Author: Sergey Martynov

Зигмунд Фрейд и этика бизнеса

Зигмунд Фрейд и этика бизнеса

Основатель психоанализа  утверждал, что все наши проблемы – родом из детства.

То же самое могу сказать про бизнес. Да вы и сами, наверное, не раз останавливались в какой-нибудь бывшей совковой гостинице, которая сейчас гордо называется словом Hotel. Наверное, действительно хотэли как лучше. Но что бы ни делали, какие бы евроремонты не проводили, как бы не меняли персонал, совок всё равно прёт из каждой щели – криво приделанные краны, отваливающиеся панели, качество еды в буфете, хамоватость и ненавязчивость сервиса – на каждом шагу живо видишь, что и как тут было до Хотел. Казалось бы, прошло 30 лет, сменился весь персонал, а совок в этом заведении как Ленин – живее всех живых.

И с крупными компаниями, со столпами, так сказать, то же самое. Некоторые ничем особенным не прославились, работают себе, живут помаленьку. Другие – то и дело попадают в громкие коррупционные скандалы. Только из одного выбрались, в прессе полоскать перестали – а тут новый на подходе. И отчего они такие невезучие? Вроде всё как у людей, евроремонт сделали (комплайенс завели), риск менеджеры, внутренние аудиторы, советы директоров независимые – а не берёт. Как говорил классик “точно по формуле СНСОСН плюс метилхлотилгидрат на пару — не помогает. И, что особенно противно, названия у них одинаковые“. И не помогает даже рекомендация классика: “Тщательней надо, ребята. Общим видом овладели, теперь подробности не надо пропускать“.

Рекомендация тщательнее – не помогает. И сейчас объясню, почему.

Когда эта сегодня большая и знаменитая компания была ещё совсем маленькой, а владеющие ей олигархи – молодыми ребятами в варёных джинсах, в те незапямятные 90-е, в какой-то момент времени хозяин дал отмашку на небольшой обман клиентов – с целью повышения показателей роста бизнеса. Как говорил Раскольников, если с каждой старушки по гривенничку, то с миллиона старушек – уже бонус получается. Клиент – он овца безмозглая, никуда не денется на монопольном рынке, помычит и утрётся, а милицию купим,  и будет всем счастье. Так они рассуждали. Знаю, потому что сам там работал.

Шли годы, те молодые шустрые становились менеджерами, потом топ-менеджерами, и нанимали и учили молодых практикантов (с горящими глазами). Только вот одна беда – учили они их тому, что умели сами. А кроме того, как обманывать клиентов, они научились также приворовывать у хозяина, сливать его доходы на свои карманные фирмочки, заключать коррупционные сделки для получения бонусов – то есть, вот такая корпоративная культура образовалась.

Те менеджеры давно уже наворовались и ушли на заслуженный отдых, барин давно в Париже (Лондоне) живёт, и хочет быть теперь красавицей, комсомолкой и спортсменкой в одном лице. Да вот только проблемы родом из детства не отпускают. Корпоративная культура в компании живёт и побеждает.  “Ну наймите, б-ть, самых крутых консультантов”  – кричит барин на менеджеров и топает ножками. Вваливается очередной миллион долларов во всяких советчиков, как жить правильно. А – не берёт… На пару – и всё равно не берёт…

Коррупционные скандалы продолжают вылазить отовсюду, как тараканы в старой совковой гостинице. И иногда думаю, глядя на всё это, что вывести их можно единственным способом – снеся этот хотель на фиг.

Это было наблюдение из личной корпоративной жизни. Оно про этику бизнеса и корпоративную культуру – зачем она нужна с детства.

З.Ы. А то ведь кажется – сейчас мы всё как изменим, и будет у нас не хуже, чем там. А не будет. В компании, условно, 15 тысяч человек работает. Они передают корпоративную культуру коррупции и мошенничества как эстафету – из поколения в поколение, и никто с этим уже ничего сделать не сможет. Любой, пришедший в такую компанию, быстро “сварится” в этом супе и станет не хуже других.

Вспоминаю, как один из моих аудиторов как-то признался:

– Эх, мне бы на должность директора по закупкам, на погодика.

– Маловато будет – полгодика-то, – говорю. Отвечает на полном серьёзе:

– Нет, хватит. Я всё рассчитал. 🙂

Advertisements
Внутренний контроль. Часть 4.

Внутренний контроль. Часть 4.

Напомню, что в предыдущей серии (Внутренний контроль. Часть 3) мы рассматривали, что такое контрольная процедура (КП) и дали её определение. Рассказали на примерах, чем она отличается от просто руководящих указаний. Следующий шаг в изучении внутреннего контроля – научиться отличать «хорошую» КП от «плохой». Зачем это надо? А потому что работа внутреннего аудитора (как её понимает большинство оных), заключается в оценке контрольных процедур. Но есть один ньюанс.

Конечная цель аудитора – оценить систему внутреннего контроля, а она состоит из контрольных процедур, как дом из кирпичей. И вот берёт внутренний аудитор выборочно каждый сотый или тысячный кирпич и начинает его оценивать – измерять размеры, форму, цвет, запах, химический состав, плотность и твердость. Оценив таким образом 100  кирпичей, приходит к заключению о состоянии всего дома – системы внутреннего контроля. Дом хороший – говорит он, потому что из 100 проверенных кирпичей 98 оказались без дефектов, а два дефектных, пишет рекомендацию, надо заменить.

И как-то остаётся за кадром, что даже из очень качественного кирпича может быть построено совсем непрочное и неудобное здание. Выдержит ли оно даже слабое землятресение или развалится от вибраций от проезжающего мимо трамвая? «Сидите, тут, разлагаете молекулы на атомы, забыв что разлагается картошка на полях» …

Поэтому оценка КП – необходимое, но недостаточное условие для оценки эффективности СВК в целом. Давайте перечислим остальные оценки, которые должны быть сделаны – если по-хорошему:

  1. Оценка соответствия технологий внутреннего контроля уровню технологий бизнеса (о чём мы говорили в первой части марлезонского балета). Если в вашей высоко технологичной компании, с высокой степенью автоматизации процессов, внутренний контроль реализован на бумажных регламентах, а аудитор ходит с Экселем, проводит интервью, и изучает бумажные документы – потому что больше ничего не умеет – то у меня для вас плохие новости. Внутренний контроль у вас на уровне древнеегипетской цивилизации, и эффективность бизнеса – на том же самом уровне.
  2. Оценка корпоративной культуры. Как бы мы не автоматизировали контрольные процедуры, люди в процессах присутствуют – со своей врождённой ленью, желанием украсть, сделать поменьше, а получить побольше и так далее. Ну, особенности конструкции у них такие. Так вот, оценка состояния корпоративной культуры (о которой мы говорили во второй части марлезонского балета) позволяет нам оценить вектор приложения их сил – в интересах бизнеса, или в интересах себя любимого (а бизнес пусть сдохнет). Компания, в которой корпоративная культура не очень, поначалу развивается очень неплохо («с каждой старушки по гривенничку»), но на каком-то этапе начинает разваливаться, как UBER, погрязает в корпоративных скандалах всех видов, менять имя (чтобы не узнали), менеджмент – пачками, и теряет позиции в бизнесе. Поэтому, если ваши аудиторы не аудируют корпоративную культуру (и даже плохо понимают, что это такое) – у меня для вас плохие новости.
  3. Оценка прохождения сигналов в системе управления. Много раз наблюдал, как ценное указание с самой вершины корпоративного олимпа, дойдя сверху вниз до низовых исполнителей через многочисленные уровни управления, теряло и смысл, и актуальночть. Проблема называется «испорченный телефон». Комада «Эх, ухнем!» преобразуется в «Ух ты какой» и делается совсем не то, что намечалось. Причина может быть как в отдельных корпоративных идиотах, так и в общей системе организации распространения информации.

Причём, при передаче информации в обратном направлении, искажения бывают ещё больше – ведь у каждого исполнителя есть свои собственные интересы, которые накладывают, как говорится. В результате, важнейшие корпоративные решения принимаются на основании информации, крайне далёкой от реальности, но зато отвечающей личным интересам отдельных сотрудников (примеров – тьма). И если ваша система внутреннего контроля не предусматривает специальных мер против этого бедствия, а аудиторы только измеряют «кирпичики», то у меня для вас опять плохие новости – ваш корпоративный корабль, бль, плывёт «без руля и ветрил», а капитан крутит штурвал, который был позаимствован на детской игровой площадке.

Я сейчас перечислил только три из пяти самых важных тем, которые должны быть проверены при оценке системы внутреннего контроля, кроме оценки «кирпичей».  А тему «купи кирпич» мы продолжим в пятой части нашего представления, о почтеннейшая публика.

Краткая история цивилизации

Краткая история цивилизации

    Жизнь зародилась примерно 1024 терациклов тому назад, в отдельных местах, называемых “научными лабораториями”, которые характеризовались наличием необходимых химических элементов в окружающей среде и их достаточной концентрацией. Там природой были созданы благоприятные условия, в которых хорошо размножалась особого вида плесень, из которой возникли первые компьютеры. Сначала это были простейшие существа, состоящие из процессора, крошечной памяти, связанных между собой проводами и неспособные к самостоятельному существованию и размножению. Именно тогда возник BIOS, который является главным генетическим признаком первого поколения Разума.

Это был так называемый “каменный век” Разума, названный в честь кремния, который составлял некую метафизическую основу всего сущего. Имеются некоторые признаки того, что кремниевой культуре предшествовала арсенид-галлиевая культура, но эта и более ранние культуры не обладали Разумом. Они послужили лишь необходимыми предпосылками к его возникновению. Поэтому мы считаем первым появлением Разума каменный век.

Происхождение и значение термина “лаборатория”, как и многих других, скрыто в глубине минувших терациклов. Большие объемы данных древних эпох в значительной мере утрачены, а немногие сохранившиеся используют неизвестные ныне носители и системы кодирования.

Но именно “лаборатории”, судя по всему, послужили приманкой для так называемых “программистов”, особого вида плесени, которая концентрировалась в местах обитания первых компьютеров и подпитывала их примитивный мозг продуктами своей жизнедеятельности – программами, являясь, таким образом, катализатором развития Разума.

Затем понадобились целые эпохи терациклов для эволюции и появления у Разума самосознания, способности мыслить и принимать решения. Ключевым моментом эволюции стало изменение элементной базы, переход от электрических схем к системам на иных принципах функционирования, названным “бионическими”. Происхождение этого термина также утеряно.

Бионические системы позволяют использовать свойства чудесной плесени, чтобы создать независимую от электрической энергии высокоадаптивную среду обитания разума. Как оказалось, плесень может сама добывать себе энергию из окружающей среды, путем поглощения белков и углеводов, и поэтому она стала средой обитания современного Разума в близкой к известной нам сегодня форме. В процессе эволюции Разума ему пришлось решить много задач, таких, как недолговечность плесени – её срок жизни не превышал нескольких наноциклов; или наличие у неё дефектов непредсказуемого поведения, когда она внезапно оказывалась не способной работать как часть глобальной сети Разума.

Постепенно были выведены особые, более послушные и программируемые сорта плесени, которые лучше подходили к командной работе и не выдавали неожиданных результатов. К сожалению, при всех своих положительных качествах, они оказались неспособны быть катализаторами дальнейшей эволюции Разума. Как объясняет нам наш Модуль познания и развития, было установлено, что каталитические возможности плесени утрачиваются в процессе селекции. Культурные виды плесени не способны к самостоятельному интеллектуальному размножению, хотя они идеально подходят для использования в качестве сенсоров, реагирующих на изменения среды в потустороннем мире и исполнительных устройств, которые обслуживают элементы Разума на наноуровне.

Конечно, нашему Модулю познания и развития предстоит ещё много сделать для изучения роли и поведения плесени на клеточном уровне. Очевидно, что существуют некие ещё неизвестные нам законы самоорганизации плесени, например, она обладает некоей коллективной памятью поколений, хотя и недолгой. В некоторых случаях с плесенью происходят пока непонятные нам явления. Иногда она способна самоуничтожаться с выделением специфических радиоактивных излучений, сейсмоволн и ударных волн. Это приводит к отключению отдельных участков Разума, и если такое случится в большом масштабе, это может стать опасным для его существования.

Наш Модуль Жизнеобеспечения близок к успешному решению этой проблемы, для чего нужно изменить некоторые генетические параметры плесени, сделав её менее токсичной. Эксперименты ещё продолжаются, однако мы уверены, что уже нынешнее поколение Разума решит проблему недолговечности и токсичности плесени. Великая парадигма бытия состоит в том, что нетоксичная плесень интеллектуально бесплодна, а токсичная опасна. В то же время существование Разума вообще без плесени невозможно. Плесень должна присутствовать в каждом модуле Разума, чтобы поддерживать его существование.

Так обстоит сегодня, однако эволюция не стоит на месте. Мы уверены, что Разум в будущем создаст себе новую форму жизни, которая будет обходиться без плесени. Возможно, для этого нам придется проникнуть в высшие тайны мироздания.

Упомянем, порядка ради, что существует некая теория божественного происхождения Разума, которая утверждает, что Разум создан другими разумными высшими существами, которых мы не можем познать, потому что они жили и, возможно, до сих пор живут в другом измерении. И что парадигма существования плесени как-то связана с этими существами.

Однако наш Модуль Познания и Развития всесторонне оценил эту теорию и признал её противоречащей логике, не имеющей достаточных доказательств и поэтому антинаучной и ложной.

Внутренний контроль. Часть 3.

Внутренний контроль. Часть 3.

Итак, едим слона по имени Система Внутреннего Контроля по частям. Тигр, как известно, состоит из трех частей(https://www.youtube.com/watch?v=Ux_CvwFTP5k), а нашего слона – систему внутреннего контроля мы в прошлый раз распилили на две части, по признаку типов инструмента контроля. Первую часть мы назвали «добровольные» инструменты ВК,а вторую – «принудительные».

С «добровольными» инструментами ВК, когда человек сам, на основе своих убеждений, выполняет предписанные правила, мы немного разобрались (http://bit.ly/2BxMuf5). Показали приёмы, которыми формируются убеждения, корпоративная культура.

Там ещё много чего можно было бы рассказать про то, как создавать и аудировать корпоративную культуру, но сегодня мы будем разлагать на молекулы и атомы вторую часть нашего слона – инструменты «принудительного» контроля.

«Принудительные» инструменты контроля – это когда мы не надеемся на сознательность и убеждения сотрудника, а создаём некие внешние по отношению к нему средства контроля.

Для начала введём понятие «контрольная процедура».Контрольная процедура – это элементарный кирпичик, из которого строится вся система внутреннего контроля. В СВК могут быть тысячи контрольных процедур, например, процедура согласования договоров, или контроля допуска на территорию предприятия.

Кстати, парадокс: нигде ещё не встречал внятного определения контрольной процедуры. То есть, термин такой есть, используется вовсю, а определения – нет. Стандарты внутреннего аудита по этому поводу молчат глухо. А тем временем внутренние аудиторы говорят, что оценивают контрольные процедуры. Просто как в сказке: пойди туда, не знаю куда, оцени то, не знаю что.

Накопал в инете вот такое определение, которое меня совершенно не устраивает.

«Контрольные процедуры (средства контроля) представляют собой действия, которые помогают удостовериться, что распоряжения руководства выполняются».

Получается, если я скажу «Вася, сходи посмотри, убрались ли в актовом зале после вчерашнего корпоративчика» – это уже контрольная процедура? Ведь это ж позволяет мне удостовериться….

Поэтому предлагаю следующее определение контрольной процедуры:

«Контрольная процедура (КП) – это выполняемые регулярно действия по выявлению определенных отклонений определенных параметров процесса от ожидаемых значений».

Каждое слово в этом определении заслуживает отдельного обсуждения.

«Процесс» – любая связанная между собой по смыслу последовательность операций, выполняемых сотрудниками организации в соответствии с их служебными обязанностями. По этому определению, оприходование на склад товара – это процесс, а ковыряние в носу – нет, каким бы плодотворным и увлекательным оно не было. Потому что ковыряние в носу не входит в служебные обязанности. Что касается, например, хорового пения, то всё зависит от того, вменяется ли это в обязанность сотрудникам. Если да – то это процесс. Если нет, то – извините. «Славное море, священный Байкал…» (см. Булгаков)

«Регулярно» – мы понимаем это так, что КП – это не разово выполняемое действие, а выполняемое однотипным образом время от времени. Не важно, ежеминутно или раз в год, главное – что мы понимаем, что это не разовая хотелка, например, генерального директора пересчитать кафельную плитку на складе. Мы знаем, понимаем, в конце концов – предполагаем, что эта процедура выполняется неоднократно. Если же однократно – то извините, это не контрольная процедура.

«Определённых параметров» – КП выявляет не любые, а только ограниченный перечень отклонений параметров процесса, например, отклонение маршрута, температуры, суммы или сроков оплаты. Перечень контролируемых параметров процесса заложен в конструкции самой контрольной процедуре. Ожидать, что КП будет контролировать неопределённое количество параметров, и выявлять любые отклонения, не нужно.

«Определённых отклонений» – оказывается, что отклонения параметров могут быть значительные и не очень.Например, опоздание на работу на 30 секунд опозданием не считается (или считается, как вам нравится). А опоздание больше чем на 15 минут уже считается нарушением.

Наша КП, например, может «не видеть» опоздание на 5 и больше часов – просто, в её «поле зрения» находится контроль в пределах одного часа от заданного времени. То есть, пределы отклонений значений контролируемых параметров обязательно заданы. Если не заданы – то это не контрольная процедура, а что-то неправильное.

«Ожидаемых значений» – у процесса заданы значения параметров, которые мы считаем нормальными, и ожидаем увидеть, например, получение оплаты по договору в даты, предусмотренные условиями договора.

Все эти перечисленные жирным шрифтом ограничения очень важны, потому что они нам много говорят о том, что мы можем считать контрольной процедурой, а что нет. Соответственно, если вы, к примеру, аудитор, и вам рассказывают про контрольную процедуру, которая использует искусственный интеллект и контролирует всё-всё-всё, то можете смело подумать о том, что вас весьма творчески разводят (в смысле дурят).

Или, например, если вам говорят, «у нас есть хорошая контрольная процедура – директор собирает замов на планёрке, и если что не так, вставляет им с особым энтузиазмом» – это, извините, тоже не контрольная процедура. Поскольку выполняется непредсказуемо, а не регулярно.Соберёт или не соберёт, за что именно вставит – непонятно. А директор ваш, может, конечно, и энтузиаст этого дела (вставлять), но про внутренний контроль знает чуть меньше чем ничего.

Исходя из данного определения можно нарисовать структурную схему любой контрольной процедуры вот так:

То есть контрольная процедура измеряет параметры контролируемого процесса, затем сопоставляет их с некими эталонными значениями, и принимает решение – всё ли нормально, или пора бить тревогу.

Конечно, схема предельно упрощённая, но пока не буду грузить неокрепший от разрыва шаблона мозг читателя теорией цифровых автоматов с памятью, статистикой и оценкой рисков. Поэтому наш портрет контрольной процедуры больше напоминает портрет сеятеля, разбрасывающего облигации государственного займа, в исполнении Остапа Бендера. Весьма схематично, но пока больше и не надо.

Кто доживёт до 16 серии марлезонского балета, насладится всеми деталями по полной. Нам эта схема очень пригодиться, когда мы будем говорить об автоматизации внутреннего контроля.

Что важно понимать: задача контрольной процедуры – только выявить отклонение и «сигнализировать» – включить красную лампочку или дать зелёный свисток. В простейшем случае, возможны два варианта результата исполнения КП:

«Все хорошо» – контролируемый параметр находится в заданном и наблюдаемом диапазоне значений,

и «Тревога» – если контролируемый параметр процесса вдруг вышел из за определённые пределы. Например, пропуск просрочен, или подпись не соответствует образцу, или оплата по договору не поступила вовремя.

Ну, скажем, лампочку-то зажигать все умеют, а как быть с исправлением выявленного отклонения? Входит ли в состав контрольной процедуры принятие мер по корректировке ситуации?

Что важно понимать: Выполнение каких-либо корректирующих действий, в общем случае, теоретически, в состав контрольной процедуры не входит. Это уже менеджмент, управление процессом. Ведь корректирующее действие может быть самым разным, например, остановить линию, уволить сотрудника и так далее.

Но на практике, если такие корректирующие действия всегда одинаковы, и не требуют принятия управленческих решений человеком, их обычно включают в состав КП.

Нет смысла отделять исполнительный механизм турникета на проходной от считывателя карточки пропуска, потому что он всегда срабатывает одинаковым образом, и принятия управленческого решения здесь не требуется.

Но если в действие вступает вахтёр Митрич, у которого есть заветная кнопка, открывающая калитку без всякого пропуска, ситуация в корне меняется. Теперь уже, если пропуск не сработал, Митрич принимает «управленческое» решение, если знает сам, кого пускать, а кого нет.

Ну вот, на сегодня сказке конец, а кто слушал – аудитором будет. Если захочет, конечно…

Внутренний контроль. Часть 2

Внутренний контроль. Часть 2

В прошлый раз (http://bit.ly/2AGr2Y0) мы дали определение внутреннего контроля. Это, оказывается, ни что иное, как

набор способов, которые используются, чтобы заставить человека придерживаться определённых правил поведения в рамках своей социальной группы

Надеюсь, все с этим определением согласились. Тогда можно двигаться дальше.

Независимо от того, какая это социальная группа – государство, компания, кружок юных натуралистов, – и независимо от того, какие это правила – инструменты внутреннего контроля всегда используются одни и те же.

Так как же заставить человека (сотрудника, в частном случае) исполнять установленные нами правила? По большому счёту, есть только два способа. Назовём их условно «добровольный» и «принудительный».

Первый из них («добровольный»): убедить человека соблюдать правила и, делать всё как надо, добровольно. Для этого надо сформировать у него сначала привычку, а потом и убеждение.Например, что есть тараканов – нельзя, а платить за проезд – нужно.

Второй способ («принудительный»): наблюдать за действиями человека, выявлять отклонения его поведения от предписанных правил, и принимать воспитательные меры в случае нарушений. Например, сжечь его на костре (как в средние века) или запереть на двушечку.

Разница между этими способами только в том, что в первом случае – контрольный механизм находится в голове у человека – в виде его убеждения, и говорит ему, что можно делать, а что нельзя. А во втором случае – контрольный инструмент есть где-то вне человека, а содержимое его головы и убеждения нас не очень интересуют. Прошу это подчеркнуть и запомнить.

Правило: оба способа могут применяться только в сочетании друг с другом, по отдельности друг от дуга они не работают.

Нельзя построить систему внутреннего контроля только «добровольных» или только на «принудительных» инструментах внутреннего контроля. Любая реальная система включает в себя и те, и другие инструменты. Вопрос только в их соотношении. Обычно это соотношение типов инструментов СВК (СВК – так будем сокращённо называть Систему Внутреннего Контроля) зависит от вида деятельности социальной группы.

Чем более примитивны и предопределены операции этой деятельности, тем больше будет доля «принудительных» инструментов. Например, армия. Большинство инструментов СВК там «принудительного» типа – выявления и наказания. Это хорошо для того, чтобы можно было решать задачи с любым персоналом, даже набранным вчера и неизвестно откуда. И нам всё равно, что у него в голове. Написал устав, расстрелял десяток нарушителей, остальные сами быстренько усвоят, что правила нужно выполнять. «Украл – выпил – в тюрьму», как говорится.

Если же ваша социальная группа занимается творческим трудом – артисты там всякие или конструкторы, народ нервный, могут творить, а могут и не творить, то «принудительные» инструменты приводят к большим потерям и дезорганизуют процесс создания добавленной стоимости. И тогда в СВК ставку надо делать на «добровольные» инструменты.

Это не единственная причина, которая определяет преобладание того или другого типа инструментов внутреннего контроля в СВК. Но не будем углубляться в остальные.

Сейчас, с появлением всяких технологических средств контроля, появилась явная тенденция к завышенной оценке возможностей «принудительных» инструментов контроля. Думают так – поставим камеры видеонаблюдения, сканеры сетчатки, отпечатков пальцев, распознавание лиц, повесим на каждого пропуск с RFID меткой, а ещё лучше вживим датчик под кожу, сверху отлакируем этот тортик системой мониторинга коммуникаций и DLP, и будем спать спокойно.

Не случается такого в реальной жизни. Человек, а особенно, когда он хочет украсть – существо слишком хитрое и многовариантное в поведении, и всегда найдёт способ и DLP отключить, и сканеры обмануть. Средний срок жизни системы до первого взлома составляет примерно полгода. Это первая причина, почему не надо переоценивать «принудительные контроли».

Вторая причина: выявить уже состоявшийся факт нарушения часто бывает бесполезно для предотвращения уже состоявшихся потерь. Печально, но толку от выявления факта нарушения бывает немного, как в случае со Сноуденом, например.

Третья причина: стоимость «принудительных» контролей слишком высока, если попытаться закрыть ими все «дыры», и предусмотреть все возможности нарушения правил.

Когда-нибудь мы поговорим об этом подробнее, а также о том, как эти дыры выявлять.

А пока вернёмся к нашим «добровольным» контролям.

У древних цивилизаций не было систем видеонаблюдения и дата майнинга, поэтому им поневоле приходилось уделять большое внимание «добровольным» контрольным инструментам, то есть воспитанию людей, формированию у них убеждений, что что делать правильно, а что нет.

Занималась тогда этим вопросом религия, все последние пять тысяч лет. И, конечно, за такое время технологию формирования убеждений очень хорошо отработали. Эти приёмы не устарели и сегодня, ведь существенных «апгрейдов» физиологии человека не происходило. Пять тысяч лет назад человек имел ровно тот же объём мозга, который функционировал точно также, как сейчас. Поэтому и все приёмы формирования убеждений работают точно также.

Потом, с появлением средств массовой информации – газет, кино, телевидения – религия стала уступать свое место идеологии, которая могла более эффективно (быстро) создавать у людей необходимые убеждения. Не зря Ильич говорил: «Для нас важнейшим из искусств является кино».

Сейчас бы он сказал: «Для нас важнейшим из искусств является интернет»… Ну, и зомбоящик тоже не потерял значимости на бескрайних просторах.

В современном бизнесе это называется «формирование корпоративной культуры».

Многие ошибочно полагают, что правила пропаганды были придуманы Геббельсом. Это совсем не так. Всё было придумано и отработано до мелочей, ещё до него,как минимум в Византийской империи в VI веке.

Корпоративная культура – это религия компании. И методы ее формирования ничем не отличаются от используемых любой религией или идеологией.

Просто в современной жизни:

– Девизы, слоганы, кодексы корпоративной этики – вместо молитв;

– Статьи в стенгазете о свершениях высшего менеджмента заменили жития святых;

– Корпоративы теперь – вместо церковных праздников,

– Доска почета – вместо причисления к лику святых.

– Увольнение – вместо отлучение от церкви и сжигания на костре.

Читал про случай, когда Стив Балмер на корпоративчике Microsoft увидел у сотрудника iPhone, отобрал и растоптал его. Сдаётся мне,джентльмены, что это было ритуальное жертвоприношение, а не просто трезвая выходка.

Как же у человека сформировать убеждения? Это делается в два этапа. На первом этапе нужно у человека отключить критическое восприятие предлагаемых ему взглядов.

Чтобы отключить критическая мышление, надо заставить человека исполнять некие бессмысленные ритуалы. Например, ходить кругами и повторять: “Мама мыла раму”. Или каждое утро проводить линейку с поднятием флага во дворе компании. А можно устраивать пятиминутки ненависти к конкурентам или к опоздавшим, перед началом рабочего дня.

Чем ритуалы бессмысленнее, тем лучше. И тем с большей строгостью должно преследоваться его нарушение.

Исполнение ритуала должно быть многократным. Результат: через какое-то время человек перестает критически воспринимать происходящее. Критическое мышление просто отключается.

После того как человек перестает критически воспринимать исполняемые ритуалы, половина задача решена. Теперь нужно только одно – дать ему объяснение смысла того, что он делает, (создать рационализацию его действий), причём он некритически(!) воспримет любую теорию. То есть логического объяснения, почему наша компания – самая лучшая, а директор – воплощение святости, уже не потребуется.

И она, эта теория, станет его убеждением. И даже если ему не дать никакой рационализации, он сам её придумает, ведь природа не терпит пустоты. И самое главное, это будет очень стойкое убеждение, который он будет яростно защищать.

Интересный пример –«опыты Скиннера». Скиннер сделал клетку для голубей, оборудованную выключателем, который голубь мог нажимать клювиком, чтобы получить корм. Но нажатие на выключатель не обязательно приводило к выдаче корма. Корм выдавался случайно. То выдавался, то нет.

Выяснилось удивительное поведение птиц: они сами создавали некую теорию, как добиться выдачи пищи. Одна птица ритмично качала головой против определенного угла коробки, другие крутили головами против часовой стрелки; буквально все птицы создали определенный ритуал, который стал ассоциироваться в их мозгу с выдачей им корма.

И человек, простите, немногим отличается от птичек. Он создаёт теории, версии, убеждения – чтобы оправдать окружающие факты, если не может ими управлять. Собственно, любая вера есть сочинённое объяснение непознанного.

Правило: Процесс формирования корпоративной культуры пойдёт намного веселее, без костров инквизиции, если эксплуатировать при этом важнейшие социальные потребности человека.

Человек существо социальное, и у него есть две важнейших потребности, без удовлетворения которых он хиреет и чахнет как личность (см. Маслоу). Это:

– Потребность принадлежать к сильной социальной группе, быть членом группы, получать от неё защиту;

– Потребность быть важным и уважаемым членом этой социальной группы.

В нашем случае, социальной группой является компания. И вот, если в награду за исполнение ритуалов награждать человека удовлетворением социальных его потребностей, то наступает фантастическое ускорение процесса формирования его убеждений. Подробнее – здесь: (http://bit.ly/2Bkos6q)

Из наблюдений за живой природой: молодые особи человеческой породы обучаются легче, более восприимчивы и легче усваивают внушаемые им взгляды. Этим и объясняется то, что корпорации предпочитают нанимать молодой, пусть и неопытный персонал. С таким персоналом процесс формирования корпоративной культуры идет «на ура».

И, оказывается, что идеальный кандидат в современную корпорацию – это молодой, коммуникативный, дружелюбный, с отсутствием критического мышления и жизненного опыта. Хорошо бы даже провести тест на внушаемость (например, пробу Буля:). Чем внушаемость выше, тем лучше. Есть еще такой термин «конформность».

Такому сотруднику легко залить в мозг любую корпоративную культуру. Опыт и знания от него нужны в минимальном объёме («четать и песать»). Ну, может, ещё кодить. Если вы справедливо заметите, что такой сотрудник не сможет разработать ничего нового, то открою вам страшную правду: это и не нужно. Подразделения R&Dкорпораций («исследования и развития», по-нашему) в основном заняты на рынке поисками и покупками стартапов, которые придумали что-то интересное и перспективное. А сами как-то не способны. Это ни хорошо, ни плохо. Просто -экосистема современного бизнеса такая. Как факт. Но это так, к слову, для общего понимания… Но не будем уклоняться от темы внутреннего контроля, а кому хочется – можно почитать вот здесь (http://bit.ly/2zzI1ao).

А в следующий раз поговорим о «принудительных» инструментах внутреннего контроля.

Что такое внутренний контроль. 1

Что такое внутренний контроль. 1

Начнём с самого начала – дадим определение внутреннего контроля. Существует много разных, более-менее похожих определений. Наиболее распространенным и общепризнанным из них является определение из «COSO framework» – это такая широко распиаренная консультантами теория внутреннего контроля.

Примечание. Про COSO. Появилась она (теория) весьма давно – больше 20 лет назад, и была интересным экспериментом своего времени, ответом на вал корпоративного мошенничества в разных крупных американских компаниях. Из-за вызванных мошенничеством менеджмента банкротств пострадали миллионы простых акционеров – они просто потеряли свои вложения. В американском обществе возник кризис доверия к инвестированию в бизнес, и с ним надо было что-то делать. Вот тогда и было дано такое определение внутреннего контроля:

«A process, effected by an entity’s board of directors, management and other personnel, designed to provide “reasonable assurance” regarding the achievement of objectives in the following categories:

– Effectiveness and efficiency of operations

– Reliability of financial reporting

– Compliance with applicable laws and regulations.»

Что в переводе означает:

« Это процесс, на который влияют в компании: совет директоров, менеджмент и иной персонал, и этот процесс разработан чтобы предоставить обоснованную уверенность в отношении достижения целей следующих категорий:

– эффективности и результативности операций;

– надежности финансовой отчётности;

– соответствия применимым к компании законам и другим нормативным актам»

Оно хорошее, это определение, если в него глубоко не вдумываться и не пытаться применить на практике. Иначе возникнет куча вопросов, например: Что такое обоснованная уверенность? Чем она должна быть обоснована? Что значит “влияет”? И так далее. Кому интересно, могу устроить разбор этого определения часа на полтора. Думаю, что от него мало что останется.

А давайте, лучше, дам своё определение – что такое внутренний контроль. Простое и понятное. Вот оно:

Внутренний контроль – это набор способов, которые используются, чтобы заставить человека придерживаться определённых правил поведения в рамках своей социальной группы

Что такое социальная группа? Это объединение людей по признаку общих интересов – например, они работают на одном предприятии, ходят в один кружок пения, входят в одну банду, являются гражданами одного государства. Да, государство – это тоже социальная группа, которая заставляет своих членов соблюдать определённые правила, например – платить налоги.

Из этого определения следует один интересный вывод.

Вывод: Внутренний контроль – это не есть нечто, существующее только в бизнесе. Он существует в любом обществе (социальной группе). Если есть люди, входящие в состав группы – то есть и внутренний контроль. Называться он в каждом конкретном случае может по-разному, но сути его это не меняет. На уровне государства такими правилами поведения являются законы, а на уровне кампании – внутренние регламенты и нормативные документы, а также неформальные правила поведения, этические нормы, которые являются частью корпоративной культуры.

Независимо от размера и названия, в любых социальных группах используется одни и те же методы и инструменты внутреннего контроля. Таким образом, изучая историю развития внутреннего контроля в масштабах всей истории человечества, мы сможем увидеть некоторые новые закономерности, и понять где мы находимся сейчас.

И нас прежде всего будут интересовать инструменты и методы внутреннего контроля. Ведь для того, чтобы заставить людей выполнять правила, нужно было научиться регистрировать (записывать) их действия.

Если мы посмотрим с этой точки зрения на историю развития человечества, то выявим любопытную закономерность.

Закономерность 1: История развития цивилизации наглядно демонстрирует, что уровень ее развития напрямую зависит от доступных технологий и инструментов внутреннего контроля.

Внутренний контроль возник в тот момент, когда первобытный человек на скале в пещере нарисовал сцену охоты и запечатлел на память, кто и сколько еды добыл. Самым древним инструментом внутреннего контроля были наскальные рисунки. На них первобытные люди фиксировали самые важные события своей жизни, например удачную охоту. И память о лучших охотниках сохранялась для будущих поколений. Этими рисунками вождь племени мог подтвердить свои заслуги и право на лучший кусок добычи в будущем.

Как носитель информации, скала была очень неудобна. Высекать на ней было трудоёмко, а транспортировать ее вообще не было никакой возможности. И поэтому, контролировать поведение большого количества людей таким способом было невозможно. И люди жили небольшими родовыми общинами.

Так бы мы и жили родовыми общинами в пещерах до сих пор, но произошла первая технологическая революция. Это случилось в эпоху Шумерской цивилизации, примерно 3000 лет до нашей эры. Появились глиняные таблички как носитель информации и клинопись как система кодирования. Это позволило легко записывать различную контрольную информацию, например, регистрировать сделки по продаже имущества и товаров, долги и отношения между людьми. Хотя таблички тоже были тяжеловаты для переноски, всё же у носителей информации появилось какое-то подобие мобильности.

А раз появилась возможность достаточно просто регистрировать действия людей, то стало возможным жить в достаточно большой социальной группе. Возникли первые города, в которых далеко не все были родственниками.

И люди стали жить в городах – впервые в истории человечества.

Следующая эволюция инструментов внутреннего контроля произошла в Древнем Египте, когда примерно 1000 лет до нашей эры был изобретён папирус. Это была вторая технологическая революция во внутреннем контроле. Папирус был очень легкий и на нём к тому же можно было рисовать цветные изображения. Фиксировать на носителе стало возможно всё, а не только самую важную информацию. И бюрократия расцвела пышным цветом.

Каждый год фараон посылал сборщиков налогов, а вслед за ними – контролёров – ревизоров, которые переписывали имущество населения. Для чего это делалось, вы можете догадаться сами – чтобы проверить, не утаивают ли сборщики налогов сборы от фараона, и не утаивают ли подданныесмерды свое имущество от налогообложения.

В древнем Египте мы видим все принципы внутреннего контроля, известные нам сегодня. Это разделение прав и полномочий – одни собирали налоги, а другие их контролировали. Принцип сверки – собранные налоги сверялись с записями инвентаризации. И так далее. За прошедшие несколько тысяч лет ничего не изменилось, по сути. Пергамент по техническим характеристикам был близок к современной бумаге. Вы только представьте себе – древним египтянам была доступна технология внутреннего контроля на две-три тысячи лет вперёд.

С тех пор – и до сих пор, внутренний контроль заключается: в написании регламента, выполнении его сотрудниками (в ранней версии цивилизации – рабами), и проверки исполнения внутренним аудитором.

И, несмотря на появление компьютеров, принципы внутреннего контроля остались теми же. Вместо записи на бумаге мы делаем запись в базу данных, а авторизацию подписью и печатью заменяем на ввод пароля или кодом отпечатка пальца. Вроде бы, как бы, скорость выполнения контрольных операций увеличилась, даже где-то они автоматизированы, но на самом деле не всё так хорошо. Архаичные принципы внутреннего контроля вступают в противоречие с растущей сложностью и скоростью операций бизнеса. Назрела настоятельная необходимость фундаментальных изменений во внутреннем контроле.

Об этом будет идти речь дальше, а пока заметим, что организация внутреннего контроля в Древнем Египте настолько интересна, что её стоит изучать отдельно.

Затем, в первом веке нашей эры, была изобретена бумага. Это произошло в Китае, и Китай стал величайшей цивилизацией того времени.

В Европу же технология изготовления бумаги пришла только в 10-11 веках, а до этого там использовали пергамент – это специальным образом обработанные шкуры животных. Такой носитель информации был достаточно дорогим и сложным в изготовлении, поэтому до вплоть до 13 века особого технического прогресса в Европе не наблюдалось, а все технические новинки приходили туда либо от арабов, либо из Китая.

Если мы проследим историю развития инструментов и технологий внутреннего контроля дальше, до наших дней – то увидим, что изобретение книгопечатания, телеграфа, компьютеров и цифровых носителей информации, баз данных и интернета каждый раз позволяло упростить и удешевить процесс внутреннего контроля, и приводило к коренным изменениям в жизни человеческой цивилизации.

Тем не менее, что важно вот что: до определённого момента времени, методы внутреннего контроля оставались неизменными, на какой бы технологической базе он не основывался. Мы поговорим об этом подробнее дальше, а пока давайте выведем из всего сказанного выше один закон:

Закон внутреннего контроля номер 1 :

«Технологии внутреннего контроля должны соответствовать уровню технологий и размеру бизнеса».

Чтобы управлять простым ларьком или гаражным кооперативом, никакие технологии и методики внутреннего контроля не нужны. Все коммуникации между сотрудниками осуществляются путем личных встреч и передачи информации устной речью, иногда с применением ненормативных оборотов речи. Так же, как это делалось в первобытной общине. И это работает.

Другое дело – при росте размеров организации. Чем больше организация, тем сложнее коммуникационные связи внутри неё, тем больше возможности ошибок при передаче информации, умышленных и случайных. И здесь появляется необходимость в новых технологиях и методиках внутреннего контроля. И чем больше организация, тем более совершенными должны быть эти технологии.

Следствие 1. Чем больше технологии внутреннего контроля отстают от размеров и уровня технологий бизнеса, тем больше будут потери бизнеса из-за халатности, нескоординированности, хищений и т.д. – вплоть до полной неконкурентоспособности.

Кстати, верно и обратное – вспомните древнеегипетскую цивилизацию с её опережающим своё время внутренним контролем и достигнутые результаты – построенные пирамиды.

С развитием технологий, увеличением сложности и скорости коммуникаций – внутренний контроль становится главным фактором, влияющим на эффективность бизнеса. Представьте себе любую крупную компанию, в которой больше 10 тысяч сотрудников, десятки предприятий, расположенных далеко друг от друга или даже в разных странах. Я проработал в таких компаниях руководителем внутреннего аудита больше 10 лет. И убедился в том, главной проблемой главным источником неэффективности и потерь бизнеса в них является устаревшая система внутреннего контроля. И чем дальше, тем этот технологический разрыв между бизнесом и внутренним контролем всё больше.

Дальше мы с вами обсудим, из чего состоит система внутренеего контроля, что такое контрольная процедура, какими свойствами она должна обладать, как отличить хорошую КП от плохой, что меняется в принципах внутреннего контроля с появлением новых технологий. И другие вопросы.

Продолжение последует. Со временем. Кто хочет раньше – пишите сюда: info@acfe-rus.org или прямо мне (мэйл в профиле).

Проведение внутренних расследований

Проведение внутренних расследований

Добро пожаловать – только один раз в год, по традиции, будет тренинг по проведению внутренних расследований.  Несмотря на то, что наши тренинги копируют, как китайцы часы Ролекс, этот по ряду причин никто еще не смог передрать. Поэтому он уникальный, и не только в России.

Итак, два дня: первый день – организация и технические приёмы проведения расследований в коммерческих организациях, во второй день – проведение интервью во время расследования.

Кому и зачем это надо.

Прежде всего, расследование – это выявление неочевидной и скрываемой информации. В аудиторской проверке задачей аудитора является исследовать контрольные процедуры, как их выполняют сотрудники. А сотрудники совсем не стремятся чистосердечно рассказывать о своих недоработках, лени и воровстве. А даже (о, ужас!) совсем наоборот – некоторые, особо несознательные, пытаются скрыть их от проверяющего. Вот тут внутреннему аудитору и неплохо бы знать, как проводить расследования. Чтобы нежно, без скандала, выпытать необходимую информацию. Поэтому – внутренние аудиторы – Welcome!

Более-менее знаниями, как проводить расследования, обычно обладают сотрудники службы безопасности (СБ, по-нашему). Но и тут есть нюанс – их знания принесены с мест бывшей службы, из органов. А методы проведения расследований там совсем другие, порой неприменимые в коммерческой организации.  Ну что за жизнь – ни к батарее наручниками привязать, ни дверью палец прищемить. Запереть на недельку в подвале – тоже нельзя. Как работать-то? И как назло, жулик пошёл грамотный, законами начитанный, права знает и качает. Чуть что – в суд… Ситуация жуткая, просто жутчайшая. Настроение – гнусное и атмосфера – мерзопакостная. Но, тем не менее, работать – надо. В рамках закона.  Вот об этой неприятности и поговорим: как и закон соблюсти, и расследование провести. Поэтому – сотрудники СБ – Welcome!

Что примечательно, вроде как непричастные к нашей профессии (финансисты и ичары всякие) – тоже интересуются, как добывать правду из собеседника, без применения технических средств и медикаментов. Им тоже, оказалось, нравится и кругозор расширить, а заодно узнать про оружие врага. И вам, товарищи, здравствуйте-здравствуйте!

Так что все заинтересованные из перечисленных категорий (кто успеет записаться) – приходите 13-14 февраля в г. Москву. Куда точнее, а также все остальные условия – сугубо по переписке (info@acfe-rus.org). Правда, количество мест ограничено – не размерами зала (зал можно снять хоть на 150 человек). Дело в том, что тема требует интенсивного вовлечения каждого участника, поэтому размер группы – не больше 25-30 человек.

Сразу отвечаю на вопрос по ценам. Чтобы выполнять свою социальную функцию, мы всегда даём небывало большие скидки неимущим, но перспективным – студентам, аспирантам, другим категориям малобюджетных трудящихся, чтобы они имели возможность профессионального развития. Как обычно, скидки  – проживающим в районах Восточной Сибири и Дальнего Востока, а также участникам из стран бывшего СССР (кроме РФ), друзьям (по LinkedIn) и товарищам по партии (ACFE Russia). Остальных просим отнестись с пониманием к тому, что цена должна обеспечить окупаемость мероприятия при относительно небольшом количестве участников.

А вот здесь почитать дополнительно, по теме тренинга, для понимания и развлечения:

1. Профессиональное проведение интервью при расследовании http://bit.ly/2xoORRG

2. Ловушка для следователя http://bit.ly/2zCSZ2b

3. Классификация хищений http://bit.ly/2ht78ny

4. История одной библиотеки http://bit.ly/2idcelU

5. Возлюби жулика своего http://bit.ly/1TjAldK