Мне не хватило в этом году.....

Мне бы понравилось, если в 2023....

Дорогие друзья!
Провожая уходящий год, хочу сказать спасибо каждому из вас:
- за ваше участие в жизни сообщества;
- за вашу поддержку и доверие;
- за крутые комментарии и важные дополнения;
- за сердечные и озорные реакции;
- за то, что делитесь своим опытом или идеями, за интересные вопросы;
- за то, что рекомендуете канал и чат своим коллегам!

Желаю вам в Новом году личных и профессиональных побед, новых знаний, достижения самых амбициозных целей и исполнения самых заветных мечтаний (Новый год всё-таки)!

Буду рада встретиться со всеми в 2023!🥂🍾

🍿Запускаем активность мозга с приятного - смотрим кино и развиваемся

Просмотр хорошего фильма может стать отличной практикой, когда ты смотришь фильм не просто в удовольствие,  но и анализируешь увиденное, примеряешь на себя ситуации, поступки, мотивы, решения героев, отслеживаешь своё отношение к этому.
И, конечно, пытаешься угадать, кто убийца, как без этого).

Хорошо работает метод в приятной компании, когда есть с кем обсудить.

Мы вчера поупражнялись на "Достать ножи-2: Стеклянная луковица". Сюжет  такой же нетривиальный, как первая часть, но фильм ещё ярче и увлекательнее.
Прикольной изюминкой было то, что действие происходит в разгар пандемии. Уставший от ограничений карантина детектив радостно хватается за новое дело, как и другие участники событий.

🎦Сильно хочется рубрику #денькино сделать постоянной и запускать в выходные, буду рада вашим рекомендациям в комментариях.
Предыдущая подборка здесь.

Какая часть новогодних целей и деклараций исполняется?
Пока вы шлифуете свои цели и планы на 2023 поделюсь интересной статистикой.

Обратите внимание:
- 33% тех, кто потерпел неудачу - не следили за своим прогрессом;
- 23% - забыли о своих решениях;
- каждый 10ый из тех, у кого не вышло пришел к выводу, что принял слишком много решений.

По-моему отличная подсказка получается:
🗒 отслеживай прогресс;
🗒 держи цели под рукой и почаще к ним обращайся;
🗒 фокусируйся на важном, не распыляйся.

Первая рабочая неделя года - самое время поставить задачи членам команды на следующий год

Как это сделать? Идеально - выделить время в календаре и провести встречи one-to-one.

Мы обычно совмещаем подведение итогов года с постановкой задач, определением индивидуальных целей на следующий.

Что подготовить? Если есть практика оценок по итогам проверок за год или результаты KPI - держите под рукой - оцифрованные результаты лучше, чем просто "ты неплохо справился в этом году.
Если это ежегодная практика - просмотрите результаты предыдущей встречи, что было запланировано на этот год? Выполнили ли вы свои обещания перед командой?

Уделите внимание вопросу "безопасности" (комфортности) для сотрудника на такой встрече. Не должно быть ощущение, что он идёт на экзамен. Нам же важна искренняя обратная связь?
Когда-то давно у нас встречи по итогам года назывались годовой аттестацией😁. Как думаете, насколько это влияло на создание доверительной обстановки?

Заранее продумайте:
- какие события/проверки в текущем году были наиболее значимые для коллектива или отдельных членов;
- какие слова вы подберёте для оценки вклада каждого работника в общий результат отдела, в том числе на случай когда такой вклад вас не устроил (как вы об этом скажете?);
- какие зоны роста / перспективы вы хотели бы отметить у работника;
- какие вопросы будете задавать на встрече. Хорошо до индивидуальной встречи провести анкетирование* для сбора обратной связи от каждого члена команды.
*Позаботьтесь о том, чтоб заполнение опросника не требовало слишком много времени и не забудьте это время выделить.

Думаете над внутренней ротацией / сменой круга закрепленных за аудитором вопросов - самое время обсудить на этой же встрече.

Обсуждая исполнение прошлогодних договоренностей - ожиданий, не забывайте, что они были не только у вас, но и у ваших работников. Это "двусторонняя" история. Что они думают на этот счет?

Важно: письменно зафиксировать итоги встречи.
Для этого удобно сразу иметь перед собой таблицу-шаблон, где вы будете отмечать ключевые тезисы, договоренности, ожидания сторон.

Как в ваших командах подводят итоги / ставят задачи на следующий год? Что вы бы хотели изменить в этом процессе?

Примерные вопросы для анкетирования
Какие-то из них можно чуть адаптировать и использовать в ходе непосредственного интервью.

1. Как Вы оцениваете итоги своей работы по 5ти балльной шкале? Вы довольны этим результатом?
2. Что из Ваших обязанностей удалось Вам в этом году лучше всего?
3. По каким вопросам Вам требовалась помощь коллег?
4. Как Вы считаете, каких компетенций в этом году Вам не хватило?
5. Как Вы планируете получить недостающие навыки или знания?
6. Опишите 3 пункта, за которые Вы отвечаете в Службе.
7. По каждому из пунктов своей зоны ответственности (см.выше) отметьте:
✅ оцените текущий уровень исполнения;
✅ укажите, что можно изменить или ввести, чтобы повысить эффективность или улучшить результат.
Для этого вопроса удобно сделать таблицу для заполнения.
8. Какие виды работ занимают у Вас больше всего времени? Как можно улучшить этот результат?
9. Как Вы оцениваете своё взаимодействие с объектами аудита по проведённым проверкам. Какие были сложности и как Вам удалось их преодолеть?
10. Какие цели/задачи Вы ставите перед собой на следующий год? Чем мы можем помочь в их выполнении?

❗К этой анкете, обязательно прилагается индивидуальный разговор, обсуждение результатов оценки и ожиданий.
Просто закинуть опросник - не сработает, результаты и планы нужно проговаривать.

#штрафы
#комплаенс
#банки
#чужиеграбли
Danske Bank выплатит 2,4 миллиарда долларов за сбои в сфере борьбы с отмыванием денег в качестве уголовных наказаний и других денежных штрафов

Это связано с крупной схемой отмывания денег, которая разворачивалась в Danske с 2007 по 2016 год, когда через филиал банка в Эстонии прошло подозрительных транзакций на сумму около 236 миллиардов долларов.

Уже в 2007 году внутренний аудит отмечал слабую организацию работы эстонского отделения по борьбе с отмыванием денег и надлежащей проверке клиентов. Высшее руководство банка и правление были в курсе, но эстонский филиал продолжал получать прибыль от отмывочных операций.

К 2013 году высшее руководство Danske в Копенгагене знало, что Danske Eesti предлагает услуги и продукты с высоким уровнем риска, которые банк не разрешал использовать в других отделениях.

Danske также закрывала глаза на отсутствие автоматизированного контроля для проверки клиентов и мониторинга транзакций. У Danske не было доступа к ИТ-платформе Danske Eesti и реальной информации о том, что там происходило. 

После проверки эстонского регулятора в 2014 году высшему руководству Danske был представлен разгромный отчет.Однако инвесторы так ничего и не узнали, Danske заявляла инвесторам о том, что ее процедуры AML были надежными.

В 2017г. СМИ разоблачили махинации Danske Eesti. Генеральный директор Danske Bank Томас Борген ушел в отставку в 2018 году, а в 2019 году датские правоохранительные органы предъявили ему обвинение в неисполнении служебных обязанностей. 
Глава эстонского отделения с 2007 по 2015 год Авиар Рехе, выступавший свидетелем по уголовному делу, в 2019 году был найден мертвым. Его смерть была признана самоубийством. 
По ссылке можно узнать о реформах, которые сейчас проводятся в банке и принятых им обязательствах.

Какие уроки аудиторам можно вынести из этого кейса?
- при наличии филиалов, дочерних компаний, должен быть обеспечен контроль по рисковым областям,  прозрачность, полнота раскрытия существенной информации для материнской компании;
- подходы и методы управления рисками должны быть синхронизированы и идти "сверху". Если на местах есть требования местного законодательства - они идут дополнительно и не отменяют контроли Центрального офиса;
- необходимо убедиться, что контроли внедрены в информационные системы, а не просто задекларированы на бумаге;
- периодический мониторинг корректного функционирования систем позволит снизить риск возможных сюрпризов;
- важно: каким образом и как быстро компания реагирует на несоответствия, которые выявляет внутренний аудит или регулятор.

Про обучение и проверку знаний
Навеяно обязательным обучением в компаниях, которое как раз часто проводят в начале года.
Во многих компаниях есть требования по обучению и проверке знаний среди работников, наверняка вы и сами не раз проходили что-то из этого:
- информационная безопасность
- техника безопасности
- риски
- коррупция
- комплаенс и/или ПОДиФТ т.д.
Набор может отличаться и зависит от сферы деятельности.

По хорошему аудит включает в программы проверок вопрос прохождения обучения.
Обычно проверяется:
- кто, когда проходил;
- когда обновлялись учебные материалы и программа;
- какие были результаты в баллах/%.

Но не так часто проверяют содержание материалов и вопросов в тестах:
- связаны ли они с материалом, который давался на обучении;
- отличается ли материал в зависимости от должности / функционала;
- правильно ли подобраны варианты ответов в тестах, возможно, ответы слишком очевидны или наоборот 4 ответа - "игра слов", как головоломка подходит, но задачу не решает;
- позволяет ли судить успешная сдача теста о том, что теперь работник хорошо знает вопрос в объёме достаточном для исполнения его обязанностей. Все ли ключевые моменты покрыты обучением и проверка именно этих знаний заложена в тест?

Например, я как-то давно проходила внутреннее обязательное обучение/тестирование по ПОДиФТ. Большая часть вопросов была в духе: в каком году был принят Закон, кем утверждены Правила внутреннего контроля. Такого рода вопросы "воруют" пространство у теста и ограничивают кол-во нужных. Или в материалы включались вопросы, которые можно было не заучивать, т.к. на этом участке от работника ничего не требовалось, контроли были вшиты в систему, отчеты формировались автоматически. Естественно, при таком подходе обучение было формальной галочкой и потерей времени для сотрудников. Пример старый, но реальный, после нашей рекомендации тесты были переработаны.

Вдруг кто не знает, бывает, что тесты готовит hr по материалам подразделения заказчика, ориентируясь на поставленную общую задачу: 20 тестов, по 4 варианта в каждом. Понятно, что по узким темам не специалист в этой сфере легко может не учесть важные нюансы, если ему их не подсветить.

🎁Хотите получше разобраться в этом вопросе - по ссылке пособие (не моё) по составлению тестов. Мне очень понравилось, после прочтения легче оценивать, достигает ли тестирование своих целей.
А здесь и здесь разбор, в каких случаях нужно рекомендовать "провести обучение", а в каких - нужно другое.
#аудит_учебныхпрограмм
#обязательноеобучение
#тестирование

Коллеги, добрый день!

На связи Мария.

Открываю год прогнозом рисков на 2023.

По традиции, начнем с мини-теста чтобы проверить себя или свою интуицию.

Цена доверия

Агентство по политическим рискам Eurasia Group опубликовало обзор Top Risks 2023.
Я намеренно не буду комментировать геополитику и соответствующие заключения экспертов, но остановлюсь на одном из рисков: искусственный интеллект.

В обзоре он значится как оружие “массового разрушения”, потому что подрывает доверие в обществе.

Возможности и мощь искусственного интеллекта растут экспоненциально, и революционные технологии уже способны влиять на динамику социума и манипулировать человеком. Например, языковые нейросети GPT-3 и GPT-4, созданные для генерации текстов, почти готовы к тесту Тьюринга. Этот тест определяет, способен ли машинный интеллект имитировать интеллект человека.


🔸 Какие риски несет в себе искусственный интеллект для бизнеса?

Искусственный интеллект может быть использован для генерации и распространения в соцсетях контента в целях саботировать деятельность компании:

▪️заведомо ложные отзывы о товаре,

▪️петиции в адрес менеджмента в целях манипулирования общественным мнением.

Как результат - изменение настроений инвесторов, корпоративный кризис, падение стоимости акций.


🔸 Какой можно сделать из этого вывод-рекомендацию?

Организациям: идентифицировать репутацию как актив и оценить внешний репутационный риск.

Компаниям-разработчикам: сфокусироваться на этической стороне искусственного интеллекта.


Поделитесь, пожалуйста, какие у вас мысли по поводу ИИ в текущих реалиях?
✏️

Замечали, что стоит о чем-то подумать/обсудить, и невольно начинает приходить информация на эту тему?
Я понимаю, рекламный трафик настроить))).
А тут после нашего обсуждения рисков, связанных с ИИ, чисто случайно попался отличный ресурс и классная статья в нем: прогнозы по видам мошенничества на 2023г.
Одним из ключевых проблем отмечается вопрос идентификации личности с учетом новых технологий. Прогнозируют, что это может привести к новым нормативным актам, связанных с требованиями к подтверждению личности.
Здесь же о новых правилах "убедительных доказательств", которые вводит Visa, ограничивающих возможности претензий в случае мошенничества с картами.
Новые варианты "технологического мошенничества" в банках могут стать причиной отзыва/приостановления запуска или развития цифровых продуктов.
2023 год в статье называют годом рассвета мошенников, отмеченный ускоренным использованием новых технологий.
В общем, надеюсь, убедила и вы уже читаете)))
#новыетехнологии
#мошенничество2023
#статья
#ИИ

Коллеги, приветствую!

В продолжение темы искусственного интеллекта. Если помните, я писала про языковую нейросеть GPT.

На сайте можно пообщаться с искусственным интеллектом, на английском языке.

Потребуется регистрация, подтверждение электронного адреса и телефона

Диалог с ИИ

Ради интереса, я спросила GPT про риски, связанные с ИИ для бизнеса.

Получила развернутый ответ, что риски варьируются от области применения и индустрии и могут включать:

1️⃣ Исчезновение ряда профессий - автоматизация на базе ИИ приведет к потере работы для определенных специальностей, которые могут быть заменены машинами

2️⃣ Дискриминация и предубеждения - системы ИИ сохраняют и усиливают предубеждения, заложенные в данных ИИ, соответственно, это ведет к несправедливым и дискриминационных результатам

3️⃣ Безопасность - системы ИИ подвержены кибератакам, соответственно конфиденциальная информация, обрабатываемая ими, может быть скомпрометирована

4️⃣ Комплаенс - бизнесы, использующие ИИ, могут подпадать под разное регулирование (например, персональные данные), а значит, обязаны будут обеспечить, чтобы системы ИИ соответствовали закону

🔸 Однако, не стоит забывать о возможностях, которые несет ИИ для бизнеса: повышение эффективности, экономия затрат, новые источники дохода. Подводя итог, бизнесам следует тщательно оценивать потенциальные риски и выгоды ИИ и принимать меры по уменьшению рисков.

Конец цитаты.

От себя дополню, что GPT активно используется студентами и школьниками для написания курсовых и эссе, о чем уже бьют тревогу преподаватели вузов и школ. Следует также иметь в виду, что подобные технологии генерируют результат, основываясь на массиве существующей информации, по сути выполняя роль поисковика правильного ответа на запрос
✏️

Коллеги, добрый день,

11 января Мировой экономический форум опубликовал доклад о глобальных рисках.

Ниже рассмотрим риски, тезисы, кластеры и принципы, а для начала разминка-тест