🔸 ИВА выделяет 6 элементов антикоррупционной деятельности в организации:

1️⃣ Тон сверху

2️⃣ Политики и процедуры

3️⃣ Коммуникация и тренинги

4️⃣ Порядок расследований

5️⃣ Порядок исполнения политик

6️⃣ Мониторинг и отчеты


🔸 Предлагаю остановиться на тоне сверху.

Именно он определяет степень стойкости организации к коррупции. В идеале: имеется работающий кодекс делового поведения, а руководство придерживается нулевого риск-аппетита к коррупции и неукоснительного следования закону.

▫️Задача внутреннего аудита:
Понимать установки и уровень толерантности руководства к коррупционным рискам, проверить, насколько эти установки обязательны к выполнению в компании, закреплены в сознании людей и управляемы.

▫️Иногда в компаниях с иностранным участием риск аппетит (и уровень коррупции) отличается в зависимости от географии дочерней и родительской компаний, что создает напряженность между корпоративными ценностями и бизнес-практиками, обычными для региона.

По собственному опыту скажу, работая в совместном предприятии, проделала комплекс мероприятий, когда из головной компании пришла установка включить антикоррупционную оговорку в агентские договоры (перевозчики, транспортная экспедиция, консалтинг, подряд и проч.).
Речь шла о FCPA (Foreign Corrupt Practices Act, U.S.) - пример экстерриториального закона о коррупции, когда компания будет нести ответственность, даже если нарушение совершено в иностранной юрисдикции ее дочерней или зависимой компанией.

Мне тогда пришлось переработать изначальный текст дополнения к договорам, чтобы не перепугать контрагентов, и проводить разъяснительную работу (что, зачем и почему), и делать альтернативный вариант для тех, кто был против дополнений в договор, и разработать и провести тренинги персоналу, кто непосредственно работал с третьими лицами. В итоге справились, все стороны были довольны.


🔸 Как внутренние аудиторы могут оценить эффективность тона сверху?

1. Есть ли в организации кодекс делового поведения и антикоррупционная политика? Подписывается ли она всеми сотрудниками ежегодно?

2. Финансовые результаты и результаты деятельности доводятся до персонала?

3. Презентации сотрудникам от лица руководства включают информацию о желаемой корпоративной культуре и поведении?

4. Как часто и каким образом руководство транслирует тон сверху?

5. О чем свидетельствуют результаты опроса персонала в отношении этичного поведения, культуры, ожиданий менеджмента, тона сверху?

6. Разработаны ли планы действий по результатам интервью при увольнении?

7. Какие механизмы сообщения о нарушениях есть в компании (горячая линия)? Какие действия принимаются по результатам обращений и расследований?

8. Сотрудники периодически подтверждают в письменном виде, что выполняют антикоррупционные стандарты и кодекс поведения, а также у них отсутствует информация о любых инцидентах взяток и коррупции?


Ранее на канале был обзор аудита корпоративной культуры: https://t.iss.one/mmidwint/26
Как видим, на нее стоит обращать особое внимание из-за непосредственного влияния как на операционный менеджмент, так и на риск менеджмент.

✏️

#итоги
Друзья, все лекарства выпиты, самые яркие симптомы 🤒🤧 почти позади, рада вернуться к нашему сообществу.

Решила не отступать от традиции, поэтому с небольшим опозданием публикую дайджест за ноябрь.

Итак, что было интересного, о чем спорили, чем делились, как провели ноябрь?

Обсудили, что такое legal design и не только

Разместили несколько отличных материалов от коллег "на подумать" на тему этики

Разобрали в рубрике #аудитразминка тему: как снизить количество неисполненных рекомендаций СВА здесь и здесь

Обсудили тему тушения пожаров: как становятся героями

Поучаствовали в очень ценном и теплом вебинаре о людях и процессах от Динары Камоловой. Если пропустили - пишите, дадим наводку на запись, оно того стоит!

Поздравили Александру с крутым достижением от Глобального IIA, теперь рубрику #вопросАлександре ведёт ментор с международным признанием ✊

Обсудили/прочитали отзыв на замечательную книгу о силе нашего окружения, а кто-то сразу её заказал (обещали поделиться впечатлением)

Почитали, разобрали Обзоры от аналитика сообщества - Марии:
- о фокусе рисков 2023
- о корпоративных подарках не в ущерб вопросам этики
- о 3х линиях защиты доступно
- о кейсе FTX, что вызвало множество интересных комментариев и прогнозов
- про элементы антикоррупционной деятельности и тон сверху как важное условие. Здесь было чуть больше дискуссий, кто-то верит в эту историю, а кто-то только если позиция верхов подкреплена реальными действиями

В самом чате было еще интереснее:
- разбор запросов от участников
- ссылки на интересные источники информации
- знакомство с новыми участниками (кто ещё не успел представиться, самое время)
- полезный файл от Егора
- лайфхаки кто как и где планирует работу/идеи/проекты
- обсуждение закупочных схем и многое другое!

Если запутались, в чем отличие чата от канала: канал - вы читаете и можете оставить комментарии, а в чат попадают и сообщения с канала, и сами участники могут инициировать вопросы/предложения, рассказывать о себе, своем опыте. В чате иногда бывает шумно очень активно, но это отличная возможность завести новые профессиональные связи.

Спасибо всем за участие, крутые вопросы и обмен опытом! Предлагайте новые темы к обсуждению и обязательно поделитесь, что вам больше всего запомнилось из ноября?
Какие планы, ожидания от декабря?

🎊Мы рады поделиться с вами результатами Конференции: "Вместе к новым высотам!", которая прошла в эту субботу на площадке ИВА Казахстан.

Для нашей команды это первое событие такого масштаба!
Хочется отметить вклад Самаевой Анары:
- крутые спикеры с интереснейшими докладами,
- программа, контроль тайминга - её заслуга.

Евгения Россова - главный мотиватор и ответственный за приятные сюрпризы. С её легкой руки Конференция была похожа на теплую встречу коллег и друзей.

Айбек Сатбаев - много говорил о будущем поколении и инициировал в бурную дискуссию: смогут, захотят ли выпускники войти в профессию?

Руслан Исмагулов представил шикарный доклад о киберрисках.Ценно Руслан отмечал, на что обратить внимание внутренним аудиторам и какие фреймворки в этом помогут.

Алексей Сатимов (ICORE-Integration) поделился своим опытом по организации и аудиту управления учетными записями. Примеры забытых доступов, использования "слепка" доступов без учёта карьерной "истории" пользователей, роль владельцев систем и ИТ - обсудили много и договорились встретиться вновь.

Первый сюрприз Конференции был от Алексея🎁: анонсированы призы от компании ICORE-Integration за самые интересные вопросы!

Олег Крышкин представил доклад с множеством моделей и сценариев, которые помогут аудиторам работать проще и счастливее!

Анара Самаева рассказала о фишках и лайфхаках, которые 💯позволят успешно пройти внешнюю оценку.

Анаргуль Кайрулла рассказала о подходах и ценностях аджайл аудита и обсудила с участниками их опыт.

Александре Власовой удалось очень эффектно раскрыть тему фрода и креативной бухгалтерии, что получило высокую оценку участников.

Уверены, участникам запомнится круглый стол с разбором тем и кейсов с Юрием Кан, Алибеком Ишбаевым, Рустемом Джапбаровым.

На этом сюрпризы и новости Конференции не заканчиваются, продолжение следует...
https://www.instagram.com/p/CmDM7m7K4Nb/?igshid=MDJmNzVkMjY=

Для тех, кто спрашивал, как прошла Конференция ИВА Казахстан, поделюсь своим обзором - впечатлением

Добрый день, коллеги,

На связи Мария, и сегодня предлагаю вам обзор про использование сторонних мессенджеров в организациях.

По мнению надзорных органов, такой вид коммуникации, как правило, используется чтобы скрыть нарушения и преступления.

По традиции, начнем с теста.

Мессенджеры и бизнес коммуникация

Департамент юстиции США планирует выпустить рекомендации, как в организациях должно быть организовано использование мессенджеров, чтобы не допустить сокрытия правонарушений.

Официальная позиция департамента изложена в меморандуме от 15 сентября и материалах конференции по FCPA от 01 декабря.

🔸 Основной тезис

Платформы и приложения для передачи сообщений (например, WhatsApp) на личных смартфонах, планшетах и ноутбуках несут в себе комплаенс риски, если коммуникация касается рабочих вопросов либо общения с третьими лицами. Как следствие, организации лишены возможности:

▪️мониторить, используются ли эти платформы для совершения нарушений,
▪️восстановить с них информацию в ходе расследования.

🔸Что предлагается

1️⃣внедрять эффективные политики по использованию личных устройств и платформ передачи сообщений для целей корпоративных коммуникаций;

2️⃣обучать персонал;

3️⃣применять предусмотренные политикой санкции, если нарушение было обнаружено;

4️⃣если коммуникация связана с работой и содержится на личных устройствах, разработать механизмы для восстановления и сбора данных.

🔸Комиссия по ценным бумагам также подняла вопрос использования WhatsApp брокерами, инвестиционными фондами и инвестиционными советниками. Причем в сентябре комиссия оштрафовала ряд компаний, включая Голдман Сакс и Морган Стэнли, на общую сумму $1,8 млрд.


Естественно, что в использовании популярных мессенджеров есть преимущества для бизнеса: мгновенная передача и получение, алгоритмы шифрования. С другой стороны, беспрепятственное удаление сообщения может приравниваться к сокрытию либо видоизменению деловой документации (записей).

✏️

Совместная деятельность не всегда хорошо?

Друзья, перед Новым годом предлагаю ввести рубрику для ежедневных советов-лайфхаков.

Давайте соберём подборку простых, но полезных идей, которые помогают делать нашу работу проще/лучше/эффективнее.

Начну с себя:
⛔ старайтесь не писать в рекомендациях "отделу....совместно с отделом....".
Даже, если по этой задаче предполагается совместная работа бизнеса и ИТ, например, или бухгалтерией.
Обрисовывайте границы предполагаемой деятельности каждого:
✅ отделу....предоставить.../ подготовить данные / разработать требования по.../оценить потребность...
✅ отделу....что-то сделать с результатом работы первого отдела.
Вы так это видели? Или для чего эта совместность?
Частенько встречала в отчетах внутренних аудиторов.

Если нет прямой связки - зависимости, то адресуйте сразу рекомендации владельцу процесса с оговоркой "с привлечением иных подразделений при наличии необходимости". Там они уже сами решат, кого им позвать с учётом функционала и процедур компании.

Если нужна именно коллективная работа, но пока нет четкого образа, нужны исследования, анализ, встречи - можно предложить создание Рабочей группы под руководством....с указанием цели.

Не надо указывать "на всякий случай" всех, кто может быть причастен:
- не с кого спросить в итоге;
- обычно совместные рекомендации очень общие и не несут желаемой ценности;
- на этапе согласования рекомендаций будут вопросы, кто в итоге ответственный, (это к ним, а не к нам);
- на этапе реализации сами они потом не договорятся;
- если задача "многослойная" столкнетесь с футболом, кто кому чего не предоставил/не сделал, что мешает исполнению.

В общем, просто поверьте, так - не надо.

Кстати, в проверках крайне полезно обращать внимание на такие совместные активности в других процессах, поручениях, приказах, решениях.
Такие пункты будут простаивать первыми.

Это совсем #капитанскиесоветы, но именно такие помогают новичкам на практике.

Опытным аудиторам так писать иногда можно, они знают, как это отработать потом.

А что капитанского, но полезного можете посоветовать вы?

#рекомендации
#проаудит_основы

Очень часто обсуждение в чате по итогу сводится к "все зависит от корпоративной культуры".
И это натолкнуло меня на мысль посвятить очередную тренировку в #аудитразминка теме корпоративной культуры.

Дано: вы новый руководитель компании в
1 000 человек. Одна из задач, которую перед вами поставили акционеры - вывести компанию на новый уровень корпоративной культуры.
Времени мало, результат хочется показать быстрее.

Вопросы:
1️⃣ Какие выберете 3 направления, над чем считаете можно поработать в рамках задачи?
2️⃣ Какие решения будете принимать, какие ресурсы понадобятся?
3️⃣ Как вообще считаете, можно ли повысить уровень корп.культуры без увольнений? Верите в такую историю, может примеры знаете?

Можно разобрать любой вопрос из задачки, а можно подумать над всеми сразу.

#итоги
#карьера
Друзья, очень люблю взгляд Лены Резановой на вопросы карьеры и самореализации.

🎄2 недели до Нового года - самое время порефлексировать об итогах года и целях на 2023.

🎁Хочу с вами поделиться записями двух ее лекций:
⛄11 декабря 2021г. о целях с массой интересных практик
⛄14 декабря 2022г. о подведении итогов года, в котором всё пошло не так
Обе лекции стоят внимания и проработки.

Плюс у нас с вами впереди вебинар Александры, пополняем свою копилку инструментов для развития и реализации, чтоб войти в Новый год в своём самом лучшем ресурсе!

Если вы нашли что-то интересное на эту тему или у вас уже есть свой метод подведения итогов года и планирования нового, считайте этот пост знаком поделиться!
Sharing is caring 💛

Коллеги, приветствую,

На связи Мария.

В конце года принято подводить итоги и ставить задачи на следующий год, потому сегодня тема про цели и их показатели.

Специально для внутренних аудиторов предлагаю чек-лист от AuditBoard “KPI для аудита и плана аудита” по ссылке:
https://drive.google.com/file/d/15XGtf0WnN2hKMGUTVZK9Pus8nPbeQQU7/view?usp=sharing

Цели и показатели

Показатели целей, или метрики, позволяют наблюдать за контролями, измерять процессы и оценить, насколько стратегии в рамках компании или направления работоспособны. Иными словами, в работе департаментов и отделов можно выделить “тактические” (операционные) и “стратегические” показатели, присущие конкретному отделу.

🔸 Категории “стратегических” показателей:

1. Ключевые показатели риска - связаны с измерением риска
2. Ключевые показатели цели - соотносятся со стратегическими целями компании
3. Ключевые показатели эффективности (KPI) - показывают степень эффективности деятельности

🔸 Распространенный способ измерения показателей (целей) - метод SMART. Цели формулируются таким образом, чтобы были конкретными, измеримыми, достижимыми, актуальными, определены по срокам.

🔸 Хорошо продуманные показатели:

- Содержат лидирующие индикаторы - помогают предвидеть риск,
- Непосредственно влияют на бизнес,
- Влияют на процесс принятия решений,
- Соотносятся с миссией, видением, стратегией и целями организации.

🔹 Если говорить об успешности риск менеджмента, оценить его, пусть косвенно, возможно при анализе трендов: например, уменьшение числа инцидентов, сокращение масштаба их воздействия и времени на устранение последствий.

🔹 Выполнение в срок и эффективность - популярные показатели для оценки эффективности деятельности (performance management) и пример тактических показателей. Например, время на выполнение деятельности (операции).

🔹 При формулировке показателей с точки зрения создания ценности, фокусируются на долгосрочном сокращении расходов в пропорции к другим показателям.

Например, соотношение эффективных контролей (против неэффективных, которые поглощают дополнительные ресурсы в виде аудита, анализа и мер по устранению замечаний). Или еще пример, стоимость отдельно взятой программы на одного сотрудника.

🔹 Пример показателя с позиции управления ресурсами, когда акцент делается именно на эффективность деятельности, - стандартизация процесса (потому что стандартизация сокращает расходы).

🔸 Подводя итог, рассмотрим сбалансированную систему показателей (balanced scorecard).

Она помогает оценить, насколько успешно компания выполняет свою миссию и достигает стратегических целей, и соотносятся ли последние с организационными целями.

Сбалансированная система показателей включает декомпозицию по каждому направлению в организации исходя из четырех разделов:

1️⃣ Финансы - стоимость стратегических инициатив, капитальные затраты.

2️⃣ Потребители - степень их удовлетворенности.

3️⃣ Внутренние процессы - основные виды деятельности, проекты и их эффективность.

4️⃣ Инновации и обучение - метрики в отношении сотрудников, включая текучесть персонала, тренинги, больничные, внутреннее продвижение.

✏️

🎄⛄Друзья, хочу в пред-предновогоднюю неделю отметить участников, которые помогают нам развивать и поддерживать наше сообщество:
- подкидывают идеи для размышления,
- запускают опросы и исследования или помогают с их проведением,
- делятся материалами / инсайтами / энергией, временем,
- помогают практическими советами новичкам и не только,
- активно участвуют в дискуссиях,
- выступают медиаторами в жарких баталиях (хоть и не часто, но было).

Спасибо вам 🤍
#сообщество

🏆И первым номинантом, который, кажется, подпадает под все эти категории сразу выступает...та-дам, Мария!

Здесь есть немножко о Марии, но, скорее всего вы уже знаете ее по обзорам к международным исследованиям и отчетам.

А это ссылочка на результат первого исследования о нашем сообществе, которое организовала Мария.
Мария, спасибо!

#сообщество

Коллеги, пост в поддержку тем 2023, нужна будет обратная связь от вас.

Формирую список тем, которые актуальны для нас на следующий год с учетом целей и планов участников.

Часть из них, возможно, перейдут в совместные проекты тех, кому это будет актуально/кто хочет себя попробовать в этом. Возможно, вместе попробуем для какой-то из тем формат мастермайнда. Что-то пойдет в посты/вебинары/подборки.

Важный момент: если вы из числа только читающих коллег и не отметите своё мнение - я не смогу его учесть 🤷‍♀️

Итак, первый блок целей/планов для формирования тем или даже проектов:
1. Хочу внедрить с нуля / изменить нашу систему KPI.
2. Хочу научиться / лучше управлять командой аудиторов.
3. Не хватает практики, хочу прокачаться в этом.
4. Не хватает теории, планирую поработать над этим.
5. Хочу научиться писать рекомендации / отчеты.
6. Хотел (а) бы поработать над тем, чтоб повышать ценность аудита и аудиторов на уровне своей компании / рынка в целом.
7. Хочу расширить свои профессиональные связи и поддерживать взаимный обмен опытом.
8. Планирую повышение / смену компании / смену профиля деятельности / переезд, буду направлять свой фокус на эти вопросы в 2023.
9. Планирую в целом поработать над ростом своих компетенций как профессионала.

Чтобы легче было подвести итоги, далее будет опрос, но в целом кроме опроса будут очень полезны дополнительные комментарии от вас.