🔴 Еще один взгляд на управление рисками
📌 Сегодня я представлю вам заслуживающую внимания статью Harvard Business Review - «Небольшие /компании должны внедрять управление рисками» («Smaller Companies Must Embrace Risk Management», исходная версия на английском). На мой взгляд, предложенные подходы вполне подойдут и большим корпорациям, особенно тем, которые только в начале своего пути по построению своих стратегий управления рисками.
Наиболее интересные тезисы:
✅ Действуйте исходя из принципа «Пропорциональное управление рисками», т.е. небольшие риски не требуют большой суеты и внимания. Тем более – ресурсы не бесконечны. Внедряйте целостный риск-менеджмент для существенных и экстремальных рисков.
✅ Анализируя риски и уже свершившиеся происшествия (инциденты) анализируйте коренные причины (ядро). Однако, работая с «тем что было» помните, что в этом случае есть две стороны медали: позитивная – это хорошее обоснование ваших усилий и «рычаг» поддержки, негативная – такой подход может завести в тупик и добавить сопротивление со стороны команды.
✅ Поощряйте дисциплину, бдительность и реакцию. Иными словами, следуйте примеру Нью-Йорского метро: «Если вы что-то видите, скажите что-нибудь».
✅ Что такое позитивное управление рисками? «Ловите» положительные стороны неопределенности! Рисковать необходимо! Но определитесь с методикой и подходами. ☝️ Парадокс - правильные подходы и «бюрократия» управления рисками может дать свободу для разумной смелости в принятии решений!
✅ Чем амбициознее корпоративные цели – тем важнее управление рисками!
Полная статья по ссылке тут – «Smaller Companies Must Embrace Risk Management»
➡️ Клуб корпоративной безопасности
📌 Сегодня я представлю вам заслуживающую внимания статью Harvard Business Review - «Небольшие /компании должны внедрять управление рисками» («Smaller Companies Must Embrace Risk Management», исходная версия на английском). На мой взгляд, предложенные подходы вполне подойдут и большим корпорациям, особенно тем, которые только в начале своего пути по построению своих стратегий управления рисками.
Наиболее интересные тезисы:
✅ Действуйте исходя из принципа «Пропорциональное управление рисками», т.е. небольшие риски не требуют большой суеты и внимания. Тем более – ресурсы не бесконечны. Внедряйте целостный риск-менеджмент для существенных и экстремальных рисков.
✅ Анализируя риски и уже свершившиеся происшествия (инциденты) анализируйте коренные причины (ядро). Однако, работая с «тем что было» помните, что в этом случае есть две стороны медали: позитивная – это хорошее обоснование ваших усилий и «рычаг» поддержки, негативная – такой подход может завести в тупик и добавить сопротивление со стороны команды.
✅ Поощряйте дисциплину, бдительность и реакцию. Иными словами, следуйте примеру Нью-Йорского метро: «Если вы что-то видите, скажите что-нибудь».
✅ Что такое позитивное управление рисками? «Ловите» положительные стороны неопределенности! Рисковать необходимо! Но определитесь с методикой и подходами. ☝️ Парадокс - правильные подходы и «бюрократия» управления рисками может дать свободу для разумной смелости в принятии решений!
✅ Чем амбициознее корпоративные цели – тем важнее управление рисками!
Полная статья по ссылке тут – «Smaller Companies Must Embrace Risk Management»
➡️ Клуб корпоративной безопасности
Harvard Business Review
Smaller Companies Must Embrace Risk Management
SMEs do not have the same regulatory pressures that can lead larger companies to measure and mitigate their risks, but they also have fewer buffer resources to resist unexpected shocks. They are one large potential incident away from bankruptcy. That’s why…
👍12
🍬 Линия доверия (горячая линия) - как коробка шоколадных конфет, никогда не знаешь какое сообщение придет на нее.
#пятница
#пятница
👻8👍3
2024.03 ЭБ корп горячая линия.pdf
91.1 KB
📣 Корпоративная горячая линия / линия доверия
Друзья, подготовили для вас Экспертный бюллетень по практике корпоративной безопасности и комплаенс.
В нем вы найдете:
3️⃣ ключевых проблемы практики
3️⃣ принципа, которые жизненно важны для успешного «разворота» горячей линии
3️⃣ дилеммы, которые вы должны решить
❓ А также вы найдете предпосылки для того, чтоб решить, кто же должен управлять этим бизнес-процессом и «владеть» горячей линией: комплаенс, служба безопасности или внутренний аудит?
➡️ Клуб корпоративной безопасности
Друзья, подготовили для вас Экспертный бюллетень по практике корпоративной безопасности и комплаенс.
В нем вы найдете:
3️⃣ ключевых проблемы практики
3️⃣ принципа, которые жизненно важны для успешного «разворота» горячей линии
3️⃣ дилеммы, которые вы должны решить
❓ А также вы найдете предпосылки для того, чтоб решить, кто же должен управлять этим бизнес-процессом и «владеть» горячей линией: комплаенс, служба безопасности или внутренний аудит?
➡️ Клуб корпоративной безопасности
👍3🔥1🙏1
Корпоративная горячая линия / линия доверия: какие, на ваш взгляд, ТРИ проблемны эффективности этой практики наиболее доминируют?
Final Results
30%
отсутствие поддержки (демонстрация поддержки и поощрения) этой практики руководством (тон-с-верху)
47%
отсутствие доверия к тому, что обращение на «линию» будет честно, объективно и полно рассмотрено
43%
недоверие к гарантиям анонимности сообщившему или ее слабое обеспечение
47%
недоверие к гарантиям защиты от «репрессий» (увольнение, психологическое давление и т.п.)
16%
низкая осведомленность о том, что в компаниях работает горячая линия / линия доверия
21%
низкая осведомленность о том, КАК в компании «работает» линия (что происходит с сообщениями и т.п.)
10%
слабые компетенции выявлять нарушения (или их признаки) о которых можно сообщить на линию
18%
отсутствие обратной связи с тем, кто сообщил о нарушении (фрустрация сообщивших)
18%
отсутствие доверия к «владельцам» горячей линии (СБ, ВА, комплаенс)
37%
негативное восприятие горячей линии и сообщивших на нее (ярлык «доноса»)
👍6🙏1
📌 🎲 KPI / OKR для внутреннего аудита, службы безопасности и комплаенса.
Друзья, в феврале наш Клуб провел круглый стол, где мы обсуждали дилеммы и подходы к моделированию целей и стратегических планов для наших функций. Краткие тезисы вы можете почитать тут в нашем посте «OKR / KPI: в поисках эффективности и разумности».
☝️ Тем не менее тема очень важная, чувствительная. Вот почему я решил завтра (21 марта, четверг) в 17 00 провести стрим на нашем канале, где более подробно остановлюсь на этой теме.
➡️ Кроме этого, я поделюсь с вами своим мнением:
🔹 о недостатках системы SMART
🔹 о ловушках, в которые вы можете попасть во время фреймворка каскадирования
🔹 о процентно-весовом подходе
🔔 Я рассчитываю уложиться в 30 минут и выделить еще 10-15 минут на ваши ⁉️ вопросы. Вы можете их оставлять в комментариях к этому сообщению ⬇️💬. Или на форуме Клуба. Для этого вам надо пройти по ссылке, (ссылка также указана в описании нашего канала), после этого вы сможете оставлять свои вопросы 💬 на форуме.
⬆️ Вверху канала вы видите ссылку на саму трансляцию, которая будет для вас активна 21 марта (четверг) в 17 00. Так же вы можете присоединиться к трансляции по ссылке - https://news.1rj.ru/str/abcom_pro?livestream=bf446c992c96f4d9ec
До встречи!
Друзья, в феврале наш Клуб провел круглый стол, где мы обсуждали дилеммы и подходы к моделированию целей и стратегических планов для наших функций. Краткие тезисы вы можете почитать тут в нашем посте «OKR / KPI: в поисках эффективности и разумности».
☝️ Тем не менее тема очень важная, чувствительная. Вот почему я решил завтра (21 марта, четверг) в 17 00 провести стрим на нашем канале, где более подробно остановлюсь на этой теме.
➡️ Кроме этого, я поделюсь с вами своим мнением:
🔹 о недостатках системы SMART
🔹 о ловушках, в которые вы можете попасть во время фреймворка каскадирования
🔹 о процентно-весовом подходе
🔔 Я рассчитываю уложиться в 30 минут и выделить еще 10-15 минут на ваши ⁉️ вопросы. Вы можете их оставлять в комментариях к этому сообщению ⬇️💬. Или на форуме Клуба. Для этого вам надо пройти по ссылке, (ссылка также указана в описании нашего канала), после этого вы сможете оставлять свои вопросы 💬 на форуме.
⬆️ Вверху канала вы видите ссылку на саму трансляцию, которая будет для вас активна 21 марта (четверг) в 17 00. Так же вы можете присоединиться к трансляции по ссылке - https://news.1rj.ru/str/abcom_pro?livestream=bf446c992c96f4d9ec
До встречи!
👍10🔥2🙏2
❓Как устранить риски со стороны третьих лиц?
👥Третьи лица в бизнесе - это поставщики, подрядчики, партнёры и другие люди, которые не работают непосредственно на вашу компанию. Чем же они опасны?
❌Чаще всего именно они виноваты в утечке информации из компании. К тому же, если они нарушат законодательство, ваша организация также можете попасть под штраф.
📊Для управления рисками третьих сторон не существует универсального подхода. То, что имеет смысл для крупной организации, почти наверняка не будет иметь смысла для стартапа трехлетней давности. Однако, вот набор основополагающих элементов, которые следует учитывать предприятиям всех типов:
1. Обновите свою карту данных, включив в нее сторонних поставщиков
Карта данных содержит все данные о потребителях, которыми располагают ваши поставщики. Четкое представление о том, к каким данным могут получить доступ третьи лица и как они их используют поможет вам подписать с ними правильные соглашения.
2. Заведите постоянную структуру оценки рисков
Вам не нужно оценивать отдельно каждого поставщика или подрядчика. В компании должна быть настроена структура оценки рисков, подстроенная под всех третьих лиц, что ускоряет и автоматизирует процесс проверки.
3. Разработайте процессы адаптации третьих лиц
Знаете про процесс адаптации новых сотрудников? Также и с третьими лицами. Необходимо ознакомить их с вашей корпоративной политикой и разработать для них стандартизированный процесс адаптации
Например, подрядчик планирует, чтобы отдельные лица выполняли работу от вашего имени на своих личных устройствах. Поэтому вам необходимо сообщить о своих ограничениях в отношении того, какие данные они могут хранить на своих устройствах, а какие нет.
🔥В телеграмм-канале Национальной Ассоциации Комплаенс я нашёл много подобных лайфхаков для предпринимателей. А ещё последние обновления законодательства, интересные кейсы крупных компаний и всё об индустрии комплаенс в России.
❓А как вы устраняете риски в бизнесе?
👥Третьи лица в бизнесе - это поставщики, подрядчики, партнёры и другие люди, которые не работают непосредственно на вашу компанию. Чем же они опасны?
❌Чаще всего именно они виноваты в утечке информации из компании. К тому же, если они нарушат законодательство, ваша организация также можете попасть под штраф.
📊Для управления рисками третьих сторон не существует универсального подхода. То, что имеет смысл для крупной организации, почти наверняка не будет иметь смысла для стартапа трехлетней давности. Однако, вот набор основополагающих элементов, которые следует учитывать предприятиям всех типов:
1. Обновите свою карту данных, включив в нее сторонних поставщиков
Карта данных содержит все данные о потребителях, которыми располагают ваши поставщики. Четкое представление о том, к каким данным могут получить доступ третьи лица и как они их используют поможет вам подписать с ними правильные соглашения.
2. Заведите постоянную структуру оценки рисков
Вам не нужно оценивать отдельно каждого поставщика или подрядчика. В компании должна быть настроена структура оценки рисков, подстроенная под всех третьих лиц, что ускоряет и автоматизирует процесс проверки.
3. Разработайте процессы адаптации третьих лиц
Знаете про процесс адаптации новых сотрудников? Также и с третьими лицами. Необходимо ознакомить их с вашей корпоративной политикой и разработать для них стандартизированный процесс адаптации
Например, подрядчик планирует, чтобы отдельные лица выполняли работу от вашего имени на своих личных устройствах. Поэтому вам необходимо сообщить о своих ограничениях в отношении того, какие данные они могут хранить на своих устройствах, а какие нет.
🔥В телеграмм-канале Национальной Ассоциации Комплаенс я нашёл много подобных лайфхаков для предпринимателей. А ещё последние обновления законодательства, интересные кейсы крупных компаний и всё об индустрии комплаенс в России.
❓А как вы устраняете риски в бизнесе?
Telegram
Национальная Ассоциация Комплаенс
Развиваем систему Комплаенс в России
Номер нашего офиса :
+7 (495) 120-41-35
Наш сайт :
https://compliance.su
Записаться на курс "Комплаенс Менеджмент":
Образование - Базовый уровень - Регистрация
Номер нашего офиса :
+7 (495) 120-41-35
Наш сайт :
https://compliance.su
Записаться на курс "Комплаенс Менеджмент":
Образование - Базовый уровень - Регистрация
🔥4👍2
Forwarded from ComplianceCraft
При согласовании Антикоррупционных внутренних документов (например, Программа развития, Антикоррупционная политика, Положение по конфликту интересов и др.) внутри компании с каким сложностями сталиваете/сталкивались больше всего?
Anonymous Poll
27%
получение одобрения высшего менеджмента (СД/ГД) на разработку комплекса антикоррупционных документов
24%
согласование со стороны юристов
17%
согласование со стороны блока персонала (кадров)
3%
согласование со стороны статегов
7%
согласования со стороны службы безопасности
4%
согласования со стороны бизнес-аналитиков (разработка бмзнес-процессов)
6%
согласования со стороны подразделения рисков и внутреннего контроля
1%
согласования со стороны внутреннего аудита
26%
сложностей не было
22%
по истечении 1 года полный пакет документов так и не принят
👍2
🔥 Бесплатная конференция: актуальные практики управления бизнес-рисками
📌 Друзья, 10 апреля, состоится главное ежегодное мероприятие СПАРК – XX конференция по корпоративной безопасности. Его можно посетить и on-line! 📡
➡️ Бизнес, адаптируясь к новым вызовам, активно развивает практики управления рисками. На конференции вы узнаете, какие подходы дают сегодня наибольший эффект, какие данные лучше работают на результат, каков опыт использования новых технологий и источников информации. Спикеры поделятся кейсами внедрения информационных инструментов для управления рисками, автоматизации процессов, повышения качества принятия решений. СПАРК представит новинки, ставшие ответом на актуальные запросы бизнеса.
Основные темы конференции:
✅ От шока к адаптации: как бизнес управляет расширившимся спектром рисков
✅ Развитие экосистемы СПАРК: источники, аналитика, сервисы
✅ Налоговые, регулятивные, репутационные риски в 2024 году
✅ Обновление цепочек поставок: истории успеха и контроль рисков
✅ Санкции и контрсанкции: применение риск-ориентированного подхода
✅ Доступность информации о компаниях – последние изменения
✅ Опыт реализации интеграционных решений на базе API СПАРК
➡️ Зарегистрироваться на конференцию
📌 Друзья, 10 апреля, состоится главное ежегодное мероприятие СПАРК – XX конференция по корпоративной безопасности. Его можно посетить и on-line! 📡
➡️ Бизнес, адаптируясь к новым вызовам, активно развивает практики управления рисками. На конференции вы узнаете, какие подходы дают сегодня наибольший эффект, какие данные лучше работают на результат, каков опыт использования новых технологий и источников информации. Спикеры поделятся кейсами внедрения информационных инструментов для управления рисками, автоматизации процессов, повышения качества принятия решений. СПАРК представит новинки, ставшие ответом на актуальные запросы бизнеса.
Основные темы конференции:
✅ От шока к адаптации: как бизнес управляет расширившимся спектром рисков
✅ Развитие экосистемы СПАРК: источники, аналитика, сервисы
✅ Налоговые, регулятивные, репутационные риски в 2024 году
✅ Обновление цепочек поставок: истории успеха и контроль рисков
✅ Санкции и контрсанкции: применение риск-ориентированного подхода
✅ Доступность информации о компаниях – последние изменения
✅ Опыт реализации интеграционных решений на базе API СПАРК
➡️ Зарегистрироваться на конференцию
🔥10🙏3
🧮 Ценовой комплаенс: государственная проверка соблюдения ценового регулирования может закончится жертвоприношениями: финансовыми и человеческими.
#пятница
#пятница
👻8
Forwarded from Коммерсантъ
💼 Доверяете ли вы своему начальству? Если нет, или не совсем, то вы вместе с большинством россиян — по данным рекрутинговой компании Get experts, менее трети профессионалов (опрос проводился среди 1485 профессионалов и 520 работодателей из разных регионов и отраслей) полностью доверяет своему руководству.
Еще 36% доверяют менеджменту частично, потому что «были прецеденты». Совсем не доверяют менеджменту 33% опрошенных — 11% из них также ссылаются на подорванное доверие. Женщины больше доверяют менеджменту, чем мужчины: 73% и 59% соответственно. Последние в целом более критично относятся к любой информации (25% против 13% у женщин). Больше доверять склонны руководители и директора (не доверяют менеджменту лишь 22%), менее доверчивы специалисты (не доверяют 35%).
Большинству (83%) профессионалов при этом важно, чтобы руководство держало их в курсе положения дел в компании. В большинстве случаев менеджмент это делает: о делах компании работники узнают на открытых встречах с директором (35%), командных встречах с менеджментом (27%), личных встречах с руководителем (20%) и из рассылок или в рабочих чатах (4%). Только 14% не получают никакой информации об актуальной ситуации в компании. Однако вопрос о степени доверия руководству остается открытым.
Обозреватель «Ъ» Анастасия Мануйлова
@kommersant
Еще 36% доверяют менеджменту частично, потому что «были прецеденты». Совсем не доверяют менеджменту 33% опрошенных — 11% из них также ссылаются на подорванное доверие. Женщины больше доверяют менеджменту, чем мужчины: 73% и 59% соответственно. Последние в целом более критично относятся к любой информации (25% против 13% у женщин). Больше доверять склонны руководители и директора (не доверяют менеджменту лишь 22%), менее доверчивы специалисты (не доверяют 35%).
Большинству (83%) профессионалов при этом важно, чтобы руководство держало их в курсе положения дел в компании. В большинстве случаев менеджмент это делает: о делах компании работники узнают на открытых встречах с директором (35%), командных встречах с менеджментом (27%), личных встречах с руководителем (20%) и из рассылок или в рабочих чатах (4%). Только 14% не получают никакой информации об актуальной ситуации в компании. Однако вопрос о степени доверия руководству остается открытым.
Обозреватель «Ъ» Анастасия Мануйлова
@kommersant
🔥6
⭕️ Дайджест Клуба: февраль-март 2024
Материалы месяца. Пожалуйста, поделитесь нашим дайджестом с вашими друзьями и коллегами.
⭐️ Материал месяца: Корпоративная горячая линия / линия доверия. Скачивайте ➡️ наш Экспертный бюллетень, который поможет вам внедрить и развить эту практику корпоративной безопасности и комплаенс.
🥊 Дефицит персонала и безопасность бизнеса. На какие аспекты (риски / угрозы) безопасности бизнеса и комплаенса наибольшим образом окажет давление дефицит персонала?
✅ OKR / KPI: в поисках эффективности и разумности. Для СБ, юристов & комплаенс, ВА - как вам разработать свои метрики успеха.
💘 Романтический конфликт интересов. «Быть или не быть, вот в чем вопрос?». Служебные романы – это повод для беспокойства?
🔴 Еще один взгляд на управление рисками. Подходы, которые пригодятся «опытным» в риск-менеджменте компаниям и «новичкам».
➡️ Дайджест Клуба за январь 2024 тут - https://news.1rj.ru/str/abcom_pro/637
➡️ Клуб корпоративной безопасности
Материалы месяца. Пожалуйста, поделитесь нашим дайджестом с вашими друзьями и коллегами.
⭐️ Материал месяца: Корпоративная горячая линия / линия доверия. Скачивайте ➡️ наш Экспертный бюллетень, который поможет вам внедрить и развить эту практику корпоративной безопасности и комплаенс.
🥊 Дефицит персонала и безопасность бизнеса. На какие аспекты (риски / угрозы) безопасности бизнеса и комплаенса наибольшим образом окажет давление дефицит персонала?
✅ OKR / KPI: в поисках эффективности и разумности. Для СБ, юристов & комплаенс, ВА - как вам разработать свои метрики успеха.
💘 Романтический конфликт интересов. «Быть или не быть, вот в чем вопрос?». Служебные романы – это повод для беспокойства?
🔴 Еще один взгляд на управление рисками. Подходы, которые пригодятся «опытным» в риск-менеджменте компаниям и «новичкам».
➡️ Дайджест Клуба за январь 2024 тут - https://news.1rj.ru/str/abcom_pro/637
➡️ Клуб корпоративной безопасности
🔥7
🩺 Полиграф - службе безопасности не игрушка! Не тыкайте им в работников без необходимости, соблюдайте их права на неприкосновенность частной жизни и персональные данные!
#пятница
#пятница
👍11
🔥 Горячая линия: внешний провайдер vs. собственного решения
Недавно принял участие в дискуссии об эффективности привлечения внешних провайдеров, которые предоставляют инфраструктуру для корпоративной горячей линии (линии доверия для сообщений о нарушениях), проводят обработку сообщений о нарушениях и расследования (проверку) таких сообщений. Собрал для вас ряд моих тезисов.
🆘 На что обратить внимание. Таким провайдерам присущ порок всех «внешних» - слабое понимание внутреннего (корпоративного) и/или внешнего (бизнеса и рынка) контекста.
⬇️ Вышеизложенное может привести к одному из двух:
▪️ провайдер или «скатится» к поверхностному изучению вопроса, т.е. может хромать качество исследования и оценки;
▪️ или наоборот исследование будет иногда неразумно «уходить» в служебное расследование, что окажет влияние на ваши расходы.
⁉️ Подходит ли такое решение для малых и средних компаний?
Если ранее такого инструмента не было в компании – да. Провайдер сразу даст лучшие практики и построит бизнес-процессы. НО, не забываем про риски расходов или потери качества.
⁉️ Подходит ли такое решение для крупных компаний?
В крупных компаниях часто есть компетентные СБ и комплаенс-службы. Зачем же тогда нанимать внешнего провайдера?
☝️ Не стоит забывать об одном важном аспекте, который присущ ТОЛЬКО «внешним» - гарантия доверия анонимности. Такие провайдеры обеспечивают (стараются) обработку сообщений и исследования таким образом, что серьезно снижаются риски раскрытия личности обратившегося, что, безусловно, усиливает один из ключевых стандартов горячей линии – «доверие» к ней, а значит и ее эффективность.
📌 Тем не менее - вышеизложенное не означает, что компании не способны применять свои собственные решения и самостоятельно управлять горячей линией. На мой взгляд такой подход (при правильном построении этого бизнес-процесса) вполне допустим и будет показывать не меньшую эффективность в большинстве случаев.
➡️ Клуб корпоративной безопасности
Недавно принял участие в дискуссии об эффективности привлечения внешних провайдеров, которые предоставляют инфраструктуру для корпоративной горячей линии (линии доверия для сообщений о нарушениях), проводят обработку сообщений о нарушениях и расследования (проверку) таких сообщений. Собрал для вас ряд моих тезисов.
🆘 На что обратить внимание. Таким провайдерам присущ порок всех «внешних» - слабое понимание внутреннего (корпоративного) и/или внешнего (бизнеса и рынка) контекста.
⬇️ Вышеизложенное может привести к одному из двух:
▪️ провайдер или «скатится» к поверхностному изучению вопроса, т.е. может хромать качество исследования и оценки;
▪️ или наоборот исследование будет иногда неразумно «уходить» в служебное расследование, что окажет влияние на ваши расходы.
⁉️ Подходит ли такое решение для малых и средних компаний?
Если ранее такого инструмента не было в компании – да. Провайдер сразу даст лучшие практики и построит бизнес-процессы. НО, не забываем про риски расходов или потери качества.
⁉️ Подходит ли такое решение для крупных компаний?
В крупных компаниях часто есть компетентные СБ и комплаенс-службы. Зачем же тогда нанимать внешнего провайдера?
☝️ Не стоит забывать об одном важном аспекте, который присущ ТОЛЬКО «внешним» - гарантия доверия анонимности. Такие провайдеры обеспечивают (стараются) обработку сообщений и исследования таким образом, что серьезно снижаются риски раскрытия личности обратившегося, что, безусловно, усиливает один из ключевых стандартов горячей линии – «доверие» к ней, а значит и ее эффективность.
📌 Тем не менее - вышеизложенное не означает, что компании не способны применять свои собственные решения и самостоятельно управлять горячей линией. На мой взгляд такой подход (при правильном построении этого бизнес-процесса) вполне допустим и будет показывать не меньшую эффективность в большинстве случаев.
➡️ Клуб корпоративной безопасности
👍5🔥5
Audio
📣 Стрим: KPI / OKR для внутреннего аудита, службы безопасности и комплаенса.
Друзья, в марте на нашем канале я провел пилотный стрим, посвященный проблеме kpi для функций комплаенс, СБ и внутреннего аудита.
✅ Сегодня выкладываю стрим 🎬, который вы можете прослушать (в том числе и на ускоренном режиме 🎵).
💬 ⁉️ Если у вас будут какие-либо вопросы вы можете оставить их в комментариях и я на них отвечу.
➡️ Кроме этого, вы можете прочитать пост по этой теме, который я выложил по результатам экспертного стола нашего клуба в феврале – читать тут.
➡️ Клуб корпоративной безопасности
Друзья, в марте на нашем канале я провел пилотный стрим, посвященный проблеме kpi для функций комплаенс, СБ и внутреннего аудита.
✅ Сегодня выкладываю стрим 🎬, который вы можете прослушать (в том числе и на ускоренном режиме 🎵).
💬 ⁉️ Если у вас будут какие-либо вопросы вы можете оставить их в комментариях и я на них отвечу.
➡️ Кроме этого, вы можете прочитать пост по этой теме, который я выложил по результатам экспертного стола нашего клуба в феврале – читать тут.
➡️ Клуб корпоративной безопасности
👍8🔥2
✅ Юридический форум в Беларуси.
Друзья, рекомендуем вам Юридический форум в Беларуси, который пройдет 6-8 мая.
📌 В рамках деловой программы пройдут 12 параллельных сессий в формате панельной дискуссии для продуктивного общения с экспертами и аудиторией по семи правовым блокам:
▪️ Банки и финансы.
▪️ Налоги.
▪️ Корпоративное право.
▪️ Промышленность и торговля.
▪️ Разрешение споров. Медиация.
▪️ Антимонопольное регулирование.
▪️ Право ЕАЭС.
☝️ Среди экспертов форума: Денис Колос, канд. юрид. наук, судья Суда Евразийского экономического союза (2015–2023), Дмитрий Вильтовский, управляющий партнер GRATA International Belarus, Алексей Отраднов, коммерческий директор Право.ru, Антон Зыков, партнер Группы компаний ДРТ. Владислав Архипов, старший советник санкт-петербургского офиса компании Denuo, д-р юрид. наук, профессор Санкт-Петербургского государственного университета.
Друзья, рекомендуем вам Юридический форум в Беларуси, который пройдет 6-8 мая.
📌 В рамках деловой программы пройдут 12 параллельных сессий в формате панельной дискуссии для продуктивного общения с экспертами и аудиторией по семи правовым блокам:
▪️ Банки и финансы.
▪️ Налоги.
▪️ Корпоративное право.
▪️ Промышленность и торговля.
▪️ Разрешение споров. Медиация.
▪️ Антимонопольное регулирование.
▪️ Право ЕАЭС.
☝️ Среди экспертов форума: Денис Колос, канд. юрид. наук, судья Суда Евразийского экономического союза (2015–2023), Дмитрий Вильтовский, управляющий партнер GRATA International Belarus, Алексей Отраднов, коммерческий директор Право.ru, Антон Зыков, партнер Группы компаний ДРТ. Владислав Архипов, старший советник санкт-петербургского офиса компании Denuo, д-р юрид. наук, профессор Санкт-Петербургского государственного университета.
buf.by
Юридический форум в Беларуси
23 апреля 2026, Минск
👍7
💣 Коррупция: когда мы ее и когда она нас…
Антикоррупционный комплаенс, как известно, предполагает управление коррупционными рисками «в обе стороны»: компании создают «барьеры» как для недобросовестных действий со своей стороны, так и в отношении себя, т.е. «защищаясь» от «токсичной» внешней среды.
☝ И, пожалуй, уже можно заявить об одном важном тренде, который приобрел «системность» - привлечение к ответственности юридических лиц за коррупционные действия их сотрудников. Подобный подход, уже (относительно) давно в полной мере закрепился в «европейском» пространстве и уже четко сформировался в правоохранительной практике Беларуси и России.
🆘 Например, член Экспертного совета нашей Ассоциации безопасности бизнеса и комплаенса белорусский адвокат Татьяна Тарахович заявляет, что сейчас ВСЕ (где есть т.н. «государственный» элемент) коррупционные дела – это не только предмет уголовного наказания, но и отдельный «кейс» привлечения к «финансовой» ответственности самих бизнес- структур, сотрудники которых допускали недобросовестные действия имевшие прямую связь с любыми выгодами и преимуществами для их компаний.
⚠ Более того, «пострадавшие» компании (т.е. те, которые стали «объектом» коррупции) также начинают активно реализовывать все возможности по взысканию своих убытков и потерь не только в отношении своих недобросовестных сотрудников, но и в отношении компаний, которые выступили «триггером». И в таком контексте крайне важным в стратегии защиты становится система антикоррупционного комплаенса, которая призвана «перевести стрелки», т.е. подтвердить, что коррупционный кейс – это не «системная бизнес-практика», а «инцидент», вызванный эксцессом отдельного лица (группы лиц).
✅ Итого:
❗ не забывайте об «ответственности» компаний за коррупцию;
❗ если ваш бизнес пострадал от недобросовестных действий третьих лиц – оцените потери и ущерб, а также ваши перспективы по их компенсации
➡️ Клуб корпоративной безопасности
Антикоррупционный комплаенс, как известно, предполагает управление коррупционными рисками «в обе стороны»: компании создают «барьеры» как для недобросовестных действий со своей стороны, так и в отношении себя, т.е. «защищаясь» от «токсичной» внешней среды.
☝ И, пожалуй, уже можно заявить об одном важном тренде, который приобрел «системность» - привлечение к ответственности юридических лиц за коррупционные действия их сотрудников. Подобный подход, уже (относительно) давно в полной мере закрепился в «европейском» пространстве и уже четко сформировался в правоохранительной практике Беларуси и России.
🆘 Например, член Экспертного совета нашей Ассоциации безопасности бизнеса и комплаенса белорусский адвокат Татьяна Тарахович заявляет, что сейчас ВСЕ (где есть т.н. «государственный» элемент) коррупционные дела – это не только предмет уголовного наказания, но и отдельный «кейс» привлечения к «финансовой» ответственности самих бизнес- структур, сотрудники которых допускали недобросовестные действия имевшие прямую связь с любыми выгодами и преимуществами для их компаний.
⚠ Более того, «пострадавшие» компании (т.е. те, которые стали «объектом» коррупции) также начинают активно реализовывать все возможности по взысканию своих убытков и потерь не только в отношении своих недобросовестных сотрудников, но и в отношении компаний, которые выступили «триггером». И в таком контексте крайне важным в стратегии защиты становится система антикоррупционного комплаенса, которая призвана «перевести стрелки», т.е. подтвердить, что коррупционный кейс – это не «системная бизнес-практика», а «инцидент», вызванный эксцессом отдельного лица (группы лиц).
✅ Итого:
❗ не забывайте об «ответственности» компаний за коррупцию;
❗ если ваш бизнес пострадал от недобросовестных действий третьих лиц – оцените потери и ущерб, а также ваши перспективы по их компенсации
➡️ Клуб корпоративной безопасности
👍8
🏆 Управляйте рисками как «pro»
🐝 «Порхайте как бабочка, жальте как пчела», как говорил великий риск-менеджер Мухамед Али (он же в девичестве Кассиус Клей) 🥊.
⚠ Компании, которые бы хотели развивать у себя риск-менеджмент, как правило (по моему наблюдению), сталкиваются с двумя вызовами, девальвирующими «бодрый» запал и доводящими «великие инициативы» до терминальной стадии мотивации с глубоким разочарованием.
⛔ Сложные карты рисков, с назначением «ответственных» за риск (терпил) без четкого плана действий.
⛔ Неочевидные предпосылки для оценки вероятности риска и градации (приоритетов), такие оценки не имеют системного и последовательного подхода.
🎉 Если у вас 2 из 2х – бинго! Скорее всего вы потратили много сил (доведя СЕО и совет директоров с акционерами до морального истощения) и при этом все оказалось зря (а это прямой путь к разочарованию в людях и любви 💔).
💎 Вот вам три совета, которые могут помочь в лечении (в любом случае, советую всегда консультироваться с лечащим врачом).
☝ Помните, что риски не «одномерны». Кроме стоимости, у них есть вероятность. И оценивая эту вероятность не только откажитесь от «цифровых» (бальных или процентных оценок), но и оцените эту вероятность в календарном периоде! ⏳ Это поможет оценить глобальное влияние риска на компанию в стратегическом диапазоне. Например, если ваша стратегия не более 1-2 лет, то нет смысла работать с рисками, диапазон реализации которых 3-10 лет. Вначале подтяните свое стратегическое планирование 🖐.
☝ Определили профиль риска, назначили ответственного? Следующий немедленный шаг – интегрируйте «красные» флажки этого риска в ваши релевантные бизнес-процессы! Т.е. ваши положения и решения должны прямо «зависеть» от идентифицированного риска. Если вы пропустите этот шаг – скорее всего ваша карта рисков изначально будет «мертворожденным ребенком» 🪦.
☝ Будьте последовательны! Стратегические риски требуют стратегической эскалации! Не может начальник одела принимать решение в обстоятельствах, которые генерируют риски, ответственность за которые назначена СЕО или принята советом директоров в концепции "ключевые стратегические риски и угрозы". Только так вы сможете адекватно «тестировать» созданную вами систему!
➡️ Клуб корпоративной безопасности
🐝 «Порхайте как бабочка, жальте как пчела», как говорил великий риск-менеджер Мухамед Али (он же в девичестве Кассиус Клей) 🥊.
⚠ Компании, которые бы хотели развивать у себя риск-менеджмент, как правило (по моему наблюдению), сталкиваются с двумя вызовами, девальвирующими «бодрый» запал и доводящими «великие инициативы» до терминальной стадии мотивации с глубоким разочарованием.
⛔ Сложные карты рисков, с назначением «ответственных» за риск (терпил) без четкого плана действий.
⛔ Неочевидные предпосылки для оценки вероятности риска и градации (приоритетов), такие оценки не имеют системного и последовательного подхода.
🎉 Если у вас 2 из 2х – бинго! Скорее всего вы потратили много сил (доведя СЕО и совет директоров с акционерами до морального истощения) и при этом все оказалось зря (а это прямой путь к разочарованию в людях и любви 💔).
💎 Вот вам три совета, которые могут помочь в лечении (в любом случае, советую всегда консультироваться с лечащим врачом).
☝ Помните, что риски не «одномерны». Кроме стоимости, у них есть вероятность. И оценивая эту вероятность не только откажитесь от «цифровых» (бальных или процентных оценок), но и оцените эту вероятность в календарном периоде! ⏳ Это поможет оценить глобальное влияние риска на компанию в стратегическом диапазоне. Например, если ваша стратегия не более 1-2 лет, то нет смысла работать с рисками, диапазон реализации которых 3-10 лет. Вначале подтяните свое стратегическое планирование 🖐.
☝ Определили профиль риска, назначили ответственного? Следующий немедленный шаг – интегрируйте «красные» флажки этого риска в ваши релевантные бизнес-процессы! Т.е. ваши положения и решения должны прямо «зависеть» от идентифицированного риска. Если вы пропустите этот шаг – скорее всего ваша карта рисков изначально будет «мертворожденным ребенком» 🪦.
☝ Будьте последовательны! Стратегические риски требуют стратегической эскалации! Не может начальник одела принимать решение в обстоятельствах, которые генерируют риски, ответственность за которые назначена СЕО или принята советом директоров в концепции "ключевые стратегические риски и угрозы". Только так вы сможете адекватно «тестировать» созданную вами систему!
➡️ Клуб корпоративной безопасности
👍17