Клуб корпоративной безопасности

🏆 Управляйте рисками как «pro»

🐝 «Порхайте как бабочка, жальте как пчела», как говорил великий риск-менеджер Мухамед Али (он же в девичестве Кассиус Клей) 🥊.

⚠ Компании, которые бы хотели развивать у себя риск-менеджмент, как правило (по моему наблюдению), сталкиваются с двумя вызовами, девальвирующими «бодрый» запал и доводящими «великие инициативы» до терминальной стадии мотивации с глубоким разочарованием.

⛔ Сложные карты рисков, с назначением «ответственных» за риск (терпил) без четкого плана действий.
⛔ Неочевидные предпосылки для оценки вероятности риска и градации (приоритетов), такие оценки не имеют системного и последовательного подхода.

🎉 Если у вас 2 из 2х – бинго! Скорее всего вы потратили много сил (доведя СЕО и совет директоров с акционерами до морального истощения) и при этом все оказалось зря (а это прямой путь к разочарованию в людях и любви 💔).

💎 Вот вам три совета, которые могут помочь в лечении (в любом случае, советую всегда консультироваться с лечащим врачом).

☝ Помните, что риски не «одномерны». Кроме стоимости, у них есть вероятность. И оценивая эту вероятность не только откажитесь от «цифровых» (бальных или процентных оценок), но и оцените эту вероятность в календарном периоде! ⏳ Это поможет оценить глобальное влияние риска на компанию в стратегическом диапазоне. Например, если ваша стратегия не более 1-2 лет, то нет смысла работать с рисками, диапазон реализации которых 3-10 лет. Вначале подтяните свое стратегическое планирование 🖐.

☝ Определили профиль риска, назначили ответственного? Следующий немедленный шаг – интегрируйте «красные» флажки этого риска в ваши релевантные бизнес-процессы! Т.е. ваши положения и решения должны прямо «зависеть» от идентифицированного риска. Если вы пропустите этот шаг – скорее всего ваша карта рисков изначально будет «мертворожденным ребенком» 🪦.

☝ Будьте последовательны! Стратегические риски требуют стратегической эскалации! Не может начальник одела принимать решение в обстоятельствах, которые генерируют риски, ответственность за которые назначена СЕО или принята советом директоров в концепции "ключевые стратегические риски и угрозы". Только так вы сможете адекватно «тестировать» созданную вами систему!

➡️ Клуб корпоративной безопасности

💣 Коррупция: когда мы ее и когда она нас…

Антикоррупционный комплаенс, как известно, предполагает управление коррупционными рисками «в обе стороны»: компании создают «барьеры» как для недобросовестных действий со своей стороны, так и в отношении себя, т.е. «защищаясь» от «токсичной» внешней среды.

☝ И, пожалуй, уже можно заявить об одном важном тренде, который приобрел «системность» - привлечение к ответственности юридических лиц за коррупционные действия их сотрудников. Подобный подход, уже (относительно) давно в полной мере закрепился в «европейском» пространстве и уже четко сформировался в правоохранительной практике Беларуси и России.

🆘 Например, член Экспертного совета нашей Ассоциации безопасности бизнеса и комплаенса белорусский адвокат Татьяна Тарахович заявляет, что сейчас ВСЕ (где есть т.н. «государственный» элемент) коррупционные дела – это не только предмет уголовного наказания, но и отдельный «кейс» привлечения к «финансовой» ответственности самих бизнес- структур, сотрудники которых допускали недобросовестные действия имевшие прямую связь с любыми выгодами и преимуществами для их компаний.

⚠ Более того, «пострадавшие» компании (т.е. те, которые стали «объектом» коррупции) также начинают активно реализовывать все возможности по взысканию своих убытков и потерь не только в отношении своих недобросовестных сотрудников, но и в отношении компаний, которые выступили «триггером». И в таком контексте крайне важным в стратегии защиты становится система антикоррупционного комплаенса, которая призвана «перевести стрелки», т.е. подтвердить, что коррупционный кейс – это не «системная бизнес-практика», а «инцидент», вызванный эксцессом отдельного лица (группы лиц).

✅ Итого:
❗ не забывайте об «ответственности» компаний за коррупцию;
❗ если ваш бизнес пострадал от недобросовестных действий третьих лиц – оцените потери и ущерб, а также ваши перспективы по их компенсации

➡️ Клуб корпоративной безопасности

✅ Юридический форум в Беларуси.

Друзья, рекомендуем вам Юридический форум в Беларуси, который пройдет 6-8 мая.

📌 В рамках деловой программы пройдут 12 параллельных сессий в формате панельной дискуссии для продуктивного общения с экспертами и аудиторией по семи правовым блокам:
▪️ Банки и финансы.
▪️ Налоги.
▪️ Корпоративное право.
▪️ Промышленность и торговля.
▪️ Разрешение споров. Медиация.
▪️ Антимонопольное регулирование.
▪️ Право ЕАЭС.

☝️ Среди экспертов форума: Денис Колос, канд. юрид. наук, судья Суда Евразийского экономического союза (2015–2023), Дмитрий Вильтовский, управляющий партнер GRATA International Belarus, Алексей Отраднов, коммерческий директор Право.ru, Антон Зыков, партнер Группы компаний ДРТ. Владислав Архипов, старший советник санкт-петербургского офиса компании Denuo, д-р юрид. наук, профессор Санкт-Петербургского государственного университета.

❓Как устранить риски со стороны третьих лиц?

👥Третьи лица в бизнесе - это поставщики, подрядчики, партнёры и другие люди, которые не работают непосредственно на вашу компанию. Чем же они опасны?

❌Чаще всего именно они виноваты в утечке информации из компании. К тому же, если они нарушат законодательство, ваша организация также можете попасть под штраф.

📊Для управления рисками третьих сторон не существует универсального подхода. То, что имеет смысл для крупной организации, почти наверняка не будет иметь смысла для стартапа трехлетней давности. Однако, вот набор основополагающих элементов, которые следует учитывать предприятиям всех типов:

1. Обновите свою карту данных, включив в нее сторонних поставщиков

Карта данных содержит все данные о потребителях, которыми располагают ваши поставщики. Четкое представление о том, к каким данным могут получить доступ третьи лица и как они их используют поможет вам подписать с ними правильные соглашения.

2. Заведите постоянную структуру оценки рисков

Вам не нужно оценивать отдельно каждого поставщика или подрядчика. В компании должна быть настроена структура оценки рисков, подстроенная под всех третьих лиц, что ускоряет и автоматизирует процесс проверки.

3. Разработайте процессы адаптации третьих лиц

Знаете про процесс адаптации новых сотрудников? Также и с третьими лицами. Необходимо ознакомить их с вашей корпоративной политикой и разработать для них стандартизированный процесс адаптации

Например, подрядчик планирует, чтобы отдельные лица выполняли работу от вашего имени на своих личных устройствах. Поэтому вам необходимо сообщить о своих ограничениях в отношении того, какие данные они могут хранить на своих устройствах, а какие нет.

🔥В телеграмм-канале Национальной Ассоциации Комплаенс я нашёл много подобных лайфхаков для предпринимателей. А ещё последние обновления законодательства, интересные кейсы крупных компаний и всё об индустрии комплаенс в России.

❓А как вы устраняете риски в бизнесе?