Kompra | Всё о безопасности
785 subscribers
965 photos
167 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Звонок “из банка”

В РК помимо киберпреступлений участились телефонные - вишинг (voice phishing). Мошенники представляются сотрудниками банка, запрашивают у жертвы СМС-код и данные карты, просят перевести деньги на “безопасный счет”. Возмещение ущерба банком в данном случае не предусмотрено, поэтому читайте рекомендации по защите от таких мошенников.

Подробнее в статье #новость #сб
Юрист-комплаенс менеджер

ТОО “Eurasian Machinery”, Алматы

условия:
- полный день
- з/п 300 000 тг
- оформление согласно ТК РК

требования:
- высшее юридическое образование.
- отличное знание законодательств РК.
- опыт работы по профессии не менее 3 года
- свободное владение английским языком

обязанности:
- ведение претензионно-исковой работы
- участие (представление интересов компании) в суде
- правовая экспертиза договоров
- подготовка юридических заключений по правовым вопросам
- проведение правовой экспертизы оформляемых компанией документов, заключаемых договоров и действий сотрудников на предмет выявления конфликта интересов и соответствия антикоррупционной политике компании
- обеспечение соответствие деятельности компании требованиям законодательства РК
- работа по правовой пропаганде, ознакомлению должностных лиц компании с нормативными актами, относящимися к их деятельности, и изменениями в действующем законодательстве и - антикоррупционной политике компании
- осуществление мониторинга комплаенс-рисков, выявление наиболее значимых для компании комплаенс-рисков, анализ и подготовка предложений по снижению комплаенс-рисков
- выявление нарушения законодательства сотрудниками компании и доведение информации о них до сведения руководства, предлагая варианты решения сложившихся проблем
- подготовка предложения об изменении действующих или отмене несоответствующих антикоррупционной политике локальных нормативных актов компании
участвует в подготовке и проведении тренингов по реализации антикоррупционной политики компании, а также иных мероприятий, направленных на укрепление правовой грамотности сотрудников и руководства
- ведение переговоров с сотрудниками, нарушившими антикоррупционную политику компании, и - - урегулирование спорных вопросов
- рассмотрение входящих претензий по факту коррупции, принимает участие в расследовании по каждому нарушению

Откликнуться на вакансию #вакансия #комплаенс
Бесплатный вебинар 15 октября в 15:00 по МСК "Комплаенс контроль при заключении договора". Национальная Ассоциация Комплаенс РФ расскажет, как оптимально внедрить договорной комплаенс в систему корпоративного управления и защитить себя от рисков при работе с контрагентами

Темы вебинара:
- что такое заключение договора
- направления комплаенс-контроля: санкции, этика ведения бизнеса, антикоррупция, расторжение договора без объяснения причин
- на каком этапе подключается комплаенс-контроль
- комплаенс-оговорки в договоре
- кто отвечает за проведение комплаенс-контроля в компании
- отличие функции комплаенс-службы от других подразделений организации

Зарегистрироваться на вебинар #вебинар #комплаенс
Специалист службы экономической безопасности

ТОО “Гелиос”, Алматы

условия:
- полный день
- график работы 5/2
- возможны командировки
- з/п обговаривается индивидуально

требования:
- опыт работы 1–3 года
- высшее экономическое/юридическое/техническое (автоматизация и управление) образование

обязанности:
- ведение делопроизводства,составление исходящей документации, внутренняя и внешняя деловая переписка
- осуществление контроля по учету рабочего времени
- осуществление контроля за деятельностью охранных агентств, предоставляющие услуги по охране объектов компании
- осуществление контроля за работоспособностью систем видеонаблюдения
- осуществление работы по дебиторской задолженности
- ведение аналитической деятельности по расходам компании
- ведение аналитической деятельности по экономическим рискам компании
- выявление и пресечение фактов хищения, махинации и мошенничества со стороны работников и третьих лиц в отношении компании
- осуществление контроля по закупкам и списанию ОС и ТМЦ компании

Откликнуться на вакансию #вакансия #экономическая_безопасность
500 тыс за один дорожный знак

В Усть-Каменогорске ЖКХ закупило услуги по установке дорожных знаков за 30 млн тенге. Учредители компании-поставщика - депутаты местного маслихата. Начато разбирательство, антикоррупционная служба ВКО рекомендовала акимату вернуть деньги с госзакупа в казну.

Подробнее в статье #новость #госзакупки
Что защитит от мошенничества?

В период пандемии в РК участились факты мошенничества. Оформляя любую сделку - покупку квартиры, договор с тур. агентством, заказ ремонта - будьте бдительны и следуйте принципу "должной осмотрительности". Проверяя на благонадежность компании, с которыми можете встретиться каждый день, вы сразу вычислите обман. Читайте в статье от Kompra, как быстро опознать мошенников по открытым данным.

Подробнее в статье #новость #cми_о_kompra
В Казахстане усилился контроль коррупционных рисков

Теперь к субъектам коррупции относятся не только первые руководители квазигосударственных компаний, но и директора подразделений по госзакупкам. Ответ перед антикором будут нести руководитель проектов, финансируемые госбюджетом или Нац. фондом.

“Полагаем, что данная поправка вкупе с введением антикоррупционных комлаенс-служб станет эффективной мерой предотвращения злоупотреблений со стороны работников квазигосударственного сектора и исключения коррупционных рисков,” - заявил Олжас Бектенов, заместитель председателя Агентства по противодействию коррупции.

Подробнее в статье #новость #коррупция
Инвестиции с "Астра консалтинг агенси"

85 человек не могут вернуть вложенные в брокерскую компанию средства. В биржевых торгах они потеряли от 10 до 100 тыс долларов.
Прежде, чем рисковать финансами, следует проверять налоговые отчисления фирм, участие в исполнительных процессах, наличие арестованного имущества и др. Kompra помогает физ. и юр. лицам не стать жертвами мошенничества.

Подробнее в статье #новость #должная_осмотрительность
От кого ждать угрозы для компании?

Лояльность сотрудника зачастую зависит от того, насколько справедливой он считает свою зарплату. Если работник не согласен с логикой распределения зарплаты, он может либо проявлять халатность, либо продавать коммерческую информацию конкурентам.

Многие компании используют систему грейдирования, в которой доход сотрудника определяется объективно с учетом стажа и уровня квалификации кадра. Такой подход к распределению зарплаты помогает избежать утечек информации компании по вине сотрудников.

Подробнее в статье #кадровая_безопасность #новость
Насколько компании заботятся о своей кибербезопасности?

В РФ крупные компании часто не уделяют должного внимания доменным настройкам, которые пресекают взлом и фишинг-рассылку от имени фирмы. Соблюдают все необходимые протоколы безопасности только 44% крупных предприятий. Среди самых защищенных - сфера финансов и ИТ. Наиболее уязвимы для киберпреступников домены торговых и транспортных компаний.

Подробнее в статье #новость #информационная_безопасность
Преступники крадут банковские данные

За текущий месяц в РК зафиксировали более 50 киберпреступлений посредством сервисов продаж. Общий ущерб составил 2,5 млн тенге. Правоохранительные органы призывают уточнять информацию об услугах и акциях на достоверных ресурсах и в Call-центрах.

Подробнее в статье #новость #мошенничество
Внутренние утечки данных

Основной внутренний риск для бизнеса - утечка информации по вине сотрудников. Помимо автоматизированного контроля эксперты рекомендуют выстраивать систему наказаний и развивать комплаенс культуру в руководящих кругах.
Узнайте в статье о других распространенных рисках компаний и механизмах их предотвращения.

Подробнее в статье #новость #кадровая_безопасность
Что нужно мониторить бенефициарам, чтобы не потерять деньги

Существует ряд показателей-маркеров воровства внутри компаний - рост задолженностей, падение продаж, снижения уровня гросс маржи без объективных причин. Часто такие показатели говорят о выводе средств из актива или об искусственном увеличении затрат. Узнайте в статье, какие ещё признаки говорят о корпоративном мошенничестве.

Читать подробнее #новость #экономическая_безопасность
Специалист службы безопасности
ТОО "Kulan Oil", Астана

условия:
- 300 000 тг + бонусная система
- полная занятость
- чёткая и прозрачная система оценки результатов работы
- отличная корпоративная культура
- карьерный рост
- скидка на продукцию

требования:
- опыт более 6 лет
- знание методов ведения служебных расследований
- опыт оперативной работы в правоохранительных органах
- навыки поисково-розыскной деятельности
- навыки аналитической работы по финансовым преступлениям
- владение компьютерными навыками (Word, Excel, Outlook, Internet)
- стрессоустойчивость

обязанности:
- обеспечение имущественной, информационной, экономической безопасности филиала компании
- выявление, пресечение и предупреждение хищений и других правонарушений
- работа по выявлению и дальнейшему пресечению распространения контрафактной продукции и серого импорта по брендам, официальным дистрибьютором которых является ТОО "Kulan Oil"
- работа по погашению ДЗ
- проверка соискателей, контрагентов
- участие в ежеквартальных плановых и внеплановых инвентаризациях на складах региона, с выездом в служебные командировки
- организация работы по обеспечению безопасности офиса
- аналитическая работа в области проблем обеспечения безопасности офиса
- работа по внутренним финансово-экономическим нарушениям
- выполнение спец.задач, поставленных руководством компании
- еженедельная отчетность о проделанной работе

Откликнуться на вакансию #вакансия #сб
Пересмотр закона “О доступе к информации” в Казахстане

Закон используется для защиты данных под грифом “для служебного пользования”. Сейчас под категорию ДСП подпадают и данные о бюджетной информации. Пересмотру подвергнется ограничение доступа к некоторым данным ДСП и срок действия самой пометки.

Читать подробнее #новость #закон
Кибербиометрия

История браузера по эффективности идентификации сравнима с биометрией, так как она индивидуальна у каждого пользователя. По списку посещенных сайтов можно составить цифровой образ и распознать личность 99% пользователей.

Читать подробнее #новость #информационная_безопасность
Цифровизация финансового сектора в ЕС

Еврокомиссия приняла стратегию унификации правил и надзора за страховщиками, финтехом и банками. Приоритеты стратегии – однородность цифровой среды, содействие законов ЕС цифровым инновациям, устранение рисков при цифровой трансформации, а также улучшение кибербезопасности системы. Банки, фондовые биржи, клиринговые палаты и финтех должны будут соблюдать строгие стандарты информационной безопасности.

Читать подробнее #новость
Законопроект об открытии доступа к перепискам граждан в Германии

В Германии спецслужбы смогут мониторить текущие и зашифрованные сообщения граждан в Facebook Messenger и WhatsApp. Правительство считает, что предупреждение терроризма оправдывает нарушение конфиденциальности.

Читать подробнее #новость #персональные_данные
Специалист службы безопасности

ТОО «Дельта Капитал», Атырау

условия:
- зарплата 250 000 тг
- график работы 5/2 с 09:00 до 18:30 ч.
- оформление согласно ТК РК
- полная занятость, полный день

требования:
- опыт работы более 6 лет
- образование: высшее юридическое
- стаж работы не менее 10 лет в правоохранительных органах (будет преимуществом)
- знание действующего законодательства РК в сфере организации и обеспечения безопасности Компании
- нацеленность на результат, организаторские способности, коммуникабельность, дипломатичность
- опыт переговоров, навыки управления конфликтными ситуациями
- опыт работы в торговых компаниях
- уверенный пользователь Microsoft Office: Word, Excel

обязанности:
- организация и обеспечение экономической безопасности Компании
- контроль за обеспечением сохранности материальных ценностей и денежных средств Компании
- проведение служебных расследований по фактам нарушения трудовой, производственной, финансовой дисциплины и иным вопросам, в рамках полномочий
- контроль за эффективностью функционирования системы безопасности, совершенствование её элементов
- взаимодействие с правоохранительными органами, проведение совместных мероприятий по предупреждению и расследованию дел, затрагивающих интересы Компании
- осуществление всесторонней проверки кандидатов на вакантные должности
- передача материалов в правоохранительные органы для расследования по фактам правонарушений и преступлений, совершенных в отношении Компании и отдельных работников

Откликнуться на вакансию #вакансия #СБ
29 октября в 18:00 по времени Астаны пройдет вебинар "Тенденции российского правоприменения – ответственность компаний за незаконное вознаграждение" от LexisNexis Russia/Baltic/Eastern Europe и Baker McKenzie.

Спикеры Гандольфо Яконо и Эдуард Бекещенко расскажут:
- Как создать отлично функционирующую комплаенс систему в соответствии с последними изменениями правоприменительной практики в области оценки рисков в мире?
- Какие последние изменения в российском законодательстве о привлечении компании к ответственности за незаконное вознаграждение?
- Какие факторы принимаются в судебных делах во внимание при оценке комплаенс программ компаний?
- Как пандемия повлияла на текущую судебную практику?
- Какие информационные-аналитические сервисы могут быть полезны для комплаенс-офицера?

Регистрируйтесь на вебинар #вебинар #комплаенс
​​5 ноября пройдёт ежегодная конференция по экономической безопасности от Kompra.

В этом году мы перенесли её в онлайн-формат - к сожалению, у нас не получится увидеться с вами, но это означает, что мы не ограничены по количеству участников. Поэтому регистрируйтесь и приглашайте ваших коллег. Конференция будет интересна специалистам СБ, комплаенс, юристам и риск-менеджерам.

В онлайне мы обсудим вопросы:
- Безопасность предприятий в кризис: работа с сотрудниками, информационная безопасность, экономические риски
- Построение комплекса СБ и комплаенс - обсуждение с экспертами
- Изменения в законодательстве, цифровая криминалистика, инструменты и кейсы в мире СБ

Полная программа и расписание конференции: http://events.kompra.kz/conference2020/

Конференция закрытая, все материалы и записи будут доступны только участникам.
Регистрируйтесь по ссылке #kompra #мероприятия #экономическая_безопасность