🔥 Бесплатная офлайн конференция Ассоциации безопасности в логистике

Коллеги, друзья, партнеры, 14 сентября 2023 года в Москве состоится конференция Ассоциации безопасности логистики.

⚠️ Что важно знать:

📌 Количество мест - ограничено, их осталось 15, ни одним человеком больше (действительно нельзя, стоять тоже не дадут). Если количество желающих превысит 100, то 101-ый и далее будут в листе ожидания, если откажутся предыдущие.
📌 Аудитория - специалисты из разных отраслей, отвечающие за функцию безопасности;
📌 Мероприятие полностью бесплатное;
📌 Мероприятие проводится только оффлайн, онлайн трансляция не предусмотрена;

☝️ Темы докладов:

🔥 Взаимодействие с государственными и правоохранительными органами по вопросам защиты интересов бизнеса от мошеннических посягательств
🔥 Способы борьбы с мошенничествами в сфере логистики. Подходы. Методы. Тренды.
🔥 Скоринг физических лиц как инструмент по минимизации рисков в грузоперевозках
🔥 Правовые аспекты реализации проектов по предотвращению мошенничеств в автоперевозках
🔥 Разработка отраслевых стандартов безопасности перевозок
🔥 Причины возникновения кражи груза. Взгляд транспортного юриста

✅ Зарегистрироваться можно тут: https://alse.club

Оргкомитет - член Экспертного совета Ассоциации безопасности бизнеса и комплаенса Фарид Джафаров - @fdzhafarov.

🌏 ЕАЭС и в мире: законодательство, комплаенс, события
То что показалось важным и интересным за август 2023. Подготовлено членом Экспертного совета Ассоциации адвокатом Тарахович

🇧🇾 Беларусь

▪️ Кибер-комплаенс. Вступил в силу указ Президента РБ от 14.02.2023 г. N 40 "О Кибербезопасности". Кстати, в июле был издан приказ Оперативно-аналитического центра при Президенте РБ от 25.07.2023 N 130 "О мерах по реализации указ Президента РБ от 14 февраля 2023 г. N 40». Закрепляются такие понятия как «кибератака», «киберинцидент», вводятся комплексные требования для организаций.

▪️ Постановление Министерства экономики РБ и Министерства финансов РБ от 07.08.2023 г. № 16/46 «Об оценке степени риска наступления банкротства». Документ устанавливает критерии оценки риска наступления банкротства: коэффициент обеспеченности обязательств имуществом, коэффициент просроченных обязательств, а также содержит алгоритм расчета этих показателей.

🇷🇺 Россия

▪️ Подписан закон «Об особенностях регулирования корпоративных отношений в хозяйственных обществах, являющихся экономически значимыми организациями». Закон позволяет через суд исключать из структуры владения значимых российских компаний и банков (установлены критерии / условия признания таковыми) иностранных участников из недружественных стран.

▪️ Подписан закон (вносящий поправки в Закон «О специальных экономических мерах и принудительных мерах) , предусматривающий возможность блокировки денег, ценных бумаг и иного имущества иностранцев, попавших под ограничения России. Вводится понятие «блокируемое лицо», определяются категории блокируемых лиц, а также что «блокируется». Напомним про Указ Президента РФ № 302 от 25.04.23 «О временном управлении некоторым имуществом», которым установлена возможность введения «временного управления имуществом» «иностранных лиц, связанных с недружественными иностранными государствами». Перечень недружественных государств тут.

▪️ Президент РФ утвердил перечень поручений по итогам XXVI Петербургского международного экономического форума. К ключевым поручениям можно отнести: расширение практик профилактирующих мероприятий в отношении бизнеса; амнистирующие меры в области валютного регулирования; ускорение перевода активов в РФ из под иностранных юрисдикций. Полный перечень поручений тут.

▪️ У компаний появилась возможность обжаловать присвоенный им уровень риска. Напоминаем, что 31.07.2020 был принят N 248-ФЗ "О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации", который создал единый реестр контрольных мероприятий и 6 категорий риска, который может присваиваться бизнесу (компаниям) контролирующими органами. Подробнее о таком сервисе досудебного обжалования решений контрольных органов тут.

🤝 ЕЭК

▪️ Подписано Соглашение о взаимном признании банковских гарантий для госзакупок. Соглашением определяются в т.ч. единые требования к банкам, чьи гарантии будут признаваться в других государствах Союза при госзакупках. «Таким образом, потенциальный поставщик из любого государства ЕАЭС сможет предоставить заказчику другой страны Союза гарантию своего «домашнего» банка», – прокомментировал министр по конкуренции и антимонопольному регулированию ЕЭК Бахыт Султанов.

#дайджест #законодательство #лекспро #тарахович

⭕️ Дайджест Клуба: август 2023
Материалы месяца

🥷🏻Маски-шоу или "визит" правоохранительных органов - наш материал на бизнес-портале OfficeLife о том, как обеспечить устойчивость бизнеса в случае, если им "заинтересовались" правоохранительные органы.

🥇 Integrity в бизнес-процессах - что это такое и почему эта категория комплаенса важна для всей системы управления бизнесом.

🔴 Стратегические стримы корпоративной безопасности 2024: формируем видение - экспертный бюллетень Ассоциации безопасности бизнеса и комплаенса о том как сформировать видение и какие предпосылки стоит принять во внимание. Качайте и используйте для своей стратегии.

❌ СБ: 3 «токсичные» практики которые стоит прекратить делать сотрудникам служб безопасности прямо сейчас. Кстати, этот материал набрал наиболее количество оценок.

🎲 Тендера и проверка контрагента - почему вовлечение комплаенс и СБ в проверку контрагентов и участников конкурса важно проводить на этапе тендера, а не после.

🌍 ЕАЭС и в мире: законодательство, комплаенс и события. На что обратила внимание член Экспертного совета нашей Ассоциации адвокат Тарахович.

⬆️ Ссылка на дайджест Клуба за июль 2023 тут (KPI мошенники, тренды и риски корпоративной безопасности и многое другое!).

#дайджест

🔥 500!!! 🧭 Навигатор безопасности бизнеса

💎 Друзья, это пятисотое сообщение в нашем Клубе корпоративной безопасности ❗️ За это время мы почти подошли к 1000 уникальных подписчиков, экспертов в области корпоративной безопасности, управления рисками и комплаенса. Между тем, мы стараемся создавать контент, который будет интересен и юристам, HR, финансистам, а также представителям коммерческих функций и службам цепочек поставок. По нашему мнения мы все вместе вносим вклад в устойчивость компаний и должны держаться вместе ❗️ Вы согласны?

🎩 За это время мы накопили множество уникальных (на наш скромный взгляд) материалов, рекомендаций, экспертных бюллетеней. Вот почему именно сегодня, в юбилейном 500-м посте, мы объявляем о подготовке 🧭 Навигатора «2024 Стратегия безопасности бизнеса. Равновесие среди шторма» в котором:

✅ Поделимся важными предпосылками и рисками будущего 2024 года
✅ Дадим рекомендации, как сформулировать миссию и видение корпоративной безопасности в 2024 году, а также предложим модели критических инициатив и KPI / OKR безопасности (от антикоррупционных планов до культуры бизнес-этики)
✅ Предложим особенности практик корпоративной безопасности и комплаенса, актуальные в 2024 (от проверки контрагентов и управления задолженностью до управления кризисными ситуациями).

⏳ Релиз Навигатора назначен на ноябрь 2023, что позволит компаниям опираясь на уже сформулированные глобальные / коммерческие стратегии предложить собственные стратегии безопасности бизнеса. Уверенны этот навигатор будет полезен:
▪️широкому кругу компаний, работающим на рынках Евразийского экономического сообщества
▪️ их собственникам и акционерам, советам директоров и СЕО
▪️ команде управления и конкретным подразделениям: от СБ и комплаенса до HR и ключевых функций продаж и цепочек поставок.

📌 На этой неделе мы определимся с ключевыми медиа-партнерами и сообществами, которые будут готовы поддержать продвижение нашего навигатора, а затем приступим к поиску генерального партнера и формированию пула
- Стратегических партнеров
- Партнеров экспертиз (юридическое сопровождение, бухгалтерия и налоги, HR, it и автоматизации, физическая безопасность и охрана и т.п.)
- Экспертов суб-экспертиз

⚠️ Подобный навигатор будет готовиться нашей Ассоциацией каждый год!

🎻 "Элементарно, Ватсон", - любила повторять главный бухгалтер "втихоря" переводя себе еще одну премию электронным ключом директора.

🥊 Эпичная битва: антимонопольный комплаенс
Оборотный штраф

📌 В Беларуси разворачивается схватка крупнейшего ритейлера страны Евроторг (ТМ «Евроопт», «Е-доставка») с Министерством антимонопольного регулирования и торговли (МАРТ). Претензии предъявляются к рекламным утверждениям вроде: цены «в среднем на 30% ниже, чем у конкурентов» или „Е-доставку“ выбирают все» (пресс-релиз МАРТ тут). Регулятор указывает, что «не представляется возможным объективно проверить» утверждения о преимуществах, приведенные в рекламе (подробнее изучить решение МАРТ можно тут).

☝️ Странно, но многие компании (в том числе и крупные) до сих пор не осознали серьезность соблюдения законодательства о конкуренции, которое, неожиданно для некоторых, оказывается касается рекламы, обычных «торговых» соглашений, тендеров и даже «шагает» рядом с коррупционными обвинениями (и наоборот).

▪️ В Беларуси, так же как и в России, например, санкции за нарушения в области недобросовестной конкуренции могут составлять до 10% от годовой выручки. Между прочим, ФАС РФ уже неоднократно применял подобные штрафы, причем в методике «зашит» принцип, который учитывает имущественное положение компании.

☝️ Совершенно очевидно, что ряду компаний (в силу их бизнеса) безусловно необходима система антимонопольного комплаенса, а их бизнес-процессы предусматривать:
✅ комплаенс (правовую) оценку рекламы (если не всей, то хотя бы при наличии определенных «красных флажков»), плоть до "визирования" макетов, сообщений и т.п.
✅ в положениях / регламентах должны быть "зашиты" чек-листы и правила эскалации
✅ отделы маркетинга должны постоянно проходить обучение, которое позволяло бы им самостоятельно идентифицировать признаки рисков (и когда стоит сразу «бежать» к юристам)
⚠️ оценку антимонопольного риска как стратегического, который должен рассматриваться на уровне годовых стратегий

🆘 Если МАРТ выйдет победителем в схватке – сумма штрафа в абсолютных цифрах для Беларуси может оказаться беспрецедентной (о которой придется заявить инвесторам и которая достойна пресс-релиза).

#конкуренция #евроопт #евроторг #штраф

💰 Цифровой рубль и комплаенс.

В России цифровой рубль – реальность, в Беларуси – относительно близкая перспектива (по заявлениям Национального банка). Окажет ли это влияние на борьбу с коррупцией и контроль за "отмыванием"?

☝️ Очевидно, что для цифрового рубля технически есть возможность маркирования или «окрашивания» конкретных кошельков и переводов для эффективного отслеживания движения средств (например для контроля выделяемых государственных ресурсов на финансирование разных программ). Похожее решение предусмотрено для криптовалют, где применяется система маркировки кошельков и конкретных транзакций. У криптобирж с лицензиями есть комплаенс службы, которые оценивают так называемый «risk score». Для этого у них разработана целая инфраструктура для проверки чистоты транзакций и цифровых кошельков.

⚠️ Но на каждую "проблему" будет искаться «противоядие» 💊. Вероятно постараются найти решение, которое позволит отвязать цифровой рубль от своего пользователя. Сейчас сложно сказать, насколько это осуществимо, но регулятор точно, будет ставить технические препятствия для этого.

✅ Цифровой рубль кажется идеальным платежным средством в рамках общей финансовой системы, однако … банковское лобби может быть сильно против цифрового рубля. Для них это обуза, ведь такой рубль не является пассивом, а значит банк на нем не сможет заработать денег (ни принять во вклад, ни выдать кредит).

#цифровой_рубль

❤️ - Шурик, что это только-что было?
- Кажется, конфликт интересов...
- Приятное...

#пятница

🔥 БЕЛАРУСКИЙ КОМПЛАЕНС БЕЗ АНГЛИЦИЗМОВ: Мы проводим служебные расследования по спрытнай (agile) методике. Для нас важно утягванне (involvement) команды, сумленнасць (trust) и празрыстасць (integrity).

17 сентября - день рождения великого национального поэта Беларуси Максима Танка

🔬 Служебное расследование по ISO

⚠️ Друзья, вышел абсолютно новый стандарт ISО - «руководство», как проводить внутренние расследования в организациях! Встречайте - ISO 37008:2023 «Internal investigations of organizations — Guidance»

📌 Прямо скажем, для опытных расследователей и внутренних аудиторов это руководство не будет «открытием». Тем не менее, это хороший «гигиенический» документ и мы рекомендуем приобрести его (пока доступен на английском языке – ссылка на стандарт на ресурсе ISO тут). Он будет полезен для СБ, внутреннего аудита, ревизионных комиссий, комплаенс и даже… для тех, кто занимается безопасностью (охраной) труда.

✅ Документ дает в целом хорошее определение, что же такое внутреннее расследование – это профессиональный процесс установления фактов, инициируемый организацией или для организации с целью установления фактов в отношении предполагаемых нарушений, неправомерных действий или несоблюдения требований (таких как взяточничество, мошеннические действия, домогательства, насилие или дискриминация).

✅ Стандарт описывает принципы проведения расследований, как формируются команды, какие политики и процедуры должны быть разработаны, как составлять отчетность по результатам расследования, а так же как обеспечить меры по исправлению выявленных недостатков.

✅ По стандарту служебные расследования проходят 8 стадий: формирование команды, предварительная оценка, определение объема расследования, план расследования, сбор доказательств, проведение интервью, финализация процесса.
Завершает служебное расследование - подготовка отчета. И вот тут мы не согласны со стандартом 😊 Проводя служебные расследования, а так же обучения мы всегда говорим: «Когда служебное расследование завершается – все только начинается»!

#iso #служебные_расследования

✏️ "Все уже украдено до нас", - из объяснительной кладовщиков после инвентаризации.

#пятница

🍦 McDonald's & автоматы мороженного.
Самая долгоиграющая афера в истории?

📌 История вопроса. Все рестораны McDonald's уже 30 лет используют один и тот же автомат для мороженого, от производителя Taylor, которые известны частыми поломками и высокой стоимостью за ремонт (так, что даже стали мемом). По условиям франшизы McDonald's франчайзи вынуждены использовать оборудование именно Taylor и только Taylor может ремонтировать свои автоматы. Обслуживание своих же автоматов приносит производителю чуть ли не треть всей выручки 💰.

😡 Такой ситуацией недовольны как франчайзи, вынужденные тратить значительные средства на ремонт, так и независимые сервисные организации. Одна из них, iFixit, заполучила такой аппарат от Taylor, покрутила-повертела его и пришла к выводу, что автомат генерирует случайные и нелогичные критические ошибки.

🆘 После этого iFixit направила американским 🇺🇸 властям петицию об обязательном разрешении стороннего техобслуживания этих аппаратов. Если докажут, что частые поломки – это «бизнес-модель» Taylor, мы станем свидетелями одного из самых занятных скандалов 📣.

Ссылочки (на английском):
▪️ Официальный релиз iFixit про автоматы для мороженного Taylor
▪️ О петиции iFixit
▪️ Мемы о поломках автоматов для мороженного Taylor

☠️ «Решалы» - назад в будущее?

🔻 Недавно мы писали о 3х «токсичных» практиках службы безопасности: сплетни и наушничество, «раздувать из мухи слона», «крышевать» и прикрывать (подробнее тут).

📌 Пожалуй, стоит написать еще об одной практике – «решение вопросов». От доступа к «закрытым базам данных» и «пробива» до «закрытия» проблемных вопросов за счет экс-служебного положения и даже прямой коррупции.

📌 Вот 5 лично моих выводов и наблюдений, которые я сделал, за многолетнюю практику (в том числе увольняя начальников СБ и полностью перестраивая службу):

☠️ в 9 из 10 случаев «пробив» не приносил реальной «ценности» для бизнеса и не оказывал существенного влияния на принятие деловых решений, наоборот, в большинстве случаев тенденция такова, что нужную информацию можно получить или из открытых источников или сделав официальные запросы

☠️ «махание крыльями решал» генерировало гораздо большие риски для бизнеса и конкретных СЕО, вплоть до уголовных (о чем даже никто не задумывался в принципе)

☠️ такая практика «развращает» компанию, она перестает даже рассматривать другие методы управления рисками и решения кризисных ситуаций, хотя в 9 случаев из 10 такие решения есть и они эффективнее «решал»

☠️ аппетиты «решал» всегда (!) растут, что влечет за собой широкий спектр угроз: от банального присваивания за «профессиональный риск» до «искусственного» создания проблем и конкретного запугивания - компанию, СЕО и собственников

☠️ почти всегда компания оказывается в заложниках «решал» (слишком много знают и т.п.), их сложно уволить, привлечь к ответственности и т.п.

Конечно в том или ином виде у бизнеса всегда будет потребность в экспертах, способных справляться с кризисами. Вопрос в методах и практиках.

❓ Как вы думаете, сейчас, в период кризисов и турбулентности, есть тенденция роста в бизнесе практик «решал»?

🎨 Комплаенс, внедряющий культуру бизнес-этики.

В 2016 SAI Global учредил Международный день комплаенс-офицера (National Compliance Officer Day) - 26 сентября. С чем вас и поздравляем!

#пятница

🔮 Будущее безопасности в логистике.
Подготовлено членом Экспертного совета нашей Ассоциации Фаридом Джафаровым

🔻 Что ждет индустрию и практики безопасности уже в ближайшем будущем? Фарид выделил 5 трендов, которые не стоит игнорировать.

1️⃣ Интенсивная цифровизация: цифровой паспорт, водительское, документооборот и электронные документы в перевозках и даже виртуальные автомобильные номера. Отрасль точно будет прозрачнее ☝️. Например, подмен номеров, самое больное место в логистике, значительно будет затруднен для мошенников. Кроме этого, чем больше цифровизации, тем больше сервисов, анализирующих цифровые "следы" 👣.

2️⃣ Самый распространенный метод верификации - это методика с "контрольными вопросами", но она явно устарела ☠️. В связи с гигантским количеством утечек мошенники обладают всеми теми же данными, что и специалисты служб безопасности, поэтому надеются, что к этой методике жулики не смогут подготовиться - заблуждение, да уже неоднократно были случаи, когда злодеи проходили подобные проверки и похищали груз. Надежда на цифровизацию 🙏.

3️⃣ Обилие информационно-аналитических систем воспитывает поколение "ленивых" 🦥 специалистов, которые не могут работать без инструментов автоматизации, т.к. не знают откуда берутся первоисточники, да и в целом полагаются только на сервисы, не желая делать дополнительных действий для всеобъемлющей аналитики 🤷‍♂️.

4️⃣ Правительство России взяло курс на "обеление" рынка, не только логистики, и уже который раз рассказывают про платформу "Знай Своего Клиента", которое в режиме светофора 🚦 покажет в какой зоне находится контрагент: зелёная - всё ок, жёлтая - частично проблемный, красный - с таким контрагентов работать крайне рискованно и могут возникнуть разного рода проблемы. Однако, пока еще рано говорить о позитивном результате платформы.

5️⃣ Беспилотный транспорт 🛸. Избавит ли он от проблем человеческого фактора (утрата груза, ДТП, нехватка водителей и т.п.), какие способы мошенничества появятся с этим видом транспорта - покажет время ❓⏰.

🌼 Служебное расследование, для меня, всегда праздник!

#пятница

📕 Корпоративный кодекс

Не важно, как вы его назовете: кодекс бизнес-этики, кодекс поведения или, например, стандарты делового поведения. Важно – внимательно читать наш канал и принять во внимание 5 наших советов, которые помогут вам "запустить" одну из важнейших комплаенс-практик!

✅ Важное правило номер один. Если компания не готова соблюдать собственные установленные в кодексе правила (даже, например, 1 правило из 10) – лучше вообще не принимать кодекс. Иначе это подорвет фундаментальное доверие к компании. А что тогда? Вы нечестны перед сотрудниками, они – нечестны перед вами.

📌 Второе правило – станьте реалистами! Включите в кодекс то что «работает» на 100%. Например, если ваш отдел продаж периодически носит взятки клиентам – откажитесь от антикоррупционной оговорки (и вообще подумайте над жизнью ☝️) А вот если вы не бьёте своих сотрудник – отлично! Пишите о заботе и недопустимости насилия. Ну вы поняли.

💎 Риски и амбиции – это секрет практичности. Хотите быстро «стартануть» с кодексом, но застряли на первых двух правилах? Тогда возьмите за основу ваши стратегические риски (которые описаны у вас в стратегии или бизнес-плане). Например, работаете в серьезной конкурентной среде – вот вам и нормы антимонопольного комплаенса. Или внедряете новый амбициозный проект в области инноваций – это правила по защите интеллектуальной собственности и конфиденциальной информации.

☝️ Правило принятия решений. Нормы кодекса должны «тестироваться» во время управленческих решений. Заведите правило спрашивать себя: наше решение соответствует кодексу или нет. Если часто будет звучать ответ «нет» - возвращайтесь ко второму правилу или, даже, к важному правилу номер один. И конечно, постарайтесь сразу («не откладывая в долгий ящик») сделать up-grade текущих бизнес-процессов и интегрировать в них кодекс. Пусть неуклюже – но вы же в начале пути, черт возьми! Пусть никто не придирается.

🔊 PR наше все! Постоянно рассказывайте о кодексе и прогрессе вашим сотрудникам, клиентам и поставщикам. Не обязательно каждый день. Но раз в полгода – точно! Так вы и закроете вопросы с «тоном-с-верху», и добавите «доверия» к тому что делаете. И заодно будете получать «неудобные» вопросы которые помогут вам стать лучше.

🔹 Нас проверяют!

➡️ Для нашего партнера, портала ilex.by, написали статью о практиках проверки отечественных компаний иностранными деловыми партнерами и что следует принять во внимание в связи с этим. В частности в статье:

🔹 должная осмотрительность 🚧 – почему она важна для иностранных деловых партнеров
🔹 сотрудничайте 🤝 с комплаенс-службами ваших деловых партнеров - это важно!
🔹 как все устроено «внутри» и немного про red-flags 🎈

Подробнее в статье на портале по ссылке.

🎧 Схематоз: «отмоем» в Spotify – банковский автомат для банд Швеции.

🔻 The Gardian пишет о шведских криминальных группировках, которые отмывают «преступные» средства через популярный музыкальный сервис Spotify (кстати, классный, сам им пользуюсь 😊, не для отмывания, по назначению).

🔻 "Схематоз" выглядит следующим образом (это не руководство к действию, друзья).
1️⃣ Преступная группа регистрирует сеть «фальшивых» учетных записей на Spotify, к которым привязываются некие музыкальные треки.
2️⃣ Денежные средства, полученные незаконным путем, конвертируются в криптовалюту, например, биткоин (это не реклама биткоина).
3️⃣ С помощью приобретенной криптовалюты покупаются фейковые стримы для определенных треков, генерируя завышенное количество прослушиваний.
4️⃣ Таким образом, такие треки (привязанные к «фальшивым» учетным записям быстро поднимаются в чартах, заодно вызывая интерес со стороны обычных пользователей Spotify.

💰 Все эти манипуляции совершаются с целью получения прибыли от Spotify, которая зависит от количества прослушиваний. В Швеции за сбор миллиона стримов платят от 40 000 до 60 000 крон (от 2800 до 4300 фунтов стерлингов). Эти выплаты служат формой отмывания денег, поскольку незаконные деньги превращаются в прибыль, полученную, казалось бы, от законной деятельности.

🏆 Так даже один ганста-рэп не просто помог отмыть значительное количество денег, но и умудрился получить музыкальную премию.

✅ Spotify уже заявил о своем намерении смягчить последствия от такой практики и работать над решением проблемы фейковых стримов.

#схематоз #AML