут установить пароли компании
- все еще актуально, т.к. в любом случае сужается временной промежуток для злонамеренного использования «старых» паролей
❗️оказывается частая смена паролей ради безопасности … поощряет «плохую гигиену», т.е. когда сотрудники используют максимально простые / слабые пароли
❗️частая смена паролей - это издержки для компании… один сброс пароля обходится примерно в 70 долларов бюджету IT функции + сопутствующая головная боль с возможными настройками и ошибками
❗️частая ротация паролей уже не так эффективна против злоумышленников, т.к. они научились добывать и использовать актуальные / "свежие" данные, и все реже обращаются к "устаревшим".
Ну а для тех, кто пока еще настроен консервативно, вот аргументы «ЗА» политику ротации паролей:
- снижение риска доступа «бывших» сотрудников (актуально для небольших компаний со слабой гигиеной процессов доступа к информационным ресурсам)
- минимизация последствий успешного взлома «устаревших» данных, с помощью которых злоумышленники могут установить пароли компании
- все еще актуально, т.к. в любом случае сужается временной промежуток для злонамеренного использования «старых» паролей
Санкцпросвет… санкции.
Знаете ли вы, что Совет безопасности при ООН практикует создание специальных комитетов под отдельные санкционные решения? Sanctions Committee создается на основании специальной Резолюции и осуществляет контроль за соблюдением санкций. Каждый режим санкций СБ осуществляется под руководством определенного комитета по санкциям, возглавляемого одним из непостоянных членов СБ. По Беларуси такого комитета нет, однако важно знать, с какими странами по мнению Совета безопасности ОНН важно соблюдать санкционный комплаенс. Если вы прямо торгуете или косвенно ваш бизнес связан, например, с Ливией, Ливаном или Мали вам стоит изучить позицию соответствующих комитетов по санкциям в отношении этих стран.
Для тех кто интересуется, прилагаем ссылку, где можно ознакомиться с различными резолюциями, где указаны основания для санкций.
https://www.un.org/securitycouncil/ru/sanctions/narrative-summaries
📌 А в декабре на нашем форуме по безопасности бизнеса Troubleshooting (генеральный партнёр Альфа-банк) мы подробно обсудим с российскими коллегами (с учетом уже накопленного значительного опыта в РФ) структуру санкций, механизм их работы и риски для бизнеса.
https://troubleshooting.business/
Знаете ли вы, что Совет безопасности при ООН практикует создание специальных комитетов под отдельные санкционные решения? Sanctions Committee создается на основании специальной Резолюции и осуществляет контроль за соблюдением санкций. Каждый режим санкций СБ осуществляется под руководством определенного комитета по санкциям, возглавляемого одним из непостоянных членов СБ. По Беларуси такого комитета нет, однако важно знать, с какими странами по мнению Совета безопасности ОНН важно соблюдать санкционный комплаенс. Если вы прямо торгуете или косвенно ваш бизнес связан, например, с Ливией, Ливаном или Мали вам стоит изучить позицию соответствующих комитетов по санкциям в отношении этих стран.
Для тех кто интересуется, прилагаем ссылку, где можно ознакомиться с различными резолюциями, где указаны основания для санкций.
https://www.un.org/securitycouncil/ru/sanctions/narrative-summaries
📌 А в декабре на нашем форуме по безопасности бизнеса Troubleshooting (генеральный партнёр Альфа-банк) мы подробно обсудим с российскими коллегами (с учетом уже накопленного значительного опыта в РФ) структуру санкций, механизм их работы и риски для бизнеса.
https://troubleshooting.business/
Стратегия безопасности 2022 и kpi - одна из самых обсуждаемых сейчас тем. Каковы должны быть планы служб безопасности, внутреннего контроля и аудита на 2022? На чем должны сосредоточиться контрольные функции в 2022 в первую очередь?
Anonymous Poll
22%
генерация изменений / change management (от бизнес-процессов до инструментов)
0%
больше операционного контроля, чем оценка уже совершенных операций
4%
на прямом финансовом результате своих мероприятий
13%
корпоративная культура, обучение и развитие кросс-функциональных связей
9%
новый стандарт качества мониторинга и аудита
52%
уделять постоянно внимание мониторингу и оценке рисков
И снова санкцпросвет… в условиях, когда санкции становятся неотъемлемой частью деловой среды крайне важно, что называется «руками потрогать» как они работают, как выглядит сам механизм и даже конкретные документы, которые, собственно их и вводят в действие. Для этого, мы рекомендуем официальный источник правовых актов Евросоюза EUR-lex. Почему это важно?
📌При принятии бизнес-решений стоит исходить не из декларативных заявлений или информации из интернета, а из конкретных документов, устанавливающих соответствующие ограничения. Это поможет вашему бизнесу не боятся "призрачных" рисков и в тоже время действовать с разумной осторожностью.
📌В частности, когда речь заходит о санкциях против Беларуси важно понимать, что для Евросоюза это фактически обновление списка лиц, которые подпадают под ограничения, введенные еще в 2006 году. Соответственно для анализа ситуации надо обращаться к одному из базовых документов ❗️ - COUNCIL REGULATION (EC) No 765/2006, где можно ознакомиться с самим механизмом ограничений (читайте рисками), как они работают и т.п. Ну а если вы хотите подробнее информацию на родном языке – пишите в комментариях и мы опубликуем основные тезисы этого документа!
📌При принятии бизнес-решений стоит исходить не из декларативных заявлений или информации из интернета, а из конкретных документов, устанавливающих соответствующие ограничения. Это поможет вашему бизнесу не боятся "призрачных" рисков и в тоже время действовать с разумной осторожностью.
📌В частности, когда речь заходит о санкциях против Беларуси важно понимать, что для Евросоюза это фактически обновление списка лиц, которые подпадают под ограничения, введенные еще в 2006 году. Соответственно для анализа ситуации надо обращаться к одному из базовых документов ❗️ - COUNCIL REGULATION (EC) No 765/2006, где можно ознакомиться с самим механизмом ограничений (читайте рисками), как они работают и т.п. Ну а если вы хотите подробнее информацию на родном языке – пишите в комментариях и мы опубликуем основные тезисы этого документа!
Концепция «тон сверху» или «strong tone at the top»
Это, пожалуй, один из важнейших ингредиентов корпоративной культуры добросовестности, прозрачности и бизнес-этики, который заключается в четком сообщении со стороны высшего руководства о неприемлемости недостойного поведения, взяточничества и воровства.
С одной стороны, подобный подход очевиден. Огромное количество собственников, руководителей и менеджеров заявляют о приверженности принципам бизнес-этики. Заявляют об этом на собраниях сотрудников, в корпоративных рассылках и с помощью публичных ресурсов. Но почему, по разным исследованиям, до половины !!! сотрудников не доверяют заявлениям руководства? 🆘
☝️Ответ прост. Работники видят серьезную пропасть между заявлениями и реальными практиками. Так с чего же начать, чтоб концепция «тон сверху» была эффективной? Правильно: с реальной демонстрации приверженности «идеалам» бизнес-этики и путем интеграции принципов в бизнес-процессы. Это значит, что:
❗️ демонстрация высшего руководства должна выражаться не только в рассылках, но и стать частью ежедневной аргументации при принятии тех или иных бизнес-решений
❗️реконструкции стоит подвергнуть широкий спектр бизнес-процессов: от найма и продвижения, до внедрения контролей, матрицы эскалации, проведения служебных расследований и горячей линии.
Исследований ведущих консалтинговых компаний однозначно говорят о том, что «тон сверху» это «клей» корпоративной культуры!
Это, пожалуй, один из важнейших ингредиентов корпоративной культуры добросовестности, прозрачности и бизнес-этики, который заключается в четком сообщении со стороны высшего руководства о неприемлемости недостойного поведения, взяточничества и воровства.
С одной стороны, подобный подход очевиден. Огромное количество собственников, руководителей и менеджеров заявляют о приверженности принципам бизнес-этики. Заявляют об этом на собраниях сотрудников, в корпоративных рассылках и с помощью публичных ресурсов. Но почему, по разным исследованиям, до половины !!! сотрудников не доверяют заявлениям руководства? 🆘
☝️Ответ прост. Работники видят серьезную пропасть между заявлениями и реальными практиками. Так с чего же начать, чтоб концепция «тон сверху» была эффективной? Правильно: с реальной демонстрации приверженности «идеалам» бизнес-этики и путем интеграции принципов в бизнес-процессы. Это значит, что:
❗️ демонстрация высшего руководства должна выражаться не только в рассылках, но и стать частью ежедневной аргументации при принятии тех или иных бизнес-решений
❗️реконструкции стоит подвергнуть широкий спектр бизнес-процессов: от найма и продвижения, до внедрения контролей, матрицы эскалации, проведения служебных расследований и горячей линии.
Исследований ведущих консалтинговых компаний однозначно говорят о том, что «тон сверху» это «клей» корпоративной культуры!
А вы в курсе, что на самом деле происходит в вашей компании?
☝️ Слышали ли вы про айсберг осведомленности (iceberg of awareness / ignorance) ❓ Суть заключается в том, что чем выше в иерархии находится менеджер/руководитель, тем меньше он знает о рисках и ненадлежащих практиках в компании. Согласно исследованиям:
- только 4% проблем известны топ-менеджерам
- средний персонал осведомлен о 9% всех проблем
- примерно 74% известны контрольным функциям
Кто-то скажет, что это нормально и руководители должны работать только с ключевыми рисками и заботится о «верхнеуровневых проблемах». Между тем, значительная часть таких стратегических угроз имела все предпосылки для эффективного управления (т.е. своевременно и с меньшими финансовыми инвестициями) как раз на уровне среднего менеджмента и контрольных функций, но они по тем или иным причинам не справились и несвоевременно привлекли для этого топ-менеджемент и экстра ресурсы.
📌 Для управления такими ситуациями в рамках айсберга осведомленности рекомендуем разработать матрицу эскалации, где будет прописано, какие вопросы должны безусловно сообщаться руководству. Вы можете включить туда вопросы исходя из трех предпосылок:
🔥 угрозы или события стратегического характера, те которые влияют на устойчивость компании, выполнение ключевых показателей и репутацию
🔥 по сумме ущерба или инвестиций в управление риском (туда могут попасть и вопросы дебиторской задолженности, аварии и т.п.)
🔥 вопросы, для решения которых необходимо содействие высшего руководства, совета директоров, когда невозможно справиться стандартными процессами или компетенциями
☝️ Слышали ли вы про айсберг осведомленности (iceberg of awareness / ignorance) ❓ Суть заключается в том, что чем выше в иерархии находится менеджер/руководитель, тем меньше он знает о рисках и ненадлежащих практиках в компании. Согласно исследованиям:
- только 4% проблем известны топ-менеджерам
- средний персонал осведомлен о 9% всех проблем
- примерно 74% известны контрольным функциям
Кто-то скажет, что это нормально и руководители должны работать только с ключевыми рисками и заботится о «верхнеуровневых проблемах». Между тем, значительная часть таких стратегических угроз имела все предпосылки для эффективного управления (т.е. своевременно и с меньшими финансовыми инвестициями) как раз на уровне среднего менеджмента и контрольных функций, но они по тем или иным причинам не справились и несвоевременно привлекли для этого топ-менеджемент и экстра ресурсы.
📌 Для управления такими ситуациями в рамках айсберга осведомленности рекомендуем разработать матрицу эскалации, где будет прописано, какие вопросы должны безусловно сообщаться руководству. Вы можете включить туда вопросы исходя из трех предпосылок:
🔥 угрозы или события стратегического характера, те которые влияют на устойчивость компании, выполнение ключевых показателей и репутацию
🔥 по сумме ущерба или инвестиций в управление риском (туда могут попасть и вопросы дебиторской задолженности, аварии и т.п.)
🔥 вопросы, для решения которых необходимо содействие высшего руководства, совета директоров, когда невозможно справиться стандартными процессами или компетенциями
«Уроки коррупции» от больших игроков.
Экс-президент ФИФА Блаттер и экс-глава УЕФА Платини обвиняются в мошенничестве и коррупции по событиям 10й летней давности. Швейцарская прокуратура заявляет, что Блаттер незаконно организовал перевод от ФИФА двух миллионов швейцарских франков (2,19 миллиона долларов) непосредственно г-ну Платини в 2011 году. Интересны как раз детали такой транзакции. Основанием для платежа стали консультационные услуги, которые были оказаны еще в далеких 1998-2002 годах (Платини оказал услуги ФИФА), но предъявлены к оплате только в 2011. Почему так сложно?
Блаттер заявил, что платеж был отложен на основании устной договоренности (т.е. документально такая договоренность не была подтверждена), т.к. у ФИФА не было денег на тот момент. Однако сам платеж, был одобрен всеми компетентными лицами ФИФА (момент платежа, когда Блаттер был в зените своего влияния). Расследование еще идет, Блаттер и Платини все отрицают, а адвокаты уверены в 100% победе.
☝️ Чему это дело может научить игроков бизнеса?
- во-первых, такую операцию однозначно можно отнести к «аномалиям» (по сроку, обстоятельствам, суммам и получателю платежа), о которых мы недавно писали в этом посте;
- во-вторых, всегда стоит критически относится к «устным» свидетельствам, особенно, если они являются основанием для платежей (очевидно, что менеджмент ФИФА не проявил должной осмотрительности одобряя транзакцию, не говоря о возможном давлении);
- "коррупционные" истории очень часто имеют "отложенный" негативный эффект (о чем недавно мы говорили на семинаре с Deloitte)
❗️ И самое важное! Услуги всегда должны быть в особом поле зрения аудита и безопасности. Это одна из самых уязвимых зон перед корпоративным мошенничеством, т.к. их часто сложно проверить и легко «недобросовестно подтвердить».
Экс-президент ФИФА Блаттер и экс-глава УЕФА Платини обвиняются в мошенничестве и коррупции по событиям 10й летней давности. Швейцарская прокуратура заявляет, что Блаттер незаконно организовал перевод от ФИФА двух миллионов швейцарских франков (2,19 миллиона долларов) непосредственно г-ну Платини в 2011 году. Интересны как раз детали такой транзакции. Основанием для платежа стали консультационные услуги, которые были оказаны еще в далеких 1998-2002 годах (Платини оказал услуги ФИФА), но предъявлены к оплате только в 2011. Почему так сложно?
Блаттер заявил, что платеж был отложен на основании устной договоренности (т.е. документально такая договоренность не была подтверждена), т.к. у ФИФА не было денег на тот момент. Однако сам платеж, был одобрен всеми компетентными лицами ФИФА (момент платежа, когда Блаттер был в зените своего влияния). Расследование еще идет, Блаттер и Платини все отрицают, а адвокаты уверены в 100% победе.
☝️ Чему это дело может научить игроков бизнеса?
- во-первых, такую операцию однозначно можно отнести к «аномалиям» (по сроку, обстоятельствам, суммам и получателю платежа), о которых мы недавно писали в этом посте;
- во-вторых, всегда стоит критически относится к «устным» свидетельствам, особенно, если они являются основанием для платежей (очевидно, что менеджмент ФИФА не проявил должной осмотрительности одобряя транзакцию, не говоря о возможном давлении);
- "коррупционные" истории очень часто имеют "отложенный" негативный эффект (о чем недавно мы говорили на семинаре с Deloitte)
❗️ И самое важное! Услуги всегда должны быть в особом поле зрения аудита и безопасности. Это одна из самых уязвимых зон перед корпоративным мошенничеством, т.к. их часто сложно проверить и легко «недобросовестно подтвердить».
Telegram
Клуб корпоративной безопасности
🆘 Аномалии как маркер. Часто одним из самых полезных источников информации о «здоровье» компании являются корпоративные аномалии. Причем это касается не только отчетности или цифр.
📌 Это могут быть, например, аномалии в бизнес-процессах или различных условиях…
📌 Это могут быть, например, аномалии в бизнес-процессах или различных условиях…
Конференция по корпоративной безопасности Troubleshooting2021 при поддержке генерального партнёра Альфа-банк.
Несколько тем, которые мы озвучим на нашей конференции, которая пройдет уже на следующей неделе:
📌 в этом году уделим много внимания санкциям, у нас будут спикеры из России, которые поделятся не только Российским опытом, но и расскажут про механизм санкций, как они работают и как противостоять рискам;
📌 корпоративная разведка, техники получения информации по методологии OSINT, противодействие корпоративном мошенничеству и коррупции.
Кроме этого, с нашими партнерами мы подготовили 🔥 внушительный мастер-пакет для участников: от положения по коммерческой тайне до шаблонов и регламентов проверок контрагентов и проведения служебных расследований.
https://troubleshooting.business/
Несколько тем, которые мы озвучим на нашей конференции, которая пройдет уже на следующей неделе:
📌 в этом году уделим много внимания санкциям, у нас будут спикеры из России, которые поделятся не только Российским опытом, но и расскажут про механизм санкций, как они работают и как противостоять рискам;
📌 корпоративная разведка, техники получения информации по методологии OSINT, противодействие корпоративном мошенничеству и коррупции.
Кроме этого, с нашими партнерами мы подготовили 🔥 внушительный мастер-пакет для участников: от положения по коммерческой тайне до шаблонов и регламентов проверок контрагентов и проведения служебных расследований.
https://troubleshooting.business/
Клуб корпоративной безопасности pinned «Конференция по корпоративной безопасности Troubleshooting2021 при поддержке генерального партнёра Альфа-банк. Несколько тем, которые мы озвучим на нашей конференции, которая пройдет уже на следующей неделе: 📌 в этом году уделим много внимания санкциям, у…»
В 2003 году Генеральная ассамблея Организации объединенных наций приняла Конвенцию против коррупции и установила Международный день борьбы с коррупцией – 9 декабря. Поздравляем всех неравнодушных к коррупции 😂, точнее причастных к борьбе с ней!!!
https://www.un.org/ru/documents/decl_conv/conventions/corruption.shtml
https://www.un.org/ru/documents/decl_conv/conventions/corruption.shtml
www.un.org
Конвенция Организации Объединенных Наций против коррупции — Конвенции и соглашения — Декларации, конвенции, соглашения и другие…
Здесь вы найдете основные декларации, конвенции, соглашения и другие правовые материалы.
Как не платить по займу свыше 2млн. долларов? А что так можно было?
Пожалуй, есть такие события, которые фундаментально меняют наше представление о деловой реальности. Таким кейсом по праву можно считать дело о займе US 🇺🇸 компании Media Development Investment Fund Inc., которая выдала российскому 🇷🇺 ООО «Издательский дом «Алтапресс» два займа на сумму 💰 $2,25 млн. Опустив детали сделки и последующий конфликт интерес представляет финал этой истории. Несмотря на то, что Московский коммерческий арбитражный суд при ТПП РФ вынес решение о взыскании задолженности Арбитражный суд Алтайского края отказался выдавать исполнительный лист по такому решению.
Причиной такой уникальной истории стало то, что займодавец Media Development Investment Fund Inc. был признан нежелательной организацией на территории РФ ❗️. А инвестиции таких компаний (займ в таком контексте тоже признается инвестициями) представляют угрозу конституционному строю РФ. Чтобы не допустить «нарушение фундаментальных принципов построения экономической, политической и правовой системы РФ, которое может иметь последствия в виде нанесения ущерба суверенитету или безопасности государства» - суд отказал в выдаче исполнительного листа.
Для любителей деталей прилагаем само решение.
Пожалуй, есть такие события, которые фундаментально меняют наше представление о деловой реальности. Таким кейсом по праву можно считать дело о займе US 🇺🇸 компании Media Development Investment Fund Inc., которая выдала российскому 🇷🇺 ООО «Издательский дом «Алтапресс» два займа на сумму 💰 $2,25 млн. Опустив детали сделки и последующий конфликт интерес представляет финал этой истории. Несмотря на то, что Московский коммерческий арбитражный суд при ТПП РФ вынес решение о взыскании задолженности Арбитражный суд Алтайского края отказался выдавать исполнительный лист по такому решению.
Причиной такой уникальной истории стало то, что займодавец Media Development Investment Fund Inc. был признан нежелательной организацией на территории РФ ❗️. А инвестиции таких компаний (займ в таком контексте тоже признается инвестициями) представляют угрозу конституционному строю РФ. Чтобы не допустить «нарушение фундаментальных принципов построения экономической, политической и правовой системы РФ, которое может иметь последствия в виде нанесения ущерба суверенитету или безопасности государства» - суд отказал в выдаче исполнительного листа.
Для любителей деталей прилагаем само решение.
Конкуренция – это, конечно, про бизнес. И это, конечно, про безопасность бизнеса.
❗️Знаете ли вы что, штраф за недобросовестную конкуренцию может составить до 10% от оборота. На нашем форуме по корпоративной безопасности наши партнеры SPP расскажут о том, как не только соблюдать правила антимонопольного регулирования, но и о том как защищаться от недружественных действий конкурентов (будет больно!).
А пока мы рекомендуем отличный обучающий семинар от SPP
❗️Знаете ли вы что, штраф за недобросовестную конкуренцию может составить до 10% от оборота. На нашем форуме по корпоративной безопасности наши партнеры SPP расскажут о том, как не только соблюдать правила антимонопольного регулирования, но и о том как защищаться от недружественных действий конкурентов (будет больно!).
А пока мы рекомендуем отличный обучающий семинар от SPP
spplaw.by
Обучающий семинар, посвященный основам антимонопольного регулирования и практике его применения в Беларуси | SP&P
21 и 22 декабря 2021 г. Международная финансовая корпорация (IFC) приглашает всех желающих на обучающие семинары, посвященные основам антимонопольного регулиро
Крипта и мошенничество. Друзья, пожалуй, мы нашли для вас 💎 бриллиантовый материал. Он хорош тем, что не только покажет обратную сторону криптовалют и как выстраивается на этом бизнес, но затронет огромное количество других трюков и подводных камней. Читать долго. Но это тот самый long read который захватывает. Круче только Theranos, кейс который мы разберем скоро. А пока наслаждайтесь и если в коментах скажете спасибо - плюс вам в карму:)
https://www.bbc.com/russian/features-50539572
https://www.bbc.com/russian/features-50539572
BBC News Русская служба
Женщина, обманувшая весь мир. Где скрывается "криптокоролева" Ружа Игнатова?
Ружа Игнатова утверждала, что изобрела криптовалюту, способную конкурировать с биткоином, и привлекала миллиардные инвестиции. Два года назад она исчезла.
А мы сегодня напомним, что завтра начинается конференция по корпоративной безопасности. Будем держать вас в курсе самых интересных тезисов и событий. После конференции мы будем делиться отчетами, профессиональными рекомендациями, а также выпустим альманах конференции с самыми лучшими экспертными материалами.
https://troubleshooting.business/
https://troubleshooting.business/
Три первых шага, которые следует сделать компаниям в новой деловой реальности санкций:
1. оценить важность рынков, где были введены санкции
2. здраво оценить возможности выхода из санкционных списков или попадания в них
3. обучить персонал
Безусловно, новая реальность, влияет и на наши практики проверки контрагентов.
Подробно в статье от Бориса Прищепы для нашего Troubleshooting (генеральный партнер Альфа-банк) с нашим медиапартнером OfficeLife
1. оценить важность рынков, где были введены санкции
2. здраво оценить возможности выхода из санкционных списков или попадания в них
3. обучить персонал
Безусловно, новая реальность, влияет и на наши практики проверки контрагентов.
Подробно в статье от Бориса Прищепы для нашего Troubleshooting (генеральный партнер Альфа-банк) с нашим медиапартнером OfficeLife
officelife.media
Бизнес в условиях санкций: три шага, необходимых каждой компании
Работа в условиях санкций становится реальностью для белорусских компаний. Как вести бизнес в такой ситуации, избежать попадания в список ...
Антимонопольный и антикоррупционный комплаенс. Знаете ли вы, что нарушения в области добросовестной конкуренции могут быть связаны с коррупцией?
Один из ярких примеров – сговор представителя закупщика с поставщиком в целях манипуляции тендером. В таком контексте компания сталкивается не только с конфликтом интересов и мошенничеством. Фактически такой сговор может иметь признаки ограничения конкуренции на торгах, недопуск других участников или недобросовестный демпинг.
❗️Если вы полагаете, что столкнулись с корпоративным мошенничеством на торгах, – оцените все обстоятельства и с точки зрения соответствия признакам нарушения антимонопольного законодательства (которые могут иметь не только финансовые последствия, но и уголовно-правовые).
Один из ярких примеров – сговор представителя закупщика с поставщиком в целях манипуляции тендером. В таком контексте компания сталкивается не только с конфликтом интересов и мошенничеством. Фактически такой сговор может иметь признаки ограничения конкуренции на торгах, недопуск других участников или недобросовестный демпинг.
❗️Если вы полагаете, что столкнулись с корпоративным мошенничеством на торгах, – оцените все обстоятельства и с точки зрения соответствия признакам нарушения антимонопольного законодательства (которые могут иметь не только финансовые последствия, но и уголовно-правовые).
Служебные расследования. На одной из наших кейс-сессий Troubleshooting2021 была крайне интересная дискуссия о том, ❓ стоит ли предъявлять проект отчета служебного расследования заинтересованным участникам (лицам, чьи действия были объектом изучения). В большей степени можно сформулировать общий подход (в котором, конечно, могут быть исключения в зависимости от обстоятельств): предъявлять проект отчета надо. Почему?
📌 Вы получите контраргументы, которые могли не учесть в служебном расследовании, и скорректировать свою позицию.
📌 Иногда комментарии могут стать поводом для нового служебного расследования.
📌 Контраргументы в конце служебного расследования важно сравнивать с комментариями, которые вы получали вначале изучения всех обстоятельств. Часто они отличаются, что дает повод для дополнительных выводов.
☝️ Отсюда еще один вывод. Я рекомендую прямо указывать в отчете комментарии и замечания вовлеченных лиц с собственной вашей профессиональной оценкой. Это усиливает доверие к отчету, отражает взвешенный и беспристрастный подход.
❗️Не стоит заранее предъявлять проект (или можно представить только в какой-то части), если в совокупности мы имеем дело со следующими обстоятельствами:
- к концу служебного расследования сформировалось однозначное мнение о виновности конкретных лиц;
- ущерб от недобросовестных действий крайне велик и/или есть признаки состава преступления.
В такой ситуации предъявляя весь проект (без должной подготовки) компания рискует столкнуться с крайне недружественными действиями виновного лица, уничтожением важной информацией, необдуманными поступками, которые принесут еще больший ущерб и т.п.
✍🏻 Вы согласны? Пишите в комментариях.
📌 Вы получите контраргументы, которые могли не учесть в служебном расследовании, и скорректировать свою позицию.
📌 Иногда комментарии могут стать поводом для нового служебного расследования.
📌 Контраргументы в конце служебного расследования важно сравнивать с комментариями, которые вы получали вначале изучения всех обстоятельств. Часто они отличаются, что дает повод для дополнительных выводов.
☝️ Отсюда еще один вывод. Я рекомендую прямо указывать в отчете комментарии и замечания вовлеченных лиц с собственной вашей профессиональной оценкой. Это усиливает доверие к отчету, отражает взвешенный и беспристрастный подход.
❗️Не стоит заранее предъявлять проект (или можно представить только в какой-то части), если в совокупности мы имеем дело со следующими обстоятельствами:
- к концу служебного расследования сформировалось однозначное мнение о виновности конкретных лиц;
- ущерб от недобросовестных действий крайне велик и/или есть признаки состава преступления.
В такой ситуации предъявляя весь проект (без должной подготовки) компания рискует столкнуться с крайне недружественными действиями виновного лица, уничтожением важной информацией, необдуманными поступками, которые принесут еще больший ущерб и т.п.
✍🏻 Вы согласны? Пишите в комментариях.
Проверка контрагентов на особых условиях. Друзья, наш давний ассоциированный партнер Kartoteka.by (по нашему мнению лучший национальный портал по проверке контрагентов) в рамках нашего форума по корпоративной безопасности Troulshooting2021 подготовил специальное предложение для компаний, нацеленных на долгосрочное сотрудничество, управление рисками деловых партнеров в 2022 и высокие стандарты комплаенса!
📌 При выборе и оплате пакета услуг (тарифа) из линейки Премиум и/или Профи на срок не менее 6 месяцев увеличивается срок его действия:
- для пакетов услуг со сроком действия 6 мес. – 45 дополнительных дней доступа
- для пакетов услуг со сроком действия 9 мес. – 60 дополнительных дней доступа
- для пакетов услуг со сроком действия 12 мес. – 75 дополнительных дней доступа
Внимание!
Для назначения бонуса ОБЯЗАТЕЛЬНО прислать инфо о номере Вашего заказа и его оплате на адрес info@kartoteka.by c пометкой «Troubleshooting» или «траблшутинг».
Предложение действительно для учетных записей, не имеющих активного тарифного плана по состоянию на 22 декабря 2021.
Срок действия предложения: при формировании нового заказа и его оплате в срок до 30.12.2021 включительно.
Если желаете приобрести на обозначенных выше условиях одновременно 2 и более доступа, звоните +375 29 17-999-17, вам предоставят дополнительный бонус!
Ознакомиться с тарифами можно на Главной странице сервиса: https://kartoteka.by/
📌 При выборе и оплате пакета услуг (тарифа) из линейки Премиум и/или Профи на срок не менее 6 месяцев увеличивается срок его действия:
- для пакетов услуг со сроком действия 6 мес. – 45 дополнительных дней доступа
- для пакетов услуг со сроком действия 9 мес. – 60 дополнительных дней доступа
- для пакетов услуг со сроком действия 12 мес. – 75 дополнительных дней доступа
Внимание!
Для назначения бонуса ОБЯЗАТЕЛЬНО прислать инфо о номере Вашего заказа и его оплате на адрес info@kartoteka.by c пометкой «Troubleshooting» или «траблшутинг».
Предложение действительно для учетных записей, не имеющих активного тарифного плана по состоянию на 22 декабря 2021.
Срок действия предложения: при формировании нового заказа и его оплате в срок до 30.12.2021 включительно.
Если желаете приобрести на обозначенных выше условиях одновременно 2 и более доступа, звоните +375 29 17-999-17, вам предоставят дополнительный бонус!
Ознакомиться с тарифами можно на Главной странице сервиса: https://kartoteka.by/
kartoteka.by
Картотека бай проверка контрагента по УНП в РБ — Проверить статус юр лица
Kartoteka.by — сервис для проверки контрагентов в Беларуси. ✓ Поиск по УНП. ✓ Статус юр лица. ✓ Реестр задолженности по налогам.
→ Минимизируйте риски для бизнеса с нами!
→ Минимизируйте риски для бизнеса с нами!
Полезный материал: сбор объяснений. Часто и законодательство, и управленческие практики используют такой инструмент, как «объяснительная записка». Ее предоставляют, обычно, в случае изучения каких-либо (чаще негативных) обстоятельств и такой документ может быть использован в юридических целях. Западная практика чаще использует понятие «интервью», которое проводится внутренними или внешними аудиторами, ревизорами, комплаенс-расследователями. Причем под таким интервью подразумевается не только беседа с работниками, но и с лицами за пределами компании (отличие от объяснительной записки, которая ориентирована на внутренних сотрудников).
☝️ Как провести интервью эффективно? Существует достаточно рекомендаций. Тем не менее сегодня мы хотим предложить вам материал от Global Investigative Journalism Network (сообщества журналистов-расследователей), который будет интересен широкой аудитории корпоративных специалистов. В нем, например, даются советы, как подготовиться к интервью и как задавать вопросы. Кроме этого, вы получите рекомендации, как взять интервью по электронной почте (особенно актуальны советы для тех кто работает с сообщениями на горячую линию / линию доверия).
☝️ Как провести интервью эффективно? Существует достаточно рекомендаций. Тем не менее сегодня мы хотим предложить вам материал от Global Investigative Journalism Network (сообщества журналистов-расследователей), который будет интересен широкой аудитории корпоративных специалистов. В нем, например, даются советы, как подготовиться к интервью и как задавать вопросы. Кроме этого, вы получите рекомендации, как взять интервью по электронной почте (особенно актуальны советы для тех кто работает с сообщениями на горячую линию / линию доверия).
Global Investigative Journalism Network
Искусство интервью
Чтобы стать действительно хорошим журналистом, необходимо отточить навыки ведения интервью до уровня искусства. В нашем руководстве - советы, как достичь мастерства.
Кибер-риски. На нашем форуме по корпоративной безопасности Troubleshooting2021 Денис Колошко (IT Band Systems) заявил, что наилучший результат их Phishing тренинга (когда симулируется мошенническая атака на компанию) составил: 60% ❗️ сотрудников, оставивших / передавших логин и пароль от корпоративной сети. А McKinsey уже второй год декларирует потенциальный кибер-риск для корпоративного сектора на уровне прим. 60%.
📌 Особенную актуальность кибер-риск демонстрирует для территорий где разворачивается GDPR (комплаенс персональных данных). И еще одна из уникальных черт такой угрозы - низкая предсказуемость последствий.
📌 Особенную актуальность кибер-риск демонстрирует для территорий где разворачивается GDPR (комплаенс персональных данных). И еще одна из уникальных черт такой угрозы - низкая предсказуемость последствий.