Альтернатива

Управляем персоналом и предприятием

Управляем качеством через воздействие на персонал

Системы внутреннего контроля. Создание и развитие

Ваша безопасность

Защитники бизнеса

 

Владимир Ильюк — партнёр Агентства

исследования и предотвращения потерь,

независимый консультант, эксперт в области

систем внутреннего контроля и предотвращения потерь

Разговор двух бизнесменов за обедом: — Вон видишь, из нашего ресторана выходит   инспектор, которая нам выписала кучу штрафов? Вот стерва! -??? Второй собеседник бросает вилку на стол и   бежит вдогонку. Инспектор садится в машину и уезжает. Огорчённый предприниматель возвращается и   с грустью на лице опускается на стул. — Ты зачем побежал вслед? Наверное, хотел   ей сказать, что она стерва? — Нет, я хотел поблагодарить. — За что? Мы же столько штрафов   заплатили?! Она даже от подарка отказалась! — Ты помнишь, что она нарушения нам   написала? — Помню! — Мы, конечно, штрафы заплатили, но   недостатки устранили? Иначе штрафы были бы ещё больше! — Ну, да, пришлось повозиться. — Так у нас теперь качество продукции   повысилось? — Ну, повысилось. А что с этого? — Так у нас теперь продажи в два раза   выросли! Значит она не стерва, а благодетельница!

Немаловажный элемент системы внутреннего контроля – её эффективность. Ключевым моментом, разумеется, является понимание собственника и высшего руководителя.  Однако, сегодня хотелось бы поразмышлять на тему подразделений внутреннего контроля.

С давних времён – поговорка «Доверяй, но проверяй» имела применение. Но не мало «больших» людей и высоких чинов «погорело» на излишнем доверии. И чем больше доверия – теб больше нужно контролировать.

Полагаю, многие собственники согласятся, что в ряде случаев, доверив свои дела, бизнес «хорошему» человеку, а иногда даже е другу с детства – в итоге получалось, что друг или открыл свой расчётный счёт и Вы не досчитываетесь выручки и прибыли. Или Ваши расходные материалы снабжают ещё несколько, похожих на Вашу, и уже давно работающих организаций, как зеркало скопированных с Вашего бизнеса. Наше русское «авось»… К сожалению, жизнь диктует другие правила. Мы можем говорить о патриотизме, выступая на майдане или с экранов телевизоров. Но если нам не дадут бесплатных обедов и суточные – за Там, где «водятся» деньги – друзья бывают очень редко.

Принимая на работу сотрудников, слову и делу которых ты будешь доверять – нужно к ним очень хорошо присмотреться. Да и в дальнейшем не мешало бы регулярные, пусть даже и не частые, но проверки устраивать. Более того, нужно держать слово и выполнять данные обещания. Лояльность – тоже целая наука. И просто за деньги и высокую зарплату её не купить.

То есть помимо достойного вознаграждения – должны быть и достойные взаимоотношения. А может быть даже и не публичные должностные привилегии. Необходима продуманная система мотивации и стимулирования специалистов по контролю. Например, всегда возникает вопрос: если сделать премию от того, что при проверках перестанут выявляться недостачи и нарушения, или наоборот, от выявленных недостач и нарушений считать премиальную часть. В обоих случаях можно ошибиться, неверно предположив, что в первом случае снизились потери, а во втором – что реальное положение дел печально. Ещё один не маловажный фактор: уровень квалификации у проверяющего должен быть не ниже проверяемого.

Один – в поле не воин. Мы знаем много примеров и даже сказок, когда дружная команда, работая слаженно – даже репку вытянут. Примеров тут можно немало привести.

Теперь подумаем, кто и как может защитить бизнес. Помимо силовой, юридической и документальной стороны – без работы непосредственно с сотрудниками не обойтись. Поговорите с любым из частных предпринимателей, даже на обычном колхозном рынке. 98% Вам скажут, что они «снимают кассу» или «делают «учёт».

Теперь перейдём к истории и государственному управлению. Когда надо было изменить ситуацию – нанимали варяг. У русского царя Ивана Грозного возникла необходимость навести порядок в отдалённых уголках – он нанимал опричников. Понятие «опричь» – в стороне, на краю. Опричник — человек, состоящий в рядах опричного войска (гвардии), созданного Иваном Грозным в рамках его политической реформы в 1565 г. Опричники имели, особый статус и обладали высокой преданностью, полномочиями и доверием.

Для наведения порядка и выяснения обстоятельств в отдалённых областях Руси, прекращение беспорядка и воровства, где было самовольство, казнокрадство, растраты, предательство,  — Иваном Грозным направлялись опричники. Наведение порядка осуществлялось при применении силы, что было особенностью того времени. Также «кроме». Поэтому исторические опричники назывались «кромешники». То есть те, которые «кроме» остальных. В Турции в 16-м веке опричниками были янычары.

«…Должность опричников состояла в том, чтобы   выслеживать, вынюхивать, выметать измену, воровство и грызть государевых   злодеев – крамольников…». журнал «Царскiй опричник №   2», Союз Царских Опричников, Париж, 1930 г.

 

Поэтому если сравнивать то, что топ менеджер нанимает верных и преданных людей, мнению и репутации которых можно верить, то можно провести параллель, что специалисты по контролю и безопасности – это защитники бизнеса.

Защита может выражаться в разной степени – от реальной охраны по периметру и консультаций в ведении бизнеса, до непосредственного участия в бизнес-процессах.

Наибольшее распространение в защите активов и бизнеса сейчас получила система внутреннего контроля. Разновидности подходов (защита от рейдерства, постановки системы менеджмента качества, система управления рисками, системы безопасности, внутреннего контроля и аудита, использование зарубежного опыта и стандартов, личные разработки и др.) говорит о том, что каждый бизнес не одинаков, да и внутренняя корпоративная культура в каждой компании – разная.

Взаимоотношения между Вашими опричниками и «управленцами» внутри каждой компании будут выстраиваться также по-разному. Например, в начале 2000-х, в когда-то развивающихся компаниях, каждый, кто участвовал в выстраивании систем контроля сталкивался с препятствиями от тех, кого нужно проверять, по их выстраиванию или усилению. Да и во многих современных компаниях и сейчас идёт саботаж контроля. И в таких компаниях руководители подразделения внутреннего контроля долго не работают, хотя подразделение существует вроде бы постоянно.

Думаю, что многие из моих читателей-коллег согласятся со мной, если я скажу, что сопротивление качественно осуществляемому контролю со стороны менеджеров будет, и было всегда. Даже, если руководитель компании доволен своим опричником или варягом, то все остальные будут не довольны. Больше союзников у системы внутреннего контроля нет, разве что собственные сотрудники, ну и, в отдельных случаях, управление аудита или контрольно ревизионное управление управляющей компании.

Более того, если руководитель компании не владелец бизнеса, а лишь наёмный управляющий – то сопротивление контрольной среды будет выше в несколько раз, да и трудностей с выстраиванием будет больше.

В некоторых компаниях я даже встречал такое, что все знают, что: на складе — воруют товар и списывают тару и новую спецодежду, сотрудники офиса — воруют время и опаздывают на работу, водители — списывают бензин в личных целях, хозяйственник — носит домой туалетную бумагу и моющие средства с работы, а не покупает её за свои деньги в магазине, финансовый директор – обманывает владельцев бизнеса и занимается приписками и подгонкой результатов, маркетологи, получив откат,  — рапортуют о росте продаж нового товара через розничную сеть в результате успешно проведённой акции – и т.д. То есть все всё знают, что все понемногу воруют – и это всех устраивает.

И конечно, если собственник не понимает реальной ситуации, то когда все топ-менеджеры, держась за свои кресла и, боясь потерять такой высокий и стабильный доход, будут ему докладывать по подогнанным финансовым отчётам о результатах. Разумеется, при таких раскладах, доклады оппозиционера —  руководителя по безопасности или внутреннему контролю о том, что в компании происходит обесценение бизнеса, вызовут не понимание и подозрение того, что последние они хотят выслужиться.

Даже встречались такие компании, где, вместо союзников, в противниках оказывались руководители по подбору персонала и даже начальники служб безопасности. В таких компаниях очень сложно новым сотрудникам и новым руководителям подразделений, даже таких нейтральных, как технологи. В таких компаниях есть «вечно не закрытые вакансии» и идёт вечный подбор персонала только на определённые должности.

Грамотный менеджер-собственник либо сам разберётся в ситуации, погрузившись во все дела, либо наймет варяг, но при этом нужны именно такие, которые реально «докопаются до истины» и, например, «за вознаграждение» не войдут в сговор с командой менеджеров.

Тут следует понимать, что даже если собственник сменит в такой компании Генерального директора, то вновь пришедший ситуации не исправит, пока не переломит всю эту «закоренелую коррупцию» основательно. Более того, пришедший новый Генеральный директор, если он будет не со стороны, а из той же команды, то можно сказать, что ничего не изменится, т.к. «все лягушки в одном болоте квакают на один мотив».

Изменить ситуацию будет не просто, т.к. в таком «болоте» обычно менеджеры – это «сваты, браты, кумы и т.д.», которые по каждому удобному случаю будут сообщать лично собственнику именно ту информацию и именно в тех красках и цветах, чтобы теплое местечко не потерять, да и не пыльную работку делать, продолжая «доить» собственника и снижать уровень капитализации его компании и проигрывая лидирующие места на рынке. Более того, будут говорить, что во всём виноват финансовый кризис или слишком жёсткий контроль персонала и активов, а не то, что они не умеют управлять компанией.

Когда бизнес «заваливается» и катится вниз по наклонной – бесполезно в последний момент нанимать суперконтроллера и ставить нереальные по времени и ресурсам планы. Будет только хуже.

Даже если и начать изменения в управлении бизнесом и в усилении методов и форм контроля, то следует понимать: контроль – это не товар, его нельзя сегодня продать и сразу получить прибыль.  Это долгая, кропотливая работа, которая будет течь против течения, которая будет в оппозиции всем остальным процессам, т.к. на контрасте, когда есть с чем сравнить и из чего выбрать, —  рождается истина.

То есть вложенный в систему контроля рубль сейчас – начнёт приносить ползу и двойной доход (экономию), у кого-то через полгода, а у кого-то, где запущена дисциплина сотрудников и большая штатная численность – и через полтора года.

Законодательными актами для коммерческих организаций не регламентированы системы внутреннего контроля. То есть сам владелец бизнеса определяет: какая структура СВК должна быть и в чём заключается её функциональность.

Более продвинутым с законодательной точки является банковская сфера, однако её нормативные акты не совпадают со спецификой деятельности других сфер деятельности коммерческих организаций, например для розничных сетей.

Не стоит  забывать, что система внутреннего контроля – это все сотрудники компании, включая Совет директоров, а не только подразделение внутреннего контроля. Поэтому с принятием решения о создании и/или усилении подразделения внутреннего контроля возможно потребуется перестраивать и систему управления компании и бизнес-процессы и, возможно, даже организационную структуру. Следует понимать, что это не просто ревизионная комиссия или комитет по аудиту, а она просто должна находиться в том числе.

Наёмные опричники, или варяги – могут быть не только со стороны, но и приглашённые из других организаций. За мою практику много компаний использовали аутсорсинг не только в уборке помещений и охране, но и в маркетинге, постановке учёта и даже в оценке стоимости бизнеса.

Поэтому не нужно бояться отдать рутинную или проектную работу «на сторону», наёмным варягам. У нас правовое государство (наверное, сейчас многие из Вас подумали: «…Ну, или мы к нему стремимся…» J). Главное, чтобы Ваш опричник или Вы сами могли бы ими управлять. То есть при привлечении аутсорсинга или другой вариации передачи рутинной работы другим организациям всё равно кто-то должен всё это сопровождать, организовывать и контролировать. Аутсорсинг развивается и во всех направлениях контроля и безопасности.

аутсорсинг   (outsourcin) – заимствование ресурсов извне, передача функций внутреннего аудита,   контроля и безопасности сторонней организации,   косорсинг (cosoursing) —   разделение функций между подразделениями контроля и внешней организацией, то   есть только частичный аутсорсинг,   аутстаффинг — (outstaffing) —   вывод персонала за штат компании и трудоустройство его в специальное   аутсаффинговое агентство, с целью его последующего использования и с целью   оптимизации затрат по аренде офиса, налогообложению и прочим расходам.

 

То есть подход с точки зрения гибкости и экономии может быть очень даже внушительным. А экономика здесь складывается очень просто:

• на фонде оплаты труда,
• на подоходном налоге,
• на качестве выполняемых работ профессионалами, готовыми за свою репутацию и качество получать продолжение контракта,
• на аренде офиса,
• на оборудовании рабочих мест,
• на финансировании проектов,
• на оплате больничных листов и отпусков,
• на покупке оргтехники и специальных технологий,
• на количестве обслуживаемых сетевым администратором рабочих станций-компьютеров и сервера,
• на подборе персонала через кадровые агентства и собственными силами,
• на менеджерах и финансистах, производящих поиск и покупку оборудования, набора услуг в разных разрозненных компаниях – аутсорсинг можно получить и комплексный,
• на экономии времени и исключении потери выручки, например инвентаризация, проводимая в ночное время, когда магазин не торгует;
• на обновление технолгий на более совершенные – аутсорсинг сам будет это делать, т.к. аутсорсинговые компании конкурируют с другими компаниями и стараются предложить более эффективные услуги и др.

 

Например, инвентаризации, проводимые сторонними организациями. Да, если взять просто стоимость услуги инвентаризации розничной точки в 40 тыс. товарных единиц и стоимостью услуги аутсоринга в 60 тыс. руб., которая своими силами проедется за сутки и людям за переработку заплатят 10 тыс. руб., а за втрое быстрее проведённую операцию аутсорсинговой компании надо заплатить в шесть раз больше.  Однако, если посчитать не просто стоимость операции, а всю цепочку, то исходя из вышеперечисленного, получается, что это выгодно.

Есть даже организации, готовые предоставить весь спектр услуг в комплексе: в части оценки, внедрения, постановки, сопровождения систем внутреннего контроля и безопасности и даже регулярного обучения специалистов.

 

«…Частый   вопрос – а гарантии?  Мы    их  даем  только  в  случае,  если  Клиент     все   делает   в  точности  с выданными рекомендациями   и в указанной последовательности под контролем куратора проекта. Или когда во   внедрении участвуют специалисты Агентства…» Игорь   Чумарин, директор агентства Исследований и предотвращения потерь

 

Защитники бизнеса могут быть разные. Вернёмся к внутренней корпоративной культуре. Контроль всегда нужно вводить «сверху». Контроль может быть» добрым и демократичным», но может быть и «злым и коварным». В первом случае – это филин, сидящий на дереве, который всем даёт советы, но их не всегда можно выполнять, а в втором случае – это баба Яга, надзиратель, каратель, жёсткий администратор.

Поэтому когда определяется политика и стратегия работы защитников бизнеса – необходимо понимать, что при низкой дисциплине персонала, при наличии внутренней коррупции и панибратства среди менеджеров советы доброго филина никто не будет выполнять. И нарушения и недостатки, о  которых сообщают в своих докладах опричники, будут повторяться от проверки к проверке.

И наоборот, когда  жестко начать подходить к методам контроля в коллективе, где даже любое повышение голоса считается происшествием – тоже не правильно.

Хотя такая система серьёзно заставляет квакать и надувать пузыри вышеупомянутый лягушатник. Где каждый считает своим долгом не повысить эффективность работы, а насолить проверяющим и исказить их выводы.

Поэтому – работа с менеджментом – дело не простое и кропотливое. Здесь должен быть фактор убеждения и постановки работы с таким уклоном, что это необходимо всем. То есть либо выбрать середину между филином и бабой Ягой, либо применять жесткие и мягкие методы грамотно и  избирательно, применяя именно нужную систему в именно нужных местах.

Заграничные методы работы в операционном аудите известны как стандарт COSO и как закон SOX. Эти системы могут подойти к компаниям с доходом в несколько сотен миллиардов рублей. Да, качество всегда стоило денег. Честно говоря, к сожалению, наш русский менталитет не всегда позволяет эти системы применять именно та, как там написаны. К сожалению, на научном уровне у нас с советских времён не продвигались системы внутреннего ревизионного контроля, а жаль.

К примеру, стандарты внутреннего аудита можно сравнить с порядком проведения документальной ревизии воинской части. У меня в коллекции книг есть несколько таких книг, изданных Министерством обороны (в частности мои брошюры датированы 1983 годом и 1980 годом). Для плановой экономики того времени – доступный документ, отражающий и методику проведения проверки (ревизии)  и стандарты и даже права и ответственность проверяющего. Даже в этих изданиях говорится о том, что командиры и начальник сами должны осуществлять контроль и управление войсковым хозяйством.

Не имеет значения социализм или капитализм, кризис в стране или его нет – жизнь продолжается, а бизнес в любом случае – должен быть защищён и развиваться. Каждая предыдущая бизнес-операция должна быть более совершенная, чем предыдущая. Поэтому каждый     идёт по своему пути.

До сих пор изучение научного метода построения   системного контроля и аудита идет гораздо медленнее, чем развитие самой   науки. Несмотря на развитие науки об аудите, до настоящего времени не   существует единства в понимании и определении основополагающего метода этой   науки, как сложившейся системы, позволяющей познать ее предмет. Дж. Бернал

 

Как и любая система, контроль тоже проходит стадии становления и развития. Здесь может быть и пять этапов и три и другое количество. Но одно неизменно – это стратегия развития от простой и дорогостоящей системы, к более сложной и наиболее эффективной. То же самое и с контролем. Защита бизнеса, так же как и защитники, должны быть частью организма, и развиваться должны вместе с ним. Необходима и подписка на журналы и участие в конференциях, и повышение квалификации и обмен опытом с коллегами и т.д.

Некоторые компании, достигнув каких-то результатов и успехов в оптимизации бизнес-процессов и контроля, прописав стандарты и выполняя их регулярно, останавливаются в развитии. Если так происходит – через три-пять лет компания может потерять свои позиции, т.к. другие компании не останавливаются на достигнутом. Совершенству нет предела.

Задача руководителя компании – срастить ведение бизнеса с его защитой и контролем. Выбрать оптимальную структуру. Отказаться от опричника не сложно, т.к персонал в компаниях в основном наёмный, но когда возникнет необходимость найти верных опричников – могут возникнуть определенные трудности. У предыдущих уже не будет доверия, а новые – это не известные «тёмные лошадки».

Любая система контроля при любой комбинации и устройстве должна защищать бизнес. Это должен быть чёткий механизм, отвечающий потребностям бизнеса, а не просто обозначение громким и грозным названием подразделения внутреннего контроля и безопасности, состоящего мало того, из одного-двух специалистов для компании, штатной численностью, к примеру, более 1,5 тыс. человек.

Если сравнить с автомобилем, то система внутреннего контроля — это система автомобильных датчиков на узлах и агрегатах, мгновенно передающих информацию тому, кто управляет всем автомобилем сразу, то есть Генеральному директору, а не отдельно задорящаяся красная лампочка, сообщающая результаты инвентаризации топливного бака. И чем опций больше – тем дороже и автомобиль. То есть датчики способствуют безопасному управлению автомобилем, создают комфорт и защищают весь автомобиль и того, кто находится внутри него.

Касательно технических систем безопасности могу сказать, что техническое оборудование для контроля – вещь хорошая, но если ей правильно пользоваться. Техника должна дополнять методы контроля и управления людьми, но не заменять их (не путать с выполнением работ людьми – кто-то должен нажать кнопку – контролируем его). Другими словами защитники бизнеса

Подводя итог своих размышлений, хочу отметить, что защита бизнеса  — это один из фундаментальных моментов. Предлагаю задуматься о стандартизации постановки и внедрения систем внутреннего контроля и безопасности, о создании единых правил и методик. Чем мы или наши достижения в защите бизнеса и в его контроле хуже зарубежных?