Бдительное доверие

Стандартная ошибка

Зачастую кажется, что самое простое и надежное решение таково: чтобы не упустить нить событий, обеспечить процветание бизнеса и сохранность активов, необходимо самому погрузиться во все детали, потратить какое-то время и все проконтролировать.

Это стандартное заблуждение, называемое "тотальный контроль", очень часто заводит управленцев в тупик и приносит убытки компании. Пытаясь контролировать все и вся, они утопают в деталях, вследствие чего начинают сами "генерировать" проблемы для своих же компаний, к примеру:

• им уже просто не хватает времени заниматься собственно "своим" делом — стратегией развития бизнеса, доверить же другим этот ключевой элемент успеха они не могут;
• приобретая аудиторские фирмы и нанимая охрану для предприятия, они в конце концов как бы "забывают", в чем же, собственно, состоит их бизнес — неужели в предоставлении охранных услуг?
• они демотивируют и деморализуют подчиненных, на словах заявляя им о своем доверии и требуя инициативности, а на деле же пытаясь контролировать каждый их шаг и вздох;
• пребывая в плену иллюзии "осуществления всеобщего контроля", на определенном этапе они теряют бдительность, устают от утверждения всех подряд решений и в конечном итоге подвергают свою компанию риску бесконтрольности и вседозволенности.

Выход из кризиса

Надежным выходом из сложившейся ситуации может быть создание системы внутреннего контроля (СВК). При этом нужно быть готовым к тому, что придется и поработать немало, и времени потратить тоже немало.

Ключевое слово в понятии СВК — система, то есть система действий и процедур, обязательных для выполнения персоналом фирмы, которые будут служить залогом стабильности и "правильности" протекания внутренних процессов компании и обеспечат получение руководством полной, своевременной, достоверной и, что немаловажно, не избыточной информации о реальном состоянии дел.

Как всякая другая, система внутреннего контроля позволяет обеспечить целостность, стабильность и полноту контроля, не требуя при этом "персонального участия" высшего руководства. Вы делегируете полномочия своим подчиненным касательно тех процедур, которые определяете сами, и отвечать за достижение результата будут уже они. Ваша задача — "отладить" систему так, чтобы контроль не занимал много времени и в то же время был детальным там, где это действительно важно, обеспечивая возможность получать полную информацию о работе компании.

Первые шаги

Поскольку система внутреннего контроля ориентирована, прежде всего, на обеспечение сохранности активов компании, "начинается" она с определения мест "скопления" активов и (или) тех мест, где активы вероятнее всего могут подвергаться рискам.

Что мешает компании в ее деятельности? Где и почему возникают риски и какие "места" контролируются недостаточно?

Наиболее слабыми в части контроля "местами" являются:

• активы компании (например, риски хищения или порчи сырья и готовой продукции; недостаточный контроль качества сырья и готовой продукции;
• недостоверная оценка стоимости запасов и основных средств);
• ресурсы компании (большие предоплаты поставщикам сырья, значительные убытки в связи с налоговыми штрафами и т.д.);
• персонал (недостаточная компетентность, соединение в одном лице исполнителя и контролера; образование звеньев с "положительной обратной связью", когда контролер кровно заинтересован в позитивном результате своего контроля и т.п.);
• информация (отсутствие полной и достоверной информации об операциях компании (или наоборот — ее избыточность); некорректное отображение операций в бухгалтерском учете и, как следствие, искажение финансовой отчетности и т.д.).

Для того чтобы определить точное место возникновения риска или наличие "проблемной зоны", необходимо разбить деятельность компании на бизнес-процессы (например: закупка сырья, хранение сырья и запасов, производство продукции, реализация готовой продукции и т.п.). Затем необходимо детально проанализировать каждый процесс с целью выявления всех связанных с ним рисков. Например, исследование процесса закупки обозначило следующую проблему: большие предоплаты за поставки сырья оказывают негативное влияние на состояние оборотных средств компании. Анализ бизнес-процесса закупки сырья показал, что отсутствует контроль целевого использования авансированных денежных средств, бухгалтерия компании не имеет информации о настоящей стоимости закупленного сырья и т.д.

Определив риск или проблему, важно оценить, насколько они значимы для компании. Так, хищение сырья, неправильное хранение запасов или неполнота информации в бухгалтерском учете критичны для компании, поскольку сырье и запасы в конечном итоге влияют на качество готовой продукции, а бухгалтерская информация — это основа оценки реального финансового состояния компании.

Развитие системы

После проведения внутренней диагностики часто возникают сомнения: "Неужели все действительно так запущено? А ведь мы среди других далеко не худшие!". Нет, обычно "запущено" не все — просто не все соответствует стандарту: в одних звеньях контроль не достаточен, в других — требуется его наладка, а где-то его "слишком много", что является причиной убытков.

Следует пересмотреть все внутренние процедуры и проанализировать, что нужно сделать для того, чтобы минимизировать или полностью устранить существующие или возможные риски. Также немаловажно продумать, кому лучше доверить контроль непосредственно на месте проведения операции, кому — разработку или усовершенствование процедур. Все эти меры имеют целью создание системы получения полной, достоверной, своевременной и не избыточной информации, на основании которой руководством будут приниматься стратегические решения.

Важно, чтобы в рамках системы такие процедуры выполнялись неукоснительно и регулярно. Для отслеживания их выполнения понадобится "хозяин" системы ("внутренний контролер"), то есть сотрудник, работа которого будет состоять в управлении системой внутреннего контроля и оперативном реагировании на возникновение (в идеале — на возможность возникновения) новых проблем. Внутренний контролер лично ответствен за то, чтобы разработанные процедуры соблюдались.

Почему это так важно? Если, к примеру вы заботитесь о сохранности информации, сохранности ваших ноу-хау и технологий, ваши риски могут быть связаны с ІТ-процессами. Разработав защитные процедуры, такие как регулярная замена пароля, ограничение доступа к информации, защита от проникновения извне и т.д., вы должны знать, что эти процедуры на самом деле выполняются, и получать эту информацию вы должны регулярно от незаинтересованного лица, то есть не от ІТ-менеджера. Далее, если проблемы возникают в процессе хранения полученного сырья, то о соблюдении (либо невыполнении) всех защитных мер (например, ограничение физического доступа, обеспечение адекватных условий хранения, проведение регулярных проверок состояния и т.д.) вам опять-таки сможет сообщить только внутренний контролер. Если же вы поручите это задание начальнику склада, то могут возникнуть проблемы, о которых вы узнаете слишком поздно: когда корректирующие меры будут стоить чересчур дорого или станут бесполезными.

Научиться доверять людям с минимальным риском для себя — это искусство, но ведь и Рембрандт свои шедевры писал на качественных холстах с хорошей грунтовкой. Таким образом, прежде чем научиться доверять и делегировать полномочия, необходимо заложить надежное основание. Именно таким основанием призвана стать система внутреннего контроля.