🥁Анонсы бесплатных онлайн мероприятий февраля:

23 февраля:
Мастер-класс от Kompra "ИИ. Риски, фейки, как распознать"
В программе:
➡️Актуальные виды мошенничества: голос, видео, текст;
➡️Где в работе СБ, комплаенс, рисков можно встретить ИИ-мошенничество;
➡️Возможно ли определить, что перед вами – контент, созданный ИИ;
➡️KYC и идентификация личности: подделка документов;
➡️Правила в рамках AML: мировая практика;
➡️ИИ в корпоративном кодексе: чему обучить сотрудников компании;
➡️Как работают известные нейросети.

26-29 февраля, 1 марта:
Казахстанская конференция
бухгалтеров «Учёт 2024»:
Ежегодная конференция для бухгалтеров о новшествах законодательства и трендах бухгалтерии (Казахстан)

28 февраля:
Как провести аудит HR службы от экспертов Экопси
Обещают рассказать:
➡️В чём разница между аудитом HR-службы и аудитом HR-процессов?
➡️Как в сжатые сроки провести аудит HR-службы по модели SCAN?
➡️Как по итогам аудита понять, что улучшать?

#мероприятия
#конференция
#полезное

#новости
Коллеги, как представитель банковского сектора не могу не затронуть тему отзыва лицензии у QIWI Банка

Пусть это будет образным примером, речь в целом о подобной ситуации.

Давайте взглянем на ситуацию с коллективом банка, у которого отобрали лицензию. Уверена, представителям бизнеса найти новую работу будет легче, чем аудиторам, рисковикам и комплаенс. Ну, топам ещё будет непросто (наверное).

Не хочу сильно кого-то зацепить из коллег, но лицензии в один день не отбирают - есть сигналы, которые не пропустить.

Надеюсь до этого момента из банка наши коллеги уволились сами🤷‍♀️. И будет шанс хотя бы с версией, где аудит отмечал замечания, пытался бороться, но руководство игнорило и вот результат.

Как считаете, насколько сильно влияет на возможность будущего трудоустройства работа в банке, у которого отобрали лицензию?

Вы сами готовы (при каких вводных, если да) взять на работу аудитора из такого банка?

Напомните, пожалуйста, есть ли по требованиям ЦБ РФ какие-то ограничения для работников СВА Банка, у которого отозвали лицензию?

У нас (в Казахстане) наверняка для руководителей СВА это будет "чёрной" меткой в свете предстоящих инициатив по согласованию должности руководителя СВА с регулятором.

Если есть советы/рекомендации на будущее банковским работникам - пишите.

... психологический тест на мышление. Меня спросили, что бы я делала, если бы в рабочий обеденный перерыв я пошла в банк, а на него бы напали грабители и я получила бы пулю в ногу

Мы с коллегами на днях в чатике тему психотестов при приёме на работу обсуждали. Отсюда и далее.

А сегодня в одном из чатов (не аудиторском) встретила вот такой кейс-вопрос на собеседовании.

Не знаю контекста - какого ответа ждали от будущего сотрудника)) но поняла, что оч.скучно живу - нет у меня чего-то такого интересненького для кандидатов, да и сама ни с чем похожим не сталкивалась.

В общем, берите на заметку, чтоб в нужный момент сориентироваться))
#не_благодарите
#карьера
#пятничное

Дорогие девушки канала и нашего уютного сообщества!

От души поздравляю вас с наступающим праздником!

Желаю вам найти своё лучшее предназначение в профессии и в жизни, пусть все планы реализуются и на всё хватает энергии, сил, креатива и поддержки!

Мифы о работающих женщинах

McKinsey опубликовало исследование «Женщины на рабочем месте», в котором приняло участие 450.000 участниц.

Основной вывод:
На карьерном пути доля женщин по сравнению с мужчинами снижается по мере приближения к уровню высшего руководства. Если на стартовых позициях примерно равное распределение мужчин и женщин (52% к 48%), то на уровне первых лиц компании на 5 мужчин приходится только 2 женщины.

Исследователи попытались выяснить, что влияет на ситуацию и какие объяснения обычно даются этому явлению. В результате:
▫️рассмотрены самые распространённые мифы о работающих женщинах,
▫️приведена статистика, опровергающая эти мифы,
▫️предложены рекомендации для компаний по изменению ситуации.

🔸Миф 1: Женщины менее амбициозны

Этот миф не соответствует действительности. По статистике, как мужчины, так и женщины одинаково амбициозны, считают карьеру важной частью своей жизни и нацелены на продвижение. Кроме этого, удаленная работа способствует амбициозности и готовности развиваться.

🔸Миф 2: «Стеклянный потолок» – основной барьер в карьере женщин

Термин «стеклянный потолок» используется уже 40 лет. Он означает отсутствие видимых препятствий или ограничений для продвижения, но они существуют и делают карьерный рост более сложным и медленным.
Однако основным препятствием является «сломанная ступенька» в карьерной лестнице (“broken rung”). Эта метафора подразумевает, что женщина теряет уже на первом шаге на пути к позиции менеджера. На каждые 100 мужчин, получивших повышение, приходится лишь 87 женщин.
Эксперты утверждает, что женщины получают продвижение или устраиваются на работу благодаря своим достижениям в прошлом, в то время как мужчин нанимают и повышают на основании их будущего потенциала. Это так называемая предвзятость по результатам, или «performance bias».

🔸Миф 3: Микровоздействие от микроагрессии

Микроагрессии – унизительные и пренебрежительные комментарии или действия, обусловленные стереотипами, направленные на человека из-за его пола, расы и т.д. Несмотря на название, микроагрессии оказывают существенное воздействие, демонстрируют неуважение, влияют на карьеру и психическое здоровье.

Примеры микроагрессий включают перебивание женщин чаще, чем мужчин, и комментарии о их эмоциональном состоянии. Женщины, которые подвергаются микроагрессиям, в 4 раза чаще сталкиваются с выгоранием и в 3 раза чаще задумываются об уходе из компании.

🔹Рекомендации для компаний для поддержки женщин на рабочем месте:

1. Обсуждать с менеджерами приоритеты, включить в их обязанности развитие карьеры сотрудников, оценивать благополучие их подчиненных при оценке собственных результатов;
2. Обучать менеджеров необходимым навыкам для успешной работы и вовлечения всех членов команды;
3. Задавать тон сверху - говорить об уважительном и поддерживающем поведении на работе;
4. Обучать сотрудников различать микроагрессии и воздерживаться от них;
5. Проверить практику продвижений на предмет скрытой несправедливости;
6. Обеспечить непредвзятость в оценке результатов работы через тренинги и напоминания о риске предвзятости мнения.

С Международным женским днем, коллеги!

✏️

Сегодня в очередной раз обсуждали с коллегами, какими темпами развиваются новые технологии.

И пока компании придумывают "антифрод-барьеры" мошенники вырываются вперёд.

Хорошая статья о дипфейках простыми словами от регулятора.
Я поделилась со своими родными - и вам рекомендую.

Предлагаю начать неделю с этой важной темы. Поддержите?

Может есть в закладках хорошие материалы на эту тему, поделитесь, пожалуйста 🙌 (в комментариях здесь же или приходите в чат)

#полезное #статья #кибербезопасность #мошенничество #дипфейк

Неэкспертное мнение: дипфейки в компаниях

Точно не могу отнести себя (пока?) к экспертам по дипфейкам, а значит, попрошу не судить строго.
Пока мы думаем, что прогресс до нас дойдет не скоро, предлагаю начать готовиться.

Дипфейк - это прежде всего инструмент, который мошенники используют для получения выгоды. Вне зависимости от сценария, конечная цель, чаще всего - деньги. (Нельзя исключать "заказ" конкурентов, рейдерство, месть креативных работников и т.д.).

🖇С чего начать? Что могут порекомендовать аудиторы?
1. Ищем выгоду. Нужно определить в каких операциях / областях / на каких этапах можно так или иначе получить доступ к средствам в компании или запустить какие-то важные решения с финансовым эффектом.
⚡Особое внимание на онлайн формат. Какие "финансовые" вопросы у вас можно решить без личного присутствия?
2. Определить список людей / должностей, которые находятся в зоне риска воздействия на них с использованием дипфейков.
3. Собрать и изучить информацию об уже реализованных кейсах в мире.
4. С учетом п.1 и 2 устроить мозговой штурм экспертов компании и набросать сценарии для вашей компании.
5. Для каждого сценария зафиксировать признаки / сигналы / ключевые слова - "тревожные звоночки".
6. Разработать скрипты / памятки в случае срабатывания этих звоночков:
- кому звонить / кого подключать к вопросу;
- что и с чем сверять, что должно / может быть предпринято дополнительно;
- будут ли какие-то спец.процедуры для особо крупных сумм / категорий / статусов клиентов или работников. Например, если поступают указания от имени CEO, фин.директора, VIP клиента;
- нужны ли уже сейчас изменения в какие-то процессы, отмены "упрощенных" процедур согласования (если по ним высокая вероятность применения дипфейков?).

Отработать все варианты с ответственными. Включая менеджмент. Периодически повторять (кто-то должен быть ответственным за это).

При появлении на рынке новых кейсов обсуждать - по какой схеме они произошли, вносить изменения в свои сценарии и скрипты.
7. Закрепить всё, что придумано в пунктах выше.
8. Организовать обучение всего коллектива (с примерами) и регулярное освещение на внутренних ресурсах / в рассылке кейсов, которые фиксируются в других компаниях, включая международные.

❓Что думаете насчет этого плана? Дополнения и обратная связь приветствуются.

Это прям совсем простые шаги, не требующие больших вложений и технологических решений. Какой из пунктов интереснее или сложнее всего для вашей сферы?

Продолжение следует...

🖇Начала собирать интересные материалы на эту тему, обязательно попозже поделюсь. Кому интересно - давайте погружаться вместе.

#дипфейк #мошенничество

🖇 Дипфейки: подборка                  
1. Базовые понятия о дипфейках простым языком от прайваси-экспертов.
2. Запись интересного вебинара от RPPA с описанием технологий, примерами удачных (и не очень) дипфейков. Лайфхаки по их распознаванию.
3. Дипфейки как средство взлома систем биометрической идентификации.
4. Отчет КПМГ о дипфейках от 2023г.
5. Ведомости о дипфейках, схеме fake boss и обсуждение ответственности.
6. Известия: цифры и схемы обмана с помощью технологии дипфейк.
7. Новость о групповом дипфейке, на заметку финансистам и не только.
8. Почти лонгрид о дипфейках от казахстанского регулятора.
9. План-инструкция с простыми первыми шагами.
10. Новый инструмент искусственного интеллекта от Microsoft — кошмарная машина для дипфейков.

✏Планирую дальше сюда же закидывать новости, статьи и новые кейсы на эту тему.

#дипфейк #мошенничество
#подборки

Поддержать канал донатом

Нравится контент? Можно поддержать автора донатом

#мероприятия
#комплаенс

Друзья, в эту субботу в г.Алматы состоится интересное событие в честь Международного Женского Дня по теме: "Impact the Future".

Соорганизаторами выступают наши коллеги из комплаенс, инициатива направлена на поддержку и продвижение женщин в ИТ и комплаенс.

Дата: 16.03.2024 г.
Время: 9:30-16:00
Место: Almaty Management University
Участие: бесплатно

Регистрация по ссылке*
https://gdg.community.dev/events/details/google-gdg-almaty-presents-international-womens-day-2024-almaty-kazakhstan/
*у меня сработало только при вводе в браузер, не по прямому переходу

Детали по докладам сессии комплаенс здесь

Если у кого получится прийти - буду рада встретиться.

Они другие: почему молодежь не мечтает о профессии вн.аудитора?

Мнение моё, субъективное в ответ на вопрос:

Катерина, почему "не пойдут"? Что их пугивает во ВА и привлекает в других сферах (IT, я полагаю)?

Возможно это не очень "патриотично", но давайте честно.

Нашей профессии сейчас конкурировать за горящие глаза и юные сердца совсем не просто. Мы их "не тянем" сейчас:
• по энергетике;
• по уровню гибкости и свободы (в т.ч.на свои проекты);
• по деньгам;
• по возможностям роста и ожиданиям;
• по балансу между важной рутиной и новизной;
• по яркости впечатлений и "интересности" задач (конечно и наши проекты могут быть интересны для молодых специалистов, но точно никто не гарантирует работу только над интересными).

Ну и в целом, не хватает позитивного пиара профессии, потенциальных ролевых моделей (слабо представляю молодых ребят, мечтающих быть похожими на текущих гуру вн.аудита из LinkedIn).

При этом, мы "лидеры" в отношении требований:
• к скорости работы и предоставления результатов;
• к качеству / точности / глубине погружения в процесс;
• к дисциплине (в большинстве компаний, хотя есть исключения);
• к постоянному самообразованию и самоотдаче;
• к загруженности (не представляю новичка в профессии, который сможет параллельно запустить что-то своё).

Плюс чаще всего это сложная работа со сложными людьми. Не зря же мы нередко обсуждаем темы о корпоративных психопатах и токсичные коммуникации - всё из жизни.

Чаще всего в компаниях нет ассистентских позиций. А раз берут на основную позицию сразу, то все эти требования включаются тоже сразу. Очень редко где дадут достаточный срок для адаптации. Она 99% будет параллельной с каким-то заданием.

⚖Итого: мало нужных им плюшек (которые есть в ИТ / в других профессиях с приставкой - диджитал) и много требований.

Давно писала пост о поколении Z (в качестве проверяемой стороны), но и в этом случае многие пункты подходят.

Что с этим делать?
Уверена, на уровне отдельных компаний (не сферы полностью) с развитыми hr процессами и современной культурой, бюджетом можно пробовать внедрять элементы из первого списка.

Быть более открытыми и представленными в информационном поле. Делиться успешными историями.

Что делать со списком 2? Предлагайте варианты - помогайте избежать старения профессии))

#карьера

Коллеги из Клуба корпоративной безопасности проводят опрос о горячей линии.
Среди респондентов точно будет СБ и комплаенс.
Давайте поучаствуем, чтоб было мнение и от нас.