Защитники бизнеса (внутренний контроль)
Владимир ИЛЬЮК
Немаловажный элемент системы внутреннего контроля — ее эффективность. Ключевым моментом, разумеется, является понимание собственника и высшего руководителя ( Выделено Редакцией). Однако сегодня хотелось бы поразмышлять на тему подразделений внутреннего контроля.
С давних времен поговорка «Доверяй, но проверяй» имела применение. Но немало больших людей и высоких чинов погорело на излишнем доверии. И чем больше доверия — тем больше нужно контролировать.
Полагаю, многие собственники согласятся, что в ряде случаев, доверив свои дела, бизнес «хорошему» человеку, а иногда даже и другу детства, — в итоге получалось, что или друг открыл свой расчетный счет и вы не досчитываетесь выручки и прибыли, или ваши расходные материалы снабжают еще несколько, похожих на вашу и уже давно работающих организаций, как зеркало, скопированных с вашего бизнеса. Наше русское «авось»... К сожалению, жизнь диктует другие правила. Мы можем говорить о патриотизме, выступая на майдане или с экранов телевизоров.
Там, где водятся деньги, друзья бывают очень редко.
Принимая на работу сотрудников, слову и делу которых ты будешь доверять, — нужно к ним очень хорошо присмотреться. Да и в дальнейшем не мешало бы регулярные, пусть даже и не частые, но проверки устраивать. Более того, нужно держать слово и выполнять данные обещания. Лояльность — тоже целая наука. И просто за деньги и высокую зарплату ее не купить.
То есть, помимо достойного вознаграждения, должны быть и достойные взаимоотношения. А может быть, даже и непубличные должностные привилегии. Необходима продуманная система мотивации и стимулирования специалистов по контролю. Например, всегда возникает вопрос, если сделать премию оттого, что при проверках перестанут выявляться недостачи и нарушения, или, наоборот, от выявленных недостач и нарушений считать премиальную часть. В обоих случаях можно ошибиться, неверно предположив, что в первом случае снизились потери, а во втором — что реальное положение дел печально. Еще один немаловажный фактор: уровень квалификации у проверяющего должен быть не ниже проверяемого .
Один в поле не воин. Мы знаем много примеров и даже сказок, когда дружная команда, работая слаженно, даже репку вытянет. Примеров тут можно немало привести.
Теперь подумаем, кто и как может защитить бизнес. Помимо силовой, юридической и документальной стороны — без работы непосредственно с сотрудниками не обойтись. Поговорите с любым из частных предпринимателей, даже на обычном колхозном рынке. 98% вам скажут, что они «снимают кассу» или «делают учет».
Теперь перейдем к истории и государственному управлению. Когда надо было изменить ситуацию — нанимали варягов. У русского царя Ивана Грозного возникла необходимость навести порядок в отдаленных уголках — он нанимал опричников. Понятие «опричь» — в стороне, на краю. Опричник — человек, состоящий в рядах опричного войска (гвардии), созданного Иваном Грозным в рамках его политической реформы в 1565 году. Опричники имели особый статус и обладали высокой преданностью, полномочиями и доверием.
Для наведения порядка и выяснения обстоятельств в отдаленных областях Руси, прекращения беспорядка и воровства, где было самовольство, казнокрадство, растраты, предательство, Иваном Грозным направлялись опричники. Наведение порядка осуществлялось при применении силы, что было особенностью того времени. Так же «кроме». Поэтому исторические опричники назывались «кромешники». То есть те, которые «кроме» остальных. В Турции в XVI веке опричниками были янычары.
Поэтому если сравнивать то, что топ-менеджер нанимает верных и преданных людей, мнению и репутации которых можно верить, то можно провести параллель, что специалисты по контролю и безопасности — это защитники бизнеса.
Защита может выражаться в разной степени — от реальной охраны по периметру и консультаций в ведении бизнеса до непосредственного участия в бизнес-процессах.
Наибольшее распространение в защите активов и бизнеса сейчас получила система внутреннего контроля. Разновидности подходов (защита от рейдерства, постановки системы менеджмента качества, система управления рисками, системы безопасности, внутреннего контроля и аудита, использование зарубежного опыта и стандартов, личные разработки и др.) говорят о том, что каждый бизнес различен, да и внутренняя корпоративная культура в каждой компании — разная.
Взаимоотношения между вашими «опричниками» и управленцами внутри каждой компании будут выстраиваться также по-разному. Например, в начале 2000-х, в когда-то развивающихся компаниях каждый, кто участвовал в выстраивании систем контроля, сталкивался с препятствиями от тех, кого нужно проверять, по их выстраиванию или усилению. Да и во многих современных компаниях и сейчас идет саботаж контроля. И в таких компаниях руководители подразделения внутреннего контроля долго не работают, хотя подразделение существует вроде бы постоянно.
Думаю, что многие из моих читателей-коллег согласятся со мной, если я скажу, что сопротивление качественно осуществляемому контролю со стороны менеджеров было и будет всегда. Даже если руководитель компании доволен своим опричником или варягом, то все остальные будут недовольны. Больше союзников у системы внутреннего контроля нет, разве что собственные сотрудники, ну и, в отдельных случаях, управление аудита или контрольно-ревизионное управление управляющей компании.
Более того, если руководитель компании не владелец бизнеса, а лишь наемный управляющий — то сопротивление контролируемой среды будет выше в несколько раз, да и трудностей с выстраиванием будет больше.
В некоторых компаниях я даже встречал такое, что...
Все знают, что:
- на складе воруют товар и списывают тару и новую спецодежду,
- сотрудники офиса воруют время и опаздывают на работу,
- водители списывают бензин в личных целях,
- хозяйственник носит домой туалетную бумагу и моющие средства с работы, а не покупает ее за свои деньги в магазине,
- финансовый директор обманывает владельцев бизнеса и занимается приписками и подгонкой результатов,
- маркетологи, получив откат, рапортуют о росте продаж нового товара через розничную сеть в результате успешно проведенной акции — и т.д. и т.п.
То есть все знают, что все понемногу воруют — и это всех устраивает.
И конечно, если собственник не понимает реальной ситуации, то, когда все топ-менеджеры, держась за свои кресла и боясь потерять такой высокий и стабильный доход, будут ему докладывать по подогнанным финансовым отчетам о результатах... Разумеется, при таких раскладах доклады оппозиционера — руководителя по безопасности или внутреннему контролю — о том, что в компании происходит обесценивание бизнеса, вызовут непонимание и подозрение того, что последний хочет выслужиться.
Даже встречались такие компании, где, вместо союзников, в противниках оказывались руководители по подбору персонала и даже начальники служб безопасности. В таких компаниях очень сложно новым сотрудникам и новым руководителям подразделений, даже таких нейтральных, как технологи. В таких компаниях есть «вечно не закрытые вакансии» и идет вечный подбор персонала только на определенные должности.
Грамотный менеджер-собственник либо сам разберется в ситуации, погрузившись во все дела, либо наймет варягов, но при этом нужны именно такие, которые реально докопаются до истины, а не, например, «за вознаграждение» войдут в сговор с командой менеджеров.
Тут следует понимать, что даже если собственник сменит в такой компании генерального директора, то вновь пришедший ситуации не исправит, пока не переломит всю эту «закоренелую коррупцию» основательно. Более того, если пришедший новый генеральный директор будет не со стороны, а из той же команды, то можно сказать, что ничего не изменится, так как «все лягушки в одном болоте квакают на один мотив».
Изменить ситуацию будет не просто, так как в таком «болоте» обычно менеджеры — это сваты, братья, кумы и т.д. Они по каждому удобному случаю будут сообщать лично собственнику именно ту информацию, и именно в тех красках и цветах, чтобы теплое местечко не потерять, да и непыльную работку делать, продолжая доить собственника и снижать уровень капитализации его компании, и проигрывая лидирующие места на рынке. Более того, будут говорить, что во всем виноват финансовый кризис или слишком жесткий контроль персонала и активов, а не то, что они не умеют управлять компанией.
Когда бизнес заваливается и катится вниз по наклонной — бесполезно в последний момент нанимать суперконтроллера, и ставить нереальные по времени и ресурсам планы. Будет только хуже.
Даже если и начинать изменения в управлении бизнесом и в усилении методов и форм контроля, то следует понимать: контроль — это не товар, его нельзя сегодня продать и сразу получить прибыль. Это долгая, кропотливая работа, которая будет идти против течения, которая будет в оппозиции всем остальным процессам, так как на контрасте, когда есть с чем сравнить и из чего выбрать, рождается истина.
То есть вложенный в систему контроля рубль сейчас — начнет приносить пользу и двойной доход (экономию) у кого-то через полгода, а у кого-то, где запущена дисциплина сотрудников и большая штатная численность, — и через полтора года.
Законодательными актами для коммерческих организаций не регламентированы системы внутреннего контроля (СВК). То есть сам владелец бизнеса определяет: какая структура СВК должна быть и в чем заключается ее функциональность.
Более продвинутой с законодательной точки является банковская сфера, однако ее нормативные акты не совпадают со спецификой деятельности других сфер деятельности коммерческих организаций, например, для розничных сетей.
Не стоит забывать, что система внутреннего контроля — это все сотрудники компании, включая совет директоров, а не только подразделение внутреннего контроля. Поэтому с принятием решения о создании и/или усилении подразделения внутреннего контроля, возможно, потребуется перестраивать и систему управления компании, и бизнес-процессы, и, возможно, даже организационную структуру. Следует понимать, что это не просто ревизионная комиссия или комитет по аудиту, а она просто должна находиться в том числе.
Наемные опричники или варяги могут быть не только со стороны, но и приглашенные из других организаций. За мою практику много компаний использовали аутсорсинг не только в уборке помещений и охране, но и в маркетинге, постановке учета и даже в оценке стоимости бизнеса.
Поэтому не нужно бояться отдать рутинную или проектную работу «на сторону», наемным варягам. У нас правовое государство. (Наверное, сейчас многие из вас подумали: «...Ну, или мы к нему стремимся...»). Главное, чтобы ваш опричник или вы сами могли бы ими (работами) управлять. То есть при привлечении аутсорсинга или другой вариации передачи рутинной работы другим организациям все равно кто-то должен все это сопровождать, организовывать и контролировать.
Аутсорсинг развивается во всех направлениях контроля и безопасности.
Аутсорсинг (outsourcin) — заимствование ресурсов извне, передача функций внутреннего аудита, контроля и безопасности сторонней организации.
Косорсинг (cosoursing) — разделение функций между подразделениями контроля и внешней организацией, т.е. только частичный аутсорсинг,
Аутстаффинг (outstaffihg) — вывод персонала за штат компании и трудоустройство его в специальное аутстаффинговое агентство, с целью его последующего использования и с целью оптимизации затрат по аренде офиса, налогообложению и прочим расходам.
То есть подход с точки зрения гибкости и экономии может быть очень даже внушительным. А экономика здесь складывается очень просто:
•на фонде оплаты труда;
•на подоходном налоге;
•на качестве выполняемых работ профессионалами, готовыми за свою репутацию и квалификацию получить продолжение контракта;
•на аренде офиса;
•на оборудовании рабочих мест;
•на финансировании проектов;
•на оплате больничных листов и отпусков;
•на покупке оргтехники и специальных технологий;
•на количестве обслуживаемых сетевым администратором рабочих станций-компьютеров и сервера;
•на подборе персонала через кадровые агентства и собственными силами;
•на менеджерах и финансистах, производящих поиск и покупку оборудования, набора услуг в разных разрозненных компаниях — аутсорсинг можно получить и комплексный;
•на экономии времени и исключении потери выручки, например, инвентаризация, проводимая в ночное время, когда магазин не торгует;
•на обновлении технологий на более совершенные — аутсорсинг сам будет это делать, так как аутсорсинговые компании конкурируют с другими компаниями и стараются предложить более эффективные услуги и др.
Например, инвентаризации, проводимые сторонними организациями. Да, если взять просто стоимость услуги инвентаризации розничной точки в 40 тыс. товарных единиц и стоимость услуги аутсорсинга в 60 тыс. руб., которая своими силами проводится за сутки и людям за переработку заплатят 10 тыс. руб., а за втрое быстрее проведенную операцию аутсорсинговой компании надо заплатить в шесть раз больше...
Однако если посчитать не просто стоимость операции, а всю цепочку, то, исходя из вышеперечисленного, получается, что это выгодно.
Есть даже организации, готовые предоставить весь спектр услуг в комплексе: в части оценки, внедрения, постановки, сопровождения систем внутреннего контроля и безопасности и даже регулярного обучения специалистов.
Защитники бизнеса могут быть разные. Вернемся к внутренней корпоративной культуре. Контроль всегда нужно вводить «сверху». Контроль может быть «добрым и демократичным», но может быть и «злым и коварным». В первом случае — это филин, сидящий на дереве, который всем дает советы, но их не всегда можно выполнять, а во втором случае — это Баба-Яга, надзиратель, каратель, жесткий администратор.
Поэтому когда определяется политика и стратегия работы защитников бизнеса, необходимо понимать, что при низкой дисциплине персонала, при наличии внутренней коррупции и панибратства среди менеджеров, советы доброго филина никто не будет выполнять. И нарушения и недостатки, о которых сообщают в своих докладах опричники, будут повторяться от проверки к проверке.
И наоборот, когда начать жестко подходить к методам контроля в коллективе, где даже любое повышение голоса считается происшествием, — тоже неправильно.
Хотя такая система серьезно заставляет квакать и надувать пузыри вышеупомянутый лягушатник. Где каждый считает своим долгом не повысить эффективность работы, а насолить проверяющим и исказить их выводы.
Поэтому работа с менеджментом — дело непростое и кропотливое. Здесь должен быть фактор убеждения и постановки работы с таким уклоном, что это необходимо всем. То есть либо выбрать середину между филином и Бабой-Ягой, либо применять жесткие и мягкие методы грамотно и избирательно, используя именно нужную систему в именно нужных местах.
Заграничные методы работы в операционном аудите известны как стандарт COSO и как закон SOX. Эти системы могут подойти к компаниям с доходом в несколько сотен миллиардов рублей. Да, качество всегда стоило денег. Честно говоря, к сожалению, наш русский менталитет не всегда позволяет эти системы применять именно так, как там написано. К сожалению, на научном уровне у нас с советских времен не продвигались системы внутреннего ревизионного контроля , а жаль.
К примеру, стандарты внутреннего аудита можно сравнить с порядком проведения документальной ревизии воинской части. У меня в библиотеке есть несколько таких книг, изданных Министерством обороны (в частности, мои брошюры датированы 1983-м и 1980 годом). Для плановой экономики того времени — доступный документ, отражающий и методику проведения проверки (ревизии), и стандарты, и даже права и ответственность проверяющего. Даже в этих изданиях говорится о том, что командиры и начальник сами должны осуществлять контроль и управление войсковым хозяйством.
Не имеет значения, социализм или капитализм, кризис в стране или его нет — жизнь продолжается, а бизнес в любом случае должен быть защищен и развиваться. Каждая последующая бизнес-операция должна быть более совершенная, чем предыдущая. Поэтому каждый идет по своему пути.
Как и любая система, контроль тоже проходит стадии становления и развития. Здесь может быть и пять этапов, и три, и другое количество. Но одно неизменно — это стратегия развития от простой и дорогостоящей системы к более сложной и наиболее эффективной. То же самое и с контролем. Защита бизнеса, так же как и защитники, должна быть частью организма, и развиваться должна вместе с ним. Необходима и подписка на журналы, и участие в конференциях, и повышение квалификации, и обмен опытом с коллегами и т.д.
Некоторые компании, достигнув каких-то результатов и успехов в оптимизации бизнес-процессов и контроля, прописав стандарты и выполняя их регулярно, останавливаются в развитии. Если так происходит — через 3-5 лет компания может потерять свои позиции, так как другие компании не останавливаются на достигнутом. Совершенству нет предела.
Задача руководителя компании — срастить ведение бизнеса с его защитой и контролем. Выбрать оптимальную структуру. Отказаться от опричника несложно, так как персонал в компаниях в основном наемный, но когда возникнет необходимость найти верных опричников — могут возникнуть определенные трудности. У предыдущих опричников уже не будет доверия, а новые — это неизвестные «темные лошадки».
Любая система контроля при любой комбинации и устройстве должна защищать бизнес. Это должен быть четкий механизм, отвечающий потребностям бизнеса, а не просто обозначение громким и грозным названием подразделения внутреннего контроля и безопасности, состоящего, мало того, из одного - двух специалистов для компании штатной численностью, к примеру, более 1,5 тыс. человек.
Если сравнивать с автомобилем, то система внутреннего контроля — это система автомобильных датчиков на узлах и агрегатах, мгновенно передающих информацию тому, кто управляет всем автомобилем сразу, т.е. генеральному директору, а не отдельно загорающаяся красная лампочка, сообщающая результаты инвентаризации топливного бака. И чем опций больше — тем дороже и автомобиль. То есть датчики способствуют безопасному управлению автомобилем, создают комфорт и защищают весь автомобиль и того, кто находится внутри него.
Касательно технических систем безопасности могу сказать, что техническое оборудование для контроля — вещь хорошая, но только если ею правильно пользоваться. Техника должна дополнять методы контроля и управления людьми, но не заменять их (не путать с выполнением работ людьми: кто-то должен нажать кнопку — контролируем его). Другими словами, защитники бизнеса — это его участники.
Подводя итог своих размышлений, хочу отметить, что защита бизнеса — это один из фундаментальных моментов. Предлагаю задуматься о стандартизации постановки и внедрения систем внутреннего контроля и безопасности, о создании единых правил и методик. Чем мы или наши достижения в защите бизнеса и в его контроле хуже зарубежных?
Автор – партнер Агентства исследования и предотвращения потерь, эксперт в области систем внутреннего контроля.
Журнал «БДИ», 2010
Источник: Журнал "Хранитель"