Kompra | Всё о безопасности
783 subscribers
964 photos
165 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
​​Экономическая безопасность в рознице выходит на новый уровень

Постпандемийный период дал импульс в решении проблем развития рынка. И в концепции безопасности появились новые тренды. Изменилась роль директоров служб безопасности и их влияние на формирование новых критериев оценки деятельности. Об этом рассказали директора СБ, собственники бизнеса и эксперты в области обеспечения безопасности ритейла на конференции Imperator-Forum 2021. Делимся главными выводами:

- цифровые инструменты безопасности стали еще эффективнее;
- внедрение видеонаблюдения и аналитики позволяет ликвидировать потери от краж;
- для оценки потенциала, опыта и прозрачности поставщика компания выделяет налоговую чистоту предприятия, в том числе в зарплате ее сотрудников;
- если небольшие компании не могут внедрить инновации, то им необходимо обратиться к пилотным проектам;
- инструменты цифрового анализа позволяют принимать оперативные решения.

Участники конференции пришли к общему мнению в том, что современная служба безопасности должна быть интегрирована в бизнес-процессы и может быть драйвером бизнеса.

#СБ #мероприятия #новости
Банкам нужны специалисты в сфере комплаенса и финмона

Эксперты стран СНГ отмечают, что банки за этот год испытали потребность в квалифицированных специалистах, которых пока мало на рынке. Профессии стали актуальны, потому что ужесточились требования к самим банкам со стороны регуляторов. Также не хватает специалистов и в сфере финансового мониторинга.

По данным HR-специалистов, в 2020-м количество вакансий в банковской сфере увеличилось, особенно в IT-департаментах. Рынок требовал цифровизации и продолжает развиваться. Причем, привлекают на позиции именно молодежь. Поэтому в сфере до сих пор много вакансий для программистов и аналитиков.

#банки #комплаенс #вакансии
Нацбанк предупреждает о мошенниках

Национальный Банк предупреждает об активизации мошенников, которые представляются работниками Национального Банка для получения персональных данных с целью хищения денежных средств.

Напоминаем, что Нацбанк не обслуживает счета физических лиц, не проводит денежных расчетов и сделок. Рекомендуется игнорировать электронные письма и анонимные телефонные звонки с просьбой отправки денежных средств. Сообщения или звонки о неожиданной возможности получения денег, содержащие реквизиты неизвестных банковских счетов, в большинстве случаев указывают на мошеннические действия.

Также в случае получения подозрительных писем или звонков с просьбой отправки денежных средств необходимо обращаться в правоохранительные органы.

#мошенничество #новости
Как защитить свою компанию

«Если у вас в организации все хорошо, значит вы чего-то не знаете», - именно так говорят о корпоративном мошенничестве. При этом, инструменты для предупреждения и выявления незаконных манипуляций в компании работают одинаково. Есть несколько простых правил:

- регулярно проводите диагностику бизнеса. Так вы убедитесь, что сотрудники не воруют, а доверенные лица не пытаются «защитить» ваши интересы и «решить» насущные проблемы с помощью взятки или отката.

- не экономьте на проверках: ни на внешних с привлечением независимых консультантов, ни на внутренних.

- следите за изменениями в казахстанском и международном законодательстве, за ситуацией на рынке и у конкурентов.

- создайте в своей компании благоприятные условия для сотрудников, чтобы они доверяли вам.

- если вы столкнулись с мошенничеством, не пытайтесь просто замять проблему.

- будьте проактивны. Превентивные меры могут стоить дешевле.

#корпоративная_безопасность #комплаенс
Финансовые пирамиды Казахстана

Делимся интересным документальным фильмом. “Почему казахстанцы так любят финансовые пирамиды?”, — таким вопросом задался создатель проекта Ринат Балгабаев. Мошенники проявляют удивительные таланты, заманивая людей несуществующими гарантиями высокой доходности и возможностью быстрого обогащения без усилий. Как распознать финансовую пирамиду и не стать жертвой мошенников? И как повысить личную финансовую грамотность?

#новости #мошенники #фильм
В Правила госзакупок внесли изменения

Министр финансов РК приказом от 28 мая 2021 года внес изменения и дополнения в Правила осуществления государственных закупок. Также внесены изменения в главу 14, определяющую порядок формирования и ведения электронного депозитария. Уточнили и порядок внесения корректировки сведений, блокировки и разблокировки сведений и документов, подтверждающих опыт работы потенциального поставщика, а также верификации документов.

Ознакомиться с полным перечнем изменений можно здесь.
#новости #госзакупки
Что такое корпоративная социальная ответственность бизнеса

Делимся с вами интересным интервью-подкастом старшего вице-президента "Сбербанка", руководителя блока "Риски" Джангира Джангирова, который рассказал о новом виде риска - корпоративно-социальной ответственности. Это новая тенденция называется ESG и подразумевает социальную ответственность перед работниками, перед обществом, перед потребителями. Сюда же входит все, что касается принципов управления. В интервью обозначили, какие отрасли находятся под существенно большим риском.

Прослушать можно здесь.
#риски #бизнес #корпоративная_культура
Вебинар «Риски отсутствия бэкапа в коммерческих организациях»

Рекомендуем вашим коллегам присоединиться к вебинару, посвященному рискам и последствиям отсутствия резервного копирования в коммерческих организациях.

Вебинар пройдет 8 июня в 13:00. Что можно будет узнать:

- когда коммерческим организациям нужен профессиональный бэкап
- отличия профессионального бэкапа от «народных методов»
- юридические, административные и финансовые риски и потери при отсутствии бэкапа.

Участие в онлайн-трансляции будет интересно техническим специалистам, работающим в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.

Зарегистрироваться можно здесь.
#вебинар #мероприятия #информационная_безопасность
Вебинар: "Почему не работают комплаенс-программы?"

10 июня в 18:00 LexisNexis расскажут о 10 ошибках, которые стоит избежать комплаенс-службам.

Кому будет полезно:
- руководителям службы комплаенс
- руководителям службы экономической безопасности
- руководителям юридических департаментов.

Что обсудят:
- от чего зависит эффективность комплаенс активностей
- типичные заблуждения подразделений, внедряющих комплаенс
- (не)критические ошибки при внедрении комплаенс программы
- что делать, если все пошло не так, как планировалось.

Спикерам станут генеральный директор LexisNexis Россия и Восточная Европа Гандольфо Яконо и соучредитель Комплаенс клуба, автор YouTube-канала "1001 комплаенс день" Тимур Хасанов-Батыров.

Зарегистрироваться можно здесь.

#вебинар #комплаенс
Как в Украине применяют NDA

Делимся историей интересного опыта внедрения NDA или соглашения о неразглашении. Используют его не для наказания сотрудников, а для безопасности.

NDA подписывают при приеме на работу и заключении контрактов с новыми партнерами и иностранными компаниями. Важно знать, что содержание документа может повлиять на отношения с разными сторонами. И его главная задача — защитить информацию от третьих лиц.

В Европе и США подобные NDA уж давно вошли в практику. В Украине, например, компании теперь требуют контрагентов работать по тем же правилам. Эксперт отмечает, что при составлении такого документа нужно исходить из конкретной ситуации. В одной компании могут быть разные NDA с разными контрагентами.

От чего еще защищает соглашение о неразглашении, можно узнать здесь.
#кадровая_безопасность #новости
Сомнения в контрагенте: для чего нужна банковская гарантия

Если ваша компания не уверена в контрагенте и исполнении его обязательств, то вы можете потребовать банковскую гарантию. О том, почему соглашение не всегда срабатывает и от чего защищает, рассказали журналисты и юристы Pravo.

Банковская гарантия – это «поручительство» банка перед компанией за контрагента. Если тот перестает исполнять свои обязательства, то компания может обратиться к гаранту и потребовать выплаты денег в пределах суммы гарантии.

Перед заключением такого договора советуют проверять историю судебных споров конкретного банка на предмет того, насколько часто он был вовлечен в споры по гарантиям.

На что ещё обращать внимание при спорах и какая практика уже сложилась в странах СНГ и в России, читайте здесь.
#новости #сб #юристы #банки
В сеть слили крупнейшую базу паролей

Обратите внимание, что эксперты в области кибербезопасности обнаружили на хакерском форуме файл размером 100 ГБ, содержащий в себе 8,4 млрд «слитых» паролей.

Файл содержит сразу несколько комбинаций. Так возрастает вероятность того, что пароль любого пользователя может оказаться в руках злоумышленников. Хакеры или мошенники могут скомбинировать эту базу с другими, чтобы совершить атаку.

Аналитик подчеркнули, что «поскольку большинство людей повторно используют свои пароли в нескольких приложениях и на веб-сайтах, количество затронутых в результате этой утечки учетных записей потенциально может достигать миллионов, если не миллиардов».

#информационная_безопасность #мошенничество #утечка_данных
Менеджер Департамента безопасности
КазАгроФинанс, Нур-Султан

условия:
- форма найма: оформление по ТК РК с испытательным сроком до 3-х месяцев
- график работы: с 9:00 до 18:30, ПН-ПТ, отпуск
- командировки: возможны
- социальный пакет: медицинское страхование.

требования:
- образование: высшее/послевузовское (экономика/юриспруденция/информационные системы)
- опыт работы: в правоохранительных, специальных органах/финансовой/экономической/ банковской сферах или по аналогичной специфике деятельности не менее 2-х лет
- необходимые качества и знания: законодательные, иные нормативные правовые акты РК, регулирующие отношения в областях, соответствующие профилю должности.
- знание казахского и русского языков.

обязанности:
- защищает интересы Общества
- обеспечивает экономическую безопасность Общества
- выявляет и пресекает внешние и внутренние угрозы Обществу.

Откликнуться на вакансию #сб #вакансия
Поделились итогами выставки-конференции с нашим информационным партнером inbusiness.kz. Рассказали больше о том, какие темы были интересны участникам конференции «Экономическая безопасность – 2021» и что волновало представителей бизнеса в этом году.

Конференция в четвертый раз стала профессиональной площадкой для казахстанских и зарубежных специалистов из сферы экономической безопасности, где они смогли обсудить актуальные вопросы, найти решения и обменяться опытом и контактами.

https://inbusiness.kz/ru/last/glavnye-voprosy-ekonomicheskoj-bezopasnosti-biznesa-v-2021-godu
Антикор РК будет защищать компании

Во время Республиканского форума предпринимателей по вопросам противодействия коррупции выделили приоритетное направление, которому будут уделять больше внимания в этом году. Это коснется защиты бизнеса от коррупции.

Агентство хочет изменить для этого свою структуру. Из многочисленных департаментов создадут три службы - превенция, выявление и расследование, где большую роль отводят именно превенции.

Также ужесточат спрос с компаний, которые не принимают должных мер по искоренению коррупции.
#новости #коррупция
Что такое «зомби»-бизнес в Казахстане

Согласно прогнозам экспертов, в недалеком будущем в сфере казахстанского бизнеса повторится ситуация с расчисткой токсичных активов банков. Об этом рассказала председатель совета Ассоциации финансистов Казахстана Елена Бахмутова.

Она считает, что бизнесу сейчас не очень выгодно отказываться от субсидий, а неплатежеспособным компаниям инициировать банкротство. После мер по антикризисному финансированию, куда по итогам года ожидают вложения в 800 млрд тг, есть риск бегства компаний из банков.

Подробнее о заявках и займах бизнеса, а также предстоящих рисках можно узнать здесь.
#бизнес #риски #новости
Эксперты назвали риски блокчейна для бизнеса

Сегодня новую технологию блокчейна в мире не только тестируют, но и активно применяют все больше компаний, в том числе из сферы экономики. Несмотря на преимущества, есть также и риски. О них рассказали авторы исследования «Риски блокчейна. Рекомендации для профессионалов» от Ассоциаций ISACA и AICPA&CIMA.

Исследование будет интересно широкому кругу специалистов - от бухгалтеров до сб-директоров и специалистов по кибербезопасности.

Эксперты выделили пять групп:
- риски, возникающие на этапе разработки
- инфраструктурные риски
- риски, связанные с обменом и передачей данных
- риски в рамках управления ключами безопасности
- уязвимости смарт-контрактов.

Каждая группа включает подробное описание множества потенциальных уязвимостей и их последствий. В итоге эксперты предлагают матрицу, которой может пользоваться бизнес для оценки при внедрении блокчейн.

#новости #риски #бизнес
Делимся интересным инструментом для проведения расследований, разведки и исследований безопасности.

Instaloader - инструмент OSINT разведки для загрузки изображений/вместе с их подписями и другими метаданными из Instagram.

Чем он будет полезен:
- можно скачивать публичные и закрытые профили, хештеги, сторис, и сохраненные посты, комментарии и геотеги
- автоматически фиксировать смену имени профиля и изменять имя директории, в которую был сохранен профиль
- докачивать профили.

#расследования #osint #инструменты
Начинаем неделю с интересного вебинара "Риски. Оценка рисков. Управление рисками".

На этом вебинаре вы узнаете: как работает риск-ориентированный подход, чем комплаенс-риск отличается от прочих рисков и что такое «аппетит к риску» и почему он должен быть.

Формат: онлайн, бесплатно.
Когда: 22 июня, 13:00 (10:00 по МСК)
Спикер: Владимир Балакин, президент Национальной Ассоциации Комплаенс

Регистрируйтесь здесь #риски #комплаенс #вебинар
​​Инфографика. Главные риски, по мнению директоров компаний

Три ключевых риска для бизнеса во втором полугодии — это колебание курса валют, геополитические риски и снижение экономической активности, показал опрос Deloitte финансовых директоров компаний.

#бизнес #инфографика
​​В этом месяце в издании Forbes вышло интервью с основателем нашего стартапа Асхатом Сергазиным и СЕО Kompra Ринатой Илюбаевой.

Они поделились опытом, как развить свою идею до реализации, каких ошибок лучше избегать, и рассказали о создании новых продуктов.

Путь Kompra, как стартапа, покажет:
- с чего начать, когда решился разработать IT-стартап
- какие потребности есть у специалистов по экономической безопасности
- функции сервиса и продукты
- как правильно собрать команду
- каких правил придерживаться, чтобы выйти на самоокупаемость
- рекомендации по расширению аудитории
- в чем самая распространенная проблема стартапера.

Читайте интервью в электронном формате на сайте или в печатном издании.

#kompra #новости #сми_о_kompra