Клуб корпоративной безопасности


Гео и язык канала: Беларусь, Русский


Cообщество Ассоциации безопасности бизнеса и комплаенса (https://abcom.pro): стратегия, риски, кризисные ситуации, forensic (форензик), экономическая безопасность, бизнес-этика.
Форум Клуба: https://t.me/+A1cgmASx13lmMzQy
Для связи: @chernikov_mv

Связанные каналы

Гео и язык канала
Беларусь, Русский
Статистика
Фильтр публикаций


🧮 Ценовой комплаенс: государственная проверка соблюдения ценового регулирования может закончится жертвоприношениями: финансовыми и человеческими.

#пятница


🔥 Бесплатная конференция: актуальные практики управления бизнес-рисками

📌 Друзья, 10 апреля, состоится главное ежегодное мероприятие СПАРК – XX конференция по корпоративной безопасности. Его можно посетить и on-line! 📡

➡️ Бизнес, адаптируясь к новым вызовам, активно развивает практики управления рисками. На конференции вы узнаете, какие подходы дают сегодня наибольший эффект, какие данные лучше работают на результат, каков опыт использования новых технологий и источников информации. Спикеры поделятся кейсами внедрения информационных инструментов для управления рисками, автоматизации процессов, повышения качества принятия решений. СПАРК представит новинки, ставшие ответом на актуальные запросы бизнеса.

Основные темы конференции:

✅ От шока к адаптации: как бизнес управляет расширившимся спектром рисков

✅ Развитие экосистемы СПАРК: источники, аналитика, сервисы

✅ Налоговые, регулятивные, репутационные риски в 2024 году

✅ Обновление цепочек поставок: истории успеха и контроль рисков

✅ Санкции и контрсанкции: применение риск-ориентированного подхода

✅ Доступность информации о компаниях – последние изменения

✅ Опыт реализации интеграционных решений на базе API СПАРК

➡️ Зарегистрироваться на конференцию


Репост из: ComplianceCraft
При согласовании Антикоррупционных внутренних документов (например, Программа развития, Антикоррупционная политика, Положение по конфликту интересов и др.) внутри компании с каким сложностями сталиваете/сталкивались больше всего?
Опрос
  •   получение одобрения высшего менеджмента (СД/ГД) на разработку комплекса антикоррупционных документов
  •   согласование со стороны юристов
  •   согласование со стороны блока персонала (кадров)
  •   согласование со стороны статегов
  •   согласования со стороны службы безопасности
  •   согласования со стороны бизнес-аналитиков (разработка бмзнес-процессов)
  •   согласования со стороны подразделения рисков и внутреннего контроля
  •   согласования со стороны внутреннего аудита
  •   сложностей не было
  •   по истечении 1 года полный пакет документов так и не принят
111 голосов


Друзья, прошу вас принять участие в опросе!


❓Как устранить риски со стороны третьих лиц?

👥Третьи лица в бизнесе - это поставщики, подрядчики, партнёры и другие люди, которые не работают непосредственно на вашу компанию. Чем же они опасны?

❌Чаще всего именно они виноваты в утечке информации из компании. К тому же, если они нарушат законодательство, ваша организация также можете попасть под штраф.

📊Для управления рисками третьих сторон не существует универсального подхода. То, что имеет смысл для крупной организации, почти наверняка не будет иметь смысла для стартапа трехлетней давности. Однако, вот набор основополагающих элементов, которые следует учитывать предприятиям всех типов:

1. Обновите свою карту данных, включив в нее сторонних поставщиков

Карта данных содержит все данные о потребителях, которыми располагают ваши поставщики. Четкое представление о том, к каким данным могут получить доступ третьи лица и как они их используют поможет вам подписать с ними правильные соглашения.

2. Заведите постоянную структуру оценки рисков

Вам не нужно оценивать отдельно каждого поставщика или подрядчика. В компании должна быть настроена структура оценки рисков, подстроенная под всех третьих лиц, что ускоряет и автоматизирует процесс проверки.

3. Разработайте процессы адаптации третьих лиц

Знаете про процесс адаптации новых сотрудников? Также и с третьими лицами. Необходимо ознакомить их с вашей корпоративной политикой и разработать для них стандартизированный процесс адаптации

Например, подрядчик планирует, чтобы отдельные лица выполняли работу от вашего имени на своих личных устройствах. Поэтому вам необходимо сообщить о своих ограничениях в отношении того, какие данные они могут хранить на своих устройствах, а какие нет.

🔥В телеграмм-канале Национальной Ассоциации Комплаенс я нашёл много подобных лайфхаков для предпринимателей. А ещё последние обновления законодательства, интересные кейсы крупных компаний и всё об индустрии комплаенс в России.

❓А как вы устраняете риски в бизнесе?


🔖 Ты живешь по доверенности! Смотрите фильм о рисках скрытых бенефициаров.

#пятница


📌 🎲 KPI / OKR для внутреннего аудита, службы безопасности и комплаенса.

Друзья, в феврале наш Клуб провел круглый стол, где мы обсуждали дилеммы и подходы к моделированию целей и стратегических планов для наших функций. Краткие тезисы вы можете почитать тут в нашем посте «OKR / KPI: в поисках эффективности и разумности».

☝️ Тем не менее тема очень важная, чувствительная. Вот почему я решил завтра (21 марта, четверг) в 17 00 провести стрим на нашем канале, где более подробно остановлюсь на этой теме.

➡️ Кроме этого, я поделюсь с вами своим мнением:
🔹 о недостатках системы SMART
🔹 о ловушках, в которые вы можете попасть во время фреймворка каскадирования
🔹 о процентно-весовом подходе

🔔 Я рассчитываю уложиться в 30 минут и выделить еще 10-15 минут на ваши ⁉️ вопросы. Вы можете их оставлять в комментариях к этому сообщению ⬇️💬. Или на форуме Клуба. Для этого вам надо пройти по ссылке, (ссылка также указана в описании нашего канала), после этого вы сможете оставлять свои вопросы 💬 на форуме.

⬆️ Вверху канала вы видите ссылку на саму трансляцию, которая будет для вас активна 21 марта (четверг) в 17 00. Так же вы можете присоединиться к трансляции по ссылке - https://t.me/abcom_pro?livestream=bf446c992c96f4d9ec

До встречи!


Корпоративная горячая линия / линия доверия: какие, на ваш взгляд, ТРИ проблемны эффективности этой практики наиболее доминируют?
Опрос
  •   отсутствие поддержки (демонстрация поддержки и поощрения) этой практики руководством (тон-с-верху)
  •   отсутствие доверия к тому, что обращение на «линию» будет честно, объективно и полно рассмотрено
  •   недоверие к гарантиям анонимности сообщившему или ее слабое обеспечение
  •   недоверие к гарантиям защиты от «репрессий» (увольнение, психологическое давление и т.п.)
  •   низкая осведомленность о том, что в компаниях работает горячая линия / линия доверия
  •   низкая осведомленность о том, КАК в компании «работает» линия (что происходит с сообщениями и т.п.)
  •   слабые компетенции выявлять нарушения (или их признаки) о которых можно сообщить на линию
  •   отсутствие обратной связи с тем, кто сообщил о нарушении (фрустрация сообщивших)
  •   отсутствие доверия к «владельцам» горячей линии (СБ, ВА, комплаенс)
  •   негативное восприятие горячей линии и сообщивших на нее (ярлык «доноса»)
162 голосов


2024.03 ЭБ корп горячая линия.pdf
91.1Кб
📣 Корпоративная горячая линия / линия доверия

Друзья, подготовили для вас Экспертный бюллетень по практике корпоративной безопасности и комплаенс.

В нем вы найдете:
3️⃣ ключевых проблемы практики
3️⃣ принципа, которые жизненно важны для успешного «разворота» горячей линии
3️⃣ дилеммы, которые вы должны решить

❓ А также вы найдете предпосылки для того, чтоб решить, кто же должен управлять этим бизнес-процессом и «владеть» горячей линией: комплаенс, служба безопасности или внутренний аудит?

➡️ Клуб корпоративной безопасности


🍬 Линия доверия (горячая линия) - как коробка шоколадных конфет, никогда не знаешь какое сообщение придет на нее.

#пятница


🔴 Еще один взгляд на управление рисками

📌 Сегодня я представлю вам заслуживающую внимания статью Harvard Business Review - «Небольшие /компании должны внедрять управление рисками» («Smaller Companies Must Embrace Risk Management», исходная версия на английском). На мой взгляд, предложенные подходы вполне подойдут и большим корпорациям, особенно тем, которые только в начале своего пути по построению своих стратегий управления рисками.

Наиболее интересные тезисы:

✅ Действуйте исходя из принципа «Пропорциональное управление рисками», т.е. небольшие риски не требуют большой суеты и внимания. Тем более – ресурсы не бесконечны. Внедряйте целостный риск-менеджмент для существенных и экстремальных рисков.

✅ Анализируя риски и уже свершившиеся происшествия (инциденты) анализируйте коренные причины (ядро). Однако, работая с «тем что было» помните, что в этом случае есть две стороны медали: позитивная – это хорошее обоснование ваших усилий и «рычаг» поддержки, негативная – такой подход может завести в тупик и добавить сопротивление со стороны команды.

Поощряйте дисциплину, бдительность и реакцию. Иными словами, следуйте примеру Нью-Йорского метро: «Если вы что-то видите, скажите что-нибудь».

Что такое позитивное управление рисками? «Ловите» положительные стороны неопределенности! Рисковать необходимо! Но определитесь с методикой и подходами. ☝️ Парадокс - правильные подходы и «бюрократия» управления рисками может дать свободу для разумной смелости в принятии решений!

✅ Чем амбициознее корпоративные цели – тем важнее управление рисками!

Полная статья по ссылке тут – «Smaller Companies Must Embrace Risk Management»

➡️ Клуб корпоративной безопасности


🌹8 марта: послесловие о бизнес-этике

💬 Пока еще не завяли тюльпаны решил с вами поделиться мыслями о дискриминации, гендерном равенстве и о том как «большие» компании разводят bull-shit (даже не понимая этого).

➡️ Еще более 15 лет назад я прочитал об исследовании, которое пришло к выводу, что в Нью-Йорке женщины в среднем получают заработную плату 💰 на 25-30% меньше чем мужчины. У меня субъективное ощущение, что подобный уровень в целом характерен для нашего текущего-сегодня по региону и не только.

☕️ Я ни разу не встречал (справедливо будет сказать – не слышал) о том, чтоб компании проводили собственный "внутренний" аудит или иной due-diligence оплаты труда с точки зрения «гендерной» справедливости. Хотя бы чтоб ответить честно на вопрос: а как у нас? Но что же дальше? «Подтягивать» заработные платы женщин до "справедливого" уровня (увеличивая ФОТ), или дауншифтить «сильный пол»? Выбирать политику «уравниловки»?

📣 Многие компании, например, заявляют о том, что одна из их задач ответственной стратегии политики гендерного равноправия – увеличение доли женщин среди руководителей (за выходные я раз пять наталкивался на такие пафосные заявления, не буду перечислять эти компании). Но разве такой подход сам по себе не содержит в себе уже «порок» дискриминации наоборот, когда в основу стратегии формирования пула «руководителей» закладываются, например, не профессионализм и этичная репутация, а «принадлежность» к гендеру с квотами? Не стоит кривить душой и утверждать что это не так. Просто очень хочется казаться, вместо того, чтоб на самом деле быть...

🎩 На мой взгляд ситуация будет выравниваться сама по себе, если компании будут просто последовательно применять хотя бы базовые принципы бизнес-этики, следовать «традиционным» декларациям и создавать различные условия, призванные «смягчить» неравное положение (а не продвигать «модные» ESG «темы» и т.п.). Это и разумные матрицы грейдов, работа с «талантами» и программы продвижения, исключение дискриминации на бытовом уровне, различные опции по условиям труда и т.п.

❓ А что думаете вы? 💬


С 8 марта!


💘 Романтический конфликт интересов.
«Быть или не быть, вот в чем вопрос?»

➡️ Служба исследований hh.ru провела опрос и выяснила, что «служебный роман» был хотя бы раз у 24%. С точки зрения комплаенса романтические связи на рабочем месте – это потенциальный конфликт интересов. Достаточное количество корпоративных кодексов (кодексы деловой этики) прямо упоминают такие ситуации. Если это так, как же управлять им? ⚠️ На мой взгляд, это одна из самых спорных областей с точки зрения управления рисками и комплаенс-практики.

📌 HR – займитесь делом. Вы найдете не мало мнений HR-ов том, что подобные ситуации должны быть доведены до их сведения, потому что… им надо быть в курсе корпоративной атмосферы / климата. А уж они то решат: плохо это или хорошо и что с этим делать. Ау, вы что-то слышали про «неприкосновенность личной жизни»? Это означает, что не стоит обижаться, когда работник прямо отправит такого HR по различным адресам.

📌 СБ – научите вашего «внутреннего» слона танцевать в посудной лавке. Как любят говорить – проконсультируйтесь с юристом! И вы узнаете, например, не только про указанную выше «неприкосновенность личной жизни», но и про, например, правила обработки персональных данных. Не забывайте об этом во время служебных расследований, разрабатывая анкеты при приеме на работу и, даже, проводя исследования на полиграфе!

📌 Руководители и менеджеры – крутите головой на 360! Убедитесь что у вас HR и СБ в курсе наших рекомендации, а комплаенс способен помочь вам управлять этим аспектом в максимально допустимых пределах. И сами проявляйте необходимую долю эмпатии и такта, не поощряйте сплетни и "разговорчики в стою".

🥊 Если не принимать во внимание все выше указанные «мелочи» 👻 - романтические отношения на рабочем месте это «обычный» комплаенс-кейс.

➡️ Клуб корпоративной безопасности


🎼 Опозданием мы наказаны за полчаса до весны... Контролируйте риски трудовых споров с трудовыми коллективами! Соблюдайте права работников, ведите кадровое делопроизводство аккуратно! С весной, друзья!

#пятница


Репост из: СFOCLUB|Финансы и карьера Наталия Гуринович
❎Скоро карета превратиться в тыкву закончится действие акции и выгодных условий по курсу "Финансы для руководителей и предпринимателей".
По просьбам очень занятых собственников и директоров, 1 модуль курса я проведу 23 и 30 марта 2024 (2 субботы подряд) с 9.00-17.00. (гостиница "Юбилейная Минск).

В первую очередь, курс будет полезен:
💥1. собственникам бизнеса, для выстраивания системы KPI от стратегии и тренировки навыка принятия решений на "цифрах".
💥2. директорам и топ-менеджерам, для повышения вашего уровня осознанности в финансах, и возможности говорить с коллегами-финансистами на одном языке.
💥3. руководителям проектов и старт-апов, чтобы всё делать правильно изначально, а не разгребать потом "косяки"
💥4. начинающим предпринимателям, которые пока сами занимаются фин.менеджментом, кому нужны простые и работающие инструменты.
💥5. всем желающим поднять свой уровень финансовой грамотности и осознанности, пообщаться с единомышленниками, обсудить кейсы реального бизнеса.

📌 Специально для вас:
1. Скидка 30% при условии регистрации и оплаты до 01.03.2024 г.
2. Моя личная консультация после курса (ZOOM)
3. Бесплатный доступ к материалам и записям Клуба СFO на 3 мес.
4. Если 2 человека от одной компании, дополнительная скидка 10%

Количество мест в группе - до 12 человек.

Контент и инструменты будут дополнительно адаптированы под запросы группы.


Программа и подробности по ссылке


⁉️ Почему? Почему? Почему? Почему? Почему?

✅ В 1930-х годах основатель компании Toyota Сакити Тоеда придумал простой способ выявления первопричины проблемы: определить проблему и спросить, почему она возникла. И так пять раз! Найдя прямую причину, мы задаем следующий вопрос уже отталкиваясь от этой причины — почему произошла она? Так выстраивается цепочка причин, в конце которой (в среднем через 5 вопросов) обнаруживается истинная причина нашей изначальной проблемы.

✅ Вообще идея исследования причинно-следственных связей была выдвинута ещё Сократом (мой папа советовал, что если тебя спрашивают, кто первым выдвинул ту или иную теорию, назови Аристотеля или Сократа – не ошибешься).

📌 Методология пяти «почему» у аудиторов может называться «5 whys root case analyses», что в переводе с языка стран, входящих в список «недружественных», - «анализ первопричин 5 «почему».

☝️ На мой взгляд не всегда можно так заморачиваться, но этот метод точно должен быть в вашей «копилке» компетенций. Три моих совета, которые помогут вам корректно его использовать и избежать ошибок:

📌 Избегайте абстрактных рассуждений, будьте максимально конкретны

📌 Это «почему», а не «кто»! Иными словам – сосредоточьтесь именно на причинах, а не на людях, этот метод сам по себе не для поиска виноватых

📌 Каждая итерация «почему» должна создавать предпосылки для разработки решений по «улучшению» (культуры, бизнес-процессов и т.п.)

➡️ Клуб корпоративной безопасности


⭐️ Вы можете больше!
Занимаетесь безопасностью, рисками и комплаенсом? Вы можете больше!

✅ Рекомендуем наш материал "Обстоятельства требуют ловкости и дипломатии». Какая польза бизнесу от совета директоров". Он о том, как ваши компетенции могут помочь компании на стратегическом уровне в совете директоров компании. О чем статья?

☕️ Как все просто! Независимый директор уже сам по себе создает дополнительную ценность бизнеса. Правда есть нюанс…

🎓 Вы можете помочь компании «добрать» важных компетенций. Не всегда в компании есть СБ, почти никогда нет навыков риск-менеджмента, а упоминание «комплаенса» требует «перезагрузки» мыслительных процессов менеджмента. Дерзайте!

⚖️ Станьте доверенным экспертом для баланса интересов акционеров и доверия команде управления. Звучит круто! Но все не так просто как кажется!

🛠 Любите быть членом совета директоров – любите и «впахивать»! Не становитесь «свадебным генералом», «погрузите руки» в операции компании!

🍒 Вишенка на торте – стратегия это важно! Точнее это даже не вишенка, это смысл всего торта, т.е. бизнеса и компании. Создайте стратегию безопасности бизнеса!


С днем защитников и защитниц!


✅ OKR / KPI: в поисках эффективности и разумности.
Для СБ, юристов & комплаенс, ВА

🎻 Друзья, на прошлой неделе мы провели нашу первую "пилотную" офф-лайн встречу Клуба в гостеприимном офисе ☕️ PepsiCo. Для пилотного проекта собрались очень крутые компании, а почетным гостем стал профессор Кирилл Рудый. Это позволило в камерной атмосфере обсудить все «боли» и поделиться супер-решениями (не обошлось без AI). Вот пять тезисов (плюс бонус-трек), которыми я хотел бы с вами поделиться.

☯️ Плохая и хорошая новость. Плохая – службам, которые «на страже» корп. безопасности, все еще сложно генерировать KPI-планы и «продавать» свою эффективность. Хорошая – вы легко решите эту проблему, если правильно поймете контекст вашей компании и найдете баланс запросов к сущности «OKR / KPI».

⚖️ Баланс запросов. Давайте честно! Главный запрос всех «исполнителей» - «защита» трудового контракта и права на бонусы/признание. А вот запрос «заказчиков» (СЕО, СД, акционеры) к системе «OKR / KPI» - уверенность в эффективности / контроле за эффективностью корпбезопасности (недостаток – часто «заказчики» не знают как его четко сформулировать, в отличии от требований, например, к «продажам»).

🆘 Трудно плыть в бассейне серной кислоты с отрубленными руками. Очень сложно проектировать функциональные «OKR / KPI» без корпоративной стратегии / бизнес-плана. Очень правильно - отталкиваться именно от них. Если их нет – согласуйте с главными заказчиками ключевые предпосылки и ожидания (запрос заказчиков) и после этого начинайте планировать.

⁉️ «Но не понятно, что конкретно ты имела в виду». Отдайте приоритет хорошо описанным проектам, где может и не быть «оцифрованного» результата («M» в SMART) - измеряйте их по принципу «как» и «почему». Если принимаете подход измерения в «цифрах» - ответственно убедитесь зачем вы это делаете и действительно ли эти «цифры» являются частью «стратегических» целей или оказывают на них существенное влияние (даже если у вас есть функциональный SLA).

🅰️ℹ️ Hasta la vista, baby (T-800). Надо быть готовым, что скоро компании призовут искусственный интеллект в тех или иных комбинациях:
🔹 вам придется защищать свои идеи, проекты, KPI-планы перед AI
🔹 CEO, акционеры, СД будут обращаться к AI за экспертной помощью для оценки ваших планов и результатов (фактор отсутствия прямых компетенций в ваших областях экспертизы)
🔹 AI сам начнет генерировать для вас такие планы исходя из тех данных, которые в него будут «загружены» (стратегии, бюджеты, карты рисков, «история компании» и т.п.)
AI - плохо это или хорошо? Скорее всего, споры и дилеммы в этой области в итоге станут такой же данностью, как и дифференцированное отношение к различным подходам в области стратегии, OKR и KPI.

🎵 Бонус-трек. Функциям (юристы, комплаенс, ВА и СБ) можно в принципе и без всех этих «заморочек» вроде OKR / KPI (хотя я в целом предпочитаю вместо них целостные функциональные стратегии), если в компании подходящая корпоративная культура и целостное стратегическое планирование. Верно и обратное – чем в компании «сложнее» структура персональных и функциональных KPI для ваших функций – тем больше должно быть вопросов к ее корпоративной культуре, «качеству» персонала и стратегическому планированию.

➡️ Клуб корпоративной безопасности

Показано 20 последних публикаций.