Новые проблемы безопасности бизнеса в 2019 году

Новые проблемы безопасности бизнеса в 2019 году

Это запись вебинара — расширенная версия доклада, который я сделал  10 октября 2018 года на нашей ежегодной конференции по безопасности бизнеса.

Безопасность бизнеса — понятие, объединяющее все виды защиты бизнеса от рисков и угроз. В него входят функции внутреннего аудита, СЭБ, риск-менеджмента и комплаенс и ряд других, основная задача которых — снижение рисков бизнеса. Обычно в любой компании они живут отдельно друг от друга, отгородившись между собой заборчиками из стандартов профессиональной деятельности, в которых написано, что каждая из них — самая независимая на свете и должна отчитываться только совету диреторов или генеральному менеджеру, не иначе. И вполне естественно, что у таких семи нянек дитя (бизнес) остаётся без глазу. А со временем — и без остальных частей тела…

Но не будем отвлекаться. Если посмотреть с вертолёта комплексной безопасности бизнеса на его проблемы, то станет самым интересным вопрос (извечный русский) — что делать? То есть к каким рискам и угрозам следует готовится в следующем году, где можно постелить соломки, чтобы потом не было мучительно больно. Давайт посмотрим и послушаем, на что надо обратить особой внимание в 2019 году.

Если после просмотра вы таки осознали, что этой проблемой надо заняться, и хочется сделать быстро и без ошибок — то напишите мне. Помогу. А вебинар смотреть и слушать —

.

Безопасность бизнеса – новое в 2018-2019: тенденции, проблемы и решения

Безопасность бизнеса – новое в 2018-2019: тенденции, проблемы и решения

8 ноября я проведу вебинар на эту тему. Это нечто традиционное, начиная с 2009 года. У нас есть ежегодная конференция, — на тему безопасности бизнеса — которая стала уже традиционной. В этом году мы провели её в 13 (тринадцатый) раз. И очень хорошо получилось, в следующем году придётся заказывать зал побольше.

На этой конференции я делаю доклад, к которому готовлюсь целый год. Собственно, я не к докладу готовлюсь, а так живу. Анализирую огромное количество информации практически 24 часа в сутки. и потом становится ясно, куда движется безопасность бизнеса, что будет актуальным в следующем году и «куды бечь».

Я говорил об этом на конференции. Но конференция накладывает ограничения. Доклад — только 30 минут. А хочется рассказать больше и подробнее, затронуть все темы. И поэтому я провожу этот вебинер. Продолжительность — не ограничена, на все вопросы отвечу.

Запись — по ссылке на сайте ACFE Russia.

 

Чай из пакетика

Чай из пакетика

   Пришли гости. Сидим за столом. Собираемся заваривать чай и спрашиваем гостей:

    — Из пакетиков чай пьёте?

    — Конечно, отвечают.

   Их маленький ребенок (4 года) напрягся, подумал и очень решительно заявил: — А я буду пить из стаканчика!

Иконографика с конференции

Иконографика с конференции

Безопасность бизнеса в России 2018-2019: иконографика по результатам XIII ежегодной конференции ACFE Russia. Тринадцатый год подряд (да нас уже пора в книгу рекордов Гиннеса записывать). Секрет долгожительства расскажу отдельно. А пока — что-то интересное с конференции, маленький кусочек информации.

Как обычно, на нашей конференции мы проводим анонимные опросы участников с использованием специальных пультиков для дистанционного голосования. Результаты анонимного и компетентного опроса более чем 100 участников по отдельным обсуждавшимся вопросам приведены ниже. Ниже приведены только некоторые вопросы, наиболее интересные с моей точки зрения, и отдельные слайды из презентаций.

Скачать и посмотреть:  Безопасность бизнеса 2018-2019 — Иконографика

Все презентации конференции в полном объёме доступны участникам конференции бесплатно, а остальным желающим — за небольшую плату (подробности: info@acfe-rus.org).

Кстати, начинаем регистрацию на следующую конференцию — октябрь 2019. Это будет 14-я по счёту. Мы социально ответственны, поэтому с сегодняшнего дня и до примерно 1 мая 2019 — можно зарегистрироваться и оплатить со скидкой 50%. Дальше — как у Аэрофлота — чем ближе к дате вылета, тем дороже. С постоплатой — ещё дороже.

Мы не теряем много — со скидкой 50% (это ниже себестоимости) регистрируются только самые шустрые. Как обычно, это консультанты всякие, небольшие компании и несколько больших (не скажу кто). Вот в эти, последние, я бы и стал инвестировать. Это значит, что система управления у них ещё не закристаллизовалась до уровня невменяемости. Невменяемость — это когда вместо 25 т.р за участие платят 65 — и только потому, что «у нас регламент с постоплатой» и «долгое согласование договоров».

А кроме того, все участники получают бесплатное участие в наших вебинарах с момента оплаты и полгода после конференции. А это с десяток вебинаров, которые проводят лучшие специалисты в области безопасности бизнеса (кстати, с ценой платного участия от 1500 до 8000 рублей).

 

 

Highly likely

Highly likely

Что такое и почему этого надо бояться – на примере.

Поехал я как-то проходить техосмотр. Езжу всегда на один и тот же пункт ТО. В прошлом году они мне успешно продали огнетушитель (дескать, «гранаты у вас не той системы») за 500 рублей. Он, правда,  в магазине стоит 300. Ну да ладно, у всех свой бизнес. Теперь огнетушитель у меня есть, но подозреваю, что к чему-то придерутся.

Да, забыл сказать, что на машине за 15 лет офигенный пробег – где-то 10 тыс.км. В том числе за последний год 13 (тринадцать прописью) км. То есть я не так часто на ней езжу, как с неё пыль вытираю. Ну, так получается.

И вот, получается, в прошлом году было всё нормально, проехал за год аж 13 км, а теперь мне заявляют – фары у вас светят слишком низко, нарушение получается. Но так и быть, всего за полторы тыщи рублей мы вам эти фары подрегулируем – в лучшем виде.

Тут я быстро смекнул, что второй огнетушитель у них продать не получилось, поэтому фары вдруг стали смотреть слишком низко. Ну, жисть такая. Надо же им зарабатывать.

И как-то мне вдруг обидно стало, и взялся я с ними спорить. Говорю, пробег за год 13 км — вы видели? Они немного смутились, потом говорят – ну и что. Мало ли как вы эти 13 км проехали. Может, в ралли участвовали.

Тут меня совсем завело. Говорю им, что зреют у меня подозрения. Что «highly likely» они интимно эксплуатируют мой мозг на предмет вымогательства денег. И решил, что буду с этим разбираться. По взрослому. Тут они немного дрогнули, тень сомнения промелькнула в их голубых глазах. Но только на мгновение. Потом они опять сплотили ряды и сказали – ПОХ.

ПОХ так ПОХ, не поленился. Вот сейчас прольётся чья-то кровь. Поехал на фирменную станцию техобслуживания. Там все такие из себя приветливые, и машину моют и всякой гадостью натирают изнутри и снаружи. Почти бесплатно. Говорю, ребята, мне много не надо. Проверьте только, куды фары светют. А я ваш процесс на видео зафиксирую, себе на добрую память.

Померили, какие-то хитрые приборы приставили и сказали – действительно, фары светят ниже. Как такое могло получиться? Да очень просто, объясняют, у машины пружины амортизаторов сели за столько лет. Стала она ниже, и фары, соответственно, куда-то косить стали.

Сомневаться в объективности и независимости славных ребят с фирменного сервиса не было оснований, и пришлось посыпать себе голову пеплом. Мысленно.

Так вот, к чему это всё: есть нормы права, которые ещё умные римляне придумали, почти 2000 лет назад. Оказывается, есть прямые и косвенные доказательства. И никакое количество косвенных доказательств не заменит одно прямое. Несомненно, что ребята с пункта ТО разводят каждого прибывающего клиента на бабки, по тому или иному поводу. Типа, купи кирпич.  Совершенно несомненно, что моя машина, за год проехав 13 км, стала не хуже, чем была. Но это всё – косвенные признаки мошенничества. Соединив их все вместе, получаем “highly likely” – ребята с ТО мошенничают. Казалось, можно их брать за шкирку и сажать.

Но как раз в этом случае это хороший пример, когда высокая вероятность вины ещё не означает вину. А любые сомнения, как известно, толкуются в пользу обвиняемого. Это римляне не просто так придумали.

И меня поэтому напрягает правовая безграмотность на самом высоком уровне. Когда  премьер-министр Великобритании говорит «highly likely» и вводит санкции или высылает дипломатов там всяких. Да хрен с ними, с дипломатами, новые заведутся, от сырости.

Мне просто за римлян древних обидно.

Дуэльный кодекс России

Дуэльный кодекс России

Я всегда думал, что деградация общества идёт постепенно. Ну, лет за 100 из нормального человека можно сделать полуобезьяну.

Оказалось, процесс — он фантастически быстрый. Даже пяти лет хватит, чтобы разум человека освободить от гнёта цивилизации и вернуть в первобытное состояние.

Сначала, исторически, 10 тысяч лет назад, было право. Право того, кто изловчится и шарахнет по башке соперника первым – камнем или дубинкой. Это было несколько неудобно для передачи власти по наследству. Потому что тогда любой мог шарахнуть и стать вождём.

Поэтому умные вожди (примерно 2500 лет назад) придумали законы, всякое там римское право и прочие приблуды, основное назначение которых было – гарантировать передачу власти и имущества по наследству. А не самому физически или умственно сильному члену стаи (общества).

В этом, а не в «справедливости» или «демократии» — единственная цель так называемой цивилизации. Закрепить статус кво. Чтобы выродившиеся потомки могли наследовать все власть и все остальные блага, натыренные предками.

Так вот, на пути к обществу, которое регулируется законами, а не природными способностями его членов, было много промежуточных этапов. В том числе и дуэли, как классический способ разрешения противоречий, когда по закону – нельзя, но очень хочется. Можно было, конечно, вывезти в лес и замочить, но это законом уже тогда не дозволялось и каралось как преступление. И  тогда дворяне придумали дуэли.

Вроде бы, зарезать в подъезде – преступление, а убить на дуэли – чинно и благородно. Право более сильного, меткого, физически подготовленного, но менее умного. Против лома нет приёма. И заметьте, не купцы и буржуи это придумали, а офицеры, которые ничего другого по жизни не делали, как упражнялись в стрельбе и прочей физподготовке. Поэтому у них была фора перед штатскими, которую они ввели в обиход общества как обычай.

Во Франции дуэльный кодекс был впервые опубликован графом де Шатовильяром в 1836 году. В России в 19 веке был случай дуэли между приставом Цитовичем и штабс-капитаном Жегаловым на медных канделябрах — такое оружие, в соответствии со своим правом, выбрал Цитович, поскольку не умел в достаточной мере ни стрелять, ни фехтовать.

В России дуэли получили распространение в Петровскую эпоху. Но именно Петр Первый сделал все, чтобы побороть этот обычай. B «Уставе Воинском», введенном 1715 году, дуэлянты и секунданты должны были быть повешены, а их имущество конфисковано. Альтернативой разрешения дворянских споров должны были стать «Общества офицеров», которые без боя разбирали споры дворян и примиряли враждующие стороны. Наказанием за дуэль при Николае Первом было заключение в крепость на 10 лет.

В конце концов, дуэли таки запретили, как пережиток феодализма. Хочешь разбираться – иди в Басманный суд, там тебе всё объяснят. По-хорошему.  А то вдруг кто не кого надо на дуель пригласит? И там укокошит?

Поэтому сегодняшнее внесение в Думу законопроекта  (2018 09 12 Дуэльный кодекс России) – оно знаменует возврат в 18 век, к праву сильного, но тупого. Следующий этап, по логике развития деградации общества – каменный век с дубинками?

А теперь – исторический анекдот:

Великий русский физиолог Илья Мечников долгое время работал во Франции, занимаясь изучением различных заболеваний. В Париже он нечаянно чем-то обидел некоего французского аристократа. Тот решил проучить русского наглеца, вызвав его на дуэль.

Секундант пришел прямо в лабораторию Мечникова и заявил:

— Никакие извинения не принимаются, дуэль состоится в любом случае, — заявил француз русскому ученому. — По правилам, за тем, кого вызывают на дуэль, право выбора оружия. Какое изволите выбрать вы?

— Что ж, — пожал плечами Мечников, — я выбираю бактериологическое оружие. Вот два стакана с жидкостями. — Он показал емкости французу. — Они внешне ничем не отличаются друг от друга. Но в одном — чистая питьевая вода; в другом — вода с бактериями сибирской язвы. Ваш граф волен выпить любой из этих стаканов, а я выпью оставшийся.

Секундант молча откланялся.

Другой случай:

Редактора одной американской газеты вызвали на дуэль и тот имея право выбора оружия выбрал: кидание в лицо тортами до смерти одного из дуэлянтов. Возмущенный этим условием соперник отказался от дуэли.

Непрерывность бизнеса

Непрерывность бизнеса

Бизнес похож на человека.

Каждый человек ведёт себя так, как будто будет жить вечно, не заболеет ничем кроме насморка, не упадёт и не сломает себе ногу (руку, шею), и так далее. Меньше 30% людей написали завещание. 5% имеют в доме на видном месте список телефонов аварийных служб и близких родственников. Даже порезав палец, большинство бегают по дому, судорожно вспоминая, где лежит пластырь.

Бизнес в этом отношении похож на человека. Он никогда не думает серьёзно о свей непрерывности. Вот картинка с классификацией основных рисков и угроз бизнеса, которую я разработал ещё в 2012 году и которая стала «народной» — то есть я её встречал в разных местах без ссылки на автора.

Риски и угрозы бизнеса

Каждая из этих угроз должна учитываться системой обеспечения безопасности бизнеса компании, и всю поляну рисков и угроз делят между собой разные подразделения — внутренний контроль, внутренний аудит, СЭБ, КРУ, комплайенс, риск-менеджмент и так далее. Но у семи нянек всегда остаётся «без глазу» один ребенок, который находится в правом нижнем углу картинки — это группа с условным названием «Катастрофы».

По другому это называется «обеспечение непрерывности бизнеса и восстановление после катастроф» (Business continuity management and disaster recovery). На эту тему есть даже два ISO-шных стандарта (22301 и 22313), но честно говоря, всё, что в них написано — полная муть. Ни разу в реальной жизни после катастрофы не полезная.

Мало какая российская компания занимается этими проблемами, и результат периодически случается вполне ожидаемый. В моей копилке есть несколько интересных случаев, когда бизнес в результате катастрофы останавливался и менеджмент писал кипятком вплоть до инфарктов и инсультов, чтобы как-то его реанимировать. И, кстати, специалиста по BCM (Business Continuity Management)  в нашей стране найти днём с огнём невозможно.

А теперь — редкая удача, для тех, кто успеет посмотреть вебинар, который провёл 12.09.2018г. Вячеслав Семёнов, действительно отличный профессионал в этой области. Запись будет доступна для бесплатного просмотра ограниченное время.