Предлагаю Вам краткую информацию о курсе обучения по темам “Внутренний контроль и безопасность бизнеса”. Сезон 2020-2021.
Рубрика: Intelligence
Дорогие друзья! Предлагаю собраться на тренинг “Защита бизнеса в условиях технологической революции”, который я планирую провести 20-21 мая 2020 г. в Москве.
Зачем он нужен:
Технологическая революция последних лет радикально меняет ландшафт безопасности бизнеса. С одной стороны, появляются новые возможности автоматизированного контроля, использующие технологии интернета вещей (IoT), больших данных (big data), элементов искусственного интеллекта (ИИ). Всё больше информации перемещается из «реального» мира в «виртуальный» и всё больше решений принимается компьютерными программами.
С другой стороны, роль человека не снижается, как этого можно было ожидать, а становится всё более определяющей в управлении процессами, а цена его ошибки или злоупотребления – всё выше.
На тренинге я планирую рассмотреть круг вопросов, наиболее значимых для обеспечения безопасности бизнеса. Это те темы, с которыми я работал больше 10 лет, и которые именно сейчас стали актуальными. Фактически, это объединение информации нескольких моих тренингов в более компактом изложении.
Итак, темы тренинга:
– Организация противодействия хищениям в компании. Опыт создания комплексной antifraud системы.
– Лояльность персонала. Как она влияет на безопасность бизнеса и как сделать персонал лояльным.
– Корпоративная культура как инструмент защиты бизнеса. Что это такое, как она создаётся и работает, как её аудировать.
– Человеческий фактор и катастрофические события в бизнес-процессах. Что такое «человеческий фактор» и как снизить его влияние на бизнес.
– Информационная безопасность и риски бизнеса. Как аудитор, не имеющий специального ИТ образования, может оценить безопасность информационную безопасность в компании. Социальная инженерия и информационная безопасность.
– Технологии интернета вещей во внутреннем контроле. Как организовать или оптимизировать внутренний контроль с помощью технологий интернета вещей. Как использовать большие данные во внутреннем контроле и оценке рисков.
– Новая теория внутреннего контроля. Унификация и автоматизация контрольных процедур, применение методов интеллидженс и оценки рисков в контрольных процедурах.
– Оценка рисков хищений как инструмент снижения уровня хищений в компании. Как внедрить систему оценки рисков злоупотреблений в компании и какой она даёт эффект.
Тренинг рассчитан на внутренних аудиторов, сотрудников служб экономической безопасности, и других сотрудников контрольных подразделений, которые хотят получить новый взгляд на проблемы безопасности бизнеса, с которыми они уже работают или столкнутся в ближайшие годы.
Число мест для участников: 25.
Для регистрации и уточнения условий участия отравьте запрос: info@acfe-rus.org
Почему раньше зарегистрироваться для участия – лучше: планирую перед тренингом провести для участников три вебинара, чтобы дать участникам необходимую предварительную информацию.
Анализируем текст, который периодически видит каждый пользователь Firefox на своем экране. Анализируем на предмет выявления приёмов психотехник манипулирования, которые в нем используются. Я насчитал пять. А вы?
Попробуйте переписать этот текст так, чтобы скрытый смысл стал явным. Ничего себе упражнение, а?
Вот так надо анализировать любой мотивирующий вас на что-то текст.
Смотреть и слушать:
В ней – разбор домашнего задания, которое подписчики получили в части 6 – про аксиомы контекста. Плюс вводим новое понятие – неопределённость контекста. На примере мультика Пластилиновая ворона.
Неопределённость контекста увеличивает ментальную сложность критического восприятия речи, и в результате человек допускает логические ошибки в анализе утверждений манипулятора, у него снижается уровень критического восприятия и он впадает в транс. А после этого ему можно отдавать команды, которые будут выполнены им неосознанно.
Таким образом, мы вплотную подходим к техникам внушения. Чем дальше в лес, тем толще партизаны…
Видеолекция доступна по подписке на сайте: https://www.patreon.com/msbsc
Психотехники для сотрудников контрольных подразделений – часть 3.
Все умненькие мальчики и девочки давно спят в теплых кроватках, и только в стране дураков кипит работа – в 01:30 утра заканчиваю оформлять этот паблик. Чтобы в выходные мои подписчики, возможно, сделали ещё один шаг в познании одного из самых ценных навыков. Так что не пеняйте меня за опечатки и оговорки – “не стреляйте в пианиста, он играет как умеет”.
По следам домашнего задания нашего прошлого разговора про психотехники. Говорим о нескольких особенностях раппорта, и некоторые детали, полезные для практики сотрудников контрольных подразделений.
Подстройка, присоединение, создание раппорта – это всё название одного и того же процесса – преодоления недоверия между вами и собеседником, отключение критического восприятия вас собеседником и, в лучшем случае – достижения мышления “в унисон”.
Заканчивается всё, как обычно, очередным домашним заданием. Надеюсь, за выходные вы найдёте время и сделаете что-то. Не надо много. Главное не победа, а участие.
А ещё жду от вас вопросы, которые должны появиться по пройдённым темам.
Хороших всем выходных!
Смотреть и слушать. Стать моим подписчиком: https://www.patreon.com/msbsc
Мы уже несколько раз обсуждали разные вопросы, связанные с оценкой рисков хищений на основе индикаторов. Я занимаюсь этой темой с 2011 года (если не раньше), и был первым, кто вообще применил индикаторы для оценки риска хищений. В 2013 году совместно с компанией E&Y мы проводили масштабное исследование индикаторов хищений, но всё это тогда несколько опережало своё время.
Бодро подхватили за мной тему оценки рисков хищений по индикаторам несколько ораторов, звонко докладывали её на конференциях, забывая упомянуть, откуда они всё это слямзили. Но как-то лет за пять лет в их руках тема подзавяла. Дело в том, что в ней есть несколько тонкостей, до которых можно дойти, только руками перелопатив тысячи реальных случаев и понимая, что ищешь. А я о них не рассказывал. А они не понимали. Потому что, чтобы понимать, надо начинать с начала, а не хватать всё, что движется.
По тонкостям вы прочитали две моих статьи – по весам индикаторов риска, и по их значениям.
А сегодня я вам расскажу самое главное, о чем ещё никто не говорил и не писал. Это – как находить индикаторы хищений. То есть не их значения, а сами индикаторы. На что, собственно, смотреть?
Это, кстати, еще и большая проблема для программ, называемых «искусственный интеллект». Конечно, совсем они не интеллект. Но всё же: если вы знаете индикаторы (как сущность, то есть куда смотреть), то любой «ИИ» вам найдёт и просчитает значения этих индикаторов. Вот беда: ни один ИИ такие индикаторы найти не может. На сегодня.
А это самое главное в оценке риска. Байка про то, что цена на овчину на рынке отслеживалась как индикатор близкой войны с Россией, имеют под собой логику. Для боевых действий в условиях русской зимы надо одевать солдат тепло. А для этого требуются сотни тысяч полушубков. И надо их закупать, и спрос на них начинает расти, а вместе с ним – и цены. И если цены на овчину повысились, значит, её кто-то закупает в огромных количествах. Для чего, догадаться несложно.
И индикатор «цены на овчину» очень хорошо предсказывал близкую войну. Это, как вы заметили, уже совсем не оценка рисков хищений, а в чистом виде интеллидженс. И там проблема поиска индикаторов на первом месте.
Еще пример индикаторов – объёмы продаж домиков на колесах (такой распространённый в США и Европе) вид отдыха – падали перед каждым экономическим кризисом. Примерно за полгода до кризиса люди переставали их покупать. Ну вообще. Это было перед каждым кризисом. Ещё никто про кризис не говорит, а люди перестали покупать трейлеры.
И те, кто знал этот индикатор, достаточно точно предсказали кризис 2008 года на полгода раньше. Согласитесь, это важно. А те риск-менеджеры, кто занимался VAR и прочей статистикой, чертили очень красивые графики, но кризис проморгали. За счёт чего в поголовье риск-менеджеров тогда падеж случился. В 2009 году, как сейчас помню.
Так вот, тем, кто подписан на мой платный паблик, я расскажу, как искать и находить индикаторы рисков хищений, и каких угодно других индикаторов, скрытых от пытливого взора юного натуралиста.
Индикаторы (а не доказательства) используются в интеллидженс (так называется не разведка, а получение оценки вероятности события, при неочевидных и скрываемых фактах о нем).
Продолжение: https://www.patreon.com/posts/31692388
Раз уж мы обсуждали риски хищений в последнее время, хочется продолжить тему и обсудить с вами ещё одну важную деталь. Мы говорили о значимости (весе) индикаторов в общей оценке риска. Но есть ещё одна важная деталь – его значение. Надеюсь, все понимают разницу между значимостью и значением? Значимость – когда что-то для вас значит, имеет вес. Например, расположение вашей квартиры на шумной улице вас не радует, потому что вы ожидаете большой уровень шума, который мешает вам уснуть. Это значимость для вас факта жизни на центральной улице. Но по факту улицу закрыли на ремонт, и шума на практике нет. Это значение. То есть при потенциальносй значимости показателя, его реальное значение (и влияние на итоговый результат) может быть совсем разным.
Не знаю, насколько вы обратили внимание на такое: у индикатора хищения, кроме веса (который показывает его относительную значимость по сравнению с другими индикаторами), может быть ещё одно свойство, которое можно выразить количественно. Это – собственно его значение, то есть насколько сильно выражен сам индикатор. Можно сказать, это отклонение от среднего (или нормального) значения.
Читать дальше (вы получите полный доступ ко всем материалам по подписке): http://bit.ly/32X8JY6
Расскажу про типичную ловушку, в которую иногда попадает даже достаточно опытный внутренний аудитор или безопасник. И в которую пападал сам, пока не понял, в чём дело.
Случалось ли вам оказаться в ситуации, когда приходилось проводить внутреннее расследование или аудиторскую проверку, а доказательств преступного умысла фигуранта не хватало? Вот, кажется, всё очевидно – у менеджера недостача, закупка по невыгодной цене, и одновременно покупка квартиры за 30 млн. рублей, автомашины Порше (яхты, виллы в Испании) – и всё в одном флаконе. Никаких объяснений внятных он не даёт – ни о происхождении средств, ни о причинах заключения им явно невыгодных для компании сделок. Вы видите хорошие (если не родственные) отношения между ним и поставщиком неоправдано дорогой закупки, и всё это можно найти в окрытых источниках и народном фольклоре сотрудников. А прямых доказательств нет. А начальство требует. И что делать?
Продолжение: для подписчиков моего платного паблика – здесь https://www.patreon.com/msbsc Полный доступ в течение целого месяца ко всем материалам стоит как бутылка водки. А пользы намного больше.
Ну, вот мы и дожили до того, что я сделал эккаунт на https://www.patreon.com/msbsc, чтобы сеять разумное, доброе и вечное – но за деньги. Небольшие деньги, сказать прямо. Типа за интернет заплатить и кошку покормить.
Большие деньги можно сделать на показах фоток кошечек и всякого другого контента (типа голой ж..), доступного для понимания широким народным массам. С каждой старушки по гривенничку, как говорил Раскольников…
Но на профессиональном контенте – который будет здесь, много денег не соберешь по определению. Профессионалов мало в этой жизни. И страшно далеки они от народа. Как декабристы. Но всё же. Если наш человек полагает, что получит что-то полезное, цена бутылки водки его не смутит. На русских людях – проверено.
Что будет в том паблике:
Буду там писать про будущее безопасности бизнеса. Про то, что будет актуально через пару лет, или сыграет-выстрелит лет через пять, или даже через десять.
Небольшой пример из нашей с вами жизни. В далеком 2009 году (как раз 10 лет исполнилось) на одной конференции говорил я о том, что грядет идентификация людей в интернете. Она неизбежна, как мировая революция. Ровно так же, как людей идентифицируют в обычной жизни по паспорту.
Тогда почти все, кто меня слушал, крутили пальчиком у того места, где у человека должна быть голова, и говорили, что я несу всякую чушь. В массы.
Даже мысль, что Гугл следит за людишками, воспринималась как оскорбление американского бизнеса, такого кристально чистого и этичного. Один возмущённый иносранец прямо так мне и заявил: «Да как вы смеете обвинять Гугл! Он же сказал, что не следит за пользователями. У вас есть доказательства?». Мне же уже тогда было ясно, что «И доказательств никаких не требуется».
Но прошли годы. И сейчас во всех пользовательских соглашениях написано, что Микрософт или Гугл, и все остальные (далее по списку), имеют право собирать о вас какую угодно информацию и использовать её как угодно. Продавать кому угодно оптом и в розницу. И если не иметь вас интимно в прямом смысле, то в информационном – безусловно.
Именно поэтому сегодня вас ни за что не пустят в интернеты анонимно. Всякие там авторизации по номеру телефона, входы через фейсбук эккаунт и прочее – не для вашей безопасности, а идентификации вас.
Проклятые империалисты делают это всё как бы незаметно, по тихой и почти законно. Ну, не откажетесь же вы от своего любимого фэйсбука из-за какого-то лицензионного соглашения? А демократии подубовее (денег и мозгов не хватает) ставят всякие СОРМЫ и прочие средства выявления кого надо.
Вот, к примеру, только сегодня выяснилось, что Гугл тайно собирает истории болезней миллионов человек Ну, когда поймали за руку, тут же была объявлена благородная цель – бла-бла-бла. Понятное дело – да кто ж её проверит. Но собирает Гугл ваши болезни без всякого согласия пациентов (то есть вас). Что интересно: за утечку данных пользователей любой банк ругают и порют всей деревней, а за сбор данных без разрешения – хоть бы один Гугл пострадал. Цукерберга только всем Конгрессом пороли, за то, что Трампа выбрали. Но и то отбрехался – типа, Россия нагадила.
А Россия, тем временем, тоже не лыком шита. Наши патриоты, за неимением, видимо, технических возможностей, не мудили долго. Предложили пускать в интернет только по паспорту.
Пишу я об этом своём забавном предсказании десятилетней давности, просто для примера: зная много фактов и несколько принципов, из них можно увидеть некоторые тенденции, а из них уже просчитать конечную точку траектории, куда упадет кирпич, и, соответственно, строить планы. Где находиться в этот момент времени.
Вот всем, кто хочет знать, что было, что будет, и на чём сердце успокоится, – добро пожаловать туда.
Кроме того, у меня за последние 15 лет накопилось много (под сотню) всяких моих презентаций. И они почему-то сейчас становятся очень актуальными.
Буду размещать их на той площадке, дай ей бог здоровья. Так же, как и записи своих выступлений и даже тренингов. Еще планирую сделать там свой подкаст. Типа, «В рабочий полдень» – несколько минут про полезное в профессии. Пока жуёшь салатик или руль крутишь.
Читатели и почитатели знают, что у меня есть свой сайт с бесплатным доступом: ms456000@wordpress.com. Там больше 200 моих статей по разным темам безопасности бизнеса. А на платный паблик я буду класть расширенные их версии, и они будут доступны моим подписчикам.
А читатели, внёсшие самый большой вклад в поддержание этого моего платного паблика, получат самые большие скидки на участие в моих платных мероприятиях. И кто знает, может и заработают на этом. В профессиональном плане, точно заработают.
Вам всего доброго, хорошего настроения и здоровья! (С)
Добро пожаловать – только один раз в год, по традиции, проводим тренинг по проведению внутренних расследований. Несмотря на то, что наши тренинги копируют, как китайцы часы Ролекс, этот по ряду причин никто еще не смог передрать. Поэтому он уникальный, и не только в России. И постоянно совершенствуется. Например, в этот раз дополнительно посмотрим принципы организации интеллидженс в выявлении хищений и немного практики по использованию психотехник в коммуникациях с участниками и заказчиками расследования.
В этот раз – три дня: первый день – организация, правила и приёмы проведения расследований в коммерческих организациях, во второй день – проведение интервью во время расследования. Третий день – проводим расследование в виде ролевой игры.
Кому и зачем это надо.
Прежде всего, расследование — это выявление неочевидной и скрываемой информации. В аудиторской проверке задачей аудитора является исследовать контрольные процедуры, как их выполняют сотрудники. А сотрудники совсем не стремятся чистосердечно рассказывать о своих недоработках, лени и воровстве. А даже (о, ужас!) совсем наоборот – некоторые, особо несознательные, пытаются скрыть их от проверяющего. Вот тут внутреннему аудитору и неплохо бы знать, как проводить расследования. Чтобы нежно, без скандала, выпытать необходимую информацию. Поэтому – внутренние аудиторы – Welcome!
Более-менее знаниями, как проводить расследования, обычно обладают сотрудники службы безопасности (СБ, по-нашему). Но и тут есть нюанс – их знания принесены с мест бывшей службы, из органов. А методы проведения расследований там совсем другие, порой неприменимые в коммерческой организации. Ну что за жизнь – ни к батарее наручниками привязать, ни дверью палец прищемить. Запереть на недельку в подвале – тоже нельзя. Как работать-то? И как назло, жулик пошёл грамотный, законами начитанный, права знает и качает. Чуть что – в суд… Ситуация жуткая, просто жутчайшая. Настроение – гнусное и атмосфера – мерзопакостная. Но, тем не менее, работать – надо. В рамках закона. Вот об этой неприятности и поговорим: как и закон соблюсти, и расследование провести. Поэтому – сотрудники СБ – Welcome!
Что примечательно, вроде как непричастные к нашей профессии (финансисты и ичары всякие) – тоже интересуются, как добывать правду из собеседника, без применения технических средств и медикаментов. Им тоже, оказалось, нравится и кругозор расширить, а заодно узнать про оружие врага. И вам, товарищи, здравствуйте-здравствуйте!
Так что все заинтересованные из перечисленных категорий (кто успеет записаться) – приходите 5 – 7 февраля в г. Москву. Куда точнее, а также все остальные условия – сугубо по переписке (info@acfe-rus.org). Правда, количество мест ограничено – не размерами зала (зал можно снять хоть на 150 человек). Дело в том, что тема требует интенсивного вовлечения каждого участника, поэтому размер группы – не больше 25-30 человек.
Сразу отвечаю на вопрос по ценам. Чтобы выполнять свою социальную функцию, мы всегда даём небывало большие скидки неимущим, но перспективным – студентам, аспирантам, другим категориям малобюджетных трудящихся, чтобы они имели возможность профессионального развития. Как обычно, скидки – проживающим в районах Восточной Сибири и Дальнего Востока, а также участникам из стран бывшего СССР (кроме РФ), друзьям (по LinkedIn) и товарищам по партии (ACFE Russia). Остальных просим отнестись с пониманием к тому, что цена должна обеспечить окупаемость мероприятия при относительно небольшом количестве участников.
А вот здесь почитать дополнительно, по теме тренинга, для понимания и развлечения:
1. Профессиональное проведение интервью при расследовании http://bit.ly/2xoORRG
2. Ловушка для следователя http://bit.ly/2zCSZ2b
3. Классификация хищений http://bit.ly/2ht78ny
4. История одной библиотеки http://bit.ly/2idcelU
5. Возлюби жулика своего http://bit.ly/1TjAldK