Мессенджеры и бизнес коммуникация

Департамент юстиции США планирует выпустить рекомендации, как в организациях должно быть организовано использование мессенджеров, чтобы не допустить сокрытия правонарушений.

Официальная позиция департамента изложена в меморандуме от 15 сентября и материалах конференции по FCPA от 01 декабря.

🔸 Основной тезис

Платформы и приложения для передачи сообщений (например, WhatsApp) на личных смартфонах, планшетах и ноутбуках несут в себе комплаенс риски, если коммуникация касается рабочих вопросов либо общения с третьими лицами. Как следствие, организации лишены возможности:

▪️мониторить, используются ли эти платформы для совершения нарушений,
▪️восстановить с них информацию в ходе расследования.

🔸Что предлагается

1️⃣внедрять эффективные политики по использованию личных устройств и платформ передачи сообщений для целей корпоративных коммуникаций;

2️⃣обучать персонал;

3️⃣применять предусмотренные политикой санкции, если нарушение было обнаружено;

4️⃣если коммуникация связана с работой и содержится на личных устройствах, разработать механизмы для восстановления и сбора данных.

🔸Комиссия по ценным бумагам также подняла вопрос использования WhatsApp брокерами, инвестиционными фондами и инвестиционными советниками. Причем в сентябре комиссия оштрафовала ряд компаний, включая Голдман Сакс и Морган Стэнли, на общую сумму $1,8 млрд.


Естественно, что в использовании популярных мессенджеров есть преимущества для бизнеса: мгновенная передача и получение, алгоритмы шифрования. С другой стороны, беспрепятственное удаление сообщения может приравниваться к сокрытию либо видоизменению деловой документации (записей).

✏️

Совместная деятельность не всегда хорошо?

Друзья, перед Новым годом предлагаю ввести рубрику для ежедневных советов-лайфхаков.

Давайте соберём подборку простых, но полезных идей, которые помогают делать нашу работу проще/лучше/эффективнее.

Начну с себя:
⛔ старайтесь не писать в рекомендациях "отделу....совместно с отделом....".
Даже, если по этой задаче предполагается совместная работа бизнеса и ИТ, например, или бухгалтерией.
Обрисовывайте границы предполагаемой деятельности каждого:
✅ отделу....предоставить.../ подготовить данные / разработать требования по.../оценить потребность...
✅ отделу....что-то сделать с результатом работы первого отдела.
Вы так это видели? Или для чего эта совместность?
Частенько встречала в отчетах внутренних аудиторов.

Если нет прямой связки - зависимости, то адресуйте сразу рекомендации владельцу процесса с оговоркой "с привлечением иных подразделений при наличии необходимости". Там они уже сами решат, кого им позвать с учётом функционала и процедур компании.

Если нужна именно коллективная работа, но пока нет четкого образа, нужны исследования, анализ, встречи - можно предложить создание Рабочей группы под руководством....с указанием цели.

Не надо указывать "на всякий случай" всех, кто может быть причастен:
- не с кого спросить в итоге;
- обычно совместные рекомендации очень общие и не несут желаемой ценности;
- на этапе согласования рекомендаций будут вопросы, кто в итоге ответственный, (это к ним, а не к нам);
- на этапе реализации сами они потом не договорятся;
- если задача "многослойная" столкнетесь с футболом, кто кому чего не предоставил/не сделал, что мешает исполнению.

В общем, просто поверьте, так - не надо.

Кстати, в проверках крайне полезно обращать внимание на такие совместные активности в других процессах, поручениях, приказах, решениях.
Такие пункты будут простаивать первыми.

Это совсем #капитанскиесоветы, но именно такие помогают новичкам на практике.

Опытным аудиторам так писать иногда можно, они знают, как это отработать потом.

А что капитанского, но полезного можете посоветовать вы?

#рекомендации
#проаудит_основы

Очень часто обсуждение в чате по итогу сводится к "все зависит от корпоративной культуры".
И это натолкнуло меня на мысль посвятить очередную тренировку в #аудитразминка теме корпоративной культуры.

Дано: вы новый руководитель компании в
1 000 человек. Одна из задач, которую перед вами поставили акционеры - вывести компанию на новый уровень корпоративной культуры.
Времени мало, результат хочется показать быстрее.

Вопросы:
1️⃣ Какие выберете 3 направления, над чем считаете можно поработать в рамках задачи?
2️⃣ Какие решения будете принимать, какие ресурсы понадобятся?
3️⃣ Как вообще считаете, можно ли повысить уровень корп.культуры без увольнений? Верите в такую историю, может примеры знаете?

Можно разобрать любой вопрос из задачки, а можно подумать над всеми сразу.

#итоги
#карьера
Друзья, очень люблю взгляд Лены Резановой на вопросы карьеры и самореализации.

🎄2 недели до Нового года - самое время порефлексировать об итогах года и целях на 2023.

🎁Хочу с вами поделиться записями двух ее лекций:
⛄11 декабря 2021г. о целях с массой интересных практик
⛄14 декабря 2022г. о подведении итогов года, в котором всё пошло не так
Обе лекции стоят внимания и проработки.

Плюс у нас с вами впереди вебинар Александры, пополняем свою копилку инструментов для развития и реализации, чтоб войти в Новый год в своём самом лучшем ресурсе!

Если вы нашли что-то интересное на эту тему или у вас уже есть свой метод подведения итогов года и планирования нового, считайте этот пост знаком поделиться!
Sharing is caring 💛

Коллеги, приветствую,

На связи Мария.

В конце года принято подводить итоги и ставить задачи на следующий год, потому сегодня тема про цели и их показатели.

Специально для внутренних аудиторов предлагаю чек-лист от AuditBoard “KPI для аудита и плана аудита” по ссылке:
https://drive.google.com/file/d/15XGtf0WnN2hKMGUTVZK9Pus8nPbeQQU7/view?usp=sharing

Цели и показатели

Показатели целей, или метрики, позволяют наблюдать за контролями, измерять процессы и оценить, насколько стратегии в рамках компании или направления работоспособны. Иными словами, в работе департаментов и отделов можно выделить “тактические” (операционные) и “стратегические” показатели, присущие конкретному отделу.

🔸 Категории “стратегических” показателей:

1. Ключевые показатели риска - связаны с измерением риска
2. Ключевые показатели цели - соотносятся со стратегическими целями компании
3. Ключевые показатели эффективности (KPI) - показывают степень эффективности деятельности

🔸 Распространенный способ измерения показателей (целей) - метод SMART. Цели формулируются таким образом, чтобы были конкретными, измеримыми, достижимыми, актуальными, определены по срокам.

🔸 Хорошо продуманные показатели:

- Содержат лидирующие индикаторы - помогают предвидеть риск,
- Непосредственно влияют на бизнес,
- Влияют на процесс принятия решений,
- Соотносятся с миссией, видением, стратегией и целями организации.

🔹 Если говорить об успешности риск менеджмента, оценить его, пусть косвенно, возможно при анализе трендов: например, уменьшение числа инцидентов, сокращение масштаба их воздействия и времени на устранение последствий.

🔹 Выполнение в срок и эффективность - популярные показатели для оценки эффективности деятельности (performance management) и пример тактических показателей. Например, время на выполнение деятельности (операции).

🔹 При формулировке показателей с точки зрения создания ценности, фокусируются на долгосрочном сокращении расходов в пропорции к другим показателям.

Например, соотношение эффективных контролей (против неэффективных, которые поглощают дополнительные ресурсы в виде аудита, анализа и мер по устранению замечаний). Или еще пример, стоимость отдельно взятой программы на одного сотрудника.

🔹 Пример показателя с позиции управления ресурсами, когда акцент делается именно на эффективность деятельности, - стандартизация процесса (потому что стандартизация сокращает расходы).

🔸 Подводя итог, рассмотрим сбалансированную систему показателей (balanced scorecard).

Она помогает оценить, насколько успешно компания выполняет свою миссию и достигает стратегических целей, и соотносятся ли последние с организационными целями.

Сбалансированная система показателей включает декомпозицию по каждому направлению в организации исходя из четырех разделов:

1️⃣ Финансы - стоимость стратегических инициатив, капитальные затраты.

2️⃣ Потребители - степень их удовлетворенности.

3️⃣ Внутренние процессы - основные виды деятельности, проекты и их эффективность.

4️⃣ Инновации и обучение - метрики в отношении сотрудников, включая текучесть персонала, тренинги, больничные, внутреннее продвижение.

✏️

🎄⛄Друзья, хочу в пред-предновогоднюю неделю отметить участников, которые помогают нам развивать и поддерживать наше сообщество:
- подкидывают идеи для размышления,
- запускают опросы и исследования или помогают с их проведением,
- делятся материалами / инсайтами / энергией, временем,
- помогают практическими советами новичкам и не только,
- активно участвуют в дискуссиях,
- выступают медиаторами в жарких баталиях (хоть и не часто, но было).

Спасибо вам 🤍
#сообщество

🏆И первым номинантом, который, кажется, подпадает под все эти категории сразу выступает...та-дам, Мария!

Здесь есть немножко о Марии, но, скорее всего вы уже знаете ее по обзорам к международным исследованиям и отчетам.

А это ссылочка на результат первого исследования о нашем сообществе, которое организовала Мария.
Мария, спасибо!

#сообщество

Коллеги, пост в поддержку тем 2023, нужна будет обратная связь от вас.

Формирую список тем, которые актуальны для нас на следующий год с учетом целей и планов участников.

Часть из них, возможно, перейдут в совместные проекты тех, кому это будет актуально/кто хочет себя попробовать в этом. Возможно, вместе попробуем для какой-то из тем формат мастермайнда. Что-то пойдет в посты/вебинары/подборки.

Важный момент: если вы из числа только читающих коллег и не отметите своё мнение - я не смогу его учесть 🤷‍♀️

Итак, первый блок целей/планов для формирования тем или даже проектов:
1. Хочу внедрить с нуля / изменить нашу систему KPI.
2. Хочу научиться / лучше управлять командой аудиторов.
3. Не хватает практики, хочу прокачаться в этом.
4. Не хватает теории, планирую поработать над этим.
5. Хочу научиться писать рекомендации / отчеты.
6. Хотел (а) бы поработать над тем, чтоб повышать ценность аудита и аудиторов на уровне своей компании / рынка в целом.
7. Хочу расширить свои профессиональные связи и поддерживать взаимный обмен опытом.
8. Планирую повышение / смену компании / смену профиля деятельности / переезд, буду направлять свой фокус на эти вопросы в 2023.
9. Планирую в целом поработать над ростом своих компетенций как профессионала.

Чтобы легче было подвести итоги, далее будет опрос, но в целом кроме опроса будут очень полезны дополнительные комментарии от вас.

В продолжение предновогодней инициативы хочу отметить вклад Егора @girloei в развитие и поддержание нашего сообщества:
✅часто предлагал идеи/темы для разбора, которые получали хороший отклик от участников;
✅щедро делился опытом, отвечая на вопросы коллег в чате;
✅всегда даёт обратную связь на сообщения в чате;
✅не жадничает):
➡️делился с нами интересным материалом о хищениях: начало
и продолжение
*Мне даже коллеги писали на эту тему (дословно): "...там Егор молодец, прям готовый чек лист можно сказать."
➡️разместил разработанный шаблон для учета занятости работников;
➡️собрал результаты обсуждения темы нематериальной мотивации в готовую подборку и выложил для общего пользования.

Егор, спасибо, это важно и ценно, когда есть те, кто помогают "склеивать" интересы участников, это и делает нас всех сообществом, а не просто аудиторией в чате.
#сообщество

#полезное
Вчера была онлайн на встрече Клуба страховых аудиторов при ИВА РФ, хотела бы отметить интересный доклад от Анны Ситниковой (СК Ренессанс Жизнь) по аудиту процесса управления жалобами.

Коллеги щедро делились своим опытом и наработками в этой теме и, в целом подходами.

Очень понравился подход к оценке через сравнение целевой и фактической модели процесса (есть ряд категорий, критериев по которым оценивают).

У нас периодически в чате возникают вопросы на эту тему, коллеги, присмотритесь, мне кажется классный подход (естественно работы предстоит не мало, разработать для себя категории и параметры, но очень наглядно).