Рубрика: Internal Audit

Внутренний контроль. Часть 12

Внутренний контроль. Часть 12

«Чем дальше в лес, тем толще партизаны» — говорит народная мудрость. Мы начинаем углубляться в детали моей теории внутреннего контроля, и становится всё труднее в объёме одной странички сказать что-то по существу, не прибегая к специальным терминам и не отсылая к прочтению предыдущих частей. Хочется рассказать всё кратко и просто, но это возможно до определённого уровня упрощения материала.

«Машина едет потому, что внутри сидит дядя и крутит руль». Этот уровень упрощения устраивал нас до 5-летнего возраста. Потом мы узнали, что у машины есть двигатель, коробка передач и сцепление, а некторые дошли и до того, что знают СЖ ГС в цилиндрах, диаметр и ход поршня. Вот и для нас настала пора поговорить о том, что у нашей машины внутреннего контроля есть, кроме руля, ещё и педали. Обещаю, что буду излагать всё как можно более простыми словами на примерах из трех пальцев.

Напомню: наша цель – превратить внутренний контроль из болтологии в реальную профессию и даже науку. Для этого мы должны были сначала узнать основные принципы внутреннего контроля – и мы это сделали. Вплоть до того, что нарисовали принципиальную схему контрольной процедуры. Ну, это как в физике – основные законы. Но только законами в реальной жизни сыт не будешь, например, когда надо рассчитать траекторию полёта конкретного снаряда к конкретной цели. Нужно принимать во внимание много всякой детальной информации: вес снаряда, заряд пороха, и даже направление и скорость ветра.

И сегодня нам придётся перейти к деталям реализации контрольных процедур и их стандартизации – без которой любая профессия останется ремесленничеством.

    В части 2 мы с вами разбирали, из каких структурных элементов состоит контрольная процедура. В самой упрощённой форме она содержит функцию выявления отклонения контролируемого параметра от эталонного значения. Вот о ней сегодня и поговорим.

Как можно выявить это отклонение? Кажется, нет ничего проще — сравнив текущее значение сигнала на входе с эталоном. Например, на входе системы контроля доступа введён код 00001, а наш сверсекретный и свернадёжный пароль — 123456. «00001» не равно «123456», значит, не отпираем вертушку на КПП или не даём доступ к сети. А очень даже наоборот, включаем красную лампочку и зелёный свисток.

Такая логика принятия решения называется дихотомической. В ней есть только два варианта ответа – «да» или «нет», 0 и 1, и т.д. Совпал введённый пароль с эталоном – «да». Не совпал – «нет». Никаких «может быть» не предусмотрено. Так работают большинство контрольных процедур, и сейчас мы покажем, что в этом — один из крупных резервов оптимизации затрат на внутренний контроль.

Это был совсем простой случай. В реальной жизни внутреннего контроля случаи дихотомических переменных случаются редко. Реальный мир – он не цифровой, а аналоговый, если не доходить до уровня атомов и квантовой теории. Да и там толком ещё неизвестно. В любом случае, на нашем практическом уровне внутреннего контроля, многие величины являются аналоговыми. И, кстати, любая их оцифровка приводит к искажению исходной информации.

Вот, например, требуется сравнить фотографию на пропуске с субъектом по имени Володька, после того, как он сбрил усы. Или состарился лет на 10. Или похудел, облысел и ещё месяц беспробудно радовался жизни. Без биоробота «Вахтёр Кузьмич» здесь не обойтись, потому что только он может распознавать изображения с серьёзной степенью искажений. Да, есть ещё софт про «face recognition», который обмануть легче, чем Кузьмича, а стоят такие системы, как сто Кузьмичей.

Пример с распознаванием лица на пропуске приведён только для того, чтобы стало понятно, что одним поразрядным сравнением двух чисел во внутреннем контроле не обойдёшься. И одной микросхемкой компаратора (см.  тему «цифровые автоматы») функцию сравнения не реализуешь.

А вот другой пример, опять же, для наших целей иллюстрации сильно упрощённый. Представим себе гипотетический банк, сильно озабоченный предотвращением всяких незаконных платежей. При этом банк считает, что платежи меньше 10 тыс. рублей риска не несут, а вот большие суммы – должны проверяться по полной. Тогда система банка автоматически одобряет платежи в 9990 р., а платёж в сумме 10005 рублей направляет на дополнительное исследование. Как правило, опять же к биороботу. У которого есть инструкция, по который он производит некоторые дополнительные проверки. Или, если биороботу лень и всё достало, просто кликает «одобрить». Поскольку кликать ему приходится несколько раз в минуту, то надоедает ему всё это достаточно быстро.

В чём тут проблема? В бестолковых затратах на внутренний контроль и низкой его эффективности. Интуитивно понятно, что 10005 не сильно отличается от 9999 — с точки зрения риска проведения нелегального платежа. Но на обработку транзакции суммой 10005 рублей в существующей системе тратится в сто раз больше ресурсов, чем на обработку такой же с суммой 9995 р. – ведь биороботу нужно платить зарплату, содержать его рабочее место, больничные-отпуска всякие, социальные налоги, развлекать на корпоративах и т.д.

Если пример с банком вам не нравится, возьмём пример с согласованием договора. В регламенте согласования договоров написано, что договора с суммой выше 1 млн. рублей выносятся на согласование комитета по закупкам, с целью предотвращения мошенничества. Но наш корпоративный жулик совсем этим не огорчается. Он направляет на согласование договор с суммой 980 т.р. и легко обходит контроль. Жулик, в отличие от контрольной процедуры, понимает, что 980 тыс. почти так же полезны, как 1 млн., но украсть их в тысячу раз проще.

Вывод: четкая грань отсечения «неправильного» сигнала — дихотомические контрольные процедуры — не работают достаточно эффективно. И, к тому же, экономически неоптимальны.

Что же делать?

Рассмотрим для начала один, самый простой, способ оптимизации ВК. Немножко усовершенствуем алгоритм выявления отклонений. В примере с банком введём «жёлтую зону»  в сумме платежа — от 9500 рублей до 10500 рублей. Все платежи меньше 9500 – пролетают автоматом. Те, что больше 10500 – направляются на дополнительную проверку. А в диапазоне от 9500+ до 10500- будем проверять выборочно. Например, кинем монетку, и, если встанет на ребро – проверим:)

Или примем такой алгоритм: будем изменять частоту выборочных проверок от нижней до верхней границы диапазона.  На нижней границе диапазона – (9500+) будем проверять один платёж из 10 (10%), а на верхней (11500-) – 9 из 10 (90%).

Опускаем объёмные расчёты эффективности неоптимизированного и оптимизированного способа контроля (на них можно написать не одну диссертацию), тем более, что по ходу дела возникают некоторые вопросы:

  • Обоснованность выбора диапазона «жёлтой» зоны. Почему, собственно, границы диапазона выбираем от 9500 до 10500, а не от 8700 до 11200, например? Как правильно и почему?
  • Как только у нас появляется «жёлтая» зона, то есть зона «может быть», то у нас появляется два типа ошибок, которыми может закончится анализ платежа, сумма которого находится в жёлтой зоне. Это ошибка первого рода (ложная тревога, false positive), когда мы в отношении платежа принимаем решение начать дополнительную проверку, а на самом деле платёж некриминальный (кто не знает термина «ошибка первого рода», см. тему статистика). В случае ошибки первого рода мы напрасно палим ресурс на проверки. И может быть ещё ошибка второго рода (пропуск цели, false negative) – когда мы пропускаем как нормальный платёж, который на самом деле криминальный. В этом случае наша система контроля просто не выполняет свои функции, пусть и частично. Как снизить шансы получения ошибок и одновременно получить наименьшую стоимость выполнения контроля?
  • Мы использовали самый простой вариант функции частоты выборочной проверки – линейную фунцию, которая на графике изображается прямой. Но, может быть, для разных применений оптимальными являются нелинейные функции?

Ответим на эти вопросы в другое время, а пока двинемся дальше, чтобы успеть очертить главное.

Усложняем задачку. У контрольной процедуры в реальной жизни может быть совсем не один параметр, который мы должны сравнивать с заданным эталоном. Например, при согласовании договора подряда может быть с десяток параметров, которым более-менее должен удовлетворять контрагент. Например, он должен быть компетентным, добросовестным, иметь ресурсы для выполнения работ и т.д. И каждый параметр можно оценить количественно. Например, компетентность оценим как опыт выполнения аналогичных работ в годах.

Что делать, если у контрольной процедуры несколько контролируемых параметров? Какой алгоритм её работы оптимален в этом случае, с точки зрения максимального эффекта при минимальных затратах на её выполнение? Что нам делать при определённых значениях параметров: принять решение, заключить договор или поискать другого подрядчика?

Это было домашнее задание – на подумать. И написать в комментах свои соображения.

Из жизни буфетчика Андрея Фокича Сокова

Из жизни буфетчика Андрея Фокича Сокова

К нам чаще всего обращаются, когда уже украдено всё или почти всё, скрыть несчастье нельзя и предстоят неприятные объяснения с собственником бизнеса. Он очень знаком – этот ошалелый и периодически косящий в сторону взгляд менеджера. В нем слились воедино – паника: «что же делать?»; понимание, что украденного уже не вернешь, и надежда — «а вдруг: вот он — волшебник в голубом вертолете». Который бесплатно покажет кино… Лучше Булгакова не скажешь:

«— Сейчас из достоверных рук узнал,  ответил буфетчик, одичало поглядывая на какую-то фотографическую группу за стеклом, — что в феврале будущего года умру от рака печени. Умоляю остановить.»

Вот именно так оно всё и выглядит.

Отношение компаний к проблеме защиты бизнеса похоже на отношение людей к своему здоровью. Мы не думаем ни о болезни, ни о смерти, пока все хорошо. У многих ли из читающих это сейчас,оформлено завещание? Только 5% людей в мире оставляют завещание… А умирают, вы даже не представляете сколько — 100% 🙂

Человеческий разум отбрасывает мысли о болезни или смерти – даже на простейшую диспансеризацию времени не находится.

Ровно то же и с бизнесом. Никто не хочет тратить деньги и время на  обследование «здоровья» своего бизнеса. Бизнес с оборотом в несколько миллиардов экономит на проведении профессионального обследования и профилактики системы безопасности 50-100 тысяч. Почему? Первый аргумент – «А у нас и так все хорошо». Сейчас кризис, сами понимаете, мы должны экономить. Далее опять по классику:

«Ведь вы — человек бедный?

Буфетчик втянул голову в плечи, так что стало видно, что он человек бедный.

— У вас сколько имеется сбережений?

Вопрос был задан участливым тоном, но все-таки такой вопрос нельзя не признать неделикатным. Буфетчик замялся.

     — Двести сорок девять тысяч рублей в пяти сберкассах, — отозвался из соседней комнаты треснувший голос, — и дома под полом двести золотых десяток. (…) — Десятки реализовать не удастся, — ввязался все тот же голос, леденя сердце буфетчика, — по смерти Андрея Фокича дом немедленно сломают и десятки будут отправлены в госбанк.»

И совсем не бином Ньютона, как говорил господин артист, предсказать, чем все это заканчивается. Поэтому-то редкая российская компания доживает до своего десятилетия… и то это обычно результат больше везения, чем серьезного отношения к защите бизнеса.

Почитайте историю бизнеса, только не про успехи знаменитых предпринимателей (этой мусорной литературы больше чем достаточно), а про причины разорения компаний. Мы сделали это, и оказалось, что 84% российских компаний заканчивают свою жизнь в результате грубых (если не сказать, идиотских)ошибок в защите бизнеса – и только 16% — по прочим причинам. И даже самые крупные и крутые компании (я сам проработал в ЮКОС от её начала до самого конца, и видел все своими глазами). А Фольксваген – разве это не полные идиоты? Их золотые десятки, закопанные под полом, будут теперь торжественно отправлены в Госбанк американского правительства. Андрей Фокич по сравнению с ними – просто гений аналитики и риск-менеджмента – он-то все понимал с полунамёка.

А теперь по существу проблемы. Что и как обследовать, как часто и сколько это стоит.

  1. Как часто? Один раз в два года нужно проводить внешнюю (подчеркиваю – внешнюю) оценку системы безопасности бизнеса. Пожалуйста, нанимайте на должность риск-менеджеров гламурных мальчиков и девочек, если так хочется (их же тоже нужно пристраивать), но не доверяйте им судьбу бизнеса.
  2. Что включает в себя оценка системы безопасности бизнеса:

— оценку системы риск-менеджмента;

— оценку общей организации системы внутреннего контроля;

— оценку функций: комплайенс, внутреннего аудита, внутренних расследований;

— оценку корпоративной культуры;

— оценку рисков хищений

ну и кое-что еще – в зависимости от желания заказчика жить долго и счастливо.

  1. Сколько это стоит? Пренебрежимо мало по сравнению с тем, сколько стоит этим пренебрегать. Или по сравнению со стоимостью услуг волшебника в голубом вертолёте…

Удачи на дорогах бизнеса!

 

Риск-менеджмент. Новый раздел сайта

Риск-менеджмент. Новый раздел сайта

Может ли человек управлять рисками? Или всё совсем плохо, как говорил один персонаж: «Да, человек смертен, но это было бы еще полбеды. Плохо то, что он иногда внезапно смертен, вот в чем фокус! И вообще не может сказать, что он будет делать в сегодняшний вечер«…

За последние три года написал несколько ключевых заметок на тему: что надо  знать об управлении рисками. Только самые очевидные вещи, о которых по ряду причин не говорят и чему не учат в школе.

А сегодня собрал их в отдельный раздел на этом сайте и сделал раздел меню «Риск-менеджмент». Жмите туда, или идите прямо сюда.

Олег Крышкин

Олег Крышкин

Представляю: Олег Крышкин — эксперт в области внутреннего аудита — и как руководитель подразделения ВА, и как практик, который может сделать любую работу своими руками. Один из лучших внутренних аудиторов России.

Почитать его книгу, свежую статью или посмотреть вебинарсюда.

Царский шут — это профессия

Царский шут — это профессия

“На свете нету тяжелей работы, чем состоять шутом при идиоте”. (Из собственного опыта).

И, если бы, я больше 15 лет не проработал во внутреннем аудите, в том числе главой ВА в очень-очень больших компаниях, у меня бы не возникло никаких ассоциаций. Но они возникли, и получилось очень забавно. Судите сами.

Исторически рядом с вождём племени находился некто, кто был его «совестью», источником независимой информации, а вследствие этого — и подручным объектом для битья. Как бы его роль не называлась, сейчас мы её знаем как «шут» («clown», «bouffon», «internal auditor»). В нашем массовом понимании это ругательное и уничижительное слово, и профессии с таким названием сейчас нет. Кажется нам так. Но, оказывается, люди — всё те же, и даже квартирный вопрос их не испортил (см. Булгаков).

Должность шута предполагала независимость их от придворных вельмож, давала привилегию говорить им правду прямо в лицо, а также открывать глаза государю на беспорядки в государстве и злоупотребления чиновников, правда, в шутливой форме.

Шут был неприкосновенным. Наказать его мог только сам государь. (В наше время независимость внутреннего аудитора от менеджмента закреплена в стандартах профессиональной деятельности ВА).

Если государь был недоволен придворным, то часто не ругал его собственноручно, дабы не унизить своё величество до уровня дворовой свары, а насылал на него шута, который своими шутками начинал изводить и позорить его. В принципе, ничего страшного не происходило, но придворный понимал, откуда ветер дует, и имел шанс своевременно сделать выводы и исправиться. (В наше время это называется «внутренняя аудиторская проверка»).

Неудачная или слишком уж правдивая шутка обходилась шуту иногда весьма дорого. Иван Грозный зарезал шута Осипа Гвоздя, который усомнился в родстве царя с римскими императорами. Зарезал собственноручно, ножиком, без выходного пособия. Дошутился парень, как Навальный, что называется. (Так увольняют с волчьим билетом внутреннего аудитора, который раскопал слишком большое воровство в компании.) Про это ещё вот здесь было писано: http://bit.ly/2xeGfMV

Чтобы шут знал своё место и не воображал себя шибко влиятельным, ему приходилось кривляться, кувыркаться, падать, ползать по полу и изображать из себя чёрт знает что. (Внутреннему аудитору часто приходится валять дурака, и изображать непонимающего, если менеджер-мошенник есть друг генерального директора).

«Царский шут» отличается принципиально от «шута горохового». Гороховым шутом называли недалёкого по разуму кривляку, шутки которого были уровня — покушать гороху и потом испортить воздух под носом неугодного Царю боярина. (И так работает внутренний аудит в очень многих компаниях).

Шутом гороховым может быть каждый, а вот Царский шут был гораздо более образованным человеком, чем большинство придворных. Например, шут Петра Первого Ян Д’Акоста знал шесть европейских языков, был отличным богословом и участвовал в богословских диспутах. (Думаю, что в наше время Ян смог бы с успехом стать руководителем службы внутреннего аудита крупной компании).

Для справки: шутами были князи Н.Ф.Волконский и М.А.Голицын., граф А.П.Апраксин, поэт Тредиаковский, и другие не менее родовитые и талантливые люди.

Иногда шуты по совместительству работали менеджерами. Шуту Антонио Педрилло (вот, оказывается, откуда пошло это слово) Петр Первый отдавал под командование всех молодых дворян, которые обучались за границей, но по возвращении не выдерживали экзамен, который им устраивал сам царь. И всем неучам и бездельникам Педрилло находил употребление. В меру своих сил и здоровья, конечно.

А Никита Хрущёв выполнял роль шута на застольях у Сталина, кривлялся, плясал гопака, первым и громче всех смеялся шуткам царя. Впрочем, это ему не помешало (а, наоборот, помогло) стать впоследствии руководителем государства. Кремлёвские бояре не побоялись поставить “дурачка” – так они считали, на верхушку пирамиды власти, чтобы править самим. Но шут не был дураком, как оказалось в последствии… И всех бояр быстренько выпилил. И первым — Берию.

Учёные говорят, что за последние пару тыс. лет человек совсем не изменился физиологически. Согласен. Слишком маленький срок для эволюции. Мы точно такие же, как мы были во времена Сократа и египетских фараонов, пиратов и конкистадоров. Мы не стали нисколько ни умнее, ни добрее.

Так что, дорогие внутренние аудиторы, помните: быть шутом не зазорно, зазорно быть шутом гороховым.

И на десерт — пара избранных анекдотов про знаменитых шутов.

1. Когда Яна Д`Акоста, когда он отправлялся из Гамбурга, морем, в Россию, один из провожавших его знакомцев спросил:

— Как не боишься ты садиться на корабль, зная, что твой отец, дед и прадед погибли в море!

— А твои предки каким образом умерли? — спросил в свою очередь Д’Акоста.

— Преставились блаженною кончиною в своих постелях.

— Так как же ты, друг мой, не боишься еженощно ложиться в постель? — удивился Д’Акоста.

2. Жена Д’Акосты была весьма сварливого характера. Однако он прожил с нею более двадцати пяти лет. По истечении этого срока приятели Д`Акосты просили его отпраздновать серебряную свадьбу.

— Подождите, братцы, ещё пять лет,— отвечал Д’Акоста,— тогда будем праздновать тридцатилетнюю войну.

Роман Макеев

Роман Макеев

В нашей библиотеке экспертов — новый завоз. Роман Макеев.

Роман — прекрасный эксперт во внутреннем аудите. Думаю, он известен многим по сайту SVK4U.RU — одному из лучших сайтов по внутреннему аудиту в рунете.

Роман представляет собой оптимальное сочетание практика и теоретика внутреннего аудита и внутреннего контроля. Есть уж совсем практики — это которые вот этими самыми своими руками извлекают информацию из недр менеджера. Это уметь тоже полезно, однако с полётом творческой мысли у них слабовато. А есть такие теоретики, которые даже Эксель считают мещанством, а предпочитают хороший лист бумаги, ручку, и теорию нечётких множеств для описания недостачи на складе. То есть такой весь где-то там, в полёте. Творческой мысли.

Вот ровно в геометрическом центре между этими крайностями и находится Роман Макеев. Как говорил поэт: «Землю попашет, попишет стихи». И стихи хорошие получаются, всё про внутренний аудит.

А теперь — пройдёмте в библиотеку, к его полочке с книжками.

Возлюби жулика своего

Возлюби жулика своего

Меня давно волнует и тревожит некоторая враждебность, которую проявляют мои коллеги по отношению к мошенникам, дела которых им приходится расследовать. «Нетерпимость к любым хищениям – мое второе имя!» или «Вор должен сидеть в тюрьме» восклицают они поутру, придя на работу и далее при каждом удобном случае. Просто Черный плащ какой-то. Оставим лозунги службе PR – у них это лучше получается, с пафосом и во всю стенку.

Наше же дело – выявлять и расследовать. Поймите — жулик (он же мошенник) – это наше всё! Он нас кормит и поит, своим существованием украшает и делает необычайно интересной нашу жизнь! Он для нас – как месторождение для нефтяника, лес для лесника, древесина для ЦБК, жжёный сахар для кока-колы.

Цените и лелейте его. Юный аудитор потирает руки и ласково поглаживает рукоятку паяльника. Вот не надо так. Тоньше, деликатнее пожалуйста. И для начала позабудьте методики проведения интервью, которых вы по неопытности начитались из всяких умных книжек. Они скопированы с методик проведения допросов и не работают в бизнесе по многим причинам. Ну не будет сидеть и беседовать с вами подозреваемый три-четыре часа. Максимум через 30 минут встанет и уйдет. Скажет, спасибо, но мне некогда – утюг забыл выключить. Врать может, сколько хочет – нет никакой ответственности за дачу ложных показаний.

Не добивайтесь признания, не надо – фиг вы его получите. А если и получите, себе же хуже сделаете. Потому как наутро по совету друзей и адвокатов побежит ваш клиент в полицию и напишет заявление, что вы ему палец дверью прищемляли и признание вымучивали. И не смотрите на него строго и пристально, как железный Феликс. Не устраивайте ему свидание в подвале со светящей в глаз лампой. Человек напрягается и замыкается. Ничего интересного он вам не расскажет. Современный жулик – существо высокоинтеллектуальное, УК, УПК и свои права знает, на угрозы и давление реагирует шутя и непринуждённо.

В основе проведения интервью в бизнесе – добровольное согласие и сотрудничество. Вот он, ваш любимый жулик. Изучайте его биографию и характер, пока он не станет вам как родственник. Почувствуйте к нему эмпатию, подстройтесь, установите отношения взаимопонимания. Эмпатия – это «понимание эмоционального состояния другого человека путем сочувствия, сопереживания, способность представить себя на месте собеседника». Установите раппорт – это принятие собеседником предложенной роли в игре. Подстройтесь под него – поза, мимика, жесты, дыхание, модальность. Да, всему этому не просто научиться. Согласен, один выстрел в ногу заменяет и эмпатию, и раппорт вместе взятые. Но этот вариант в силу определённых причин непроходной.

И вот когда есть простой человеческий контакт, тогда начинайте беседовать. Как с любимой бабушкой или внучкой. Со всем уважением. Найдите его проблему, которую он хочет решить. Обратите внимание: он хочет, не вы. Нет такой проблемы? Не беда. Создайте её потихоньку. И помогите решить, но так, чтобы в процессе общения получить нужную информацию.

Какая у вас цель расследования? Разоблачить, посадить и возместить? Наше исследование показало, что до приговора суда доходит не более 5% всех случаев внутреннего мошенничества в бизнесе, а про возмещение ущерба и говорить не хочется. Если поймали за руку несуна на проходной – нет проблем. А серьёзное мошенничество вряд ли получится доказать. Если кто пробовал доказать умысел (а без этого нет состава этого преступления), тот меня понимает. А без умысла это не мошенничество, а просто риск хозяйственной деятельности.

Поэтому самое большее, что вы можете получить в большинстве нетривиальных случаев – обоснованную уверенность, что мошенничество произошло, совершил его тот-то и таким-то образом. На самом деле это и есть всё, что менеджменту нужно для принятия управленческих решений. Уволить виновного, перевести на другое место, провести воспитательную беседу, или углублённо расследовать дальше.

Рекомендую ставить цели расследования по возрастающей:

  • Провести оценку риска хищения. Прелесть в том, что быстро. Плохо то, что можно ошибиться. Причем ошибка может быть как первого (false positive), так и второго (false negative) рода. Но для информирования руководства и принятия решений о продолжении или не продолжении расследования достаточно. Предположим, начальство решило ковыряться ширше и глубже. Тогда
  • Провести расследование до глубины получения обоснованной уверенности. Получили – доложили. Убедился главный менеджер, что «подгнило что-то в Датском королевстве» — хорошо. Пусть принимает решение – простить другу Коле украденный миллиончик или не простить. Его в конце концов дело. На основании «обоснованной уверенности» дело не возбудишь, но друга Колю пошпынять можно.

Но предположим, что с другом Колей разосрались, и принято решение копать под него глубже и тщательнее. И тогда

  • И вот только тогда начинаем долгий и муторный процесс, цель которого – принести следователю в папочке готовое уголовное дело. Которое, если не забыть в него вложить конвертик, доведет процесс до логического завершения в зале суда.

Что так сложно? – спросите вы. А дело в том, что затраты ресурсов на оценку рисков, получение обоснованной уверенности и сбор доказательств для уголовного дела соотносятся как 1:10:100. Только и всего.

А жуликов своих любить не забывайте…

Реклама:

В порядке рекламы: есть у меня обучающие курсы по темам данной статьи:

— «Профессиональное проведение интервью при расследовании»

— «Проведение внутренних расследований»

— «Оценка рисков хищений»

Нужна подробная информация — пишите: martynovsa@mac.com

Послесловие:

Если у вас наблюдается непреодолимое желание навести порядок везде и во всём вокруг вас — вы безопасник по призванию. Если, при этом, вы к тому же способны любить людей со всеми их недостатками и подлостью — вы настоящий профессионал.

Update 12-Jun-2016: Вот здесь (Скачать статью) написано про то, как ФБР потратило 10 млн. долларов, чтобы узнать наиболее эффективный способ извлекать информацию из людей. В результате потраченных 10 млн. долларов получено знание, что «building a rapport with your subjects and challenging their preconceived notions gets you more reliable information than torture or handling them roughly» (создание раппорта с собеседником и оспаривание их предубеждений даёт вам более надежную информацию, чем пытки и грубое обращение»). О чём я рассказал в этой своей статье бесплатно, то есть даром…

Update 24-Jun-2016: Никогда не воспринимайте серьёзно статьи типа «10 способов распознать ложь». Распознавание лжи — это профессиональные знания, которым учатся годами. Лучше читайте «10 советов, как починить автомашину» Цена ошибки применения в жизни дурацких советов будет ниже.