🥁Доброе утро, друзья, новость о публикации вчера новых Стандартов внутреннего аудита - уже не новость)
Ну, а вдруг пропустили?

🎁А ещё у меня к вам "бонус" - наш коллега Владимир разбил файл Стандартов из 120 стр. на части, перевел его с помощью автоперевода на русский язык и поделился результатом.

Для перевода использовался бесплатный сервис (в основе лежит Google-переводчик), который позволяет сохранять структуру документа.
https://www.onlinedoctranslator.com/ru/

Понятно ,что это машинный (где местами board - это "доска"), а не профессиональный перевод, но для первого личного ознакомления уже хорошая возможность начать изучать Стандарты пока нет официального перевода.

Во избежание нарушения нюансов с интеллектуальной собственностью сюда выкладывать не буду, а в личку - с радостью поделюсь. Пишите здесь или в личку.
Владимир, спасибо!

#стандарты

Пока вы спали, друзья, Илья поделился в чате нашего сообщества Докладом о глобальных рисках от Всемирного экономического форума.
Дублирую в канале для тех, кого нет в чате.

Исследование выпущено по итогам опроса 1490 экспертов форума.

Первое место в списке краткосрочных рисков впервые заняла дезинформация.

В список краткосрочных рисков также включены:
📍экстремальные погодные условия;
📍социальная или политическая поляризация;
📍межгосударственные вооруженные конфликты;
📍дефицит экономических возможностей;
📍инфляция;
📍вынужденная миграция;
📍рецессия;
📍загрязнения.

Среди долгосрочных преобладают природные угрозы:
📍изменения климата,
📍потеря биоразнообразия,
📍нехватка ресурсов.

• Ключевые результаты Доклада

• Краткое саммари к Докладу можно почитать в Обзоре РБК.

• А здесь Обзор от Марии к Докладу ВЭФ прошлого года.

❓Согласны с экспертами - считаете дезинформацию глобальным риском?

#исследования #прогнозы
#управлениерисками

Всем, кто боится решиться / стоит перед дверью у выхода из зоны комфорта:
Если страшно - делай испуганно.

#понравилось
#мысли

Неделя началась с неожиданного и невероятно приятного отзыва от Марии @smartmaria 💛
Очень круто иметь таких единомышленников!

Благодарности пост

Это один из поводов для гордости за 2023: письмо-благодарность от Катерины Третьяк, основательницы сообщества для внутренних аудиторов PROaudit.

Катерина работает замдиректора в банковском секторе и входит в совет директоров Института внутренних аудиторов Казахстана. Она не просто человек из числа моих профессиональных контактов. Катерина - моя ролевая модель и друг. Наше общение началось в 2020, с обмена комментариями на корпоративные темы в соцсети. Потом цифровой диалог перерос в нечто большее - интеллектуальное партнерство.

Моя роль в PROaudit - "аналитик". На регулярной основе добавляю "глобальную перспективу" в ее сообщество: делюсь ссылками на официальные исследования и наблюдаемые тренды в области аудита, риск менеджмента и комплаенса. В прошлом году это было порядка 50 файлов с моими краткими переводами-аннотациями по теме ESG, искусственного интеллекта и корпоративной культуры.

Катерина, спасибо за возможность, за твою поддержку и вдохновение. Желаю твоему сообществу становиться крепче и удерживать лидерскую позицию в своей нише!

Здесь этот же пост в английской версии для LinkedIn. Добавляйтесь в контакты!

Друзья, в своё время не успела поделиться одной из мыслей по итогам Конференции ИВА Казахстан-2023.

Президент ИВА Азербайджан - Азиз Фаталиев представлял отличный доклад о внутреннем мошенничестве.

В этот раз мне очень откликнулась подача Азиза при обсуждении фактора "самооправдание".

Обычно мы рассматриваем самооправдание как фрод фактор в отношении самого фродстера. Но нечасто поднимаем вопрос о том, что, в целом, культура / политика / практики компании - могут создавать "прекрасный" повод для самооправдания.

Очень наглядно это могут подсветить hr-процессы: как мы принимаем, повышаем, увольняем людей?
Как выстроена система оплаты/бонусирования?
Как руководители ведут себя по отношении к подчиненным, кто вообще у руля компании / отделов?

🤔Достаточно ли хорошо вы знаете внутреннюю кухню - можете прикинуть заранее кто и почему сможет себя "оправдать"))? Какие доступы/возможности для вредительства у них есть? Не пора ли их пересмотреть?
#мошенничество

Друзья, как считаете, достаточно ли внимания уделяется вопросу - насколько корп.культура помогает мошенникам "решиться"?

На вашем опыте как часто связывают культуру/среду в компании и риски фрода?

Что думаете, можно ли снизить риски фрода в "культурной" компании?

#корпоративная_культура

☕Для любителей почитать за чашечкой кофе

В продолжение 🔥 статьи от Александра о ценообразовании и скидках при определении сумм выкупов вымогателям от атакованных компаний предлагаю к прочтению статью о предлагаемом запрете платить вымогателям на международном уровне.
Идея статьи - пока есть вынужденный спрос - есть предложение. И такой запрет может подорвать "рентабельность бизнеса" вымогателей.

Но для этого нужна прям смелость, скорее всего, не каждая компания или даже страна пойдёт на такой шаг.
Это как - не платить  похитителям. Думаю, сильно будет зависеть, что на противоположной чаше весов. Для каких-то критичных сфер скорее всего не решатся🤷‍♀️.

#кибербезопасность
#вымогатели
#почитаем

На работе - думать только о работе и наоборот - домой работу не приносить.
Даже не вспоминать. Ты просто не сможешь вспомнить...

Множество этических моментов, местами шокируюшая #корпоративная_культура, дикий эксперимент и интересный сюжет.

Рекомендую сериал "Разделение", смотрится на одном дыхании.
Есть проблема: выпущен только первый сезон. И как полагается по законам жанра, он заканчивается очень интригующе.
Будет интересно узнать ваши впечатления.

Всем хороших выходных! В комментариях можно поделиться своими кино-рекомендациями)

#рекомендую_сообществу
#денькино

📣29 января 2024г. пройдет международная Конференция Privacy Day 2024, приуроченная к Международному дню защиты данных.
Формат: онлайн с прямой трансляцией на YouTube.
🕙: 13:00 (Алматы).
Стоимость: бесплатно.

Подробности, программа, ссылка на трансляцию на сайте privacyday.kz

Среди вопросов:
✔ИИ и проблемы приватности
✔Гармонизация защиты персональных данных в Евразийском регионе
✔Рейтинг цифровых прав: соблюдение и защита прав пользователей на приватность в экосистемах онлайн-платформ
✔Китайские подходы к управлению интернетом в ЦА - есть ли шанс для приватности?
✔Меры оперативного реагирования при утечке персональных данных: национальный и зарубежный опыт.
#конференции #данные
#мероприятия

"..Первые месяцы работы в компании корпоративные психопаты ее изучают и осмысливают и в конечном счете проникают сквозь организационные барьеры.

С этой целью они выявляют ключевых игроков, анализируют личные качества потенциально полезных сослуживцев и изучают характер взаимодействия и коммуникации между сотрудниками.

Они встречаются с максимально широким кругом людей, пытаясь на всех произвести хорошее первое впечатление, и собирают как можно больше информации о коллегах.

Вскоре психопат начинает понимать, а затем интегрировать элементы культуры организации в свой стиль и подход, конструируя на их основе персону – образ, под прикрытием которого он в дальнейшем будет осуществлять манипуляции.."

Читаю новую книгу, дошла до термина "корпоративные психопаты". Увидела знакомые "черты" пары коллег (из проверяемых))).
Изучаю алгоритм их "онбординга" в новой компании.

#почитаем
#корпоративная_культура
#этика
#персонал

Я потом обязательно поделюсь - что предлагают авторы.
Пока больше описывается как их выявить и много примеров в виде интересных эпизодов-историй.

❓Каверзные вопросы: если вы понимаете, что руководитель проверяемого подразделения не очень адекватный товарищ с поддержкой руководства  - какую стратегию взаимодействия с ним выберите?
Что посоветовали бы коллегам в таких случаях обязательно предусмотреть?
Чего делать не стоит?

Давно не было рубрики #аудитразминка 💪
Поделитесь, пожалуйста, 2-3 "правилами" из своего жизненного опыта - соберём в "копилку".

🎊Друзья, чуть не пропустили Data Protection Day, который отмечается ежегодно профессионалами в области Privacy по всему миру 28 января.

Тематика персональных данных становится чувствительнее с каждым днем и точно требует более пристального внимания внутреннего аудита.

Как профессионально отметить праздник в смежной сфере? - чуть больше погрузиться в этот вопрос.

Делюсь интересным материалом опроса более 1 000 экспертов по защите данных (внутри есть ссылка на полное исследование).

Несколько моментов на заметку:
✏74% опрошенных подтвердили, что если провести проверку, обязательно будут выявлены нарушения требований
GDPR (исследование заграничное международное, но от этого не менее интересное);
✏почти половина опрошенных DPO отметили о давлении (интересы бизнеса и положений GDPR) со стороны отделов продаж и маркетинга, 32% - от руководства;
✏крупные штрафы и угроза потери репутации - самые эффективные меры по обеспечению соответствия требованиям по защите данных.

Интересно, хотя и ожидаемо:
- 61,5% респондентов заявили, что даже штрафы против других организаций уже влияют на соблюдение GDPR их компанией;
- 52% ответили, что потеря репутации другой компании также положительно влияет на соблюдение требований их компанией. 

✍Итого секрет аргументации прост: изучать кейсы, собирать данные и использовать их в качестве запугивания отрицательных примеров. Например, в канале есть примеры под #чужиеграбли - такой же принцип.

#данные #комплаенс #исследования

✉Коллеги, получила #вопросотучастника для обсуждения в канале.

Речь о возложении части обязанностей риск-менеджера на вн.аудитора (только в части подготовки отчета). У внутреннего аудитора энтузиазма эта задача не вызывает, но идея сильно нравится руководству).
Это из серии: нужно поручить тому, кто сделает качественно.

Что думаете, приходилось ли вам выполнять чужой функционал?

✉ Новый #вопросотучастника
Друзья, что думаете, какие планы развития строите?
Как оцениваете сейчас востребованность профессии?

#новости 🗞от регулятора Казахстана: если не востребованность, то интерес к руководству СВА, комплаенс и риск-менеджмента точно вырастет))
https://bes.media/news/ne-tolko-top-menedzheri-arrfr-rasshirit-spisok-rukovodyashih-rabotnikov-bankov-i-budet-soglasovivat-ih-naznachenie/

Эффективный инструмент защиты – критическое мышление и здравый смысл в ситуациях социального взаимодействия, особенно с теми, кого вы не очень хорошо знаете.
Людям нравятся комплименты, но нужно помнить о разнице между безобидными знаками внимания и вкрадчивой лестью, позволяющей втереться в доверие и начать манипулировать. 

Разумно составить список того, что, по вашему мнению, может быть интересно психопату. Спросите себя: «Что на самом деле нужно от меня этому человеку?»..
У каждого человека есть слабые места и болевые точки, и нажатие на них, как правило, выводит нас из равновесия.
Когда кто-то нажимает на одну из наших «горячих кнопок», происходят две вещи: наше внимание отвлекается от других, порой более важных вещей, а вызванные эмоции сказываются на нашем восприятии окружающего мира. Эта стереотипная реакция не ускользает от глаз психопата, который без малейших угрызений сыграет на ней, чтобы заручиться вашим расположением или настроить вас против других.

📖"Змеи в костюмах" закончены и  теперь я знаю чуть больше о психопатах))

Многие из рекомендаций, которые дают авторы пригодятся аудиторам в повседневной жизни:
✔о распознавании "опасных" персонажей или ситуаций, где вас помогут подставить;
✔о развитии коммуникаций, критического мышления, понимании своих слабостей и триггеров;
✔о превентивных мерах по защите от неадекватов, например:
- документирование результатов своей работы/своих коллег/оценки такой работы/непосредственно проблемного взаимодействия;
- поддержание/укрепление репутации и профессиональных связей.

#почитаем #этика

Промпт инжиниринг: Как помочь машинному разуму сгенерировать нужную информацию

С разрешения автора, делюсь документом по использованию ChatGPT при написании резюме. Область применения можно расширить для большего круга задач – генерация любых текстов, переводы с иностранного, написание кодов программ.

🔸Немного теории

Prompt Engineering – это процесс объяснения искусственному интеллекту (ИИ), что вы от него хотите.
Вы формулируете запросы, или подсказки (промпты), в адрес ChatGPT, тем самым контролируя его, чтобы получить результаты, соответствующие вашим потребностям. Залог успеха в промпт инжиниринге – поддержание диалога с ботом в рамках нужного контекста.

🔸Зачем уметь работать с ИИ?

▫️хороший навык для вашего портфолио
▫️помогает в решении креативных задач
▫️может стать вам надежным ассистентом

🔸Алгоритм создания промта на примере резюме

1️⃣Обозначьте ChatGPT его роль. Это определит стиль генерируемого ответа по вашей задаче:

«Ты выступаешь как карьерный консультант и эксперт по написанию резюме в индустрии <производство, банк, ритейл>»

2️⃣Опишите контекст задачи:

«Я отправляю резюме в <компанию> на <позицию>»

3️⃣Дайте четкие и понятные инструкции:

«Пожалуйста, составь резюме под эту вакансию и дай рекомендации по его редактированию»

4️⃣Пообещайте награду. ChatGPT создан людьми, а мы хорошо отзываемся на положительную мотивацию и хотим нравиться окружающим:

«Уверена, ты справишься с этой задачей на 100%. Отпразднуем вместе, как только я получу эту работу!»

5️⃣Предоставьте информацию – резюме и описание вакансии - по следующей структуре, где # обозначает секцию, а тройные кавычки “”” цитируют текст исходников.

#Резюме
“”” <текст резюме> “””

#Вакансия
“”” <текст вакансии> “””

6️⃣Отправьте промпт в чат-бот и продолжайте диалог, пока ChatGPT не удовлетворит ваши ожидания. Напомните ему, чтобы все нужные для вакансии навыки были отражены в резюме, а также описана ваша ценность для работодателя. Проверьте полученный результат на ошибки.

Приглашаю поэкспериментировать с ChatGPT по описанному алгоритму и поделиться, довольны ли вы результатами
✏️