Горький шоколад

✅ Дело Nestlé

В 2005 г. шесть граждан Мали обратились с иском к Nestlé USA.

Основание: еще детьми, в статусе рабов, истцы были отправлены в Кот-д’Ивуар работать на плантации какао.
По мнению истцов, Nestlé
- спонсировала фермеров,
- лоббировала против законодательства о раскрытии фактов использования детского труда,
- вводила потребителей в заблуждение о своих действиях,
- как результат, Nestlé экономила на импорте, увеличивая прибыль.

В 2021 Верховный суд США отказал в иске на том основании, что детский труд использовался в Кот-д’Ивуаре, а само по себе только нахождение корпорации в США не является основанием для применения экстерриториальности. По мнению одного из 9 Верховных судей, если бы истцы были гражданами США, то иск был бы удовлетворен.


✅Глобально существует несколько национальных актов в отношении современного рабства, например:

▪️EU Corporation Sustainability Reporting Directive, 2023
▪️EU Corporation Sustainability Due Diligence Directive, планируется к принятию в ближайшее время
▪️UK Modern Slavery Act, 2015
▪️German Supply Chain Due Diligence, 2023

Документы касаются в основном крупных компаний, обязывают раскрывать данные о социальных и экологических рисках, проводить due diligence в отношении прав человека, возлагают индивидуальную ответственность директоров.


✅Human rights impact assessment

О социальных рисках традиционно говорят в привязке к оценке воздействия деятельности компании на права человека. В бизнес кейсе от Nestlé, о котором писала на той неделе, как раз дается сравнение оценки и аудита.

Основное отличие оценки воздействия от аудита - это то, что проверка идет не на предмет политик компании и национального законодательства, а на соблюдение международных стандартов по правам человека.

Цель оценки - не комплаенс со стороны сотрудников и на объектах, а создание понимания между заинтересованными сторонами. Это достигается через
🔹самооценку по разработанному перечню вопросов,
🔹сбор информации от сторон,
🔹проведение сессий с заинтересованными сторонами: сотрудники, профсоюзы, местное правительство, бизнес ассоциации, эксперты,
🔹интерактивные дискуссии.

Объем оценки воздействия включает цепочку поставок полностью, обзор на 360 градусов для отдельно взятого региона или страны.


✅В заключение ссылка на Глобальный индекс рабства 2023 от Walk Free, международной правозащитной организации из Австралии, разработанный совместно с Всемирной организацией труда и Международной организацией по миграции.

В документе приводится статистика по миру, анализ по секторам экономики и по регионам.

В рабстве сейчас живут почти 50 млн человек. По оценкам организации, две трети всех рабов в мире живут в десяти странах, включая Индию, Китай, Северную Корею, Пакистан, Россию, Индонезию, Нигерию, Турцию, Бангладеш и США. Среди регионов мира по числу рабов с большим отрывом лидируют Азия и Тихоокеанский регион

✏️

#штрафы
#кибербезопасность
#чужиеграбли
#аудит_ИБ
4,25 млн $ штрафа за управление рисками ИБ. Речь в статье о публичной компании OneMain Financial Group , занимающейся ипотечным кредитованием и обслуживанием кредитов.

Рекомендую к прочтению:
📌ряд замечаний, отмечался именно внутренними аудиторами;
📌главный посыл статьи - это уроки на будущее (повод взглянуть на свои программы/планы аудита ИБ);
📌материал изложен очень доступно, будет понятно даже без доп.квалификации по ИБ. Местами - забавно даже (про пароли), про подходы по поставщикам тоже понравилось.

Несмотря на недостатки в управлении ИБ, не идет речь непосредственно о нарушениях. Нет информации об утечках данных, что даже удивительно)
Так сказать - оштрафованы за саму контрольную среду и неэффективную практику кибербезопасности.

Коллеги, всем доброго дня.
Очередная открытая проф.Конференция в Казахстане - Profit Finance Day - проходит прямо сейчас
О цифровизации финансового сектора.
https://youtu.be/-a6HsvZ-lq0

По ссылочке потом можно будет посмотреть запись.
#мероприятия
#полезное

Ай нид хелп
Друзья, ищу волонтёров для помощи в выпусках дайджеста за месяц.

Если, конечно, нам не нужен дайджест за май в сентябре 😁
Очень много в последнее время прилетает задач, которые не были запланированы, но не сделать нельзя (моя "любимая" категория). Сама не справлюсь или сделаю не скоро.

В прошлый раз Тамара очень выручила при подготовке сборника за март⚘.

Зачем это может быть интересно вам:
- внести свой вклад в #сообщество;
- добавить в резюме/профайл строчку о волонтерстве в проф.сообществе;
- попробовать свои силы в составлении дайджеста;
- быть в курсе интересного, что могло пройти мимо.

Последний #дайджест был в апреле за март. Почитать можно тут. Еще примеры:
- февраль
- январь
- ноябрь.

А как составлять или чем помочь в составлении? Здесь мини-инструкция.

Буду рада откликам / вопросам, предложениям или мыслям о нужности такого сборника.

Я - рекрутер
Сегодня смотрела резюме кандидатов, которые откликнулись на вакансию к нам в команду (сами, через hh).

Как считаете, почему одно из 3х резюме не прошло самый первичный обзор? Я б сказала, базовый.

Как, вы, в целом, считаете, почему можно/нужно/приемлемо отказать сразу?

Свой вариант напишу чуть позже, интересно будет, с кем совпадаем.

Пусть будет для рубрик #капитанскиесоветы и #карьера

Коллеги, добрый день,

На связи Мария.

Сегодня делюсь результатами опроса от консалтингового и аудиторского агентства BDO (№5 в мире после Большой четверки), в котором участвовали 200 членов советов директоров публичных компаний США.

Опрос среди директоров

Опрос проводился в феврале 2023 и охватил сектора экономики от технологий, производства и ритейла до банков, здравоохранения и образования.

✅Стратегия

Способствовать росту бизнеса остается главной стратегической задачей совета директоров, по мнению 69% респондентов. В то же время роль совета наиболее существенна в области стратегических инноваций (по мнению 68% респондентов) и управлении человеческим капиталом (58%).

80% ответили, что неопределенность [ESG] законодательства налагает существенный риск на бизнес, однако только 18% уверены, что могут существенным образом помочь менеджменту в интеграции данных устойчивого развития в корпоративную отчетность.

Здесь подразумеваются требования Комиссии по ценным бумагам и нормы международного законодательства, которые в течение следующих лет обязывают глобальные бизнесы быть информационно открытыми в отношении всего, что касается ESG.

✅Топ-3 существенных рисков для бизнеса в 2023, по мнению советов директоров

🔹падение спроса на продукты/услуги в результате рецессии, 37% респондентов
🔹ликвидность рынка и доступ к капиталу, 21%
🔹привлечение и удержание талантов, 14%

✅Риски с минимальной оценкой

🔹ESG, 60% респондентов
🔹COVID-19, 55%
🔹природные бедствия, 53%

✅Управление человеческим капиталом

Только 3% подтвердили, что корпоративная культура, а также равные права и инклюзия (diversity, equality, inclusivity) будут в числе стратегических приоритетов в следующие 12 месяцев.

67% респондентов уверены, что акционеры сфокусируются на том, чтобы состав совета директоров был более разнообразным (board diversity). Скорее всего, речь идет об увеличении в совете директоров доли женщин (так называемые “розовые квоты”) и представителей афро-американской, азиатской и испанско-говорящей рас (напомню, исследование проводилось в США).

✅ROI на инициативы ESG

В рамках исследования был интересный вопрос:
Какие выгоды получает бизнес от инициатив ESG - экология, социальная ответственность и корпоративное управление?

По мнению советов директоров, подобного рода инициативы и рейтинги ESG, в первую очередь, влияют на привлечение и удержание как сотрудников, так и клиентов. Однако одна треть респондентов ответила, что еще не ощутили никаких выгод, а 13% даже не приступали к внедрению того самого ESG в прошлом году.

#риск
#ESG
✏️

Коллеги, добрый день,

На связи Мария.

В продолжение исследования-опроса советов директоров, о котором шла речь на этой неделе, интересно ваше мнение. Ответьте, пожалуйста, на два вопроса:

🍿Кайфануть от умного - особый вид удовольствия.

Хочу поделить с вами классным материалом (открытый доступ), который вполне осилить за выходные.
Будет здорово, если потом поделитесь впечатлениями (я пока на 10 лекции).

Курс Гарварда "Справедливость" из 12 лекций: шикарный контент от профессора Майкла Сэндела в отличном переводе.

Каждая тема лекций - огонь. Сложные морально-нравственные диллемы на примерах из жизни, истории, судебной практики. Сразу хочется примерить обсуждаемый кейс на себя (не на все смогла найти ответы).

Из вопросов, которые рассматривают студенты:
- цена жизни, право на жизнь (кто и в каких случаях может лишить человека такого права);
- убить одного, чтобы выжили остальные;
- а если он сам дал согласие на такое самопожертвование;
- расторжение договора суррогратной матерью и отказ отдавать ребёнка;
- есть ли сферы, где рыночные отношения не уместны;
- цель оправдывает средства / выбирать лучшие средства для достижения цели / выбирать саму цель;
- перераспределение благ в обществе: справедливо ли с богатых брать больше;
- легализованный откуп от армии это норм или нет и т.д.
Плейлист курса.

#этика
#рекомендую_сообществу

🌴🌊Друзья, еще раз всех с наступившим летом, самое время подвести итоги последнего весеннего месяца)

Готов #дайджест с наиболее яркими публикациями за #май! За помощь и поддержку в его составлении можно поблагодарить Александру @Sandra2business и Марину @msashina 🧡 (меня тоже можно🙃)

Май традиционно месяц поддержки и продвижения профессии внутреннего аудитора - Internal Audit Awareness Month.

Как мы его отметили:
🧩Познакомились с другими видами аудита и не побоюсь, - лучшими примерами из профессии ISO аудиторов.
Бурю теплых отзывов получил наш совместный с ИВА Казахстан вебинар с приглашенным спикером - нашей Еленой Бобковой @elenabobkovausa.
Евгении спасибо за запись, вдруг кто пропустил, или кто захочет пересмотреть.
А после вебинара нас еще ждали приятные сюрпризы от Елены:
Ссылочки на "что почитать"
Ответы на вопросы и серия обсуждений что же такое логбук, как его составлять.

🧩Видеотека чата пополнилась новинками)), а началось с сериала, который обязательно нужно давать в качестве домашки аудиторам корпоративного сектора.

🧩Начали разбираться / погружаться в современные темы, без которых уже никуда. Статья про кибербезопасность очень содержательная, особенно если с нуля.

🧩Размышляли над исследованиями, которые для нас выбирает Мария @smartmaria 🧡.
В этот раз ярче всего обсуждали и признали важность темы - исследование о культуре коммуникаций, совпадении по стилю в компаниях и как все это связано с карьерой сотрудников.

И ещё одно "острое" исследование и материалы о социальном рабстве от Марии очень запомнилось и стоит нашего внимания. Кейс Нестле, прилагался в дополнение к обзору. Которые, как оказалось и сами имеют небезупречную репутацию.

🧩Из практичных советов от участников сообщества отмечу #полезное
совет - комментарий от Андрея для аудита оценки эффективности СВК, СУР и т.д.

Ссылки - ответы от коллег на вопрос об использовании впн тоже могут многим пригодиться:
- здесь
- здесь
- здесь
- и здесь

🧩Я сходила (онлайн и вас приглашала) на отличную открытую Конференцию "КompraConf. Бизнес.Риски.Данные". Если вы пропустили, а теперь жалеете, есть ссылка на запись .

Было ещё много всего интересного - нужного - запоминающегося, что-то с перчинкой, что-то смешное / умное, познавательное, новые мысли и люди.

Спасибо, всем, кто участвовал в мае в жизни сообщества и подкидывал дровишки в его огонёк.

А мы продолжаем июнь 🚀
#итоги

🗞#новости #чужиеграбли
🕵️‍♂️ Корпоративный шпионаж:
По материалам Reuters бывшему руководителю Samsung Electronics предъявлено обвинение по подозрению в краже технологий компании для строительства "завода-клона" по производству микросхем в Китае и созданию угрозы для национальной экономической безопасности.

А что у нас, обсудим?
1.Как считаете есть ли эффективные меры по предотвращению промышленного/корпоративного шпионажа?

Так при желании можно позапускать клоны многих успешных компаний, сетей, банков, финтехкомпаний, воруя не только документы, но и данные, ИТ решения, продукты...

2. Как считаете, приглашая разрабочиков из компаний-конкурентов ожидают ли в новой компании, что сотрудник привнесёт в качестве "вклада" свои наработки с прежнего места работы?
Почему мне кажется, что "да"?)

Коллеги, приветствую, с вами Мария,

Продолжу тему совета директоров и предлагаю вам ознакомиться с исследованием от PricewaterhouseCoopers (PwC) и The Conference Board.
Если помните, на прошлой неделе обсуждали опрос, в котором участвовали члены советов директоров.

В этот раз на вопросы об эффективности совета директоров отвечали руководители высшего звена (C-suite executives).

Для начала приглашаю ответить на пару вопросов, которые (PwC) и The Conference Board задавали своим респондентам.

Исследование советов директоров

Опрос датируется маем 2023 года, в нем участвовали 600 респондентов.

✅Эффективность совета директоров

По мнению респондентов, советы директоров наиболее компетентны в вопросах:
- Корпоративной стратегии, 82%
- Ключевых рисков и возможностей бизнеса, 72%
- Конкурентной среды, 62%

В то же время только 29% респондентов ответили, что общая оценка работы совета директоров заслуживает оценки отлично и хорошо.

✅Состав совета директоров

9 из 10 респондентов считают, что один и более директоров должны быть заменены.

Только 20% уверены, что совет директоров в их компании достаточно разнообразен по составу.
В двух случаях из трех причина такого недостаточного разнообразия в нежелании “засидевшихся” на своих постах уйти на пенсию.

✅Экспертиза совета директоров

67% считают, что их советы директоров сильны в знании финансов, 55% - в операционной деятельности.

Только 65% уверены, что советы директоров имеет удовлетворительное понимание кибербезопасности и защиты данных.

⭕️Белые пятна

1️⃣1 Контроль за рисками
Большинство руководителей считают, что советы директоров понимают ключевые бизнес-риски и уделяют достаточное время контролю за ними. Однако респонденты не уверены, привносят ли советы директоров ценность в контроле за все более сложной и постоянно меняющейся картиной рисков

▫️Что предлагается:
- Пересмотреть процесс оценки рисков, интегрируя новые области и делая необходимые брифинги для директоров
- Обучение директоров

2️⃣Цифровая трансформация
По мнению 50% респондентов, советы директоров недостаточно понимают влияние цифровой трансформации и новых технологий на бизнес.

▫️Что предлагается:
- Менеджмент помогает совету директоров понять тенденции технологий и поведения потребителей, влияние технологий на конкурентов, поставщиков и клиентов

3️⃣Миссия компании
Потребители и сотрудники склонны покупать товары или работать в компаниях, которые разделяют их ценности. Однако 50% респондентов, не доверяют советам директоров в принятии решений, касающихся миссии и ценностей их компаний.

▫️Что предлагается:
- Достичь согласия между советом директоров и руководством относительно миссии, целей, ценностей компании, сформулировать стратегию и оценить, каким образом в стратегии отражается повестка ESG.

#риск
#контроль
✏️

Экологичность или “зеленая линза”?

Концепция ESG набирает оборот, однако параллельно с ней чаще появляется "greenwashing", когда компании декларируют экологичность, но не подкрепляют свои заявления реальными действиями и результатами.

Проверка фактов, критическое мышление и знание терминологии - неотъемлемая часть оценки экологической ответственности, чтобы распознать искажение фактов.

На эту тема есть статья в The Guardian с примерами из индустрии моды.

Само по себе "greenwashing" - это некий пиар, когда компании соединяют методы маркетинга и ESG терминологию.

Вот примеры наиболее распространенной ESG маркировки:

🔹Carbon neutral (нулевой баланс выбросов углерода) означает, что компания удаляет из атмосферы столько же углерода, сколько она выбрасывает. Например, путем фактического снижения выбросов внутри своих цепочек поставок.

Применение "углеродных кредитов" без фактического снижения выбросов не дает компании права заявлять о нулевом балансе. Углеродные кредиты - это плата (лицензия) за выбросы, по сути компенсационные меры.

🔹Circular (циркулярность) означает, что изделия изготовлены из повторно использованных материалов, которые могут быть использованы, отремонтированы и переработаны снова и снова.

Чтобы быть циркулярными, изделия должны быть прочными, долговечными и свободными от быстрых трендов. В конце жизненного цикла продукта, как правило, реализуется программа обратного приема, чтобы повторная переработка не прерывалась.

Если изделие изготовлено с использованием переработанных материалов, которые компрометируют качество, он не будет циркулярным.

🔹Organic (органический) означает отсутствие пестицидов, гербицидов, ГМО, синтетических красителей или нефтяных материалов в изделии.

Если был использован генетически модифицированный хлопок, то изделие не может быть названо органическим.

🔹Regenerative (регенеративный) относится к сельскому хозяйству, в котором восстанавливается органическое вещество в почве, улучшается биоразнообразие, снижается выброс углеродов и улучшается водный цикл.

Существуют стандарты регенеративной сертификации, которые помогают оценить, насколько компания (ферма) соответствует этим принципам: IFOAM, Regenerative Organic Alliance, UNFCCC.

🔹Sustainable (устойчивый) - это степень, в которой процесс или предприятие способно поддерживаться или продолжаться, избегая долгосрочного истощения природных ресурсов.

🔹Zero waste (безотходный) - это минимизация отходов или их последующая переработка (recycling) и повторное использование (upcycling).

В завершение темы вот еще один пример, вызывающий улыбку:

🔸Bird friendly (с заботой о птицах) - часто относится к кофе или чаю и означает, что продукт выращивается без пестицидов и без вырубки деревьев, что способствует сохранению мест обитания птиц.

Оценивая, насколько успешно компании следуют принципам ESG, будьте внимательны к цифрам и фактам. На деле это может оказаться всего лишь “зеленой линзой”.

#ESG
@mmidwint

Третий - не лишний, а очень даже влияющий

Риски, связанные с взаимодействием с третьими сторонами - новая тема, которую я сейчас изучаю с разных сторон с большим интересом.

Если раньше на наши "третьи" стороны мы смотрели, в основном, в процессах управления закупками, то сейчас нюансов больше в разы.

Что может пойти не так: 7+ типов рисков / угроз / факторов, которые мы не можем не учитывать.

1. Контрагент не имеет достаточного опыта / ресурсов для исполнения договорных обязательств.

2. Поставщик оказался мошенник / недобросовесстный предприниматель/фирма-однодневка, который не исполнит свои  обязательства (по срокам, качеству, количеству и т.д.).

3. У третьей стороны проблемы с законом, например, с оплатой налогов. Бизнес, как и его владелец может быть арестован/товар изъят или задержан, а то и вовсе не приобретен. Сюда же риски, связанные с делами судебными и штрафами.

4. Наш партнёр может вести свой бизнес не этично (ESG вместе или каждая буква в отдельности)  /замешан в коррупционных скандалах/отмывочных/обнальных схемах и даже современных видах рабства и т.д. А зацепит нас..

5. Проблемы с кибербезопасностью у нашего контрагента могут напрямую влиять на нас и повлечь за собой серьёзные последствия, включая утечку перс./конфиденциальных данных. А далее уже к нашим компаниям - вопросы от регулятора.

6. Риски связанные с санкциями.

7. Концентрация нашего бизнеса на ключевых партнерах / зависимость от поставщика или партнера / обеспечение непрерывности деятельности.

"Бонусный" фактор - третьи стороны третьих сторон, которые могут влиять и на нас)))

Что предлагаю?
По аналогии с операционными рисками примерять на вашу ситуацию влияние, вероятность и оценивать эффективность управления этими рисками для каждого процесса, где это применимо.

Что почитать на эту тему: Из свежего, что можно нам взять на вооружение и адаптировать под себя - Руководство от Управления валютного контролера, Федеральной корпорации по страхованию депозитов и ФРС.

Руководство определяет в т.ч. жизненный цикл отношений с третьими сторонами:
- планирование
- проверка,
- обсуждение контракта,
- мониторинг и расторжение;
формирование и управление программой TPRM, включая контроль и документацию программы. Классно, что Руководство тоже подводит нас к риск-орентированному подходу и предлагает комплексный подход к выстраиванию такого взаимодействия.

Насколько для вас эта тема актуальна / интересна, какой из этих 7+ пунктов кажется самым влияющим и почему?
Что ещё я пропустила, но тоже может нам прилететь от третьих сторон? Если вы как-то для себя системно подошли к этому вопросу, поделитесь, пожалуйста.
#рискменеджмент #кибербезопасность
#полезное
#риски_третьих_сторон