Аудит корпоративной культуры

🔸Теория🔸

“У нас так принято” - пожалуй, самое лаконичное определение корпоративной культуры. По сути это поведенческие шаблоны, позволяющие сотруднику эффективно добиваться результатов и быть на хорошем счету у руководства. Например, советоваться с командой при принятии важных решений либо эскалировать любую проблему начальству.

Один из аспектов организационной культуры - это культура риска. Она может как помогать, так и подрывать риск менеджмент в компании.

Поведенческий риск - это риск нежелаемого поведения, ведущего к непродуманным решениям и негативным последствиям для компании.

Факторы поведенческого риска - это стимуляторы поведения на уровне команды, организации и за ее пределами. Хотите изменить поведение сотрудников - влияйте на стимуляторы на соответствующем уровне.

🔸Тренды🔸

Надеюсь, вам понятна связь между корпоративной культурой и риск менеджментом. Неподходящая культура способна скомпрометировать эффективность имеющихся процессов.

Видимо поэтому возник тренд, когда внутреннему аудиту стали вменять проведение оценки корпоративной культуры. “Законодатели мод” здесь Великобритания, Сингапур и Австралия.

🔸Как аудируем?🔸

1️⃣Определяем зоны повышенного риска:

▪️какие из стратегических задач хромают по показателям эффективности?


2️⃣Устанавливаем критерии оценки:

▪️рекомендуется согласовать с менеджментом


3️⃣Определяем факторы поведенческого риска:

▪️формальные: политики, процедуры, оргструктура, система поощрений, способы коммуникации, целеполагание
▪️неформальные: общие ценности и убеждения, командная работа, рабочая атмосфера, ритуалы
▪️какое поведение демонстрируют лидеры: их действия, бездействие, какое поведение сотрудников поощряют, игнорируют, за какое наказывают


4️⃣Устанавливаем поведенческие “якоря”, т.е. поведенческий тезис и варианты его проявления по шкале от “неудовлетворительно” до “хорошо”.

В качестве примера возьмем тезис “Сотрудники сообщают о наступлении риска (совершенной ошибке)”.
▫️Неудовлетворительно: Сотрудники скрывают факт наступления риска
▫️Удовлетвориетльно: Сотрудники сообщают о наступлении риска с достаточным описанием случившегося
▫️Хорошо: Сотрудники незамедлительно сообщают о наступлении риска с подробным описанием случившегося


5️⃣Область и метод аудита

▪️оценка поведенческого риска по всей организации: опросы удовлетворенности персонала, наблюдения
▪️аудит субкультур в подразделениях, командах, филиалах: конфиденциальное интервью, наблюдения
▪️комплексный аудит, включая 2 предыдущих метода


6️⃣Делимся результатами

▪️в качестве альтернативы формальному отчету эксперты предлагают использовать инфорграфику, статистику, дашборды (culture dashboard), прилагая независимое мнение аудитора
✏️

Как думаете, какая культура будет в компаниях с высокой или, наоборот, с низкой толерантностью к риску?
На иллюстрации приведены распространенные “типы” культуры:
- инновационная,
- агрессивная,
- стабильная,
- ориентированная на результат,
- на людей,
- на командную работу либо
- сфокусированная на деталях.

Поделитесь, пожалуйста, какая субкультура в вашем подразделении, и отличается ли она от корпоративной культуры?

🍂Дайджест октября
Друзья, у нас стооолько всего было в этом месяце, что не сразу и смогла подвести итоги!

🎊Поздравили всех причастных с Днем аудитора
https://t.iss.one/chataudit/5204
и Днём стандартов ISO, узнав чуть больше об истории этого праздника
https://t.iss.one/chataudit/5145
https://t.iss.one/chataudit/5146
А Елена поделилась ссылочкой где лучше брать тексты стандартов
https://t.iss.one/chataudit/5117

🎊В честь дня бухгалтера обсудили что проверить в бухгалтерии
https://t.iss.one/chataudit/4883

💰36 комментариев собрал вопрос Александры насчет уместности подработок, если есть основное место работы, как к этому относится с разных позиций (собственник / начальник / работник) и какие при этом есть подводные камни.
А Мария поделилась поэтичным термином на эту тему - "moonlighting".
https://t.iss.one/chataudit/4896
Выделила эту тему отдельно, есть идея на будущее!

🎙Александра Власова провела классный мотивационный вебинар о пути в зону роста, отзыв можно почитать здесь. https://t.iss.one/chataudit/4946

👮‍♀️Егор нашёл и поделился с нами полезным материалом от правоохранительных органов (было неожиданно😁) с развернутой подборкой на тему:
- благоприятные факторы для воровства
- меры по его предотвращению,
- визуальные признаки вора и комплекс мер по профилактике краж
https://t.iss.one/chataudit/5061
https://t.iss.one/chataudit/5062

🤔Мы ввели правила чата, чтоб обозначить, что здесь приветствуется, а что лучше скорректировать.
https://t.iss.one/chataudit/5113

🎙и ещё один крутой вебинар от Александры Котомцевой на тему: Архитектура внутреннего учета - как правильно использовать электронные таблицы.
Вот пара отзывов о нем: https://t.iss.one/chataudit/5163
https://t.iss.one/chataudit/5174

🌍Ещё была полезная подборка архивных постов на тему Вселенной аудита и годового планирования по запросу участников
https://t.iss.one/chataudit/5208

❓Продолжили начатую рубрику #вопросАлександре и потом немного обсудили ответ в чате
https://t.iss.one/chataudit/5301

❓Получила вопрос от участника сообщества о перспективах после внутреннего аудита и набросала несколько возможных вариантов
https://t.iss.one/chataudit/5335

👩‍💼👨‍💼И на тему корп.культуры много чего было:
https://t.iss.one/chataudit/5233
https://t.iss.one/chataudit/5242
https://t.iss.one/chataudit/5240
https://t.iss.one/chataudit/5244
https://t.iss.one/chataudit/5250
https://t.iss.one/chataudit/5258

🥒🌶Дообсуждались до теории перцев и огурцов
https://t.iss.one/chataudit/5263 и попробовали соотнести себя с ними)))

📈Марие официально присвоен статус "Аналитик" сообщества и ее обзоры за октябрь можно найти по ссылочкам ниже:
- о внутреннем контроле в период трансформации
https://t.iss.one/chataudit/5288
- обзор к  исследованию "Definitive Risk & Compliance. Benchmark Report" от компании NAVEX. https://t.iss.one/chataudit/4971
💣Тема комплаенс и нашего видения на то, что в неё входит, оказалась очень интересной, богатой на рассуждения и неожиданно взрывной.
- аудит корпоративной культуры
https://t.iss.one/chataudit/5345

👩‍🎓Благодаря Эльвире и Евгении из ИВА Казахстана, у наших участников появилась возможность узнать всё о прохождении сертификации CIA и поучаствовать в мега практическом вебинаре на эту тему или посмотреть запись
https://t.iss.one/chataudit/5341

🤷‍♀️Есть одна штука, которую реализовать не получилось - идея геймификации чата.
https://t.iss.one/chataudit/4853
Но у меня есть классное оправдание - активностей было так много и разных, что ручками это очень сложно посчитать. Нереально. Ну штож, вдруг научимся делать ботов в телеграм, которые будут считать сами😉

Но я думаю, все участники сообщества, даже скромные, только читающие оценили как много можно получить пользы от такого образования как #сообщество

💛А пока, ребят, спасибо огромное всем за ваш вклад в виде мнений, идей, материалов, вебинаров, комментариев, реакций, приглашенных коллег и даже смыслов!

#дайджест
#итоги

В копилку тем, кто интересуется вопросами ESG:

На сайте РБК выложена серия видеодискуссий с
конгресса «ESG–(Р)Эволюция».
Рассмотрено множество вопросов ESG повестки, про:
- людей
- технологии
- затраты
- приоритеты
- решения и инструменты
- управление отходами
- прогнозы и перспективы, и т.д.

Успела только бегло пробежаться по рассматриваемым темам и заявленным подвопросам, но на первый взгляд, есть много из чего выбрать и взять на вооружение.

Вчера в чате Егор поделился своим впечатлением и мыслями о том, как навыки ux/ui могут пригодиться вн.аудиторам, а сегодня Александра поднимает в сторис тему legal design, где в фокусе также про эффективность визуальной передачи сложных и важных текстов.

🤔Может, это знак, что пора внутренним аудиторам в очередной раз подумать над подачей своего материала?

А чтоб было легче подумать в эту сторону, вот ссылочки на:
🔘 статью из сторис Александры
https://vc.ru/design/275145-pyat-prakticheskih-priemov-kak-uluchshit-chitaemost-dokumentov
🔘 видео на эту же тему
https://youtu.be/0JNBiEN0mrE

Ну и пара капитанских лайфхаков от меня:
📌продумай на какие вопросы твой материал (не всегда это отчет) должен дать ответ. Сверься, что задание/цель поняты правильно.
На этом этапе лучше переспросить, чтоб не делать двойную работу. И именно в вопросах, типа:
1. Сколько денег потрачено на...за...?
2. Соответствует ли фактическая процедура тому, что описано?...
📌до начала оформления (отчета, презентации) представь для себя конечный результат.
Как это должно выглядеть? Что акцентирует внимание на важном? Как лучше иллюстрировать тезисы и выводы?
Это про структуру материала, ограничение на "многобукв" последовательность блоков, заголовки, таблицы, диаграммы, скриншоты.

3 ноября прошел совместный вебинар для членов ИВА Казахстана и Азербайджана на тему этики / этических норм, ценностей.

Казалось бы тема совсем простая: будь честным, не бери взяток, не делай того, за что будет стыдно. Многим, к счастью, для этого Кодекс этики не нужен, мы просто в этом живём.

Всё самое "интересное" начинается уже "в контексте", когда мы можем столкнуться с неочевидными вариантами. Здесь и происходит проверка этических границ на прочность: через что человек готов переступить, если на кону для него что-то значимое или под угрозой потеря каких-то личных благ.

Хороший повод ещё раз задуматься, о том, что и как мы делаем / решаем / говорим.

Вебинар в этот раз был закрытый, только в рамках членства, поэтому ссылочкой поделиться не могу.

Но с любителями фантастики могу поделиться ссылочкой на рекомендованный коллегой по итогам вебинара мини- рассказ "Этические уравнения". Герой совершает важное космическое открытие и из подчиненного становится руководителем непростой операции. Легко читается за чашечкой кофе или во время поездки в транспорте.

И ещё пара ссылок на эту тему из отличного канала ComlianceCraft.
- эфир о вопросах этики в исключительное время
- эфир на тему конфликта интересов.
В канале Маргариты много чего интересного и для аудиторов, однозначно рекомендую подписаться.

#этика
#комплаенс
#конфликтинтересов

Коллеги, добрый день,

Это Мария, и сегодня сделаю обзор документа Риск в фокусе 2023 от Европейской конфедерации институтов внутренних аудиторов.

Как обычно, приглашаю вас ответить на пару вопросов, ознакомиться с выжимками и поделиться мыслями по теме.

“Риск в фокусе 2023” рассматривает 5 рисков:
- геополитика,
- глобальное потепление,
- организационная культура,
- защита данных,
- искусственный интеллект.

Ниже приводятся примеры, какие вопросы могут поставить себе аудиторы при анализе рисков в организации.

✅Геополитика

1. Удостовериться, что понимание ключевых областей риска в организации отражает действительность и обстоятельства, которые с наибольшей вероятностью возникнут в 2023.
2. Учитывает ли компания мнение внешних экспертов при оценке рисков?

✅Глобальное потепление и экология

3. Понятны ли цели и уровень зрелости компании в вопросах воздействия на экологию? Отражается ли это в бизнес планах?
4. Проведите оценку имеющихся ключевых показателей эффективности в отношении экологического воздействия.

✅Человеческий капитал

5. Имеющиеся стратегии в отношении персонала обеспечивают привлечение и удержание сотрудников в компании?
6. Политики и процедуры обеспечивают баланс между меняющимися предпочтениями (требованиями) персонала и желаемой корпоративной культурой?
7. Насколько удачно сформирована и реализована на практике социальная миссия организации?

✅Защита данных

8. Стратегия отражает аспекты защиты и безопасности информации?
9. Сфокусируйтесь на возможных угрозах от деятельности третьих лиц - поставщиков технологии.

✅Цифровизация

10. Проводится ли мониторинг, насколько инициативы по инновациям соотносятся с корпоративными целями?
11. Корпоративная культура обеспечивает баланс между инновациями и мерами по снижению рисков?

🔸В заключение интересный, на мой взгляд, момент.

Одним из вопросов исследования было оценить, на анализ каких рисков внутренний аудит затрачивает больше ресурсов и как это соотносится с приоритетностью риска. Так вот, наибольшие “разрывы” показали

(1) организационное управление и отчетность,
(2) макроэкономика и геополитика и
(3) человеческий капитал.

В первом случае приоритет низкий, ресурсы затрачиваются значительные. Во втором и третьем - наоборот.

Буду рада обратной связи, была ли информация полезной и интересной)
✏️
#отчеты
#исследования
#лучшиепрактики

🎙 Коллеги, всем добрый день, у меня отличная новость!
В субботу, 19 ноября в 20:00 по времени Алматы (в 17.00 по Москве) для участников нашего сообщества состоится бесплатный вебинар о взаимодействии людей и процессов. Обсудим, какие ошибки могут быть связаны с людьми, а какие с процессами и что с этим делать.
Площадка: ZOOM (ссылочка будет позже).

👩‍💼Спикер - Динара Камолова
@Dinara_Kamolova:
🔘Эксперт по управлению бизнес-процессами
🔘руководитель процессного офиса,
🔘преподаватель - исследователь
🔘более 10 лет помогает компаниям перестраиваться от хаоса к понятной и управляемой системе
🔘автор статей и блога https://instagram.com/dinara_phd?igshid=NjZiMGI4OTY=

Мне очень откликается подход и ценности Динары, где процессы - это сильно "про людей", про менеджмент, принятие ответственности, развитие и т.д.

Оцениваете эффективность процессов / контролей в них, думаете над причинами "разорванных" или бесхозных процессов, предлагаете улучшения? - Вам точно будет полезно поучаствовать в этом вебинаре.

Позвать коллег / друзей - активно приветствуется🤝

Давно не было рубрики #аудитразминка
Кто ещё не в курсе - в ней можно потренироваться в решении каких-то актуальных повседневных задач.

Предлагаю провести её на болезненную для многих тему: невыполнение рекомендаций аудита / планов мероприятий по итогам аудита.

Как раз к концу года самое время расчистить у кого какие залежи, а у кого и завалы.

Кейс собирательный - из опыта наших участников, все совпадения случайны)

Дано: аудитор отвечает за мониторинг выполнения планов мероприятий по итогам внутреннего аудита.

Проблема: список неисполненных пунктов растёт, т.к. добавляются новые проверки.
Старые пункты - регулярно продлеваются, а часть выполняются совсем с другой скоростью, чем этого ожидалось.

Представьте, что вы и есть этот аудитор, до конца года нужно сократить кол-во неисполненных пунктов.

Что будете делать?
Какие есть варианты?
Кому актуально, были в такой ситуации?
🤔Или не надо ничего делать, ведь выполнение - это уже не область ответственности аудитора.

На случай, если проблема знакома, но решения нет или сомневаетесь, попробуйте предложить какое-то одно действие. А я поделюсь своим "сценарием".
#рекомендации
#планымероприятий

Сокращаем кол-во неисполненных мероприятий/рекомендаций

Классная вчера получилась #аудитразминка, спасибо всем, кто поддержал💪
Кто не успел - присоединиться можно в любой момент.

Идей было много, на все случаи жизни, но не затронули один важный момент - причины.
А почему не исполняют?

Поэтому, я б предложила начать с анализа:
- какие-то определенные подразделения не выполняют или это общая история?
- не исполняют вообще или всё зависло "в процессе"
- можно ли сформировать группы / признаки, какого рода не исполняются, в основном?
- насколько "древние" залежи? (чтоб понять, это вообще актуально, может процесс давно уже поменялся, а пункты зависли в прошлом);
- на связи ли "владелец" пункта (может причина в том, что ответственные давно не работают, новые не найдены и на запросы о статусе тишина?)
- не хочет или не может? (связаны ли пункты с 💰, внешним поставщиком или зависит от реализации какого-то другого пункта);
- понятно ли тому, кому делегировано исполнение, что вообще делать нужно?

Далее - анализ того, что получилось и отработка причин - гипотез. Лучше пройтись по всем.

Например,
⭕не исполнено больше всего пунктов, связанных с разработкой новых документов или внесением изменений в текущие. И несколько периодов подряд статус: в процессе.

Уточняем:
- на каком этапе (согласование внутри, документы шеф не подписывает, не пропускает дальше) и с какого времени?
- на ком зависло, почему, с какого времени? (простите юристы - часто документы провисают именно здесь);
- какие они планируют шаги, чтоб продвинуться, и нужна ли им здесь какая-то помощь.
Если там проблема - кто уже о ней знает и кто может помочь?

⭕проблема с бюджетом / вендором / еще с чем-то, что сильно снижает перспективы исполнения. Да, это они запланировали сами мероприятия. Но ситуация изменилась (или недооценили). Прорабатываем и обсуждаем сценарии по замене мероприятий.
Дорого и не одобрили тех поддержку на систему? А по плану именно она? Может есть вариант найма специалиста с соответствующими компетенциями, что поможет покрыть риски, отмеченные аудитом?
❗помним, что изменения должны сопровождаться процедурными моментами.

⭕проблема перестала быть актуальной, решилась за счет чего-то другого, а пункт висит в неисполненных. Мероприятие не выполнено, но сейчас оно и не нужно.
Получаем подтверждение, формируем документы и выносим вопрос об отмене / утрате актуальности.

Если причины похожи на те, что в примерах - действовать через kpi или через контроль свыше чаще (на мой взгляд) не поможет в разрешении ситуации. Они точно помогут, если проблема в "могут, но не делают".

И т.д., то есть действуем - по обстановке.

Ну, и, конечно, помним, что бывает проблема с переработкой рекомендаций и мероприятий (это отдельная история, тоже вчера чуть обсудили). И это - также решается, через анализ➡️осознание ➡️взаимодействие и коммуникации ➡️ поиск альтернатив ➡️ действие.

Как вам план, дополните?
Точно знаю, что работает, сама проходила по такому сценарию.
Если вдруг у кого-то всё же есть кейсы, бесперспективные на ваш взгляд и это всё не то, пишите, давайте вместе подумаем.

#планымероприятий
#рекомендации

Добрый день, на связи Мария!

Ничто так не укрепляет взаимоотношения с коллегами, партнерами и третьими лицами, как вручение или обмен подарками. Если только вы не внутренний контроль.

Сегодня обзор про то, как подготовиться к праздникам без ущерба политике по конфликту интересов.