Закрыть окно

Как выиграть конкурентную борьбу при помощи системы внутреннего контроля. Первый этап реформирования. Часть 2

Опубликовано: БДИ №4-2009 
Автор: Ильюк В.

 

«...Отсутствие контроля и неэффективное управление общественными ресурсами наносит стране больше ущерба, чем воровство и коррупция...» «...Чиновничество, бюрократия обладают немалыми силами и всегда мощно противостоят любым попыткам контролировать их деятельность со стороны общества...»(С.В.Степашин – Председатель Счётной Палаты РФ)

В предыдущих статьях я попытался изложить своё видение и общие принципы построения Системы внутреннего контроля и безопасности (СВК). Постараюсь описать некоторые практические аспекты построения СВК и переход от одной системы к другой. Как это выглядит в применении и на практике.

Здесь актуальны и случаи, когда система многоуровневого внутреннего контроля строится с «нуля» и когда необходимо «перезапустить» имеющуюся, то есть провести её усиление, с дальнейшим повышением её производительности и эффективности.

В сегодняшней экономической среде, как внешней, так и внутренней, многие компании сталкиваются с проблемами управления и рисками самого широкого спектра - падение спроса, потеря ликвидности, срывы в поставках сырья и материалов, трудности с кредитованием, рост внутренней напряженности среди сотрудников компании и др., не говоря уже о многократно возрастающих рисках и различного рода злоупотреблениях. В этих условиях роль системы внутреннего контроля в управлении бизнесом становится, как никогда, важна.

Одним из универсальных инструментов при управлении и формировании СВК является – операционный аудит. В отличие от финансового в нём могут сочетаться все виды контроля, аудита и безопасности, т.к. в его основе лежит принцип одновременного и разнообразного контроля всех операций, происходящих в бизнес-процессах, в отличие от специализированных направлений. То есть методы и инструменты контроля могут сочетать в себе и принципы управления качеством, и ИТ - контроли, и защиту имущества, и обеспечение снижения уровня потерь и рисков при составлении годовых финансовых отчётов.

До начала модернизации (введения, постановки новой, изменения текущей) СВК, руководитель или владелец компании определяет необходимость, место в архитектуре управления компанией, подчинённость, направленность (сфера влияния и применения) будущей СВК. Наиболее эффективным является прямое подчинение подразделения внутреннего контроля и безопасности самому высшему и главному в организации менеджеру, либо самому владельцу. Это его инструмент и его «око контроля».

Основными принципами системы внутреннего контроля являются:

  1. Принцип независимости, объективности и комплексности контроля;
  2. Принцип структурно-функционального разделения областей и уровней контроля;
  3. Принцип взаимодействия, последовательности и координации подсистем и уровней контроля.
  4. Принцип комплексности и разнообразия процедур контроля;
  5. Принцип рационального распределения контрольных функций с учетом приоритетности функциональных направлений;
  6. Принцип анализа причин возникновения несоответствий;
  7. Принцип обязательной реакции на выявленные отклонения и внесение улучшающих изменений в БП;
  8. Принцип обеспечения профилактики рисков и потерь.

СВК должна отвечать требованиям бизнеса, интересам компании, способствовать достижению поставленных целей и обеспечивать:

  1. Профилактику потерь активов и управление рисками до их реализации;
  2. Регламентацию деятельности существующих подразделений компании и процессов, их касающихся;
  3. Административное и консультативное влияние на нормировку и описание всех существующих бизнес-процессов компании;
  4. Административное и консультативное влияние на совершенствование информационных коммуникаций и программного обеспечения;
  5. Влияние на совершенствование уровня профессиональной подготовки персонала;
  6. Регулярное тестирование бизнес-процессов, особенно являющихся ключевыми и наиболее подверженных рискам;
  7. Формализацию, систематизацию и совершенствование предусмотренных и используемых контрольных процедур, как у подразделений внутреннего контроля, так и по оценке эффективности и производительности бизнес-процессов;
  8. Достаточность ресурса контрольных подразделений для проведения внутренних контрольных мероприятий;
  9. Взаимоувязку с элементами финансового и стратегического планирования и отчетности с учётом риск-анализа;
  10. Планомерное совершенствование системы риск-менеджмента и перевод СВК от нижнего уровня, к высшему, непрерывно совершенствуя уже имеющиеся методы и уровни СВК.

Для функционирования СВК руководители и владельцы процессов всех уровней обязаны:

  1. Выработать стратегию достижения целей, с учётом требований и статуса СВК;
  2. Обеспечить своевременность, достаточность, независимость и объективность СВК как системы, так и соответствующий уровень специалистов, выполняющих функции контроля;
  3. Обеспечить допуск контролёров и проверяющих к аудированию (тестированию) во все бизнес-процессы и бизнес-операции. Исключить негативное отношение сотрудников/исполнителей к контролю и методам тестирования, исключить понимание контроля, как «карательного» инструмента;
  4. Разделить полномочия, зоны и уровни ответственности, внутри бизнес-процессов авторизации и мониторинга для достижения поставленных целей и решения стоящих задач;
  5. Строить свою деятельность на основе риск-анализа, с позиции справедливости, коммерческой выгоды и системного подхода к деятельности всей компании, а не как проверку отдельно взятого подразделения или должности. Своевременно и заблаговременно идентифицировать и давать оценку происходящим событиям и возможным рискам, потенциально способным повлиять на успех и условия хозяйствования Компании;
  6. Удерживать бизнес-процессы в рамках допустимо приемлемого уровня рисков;
  7. Использовать СВК, как дополнительный ресурс оценки и анализа собственной деятельности;
  8. Взаимоувязывать изменяющиеся обстоятельства коньюктуры рынка и экономической ситуации с возможными рисками, требующими незамедлительного, периодического и регулярного анализа;
  9. Совершенствовать собственные методы тестирования и ответственности собственных участков работы, разрабатывать и внедрять методы контроля и их модификации, не останавливаться на достигнутых результатах оценки и анализа, нежели как единожды установленной и неизменяемой системе проверочных процедур.

Целевые правила при внедрении СВК:

  1. Внутренний контроль (ВК) – это процесс. Это средство достижения цели, а не сама цель;
  2. Внутренний контроль осуществляют люди. Это не бланки и пособия, а люди на всех уровнях организации;
  3. Внутренний контроль призван обеспечивать разумные, но не абсолютные, гарантии руководству и Совету директоров организации;
  4. Внутренний контроль направлен на выполнение задач в одной или нескольких самостоятельных, но взаимосвязанных областях;
  5. ВК должен помогать, а не мешать работе организации;
  6. Средства ВК должны вписываться в конкретную рабочую среду организации;
  7. Внутренний контроль – это не изолированная деятельность. Она вплетается в повседневные обязанности руководителей и их сотрудников, встраивается во все бизнес-процессы;
  8. ВК обязан иметь все полномочия для выполнения работ;
  9. Все сделанные выводы должны быть доказанными;
  10. Ведение письменной документации по СВК является обязательным и необходимым элементом;
  11. Необходима периодическая оценка эффективности СВК, в том числе и оценка специализированными внешними инструментами;
  12. Необходимо быть твёрдо уверенным в части определения и внедрения изменений, необходимых для сохранения целостности СВК.
  13. Оценка результатов проверок и рекомендаций в целях оперативного усовершенствования СВК имеет обязательные условия существования;
  14. Своевременное принятие соответствующих мер по результатам проверок и незамедлительное устранение выявленных по ним недостатков;
  15. Включение всех мер, которые будут сочтены необходимыми для исправления и решения вопросов ВК, в заявку на бюджет (смету) подразделения;
  16. Немедленное уведомление высшего руководства обо всех случаях несоответствий, потерь, недостач или хищений средств и/или имущества.

Средства внутреннего контроля должны быть рентабельными, то есть сумма затрат на создание и поддержание средств внутреннего контроля не должна превышать ожидаемые убытки за тот же период времени по причине недостаточности контроля.

Руководство, при принятии решения, должно учитывать: чем сложнее бизнес, чем сложнее деловые взаимоотношения между сотрудниками, тем больше инвестиционных средств потребуется для введения изменений при изменении СВК.

Затраты и уровень интенсивности развития и эффективности систем внутреннего контроля зависят от:

  1. Разветвлённости, архитектуры и методов управления персоналом и бизнесом;
  2. уровня самодисциплины сотрудников;
  3. объема капитализации и возможностей бизнеса;
  4. количества и сложности бизнес-процессов;
  5. наличия внутренней нормативной документации, и её соблюдения сотрудниками;
  6. объёма товарооборота или оборота услуг;
  7. квалификации персонала;
  8. длительности существования компании на рынке;
  9. доли рынка, занимаемой компанией в своём секторе деятельности;
  10. корпоративной культуры, традиций, порядков;
  11. систем учёта и их достоверности;
  12. и др.

Участниками системы внутреннего контроля и/или объектами контроля являются все сотрудники, включая лиц, находящихся на испытательном сроке.

Все участники системы контроля обязаны выполнять принцип: «постановка задачи – выполнение задачи – получение отчёта о выполнении работы от исполнителя – контроль исполнения – доклад (отчётность) руководству о выполнении задачи (или о достижениях и не достижениях, потерях). То есть система должна работать в режиме определённой цикличности и постоянного улучшения процессов и повышения их эффективности (рисунок 1).

Любой вид работы и/или поручений должен быть в обязательном порядке проверен и проконтролирован. Можно даже ввести такой девиз для СВК: «Всё должно быть перепроверено». Высший менеджмент и руководители должны нести набольшую ответственность за осуществление контроля, чем другие сотрудники.

Рисунок 1. Принцип цикличности и постоянного улучшения бизнес-процессов по средствам работы СВК

 

Итак, собственник определился с конфигурацией будущей системой, с требованиями к её функционирования и найден достойный специалист, готовый такую систему выстроить и в дальнейшем обеспечить ей управляемость. Оценка существующей системы контроля должна проводиться по наличию или отсутствию контрольных точек и эффективности их работы.

Принципы внедрения СВК для разных видов компаний и бизнеса универсальны. Они подходят всем. Отличие заключается лишь в том, что сама структура бизнеса отлична. Где наибольшие ресурсы и активы компании задействованы – разумеется, там должно быть задействовано большее количество специалистов по контролю, а в проектах и процессах должно быть расставлено больше точек контроля.

Рисунок 2. Доли распределения активов и ресурсов организаций

Начинаем «строить». С чего начать? Разумеется, с подбора специалиста и с определения требований к будущей СВК нужно найти 20% технологических мест, где компания от недостатка контроля теряет 80% активов. Это может быть не только хищения, но и банальная безответственность.

Так как риски и потери активов – это сопоставимые понятия, то СВК должна быть в одной из своих частей направлена на контроль расходной и затратной части, в другой – поиск резервов, с целью повысить эффективность бизнес-процессов.

Следует признать, что в настоящее время сложилась определённая практика не только в системе внутреннего контроля, но и на государственном уровне, что проверки никто не любит. Давайте вспомним свои ощущения, когда проверяют нас самих, даже, когда нас останавливают на посту ГАИ. А уж если есть явные нарушения, а ещё хуже злоупотребления – препятствия для проверок и внедрения системы будут огромные.

Для менеджеров и сотрудников следует довести об изменениях. А чтобы не возникли вопросы: «Вы что нам перестали доверять? и т.п.», менеджерам следует довести, что мы сами должны знать о наших проблемах и пусть нам их покажут. Мы будем их решать и повышать качество – следовательно, наше конкурентное преимущество повысится.

Чтобы СВК была полноценна, её работу и развитие следует направить одновременно на все бизнес-процессы, в которых существует движение активов и переход ответственности. Объём работ в связи с этим предстоит не малый. Первый уровень СВК, как правило, для собственника будет являться самым затратным, т.к. необходимо: провести массированную оценку и тестирование всех бизнес-процессов, собрать статистику рисков, операционных ошибок, сформировать или реформировать подразделение ВК, изменить отношение контрольной среды к усилению контроля, изменить напряжённость контрольного поля, возможно понадобится формировать и обеспечивать дополнительные рабочие места, приобретать или оперативно дорабатывать ИТ-технологии и настройки программ и т.д.

Общие принципы градации СВК – это соотношение уровня капитализации, сложности бизнеса, количества сотрудников, наличие и объём технологических сбоев в системах функционирования, уровень потерь активов в процессе хозяйственной деятельности - к уровню самодисциплины, качеству бизнес-процессов и их отлаженности, пониманию Руководителя компании и его заместителей целей введения изменений в СВК и в принципы управления рисками (рисунок 1).

Рисунок 1. Система внутреннего контроля первого уровня

СВК первого уровня – это:

  1. Максимальный сбор статистической контрольной информации о рисках, потерях во всех центрах ответственности, по всем БП и их владельцам;
  2. Создание «Поля контрольной напряженности» (неотвратимость принятия решения и/или наказания);
  3. Массированные выявляемые нарушения по всем направлениям проверок и контролей, в том числе по результатам экспресс-оценок (т.е. нарушения, выявляемые без особых усилий специалистов по ВК или контролёров);
  4. Выработка моделей контрольной аналитики, автоматизации и прогнозирования потерь и рисков;
  5. Массированное изменение ВНД;
  6. Повсеместное сопротивление проверкам и контролю со стороны исполнителей и владельцев процессов;
  7. Дополнительные расходы на автоматизацию, модернизацию и техническое переоснащение элементов контроля;
  8. Проведение массированного изменения мировоззрения исполнителей и владельцев процессов, изменение понимания предназначения СВК, в том числе и в их работе.

Ни для кого не секрет, что чем меньше понятных правил в работе, закреплённых во внутренней нормативной документации, тем меньше порядка в самих бизнес-процессах. Зачастую происходит так, что собственник даже и не предполагает, что отсутствие чётко разграниченной ответственности может привести к крупным убыткам. Например, выдача рабочих столов, ноутбуков и т.д. со склада АХО. Как показывает практика в развивающихся компаниях проблемы с закупкой и учётом основных средств в конце отчётного периода может привести к выявлению большой суммы недостачи, а затраты на приобретение той же бумаги для принтера превышает разумные нормы расхода в несколько раз. То есть не соблюдаются элементарные принципы дисциплины персонала и контроля

Поэтому в целеполагании первого этапа СВК должен быть учтён принцип управления качеством через воздействие на исполнительскую дисциплину персонала. Система управления контролями основывается на многоуровневом принципе управления от начальника к подчинённым и на принципах понимания функциональными руководителями уровня ответственности за действия/бездействия при выполнении своих должностных/функциональных обязанностей.

Именно принцип выстраивания СВК по многоуровневому образцу позволит выстроить цепочку ответственности. Внутри СВК определяются несколько уровней системы внутреннего контроля. Каждый уровень является обязательным для осуществления контроля лицами, несущими ответственность за уровень и степень контроля, которая предписана законодательными актами РФ, внутрикорпоративными актами, нормативными документами и должностными инструкциями.

При многоуровневом подходе наиболее наивысший уровень осуществляет контроль над нижними (рисунок 3). То есть смысл многоуровневого подхода в том, что более высокий руководитель должен контролировать работу подчинённых. И чем выше место менеджера в иерархической лестнице – тем больше подуровней ему нужно контролировать. Если в компании возникла какая-нибудь проблема, или необходимо решать какие-то задачи – в большинстве компаний это происходит по цепочке: Генеральный директор – заместители – начальники подразделений – исполнители. То есть работа первого уровня начинается с того, что исполнитель сам заинтересован в качестве и результатах выполнения поставленной задачи.

1-й уровень Самоконтроль
2-й уровень Начальник - подчинённые
3-й уровень Начальник подразделения – начальник подразделения
4-й уровень Генеральный директор – начальник подразделения
5-й уровень Генеральный директор – Генеральный директор
6-й уровень Управляющая компания – Генеральный директор
7-й уровень

Акционеры, Совет директоров – Управляющая компания

8-й уровень

Государственные надзорные и контрольные органы – Совет директоров

Рис.3 Типовой набор уровней контроля СВК для холдинговой структуры

 

Основные уровни контроля:

  1. Самоконтроль - когда каждый сотрудник/исполнитель обязан проверить собственную работу;
  2. Контроль непосредственным начальником, - когда начальник (руководитель) подразделения или группы сотрудников проверяет работу подчинённых сотрудников/исполнителей;
  3. Контроль при смене владельца процесса, - когда контроль осуществляется при передаче результатов работы, части выполненной работы или при передаче, не завершённой работы, от одного владельца процесса/процедуры к другому. Контроль осуществляется при приёмке качества и результатов работы и контроль характеристик работы. Передача процесса допускается между сотрудниками одного подразделения, между сотрудниками разных подразделений, между подразделениями предприятий и между предприятиями. Переход ответственности может быть осуществлён, как между ответственными исполнителями за результат бизнес-процедуры, так и за результат бизнес-процесса;
  4. Профильный контроль, - когда контроль осуществляется специалистами по профильным направлениям (например, в части маркетинга, кадров, бухгалтерии от головного руководителя – к руководителям подразделений в компаниях, являющихся филиалами по своему функциональному направлению);
  5. Контроль выполнения задач и бизнес-процессов, - когда Генеральный директор, владелец процесса или руководство предприятия осуществляют контроль результатов выполнения их поручений, после передачи их исполнителям и выполнения. К данному уровню относятся контроль штатными подразделениями внутреннего контроля;
  6. Внешний контроль, - контроль со стороны Управляющей компании, Совета директоров. К данному уровню относятся все виды внешних аудиторских проверок и проверок уполномоченными государственными учреждениями.

Уровни контроля могут дополнительно разделяться на вертикальные и горизонтальные, по уровню статуса специалиста, по уровню занимаемой должности, должностного положения и места в структуре управления компанией. Ресурсы контроля при таком выстраивании системы многоуровневого контроля позволяют осуществлять контроль на всех этапах выполнения работ: предварительных, текущих и последующих.

Ключевой вопрос – выбор или подбор специалиста, который будет управлять проектом. Не буду освещать методики, и вдаваться в подробности и премудрости работы по подбору кадров, но уточню некоторые основные требования к подбору руководителя подразделения внутреннего контроля:

  1. Подбор такого специалиста лучше всего осуществлять либо через рекомендации коллег по бизнесу, либо через свободный поиск в кадровом агентстве, т.к. обычно, опытные менеджеры востребованы всегда и не будут долгое время находиться без занятости, также они не будут пользоваться только открытым видом поиска работы. Некоторые профи вообще не размещают своё резюме в открытом поиске;
  2. Уровень профессиональной репутации и послужной список кандидата должен быть внушительным, т.к. этому человеку предстоит на первых этапах реализовывать проект и вливаться в коллектив;
  3. Уровень знаний и образования (или нескольких образований, возможно даже наличие различных званий, учёных степеней, членства в различных профессиональных сообществах, послужной список и опыт работы в крупнейших компаниях и т.д.) также будет выглядеть значительным, хотя бывают и исключения среди молодых специалистов и даже самоучек;
  4. Одна из важных составляющих – уровень доверия и репутации. Такой специалист не может иметь негативную характеристику или отзывы, т.к. профессиональный менеджер не может менять место работы по причине «не доверие» или ей подобные;
  5. Прохождение тестирования на полиграфе: тут нужно быть очень осторожным, т.к. обычно эта функция закреплена за Службой безопасности. И, как вы помните из предыдущих статей про внутреннюю конкуренцию СБ и КРУ, если функционал СБ не закреплён, то при тестировании можно получить и отрицательные результаты, т.к. для СБ создание второй контрольной структуры, по мнению даже полиграфолога, может ошибочно считаться угрозой потери сферы влияния т.п.
  6. Следует также учесть, что обильно заполненное резюме таких специалистов с описанием массы достижений и успехов не всегда отвечает требуемым запросам к квалификации специалиста. Это связано с тем, что в коммерческих организациях в основном отсутствуют жёсткие требования к названиям должностей и штатному расписанию. Поэтому уровень задач, интенсивность трудозатрат и рабочего дня, а также объём задач в одной компании, а также название должности в разных организациях может иметь совершенно противоположный функционал. Поэтому для настоящего профи не будет препятствием называется он начальником отдела или например, заместителем Генерального директора или директором Департамента.
  7. Также в сфере внутреннего контроля и безопасности, следует понимать то, что профессиональная направленность тоже имеет значение. Вовсе не означает одно и то же специализация внутреннего контроля, операционного аудита, внутреннего аудита, контрольно-ревизионная или специалист по предотвращению потерь. Это всё разные направления квалификации, хотя методы работы могут быть похожими.
  8. Уровень и система мотивации, то есть заработанная плата имеют ключевое значение. Понятно желание собственника сэкономить на зарплате. Но если мы будем пользоваться принципами, что «скупой платит дважды» или «мы не настолько богаты, чтобы приобретать дешёвые вещи (в смысле гнаться за дешевизной)», то тогда всё будет в порядке. В противном случае «за дешево» можно приобрести и дешёвую реализацию проекта, в смысле не качественную и затянутую по времени. При определении схемы мотивации специалиста, следует помнить, что она не должна быть ниже уровня тех менеджеров, которых придётся проверять специалисту по внутреннему контролю и безопасности. Я уже не говорю, что проект может быть прерван и по причине переманивания спеца в другую компанию. В связи с чем затраты на поиск кандидата и внедрение проекта удвоятся, как минимум.

Когда определены и/или подобраны руководители по контролю и/или безопасности можно двигаться дальше. Следующие этапы – это специалисты по контролю и обеспечение их необходимыми ресурсами и инструментами.

Требования к подбору профессиональных специалистов должны быть аналогичны подбору/выбору руководителя и должны быть к действующему подразделению, если оно уже существует и требуется его реформирование.

Существует три общеизвестных подхода: экстернат-обучение сотрудников, изменение первоначальных требований к будущей системе в сторону сокращения требования к ней, ну и такая печальная мера, как ...замена персонала на специалистов другой квалификации, есть ещё способ – передача части задач на аутсорсинг и сопровождение их своими специалистами. Комбинации формирования подразделения ВК, в том числе с учётом привлечения внешних услуг, различны и решение по ним принимается, исходя из ситуации.

Если для служб безопасности функция привлечение внешней организации уже не новость (например, ЧОП и т.п.), то в настоящее время начинает широко появляться тенденция привлечения услуги в сфере внутреннего контроля и аудита:

  1. аутсорсинг (outsourcin)– заимствование ресурсов извне, передача функций внутреннего аудита, контроля и безопасности сторонней организации,
  2. косорсинг (cosoursing)- разделение функций между подразделениями контроля и внешней организацией, то есть только частичный аутсорсинг,
  3. аутстаффинг - (outstaffing)- вывод персонала за штат компании и трудоустройство его в специальное аутсаффинговое агентство, с целью его последующего использования и с целью оптимизации затрат по аренде офиса, налогообложению и прочим расходам.

Многие консалтинговые и аудиторские компании, которые раньше занимались только внешним консультированием, в настоящее время, в том числе и с учётом последних изменений в законодательстве по аудиторским услугам, рассматривают развитие направления предоставления таких услуг на профессиональном уровне. Аутсорсинг развивается во всех направлениях контроля и безопасности.

Если раньше мы знали только внешний обязательный аудит, то сейчас на рынке наблюдается формирование рынка услуг в сфере контроля и безопасности, начиная от предоставления услуг от проведения инвентаризаций до создания специальных структур по контролю торговых залов и до проведения независимых оценки и тестирования персонала на полиграфе.

Неутешительная статистика падения уровня продаж по состоянию на начало осени 2009 года, как в по сумме чека, так и по количеству у ритейлеров, рост процента безработных на рынке труда, усиление требований к гражданам ближнего зарубежья, снижение уровня зарплат собственных сотрудников, инфляция и т.д. - негативно сказывается на обеспечения сохранности товаров. Возрастает уровень риска снижения степени защищённости товара и денег, особенно это касается розницы и открытых форм торговли.

Снижение уровня потребления товаров, смещение уровня потребления товаров с более высокой ступени в сторону более низкой – более низкая категория людей будет вынуждена или отказаться или начать воровать – воровство и мошенничество в кризис активизируются

Следует также учесть, что рынок специалистов ограничен, т.к. многие компании не только не сократили специалистов по защите активов, но и наоборот, увеличили их количество и усилили профессиональную подготовку, тем более, что консалтинговые компании и организации, производящие обучающие программы существенно снизили стоимости семинаров и обучающих программ.

ДЛЯ СПРАВКИ: Система кадрового обеспечения служб внутреннего аудита подверглась серьезному воздействию в период экономического кризиса. Однако, как показало недавнее исследованиеНП «Институт внутренних аудиторов» InstituteofInternalAuditors(IIA), если в 2009 году 23% практик внутреннего аудита подверглось (неумным) сокращениям, то в следующем году сокращений ожидают лишь 12%. В то же время хорошим показателем исследованияявляется, что 60% сохранили штатную численность в 2009 году, а 17% даже ее увеличили. Кроме того, 18% собираются увеличить штат в 2010 год (прим. автора: подобная ситуация возможна и для рынка услуг ЧОП и прочих служб).

Особое внимание нужно уделить инструментам. В настоящее время в компаниях обычно уже применяют системы мотивации и стимулирования персонала на достижения результатов за отчётные периоды. Система внутреннего контроля по своей природе должна быть связана с системой стимулирования.

Начальный этап построения или усиления системы внутреннего контроля и безопасности и формирования подразделений внутреннего контроля и безопасности, в том числе «с нуля», – это усиление влияния системы стимулирования на работу сотрудников/исполнителей компании и повышение их ответственности, через привлечение к ней по результатам контролей и проведённых контрольно-ревизионных мероприятий.

Для этого необходимо ввести оценку выявляемых нарушений и снижать уровень премии на сумму данной оценки. То есть за каждое существенное нарушение должно быть неотвратимое порицание или наказание. За каждый выявляемый случай недостачи, расточительства, бесхозяйственности, не исполнительности к исполнителю должна быть применена норма ответственности.

Уровень влияния системы стимулирования («штрафов», депремирования) не должна превышать уровень влияния мотивации на сотрудников/ исполнителей. Однако сильная система стимулирования, при слабой системе мотивации, не может быть уменьшена в ущерб снижению уровня «Поля контрольной напряжённости», наоборот - система мотивации должна всегда совершенствоваться и стремиться превосходить её по принципам и системам оплаты и вознаграждения за успехи в работе. Другими словами, суммы и количество вознаграждений должны в 1,5-2 раза превосходить количество и суммы взысканий (за исключением прямого возмещения потерь).

Для того чтобы система стимулирования была понятна, следует оцифровать применение санкций к персоналу и закрепить это в нормативном документе, регулирующем систему оплаты труда сотрудников. То есть премиальная составляющая должна иметь помимо плюсовых коэффициентов за достигнутые успехи – ещё и отрицательные коэффициенты. То есть должна быть введена сумма или коэффициент снижения уровня премии за допущенные нарушения или упущения в работе. Соответственно, если связать выявленные нарушения по результатам проверок с системой стимулирования – у контрольного подразделения появится рычаг воздействия на персонал, позволяющий добиваться устранения недостатков в более короткие сроки. Как показывает практика, подобный инструмент на данном этапе построения системы является более эффективным, чем обычное административное порицание.

Также следует учитывать, что первичная СВК по методам «воспитания» лояльности исполнителей будет больше похожа на систему «кнута», чем на систему «пряника», т.к. система мотивации имеет более сложный подход к моделированию. То есть к концу внедрения СВК 1-го уровня «давление» СВК на контрольную среду и исполнителей будет усилен. Разумеется, уровень материальной ответственности должен быть увеличен в разы.

Неизбежный уровень «текучки» кадров при этом прирастает от 5 до 10% от общего количества сотрудников, по сравнению с предыдущими периодами. Поэтому следует подготовиться и к увеличению увольнений персонала. Обычно в большей степени это затрагивает персонал торговых и складских подразделений, то есть те подразделения, где должна работать материальная ответственность. Тут следует не «перегнуть», т.к. следом за теми, кому «начали перекрывать лазейку для хищений» начнут уходить и те, кто не занимался подобными вещами и ценен как сотрудник для компании.

При выстраивании операционной системы многоуровневой системы внутреннего контроля необходимо расставить контроли во всех сферах деятельности организации и использовать все виды и способы контроля.

Виды контроля:

  1. Контроль рисков по сохранности бизнеса и имущества, в т.ч. интеллектуальной собственности;
  2. Налоговый контроль (своевременность и правильность учёта налогов, оптимизация и т.д.);
  3. · Финансовый контроль (контроль движения денежных средств, расходов, доходов, уровня и принципов получения выручки и прибыли, расходов и затрат и т.д.);
  4. Контроль инвестиционных проектов и сделок, в том числе при взаимодействии с внешними партнёрами;
  5. Контроль соблюдения требований действующих законодательных и нормативных актов;
  6. Контроль выполнения поручений, соблюдения требований ВНД;
  7. Контроль упущенной выгоды, убытков;
  8. Контроль реализации задач, целей и стратегии развития;
  9. Контроль решений руководства и Совета директоров;
  10. Контроль обеспечения уровня сохранности и движения активов, контроль СВК;
  11. ИТ-контроль;
  12. Контроль компетентности сотрудников;
  13. Контроль качества и сохранения репутации.

По мере развития и формирования СВК подбирается оптимальный набор инструментов и выставляется оптимальное количество контрольных точек (контролей, методов и приёмов контроля, тестирования, оценки, принципов работы и воздействия на персонал и т.п.).

Чем больше разновидностей и методов контроля применяется и одновременно анализируется – тем точнее получается оценка риска или состояния СВК, для 1-го уровня допустимо использовать все методы и инструменты контроля. Результативность первичного этапа будет зависеть от правильной расстановки точек контроля.

При планировании объёмов независимых проверок, проводимых специалистами по контролю и безопасности, следует учитывать, что при недостаточном уровне и глубине контроля и развития самой СВК в предыдущие периоды, будут выявляться большие по суммам и существенные по весу риски.

При планировании проверочных мероприятий, следует учитывать, что факт массового применения методов независимого контроля может негативно сказаться на текущих финансовых показателях, т.к. ошибки владельцев процессов и потери активов, совершённые в предыдущие периоды, отразятся в текущих отчётных периодах (потери, списания, недостачи, хищения, «разрывы» в БП и т.д.). Другими словами, что в текущее время придётся «расхлёбывать» результаты деятельности предыдущих периодов.

Как показывает практика, выявляются типичные проблемы в управлении, при выстраивании первого уровня системы:

  1. Отсутствие надлежащего уровня управленческого контроля и системы отчетности, а также культуры и методов осуществления самого контроля. Имеющиеся потери активов, ущерб и убытки отражают недостаточное внимание владельцев процессов к вопросам формирования четкой и достоверной системы учёта и управленческой отчетности, базирующейся на разграничении ответственности и обязанностей;
  2. Недостаточно эффективные методы выявления и оценки риска, связанного с новыми продуктами или видами операций, или не модернизированные системы оценки риска при значительных изменениях условий ведения бизнес деятельности;
  3. Неудовлетворительный обмен информацией между различными уровнями владельцев процессов, исполнителей и подразделениями в целом, особенно в случаях, когда необходимо взаимодействие нескольких подразделений.
  4. Отсутствие или неразвитость инструментов контроля в режиме «on-line», отсутствие автоматизации инструментов контроля и аналитики;
  5. Не выполнение действенных мер и неэффективный мониторинг устранения недостатков.
  6. Низкая исполнительность и производительность персонала, не высокий уровень организованности и коммуникаций;
  7. И др.

К примеру, для реализации оценки и использования инструментов контроля можно использовать расчет отклонений, в ходе которого:

  1. выявляют отклонения на основе данных управленческого учета (если обеспечена однородность плановых и фактических данных);
  2. оценивают отклонения с точки зрения влияния на запланированный результат;
  3. определяют характер отклонений (например, регулярное или случайное) и их причины, которые могут быть как внутренними, так и связанными с непредвиденными изменениями внешних условий;
  4. подготавливают рекомендации и возможные управленческие решения на основе анализа отклонений.

В другом случае, в одной из компаний уровень недостач за один и тот же отчётный период равнялся по сумме списания сумме просроченного товара по срокам годности. Это легко было видно из расшифровки и детализации расходной статьи «обесценение товара». Просто до некоторого времени товарный запас в торговых точках стал «пухнуть», при этом контроль за нормами этого запаса контроля практически не было.

Досылка товара, как это происходит в основной массе крупных розничных сетей, автоматически происходит по количеству проданных штук определённой номенклатуры. Доля суммарного списания товара к началу реформирования системы ВК изначально составляло более 6% от товарооборота, что несопоставимо большая и существенная для финансового результата сумма, даже оп сравнению с временами социалистической торговли, когда там норма потерь от розницы составляла около 1% от товарооборота (выручки).

Вот, собственно, и есть уже, как минимум, две контрольные точки – контроль списания по причине недостач и товаров с истёкшими сроками годности. Собственно, все расходные статьи должны быть введены в систему контролей и оценены в первую очередь.

Основные места расстановки контрольных точек:

  1. Отклонения показателей внутренней управленческой и внешней отчётности;
  2. Достоверность всех видов учёта;
  3. Поступление, хранение и выбытие активов и распоряжение ими;
  4. Открытие-закрытие проектов, филиалов, центров финансовой ответственности, финансовые сметы и их использование, экономия средств и ресурсов;
  5. Переход и передача ответственности (финансовой, административной, управленческой, материальной и т.д.);
  6. Исполнение регламентирующих документов и поручений руководства;
  7. Закупка и продажа товаров и услуг;
  8. Налоги и налогообложение;
  9. Введение и контроль нормативов и нормировок;
  10. Прочие.

При накоплении статистической информации по результатам проверок, консолидации и сведение их в единую картину, сложится наиболее правильная картина происходящего в компании. Это позволит принять меры по регулированию управления компанией и её затратами, а также для того, чтобы определиться с датой и способом перехода к очередному уровню системы контроля – системы внутреннего аудита и безопасности.

Также следует понимать, что подразделения внутреннего контроля и безопасности не являются самой системой внутреннего контроля, а являются её участником. Предназначение этих подразделений – тестирование и контроль всех участников контрольной среды, с целью выявления/не выявления нарушений/отклонений внутри бизнес-процессов. То есть если мы представим, что СВК – это якорная цепь, то подразделение контроля – это инструмент капитана корабля, которым он проверяет надёжность каждого звена, чтобы не потерять якорь из-за одного или нескольких не прочных звеньев. Более того, выявив вовремя некрепкое звено, можно принять меры либо по его замене, либо о его ремонте.

В системе управления организации любого уровня - не допускается подчинённость подразделения/специалиста по ВК руководителю, чью деятельность это подразделение должно проверять. То есть нельзя настраивать работу подразделения контроля таким образом, что оно потом само себя будет проверять. В таком случае капитан корабля не узнает, что такое звено в цепи не прочно, т.к., проверяя сам себя, не заметишь недостатков.

В целях более интенсивного перехода к следующим, более высшим уровням СВК, целесообразно начинать работу одновременно и в направлении аудита и управлении рисками. Для этого понадобится привлечь соответствующих специалистов, что дополнительно увеличит размер инвестиций в выстраивание наивысшего уровня СВК (аудиторы, риск-менеджеры, системные и бизнес-аналитики и т.д.)., но зато это сократит время её внедрения и позволит сэкономить на ещё не потерянных активах.

Сегодня происходит трансформация внутреннего аудита в инструмент оценки рисков, наблюдается смещение акцентов от оценки отдельных операций к оценке рисков в деятельности компании в целом. При этом нормой во внутреннем аудите является использование риск ориентированного подхода при планировании и выполнении аудиторских заданий. Однако об этом и о переходах к другим уровням выстраивания СВК в следующих материалах.

Дата публикации:
29 апреля 2008 года