Сегодня в Казахстане самый "финансовый" праздник страны - День национальной валюты. Он же - День банковского работника, негласно - День банкира)

Поздравляю всех причастных с 30летием тенге👏👏👏

Благополучия, финансовой удачи, карьерных успехов и чтоб валюты на счетах хватало на все ваши планы!

🍂Всем доброго осеннего утра, друзья.

✉У нас новый вопрос в рубрике #вопросотучастника , приглашаю к обсуждению:

"Коллеги,  поделитесь пожалуйста, как вы проверяете расходы на it разработку (капекс и опекс), которая идет как собственными силами  так и с привлечением внешних консультантов и разработчиков  (при наличии собственного штата разработчиков)? 

Привлекаете ли внешних экспертов для такой оценки  или у вас есть такие эксперты в штате аудита?"

Спасибо за доверие тем, кто присылает такие "жизненные" вопросы и всем, кто участвует в их разборе 💛

Не сталкивались с такой ситуацией, как в вопросе или не уверены в правильном ответе? У нас тут философия, что любое мнение и мысль может оказаться полезной. Часто хорошие идеи как раз появляются в ходе обсуждения.

Тоже хотите опубликовать свой вопрос для обсуждения в чате? - пишите @Katerina_proaudit. Если сомневаетесь что именно/как спросить - помогу сформулировать. Денег не беру😁, но буду рада вашим отзывам и рекомендациям нашего сообщества🙌

Друзья, с началом новой недели!
✉новый #вопросотучастника

"Какие риски несет организация и ее руководство при продолжении работы с компаниями, которые входят в санкционные списки США и Евросоюза.
Нюансы: Руководитель компании -  гражданин Германии, сама компания - резидент РФ.

Например, варианты:
- проблемы у шефа потом на Родине?)
- проблемы/отказ других партнеров работать с нами, если мы работаем с компаниями из сан.списков."

Примечание от меня: речь о компании в РФ. Если хотите помочь "не публично", можно написать в личку мне, опубликую обезличенно.

🤔 Из того, что точно могло бы быть у нас и то, что сразу приходит на ум: риски вторичных санкций. Плюс остальное зависит от деятельности и масштабов сотрудничества, есть ли зарубежные партнеры, многое ли на них завязано.
Как сказывается на деятельности санкционных компаний ввод санкций - не повлияет ли это критично на их бизнес и возможность исполнять обязательства. Что-то в этом духе.

UPD: не всё так однозначно, коллеги подсказали о других рисках.

✏🗒Друзья, дополнение ещё одного события в ваш календарь на ноябрь:

2️⃣2️⃣ ноября
Profit Security Day 2023 — Конференция об информационной безопасности в Казахстане.
Бесплатно.

❗У них вроде всегда есть записи потом, поэтому рекомендую зарегистрироваться, даже если онлайн не сможете принять участие.

#мероприятия
#конференции
#кибербезопасность

Новое исследование от экспертов «Инфосистемы Джет»: Атаки инсайдеров: угроза внутри периметра.

🔢Несколько интересных / полезных цифр из отчета:
▶️43% компаний не принимают контрольных мер в отношении сотрудников из группы риска;
▶️в 63% случаев отсутствие возможности своевременного реагирования - причина успешной реализации действий инсайдера;
▶️в 70% компаний критичные недостатки в процессе управления доступами;
▶️25% компаний до увольнения контролируют все каналы передачи информации увольняющихся работников и блокируют потенциально опасную передачу.

Что ещё интересного в отчете о результатах исследования?
✔3 типа инсайдеров (инсайдеры по незнанию / нелояльные и откровенно зарабатывающие) и какие опасности исходят от каждого;
✔основные этапы инсайдерской цепочки Insider Kill Chain и чем они характеризуются;
✔какие меры технического и организационного характера могут быть приняты / принимаются для защиты на различных этапах:
✔заметание следов инсайдером: он может "наследить" ещё больше - на что обращать внимание;
✔несколько интересных кейсов, описание хода действий инсайдеров и многое другое.

Хороший повод выяснить - какая работа проводится в отношении потенциальных инсайдеров в ваших компаниях. Все ли они идентифицированы или о ком-то забыли? Держим ли мы руку на пульсе по увольняемым работникам?

✍Больше интересных исследований в канале и чате по тэгу #исследования, а тематические материалы и примеры кейсов по #кибербезопасность и #чужиеграбли

Почитать отчет
2023_Insaiderskie_ataki.pdf

Всем привет!
У нас с октября один вопрос остался в чате. Месяц был насыщенный, начинали обсуждать и не вернулись.

Речь о плане на 2024г.
Давайте сделаем мини-исследование в чатике (запущу опрос ниже).

Если в опрос что-то не войдёт, а спросить надо - смело пишите в комментариях.

#вопросотучастника

✉ Классные вопросы на "модную" тему о маркетинге, конкурентах, спонсорстве, блогерах и т.д.

Друзья, участвовали в проверке похожих вопросов или есть мысли/идеи, которыми не жалко поделиться? - Пойдемте в комментарии)
Мне особенно нравится тема спонсорства компанией различных мероприятий.

В крупные компании многие приходят с предложениями спонсорства, классно, когда это win-win и есть реальные выгоды для компании. И здесь же - тонна потенциальных возможностей для слива бюджета или манипуляций.
Ээх, хочу такую проверку)))

#вопросотучастника
#аудитразминка
#аудит_маркетинга

13 вопросов в копилку для проверки "спонсорства"
(на тему вдохновил этот #вопросотучастника)
1. Что это за мероприятие: масштабность, "история" предыдущих мероприятий этого организатора, репутация, тематика, кто участвует (спикеры, приглашённые).

2. Насколько участие вашей компании в нём "логично" с учетом сферы деятельности, продуктов, планов развития?

3. В чём для вас заключаются выгоды, какая цель участия?
Имиджевая / информационная / поиск клиентов, партнеров / бренд работодателя?

3. Для кого проводится мероприятие, кто ЦА? Есть ли среди них потенциальные или текущие клиенты/партнеры/конкуренты (может были в прошлый раз) вашей компании?

4. Кто ещё был среди спонсоров? Какие у них тарифы / наполнение пакетов?
Если участвовали конкуренты - как "выглядела" на их фоне ваша компания?
Фото, публикации, анонсы, пресс-релизы, отзывы и т.д.

5. Кто принимал решение об участии вашей компании (полномочия, лимиты)? Помимо спонсорской помощи были ли ещё расходы, связанные с участием компании в мероприятии? (См.общий лимит).

6. Насколько этот пакет вам "по размеру"?
Например, вы в 5ке лидеров сферы, но выступаете "на задворках" с тарифом за 3 копейки. А ключевыми спонсорами пригласили мелкие компании.
Если цель участия - имиджевая, то вряд ли она будет достигнута.

7. Варианты "пакетов": сколько они стоят и что включали (какие плюшки для вас), в чем отличие пакетов (наполнение) с учетом стоимости / цели.
Соотносится ли оплаченная стоимость с уровнем мероприятия? Например, 100 🍋 за встречу в непопулярном месте, без кормежки, современного оформления с освещением в одном паблике - кажется маловато)).

8. Работали ли вы ранее с этими организаторами? Какой тогда был эффект и был ли он оцифрован / раскрыт?

9. Что входило в комм.предложение, а что в итоге вошло в договор и в полном ли объеме оно было выполнено?
Включая медийное сопровождение с упоминанием вашей компании. Это значимые для вас площадки?

10. Если компания выбрала пакет с участием своего представителя в качестве спикера - как/кем выбиралась тема? Какие были отклики по итогам? Каким было выступление вашего спикера на фоне других?
Здесь можно обратить внимание  - насколько мы грамотно использовали возможный потенциал, чтоб получить максимальный результат/пользу от события. Если это нередкая история, то как выстроен процесс внутри компании (работа ваших pr-щиков)?

11. Фото/видеосъемка: какие артефакты и какого качества остались с мероприятия вообще и как на них представлена компания (см.первоначальное предложение и договор - что в них сказано по этому поводу).

12. Не забыли о проверке контрагентов, документации, соблюдении законодательных / внутренних требований?

13. Какие суммы выделяет компания на спонсорство, какая это доля в рекламном бюджете? Каким образом замеряется / оценивается эффект от участия?
Соотносим с п.3.

В целом, за исключением п.5 и 12 наверное, не приведут к "замечаниям". А вот шансы отметить интересные наблюдения и дать полезные рекомендации точно есть.

Что думаете, коллеги? Да, может меня чуть занесло, но я сразу обозначила, что мне эта тема интересна. Как тут не воспользоваться возможностью))

❓Как считаете, можно ли рассчитывать на спонсорство как эффективный инструмент маркетинга или это сомнительная история про деньги на ветер / потешить самолюбие?
Если знаете успешные или наоборот провальные примеры (не обязательно свои) - расскажите, пожалуйста.

#аудит_маркетинга

GenAI: Пора оформлять политику?

🔹Используем - не используем

46% участников моего опроса отслеживают внедряют технологии и новые концепции в своей работе. Эти данные коррелируют с исследованием McKinsey, согласно которому 42% респондентов минимум однажды использовали генеративный искусственный интеллект - GenAI, а 20% - используют его регулярно. 56% уверены, что GenAI экономит по крайней мере час рабочего времени.

✅Генеративный ИИ - это вид искусственного интеллекта, который создает (=генерирует) что-то новое и оригинальное из существующих данных, используя алгоритмы.

По данным другого исследования, у 29% респондентов уже есть корпоративная политика об использовании GenAI и был проведен соответствующий тренинг. Некоторые компании, напротив, запретили сотрудникам использовать GenAI в работе. Например, весной этого года в компании Самсунг после того, как сотрудники “слили” конфиденциальную информацию в чат-бот ChatGTP.

✅ChatGPT - это пример GenAI, самый популярный чат-бот, который использует большие языковые модели (large language models) для предсказания следующего слова в последовательности слов. Пользователи могут просить его отвечать на вопросы определенного стиля, тона или длины.

🔹Персоналу сообщили?

54% респондентов заявили, что политик про искусственный интеллект у них нет, однако эксперты предположили, что сотрудник может просто не знать о существовании такой политики по компании. Это в свою очередь, выявило другую закономерность: поколение бэби-бумеров были не в курсе о существовании политики по GenAI в 76% случаев, поколение Х - в 66%, миллениумы - в 52%, а зуммеры - лишь в 35% случаев.
Среди компаний, где политика по GenAI еще не принята, только 12% поощряют сотрудников поэкспериментировать с ChatGTP.

🔹Случай с Самсунгом показывает, что необходимо обучать сотрудников как о рисках использования GenAI, так и о методах их использования. Если применимо, то персоналу, который традиционно избегает технологий, рассказываем о преимуществах GenAI и его дополнительной ценности в работе.

Что учесть при разработке политики по GenAI:
- Сформулировать четкую цель его использования
- Перечень задач/сценариев, когда использование GenAI допустимо или запрещено
- Алгоритм принятия решения об использовании GenAI для новой задачи
- Порядок использования и защиты данных, которые выгружаются в инструменты GenAI

✏️

Почти этическая дилемма
Пока мы дружно болеем выздоравливаем всем семейством хочу подкинуть одну интересную тему из соседнего проф.чата коллег. Мнений было  много и прямо противоположные.
А что вы думаете?

Ситуация: приходит кандидат с отличными проф.навыками на позицию вн.аудитора (у соседей был реальный кейс со специалистом по ПОДиФТ). Один нюанс: у него есть судимость. Сам честно сказал, документы принес. И вроде как он в итоге признался там сам, но вообще не виноват...

Готовы гипотетически рассмотреть - дать шанс?
А если у вас прям совсем дефицит с кадрами?
А если судимость на "околофинансовую" тему?
С каким вариантом судимости готовы рассмотреть?

Пусть будет в рубрике #подушним