Земля стратега_Стратегируй_2024.pdf
9.2 MB
В копилку инструментов для тех кто пишет стратегии или их анализирует / использует в проверках.
И вопрос на засыпку: друзья, что по стратегии вн.аудита?
Написали / в процессе / не планируете?
Кто уже: можете какой-то одной новой мыслью, идеей поделиться с сообществом?
#стратегия #методология
И вопрос на засыпку: друзья, что по стратегии вн.аудита?
Написали / в процессе / не планируете?
Кто уже: можете какой-то одной новой мыслью, идеей поделиться с сообществом?
#стратегия #методология
👍16❤🔥3🔥1
WEF_Global_Cybersecurity_Outlook_2025.pdf
2.8 MB
⚠️Киберпреступность как сервис (Cybercrime-as-a-Service, CaaS)
⚠️Киберстратегии и усложнение/ новый масштаб киберугроз
⚠️Кибернеравенство
⚠️Кибербезопасность в контексте безопасности человека - о реальном риске для жизни людей, когда система подвергается атаке или взлому.
⚠️Регуляторика как один из ключевых факторов сложности
⚠️Риски третьих сторон и зависимость организаций от критически важных поставщиков
⚠️Роль CISA - расширение фокуса
И другие темы в новом отчете
«Global Cybersecurity Outlook 2025» от WEF
#кибербезопасность #исследования #ИБ #рекомендуюсообществу
⚠️Киберстратегии и усложнение/ новый масштаб киберугроз
⚠️Кибернеравенство
⚠️Кибербезопасность в контексте безопасности человека - о реальном риске для жизни людей, когда система подвергается атаке или взлому.
⚠️Регуляторика как один из ключевых факторов сложности
⚠️Риски третьих сторон и зависимость организаций от критически важных поставщиков
⚠️Роль CISA - расширение фокуса
И другие темы в новом отчете
«Global Cybersecurity Outlook 2025» от WEF
#кибербезопасность #исследования #ИБ #рекомендуюсообществу
🔥12👍1
Мероприятия 2025 в сфере приватности от экспертов: изучаем нюансы
⏰️28 января, начало в 11:30 (Алматы) онлайн - конференция Privacу Day 2025 — мероприятие, приуроченное к Международному дню защиты данных.
Тема Privacy Day 2025: «Ваша приватность – не ваше дело».
*С 11:30 (Алматы) до 13:00 казахстанская площадка.
Затем с 13:00 до 16:00 пройдет международная часть конференции со спикерами из Европы, Великобритании, Армении и России.
Программа и ссылка на трансляцию на 2025.privacyday.kz
⏰️: 31 января 15:00 (Мск)
Wildberries Privacy Day — первое мероприятие в сфере приватности от команды DPO WB
Детали и ссылка на регистрацию здесь
💰Оба мероприятия проводятся бесплатно
#мероприятия #приватность #privacy #персональныеданные
⏰️28 января, начало в 11:30 (Алматы) онлайн - конференция Privacу Day 2025 — мероприятие, приуроченное к Международному дню защиты данных.
Тема Privacy Day 2025: «Ваша приватность – не ваше дело».
*С 11:30 (Алматы) до 13:00 казахстанская площадка.
Затем с 13:00 до 16:00 пройдет международная часть конференции со спикерами из Европы, Великобритании, Армении и России.
Программа и ссылка на трансляцию на 2025.privacyday.kz
⏰️: 31 января 15:00 (Мск)
Wildberries Privacy Day — первое мероприятие в сфере приватности от команды DPO WB
Детали и ссылка на регистрацию здесь
💰Оба мероприятия проводятся бесплатно
#мероприятия #приватность #privacy #персональныеданные
👍6❤1
23 января - день, когда много 19 лет назад я пришла во вн.аудит.
Периодически приходят в голову разные мысли, но я всё ещё здесь)
А вы помните свой старт в профессии, готовы были бы повторить, если начать сначала?
#карьера
Периодически приходят в голову разные мысли, но я всё ещё здесь)
А вы помните свой старт в профессии, готовы были бы повторить, если начать сначала?
#карьера
🎉20👍7🔥5❤2😢1
🔝ТОП 5 глобальных рисков, которые с наибольшей вероятностью могут привести к существенному кризису по мнению экспертов WEF в 2025г.:
🌐 вооруженный конфликт на гос.уровне - 23%
🌐 экстремальные погодные явления - 14%
🌐 геоэкономическое противостояние - 8%
🌐 дезинформация / некорректная информация - 7%
🌐 социальная поляризация - 6%.
Ландшафт рисков изучался в перспективе 2 и 10 лет. Главный риск в краткосрочной перспективе - второй год - дезинформация и неверная информация.
Предлагаю взглянуть на свою сферу/компанию с т.зр. этого риска. Можно влиять на клиентов/организовать фрод, вводить в
в заблуждение членов СД/инвесторов/регулятора, манипулировать общественным мнением, очернить репутацию бренда и т.д. Новые технологии не только помогают развитию, но и усиливают вероятность наступления этого риска.
🖇Доклад о Глобальных рисках 2025г. и другие материалы WEF можно найти и скачать здесь.
Ссылка на материал 2024г.
#рискменеджмент #дезинформация #глобальныериски #WEF
#исследования #управлениерисками #прогнозы
🌐 вооруженный конфликт на гос.уровне - 23%
🌐 экстремальные погодные явления - 14%
🌐 геоэкономическое противостояние - 8%
🌐 дезинформация / некорректная информация - 7%
🌐 социальная поляризация - 6%.
Ландшафт рисков изучался в перспективе 2 и 10 лет. Главный риск в краткосрочной перспективе - второй год - дезинформация и неверная информация.
Предлагаю взглянуть на свою сферу/компанию с т.зр. этого риска. Можно влиять на клиентов/организовать фрод, вводить в
в заблуждение членов СД/инвесторов/регулятора, манипулировать общественным мнением, очернить репутацию бренда и т.д. Новые технологии не только помогают развитию, но и усиливают вероятность наступления этого риска.
🖇Доклад о Глобальных рисках 2025г. и другие материалы WEF можно найти и скачать здесь.
Ссылка на материал 2024г.
#рискменеджмент #дезинформация #глобальныериски #WEF
#исследования #управлениерисками #прогнозы
🔥9👍5
Манипулируем ресурсами
На днях с коллегами в чате обсуждали стоимость внутреннего аудита для компании и подходы к её возможному расчёту.
А тема, оказывается в тренде - Richard Chambers написал статью со своим мнением на этот счет.
Хочу обратить внимание на один из основных факторов, влияющих на "стоимость" одной проверки - длительность. Встречала самые разные мнения и опыт у коллег на этот счет. От 2х недель до квартала на одно задание.
Как считаете, какова оптимальная длительность одной проверки?
Есть ещё один фактор, который влияет на стоимость - это состав группы.
Формально, 4 человека на 2 недели по ч/часам будут равны времени, затраченному 2-мя аудиторами за месяц. Какой вариант лучше на ваш взгляд? Увеличить срок проверки с меньшим составом или короткие сроки, но с большей командой?
Какой максимальный срок/численность оптимальны для одного задания, после которых снижается эффективность группы на ваш взгляд?
Сюда же напрашивается тема быстрых аудитов против "тяжеловесов" - каких аудитов больше в вашем плане 2025?
#статья #ресурсы #команда
На днях с коллегами в чате обсуждали стоимость внутреннего аудита для компании и подходы к её возможному расчёту.
А тема, оказывается в тренде - Richard Chambers написал статью со своим мнением на этот счет.
Хочу обратить внимание на один из основных факторов, влияющих на "стоимость" одной проверки - длительность. Встречала самые разные мнения и опыт у коллег на этот счет. От 2х недель до квартала на одно задание.
Как считаете, какова оптимальная длительность одной проверки?
Есть ещё один фактор, который влияет на стоимость - это состав группы.
Формально, 4 человека на 2 недели по ч/часам будут равны времени, затраченному 2-мя аудиторами за месяц. Какой вариант лучше на ваш взгляд? Увеличить срок проверки с меньшим составом или короткие сроки, но с большей командой?
Какой максимальный срок/численность оптимальны для одного задания, после которых снижается эффективность группы на ваш взгляд?
Сюда же напрашивается тема быстрых аудитов против "тяжеловесов" - каких аудитов больше в вашем плане 2025?
#статья #ресурсы #команда
👍13🔥4❤1
С пятницей!
Друзья, какие планы на выходные?
Что планируете читать - смотреть?
Друзья, какие планы на выходные?
Что планируете читать - смотреть?
🔥3✍1
Мысли (и действуй) как следователь исследователь
Это всё ещё не "доверенный советник", но (на мой взгляд) одна из интереснейших шляп, которые может примерить аудитор.
Что способствует этой роли:
✅️ насмотренность на аналогичные или альтернативные процессы / продукты в компании и у конкурентов;
✅️ здоровая любознательность и наблюдательность;
✅️ много данных в разных разрезах, умение искать (в т.ч. знать что запрашивать) и анализировать информацию, находить ценное среди непримечательного;
✅️ уметь видеть процессв попугаях 🦜 в деньгах, сроках, артефактах конечного результата;
✅️ замечать отклонения, признаки будущих проблем;
✅️ временной запас (не до экспериментов, если есть давление по срокам);
✅️ задавать правильные вопросы правильным людям и понимать контекст (видеть картинку целиком), в котором осуществляется процесс;
✅️ не ограничиваться регламентами, стандартами или их отсутствием, а заглянуть глубже;
✅️ развивать мысль/идею - на что влияет (особенно, если не описано / не делается / делается не так, как написано);
✅️ уметь определять корневые причины и понимать какой есть выход;
✅️ уметь эффективно общаться;
✅️ помнить, что всё естьконтент источник информации.
〰Пост из серии очевидных и он не дляпрожженных прокаченных экспертов. А вот за дополнения буду благодарна🩵.
Новым в профессии коллегам хочется пожелать попробовать стать исследователем, а не "находителем замечаний".
Это всё ещё не "доверенный советник", но (на мой взгляд) одна из интереснейших шляп, которые может примерить аудитор.
Что способствует этой роли:
✅️ насмотренность на аналогичные или альтернативные процессы / продукты в компании и у конкурентов;
✅️ здоровая любознательность и наблюдательность;
✅️ много данных в разных разрезах, умение искать (в т.ч. знать что запрашивать) и анализировать информацию, находить ценное среди непримечательного;
✅️ уметь видеть процесс
✅️ замечать отклонения, признаки будущих проблем;
✅️ временной запас (не до экспериментов, если есть давление по срокам);
✅️ задавать правильные вопросы правильным людям и понимать контекст (видеть картинку целиком), в котором осуществляется процесс;
✅️ не ограничиваться регламентами, стандартами или их отсутствием, а заглянуть глубже;
✅️ развивать мысль/идею - на что влияет (особенно, если не описано / не делается / делается не так, как написано);
✅️ уметь определять корневые причины и понимать какой есть выход;
✅️ уметь эффективно общаться;
✅️ помнить, что всё есть
〰Пост из серии очевидных и он не для
Новым в профессии коллегам хочется пожелать попробовать стать исследователем, а не "находителем замечаний".
👍9🔥6❤4
Новая Стратегия внутреннего аудита
Какие вопросы вы бы хотели на эту тему задать коллегам по цеху? Готовлюсь к такой встрече - запланировали обмен опытом.
Какие вопросы вы бы хотели на эту тему задать коллегам по цеху? Готовлюсь к такой встрече - запланировали обмен опытом.
👍8
💔Когда ещё обсуждать #romanticscam как не 14го февраля?
Несколько подборок с реальными кейсами, признаками и рекомендациями:
https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/romance-scams и от них же подкаст на тему
https://www.scamwatch.gov.au/types-of-scams/online-dating-and-romance-scams
https://t.iss.one/proaudit_and_control/787 (одна из прошлых публикаций в канале, там есть ссылочка на статистику)
А это про Бреда Питта один из последних случаев https://www.bbc.com/russian/articles/cgmy90dl1gpo
Мне кажется эта тема не угаснет никогда.
При обучении редко в компаниях включают информацию о мошенничестве данного типа, наверное из-за "любовного" оттенка.
Как считаете, стоит добавить в программы обучения персонала информацию о #romanticscam, например, в финансовом секторе?
#scam #fraud #мошенничество #афера
Всем здоровых романтических отношений!
Несколько подборок с реальными кейсами, признаками и рекомендациями:
https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-frauds-and-scams/romance-scams и от них же подкаст на тему
https://www.scamwatch.gov.au/types-of-scams/online-dating-and-romance-scams
https://t.iss.one/proaudit_and_control/787 (одна из прошлых публикаций в канале, там есть ссылочка на статистику)
А это про Бреда Питта один из последних случаев https://www.bbc.com/russian/articles/cgmy90dl1gpo
Мне кажется эта тема не угаснет никогда.
При обучении редко в компаниях включают информацию о мошенничестве данного типа, наверное из-за "любовного" оттенка.
Как считаете, стоит добавить в программы обучения персонала информацию о #romanticscam, например, в финансовом секторе?
#scam #fraud #мошенничество #афера
Всем здоровых романтических отношений!
❤🔥8👍4
💰Ограбление банка
Все уже наверное прочитали новость об ограблении отделения банка в Германии.
Я перечитала в нескольких источниках, чтоб убедиться, что это не фейк и базовых стандартов безопасности каких-то (препятствий для грабителей) практически не было.
В одном из комментариев к этой новости понравилась мысль Олега (Oleg Lykov):
Не призываю радоваться чужим кейсам, а вот взять на заметку - нужно. Аудиторам финансового сектора такие случаи у других могут помочь быть "услышанными".
У нас так много лет назад (2009-2010) было с замечанием по невыполнению требований о пуленепробиваемых стеклах в кассах банка. Руководство посмеялись над аудиторами: "боевиков насмотрелись" и т.д.
Спустя совсем короткое время на одно из отделений банка было совершено вооруженное нападение. Повезло, что чудом никто не пострадал.
Значимость замечания вн.аудита сразу возросла, вопрос взяли на контроль (!).
Отслеживать #чужиеграбли в своей сфере - полезно, держит в тонусе))
#куда_смотрел_аудит
Все уже наверное прочитали новость об ограблении отделения банка в Германии.
Я перечитала в нескольких источниках, чтоб убедиться, что это не фейк и базовых стандартов безопасности каких-то (препятствий для грабителей) практически не было.
В одном из комментариев к этой новости понравилась мысль Олега (Oleg Lykov):
давно не было таких ограблений, поэтому руководство, видимо не посчитало нужным вкладываться в обеспечение мер безопасности. Бдительность теряется в отсутствии угрозы.У многих есть истории, когда трудно было "продать" рекомендации вн.аудита (исполнение которых требует вложений) именно по этой причине - вероятность реализации риска низкая, случаев похожих не было на рынке давно.
Не призываю радоваться чужим кейсам, а вот взять на заметку - нужно. Аудиторам финансового сектора такие случаи у других могут помочь быть "услышанными".
У нас так много лет назад (2009-2010) было с замечанием по невыполнению требований о пуленепробиваемых стеклах в кассах банка. Руководство посмеялись над аудиторами: "боевиков насмотрелись" и т.д.
Спустя совсем короткое время на одно из отделений банка было совершено вооруженное нападение. Повезло, что чудом никто не пострадал.
Значимость замечания вн.аудита сразу возросла, вопрос взяли на контроль (!).
Отслеживать #чужиеграбли в своей сфере - полезно, держит в тонусе))
#куда_смотрел_аудит
Oxu.az
Дерзкое ограбление Deutsche Bank: преступники вынесли 10 млн евро
В немецком городе Любек произошло одно из самых дерзких банковских ограблений в истории Германии. Преступники сумели проникнуть в хранилище местного филиала Deutsche Bank и опустошить 326 ячеек, похитив в общей сложности 10 млн евро наличными, золотом и ценными…
🔥12👍9❤1
Forwarded from Юлия Михальчук • Case by Case
Мы с вами привыкли к крупным и даже астрономическим спорам по субсидиарной ответственности — там цена иска нередко исчисляется миллиардами рублей. Но по обычным корпоративным убыткам такие цифры — большая редкость.
Просматривала КАД по свежим кейсам за февраль — наткнулась на любопытный спор. Рассказываю.
Акционеры «ОК РУСАЛ» обратились с иском к гендиру и членам СД о взыскании солидарно убытков в размере 760 000 000 долларов США за сделки по хеджированию.
Честно говоря, я не припомню иски к членам СД на большую сумму, если не брать в расчет убытки за санацию, но там цена считается по драконовской формуле на 20 лет вперед.
📌 Суть дела
По мнению истца, совет директоров «ОК РУСАЛ» принял неразумные и недобросовестные решения в сфере хеджирования сделок, что привело к многомиллионным убыткам. При этом утверждалось, что сделки не были одобрены советом директоров, но тем не менее отразились на финансовых результатах компании.
📌 Аргументы истца
🔹 Действия ответчиков привели к убыткам в 760 млн долларов.
🔹 Совет директоров должен был одобрять сделки по хеджированию, но этого не сделал.
🔹 Таким образом, участники совета директоров должны компенсировать ущерб.
📌 Аргументы ответчиков
🔹 Компания сама не совершала сделок по хеджированию, а значит, совет директоров не должен был их одобрять.
🔹 Хеджирование проводилось на ином корпоративном уровне через стороннюю компанию RTI Limited.
🔹 Нет доказательств недобросовестности или неразумности действий директоров.
🔹 Решения совета директоров носили рекомендательный характер и не нарушали закон.
📌 Решение суда первой инстанции — в иске отказать. Основные выводы:
✅ Истец не доказал, что ответчики действовали недобросовестно.
✅ Не установлено, что общество само заключало сделки по хеджированию.
✅ Ответственность директоров возникает, если доказана их вина, а в данном случае этого не произошло.
Позиция истца и впрямь выглядит слабой и неубедительной. Либо суд сухо описал всё, что происходило в заседаниях.
Полный текст — на скриншотах. Будем наблюдать за делом в следующих инстанциях.
🗣 Юлия Михальчук
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4
🎂Сегодня 5 лет как началась моя "околоблогерская" история
Было ново, страшно, волнительно - стеснительно. Многое узнавала в процессе, поглядывала как другие ведут свои блоги, училась делать картинки, придумывать названия и разбираться в хэштэгах, переживала жуткий стресс в прямых эфирах.
Из инстаграм позднее "переехала" в телеграм.
Мотивация приходила и уходила (до сих пор реагирую на отписки, радуюсь новым людям, реакциям и комментариям), не всё и не всегда получалось.
Но я рада тому, к чему пришла в итоге.
Спасибо, что вы со мной🩵
Было ново, страшно, волнительно - стеснительно. Многое узнавала в процессе, поглядывала как другие ведут свои блоги, училась делать картинки, придумывать названия и разбираться в хэштэгах, переживала жуткий стресс в прямых эфирах.
Из инстаграм позднее "переехала" в телеграм.
Мотивация приходила и уходила (до сих пор реагирую на отписки, радуюсь новым людям, реакциям и комментариям), не всё и не всегда получалось.
Но я рада тому, к чему пришла в итоге.
Спасибо, что вы со мной🩵
🎉69❤18👍12🔥4💯4