Каких принципов нужно придерживаться чтобы обеспечить эффективность контроля

Обновлено: 14.05.2024

Быть в курсе всех процессов своего бизнеса считает необходимым каждый собственник. Но не все владельцы имеют представление о том, как повысить эффективность своей компании при помощи отлаженной системы внутреннего контроля. Рассмотрим зарубежный опыт и практические рекомендации от российских управленческих консультантов.

Представьте себе, извилистая дорога, по ней мчатся машины, как во встречном, так и в попутном направлении. Знаки, указатели, пешеходы, светофоры. Что произойдет, если водитель хотя бы одного автомобиля перестанет контролировать дорожную ситуацию?

Или, например, дети в школе. Кушают, играют, гуляют, учатся. Если сотрудники школы перестанут контролировать качество еды и условия пребывания детей, последствия ненадлежащего контроля могут оказаться поистине плачевными.

Меры по устранению последствий никогда полностью не восполняют нанесенный ущерб. Необходимо оценивать риски на том этапе, когда ими еще можно управлять, а значит совершать действия, направленные на то, чтобы максимально снизить вероятность наступления негативных последствий.

Приведенные примеры полностью соответствуют ситуации в бизнесе. Отсутствие владельческого контроля (контроля собственника над бизнесом), как правило, приводит к возрастанию рисков финансовых потерь, злоупотреблениям и мошенничеству, недобросовестному отношению сотрудников и нерациональному использованию внутренних и внешних ресурсов.

Российская и зарубежная практика внутреннего контроля

Словосочетание "внутренний контроль" ассоциируется у российских владельцев бизнеса с функцией топ-менеджмента компании.

Большинство собственников уверены: раз я доверяю своим управленцам, значит все под контролем. Среди основных контролируемых финансовых показателей лидируют: чистая прибыль, рентабельность, показатель остатка денежных средств на счетах.

Большинство топ-менеджеров уверены, что контролировать - значит следить за тем, чтобы сотрудники соблюдали режим рабочего дня и вовремя выполняли свою работу, тем самым подменяя внутренний контроль соблюдением тайминга рабочего времени.

Ничего удивительного в этой ситуации нет. В России пока не сложилась нормативная практика в отношении построения внутреннего контроля.

Первый источник напрямую адресован руководству организаций. Статья 19 402-ФЗ обязывает организацию осуществлять внутренний контроль фактов своей хозяйственной жизни. С какой целью и как это организовать, Минфин не разъясняет.

Второй предназначен исключительно для аудиторов, которые в рамках проведения внешнего аудита должны оценить систему внутреннего контроля и учесть ее состояние при выражении мнения о достоверности бухгалтерской отчетности.

Отсутствие нормативной практики в России и должного уровня компетенции в вопросах организации внутреннего контроля приводит к тому, что большинство российских предприятий ведут работу этого направления по наитию, опираясь на доверие к управляющему персоналу. Отрицание, нежелание взглянуть на текущую ситуацию с точки зрения возможных рисков делает бизнес более уязвимым и ставит под угрозу не только его деловую репутацию, но и безопасность.

Приведем пример из практики, показывающий, как доверительные отношения закончились судебным решением.

Реальная история: совместно начатый бизнес по заправке картриджей закончился решением суда о взыскании убытка в размере 1 574 825 руб. с одного из партнеров. Выполняя функции генерального директора, он организовал на арендуемой территории компанию с аналогичным набором услуг и перехватывал поток заказчиков на пороге их общего офиса (дело № А55-6679/2013 ФАС Поволжского округа от 03.06.2014 г.)

Благодаря череде громких скандалов, связанных с махинациями внутреннего персонала компаний, в зарубежной пракике отношение к этому вопросу было пересмотрено.

Например, еще в 1992 году была разработана концепция внутреннего контроля американской некоммерческой организацией COSO [1] , которая стала основой для построения надежной системы финансового контроля и усовершенствования процесса управления рисками. После многочисленных скандалов, связанных с недобросовестностью менеджеров крупных корпораций в 2002 году в США был принят закон Сарбейнза-Оксли [2] . Его цель – ужесточить требования к финансовой отчетности и к процессу ее подготовки, противодействовать злоупотреблениям и продвигать принципы честного ведения бизнеса.

В России также существуют компании, применяющие положения закона Сарбейнза-Оксли [3] : Вымпелком, МТС, Мечел, СТС Медиа.

Российские предприниматели тоже не стоят на месте. В условиях кризиса у многих возникает желание сократить расходы, повысить надежность бизнеса и, таким образом, свою уверенность в завтрашнем дне. Пусть мы не имеем нормативной практики, но у нас есть колоссальная возможность учиться на чужих ошибках.

Главный вывод для собственников - не следует ждать, когда грянет гром среди ясного неба. Уже имеется сложившаяся практика, позволяющая принимать должные меры и управлять рисками в бизнесе.

Как внедрить внутренний контроль

Призовем на помощь практический опыт ведущего эксперта в области внедрения внутреннего контроля - например, нашу компанию.

Опыт экспертов компании показывает, что эффективность функционирования системы внутреннего контроля напрямую зависит от заинтересованности собственника. Поэтому владелец бизнеса должен лично для себя определить, в чем же заключается основная ценность системы внутреннего контроля. Во-первых, необходимо сохранить, то, что уже есть: активы, репутацию, бизнес и тем самым минимизировать риски мошенничества и злоупотреблений, финансовых потерь от недобросовестных действий сотрудников или от их бездействия. Во-вторых, чтобы преумножить доходы, необходимо повысить эффективность бизнес-процессов и снизить необоснованные затраты, в том числе риски финансовых потерь от неэффективного использования внутренних ресурсов компании. В-третьих, повысить репутацию собственника и компании на рынке. Для этого существенно снизить налоговые риски, риски потери бизнеса и репутации.

Не следует рассматривать систему внутреннего контроля (СВК) только как инструмент для исключения фактов воровства и фальсификаций в бухгалтерской отчетности. Это слишком ограниченное представление о возможностях хорошо отлаженной системы внутреннего контроля.

На самом деле, СВК охватывает еще и такие аспекты деятельности организации, как повышение эффективности бизнес-процессов и управление рисками.

Для этого, в первую очередь, необходимо диагностировать текущие бизнес-процессы с целью оценки их эффективности и определения всех потенциально возможных рисков. Результаты такой диагностики должны стать основой для разработки плана мероприятий по созданию системы внутреннего контроля и снижению выявленных рисков (злоупотребление, мошенничество, финансовые потери, искажения информации, налоговые риски и т.д.).

При построении системы внутреннего контроля должны быть регламентированы текущие бизнес-процессы с учетом потенциально возможных рисков. Если есть риск воровства, значит должны быть предусмотрены контрольные процедуры в бизнес-процессах документооборота и учета. Если есть риск неэффективного использования трудовых ресурсов из-за низкой квалификации персонала или задвоения функционала, то на этапе регламентации эти риски учитываются и исключаются за счет контрольных процедур, которые позволяют выявить подобные факты.

Эффективная система внутреннего контроля базируется на 5-ти принципах:

1. Рациональность – СВК не панацея от всех проблем. Расходы на ее создание не должны превышать стоимость от ее выгоды.
2. Независимость – ключевой принцип, без соблюдения которого трудно представить эффективную систему внутреннего контроля.
3. Регулярность – контроль от случая к случаю сведет на нет любые хорошо прописанные регламенты.
4. Гибкость – система внутреннего контроля должна быстро подстраиваться под перемены в деятельности организации.
5. Вовлеченность собственника – только при личной заинтересованности собственника система внутреннего контроля даст плоды.

Самая распространенная и существенная ошибка – нарушение принципа независимости, когда регламентация, внедрение и мониторинг осуществляется штатными сотрудниками без привлечения независимых экспертов. Это лучше чем было до внедрения СВК, но не так хорошо, как надо.

Выгода от внедрения системы внутреннего контроля для владельца бизнеса очевидна.

В число тех, кому это выгодно, попадают также ответственные топ-менеджеры. Они заинтересованы в том, чтобы внедрить систему внутреннего контроля, хотя бы потому, что в силу закона любой наемный генеральный директор несет полную материальную ответственность перед обществом в соответствии со ст.277 ТК РФ. Собственнику следует глубоко задуматься о чувстве доверия, если нанятый им управленец находит причины, чтобы не выстраивать систему внутреннего контроля.

Неоспоримый факт: бизнес не может существовать абсолютно бесконтрольно. Намного выгоднее предотвращать возможные риски, чем устранять возникшие негативные последствия в виде финансовых и репутационных потерь. В настоящее время зарубежный опыт является для российского бизнеса образцом, к которому следует стремиться. Не выгодно это только тому, кто заинтересован в хаосе. По понятным причинам в неразберихе проще утаить то, что не должно быть найдено.

Как показывает опыт, при правильном подходе эффект от функционирования системы внутреннего контроля намного превышает сумму затрат на ее внедрение.

АКЦИЯ ГОДА

Функция управленческого контроля ориентирована на подведение итогов реализации управленческого цикла, оценку качества, экономичности и целесообразности выполнения каждой функции управления и, самое главное, определение состояния разрешения управленческой проблемы, ради чего, собственно, вся эта работа и выполнялась. Контроль завершает управленческий цикл, и на этом этапе невозможно внести в него какие-либо коррективы, мы можем лишь констатировать, анализировать и делать выводы, которые могут пригодиться в дальнейшем.

Система контроля обеспечивает обратную связь между ожиданиями, определенными первоначальными планами, и реальными показателями деятельности организации.

Для создания действительно эффективного управленческого контроля нужна такая система, которая могла бы прежде всего своевременно сообщать о необходимости упреждающих корректирующих действий. Если нет возможности упреждать проблемы и отклонения, то контроль становится действенным лишь тогда, когда по его итогам или в его ходе принимаются меры по устранению недостатков и причин, порождающих нежелательные явления. Взгляд в прошлое все-таки лучше, чем непринятие никаких действий.

• Чему мы научились?
• Что в следующий раз следует делать иначе?
• В чем причина отклонений от намеченного?
• Какое воздействие оказал контроль на принятие решений?
• Было ли воздействие контроля позитивным или негативным?
• Какие выводы следует сделать для выработки новых целей?

• ошибка руководителя при выборе путей решения проблемы, делегировании, мотивации;
• небрежно проведенный инструктаж, приведший к ошибкам и лишней трате времени:
  • сознательное сопротивление группы исполнителей, саботирующих реализацию решения и плана;
  • недостоверная информация о ходе выполнения решения и т. п.

  Чтобы система контроля была эффективной и минимизировались отрицательные психологические последствия, ее необходимо периодически оценивать. Критериями такой оценки могут быть:

  1. Выполнение задач контроля — контроль должен определять совпадения или отклонения в системе управления организацией; способствовать своевременному устранению отклонений, выработке эффективных решений. Для оценки системы контроля по этому критерию необходимо дать ответ на следующие вопросы:
     • спроектирована ли система контроля так, чтобы обеспечить существенные, а не тривиальные измерения?
     • предоставляет ли система контроля менеджерам информацию, на основе которой можно действовать в разумных временных рамках.

  2. Экономичность контроля — следует оценить расходы, связанные с обнаружением и устранением выявленных в процессе контроля недостатков; затраты на персонал и технику контроля.

  3. Эффект влияния на людей — необходимо выяснить, вызывает ли у работников применяемая система контроля положительные стимулы или негативные, стрессовые реакции. Для повышения эффективности контроля и избежания его отрицательного влияния на людей рекомендуется:

  • устанавливать осмысленные стандарты, воспринимаемые сотрудниками;
  • обсуждать с сотрудниками ожидаемые результаты;
  • устанавливать жесткие, но достижимые стандарты;
  • избегать чрезмерного контроля;
  • вознаграждать за достижение стандартов.

  Система контроля характеризуется определенной целенаправленностью. Это свойство системы проявляется в том, что все элементы и звенья контроля служат общей цели — обеспечению эффективного управления.Важно выделить еще одну характерную черту контроля как системы. Контроль является информационной системой, включающей сбор, обработку, хранение и передачу контрольной информации.

  Люди являются неотъемлемым элементом контроля, что требует обязательного учета их поведения. Только знание того, что работа контролируется, часто стимулирует людей к качественному и эффективному ее выполнению.

  Вместе с тем отрицательные последствия контроля часто являются побочными результатами его влияния на поведение людей, например:

  • Поведение, ориентированное на контроль, которое формируется в связи с тем, что сотрудники организации знают, что их ошибки и успехи в тех областях, где руководство установило стандарты и последовательно выполняет процедуру контроля, служат основанием для распределения вознаграждений и наказаний. Поэтому подчиненные обычно делают то, что начальство хочет видеть при проверке. Они всячески заостряют внимание на работе в тех областях, где проводится контроль, и пренебрегают своими обязанностями там, где измерения не проводятся.
  • Получение непригодной информации, которое является следствием того, что контроль может побуждать людей выдавать организации непригодную информацию. Например, предлагая новый проект, менеджеры переоценивают объем необходимых ресурсов. Если высшее руководство по привычке уменьшает объем финансирования по сравнению с заявкой, то завышение заявок увеличивает вероятность получать средства как раз в нужных размерах.

  Технология процесса контроля

  Контрольная деятельность может быть осуществлена лишь при наличии планов и организационной структуры. План организации и планы подразделений содержат те оценочные стандарты, по которым и возможно определить качество и эффективность выполненной работы. Основные этапы процесса контроля:

  • конкретизация оценочных нормативов (стандартов);
  • сопоставление фактических результатов с нормативами;
  • выработка и предложение практических корректирующих рекомендаций.

  Первый этап. Стандарты (оценочные нормативы) — это конкретные цели, степень достижения которых поддается измерению. Они должны иметь временные рамки, в которых должна быть выполнена работа, и конкретный критерий, по которому оценивается работа. Установление стандартов позволяет сопоставить реально сделанную работу с запланированной.

  Достаточно легко установить стандарты для величин, поддающихся количественному измерению, но многие цели не поддаются количественному выражению напрямую. В этом случае необходимо найти их косвенное выражение через другие показатели.

  Второй этап процесса контроля состоит в сопоставлении реально достигнутых результатов с установленными стандартами. На этом этапе необходимо предпринять следующие действия:

  • определить масштаб допустимых отклонений;
  • измерить результаты;
  • оценить полученную информацию о достигнутых результатах;
  • сравнить результаты работы с установленными стандартами.

  Система контроля должна срабатывать только при наличии заметных отклонений от стандартов. Для этого руководство устанавливает масштаб допустимых отклонений. Если обнаруживаются отклонения, не выходящие за рамки этого масштаба, то такие отклонения не вызывают тревоги.

  Самый трудный и дорогостоящий элемент контроля — измерение результатов, позволяющее установить, насколько удалось соблюсти установленные стандарты. Здесь важно правильно выбрать единицу измерения, определить частоту измерений. Все это определяется спецификой вида деятельности, подлежащей контролю.

  • невмешательство в работу если фактические результаты совпадают с установленными стандартами или имеющиеся отклонения невелики (не превышают масштаб допустимых отклонений), то лучше ничего не предпринимать;
  • устранение отклонений если фактические результаты имеют значительные отклонения (превышающие масштаб допустимых отклонений), то следует установить причины отклонений и добиться возвращения к правильным действиям;
  • изменение стандартов если в процессе реализации плана становится ясно, что планы составлены слишком оптимистично (пессимистичны) и требования стандартов выполнить практически невозможно (чрезвычайно легко), то в таких случаях стандарты пересматриваются в сторону понижения (повышения).

  Принципы и типы управленческого контроля

  • конкретизация наиболее важных исходных факторов;
  • построение модели контроля;
  • особое внимание динамике модели;
  • постоянная корректировка выбранных исходных факторов;
  • оценка расхождения между планируемым и фактическим;
  • определение возможных корректирующих действий.

  Контроль не является вопросом доверия или недоверия к сотрудникам. Это обязательный компонент системы управления, который реализуется в обязательном порядке при соблюдении ряда принципов:

  Для оптимальной, рациональной, безопасной и эффективной работы любой системе необходим контроль. Деятельность организации как единой системы управления не является исключением.

  Без контроля нежизнеспособен бизнес. Предпринимательство существует в достаточно агрессивной бизнес-среде, выживает в ней и даже развивается благодаря своей защитной функции, которую активирует контроль — внешний и внутренний.

  Все хозяйствующие субъекты постоянно находятся под внешним контролем. Им нужно выстоять под натиском разрешительных, сопроводительных, контролирующих и надзирающих государственных органов, расчетливых контрагентов (поставщики, заказчики, кредиторы, потребители), наблюдательных участников рынка и беспокойной общественности.

  Поскольку субъекты внешнего вмешательства мотивированы прежде всего на решение своих задач, то в вопросах внешнего контроля субъект предпринимательства, по сути, держит оборону.

  Внутренний контроль не так враждебен. В нем все свои — собственники, акционеры, руководство, администрация, персонал. Несмотря на внутренний периметр, все правила и требования должны быть четко обозначены.

  Всем важно понимать, что внутренний контроль не репрессивная машина. Наоборот, это отличная возможность адекватно оценить внешние угрозы, мобилизоваться и гармонично встроиться в бескомпромиссную конкурентную среду, адаптироваться к рискам, продуктивно работать, сохранить устойчивость, развиваться и расширять перспективы.

  Внутренний контроль и внутренний аудит — не одно и то же. Задачи внутреннего аудита сводятся к проверке учета и отчетности на предмет соответствия законодательным нормам, локальным нормативным актам, существующим регламентам и положениям.

  Показатели проверяют на предмет обоснованности, документального подтверждения и корректного отражения в учете и отчетности. Чаще всего это проверка постфактум, когда все уже случилось.

  Внутренний контроль призван:

  • дать максимально достоверную оценку законности, правомерности, эффективности, рациональности и безопасности хозяйственной деятельности;
  • выявить негативные тенденции, просчитать риски и минимизировать потери.

  При этом нарушения законодательства, как текущие, так и потенциальные, не влекут негативных последствий. Компания сохранит деловую репутацию, денежные средства, избегая убытков и штрафов.

  Внутренний контроль — прогрессивный устойчивый тренд. Его значимость возрастает с каждым годом.

  В условиях сурового бизнес-климата, динамично меняющегося законодательства, сложнопредсказуемой и неоднозначной правоприменительной и судебной практики система внутреннего контроля защищает интересы государственных и частных организаций, крупных компаний и микробизнеса.

  Организации, отчетность которых подлежит обязательному аудиту, должны осуществлять внутренний контроль ведения бухгалтерского учета и составления бухгалтерской отчетности.

  ПРИНЦИПЫ И ВИДЫ ВНУТРЕННЕГО КОНТРОЛЯ

  Рассмотрим принципы работы, на которых строится контрольная деятельность в целом и внутренний контроль в частности. К наиболее важным принципам относят:

  Виды внутреннего контроля:

  • по функциональной направленности: административный, финансовый, бухгалтерский, правовой, технический, технологический, кадровый, контроль системы безопасности;
  • по решению задач: стратегический, тактический, оперативный;
  • по глубине охвата: тематический, комплексный;
  • по полноте: сплошной, выборочный;
  • по периодичности: систематический, периодический, эпизодический (ситуационный);
  • по времени проведения: предварительный, текущий, последовательный;
  • по степени внезапности: плановый, внеплановый (внезапный).

  Порядок сочетания разных видов внутреннего контроля зависит от конкретных обстоятельств. Каждая организация определяет их самостоятельно.

  ВНУТРЕННИЙ КОНТРОЛЬ И ЦИФРОВЫЕ РЕШЕНИЯ

  Сегодня внутренний контроль активно внедряет цифровые решения. С помощью электронных сервисов можно отслеживать движение документов по процессам и исполнителям, применять алгоритмы для проверки и подсчета общих сумм, проводить анализ на предмет соответствия и сопоставления данных.

  Сервисы используют для онлайн-мониторинга бизнес-процессов и даже для риск-ориентированного подхода по заданным контрольным показателям-индикаторам. Нужно только правильно поставить задачу, составить верный алгоритм и прописать код.

  Если информационная система адаптивна, с дружелюбным интерфейсом и богатым конструктором гибких настроек под капризы конкретного заказчика, то польза от нее огромная. Однако заменить в полной мере специалиста никак нельзя.

  На мой взгляд, далеко не все процессы можно эффективно автоматизировать и запустить контрольный алгоритм лишь нажатием одной кнопки. Не все задачи внутреннего контроля можно доверить решениям искусственного интеллекта.

  Даже если вся аналитика выстроена верно, настроены автоматические выгрузки данных, необходимость выполнения контрольных процедур человеком остается. Хотя бы для того, чтобы убедиться в корректности работы автоматизированной системы.

  В числе преимуществ автоматизации эксперты отмечают сокращение времени на аудит на 25 %. Это существенно. За автоматизацией и цифровой экономикой — будущее.

  Программные средства и технологии каждый подбирает для себя: по потребностям, возможностям, цене и сроку ожидания окупаемости. Универсальных решений нет.

  Здесь принцип внутреннего контроля о сопоставимости затрат с полученным эффектом как раз кстати.

  ОБ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ

  Основные правила проведения внутреннего контроля находят отражение в локальном нормативном акте — внутрифирменном стандарте по проведению контроля. Это может быть Положение о внутреннем контроле, в котором закрепляют порядок организации и работы службы внутреннего контроля, ее задачи, процедуры и полномочия.

  Чем подробнее прописаны контрольные процедуры, тем эффективнее результат контроля. Высший пилотаж, когда система выстроена по методу самоконтроля и работает сама, учитывая требования внешней среды, традиции и особенности работы конкретной организации.

  Малый бизнес также осуществляет контрольные действия, но в менее зарегулированной форме, чем крупный и средний. Нередко контрольные процедуры завязаны на главного бухгалтера или руководителя компании.

  Как организовать внутренний контроль, организация решает самостоятельно. Это зависит от:

  • стиля управления организацией;
  • сложности ее организационной структуры;
  • разнообразия видов деятельности;
  • автоматизации бизнес-процессов;
  • охвата контролем различных сфер хозяйственной жизни;
  • объема решаемых задач;
  • требований руководства компании;
  • готовности бенефициара выделять ресурсы на контроль.

  Крупные публичные акционерные общества с усложненной структурой, филиальною сетью, диверсифицированным бизнесом создают службы внутреннего контроля, отделы и даже департаменты. У компаний поменьше внутренний контроль тоже присутствует, пусть и в ограниченном функционале.

  Для выполнения процедур внутреннего контроля назначают ревизора или передают контрольные функции на аутсорсинг сторонней организации, внешнему консультанту.

  ЭТО ВАЖНО

  Внутренний контроль не должен превратиться в формальность и профанацию. Затраты на внутренний контроль не должны превышать эффект от его внедрения и функционирования.

  Нужно помнить, что основные задачи внутреннего контроля следующие:

  • организовать надзор за значимыми процессами и должностными лицами, которые на них влияют;
  • определять правовые, финансовые, административные риски;
  • выявлять нарушения и недостатки в бизнес-процессах и оперативно на них реагировать.

  Внутренний контроль необходим как для организации в целом, так и отдельным бизнес-процессам, элементам процесса управления.

  Т. Зозуля, налоговый консультант-практик

  Вице-президент ABPMP Russia, Директор департамента по оптимизации бизнес-процессов Университета Синергия, Эксперт по процессному управлению и моделированию бизнес-процессов, преподаватель программы Операционная эффективность бизнеса и совершенствование бизнес-процессов

  Все ли операционные риски следует контролировать и предотвращать? Как оценить, что контрольные процедуры выполнены должным образом? Разбираемся с Андреем Коптеловым.

  Если вам кажется, что у вас все под контролем, вы просто еще не набрали скорость.

  Что такое операционный риск

  Операционный риск, можно определить как риск прямых или косвенных убытков в результате неверного исполнения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, мошенничества, несанкционированных действий персонала или внешнего воздействия.

  Ключевой идеей системы управления операционными рисками является определение наиболее вероятных и серьезных в части ущерба рисков и последующее изменение существующих бизнес-процессов с целью недопущения реализации данных рисков или минимизации последствий в случае, если риск все-таки реализовался.

  По статистике среднестатистическая компания теряет 5% прибыли только из-за мошенничества, тогда как потери из-за других видов операционных рисков в разы больше. Смысл системы управления операционными рисками хорошо иллюстрирует следующее определение: управление операционными рисками – это возможность не терять значительные деньги по незначительным поводам.

  Многие операционные риски отличает от финансовых и кредитных рисков тот факт, что их источник лежит внутри самой организации. А, значит, вероятность реализации операционных рисков может быть снижена за счет устранения причин, их порождающих. Операционные риски в основном приводят к неоправданным потерям. Поэтому, в случае их обнаружения и устранения, компания получает ощутимую выгоду с точки зрения повышения качества внутренних бизнес-процессов и снижения неоправданных потерь.

  Формализация операционных рисков

  Формализация операционных рисков необходима для превентивного определения тех точек в бизнес-процессах, где с высокой вероятностью может произойти нештатное событие. Однако на практике некоторые российские компании даже в случае многократной реализации операционного риска так и не предпринимают никаких мер для исключения его в будущем.

  Тут можно привести известный афоризм, что грабли бывают двух видов: первые чему-то учат, и вторые — мои любимые. Именно поэтому в рамках управления операционными рисками, помимо формализации операционных рисков в специальном реестре или даже в специализированной информационной системе, рекомендуется создавать базу убытков, чтобы заносить в нее случаи реализации рисков в компании, а также понесенный ущерб. Такая практика позволяет анализировать причины рисков и специальными мероприятиями снижать вероятность их реализации в будущем.

  Первый шаг — создание реестра операционных рисков, вести который следует поручить экспертам из подразделений компании или внутренним аудиторам. А после того, как ключевые риски собраны, можно начать накапливать статистику по случаям их реализации, чтобы определить первоочередные мероприятия по их предотвращению.

  Сложным вопросом в части выявления операционных рисков является доказательство полноты выявленных рисков, и тут наиболее просто использовать отраслевые реестры рисков, которые, как правило, собираются аудиторами. Использование отраслевых реестров операционных рисков позволяет выполнить формализацию операционных рисков в бизнес-процессах на порядок быстрее, чем использование экспертных методов сбора операционных рисков от своих сотрудников и руководителей.

  Оценка операционных рисков

  Учитывая, что в крупной компании количество операционных рисков может смело перевалить за тысячу, то нужен простой способ их оценки и ранжирования для определения наиболее критичных рисков, с которыми придется бороться в первую очередь.

  Управление всеми найденными операционными рисками экономически невыгодно для компании. Проще смириться с убытками, которые вызывают риски с небольшим ущербом и низкой вероятностью реализации, чем проектировать и внедрять мероприятия по их предотвращению. Именно поэтому ключевой задачей оценки операционных рисков является отсечение тех рисков, которые с высокой степенью вероятности не оправдают дальнейших затрат на их предотвращение.

  Существует множество подходов к оценке рисков, однако самым простым является экспертное ранжирование рисков по двум критериям: вероятность реализации риска и объем ущерба от случая реализации. Данная оценка производится на основании мнений экспертов, которые анализируют вероятность и ущерб для всех операционных рисков, актуальных для компании.

  Построение системы внутреннего контроля

  Для недопущения реализации рисков или минимизации последствий используется система внутреннего контроля, в рамках которой не только определяется ответственный за операционный риск, но и создается контрольная процедура, которая внедряется в существующий бизнес-процесс.

  Контрольная процедура — это действие, которое помогает удостовериться, что все необходимые меры в отношении предотвращения случаев реализации операционных рисков приняты. При этом, чтобы проверить работоспособности контрольной процедуры, важно также получить свидетельство контроля — документальное подтверждение факта ее исполнения.

  Наиболее результативными считаются превентивные контрольные процедуры, которые позволяют минимизировать саму вероятность наступления рискового события. Однако для повышения надежности бизнес-процесса их часто применяют одновременно с детективными процедурами. Например, наряду с процедурой изъятия карточки-пропуска при увольнении сотрудника должна существовать контрольная процедура сверки списка сотрудников, которым закрыт доступ по их карточкам-пропускам, со списком уволенных за определенный период.

  Для создания контрольной процедуры в бизнес-процессе нужно ответить на следующие вопросы:

  • Когда и как часто выполняются процедуры контроля?
  • Кто выполняет контрольную процедуру?
  • Что необходимо выполнить в процедуре контроля?
  • Как понять, что процедура контроля выполнена правильно?
  • Как процедура контроля документирована?
  • Какие свидетельства выполнения процедуры контроля существуют?
  • Где расположены контрольные точки в бизнес-процессах?

  При проектировании контрольной процедуры в обязательном порядке необходимо предусмотреть необходимость создания свидетельств контроля, подтверждающих факт правильного выполнения контрольной процедуры. На практике свидетельством контроля может являться акт сверки, log-файл информационной системы, — все то, что подтвердит факт успешного выполнения контрольной процедуры сотрудником или информационной системой.

  При этом нужно учитывать, что ручной контроль требует серьезных трудозатрат, и поэтому автоматизация контрольных процедур является ключевым направлением развития системы внутреннего контроля в последнее время. Чем больше в компании автоматизированных контрольных процедур, результаты выполнения которых видны в log-файлах информационных систем, тем эффективнее и, главное, дешевле, система внутреннего контроля.

  Тестирование эффективности системы внутреннего контроля

  Чтобы быть уверенным в том, что система внутреннего контроля эффективна, необходимо с определенной периодичностью проверять, как на практике выполняются контрольные процедуры. Данная проверка осуществляется с помощью специализированных тестов, которые состоят из следующих шагов:

  Сначала устанавливается наличие регламента, где определяется порядок, правила выполнения данного бизнес-процесса и соответствующих контрольных процедур.

  Далее проверяется выполнение на практике требований, описанных в документе, и документируются конкретные примеры выполнения.

  По результатам проведенного теста принимается решение об эффективности или неэффективности анализируемых контрольных процедур.

  Дополнительной сложностью в тестировании является требование, чтобы тестирование выполнялось сотрудниками, не участвующими в проверяемых бизнес-процессах. Тысяча тестов, которые необходимо выполнить в течение месяца, — это нормальная ситуация для системы внутреннего контроля крупной компании. При этом количество проводимых тестов зависит от количества экземпляров бизнес-процессов, проходящих через проверяемую контрольную процедуру. Таким образом, периодичность проведения тестирования устанавливается в зависимости от критичности операционных рисков и частоты исполнения бизнес-процесса и может варьироваться.

  В существующих условиях количество трансакций в деятельности крупной компании достигает сотен тысяч в день, а число операционных рисков превышает несколько сотен. При этом достаточно сложно отследить эффективность выполнения контрольных процедур на ручном уровне, поэтому единственным эффективным путем является максимальная автоматизация как контрольных процедур, так и проверочных тестов.

  Почему нужно равняться на методологию SOX

  Анализ разных подходов к построению систем внутреннего контроля показал, что максимально жесткой и проработанной в части внедрения является именно методология закона SOX, которая предназначена для минимизации нарушений, связанных с финансовой отчетностью. Только в системе внутреннего контроля, построенной по требованиям SOX, можно обнаружить не только контрольные процедуры и свидетельства контроля, но и специализированные тесты, с помощью которых в регулярном режиме проверяют эффективность работы контрольных процедур.

  При этом вся система, помимо внутренних тестов, дополнительно контролируется внешним аудитором. Его задача — выборочно проверять не только качество оценки операционных рисков, но и правильность работы контрольных процедур, существование свидетельств контроля, а также регулярность внутреннего тестирования системы.

  И хотя внедрение такого объема контрольных процедур и тестов часто слишком дорого для компании, в тех бизнес-процессах, над которыми нужно установить максимальный контроль, можно использовать методологию SOX в полном объеме.

  
  

  Из этой статьи вы узнаете: что такое контроль работы сотрудников, какие задачи он решает, что будет, если не контролировать подчиненных, чем опасен микроменеджмент и каковы 7 основных принципов современного контроля персонала.

  Главная задача любого руководителя формулируется очень просто: нужно сделать так, чтобы компания работала эффективно. Как её решить? Через работу с персоналом: ваш бизнес – это люди, которые в нём заняты. Поговорим о том, как руководителю контролировать своих сотрудников, и начнём с ключевого вопроса:

  Нужен ли вообще контроль над подчинёнными?

  Сейчас в моде Agile, Scrum и другие методологии организации труда, которые отходят от традиционной иерархии управления в пользу горизонтально ориентированных систем. Это отличные подходы, но именно с их популярностью связана одна из ключевых ошибок современного менеджмента.

  Так что контролировать своих сотрудников нужно в любом случае, даже при самом гибком подходе. Ну а если вы работаете по традиционным подходам, контроль задач сотрудников и контроль персонала вообще становится основным инструментом управления.

  Что будет, если не контролировать подчинённых?

  На самом деле, ничего хорошего. Могут наступить следующие последствия:

  Сотрудники перестанут работать

  Конечно, всегда есть высоко мотивированные сотрудники, которые трудятся на отлично без всякого внешнего контроля – проблема в том, что это не все 100% вашего персонала. Работает простой принцип: отвлеклись от контроля над своими людьми – потеряли в эффективности.

  Вы не заметите людей, которые не справляются

  Прокрастинация – самая известная, но далеко не единственная проблема, возникающая при отсутствии контроля над подчинёнными. Вторая сложность, с которой вы непременно столкнётесь: слабое понимание возможностей своих специалистов.

  • Вы приняли на работу человека, который хорошо показал себя на собеседовании. Он приступил к реальным задачам и оказалось, что сотрудник не вытягивает – нужно повышать квалификацию;
  • Вы повысили подчинённого (или дали ему более сложный проект, чем обычно), и он не справляется с новыми обязанностями;
  • Сотрудник всегда работал хорошо, но сейчас у него в жизни что-то произошло и качество/производительность труда упали.

  Без контроля непосредственно над своими людьми вы заметите все эти проблемы только на этапе последствий: сорванного проекта, выпуска продукта с браком и т. д.

  Вы не заметите руководителей, которые не справляются

  Обычная вертикаль контроля деятельности сотрудников: генеральный директор – руководители отдела – подчинённые. Зачастую в этой вертикали топ-менеджер знает о рядовых сотрудниках только то, что ему рассказывают начальники среднего звена: по отчётам, служебкам и т. д.

  Проблема в данном случае очевидна, руководитель отдела может:

  • Что-то намеренно утаить, чтобы показатели его подразделения на бумаге выглядели хорошо, а он сам получил премию;
  • Уволить либо стать причиной увольнения полезных для компании сотрудников без объективных оснований;
  • Что-то не заметить – просто по халатности или из-за недостатка квалификации в управленческой деятельности.

  Возможность получить информацию о сотрудниках не через промежуточное звено, а при помощи отлаженной системы наблюдения за персоналом вас от таких проблем страхует.

  Как именно контроль решает перечисленные проблемы?

  Грамотно организованный контроль над сотрудниками – это:

  • Информированность. Вы будете в курсе дел каждого из своих подчинённых: насколько хорошо он справляется со своей работой? Можно ли рекомендовать сотрудника на повышение или на руководящую должность? Не саботирует ли он деятельность компании (просто по халатности – например, прокрастинируя – или со злым умыслом)?
  • Мотивация. Контроль – это гарантия того, что успехи специалистов не останутся незамеченными. Проявляя внимание к достижениям сотрудников компании, вы повышаете их лояльность к организации и создаёте желание работать с максимальной отдачей;
  • Дисциплина. Сам факт того, что руководитель постоянно держит руку на пульсе, является мощным стимулом для подчинённых. Сотрудники должны осознавать, что качество их труда напрямую влияет на результаты, которые они получат: либо это будет премия, либо какие-то негативные последствия;

  Однако важно понимать, что все эти преимущества даёт только правильно организованный контроль.

  Контроль удаленных сотрудников

  В 2020 году пандемия COVID-19 сделала вопрос контроля сотрудников, как никогда острым. Множество команд были переведены на удаленную работу, поэтому руководителям пришлось в экстренном порядке осваивать новые инструменты контроля сотрудников. Этот переход зачастую пагубно отразился на работе и продуктивности персонала. Руководителям пришлось экстренно осваивать инструменты удаленного контроля сотрудников. Мы уже писали статью о том, что нужно знать руководителю о контроле удаленных сотрудников. А также как измерить продуктивность удаленных сотрудников. Поэтому повторяться не будем.

  5 ошибок, которые допускают руководители, контролируя своих сотрудников

  Насколько эффективен грамотный контроль над подчинёнными, настолько же губителен для компании контроль некорректный. Чаще всего речь идёт о следующих проблемах:

  Карательный надзор

  • Опоздал? Штраф. Задержался на работе? Молодец, радеешь за будущее компании (на самом деле, если ваши люди вынуждены задерживаться после окончания рабочего дня, это тоже очень плохой знак: скорее всего, у вас проблемы с распределением задач и планированием времени);
  • Не успел сдать проект вовремя? Лишение премии. Внёс рацпредложение и сэкономил компании кучу денег? Почётная грамота;
  • Отвлёкся от работы на новостной сайт? Выговор. В свободное время повысил свою квалификацию и перевыполнил план? Просто загрузим тебя работой посильнее.

  И так далее. Это очень пагубный подход, который на корню уничтожает всю мотивацию сотрудников: ваши люди начнут ненавидеть компанию, саботируя её развитие, и сменят место работы при первой же возможности.

  Микроменеджмент

  Даже если вы используете микроменеджмент справедливо, поощряя своих людей за успехи, жизнь в условиях постоянной слежки очень утомляет – мы даже проводили соответствующий эксперимент. Ваши сотрудники не смогут расслабиться, лишатся возможности восстанавливать свой ресурс между задачами (например, за кружкой кофе) и, в конце концов, просто выгорят. Постоянное давление не приводит ни к чему хорошему.

  Всё перечисленное, кстати, не значит, что вы не можете отслеживать каждый шаг своих сотрудников – главное сделать так, чтобы они этой слежки не замечали. Не нужно реагировать на любое действие незамедлительно, достаточно учесть полученную информацию при разработке общей стратегии развития компании и управления персоналом.

  Асимметричный контроль

  Всех бесят любимчики – и ещё больше бесит оказаться в роли козла отпущения. Руководитель всегда должен оставаться объективным и беспристрастным, но все мы люди: без взгляда на ситуацию со стороны бывает очень сложно избежать возникновения личных симпатий и антипатий.

  Если этому моменту не уделять внимание, вы быстро обнаружите, что в вашей компании далеко не все сотрудники равны перед менеджментом. Кого-то вы премируете с большим удовольствием и готовы прощать этому кому-то незначительные просчёты, тогда как других работников жёстко караете за те же самые мелочи.

  Контроль ради контроля

  И последняя ошибка – пожалуй, самая ключевая: вы всегда должны помнить о том, для чего вы вообще всё это делаете. Каждое действие руководителя должно быть направлено на достижение основных целей:

  • Повышения прибыльности работы компании;
  • Увеличения привлекательности организации на рынке;
  • Развития бизнеса и т. д.

  7 принципов грамотного контроля над сотрудниками

  Опираясь на знания о том, как делать не нужно, мы можем сформулировать основные принципы эффективного контроля над персоналом.

  Прозрачность

  Каждый ваш сотрудник должен знать следующие вещи:

  • Сам факт осуществления контроля;
  • Инструменты, используемые для решения этой задачи;
  • Ключевые показатели (контрольные точки) для оценки его работы;
  • Последствия, возникающие по итогам контроля (премии/взыскания).

  То есть вам нужен чёткий регламент – положение о контроле за деятельностью работников, в котором будут прописаны все значимые моменты. Уделите разработке этого документа максимальное внимание: вы должны добиться того, чтобы каждому сотруднику были полностью понятны условия его труда.

  Предсказуемость

  Здесь всё просто: следуйте регламенту. Выстроив систему контроля над персоналом, придерживайтесь её – это поможет создать у людей ощущение стабильности и безопасности, что необходимо для эффективного труда. Ничего так не раздражает, как начальник-самодур: именно поэтому вы прописываете правила игры и сами следуете им.

  Это не значит, что регламент нельзя время от времени дополнять или менять, просто старайтесь делать это не слишком часто. Больше внимания планированию.

  Объективность

  Правила едины для всех, так или иначе. Вы должны сохранять беспристрастность, только так можно добиться настоящего уважения от своих подчинённых. Рекомендуем помнить о том, что человек всегда субъективен, и использовать независимые средства контроля – например, модули автоматического сбора данных о работе подчинённых за компьютерами и аналитики полученной информации. Чем большую часть контроля автоматизируете, тем лучше вся система будет работать.

  Незаметность

  Хороший контроль как воздух: он есть везде, но его никто не замечает. Вы должны быть в курсе каждого шага своих подчинённых, но любые вмешательства в рабочие процессы руководитель совершает либо по заранее утверждённому плану (на еженедельных летучках, например), либо в совсем экстренной ситуации.

  Результативность

  Постоянство

  Начали контролировать своих сотрудников однажды – контролируйте их всегда. Стоит ослабить наблюдения, и вся отлаженная система быстро выйдет из строя. Именно поэтому, кстати, так важен следующий пункт нашего списка.

  Эффективность

  Контроль над сотрудниками – одна из основных задач любого руководителя, но далеко не единственная. Вам нужно организовать саму систему наблюдения таким образом, чтобы при минимальной трате своего времени и сил вы получали максимальный результат. И это приводит нас к необходимости автоматизировать процессы контроля и управления.

  Автоматизация контроля над сотрудниками

  Все офисные сотрудники сейчас работают за компьютерами, а значит, вам достаточно организовать сбор данных о том, что они за своими ПК делают. В этом помогают автоматические системы учёта рабочего времени – например, программное обеспечения для мониторинга сотрудников Kickidler. Оно:

  • Отслеживает всю активность за компьютером:
    • Время начала и завершения работы;
    • Открытые приложения;
    • Время, проведённое в каждом приложении.

    Все модули настраиваются – не нужен кейлоггер?* Отключаете. И так далее.

    Преимущества таких решений:

    То есть такой софт экономит огромное количество времени, помогает создать всеобъемлющую и непредвзятую систему контроля над персоналом – это именно то, что нужно.

    • Отключение функции кейлоггера очень скоро появится в функционале нашей программы.

    Почему тайный контроль – это плохо?

    Выше мы говорили о том, что контроль персонала должен быть ненавязчивым, но, одновременно с этим, он должен быть открытым. Именно такими и должны быть современные методы контроля персонала. Иными словами, вам обязательно нужно рассказать своим сотрудникам о том, что вы за ними следите – а также о том, что именно отслеживаете и как.

    Почему нельзя настроить тайный мониторинг? Три основных причины:

    Шпионское наблюдение за сотрудником может быть актуально в том случае, если вы подозреваете намеренное вредительство – например, если думаете, что сотрудник собирается слить базу конкурентам и уволиться. Или если вы на 200% уверены в том, что тайную слежку никто никогда не обнаружит. Однако мы всё-таки рекомендуем придерживаться стратегии прозрачности и открытости, это гораздо эффективнее.

    Мифы о контроле сотрудников

    Ну и в завершение нашей статьи, 5 главных мифов о контроле над подчинёнными.

    Миф 1: мониторинг сотрудников нарушает закон

    Ничего подобного: согласно 22 статье Трудового Кодекса, работодатель имеет право контролировать исполнение трудовых обязанностей своими сотрудниками с использованием предоставленных последним для работы технических средств. Главное, чтобы персонал был извещён о ведущемся наблюдении соответствующим пунктом трудового договора или приказом по компании.

    Миф 2: следить нужно только за проблемными работниками

    Концентрируясь на тех, кто не справляется, вы упускаете из зоны своего внимания две вещи:

    1. Тех, кто хорошо работает, нужно поощрять – это не менее важно, чем накладывать взыскания на проштрафившихся;
    2. Наблюдая за всеми сотрудниками в целом, вы получаете полную информацию о положении дел в компании – вам будет проще найти новые возможности для развития бизнес-процессов.

    Так что, частичный контроль работы персонала – это ошибка: мониторинг должен быть комплексным.

    Миф 3: контроль нужен только руководству

    На самом же деле грамотно выстроенная система контроля над персоналом полезна в первую очередь самим сотрудникам. Специалисты получают объективную систему оценки своих достижений – создаётся безопасная и прозрачная рабочая среда, в которой всем комфортно.

    Миф 4: сотрудники негативно реагируют на мониторинг

    Миф 5: контроль над сотрудниками – это сложно

    Когда-то так и было, но сейчас руководителю уже не нужно лично стоять за плечом каждого своего подчинённого: всё сделает автоматика, а вам останется принимать ключевые решения. Что касается внедрения программы контроля сотрудников Kickidler, это гораздо проще, чем кажется – систему можно запустить буквально за пару дней в крупной компании и за несколько часов — в небольшой.

    Контролируйте своих сотрудников, и вы сможете эффективно управлять своей компанией. А мы вам в организации такого контроля поможем. Пишите!

    Читайте также:

      
    • Что за приложение мир привилегий
      
    • Как обеспечить информационную безопасность предприятия
      
    • В какой стране чипирование зафиксировано законодательно
      
    • Какие из перечисленных мер по обеспечению взрывобезопасности предусматриваются проектной организации
      
    • При смене должности нужно ли менять удостоверение по электробезопасности