🥳Друзья, с началом
Internal Audit Awareness Month – целый месяц посвящается продвижению внутреннего аудита, который традиционно отмечается каждый май.
Лучший подарок - впечатления))
Пусть от меня будет подарочком ссылка на классное мероприятие от Компры: «KompraConf. Цифровая эпоха и AI в безопасности», которое пройдет 30 мая в г.Алматы. Детали по ссылке выше.
Это бесплатно в онлайн и офлайн (поторопитесь, желающих немало) формате с интересными докладами и активностями.
У них всегда актуальные темы для специалистов СБ, комплаенс, СВА, риск-менеджеров.
Кто пойдет дайте знать, буду рада встретиться!👋
Internal Audit Awareness Month – целый месяц посвящается продвижению внутреннего аудита, который традиционно отмечается каждый май.
Лучший подарок - впечатления))
Пусть от меня будет подарочком ссылка на классное мероприятие от Компры: «KompraConf. Цифровая эпоха и AI в безопасности», которое пройдет 30 мая в г.Алматы. Детали по ссылке выше.
Это бесплатно в онлайн и офлайн (поторопитесь, желающих немало) формате с интересными докладами и активностями.
У них всегда актуальные темы для специалистов СБ, комплаенс, СВА, риск-менеджеров.
Кто пойдет дайте знать, буду рада встретиться!👋
👍16❤2🐳1
Чем больше они кричат, тем больше они считают, что быстрее решится вопрос.
Агрессия и другие красные флаги токсичности в новом исследовании от Культуры инноваций о токсичности в корпоративной среде.
Что ещё в отчете:
☢10 типов реакций - как разные типы людей справляются с токсичностью;
☢30+ инструментов для диагностики, предотвращения и снижения токсичности;
☢проявления корп.культуры, которые способствуют токсичности;
☢цитаты из историй респондентов;
☢цифры и инсайты о последствиях влияния "корпоративной токсичности" на бизнес и персонал:
72% сотрудников покинули
место работы по причине
токсичной среды
токсичная культура занимает 1-е место среди предикторов оттока персонала и приводит к уходу сотрудника в 10,4 раза чаще, чем недовольство денежным вознаграждением
Яркий нескучный дизайн, классная подача - легко и интересно читается и отлично конспектируется!
Ссылка для скачивания
#корпоративная_культура
#управление #этика #токсичность
#исследования
👍12🔥1
Forwarded from Аудит-Экспресс (Mary M)
Эксперты выделяют 5 видов мусора: сельскохозяйственный, строительный, промышленный, твердые бытовые отходы и ....
Anonymous Quiz
61%
медицинский
34%
космический
5%
доисторический
Forwarded from Аудит-Экспресс (Mary M)
Forwarded from Аудит-Экспресс (Mary M)
Не сорить!
В среднем, каждый житель планеты генерирует 0.75 кг мусора в день. За год накапливается порядка 2.3 млрд. тонн отходов. Если упаковать этот объем в транспортные контейнеры, из них можно будет сложить два моста от Земли до Луны.
ООН опубликовала обзор по твердым бытовым отходам, подчеркивая, как они связаны с планетарным кризисом:
▫️изменение климата – транспортировка и переработка мусора генерирует парниковые газы;
▫️исчезновение биологических видов – необратимая угроза экосистеме и проникновение опасных веществ в пищевую цепочку человека;
▫️загрязнение окружающей среды и, как следствие, распространение заболеваний, угрожающих жизни человека.
Согласно исследованию, только 75% всего мусора в мире контролируется, сортируется, обрабатывается и утилизируется. «Неконтролируемый» мусор сваливается или сжигается под открытым небом. У 2.7 млрд. человек по планете мусор не собирается.
🔸Чем выше ВВП, тем больше мусора
Континенты-чемпионы по генерации мусора – это
▪️Северная Америка, 2.3 кг/день на человека,
▪️Южная Америка, 0.8 кг/день,
▪️Европа и Австралия, по 1.5 кг/день.
Хорошая новость: в этих регионах процент сбора и обработки составляет в среднем 96%.
В Субсахарской Африке, Центральной и Южной Азии один человек генерирует примерно 0.6 кг/день, а собирается только 36% мусора.
Еще интересный момент: объем переработки мусора в Восточной и Юго-Восточной Азии суммарно выше чем в Северной и Южной Европе. Дело в том, что Европа отправляет свой мусор в Азию на переработку.
🔸Регулирование, санкции и штрафы
Теперь опять плохая новость. Риски в области управления отходами наблюдаются в странах с хорошо сформированным сектором переработки. Как ни банально, причина в идее сокращения затрат и максимизации прибыли. Поскольку изначально услуги по сбору мусора – это пример естественной монополии, то как следствие приватизации сферы этих услуг распространены коррупция, непотизм и высокие барьеры входа на рынок.
Распространенные нарушения при обработке мусора:
🔹фальсификация лабораторных тестов отходов,
🔹незаконная выдача лицензий и разрешений,
🔹фальсификация экспортно-импортных сертификатов на утилизацию,
🔹незаконный международный трафик отходов в страны со слабым законодательством в области экологии. По оценкам экспертов, трафик мусора занимает четвертое место среди самых высокодоходных видов бизнеса с годовым оборотом примерно $10-12 млрд. Особая опасность – незаконный трафик отходов электронного оборудования и опасных химических отходов (кадмий, свинец, асбест, соединения мышьяка).
🔸Специалисты из сферы менеджмента отходов уверены, что на 20% проблема в технологиях, и на 80% - в людях. Лучшее решение – изначально не создавать тонны мусора.
Чтобы решать проблему с отходами, ООН предлагает несколько рекомендаций, среди которых мне импонируют следующие:
1️⃣осознанное потребление – покупайте только то, что необходимо. Избегайте излишней упаковки, одноразовых товаров и товаров с коротким сроком эксплуатации;
2️⃣найдите возможности для сдачи тары и переработки. Если возможно – организуйте компостирование пищевых отходов;
3️⃣поддерживайте местные бизнесы, которые предлагают товары и услуги циркулярной экономики и продвигают идею «нулевых» отходов. Модель циркулярной экономики – это когда товары и материалы используются и перерабатываются многократно, тем самым увеличивая срок их обращения до максимума. Меня лично вдохновляют идеи апсайклинга (upcycling), например, когда реставрируют старую мебель или одежду;
4️⃣биоконверсия при помощи насекомых – использование насекомых для переработки органических отходов в ценный ресурс. Например, личинки Tenebrio molitor способны переваривать полистирол
Что вы думаете о проблеме управления отходами и предложенных рекомендациях?
Какие шаги мы можем предпринять в своей области, чтобы внести свой вклад в решение этой проблемы?
✏️ Аудит-Экспресс
В среднем, каждый житель планеты генерирует 0.75 кг мусора в день. За год накапливается порядка 2.3 млрд. тонн отходов. Если упаковать этот объем в транспортные контейнеры, из них можно будет сложить два моста от Земли до Луны.
ООН опубликовала обзор по твердым бытовым отходам, подчеркивая, как они связаны с планетарным кризисом:
▫️изменение климата – транспортировка и переработка мусора генерирует парниковые газы;
▫️исчезновение биологических видов – необратимая угроза экосистеме и проникновение опасных веществ в пищевую цепочку человека;
▫️загрязнение окружающей среды и, как следствие, распространение заболеваний, угрожающих жизни человека.
Согласно исследованию, только 75% всего мусора в мире контролируется, сортируется, обрабатывается и утилизируется. «Неконтролируемый» мусор сваливается или сжигается под открытым небом. У 2.7 млрд. человек по планете мусор не собирается.
🔸Чем выше ВВП, тем больше мусора
Континенты-чемпионы по генерации мусора – это
▪️Северная Америка, 2.3 кг/день на человека,
▪️Южная Америка, 0.8 кг/день,
▪️Европа и Австралия, по 1.5 кг/день.
Хорошая новость: в этих регионах процент сбора и обработки составляет в среднем 96%.
В Субсахарской Африке, Центральной и Южной Азии один человек генерирует примерно 0.6 кг/день, а собирается только 36% мусора.
Еще интересный момент: объем переработки мусора в Восточной и Юго-Восточной Азии суммарно выше чем в Северной и Южной Европе. Дело в том, что Европа отправляет свой мусор в Азию на переработку.
🔸Регулирование, санкции и штрафы
Теперь опять плохая новость. Риски в области управления отходами наблюдаются в странах с хорошо сформированным сектором переработки. Как ни банально, причина в идее сокращения затрат и максимизации прибыли. Поскольку изначально услуги по сбору мусора – это пример естественной монополии, то как следствие приватизации сферы этих услуг распространены коррупция, непотизм и высокие барьеры входа на рынок.
Распространенные нарушения при обработке мусора:
🔹фальсификация лабораторных тестов отходов,
🔹незаконная выдача лицензий и разрешений,
🔹фальсификация экспортно-импортных сертификатов на утилизацию,
🔹незаконный международный трафик отходов в страны со слабым законодательством в области экологии. По оценкам экспертов, трафик мусора занимает четвертое место среди самых высокодоходных видов бизнеса с годовым оборотом примерно $10-12 млрд. Особая опасность – незаконный трафик отходов электронного оборудования и опасных химических отходов (кадмий, свинец, асбест, соединения мышьяка).
🔸Специалисты из сферы менеджмента отходов уверены, что на 20% проблема в технологиях, и на 80% - в людях. Лучшее решение – изначально не создавать тонны мусора.
Чтобы решать проблему с отходами, ООН предлагает несколько рекомендаций, среди которых мне импонируют следующие:
1️⃣осознанное потребление – покупайте только то, что необходимо. Избегайте излишней упаковки, одноразовых товаров и товаров с коротким сроком эксплуатации;
2️⃣найдите возможности для сдачи тары и переработки. Если возможно – организуйте компостирование пищевых отходов;
3️⃣поддерживайте местные бизнесы, которые предлагают товары и услуги циркулярной экономики и продвигают идею «нулевых» отходов. Модель циркулярной экономики – это когда товары и материалы используются и перерабатываются многократно, тем самым увеличивая срок их обращения до максимума. Меня лично вдохновляют идеи апсайклинга (upcycling), например, когда реставрируют старую мебель или одежду;
4️⃣биоконверсия при помощи насекомых – использование насекомых для переработки органических отходов в ценный ресурс. Например, личинки Tenebrio molitor способны переваривать полистирол
Что вы думаете о проблеме управления отходами и предложенных рекомендациях?
Какие шаги мы можем предпринять в своей области, чтобы внести свой вклад в решение этой проблемы?
✏️ Аудит-Экспресс
🔥4👍3❤1
... эти люди работают в компании — возможно, 10–15 лет, — но вместо пятнадцатилетнего опыта имеют опыт одного года, повторенный пятнадцать раз!
Встретилась классная цитата (у Стивена Кови младшего) про "много лет на одном месте без развития".
А ты думаешь, 15 лет человек в отрасли, как он может так тупить / косячить?
#понравилось надо взять на вооружение
🔥12👍5❤1
🥁Делюсь с вами ссылочкой на открытый вебинар ИВА Казахстан на тему "ESG риски и их оценка".
⌛️когда: 10.05.2024г. в 14:00 (время Алматы)
🎙спикер: Александра Власова, руководитель контрольных функций в ACG Biologics, oбладательница сертификатов ACCA, CIA, CISA, CRMA, SMC, PMP.
Вебинар проводится бесплатно, для всех желающих. Можно и нужно делиться с коллегами!
Отличной короткой недели, друзья!
Ссылка на регистрацию
#вебинары
⌛️когда: 10.05.2024г. в 14:00 (время Алматы)
🎙спикер: Александра Власова, руководитель контрольных функций в ACG Biologics, oбладательница сертификатов ACCA, CIA, CISA, CRMA, SMC, PMP.
Вебинар проводится бесплатно, для всех желающих. Можно и нужно делиться с коллегами!
Отличной короткой недели, друзья!
Ссылка на регистрацию
#вебинары
Zoom
Welcome! You are invited to join a meeting: ESG риски и их оценка. After registering, you will receive a confirmation email about…
Коллеги, приглашаем вас на открытый вебинар Института внутренних аудиторов Республики Казахстан на тему "ESG риски и их оценка", который состоится 10 мая 2024 года в 14:00 часов.
На вебинаре мы обсудим отдельные моменты, на которые ранее не обращали внимание…
На вебинаре мы обсудим отдельные моменты, на которые ранее не обращали внимание…
👍17
Фальшивые аудиты
#новости 🗞 из мира аудита
Аудиторскую фирму BF Borgers CPA и ее владельца Бенджамина Ф. Боргерса обвинили в «преднамеренном и систематическом несоблюдении» отраслевых стандартов аудита.
Самое интересное в статье это:
Так можно было?) И клиенты не замечали?
Компанию и владельца теперь ждёт штраф в 14 млн.долларов и пожизненный запрет на работу с публичными компаниями.
#статья
#чужиеграбли
#внешний_аудит
#новости 🗞 из мира аудита
Аудиторскую фирму BF Borgers CPA и ее владельца Бенджамина Ф. Боргерса обвинили в «преднамеренном и систематическом несоблюдении» отраслевых стандартов аудита.
Самое интересное в статье это:
SEC также обвинила Боргерса во лжи клиентам о своей работе, которая в значительной степени заключалась в том, чтобы взять старые аудиторские документы, напечатать новую дату сверху и затем выдать ее за подходящую для подачи в Комиссию по ценным бумагам и биржам (SEC).
Так можно было?) И клиенты не замечали?
Компанию и владельца теперь ждёт штраф в 14 млн.долларов и пожизненный запрет на работу с публичными компаниями.
#статья
#чужиеграбли
#внешний_аудит
🔥10👍3
Неподчинение_Альпина Сбер.pdf
1.2 MB
Не все поручения надо выполнять или продолжение темы моральной смелости
Альпина совместно со Сбером выпустили исследование на тему Осознанного неподчинения.
Как я поняла, исследование в поддержку гипотез одноименной книги от Альпины, поэтому не исключаем риск предвзятости в результатах.
Но сами вопросы и ответы интересные и могут помочь покопаться в этой теме. Можно задуматься на чьей стороне вы и как относитесь к термину.
Немножко цифр:
В качестве превентивных мер полезно присмотреться, что с уровнем осознанного неподчинения у вас в компании и как это влияет на культуру и контроли.
Меня порадовало, что только 2% выполняют любые задачи беспрекословно.
✍Можно дополнить исследование своим мнением. В каких случаях вредно оспаривать поручения?
#исследование
#этика
#управление
#неподчинение
Альпина совместно со Сбером выпустили исследование на тему Осознанного неподчинения.
Как я поняла, исследование в поддержку гипотез одноименной книги от Альпины, поэтому не исключаем риск предвзятости в результатах.
Но сами вопросы и ответы интересные и могут помочь покопаться в этой теме. Можно задуматься на чьей стороне вы и как относитесь к термину.
Немножко цифр:
5⃣3⃣% не подчинятся, если считают задачу ошибочной;
4⃣8⃣% не подчинятся, если сочтут поручение
незаконным;
4⃣7⃣% откажутся от поручения, если задачу
невозможно выполнить в заданные сроки.
В качестве превентивных мер полезно присмотреться, что с уровнем осознанного неподчинения у вас в компании и как это влияет на культуру и контроли.
Меня порадовало, что только 2% выполняют любые задачи беспрекословно.
✍Можно дополнить исследование своим мнением. В каких случаях вредно оспаривать поручения?
#исследование
#этика
#управление
#неподчинение
🔥6
Если считаете поручение непосредственного руководителя ошибочным
Anonymous Poll
3%
Мне придется его выполнить
24%
Выполню скорее всего, но выскажусь
43%
Выскажусь и постараюсь добиться отмены
30%
Попробую договориться, не прямым отказом
0%
Выполнять откажусь
А если посчитаете поручение незаконным? Вопросы анонимные, какой ответ ближе?
Anonymous Poll
55%
Откажусь точно
8%
Откажусь скорее всего
17%
Попробую переубедить
17%
Не исключаю, что придется согласиться (ипотека и т.д.), но попробую подстраховать себя
3%
Напишу свой ответ
🔥Подборка бесплатных мероприятий для аудиторов и других представителей "контрольных" функций
🎙15 мая 2024 в 13-00 (время Астаны) вебинар от ACFE Казахстан «Управление рисками в условиях крайней неопределенности».
🎁Бонус от коллег: мероприятие позволит вам заработать 1.5 CPE часа проф.обучения.
Для получения сертификата о посещении необходимо будет заполнить анкету с отзывом после вебинара.
Ссылка
16 мая в 10.00 (время Мск.)
Вебинар от KEPT, посвященный обучению работников вопросам информационной безопасности.
На вебинаре коллеги обещают поделиться опытом реализации программ повышения осведомленности и рассказать о процессе разработки контента и различных каналах проведения обучений.
Лайфхак от меня: мне кажется эти же подходы можно будет адаптировать и взять на заметку для любого другого обучения (риски, вн контроль, комплаенс и т.д.).
Ссылка
🎙24 мая состоится Конференция: GDPR Day 2024. В программе:
• международные и локальные privacy-тренды и перспективы;
• панельные дискуссии с экспертами, разбор актуальных вопросов;
• пошаговый план внедрения принципов приватности;
• реальный опыт и кейсы участников.
Ссылка
#вебинары #мероприятия
#рекомендуюсообществу
🎙15 мая 2024 в 13-00 (время Астаны) вебинар от ACFE Казахстан «Управление рисками в условиях крайней неопределенности».
🎁Бонус от коллег: мероприятие позволит вам заработать 1.5 CPE часа проф.обучения.
Для получения сертификата о посещении необходимо будет заполнить анкету с отзывом после вебинара.
Ссылка
16 мая в 10.00 (время Мск.)
Вебинар от KEPT, посвященный обучению работников вопросам информационной безопасности.
На вебинаре коллеги обещают поделиться опытом реализации программ повышения осведомленности и рассказать о процессе разработки контента и различных каналах проведения обучений.
Лайфхак от меня: мне кажется эти же подходы можно будет адаптировать и взять на заметку для любого другого обучения (риски, вн контроль, комплаенс и т.д.).
Ссылка
🎙24 мая состоится Конференция: GDPR Day 2024. В программе:
• международные и локальные privacy-тренды и перспективы;
• панельные дискуссии с экспертами, разбор актуальных вопросов;
• пошаговый план внедрения принципов приватности;
• реальный опыт и кейсы участников.
Ссылка
#вебинары #мероприятия
#рекомендуюсообществу
👍16
#мероприятия
Друзья и подписчики канала 👋
Приглашаю вас на очную встречу в следующую субботу 18 мая в г.Алматы с 10.00 до 13.00.
Что в планах:
▶️ 3 часа общения в узком профессиональном кругу;
▶️ разбор двух кейсов на актуальные темы;
👔👠встреча без галстуков и каблуков))
Бонусом: можем обсудить задачу, которая прямо сейчас стоит перед вами и вызывает какие-то сложности.
Встреча планируется на 8-10 человек (одно место уже занято).
Стоимость: 10 000 тенге.
Адрес отправлю чуть позже лично (пока уточняю по деталям).
✍Для участия напишите мне @Katerina_proaudit
Друзья и подписчики канала 👋
Приглашаю вас на очную встречу в следующую субботу 18 мая в г.Алматы с 10.00 до 13.00.
Что в планах:
▶️ 3 часа общения в узком профессиональном кругу;
▶️ разбор двух кейсов на актуальные темы;
👔👠встреча без галстуков и каблуков))
Бонусом: можем обсудить задачу, которая прямо сейчас стоит перед вами и вызывает какие-то сложности.
Встреча планируется на 8-10 человек (одно место уже занято).
Стоимость: 10 000 тенге.
Адрес отправлю чуть позже лично (пока уточняю по деталям).
✍Для участия напишите мне @Katerina_proaudit
🔥12👍5❤4👏1
Вы не правы☝️
На днях обсуждали исследование о спорных поручениях с отсылкой на эту книгу. Уже прочитала больше половины и от души #рекомендуюсообществу.
Книгу и примеры в ней (от финансовых махинаций до авиакатастроф и врачебных ошибок) 💯 стоит разбирать в компаниях на тренингах в качестве превентивных мер.
Особенно тем, чья деятельность подвержена рискам противоправных действий, финансовых махинаций или потерь от неверных решений / может влиять на безопасность жизни или здоровья людей.
Бухгалтерам, финансистам, аудиторам, комплаенс, риск-менеджерам, HR, ТОПам -must read.
В книге полно наглядных примеров и алгоритмов действий в сложных ситуациях и простых индикаторов, чтобы к поручению появились вопросы.
Мне понравился этот: представьте, что в дальнейшем будет расследование. Если есть вероятность оправдания "я просто выполнял поручение сверху", то это уже индикатор.
Продолжение следует - всего в один пост не уместить..
#этика #почитаем
#осознанноенеподчинение
На днях обсуждали исследование о спорных поручениях с отсылкой на эту книгу. Уже прочитала больше половины и от души #рекомендуюсообществу.
Книгу и примеры в ней (от финансовых махинаций до авиакатастроф и врачебных ошибок) 💯 стоит разбирать в компаниях на тренингах в качестве превентивных мер.
Особенно тем, чья деятельность подвержена рискам противоправных действий, финансовых махинаций или потерь от неверных решений / может влиять на безопасность жизни или здоровья людей.
Бухгалтерам, финансистам, аудиторам, комплаенс, риск-менеджерам, HR, ТОПам -must read.
В книге полно наглядных примеров и алгоритмов действий в сложных ситуациях и простых индикаторов, чтобы к поручению появились вопросы.
Мне понравился этот: представьте, что в дальнейшем будет расследование. Если есть вероятность оправдания "я просто выполнял поручение сверху", то это уже индикатор.
Продолжение следует - всего в один пост не уместить..
#этика #почитаем
#осознанноенеподчинение
👍15👏3❤2
Как в условиях подчиненности / влияния авторитета мы выражаем своё несогласие или пытаемся это сделать:
В последующем это было включено в тренинги для пилотов и прям целенаправленно прорабатывается, что нужно быть настойчивым в вопросах безопасности.
#осознанноенеподчинение
Что происходило со вторым пилотом? То, как он выражал опасения, лингвисты называют смягчающей формулировкой. Это почтительные или непрямые высказывания, которые обращены к человеку, наделенному большей формальной властью.
При расследовании многих фатальных авиакатастроф выясняется, что к трагической развязке приводят в том числе расплывчатые или недостаточно чёткие формулировки младших по званию.
В последующем это было включено в тренинги для пилотов и прям целенаправленно прорабатывается, что нужно быть настойчивым в вопросах безопасности.
#осознанноенеподчинение
🔥8👍1
💰7 лет приговора за 255 млн
История об отношениях, корысти, неудачном подборе персонала, слабом контроле и внезапной ревизии
#новости
#банки #этика #конфликт_интересов
https://azh.kz/ru/news/view/101924
История об отношениях, корысти, неудачном подборе персонала, слабом контроле и внезапной ревизии
#новости
#банки #этика #конфликт_интересов
https://azh.kz/ru/news/view/101924
Ақ Жайық
В Степногорске вынесли приговор двум сотрудникам банка, похитившим 255 млн тенге
🔥3👍2
Forwarded from Аудит-Экспресс
Готовы ли вы к тому, чтобы ваше эмоциональное состояние на работе оценивалось инструментами искусственного интеллекта?
Anonymous Poll
22%
Скорее да, потому что мне иногда трудно понять, когда уже пора сделать паузу в работе
33%
Да, и надеюсь, такие инструменты еще будут давать рекомендации, как улучшить самочувствие
24%
Не хватало, чтобы потом меня еще отстранили от работы, если у меня тяжелый день!
30%
Ну вот, уже пора тренироваться, как сидеть с постоянной улыбкой на лице?
Forwarded from Аудит-Экспресс
Защита данных в контексте ИИ (искусственного интеллекта): глобальные подходы
ИИ на рабочем месте несет одновременно и выгоды, и правовые последствия. Особенно если речь идет о глобальных компаниях, когда приходится учитывать законы нескольких стран. Хорошая новость: в странах, где защите данных уделяется серьезное внимание, подходы к ИИ более-менее одинаковы. Предлагаю вашему вниманию статью, где рассмотрены подходы, действующие для Европейского союза, США, Китая, Бразилии, Японии, Австралии.
Законы о защите данных эволюционируют в сторону регулирования ИИ, или автоматизированного принятия решений. Кроме этого, вновь принимаемые законы про ИИ, как правило, строятся на существующих подходах к защите данных.
Общие принципы, на что обращать внимание компаниям
1️⃣ Правовая основа использования инструментов ИИ
Например, приложения ИИ, собирающие данные с общедоступных ресурсов, как LinkedIn, для поиска и отбора кандидатов. Если профиль кандидата открыт, предполагается, что и сам кандидат открыт для рассмотрения новых возможностей. Соответственно, нет необходимости получать согласие на обработку его данных. Если профиль кандидата недоступен, компаниям следует оценить риск, правомерен ли сбор данных в целях их использования приложениями ИИ.
2️⃣ Уведомление о сборе, обработке и использовании данных
Для стран ЕС, согласно GDPR, для кадровых решений, где использовалась автоматизированная обработка данных, влекущая правовые последствия, уведомление должно содержать используемую логику, значимость и намеченные последствия такой обработки для человека. Пример: приложения ИИ, оценивающий эмоциональное состояние и поведение сотрудника колл центра во время звонка.
3️⃣ Пропорциональность и оценка воздействия
Речь о балансе интересов оператора против рисков для человека и проведение оценки риска (data protection impact assessment) до момента использования ИИ в случае автоматизированных решений. Так, Китай определяет последние как использование компьютерных программ для автоматического анализа или оценки поведений, привычек, интересов и хобби человека, его финансового, кредитного статуса, состояния здоровья, и последующее принятие решений.
Оценка (assessment) должна включать:
- правомерны ли цели и методы обработки,
- воздействие на права и интересы субъекта,
- риски безопасности,
- эффективны, правомерны и обоснованы ли защитные меры.
4️⃣ Права субъекта данных в разрезе используемых приложений ИИ
Примеры:
- право отказа от автоматизированного принятия решений,
- право запросить вмешательство человека,
- право запросить информацию, как работает автоматизированное принятие решений,
- право отказаться быть субъектом кадрового решения, основанного исключительно на автоматизированной обработке,
- право профсоюзов утверждать инструменты ИИ, используемые на рабочих местах.
5️⃣ Минимизация и хранение данных
По общему правилу, как только обработка данных достигла цели, они подлежат уничтожению. В случае с ИИ, он более эффективен, если оперирует на обширном объеме информации и больших языковых моделях. Совет компаниям: соотносить необходимость специфических вводных данных и цели бизнеса с получаемыми выходными данными от инструментов ИИ.
🔸 Общий совет для тех, кто разрабатывает программы комплаенса в отношении используемых в компаниях инструментов ИИ:
- оценить текущую политику безопасности данных,
- разработать программы обучения сотрудников,
- проверить контроли и доступы к данным, а также
- включить условия о гарантиях в договоры с провайдерами инструментов ИИ.
✏️ Аудит-Экспресс
ИИ на рабочем месте несет одновременно и выгоды, и правовые последствия. Особенно если речь идет о глобальных компаниях, когда приходится учитывать законы нескольких стран. Хорошая новость: в странах, где защите данных уделяется серьезное внимание, подходы к ИИ более-менее одинаковы. Предлагаю вашему вниманию статью, где рассмотрены подходы, действующие для Европейского союза, США, Китая, Бразилии, Японии, Австралии.
Законы о защите данных эволюционируют в сторону регулирования ИИ, или автоматизированного принятия решений. Кроме этого, вновь принимаемые законы про ИИ, как правило, строятся на существующих подходах к защите данных.
Общие принципы, на что обращать внимание компаниям
1️⃣ Правовая основа использования инструментов ИИ
Например, приложения ИИ, собирающие данные с общедоступных ресурсов, как LinkedIn, для поиска и отбора кандидатов. Если профиль кандидата открыт, предполагается, что и сам кандидат открыт для рассмотрения новых возможностей. Соответственно, нет необходимости получать согласие на обработку его данных. Если профиль кандидата недоступен, компаниям следует оценить риск, правомерен ли сбор данных в целях их использования приложениями ИИ.
2️⃣ Уведомление о сборе, обработке и использовании данных
Для стран ЕС, согласно GDPR, для кадровых решений, где использовалась автоматизированная обработка данных, влекущая правовые последствия, уведомление должно содержать используемую логику, значимость и намеченные последствия такой обработки для человека. Пример: приложения ИИ, оценивающий эмоциональное состояние и поведение сотрудника колл центра во время звонка.
3️⃣ Пропорциональность и оценка воздействия
Речь о балансе интересов оператора против рисков для человека и проведение оценки риска (data protection impact assessment) до момента использования ИИ в случае автоматизированных решений. Так, Китай определяет последние как использование компьютерных программ для автоматического анализа или оценки поведений, привычек, интересов и хобби человека, его финансового, кредитного статуса, состояния здоровья, и последующее принятие решений.
Оценка (assessment) должна включать:
- правомерны ли цели и методы обработки,
- воздействие на права и интересы субъекта,
- риски безопасности,
- эффективны, правомерны и обоснованы ли защитные меры.
4️⃣ Права субъекта данных в разрезе используемых приложений ИИ
Примеры:
- право отказа от автоматизированного принятия решений,
- право запросить вмешательство человека,
- право запросить информацию, как работает автоматизированное принятие решений,
- право отказаться быть субъектом кадрового решения, основанного исключительно на автоматизированной обработке,
- право профсоюзов утверждать инструменты ИИ, используемые на рабочих местах.
5️⃣ Минимизация и хранение данных
По общему правилу, как только обработка данных достигла цели, они подлежат уничтожению. В случае с ИИ, он более эффективен, если оперирует на обширном объеме информации и больших языковых моделях. Совет компаниям: соотносить необходимость специфических вводных данных и цели бизнеса с получаемыми выходными данными от инструментов ИИ.
🔸 Общий совет для тех, кто разрабатывает программы комплаенса в отношении используемых в компаниях инструментов ИИ:
- оценить текущую политику безопасности данных,
- разработать программы обучения сотрудников,
- проверить контроли и доступы к данным, а также
- включить условия о гарантиях в договоры с провайдерами инструментов ИИ.
✏️ Аудит-Экспресс
🤔3👍1
"Чрезвычайные обстоятельства: путь корпоративного информатора" - история WorldCom от первого лица.
Синтия Купер (вице-президент по внутреннему аудиту) и её команда раскрыли крупнейшее корпоративное мошенничество с финансовой отчетностью.
Доходы оказались завышены на 3.8 млрд💲
В книге:
✅истории и мотивы людей, вовлеченных в схему;
✅описание внутренней кухни компании, в период противостояния менеджмента и аудиторов с неудобными вопросами;
✅работа по ночам, сбор доказательств;
✅роль внешнего аудита;
✅расследования, сделка участников со следствием и приговор на 25 лет.
🔥Отзыв экс-Президента IIA Richard Chambers и его воспоминания 20 лет спустя об этом кейсе в статье.
Читала через переводчик, поэтому процесс затянулся.
Побочное действие книги: хочется подтянуть свои навыки в фин.отчетности))
Это больше профиль внешнего аудита, но в истории WorldCom мошенничество прошло мимо👆
#мошенничество #чужиеграбли #WorldCom
#этика #корпоративное_управление
#финансовая_отчетность
#почитаем #осведомитель
Синтия Купер (вице-президент по внутреннему аудиту) и её команда раскрыли крупнейшее корпоративное мошенничество с финансовой отчетностью.
Доходы оказались завышены на 3.8 млрд💲
В книге:
✅истории и мотивы людей, вовлеченных в схему;
✅описание внутренней кухни компании, в период противостояния менеджмента и аудиторов с неудобными вопросами;
✅работа по ночам, сбор доказательств;
✅роль внешнего аудита;
✅расследования, сделка участников со следствием и приговор на 25 лет.
🔥Отзыв экс-Президента IIA Richard Chambers и его воспоминания 20 лет спустя об этом кейсе в статье.
Читала через переводчик, поэтому процесс затянулся.
Побочное действие книги: хочется подтянуть свои навыки в фин.отчетности))
Это больше профиль внешнего аудита, но в истории WorldCom мошенничество прошло мимо👆
#мошенничество #чужиеграбли #WorldCom
#этика #корпоративное_управление
#финансовая_отчетность
#почитаем #осведомитель
👍6🔥5👏1