Особенности практического применения риск-менеджмента, внутреннего контроля и внутреннего аудита

В данной статье хотелось бы слегка вывернуть «мехом внутрь» три известных управленческих инструмента, а именно риск-менеджмент, внутренний контроль и внутренний аудит, и показать их с той стороны, которая обычно не бросается в глаза. Всех их в разное время прибило к нашим берегам «ветром перемен» с условного Запада. При этом сюжет их появления в российской управленческой практике, по сути, очень напоминает истории обмена между «белым человеком» и «туземцем» к несоизмеримо большей выгоде первого по сравнению с последним. Вот только что касается управленческих технологий, то в нашем случае произошел обмен ролями и в «туземцев» превратились уже мы. При этом местами, наши управленцы проявили себя как «туземцы» в кубе, присовокупив к этим трем «всадникам управленческого апокалипсиса» еще и прямо-таки остервенелое рвение в духе леммингов и «старый добрый» карго-культ.

Что же не так с риск-менеджментом, внутренним контролем и внутренним аудитом? Давайте разбираться.

Общее для всех этих трех управленческих инструментов это… «кривой» перевод первоисточников, порой даже с искажением исходного смысла и созданием собственных терминов, отсутствующих в оригинале. Например, в одной из распространенных версий перевода стандарта ИСО 31000 «Риск-менеджмент», один из ключевых терминов «controls» переведен как «средства контроля», что противоречит смыслу исходного определения (правильный перевод «меры по управлению рисками»). А, например, так широко используемое в российском внутреннем аудите слово «проверка» вообще отсутствует в западной методологии (на Западе внутренний аудит не «проверяет», а «оценивает» и «анализирует»). 

Далее, дабы не загружать статью деталями, остановимся на наиболее претенциозных и парадоксальных нюансах.  

РИСК-МЕНЕДЖМЕНТ

Артефакты vs универсальная операционная методология. В российской практике риск-менеджмента чаще всего вы столкнетесь с многословными рассуждениями на тему политики по риск-менеджменту, реестра рисков, вселенной рисков, идентификации и оценки рисков, паспорта рисков. Все это и представляет собой то, что и называется «артефактами». В независимости от масштабнос... ✂