Рубрика: Risk management

После бала, после бала, после бала…

После бала, после бала, после бала…

Всегда аудитория из России занимает первое место по количеству просмотров моего сайта. Что естественно, потому что сайт на русском языке. Сегодня утром, после вчерашней победы в футболе, Россия резко скатилась в рейтинге просмотров — уступив место Украине, и даже Литве…. По инсайдерской информации, народ вчера праздновал. Вот как по количеству посещений сайта можно определять значимые события в жизни нации:)

Можно сделать несколько интересных предположений и выводов.

Если производительность труда в России сегодня, 2 июля, изменилась также, как посещаемость моего сайта, то сегодня она составляет не более 5% от обычной:)

Организм сапиенса устроен так, что на следующий день после праздика души (алкогольной интоксикации) отключает неокортекс (это такая часть мозга, которая приспособлена для размышлений). Вспомните то прекрасное состояние «где я? кто я?» Лучше  классика не скажешь:

«Если бы в следующее утро Степе Лиходееву сказали бы так: «Степа! Тебя расстреляют, если ты сию минуту не встанешь!» — Степа ответил бы томным, чуть слышным голосом: «Расстреливайте, делайте со мною, что хотите, но я не встану».

     Не то что встать, — ему казалось, что он не может открыть глаз, потому что, если он только это сделает, сверкнет молния и   голову его тут же разнесет на куски. В   этой голове гудел тяжелый колокол, между глазными яблоками и закрытыми веками проплывали коричневые пятна с огненно-зеленым ободком, и в довершение всего тошнило, причем казалось, что тошнота эта связана со звуками какого-то назойливого патефона.» (Булгаков, Мастер и Маргарита, гл.7)

Короче говоря, неокортекс  ушёл в отключку, оставив лимбическую систему и рептильный мозг отдуваться за всё на работе. Поэтому я не стал бы покупать автомобиль, сделанный в России 2 июля или запускать собранную в этот день ракету. Отдельные болты могут быть загнаны куда надо кувалдометром, а провода и разъёмы припаяны совсем не туда и не тем концом. Что взять с рептилии?

А ещё в этот день легко и радостно будет работать социальным инженерам и злобным хакерам. Лимбический мозг в одиночку, без помощи критического мышления неокортекса, будет реагировать на уровне первичных инстинктов: хватательно, питательного, размножения и так далее. Это к вопросу о триггерах риска и риск-менеджменте.

И если вы дочитали до этого места именно сегодня, 02.07.2018, не позже 16:00 по московскому времени — вы, несомненно, заслуживаете награды. Ваш неокортекс не ушёл в отпуск, несмотря на наличие уважительной причины. Срочно напишите мне (info@acfe-rus.com), и первый, кто это сделает, получит приглашение на бесплатное (то есть совершенно даром) участие в нашей ежегодной конференции по противодействию хищениям в бизнесе.

Дополнение. 03.07.2018. Похоже, моя гипотеза о прямой связью между футболом и трудовой активностью оказалась правильной. Сегодня я в славном городе Брюссель ожидал три гарантированных доставки — две от Amazona через TaxiPost и одну из Германии через UPS. Часов в пять вечера получаю сообщение от Амазона — доставки будут завтра. Без объяснения причин. Захожу на сайт UPS — то же самое. Правда, есть невнятное объяснение — в связи с поздним прибытием грузовика.

Теряюсь в догадках, чешу репу. И вдруг осеняет — вчера ж сборная Бельгии победила сборную Японии. Понятно, что после такой радости никому в Бельгии уже не до доставки каких-то сраных посылок… Лишь бы на радостях совсем не потеряли…

Дополнение 11.07.2018 Цитата: «Высшее руководство Бельгии показало президенту США, что чемпионат мира по футболу важнее любых политических встреч.

В военном аэропорту Брюсселя, куда приземлился американский борт номер один, президента США встретила лишь глава протокольной службы бельгийского МИД Франсуаза Гюстен и американский посол в Бельгии.

Встреча не заняла даже двух минут. Трамп вместе с супругой Меланией сошли с трапа самолета, обменялись с Гюстен рукопожатиями и на бронированном лимузине в сопровождении полицейского кортежа отправились в гостиницу.

Где же было руководство Бельгии? Ответ простой – на футболе. Король Филипп и королева Матильда, а также глава МИД Бельгии Дидье Райндерс присутствовали в ВИП-ложе стадиона в Санкт-Петербурге, где сборная их страны в полуфинале чемпионата мира билась с французами.

Что касается Шарля Мишеля, то бельгийский премьер встрече Трампа предпочел находиться в фан-зоне вместе с болельщиками в городе Брен-ле-Конт. Не на каждом чемпионате мира сборная Бельгии выходит в полуфинал, и упустить такой шанс посмотреть матч с фанатами было бы грешно.

Респект!

 

 

 

Риски, которые управляют людьми

Риски, которые управляют людьми

Риск-менеджер управляет рисками… Слышал бы это один известный персонаж Булгакова:

«- Виноват, — мягко отозвался неизвестный, — для того, чтобы управлять, нужно, как-никак, иметь точный план на некоторый, хоть сколько-нибудь приличный срок. Позвольте же вас спросить, как же может управлять человек, если он не только лишен возможности составить какой-нибудь план хотя бы на смехотворно короткий срок, ну, лет, скажем, в тысячу, но не может ручаться даже за свой собственный завтрашний день?»

Мы обычно считаем, что риск-менеджер управляет рисками. Позвольте кинуть маленький камешек в это прекрасно устоявшееся и цветущее кувшинками болотце:)

В прошлый раз я писал о том, что только небольшое количество рисков можно оценивать статистически (пост «Танцы с бубном: статистика в оценке рисков» от 3.11.2015). Что же делать и как выявлять и оценивать остальные?

В общем случае риски можно классифицировать так:

  1. Событие риска произошло, мы о нем знаем. Оно имеет статистически значимое число повторений и все события могут считаться однородными. Кроме того, в будущем закон распределения событий не изменится. В этом случае все ясно — берем статистику и работаем с ней. Одна печаль — таких рисков в жизни ноль целых фиг десятых.

1А. Событие риска произошло, и даже не один раз, мы всё о них знаем, но применение статистики невозможно — одно из условий в п.1 не выполняется (см. выше).

  1. Событие риска еще не произошло, но мы его ожидаем. Вопрос: когда и в каком размере нас постигнет сиё.
  2. Мы не знаем, произошло ли событие риска — оно могло произойти, а могло и нет. Пример: риск хищений в организации. Мы не знаем, сколько хищений произошло всего — знаем только о тех, которые нам удалось раскрыть. Сколько осталось нераскрытыми — вопрос.
  3. Мы вообще ничего не знаем о риске. Ну просто не думаем о нем, и все.

Кстати, последняя ситуация самая интересная. О ней и поговорим.

Вы замечали, что риски порой выскакивают, как чертик из табакерки? Отдел риск-менеджмента трудится, опрашивает менеджмент, проводит сессии оценки рисков, составляет «карту рисков» (так обычно называется убогая табличка, раскрашенная в три цвета семафора). Перечень основных рисков в результате многочасовых прений советов-комитетов-правлений наконец утверждается. Все вытирают пот со лба, выписывают друг другу премии, награждают званиями лучших риск-менеджеров всех времен и народов.

И вдруг, через полгодика, а то и через пару месяцев — хрясь! — происходит то, что ни в каком реестре рисков даже рядом не стояло. Мне лично нравится история Barings Bank. Вон Юкос тоже красиво навернулся. Да тысячи их… И случается такая пакость весьма регулярно, как показывает современная история бизнеса.

Далее обычно следует разбор полётов, разочарованные собственники резко сокращают поголовье риск-менеджеров. Но проходит пара лет, и опять – бумс! — риск, о котором никто не думал-не гадал, обрушивает очередной образцово-показательный, как Фольксваген, бизнес.

Прямо-таки эмпирическая зависимость просматривается — чем больше компания кричит о своих успехах в области управления рисками, тем ближе её конец;)

Но вопрос по существу проблемы:

Как управлять рисками, о которых мы ничего не знаем?

Начнем с того, что их надо выявить. Как мы уже говорили ранее (пост «Да что вы знаете о риске» от 20.10.15), управлять известными рисками — задачка несложная, главное — выявить, чем управлять.

Впрочем, выражение «выявить риски» — строго говоря, неправильное. Чего их выявлять? Рисков вокруг нас всегда бесчисленное множество. Просто взять бумажечку и записать их перечень — и то не получится, бумажечков не хватит. В любой момент, строго говоря, может произойти что угодно. Например, всегда существует риск того, что в комнате, где вы сейчас сидите, упадет потолок.

Вы же не рассматриваете всерьез этот риск? Хотя интуитивно понимаете, что величина риска разная в случае здания, построенного компанией Skanska или безвестными зодчими из ближнего зарубежья. Давайте на этом всем понятном примере и порассуждаем.

Качество строительных работ — важный фактор риска. Но не меньшее влияние имеет качество проекта (это намек на аквапарк) и еще куча факторов, о которых мы даже не задумываемся. Например, даже здание, построенное даже Skanska, не устоит, если рядом с ним вырыть большой котлован и еще залить его водой.

Котлован — еще один фактор риска, несколько неожиданный для нас в данном случае. Нетипичный, можно сказать, но определяющий для данного случая для оценки величины риска. Риск из незначительного становится огромным, как только мы узнаем о существовании данного фактора. Это пример того, как знание нового факта, который по совместительству является фактором риска, меняет нашу оценку риска.

Никогда мы не знаем все действующие на риск факторы. Кстати, велик риск того, что мы их так никогда и не узнаем.

Вернемся к нашему примеру с домом: как же узнать о существовании данного фактора? Ответ самый простой — а пойти и осмотреть объект, что называется, глазками;) А еще я люблю поговорить с людьми — они знают все, даже то, чего нет ни в какой информационной системе. Впрочем, методы сбора, проверки и анализа информации — тема совершенно отдельная. Может быть, про это поговорим в другой раз. Для начала рекомендую прочитать мой пост «С чего начинается… интеллидженс?» от 23.09.15. Но перейдем к выводам.

Вывод 1. Обобщая, можно сказать, что только сбор разнообразной информации об объекте риска и правильный её анализ позволят нам выявить значимые факторы риска и оценить риск.

Двигаемся далее. Факторов риска, для каждого риска, существует сколько угодно. Температура в кабинете может влиять на настроение начальника. Но является ли этот фактор определяющим? Не все факторы риска значимые, то есть не все приводят в нашем конкретном случае к реализации риска. Поэтому встает вопрос об оценке величине влияния фактора риска.

В нашем случае — с вырытым у стены дома котлованом. Кто вырыл (уж не те ли самые зодчие?), зачем вырыл, какой грунт в этом месте, укреплены ли стенки котлована, согласован ли проект и прошел ли нормальную экспертизу — все эти вопросы надо задать и ответы на них найти. Только после этого мы сможем оценить силу данного фактора для риска обрушения дома.

Принципиально сила влияния фактора риска может быть оценена только двумя способами:

Способ 1: В соответствии известными нам законами природы (то есть мы опираемся на закономерности, известные нам теоретически, и делаем логическое заключение на основе известных фактов и теории); Например, мы знаем, что здание, построенное на мягком и болотистом грунте, легко сползёт в выкопанную рядом яму большой глубины. Это следует из законов физики.

Способ 2: В соответствии с нашим личным опытом или другим известным нам опытом (если мы много раз видели, чем это заканчивается). Например, мы знаем, что проведение нормальной экспертизы проекта строительных работ снижает риск обрушения. Также из опыта мы знаем, что в России нормальная экспертиза — явление не более частое, чем северное сияние.

И мы опять понимаем, что для оценки значимости фактора риска нам придётся собирать и обрабатывать информацию. Поэтому я всегда говорю, что оценка рисков — не что иное как, и не более чем — интеллидженс.

А теперь эксклюзив, который прочитать нигде больше нельзя. Несколько личных правил по оценке рисков. Работает. Если будете использовать — просьба ссылаться на меня лично.

Правило 1. Чаще всего риск оценивается по трем — пяти самым значимым факторам. Все остальные факторы — не значимы. Наличие 25 факторов примерно равной силы крайне подозрительно.

Правило 2. Величина риска имеет экспоненциальную зависимость от количества и силы действующих факторов риска по основанию натурального логарифма. Формулу расскажу потом. Может быть. Если кто-то захочет, конечно:)

Правило 3. Ищи факторы риска до тех пор, пока не будет выполняться одно из двух условий: 1) ресурсы, отведенные на поиск, исчерпаны; 2) найден один или несколько факторов риска с вероятностью в сумме 0.98 и более. В результате оценки рисков будут получены: 1) перечень N наиболее значимых факторов риска; 2) величина риска при действии каждого из факторов или любой их совокупности; 3) информация о том, было ли исследование ограничено доступными ресурсами

Ну как, хорошо пошло? Ничего, завтра пятница!

 

Из жизни буфетчика Андрея Фокича Сокова

Из жизни буфетчика Андрея Фокича Сокова

К нам чаще всего обращаются, когда уже украдено всё или почти всё, скрыть несчастье нельзя и предстоят неприятные объяснения с собственником бизнеса. Он очень знаком – этот ошалелый и периодически косящий в сторону взгляд менеджера. В нем слились воедино – паника: «что же делать?»; понимание, что украденного уже не вернешь, и надежда — «а вдруг: вот он — волшебник в голубом вертолете». Который бесплатно покажет кино… Лучше Булгакова не скажешь:

«— Сейчас из достоверных рук узнал,  ответил буфетчик, одичало поглядывая на какую-то фотографическую группу за стеклом, — что в феврале будущего года умру от рака печени. Умоляю остановить.»

Вот именно так оно всё и выглядит.

Отношение компаний к проблеме защиты бизнеса похоже на отношение людей к своему здоровью. Мы не думаем ни о болезни, ни о смерти, пока все хорошо. У многих ли из читающих это сейчас,оформлено завещание? Только 5% людей в мире оставляют завещание… А умирают, вы даже не представляете сколько — 100% 🙂

Человеческий разум отбрасывает мысли о болезни или смерти – даже на простейшую диспансеризацию времени не находится.

Ровно то же и с бизнесом. Никто не хочет тратить деньги и время на  обследование «здоровья» своего бизнеса. Бизнес с оборотом в несколько миллиардов экономит на проведении профессионального обследования и профилактики системы безопасности 50-100 тысяч. Почему? Первый аргумент – «А у нас и так все хорошо». Сейчас кризис, сами понимаете, мы должны экономить. Далее опять по классику:

«Ведь вы — человек бедный?

Буфетчик втянул голову в плечи, так что стало видно, что он человек бедный.

— У вас сколько имеется сбережений?

Вопрос был задан участливым тоном, но все-таки такой вопрос нельзя не признать неделикатным. Буфетчик замялся.

     — Двести сорок девять тысяч рублей в пяти сберкассах, — отозвался из соседней комнаты треснувший голос, — и дома под полом двести золотых десяток. (…) — Десятки реализовать не удастся, — ввязался все тот же голос, леденя сердце буфетчика, — по смерти Андрея Фокича дом немедленно сломают и десятки будут отправлены в госбанк.»

И совсем не бином Ньютона, как говорил господин артист, предсказать, чем все это заканчивается. Поэтому-то редкая российская компания доживает до своего десятилетия… и то это обычно результат больше везения, чем серьезного отношения к защите бизнеса.

Почитайте историю бизнеса, только не про успехи знаменитых предпринимателей (этой мусорной литературы больше чем достаточно), а про причины разорения компаний. Мы сделали это, и оказалось, что 84% российских компаний заканчивают свою жизнь в результате грубых (если не сказать, идиотских)ошибок в защите бизнеса – и только 16% — по прочим причинам. И даже самые крупные и крутые компании (я сам проработал в ЮКОС от её начала до самого конца, и видел все своими глазами). А Фольксваген – разве это не полные идиоты? Их золотые десятки, закопанные под полом, будут теперь торжественно отправлены в Госбанк американского правительства. Андрей Фокич по сравнению с ними – просто гений аналитики и риск-менеджмента – он-то все понимал с полунамёка.

А теперь по существу проблемы. Что и как обследовать, как часто и сколько это стоит.

  1. Как часто? Один раз в два года нужно проводить внешнюю (подчеркиваю – внешнюю) оценку системы безопасности бизнеса. Пожалуйста, нанимайте на должность риск-менеджеров гламурных мальчиков и девочек, если так хочется (их же тоже нужно пристраивать), но не доверяйте им судьбу бизнеса.
  2. Что включает в себя оценка системы безопасности бизнеса:

— оценку системы риск-менеджмента;

— оценку общей организации системы внутреннего контроля;

— оценку функций: комплайенс, внутреннего аудита, внутренних расследований;

— оценку корпоративной культуры;

— оценку рисков хищений

ну и кое-что еще – в зависимости от желания заказчика жить долго и счастливо.

  1. Сколько это стоит? Пренебрежимо мало по сравнению с тем, сколько стоит этим пренебрегать. Или по сравнению со стоимостью услуг волшебника в голубом вертолёте…

Удачи на дорогах бизнеса!

 

Риск-менеджмент. Новый раздел сайта

Риск-менеджмент. Новый раздел сайта

Может ли человек управлять рисками? Или всё совсем плохо, как говорил один персонаж: «Да, человек смертен, но это было бы еще полбеды. Плохо то, что он иногда внезапно смертен, вот в чем фокус! И вообще не может сказать, что он будет делать в сегодняшний вечер«…

За последние три года написал несколько ключевых заметок на тему: что надо  знать об управлении рисками. Только самые очевидные вещи, о которых по ряду причин не говорят и чему не учат в школе.

А сегодня собрал их в отдельный раздел на этом сайте и сделал раздел меню «Риск-менеджмент». Жмите туда, или идите прямо сюда.

Алексей Сидоренко

Алексей Сидоренко

В нашей библиотеке экспертов — пополнение: Адексей Сидоренко, эксперт в области риск-менеджмента. И не только экперт, но и просветитель темных народных масс наёмных менеджеров и риск-менеджеров.

Кто хочет прочитать его последнюю статью — вам сюда.

Возлюби жулика своего

Возлюби жулика своего

Меня давно волнует и тревожит некоторая враждебность, которую проявляют мои коллеги по отношению к мошенникам, дела которых им приходится расследовать. «Нетерпимость к любым хищениям – мое второе имя!» или «Вор должен сидеть в тюрьме» восклицают они поутру, придя на работу и далее при каждом удобном случае. Просто Черный плащ какой-то. Оставим лозунги службе PR – у них это лучше получается, с пафосом и во всю стенку.

Наше же дело – выявлять и расследовать. Поймите — жулик (он же мошенник) – это наше всё! Он нас кормит и поит, своим существованием украшает и делает необычайно интересной нашу жизнь! Он для нас – как месторождение для нефтяника, лес для лесника, древесина для ЦБК, жжёный сахар для кока-колы.

Цените и лелейте его. Юный аудитор потирает руки и ласково поглаживает рукоятку паяльника. Вот не надо так. Тоньше, деликатнее пожалуйста. И для начала позабудьте методики проведения интервью, которых вы по неопытности начитались из всяких умных книжек. Они скопированы с методик проведения допросов и не работают в бизнесе по многим причинам. Ну не будет сидеть и беседовать с вами подозреваемый три-четыре часа. Максимум через 30 минут встанет и уйдет. Скажет, спасибо, но мне некогда – утюг забыл выключить. Врать может, сколько хочет – нет никакой ответственности за дачу ложных показаний.

Не добивайтесь признания, не надо – фиг вы его получите. А если и получите, себе же хуже сделаете. Потому как наутро по совету друзей и адвокатов побежит ваш клиент в полицию и напишет заявление, что вы ему палец дверью прищемляли и признание вымучивали. И не смотрите на него строго и пристально, как железный Феликс. Не устраивайте ему свидание в подвале со светящей в глаз лампой. Человек напрягается и замыкается. Ничего интересного он вам не расскажет. Современный жулик – существо высокоинтеллектуальное, УК, УПК и свои права знает, на угрозы и давление реагирует шутя и непринуждённо.

В основе проведения интервью в бизнесе – добровольное согласие и сотрудничество. Вот он, ваш любимый жулик. Изучайте его биографию и характер, пока он не станет вам как родственник. Почувствуйте к нему эмпатию, подстройтесь, установите отношения взаимопонимания. Эмпатия – это «понимание эмоционального состояния другого человека путем сочувствия, сопереживания, способность представить себя на месте собеседника». Установите раппорт – это принятие собеседником предложенной роли в игре. Подстройтесь под него – поза, мимика, жесты, дыхание, модальность. Да, всему этому не просто научиться. Согласен, один выстрел в ногу заменяет и эмпатию, и раппорт вместе взятые. Но этот вариант в силу определённых причин непроходной.

И вот когда есть простой человеческий контакт, тогда начинайте беседовать. Как с любимой бабушкой или внучкой. Со всем уважением. Найдите его проблему, которую он хочет решить. Обратите внимание: он хочет, не вы. Нет такой проблемы? Не беда. Создайте её потихоньку. И помогите решить, но так, чтобы в процессе общения получить нужную информацию.

Какая у вас цель расследования? Разоблачить, посадить и возместить? Наше исследование показало, что до приговора суда доходит не более 5% всех случаев внутреннего мошенничества в бизнесе, а про возмещение ущерба и говорить не хочется. Если поймали за руку несуна на проходной – нет проблем. А серьёзное мошенничество вряд ли получится доказать. Если кто пробовал доказать умысел (а без этого нет состава этого преступления), тот меня понимает. А без умысла это не мошенничество, а просто риск хозяйственной деятельности.

Поэтому самое большее, что вы можете получить в большинстве нетривиальных случаев – обоснованную уверенность, что мошенничество произошло, совершил его тот-то и таким-то образом. На самом деле это и есть всё, что менеджменту нужно для принятия управленческих решений. Уволить виновного, перевести на другое место, провести воспитательную беседу, или углублённо расследовать дальше.

Рекомендую ставить цели расследования по возрастающей:

  • Провести оценку риска хищения. Прелесть в том, что быстро. Плохо то, что можно ошибиться. Причем ошибка может быть как первого (false positive), так и второго (false negative) рода. Но для информирования руководства и принятия решений о продолжении или не продолжении расследования достаточно. Предположим, начальство решило ковыряться ширше и глубже. Тогда
  • Провести расследование до глубины получения обоснованной уверенности. Получили – доложили. Убедился главный менеджер, что «подгнило что-то в Датском королевстве» — хорошо. Пусть принимает решение – простить другу Коле украденный миллиончик или не простить. Его в конце концов дело. На основании «обоснованной уверенности» дело не возбудишь, но друга Колю пошпынять можно.

Но предположим, что с другом Колей разосрались, и принято решение копать под него глубже и тщательнее. И тогда

  • И вот только тогда начинаем долгий и муторный процесс, цель которого – принести следователю в папочке готовое уголовное дело. Которое, если не забыть в него вложить конвертик, доведет процесс до логического завершения в зале суда.

Что так сложно? – спросите вы. А дело в том, что затраты ресурсов на оценку рисков, получение обоснованной уверенности и сбор доказательств для уголовного дела соотносятся как 1:10:100. Только и всего.

А жуликов своих любить не забывайте…

Реклама:

В порядке рекламы: есть у меня обучающие курсы по темам данной статьи:

— «Профессиональное проведение интервью при расследовании»

— «Проведение внутренних расследований»

— «Оценка рисков хищений»

Нужна подробная информация — пишите: martynovsa@mac.com

Послесловие:

Если у вас наблюдается непреодолимое желание навести порядок везде и во всём вокруг вас — вы безопасник по призванию. Если, при этом, вы к тому же способны любить людей со всеми их недостатками и подлостью — вы настоящий профессионал.

Update 12-Jun-2016: Вот здесь (Скачать статью) написано про то, как ФБР потратило 10 млн. долларов, чтобы узнать наиболее эффективный способ извлекать информацию из людей. В результате потраченных 10 млн. долларов получено знание, что «building a rapport with your subjects and challenging their preconceived notions gets you more reliable information than torture or handling them roughly» (создание раппорта с собеседником и оспаривание их предубеждений даёт вам более надежную информацию, чем пытки и грубое обращение»). О чём я рассказал в этой своей статье бесплатно, то есть даром…

Update 24-Jun-2016: Никогда не воспринимайте серьёзно статьи типа «10 способов распознать ложь». Распознавание лжи — это профессиональные знания, которым учатся годами. Лучше читайте «10 советов, как починить автомашину» Цена ошибки применения в жизни дурацких советов будет ниже.

Космические корабли на просторах Большого театра

Космические корабли на просторах Большого театра

Стал сегодня искать в интернетах, что там есть нового в вопросе оценки риска хищений. По-ихнему это называется «Fraud risk assessment». И в первых пяти строках результатов поиска нашел интересный семинар на эту тему. Открываю ссылку – и вижу — свой, 2012 года. И стало даже как-то жутко – так быстро бежит время.

Я тогда рассказывал о том, что оценка рисков хищений должна стать неотъемлемой частью системы безопасности бизнеса — ещё пять лет назад. И это слушали примерно как про космические корабли, которые будут бороздить просторы Большого театра. И реакция со стороны большого бизнеса была примерно вот такая.

А сегодня, лет через пять-семь, идея, наконец, начала овладевать массами. То ли кризис прижал, и надо сокращать расходы. То ли просто её время пришло. Известно ведь, что «любая истина рождается как ересь, а умирает как предрассудок». И как-то резво пошли запросы на проведение тренингов и консультаций именно по этой теме. Поэтому решил выложить здесь примерную программу тренинга:

Внедрение системы оценки рисков хищений в компании. Аналитические методы выявления и расследования хищений

Программа:

Хищение: основные характеристики деяния. Состав преступления. Доказывание преступления и ограничения в коммерческой организации. Прямые, косвенные доказательства. Обоснованная уверенность.

Экспертиза и аналитика – роль и применимость для доказательства преступления. Юридические нормы.

Риск хищений как особый вид рисков. Специфика риска хищений. Характеристики риска хищений. Применение оценки риска хищений в коммерческой организации.

Система внутреннего контроля с точки зрения противодействия хищениям. Устойчивость контрольных процедур к хищениям. Оценка контрольных процедур.

Основные способы оценки рисков хищений. Статистика в оценке рисков хищений. Индикаторы в оценке риска хищений. Интеллидженс как инструмент сводной оценки факторов риска.

Создание системы оценки рисков хищений в компании. Основные вопросы, возникающие при внедрении системы.

Аналитические методы выявления хищений. Анализ финансовой отчётности и операций с целью выявления хищений. Концепция трансформации рисков в активы как универсальная модель анализа операций. Численные методы и статистика для выявления неестественных аномалий.

В общем, научу, как оценивать риски хищений (и прочих потерь), и как за счёт этого бизнесу жить долго и счастливо.

Кому интересно, пишите: info@acfe-rus.org, копия мне martynovsa@mac.com (Роскомнадзор как-то неаккуратно заблокировал миллионы ip адресов Амазона, и сегодня люди жаловались на недоступность нашего сайта – который, как выяснилось, WIX хостит на Амазоне). МГТС сделал понимающее лицо и только развёл руками.

Подсказка: только в период с 20 по 25 мая 2018 года проведение тренинга в корпоративном формате – со скидкой 50%.