Рубриката „Топ 10“ днес ни среща с Анна Николова-Рашева. Тя започва в компанията като старши вътрешен одитор през 2004 година и е един от колегите, които поставят основите на вътрешния одит в А1. През 2006 година на Анна и екипа ѝ се пада задачата да довършат първия – успешен, разбира се – опит на фирмата да отговори на изискванията на SOX – закон, който възниква в резултат на фалитите на две големи компании, които манипулирали финансовите си отчети, за да скрият загуби от инвеститорите и да поддържат цените на акциите си. Няколко години по-късно тя поема и отговорностите, свързани с бизнес етиката в А1 или така познатия на бизнеса „compliance“. Ани харесва своята работа, защото всеки проект, по който работи, е различен, а заедно с екипа си помагат, учат и допринасят за постигането на целите на компанията, което ги мотивира. Тя вярва, че вътрешният одит е екипна дейност, така че нейните топ 10 задачи и отговорности се отнасят за целия ѝ екип.
Одити на бизнес процеси
Основната роля на екипа ни е да даваме на мениджмънта на компанията независима оценка и съвети относно адекватността и ефективността на корпоративното управление и управлението на риска. За целта почти винаги работим в екип и разглеждаме в подробности как функционират процесите, които одитираме. Като мениджър на екипа аз разпределям работата, участвам в планирането на тестовете и помагам на одиторите да съберат и анализират информация, а впоследствие – да формулират заключения и доклади. Обикновено колегите, чиито дейности одитираме, са много добри специалисти и компетентно и старателно изпълняват своите отговорности, но ангажирани с текущи задачи и спазване на срокове, те не се замислят дали има и по-добър начин – това е нашата задача, да погледнем обективно отстрани, да питаме „защо“, „как“ и да преценяваме действията на всички спрямо постигането на целите на компанията по най-добрия начин.
IT одити
IT одитите допълват картината, която бизнес одитите дават – от една страна проверяваме дали бизнес процесите се случват по най-добрия начин, а от друга – дали IT средата е сигурна и можем ли да разчитаме на системите, които в нашата компания са неделима част от бизнес процесите. Все още не съм специалист в IT одита – тук ролята ми е да съм коректив на IT одиторите, постоянно да ги предизвиквам да оценяват системите от гледна точка на рисковете и възможностите пред компанията, а накрая да формулират заключенията си, така че да са едновременно професионално издържани и разбираеми и за неспециалисти.
Тестване на SOX контроли
Като част от А1 Group ние имаме внедрена система за вътрешен контрол върху финансовите отчети, която да предотвратява неточности в тях, за да не се стигне до подобна ситуация. Всяка година проверяваме дали тази система и контролите са надеждни. За да можем да оценим контролната среда, е необходимо да разбираме добре бизнеса на А1, да разпознаваме „отражението“ на дейностите и резултатите от тях във финансовите отчети и да преценяваме дали контролите работят за предотвратяването на евентуални грешки.
Консултиране
Работим и по проекти, заявени от мениджмънта на А1 България или A1 Group. Когато колеги, част от управлението на А1, нямат възможност да разгледат даден процес, дейност или събитие в детайли, те възлагат на моя екип да го направи. Така те получават сравнително обобщена информация, която се базира на задълбочен анализ, даващ възможност да вземат решения. Например, преди години заедно с колегите от Виена правихме анализ на продажбите на определени тарифни планове, защото приходите от тях не отговаряха на очакваното. След като прегледахме подробно продажбите и активациите, стана ясно, че ниските приходи се дължат на малкия брой абонати, а не на грешки в активирането, както се предполагаше първоначално – така намерихме реалния проблем, по който да работим.
Compliance координации
В отговорностите ми влиза и да помагам на мениджмънта в прилагането на принципите и правилата за етичен бизнес в А1 България. Основните принципи и правила са формулирани на ниво A1 Group, а аз се грижа те да са достъпни и разбираеми за служителите на А1 България, така че да сме сигурни, че всички колеги можем по честен, справедлив и прозрачен начин да постигаме правилните резултати.
Compliance обучения
Заедно с колегите от A1 Group превеждаме електронните обучения за цялата група, а в България с екипа ми участваме в планирането на вътрешна комуникация и обучения, които да ни дадат увереност, че всички разбират принципите на бизнес етиката. За да го постигнем, провеждаме и локално онлайн обучение, за да могат колегите в цяла България да си припомнят правилата посредством примери от нашето работно ежедневие.
Compliance Helpdesk
Колкото и ясно разписани правила да имаме в нашата вътрешна секция Compliance, рано или късно се стига до ситуации, за които нямаме ясна насока как да постъпим. Ако и прекият ръководител на дадения колега не знае отговора, той винаги може да попита мен. Aко и аз не знам, винаги мога да се обърна към колегите на ниво А1 Group.
Сертифициране на Compliance системата ни
Compliance системата на A1 Group е сертифицирана през 2018 година от независим външен одитор – KPMG, за да могат партньорите, доставчиците, клиентите, служителите и всички заинтересовани лица да разчитат на коректно и етично партньорство с нас. Предстои ни ново сертифициране през следващата година. Когато нещо такова предстои да се случи, аз имам задачата да координирам изцяло подготовката за А1 България, да осигуря предоставянето на информация на външните одитори и да организирам срещите им с представители на различни звена в А1 България.
Разглеждане на сигнали за злоупотреби (Whistleblowing)
Когато колега забележи нещо нередно в работния процес, правилният подход е най-напред да обсъди ситуацията с прекия си ръководител. Ако мениджърът му не може да вземе категорично отношение или ако колегата има причини да не се свързва с него, добре е да подаде сигнал за злоупотреба. Такива сигнали могат да се подават по имейл, с обаждане до мен или през специалната платформа за анонимни сигнали на A1 Group tell.me. Длъжни сме да предпазваме подателя на сигнала, както и всички лица, срещу които е подаден той. Преглеждаме всеки сигнал (дори в началото да звучи абсурдно – имали сме и такива) много внимателно, но все пак с доза професионален скептицизъм. При необходимост координирам анализа на сигналите с колегите от отдел „Предотвратяване на измами“, след което информирам колегите от групата за резултатите. Е, понякога се случва недоволен клиент да обърка „complaint” (жалба) с „compliance” и да ни изпрати оплакването си като сигнал за злоупотреба – тогава колегите от „Жалби и оплаквания“ поемат щафетата.
Оценка на риска
В допълнение към другите ми отговорности, координирам и подпомагам оценката на риска във връзка със сертифицирането на А1 България по ISO и за Compliance. Оценката на риска е една доста предизвикателна част от работата, която ни помага да планираме дейностите си и да съсредоточим усилията си в области, в които можем да предотвратим негативни последствия или обратното – да подпомогнем провеждането на събития, които да донесат положителен ефект за компанията. Предизвикателното в оценката на риска е да събереш „правилните“ хора, за да се получим цялостна картина на рисковете и на мерките, които можем да предприемем.