Анонс
ComplianceCraftLIVE

📌Встречаемся сегодня 19.01.23 с 18.30 до 19.00 мск в #compliancecraftlive

👉Тема: KPI (цели) комплаенс на 2023, разберем:

✅ принцип постановки целей
✅ тактические и стратегические цели
✅ цели для лидеров комплаенс/цели для комплаенс-менеджеров

🤝Присоединяйтесь к чату по ссылке-приглашению: https://yangx.top/+BDpYkkfhG8gzMDcy и задавайте вопросы до эфира!

#compliancecraftlive

ComplianceCraftLIVE
После эфира 19.01.23
По теме «KPI (цели) комплаенс на 2023»

👉Обсудили:
✅ принцип постановки целей
✅ тактические и стратегические цели
✅ цели для лидеров комплаенс/цели для комплаенс-менеджеров
✅ общие критерии постановки целей (оставляю в помощь несколько слайдов из моей программы Стратегия Level UP! 👆)

Благодарю всех, кто подключился – буду рада обратной связи про эфир!

пишите в чат, какие темы еще интересны: https://yangx.top/+BDpYkkfhG8gzMDcy

#compliancecraftlive

Персональные данные

📌Роскомнадзор получил уже порядка 100 уведомлений от российских компаний, которые столкнулись с утечками персональных данных, с сентября 2022 года

👉История вопроса:
☑️ С 1 сентября вступили изменения в закон о персональных данных, согласно которым операторы обязаны уведомлять и ФСБ России, и Роскомнадзор о всех инцидентах, которые произошли, с результатами внутреннего расследования
☑️ Далее ведомства уже принимают меры реагирования

👉Причины утечек (тренд):
Увеличилось число случаев, когда инциденты и причины [утечек] лежат не на стороне оператора, а на стороне третьих лиц, привлекаемых по договору об аутсорсинге. Они обеспечивают техническую поддержку, оказывают иные услуги

https://tass.ru/ekonomika/16838265

📌Инициатива Президента РФ:
12.01.23 Президент РФ утвердил перечень поручений по итогам заседания Совета по развитию гражданского общества и правам человека 07.12.22, среди которых:

✔️до 01.07.23 Правительству рассмотреть вопросы об установлении оборотных штрафов в отношении компаний, допускающих утечку персональных данных, усилении ответственности за их незаконный оборот и иные нарушения законодательства в области персональных данных

http://www.kremlin.ru/acts/assignments/orders/70349

✅Вероятнее всего до конца 2023 года в каком-то вид оборотные штрафы будут введены, что ставит уже сейчас вопросы об усилении внутренних контролей в отношении персональных данных

➡️Обратите внимание на информацию про утечки из-за третьих лиц. Это как минимум означает, что:
❇️ KYC процедуры в отношении таких аутсорсинговых компаний имеет смысл проводить вплоть до проверки команд по своим требованиям к сотрудникам
❇️ условия договоров с действующими аутсорсинговыми компаниями в области персональных данных должны быть пересмотрены и ужесточены части их ответственности в т.ч. за действия своих сотрудников
❇️ имеет смысл провести аудит информационной безопасности в отношении сбора, хранения и обработки персональных данных
❇️ провести переоценку комплаенс-рисков в области персональных данных


👉Обзор поправок 01.09.2022: https://spark.ru/startup/moe-delo/blog/91616/s-1-sentyabrya-2022-goda-obrabativat-personalnie-dannie-nuzhno-budet-po-novim-pravilam

#персональныеданные

Комплаенс
KYC
Репутационные риски
Оценка рисков

📌Коллеги из белорусской "Ассоциации безопасности бизнеса и комплаенса" сделали интересный цикл на тему: «Репутация & риски || бизнес & политика (Беларусь)» из 4 частей + разработали чек-лист

👉Рассмотрены следующие вопросы:
☑️ подходы к оценке репутационных рисков, часть 1: https://yangx.top/abcom_pro/331
☑️ репутационные последствия при смене собственника (переход контроля от частных лиц к государству), часть 2: https://yangx.top/abcom_pro/332
☑️ рекомендации по целесообразным мероприятиям в случае высокого репутационного риска, часть 3: https://yangx.top/abcom_pro/333
☑️ подготовлены верхнеуровневые критерии, которые имеет смысл исследовать в отношении своих партнеров, часть 4: https://yangx.top/abcom_pro/334 , https://yangx.top/abcom_pro/335

✅Комплаенс не работает с политическими рисками, вместе с тем, ISO 37301 прямо указывает «репутацию» как зону ответственности комплаенс

➡️Реальность сильно изменилась за последний год и это, безусловно, требует новых измененных подходов и от комплаенс и от СБ, от двух главных функций, участвующих (в разных комбинациях в разных компаниях) в процессе оценки деловых партнеров

➡️С чем сложно не согласиться с коллегами из Беларуси (хотя, например, в России нет подобных указов как в РБ) – что смотреть в сторону более глубокой и комплексной оценки репутационных рисков уже пора, особенно если вы этот процесс вообще не начинали

➡️В какой комбинации и какие зоны ответственности в этом процессе должны быть за разными функциями – решать каждой компании исходя из организационной структуры и бизнес-целей

❗️p.s. завтра поговорим об этом с автором цикла, анонс ниже

#комплаенс
#kyc
#репутационныериски
#оценкарисков

Анонс
ComplianceCraftLIVE

📌Встречаемся завтра 26.01.23 с 18.30 до 19 мск в #compliancecraftlive

👉Поговорим о подходе к оценке репутационных рисков:

✅ подходы к оценке репутационных рисков
✅ роли комплаенс, СБ и GR в процессе оценки репутационных рисков
✅ критериях оценки репутационных рисков

👉в прямом эфире с:

Михаилом Черниковым, Председателем Наблюдательного совета Ассоциации безопасности бизнеса и комплаенса (Беларусь), независимым директором ряда компаний (строительство, энергетика, FMCG)

❗️Михаил также является член Общественно-консультативного совета при Министерстве экономики Республики Беларусь

🤝Присоединяйтесь к чату по ссылке-приглашению: https://yangx.top/+BDpYkkfhG8gzMDcy и задавайте вопросы Михаилу до эфира!

➡️Подробнее о подходе к оценке репутационных рисков в рамках небольшого цикла постов Михаила в канале Асссоциации безопасности бизнеса и комплаенса здесь: https://yangx.top/compliancecraft/985


#compliancecraftlive

Мероприятия
Санкционный комплаенс

📌МТПП приглашает на первое мероприятие из цикла «Бизнес с Ираном в условиях санкционных ограничений»

⏱27.01.23 с 14.00 до 16.00

👉Рассматриваемые темы:

✅Иран и Россия: работа бизнеса и финансовые транзакции в условиях санкционных ограничений.
✅Основные перспективные направления для российского бизнеса в Иране.
✅Успешная бизнес-коммуникация с иранскими партнерами: на что обратить внимание российским предпринимателям

Мероприятие бесплатное

Регистрация по ссылке: https://mostpp.ru/events/seminar/biznes-s-iranom-v-usloviyakh-sanktsionnykh-ogranicheniy/

❗️Записи мероприятия не будет

#мероприятия
#санкционныйкомплаенс

⚡️⚡️⚡️ Через 30 мин начинаем. Подключайтесь 🤝

ComplianceCraftLIVE
После эфира 26.01.23
📌По теме «оценка репутационных рисков» с Михаилом Черниковым (Председателем Наблюдательного совета Ассоциации безопасности бизнеса и комплаенса (Беларусь), независимым директором ряда компаний (строительство, энергетика, FMCG)

🖌Цитата:
«Хорошая репутация более важна, чем чистая рубашка. Рубашку можно выстирать, репутацию - никогда» Альфред Нобель

👉Обсудили:
✅ быть или не быть понятию «репутационный риск» («свидетели репутационного риска» - те, кто за его наличие, и «те кто в него не верит»)
✅ критерии, влияющие на оценку репутационных рисков
✅ влияние репутационных рисков на принятие управленческих решений

👉Михаил ссылался на результаты опросов (октябрь 2021), подробнее здесь:
✔️Опрос «репутационные риски и бизнес»: https://yangx.top/abcom_pro/19
✔️Опрос «пойдете ли вы с обращением в правоохранительные органы, если у вас возникли подозрения в мошенничестве или воровстве против своих сотрудников»: https://yangx.top/abcom_pro/15

❗️Обратная связь от Михаила после эфира в канале Ассоциации безопасности бизнеса и комплаенса: https://yangx.top/abcom_pro/341

Записи ниже👇

Благодарю всех, кто подключился – буду рада обратной связи про эфир!

пишите в чат, какие темы еще интересны: https://yangx.top/+BDpYkkfhG8gzMDcy

#compliancecraftlive