🌂🌧Октябрь: темы месяца в одном посте
#дайджест #итоги #октябрь

• Оказалось, что самосбывающиеся пророчества - реальный феномен, а не просто интересное сочетание слов.

• Мария подготовила Обзор на материалы ИВА Австралии об интегрированной модели управления. Изучаем "как у них" и что из этого можно забрать к нам).

• Я первый раз побыла в роли ведущей Круглого стола на Конференции ИВА Казахстан и вынесла на него реальную острую проблему профессии.
По итогам родился пост про любовь за деньги)

• Нашла для вас результаты блестящего Глобального исследования мошенничества и сделала к нему обзор.

• Наш первый Networking day состоялся в небольшой, но очень уютной компании. Постараемся сделать такие встречи регулярными - это прям классный ресурс.

• Без денег: как найти и удержать кадры во внутреннем аудите

• Отчет о результатах опроса комплаенс-офицеров за 2023г. от Марии: поможет ознакомиться, с какими трудностями сталкиваются коллеги из смежной сферы и какой должна быть лучшая GRC-программа

• Переработки это зло, можно ли с этим бороться и надо ли?

• Разобрали крутые вопросы о кадрах в ВА, спасибо всем, кто присылает вопросы в рубрику #вопросотучастника

• А ещё мы собирались узким кругом и обсудили  тему мастермайндов. Отдельное спасибо Марии за организацию и Александре за то, что поделилась своим опытом. Появились доп.идеи и мысли по этому поводу.

Но это всё "официальная программа". А всё самое интересное, пикантное, остренькое проходило в нашем чате:
✔шутили
✔душнили
✔спорили/оспаривали
✔обсуждали, решали проблемы/вопросы коллег, помогали с поиском информации
✔знакомились
✔удивляли и удивлялись
✔делились впечатлениями
✔встречались
✔обсудили бухгалтеров и бух.учет, книги, новичков, начальников, удаленку, переработки, внешних аудиторов, ИСО, переход в ИТ-аудиторы и тучу всего другого.
🧩Я добавила всего несколько ссылочек, но всегда рекомендую почитать полностью чатик, если прогуляли)) тогда точно не пропустите ничего😉

✏дайджест за сентябрь можно найти здесь

🏆поделитесь, пожалуйста, чем октябрь запомнился вам, какая тема или чей комментарий был самым-самым (нужным/полезным/ярким)?

#чужиеграбли
#управлениерисками
#compliance
#данные
🗞Хорошая статья-пример под кружечку ☕ перед началом рабочего дня.
Особенно полезно почитать коллегам из банков и финтех.компаний.

Недооценка рисков третьих сторон, незнание как выстроены (и выстроены ли..) критичные контрольные процедуры у партнёра и отсутствие своевременной реакции на явные тревожные сигналы привели к мошенничеству на 300 млн $ и штрафу на 30 млн $.
"...каждую неделю открывалось от 60 000 до 80 000 мошеннических счетов MovoCash и каждый день выводилось 2 миллиона долларов".

Хороший повод обратить внимание на "пиковые" показатели, "исторические максимумы"* в своих компаниях. Появились вопросы - позадавать.
Есть ли у вас данные, которые позволят не пропустить неадекватную активность / отклонения от стандартных значений / накопление какой-то "критической массы"?

*исторические минимумы - тоже нехороший симптом, если для этого нет предпосылок.

Предлагаю забрать из статьи мысль последнего абзаца. Успех в том, чтобы серьезно относиться к соблюдению требований в обычное время, чтобы вы могли лучше справляться с ситуацией, когда наступят периоды пика (в статье рассказывается о событиях в ковид).

🗞 Breaking news
У коллег встретила новость со ссылкой на источник из серии 🤯

"Из информированных источников стало известно, что в отношении высокопоставленного менеджера (этики и комплайнс) одного из крупнейших нефтегазовых операторов начато досудебное расследование по статье 147 УК РК «Нарушение неприкосновенности частной жизни и законодательства Республики Казахстан о персональных данных и их защите».

Погуглила о чём речь: заявители отмечают о периодических "допросах", фактах изъятия,  сканирования телефонов, случаях давления с целью "признания" со стороны отдела по этике и комплаенс. Как я поняла - жалобы поступили по принятым в компании методам работы в рамках процедур антикоррупционного комплаенс.

Именно в этом кейсе не всё, наверное однозначно (судя по обсуждениям в сети, а проверенных лично источников у меня нет), рано делать выводы до завершения расследования.

Но это классный повод обсудить наши и "не наши" методы работы.

💭Вспомнила случай из своего опыта. Мы - новая команда, вникаем в процессы, знакомимся с людьми, первые проверки и встречи по ним. Коллега из "стареньких" предупреждает, что товарищ  N (руководитель среднего звена из проверяемых) "всех пишет на диктофон". Не афишируя, конечно, об этом своём "увлечении".

Я возмущенно делюсь с другими нашими ребятами этой информацией и в ответ получаю: "не переживай, мы его тоже пишем"))

Мы со своим коллективом беседу провели, что мы так не работаем и подобные методы у нас "вне закона".

Ну, а вдруг я в розовых очках и отстала от моды, что думаете коллеги насчет этичных или неэтичных методах сбора информации/ауд.доказательств? Что и в каких случаях для себя считаете возможным/ одобряемым/неприемлемым?

*для любителей опросов - сейчас закину

#новости
#этика
#комплаенс

Интересное исследование о мотивах работы и увольнениях от TYPICAL и Я-руководитель (2023г.).

Судя по итогам исследования респонденты показались  мне очень сознательными товарищами)

Прежде чем уволиться, они сначала пытались разобраться с проблемами, обсудив их с шефом (и не раз).
Как оказалось, часто их попытки безуспешны - сотрудники все равно уходят, если им не удаётся переломить ситуацию.

Исследование рассказывает:
✔почему людям 
нравится работать в найме;
✔почему  и как они
увольняются или вообще уходят из найма.

На текущем месте работы привлекает:
49,5% - заработная плата
47,3% -  уровень свободы в работе
Не нравится:
54,8% - не налаженные процессы
49,5% - не выстроена система развития сотрудников
26,9% - уровень оплаты
Насчет увольнений:
65% - при увольнении работников руководители не пытались ничего сделать
38% - систематически говорили о проблемах до увольнения, но не были услышаны
11% - остаются работать т.к отговорил руководитель.
Больше цифр и реальных цитат - в отчете.

#карьера
#начальникам

Исследование увольнений.pdf

Как усилить IT аудит

Интересный отчет от KPMG про внутренний IT аудит. Хорошие советы для IT аудиторов, но будет полезно для аудиторов, чья цель - быть приглашенным на стратегические сессии.

🔸Итак, по мнению KPMG, “поле аудита” меняется в сторону технологий и рисков, относящихся к информации. Поэтому IT аудитору нужно осознать свою стратегическую роль и ответить себе на такие вопросы:
▫️Как могу усилить личный бренд?
▫️Какую ценность и инсайты могу дать?
▫️Как обеспечить главную роль в подтверждении достоверности (assurance) совету директоров?
▫️Что сделать, чтобы руководство доверяло и было уверено во мне?

Двигаться к менее предсказуемым областям риска: быть первопроходцем и новатором. Также важно уметь выстраивать сильные отношения с заинтересованными сторонами: руководством, сотрудниками, клиентами, регулятором, поставщиками.

🔸Операционного риска уже недостаточно. Что нужно высшему руководству и комитетам по аудиту - так это стратегические советы относительно инвестиций, вкладываемых в будущее бизнеса - автоматизацию, сокращение расходов, клиентский опыт, а также новые инсайты, большая жизнестойкость относительно рисков кибербезопасности.

🔸Риски новых технологий для IT аудиторов:
▫️Облачные технологии
▫️Кибер защита
▫️Защита и конфиденциальность данных
▫️Принцип нулевого доверия
▫️DevSecOps
▫️Управление идентификацией и доступом
▫️Искусственный интеллект, машинное обучение и автоматизация процессов
▫️Model assurance
▫️Блокчейн, смарт контракты, NFT

🔸Человеческий элемент

🔹В режиме нехватки квалифицированных кадров предлагается внедрять:
- Гибридные программы обучения - интерактивные, академические, через тренировочные центры и кейсы;
- Программы мотивации аудиторов за выдающиеся результаты, поиск возможностей для автоматизации, командную работу, вклад в обучающие программы;
- “Умный” аутсорс - комбинация in-house и аутсорсинга

🔹Организуйте МФЦ внутреннего аудита, или Internal Audit Hub, чтобы компенсировать недостаток квалификаций. Что учесть при его построении:
- Вовлечь высшее руководство
- Диалог с ключевыми стейкхолдерами
- Согласовать приоритеты
- Тренинги и воркшопы
- Существующие технологии
- Постоянное улучшение дизайна
- Общайтесь с провайдерами квалифицированных кадров

🔸Как сделать аудит инновационным?

▪️Через лучшие практики agile
- Фокус на ценности для бизнеса
- Постоянный пересмотр приоритетов
- Прозрачность проектов
- Улучшение качества и сокращение ресурсов
- Коллаборация с аудитируемыми лицами
- Своевременные инсайты
- Ускоренный цикл аудита
- Постоянная коммуникация
- Меньше отходов и документации

▪️Путем повторения шагов
- Генерировать выводы (инсайты) через переформулировку проблемы и поиск данных
- Совершенствовать выводы, сводя их вместе и исследуя последствия
- Генерировать идеи и концепции, формулируя преимущества для бизнеса, модели создания ценности и планы достижения

✏️

Друзья, за последний месяц в канале и чате нас стало больше, спасибо вам за доверие и всем, кто нас рекомендует 💛

Пользуясь случаем, хочу предоставить возможность рассказать о себе нашим новым коллегам и тем, кто вроде как и не новенький, а в своё время представиться не успел или повода не было))

Это не принудительно, но очень рекомендую.
Зачем?
Когда знаком с человеком легче и за помощью обратиться, и себя проявить и попробовать порешать какие-то проблемки.
Возможно, здесь есть коллеги с одной сферы и даже с вашего города (можно встречаться за ☕).

А что рассказать о себе?
🚫 персональные данные не нужны;
✅ приветствуется написать имя, город, какая сфера или темы интересны, остальное - на ваше усмотрение (хобби?книга любимая, фильм?спорт? зачем вступили - ожидания?);
⚠️ осторожно, в чате может быть ваш шеф или коллеги)

#сообщество

#вебинары
📣Коллеги, бесплатный вебинар по вопросам кадровой безопасности (суды, конфликты, разглашение информации, причинение ущерба и т.д.).

Программа и ссылочка ниже

🗣Вебинар от КРЭБ АИС 🦀

"Позиции судов по конфликтным ситуациям, связанных с кадровой безопасностью. Кейсы 2023 года"

Трудовые споры и конфликты – это неизбежность в современном мире бизнеса. В таких ситуациях работодатели и работники часто обращаются к судам для разрешения противоречий. Однако, чтобы правильно аргументировать свою позицию в суде, необходимо хорошо разбираться в судебной практике и знать, какие решения принимаются по конкретным делам. На вебинаре мы разберем реальные кейсы 2023 года и проанализируем позиции судов по различным конфликтным ситуациям.

🔵Что конкретно рассмотрим:

⬇️ Конфликтные ситуации, связанные с разглашением охраняемой законом тайны;
⬇️ Особенности доказательства вины работника при разглашении коммерческой тайны, персональных данных или иной конфиденциальной информации;
⬇️ Конфликтные ситуации, связанные с причинением ущерба работодателю и третьим лицам;
⬇️ Конфликтные ситуации, связанные с контролем работников;
⬇️ Правовые основания использования видеонаблюдения и технических средств защиты информации для контроля за персоналом.

📍 Спикер: Панкратьев Вячеслав Вячеславович - преподаватель АИС, полковник юстиции в запасе, заведующий кафедрой безопасности в Университете государственного и муниципального управления, эксперт в области корпоративной безопасности, защиты активов и управления рисками.

🕓 Дата: 20 ноября в 15:00

🖼 Формат: онлайн

🔗 Регистрация на вебинар

✉Друзья, очередной #вопросотучастника (кейс), который, может возникнуть у каждого.

"На фоне регулярных запросов-заданий от менеджмента (кроме проверок вн.аудита) вдруг прилетела претензия "вашу работу мало видно".

При этом, зачастую, такие доп.задания  - это область работы других подразделений.  А тут раз нам поручают - значит больше доверяют.
Но в определенные моменты видимо об этом забывается вышестоящими и уже понимается "как должное".

Вот думаю, как сделать нашу работу более видимой, чтоб не получать такой обратной связи?
Что уже делаем:
- помимо отчетов о проверках, шеф раз в месяц "докладывается наверх";
- проводим обучение / дни открытых дверей;
- в отчетах всегда оцифровываем результаты.

В целом, я вижу, что к нашему мнению прислушиваются, коммуникации с коллегами из других подразделений хорошие - пользу приносим.
То есть, вопрос именно в восприятии руководством.
Ну а вдруг вы что-то ещё новое попробовали, может формат какой?"

❓Добавление - вопрос уже от меня, как бы вы среагировали на подобные претензии топа, если понимаете, что делаете тонну всего и это несправедливо?
Мне всё же кажется, в данном случае, триггернуло именно это. Автора вопроса знаю лично, та ещё трудяга и подавать информацию умеет.

🐍Эффект кобры
Коллеги, встретила интересный термин, вдруг вы тоже ещё не знаете?

История термина начинается в Индии во времена британского колониального правления.
В тот период развелось слишком много кобр и лучшим придуманным решением было внедрение "системы мотивации".

За каждую голову змеи полагалась награда.
И это вначале сработало, количество змей уменьшилось в разы. Но..
Индийцы оказались не глупыми людьми и стали разводить кобр, чтоб получать "бонус")).

В итоге, когда премия за убитую кобру была отменена, разводчики выпустили змей на волю, и оказалось ядовитых змей стало больше, чем до запуска программы.

Ещё примеры:
✏Во Вьетнаме в период французского правления колониальные власти разработали аналогичную программу по уничтожению крыс. Население стало зарабатывать их разведением.

✏Немецкий экономист Хорст Зиберт отмечал в своей примеры из сферы экономики и политики, когда власти, принимая меры регулирования каких-то проблем, не учитывали в полной мере, каким образом будут действовать те лица, на которых рассчитаны эти меры воздействия.
Пример - выплата щедрых пособий по безработице в Германии. Власти внедряли их в качесте соц.поддержки, чтоб люди смогли спокойно найти новую работу. А людям понравилось получать деньги просто так и в итоге безработица в Германии только выросла.

Итого, эффектом кобры называют решения, принимаемые без должного анализа проблемы, не достигающие при этом желаемого результата.
Источник

❓Добавите свои примеры?)

О других интересных эффектах можно почитать в чате, например:
1 | 2 | 3 | 4

🔥Успеть везде: полезная подборка мероприятий на ноябрь
✍Для тех, кто в выходные занимается планированием  - выбирайте и отмечайте в календаре

1️⃣6️⃣ ноября
«Форум этики в сфере искусственного интеллекта: Поколение GPT. Красные линИИ» Ссылка и отличная подборка материалов по теме от Маргариты, автора канала ComplianceCraft.
Формат: онлайн, бесплатно.

2️⃣0️⃣ ноября
Бесплатный онлайн - вебинар от КРЭБ АИС
"Позиции судов по конфликтным ситуациям, связанных с кадровой безопасностью. Кейсы 2023 года"
Его уже здесь успела проанонсировать.

2️⃣2️⃣ ноября
Profit Security Day 2023 — конференция об информационной безопасности в Казахстане
Форматы: онлайн/офлайн, бесплатно.

2️⃣3️⃣ ноября
Онлайн-конференция
152-ФЗ (требования законодательства РФ): что важно знать бизнесу, чтобы работать с персональными данными правильно.
Формат: онлайн, бесплатно.

2️⃣9️⃣ ноября
Форум Compliance Community Day от Ассоциации комплаенс и деловой этики (Казахстан) для руководителей и специалистов комплаенс, ПОД/ФТ, ответственных по этике и других работников смежных подразделений.
Формат: офлайн, цена символическая (15 000 тенге).

А ещё у нас в Казахстане
1️⃣5️⃣ ноября День национальной валюты, он же День финансиста / банковского работника - мой любимый праздник корпоративного мира. У нас его отмечают все работники финансового сектора. Потусим с коллегами🎉

#мероприятия #конференция
#вебинары

📣Fraud Awereness Week: что за событие?

Международная неделя осведомленности о мошенничестве пройдет с 12 по 18 ноября 2023 года.
Это ежегодное мероприятие, проводится уже 24 года.
🎯Цель: "продвижение" важности предотвращения и обнаружения мошенничества.

По аналогии с Internal Audit Awareness Month (ежегодно проводится в мае)
Fraud Awereness Week - это глобальное движение по повышению осведомленности и просвещения по вопросам борьбы с мошенничеством. 

Мой вклад - интересная статья под утреннюю чашечку ☕ - о предлагаемых современных мерах и антифрод подходах.

🎈Хотите поддержать инициативу? Приглашаю вас в комментариях поделиться своими ссылками на полезные анти-фрод материалы, ресурсы, статьи и почитать подборки коллег.

Ранее в канале:
🖇Шикарный отчет - исследование Global State of Scams Report 2023
🖇Ссылка на подборку с материалами, посвященными Global Romance Scam Awareness Day - Всемирый день осведомлённости о мошенничестве в романтических отношениях
🖇Обзор и ссылка на лонгрид о мошенничестве основателя Frank
🖇Статья о 20летнем опыте "ненастоящего" психиатра
🖇Пост со ссылкой на отличный антифрод - ресурс и классной статьёй - прогнозом и будущих видах мошенничества с ИИ

#мошенничество
#рекомендую_сообществу
#полезное

Сегодня в Казахстане самый "финансовый" праздник страны - День национальной валюты. Он же - День банковского работника, негласно - День банкира)

Поздравляю всех причастных с 30летием тенге👏👏👏

Благополучия, финансовой удачи, карьерных успехов и чтоб валюты на счетах хватало на все ваши планы!

🍂Всем доброго осеннего утра, друзья.

✉У нас новый вопрос в рубрике #вопросотучастника , приглашаю к обсуждению:

"Коллеги,  поделитесь пожалуйста, как вы проверяете расходы на it разработку (капекс и опекс), которая идет как собственными силами  так и с привлечением внешних консультантов и разработчиков  (при наличии собственного штата разработчиков)? 

Привлекаете ли внешних экспертов для такой оценки  или у вас есть такие эксперты в штате аудита?"

Спасибо за доверие тем, кто присылает такие "жизненные" вопросы и всем, кто участвует в их разборе 💛

Не сталкивались с такой ситуацией, как в вопросе или не уверены в правильном ответе? У нас тут философия, что любое мнение и мысль может оказаться полезной. Часто хорошие идеи как раз появляются в ходе обсуждения.

Тоже хотите опубликовать свой вопрос для обсуждения в чате? - пишите @Katerina_proaudit. Если сомневаетесь что именно/как спросить - помогу сформулировать. Денег не беру😁, но буду рада вашим отзывам и рекомендациям нашего сообщества🙌