🍿Кайфануть от умного - особый вид удовольствия.

Хочу поделить с вами классным материалом (открытый доступ), который вполне осилить за выходные.
Будет здорово, если потом поделитесь впечатлениями (я пока на 10 лекции).

Курс Гарварда "Справедливость" из 12 лекций: шикарный контент от профессора Майкла Сэндела в отличном переводе.

Каждая тема лекций - огонь. Сложные морально-нравственные диллемы на примерах из жизни, истории, судебной практики. Сразу хочется примерить обсуждаемый кейс на себя (не на все смогла найти ответы).

Из вопросов, которые рассматривают студенты:
- цена жизни, право на жизнь (кто и в каких случаях может лишить человека такого права);
- убить одного, чтобы выжили остальные;
- а если он сам дал согласие на такое самопожертвование;
- расторжение договора суррогратной матерью и отказ отдавать ребёнка;
- есть ли сферы, где рыночные отношения не уместны;
- цель оправдывает средства / выбирать лучшие средства для достижения цели / выбирать саму цель;
- перераспределение благ в обществе: справедливо ли с богатых брать больше;
- легализованный откуп от армии это норм или нет и т.д.
Плейлист курса.

#этика
#рекомендую_сообществу

🌴🌊Друзья, еще раз всех с наступившим летом, самое время подвести итоги последнего весеннего месяца)

Готов #дайджест с наиболее яркими публикациями за #май! За помощь и поддержку в его составлении можно поблагодарить Александру @Sandra2business и Марину @msashina 🧡 (меня тоже можно🙃)

Май традиционно месяц поддержки и продвижения профессии внутреннего аудитора - Internal Audit Awareness Month.

Как мы его отметили:
🧩Познакомились с другими видами аудита и не побоюсь, - лучшими примерами из профессии ISO аудиторов.
Бурю теплых отзывов получил наш совместный с ИВА Казахстан вебинар с приглашенным спикером - нашей Еленой Бобковой @elenabobkovausa.
Евгении спасибо за запись, вдруг кто пропустил, или кто захочет пересмотреть.
А после вебинара нас еще ждали приятные сюрпризы от Елены:
Ссылочки на "что почитать"
Ответы на вопросы и серия обсуждений что же такое логбук, как его составлять.

🧩Видеотека чата пополнилась новинками)), а началось с сериала, который обязательно нужно давать в качестве домашки аудиторам корпоративного сектора.

🧩Начали разбираться / погружаться в современные темы, без которых уже никуда. Статья про кибербезопасность очень содержательная, особенно если с нуля.

🧩Размышляли над исследованиями, которые для нас выбирает Мария @smartmaria 🧡.
В этот раз ярче всего обсуждали и признали важность темы - исследование о культуре коммуникаций, совпадении по стилю в компаниях и как все это связано с карьерой сотрудников.

И ещё одно "острое" исследование и материалы о социальном рабстве от Марии очень запомнилось и стоит нашего внимания. Кейс Нестле, прилагался в дополнение к обзору. Которые, как оказалось и сами имеют небезупречную репутацию.

🧩Из практичных советов от участников сообщества отмечу #полезное
совет - комментарий от Андрея для аудита оценки эффективности СВК, СУР и т.д.

Ссылки - ответы от коллег на вопрос об использовании впн тоже могут многим пригодиться:
- здесь
- здесь
- здесь
- и здесь

🧩Я сходила (онлайн и вас приглашала) на отличную открытую Конференцию "КompraConf. Бизнес.Риски.Данные". Если вы пропустили, а теперь жалеете, есть ссылка на запись .

Было ещё много всего интересного - нужного - запоминающегося, что-то с перчинкой, что-то смешное / умное, познавательное, новые мысли и люди.

Спасибо, всем, кто участвовал в мае в жизни сообщества и подкидывал дровишки в его огонёк.

А мы продолжаем июнь 🚀
#итоги

🗞#новости #чужиеграбли
🕵️‍♂️ Корпоративный шпионаж:
По материалам Reuters бывшему руководителю Samsung Electronics предъявлено обвинение по подозрению в краже технологий компании для строительства "завода-клона" по производству микросхем в Китае и созданию угрозы для национальной экономической безопасности.

А что у нас, обсудим?
1.Как считаете есть ли эффективные меры по предотвращению промышленного/корпоративного шпионажа?

Так при желании можно позапускать клоны многих успешных компаний, сетей, банков, финтехкомпаний, воруя не только документы, но и данные, ИТ решения, продукты...

2. Как считаете, приглашая разрабочиков из компаний-конкурентов ожидают ли в новой компании, что сотрудник привнесёт в качестве "вклада" свои наработки с прежнего места работы?
Почему мне кажется, что "да"?)

Коллеги, приветствую, с вами Мария,

Продолжу тему совета директоров и предлагаю вам ознакомиться с исследованием от PricewaterhouseCoopers (PwC) и The Conference Board.
Если помните, на прошлой неделе обсуждали опрос, в котором участвовали члены советов директоров.

В этот раз на вопросы об эффективности совета директоров отвечали руководители высшего звена (C-suite executives).

Для начала приглашаю ответить на пару вопросов, которые (PwC) и The Conference Board задавали своим респондентам.

Исследование советов директоров

Опрос датируется маем 2023 года, в нем участвовали 600 респондентов.

✅Эффективность совета директоров

По мнению респондентов, советы директоров наиболее компетентны в вопросах:
- Корпоративной стратегии, 82%
- Ключевых рисков и возможностей бизнеса, 72%
- Конкурентной среды, 62%

В то же время только 29% респондентов ответили, что общая оценка работы совета директоров заслуживает оценки отлично и хорошо.

✅Состав совета директоров

9 из 10 респондентов считают, что один и более директоров должны быть заменены.

Только 20% уверены, что совет директоров в их компании достаточно разнообразен по составу.
В двух случаях из трех причина такого недостаточного разнообразия в нежелании “засидевшихся” на своих постах уйти на пенсию.

✅Экспертиза совета директоров

67% считают, что их советы директоров сильны в знании финансов, 55% - в операционной деятельности.

Только 65% уверены, что советы директоров имеет удовлетворительное понимание кибербезопасности и защиты данных.

⭕️Белые пятна

1️⃣1 Контроль за рисками
Большинство руководителей считают, что советы директоров понимают ключевые бизнес-риски и уделяют достаточное время контролю за ними. Однако респонденты не уверены, привносят ли советы директоров ценность в контроле за все более сложной и постоянно меняющейся картиной рисков

▫️Что предлагается:
- Пересмотреть процесс оценки рисков, интегрируя новые области и делая необходимые брифинги для директоров
- Обучение директоров

2️⃣Цифровая трансформация
По мнению 50% респондентов, советы директоров недостаточно понимают влияние цифровой трансформации и новых технологий на бизнес.

▫️Что предлагается:
- Менеджмент помогает совету директоров понять тенденции технологий и поведения потребителей, влияние технологий на конкурентов, поставщиков и клиентов

3️⃣Миссия компании
Потребители и сотрудники склонны покупать товары или работать в компаниях, которые разделяют их ценности. Однако 50% респондентов, не доверяют советам директоров в принятии решений, касающихся миссии и ценностей их компаний.

▫️Что предлагается:
- Достичь согласия между советом директоров и руководством относительно миссии, целей, ценностей компании, сформулировать стратегию и оценить, каким образом в стратегии отражается повестка ESG.

#риск
#контроль
✏️

Экологичность или “зеленая линза”?

Концепция ESG набирает оборот, однако параллельно с ней чаще появляется "greenwashing", когда компании декларируют экологичность, но не подкрепляют свои заявления реальными действиями и результатами.

Проверка фактов, критическое мышление и знание терминологии - неотъемлемая часть оценки экологической ответственности, чтобы распознать искажение фактов.

На эту тема есть статья в The Guardian с примерами из индустрии моды.

Само по себе "greenwashing" - это некий пиар, когда компании соединяют методы маркетинга и ESG терминологию.

Вот примеры наиболее распространенной ESG маркировки:

🔹Carbon neutral (нулевой баланс выбросов углерода) означает, что компания удаляет из атмосферы столько же углерода, сколько она выбрасывает. Например, путем фактического снижения выбросов внутри своих цепочек поставок.

Применение "углеродных кредитов" без фактического снижения выбросов не дает компании права заявлять о нулевом балансе. Углеродные кредиты - это плата (лицензия) за выбросы, по сути компенсационные меры.

🔹Circular (циркулярность) означает, что изделия изготовлены из повторно использованных материалов, которые могут быть использованы, отремонтированы и переработаны снова и снова.

Чтобы быть циркулярными, изделия должны быть прочными, долговечными и свободными от быстрых трендов. В конце жизненного цикла продукта, как правило, реализуется программа обратного приема, чтобы повторная переработка не прерывалась.

Если изделие изготовлено с использованием переработанных материалов, которые компрометируют качество, он не будет циркулярным.

🔹Organic (органический) означает отсутствие пестицидов, гербицидов, ГМО, синтетических красителей или нефтяных материалов в изделии.

Если был использован генетически модифицированный хлопок, то изделие не может быть названо органическим.

🔹Regenerative (регенеративный) относится к сельскому хозяйству, в котором восстанавливается органическое вещество в почве, улучшается биоразнообразие, снижается выброс углеродов и улучшается водный цикл.

Существуют стандарты регенеративной сертификации, которые помогают оценить, насколько компания (ферма) соответствует этим принципам: IFOAM, Regenerative Organic Alliance, UNFCCC.

🔹Sustainable (устойчивый) - это степень, в которой процесс или предприятие способно поддерживаться или продолжаться, избегая долгосрочного истощения природных ресурсов.

🔹Zero waste (безотходный) - это минимизация отходов или их последующая переработка (recycling) и повторное использование (upcycling).

В завершение темы вот еще один пример, вызывающий улыбку:

🔸Bird friendly (с заботой о птицах) - часто относится к кофе или чаю и означает, что продукт выращивается без пестицидов и без вырубки деревьев, что способствует сохранению мест обитания птиц.

Оценивая, насколько успешно компании следуют принципам ESG, будьте внимательны к цифрам и фактам. На деле это может оказаться всего лишь “зеленой линзой”.

#ESG
@mmidwint

Третий - не лишний, а очень даже влияющий

Риски, связанные с взаимодействием с третьими сторонами - новая тема, которую я сейчас изучаю с разных сторон с большим интересом.

Если раньше на наши "третьи" стороны мы смотрели, в основном, в процессах управления закупками, то сейчас нюансов больше в разы.

Что может пойти не так: 7+ типов рисков / угроз / факторов, которые мы не можем не учитывать.

1. Контрагент не имеет достаточного опыта / ресурсов для исполнения договорных обязательств.

2. Поставщик оказался мошенник / недобросовесстный предприниматель/фирма-однодневка, который не исполнит свои  обязательства (по срокам, качеству, количеству и т.д.).

3. У третьей стороны проблемы с законом, например, с оплатой налогов. Бизнес, как и его владелец может быть арестован/товар изъят или задержан, а то и вовсе не приобретен. Сюда же риски, связанные с делами судебными и штрафами.

4. Наш партнёр может вести свой бизнес не этично (ESG вместе или каждая буква в отдельности)  /замешан в коррупционных скандалах/отмывочных/обнальных схемах и даже современных видах рабства и т.д. А зацепит нас..

5. Проблемы с кибербезопасностью у нашего контрагента могут напрямую влиять на нас и повлечь за собой серьёзные последствия, включая утечку перс./конфиденциальных данных. А далее уже к нашим компаниям - вопросы от регулятора.

6. Риски связанные с санкциями.

7. Концентрация нашего бизнеса на ключевых партнерах / зависимость от поставщика или партнера / обеспечение непрерывности деятельности.

"Бонусный" фактор - третьи стороны третьих сторон, которые могут влиять и на нас)))

Что предлагаю?
По аналогии с операционными рисками примерять на вашу ситуацию влияние, вероятность и оценивать эффективность управления этими рисками для каждого процесса, где это применимо.

Что почитать на эту тему: Из свежего, что можно нам взять на вооружение и адаптировать под себя - Руководство от Управления валютного контролера, Федеральной корпорации по страхованию депозитов и ФРС.

Руководство определяет в т.ч. жизненный цикл отношений с третьими сторонами:
- планирование
- проверка,
- обсуждение контракта,
- мониторинг и расторжение;
формирование и управление программой TPRM, включая контроль и документацию программы. Классно, что Руководство тоже подводит нас к риск-орентированному подходу и предлагает комплексный подход к выстраиванию такого взаимодействия.

Насколько для вас эта тема актуальна / интересна, какой из этих 7+ пунктов кажется самым влияющим и почему?
Что ещё я пропустила, но тоже может нам прилететь от третьих сторон? Если вы как-то для себя системно подошли к этому вопросу, поделитесь, пожалуйста.
#рискменеджмент #кибербезопасность
#полезное
#риски_третьих_сторон

Недавно в LinkedIn делала пост о результатах исследования о пользе чтения.
Хорошая #статья - повод получить максимум полезного и от содержимого, и от самого процесса.

Статья от Richard Chambers на пикантную тему, небольшой кусочек для интереса:
"В 2018 году, PwC обнародовала ошеломляющую статистику в своем ежегодном исследовании «Стратегия и успех генерального директора» : больше генеральных директоров потеряли работу из-за нарушения этических норм, чем из-за плохих финансовых показателей или конфликтов с советами директоров".

Почему считаю статью пикантной, я б даже сказала с перчинкой?
Несмотря на то, что всегда топлю за независимость и объективность вн.аудита, к сожалению, сильно сомневаюсь, что у большинства аудиторского сообщества есть реальная возможность заявить о неэтичности менеджмента.

Плюс не могу не согласиться с автором, как важно самим вн.аудиторам демонстрировать своё отношение к вопросам этики:
"Выдающиеся внутренние аудиторы делают больше, чем просто придерживаются этики; они моделируют этичное поведение во всем, что они делают, будучи устойчивыми, даже когда этическая позиция может быть непопулярна".
#рекомендую_сообществу
#корпоративныеновости
#этика

📚Предлагаю флешмоб)): поделитесь в комментариях что интересного вы сегодня прочитали (книга, пост, статья?), о чём?

Третьи стороны: продолжение

Одна сторона медали в первой части - тут

❗Вторая сторона не менее важна. Речь о том, как наша компания выглядит в качестве той самой третьей стороны для других компаний.

Зная внутреннюю кухню своих компаний, хотели бы вы сотрудничать с собой?

По всем ли пунктам в части 1 вы соответствуете ожиданиям и требованиям, которые предъявляются к другим?

Есть ли в ваших компаниях ответственные лица, которые отслеживают лучшие практики в отношении TPRM и занимаются их внедрением/развитием?

В случае прохождения внешних независимых аудитов сможете ли подтвердить необходимый уровень соответствия?

Мне кажется полезно периодически устраивать такие проверки для получения объективной картины и понимания своих возможностей и зон роста.

Отлично вписывается в область работ вн.аудита, согласны? Мы и так проверяем эти вопросы отдельными проверками.
Но, может имеет смысл комплексного аудита по всем пунктам сразу?🤔
Пока, правда, не придумала название, помогайте с идеями)
#риски_третьих_сторон
#управлениерисками

Морально-нравственный выбор: как защитить интересы компании но не переступить черту?

Коллеги, сегодня в рубрике
#вопросотучастника очень важный и практичный вопрос. Публикуется с разрешения участника.

Предлагаю разобрать в качестве кейса - и коллеге поможем, и обсудим варианты.

Ситуация непростая, предлагаю обсуждать обезличенно, безоценочно, не обязательно писать был ли такой опыт у вас (может он был у ваших коллег или на предыдущих местах работы).

Суть вопроса:
Аудит выявил отсутствие документов, обязательных по требованиям законодательства, которые или не оформлялись или были утеряны в своё время. Рекомендации на будущее по контролям даны, но встает вопрос как закрыть риски по прошлому периоду.
Вплоть до того, что в компании обсуждается вопрос "нарисования" этих обязательных документов после проверок аудита.

"Как ВА блюсти кодекс и не разрешать, или быть за компанию и принять нарисованные доки задним числом? Иногда объект аудита даже просит им помочь как оформить или устранить, поскольку сами не знают. Вопрос очень щепетильный, понятно что на тот прошлый период не было контроля либо много людей поменялось, но устранять как-то нужно...."

❓Как бы вы поступили, если бы столкнулись с таким?
#этика