🏆 Управляйте рисками как «pro»
🐝 «Порхайте как бабочка, жальте как пчела», как говорил великий риск-менеджер Мухамед Али (он же в девичестве Кассиус Клей) 🥊.
⚠ Компании, которые бы хотели развивать у себя риск-менеджмент, как правило (по моему наблюдению), сталкиваются с двумя вызовами, девальвирующими «бодрый» запал и доводящими «великие инициативы» до терминальной стадии мотивации с глубоким разочарованием.
⛔ Сложные карты рисков, с назначением «ответственных» за риск (терпил) без четкого плана действий.
⛔ Неочевидные предпосылки для оценки вероятности риска и градации (приоритетов), такие оценки не имеют системного и последовательного подхода.
🎉 Если у вас 2 из 2х – бинго! Скорее всего вы потратили много сил (доведя СЕО и совет директоров с акционерами до морального истощения) и при этом все оказалось зря (а это прямой путь к разочарованию в людях и любви 💔).
💎 Вот вам три совета, которые могут помочь в лечении (в любом случае, советую всегда консультироваться с лечащим врачом).
☝ Помните, что риски не «одномерны». Кроме стоимости, у них есть вероятность. И оценивая эту вероятность не только откажитесь от «цифровых» (бальных или процентных оценок), но и оцените эту вероятность в календарном периоде! ⏳ Это поможет оценить глобальное влияние риска на компанию в стратегическом диапазоне. Например, если ваша стратегия не более 1-2 лет, то нет смысла работать с рисками, диапазон реализации которых 3-10 лет. Вначале подтяните свое стратегическое планирование 🖐.
☝ Определили профиль риска, назначили ответственного? Следующий немедленный шаг – интегрируйте «красные» флажки этого риска в ваши релевантные бизнес-процессы! Т.е. ваши положения и решения должны прямо «зависеть» от идентифицированного риска. Если вы пропустите этот шаг – скорее всего ваша карта рисков изначально будет «мертворожденным ребенком» 🪦.
☝ Будьте последовательны! Стратегические риски требуют стратегической эскалации! Не может начальник одела принимать решение в обстоятельствах, которые генерируют риски, ответственность за которые назначена СЕО или принята советом директоров в концепции "ключевые стратегические риски и угрозы". Только так вы сможете адекватно «тестировать» созданную вами систему!
➡️ Клуб корпоративной безопасности
🐝 «Порхайте как бабочка, жальте как пчела», как говорил великий риск-менеджер Мухамед Али (он же в девичестве Кассиус Клей) 🥊.
⚠ Компании, которые бы хотели развивать у себя риск-менеджмент, как правило (по моему наблюдению), сталкиваются с двумя вызовами, девальвирующими «бодрый» запал и доводящими «великие инициативы» до терминальной стадии мотивации с глубоким разочарованием.
⛔ Сложные карты рисков, с назначением «ответственных» за риск (терпил) без четкого плана действий.
⛔ Неочевидные предпосылки для оценки вероятности риска и градации (приоритетов), такие оценки не имеют системного и последовательного подхода.
🎉 Если у вас 2 из 2х – бинго! Скорее всего вы потратили много сил (доведя СЕО и совет директоров с акционерами до морального истощения) и при этом все оказалось зря (а это прямой путь к разочарованию в людях и любви 💔).
💎 Вот вам три совета, которые могут помочь в лечении (в любом случае, советую всегда консультироваться с лечащим врачом).
☝ Помните, что риски не «одномерны». Кроме стоимости, у них есть вероятность. И оценивая эту вероятность не только откажитесь от «цифровых» (бальных или процентных оценок), но и оцените эту вероятность в календарном периоде! ⏳ Это поможет оценить глобальное влияние риска на компанию в стратегическом диапазоне. Например, если ваша стратегия не более 1-2 лет, то нет смысла работать с рисками, диапазон реализации которых 3-10 лет. Вначале подтяните свое стратегическое планирование 🖐.
☝ Определили профиль риска, назначили ответственного? Следующий немедленный шаг – интегрируйте «красные» флажки этого риска в ваши релевантные бизнес-процессы! Т.е. ваши положения и решения должны прямо «зависеть» от идентифицированного риска. Если вы пропустите этот шаг – скорее всего ваша карта рисков изначально будет «мертворожденным ребенком» 🪦.
☝ Будьте последовательны! Стратегические риски требуют стратегической эскалации! Не может начальник одела принимать решение в обстоятельствах, которые генерируют риски, ответственность за которые назначена СЕО или принята советом директоров в концепции "ключевые стратегические риски и угрозы". Только так вы сможете адекватно «тестировать» созданную вами систему!
➡️ Клуб корпоративной безопасности
👍17
🥷 Мошенники «разводят» не только пенсионеров, но и бизнес!
☝ Член Экспертного совета нашей Ассоциации безопасности бизнеса и комплаенса белорусский адвокат Татьяна Тарахович предупреждает компании о том, что стоит крайне серьезно уделять внимание информационной безопасности (вашему it периметру) и платежам, которые компании осуществляют за границу.
⏰ Последние несколько лет адвокат столкнулся с однородными кейсами, которые, пожалуй, можно заявить, как системную угрозу – получая доступ к информации о деловых отношениях мошенники «встревают» в каналы коммуникаций (обычно через электронную почту) и создают условия по перечислению денежных средств на «подставные» банковские реквизиты.
⚠ Схема обычно выглядит следующим образом:
⬇ Мошенники получают доступ к деловой переписке между компаниями (наиболее благоприятные обстоятельства – когда компании ранее не работали друг с другом и находятся на стадии перед подписанием договора или перед самим уже платежом)
⬇ Мошенники генерируют поддельный аккаунт / адрес электронной почты предполагаемого получателя денежных средств (который симулирует почту и / или наименование контрагента / делового партнера).
⬇ С поддельного аккаунта мошенники интегрируются в деловую переписку, т.е. высылается письмо, где предлагается провести платеж по контракту на «подставные» банковские реквизиты. Такие письма могут иметь разные контекст: заключение договора, изменение реквизитов для оплаты и т.п. Для достоверности используется информация из переписки, которая была уже ранее и к которой мошенники получили доступ.
⭕ Главное – мошенники, как правило, понимают актуальный статус взаимоотношений (в т.ч. через взломы электронной почты и т.п.), что позволяет им удачно «мимикрировать». Безусловно, выбирается, наиболее удачный момент, который бы создавал предпосылки для наименьшего временного интервала между перепиской и платежом.
🔴 Важно – «подставные» реквизиты почти всегда вызывают доверие, т.е. счет находится в стране пребывания делового партнера (предполагаемого получателя средств по контракту), может даже совпадать наименование банка!
💰💰💰 Компания (в лице своих сотрудников, которые даже не всегда имеют серьезный опыт взаимодействия с иностранными контрагентами) переводит оплату таким мошенникам (и не важно, это предоплата, или оплата по факту) и речь идет об очень внушительных суммах.
📌 Мы провели свое маленькое «исследование» и смогли поговорить как с «пострадавшими» из России, так и Беларуси. Например, известный нам лично «рекорд» - сумма эквивалентная более 500 тыс. евро. При этом, как вы понимаете, шансы на «возврат» убытков, почти всегда расценивались как минимальные с крайне пессимистичным прогнозом.
✅ Что всех «пострадавших» объединяло?
Слабые компетенции ответственных исполнителей по договору и финансовых функций, а также слабые бизнес-процессы по проверке контрагентов и риск-ориентированная культура.
➡️ Клуб корпоративной безопасности
☝ Член Экспертного совета нашей Ассоциации безопасности бизнеса и комплаенса белорусский адвокат Татьяна Тарахович предупреждает компании о том, что стоит крайне серьезно уделять внимание информационной безопасности (вашему it периметру) и платежам, которые компании осуществляют за границу.
⏰ Последние несколько лет адвокат столкнулся с однородными кейсами, которые, пожалуй, можно заявить, как системную угрозу – получая доступ к информации о деловых отношениях мошенники «встревают» в каналы коммуникаций (обычно через электронную почту) и создают условия по перечислению денежных средств на «подставные» банковские реквизиты.
⚠ Схема обычно выглядит следующим образом:
⬇ Мошенники получают доступ к деловой переписке между компаниями (наиболее благоприятные обстоятельства – когда компании ранее не работали друг с другом и находятся на стадии перед подписанием договора или перед самим уже платежом)
⬇ Мошенники генерируют поддельный аккаунт / адрес электронной почты предполагаемого получателя денежных средств (который симулирует почту и / или наименование контрагента / делового партнера).
⬇ С поддельного аккаунта мошенники интегрируются в деловую переписку, т.е. высылается письмо, где предлагается провести платеж по контракту на «подставные» банковские реквизиты. Такие письма могут иметь разные контекст: заключение договора, изменение реквизитов для оплаты и т.п. Для достоверности используется информация из переписки, которая была уже ранее и к которой мошенники получили доступ.
⭕ Главное – мошенники, как правило, понимают актуальный статус взаимоотношений (в т.ч. через взломы электронной почты и т.п.), что позволяет им удачно «мимикрировать». Безусловно, выбирается, наиболее удачный момент, который бы создавал предпосылки для наименьшего временного интервала между перепиской и платежом.
🔴 Важно – «подставные» реквизиты почти всегда вызывают доверие, т.е. счет находится в стране пребывания делового партнера (предполагаемого получателя средств по контракту), может даже совпадать наименование банка!
💰💰💰 Компания (в лице своих сотрудников, которые даже не всегда имеют серьезный опыт взаимодействия с иностранными контрагентами) переводит оплату таким мошенникам (и не важно, это предоплата, или оплата по факту) и речь идет об очень внушительных суммах.
📌 Мы провели свое маленькое «исследование» и смогли поговорить как с «пострадавшими» из России, так и Беларуси. Например, известный нам лично «рекорд» - сумма эквивалентная более 500 тыс. евро. При этом, как вы понимаете, шансы на «возврат» убытков, почти всегда расценивались как минимальные с крайне пессимистичным прогнозом.
✅ Что всех «пострадавших» объединяло?
Слабые компетенции ответственных исполнителей по договору и финансовых функций, а также слабые бизнес-процессы по проверке контрагентов и риск-ориентированная культура.
➡️ Клуб корпоративной безопасности
👍10
🔔 Аудит продаж и бонусов:
- Как вам удается достигать таких крутых результатов и высоких бонусов?
- Мы хитро планируем, неправильно считаем и расчетная база у нас каждый раз разная!
#пятница
- Как вам удается достигать таких крутых результатов и высоких бонусов?
- Мы хитро планируем, неправильно считаем и расчетная база у нас каждый раз разная!
#пятница
👻10
⭕️ Дайджест Клуба: апрель 2024
🔥 Горячая линия (корпоративная линия доверия): внешний провайдер vs. собственного решения.
📣 Стрим Клуба: KPI / OKR для внутреннего аудита, службы безопасности и комплаенса. 30 минут о том, как «продать» компании ваш «сервис»
🏆 Управляйте рисками как «pro». Что девальвирует усилия по развитию практик правления рисками и три совета.
🥷 Мошенники «разводят» не только пенсионеров, но и бизнес! Как злоумышленники «вклиниваются» в деловые переписки и перенаправляют денежные потоки.
💣 Коррупция: когда мы ее и когда она нас… Помните о рисках привлечения к финансовой ответственности юридических лиц за коррупционные действия их сотрудников.
➡️ Дайджест Клуба за февраль-март 2024 тут – https://news.1rj.ru/str/abcom_pro/672
🔥 Горячая линия (корпоративная линия доверия): внешний провайдер vs. собственного решения.
📣 Стрим Клуба: KPI / OKR для внутреннего аудита, службы безопасности и комплаенса. 30 минут о том, как «продать» компании ваш «сервис»
🏆 Управляйте рисками как «pro». Что девальвирует усилия по развитию практик правления рисками и три совета.
🥷 Мошенники «разводят» не только пенсионеров, но и бизнес! Как злоумышленники «вклиниваются» в деловые переписки и перенаправляют денежные потоки.
💣 Коррупция: когда мы ее и когда она нас… Помните о рисках привлечения к финансовой ответственности юридических лиц за коррупционные действия их сотрудников.
➡️ Дайджест Клуба за февраль-март 2024 тут – https://news.1rj.ru/str/abcom_pro/672
👍6
🥷 Персонал: риски и безопасность бизнеса
Пожалуй, сейчас уже никто не будет спорить, что бизнес столкнулся с серьезным давлением в области доступности персонала. Одни компании меньше, другие - оказались лицом к лицу с настоящим «идеальным штормом» 🌪: с одной стороны - «перегретый» рынок заработных плат, с другой – давление собственных ФОТ бюджетов, с третьей – невозможность вовремя замещать «выбывающих» сотрудников и управлять "выёб..мися" 💩.
С чего начать? Для одних компаний решения достаточно простые, для других – все очень сложно.
✍ Правильно формируем профиль риска. Для начала, давайте декомпозируем все угрозы, которые генерирует риск в области доступности персонала. Мой топ-3:
💸 Нестабильность ФОТ бюджета в коротких периодах (квартал, полугодие). Речь идет не о «банальных» затратах, а о ситуациях, когда компании сталкиваются с непростым выбором коррекции инвестиций в критические важные проекты.
🌦 Давление на корпоративную культуру, при которой из компании уходят «ролевые» модели / носители корпоративного «культурного кода», а рынок труда предлагает слишком много «не тех» людей.
⚠ Нарушение производственных и бизнес-процессов. В силу разных факторов. От банальных сменных графиков и критических переработок, до угроз в области безопасности труда и нарушения целостных отношений с клиентами.
Управляем рисками. План изменений.
⛱ В области корпоративной культуры. Усильте программы онбординга / адаптации (если у вас их не было – разрабатывайте и внедряйте), отработайте скрипты менторства, «прокачайте» руководителей. И вообще, сформируйте свою «культурную» стратегию.
💰 В области бизнес-планов и бюджетов / инвестиций. Переработайте структуру мотивации персонала. Если ФОТ начинает оказывать критическое давление на ваши инвестиции в важные инициативы и бизнес-проекты – ни в коем случае не отказывайтесь от них, лучше предложите «талантам» долгоиграющие «опционы» (даже, если это «простые», но «непростые» рабочие).
⚙ В области бизнес-процессов. В рекрутинге декомпозируйте группы найма на более узкие (не только на белых и синих воротничков) – так вы адаптируете эффективность рекрутинга. Начните вести список «ключевых» (предварительно определив метрики) и в отношении них определите стратегию удержания или резерва. Развивайте программы обучения с учетом повышенной «оборачиваемости» персонала.
Пожалуй, сейчас уже никто не будет спорить, что бизнес столкнулся с серьезным давлением в области доступности персонала. Одни компании меньше, другие - оказались лицом к лицу с настоящим «идеальным штормом» 🌪: с одной стороны - «перегретый» рынок заработных плат, с другой – давление собственных ФОТ бюджетов, с третьей – невозможность вовремя замещать «выбывающих» сотрудников и управлять "выёб..мися" 💩.
С чего начать? Для одних компаний решения достаточно простые, для других – все очень сложно.
✍ Правильно формируем профиль риска. Для начала, давайте декомпозируем все угрозы, которые генерирует риск в области доступности персонала. Мой топ-3:
💸 Нестабильность ФОТ бюджета в коротких периодах (квартал, полугодие). Речь идет не о «банальных» затратах, а о ситуациях, когда компании сталкиваются с непростым выбором коррекции инвестиций в критические важные проекты.
🌦 Давление на корпоративную культуру, при которой из компании уходят «ролевые» модели / носители корпоративного «культурного кода», а рынок труда предлагает слишком много «не тех» людей.
⚠ Нарушение производственных и бизнес-процессов. В силу разных факторов. От банальных сменных графиков и критических переработок, до угроз в области безопасности труда и нарушения целостных отношений с клиентами.
Управляем рисками. План изменений.
⛱ В области корпоративной культуры. Усильте программы онбординга / адаптации (если у вас их не было – разрабатывайте и внедряйте), отработайте скрипты менторства, «прокачайте» руководителей. И вообще, сформируйте свою «культурную» стратегию.
💰 В области бизнес-планов и бюджетов / инвестиций. Переработайте структуру мотивации персонала. Если ФОТ начинает оказывать критическое давление на ваши инвестиции в важные инициативы и бизнес-проекты – ни в коем случае не отказывайтесь от них, лучше предложите «талантам» долгоиграющие «опционы» (даже, если это «простые», но «непростые» рабочие).
⚙ В области бизнес-процессов. В рекрутинге декомпозируйте группы найма на более узкие (не только на белых и синих воротничков) – так вы адаптируете эффективность рекрутинга. Начните вести список «ключевых» (предварительно определив метрики) и в отношении них определите стратегию удержания или резерва. Развивайте программы обучения с учетом повышенной «оборачиваемости» персонала.
👍14
❓ Экономическая безопасность: кто ответит за понты?
Вы называете, то что делаете – экономической безопасностью вашей компании? А что это значит? Немного тут по долгам взыскивать помогаете? Проводите расследование корпоративного мошенничества? Организовываете ревизии на складах?
⁉️ Можно ли называть то что вы делаете - «экономическая безопасность»? Или это не более чем маркетинговая уловка отдельно взятого подразделения компании или очень важного человека с очень важным «прошлым»?
⚠ Пять признаков, когда «экономическая безопасность» - это просто понты:
⛔ когда сами не знаем, в чем она толком заключается (делаем то-се, пятое-десятое);
⛔ когда результат работы не оцифрован в деньгах компании (назвались «экономическая безопасность» - соответствуйте метриками);
⛔ когда результаты в деньгах явно не пропорциональны бизнесу и рискам компании (нашли хищения или взыскали долг «на копейку» в компании, оборот которой десятки миллионов);
⛔ когда манипулируем сложной цепочкой умозаключений с косвенным влиянием (охраняем имущество компании, ничего не украли – вот тебе и экономическая выгода, хотя чаще охрана - это «всего лишь охрана»).
⛔ И наконец, пятый признак, - когда ключевые подразделения компании не «узнают брата Колю». Иными словами, если продажи (например) не могут ответить на вопрос, чем занимается экономическая безопасность и какой ее вклад в бизнес компании.
💎 Когда «экономическая безопасность» - это стратегический стрим и вы подтверждаете «бренд»:
🎩 у вас есть четкое понимание, что из себя представляет «экономическая безопасность», за счет каких мероприятий она является тем, чем вы ее называете;
👑 у вас есть план мероприятий, который синхронизирован со стратегией компании;
💰 ваши цели и амбиции оцифрованы в "деньги", у них есть прямая связь со стратегическими (финансовыми) целями компании.
Вы называете, то что делаете – экономической безопасностью вашей компании? А что это значит? Немного тут по долгам взыскивать помогаете? Проводите расследование корпоративного мошенничества? Организовываете ревизии на складах?
⁉️ Можно ли называть то что вы делаете - «экономическая безопасность»? Или это не более чем маркетинговая уловка отдельно взятого подразделения компании или очень важного человека с очень важным «прошлым»?
⚠ Пять признаков, когда «экономическая безопасность» - это просто понты:
⛔ когда сами не знаем, в чем она толком заключается (делаем то-се, пятое-десятое);
⛔ когда результат работы не оцифрован в деньгах компании (назвались «экономическая безопасность» - соответствуйте метриками);
⛔ когда результаты в деньгах явно не пропорциональны бизнесу и рискам компании (нашли хищения или взыскали долг «на копейку» в компании, оборот которой десятки миллионов);
⛔ когда манипулируем сложной цепочкой умозаключений с косвенным влиянием (охраняем имущество компании, ничего не украли – вот тебе и экономическая выгода, хотя чаще охрана - это «всего лишь охрана»).
⛔ И наконец, пятый признак, - когда ключевые подразделения компании не «узнают брата Колю». Иными словами, если продажи (например) не могут ответить на вопрос, чем занимается экономическая безопасность и какой ее вклад в бизнес компании.
💎 Когда «экономическая безопасность» - это стратегический стрим и вы подтверждаете «бренд»:
🎩 у вас есть четкое понимание, что из себя представляет «экономическая безопасность», за счет каких мероприятий она является тем, чем вы ее называете;
👑 у вас есть план мероприятий, который синхронизирован со стратегией компании;
💰 ваши цели и амбиции оцифрованы в "деньги", у них есть прямая связь со стратегическими (финансовыми) целями компании.
👍16🔥6🙏2👻2
Этика. В бизнесе мы время от времени сталкиваемся с дилеммами оценки на этичность тех или иных аспектов: в области рекламы, отношений сотрудников или с деловыми партнерами, клиентами и поставщиками. На ваш взгляд, какие утверждения актуальны?
Anonymous Poll
35%
Не зря комплаенс-функции включили этику в пул своей ответственности
35%
Для этических комитетов в компании еще долго не настанет время в отечественных компаниях
20%
Трудный вопрос – интеграция этической оценки в бизнес-процессы и принятие решений
12%
Как добиться успешных результатов в бизнесе придерживаясь строгих этических правил? Это утопия!
25%
А что вы имеете в виду по "бизнес-этикой"?
👍6
! Мы вернулись после творческого отпуска и продолжим нашу миссию нести вечное, доброе и полезное в массы в области комплаенса, бизнес-этики и культуры, безопасности бизнеса и управления рисками. Какой может быть наш первый материал?
Anonymous Poll
58%
Актуальные кейсы в области управления рисками и безопасности бизнеса?
10%
Ням-ням для членов секты «свидетели управления рисками»
14%
Пройдемся по классике комплаенса!
32%
Лучшие друзья бизнеса – это бриллианты, точнее служба безопасности!
👍13
🐉 🦔 Скрестим ужа с ежом!
Для профессионалов в области внутреннего аудита и службы безопасности не является секретом исследования Ассоциации сертифицированных специалистов по борьбе с фродом (ACFE - Association of Certified Fraud Examiners), которые заявляют (полная версия 2024 года на английском языке тут):
💯 самый эффективный инструмент выявления нарушений – это, корпоративная горячая 🔥 линия, на долю которой приходится до 43% успешных кейсов по выявлению нарушений от общего количества;
🕸 наиболее распространенные схемы мошенничества в компаниях связаны с (банально) присвоением активов, на долю которых приходится примерно 86% случаев.
✌ Это означает, что агрессивное продвижение горячей линии с фокусом на ключевом риске «присвоение активов» - должно гарантированно дать результат как в коротком горизонте, так и существенно изменить «этический ландшафт корпорации».
Вот три элемента, плана, которые призваны гарантировать «успех» мероприятия в короткие сроки.
1. Компания проводит среди работников широкую квартальную коммуникацию о горячей линии, построенной на четырех важных информационных блоках:
▪ мотивирующие обращения руководителей;
▪ правила направления сообщений, с особым упором на приемы сохранения конфиденциальности;
▪ гарантии безопасности, для сообщивших о нарушениях;
▪ постоянное информирование работников о прогрессе в борьбе с фродом.
2. Для различных подразделений проводятся интенсивные тренинги (широкой глубины и погружения, вплоть до рабочих специальностей), где работники обучаются идентифицировать признаки присвоения активов, характерные именно для их зоны ответственности (для логистики – одни, для продавцов – другие и т.п.).
3. Следует выявить ключевых деловых партнеров (клиентов и поставщиков) и провести среди их работников компанию по информированию о горячей линии (приглашение на внутренние конференции, рассылка информационных писем, надписи о горячей линии на счетах и договорах и т.п.).
Не стоит забывать про необходимость в бизнес-процессе по проведению проверок и стратегию работы с возражениями коллег (это создаст угрозы имиджу компании и т.п.).
Вы верите в успех такого мероприятия?
Для профессионалов в области внутреннего аудита и службы безопасности не является секретом исследования Ассоциации сертифицированных специалистов по борьбе с фродом (ACFE - Association of Certified Fraud Examiners), которые заявляют (полная версия 2024 года на английском языке тут):
💯 самый эффективный инструмент выявления нарушений – это, корпоративная горячая 🔥 линия, на долю которой приходится до 43% успешных кейсов по выявлению нарушений от общего количества;
🕸 наиболее распространенные схемы мошенничества в компаниях связаны с (банально) присвоением активов, на долю которых приходится примерно 86% случаев.
✌ Это означает, что агрессивное продвижение горячей линии с фокусом на ключевом риске «присвоение активов» - должно гарантированно дать результат как в коротком горизонте, так и существенно изменить «этический ландшафт корпорации».
Вот три элемента, плана, которые призваны гарантировать «успех» мероприятия в короткие сроки.
1. Компания проводит среди работников широкую квартальную коммуникацию о горячей линии, построенной на четырех важных информационных блоках:
▪ мотивирующие обращения руководителей;
▪ правила направления сообщений, с особым упором на приемы сохранения конфиденциальности;
▪ гарантии безопасности, для сообщивших о нарушениях;
▪ постоянное информирование работников о прогрессе в борьбе с фродом.
2. Для различных подразделений проводятся интенсивные тренинги (широкой глубины и погружения, вплоть до рабочих специальностей), где работники обучаются идентифицировать признаки присвоения активов, характерные именно для их зоны ответственности (для логистики – одни, для продавцов – другие и т.п.).
3. Следует выявить ключевых деловых партнеров (клиентов и поставщиков) и провести среди их работников компанию по информированию о горячей линии (приглашение на внутренние конференции, рассылка информационных писем, надписи о горячей линии на счетах и договорах и т.п.).
Не стоит забывать про необходимость в бизнес-процессе по проведению проверок и стратегию работы с возражениями коллег (это создаст угрозы имиджу компании и т.п.).
Вы верите в успех такого мероприятия?
Acfe
ACFE Report to the Nations | 2024 Global Fraud Study
Discover trends, benchmark your organization, and learn who puts your organization at risk.
👍10🔥5
💎 Прозрачность – как много в этом слове…
❓ Что такое принцип «прозрачности» (integrity & transparency)? Несмотря на то, что эта концепция встречается в различных стандартах или руководствах, вы не найдете для нее четкого определения.
🎩 Лично я принял для себя следующее понимание этого принципа - управленческие действия и решения должны быть понятны и вызывать доверие. Это означает, что участникам корпоративных отношений (не только СБ, внутреннему аудиту или комплаенсу) должны быть доступны предпосылки, причины и логика соответствующих решений и действий.
☝ Почему соблюдение принципа «прозрачности» — это хорошо:
⬆ возрастает степень осмотрительности и разумности в действиях сотрудников, даже если в бизнес-процессах / регламентах не предусмотрены конкретные указания;
🔬 контроль и мониторинг становится эффективнее;
❤️ улучшается общий уровень доверия (например, акционеров, руководства и т.п.) и корпоративной культуры.
⚙ Как обеспечить прозрачность и какие вас могут ожидать «ловушки»:
🎖 Корпоративная культура. Не обязательно заявлять прозрачность как ключевую ценность, но вполне можно включить ее как принцип в корпоративный кодекс или сделать частью культуры отдельных бизнес-процессов.
🆘 Ловушка - «ЖПП» / «жопо-прикрывательские письма», когда основная суть принципа подменяется концепцией личной безопасности от ответственности.
🛠 Бизнес-процессы и инфраструктура. Если вы хотите, чтоб принцип работал – создайте правила и условия (цифровые платформы). Обратите особое внимание как регулируются управленческие решения, выходящие за пределы «нормы».
🆘 Ловушка - громоздкая бюрократия, когда уже не видно «свет в конце туннеля» корпоративных процедур и документации, когда уже все забыли, для чего все затевалось.
🩻 Контроль и мониторинг. Очевидный инструмент с небольшим апгрейдом – разработайте метрики, по которым контрольные функции, менеджеры и сами сотрудники смогут давать оценку решениям и действиям на соответствие этому принципу.
🆘 Ловушка – «сова на глобусе», когда в погоне за результатом контрольных мероприятий выводы и оценки не создают будущую ценность, а «защищают» идею внедрения этого принципа.
❓ Что такое принцип «прозрачности» (integrity & transparency)? Несмотря на то, что эта концепция встречается в различных стандартах или руководствах, вы не найдете для нее четкого определения.
🎩 Лично я принял для себя следующее понимание этого принципа - управленческие действия и решения должны быть понятны и вызывать доверие. Это означает, что участникам корпоративных отношений (не только СБ, внутреннему аудиту или комплаенсу) должны быть доступны предпосылки, причины и логика соответствующих решений и действий.
☝ Почему соблюдение принципа «прозрачности» — это хорошо:
⬆ возрастает степень осмотрительности и разумности в действиях сотрудников, даже если в бизнес-процессах / регламентах не предусмотрены конкретные указания;
🔬 контроль и мониторинг становится эффективнее;
❤️ улучшается общий уровень доверия (например, акционеров, руководства и т.п.) и корпоративной культуры.
⚙ Как обеспечить прозрачность и какие вас могут ожидать «ловушки»:
🎖 Корпоративная культура. Не обязательно заявлять прозрачность как ключевую ценность, но вполне можно включить ее как принцип в корпоративный кодекс или сделать частью культуры отдельных бизнес-процессов.
🆘 Ловушка - «ЖПП» / «жопо-прикрывательские письма», когда основная суть принципа подменяется концепцией личной безопасности от ответственности.
🛠 Бизнес-процессы и инфраструктура. Если вы хотите, чтоб принцип работал – создайте правила и условия (цифровые платформы). Обратите особое внимание как регулируются управленческие решения, выходящие за пределы «нормы».
🆘 Ловушка - громоздкая бюрократия, когда уже не видно «свет в конце туннеля» корпоративных процедур и документации, когда уже все забыли, для чего все затевалось.
🩻 Контроль и мониторинг. Очевидный инструмент с небольшим апгрейдом – разработайте метрики, по которым контрольные функции, менеджеры и сами сотрудники смогут давать оценку решениям и действиям на соответствие этому принципу.
🆘 Ловушка – «сова на глобусе», когда в погоне за результатом контрольных мероприятий выводы и оценки не создают будущую ценность, а «защищают» идею внедрения этого принципа.
👍10🔥5
☕️ Целостность бизнес-моделей и бизнес-процессов.
☝ Даже на самом примитивном уровне бизнес-модели делят свои операции и бизнес-партнеров по двум крупным категориям: продажи-клиенты, затраты-поставщики. Это означает, что бизнес-процессы комплаенса и безопасности так же адекватно должны учитывать такие особенности. И конечно, в таком случае, базовые регламенты продаж и закупок должны стать основой для моделирования хотя бы 3⃣ «поддерживающих» процессов.
🧭 Проверка контрагентов. Согласитесь – странно, если, проверяя контрагентов, компания «гребет под одну гребенку» и поставщиков и клиентов как с точки зрения объема и предмета проверки, так и с точки зрения регламента проверки. А лучше, если будут учитываться особенности отдельных направлений цепочек поставок, а также кредитные рейтинги и сегменты клиентов в соответствии с CRM.
📑 Договорная работа. Безусловно, риски в продажах и закупках / поставках разные. В этом легко убедиться, если для каждой такой группы сделок компании сделают хотя бы примитивный «набросок» карты рисков. Если с картой рисков «муза» покинет вас - набросайте для закупок и поставок 2⃣ матрицы, где в каждой будут прописаны условия которые компания может принять («что можно») и какие – нет («запрещенные условия»).
⚔ Претензионно-исковая работа. В компании нет четкого разделения ПИР по клиентам и поставщикам? Тогда знакома ли вам ситуация, когда клиентам «все прощаем, что они нам должны», а где происходят нарушения поставщиками интересов компании– даже не представляем.
⚠ И, безусловно, эти 3⃣ базовых процесса также должны быть интегрированы друг с другом. Итак, давно собирались сделать апгрейд ваших регламентов? Вперед, год только начался!
☝ Даже на самом примитивном уровне бизнес-модели делят свои операции и бизнес-партнеров по двум крупным категориям: продажи-клиенты, затраты-поставщики. Это означает, что бизнес-процессы комплаенса и безопасности так же адекватно должны учитывать такие особенности. И конечно, в таком случае, базовые регламенты продаж и закупок должны стать основой для моделирования хотя бы 3⃣ «поддерживающих» процессов.
🧭 Проверка контрагентов. Согласитесь – странно, если, проверяя контрагентов, компания «гребет под одну гребенку» и поставщиков и клиентов как с точки зрения объема и предмета проверки, так и с точки зрения регламента проверки. А лучше, если будут учитываться особенности отдельных направлений цепочек поставок, а также кредитные рейтинги и сегменты клиентов в соответствии с CRM.
📑 Договорная работа. Безусловно, риски в продажах и закупках / поставках разные. В этом легко убедиться, если для каждой такой группы сделок компании сделают хотя бы примитивный «набросок» карты рисков. Если с картой рисков «муза» покинет вас - набросайте для закупок и поставок 2⃣ матрицы, где в каждой будут прописаны условия которые компания может принять («что можно») и какие – нет («запрещенные условия»).
⚔ Претензионно-исковая работа. В компании нет четкого разделения ПИР по клиентам и поставщикам? Тогда знакома ли вам ситуация, когда клиентам «все прощаем, что они нам должны», а где происходят нарушения поставщиками интересов компании– даже не представляем.
⚠ И, безусловно, эти 3⃣ базовых процесса также должны быть интегрированы друг с другом. Итак, давно собирались сделать апгрейд ваших регламентов? Вперед, год только начался!
👍8🔥7
🛎 Какой уровень адаптации бизнес-процессов проверки контрагентов, договорной и претензионной работы разумен?
Final Results
39%
Следует разработать отдельные регламенты для операций по закупками для продаж.
30%
Можно предусмотреть общий бизнес-процесс с указанием в нем особенностей для закупок и продаж.
7%
Достаточно общего регламента, не обязательно учитывать особенности закупок и продаж.
24%
Указанные бизнес-процессы можно включить в регламенты по закупкам и продажам.
🚚 Когда управление рисками цепочки поставок - драйвер стратегии. Кейс Starbucks ☕
В 2023 Starbucks представила новую стратегию – «Triple Shot Reinvention with Two Pumps». Трудно дать перевод, но речь идет о переосмыслении бизнес-модели в стиле фирменного напитка Starbucks «Triple Shot» - тройной шот с двумя помпами. Один из драйверов стратегии - эффективность цепочек поставок и обновление подходов к управлению рисками. Надеюсь наш пост вдохновит вас на различные инициативы и идеи для ваших бизнесов.
☕ Цепочка поставок Starbucks — это сложная глобальная сеть, охватывающая операции по закупке, переработке, дистрибуции и розничной торговле кофе. И вот некоторые ключевые риски, которые попали в фокус управления Supply chain:
⚠ риски окружающей среды и воздействие вредителей;
⚠ качество на всех этапах;
⚠ волатильность цен закупки и неопределенность корпоративных прогнозов.
☝ В связи с этим были разработаны следующие глобальные программы по управлению рисками цепочек поставок:
🔹 эффективное управление стратегическими запасами;
🔹 долгосрочные контракты для обеспечения стабильности;
🔹 программа мониторинга и аудита поставщиков;
🔹 контроль над брендом и защита качества;
🔹 разработка сценариев антикризисного управления.
🎖 Какое пространство для того чтоб проявить себя комплаенсу и безопасности, юристам и финансистам!
💰 Инвестиции. Для реализации стратегии Starbucks профинансировал обучение (причем не только сотрудников, но и партнеров), предусмотрел инвестиции в развитие собственной единой цифровой инфраструктуры и прослеживаемость, включая решения для работы с большими данными, IoT и AI.
⚔ «Сражение». Программы не просто призваны управлять рисками, они учитывают следующие неизбежные вызовы:
➡ давление на финансовую гибкость из-за интенсивности инвестиций;
➡ эксплуатационная сложность;
➡ концентрация рисков на отдельных участках бизнеса;
➡ снижение гибкости.
В 2023 Starbucks представила новую стратегию – «Triple Shot Reinvention with Two Pumps». Трудно дать перевод, но речь идет о переосмыслении бизнес-модели в стиле фирменного напитка Starbucks «Triple Shot» - тройной шот с двумя помпами. Один из драйверов стратегии - эффективность цепочек поставок и обновление подходов к управлению рисками. Надеюсь наш пост вдохновит вас на различные инициативы и идеи для ваших бизнесов.
☕ Цепочка поставок Starbucks — это сложная глобальная сеть, охватывающая операции по закупке, переработке, дистрибуции и розничной торговле кофе. И вот некоторые ключевые риски, которые попали в фокус управления Supply chain:
⚠ риски окружающей среды и воздействие вредителей;
⚠ качество на всех этапах;
⚠ волатильность цен закупки и неопределенность корпоративных прогнозов.
☝ В связи с этим были разработаны следующие глобальные программы по управлению рисками цепочек поставок:
🔹 эффективное управление стратегическими запасами;
🔹 долгосрочные контракты для обеспечения стабильности;
🔹 программа мониторинга и аудита поставщиков;
🔹 контроль над брендом и защита качества;
🔹 разработка сценариев антикризисного управления.
🎖 Какое пространство для того чтоб проявить себя комплаенсу и безопасности, юристам и финансистам!
💰 Инвестиции. Для реализации стратегии Starbucks профинансировал обучение (причем не только сотрудников, но и партнеров), предусмотрел инвестиции в развитие собственной единой цифровой инфраструктуры и прослеживаемость, включая решения для работы с большими данными, IoT и AI.
⚔ «Сражение». Программы не просто призваны управлять рисками, они учитывают следующие неизбежные вызовы:
➡ давление на финансовую гибкость из-за интенсивности инвестиций;
➡ эксплуатационная сложность;
➡ концентрация рисков на отдельных участках бизнеса;
➡ снижение гибкости.
🔥6👍5
✅ Форум: актуальные риски
23-25 апреля планирую посетить II Бизнес-форум «Юридический форум Беларуси». На мой взгляд на нем представлены максимально актуальные темы:
📌 управление санкционными рисками;
📌 риски финансовых транзакций;
📌 налоговые риски;
📌 антимонопольные риски;
📌 GDPR риски.
☝ И при этом темы рассматриваются в контексте индустрий, различных рынков и юрисдикций.
🌟 Мой личный бонус для вас - скидка 10% на участие по промокоду CHERNIKOV
Подробная программа форума тут.
23-25 апреля планирую посетить II Бизнес-форум «Юридический форум Беларуси». На мой взгляд на нем представлены максимально актуальные темы:
📌 управление санкционными рисками;
📌 риски финансовых транзакций;
📌 налоговые риски;
📌 антимонопольные риски;
📌 GDPR риски.
☝ И при этом темы рассматриваются в контексте индустрий, различных рынков и юрисдикций.
🌟 Мой личный бонус для вас - скидка 10% на участие по промокоду CHERNIKOV
Подробная программа форума тут.
buf.by
Юридический форум в Беларуси
24 апреля 2025, Минск
👍6🔥5
🔍 Тенденции регламентации бизнес-процессов. И немного про мечту!
✅ Исследование на нашем канале (результаты смотреть тут) показало интересные тенденции в регламентации проверки контрагентов, договорной и претензионной работы! Только 8% участников полагают, что подобные бизнес-процессы не должны учитывать особенности операций продаж и закупок
(снабжения). Остальные участники полагают, что подобная адаптация должна обязательно быть!
❤️ Лично я на стороне радикальных 24%, которые предлагают отказаться от любых отдельных положений о договорной работе или проверки контрагентов. 🤘 Я мечтаю создать два разных кодекса для продаж и закупок, где будет реализовано целостное и сквозное регламентирование. Такой blueprint. Почему это хорошо?
💰 Продажи. Вы добьётесь полной синхронизации с коммерческой сегментацией клиентов и кредитными условиями, ваша проверка клиентов будет разумной и обоснованной, в договорах продаж вы учтете все риски и механизмы взаимодействия с клиентами, а управление дебиторской задолженностью будет разумным.
🚚 Закупки. Вы разрешите дилеммы, связанные с глубиной и предметом проверки поставщиков и анализа сделок исходя из категорий закупок, методов закупок, с учетом особенностей работы конкретных «внутренних» заказчиков закупок и держателей бюджета.
✨ И самое главное! У всех участников бизнес-процесса – и основных / ключевых функций и функций поддержки, будет целостное и сквозное понимание операционной модели компании и бизнеса ‼ Вы сможете сделать под процессы продаж и закупок разумные карты рисков и сформулировать контроли для всех операционных этапов компании.
☕ Last but not least - адаптация к изменениям: вам будет легче вносить правки в специфичные регламенты, вы никогда не пропустите изменения в бизнес-практиках. Ваше управление рисками всегда будет актуальным!
⚠ Проблему которую вам надо будет решить - кто станет "собственником" бизнес-процесса и как всем одновременно договориться! Проектный подход, командный дух и культура сотрудничества вас выручат!
#бизнес_процессы
✅ Исследование на нашем канале (результаты смотреть тут) показало интересные тенденции в регламентации проверки контрагентов, договорной и претензионной работы! Только 8% участников полагают, что подобные бизнес-процессы не должны учитывать особенности операций продаж и закупок
(снабжения). Остальные участники полагают, что подобная адаптация должна обязательно быть!
❤️ Лично я на стороне радикальных 24%, которые предлагают отказаться от любых отдельных положений о договорной работе или проверки контрагентов. 🤘 Я мечтаю создать два разных кодекса для продаж и закупок, где будет реализовано целостное и сквозное регламентирование. Такой blueprint. Почему это хорошо?
💰 Продажи. Вы добьётесь полной синхронизации с коммерческой сегментацией клиентов и кредитными условиями, ваша проверка клиентов будет разумной и обоснованной, в договорах продаж вы учтете все риски и механизмы взаимодействия с клиентами, а управление дебиторской задолженностью будет разумным.
🚚 Закупки. Вы разрешите дилеммы, связанные с глубиной и предметом проверки поставщиков и анализа сделок исходя из категорий закупок, методов закупок, с учетом особенностей работы конкретных «внутренних» заказчиков закупок и держателей бюджета.
✨ И самое главное! У всех участников бизнес-процесса – и основных / ключевых функций и функций поддержки, будет целостное и сквозное понимание операционной модели компании и бизнеса ‼ Вы сможете сделать под процессы продаж и закупок разумные карты рисков и сформулировать контроли для всех операционных этапов компании.
☕ Last but not least - адаптация к изменениям: вам будет легче вносить правки в специфичные регламенты, вы никогда не пропустите изменения в бизнес-практиках. Ваше управление рисками всегда будет актуальным!
⚠ Проблему которую вам надо будет решить - кто станет "собственником" бизнес-процесса и как всем одновременно договориться! Проектный подход, командный дух и культура сотрудничества вас выручат!
#бизнес_процессы
👍11🔥2