Реестры, "портфели", списки, журналы как источник информации
Сегодня простые, но важные истины (*мэтры профессии, не обижайтесь за капитанство, а уточните, пользуются ли этим ваши менее опытные коллеги, может стоит с ними поделиться).

3 варианта применения:
1. Самый базовый: выявлять отклонения и строить различные взаимосвязи между данными
Меньше всего продаж в объемах, но больший бонус.

Среднее исполнение планов по точкам 90-100%, а у кого-то 250%. (Что с планами?)

Резкий рост (в кредитах) на фоне средней активности других менеджеров - смотри, что стало с портфелем через 3-6 месяцев.

Динамика продаж сильно отличается от динамики прибыли (ищи влияющие факторы)

💡хорошо иметь заранее разработанные критерии по тем направлениям, которые проверяются / анализируются:
- что смотреть, какие показатели ключевые
- с чем сравнивать/сопоставлять
- какие выводы могут быть и т.д.

2. Видеть ТОП 5, 10, 20 и т.д.
И использовать не только при выборке, но и при прогнозах последствий.

Например, критичные несоответствия всего лишь по одной сделке, проекту (единичный, вроде случай) могут существенно влиять на фин.результат, санкции, достижение целей и т.д.

3. Видеть недостатки в процессах и понимать их причины: тут полет для гипотез

Много отмененных сделок, заявок, задач - яркий триггер, который может быть упущен аудитором (зачем их смотреть, раз до финала не дошли).
Например, есть значительный объем отклоненных задач на разработку, имеет смысл глянуть причину (почему/кто отклоняет/что за задача, приоритет?/как решили проблему без разработки и т.д.).

Или другая крайность - не погружаться в исполненные задачи/закрытые инциденты/завершенные проекты (сделано ж всё).
А если сроки глянуть, например, то уже не все так радужно. Затем посмотреть "хиты" по задержкам в разрезе этапов - можно найти блокирующие участки, узкие "горлышки", дублирующий функционал, вереницу согласующих и т.д.

💡помогает: регулярно подсвечивать коллегам, что мы не ищем "ошибки", а оцениваем эффективность процессов и выстроенные контроли.


Расскажете о ваших приемах работы со списками?

Всегда, когда решаю написать что-то такое "обыденное" из повседневного начинаю сомневаться. Надо? Или все итак знают, применяют?

Друзья, прошла курс о ESG от Сбера, очень достойно, на мой взгляд. Хорошо раскрываются темы, много примеров.

Кому захочется углубиться, сориентируетесь, есть отсылки на методики, стандарты.
Бесплатный, кому интересно - https://sberuniversity.ru/ESG/course/

Коллеги, вакансия от Марины, вдруг среди наших коллег кому-то подходит

Друзья, ищу в свою команду Аудитора по качеству
Команда-мечта❤, адекватный руководитель☺
АШАН, Место работы- МО, Осташковское шоссе,1 (м.Медведково).

Обязанности:
планирование аудитов (составление графика аудитов поставщиков, взаимодействие с поставщиками о датах проведения аудитов и т.д.);
проведение аудитов поставщика в соответствии с чек-листом;
подготовка отчетных материалов по итогам аудитов;
рассылка отчетов по аудитам участникам процесса;
контроль корректности составления и своевременного предоставления Плана корректирующих действий аудируемой стороной;
внесение предложений по улучшению процедуры аудита поставщиков;
участие в проведении тендера по выбору аудиторских компаний, контроль их работы;
ведение отчетности и контроль счетов и отчетных документов.

Требования:

Уровень знания иностранных языков: английский не ниже Intermediate;
Опыт работы: не менее 3 лет на позиции Аудитор/Ведущий аудитор, специалист службы качества;
Высшее профессиональное образование;
Дополнительные требования, которые будут являться преимуществом: - умение проводить аудиты по системам менеджмента качества и пищевой безопасности; - знание международных стандартов, признаваемых GFSI и серии ISO; - наличие сертификата Ведущего аудитора по схеме сертификации FSSC 22000.

Условия:
Оформление по ТК РФ с первого рабочего дня: «белая» заработная плата, оплачиваемые отпуска и больничные;
Заработная плата обсуждается по результатам собеседования;
Социальный пакет: ДМС + стоматология, льготное питание, страхование жизни, страхование от несчастного случая;
Дисконтная карта на 10% во всех магазинах Ашан, скидки от партнеров

Резюме присылайте мне, [email protected]

КАК ПРИНИМАТЬ КАЧЕСТВЕННЫЕ РЕШЕНИЯ И РОЛЬ РИСК-МЕНЕДЖЕРА В ПРОЕКТЕ
Представляем новый материал из Проектного Лектория - бесплатный для новых пользователей. Сегодня действует 25% скидка на оплату годового доступа ко всем лекциям (их уже 119).

Промо-код для скидки: UA2A19C129C.
https://pmu.bogdanov-associates.com/catalog/kb-sellektor.html?lid=790#Promo-6-63

Друзья, была на этом вебинаре, очень понравилось.

💸Для новых участников сейчас доступна бесплатно запись.

Активно рекомендую присоединяться к Проектной Ассоциации и пользоваться всеми преимуществами (участие бесплатное, все новые вебинары, книжный клуб будут доступны, есть платные материалы по уже проведенным активностям + обучающие курсы), которые также можно получать при достижении определенного уровня бесплатно.

Ну, и плюсом - возможность участия в запускаемых проектах.

Всем привет👋, горящие задачи потушены, вернулась к написанию постов. Новый кейс можно разобрать / пообсуждать по ссылке https://www.instagram.com/p/CZauSysjwk0/?utm_medium=copy_link

Осторожно, профессионал)))
Вчера проводила собеседование на позицию главного ИТ аудитора (ищем коллег из ИТ сферы).

Пришла девушка, главный инженер-программист, банковская сфера как раз.

Рассказ о себе. Из "инженерно - програмистского": раздаёт пароли и блокирует доступы в одной системе. Это всё из ИТшного.

Меня терзают смутные сомненья...

Я: как Вы представляете работу ИТ аудитора? Сталкивались?

Кандидат: я знаю, к нам приходили, у начальников какие-то отчеты смотрели.

Я: стараюсь не подавать вида😲. Ок, а, какие риски ИТ/ИБ, по Вашему мнению бывают?

К: не знаю, никогда этим не интересовалась.🤦‍♀️

При этом у нас в описании вакансии требования и будущий функционал очень подробно описаны.

И резюме так ничего у нее было. Не знает, не интересуется, и не парится😄, легко идёт на собеседования.
Рекрутёр нам потом сказала: "ну она сказала, ей интересно".

📣Коллеги из банковской сферы!
На следующей неделе бесплатный вебинар по оценке рисков ИТ проектов в банке от Проектной Ассоциации.
Ссылка на регистрацию ниже⬇️
https://projects.management/view-event.html?EventID=W09z02z2022T1900&ReferrerID=63466f201d

Перебдеть или недобдеть)))
Обсуждаем с новыми коллегами первый месяц в аудите (до этого ребята были скорее "по ту сторону", хорошо разбираются в бизнес-процессах).

Обмен впечатлениями, предложениями, определяем будущие задачи.

Далее фраза-комментарий, которая сделала наш день: "мне теперь почему-то все операции кажутся подозрительными".😁

Замечали такое за собой или коллегами в начале пути:
👮‍♀️когда боишься что-то критичное пропустить и включается опция "лучше перебдеть, чем недо..".
👮‍♀️по любому недостатку хочется присвоить высокий риск.

Если такие симптомы знакомы, не переживайте: это норм, корректируется до адекватного уровня через призму опыта и насмотренность.

П.С: никто из аудируемых не страдает, есть куратор, который вовремя направит, перепроверит, объяснит. +есть шаблоны, памятки, инструкции .

Кстати, новые люди могут действительно увидеть новые рисковые моменты, #эффектсвежеговзгляда никто не отменял. И этот свежий взгляд важно "не затушить", не отбить желание активничать и предлагать новые подходы.

Для "старичков": помните свои первые впечатления / успехи в аудите?

Всё есть проект?
Друзья, собираю "копилку" потенциальных проектов для внутреннего аудита.

Что это значит?
Сейчас модно на всё смотреть через проектную призму, и мне это тоже очень откликается, есть масса полезных инструментов, которые помогают в этом.
И на выходе можно сильно улучшить/повысить:
- ценность СВА;
- сплоченность коллектива;
- эффективность применяемых подходов;
- имидж службы,
и принести непоправимую пользу организации в целом))).

Не имею в виду сейчас проведение самих проверок (хотя это тоже проекты в некотором смысле и они тоже должны учитывать все вышенаписанные плюшки).

А что ещё?
Примеры проектов:
1. Снижение количества незавершенных корректирующих мероприятий.
2. Формирование базы знаний.
3. Запуск менторства/наставничества.
4. Инициативы вроде: день открытых дверей..
5. Разработка и внедрение Модели компетенций.
6. Разработка или пересмотр методики оценки/планирования.
7. Разработка сводов ошибок/рекомендаций /шаблонов.

Буду очень признательна за Ваше участие:
- какие бы проекты вы ещё включили (почему);
- в каких бы хотели поучаствовать, если б такое вводили у вас.
Что вообще думаете на эту тему?

По итогам можно будет сделать хороший обзор, если поддержите.

ЧТО ВКЛЮЧАЕТ БАЗА ЗНАНИЙ АУДИТА?

Хорошо "работать работу аудитора" помогают:
📌обучающие материалы (подборки с проф.ресурсов, стандарты и руководства, рекомендации, вебинары и презентации, журналы, пособия и т.д.);
📌документы регулятора по вопросам аудита/рисков, подборка часто использующихся законодательных актов;
📌внутренние информативные документы по аудиту;
📌инструкции и памятки как работать в системах;
📌Планы работ, Карты областей;
📌библиотека;
📌типовые формы рабочих материалов, программ, отчетов, заданий;
📌сами программы проверок, тесты;
📌письменные инструкции для новых сотрудников;
📌письменные инструкции для руководителей проверок;
📌журналы обучения, несколько статистических таблиц (например, сводная информация по проверкам за разные года), контрольные списки на разные темы;
📌типовые формы шаблонов,презентаций, запросов, содержания служебных записок, перечни необходимых доступов;
📌внутренние распоряжения руководства (определение специализации, планы и задачи на год, поручения, закрепление ответственности);
📌данные по мониторингу по итогам проверок;
📌конечно, сами отчеты💙.

Самое ценное, мне кажется, отчеты, программы и Планы. По ним можно быстрее всего провести экспресс анализ работы службы в целом.
Новеньким - рекомендую начать именно с этого, чтобы получить первое впечатление, куда Вы попали.

Но есть подход, когда сначала дают читать Инструкции. Помню я тоже дооолго читала длинные, сложные Инструкции)).

Как дошло до отчетов - так сразу поняла: МОЁ😁

А Вы как за теорию или сразу с практики начинаете? Вспомните, что первым Вам дали почитать на работе? Интересно было сразу или 🥱😴

А по Вашим отчетам можно начинать учиться практикам внутреннего аудита?😉
https://www.instagram.com/p/CNczBO-HIZx/?utm_medium=share_sheet

Обсуждали с коллегами проект формирования Базы знаний. Вспомнила, что был такой пост⬆️
У кого есть инстаграм рекомендую по ссылке ⬇️заходить, можно увидеть все обсуждение в комментариях (часто комментарии коллег круто дополняют темы, спасибо, друзья👍).

https://www.instagram.com/p/CNczBO-HIZx/?utm_medium=copy_link

Узнала новый термин вдруг кому тоже интересно.

Блеймсторминг - метод коллективного поиска виновного в сбое или невыполнении поставленной задачи.
Представляете, для этого есть отдельное определение (!). Сильнее всего цепляет "коллективный" поиск...

Итого, вместо решения проблемы получается "приговор".

Как с этим в аудите (идеальный вариант):
Если есть причина - её надо устранять, а если есть только виновный, скорее всего это будет не последний случай. Отсюда➡️рекомендации.

Для новеньких в аудите: как может выглядеть разница подходов?
1 🔴Иванов отвечает за оборудование, он не уследил.
Плохой Иванов, усилить контроль/выговор/взыскание и т.д.

2🟢недостатки в процессах:
🔻 не было процедур осмотра/оценки технического состояния/не проводится текущий ремонт;
🔻все знали, что оборудование изношено, но денег на новое не давали;
🔻годовая инвентаризация заключалась только в подсчёте количества, а для понимания нужно привлекать тех.эксперта (не делали);
🔻риск выхода оборудования из строя не оценивался, поэтому нет ни плана действий, ни договора о срочных поставках в рамках процесса обеспечения непрерывности, и т.д.

И, кстати, да, Иванов тоже может быть виноват))), если контроль за ним, а об инструментах или процедурах он не побеспокоился😊

Из личных наблюдений: 1️⃣ или 2️⃣ зависит от зрелости корп.культуры и позиции менеджмента.

🔔коллеги, ссылки на бесплатные вебинары об управлении изменениями (методология ADKAR, мне очень нравится, рекомендую)

Про управление сопротивлением - аудиторам точно пригодится))

https://andchange.ru/webinars/kak-upravljat-soprotivleniem

https://andchange.ru/webinars/kak-aktivirovat-sponsora

За каждым достижением или провалом, проблемой компаний стоит человек. Согласны?

Никакая автоматизация или супер оборудование не помогут, если не будет решен вопрос с кадрами. Внутренними.
Внешние консультанты, даже самые дорогие и умные, приходят и уходят, а работать будут те, кто остался.

Проверяете процессы, процедуры, операции, документы? - наблюдайте. Нашли ошибки, недостатки - готова спорить, что в 70-90% случаях причина связана с человеком. Поймёте, что именно не так - сможете дать эффективную рекомендацию, вместо "усилить контроль и т.д.".
⚠️ это точно не значит, что аудит ищет виновного (см.прошлый пост!)) НЕТ, все интереснее,
человек может:
1️⃣не знать требований (не обучали, обучали не тому, не проверяли как запомнил и т.д.);

2️⃣забыть, не знать где подсмотреть (или и негде посмотреть);

3️⃣знать как, но пока не уметь или не уметь, чтоб эффективно (не хватает опыта, например, управленческого);

4️⃣халатно относиться к своим обязанностям;

5️⃣неправильно понимать требования (непонятно написано, противоречия в нескольких документах, не всё описано, а это важно);
❗качество и доступность изложения требования могут быть прям серьёзной проблемой (и тоже пишут люди...)

6️⃣недооценивать сложность, уровень риска (например, слишком доверяет и не проверяет тщательно);

7️⃣устать, быть невнимательным, рассеяным в принципе или подвыгоревшим (а у него важный участок контроля);

8️⃣не хотеть делать эту работу/за эти деньги/с этим руководством/в этой компании (нет мотивации - нет качества работы);

9️⃣лентяем, не умным /несоответствовать занимаемой позиции туда же (коллеги не раз делились кейсами с работниками-родственниками боссов);

1️⃣0️⃣не иметь ресурсов (повышенная нагрузка, нет людей, времени, смена состава, не закрытые вакансии, начальник ушёл, нет нового, всё тянет тот, кто есть и т.д.).

Вариантов масса ещё может быть, добавите свои?
Какие случаи встречались чаще всего?
По каким не знаете, как исправить, что порекомендовать?

Идем проверять HR?😉
Кстати, как вариант, включать вопросы проверки персонала в каждую проверку. У многих это есть уже, но мне кажется там точно можно "докрутить" вопросы проверки.

Думали в этом ключе?
https://www.instagram.com/p/CaTYgBgDkzw/?utm_medium=share_sheet

Если нужна помощь сообщества
Коллеги, здравствуйте.
В рамках членства в ИВА Казахстан я сегодня предложила организовать проект/линию поддержки для аудиторов, которые сейчас уже оказались или могут в ближайшее время оказаться в непростой ситуации. Многие написали уже, что это актуально, будем делать.

Сейчас в разных сферах профессионалы помогают друг другу, давайте и мы не останемся в стороне.

Не берусь за вопросы психологии (сейчас этого много), речь о профессиональной поддержке:
- обмен активными вакансиями*;
- просмотр резюме до отклика (без обид, резюме часто приходят такие, что сразу хочется отказать);
- проконсультировать перед собеседованием, на что обратить внимание;
- сделать какой-то гайд, основанный на реальном опыте;
- собрать острые вопросы и вместе их отработать как сессия вопрос-ответ;
- сделать какую-то общую базу, чтоб и не потеряться и там же отмечать, кто чем может помочь другим, города и т.д;
- ?? что ещё, как думаете?

*по вакансиям предлагаю сразу делать акценты, что критичное и важное, а что "хотелки и доп.фишки".

Я не могу повлиять на тот кошмар, что сейчас творится, но знаю, что мы можем поддержать друг друга.

Давайте подумаем на эту тему вместе?