Не писала об этой истории, ждала когда вернемся домой и я пойму, что у этого нет продолжения.

Коллеги, обязательно, поделитесь с тем, кто вам дорог, убедитесь, что родные знают как вести себя в такой ситуации.

Третий день нашего отпуска, связь ловит не очень хорошо и не везде. Вечер у нас, а в Казахстане +2 часа (дело к ночи). Нам с мужем одновременно приходит несколько звуковых сообщений от моей мамы с сильной тревогой "срочно отзовитесь". Я отвечаю, но ей не доставляются (связь). Начинаю нервничать сама, понятно, что что-то происходит.

Наконец ей удалось отправить звуковое сообщение дочке, которая с нами рядом.

Оказывается маме супруга звонят мошенники от моего имени. Мол я в попала в аварию, сама же виновница аварии. А женщина, которую я сбила - в коме. У меня якобы сильная травма головы, разбиты губы, лицо.
Ну и плачу, конечно. Поэтому голос такой. С меня требуют 5 млн тенге, которые я соответственно прошу у свекрови "знаю, что у вас отложено".

*Спойлер: я знаю, что не отложено, она простая бабушка с минимальной пенсией. И у нас доверительные отношения, возможно это уберегло ее и она поняла, что это не могу быть я, т.к. я знаю что не может у нее быть таких денег.

Она большая умница, не купилась, сразу связалась с моими родителями, которые в другом городе. До нас они не дозвонились, как будто телефон отключён. Плакали, конечно, переживали, никто из них в стрессе даже не вспомнил, что несмотря на права я в принципе не вожу машину!

Мы регулярно родителям напоминаем, какие сейчас схемы в ходу. Про эту говорил муж своей маме ооочень давно, видимо сейчас опять возобновилось её использование.

Берегите себя и своих родных. Уже когда в аэропорту возвращались, коллеги скинули статью, где всё-таки женщину так обманули ((

Нет денег, могут придумать продолжение - займи, возьми в кредит. Чего наши родные не сделают ради нас?

Обязательно любые тревожные новости, просьбы с деньгами, или что у вас сейчас переводят деньги и нужно остановить, что-то скачать на телефон - всегда нужно перепроверять - звонить лично на номер сына, дочки, внуков, в банк. Звонить лично! Есть возможность "маскирования" номера, то есть его можно подделать.

Наши не смогли дозвониться (что могло сильно сыграть на руку мошенникам) и всё это время сильно переживали, хотя и были уверены, что это афёра.

Вместо фильма на выходные - захватывающий лонгрид о мошенничестве основателя Frank.

Про этот стартап уже много кто писал, но в этой статье масса интересных деталей.
Обязательно рекомендую почитать и саму статью и материалы в ссылках для полной картинки.

Ну и для интриги небольшой анонс, о чём эта история:

▶️ молодая стартаперша Charlie Javice "кинула" матёрых финансистов - JPMorgan заплатил более 175 миллионов долларов за приобретение компании  с более, чем 4 млн клиентов, которых в реальности около 300 000;
▶️ раскрывается схема этого масштабного мошенничества с поддельными профилями - пользователей платформы "изобрел" профессор по аналитике данных по заказу основательницы. Мощная fraud-работа с данными, которую нельзя не оценить и это классно описано;
▶️ изюминка статьи - детали переписки между профессором и заказчицей, которая стала доступной Банку-истцу как часть документации при приобретении компании (это ж надо было так глупо проколоться при такой афёре);
▶️ она ещё и судится с ними, это тоже интересно, есть первая победа её адвоката - Алекса Спиро, партнера юридической фирмы Quinn Emanuel Urquhart & Sullivan. Судя по статье Спиро - личный адвокат Илона Маска, который в 2019г. помог отменить иск о клевете против миллиардера, а также был частью команды юристов Алека Болдуина после того, как актер был обвинен в непредумышленном убийстве после смертельного инцидента со стрельбой на съемочной площадке.  

В общем, интереснейшее дело, за развязкой которого стоит понаблюдать.

#новости
#рекомендую_сообществу
#мошенничество
#статья #frank

О ценности
В одном из последних опросов о том, чего не хватает нашим отчетам, больше всего участников проголосовало за "ценности" (в виде восприятия руководством).

На ценность восприятия результатов аудита влияет масса факторов, и это далеко не всегда история про отчет (но и качество отчетов в этом играет не последнюю роль).

В чём причина недооценки отчетов / результатов внутреннего аудита и можно ли это полечить?

4 группы влияющих факторов (идеально работают в связке):

1. Статус, роль СВА в компании, взаимодействие с менеджментом, отсутствие / наличие поддержки СД, тон сверху, уровень зрелости корпоративной культуры и контрольной среды.

2. Уровень зрелости самой службы, персона руководителя СВА и руководителей команд, качественный состав СВА - какие компетенции у вас есть, насколько они соотносятся с целями компании и видением руководства.

1 и 2 - это базово - стратегические. Если эти уровни "не пройдены", даже самые шикарные отчеты не помогут. Будем считать, что это низ аудиторской пирамиды Маслоу).

3. Организация работы в СВА: как вы формируете план работ, какие подходы инструменты в проверках используете, как и в каких форматах коммуницируете? Как аудиторов воспринимают в компании (история про внутренний pr).

4. Дошла очередь до отчетов:
- читает ли ваши отчеты высшее руководство, даёт ли по ним обратную связь?
Если "да", это хороший индикатор, даже если той самой ценности в восприятии пока недостаточно.

Далее пункты из моего опыта, которые важны для "ценного" отчета (можно свериться и/или дополнить):
✅ отчет хорошо структурирован, расставлены приоритеты, главное внимание - на важные моменты:
не мелочитесь, если "ни на что не влияет" - зачем это в отчете? Нет серьёзных проблем в процессе - отчитайтесь об этом и приступайте к следующей проверке, не надо "найти хоть что-то".
✅ отчет написан понятно, доступным языком, его объем позволяет легко и быстро с ним ознакомиться и понять суть (не требует дополнительных вопросов - ответов, детали вынесены в приложение);
✅ отчет даёт ответы на вопросы:
- какие есть главные проблемы в процессе/проекте и почему они возникли;
- какой у них масштаб и чем они грозят в перспективе;
- как их решить и что для этого уже делается (если делается);
Помним, рекомендации должны устранять не последствия, а причину проблемы!
- что можно улучшить, зачем?
✅ отчет оцифрован, выводы подтверждены цифрами.
Цифры в отчетах не живут сами по себе, а являются результатом анализа. Например, статичные цифры - плохо, а лучше - сравнение как было/как у других/как должно быть/как фактически/насколько критично отклонение и о чём оно говорит.
✅ отчет не только про риски, но и про бизнес: изучайте и подсвечивайте так, чтоб это было полезно и практично для бизнеса;
✅ отчеты подаются вовремя, не пишите их неделями, когда потеряна актуальность;
✅ факты в отчете тщательно проверены, по узким вопросам есть мнение экспертов (юристы, безопасность, комплаенс, риски и т.д.);
✅ содержание в отчетах отработано не только с основными подразделениями, но и с вовлеченными, которые потенциально могут оспорить / подтвердить / дополнить выводы аудита;
✅ в отчетах используется деловой стиль, корректные формулировки (обвинительные оставляем для расследований и правоохранительных органов).

#отчеты
#проаудит_основы

#мысль 💭
Подсмотрела сегодня в канале Павла Безручко интересную мысль, что не демотивировать сотрудников важнее, чем мотивировать.

Прикинула, для меня так и есть. Если выбирать из "недемо.." и "мо...", точно выберу первый вариант.

Но по ощущением, многие выберут 2й.
Как думаете, от чего зависит?
Вам что ближе?

Мысль 2 - гипотеза: если члены вашей команды из первой категории и у вас дефицит с "плюшками", вопрос решается исключением / снижением демотивирующих факторов. Важная мелочь: у каждого они свои и начальнику нужно их знать.
Классно я придумала?😉

🎙 Коллеги, всем добрый день.
В понедельник, 10 июля в 10.00 по Москве (13.00 Алматы) для участников нашего сообщества состоится бесплатный вебинар О процессе  получении международного сертификата по комплаенс ICA advanced level certificate.  
Площадка: ZOOM (ссылочка будет ниже).

Для кого вебинар - всем кто заинтересован в систематизации знаний по комплаенс.

👩‍💼Спикер - активная участница нашего сообщества Дарья Смирнова.

По просьбе наших коллег Дарья поделится с нами своим опытом.

На вебинаре  Дарья расскажет:
1) что даёт сертификация (кратко). Об этом также можно почитать на сайте ICA по ссылке.
2)  как построен курс и как проходит сдача квалификационный работы,
3)  на что обратить внимание при сдаче, чтобы получить высокий балл.

! Обратите внимание что курс полностью на английском, вариантов русского обучения в данный момент нет. Возможно интерес к сертификации подтолкнет вас подтянуть уровень английского...

Позвать коллег / друзей - активно приветствуется🤝

#вебинары
#комплаенс

Ссылочка от Дарьи
на конференцию Zoom
https://ab-inbev.zoom.us/j/97593195760?pwd=RlhJc2h5SFFacFJDV…
Идентификатор конференции: 975 9319 5760
Код доступа: 288937

Друзья, с началом рабочей недели, напоминаю о вебинаре сегодня на тему нюансов международной комплаенс - сертификации.

Дарья, спасибо огромное, очень полезно, структурированно и по времени полный контроль. Вы классный спикер!

Коллеги, кто писал мне, что не смог принять участие, я делала заметки себе, обязательно сделаю обзор.

Спасибо всем, кто смог лично поучаствовать👋

🖇 Агентам изменений новенькое об изменениях
Нас в лучших практиках часто позиционируют в качестве агентов изменений.

Плюс в проверках часто приходится оценивать, как в компаниях запускаются и реализовываются эти изменения.
Поэтому вам 💯 пригодится свежее очень интересное Исследование практик внедрения изменений от "Экопси".

Сильно рекомендую поизучать не только материалы исследования, но и вебинар от авторов исследования, где подробно разбирались:
- методология исследования (все очень продумано и прозрачно, на мой взгляд);
- гипотезы в начале и что действительно "стрельнуло";
- сравнение полученных ответов с зарубежными практиками;
- взгляды на причины успеха или провала с разных позиций (как это видят внедренцы и владельцы изменений) - это прям очень увлекательно);
- чем результаты исследований могут быть полезны на практике.

#исследования
#полезное
#управление
#рекомендую_сообществу

По следам вебинара о сертификации ICA Advanced Certificate in Business Compliance

Друзья, поделюсь наиболее важными тезисами прошедшего вебинара. Если вдруг что упустила, Дарья или коллеги кто был дополнят/поправят.

Итак:
➡️Сертификация сдаётся по итогам прохождения курса, в который входит комплект из 5 электронных учебников и несколько онлайн-сессий.
➡️Срок весь занимает 6 месяцев и состоит из 2х модулей.
➡️Все обучение ведется на платформе, язык - полностью на английском.
➡️Не критично, если не будете посещать прям все сессии (можно самому заниматься в своём темпе), но полезно пройти тематическую сессию по подготовке к сдаче экзамена.
➡️Для экзамена нужно быть членом ICA (121 фунт). Сам курс тоже не из экономичных))) - 1 950 фунтов. Есть ряд стран, где предусмотрена скидка дополнительная.
➡️Общую информацию по этому курсу можно найти по ссылочке.

Содержание курса:
- курс включает в себя всю предысторию до наших дней, описывает ключевые кейсы и события, которые повлияли на становление и развитие комплаенс;
- рассказывает об истории FCPA, описывает обзорно требования международного законодательства в области комплаенс;
- фокус на требования США и Европы, будет полезно именно для международных компаний или если вы с ними работаете;
- курс помогает структурировать знания о комплаенс - разложить по полочкам, понять как выстроить эффективную систему комплаенс, как развивать в компании культуру комплаенс;
- описание функций, роли комплаенс-директора;
- значительный блок посвящён вопросам управления рисками комплаенс.
Особо Дарья отметила раздел о внутренних и внешних стейкхолдерах и взаимодействии с ними, множество практических примеров.

Особенности и лайфхаки:
📚прочитать учебники полностью очень полезно, это повышает шансы на успешную сдачу (читала примерно 2 недели с учетом работы);
📚в целом, в учебниках материала было достаточно, но для выполнения задания сильно пригодится подготовиться дополнительно. В т.ч. будут ссылочки на хорошие исследования с полезной информацией;
📚что готовить дополнительно: поймёте, когда ознакомитесь с заданиями;
📚конспектируйте, отмечайте для себя ссылки как на доп.материалы, так и на сами юниты в учебнике (согласно информации в таком-то unit...);
📚делать ссылки в самом задании обязательно - это оценивается как хорошая проработка материала и подсвечивает, что вы готовились.

Вишенки на торте - приятные отличительные особенности:
🍒Задания - не тесты, а ситуативные кейсы по основным направлениям комплаенс.
🍒Вы их видите сразу, а не в какой-то час X. Просто есть даты, в какие нужно сдать то или иное задание.
🍒Всего будет 4 задания по 1му модулю и одно большое по 2му. Важно проработать заранее ответы вплоть до подсчета слов, есть ограничения по кол-ву, нужно уметь не только дать грамотный ответ, но и "концентрированный". См.картинку.
🍒Здесь нет понятия "списал", вы готовитесь по принципу самостоятельной работы и потом загружаете свою работу на платформу.
UPD от Дарьи: работу жестко проверяют на плагиат, поэтому нужно уметь работать с информацией.
🍒С неидеальным английским есть все шансы - просто больше нужно заложить время на работу. Пока пишете есть возможность пользоваться переводчиком.
🍒Ещё раз: здесь важно разобраться, сделать для себя заметки по ссылкам. Но заучивать - не стоит задача!

Есть возможность сдачи более базовой (вводной) сертификации на русском языке, можно об этом почитать здесь.

Помогает готовиться и сдавать с кем-то из коллег, можно обмениваться готовыми заданиями (проверить друг друга).

Дарья, коллеги, я ничего не упустила, не исказила?

Коллеги, кто не был на вебинаре, знали эти нюансы? Согласны, что такой формат легче/интереснее/понятнее, чем тесты?

#вебинары
#комплаенс

Всё гениальное - просто.
Представила это же содержание в виде слайдов на тренинге по управлению рисками.
Слушатели запомнят 💯, берите на заметку)
#управление_рисками

Всем, кто периодически сталкивается с проблемой найма в команду аудиторов, напомню о нашем канале вакансий)
Как поделиться вакансией читать здесь

Уставшие аудиторы - работают "устало"
🪁Друзья, пол лета уже пролетело, заметили, успели подзарядить батарейки?

Если засомневались и боитесь пропустить лето, присоединяйтесь, давайте начинать его "проживать"!
Напомню, лето не равно отпуск, даже в рабочие дни можно вполне законно им наслаждаться. А уж в выходные тем более.

Прошлая неделя меня экстренно вымотала семейными событиями (здоровье) и я почти израсходовала запас накопленного в отпуске ресурса. Надо срочно пополнять, ждать следующего отпуска - не вариант и киснуть мне сейчас нельзя.

У одной чудесной девушки наткнулась сегодня на летний пост, где она отмечает летние планы 2х категорий:
- дела / действия (поездки, события);
- эмоции / впечатления / приятности для себя.

По ощущениям, мне сейчас нужна именно вторая категория, попробую сегодня накидать варианты, пока появились идеи:
- летней прогулки-фотосессии с семьёй или подругами или даже совместить));
- летнего меню (смузи и фреши, арбузы на ужин, фруктово-ягодные перекусы на работе);
- сходить на какое-то интересное мероприятие/мастеркласс;
- погулять вечером в Ботаническом саду (у нас там очень красиво) или сразу запланировать любой парк каждую неделю (у нас город парков и ⛲).

Обязательно нужен какой-нибудь офисный летний ритуал, у нас обычно это были раньше арбузные пятницы.

Присоединяйтесь и подкидывайте свом идеи - как проходит ваше лето и что еще планируете чтоб прожить его на полную?
#проаудит_прожизнь

#коррупция
#новости
Цена детской безопасности

Не так давно в чате обсуждали контроли в сферах, связанных с детьми, но сегодняшняя новость это трэш полный.
Это какими тварями нужно быть?

Ребят, вдруг кто-то из ваших коллег участвует в каких-то приёмочных комиссиях / работает в гос секторе, тендерах и т.д. не пропустите подобного! Кто-то же дал на это добро, кто-то в нужный момент "отвернулся", не заметил.

Если вдруг проверяете то, что связано с детством, считаю, здесь можно и нужно включать и ревизора, и даже следователя.

Злая, не могу.

🐸 Причина болота - в болоте

Второе место в опросе уверенно занимает фактор отсутствие новизны для "читателей" аудиторских отчетов.

Как вам моя версия: в аудиторских отчетах нет ничего нового, потому что в компании ни-че-го не меняется.

И одно дело, если все по прежнему хорошо из раза в раз. Думаю, вряд ли кто-то против такого однообразия.
А если "все плохо как всегда и все об этом итак знают"?

Это далеко не всегда связано с формированием отчетов и требует отдельного внимания. Почему так?
1️⃣ слабые / непроработанные рекомендации в отчетах аудиторов/ формальный план мероприятий у подразделений / неисполнение плана или его затягивание;
2️⃣ руководители, ответственные за эти участки не вовлечены в развитие, повышение зрелости своих процессов и уровня контрольной среды (влияет и на п.1);
Но у этих руководителей же есть вышестоящее руководство? И да, про это следующий пункт.
3️⃣ есть проблемы в корп.управлении и корп.культуре, тон сверху не помогает или даже препятствует выстраиванию и изменению контрольной среды (ни с кого не спрашивают/никому ничего не прилетает) / фокус и интерес только на бизнес-показателях;
4️⃣ улучшать / вносить положительные изменения просто некому - что у вас с hr процессами и метриками?
5️⃣ низкий уровень автоматизации/ высокая зависимость от вендоров, недостаточно своих ИТ-компетенций, а п.1 требует доработок, синхронизаций, а то и полной смены систем. Но этого не происходит - нет бюджета/плохое управление проектами или влияние п.2 и 4.

Если читатели ваших отчетов не довольны отсутствием в них динамики, может аудиторские отчеты это всего лишь индикаторы совсем других проблем?

А если в компании жизнь кипит, изменения внедряются, зрелость процессов растёт, а в отчетах СВА нет новизны и динамики, то, друзья, держите тапки с 🍅, они наши)))

Согласны или поспорим обсудим? Почему ещё в отчетах аудиторов нет ничего нового, это вина аудиторов или..?

Какой фактор из этих следующим разберём?

#отчеты
#управление
#мнение

Картинка из этого канала так и тянет обсудить эту тему)