Kompra | Всё о безопасности
786 subscribers
965 photos
168 videos
25 files
1.25K links
Канал о новостях в сфере корпоративной безопасности. Разбираем кейсы мошенничества, коррупции и рисков работы с ненадежными компаниями.

Аналитика от команды Kompra.kz.

Задать вопрос о сервисе: hello@kompra.kz.
Download Telegram
Эксперты назвали риски блокчейна для бизнеса

Сегодня новую технологию блокчейна в мире не только тестируют, но и активно применяют все больше компаний, в том числе из сферы экономики. Несмотря на преимущества, есть также и риски. О них рассказали авторы исследования «Риски блокчейна. Рекомендации для профессионалов» от Ассоциаций ISACA и AICPA&CIMA.

Исследование будет интересно широкому кругу специалистов - от бухгалтеров до сб-директоров и специалистов по кибербезопасности.

Эксперты выделили пять групп:
- риски, возникающие на этапе разработки
- инфраструктурные риски
- риски, связанные с обменом и передачей данных
- риски в рамках управления ключами безопасности
- уязвимости смарт-контрактов.

Каждая группа включает подробное описание множества потенциальных уязвимостей и их последствий. В итоге эксперты предлагают матрицу, которой может пользоваться бизнес для оценки при внедрении блокчейн.

#новости #риски #бизнес
​​Инфографика. Главные риски, по мнению директоров компаний

Три ключевых риска для бизнеса во втором полугодии — это колебание курса валют, геополитические риски и снижение экономической активности, показал опрос Deloitte финансовых директоров компаний.

#бизнес #инфографика
Соответствует ли ваша компания требованиям безопасности?

В Казахстане запустили портал по автоматизации бизнес-процессов по проведению испытания на соответствие требованиям информационной безопасности. О работе Synaq рассказал Медет Искаков, директор департамента Государственной технической службы. Рекомендуем вашим коллегам из отдела ИБ.

Как это происходит сейчас?
Процедура испытаний изнурительна, сопровождается большим объемом документов при подаче заявки на испытание. Это снижает оперативность работы, ведет к большим трудовым и временным затратам.

Как подключиться к порталу?
Чтобы стать пользователем Synaq, необходимо иметь ЭЦП юридического лица и пройти процедуры регистрации в целях подписания и согласования всех необходимых документов. Предусмотрено отображение статусов направленных заявок и запросов, а также получение уведомлений на электронную почту об изменении статуса, что обеспечивает прозрачность бизнес-процесса.

#информационная_безопасность #новости #бизнес
Что нужно знать о банковских реквизитах

Как работает комплаенс при открытии счета и на что стоит обратить внимание бизнесу, рассказал ведущий юрист Международной юридической службы Interlegal Дарья Ляшенко.

Одной из значимых сфер работы банковского сектора стала комплаенс-проверка клиентов. В высокую категорию риска попадают:
- компании, которые используются как инструменты для владения личными активами
- клиенты – нерезиденты
- компании, бизнес которых связан с использованием наличных средств.

Комплаенс-служба на практике сталкивается с разными ситуациями, о которых подробнее можно узнать в статье. Они выделяют несколько направлений: необходимость подтверждения легального дохода, политически значимые лица (госслужащие), контроль выполнения национального законодательства бенефициаром по счету, комплаенс при открытии счета в платежных системах.
#комплаенс #риски #бизнес
UNIC о международных стандартах комплаенс

Введение комплаенс зависит от решимости высшего руководства. Так называемый «тон сверху» является чрезвычайно важным не только в процессе разработки программ и политик.

Эксперты говорят, что стандарты комплаенс не зависят от формы собственности компании. Это универсальный подход для честного, ответственного бизнеса и налаживания прозрачных взаимоотношений с партнерами, сотрудниками, контрагентами, общественностью.

Для того, чтобы комплаенс работал эффективно, нужна системность, структурный подход, введение кодекса деловой этики, антикоррупционной политики. Здесь не сработает культура маленьких шагов, потому что изменений никто не почувствует и более того – маленькие шаги научатся быстро обходить.

#комлпаенс #бизнес
Как воруют в компаниях

Интересные кейсы для изучения о корпоративном мошенничестве.

Потерпевшая сторона: дистрибьютор полуфабрикатов.

Что было: Бизнесом управляют два партнера. Один из них – наемный менеджер. Второй – «диванный акционер» или не участвовал сам в управлении.

Схема:

1. Банальное воровство денег из кассы. Никто не вел учет наличных средств, так что воровать таким образом было нетрудно.
2. «Налоговые ямы». Такая схема подразумевает отправку корпоративных средств на счета компании-однодневки с последующим их обналичиванием.
3. Продажа реализуемой компанией продукции за кэш. В этом случае трудно отследить, сколько реально было получено.
4. Продажа документов и налогового кредита как следствие импорта продукции.

Что сделали эксперты:
1. Оптимизировали систему управленческого учёта
2. Наладили контроль складских остатков, cash flow и остатков денег на счетах и в кассе
3. Оценили эффективность системы бухгалтерского учета и частично оптимизировали
4. Наладили финансовый контроль
5. Внедрили процедуру KYC по отбору контрагентов.

Остальные кейсы читайте здесь.
#мошенничество #бизнес
Бизнес-конфликты набирают обороты

Новые возможные риски и конфликты теперь могут происходить не только между контрагентами, но и между собственниками бизнеса. Тенденция развивается из-за того, что нет законодательной базы или института исполнения судебных решений, которые бы регулировал данные споры.

Причин таких споров несколько. Во-первых, спрос рождает предложение: возможность разрешения бизнес-конфликтов с привлечением следователей предоставляет и сам бизнес. Ведь именно спрос на заказные уголовные дела приводит к энтузиазму со стороны недобросовестных сотрудников правоохранительных органов.

Во-вторых, уже принято вести бизнес на основе устных договоренностей между партнерами и контрагентами. При этом они могут кардинально отличаться от тех, что зафиксированы в подписанных документах. Это уже говорит о возможном мошенничестве.

Примеры уголовного преследования в рамках бизнес-конфликтов приводят к выводу: переговорный процесс лучше открытого конфликта.

#новости #бизнес #риски
Ограничение выписки ЭСФ

КГД для защиты добросовестной конкуренции и выявления фиктивных сделок запустил пилотный проект по ограничению выписки ЭСФ по высокорисковым налогоплательщикам. Для этого используют систему управления рисками.

После аналитики сведений электронных счетов-фактур с применением интеллектуального анализа эксперты смогут выявлять риск на ранней стадии. Это оградит добросовестный бизнес от:

– связи с фирмами-однодневками
– снизит риск нанесения значительного ущерба
– снизит риск предъявления требования об уплате налогов спустя длительное время с начислением пени (2-5 лет).

Подробнее о проекте читайте здесь.

#новости #бизнес
Как устроен комплаенс 

Большой бизнес – это большие обязательства и малая толерантность к рискам. И конкурентным преимуществом станет знание о том, как структурированы подобные требования. Одна из наиболее уязвимых мест корпораций – выбор подрядчиков.

Цикл включает в себя сразу несколько процедур и критериев, среди которых проверка vendor assessment:

Опыт. Нужно доказать, что вы уже справлялись с проектами такого типа.

Информационная безопасность. По данным 2018 года, более половины утечек данных были прямо связаны с вендорами. Логично, что компании хотят защитить от потенциальных проблем.

Страхование.
В случае если отношения с вендором не заладятся или еще хуже – принесут убытки корпорации, у компании должна быть возможность получить компенсацию.

KYC и финансовая прозрачность.
Нужно иметь понятный источник средств, не работать с санкционными регионами и организациями, структурированную отчетность.

Подробнее читайте здесь.

#новости #комплаенс #бизнес
15 предсказаний о будущем удаленной работы

Делимся с вами интересным лонгридом для прочтения о стратегии работы внутри компании, в том числе в вопросах безопасности, от 15 руководителей крупных компаний США. В их числе СЕО MailChimp, New Balance, Dropbox, LinkedIn, Mastercard, General Motors, Slack, Zillow и других.

СЕО попросили ответить на три вопроса:

Что изменилось в их компании после пандемии?
С какими препятствиями они сталкиваются по мере возвращения сотрудников в офис?
Что они ожидают от работы в будущем?

Выбирайте компанию, которая вам более близка по сфере, и ознакомьтесь с их стратегией.

#бизнес #новости
This media is not supported in your browser
VIEW IN TELEGRAM
Оставляйте реакцию, если у вас тот самый вайб перед отдыхом😎
#бизнес