Внутрішній контроль, АІПП
Керівник однієї з торгових мереж, критикуючи своїх заступників за неорганізованість, якось жартома висловився: «. Якщо взяти десять генералів та не поставити над ними начальника – буде банда із десяти генералів. ».
Проте в армії все вже споконвіку зрозуміло, там є статути та порядки, відточені роками та століттями, тому банди генералів там не може бути за визначенням. Сподіваюся, що я не скривдив подібним порівнянням шанованих людей у погонах.
Наша українська дійсність, на тлі наявних темпів зростання економіки, потребує певних зусиль щодо систематизації та контролю бізнесу та процесів, що відбуваються всередині самих компаній та підприємств. Щодня комерційні компанії втрачають до 60 млн. рублів через відсутність достатнього рівня внутрішнього контролю.
Компанія, що трохи розкрутилася, потрапляє в ту нішу економіки, де на економічному полі починають грати сильніші гравці і слово «конкуренція» починає показувати всі свої позитивні та підступні сторони. І та компанія, яка вміє не тільки отримувати прибуток, але ще грамотно та своєчасно керувати витратами та втратами, швидко поповнює список лідерів ринку, продовжуючи зростати та розвиватися.
Зі зростанням компанії зростають обсяги як кількості оброблюваної інформації та фінансових потоків, а й відбувається приріст фахівців, персоналу та процесів, які усередині кожної компанії.
На одному із семінарів я почув одне цікаве порівняння: «. Якщо припустити, що бізнес – це автомобільна гумова колісна камера. У камеру через впускний отвір наливається вода – це гроші, товари, бізнес-процеси тощо. Камера має проколи та пробої у вигляді невеликихдірочок, через які вода, у міру наповнення камери, починає просочуватися краплями, а згодом починає навіть у деяких місцях текти цівками – це втрати та витрати. Тепер уявімо, що натиск та об'єм води через впускний отвір збільшився. Правильно, гумова камера починає роздмухуватися, і з дірочок вже не капає, а плескає струменями вода. ».
Тобто, якщо вчасно ці дірочки не заклеїти, то камера так і не наповниться повністю. Тобто треба розуміти, де ці дірочки і чим їх клеїти, або взагалі вже давно настав час змінювати об'єми води, розмір камери, марку і т.д.
Керівник підприємства чи власник який завжди знаходить час розуміння цієї ситуації, т.к. він постійно на переговорах, зустрічах тощо. Комерційні та сервісні служби теж не можуть присвятити цьому достатньо часу. Виникає потреба у спеціальному внутрішньому ресурсі, щоб вчасно контролювати та знаходити ці «дірочки». Понад те, не дозволяти з'являтися новим. Але як здійснювати контроль над усім? Адже в компанії протікає багато різних фахівців, а фахівців, яких потрібно контролювати, може бути ще більше.
У цьому випадку на допомогу має прийти система внутрішнього контролю. Але не проста, а багаторівнева, що дозволяє оптимальним ресурсом справлятися з великим обсягом роботи. І де цю систему взяти?
Насправді практично все, що є для цього вже, як правило, у компанії є. Залишається цю систему побудувати та налагодити.
Повертаючись до генералів, можна зрозуміти, що потрібно лише побудувати чітку лінію самодисципліни у персоналу, підвищивши і закріпивши відповідальність, встановивши чітку ієрархію посад і найняти кілька фахівців, які цю відповідальність контролюватимуть. Самаієрархія фахівців та співробітників компанії та буде основою для кількості рівнів контролю.
Ні для кого не секрет, що поки компанія росте, усередині можуть протікати, до яких «не доходять руки», якщо можна так висловитися. Це стосується не лише персоналу та бізнес-процесів, а й, на жаль, фінансових потоків та управлінського обліку. Керівник розуміє, що колись потрібно наводити лад у цих питаннях і потім «спати спокійно». Але при бурхливому розвитку компанії йому не завжди вдається на це відволіктися. І знаючи про те, що це треба, на практиці зазвичай все відкладається «на потім».
В даний час на ринку пропонується досить багато послуг з консалтингу, внутрішнього та зовнішнього аудиту, а що робити з тією ділянкою, яка потрапила до розділу «потім»? Буває так, що в вже досить великій компанії найнятий фахівець з внутрішнього аудиту не завжди може знайти це «потім» у бухгалтерській звітності, що перевіряється, або в нього може не бути або досвіду, або конструктивних методик, або розуміння суті в побудові системи внутрішнього контролю, причому багаторівневого.
Іншими словами, якщо принципи, стандарти методики з аудиту, основ безпеки компанії та контрольно-ревізійної роботи вже є, то знайти між ними середину або їхній гібрид, що дозволяє конструктивно впровадити або посилити систему контролю, практично відсутні. Тобто кожен керівник підрозділу внутрішнього контролю в компанії, аудиту чи безпеки змушений напрацьовувати та доопрацьовувати їх самостійно у кожній компанії або заново, або «з нуля».
На державному рівні поки що тільки замислюються про систематизацію процесів внутрішнього контролю в комерційних організаціях, куди входить і систематизація внутрішнього контролю, аудиту та безпеки.Однак дійсність уже давно вимагає встановлених зрозумілих правил гри.
Якщо розглядати програми навчання у ВНЗ, то в них викладають основи аудиту, аналізу та контролю, що ґрунтуються на теорії та загальних поняттях. На ринку комерційних послуг з аудиту вже з'явилося багато досить потужних компаній, чого, наприклад, не скажеш у частині внутрішньої та зовнішньої безпеки компаній. Переважно звертається увага на технічні засоби захисту. Це, безумовно, суттєво підвищує рівень безпеки та зниження крадіжок із торговельних залів, але внутрішня безпека – це ще й робота з персоналом. На мій погляд, одна з прогресивних компаній щодо консалтингу в питаннях безпеки, заснованих на особистій практиці – «Агентство дослідження та запобігання втратам». Думаю, що зі мною погодяться фахівці, які регулярно відвідують семінари та компанії, які співпрацюють з агентством.
Система багаторівневого внутрішнього контролю повинна включати не тільки підрозділ, що виконує функції безпеки, ревізій та аудиту, а й контроль на місцях від самоконтролю та контролю начальником своїх підлеглих - до контролю акціонерами своїх інвестицій.
Сама система багаторівневого внутрішнього контролю – більша ідеологія, ніж методика. Вона не поділяє і не виділяє якогось окремого напряму. Тобто вона повинна включати всі напрямки: і безпека, і аудит, і контроль як ревізійний, так і контроль керівником своїх підлеглих, і самоконтроль. Побудова такої системи може бути впроваджена на будь-яких підприємствах, при цьому не має значення, яким видом бізнесу чи виробництва вона займається. Головне, щоб була ієрархія, зрозумілі процеси та бажання керівництва. І від того, як власник чи керівник компанії визначить рівень тавиробничу потужність такої системи - так вона і даватиме йому свою віддачу.
Зрозуміло, створення чи посилення системи багаторівневого внутрішнього контролю, як і будь-який проект, потребує регулярних інвестицій. І думка в тому, що найнятий на роботу високооплачуваний та висококласний фахівець із внутрішнього контролю, аудиту чи безпеки, з великим досвідом роботи, зробить фокус, як той чарівник у блакитному гелікоптері, який безкоштовно покаже кіно, помилково.
Як і будь-яка система, система багаторівневого внутрішнього контролю має кимось управлятися. На цій ділянці бізнес-процесу компанії має працювати самодисципліна та має бути відповідальний «генерал». Як показує практика – це керівник підрозділу, який виконує функції із забезпечення функціонування та життєдіяльності всієї системи багаторівневого внутрішнього контролю.
Даний підрозділ повинен включати комплект фахівців всіх рівнів і напрямів контролю, аудиту і безпеки. Це має бути єдине ціле, єдиний блок, який має у своєму розпорядженні методики проведення аудиту, ревізій, контролю та безпеки, включаючи кадрову безпеку. Як показує практика, ця «нерозрізненість» дозволить уникнути внутрішньої «не здорової» конкуренції між підрозділами, наприклад Службою безпеки та Контрольно-ревізійним управлінням.
Найчастіше, на шкоду спільній справі, обидва підрозділи намагаються довести свою велику потребу та важливість, у тому числі в частині «хто головніший». При цьому внутрішня конкуренція відволікає ресурси на саме протистояння та створює загальну нервозність у роботі обох підрозділів. Якщо власник або керівник компанії все ж таки прийняв рішення про зміст двох таких структур, то він повинен чітко розмежувати зони їх відповідальності іфункціонал, щоб не тільки виключити дублювання функцій, а й організувати їхню взаємодію, а не протидію.
Набір контрольних та профілактичних методик, прийомів та способів перевірок, ревізій, аудиту, провокування чи дослідження процесів та персоналу має максимально використовуватись у повному обсязі та системно. За допомогою використання всієї різноманітності перевірок можна отримати більш повну картину того, що відбувається, наприклад, у віддаленій філії, ніж при розрізненій дії окремо взятих підрозділів. І якщо ці процеси будуть «в одних руках», то з'являється широка можливість для аналізу та прогнозування ситуацій та ризиків.
Інша сторона ідеології та практики при впровадженні чи посиленні системи багаторівневого внутрішнього контролю – це не прийняття цього процесу співробітниками компанії, які піддаються перевіркам у рамках своєї відповідальності та самодисципліни.
Крім того, що потрібні інвестиції та всебічна підтримка керівництвом своїх «опричників» - фахівців з контролю та безпеки, потрібно ще зламати опір персоналу перевіркам, змінити їхню думку. У більшості випадків персонал відноситься до перевірок як до «каральних» операцій.
Безумовно, якщо виявляються порушення та втрати, то хтось за них має відповідати. Але треба пам'ятати, що перевірки у межах системи багаторівневого внутрішнього контролю – це перевірка сторонніми організаціями, наслідки яких непередбачувані. Це внутрішні перевірки, і в праві керівника чи власника вирішувати кого «стратити», а кого «помилувати».
Навіть за всіх загальноприйнятих методик проведення ревізій, аудиту та перевірок слід розуміти, що вони спрямовані, перш за все на те, щоб знайти ту дірочку в колесі, через яку тече вода, а не посадитилюдину за ґрати або позбавити її зарплати. Хоча, на жаль, трапляються й такі випадки. Тобто всі зусилля цієї системи мають бути спрямовані на зниження втрат у компанії та їх профілактику, чи це людська чи фінансова складова.
При побудові такої системи багато часу йде на «звикання» співробітників до регулярних і різнопланових перевірок, а також до того, що за скоєне потрібно відповідати. І коли співробітник починає розуміти, що ніщо не залишиться непоміченим, він починає підвищувати свій рівень самодисципліни, тим самим знижуючи кількість помилок або зловживань, якщо такі були. А якщо знижуються помилки на місцях, то знижуються втрати та витрати компанії, тобто зростає розмір прибутку.
Якщо на чолі такої системи стоятиме довірена та перевірена людина, система багаторівневого внутрішнього контролю буде самовідтворюваною та автономною. У рамках цієї системи, людина, яка працює зі зрозумілих «правил гри» буде завжди лояльною до компанії. Більше того, не кажучи вже про підвищення якості процесів і зниження втрат, самі співробітники будуть змушені самодисциплінуватися і самонавчатися, а значить і в компанії підвищиться рівень професійної компетенції співробітників та фахівців, що в результаті також відіб'ється позитивним моментом при виведенні прибутку за звітний період.
Інакше кажучи, коли самодисципліна з допомогою системи багаторівневого контролю досягне свого максимуму, компанією почнуть керувати традиції. А якщо це так, то конкуренти залишаться далеко позаду.