🎯 Добро пожаловать в «pro ISO и РИСКИ» — канал о том, как управлять рисками, а не просто описывать их в реестрах.
Если вы рисковик, системщик, руководитель, аудитор, комплаенс-офицер или просто человек, который принимает решения под давлением неопределённости — вы по адресу.
Здесь будут:
– кейсы,
– ошибки (с последствиями и выводами),
– инструменты и полезная информация,
– ментальные ловушки и способы их нивелирования,
– и немного здоровой иронии над бюрократией.
Автор — Литвинов Евгений, Директор тренинговой компании TQM-pro:
5000+ обученных специалистов, 300+ проведённых тренингов, и один Telegram-канал, который не будет скучным.
👉 Подпишитесь, чтобы получать идеи, которые помогают принимать обоснованные и качественные решения.
Если вы рисковик, системщик, руководитель, аудитор, комплаенс-офицер или просто человек, который принимает решения под давлением неопределённости — вы по адресу.
Здесь будут:
– кейсы,
– ошибки (с последствиями и выводами),
– инструменты и полезная информация,
– ментальные ловушки и способы их нивелирования,
– и немного здоровой иронии над бюрократией.
Автор — Литвинов Евгений, Директор тренинговой компании TQM-pro:
5000+ обученных специалистов, 300+ проведённых тренингов, и один Telegram-канал, который не будет скучным.
👉 Подпишитесь, чтобы получать идеи, которые помогают принимать обоснованные и качественные решения.
📌 Как оценить результативность комплаенс-функции?
(и почему утверждение «у нас всё специфично» — это путь к репутационным рискам)
Комплаенс — это процесс, а значит, его можно и нужно измерять.
В этом видео я показываю, как выстроить систему KPI для оценки СМПВ в соответствии с ISO 37001.
Вы узнаете:
✔️ Почему аргумент «комплаенс не поддаётся измерению» — миф
✔️ Что такое input и output KPI и как они работают на практике
✔️ Как избежать формальности и бюрократии в оценке
✔️ Почему компании, внедряющие ISO 37001, обязаны оценивать результативность и эффективность СМПВ
🎬 Смотрите видео:
👉 YouTube плейлист «ISO 37001: оценка комплаенса»
📎 Подходит не только для compliance-офицеров, но и для:
— рисковиков,
— внутренних аудиторов,
— руководителей,
— всех, кто внедряет СМПВ и хочет, чтобы это работало, а не просто висело на сайте.
💬 Напишите в комментариях, какие KPI в вашей компании сформированы для оценки комплаенс?
@proISOrisk
(и почему утверждение «у нас всё специфично» — это путь к репутационным рискам)
Комплаенс — это процесс, а значит, его можно и нужно измерять.
В этом видео я показываю, как выстроить систему KPI для оценки СМПВ в соответствии с ISO 37001.
Вы узнаете:
✔️ Почему аргумент «комплаенс не поддаётся измерению» — миф
✔️ Что такое input и output KPI и как они работают на практике
✔️ Как избежать формальности и бюрократии в оценке
✔️ Почему компании, внедряющие ISO 37001, обязаны оценивать результативность и эффективность СМПВ
🎬 Смотрите видео:
👉 YouTube плейлист «ISO 37001: оценка комплаенса»
📎 Подходит не только для compliance-офицеров, но и для:
— рисковиков,
— внутренних аудиторов,
— руководителей,
— всех, кто внедряет СМПВ и хочет, чтобы это работало, а не просто висело на сайте.
💬 Напишите в комментариях, какие KPI в вашей компании сформированы для оценки комплаенс?
@proISOrisk
👍1
Риск-менеджмент — это не после, это до 😉
Из давнего диалога с предпринимателем:
— Да, нам нужен риск-менеджмент. Но мы к нему пока не готовы.
— Что значит «не готовы»?
— У нас простые процессы хромают — приём заказов, обработка... Сначала с этим надо разобраться.
Логично. Но неверно.
Вы делаете ремонт в квартире: красите стены, кладёте плитку.
А потом оказывается — дом в аварийном состоянии.
Ремонт обесценен.
Риск-менеджмент нужен не когда вы наведёте порядок.
Он нужен, чтобы наводить порядок осмысленно.
И не наводить его там, где в этом нет смысла.
Только РМ покажет:
▪️ какие процессы улучшать,
▪️ от каких — отказаться,
▪️ какие ещё даже не созданы, но уже жизненно необходимы.
Производители пишущих машинок делали «ремонт» — потом пришли компьютеры.
Таксопарки наводили порядок — потом пришли агрегаторы.
📌 Сначала стратегический риск-менеджмент (с декомпозицией на процессные риски) - потом все остальное 😎
📌 А вы как считаете — сначала управление рисками или «навести порядок в процессах»?
Напишите в комментариях — интересно, как это устроено у вас.
Из давнего диалога с предпринимателем:
— Да, нам нужен риск-менеджмент. Но мы к нему пока не готовы.
— Что значит «не готовы»?
— У нас простые процессы хромают — приём заказов, обработка... Сначала с этим надо разобраться.
Логично. Но неверно.
Вы делаете ремонт в квартире: красите стены, кладёте плитку.
А потом оказывается — дом в аварийном состоянии.
Ремонт обесценен.
Риск-менеджмент нужен не когда вы наведёте порядок.
Он нужен, чтобы наводить порядок осмысленно.
И не наводить его там, где в этом нет смысла.
Только РМ покажет:
▪️ какие процессы улучшать,
▪️ от каких — отказаться,
▪️ какие ещё даже не созданы, но уже жизненно необходимы.
Производители пишущих машинок делали «ремонт» — потом пришли компьютеры.
Таксопарки наводили порядок — потом пришли агрегаторы.
📌 Сначала стратегический риск-менеджмент (с декомпозицией на процессные риски) - потом все остальное 😎
📌 А вы как считаете — сначала управление рисками или «навести порядок в процессах»?
Напишите в комментариях — интересно, как это устроено у вас.
💯5👍1
https://t.me/aqorda_resmi/25637
Новость ожидаемая – ранее она обсуждалась в различных ТГ-каналах.
С точки зрения риск-менеджмента всегда есть риски и возможности и мероприятия по реагированию.
5 ВОЗМОЖНОСТЕЙ для compliance-офицеров:
1) Укрепление институционального профиля комплаенса
Агентство по делам госслужбы специализируется (АДГС) на системной трансформации госуправления и внедрении этических стандартов. Это может придать комплаенсу больше «административного веса» и включить его в кадровую и оценочную систему (пункты из Положения об АГДС, в том числе: п. 13.1, п. 15.34, п. 15.14, п. 15.1, п. 15.5, п. 15.9, п. 15.29, п. 15.13)
2) Интеграция в процессы госуслуг и цифровизации (АДГС)
3) Укрепление эффекта неотвратимости наказания (КНБ — это силовой орган с доступом к разведывательным данным и следственным ресурсам).
4) Рост авторитета compliance-функции (сам факт взаимодействия с КНБ повышает воспринимаемую значимость комплаенс-службы в глазах руководства и персонала).
5) Стандартизация подходов к расследованиям (в развитие требований ISO 37001) - КНБ может внедрить единые протоколы реагирования, которые помогут комплаенс-офицерам проводить свои внутренние расследования по единому образцу.
3 РИСКА для compliance-офицеров:
1) Рост страха и недоверия внутри организаций (КНБ ассоциируется с закрытым силовым ведомством).
2) ПОТЕНЦИАЛЬНАЯ утрата партнёрской модели – Антикор ранее выстраивал партнёрскую коммуникацию с комплаенс-офицерами (просвещение, помощь, диалог).
3) Повышенные риски персональной ответственности (в том числе для compliance-офицеров).
Краткое резюме:
Несмотря на масштабные изменения в антикоррупционной архитектуре, для compliance-офицеров квазигосударственного сектора открывается больше возможностей, чем рисков.
Передача координационных функций в Агентство по делам госслужбы даёт шанс на институционализацию комплаенса: включение в кадровую систему, цифровизацию, унификацию стандартов и поддержку на государственном уровне.
Передача силовых функций в КНБ усиливает эффект неотвратимости наказания и подчёркивает серьёзность compliance-функции.
⚠️ Да, есть вызовы — переходный период, новые форматы взаимодействия - но при активной позиции, своевременной адаптации и выстраивании диалога с АДГС и КНБ, комплаенс-службы смогут не только сохранить свою роль, но и укрепить её.
Главное — не ждать указаний, а действовать проактивно. Всё будет хорошо — для тех, кто готов.
Новость ожидаемая – ранее она обсуждалась в различных ТГ-каналах.
С точки зрения риск-менеджмента всегда есть риски и возможности и мероприятия по реагированию.
5 ВОЗМОЖНОСТЕЙ для compliance-офицеров:
1) Укрепление институционального профиля комплаенса
Агентство по делам госслужбы специализируется (АДГС) на системной трансформации госуправления и внедрении этических стандартов. Это может придать комплаенсу больше «административного веса» и включить его в кадровую и оценочную систему (пункты из Положения об АГДС, в том числе: п. 13.1, п. 15.34, п. 15.14, п. 15.1, п. 15.5, п. 15.9, п. 15.29, п. 15.13)
2) Интеграция в процессы госуслуг и цифровизации (АДГС)
3) Укрепление эффекта неотвратимости наказания (КНБ — это силовой орган с доступом к разведывательным данным и следственным ресурсам).
4) Рост авторитета compliance-функции (сам факт взаимодействия с КНБ повышает воспринимаемую значимость комплаенс-службы в глазах руководства и персонала).
5) Стандартизация подходов к расследованиям (в развитие требований ISO 37001) - КНБ может внедрить единые протоколы реагирования, которые помогут комплаенс-офицерам проводить свои внутренние расследования по единому образцу.
3 РИСКА для compliance-офицеров:
1) Рост страха и недоверия внутри организаций (КНБ ассоциируется с закрытым силовым ведомством).
2) ПОТЕНЦИАЛЬНАЯ утрата партнёрской модели – Антикор ранее выстраивал партнёрскую коммуникацию с комплаенс-офицерами (просвещение, помощь, диалог).
3) Повышенные риски персональной ответственности (в том числе для compliance-офицеров).
Краткое резюме:
Несмотря на масштабные изменения в антикоррупционной архитектуре, для compliance-офицеров квазигосударственного сектора открывается больше возможностей, чем рисков.
Передача координационных функций в Агентство по делам госслужбы даёт шанс на институционализацию комплаенса: включение в кадровую систему, цифровизацию, унификацию стандартов и поддержку на государственном уровне.
Передача силовых функций в КНБ усиливает эффект неотвратимости наказания и подчёркивает серьёзность compliance-функции.
⚠️ Да, есть вызовы — переходный период, новые форматы взаимодействия - но при активной позиции, своевременной адаптации и выстраивании диалога с АДГС и КНБ, комплаенс-службы смогут не только сохранить свою роль, но и укрепить её.
Главное — не ждать указаний, а действовать проактивно. Всё будет хорошо — для тех, кто готов.
Telegram
Aqorda 🇰🇿
✍️ О мерах по совершенствованию системы государственного управления
В соответствии с подпунктом 5) статьи 44 Конституции Республики Казахстан в целях модернизации и повышения эффективности системы государственного управления ПОСТАНОВЛЯЮ:
1. Реорганизовать…
В соответствии с подпунктом 5) статьи 44 Конституции Республики Казахстан в целях модернизации и повышения эффективности системы государственного управления ПОСТАНОВЛЯЮ:
1. Реорганизовать…
👍1
5 стратегических шагов для compliance-офицера в условиях реформы (Указ № 927, 30 июня 2025 года)
ШАГ 1. Оценить последствия реформы через риски и возможности
📌 Что делать:
• Провести SWOT-анализ, но представить его в виде сценариев для СД / НС (оптимистичный / базовый / негативный).
• Подготовить краткую презентацию на 5–7 слайдов или записку с фокусом: «что будет, если не делать ничего».
• Важно сделать это не дожидаясь очередного заседания СД/ НС. При необходимости – далее вынести это вопрос отдельно с ПЗ и ПР (Пояснительная записка и Проект решения).
🌍 Если есть иностранное участие:
➕ Подготовить двуязычную аналитическую записку для акционеров/Compliance HQ (Compliance Headquarters) с картой изменений и первоначальной оценкой рисков.
ШАГ 2. Разработать и согласовать дорожную карту обновления внутренних документов
📌 Что делать:
• Провести Gap-анализ текущих политик.
• Сформировать дорожную карту, привязанную к срокам, ответственным и ключевым документам.
• Согласовать изменения на уровне СД / НС (так как многие документы – утверждены именно на этом. уровне) в виде ПЗ и ПР.
🌍 Если есть иностранное участие:
➕ Перепроверить соответствие FCPA / UK Bribery Act, особенно по вопросам независимости расследований и каналов связи.
ШАГ 3. Обновить карту коммуникации внутри компании
📌 Что делать:
• Разработать Compliance Map 2.0: краткая схема действий сотрудников.
• Провести брифинг или Zoom-сессию для руководителей.
• Подготовить инфографику «Куда обращаться в новых условиях» (АДГС, КНБ, внутренняя служба).
🌍 Если есть иностранное участие:
➕ Отразить, что внутренний канал сообщений остаётся активным и независимым, несмотря на реорганизацию.
➕ Уточнить: сообщения могут также поступать в международные каналы (hotlines, ethics portals).
ШАГ 4. Разработать и утвердить протоколы взаимодействия с внешними органами
📌 Что делать:
• Сформулировать корректные процедуры взаимодействия с АДГС и КНБ.
• Подготовить чек-листы, инструкции и маршруты передачи информации внутри компании.
• Утвердить данные документы на уровне руководства или СД / НС.
ШАГ 5. Обучить сотрудников новой архитектуре ответственности
📌 Что делать:
• Провести брифинг или видеокурс с фокусом:
o Кто отвечает за что (АДГС, КНБ, вы),
o Как обращаться,
o Что считается нарушением,
o Каковы последствия за ложные сигналы.
🌍 Если есть иностранное участие:
➕ Включить раздел про глобальные обязательства (FCPA, UK Bribery Act, internal policies).
➕ Обязательно упомянуть: все права информаторов и гарантии анонимности сохраняются.
🟢 Финальное резюме:
В условиях реформы комплаенс-служба должна проявить стратегическую зрелость:
не изолироваться, не устрашать, не перекладывать, а выстроить системную, корректную, международно-прозрачную модель работы, основанную на доверии, подотчётности и партнёрстве с регуляторами и с учетом требований ISO 37001
@proISOrisk
ШАГ 1. Оценить последствия реформы через риски и возможности
📌 Что делать:
• Провести SWOT-анализ, но представить его в виде сценариев для СД / НС (оптимистичный / базовый / негативный).
• Подготовить краткую презентацию на 5–7 слайдов или записку с фокусом: «что будет, если не делать ничего».
• Важно сделать это не дожидаясь очередного заседания СД/ НС. При необходимости – далее вынести это вопрос отдельно с ПЗ и ПР (Пояснительная записка и Проект решения).
🌍 Если есть иностранное участие:
➕ Подготовить двуязычную аналитическую записку для акционеров/Compliance HQ (Compliance Headquarters) с картой изменений и первоначальной оценкой рисков.
ШАГ 2. Разработать и согласовать дорожную карту обновления внутренних документов
📌 Что делать:
• Провести Gap-анализ текущих политик.
• Сформировать дорожную карту, привязанную к срокам, ответственным и ключевым документам.
• Согласовать изменения на уровне СД / НС (так как многие документы – утверждены именно на этом. уровне) в виде ПЗ и ПР.
🌍 Если есть иностранное участие:
➕ Перепроверить соответствие FCPA / UK Bribery Act, особенно по вопросам независимости расследований и каналов связи.
ШАГ 3. Обновить карту коммуникации внутри компании
📌 Что делать:
• Разработать Compliance Map 2.0: краткая схема действий сотрудников.
• Провести брифинг или Zoom-сессию для руководителей.
• Подготовить инфографику «Куда обращаться в новых условиях» (АДГС, КНБ, внутренняя служба).
🌍 Если есть иностранное участие:
➕ Отразить, что внутренний канал сообщений остаётся активным и независимым, несмотря на реорганизацию.
➕ Уточнить: сообщения могут также поступать в международные каналы (hotlines, ethics portals).
ШАГ 4. Разработать и утвердить протоколы взаимодействия с внешними органами
📌 Что делать:
• Сформулировать корректные процедуры взаимодействия с АДГС и КНБ.
• Подготовить чек-листы, инструкции и маршруты передачи информации внутри компании.
• Утвердить данные документы на уровне руководства или СД / НС.
ШАГ 5. Обучить сотрудников новой архитектуре ответственности
📌 Что делать:
• Провести брифинг или видеокурс с фокусом:
o Кто отвечает за что (АДГС, КНБ, вы),
o Как обращаться,
o Что считается нарушением,
o Каковы последствия за ложные сигналы.
🌍 Если есть иностранное участие:
➕ Включить раздел про глобальные обязательства (FCPA, UK Bribery Act, internal policies).
➕ Обязательно упомянуть: все права информаторов и гарантии анонимности сохраняются.
🟢 Финальное резюме:
В условиях реформы комплаенс-служба должна проявить стратегическую зрелость:
не изолироваться, не устрашать, не перекладывать, а выстроить системную, корректную, международно-прозрачную модель работы, основанную на доверии, подотчётности и партнёрстве с регуляторами и с учетом требований ISO 37001
@proISOrisk
👍1
📢 Коллеги, новость!
В России вышла вторая редакция профессионального стандарта «Специалист по управлению рисками» — 76 страниц.
А что у нас в Казахстане? ⬇️
🇰🇿 Профстандарт в РК есть. И это хорошо.
У нас действует профстандарт «Риск-менеджмент» (утверждён НПП «Атамекен», 2019 г.), где выделены две позиции:
• Риск-менеджер (уровень 6)
• Руководитель по риск-менеджменту (уровень 7)
✔️ Он ссылается на ISO 31000, и это сильная сторона.
✔️ Определение риска дано корректно — как влияние неопределённости на достижение целей.
✔️ Есть акценты на методологии, контекст, взаимодействие, аналитические задачи.
⚠️ Некоторые методологические замечания:
🔸 В документе используется термин «система управления рисками»,
хотя в ISO 31000 такого термина не существует. Правильный термин — процесс управления рисками, интегрированный в управленческую систему.
🔸 Стандарт ссылается на устаревшую версию ISO 31000:2009,
хотя обновлённая международная версия (ISO 31000:2018) вышла за год до утверждения казахстанского профстандарта (в 2018 г.).
📌 Формально это объясняется тем (ИМХО), что казахстанская национальная версия СТ РК ISO 31000-2018 была утверждена только в 2020 году.
Но факт остаётся: при выпуске в 2019 году можно было учесть международную редакцию 2018 года.
📌 Принципиально важный плюс
Профстандарт не ссылается на COSO ERM — и это осознанно верное решение.
COSO — не международный стандарт, а методика, созданная как продукт консалтинга. Удачный — да, но юридически необязательный.
❗️Контрастно выглядит ситуация в квазигоссекторе:
🔹 Почти все политики ссылаются на COSO ERM 2017,
🔹 Но при прямом вопросе:
«А сам документ у вас есть — на русском, английском, в бумаге или PDF?»
— в большинстве случаев ответ: «Нет».
Получается, политики ссылаются на методологию, которой в компании нет. И это уже вопрос зрелости процесса, а не ссылок.
🇷🇺 Что взять из российской версии?
Да, она перегружена и нуждается в улучшении, но в ней отражены направления, которых не хватает в варианте РК:
🧠 Связь риска с принятием решений
🧩 Интеграция управления рисками в стратегию, бюджет, проектный цикл
🌱 Формирование риск-культуры
📊 Количественная оценка рисков
Новая структура квалификаций в стандарте РФ (кратко):
🔹 Уровень 4 — помощник специалиста, выполняет вспомогательные функции
🔹 Уровень 5 — специалист, оценивает влияние рисков на цели, КПД и решения
🔹 Уровень 6 — руководитель по внедрению RM в бизнес-процессы
🔹 Уровень 7 — директор по управлению рисками, формирует и реализует риск-ориентированное управление в организации
👉 Есть отдельные квалификации для кредитных организаций
📚 Что с этим делать?
🎯 Изучить российский стандарт — как альтернативный источник.
🎯 Использовать лучшие элементы для обновления:
• должностных инструкций,
• методик оценки,
• внутренних регламентов.
В России вышла вторая редакция профессионального стандарта «Специалист по управлению рисками» — 76 страниц.
А что у нас в Казахстане? ⬇️
🇰🇿 Профстандарт в РК есть. И это хорошо.
У нас действует профстандарт «Риск-менеджмент» (утверждён НПП «Атамекен», 2019 г.), где выделены две позиции:
• Риск-менеджер (уровень 6)
• Руководитель по риск-менеджменту (уровень 7)
✔️ Он ссылается на ISO 31000, и это сильная сторона.
✔️ Определение риска дано корректно — как влияние неопределённости на достижение целей.
✔️ Есть акценты на методологии, контекст, взаимодействие, аналитические задачи.
⚠️ Некоторые методологические замечания:
🔸 В документе используется термин «система управления рисками»,
хотя в ISO 31000 такого термина не существует. Правильный термин — процесс управления рисками, интегрированный в управленческую систему.
🔸 Стандарт ссылается на устаревшую версию ISO 31000:2009,
хотя обновлённая международная версия (ISO 31000:2018) вышла за год до утверждения казахстанского профстандарта (в 2018 г.).
📌 Формально это объясняется тем (ИМХО), что казахстанская национальная версия СТ РК ISO 31000-2018 была утверждена только в 2020 году.
Но факт остаётся: при выпуске в 2019 году можно было учесть международную редакцию 2018 года.
📌 Принципиально важный плюс
Профстандарт не ссылается на COSO ERM — и это осознанно верное решение.
COSO — не международный стандарт, а методика, созданная как продукт консалтинга. Удачный — да, но юридически необязательный.
❗️Контрастно выглядит ситуация в квазигоссекторе:
🔹 Почти все политики ссылаются на COSO ERM 2017,
🔹 Но при прямом вопросе:
«А сам документ у вас есть — на русском, английском, в бумаге или PDF?»
— в большинстве случаев ответ: «Нет».
Получается, политики ссылаются на методологию, которой в компании нет. И это уже вопрос зрелости процесса, а не ссылок.
🇷🇺 Что взять из российской версии?
Да, она перегружена и нуждается в улучшении, но в ней отражены направления, которых не хватает в варианте РК:
🧠 Связь риска с принятием решений
🧩 Интеграция управления рисками в стратегию, бюджет, проектный цикл
🌱 Формирование риск-культуры
📊 Количественная оценка рисков
Новая структура квалификаций в стандарте РФ (кратко):
🔹 Уровень 4 — помощник специалиста, выполняет вспомогательные функции
🔹 Уровень 5 — специалист, оценивает влияние рисков на цели, КПД и решения
🔹 Уровень 6 — руководитель по внедрению RM в бизнес-процессы
🔹 Уровень 7 — директор по управлению рисками, формирует и реализует риск-ориентированное управление в организации
👉 Есть отдельные квалификации для кредитных организаций
📚 Что с этим делать?
🎯 Изучить российский стандарт — как альтернативный источник.
🎯 Использовать лучшие элементы для обновления:
• должностных инструкций,
• методик оценки,
• внутренних регламентов.
❤2🔥1🤝1
pro ISO и РИСКИ
https://t.me/aqorda_resmi/25637 Новость ожидаемая – ранее она обсуждалась в различных ТГ-каналах. С точки зрения риск-менеджмента всегда есть риски и возможности и мероприятия по реагированию. 5 ВОЗМОЖНОСТЕЙ для compliance-офицеров: 1) Укрепление институционального…
Указ № 944 от 14.07.2025.docx
34.6 KB
📌 Основные риски, возможности и действия для compliance-офицеров в условиях реформы подробно разобраны в посте выше
https://t.me/proISOrisk/7
👆
📎 А теперь — важное обновление:
14 июля 2025 года Президент утвердил Положение о Службе по противодействию коррупции КНБ РК
🔗 Указ № 944 от 14.07.2025
Теперь официально:
— КНБ наделён полномочиями по выявлению, расследованию и пресечению коррупции,
— Служба ведёт досудебные расследования, розыск активов, защиту информаторов,
— Функции стратегии, методологии и просвещения остались в ведении АДГС.
📍 Что важно обновить в системе комплаенса:
1. Перестроить регламенты и коммуникации: кто за что отвечает (АДГС / КНБ / компания)
2. Исключить страх и хаос: без чётких маршрутов — сигналы «замирают»
3. Не переоценивать силовой компонент: стандарты, обучение и унификация процессов теперь зона ответственности АДГС
➡️ Возможности остались. Но усилился фокус на своевременности, точности и проактивной позиции.
Реагировать нужно уже сейчас.
Текст Указа с "Положением о Службе по противодействию коррупции КНБ РК" - во вложении к посту
@proISOrisk
https://t.me/proISOrisk/7
👆
📎 А теперь — важное обновление:
14 июля 2025 года Президент утвердил Положение о Службе по противодействию коррупции КНБ РК
🔗 Указ № 944 от 14.07.2025
Теперь официально:
— КНБ наделён полномочиями по выявлению, расследованию и пресечению коррупции,
— Служба ведёт досудебные расследования, розыск активов, защиту информаторов,
— Функции стратегии, методологии и просвещения остались в ведении АДГС.
📍 Что важно обновить в системе комплаенса:
1. Перестроить регламенты и коммуникации: кто за что отвечает (АДГС / КНБ / компания)
2. Исключить страх и хаос: без чётких маршрутов — сигналы «замирают»
3. Не переоценивать силовой компонент: стандарты, обучение и унификация процессов теперь зона ответственности АДГС
➡️ Возможности остались. Но усилился фокус на своевременности, точности и проактивной позиции.
Реагировать нужно уже сейчас.
Текст Указа с "Положением о Службе по противодействию коррупции КНБ РК" - во вложении к посту
@proISOrisk
👍1
pro ISO и РИСКИ pinned «🎯 Добро пожаловать в «pro ISO и РИСКИ» — канал о том, как управлять рисками, а не просто описывать их в реестрах. Если вы рисковик, системщик, руководитель, аудитор, комплаенс-офицер или просто человек, который принимает решения под давлением неопределённости…»
ISO 37001:2025 — ключевые изменения в ред.2 и корректная формулировка сертификата соответствия
🔥 Вышло новое видео на моём YouTube-канале:
https://youtu.be/7KZ-4MWwZDE
📌 В этом выпуске:
– корректная формулировка сертификата соответствия ISO 37001;
– ключевые изменения во второй редакции: новые требования в разделах 4–10;
– какие ментальные ловушки (МЛ) возникают при некорректном расширении области применения.
Если при РАСШИРЕНИИ области применения Системы менеджмента с взяточничества до коррупции (а взяточничество – это частный случай коррупции) Компания также РЕЛЕВАНТНО НЕ РАСШИРИТ и перечень своих стандартов, регламентов, ВНД и компетенций, то высшее руководство и стейкхолдеры попадут в МЛ «Позитивная вера в чужой контроль» и «Иллюзия контроля»:
- «Раз есть сертификат (на СМП КОРРУПЦИИ) — значит, всё под контролем»: формируется ошибочное убеждение, что КАЖДЫЙ коррупционный риск управляется тем или иным стандартом или регламентом. Фактически — контроли ISO 37001 охватывают лишь узкий спектр рисков ВЗЯТОЧНИЧЕСТВА, а остальные риски выпадают из поля зрения, остаются без ответственного и без стратегии реагирования (а значит – могут реализоваться).
📍 В посте — две визуальные схемы:
1️⃣ Обновления в ISO 37001:2025 (одним взглядом)
2️⃣ Почему некорректная трактовка в сертификате приводит к самоуспокоенности и рискам
Смотреть лучше с экрана ноутбука / компьютера.
📌 Тайм-коды:
00:00 Введение
01:16 Корректная формулировка сертификата соответствия
20:08 Ключевые изменения в ред.2 ISO 37001
38:05 Сводная информация об изменениях в ISO 37001:2025
41:21 Ментальные ловушки «Позитивная вера в чужой контроль» и «Иллюзия контроля»
P.S. перевод новой версии стандарта ISO 37001:2025 – доступен участникам моих тренингов.
@proISOrisk
🔥 Вышло новое видео на моём YouTube-канале:
https://youtu.be/7KZ-4MWwZDE
📌 В этом выпуске:
– корректная формулировка сертификата соответствия ISO 37001;
– ключевые изменения во второй редакции: новые требования в разделах 4–10;
– какие ментальные ловушки (МЛ) возникают при некорректном расширении области применения.
Если при РАСШИРЕНИИ области применения Системы менеджмента с взяточничества до коррупции (а взяточничество – это частный случай коррупции) Компания также РЕЛЕВАНТНО НЕ РАСШИРИТ и перечень своих стандартов, регламентов, ВНД и компетенций, то высшее руководство и стейкхолдеры попадут в МЛ «Позитивная вера в чужой контроль» и «Иллюзия контроля»:
- «Раз есть сертификат (на СМП КОРРУПЦИИ) — значит, всё под контролем»: формируется ошибочное убеждение, что КАЖДЫЙ коррупционный риск управляется тем или иным стандартом или регламентом. Фактически — контроли ISO 37001 охватывают лишь узкий спектр рисков ВЗЯТОЧНИЧЕСТВА, а остальные риски выпадают из поля зрения, остаются без ответственного и без стратегии реагирования (а значит – могут реализоваться).
📍 В посте — две визуальные схемы:
1️⃣ Обновления в ISO 37001:2025 (одним взглядом)
2️⃣ Почему некорректная трактовка в сертификате приводит к самоуспокоенности и рискам
Смотреть лучше с экрана ноутбука / компьютера.
📌 Тайм-коды:
00:00 Введение
01:16 Корректная формулировка сертификата соответствия
20:08 Ключевые изменения в ред.2 ISO 37001
38:05 Сводная информация об изменениях в ISO 37001:2025
41:21 Ментальные ловушки «Позитивная вера в чужой контроль» и «Иллюзия контроля»
P.S. перевод новой версии стандарта ISO 37001:2025 – доступен участникам моих тренингов.
@proISOrisk
👍1🔥1