📪 Как должен выглядеть правильный адрес корпоративной электронной почты?
Безопасность в мелочах
📌 Как известно, адрес электронной почты состоит из двух частей: имени пользователя (сотрудника) и доменного имени компании, разделенные символом @. В подавляющем большинстве (обобщаю исходя из своего опыта) компаний принято имя пользователя генерировать на основании реального имени работника.
➡️ Полагаю такой подход не совсем верным и при генерации имени пользователя стоит отдавать предпочтение должности/функции/роли в компании Причина такого мнения заключается в последствиях смены работника (в силу его перемещения, увольнения и т.п.). Обычно, приемнику (сотрудник, который вновь назначен) не переходит «по наследству» история переписки своего предшественника.
📌 Работа с одного адреса дает преимущества поддержки сложившихся договоренностей с коллегами, клиентами и т.п. Кроме этого, это помогает «новичку» быстрее сориентироваться в бизнесе и своей сфере ответственности.
☝️ Конечно можно запросить архив с почты, но я редко где видел такую практику как стандартный бизнес-процесс управления корпоративной электронной почтой или в рамках HR процессов найма / увольнения и продвижения.
⚠️ Что важно не забыть: рекомендую в трудовых договорах прямо оговаривать, что в случае увольнения или перевода (на новую должность) адрес электронной почты и вся переписка – передается «приемнику». Не забыв предупредить, что корпоративная электронная почта – это рабочий инструмент и не должен использоваться в личных целях.
🆘 Очень важно. Предусмотрите в контракте оговорку о том, что работнику следует сообщить компании, если он полагает что в его «рабочей» переписке могут быть сведения о личной жизни (по этому аспекту всегда консультируйтесь с юристами, поскольку тайна переписки и вмешательство в личную жизнь генерирует риски вплоть до уголовной ответственности)!
Безопасность в мелочах
📌 Как известно, адрес электронной почты состоит из двух частей: имени пользователя (сотрудника) и доменного имени компании, разделенные символом @. В подавляющем большинстве (обобщаю исходя из своего опыта) компаний принято имя пользователя генерировать на основании реального имени работника.
➡️ Полагаю такой подход не совсем верным и при генерации имени пользователя стоит отдавать предпочтение должности/функции/роли в компании Причина такого мнения заключается в последствиях смены работника (в силу его перемещения, увольнения и т.п.). Обычно, приемнику (сотрудник, который вновь назначен) не переходит «по наследству» история переписки своего предшественника.
📌 Работа с одного адреса дает преимущества поддержки сложившихся договоренностей с коллегами, клиентами и т.п. Кроме этого, это помогает «новичку» быстрее сориентироваться в бизнесе и своей сфере ответственности.
☝️ Конечно можно запросить архив с почты, но я редко где видел такую практику как стандартный бизнес-процесс управления корпоративной электронной почтой или в рамках HR процессов найма / увольнения и продвижения.
⚠️ Что важно не забыть: рекомендую в трудовых договорах прямо оговаривать, что в случае увольнения или перевода (на новую должность) адрес электронной почты и вся переписка – передается «приемнику». Не забыв предупредить, что корпоративная электронная почта – это рабочий инструмент и не должен использоваться в личных целях.
🆘 Очень важно. Предусмотрите в контракте оговорку о том, что работнику следует сообщить компании, если он полагает что в его «рабочей» переписке могут быть сведения о личной жизни (по этому аспекту всегда консультируйтесь с юристами, поскольку тайна переписки и вмешательство в личную жизнь генерирует риски вплоть до уголовной ответственности)!
🔥7👍4🙏3
🔬 Разбор утраты груза на 21 млн. рублей
От члена Экспертного совета Ассоциации безопасности бизнеса и комплаенса Фарида Джафарова.
Учимся! Case-study. История длинная, но стоит того!
📌 Что имеем:
1) Крупнейший российский грузовладелец;
2) Транспортная компания со стажем в 16 лет (с очень большой степенью вероятности - без своего транспорта), которая прошла аккредитацию у грузовладельца;
3) ИП-агент-посредник (со своим личным мобильным телефоном и, возможно, ноутбуком), услугами которой воспользовалась транспортная компания;
4) водитель-работяга со своей машиной в собственности
⁉️ Ну и что могло пойти не так?
1) Высоколиквидный и дорогостоящий груз по маршруту Чехов - Казань грузовладелец решил доверить компании из Владивостока;
2) Компания из Владивостока, не располагая своим транспортом, но героически ухватившись за заявку, пообещалась найти машину. Но в итоге выбрала каким-то образом подрядчика (он же ИП-агент) из Курской губернии, который обещал ему подобрать лучшего извозчика (жаль, что не из своего парка);
3) ИП-агент из Курской области также не мог подвести своего заказчика и, не располагая своим транспортом, выставил груз на бирже грузоперевозок по ставке чуть дороже предыдущих подрядчиков (с целью заработать пару тысяч) нашёл какого-то неизвестного ещё одного ИП-агента из Волгоградской области, который располагал водителем (он же собственник транспорта) из Дагестана;
4) Доподлинно неизвестно, но на тот момент времени данными ИП-агента из Волгоградской области, скорее всего, уже пользовались мошенники (исходя из имеющихся данных, т.к. в заявке уже указаны "левые" телефоны), но ИП-агент из Курской области эти данные не перепроверял, так как вопросы безопасности в грузоперевозках для таких "специалистов" - это слишком сложно и излишне. Поэтому, вдоволь пообщавшись с мошенниками, подписали с ними разовую договор-заявку;
5) Одновременно с этим мошенники (с московскими номерами), добыв все необходимые документы, введя в заблуждение и Курского агента, и Волгоградского агента и водителя из Дагестана путём нехитрых манипуляций переадресовали последнего в неизвестном направлении, груз утрачен.
🆘 Что в этой ситуации вводит в недоумение?
🔻 Не очень понятно, почему грузовладелец, обладая довольно большими ресурсами для любых проверок до сих пор аккредитовывает компании без своего транспорта, без методики обеспечения безопасности доставки груза? Почему не перепроверяет за своими подрядчиками схему привлечения транспорта? На старые методики уже давно полагаться, увы.
🔻 Мы с коллегами пришли к совершенно логичному и неожиданному выводу: грузовладелец, страхуя груз, решает самую главную головную боль - утрату груза! Такой способ по сути становится самым быстрым способом получения денег за эти товары. Не надо ничего продавать, куда-то везти, искать место на складах и полках, да и страховая дальше сама будет откуда-то выбивать деньги - грузовладельцу на это совершенно всё равно. Грустно, что не учитываются репутационные риски, но это такое.
➡️ А далее как всегда начнётся любимое развлечение - найти крайнего: никто не собирается признавать вину и валят с больной головы на здоровую. Но арбитражные суды зрят в корень и наказывают самых хитрых. Так и будет здесь.
⚠️ Хочу лишний раз напомнить: забудьте про сомнительные схемы с длинными цепочками подрядчиков, не пользуйтесь услугами агентов, если не уверены в их возможностях, обязательно страхуйте грузы/риски, особенно если речь идёт про что-то дорогостоящее, отправляйте на загрузку/выгрузку своих представителей, если вы профессиональный экспедитор. Ну, или хотя бы доверьте проверки профессионалам, но не как в моей предыдущей истории.
P.S. Без какой-либо практической пользы решил посчитать расстояние между началом загрузки, всеми участниками рейса в этой цепочке и точкой выгрузки: получилось ~24 тысячи километров! Это почти вдвое больше радиуса Земли и почти вдвое меньше длины экватора 😁
От члена Экспертного совета Ассоциации безопасности бизнеса и комплаенса Фарида Джафарова.
Учимся! Case-study. История длинная, но стоит того!
📌 Что имеем:
1) Крупнейший российский грузовладелец;
2) Транспортная компания со стажем в 16 лет (с очень большой степенью вероятности - без своего транспорта), которая прошла аккредитацию у грузовладельца;
3) ИП-агент-посредник (со своим личным мобильным телефоном и, возможно, ноутбуком), услугами которой воспользовалась транспортная компания;
4) водитель-работяга со своей машиной в собственности
⁉️ Ну и что могло пойти не так?
1) Высоколиквидный и дорогостоящий груз по маршруту Чехов - Казань грузовладелец решил доверить компании из Владивостока;
2) Компания из Владивостока, не располагая своим транспортом, но героически ухватившись за заявку, пообещалась найти машину. Но в итоге выбрала каким-то образом подрядчика (он же ИП-агент) из Курской губернии, который обещал ему подобрать лучшего извозчика (жаль, что не из своего парка);
3) ИП-агент из Курской области также не мог подвести своего заказчика и, не располагая своим транспортом, выставил груз на бирже грузоперевозок по ставке чуть дороже предыдущих подрядчиков (с целью заработать пару тысяч) нашёл какого-то неизвестного ещё одного ИП-агента из Волгоградской области, который располагал водителем (он же собственник транспорта) из Дагестана;
4) Доподлинно неизвестно, но на тот момент времени данными ИП-агента из Волгоградской области, скорее всего, уже пользовались мошенники (исходя из имеющихся данных, т.к. в заявке уже указаны "левые" телефоны), но ИП-агент из Курской области эти данные не перепроверял, так как вопросы безопасности в грузоперевозках для таких "специалистов" - это слишком сложно и излишне. Поэтому, вдоволь пообщавшись с мошенниками, подписали с ними разовую договор-заявку;
5) Одновременно с этим мошенники (с московскими номерами), добыв все необходимые документы, введя в заблуждение и Курского агента, и Волгоградского агента и водителя из Дагестана путём нехитрых манипуляций переадресовали последнего в неизвестном направлении, груз утрачен.
🆘 Что в этой ситуации вводит в недоумение?
🔻 Не очень понятно, почему грузовладелец, обладая довольно большими ресурсами для любых проверок до сих пор аккредитовывает компании без своего транспорта, без методики обеспечения безопасности доставки груза? Почему не перепроверяет за своими подрядчиками схему привлечения транспорта? На старые методики уже давно полагаться, увы.
🔻 Мы с коллегами пришли к совершенно логичному и неожиданному выводу: грузовладелец, страхуя груз, решает самую главную головную боль - утрату груза! Такой способ по сути становится самым быстрым способом получения денег за эти товары. Не надо ничего продавать, куда-то везти, искать место на складах и полках, да и страховая дальше сама будет откуда-то выбивать деньги - грузовладельцу на это совершенно всё равно. Грустно, что не учитываются репутационные риски, но это такое.
➡️ А далее как всегда начнётся любимое развлечение - найти крайнего: никто не собирается признавать вину и валят с больной головы на здоровую. Но арбитражные суды зрят в корень и наказывают самых хитрых. Так и будет здесь.
⚠️ Хочу лишний раз напомнить: забудьте про сомнительные схемы с длинными цепочками подрядчиков, не пользуйтесь услугами агентов, если не уверены в их возможностях, обязательно страхуйте грузы/риски, особенно если речь идёт про что-то дорогостоящее, отправляйте на загрузку/выгрузку своих представителей, если вы профессиональный экспедитор. Ну, или хотя бы доверьте проверки профессионалам, но не как в моей предыдущей истории.
P.S. Без какой-либо практической пользы решил посчитать расстояние между началом загрузки, всеми участниками рейса в этой цепочке и точкой выгрузки: получилось ~24 тысячи километров! Это почти вдвое больше радиуса Земли и почти вдвое меньше длины экватора 😁
🔥9🙏4👍3
🐝 Кадровая безопасность и конфликты с работниками
бесплатный вебинар 21 ноября 2023, длительность - 1 час
☝️ Очевидно, что в ряде случаев недобросовестное поведение работников это не только вопрос дисциплинарного взыскания. Особенно когда речь идет о стратегических интересах компании. Например:
⬇️ Разглашение коммерческой тайны, персональных данных или иной конфиденциальной информации;
⬇️ Причинение ущерба работодателю и третьим лицам;
⬇️ А также конфликтные ситуации, связанные с контролем работников, правовые основания использования видеонаблюдения и технических средств защиты информации для контроля за персоналом.
⚠️ В таких ситуациях работодатели и работники часто обращаются к судам для разрешения противоречий. Однако, чтобы правильно аргументировать свою позицию в суде, необходимо хорошо разбираться в судебной практике и знать, какие решения принимаются по конкретным делам.
❗️ Рекомендуем вам бесплатный вебинар "Позиции судов по конфликтным ситуациям, связанных с кадровой безопасностью. Кейсы 2023 года"
📍 Спикер: Панкратьев Вячеслав Вячеславович 🇷🇺 - преподаватель АИС, полковник юстиции в запасе, заведующий кафедрой безопасности в Университете государственного и муниципального управления, эксперт в области корпоративной безопасности, защиты активов и управления рисками.
🕓 Дата: 21 ноября в 16:15
🖼 Формат: онлайн, длительность 1 час
🔗 Регистрация на вебинар
бесплатный вебинар 21 ноября 2023, длительность - 1 час
☝️ Очевидно, что в ряде случаев недобросовестное поведение работников это не только вопрос дисциплинарного взыскания. Особенно когда речь идет о стратегических интересах компании. Например:
⬇️ Разглашение коммерческой тайны, персональных данных или иной конфиденциальной информации;
⬇️ Причинение ущерба работодателю и третьим лицам;
⬇️ А также конфликтные ситуации, связанные с контролем работников, правовые основания использования видеонаблюдения и технических средств защиты информации для контроля за персоналом.
⚠️ В таких ситуациях работодатели и работники часто обращаются к судам для разрешения противоречий. Однако, чтобы правильно аргументировать свою позицию в суде, необходимо хорошо разбираться в судебной практике и знать, какие решения принимаются по конкретным делам.
❗️ Рекомендуем вам бесплатный вебинар "Позиции судов по конфликтным ситуациям, связанных с кадровой безопасностью. Кейсы 2023 года"
📍 Спикер: Панкратьев Вячеслав Вячеславович 🇷🇺 - преподаватель АИС, полковник юстиции в запасе, заведующий кафедрой безопасности в Университете государственного и муниципального управления, эксперт в области корпоративной безопасности, защиты активов и управления рисками.
🕓 Дата: 21 ноября в 16:15
🖼 Формат: онлайн, длительность 1 час
🔗 Регистрация на вебинар
👍11🙏4🔥1
☠️ - Персональные данные разглашу, в интернет выложу!
- Помогите, хулиганы под оборотный штраф и уголовку подводят!
#пятница
- Помогите, хулиганы под оборотный штраф и уголовку подводят!
#пятница
👻9
Forwarded from Андрей Зятьков | pravohelp.by
❗️Как легко получить доступ к вашим данным и вашей компании.
Расскажите это своим родным и работникам компании! Важно.
♨️Взлом ваших данных в 90% случаев не злобное хакерство, а старое доброе мошенничество, через втирание в доверие посредством сети интернет. Называется это социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.
🅾️братите внимание на картинку ниже. Там представлены два варианта попытки узнать мои личные данные. Мошенники каждый раз изобретают что-то новое. Пока я нашел три варианта. Но их может быть больше:
1) Письмо с просьбой активировать/подтвердить новый аккаунт, чтобы не стерли почту. Это бред, любой почтовый клиент не будет заниматься такой ерундой. Смело отправляйте в спам.
2) Письмо для БУХГАЛТЕРА! В письме срочно просят что-то подписать, долг, остаток, акт сверки, вам хотят вернуть излишки, надо всего лишь скачать файл, который выглядит как ворд или эксель, но им не является или пройти по ссылке якобы компании Многие не глядя открывают, не обращая внимания, что почтовый ящик даже не контрагента, а ссылка лишь схожа, но не идентична. Но и партнера могли взломать, поэтому, в случае сомнений - звоните и уточняйте. Нет? Сразу в спам!
3) Заезженная пластинка про победу и вы должны куда-то пройти по мутной ссылке. Сразу в спам. Главное, чтобы не было ночей без сна, что не стали миллионером от наследства африканского принца. 😂 Ну вдруг! Именно на это и рассчитывают взломщики.
☄️Помните, они мимикрируют, подстраиваясь под ваши реалии, стараясь сделать себя неотличимыми от вашего восприятия и когда вы дадите слабину, откроете ссылку или скачаете их файл, то риск, что вас взломали, становится стопроцентным.
Расскажите про это вашим родным и работникам компании. Потом не говорите, что не предупреждали.
Расскажите это своим родным и работникам компании! Важно.
♨️Взлом ваших данных в 90% случаев не злобное хакерство, а старое доброе мошенничество, через втирание в доверие посредством сети интернет. Называется это социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.
🅾️братите внимание на картинку ниже. Там представлены два варианта попытки узнать мои личные данные. Мошенники каждый раз изобретают что-то новое. Пока я нашел три варианта. Но их может быть больше:
1) Письмо с просьбой активировать/подтвердить новый аккаунт, чтобы не стерли почту. Это бред, любой почтовый клиент не будет заниматься такой ерундой. Смело отправляйте в спам.
2) Письмо для БУХГАЛТЕРА! В письме срочно просят что-то подписать, долг, остаток, акт сверки, вам хотят вернуть излишки, надо всего лишь скачать файл, который выглядит как ворд или эксель, но им не является или пройти по ссылке якобы компании Многие не глядя открывают, не обращая внимания, что почтовый ящик даже не контрагента, а ссылка лишь схожа, но не идентична. Но и партнера могли взломать, поэтому, в случае сомнений - звоните и уточняйте. Нет? Сразу в спам!
3) Заезженная пластинка про победу и вы должны куда-то пройти по мутной ссылке. Сразу в спам. Главное, чтобы не было ночей без сна, что не стали миллионером от наследства африканского принца. 😂 Ну вдруг! Именно на это и рассчитывают взломщики.
☄️Помните, они мимикрируют, подстраиваясь под ваши реалии, стараясь сделать себя неотличимыми от вашего восприятия и когда вы дадите слабину, откроете ссылку или скачаете их файл, то риск, что вас взломали, становится стопроцентным.
Расскажите про это вашим родным и работникам компании. Потом не говорите, что не предупреждали.
👍12🔥3🙏2👻1
🔔 Форум: контрагенты 2023
📆 Время: 29-30 ноября 2023 года
Вы еще успеете на БЕСПЛАТНОЕ он-лайн участие
Друзья, в этом году в очередной раз пройдет он-лайн форум «Контрагенты-2023:требования, сервисы, аналитика», где я буду выступать с докладом (2й день)
💎 «Проверка контрагентов – ключевые инициативы 2024 для поддержки корпоративных стратегий». Пожалуй, ключевым тезисом будет -
◾️ Проверка контрагентов – это не только бизнес-процесс. Эта практика позволяет создавать стратегическую ценность для компании и ее бизнеса. Как это сделать? Какие стратегические инициативы можно предложить для 2024 года, чтобы компания стала сильнее?
🔜 Кроме этого, на форуме вы сможете из своего уютного кресла 🪑 с чашечкой кофе ☕️ (или, не побоюсь, даже – чая 😎) ознакомиться, например, с такими докладами:
💥 Риск-ориентированный подход к проверке контрагентов, 1й день
⭐️ Особенности проверки репутации контрагентов в Интернете и в социальных сетях,1й день
☝️ Цифровая экосистема безопасности. Новая ступень развития безопасности бизнеса, 2й день
⚠️ Когда типовые методы проверки контрагентов не работают, 2й день
‼️ Проверка контрагентов Китайской народной республики(КНР), 2й день
🆘 Регистрируйтесь. Вы можете еще успеть.
📆 Время: 29-30 ноября 2023 года
Вы еще успеете на БЕСПЛАТНОЕ он-лайн участие
Друзья, в этом году в очередной раз пройдет он-лайн форум «Контрагенты-2023:требования, сервисы, аналитика», где я буду выступать с докладом (2й день)
💎 «Проверка контрагентов – ключевые инициативы 2024 для поддержки корпоративных стратегий». Пожалуй, ключевым тезисом будет -
◾️ Проверка контрагентов – это не только бизнес-процесс. Эта практика позволяет создавать стратегическую ценность для компании и ее бизнеса. Как это сделать? Какие стратегические инициативы можно предложить для 2024 года, чтобы компания стала сильнее?
🔜 Кроме этого, на форуме вы сможете из своего уютного кресла 🪑 с чашечкой кофе ☕️ (или, не побоюсь, даже – чая 😎) ознакомиться, например, с такими докладами:
💥 Риск-ориентированный подход к проверке контрагентов, 1й день
⭐️ Особенности проверки репутации контрагентов в Интернете и в социальных сетях,1й день
☝️ Цифровая экосистема безопасности. Новая ступень развития безопасности бизнеса, 2й день
⚠️ Когда типовые методы проверки контрагентов не работают, 2й день
‼️ Проверка контрагентов Китайской народной республики(КНР), 2й день
🆘 Регистрируйтесь. Вы можете еще успеть.
business-check.ru
Контрагенты 2026
👍9
🎩 PEP – звучит гордо? | Кто тут самый главный?
☝️ Для всех, кто работает с рисками и вопросами финансового и комплаенс мониторинга, самооценкой корпоративного профайла и проверкой компаний (контрагентов и деловых партнеров) крайне ВАЖНО разбираться в такой категории как «PEP» – к которой относят «политически значимых лиц» (Politically Exposed Person). Именно на это обращают внимание иностранные деловые партнеры, когда принимают решение о сотрудничестве, и именно связь с такими лицам, может стать основанием для «санкционной дискриминации».
⁉️ Каковы признаки РЕР? На что опереться?
Например, можно попробовать использовать по аналогии руководство 🇪🇺 Европейского Союза, которое содержит список высокопоставленных публичных должностей (prominent public functions) в странах-членах и институтах ЕС (с разбивкой по странам и международным организациям).
📌 В этом документе подробно описаны публичные должности, в конкретных странах, а также определение, что же такое PEP, т.е. Politically Exposed Person, вот выдержка:
⚠️🆘 «Политически значимое лицо – это ФИЗИЧЕСКОЕ, выполняющее или исполнявшее «ВИДНЫЕ» государственные функции» («Politically exposed person: a natural person exercising or having exercised prominent public functions).
☝️ Важная оговорка в документе: ни одна из упомянутых в руководстве государственных функций не должна пониматься как охватывающая чиновников среднего и более младшего звена.
➡️ Посмотреть документ на портале законодательства ЕС можно тут.
☝️ Для всех, кто работает с рисками и вопросами финансового и комплаенс мониторинга, самооценкой корпоративного профайла и проверкой компаний (контрагентов и деловых партнеров) крайне ВАЖНО разбираться в такой категории как «PEP» – к которой относят «политически значимых лиц» (Politically Exposed Person). Именно на это обращают внимание иностранные деловые партнеры, когда принимают решение о сотрудничестве, и именно связь с такими лицам, может стать основанием для «санкционной дискриминации».
⁉️ Каковы признаки РЕР? На что опереться?
Например, можно попробовать использовать по аналогии руководство 🇪🇺 Европейского Союза, которое содержит список высокопоставленных публичных должностей (prominent public functions) в странах-членах и институтах ЕС (с разбивкой по странам и международным организациям).
📌 В этом документе подробно описаны публичные должности, в конкретных странах, а также определение, что же такое PEP, т.е. Politically Exposed Person, вот выдержка:
⚠️🆘 «Политически значимое лицо – это ФИЗИЧЕСКОЕ, выполняющее или исполнявшее «ВИДНЫЕ» государственные функции» («Politically exposed person: a natural person exercising or having exercised prominent public functions).
☝️ Важная оговорка в документе: ни одна из упомянутых в руководстве государственных функций не должна пониматься как охватывающая чиновников среднего и более младшего звена.
➡️ Посмотреть документ на портале законодательства ЕС можно тут.
👍6🔥1
🍷 Коньяк, мне, коньяк! Полштрафа за коньяк! - кричал инспектор МЧС на складе алкогольных напитков.
#пятница
#пятница
👻7🔥1
⁉️ Когда проверка контрагентов имеет стратегическое значение?
Друзья, на прошлой неделе принял участие в очередном форуме "Контрагенты-2023:требования, сервисы, аналитика". Делюсь с вами основными тезисами выступления (ниже ссылка скачать презентацию на форуме Клуба).
⁉️ Ключевой вопрос: ваша компания (точнее ваши коллеги) действительно понимают важность проверки контрагентов?
⚠️ Ключевой совет: если вы хотите оценить / «взвесить» стратегическое значение проверки контрагентов в вашей компании проведите такую оценку «важности» в отношении каждого «слота» корпоративной стратегии / бизнес-плана: продажи, закупки, рынки и инновации, конкуренты, персонал и культура и т.п.
⭐️ Ключевые стратегические проекты 2024 для проверки контрагентов:
▪️ Модернизируйте бизнес-процесс: удобнее (проще), лучше (ценность), быстрее и дешевле (измерьте стоимость вашего процесса) – Сигэо Синго (Toyota).
▪️ «Ключевые». Кроме разделения проверки на поставщиков и клиентов выделите отдельный мониторинг «ключевых», усильте «кросс-функциональность» оценки и модернизируйте «красные флажки» (интегрируйте «коммерческие» метрики).
▪️ Внедрите сценарную оценку и «обновите» концепцию гарантий.
▪️ «Цифрой», обучением и культурой можно добиться большего, чем только «цифрой».
✨ Бонус: управляем репутацией // публичный корпоративный профайл – проверьте себя так, как вы проверяете других. Посмотрите на себя «глазами» ваших деловых партнеров.
➡️ Презентацию можно скачать на форуме Клуба тут >>>
☝️ Кстати, стримы проверки контрагентов обязательно будут в нашем Навигаторе 2024: стратегии корпоративной безопасности «Равновесие среди шторма», который уже в активной фазе завершения (подробности тут, на сайте Ассоциации >>>).
Друзья, на прошлой неделе принял участие в очередном форуме "Контрагенты-2023:требования, сервисы, аналитика". Делюсь с вами основными тезисами выступления (ниже ссылка скачать презентацию на форуме Клуба).
⁉️ Ключевой вопрос: ваша компания (точнее ваши коллеги) действительно понимают важность проверки контрагентов?
⚠️ Ключевой совет: если вы хотите оценить / «взвесить» стратегическое значение проверки контрагентов в вашей компании проведите такую оценку «важности» в отношении каждого «слота» корпоративной стратегии / бизнес-плана: продажи, закупки, рынки и инновации, конкуренты, персонал и культура и т.п.
⭐️ Ключевые стратегические проекты 2024 для проверки контрагентов:
▪️ Модернизируйте бизнес-процесс: удобнее (проще), лучше (ценность), быстрее и дешевле (измерьте стоимость вашего процесса) – Сигэо Синго (Toyota).
▪️ «Ключевые». Кроме разделения проверки на поставщиков и клиентов выделите отдельный мониторинг «ключевых», усильте «кросс-функциональность» оценки и модернизируйте «красные флажки» (интегрируйте «коммерческие» метрики).
▪️ Внедрите сценарную оценку и «обновите» концепцию гарантий.
▪️ «Цифрой», обучением и культурой можно добиться большего, чем только «цифрой».
✨ Бонус: управляем репутацией // публичный корпоративный профайл – проверьте себя так, как вы проверяете других. Посмотрите на себя «глазами» ваших деловых партнеров.
➡️ Презентацию можно скачать на форуме Клуба тут >>>
☝️ Кстати, стримы проверки контрагентов обязательно будут в нашем Навигаторе 2024: стратегии корпоративной безопасности «Равновесие среди шторма», который уже в активной фазе завершения (подробности тут, на сайте Ассоциации >>>).
👍6🔥2🙏1
⭕️ Дайджест Клуба: ноябрь 2023
Материалы месяца. Мы рады что вы с нами. Пожалуйста, поделитесь нашим дайджестом с вашими друзьями и коллегами.
🎙 Выходное интервью – инструмент корпоративной безопасности.
🛎 Конфликт интересов – какой главный вызов этой комплаенс-практики, по вашему мнению? 39 % полагают, что это низкая вовлеченность руководства компании в эту практику.
🔬 Разбор утраты груза на 21 млн. рублей: транспортная безопасность. Case-study от члена Экспертного совета Ассоциации безопасности бизнеса и комплаенса Фарида Джафарова.
🎩 PEP – звучит гордо? | Кто тут самый главный? Для всех, кто работает с рисками и вопросами финансового и комплаенс мониторинга, самооценкой корпоративного профайла и проверкой компаний важно разбираться в такой категории как «PEP» – к которой относят «политически значимых лиц» (Politically Exposed Person).
💦 Утечки данных. Нашли для вас очень крутую подборку про утечки и похищение данных.
↩️ Предыдущий дайджест Клуба за октябрь 2023 тут.
#дайджест
Материалы месяца. Мы рады что вы с нами. Пожалуйста, поделитесь нашим дайджестом с вашими друзьями и коллегами.
🎙 Выходное интервью – инструмент корпоративной безопасности.
🛎 Конфликт интересов – какой главный вызов этой комплаенс-практики, по вашему мнению? 39 % полагают, что это низкая вовлеченность руководства компании в эту практику.
🔬 Разбор утраты груза на 21 млн. рублей: транспортная безопасность. Case-study от члена Экспертного совета Ассоциации безопасности бизнеса и комплаенса Фарида Джафарова.
🎩 PEP – звучит гордо? | Кто тут самый главный? Для всех, кто работает с рисками и вопросами финансового и комплаенс мониторинга, самооценкой корпоративного профайла и проверкой компаний важно разбираться в такой категории как «PEP» – к которой относят «политически значимых лиц» (Politically Exposed Person).
💦 Утечки данных. Нашли для вас очень крутую подборку про утечки и похищение данных.
↩️ Предыдущий дайджест Клуба за октябрь 2023 тут.
#дайджест
👍5
🕶 Служебное расследование. Когда приглашать «внешнего» эксперта ❓
🕰 За весь многолетний опыт служебных расследований (как внутренних, так и в роли внешнего эксперта или руководителя команды) я выделил 5️⃣ причин, когда стоит пригласить … меня 😊 ну или еще кого-то за большой гонорар 💰 (дешевыми расследования никогда не бывают😊 Если вы набрали хотя бы 2 балла - пишите «приглашение на вечеринку».
✅ КОНФИДЕНЦИАЛЬНОСТЬ причин служебного расследования, процесса, результатов и мер реагирования – все это может быть крайне важно. Работники компании (и даже внутренняя СБ) могут даже никогда не узнать, что поводилось служебное расследование. 🔐
✅ СОХРАНЕНИЕ «КЛИМАТА и КАРМЫ». Служебное расследование создает серьезное напряжение внутри компании, оно способно надолго разрушить эффективные «рабочие» отношения. Внешний эксперт принимает «удар» (иногда проклятия и даже прямые угрозы) на себя для сохранения баланса корпоративного климата. 💟
✅ НЕЗАВИСИМОСТЬ vs. КОНФЛИКТ ИНТЕРЕСОВ. Это особенно важно в случае риска ангажированности ключевых сотрудников, конфликта интересов и заинтересованности в итогах служебного расследования. Внешний эксперт не скован неформальными связями и является независимым. ⚖️
✅ КОМПЕТЕНЦИИ и ОПЫТ внешних экспертов как правило выше, чем в компаниях, где отсутствует профильная функция или служебные расследования проводятся крайне редко (если они проводятся уж очень часто - это тоже повод задуматься). 🎓
✅ «ВТОРОЕ МНЕНИЕ» и «СВЕЖИЙ ВЗГЛЯД». Внешний эксперт может помочь взглянуть на «традиционные» процессы и подходы по-новому. Внешний эксперт имеет «иммунитет» к аргументам «мы всегда так делали» и «никогда никаких проблем не было». 🌓
#расследования
🕰 За весь многолетний опыт служебных расследований (как внутренних, так и в роли внешнего эксперта или руководителя команды) я выделил 5️⃣ причин, когда стоит пригласить … меня 😊 ну или еще кого-то за большой гонорар 💰 (дешевыми расследования никогда не бывают😊 Если вы набрали хотя бы 2 балла - пишите «приглашение на вечеринку».
✅ КОНФИДЕНЦИАЛЬНОСТЬ причин служебного расследования, процесса, результатов и мер реагирования – все это может быть крайне важно. Работники компании (и даже внутренняя СБ) могут даже никогда не узнать, что поводилось служебное расследование. 🔐
✅ СОХРАНЕНИЕ «КЛИМАТА и КАРМЫ». Служебное расследование создает серьезное напряжение внутри компании, оно способно надолго разрушить эффективные «рабочие» отношения. Внешний эксперт принимает «удар» (иногда проклятия и даже прямые угрозы) на себя для сохранения баланса корпоративного климата. 💟
✅ НЕЗАВИСИМОСТЬ vs. КОНФЛИКТ ИНТЕРЕСОВ. Это особенно важно в случае риска ангажированности ключевых сотрудников, конфликта интересов и заинтересованности в итогах служебного расследования. Внешний эксперт не скован неформальными связями и является независимым. ⚖️
✅ КОМПЕТЕНЦИИ и ОПЫТ внешних экспертов как правило выше, чем в компаниях, где отсутствует профильная функция или служебные расследования проводятся крайне редко (если они проводятся уж очень часто - это тоже повод задуматься). 🎓
✅ «ВТОРОЕ МНЕНИЕ» и «СВЕЖИЙ ВЗГЛЯД». Внешний эксперт может помочь взглянуть на «традиционные» процессы и подходы по-новому. Внешний эксперт имеет «иммунитет» к аргументам «мы всегда так делали» и «никогда никаких проблем не было». 🌓
#расследования
👍14🔥6🙏2
🇨🇳 / 🇭🇰 Проверка компаний. Китай и Гонконг
Сегодня практикум (вооружаемся google-переводчиком)
☝️ Правильная проверка контрагента из КНР – считайте это уже 90% успеха по управлению рисками. Правила заключений контрактов в КНР, практики судов и их отношение к иностранным компаниям, взыскания и т.п. – требуют колоссальных ресурсов по сравнению с Россией и Беларусью, а также Европой и США. Так что...
📌 В любом случае, запрашивайте как минимум (это поможет далее проверять компанию):
◾️ код USCC ((Unified Social Credit Code), это Единый Код Социального Кредита, который присваивается каждой фирме при регистрации. USCC указывают в бизнес-лицензии фирмы — документе, который подтверждает право организации законно вести бизнес
◾️ AIC (Administration for Industry and Commerce), еще один уникальный код, который присваивается компании
▪️ копию бизнес лицензии
▪️ экспортную лицензию
🔹 Запросите название на китайском или английском языке. Официальное английское название есть примерно только у 5% китайских компаний, поэтому рекомендуем в документах всегда указывать китайское название и USCC, так как в 95% случаев английское название не будет юридически значимым.
⚠️ Незабываем, что Гонконг «проверяется» отдельно!
🇨🇳 Китай:
🔹 Национальная Кредитно-информационная система Китая - https://www.gsxt.gov.cn/index.html
🔹 Финансовые отчеты публичных компаний - http://www.cninfo.com.cn/new/index
🔹 Частный агрегатор - https://www.qcc.com
🔹 Банк данных решений судов - https://wenshu.court.gov.cn/
🔴 Важно. Если компания продавала уже на экспорт – можно (нужно) проверить ее на Global Trade Data https://www.importgenius.com
🇭🇰 Гонконг:
🔹 База данных компаний - https://www.icris.cr.gov.hk/csci/
🔹 Не помешает проверить через данные Гонконгской биржи - https://www.hkexnews.hk/index.htm
🔹 Лицензионный реестр - https://apps.sfc.hk/publicregWeb/searchByName
🔹 Банк данных судебных решений - https://www.d-law.com/DLawPortal
#китай #практикум
Сегодня практикум (вооружаемся google-переводчиком)
☝️ Правильная проверка контрагента из КНР – считайте это уже 90% успеха по управлению рисками. Правила заключений контрактов в КНР, практики судов и их отношение к иностранным компаниям, взыскания и т.п. – требуют колоссальных ресурсов по сравнению с Россией и Беларусью, а также Европой и США. Так что...
📌 В любом случае, запрашивайте как минимум (это поможет далее проверять компанию):
◾️ код USCC ((Unified Social Credit Code), это Единый Код Социального Кредита, который присваивается каждой фирме при регистрации. USCC указывают в бизнес-лицензии фирмы — документе, который подтверждает право организации законно вести бизнес
◾️ AIC (Administration for Industry and Commerce), еще один уникальный код, который присваивается компании
▪️ копию бизнес лицензии
▪️ экспортную лицензию
🔹 Запросите название на китайском или английском языке. Официальное английское название есть примерно только у 5% китайских компаний, поэтому рекомендуем в документах всегда указывать китайское название и USCC, так как в 95% случаев английское название не будет юридически значимым.
⚠️ Незабываем, что Гонконг «проверяется» отдельно!
🇨🇳 Китай:
🔹 Национальная Кредитно-информационная система Китая - https://www.gsxt.gov.cn/index.html
🔹 Финансовые отчеты публичных компаний - http://www.cninfo.com.cn/new/index
🔹 Частный агрегатор - https://www.qcc.com
🔹 Банк данных решений судов - https://wenshu.court.gov.cn/
🔴 Важно. Если компания продавала уже на экспорт – можно (нужно) проверить ее на Global Trade Data https://www.importgenius.com
🇭🇰 Гонконг:
🔹 База данных компаний - https://www.icris.cr.gov.hk/csci/
🔹 Не помешает проверить через данные Гонконгской биржи - https://www.hkexnews.hk/index.htm
🔹 Лицензионный реестр - https://apps.sfc.hk/publicregWeb/searchByName
🔹 Банк данных судебных решений - https://www.d-law.com/DLawPortal
#китай #практикум
🔥13👍8🙏4
Дискриминация и харасмент (насилие). Какие, на ваш взгляд, неэтичные практики в компаниях признаются как наиболее допустимые или не встречают осуждения?
Final Results
33%
дискриминация по половому / гендерному признаку
42%
дискриминация по признаку возраста (эйджизм)
18%
дискриминация по признаку ЛГБТ / ориентации
9%
дискриминация по расовому, этническому и подобному признаку
25%
дискриминация из-за профессионального мнения
11%
сексуальные домогательства / харасмент
2%
физическое насилие
43%
психологическое насилие (унижения, оскорбления, буллинг, в т.ч. насмешки и т.п.)
36%
финансовая дискриминация
4%
прочее (укажите в комментарии)
👍5🔥3🙏1
🇦🇲 Проверяем компании из ЕАЭС: Армения
⭐️ База – Электронный регистр (организаций / компаний / ИП) в Армении - https://www.e-register.am/ru/search
- Интерфейс доступен на трех языках: армянский, русский, английский
- Поиск по данным юридического лица осуществляется по государственной регистрации, свидетельству, ИНН номеру или коду организации (КО).
- Поиск по данным учредителя осуществляется по имени, фамилии, номера паспорта или карточки социального обеспечения.
- Можно получить электронную версию устава (для компаний, зарегистрированных после 01.04.2011 года)
- Чтобы пользоваться вы должны зарегистрироваться. Регистрация не порождает какой-либо юридической ответственности, и употребляется только в целях безопасной эксплуатации системы. Для регистрации необходимо указать адрес действующей электронной почты и назначить пароль для входа в систему.
📌 База по судебным делам - http://www.datalex.am/?app=AppCaseSearch
📌 Офис интеллектуальной собственности Министерства экономики Армении - https://old.aipa.am/ru/
📌 Армянская фондовая биржа - https://amx.am/
📌 Центральный банк Армении - https://www.cba.am/am/SitePages/Default.aspx
📌 Платформа журналистских расследований - https://data.hetq.am/
#практикум #армения #проверка
⭐️ База – Электронный регистр (организаций / компаний / ИП) в Армении - https://www.e-register.am/ru/search
- Интерфейс доступен на трех языках: армянский, русский, английский
- Поиск по данным юридического лица осуществляется по государственной регистрации, свидетельству, ИНН номеру или коду организации (КО).
- Поиск по данным учредителя осуществляется по имени, фамилии, номера паспорта или карточки социального обеспечения.
- Можно получить электронную версию устава (для компаний, зарегистрированных после 01.04.2011 года)
- Чтобы пользоваться вы должны зарегистрироваться. Регистрация не порождает какой-либо юридической ответственности, и употребляется только в целях безопасной эксплуатации системы. Для регистрации необходимо указать адрес действующей электронной почты и назначить пароль для входа в систему.
📌 База по судебным делам - http://www.datalex.am/?app=AppCaseSearch
📌 Офис интеллектуальной собственности Министерства экономики Армении - https://old.aipa.am/ru/
📌 Армянская фондовая биржа - https://amx.am/
📌 Центральный банк Армении - https://www.cba.am/am/SitePages/Default.aspx
📌 Платформа журналистских расследований - https://data.hetq.am/
#практикум #армения #проверка
👍10🙏9🔥3
♦️Опрос по корпоративной безопасности♦️
Друзья нашего канала и Ассоциации безопасности бизнеса и комплаенса, группа экспертов при поддержке: Международной ассоциации корпоративной безопасности (ICSA), Издательского дома «Советник», Группы компаний «Император», ТГК «СБ Про Бизнес»
📣 объявляет о начале разработки Экосистемы цифровых сервисов безопасности.
Ребята, хотят создать удобный инструмент для повышения эффективности работы по обеспечению корпоративной защиты бизнеса и будем признательны, если Вы поможете сделать этот продукт максимально полезным.
Для этого мы просим Вас пройти опрос и поделиться своим опытом и мнением по широкому спектру вопросов корпоративной безопасности.🤝
Прохождение опроса займет у Вас 8–10 минут.
🔥 В качестве благодарности во время прохождения опроса Вы получите десять чек-листов по безопасности: безопасность магазина, проверка контрагента, проверка сотрудника при найме и т.п.
📍Пройти опрос 👈
Будем очень рады, если Вы сделаете репост опроса, чтобы команда могла максимально точно разработать новую Экосистему.
Спасибо.🤝
Друзья нашего канала и Ассоциации безопасности бизнеса и комплаенса, группа экспертов при поддержке: Международной ассоциации корпоративной безопасности (ICSA), Издательского дома «Советник», Группы компаний «Император», ТГК «СБ Про Бизнес»
📣 объявляет о начале разработки Экосистемы цифровых сервисов безопасности.
Ребята, хотят создать удобный инструмент для повышения эффективности работы по обеспечению корпоративной защиты бизнеса и будем признательны, если Вы поможете сделать этот продукт максимально полезным.
Для этого мы просим Вас пройти опрос и поделиться своим опытом и мнением по широкому спектру вопросов корпоративной безопасности.🤝
Прохождение опроса займет у Вас 8–10 минут.
🔥 В качестве благодарности во время прохождения опроса Вы получите десять чек-листов по безопасности: безопасность магазина, проверка контрагента, проверка сотрудника при найме и т.п.
📍Пройти опрос 👈
Будем очень рады, если Вы сделаете репост опроса, чтобы команда могла максимально точно разработать новую Экосистему.
Спасибо.🤝
🔥7
🥷 Что делать водителю, если украли груз?
Ассоциация безопасности в логистике и член Экспертного совета нашей Ассоциации безопасности бизнеса и комплаенса Фарид Джафаров подготовили крутые карточки, которые помогут вам разработать собственные регламенты для водителей в случае кражи груза.
☝️ Причем вы можете их интегрировать как собственных компаниях, так и в форме обязательств / регламентных действий ваших контрагентов – логистических подрядчиков, перевозчиков и складских операторов.
⬇️ По ссылке ниже вы найдете 8 карточек о том как обеспечить коммуникацию, взаимодействие с правоохранительными органами, что делать с грузом, как обеспечить доказательства и оценить ущерб.
➡️ Переходите по ссылке и качайте с канала нашего эксперта – Фарида Джафарова!
Ассоциация безопасности в логистике и член Экспертного совета нашей Ассоциации безопасности бизнеса и комплаенса Фарид Джафаров подготовили крутые карточки, которые помогут вам разработать собственные регламенты для водителей в случае кражи груза.
☝️ Причем вы можете их интегрировать как собственных компаниях, так и в форме обязательств / регламентных действий ваших контрагентов – логистических подрядчиков, перевозчиков и складских операторов.
⬇️ По ссылке ниже вы найдете 8 карточек о том как обеспечить коммуникацию, взаимодействие с правоохранительными органами, что делать с грузом, как обеспечить доказательства и оценить ущерб.
➡️ Переходите по ссылке и качайте с канала нашего эксперта – Фарида Джафарова!
Telegram
Фарид о безопасности
👍8🔥5
📌 Стрим в четверг - 21.12.2023, 18.30
Дискриминация и харасмент (насилие) в компаниях
🤝 Стрим Михаила Черников, Ассоциация безопасности бизнеса и комплаенса, с Маргаритой Хоменко, автором тг канала ComplianceCraft и управляющий партнер компании Центр комплаенс-решений Compliance Elements (Россия)
Обсудим:
✅ какие неэтичные практики расцениваются в компаниях как «допустимые» и не встречают осуждения
✅ результаты опроса нашего Клуба на тему "Дискриминация и харассмент (насилие)"
📣🔥 Приглашайте на стрим не только коллег из СБ или комплаенс. Это будет интересно HR и руководителям компаний!
➡️ Следите за публикациями на канале. Накануне опубликуем ссылку для подключения к стриму.
➡️ Клуб корпоративной безопасности
Дискриминация и харасмент (насилие) в компаниях
🤝 Стрим Михаила Черников, Ассоциация безопасности бизнеса и комплаенса, с Маргаритой Хоменко, автором тг канала ComplianceCraft и управляющий партнер компании Центр комплаенс-решений Compliance Elements (Россия)
Обсудим:
✅ какие неэтичные практики расцениваются в компаниях как «допустимые» и не встречают осуждения
✅ результаты опроса нашего Клуба на тему "Дискриминация и харассмент (насилие)"
📣🔥 Приглашайте на стрим не только коллег из СБ или комплаенс. Это будет интересно HR и руководителям компаний!
➡️ Следите за публикациями на канале. Накануне опубликуем ссылку для подключения к стриму.
➡️ Клуб корпоративной безопасности
👍9
🧮 Ценовой комплаенс: опыт Беларуси, перспективы России.
🔔 Судя по всему, «эксперимент» 2023 по регулированию цен в Беларуси оценивается как успешный. Одновременно ФАС России разработала законопроект о запрете на беспричинный рост цен на товары и продукты, который указывает на новую эру «ценового комплаенса». Уверен компаниям из России точно будет интересен опыт коллег из Беларуси (от уголовного преследования должностных лиц за нарушения правил ценообразования до серьезных финансовых санкций).
➡️ Дружественный канал налогового консультанта из Беларуси Елены Игнатович L'école des contribuables подготовил для вас Рекомендации, которые помогут в 2024 году быть в «рамках» .
➡️ Вспомним рекомендации 2022, которые не потеряли актуальность - смотрите и качайте тут.
☝️ Сделали для вас карточки «Ценовой комплаенс», которые могут пригодиться как уже "опытным" компаниям из Беларуси, так и компаниям из России, перед которыми "заиграли красками" перспективы новых правил бизнеса.
➡️ Клуб корпоративной безопасности
🔔 Судя по всему, «эксперимент» 2023 по регулированию цен в Беларуси оценивается как успешный. Одновременно ФАС России разработала законопроект о запрете на беспричинный рост цен на товары и продукты, который указывает на новую эру «ценового комплаенса». Уверен компаниям из России точно будет интересен опыт коллег из Беларуси (от уголовного преследования должностных лиц за нарушения правил ценообразования до серьезных финансовых санкций).
➡️ Дружественный канал налогового консультанта из Беларуси Елены Игнатович L'école des contribuables подготовил для вас Рекомендации, которые помогут в 2024 году быть в «рамках» .
➡️ Вспомним рекомендации 2022, которые не потеряли актуальность - смотрите и качайте тут.
☝️ Сделали для вас карточки «Ценовой комплаенс», которые могут пригодиться как уже "опытным" компаниям из Беларуси, так и компаниям из России, перед которыми "заиграли красками" перспективы новых правил бизнеса.
➡️ Клуб корпоративной безопасности
👍9🙏3🔥2👻2