Клуб корпоративной безопасности

🔍 Тенденции регламентации бизнес-процессов. И немного про мечту!

✅ Исследование на нашем канале (результаты смотреть тут) показало интересные тенденции в регламентации проверки контрагентов, договорной и претензионной работы! Только 8% участников полагают, что подобные бизнес-процессы не должны учитывать особенности операций продаж и закупок
(снабжения). Остальные участники полагают, что подобная адаптация должна обязательно быть!

❤️ Лично я на стороне радикальных 24%, которые предлагают отказаться от любых отдельных положений о договорной работе или проверки контрагентов. 🤘 Я мечтаю создать два разных кодекса для продаж и закупок, где будет реализовано целостное и сквозное регламентирование. Такой blueprint. Почему это хорошо?

💰 Продажи. Вы добьётесь полной синхронизации с коммерческой сегментацией клиентов и кредитными условиями, ваша проверка клиентов будет разумной и обоснованной, в договорах продаж вы учтете все риски и механизмы взаимодействия с клиентами, а управление дебиторской задолженностью будет разумным.

🚚 Закупки. Вы разрешите дилеммы, связанные с глубиной и предметом проверки поставщиков и анализа сделок исходя из категорий закупок, методов закупок, с учетом особенностей работы конкретных «внутренних» заказчиков закупок и держателей бюджета.

✨ И самое главное! У всех участников бизнес-процесса – и основных / ключевых функций и функций поддержки, будет целостное и сквозное понимание операционной модели компании и бизнеса ‼ Вы сможете сделать под процессы продаж и закупок разумные карты рисков и сформулировать контроли для всех операционных этапов компании.

☕ Last but not least - адаптация к изменениям: вам будет легче вносить правки в специфичные регламенты, вы никогда не пропустите изменения в бизнес-практиках. Ваше управление рисками всегда будет актуальным!

⚠ Проблему которую вам надо будет решить - кто станет "собственником" бизнес-процесса и как всем одновременно договориться! Проектный подход, командный дух и культура сотрудничества вас выручат!

#бизнес_процессы

🧭 Санкции: быть или не быть?
В свете искр ✨ геополитических событий крайне интересно , что же дальше❓ А для этого следует прикинуть «базу» от которой стартуем.

🇪🇺 Что о санкциях думают в ЕС.
Служба исследований при Европарламенте опубликовала отчет «Санкции ЕС против России на 2025 год: состояние дел, перспективы и проблемы». Я обратил внимание на:
▪ убежденность во влиянии 15 пакетов санкций на стабильность российского рубля и динамику инфляции в России;
▪ оценку эффективности уже предпринятых усилий по борьбе со схемами обхода санкций и планы по усилению координации существующих в ЕС структур и создание контрольного органа наподобие OFAC;
▪ планы по санкционному давлению на энергетический сектор и в отношении алюминия, никеля, железа и стали.

🇬🇧 Что о санкциях думают в Великобритании.
Палата общин подготовила доклад «Санкции против России» (за период с февраля 2022 по январь 2025). Я обратил внимание на:
▪ утверждения о падении экспорта России за 3 года на 73% и сокращении импорта на 99%;
▪ положительную оценку санкционному давлению «прокатным способом» (rolling sanctions), т.е. координации с ЕС и «союзниками»;
▪ обеспокоенность эффективность санкционного давления из-за мер, которые научилась применять Россия (использование рынков третьих стран, диверсификация маршрутов поставок и платежей).

🇪🇺 16-й пакет санкций ЕС:
🔸 усиление обязательств ЕС-резидентов по обеспечению соблюдения блокирующих санкций их дочерними компаниями, учрежденными за пределами ЕС;
🔸 расширение возможностей для ЕС-резидентов взыскивать в своих местных судах «убытки», взысканные с них по решениям Российских судов в пользу оппонентов копаний из ЕС.
🔸 расширение санкционного списка;
🔸 2 новых критерия для ввода ограничительных мер в отношении физических лиц, организаций и органов власти;
🔸 ограничения для финансового сектора (доступ к системе SWIFT, запрет на взаимоотношения с рядом банков);
🔸 порты, закрытие «лазеек» (обращение валюты, консалтинговые услуги, импорт ряда товаров) и еще «по мелочи».

За подробностями самих актов ЕС рекомендую обращаться сразу к базе законодательных актов ЕС «EU-Lex».

🇺🇸 США - январский пакет санкций
Минфин США опубликовал сведения о крупнейшем с 2022 года пакете санкций:
🔸 расширение санкционного списка;
🔸 блокирующие санкции энергетического сектора;
🔸 секторальные ограничения и теневой флот.

#санкции

🚚 Когда управление рисками цепочки поставок - драйвер стратегии. Кейс Starbucks ☕

В 2023 Starbucks представила новую стратегию – «Triple Shot Reinvention with Two Pumps». Трудно дать перевод, но речь идет о переосмыслении бизнес-модели в стиле фирменного напитка Starbucks «Triple Shot» - тройной шот с двумя помпами. Один из драйверов стратегии - эффективность цепочек поставок и обновление подходов к управлению рисками. Надеюсь наш пост вдохновит вас на различные инициативы и идеи для ваших бизнесов.

☕ Цепочка поставок Starbucks — это сложная глобальная сеть, охватывающая операции по закупке, переработке, дистрибуции и розничной торговле кофе. И вот некоторые ключевые риски, которые попали в фокус управления Supply chain:
⚠ риски окружающей среды и воздействие вредителей;
⚠ качество на всех этапах;
⚠ волатильность цен закупки и неопределенность корпоративных прогнозов.

☝ В связи с этим были разработаны следующие глобальные программы по управлению рисками цепочек поставок:
🔹 эффективное управление стратегическими запасами;
🔹 долгосрочные контракты для обеспечения стабильности;
🔹 программа мониторинга и аудита поставщиков;
🔹 контроль над брендом и защита качества;
🔹 разработка сценариев антикризисного управления.

🎖 Какое пространство для того чтоб проявить себя комплаенсу и безопасности, юристам и финансистам!

💰 Инвестиции. Для реализации стратегии Starbucks профинансировал обучение (причем не только сотрудников, но и партнеров), предусмотрел инвестиции в развитие собственной единой цифровой инфраструктуры и прослеживаемость, включая решения для работы с большими данными, IoT и AI.

⚔ «Сражение». Программы не просто призваны управлять рисками, они учитывают следующие неизбежные вызовы:
➡ давление на финансовую гибкость из-за интенсивности инвестиций;
➡ эксплуатационная сложность;
➡ концентрация рисков на отдельных участках бизнеса;
➡ снижение гибкости.

☕️ Целостность бизнес-моделей и бизнес-процессов.

☝ Даже на самом примитивном уровне бизнес-модели делят свои операции и бизнес-партнеров по двум крупным категориям: продажи-клиенты, затраты-поставщики. Это означает, что бизнес-процессы комплаенса и безопасности так же адекватно должны учитывать такие особенности. И конечно, в таком случае, базовые регламенты продаж и закупок должны стать основой для моделирования хотя бы 3⃣ «поддерживающих» процессов.

🧭 Проверка контрагентов. Согласитесь – странно, если, проверяя контрагентов, компания «гребет под одну гребенку» и поставщиков и клиентов как с точки зрения объема и предмета проверки, так и с точки зрения регламента проверки. А лучше, если будут учитываться особенности отдельных направлений цепочек поставок, а также кредитные рейтинги и сегменты клиентов в соответствии с CRM.

📑 Договорная работа. Безусловно, риски в продажах и закупках / поставках разные. В этом легко убедиться, если для каждой такой группы сделок компании сделают хотя бы примитивный «набросок» карты рисков. Если с картой рисков «муза» покинет вас - набросайте для закупок и поставок 2⃣ матрицы, где в каждой будут прописаны условия которые компания может принять («что можно») и какие – нет («запрещенные условия»).

⚔ Претензионно-исковая работа. В компании нет четкого разделения ПИР по клиентам и поставщикам? Тогда знакома ли вам ситуация, когда клиентам «все прощаем, что они нам должны», а где происходят нарушения поставщиками интересов компании– даже не представляем.

⚠ И, безусловно, эти 3⃣ базовых процесса также должны быть интегрированы друг с другом. Итак, давно собирались сделать апгрейд ваших регламентов? Вперед, год только начался!

💎 Прозрачность – как много в этом слове…

❓ Что такое принцип «прозрачности» (integrity & transparency)? Несмотря на то, что эта концепция встречается в различных стандартах или руководствах, вы не найдете для нее четкого определения.

🎩 Лично я принял для себя следующее понимание этого принципа - управленческие действия и решения должны быть понятны и вызывать доверие. Это означает, что участникам корпоративных отношений (не только СБ, внутреннему аудиту или комплаенсу) должны быть доступны предпосылки, причины и логика соответствующих решений и действий.

☝ Почему соблюдение принципа «прозрачности» — это хорошо:
⬆ возрастает степень осмотрительности и разумности в действиях сотрудников, даже если в бизнес-процессах / регламентах не предусмотрены конкретные указания;
🔬 контроль и мониторинг становится эффективнее;
❤️ улучшается общий уровень доверия (например, акционеров, руководства и т.п.) и корпоративной культуры.

⚙ Как обеспечить прозрачность и какие вас могут ожидать «ловушки»:

🎖 Корпоративная культура. Не обязательно заявлять прозрачность как ключевую ценность, но вполне можно включить ее как принцип в корпоративный кодекс или сделать частью культуры отдельных бизнес-процессов.
🆘 Ловушка - «ЖПП» / «жопо-прикрывательские письма», когда основная суть принципа подменяется концепцией личной безопасности от ответственности.

🛠 Бизнес-процессы и инфраструктура. Если вы хотите, чтоб принцип работал – создайте правила и условия (цифровые платформы). Обратите особое внимание как регулируются управленческие решения, выходящие за пределы «нормы».
🆘 Ловушка - громоздкая бюрократия, когда уже не видно «свет в конце туннеля» корпоративных процедур и документации, когда уже все забыли, для чего все затевалось.

🩻 Контроль и мониторинг. Очевидный инструмент с небольшим апгрейдом – разработайте метрики, по которым контрольные функции, менеджеры и сами сотрудники смогут давать оценку решениям и действиям на соответствие этому принципу.
🆘 Ловушка – «сова на глобусе», когда в погоне за результатом контрольных мероприятий выводы и оценки не создают будущую ценность, а «защищают» идею внедрения этого принципа.

❓ Экономическая безопасность: кто ответит за понты?

Вы называете, то что делаете – экономической безопасностью вашей компании? А что это значит? Немного тут по долгам взыскивать помогаете? Проводите расследование корпоративного мошенничества? Организовываете ревизии на складах?

⁉️ Можно ли называть то что вы делаете - «экономическая безопасность»? Или это не более чем маркетинговая уловка отдельно взятого подразделения компании или очень важного человека с очень важным «прошлым»?

⚠ Пять признаков, когда «экономическая безопасность» - это просто понты:

⛔ когда сами не знаем, в чем она толком заключается (делаем то-се, пятое-десятое);

⛔ когда результат работы не оцифрован в деньгах компании (назвались «экономическая безопасность» - соответствуйте метриками);

⛔ когда результаты в деньгах явно не пропорциональны бизнесу и рискам компании (нашли хищения или взыскали долг «на копейку» в компании, оборот которой десятки миллионов);

⛔ когда манипулируем сложной цепочкой умозаключений с косвенным влиянием (охраняем имущество компании, ничего не украли – вот тебе и экономическая выгода, хотя чаще охрана - это «всего лишь охрана»).

⛔ И наконец, пятый признак, - когда ключевые подразделения компании не «узнают брата Колю». Иными словами, если продажи (например) не могут ответить на вопрос, чем занимается экономическая безопасность и какой ее вклад в бизнес компании.

💎 Когда «экономическая безопасность» - это стратегический стрим и вы подтверждаете «бренд»:

🎩 у вас есть четкое понимание, что из себя представляет «экономическая безопасность», за счет каких мероприятий она является тем, чем вы ее называете;

👑 у вас есть план мероприятий, который синхронизирован со стратегией компании;

💰 ваши цели и амбиции оцифрованы в "деньги", у них есть прямая связь со стратегическими (финансовыми) целями компании.

🥷 Персонал: риски и безопасность бизнеса

Пожалуй, сейчас уже никто не будет спорить, что бизнес столкнулся с серьезным давлением в области доступности персонала. Одни компании меньше, другие - оказались лицом к лицу с настоящим «идеальным штормом» 🌪: с одной стороны - «перегретый» рынок заработных плат, с другой – давление собственных ФОТ бюджетов, с третьей – невозможность вовремя замещать «выбывающих» сотрудников и управлять "выёб..мися" 💩.

С чего начать? Для одних компаний решения достаточно простые, для других – все очень сложно.

✍ Правильно формируем профиль риска. Для начала, давайте декомпозируем все угрозы, которые генерирует риск в области доступности персонала. Мой топ-3:

💸 Нестабильность ФОТ бюджета в коротких периодах (квартал, полугодие). Речь идет не о «банальных» затратах, а о ситуациях, когда компании сталкиваются с непростым выбором коррекции инвестиций в критические важные проекты.

🌦 Давление на корпоративную культуру, при которой из компании уходят «ролевые» модели / носители корпоративного «культурного кода», а рынок труда предлагает слишком много «не тех» людей.

⚠ Нарушение производственных и бизнес-процессов. В силу разных факторов. От банальных сменных графиков и критических переработок, до угроз в области безопасности труда и нарушения целостных отношений с клиентами.

Управляем рисками. План изменений.

⛱ В области корпоративной культуры. Усильте программы онбординга / адаптации (если у вас их не было – разрабатывайте и внедряйте), отработайте скрипты менторства, «прокачайте» руководителей. И вообще, сформируйте свою «культурную» стратегию.

💰 В области бизнес-планов и бюджетов / инвестиций. Переработайте структуру мотивации персонала. Если ФОТ начинает оказывать критическое давление на ваши инвестиции в важные инициативы и бизнес-проекты – ни в коем случае не отказывайтесь от них, лучше предложите «талантам» долгоиграющие «опционы» (даже, если это «простые», но «непростые» рабочие).

⚙ В области бизнес-процессов. В рекрутинге декомпозируйте группы найма на более узкие (не только на белых и синих воротничков) – так вы адаптируете эффективность рекрутинга. Начните вести список «ключевых» (предварительно определив метрики) и в отношении них определите стратегию удержания или резерва. Развивайте программы обучения с учетом повышенной «оборачиваемости» персонала.

⭕️ Дайджест Клуба: апрель 2024

🔥 Горячая линия (корпоративная линия доверия): внешний провайдер vs. собственного решения.

📣 Стрим Клуба: KPI / OKR для внутреннего аудита, службы безопасности и комплаенса. 30 минут о том, как «продать» компании ваш «сервис»

🏆 Управляйте рисками как «pro». Что девальвирует усилия по развитию практик правления рисками и три совета.

🥷 Мошенники «разводят» не только пенсионеров, но и бизнес! Как злоумышленники «вклиниваются» в деловые переписки и перенаправляют денежные потоки.

💣 Коррупция: когда мы ее и когда она нас… Помните о рисках привлечения к финансовой ответственности юридических лиц за коррупционные действия их сотрудников.


➡️ Дайджест Клуба за февраль-март 2024 тут – https://t.me/abcom_pro/672