С 1 января 2021 года начали действовать рекомендации Банка России по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах. Более того, Центральный Банк уже сейчас (середина января) начал запрашивать документы об их реализации. Я выделил базовые рекомендации по организации управления рисками и внутреннего контроля.
Рубрика: Публикации
Об актуальности минимизации рисков
Обычно к решению управлять рисками приходят в 2 случаях:
Во-первых, требования регулятора (это характерно для крупного бизнеса и/или специфических видов бизнеса (например, финансовые организации, в частности кредитные и страховые).
Во-вторых, когда уже произошли непредвиденные неблагоприятные события, и организация потеряла много денег.
Расскажу про один случай из своей практики. Так, крупное предприятие в сфере оборонной промышленности имело некое «основное средство», на котором держался весь цикл производства. Из-за некорректного обслуживания данное «средство» вышло из строя и предприятие вынуждено было остановить производство на несколько месяцев. Предприятие не только сорвало реализацию гособоронзаказа, но и остановило выпуск «гражданской» продукции. Им пришлось закупать аналогичную продукцию у конкурентов, чтобы выполнить существующие контракты.
Только после этого случая руководством компании было принято решение внедрить систему управления рисками.
Бесспорно, лучше не доводить до подобной ситуации, а заранее просчитать, какие есть риски у организации, и минимизировать их.
Про риски и пандемию
5 методов взыскания дебиторской задолженности
Уже совсем скоро из-за ситуации, складывающейся в экономике, мы столкнемся с ростом просроченной дебиторской задолженности, и перед большинством организаций встанет задача по ее взысканию. Несомненно, лучше заранее минимизировать вероятность невозврата задолженности (кстати, я помогаю наладить бизнес-процессы в организациях по данному направлению), но случается всякое. В этом посту я расскажу про пять возможных методов взыскания.
- Реструктуризация: целесообразно применять, когда у вас сложились дружеские отношения с контрагентом, и вы уверены, что финансовые сложности — это временное явление. Но всегда есть вероятность, что потом ситуация ухудшится, и вы ничего не получите.
- Через суд: целесообразно применять, когда вы знаете, что деньги есть, но контрагент просто «не хочет» платить. Есть вероятность, что после обращения в суд контрагент сделает все возможное, чтобы не платить, или что в процессе судебных разбирательств он станет банкротом и взять будет нечего.
- Привлечение коллекторов: целесообразно, если вы знаете, что деньги у контрагента есть, но вам просто «не хотят» платить. Не стоит забывать, что коллекторы оставляют у себя существенную часть долга, а также возможна ситуация, когда нарушение законодательства коллекторами может привести обернуться неприятностями и для вашей организации, в частности серьезными репутационными потерями.
- Самостоятельное взыскание: целесообразно в тех случаях, когда у вас есть понимание «ключевых точек» контрагента для взыскания (пример на фотографии). При этом следует использовать только законные методы, иначе можно создать проблемы для себя.
- Продажа задолженности: целесообразна, если вы понимаете, что взять нечего или взыскание вами по ряду причин нецелесообразно. Но в данном случае за долг можно получить сумму на порядок ниже первоначального долга.
Выбор метода индивидуален и зависит от ряда факторов. Невозможно рекомендовать что-то конкретное. Однако в крупных организациях предпочитают все-таки обращаться в суд либо продавать долг «дружеской» коллекторской структуре.
5 ошибок в управлении персоналом в аспекте кадровой безопасности
В каждой организации есть сотрудник или подразделение, отвечающее за работу с персоналом. В ряде случаев их задача состоит лишь в подборе кандидатов и заключении с ним трудового договора. Другие организации разрабатывают и реализуют кадровую политику, которая включает подбор персонала, повышение квалификации, материальное стимулирование и многие другие задачи, свойственные кадровой службе. Но вне зависимости от размера компании я часто вижу типичные ошибки, формирующие кадровые риски, а именно:
- При подборе сотрудников учитываются только их профессиональные качества. Личностные качества, психологическая совместимость с другими сотрудниками и потенциальная «готовность» совершать правонарушения, в том числе коррупционные, никак не учитываются.
- Процесс приема на работу заключается только в подписании необходимых документов. Проверка сведений, указанных в резюме, и истинная причина ухода с предыдущего места работа зачастую не осуществляется, а в трудовой договор не включаются пункты снижающие коррупционные и иные риски.
- После приема на работу деятельность сотрудника особо не контролируется, либо контролируется только на период испытательного срока.
- Работодатель обычно считает, что единственное, что он должен сотруднику, – это вовремя платить заработную плату и время от времени стимулирующие выплаты. Нематериальная мотивация редко применяется, а работа, связанная с формированием корпоративной культуры, нетерпимости к коррупции и риск-ориентированного мышления, отсутствует.
- Процесс увольнения сотрудника из организации заключается только подписании им документов на увольнение. Причины и мотивы ухода сотрудника не выясняются, учетные записи (логин и пароль на вход в информационную систему компании) сотрудника остаются активными, риски разглашения конфиденциальной информации не учитываются.
Алгоритм анализа сайта при проверке контрагента
Проверка контрагента носит многогранный характер, и одним из важных направлений является анализ его сайта. Очень часто мошенничество или преувеличение «значимости» организации вычисляется именно с помощью анализа сайта. Предлагаю алгоритм оценки сайта, которым пользуюсь сам.
- Внешний вид сайта (насколько профессионально он сделан, наличие уникальных картинок и видео, возможно будет ссылка на конструктор сайта)
- Соответствие тематики сайта деятельности компании
- Структура сайта (логичность меню, названия разделов)
- Уникальность контента, профессиональность написания текста
- Соответствие текста на SEO
- Количество страниц в ПС Яндекс и Google
- Количество ссылающихся доменов
- Возраст домена и сайта (убедиться, что сайт посвящен этой тематики с момента создания)
- Количество посетителей в месяц
- Скорость загрузки
Чек-лист проверки контрагента по юр адресу. Массовый адрес- не единственный риск!
Проверку контрагента обычно начинают с проверки юридического адреса организации. Уверены, что массовый адрес – «плохо», не массовый – «зачет»? Не все так однозначно.
Я подготовил для Вас небольшой чек-лист.
⠀
Так, что нам дополнительно может рассказать юридический адрес:
- Массовый адрес – высокие риски (организация в указанном месте не находится, на «белый» адрес либо не хвалило денег, либо это свидетельствует о «недальновидности» руководства).
- «Дорогое» место, при этом сама организация не является «крупной»/«богатой» – высокие риски (это может свидетельствовать о желании произвести впечатление, зачастую подобным приемом пользуются мошенники).
- «Дешевое» место при «богатой организации» – средние риски (может говорить о том, что организация не настолько богата, как хочет казаться).
- Не совпадает с фактическим – надо проверять дальше (когда у организации помещение в собственности в престижном месте, а большой офис или производство в другом – низкие риски; о остальных – высокие риски).
- Квартира – высокие риски (исключением является малый/микробизнес без сотрудников, либо с сотрудниками на удаленке).
Естественно, все индивидуально. Следует рассматривать все факторы в совокупности. В моей практике встречались случаи, когда организация имела массовый адрес и была вполне надежной. И наоборот, «идеальные» организации быстро банкротились или являлись «мошенническими».
Что такое конкурентная разведка и зачем ее применять малому бизнесу?
Синонимы «деловая разведка» и «бизнес разведка».
⠀
Обычно данные термины используется сотрудниками служб безопасности, но вполне применимы и к тем организациям, где служб безопасности нет. Есть 2 подхода к определению этого понятия:
1⃣Анализ конкретной организации (контрагента или конкурента).
2⃣Анализ всех внешних факторов, оказывающих влияние на организацию (конкуренты, новые технологии, политика государства и многое другое). Данный подход мне более близок.
⠀
Как видите, тут нет чего-то особенного. Всё это бизнес-процессы по проверке контрагента, конкурентный анализ или же сбор информации для стратегического анализа. Но есть большое «НО» — это применяемые методики.
⠀
Там, где появляется термин «разведка», дополнительно к стандартным методам сбора информации добавляются методы, пришедшие из практики спецслужб, в частности, оперативные методы. И поверьте мне, они весьма эффективны.
⠀
Поэтому я рекомендую даже малому бизнесу применять инструменты конкурентной разведки. О некоторых из них я расскажу в своих постах.
7 основных правил управления рисками в организации
Вы согласны, что цифра 7 имеет магическое значение? Лично я — да! Поэтому я решил, что идеальным количеством основных правил управления рисками должно стать именно семь. На самом деле их можно перечислить значительно больше, но основных не так уж и много. Читать далее «7 основных правил управления рисками в организации»
Способы коррупции в транспортном отделе организации
На информационном портале «Новые Хроники» была опубликована моя статья «Способы коррупции в транспортном отделе организации». Как следует из названия, статья посвящена обзору существующих способов организации коррупционных схем в транспортном отделе или подразделении коммерческой организации. Тема статьи была выбрана не случайно, поскольку по частоте организации коррупционных схем лидирует именно этот отдел, и, несмотря на специфику отдела, способы коррупции, применяемые в нем, по своей сути аналогичны способам коррупции в других отделах. Читать далее «Способы коррупции в транспортном отделе организации»