Я решил использовать, наконец, своё конкурентное преимущество. Точнее, мне подсказали мягким пинком, чтобы сообщить правильное направление движения. Потому что самостоятельно двигаться против течения я не способен по конструкции. И вот уже – лечу-у-у…
Будет тренинг для внутренних аудиторов, сбшников, специалистов по ИБ и всех остальных, кто поспешит к ним примазаться. Только три вопроса:
- Как разговаривать с СБ на одном языке.
- Как разговаривать с ИТ на одном языке.
- Как разговаривать с ВА на одном языке.
Почему этот трюк тренинг уникальный (и не вздумайте повторить его в домашних условиях):
1) Имею опыт работы во внутреннем аудите и понимаю внутренних аудиторов. Всё-таки есть лет 15 работы руководителем ВА и строительства этого безнадёжного дела с нуля.
2) Имею опыт и знания работы в области предотвращения и расследования хищений. Доказательства – OSINT вам в руки.
3) Имею опыт и знания в ИТ и ИБ. Сам пописываю всякий софт, примусы починяю, никого не трогаю. Руководил даже лабораторией систем искусственного интеллекта. Было, каюсь. А моими говнокодами в целях личной наживы пользовались и пользуются друзья и знакомые. И не удивлюсь, если это всё до сих пор летает где то высоко-высоко.
Так вот, из нашей с вами жизни наблюдаю, что нормальный внутренний аудитор плохо понимает птичий язык ИТ-шника и “здравствуйте-здравствуйте” от СБ. Предпочитает с оными не встречаться, а если и встречается, то встреча проходит, как переговоры Северной и Южной Кореи.
И много раз ко мне обращались с просьбой за любые деньги за два-три дня сделать из внутренних аудиторов специалистов в ИТ. Но спешу вас разочаровать – мои магические способности не простираются в область потустороннего, чёрной магии и антивещества. Нет, по воде ходить и оживлять мёртвых – оно всегда пожалуйста. А вот это самое – извиняйте.
Но рассказать, как они живут, эти “три мира, три детства” – могу, переводом с птичьего на птичий язык владею, как родным матерным. И внутреннему аудитору придёт озарение, о чём ему улыбается при встрече СБшник, а безопасник поймёт – как разговаривать с сисадмином. Без того, чтобы потом отпивать стресс неделями. И будет всем им счастье.
Одно из назначений узко профессиональных терминов – сократить объём слов при обозначении сугубо профессиональных понятий. На своих занятиях определяю профессиональный состав слушателей за одну минуту – просто рисую на экране сокращение “ОРД” и потом прошу указать первую ассоциацию. Если ОРД у субъекта ассоциируется с “организационно-распорядительным документом” – перед вами типичный аудитор. Если с “оперативно-розыскной деятельностью” – то безопасник. Если “одноступенчатый ракетный двигатель” – то у вас сложный случай. Но и такое бывает. И его вылечим. Просветление – гарантировано.
Очень осторожно, чтобы не травмировать психику, расскажу, что такое внутренний контроль, внутренний аудит, экономическая безопасность, оценка рисков, комплайенс, интеллидженс. Чем они живут и какими словами всё то, что они делают, называется. Обещаю не использовать при этом ненормативную лексику.
А заодно обсудим, поспорим и подерёмся на тему, как лучше организовать корпоративную систему безопасности бизнеса. Где там место внутреннего аудита, комплайенс, СЭБ, КРУ и прочих участников, включая касту неприкасаемых – риск-менеджеров.
Будет это в конце мая, в Москве. Пишите, звоните. info@acfe-rus.org
С моих слов записано верно, мною прочитано, дополнений не имею.
Один ответ к “Как разговаривать с ними на одном языке”
[…] Source link […]