🔢 Где в отчетах аудита живут цифры и как их использовать?
Продолжаем серию постов о том, чего может не хватать в аудиторском отчете. Начало про ценность тут
Здесь писала свои мысли о новизне, динамике и болоте, в которое может затягивать и компанию, и сам аудит.
Третий фактор, который вы выделили в опросе - это нехватка цифр в отчетах. Обсудим?
Задуматься о цифрах надо не на этапе формирования отчета (не вариант просто добавить какую-то статистику поверх текста), а сразу при подготовке к проверке.
Где в вашем процессе/проекте цифры? - Время, деньги, объемы операций, количество клиентов, данные по доходности?
Цифры - не тяжелый камень, который упал на пути, а гибкая, динамичная материя. Показатели "на ХХ.ХХ.2033" ни о чём не скажут читателям отчета.
Подсветите - это хорошо или плохо, показатели бюджета/плана/стратегии/ нормативы регулятора выполняются?
А как у конкурентов?
А в прошлый раз как было?
В целом, при таких значениях что у нас будет в конце года?
Цифры отлично раскладываются, что помогает генерить новые идеи и гипотезы, например:
🧩хит-продукт по продажам может быть убыточным;
🧩ТОП 3 клиента / партнера могут представлять 90% всего бизнеса и поэтому требовать другого подхода / процедур мониторинга;
🧩30% закупок завязаны на одном поставщике и большинство из них заключены в один период на суммы нижнего порога, до которого действуют упрощенные процедуры одобрения сделок (дробление);
🧩80% портфеля - высокорисковые клиенты;
🧩показатели по просрочке одного менеджера сильно выделяются на общем фоне - повод получше присмотреться к его сделкам и т.д.
Цифры хорошо масштабировать и показывать, например, недополученные комиссионные доходы не по одной сделке, а сколько всего таких операций / услуг было всего. Или, аналогично, по штрафам. Покажите расчет: штраф за 1 случай =..., из расчета количества таких кейсов, штраф составит ХХХ.
В цифрах можно и нужно показывать масштабы проблем / взаимосвязи / узкие горлышки в процессах / метрики успеха или наоборот / отклонения, минимумы, максимумы / совпадения, в том числе, там, где их быть не должно.
Как у вас с цифрами? Что не получается оцифровать или наоборот круто помогает готовить качественные отчеты, поделитесь примерами?
Это точно не всё, что можно рассказать о цифрах, продолжение следует....
#отчеты
#цифры
#проаудит_основы
#полезное
Продолжаем серию постов о том, чего может не хватать в аудиторском отчете. Начало про ценность тут
Здесь писала свои мысли о новизне, динамике и болоте, в которое может затягивать и компанию, и сам аудит.
Третий фактор, который вы выделили в опросе - это нехватка цифр в отчетах. Обсудим?
Задуматься о цифрах надо не на этапе формирования отчета (не вариант просто добавить какую-то статистику поверх текста), а сразу при подготовке к проверке.
Где в вашем процессе/проекте цифры? - Время, деньги, объемы операций, количество клиентов, данные по доходности?
Цифры - не тяжелый камень, который упал на пути, а гибкая, динамичная материя. Показатели "на ХХ.ХХ.2033" ни о чём не скажут читателям отчета.
Подсветите - это хорошо или плохо, показатели бюджета/плана/стратегии/ нормативы регулятора выполняются?
А как у конкурентов?
А в прошлый раз как было?
В целом, при таких значениях что у нас будет в конце года?
Цифры отлично раскладываются, что помогает генерить новые идеи и гипотезы, например:
🧩хит-продукт по продажам может быть убыточным;
🧩ТОП 3 клиента / партнера могут представлять 90% всего бизнеса и поэтому требовать другого подхода / процедур мониторинга;
🧩30% закупок завязаны на одном поставщике и большинство из них заключены в один период на суммы нижнего порога, до которого действуют упрощенные процедуры одобрения сделок (дробление);
🧩80% портфеля - высокорисковые клиенты;
🧩показатели по просрочке одного менеджера сильно выделяются на общем фоне - повод получше присмотреться к его сделкам и т.д.
Цифры хорошо масштабировать и показывать, например, недополученные комиссионные доходы не по одной сделке, а сколько всего таких операций / услуг было всего. Или, аналогично, по штрафам. Покажите расчет: штраф за 1 случай =..., из расчета количества таких кейсов, штраф составит ХХХ.
В цифрах можно и нужно показывать масштабы проблем / взаимосвязи / узкие горлышки в процессах / метрики успеха или наоборот / отклонения, минимумы, максимумы / совпадения, в том числе, там, где их быть не должно.
Как у вас с цифрами? Что не получается оцифровать или наоборот круто помогает готовить качественные отчеты, поделитесь примерами?
Это точно не всё, что можно рассказать о цифрах, продолжение следует....
#отчеты
#цифры
#проаудит_основы
#полезное
Telegram
Про аудит, контроли и управление
О ценности
В одном из последних опросов о том, чего не хватает нашим отчетам, больше всего участников проголосовало за "ценности" (в виде восприятия руководством).
На ценность восприятия результатов аудита влияет масса факторов, и это далеко не всегда история…
В одном из последних опросов о том, чего не хватает нашим отчетам, больше всего участников проголосовало за "ценности" (в виде восприятия руководством).
На ценность восприятия результатов аудита влияет масса факторов, и это далеко не всегда история…
👍13🔥5❤2
Этическая (?) дилемма
Вчера в чате прошла интересная дискуссия на тему "профессионал-звезда, но сволочь" или "хороший человек, но спец так себе" - готовы ли мы будем расстаться с первым товарищем?
У нас как обычно нет полутонов, вариант норм.человек и специалист ничего мы не рассматривали))
Все решалось просто, пока с легкой руки Александра профессионал не стал хирургом по профессии. И тема заиграла новыми красками. Большинством мнений хирург был спасен от увольнения с учетом критичной сложности / высокой ценности в его работе и таланта.
Друзья, спасибо всем, кто поддерживает в обсуждении такие интересные темы, это помогает прокачивать и логику, и мыслительную мышцу💪🧠
Алексею спасибо за крутую мысль об эффективности умеренно-токсичных. Предлагаю опросом (ниже) попробовать определить границы допустимой "сволочности" для аудитора - профессионала. Что по вашему ок, а после чего - прощаемся.
Вчера в чате прошла интересная дискуссия на тему "профессионал-звезда, но сволочь" или "хороший человек, но спец так себе" - готовы ли мы будем расстаться с первым товарищем?
У нас как обычно нет полутонов, вариант норм.человек и специалист ничего мы не рассматривали))
Все решалось просто, пока с легкой руки Александра профессионал не стал хирургом по профессии. И тема заиграла новыми красками. Большинством мнений хирург был спасен от увольнения с учетом критичной сложности / высокой ценности в его работе и таланта.
Друзья, спасибо всем, кто поддерживает в обсуждении такие интересные темы, это помогает прокачивать и логику, и мыслительную мышцу💪🧠
Алексею спасибо за крутую мысль об эффективности умеренно-токсичных. Предлагаю опросом (ниже) попробовать определить границы допустимой "сволочности" для аудитора - профессионала. Что по вашему ок, а после чего - прощаемся.
Telegram
АК-74 in Про аудит/риски/контроли/управление
Вопрос токсичности кадров дискусионный. У меня есть теория -умеренно токсичные -наиболее эффективны. Как-то проверял одну организацию, руководитель был-мэтр, но себя не забывал. Всё у него работало как часы, коллектив любил, прокуратура ненавидела. Сняли…
🔥6
Я допускаю, что профессионалу/ключевому члену команды аудиторов можно (другим нет или не всегда)
Anonymous Poll
36%
Повысить голос
2%
Перейти на личности, оскорбить коллегу / критиковать неконструктивно
0%
Нахамить коллеге или проверяемым / унизить
30%
Быть высокомерным / недружелюбным / не участвовать в жизни коллектива
26%
Не здороваться и не общаться "у кулера", если ему не нравится кто-то из коллег
2%
Плести интриги / врать
4%
Токсично шутить (насмешки) / отмечать комментарии о внешности, возрасте, весе и т.п.
2%
Подкалывать новеньких / цепляться к ним, пренебрежительно высказываться
15%
Придерживаться "каждый сам за себя", не помогать, не передавать свои знания
40%
Открыто говорить все, что думает, даже если это может кого-то задеть, в т.ч. на личные темы
🔥2
Коллеги, я тут чуть скорректировала настройки чата, надоело удалять предложения по заработку зарубежом))
Теперь в чат могут писать только участники чата, а новички могут постучаться - я добавлю. Если вдруг что-то не сработает, пишите в личку мне @Katerina_proaudit, решим.
Теперь в чат могут писать только участники чата, а новички могут постучаться - я добавлю. Если вдруг что-то не сработает, пишите в личку мне @Katerina_proaudit, решим.
Telegram
Про аудит/риски/контроли/управление
Сообщество для общения, поддержки и обмена опытом в вопросах вн.аудита, контроля и управления рисками в процессах и проектах.
• О сообществе и правилах https://t.iss.one/chataudit/7011
• Сотрудничество - @Katerina_proaudit
• О сообществе и правилах https://t.iss.one/chataudit/7011
• Сотрудничество - @Katerina_proaudit
❤3👍2
Forwarded from Аудит-Экспресс
Коллеги, приветствую!
На связи Мария.
Хочу открыть эту неделю с вопроса-теста от международной ассоциации ISACA - Information Systems Audit and Control Association. Речь о процессе управления инцидентами информационной безопасности (incident management).
На связи Мария.
Хочу открыть эту неделю с вопроса-теста от международной ассоциации ISACA - Information Systems Audit and Control Association. Речь о процессе управления инцидентами информационной безопасности (incident management).
🔥6
Forwarded from Аудит-Экспресс
Каким наиболее подходящим качеством должен обладать специалист по инцидентам (incident handler)?
Anonymous Poll
16%
Навыки презентации отчета для руководства
35%
Способность придерживаться политик и процедур
21%
Честность
28%
Стрессоустойчивость
Forwarded from Аудит-Экспресс
И перефразируя: какое качество вы поставите на первое место для внутреннего аудитора?
Anonymous Poll
21%
Навыки презентации отчета для руководства
13%
Способность придерживаться политик и процедур
45%
Честность
22%
Стрессоустойчивость
👍2
Немного о годовых / полугодовых отчетах
Получила на днях очередной #вопросотучастника:
"Екатерина, здравствуйте
По содержанию годового отчёта, что вы обычно отражаете помимо исполнения плана, обучения, статистики?"
Какие разделы я встречала в дополнение к тем, что есть в вопросе:
🔸️общие выводы / мнение СВА по итогам периода об уровне контрольной среды, СВК, СУР;
🔸️о важных событиях / реализованных рисках / динамике ключевых показателей компании;
🔸️сведения о работе вне плана / о достижениях / о консалтинговых услугах;
🔸️раздел о внесённых изменениях в подходы / процедуры / ВНД СВА;
🔸️о кадровых перестановках в СВА;
🔸️о взаимодействии с Правлением (трудности?);
🔸️о выявленных существенных недостатках (в приложениях) и мерах, которые по ним приняты (или не приняты);
🔸️о невыполненных рекомендациях СВА или планах мероприятий (в приложении);
🔸️о результатах выполнения Программы обеспечения качества (включая внутренние, внешние оценки).
Вроде всё, что-то чаще встречается, что-то реже, зависит от многих факторов, ожиданий руководства, масштабов компании.
А что из этого есть у вас? Или может есть что-то ещё, что у меня не вошло в список?
#отчеты
Получила на днях очередной #вопросотучастника:
"Екатерина, здравствуйте
По содержанию годового отчёта, что вы обычно отражаете помимо исполнения плана, обучения, статистики?"
Какие разделы я встречала в дополнение к тем, что есть в вопросе:
🔸️общие выводы / мнение СВА по итогам периода об уровне контрольной среды, СВК, СУР;
🔸️о важных событиях / реализованных рисках / динамике ключевых показателей компании;
🔸️сведения о работе вне плана / о достижениях / о консалтинговых услугах;
🔸️раздел о внесённых изменениях в подходы / процедуры / ВНД СВА;
🔸️о кадровых перестановках в СВА;
🔸️о взаимодействии с Правлением (трудности?);
🔸️о выявленных существенных недостатках (в приложениях) и мерах, которые по ним приняты (или не приняты);
🔸️о невыполненных рекомендациях СВА или планах мероприятий (в приложении);
🔸️о результатах выполнения Программы обеспечения качества (включая внутренние, внешние оценки).
Вроде всё, что-то чаще встречается, что-то реже, зависит от многих факторов, ожиданий руководства, масштабов компании.
А что из этого есть у вас? Или может есть что-то ещё, что у меня не вошло в список?
#отчеты
🔥7
Forwarded from Аудит-Экспресс
Добрый день, коллеги!
С вами Мария. Предлагаю разобрать вопрос от ISACA про управление инцидентами.
В работоспособной организации отдел информационной безопасности наряду с отделами внутреннего аудита, безопасности, риск менеджмента, управления персоналом, комплаенса, маркетинга и продаж, по связям с общественностью, юристами и руководством - все вместе относятся к ресурсам управления инцидентами (incident management).
Делаю акцент на “работоспособности” компании, потому что на днях пришлось общаться с горячей линией известного телекома из трех букв, доказывая уязвимость в безопасности данных.
В обязанности специалиста по инцидентам (incident handler) входит:
▫️реагировать на инциденты,
▫️документировать их,
▫️обеспечивать соблюдение процедур,
▫️составлять отчеты и описывать усвоенные уроки.
Если говорить о главном качестве специалиста по инцидентам, то, по мнению ISACA:
1️⃣навыки презентации будут полезны, но не существенны
2️⃣способность придерживаться политик и процедур важна, но инциденты, как правило, непредсказуемы и хаотичны и случаются вне имеющихся процедур
3️⃣честность несомненно важна, но в ее отсутствие сотрудник скорее всего не должен работать в организации
4️⃣и наконец, стрессоустойчивость. Специалисты по инцидентам работают в условиях высокого нервного напряжения. И если сотрудник не справляется с нагрузкой, высока вероятность принятия неверных решений. Следовательно, именно стрессоустойчивость - главное качество из предложенных вариантов.
Убедила ли вас аргументация от ISACA?
На ваш взгляд, у кого больше стресса на работе: специалиста по инцидентам или внутреннего аудитора?
Лично для меня, вариант про честность - тире порядочность - оказался “со звездочкой”.
И конечно же поздравления всем, кто выбрал стрессоустойчивость!
✏️
С вами Мария. Предлагаю разобрать вопрос от ISACA про управление инцидентами.
В работоспособной организации отдел информационной безопасности наряду с отделами внутреннего аудита, безопасности, риск менеджмента, управления персоналом, комплаенса, маркетинга и продаж, по связям с общественностью, юристами и руководством - все вместе относятся к ресурсам управления инцидентами (incident management).
Делаю акцент на “работоспособности” компании, потому что на днях пришлось общаться с горячей линией известного телекома из трех букв, доказывая уязвимость в безопасности данных.
В обязанности специалиста по инцидентам (incident handler) входит:
▫️реагировать на инциденты,
▫️документировать их,
▫️обеспечивать соблюдение процедур,
▫️составлять отчеты и описывать усвоенные уроки.
Если говорить о главном качестве специалиста по инцидентам, то, по мнению ISACA:
1️⃣навыки презентации будут полезны, но не существенны
2️⃣способность придерживаться политик и процедур важна, но инциденты, как правило, непредсказуемы и хаотичны и случаются вне имеющихся процедур
3️⃣честность несомненно важна, но в ее отсутствие сотрудник скорее всего не должен работать в организации
4️⃣и наконец, стрессоустойчивость. Специалисты по инцидентам работают в условиях высокого нервного напряжения. И если сотрудник не справляется с нагрузкой, высока вероятность принятия неверных решений. Следовательно, именно стрессоустойчивость - главное качество из предложенных вариантов.
Убедила ли вас аргументация от ISACA?
На ваш взгляд, у кого больше стресса на работе: специалиста по инцидентам или внутреннего аудитора?
Лично для меня, вариант про честность - тире порядочность - оказался “со звездочкой”.
И конечно же поздравления всем, кто выбрал стрессоустойчивость!
✏️
Telegram
Аудит-Экспресс
Каким наиболее подходящим качеством должен обладать специалист по инцидентам (incident handler)?
Навыки презентации отчета для руководства / Способность придерживаться политик и процедур / Честность / Стрессоустойчивость
Навыки презентации отчета для руководства / Способность придерживаться политик и процедур / Честность / Стрессоустойчивость
🔥11
#кибербезопасность
#исследования
#персональныеданные
#полезно #аудит_ИБ
Пусть сегодня у нас будет #цифроваясреда.
👉Коллеги поделились рекомендациями по кибербезопасности от Комитета по информационной безопасности МЦРИАП Казахстана.
Рекомендации простые, здравые и полезные, возможно, материал пригодится для разработки / пересмотра правил ИБ в своих компаниях или станут ещё одним поводом обсудить их с близкими.
👉Маргарита в своём канале подготовила обзор к рекомендациям Роскомнадзора РФ для операторов персональных данных.
Рекомендации подготовлены на основе реальных инцидентов компроментации баз данных, а значит есть шанс обойти чужие грабли)
Ну и для коллекции на эту тему:
👉 SEC выпустила новые правила, требующие от публичных компаний раскрывать больше информации о киберрисках, которым они подвергаются, и о конкретных кибератаках, которым они подвергаются.
Из интересного:
- про возможность отсрочки по раскрытию информации для компаний;
- о "безлимите" времени для компаний на то, чтоб определить существенность атаки
- о сути раскрытия: акцент на раскрытии влияния, последствий таких инцидентов, а не на деталях их совершения.
Если что встречали из нового на эту тему, поделитесь, пожалуйста, в комментариях.
#исследования
#персональныеданные
#полезно #аудит_ИБ
Пусть сегодня у нас будет #цифроваясреда.
👉Коллеги поделились рекомендациями по кибербезопасности от Комитета по информационной безопасности МЦРИАП Казахстана.
Рекомендации простые, здравые и полезные, возможно, материал пригодится для разработки / пересмотра правил ИБ в своих компаниях или станут ещё одним поводом обсудить их с близкими.
👉Маргарита в своём канале подготовила обзор к рекомендациям Роскомнадзора РФ для операторов персональных данных.
Рекомендации подготовлены на основе реальных инцидентов компроментации баз данных, а значит есть шанс обойти чужие грабли)
Ну и для коллекции на эту тему:
👉 SEC выпустила новые правила, требующие от публичных компаний раскрывать больше информации о киберрисках, которым они подвергаются, и о конкретных кибератаках, которым они подвергаются.
Из интересного:
- про возможность отсрочки по раскрытию информации для компаний;
- о "безлимите" времени для компаний на то, чтоб определить существенность атаки
- о сути раскрытия: акцент на раскрытии влияния, последствий таких инцидентов, а не на деталях их совершения.
Если что встречали из нового на эту тему, поделитесь, пожалуйста, в комментариях.
Linkedin
Anatoliy Pudel on LinkedIn: PowerPoint Presentation
КИБ МЦРИАП РК в пятницу 04.08.2023 выложил на своем сайте "Рекомендации. Вопросы обеспечения кибербезопасности".
Помимо рекомендаций в документа также…
Помимо рекомендаций в документа также…
🔥5
Forwarded from Аудит-Экспресс
Коллеги, приветствую! На связи Мария.
Предлагаю вам обзор документа на тему персональной ответственности банковского руководства, подготовленного Институтом финансовой стабильности при Банке международных расчетов (Базель, Швейцария).
Предлагаю вам обзор документа на тему персональной ответственности банковского руководства, подготовленного Институтом финансовой стабильности при Банке международных расчетов (Базель, Швейцария).
🔥2👍1
Forwarded from Аудит-Экспресс
На ваш взгляд, помогают ли механизы персональной ответственности руководства банков поднять уровень доверия населения к финансовым учреждениям?
Anonymous Poll
68%
Да, персональная ответственность - стимул не совершать нарушения и преступления в банковской сфере
7%
Достаточно персональной ответственности за утечку личных данных, допущенной руководством банка
25%
Уровень доверия к банкам зависит от регулятора и страхования
Forwarded from Аудит-Экспресс
Персональная ответственность банковского руководства
🔸История вопроса
Тема персональной ответственности стала активно обсуждаться в результате финансового кризиса 2007-2008. В 2015 Базельский комитет по банковскому надзору обновил принципы корпоративного управления для банков, а позднее концепции по снижению риска неправомерного поведения (misconduct risk).
🔸Предпосылки
Для большинства банков, корпоративная ответственность - это сфера ведения советов директоров или акционеров. Однако было бы наивно полагаться на механизмы саморегуляции, когда дело доходит до персональной ответственности. Причина в конфликте интересов:
▫️у банка нет стимула проводить внутреннее расследование в отношении конкретного лица в случае скандала
▫️боязнь вызвать еще больший вред для репутации банка
▫️советы директоров - коллегиальные органы, что снижает желание этих директоров привлекать собственных коллег к ответственности.
Регуляторы, в свою очередь, также склонны штрафовать банки нежели привлекать конкретных лиц к персональной ответственности из-за:
▫️трудности выявить одного ответственного из состава коллегиального органа (“when everyone is responsible, no one is responsible”)
▫️обязанности доказывания
▫️значительных затрат, необходимых для проведения расследования.
🔸Концепция персональной ответственности руководителей банков
Сейчас концепция официально существует в трех юрисдикциях: Австралия, Великобритания и Сингапур.
Их регуляторные механизмы включают следующие элементы:
🔹Стандарты поведения для определенной категории персонала
🔹Система вознаграждения, помогающая выявить неправомерное поведение и воздержаться от принятия повышенных рисков
🔹Ограничения в страховании правления и руководства от исков третьих лиц чтобы уменьшить сумму штрафов, наложенных на высшее руководство
🔹Проверка регулятором рекомендаций от предыдущих работодателей, чтобы исключить найм в банки руководителей, ранее допускавших неправомерные действия (“rolling bad apples” - “гнилое яблоко” “перекатывается” между финансовыми учреждениями без раскрытия фактов неправомерного поведения на предыдущем месте работы)
🔹Требование эффективной программы уведомлений о подозрительных действиях (whistleblowing) для защиты персонала, сообщающего о таких действиях, совершаемых коллегами или руководителями.
В следующий раз остановлюсь на механизмах контроля более подробно.
Какой из механизмов заинтересовал в большей степени?
✏️
🔸История вопроса
Тема персональной ответственности стала активно обсуждаться в результате финансового кризиса 2007-2008. В 2015 Базельский комитет по банковскому надзору обновил принципы корпоративного управления для банков, а позднее концепции по снижению риска неправомерного поведения (misconduct risk).
🔸Предпосылки
Для большинства банков, корпоративная ответственность - это сфера ведения советов директоров или акционеров. Однако было бы наивно полагаться на механизмы саморегуляции, когда дело доходит до персональной ответственности. Причина в конфликте интересов:
▫️у банка нет стимула проводить внутреннее расследование в отношении конкретного лица в случае скандала
▫️боязнь вызвать еще больший вред для репутации банка
▫️советы директоров - коллегиальные органы, что снижает желание этих директоров привлекать собственных коллег к ответственности.
Регуляторы, в свою очередь, также склонны штрафовать банки нежели привлекать конкретных лиц к персональной ответственности из-за:
▫️трудности выявить одного ответственного из состава коллегиального органа (“when everyone is responsible, no one is responsible”)
▫️обязанности доказывания
▫️значительных затрат, необходимых для проведения расследования.
🔸Концепция персональной ответственности руководителей банков
Сейчас концепция официально существует в трех юрисдикциях: Австралия, Великобритания и Сингапур.
Их регуляторные механизмы включают следующие элементы:
🔹Стандарты поведения для определенной категории персонала
🔹Система вознаграждения, помогающая выявить неправомерное поведение и воздержаться от принятия повышенных рисков
🔹Ограничения в страховании правления и руководства от исков третьих лиц чтобы уменьшить сумму штрафов, наложенных на высшее руководство
🔹Проверка регулятором рекомендаций от предыдущих работодателей, чтобы исключить найм в банки руководителей, ранее допускавших неправомерные действия (“rolling bad apples” - “гнилое яблоко” “перекатывается” между финансовыми учреждениями без раскрытия фактов неправомерного поведения на предыдущем месте работы)
🔹Требование эффективной программы уведомлений о подозрительных действиях (whistleblowing) для защиты персонала, сообщающего о таких действиях, совершаемых коллегами или руководителями.
В следующий раз остановлюсь на механизмах контроля более подробно.
Какой из механизмов заинтересовал в большей степени?
✏️
👍2🔥2👏2
Офис и/или семья
Подсмотрела у коллеги, она так уже много лет делает.
Впервые по ее примеру взяла 1 день отпуска на день рождения сына.
Масса вроде как незаметных (естественных) плюсов.
Но все такие дорогие 💔 и ценные:
- поздравила первой, как только проснулся (а не по телефону, потому что уходишь на работу, а он спит);
- услышала тысячу раз как он меня любит));
- вместе встречали гостей, разбирали подарки, писали ответные видео-поздравления;
- не потратила на дорогу 3.5+часа;
- была со всеми за праздничным столом и отметили детский день рождения днём, а не когда пришла с работы уставшая мама (или, что вероятнее, праздновали бы днем, но без меня).
И ни-че-го страшного не произошло за 1 день моего отсутствия на работе.
Классно, если у вас/ваших коллег есть возможность брать в течение года отпуск 1-2 дня на какие-то важные личные события и это будет воспринято нормально.
Кстати, чаще такая возможность есть, но нам "неудобно" или мы не подозреваем, что она есть.
Господа-трудоголики, кому неудобно взять короткий отпуск / отпуск без содержания / отпроситься на пару часов на детский утренник и т.п., присмотритесь, может имеет смысл пересмотреть свои установки?
Не обязательно "работа или семья", есть варианты)
Подсмотрела у коллеги, она так уже много лет делает.
Впервые по ее примеру взяла 1 день отпуска на день рождения сына.
Масса вроде как незаметных (естественных) плюсов.
Но все такие дорогие 💔 и ценные:
- поздравила первой, как только проснулся (а не по телефону, потому что уходишь на работу, а он спит);
- услышала тысячу раз как он меня любит));
- вместе встречали гостей, разбирали подарки, писали ответные видео-поздравления;
- не потратила на дорогу 3.5+часа;
- была со всеми за праздничным столом и отметили детский день рождения днём, а не когда пришла с работы уставшая мама (или, что вероятнее, праздновали бы днем, но без меня).
И ни-че-го страшного не произошло за 1 день моего отсутствия на работе.
Классно, если у вас/ваших коллег есть возможность брать в течение года отпуск 1-2 дня на какие-то важные личные события и это будет воспринято нормально.
Кстати, чаще такая возможность есть, но нам "неудобно" или мы не подозреваем, что она есть.
Господа-трудоголики, кому неудобно взять короткий отпуск / отпуск без содержания / отпроситься на пару часов на детский утренник и т.п., присмотритесь, может имеет смысл пересмотреть свои установки?
Не обязательно "работа или семья", есть варианты)
🔥14👍6❤5🏆1
Заказ сверху...
✉Друзья, получила классный кейс - вопрос #вопросотучастника.
Наш коллега попросил разместить и обсудить в чате, у кого был похожий опыт или в целом, какие мысли есть по этому поводу:
"У нас крупный холдинг, в двух компаниях неожиданно одновременно ген.директора решили уволиться. В связи с чем, акционер до их ухода хочет провести проверки по их деятельности. Четкой задачи от акционера что проверить, каких-то ожиданий - нет. Например, один из них курирует продажи. Мы их итак проверяем раз в год. Но там и задачи другие. Буду благодарен, если коллеги поделятся своими идеями".
Ситуация не частая, плюс обычно такие задания не очень приятные. Смысл может быть от "накопать то, что есть" до "убедиться, что всё чисто".
Сам кейс полезный, каждый может столкнуться и хорошо бы иметь решение на такой случай.
Коллеги, кто не хочет светиться публично, можно ответить в личку (размещу потом обобщенно).
Если такой опыт был не у вас, а у знакомых, - можно поделиться чужим примером.
Если такого ещё не было в практике - самое время попробовать свои силы и решить этот кейс в качестве #аудитразминка.
Автору спасибо за доверие🙌
✉Друзья, получила классный кейс - вопрос #вопросотучастника.
Наш коллега попросил разместить и обсудить в чате, у кого был похожий опыт или в целом, какие мысли есть по этому поводу:
"У нас крупный холдинг, в двух компаниях неожиданно одновременно ген.директора решили уволиться. В связи с чем, акционер до их ухода хочет провести проверки по их деятельности. Четкой задачи от акционера что проверить, каких-то ожиданий - нет. Например, один из них курирует продажи. Мы их итак проверяем раз в год. Но там и задачи другие. Буду благодарен, если коллеги поделятся своими идеями".
Ситуация не частая, плюс обычно такие задания не очень приятные. Смысл может быть от "накопать то, что есть" до "убедиться, что всё чисто".
Сам кейс полезный, каждый может столкнуться и хорошо бы иметь решение на такой случай.
Коллеги, кто не хочет светиться публично, можно ответить в личку (размещу потом обобщенно).
Если такой опыт был не у вас, а у знакомых, - можно поделиться чужим примером.
Если такого ещё не было в практике - самое время попробовать свои силы и решить этот кейс в качестве #аудитразминка.
Автору спасибо за доверие🙌
🔥9👍7
Про аудит, риски, контроли
Заказ сверху... ✉Друзья, получила классный кейс - вопрос #вопросотучастника. Наш коллега попросил разместить и обсудить в чате, у кого был похожий опыт или в целом, какие мысли есть по этому поводу: "У нас крупный холдинг, в двух компаниях неожиданно одновременно…
#сообщество
#вопросотучастника
Коллеги, всем спасибо, кто откликнулся и поделился своим опытом и идеями по проверкам такого рода.
Присоединяюсь к предложенным рекомендациям в комментариях к посту (все полезные и рабочие👍), не буду дублироваться.
Добавлю о чём ещё не отметили, но где может встретиться "интересное" (из моего опыта и моих коллег):
- представительские расходы, сомнительные командировки / индивидуальные доплаты кому-то / консультационные услуги;
- выплаты годовых премий/kpi без одобрения СД / Головной компании (если оно нужно).
Возможно, имеет смысл поднять решения / поручения СД, акционера - что с их фактическим исполнением?
Если в компаниях есть какие-то значимые проекты с большими бюджетами (ИТ/стройка?) - можно свериться с тем, что по бумагам с реальной картиной, чтобы избежать "сюрпризов" в будущем.
Ну и параллельно, конечно, важно понимать и подсветить, какие ещё изменения потянутся за увольнением директоров (уход ключевых сотрудников, клиентов, влияние на взаимоотношения с партнерами и т.д.). Что "завязано" только на них?
В этом направлении рекомендации аудита также могут быть полезны для компании.
#вопросотучастника
Коллеги, всем спасибо, кто откликнулся и поделился своим опытом и идеями по проверкам такого рода.
Присоединяюсь к предложенным рекомендациям в комментариях к посту (все полезные и рабочие👍), не буду дублироваться.
Добавлю о чём ещё не отметили, но где может встретиться "интересное" (из моего опыта и моих коллег):
- представительские расходы, сомнительные командировки / индивидуальные доплаты кому-то / консультационные услуги;
- выплаты годовых премий/kpi без одобрения СД / Головной компании (если оно нужно).
Возможно, имеет смысл поднять решения / поручения СД, акционера - что с их фактическим исполнением?
Если в компаниях есть какие-то значимые проекты с большими бюджетами (ИТ/стройка?) - можно свериться с тем, что по бумагам с реальной картиной, чтобы избежать "сюрпризов" в будущем.
Ну и параллельно, конечно, важно понимать и подсветить, какие ещё изменения потянутся за увольнением директоров (уход ключевых сотрудников, клиентов, влияние на взаимоотношения с партнерами и т.д.). Что "завязано" только на них?
В этом направлении рекомендации аудита также могут быть полезны для компании.
👍9🔥3
Этика, мораль, порядочность
- для аудитора имеет особое значение.
Хочу поделиться ссылкой на запись эфира об Этических рисках от @Margo1919 автора канала ComplianceCraft (ранее уже рекомендовала, но вдруг кто пропустил).
🎁Плюсом Маргарита всегда к записи прилагает интересные доп.материалы по теме эфира.
#комплаенс
#рекомендации
#этика
- для аудитора имеет особое значение.
Хочу поделиться ссылкой на запись эфира об Этических рисках от @Margo1919 автора канала ComplianceCraft (ранее уже рекомендовала, но вдруг кто пропустил).
🎁Плюсом Маргарита всегда к записи прилагает интересные доп.материалы по теме эфира.
#комплаенс
#рекомендации
#этика
Telegram
ComplianceCraft
ComplianceCraftLIVE
После эфира 17.08.23
По теме «этические риски»
👉Обсудили:
✅ понятие этических рисков
✅ подходы к оценке этических рисков
✅ взаимодействие с другими подразделениями, точки потенциальных возражений
✅ документы, связанные с системой управления…
После эфира 17.08.23
По теме «этические риски»
👉Обсудили:
✅ понятие этических рисков
✅ подходы к оценке этических рисков
✅ взаимодействие с другими подразделениями, точки потенциальных возражений
✅ документы, связанные с системой управления…
🔥3
Из рекомендованной подборки материалов по этическим рискам начала читать "Этика бизнеса. Психологическое расследование корпоративных скандалов"
(Деннис Джентилин).
Обязательно позже сделаю обзор на книгу, а пока хочу обратить внимание на выдержку из книги.
..."Чтобы возражать руководителю, необходима моральная смелость: нужно суметь выразить несогласие, когда действия руководителя попирают наши моральные установки и не соответствуют пониманию того, что правильно...
Отстаивать свои ценности – определяющая примета моральной смелости. Но иметь ценности и жить в согласии с ценностями – разные вещи… Моральная смелость переносит ценности из области теории в практику и поднимает нас выше этических рассуждений – на уровень принципиальных поступков. В решающие моменты жизни моральные ценности недорого стоят в отсутствие воли следовать им на практике"..
С одной стороны ничего нового и очень откликается, с другой - ранее не встречала, а может не обращала внимание на это сочетание. Но 💯 теперь в копилку качеств внутреннего аудитора запишу "моральная смелость".
Кстати, возможно где-то в корпоративном мире живёт понятие "моральная трусость"?...🤔 ну или слабость (не так неприятно звучит).
#этика
#корпоративное_управление
#корпоративная_культура
(Деннис Джентилин).
Обязательно позже сделаю обзор на книгу, а пока хочу обратить внимание на выдержку из книги.
..."Чтобы возражать руководителю, необходима моральная смелость: нужно суметь выразить несогласие, когда действия руководителя попирают наши моральные установки и не соответствуют пониманию того, что правильно...
Отстаивать свои ценности – определяющая примета моральной смелости. Но иметь ценности и жить в согласии с ценностями – разные вещи… Моральная смелость переносит ценности из области теории в практику и поднимает нас выше этических рассуждений – на уровень принципиальных поступков. В решающие моменты жизни моральные ценности недорого стоят в отсутствие воли следовать им на практике"..
С одной стороны ничего нового и очень откликается, с другой - ранее не встречала, а может не обращала внимание на это сочетание. Но 💯 теперь в копилку качеств внутреннего аудитора запишу "моральная смелость".
Кстати, возможно где-то в корпоративном мире живёт понятие "моральная трусость"?...🤔 ну или слабость (не так неприятно звучит).
#этика
#корпоративное_управление
#корпоративная_культура
🔥10❤1
Бывало ли, что как подчиненный вы испытывали желание высказать неодобрение руководству, но не делали этого?
Проверим наш коллективный уровень моральной смелости? Вопрос анонимный, давайте честно
Проверим наш коллективный уровень моральной смелости? Вопрос анонимный, давайте честно
Anonymous Poll
32%
Да, бывало, что не говорю, когда не одобряю
32%
Нет, всегда высказываю, если не одобряю какие-то действия
29%
Бывало, что вроде пытаюсь, но не явно или не успешно
6%
К сожалению, у меня нет такой возможности в компании - не высказываю
Forwarded from Аудит-Экспресс
Коллеги, добрый день!
На связи Мария.
Сегодня завершаю обзор документа от Института финансовой стабильности, где описываются механизмы персональной ответственности для высшего руководства в банковском секторе.
Документ подробно описывает требования и рекомендации, действующие в Австралии, Гонконге и Великобритании, а также США, Сингапуре и Евросоюзе (Единый механизм надзора Европейского центробанка). Довольно интересными мне показались два вида механизмов (контролей).
1️⃣Рекомендации по вознаграждению (remuniration guidance)
По мнению Института, системы вознаграждения для сотрудников банков могут создавать финансовые стимулы с чрезмерной краткосрочной ориентацией за счет долгосрочной жизнеспособности компании.
Для уменьшения этого риска были разработаны рекомендации по вознаграждению, где внимание уделяется переменной составляющей вознаграждения.
Общее для всех рекомендаций, кроме США:
Они устанавливают процент переменного вознаграждения, как правило около 40%, выплата которого должна быть отложена на минимальный период от трех лет (Гонконг, Сингапур) до семи лет (Великобритания). Также рекомендуется включать условие, позволяющее удерживать или взыскивать уже выплаченное переменное вознаграждение, если достигнуты неудовлетворительные финансовые результаты или допущено неправомерное поведение.
В Гонконге, Великобритании и США дополнительно устанавливается, что 50% переменного вознаграждения выплачивается акциями или в форме иных немонетарных инструментов.
В Австралии переменное вознаграждение может быть снижено на сумму, пропорциональную нарушению.
В Великобритании выплата как минимум 40% переменного вознаграждения откладывается на минимум четыре года для лиц, в сфере ответственности которых находится принятие решений по существенным рискам. Для исполнительных директоров значимых фирм этот показатель увеличивается до 60%, а срок отсрочки выплаты - до семи лет в зависимости от стажа и суммы вознаграждения.
2️⃣Проблема "перебрасывания гнилых яблок"
"Гнилые яблоки" - это лица, допустившие неправомерное поведение, но информация о котором никому не раскрывается, в связи с чем у этих лиц не возникает препятствий трудоустроиться у нового работодателя на аналогичную позицию.
Варианты решения проблемы:
▫️обязательное раскрытие нарушений будущим работодателям,
▫️обязательные проверки рекомендаций,
▫️централизованные реестры,
▫️публичное раскрытие санкций (мер взысканий).
При проверке рекомендаций требуется получать рекомендации от нынешних и бывших работодателей соискателя. Существует форма стандартного шаблона с информацией о поведении. Нынешние и бывшие работодатели обязаны ответить на запрос и иметь внутренние контроли, политики и процедуры, чтобы обеспечить наличие необходимой информации.
Централизованные реестры - это базы данных, управляемые регуляторами, с информацией, связанной с поведением, начиная от жалоб клиентов и заканчивая судебными процедурами.
В Австралии, Гонконге и Великобритании для определенных категорий банковских сотрудников обязательны проверки анкеты или рекомендации за периоды от пяти до семи лет. В этих странах (кроме Австралии) проверка рекомендации является обязательным условием для найма менеджеров высшего звена.
Как вы относитесь к запросам рекомендаций на бывшего коллегу, если его уволили по причине неправомерного поведения?
Изменится ли ваше отношение к таким запросам, если они будут введены регулятором в качестве обязательных?
✏️
На связи Мария.
Сегодня завершаю обзор документа от Института финансовой стабильности, где описываются механизмы персональной ответственности для высшего руководства в банковском секторе.
Документ подробно описывает требования и рекомендации, действующие в Австралии, Гонконге и Великобритании, а также США, Сингапуре и Евросоюзе (Единый механизм надзора Европейского центробанка). Довольно интересными мне показались два вида механизмов (контролей).
1️⃣Рекомендации по вознаграждению (remuniration guidance)
По мнению Института, системы вознаграждения для сотрудников банков могут создавать финансовые стимулы с чрезмерной краткосрочной ориентацией за счет долгосрочной жизнеспособности компании.
Для уменьшения этого риска были разработаны рекомендации по вознаграждению, где внимание уделяется переменной составляющей вознаграждения.
Общее для всех рекомендаций, кроме США:
Они устанавливают процент переменного вознаграждения, как правило около 40%, выплата которого должна быть отложена на минимальный период от трех лет (Гонконг, Сингапур) до семи лет (Великобритания). Также рекомендуется включать условие, позволяющее удерживать или взыскивать уже выплаченное переменное вознаграждение, если достигнуты неудовлетворительные финансовые результаты или допущено неправомерное поведение.
В Гонконге, Великобритании и США дополнительно устанавливается, что 50% переменного вознаграждения выплачивается акциями или в форме иных немонетарных инструментов.
В Австралии переменное вознаграждение может быть снижено на сумму, пропорциональную нарушению.
В Великобритании выплата как минимум 40% переменного вознаграждения откладывается на минимум четыре года для лиц, в сфере ответственности которых находится принятие решений по существенным рискам. Для исполнительных директоров значимых фирм этот показатель увеличивается до 60%, а срок отсрочки выплаты - до семи лет в зависимости от стажа и суммы вознаграждения.
2️⃣Проблема "перебрасывания гнилых яблок"
"Гнилые яблоки" - это лица, допустившие неправомерное поведение, но информация о котором никому не раскрывается, в связи с чем у этих лиц не возникает препятствий трудоустроиться у нового работодателя на аналогичную позицию.
Варианты решения проблемы:
▫️обязательное раскрытие нарушений будущим работодателям,
▫️обязательные проверки рекомендаций,
▫️централизованные реестры,
▫️публичное раскрытие санкций (мер взысканий).
При проверке рекомендаций требуется получать рекомендации от нынешних и бывших работодателей соискателя. Существует форма стандартного шаблона с информацией о поведении. Нынешние и бывшие работодатели обязаны ответить на запрос и иметь внутренние контроли, политики и процедуры, чтобы обеспечить наличие необходимой информации.
Централизованные реестры - это базы данных, управляемые регуляторами, с информацией, связанной с поведением, начиная от жалоб клиентов и заканчивая судебными процедурами.
В Австралии, Гонконге и Великобритании для определенных категорий банковских сотрудников обязательны проверки анкеты или рекомендации за периоды от пяти до семи лет. В этих странах (кроме Австралии) проверка рекомендации является обязательным условием для найма менеджеров высшего звена.
Как вы относитесь к запросам рекомендаций на бывшего коллегу, если его уволили по причине неправомерного поведения?
Изменится ли ваше отношение к таким запросам, если они будут введены регулятором в качестве обязательных?
✏️
👍5🔥3