🥊 Эпичная битва: антимонопольный комплаенс
Оборотный штраф
📌 В Беларуси разворачивается схватка крупнейшего ритейлера страны Евроторг (ТМ «Евроопт», «Е-доставка») с Министерством антимонопольного регулирования и торговли (МАРТ). Претензии предъявляются к рекламным утверждениям вроде: цены «в среднем на 30% ниже, чем у конкурентов» или „Е-доставку“ выбирают все» (пресс-релиз МАРТ тут). Регулятор указывает, что «
☝️ Странно, но многие компании (в том числе и крупные) до сих пор не осознали серьезность соблюдения законодательства о конкуренции, которое, неожиданно для некоторых, оказывается касается рекламы, обычных «торговых» соглашений, тендеров и даже «шагает» рядом с коррупционными обвинениями (и наоборот).
▪️ В Беларуси, так же как и в России, например, санкции за нарушения в области недобросовестной конкуренции могут составлять до 10% от годовой выручки. Между прочим, ФАС РФ уже неоднократно применял подобные штрафы, причем в методике «зашит» принцип, который учитывает имущественное положение компании.
☝️ Совершенно очевидно, что ряду компаний (в силу их бизнеса) безусловно необходима система антимонопольного комплаенса, а их бизнес-процессы предусматривать:
✅ комплаенс (правовую) оценку рекламы (если не всей, то хотя бы при наличии определенных «красных флажков»), плоть до "визирования" макетов, сообщений и т.п.
✅ в положениях / регламентах должны быть "зашиты" чек-листы и правила эскалации
✅ отделы маркетинга должны постоянно проходить обучение, которое позволяло бы им самостоятельно идентифицировать признаки рисков (и когда стоит сразу «бежать» к юристам)
⚠️ оценку антимонопольного риска как стратегического, который должен рассматриваться на уровне годовых стратегий
🆘 Если МАРТ выйдет победителем в схватке – сумма штрафа в абсолютных цифрах для Беларуси может оказаться беспрецедентной (о которой придется заявить инвесторам и которая достойна пресс-релиза).
#конкуренция #евроопт #евроторг #штраф
Оборотный штраф
📌 В Беларуси разворачивается схватка крупнейшего ритейлера страны Евроторг (ТМ «Евроопт», «Е-доставка») с Министерством антимонопольного регулирования и торговли (МАРТ). Претензии предъявляются к рекламным утверждениям вроде: цены «в среднем на 30% ниже, чем у конкурентов» или „Е-доставку“ выбирают все» (пресс-релиз МАРТ тут). Регулятор указывает, что «
не представляется возможным объективно проверить» утверждения о преимуществах, приведенные в рекламе (подробнее изучить решение МАРТ можно тут).☝️ Странно, но многие компании (в том числе и крупные) до сих пор не осознали серьезность соблюдения законодательства о конкуренции, которое, неожиданно для некоторых, оказывается касается рекламы, обычных «торговых» соглашений, тендеров и даже «шагает» рядом с коррупционными обвинениями (и наоборот).
▪️ В Беларуси, так же как и в России, например, санкции за нарушения в области недобросовестной конкуренции могут составлять до 10% от годовой выручки. Между прочим, ФАС РФ уже неоднократно применял подобные штрафы, причем в методике «зашит» принцип, который учитывает имущественное положение компании.
☝️ Совершенно очевидно, что ряду компаний (в силу их бизнеса) безусловно необходима система антимонопольного комплаенса, а их бизнес-процессы предусматривать:
✅ комплаенс (правовую) оценку рекламы (если не всей, то хотя бы при наличии определенных «красных флажков»), плоть до "визирования" макетов, сообщений и т.п.
✅ в положениях / регламентах должны быть "зашиты" чек-листы и правила эскалации
✅ отделы маркетинга должны постоянно проходить обучение, которое позволяло бы им самостоятельно идентифицировать признаки рисков (и когда стоит сразу «бежать» к юристам)
⚠️ оценку антимонопольного риска как стратегического, который должен рассматриваться на уровне годовых стратегий
🆘 Если МАРТ выйдет победителем в схватке – сумма штрафа в абсолютных цифрах для Беларуси может оказаться беспрецедентной (о которой придется заявить инвесторам и которая достойна пресс-релиза).
#конкуренция #евроопт #евроторг #штраф
👍8🔥1
Тренды корпоративной безопасности, которые окажут наибольшее влияние на бизнес (не более 3х)? А может мы что-то забыли еще? Пишите в комментариях!
Anonymous Poll
29%
давление негативных прогнозов на принятие решений (пессимизм)
29%
война все спишет – манипуляции ситуацией
24%
усталость топ-менеджмента
27%
контекст интересов и внимания к бизнесу государственного сектора
56%
недостаток актуальных компетенций и навыков у всех
47%
отсутствие стабильных решений проблем и управления рисками (хотя бы на год)
39%
парадокс: серьезный дефицит ресурсов для безопасности на фоне роста угроз
17%
конкуренция: рост "грязных" приемов
🔥3👍2
💰 Цифровой рубль и комплаенс.
В России цифровой рубль – реальность, в Беларуси – относительно близкая перспектива (по заявлениям Национального банка). Окажет ли это влияние на борьбу с коррупцией и контроль за "отмыванием"?
☝️ Очевидно, что для цифрового рубля технически есть возможность маркирования или «окрашивания» конкретных кошельков и переводов для эффективного отслеживания движения средств (например для контроля выделяемых государственных ресурсов на финансирование разных программ). Похожее решение предусмотрено для криптовалют, где применяется система маркировки кошельков и конкретных транзакций. У криптобирж с лицензиями есть комплаенс службы, которые оценивают так называемый «risk score». Для этого у них разработана целая инфраструктура для проверки чистоты транзакций и цифровых кошельков.
⚠️ Но на каждую "проблему" будет искаться «противоядие» 💊. Вероятно постараются найти решение, которое позволит отвязать цифровой рубль от своего пользователя. Сейчас сложно сказать, насколько это осуществимо, но регулятор точно, будет ставить технические препятствия для этого.
✅ Цифровой рубль кажется идеальным платежным средством в рамках общей финансовой системы, однако … банковское лобби может быть сильно против цифрового рубля. Для них это обуза, ведь такой рубль не является пассивом, а значит банк на нем не сможет заработать денег (ни принять во вклад, ни выдать кредит).
#цифровой_рубль
В России цифровой рубль – реальность, в Беларуси – относительно близкая перспектива (по заявлениям Национального банка). Окажет ли это влияние на борьбу с коррупцией и контроль за "отмыванием"?
☝️ Очевидно, что для цифрового рубля технически есть возможность маркирования или «окрашивания» конкретных кошельков и переводов для эффективного отслеживания движения средств (например для контроля выделяемых государственных ресурсов на финансирование разных программ). Похожее решение предусмотрено для криптовалют, где применяется система маркировки кошельков и конкретных транзакций. У криптобирж с лицензиями есть комплаенс службы, которые оценивают так называемый «risk score». Для этого у них разработана целая инфраструктура для проверки чистоты транзакций и цифровых кошельков.
⚠️ Но на каждую "проблему" будет искаться «противоядие» 💊. Вероятно постараются найти решение, которое позволит отвязать цифровой рубль от своего пользователя. Сейчас сложно сказать, насколько это осуществимо, но регулятор точно, будет ставить технические препятствия для этого.
✅ Цифровой рубль кажется идеальным платежным средством в рамках общей финансовой системы, однако … банковское лобби может быть сильно против цифрового рубля. Для них это обуза, ведь такой рубль не является пассивом, а значит банк на нем не сможет заработать денег (ни принять во вклад, ни выдать кредит).
#цифровой_рубль
👍3🔥2
🔬 Служебное расследование по ISO
⚠️ Друзья, вышел абсолютно новый стандарт ISО - «руководство», как проводить внутренние расследования в организациях! Встречайте - ISO 37008:2023 «Internal investigations of organizations — Guidance»
📌 Прямо скажем, для опытных расследователей и внутренних аудиторов это руководство не будет «открытием». Тем не менее, это хороший «гигиенический» документ и мы рекомендуем приобрести его (пока доступен на английском языке – ссылка на стандарт на ресурсе ISO тут). Он будет полезен для СБ, внутреннего аудита, ревизионных комиссий, комплаенс и даже… для тех, кто занимается безопасностью (охраной) труда.
✅ Документ дает в целом хорошее определение, что же такое внутреннее расследование – это профессиональный процесс установления фактов, инициируемый организацией или для организации с целью установления фактов в отношении предполагаемых нарушений, неправомерных действий или несоблюдения требований (таких как взяточничество, мошеннические действия, домогательства, насилие или дискриминация).
✅ Стандарт описывает принципы проведения расследований, как формируются команды, какие политики и процедуры должны быть разработаны, как составлять отчетность по результатам расследования, а так же как обеспечить меры по исправлению выявленных недостатков.
✅ По стандарту служебные расследования проходят 8 стадий: формирование команды, предварительная оценка, определение объема расследования, план расследования, сбор доказательств, проведение интервью, финализация процесса.
Завершает служебное расследование - подготовка отчета. И вот тут мы не согласны со стандартом 😊 Проводя служебные расследования, а так же обучения мы всегда говорим: «Когда служебное расследование завершается – все только начинается»!
#iso #служебные_расследования
⚠️ Друзья, вышел абсолютно новый стандарт ISО - «руководство», как проводить внутренние расследования в организациях! Встречайте - ISO 37008:2023 «Internal investigations of organizations — Guidance»
📌 Прямо скажем, для опытных расследователей и внутренних аудиторов это руководство не будет «открытием». Тем не менее, это хороший «гигиенический» документ и мы рекомендуем приобрести его (пока доступен на английском языке – ссылка на стандарт на ресурсе ISO тут). Он будет полезен для СБ, внутреннего аудита, ревизионных комиссий, комплаенс и даже… для тех, кто занимается безопасностью (охраной) труда.
✅ Документ дает в целом хорошее определение, что же такое внутреннее расследование – это профессиональный процесс установления фактов, инициируемый организацией или для организации с целью установления фактов в отношении предполагаемых нарушений, неправомерных действий или несоблюдения требований (таких как взяточничество, мошеннические действия, домогательства, насилие или дискриминация).
✅ Стандарт описывает принципы проведения расследований, как формируются команды, какие политики и процедуры должны быть разработаны, как составлять отчетность по результатам расследования, а так же как обеспечить меры по исправлению выявленных недостатков.
✅ По стандарту служебные расследования проходят 8 стадий: формирование команды, предварительная оценка, определение объема расследования, план расследования, сбор доказательств, проведение интервью, финализация процесса.
Завершает служебное расследование - подготовка отчета. И вот тут мы не согласны со стандартом 😊 Проводя служебные расследования, а так же обучения мы всегда говорим: «Когда служебное расследование завершается – все только начинается»!
#iso #служебные_расследования
👍14🔥10
🍦 McDonald's & автоматы мороженного.
Самая долгоиграющая афера в истории?
📌 История вопроса. Все рестораны McDonald's уже 30 лет используют один и тот же автомат для мороженого, от производителя Taylor, которые известны частыми поломками и высокой стоимостью за ремонт (так, что даже стали мемом). По условиям франшизы McDonald's франчайзи вынуждены использовать оборудование именно Taylor и только Taylor может ремонтировать свои автоматы. Обслуживание своих же автоматов приносит производителю чуть ли не треть всей выручки 💰.
😡 Такой ситуацией недовольны как франчайзи, вынужденные тратить значительные средства на ремонт, так и независимые сервисные организации. Одна из них, iFixit, заполучила такой аппарат от Taylor, покрутила-повертела его и пришла к выводу, что автомат генерирует случайные и нелогичные критические ошибки.
🆘 После этого iFixit направила американским 🇺🇸 властям петицию об обязательном разрешении стороннего техобслуживания этих аппаратов. Если докажут, что частые поломки – это «бизнес-модель» Taylor, мы станем свидетелями одного из самых занятных скандалов 📣.
Ссылочки (на английском):
▪️ Официальный релиз iFixit про автоматы для мороженного Taylor
▪️ О петиции iFixit
▪️ Мемы о поломках автоматов для мороженного Taylor
Самая долгоиграющая афера в истории?
📌 История вопроса. Все рестораны McDonald's уже 30 лет используют один и тот же автомат для мороженого, от производителя Taylor, которые известны частыми поломками и высокой стоимостью за ремонт (так, что даже стали мемом). По условиям франшизы McDonald's франчайзи вынуждены использовать оборудование именно Taylor и только Taylor может ремонтировать свои автоматы. Обслуживание своих же автоматов приносит производителю чуть ли не треть всей выручки 💰.
😡 Такой ситуацией недовольны как франчайзи, вынужденные тратить значительные средства на ремонт, так и независимые сервисные организации. Одна из них, iFixit, заполучила такой аппарат от Taylor, покрутила-повертела его и пришла к выводу, что автомат генерирует случайные и нелогичные критические ошибки.
🆘 После этого iFixit направила американским 🇺🇸 властям петицию об обязательном разрешении стороннего техобслуживания этих аппаратов. Если докажут, что частые поломки – это «бизнес-модель» Taylor, мы станем свидетелями одного из самых занятных скандалов 📣.
Ссылочки (на английском):
▪️ Официальный релиз iFixit про автоматы для мороженного Taylor
▪️ О петиции iFixit
▪️ Мемы о поломках автоматов для мороженного Taylor
🔥10👍4
☠️ «Решалы» - назад в будущее?
🔻 Недавно мы писали о 3х «токсичных» практиках службы безопасности: сплетни и наушничество, «раздувать из мухи слона», «крышевать» и прикрывать (подробнее тут).
📌 Пожалуй, стоит написать еще об одной практике – «решение вопросов». От доступа к «закрытым базам данных» и «пробива» до «закрытия» проблемных вопросов за счет экс-служебного положения и даже прямой коррупции.
📌 Вот 5 лично моих выводов и наблюдений, которые я сделал, за многолетнюю практику (в том числе увольняя начальников СБ и полностью перестраивая службу):
☠️ в 9 из 10 случаев «пробив» не приносил реальной «ценности» для бизнеса и не оказывал существенного влияния на принятие деловых решений, наоборот, в большинстве случаев тенденция такова, что нужную информацию можно получить или из открытых источников или сделав официальные запросы
☠️ «махание крыльями решал» генерировало гораздо большие риски для бизнеса и конкретных СЕО, вплоть до уголовных (о чем даже никто не задумывался в принципе)
☠️ такая практика «развращает» компанию, она перестает даже рассматривать другие методы управления рисками и решения кризисных ситуаций, хотя в 9 случаев из 10 такие решения есть и они эффективнее «решал»
☠️ аппетиты «решал» всегда (!) растут, что влечет за собой широкий спектр угроз: от банального присваивания за «профессиональный риск» до «искусственного» создания проблем и конкретного запугивания - компанию, СЕО и собственников
☠️ почти всегда компания оказывается в заложниках «решал» (слишком много знают и т.п.), их сложно уволить, привлечь к ответственности и т.п.
Конечно в том или ином виде у бизнеса всегда будет потребность в экспертах, способных справляться с кризисами. Вопрос в методах и практиках.
❓ Как вы думаете, сейчас, в период кризисов и турбулентности, есть тенденция роста в бизнесе практик «решал»?
🔻 Недавно мы писали о 3х «токсичных» практиках службы безопасности: сплетни и наушничество, «раздувать из мухи слона», «крышевать» и прикрывать (подробнее тут).
📌 Пожалуй, стоит написать еще об одной практике – «решение вопросов». От доступа к «закрытым базам данных» и «пробива» до «закрытия» проблемных вопросов за счет экс-служебного положения и даже прямой коррупции.
📌 Вот 5 лично моих выводов и наблюдений, которые я сделал, за многолетнюю практику (в том числе увольняя начальников СБ и полностью перестраивая службу):
☠️ в 9 из 10 случаев «пробив» не приносил реальной «ценности» для бизнеса и не оказывал существенного влияния на принятие деловых решений, наоборот, в большинстве случаев тенденция такова, что нужную информацию можно получить или из открытых источников или сделав официальные запросы
☠️ «махание крыльями решал» генерировало гораздо большие риски для бизнеса и конкретных СЕО, вплоть до уголовных (о чем даже никто не задумывался в принципе)
☠️ такая практика «развращает» компанию, она перестает даже рассматривать другие методы управления рисками и решения кризисных ситуаций, хотя в 9 случаев из 10 такие решения есть и они эффективнее «решал»
☠️ аппетиты «решал» всегда (!) растут, что влечет за собой широкий спектр угроз: от банального присваивания за «профессиональный риск» до «искусственного» создания проблем и конкретного запугивания - компанию, СЕО и собственников
☠️ почти всегда компания оказывается в заложниках «решал» (слишком много знают и т.п.), их сложно уволить, привлечь к ответственности и т.п.
Конечно в том или ином виде у бизнеса всегда будет потребность в экспертах, способных справляться с кризисами. Вопрос в методах и практиках.
❓ Как вы думаете, сейчас, в период кризисов и турбулентности, есть тенденция роста в бизнесе практик «решал»?
Telegram
Клуб корпоративной безопасности
❌ СБ: 3 «токсичные» практики которые стоит прекратить делать прямо сейчас
Рубрика «если не хотите быть мудак.ом» 🤮
👂 Сплетни и наушничество. Один из самых распространенных пороков СБ. Сбор информации о личной жизни коллег, «нашептывание» руководству о пикантных…
Рубрика «если не хотите быть мудак.ом» 🤮
👂 Сплетни и наушничество. Один из самых распространенных пороков СБ. Сбор информации о личной жизни коллег, «нашептывание» руководству о пикантных…
🔥11👍5
🎨 Комплаенс, внедряющий культуру бизнес-этики.
В 2016 SAI Global учредил Международный день комплаенс-офицера (National Compliance Officer Day) - 26 сентября. С чем вас и поздравляем!
#пятница
В 2016 SAI Global учредил Международный день комплаенс-офицера (National Compliance Officer Day) - 26 сентября. С чем вас и поздравляем!
#пятница
👍10🔥3
🔮 Будущее безопасности в логистике.
Подготовлено членом Экспертного совета нашей Ассоциации Фаридом Джафаровым
🔻 Что ждет индустрию и практики безопасности уже в ближайшем будущем? Фарид выделил 5 трендов, которые не стоит игнорировать.
1️⃣ Интенсивная цифровизация: цифровой паспорт, водительское, документооборот и электронные документы в перевозках и даже виртуальные автомобильные номера. Отрасль точно будет прозрачнее ☝️. Например, подмен номеров, самое больное место в логистике, значительно будет затруднен для мошенников. Кроме этого, чем больше цифровизации, тем больше сервисов, анализирующих цифровые "следы" 👣.
2️⃣ Самый распространенный метод верификации - это методика с "контрольными вопросами", но она явно устарела ☠️. В связи с гигантским количеством утечек мошенники обладают всеми теми же данными, что и специалисты служб безопасности, поэтому надеются, что к этой методике жулики не смогут подготовиться - заблуждение, да уже неоднократно были случаи, когда злодеи проходили подобные проверки и похищали груз. Надежда на цифровизацию 🙏.
3️⃣ Обилие информационно-аналитических систем воспитывает поколение "ленивых" 🦥 специалистов, которые не могут работать без инструментов автоматизации, т.к. не знают откуда берутся первоисточники, да и в целом полагаются только на сервисы, не желая делать дополнительных действий для всеобъемлющей аналитики 🤷♂️.
4️⃣ Правительство России взяло курс на "обеление" рынка, не только логистики, и уже который раз рассказывают про платформу "Знай Своего Клиента", которое в режиме светофора 🚦 покажет в какой зоне находится контрагент: зелёная - всё ок, жёлтая - частично проблемный, красный - с таким контрагентов работать крайне рискованно и могут возникнуть разного рода проблемы. Однако, пока еще рано говорить о позитивном результате платформы.
5️⃣ Беспилотный транспорт 🛸. Избавит ли он от проблем человеческого фактора (утрата груза, ДТП, нехватка водителей и т.п.), какие способы мошенничества появятся с этим видом транспорта - покажет время ❓⏰.
Подготовлено членом Экспертного совета нашей Ассоциации Фаридом Джафаровым
🔻 Что ждет индустрию и практики безопасности уже в ближайшем будущем? Фарид выделил 5 трендов, которые не стоит игнорировать.
1️⃣ Интенсивная цифровизация: цифровой паспорт, водительское, документооборот и электронные документы в перевозках и даже виртуальные автомобильные номера. Отрасль точно будет прозрачнее ☝️. Например, подмен номеров, самое больное место в логистике, значительно будет затруднен для мошенников. Кроме этого, чем больше цифровизации, тем больше сервисов, анализирующих цифровые "следы" 👣.
2️⃣ Самый распространенный метод верификации - это методика с "контрольными вопросами", но она явно устарела ☠️. В связи с гигантским количеством утечек мошенники обладают всеми теми же данными, что и специалисты служб безопасности, поэтому надеются, что к этой методике жулики не смогут подготовиться - заблуждение, да уже неоднократно были случаи, когда злодеи проходили подобные проверки и похищали груз. Надежда на цифровизацию 🙏.
3️⃣ Обилие информационно-аналитических систем воспитывает поколение "ленивых" 🦥 специалистов, которые не могут работать без инструментов автоматизации, т.к. не знают откуда берутся первоисточники, да и в целом полагаются только на сервисы, не желая делать дополнительных действий для всеобъемлющей аналитики 🤷♂️.
4️⃣ Правительство России взяло курс на "обеление" рынка, не только логистики, и уже который раз рассказывают про платформу "Знай Своего Клиента", которое в режиме светофора 🚦 покажет в какой зоне находится контрагент: зелёная - всё ок, жёлтая - частично проблемный, красный - с таким контрагентов работать крайне рискованно и могут возникнуть разного рода проблемы. Однако, пока еще рано говорить о позитивном результате платформы.
5️⃣ Беспилотный транспорт 🛸. Избавит ли он от проблем человеческого фактора (утрата груза, ДТП, нехватка водителей и т.п.), какие способы мошенничества появятся с этим видом транспорта - покажет время ❓⏰.
👍5🔥4🙏2
📕 Корпоративный кодекс
Не важно, как вы его назовете: кодекс бизнес-этики, кодекс поведения или, например, стандарты делового поведения. Важно – внимательно читать наш канал и принять во внимание 5 наших советов, которые помогут вам "запустить" одну из важнейших комплаенс-практик!
✅ Важное правило номер один. Если компания не готова соблюдать собственные установленные в кодексе правила (даже, например, 1 правило из 10) – лучше вообще не принимать кодекс. Иначе это подорвет фундаментальное доверие к компании. А что тогда? Вы нечестны перед сотрудниками, они – нечестны перед вами.
📌 Второе правило – станьте реалистами! Включите в кодекс то что «работает» на 100%. Например, если ваш отдел продаж периодически носит взятки клиентам – откажитесь от антикоррупционной оговорки (и вообще подумайте над жизнью ☝️) А вот если вы не бьёте своих сотрудник – отлично! Пишите о заботе и недопустимости насилия. Ну вы поняли.
💎 Риски и амбиции – это секрет практичности. Хотите быстро «стартануть» с кодексом, но застряли на первых двух правилах? Тогда возьмите за основу ваши стратегические риски (которые описаны у вас в стратегии или бизнес-плане). Например, работаете в серьезной конкурентной среде – вот вам и нормы антимонопольного комплаенса. Или внедряете новый амбициозный проект в области инноваций – это правила по защите интеллектуальной собственности и конфиденциальной информации.
☝️ Правило принятия решений. Нормы кодекса должны «тестироваться» во время управленческих решений. Заведите правило спрашивать себя: наше решение соответствует кодексу или нет. Если часто будет звучать ответ «нет» - возвращайтесь ко второму правилу или, даже, к важному правилу номер один. И конечно, постарайтесь сразу («не откладывая в долгий ящик») сделать up-grade текущих бизнес-процессов и интегрировать в них кодекс. Пусть неуклюже – но вы же в начале пути, черт возьми! Пусть никто не придирается.
🔊 PR наше все! Постоянно рассказывайте о кодексе и прогрессе вашим сотрудникам, клиентам и поставщикам. Не обязательно каждый день. Но раз в полгода – точно! Так вы и закроете вопросы с «тоном-с-верху», и добавите «доверия» к тому что делаете. И заодно будете получать «неудобные» вопросы которые помогут вам стать лучше.
Не важно, как вы его назовете: кодекс бизнес-этики, кодекс поведения или, например, стандарты делового поведения. Важно – внимательно читать наш канал и принять во внимание 5 наших советов, которые помогут вам "запустить" одну из важнейших комплаенс-практик!
✅ Важное правило номер один. Если компания не готова соблюдать собственные установленные в кодексе правила (даже, например, 1 правило из 10) – лучше вообще не принимать кодекс. Иначе это подорвет фундаментальное доверие к компании. А что тогда? Вы нечестны перед сотрудниками, они – нечестны перед вами.
📌 Второе правило – станьте реалистами! Включите в кодекс то что «работает» на 100%. Например, если ваш отдел продаж периодически носит взятки клиентам – откажитесь от антикоррупционной оговорки (и вообще подумайте над жизнью ☝️) А вот если вы не бьёте своих сотрудник – отлично! Пишите о заботе и недопустимости насилия. Ну вы поняли.
💎 Риски и амбиции – это секрет практичности. Хотите быстро «стартануть» с кодексом, но застряли на первых двух правилах? Тогда возьмите за основу ваши стратегические риски (которые описаны у вас в стратегии или бизнес-плане). Например, работаете в серьезной конкурентной среде – вот вам и нормы антимонопольного комплаенса. Или внедряете новый амбициозный проект в области инноваций – это правила по защите интеллектуальной собственности и конфиденциальной информации.
☝️ Правило принятия решений. Нормы кодекса должны «тестироваться» во время управленческих решений. Заведите правило спрашивать себя: наше решение соответствует кодексу или нет. Если часто будет звучать ответ «нет» - возвращайтесь ко второму правилу или, даже, к важному правилу номер один. И конечно, постарайтесь сразу («не откладывая в долгий ящик») сделать up-grade текущих бизнес-процессов и интегрировать в них кодекс. Пусть неуклюже – но вы же в начале пути, черт возьми! Пусть никто не придирается.
🔊 PR наше все! Постоянно рассказывайте о кодексе и прогрессе вашим сотрудникам, клиентам и поставщикам. Не обязательно каждый день. Но раз в полгода – точно! Так вы и закроете вопросы с «тоном-с-верху», и добавите «доверия» к тому что делаете. И заодно будете получать «неудобные» вопросы которые помогут вам стать лучше.
👍11🔥4🙏2
🔹 Нас проверяют!
➡️ Для нашего партнера, портала ilex.by, написали статью о практиках проверки отечественных компаний иностранными деловыми партнерами и что следует принять во внимание в связи с этим. В частности в статье:
🔹 должная осмотрительность 🚧 – почему она важна для иностранных деловых партнеров
🔹 сотрудничайте 🤝 с комплаенс-службами ваших деловых партнеров - это важно!
🔹 как все устроено «внутри» и немного про red-flags 🎈
Подробнее в статье на портале по ссылке.
➡️ Для нашего партнера, портала ilex.by, написали статью о практиках проверки отечественных компаний иностранными деловыми партнерами и что следует принять во внимание в связи с этим. В частности в статье:
🔹 должная осмотрительность 🚧 – почему она важна для иностранных деловых партнеров
🔹 сотрудничайте 🤝 с комплаенс-службами ваших деловых партнеров - это важно!
🔹 как все устроено «внутри» и немного про red-flags 🎈
Подробнее в статье на портале по ссылке.
ilex Новости
Почему зарубежные компании проверяют отечественных контрагентов и как на это влиять
Михаил Черников, Председатель Наблюдательного совета Ассоциации безопасности бизнеса и комплаенса, член ОКС Минэкономики, независимый директор (член совета директоров) При экспертной поддержке адвоката Минской областной коллегии адвокатов Татьяны Тарахович…
👍11
🎧 Схематоз: «отмоем» в Spotify – банковский автомат для банд Швеции.
🔻 The Gardian пишет о шведских криминальных группировках, которые отмывают «преступные» средства через популярный музыкальный сервис Spotify (кстати, классный, сам им пользуюсь 😊, не для отмывания, по назначению).
🔻 "Схематоз" выглядит следующим образом (это не руководство к действию, друзья).
1️⃣ Преступная группа регистрирует сеть «фальшивых» учетных записей на Spotify, к которым привязываются некие музыкальные треки.
2️⃣ Денежные средства, полученные незаконным путем, конвертируются в криптовалюту, например, биткоин (это не реклама биткоина).
3️⃣ С помощью приобретенной криптовалюты покупаются фейковые стримы для определенных треков, генерируя завышенное количество прослушиваний.
4️⃣ Таким образом, такие треки (привязанные к «фальшивым» учетным записям быстро поднимаются в чартах, заодно вызывая интерес со стороны обычных пользователей Spotify.
💰 Все эти манипуляции совершаются с целью получения прибыли от Spotify, которая зависит от количества прослушиваний. В Швеции за сбор миллиона стримов платят от 40 000 до 60 000 крон (от 2800 до 4300 фунтов стерлингов). Эти выплаты служат формой отмывания денег, поскольку незаконные деньги превращаются в прибыль, полученную, казалось бы, от законной деятельности.
🏆 Так даже один ганста-рэп не просто помог отмыть значительное количество денег, но и умудрился получить музыкальную премию.
✅ Spotify уже заявил о своем намерении смягчить последствия от такой практики и работать над решением проблемы фейковых стримов.
#схематоз #AML
🔻 The Gardian пишет о шведских криминальных группировках, которые отмывают «преступные» средства через популярный музыкальный сервис Spotify (кстати, классный, сам им пользуюсь 😊, не для отмывания, по назначению).
🔻 "Схематоз" выглядит следующим образом (это не руководство к действию, друзья).
1️⃣ Преступная группа регистрирует сеть «фальшивых» учетных записей на Spotify, к которым привязываются некие музыкальные треки.
2️⃣ Денежные средства, полученные незаконным путем, конвертируются в криптовалюту, например, биткоин (это не реклама биткоина).
3️⃣ С помощью приобретенной криптовалюты покупаются фейковые стримы для определенных треков, генерируя завышенное количество прослушиваний.
4️⃣ Таким образом, такие треки (привязанные к «фальшивым» учетным записям быстро поднимаются в чартах, заодно вызывая интерес со стороны обычных пользователей Spotify.
💰 Все эти манипуляции совершаются с целью получения прибыли от Spotify, которая зависит от количества прослушиваний. В Швеции за сбор миллиона стримов платят от 40 000 до 60 000 крон (от 2800 до 4300 фунтов стерлингов). Эти выплаты служат формой отмывания денег, поскольку незаконные деньги превращаются в прибыль, полученную, казалось бы, от законной деятельности.
🏆 Так даже один ганста-рэп не просто помог отмыть значительное количество денег, но и умудрился получить музыкальную премию.
✅ Spotify уже заявил о своем намерении смягчить последствия от такой практики и работать над решением проблемы фейковых стримов.
#схематоз #AML
the Guardian
Swedish criminal gangs using fake Spotify streams to launder money
Investigation claims networks convert illicit cash to bitcoin to pay people who sell false streams on the platform
👍7
🚧 Права доступа – уточните прямо СЕЙЧАС ❗️
☝️ Совет дня. А в вашей компании настроены и зафиксированы документально права доступа работников к той или иной информации или модулям ваших ERP & CRM систем? Часто комплаенс и "безопасники" без понятия по этому вопросу, думая что it-шки или закрыли этот вопрос или вообще это не дело суровых СБшников и модных комплаенс-офицеров.
🔹 А как же, например, коммерческая тайна? Когда я провожу служебные расследования или работаю с бизнес-процессами - всегда (вообще всегда) изучаю как в компании настроены права доступа. И почти всегда в этой области находятся «узкие» места!
⚠️ От отсутствия вообще такой дистрибуции (например, когда рядовой сотрудник отдела продаж может просто зайти в систему и сторнировать отгрузку) до несоответствия объема прав занимаемой должности (когда рядовой it специалист может настраивать контроли по коммерческим условиям).
✅ Сейчас практически любое ERP & CRM решение в базовом функционале всегда дает возможность настроить права доступа.
💥 Теперь вы знаете, как сделать мир лучше 🌈 за следующие 20 минут! Да пребудет с вами сила!
#совет
☝️ Совет дня. А в вашей компании настроены и зафиксированы документально права доступа работников к той или иной информации или модулям ваших ERP & CRM систем? Часто комплаенс и "безопасники" без понятия по этому вопросу, думая что it-шки или закрыли этот вопрос или вообще это не дело суровых СБшников и модных комплаенс-офицеров.
🔹 А как же, например, коммерческая тайна? Когда я провожу служебные расследования или работаю с бизнес-процессами - всегда (вообще всегда) изучаю как в компании настроены права доступа. И почти всегда в этой области находятся «узкие» места!
⚠️ От отсутствия вообще такой дистрибуции (например, когда рядовой сотрудник отдела продаж может просто зайти в систему и сторнировать отгрузку) до несоответствия объема прав занимаемой должности (когда рядовой it специалист может настраивать контроли по коммерческим условиям).
✅ Сейчас практически любое ERP & CRM решение в базовом функционале всегда дает возможность настроить права доступа.
💥 Теперь вы знаете, как сделать мир лучше 🌈 за следующие 20 минут! Да пребудет с вами сила!
#совет
👍4👻4🙏2🔥1
☠️ «Мертвые души» в бизнесе
Похоже наш пятничный мемчик (см. выше) не зашел (понимаем, наша аудитория суровая и улыбается только тогда, когда долги взыскиваются или служебные расследования заканчиваются успешным возмещением ущерба). Тем не менее, корпоративные мошенничества с «мертвыми душами» в бизнесе – одна из самых распространенных схем (в моей практике точно входит в топ-5).
🔝 Начисление заработной платы «фантомным» работникам - топ из этой серии. Нанимаются реальные люди, но на работу не ходят, задания не выполняют. Начисленную зарплату передают «кому надо».
⚠️ Вариант – берут работника официально на полную ставку, а работа выполняется только на полставки.
📌 Подрядчик «выставляет» затраты на «фантомных» работников (если оплата происходит по схеме time-and-material). Бывает как самостоятельная «схема» подрядчика, так и в сговоре с работниками «заказчика» (что чаще).
☝️ Как правило такие «схемы» очень просты и незатейливы. Для этого требуется низкий уровень контроля и/или доступ в систему к начислениям заработных плат. Правда и выявить не очень сложно.
💬 В комментариях пишите кейсы, с которыми вы сталкивались сами (т.е. не сами «применяли» 🥷🏻, а выявляли 🎩).
Похоже наш пятничный мемчик (см. выше) не зашел (понимаем, наша аудитория суровая и улыбается только тогда, когда долги взыскиваются или служебные расследования заканчиваются успешным возмещением ущерба). Тем не менее, корпоративные мошенничества с «мертвыми душами» в бизнесе – одна из самых распространенных схем (в моей практике точно входит в топ-5).
🔝 Начисление заработной платы «фантомным» работникам - топ из этой серии. Нанимаются реальные люди, но на работу не ходят, задания не выполняют. Начисленную зарплату передают «кому надо».
⚠️ Вариант – берут работника официально на полную ставку, а работа выполняется только на полставки.
📌 Подрядчик «выставляет» затраты на «фантомных» работников (если оплата происходит по схеме time-and-material). Бывает как самостоятельная «схема» подрядчика, так и в сговоре с работниками «заказчика» (что чаще).
☝️ Как правило такие «схемы» очень просты и незатейливы. Для этого требуется низкий уровень контроля и/или доступ в систему к начислениям заработных плат. Правда и выявить не очень сложно.
💬 В комментариях пишите кейсы, с которыми вы сталкивались сами (т.е. не сами «применяли» 🥷🏻, а выявляли 🎩).
👍8🔥2
⚠️ Полиграф в компаниях: применять нельзя игнорировать? Что вы думаете (будем признательны активному участию подписчиков)?
Final Results
18%
однозначно это не приемлемо
23%
лучше этой практики избегать, потому что это формирует «неправильную» культуру и имидж компании
2%
допустимо, если это одобрено на комиссии ключевых лиц компании
2%
допустимо, если это прямо одобрено ключевым лицом компании (руководитель, собственник)
21%
допустимо, если это важно для корпоративной безопасности (найм, конфликт интересов и т.п.)
25%
допустимо, только в рамках служебного расследования
9%
допустимо, если это целесообразно в соответствии с экспертным мнением функции типа комплаенс, СБ, ВА
Forwarded from ComplianceCraft
Антикоррупционный комплаенс
Оценка рисков
🇰🇿Казахстан
📌В Казахстане 15.10.2023 года вступили в силу Правила проведения внешнего анализа коррупционных рисков. Правила порядок проведения внешнего анализа коррупционных рисков в деятельности государственных органов и организаций, субъектов квазигосударственного сектора
👉Интересные моменты:
☑️ объект оценки (компания гос.сектора) и Антикоррупционная служба (регулятор) принимают «совместное решение» о проведении внешней оценки
☑️ Правила устанавливают закрытый перечень оснований для принятия такого «совместного решения»:
1. результаты антикоррупционного мониторинга
2. инициативного обращения объекта внешнего анализа коррупционных рисков и решения уполномоченного органа о его проведении
3. поручений Президента, Премьер-Министра, Администрации Президента, решений и рекомендаций консультативно-совещательных органов при Президенте
4. результатов социологического исследования
☑️ Внешний анализ коррупционных рисков проводится в срок до 30 раб. дней рабочей группой, созданной совместным решением
- К проведению внешнего анализа коррупционных рисков, а также к обсуждению его результатов и мониторингу реализации рекомендаций по
устранению выявленных коррупционных рисков привлекаются члены Общественного совета, в случае его наличия при объекте внешнего анализа
коррупционных рисков, а также специалисты и (или) эксперты иных субъектов противодействия коррупции
👉Этапы внешнего анализа:
1️⃣сбор, обобщение и анализ информации
2️⃣согласование и подписание аналитической справки
3️⃣принятие мер по устранению коррупционных рисков в соответствии с утвержденным планом мероприятий
👉Направления внешнего анализа:
1️⃣выявление коррупционных рисков в правовых и иных актах, затрагивающих деятельность объекта
2️⃣выявление коррупционных рисков в организационно-управленческой деятельности объекта
👉Ключевые бизнес-процессы для анализа:
1) управление персоналом
2) урегулирование конфликта интересов
3) оказание государственных услуг
4) выполнение разрешительных функций
5) реализация контрольно-надзорных функций
6) разработка и эксплуатация информационных систем
7) иные вопросы
✅Интересный документ, вполне можно взять на заметку как комплаенс-офицерам, так и службам внутреннего аудита, перед которыми стоит задача проаудировать процессы противодействия коррупции в компании.
⚡️Безусловно, дословно брать не стоит, но, например, перечень ключевых бизнес-процессов вполне можно использовать как базовые для фокуса своей деятельности для развития антикоррупционного комплаенса
❗️Вообще у коллеги из Казахстана много интересных нормативных наработок, имеет смысл читать и анализировать все, что принимается в Казахстане
Правила здесь: https://gos24.kz/uploads/documents/2023-10/Правила_проведения_внешнего_анализа_коррупц.рисков_с_15.10.23г..pdf
👉Еще почитать по теме антикоррупционного законодательства Казахстана:
Подробнее о поправках 2021 года: https://t.me/compliancecraft/315
Подробнее о поправках 2023 года: https://ustinka.kz/kazakhstan/society/82343.html
Статья 2023 года о трендах антикоррупционного комплаенса в Казахстане: https://t.me/compliancecraft/1230
#антикоррупционныйкомплаенс
#оценкарисков
#казахстан
Оценка рисков
🇰🇿Казахстан
📌В Казахстане 15.10.2023 года вступили в силу Правила проведения внешнего анализа коррупционных рисков. Правила порядок проведения внешнего анализа коррупционных рисков в деятельности государственных органов и организаций, субъектов квазигосударственного сектора
👉Интересные моменты:
☑️ объект оценки (компания гос.сектора) и Антикоррупционная служба (регулятор) принимают «совместное решение» о проведении внешней оценки
☑️ Правила устанавливают закрытый перечень оснований для принятия такого «совместного решения»:
1. результаты антикоррупционного мониторинга
2. инициативного обращения объекта внешнего анализа коррупционных рисков и решения уполномоченного органа о его проведении
3. поручений Президента, Премьер-Министра, Администрации Президента, решений и рекомендаций консультативно-совещательных органов при Президенте
4. результатов социологического исследования
☑️ Внешний анализ коррупционных рисков проводится в срок до 30 раб. дней рабочей группой, созданной совместным решением
- К проведению внешнего анализа коррупционных рисков, а также к обсуждению его результатов и мониторингу реализации рекомендаций по
устранению выявленных коррупционных рисков привлекаются члены Общественного совета, в случае его наличия при объекте внешнего анализа
коррупционных рисков, а также специалисты и (или) эксперты иных субъектов противодействия коррупции
👉Этапы внешнего анализа:
1️⃣сбор, обобщение и анализ информации
2️⃣согласование и подписание аналитической справки
3️⃣принятие мер по устранению коррупционных рисков в соответствии с утвержденным планом мероприятий
👉Направления внешнего анализа:
1️⃣выявление коррупционных рисков в правовых и иных актах, затрагивающих деятельность объекта
2️⃣выявление коррупционных рисков в организационно-управленческой деятельности объекта
👉Ключевые бизнес-процессы для анализа:
1) управление персоналом
2) урегулирование конфликта интересов
3) оказание государственных услуг
4) выполнение разрешительных функций
5) реализация контрольно-надзорных функций
6) разработка и эксплуатация информационных систем
7) иные вопросы
✅Интересный документ, вполне можно взять на заметку как комплаенс-офицерам, так и службам внутреннего аудита, перед которыми стоит задача проаудировать процессы противодействия коррупции в компании.
⚡️Безусловно, дословно брать не стоит, но, например, перечень ключевых бизнес-процессов вполне можно использовать как базовые для фокуса своей деятельности для развития антикоррупционного комплаенса
❗️Вообще у коллеги из Казахстана много интересных нормативных наработок, имеет смысл читать и анализировать все, что принимается в Казахстане
Правила здесь: https://gos24.kz/uploads/documents/2023-10/Правила_проведения_внешнего_анализа_коррупц.рисков_с_15.10.23г..pdf
👉Еще почитать по теме антикоррупционного законодательства Казахстана:
Подробнее о поправках 2021 года: https://t.me/compliancecraft/315
Подробнее о поправках 2023 года: https://ustinka.kz/kazakhstan/society/82343.html
Статья 2023 года о трендах антикоррупционного комплаенса в Казахстане: https://t.me/compliancecraft/1230
#антикоррупционныйкомплаенс
#оценкарисков
#казахстан
👍3🔥3🙏2