Клуб корпоративной безопасности

2022-06-28 09:46:54 Психи, крипта и конфликт интересов! Есть новости, мимо которых невозможно пройти!
Российские следователи проверяют одного из руководителей московского следственного изолятора Бутырской тюрьмы на причастность к операциям с криптовалютой. Проверка связана с установкой в психбольнице оборудования для майнинга .

Черт-возьми, смышленый малый. Возможно, ему даже обидно, что такая (скажем так, нетривиальная история) была оценена только с точки зрения ч. 1 ст. 286 УК РФ «превышение должностных полномочий», которые привели к перерасходу электроэнергии на «жалкие» 62 175 рублей и 52 копейки.

А вот специалисты по корпоративному мошенничеству и комплаенсу вполне бы могли разойтись с большей фантазией и увидеть:

- использование активов «компании» (электроэнергия, инфраструктура, устройства и т.п.)
- конфликт интересов (очевидно, что определенные решения по службе принимались с учетом личной заинтересованности в «проекте»)
- риски информационной безопасности (использование технической инфраструктуры)
- нарушение контрольно-пропускного режима, а также режима безопасности (пронос и размещение несанкционированных устройств и т.п.)

И, конечно, - токсичная культура ! Вовлечение других работников, более того, подчиненных, возможно даже через давление, запугивание и иные формы принуждения. Страшно подумать, если к этому были причастны и «клиенты» психбольницы.

А это уже удар по РЕПУТАЦИИ «корпорации»! Помните ! Репутационные риски, как правило, расцениваются как одни из самых серьезных, потому что сложно предсказать и оценить последствия для бизнеса и усилия по устранению «ущерба». Открыть/Комментировать

2022-06-27 19:12:39 Прогнозируем санкционные тренды. Крипта. Пожалуй пора в рамках нашего клуба открывать гадальный кабинет (будем гадать по номеру договора или цене на товар на основании нумерологии, предсказания на складских остатках и снятие порчи с просроченной дебиторской задолженности).

Вот тут, еще 25 февраля мы уже предупреждали о т.н. overcompliance когда компании будут отказывать в сотрудничестве даже без прямых санкционных требований / ограничений (заодно вспомните наш совет по проведению стресс-теста на ликвидность).

21 марта мы предупреждали, что наступает новая реальность и контроль за соблюдением санкционных ограничений будет только нарастать.

А 25 апреля представили вам мнение о том, что использование криптовалюты в расчетах не решит проблему санкционных ограничений и криптоактивам уделяется особое внимание со стороны регуляторов.

И вот вам здрасте. На днях окружной суд США по округу Колумбия обнародовал заключение по уголовному делу в отношении гражданина США. Он обвиняется в переводе биткоинов на сумму более 10 миллионов долларов на биржу виртуальной валюты в страну, находящуюся под всеобъемлющими санкциями. Поэтому повторим еще раз:
- использование виртуальных активов отслеживается по тем же правилам, что и «обычные» финансовые транзакции;
- все меньше площадок и участников транзакций будут «рисковать» и иметь дело с схемами, которые «пахнут» обходом санкций. Открыть/Комментировать

2022-06-26 11:39:41 Недельный дайджест и анонс. Что вы могли пропустить и что будет на следующей неделе.

Служебное расследование – это всегда дорого, это всегда турбулентность для компании. Это значит, что решение о проведении служебных расследований следует всегда разумно «взвесить».

Оценка коррупционных рисков. Как делать не надо и как лучше.

Проверка на конфликт интересов при найме. По мнению участников нашего клуба более половины компаний не проверяют своих работников на конфликт интересов.

Маски-шоу. 20+5 антикризисных мероприятий, которые позволят быть готовыми к «визиту» правоохранительных органов. Мы специально разработали их таким образом, чтоб большинство из них компания могла применить в течении 2-3 недель.

АНОНС. На следующей неделе мы объявим дату семинара о проведении служебного расследования инцидентов в области охраны труда и промышленной безопасности. Все бесплатные регистрации - в силе. Открыть/Комментировать

2022-06-24 11:58:08 "Маски-шоу". Свершилось!!! Мы подготовили целостный материал, который позволит любой компании быть готовой к «визиту» правоохранительных органов и сохранить устойчивость бизнеса.

Хотим отдельно поблагодарить за «шлифовку» материала экспертов в области корпоративной безопасности Вадима Полещука, Петра Ильина (Армтек), Сергея Сергеева (Текстайм), Татьяну Тарахович (адвокат).

Мы постарались предложить мероприятия так, чтоб большую их часть компании могли разработать и внедрить в течении 2-3х недель.

Тем не менее, если у вас будут вопросы и предложения – оставляйте комментарии, обращайтесь через личные сообщения. Вы можете свободно распространять данный материал (будем признательны за упоминание Ассоциации безопасности бизнеса и комплаенса). Открыть/Комментировать

2022-06-23 14:41:01 Открыть/Комментировать

2022-06-22 14:55:48 Маски-шоу. Друзья! Мы уже в финальной стадии подготовки протокола, который позволит любой компании быть готовой к «визиту» правоохранительных органов и как обещали он будет предоставлен вам в пятницу.

Сегодня спойлер. Предлагаем вам 5 профилактических стримов операционной деятельности, направленных на снижение вероятности «интереса» к компании.

Соблюдение законодательства . Давно минули времена, когда правоохранительные органы заходили к компании «в гости» в зависимости от фазы луны. В настоящее время, как правило, у «силовых» структур есть «фактура», дающая обоснованные сомнения в «чистоте бизнеса».

Лояльность персонала . Обиженные сотрудники – «это не только ценный мех», но и источник оперативной информации и даже «фантазеры», готовые рассказать то чего не было на самом деле, желающие «утопить» компанию, ее собственников и руководителей.

Режим конфиденциальности . Не стоит разбрасывать по офису копии «черной бухгалтерии». Да и вести ее тоже в целом не стоит :), но в любом случае следует соблюдать «гигиену» конфиденциальности особо чувствительной информации.

Синхронизация бухгалтерского и управленческого учета . Сейчас даже небольшая компания ведет управленческий учет. Расхождения данных управленческого учета и бухгалтерского – отличная находка для правоохранительных органов и повод задать еще пару вопросов.

Соблюдение принятых обязательств . Как сотрудников, так и деловых партнеров не стоит обижать и «кидать на бабки». Грустный поставщик и разъяренный клиент быстро находят в себе талант писателя и искру юриста, чтоб накатать «телегу» в органы финансовых расследований. Открыть/Комментировать

2022-06-21 09:25:07 Оценка коррупционных рисков. С точки зрения риск-менеджмента важной частью такой работы является вовлечение работников в оценку рисков. Это необходимо как с точки зрения их идентификации, так и с точки зрения развития риск-ориентированной культуры .

Не редко внутренние аудиторы, комплаенс-офицеры и служба безопасности проводят встречи с другими функциями пытаясь совместными усилиями оценить коррупционные риски. Не знаю как у вас, лично я не видел ни одной успешной попытки .

Когда «внутренняя баба-яга» собирает сотрудников отдела продаж или закупок и спрашивает их: ребята, у нас есть коррупционные риски… В лучшем случае «повисает» пауза. В ряде случаев, раздается непроизвольный нервный смех. Особо чувствительные – теряют сознание или делают вид, что их нет на собрании.

Задать вопрос: «а есть ли у нас коррупционные риски» – это тоже самое что почти в лицо спросить коллег «ну что воруем, или пока не получается»?

Совет дня:
- замена на вопрос: «у нас есть узкие / неэффективные / места, излишний контроль / недостаточный контроль в …»?
- и лучше начинать задавать такой вопрос вначале не владельцу бизнес-процесса (например, отделу закупок), а его участникам из других подразделений (заказчикам закупки, ответственным исполнителям из других подразделений, работникам бухгалтерии и т.п.).

И оценка рисков будет «бодрее» и сотрудники «выговорятся». Открыть/Комментировать

2022-06-20 10:27:04 Служебные расследования. На Петербургском международном экономическом форуме президент России предложил отменить большинство плановых проверок компаний, «деятельность которого не связана с высокими рисками причинения вреда». О подобном подходе не раз заявлялось и в Беларуси.

Кроме того, что любая проверка (в т.ч. и корпоративное служебное расследование) это серьезная «турбулентность» для компании (допускающая серьезный риск деградации инициативы и корпоративной культуры ), это и крайне "трудозатратное" мероприятие.

Лично наш опыт показал, что полноценное служебное расследование имеет смысл проводить (если только оно не связано с серьезным инцидентом) только в отношении корпоративных операций, стоимость которых должна быть не менее $25 тыс. В противном случае потенциальная выгода и недостатки «турбулентности» серьезно девальвируют такое мероприятие .

Вот почему, мы рекомендуем перед служебным расследованием провести условную «защиту», где обязательно следует оценить:
- контекст расследования и какие еще контрольные мероприятия (в т.ч. система контролей) в компании имеют отношение к теме / объекту расследования;
- потенциальную выгоду расследования;
- потенциал / вероятность достижения результата (для этого мы рекомендуем смоделировать матрицу версий / гипотез, шаблон которой мы выкладывали тут).

Безусловно отсутствие серьезных нарушений и позитивная итоговая оценка операций – это тоже результат, который позволяет компании объективно оценить свои бизнес-процессы и не добавлять «операционную нагрузку» там где в этом нет необходимости.

В заключении остановимся на последнем мероприятии Комитета государственного контроля Республики Беларусь, который периодически проводит мероприятия по контролю за ценами для потребителей.

Вот несколько наших поверхностных комментариев:

Контекст. В Беларуси крайне сильна как законодательная «база», так и инфраструктура по «контролю» за ценами. В этот процесс вовлечены даже общественные организации (например, профсоюзы). Кроме КГК соответствующими полномочиями обладает и активно их реализовывает Министерство антимонопольного регулирования и торговли (МАРТ). Кроме того, Беларусь это не страна, где ритейл имеет ограниченную конкуренцию, которая позволяет «ценовое» злоупотребление. Это позволяет дать ответ на вопрос целесообразности вовлечения КГК.

Потенциальная выгода. Безусловно она сосредоточена на «социальной», т.е. «общественной» цели. Тем не менее, обратная ее сторона – риски потенциального дефицита. В противном случае, мы должны вести речь о том, что проверка могла бы быть обусловлена только серьезными основаниями полагать «ценовые сговоры» или «катастрофическую ситуацию» со стоимостью «на полке» (пожалуй это и был основной вывод проверки, судя по материалу).

Вероятность достижения результата. Она уже продемонстрирована. Из 1000 проверенных торговых объектов нарушения были установлены в 669, а 14 были временно приостановлены (там где нарушения были достаточно серьезные). Т.е. результат – 1,4%. А с точки зрения товарооборота, допустимо предположить результат не более 0,5% (т.к. скорее всего концентрировались не на всей группе товаров, а только на самых недорогих и социально-значимых – 33 позиции). Если принять во внимание, что приостановка торговых объектов еще и сама по себе сократила размеры выручки - стоила ли эта нагрузка на бизнес полученных результатов.

Если посчитать стоимость проверки КГК, ее период проведения (5! месяцев), полученный результат и контекст – в коммерческой компании наша рекомендация о целесообразности проверки была бы не однозначная. Открыть/Комментировать

2022-06-18 10:12:28 Дайджест канала. Что вы могли пропустить.

Адвокат для мошенника - инструмент сотрудничества :)

Экстерриториальность законов США и Великобритании о взятках за рубежом.

Ваша информационная безопасность в руках деловых партнеров, консультантов и других третьих лиц. Взлом одной из известнейших адвокатских компаний России.

Об угрозах доступности облачных сервисов в связи с санкциями. Берегите ваши данные!

Как оценить эффективность плана компании по борьбе с коррупцией?

Дебиторская задолженность и коррупция. Основные злоупотребления.

Взятки за оплату «дебиторки». Один из способов корпоративной коррупции.

Как санкции влияют на судебные споры и арбитраж. Пора перечитать условия договора.

Когда санкции влияют даже если они не влияют на вас. Санкции - как круги на воде.

Основные «боли», которые волнуют компании при проверке контрагентов через агрегаторы информации.

Маски-шоу. Тизер экспертного материала о том как быть готовыми к "визиту" правоохранительных органов.

Война все спишет? Как используют кризисы для недобросовестных манипуляций.

Бизнес-этика это не только про культуру. Это про эффективность бизнес-процессов и персонала. Открыть/Комментировать

2022-06-17 14:15:20 Бизнес-этика для эффективности. Одно из неоспоримых преимуществ развитой этичной культуры компании является потенциал эффективности как персонала, так и бизнес-процессов.

Развивать регламенты, конструировать правила и стандарты, совершенствовать систему менеджмента качества – безусловно надо. Это можно делать бесконечно с бесконечной детализацией. Однако, правильно ли это? Например, часто приходится сталкиваться с тем, что работники сетуют на сложные корпоративные положения и политики. Как итог - их или не соблюдают или пытаются обойти, создавая крайне "токсичную" культуру комплаенса и исполнительской дисциплины .

Исходя из моего личного опыта - регламент компании должен в идеале охватывать не более 80% всех стандартных ситуаций (по принципу Паретто). При таком подходе регламент компании не громоздкий, комфортный для понимания, сотрудники охотнее ему обучаются и следуют . Именно оставшиеся 20% операций тянут за собой 80% «жуткого» текста и это не гарантия того, что сотрудники не попытаются их обойти.

Если в компании развитая этичная культура, бизнес может позволить себе снизить как количество контрольных мероприятий, так и в целом само давление стандартов и контролей. Что, безусловно, оказывает влияние на эффективность действий самих сотрудников, способность принимать самостоятельные решения.

Это значит, что усилия компании, направленные на развитие корпоративной культуры бизнес-этики, позволяют снизить как контрольную нагрузку, так и упростить бизнес-процессы. Открыть/Комментировать