Контроль: искусство возможного
Автор
Павел Потеев
Один человек или небольшая группа не могут осуществлять эффективный контроль предупреждения и обнаружения злоупотреблений и ошибок
К задачам руководителей и владельцев компаний относятся не только вывод новых продуктов и услуг на рынки, выход компании на новые территории и сегменты, повышение ее прибыльности, но и организация процессов, направленных на контроль и предотвращение нежелательных решений и действий ее менеджеров и сотрудников. И эта задача не из тех, к которым можно обращаться от случая к случаю.
На одну минуту поставим себя на место руководителей одной из первых в мире глобальных компаний, например, ост-индской. Говоря современным языком, это диверсифицированный трансконтинентальный бизнес по добыче природных ресурсов, торговле, перевозкам всего и вся через океан. Напомню, что в то время продолжительность маршрута исчислялась месяцами. И скорость передачи бизнес-информации «с удаленных площадок» в головной офис была соответствующей. Широкая автономия капитанов в море и чиновников на местах, бумажный документооборот и руководящие указания, передающиеся со скоростью парусника, — вот такие входные условия. Добавим к этому комплекс личных качеств «руководителей (чиновников) на местах»: выживать на дальних берегах, отжимать доли рынка и выдавливать конкурентов далеко не рыночными методами. Подозреваю, что большинство этих руководителей не относилось к категории людей, которых было легко контролировать. Даже в таких условиях владельцы компаний каким-то образом справлялись как с развитием компании, так и контролем. С тех пор организационные структуры и процессы стали сложнее, а методы работы изменились.
Субъекты контроля
Причин у нежелательных решений и действий руководителей и рядовых сотрудников может быть две: злоупотребления и ошибки. Оттолкнемся от этой, максимально простой классификации. Организаторы и исполнители обычно скрывают злоупотребления, а потому их нередко обнаруживают уже по результату, то есть по нанесенному ущербу. Если вообще обнаруживают. Например, в случае недополучения прибыли данный проступок остается незамеченным в течение долгого времени.
В планировании и совершении злоупотребления нередко вовлекаются сотрудники сразу нескольких служб предприятия. Это может и затруднить, и облегчить задачи предупреждения и обнаружения. Но не следует думать, будто злоупотребление — это обязательно вытягивание пачки купюр из кошелька компании, на пять минут оставленного без присмотра. Такие простые сценарии, как правило, быстро вскрываются.
С ошибками тоже все не просто. Очередь желающих признаться в содеянном, на удивление, короткая. Первым ошибку обычно обнаруживает тот, кто ее совершил. С этого момента начинается заметание следов, перекладывание ответственности. Зададим себе вопрос: что в большинстве случаев будет первично для ошибившегося — личный интерес, репутация, рабочее место или интересы компании?
Отлаженная система предупреждения позволяет обнаружить некоторые действия до момента нанесения ущерба.
Поговорим напрямую
У меня есть простое правило. Если я слышу фразу: «В нашей компании все контролирует директор, и у нас все хорошо» — и речь не идет об организации размером меньше пятидесяти сотрудников, то практически со стопроцентной вероятностью можно утверждать: компания где-то да теряет по причине злоупотреблений либо систематических ошибок. Не исключено, что теряет со свистом.
Один человек или небольшая группа не могут осуществлять эффективный контроль предупреждения и обнаружения злоупотреблений и ошибок. Точка.
Причин этому несколько. Во-первых, фокус внимания руководителя (владельца либо наемного менеджера) работает на три временных горизонта сразу:
• краткосрочный (текущие операции, ликвидность, бизнес-показатели текущего месяца);
• среднесрочный (горизонт: квартал, год);
• долгосрочный (стратегия бизнес-подразделения либо компании и ее планы на период три-пять лет). На каких рынках и в каких сегментах клиентов следует сконцентрироваться, на какие продукты делать ставку? Только эти вопросы могут потребовать 100%-ной занятости руководителя.
Если руководитель вменит себе в обязанность еще и ловить за руку жуликов и выявлять хронических «косячников» — один или несколько из указанных выше временных горизонтов окажутся без присмотра. А это приводит как к проблемам с текущими бизнес-показателями, так и к потере ориентиров для долгосрочного развития.
Паранойя как часть должностных обязанностей
Посмотрим, какое поле для злоупотреблений и ошибок открывается в различных процессах работы обычной, небольшой и несложно устроенной компании.
Закупки
Сотрудник, расположивший личные интересы выше интересов компании, способен выбрать не лучшего поставщика. Предлагаемые им цены и условия могут быть хуже рыночных. Условия работы с поставщиком, оптимальные на момент начала работы с ним, со временем заметно ухудшаются. Для компании все это означает одно — потери.
Что компания может противопоставить злоупотреблениям и ошибкам в процессах, связанных с управлением поставщиками? Отбор на основе тендера, процесс управления поставщиком, в котором разные шаги контролируются различными сотрудниками и службами (данный принцип называется segregation of duties). Закончится ли на этом работа процедур контроля? Увы, нет, она только начинается. Вот пример: любому сотруднику комфортно работать с поставщиком, в отношении которого действует договор, не имеющий срока истечения. Комфортно, кстати, и поставщику. По прошествии времени условия работы с поставщиком могут ухудшиться, могут появиться более предпочтительные варианты, а у поставщика нет мотива предлагать конкурентные условия — он уже выбран. Правильным будет заключение договора с конечным сроком действия (как правило, год). Затем решения об отношениях с этим поставщиком подлежат пересмотру по процедуре согласования и отбора, принятой в компании. Без наличия действующего договора транзакции с поставщиком должны быть невозможны.
Внедрение таких процедур и механизмов затруднительно без инструментов ИТ. Общаясь с финансовым директором по поводу требований к процессу управления поставщиками в ИТ-системе, помните, что в основе этих требований — жесткие, но верные практики контроля. Вообще, стоит заметить, что ИТ и финансовый руководители очень тесно сотрудничают по вопросам противодействия злоупотреблениям и ошибкам .
Встречаются и необычные способы контроля качества поставщиков. На помощь привлекаются... конкуренты. Компании некоторых отраслей ведут реестр стоимости регулярно закупаемых номенклатур и обмениваются этими реестрами между собой (причем являясь конкурентами). Руководитель компании, чья служба закупок сработала по наивысшим в данном периоде закупочным ценам, получает хороший повод пообщаться с руководителем службы, которая проводит отбор поставщиков и согласует закупочные цены.
Производство
Не меньшее количество «точек контроля» необходимо ввести в управление процессами производства. На минуту представим себе, что произойдет, если из-под контроля и проверки будут выведены, скажем, нормы расхода сырья на единицу готовой продукции. А также нормы времени, необходимые для производства единицы готовой продукции. И те и другие определяют технологические службы.
При завышении норм расхода сырья выгоду могут получить производство и служба управления запасами (за счет появления неучтенного запаса), а при завышении норм времени выгоду получает производство (за счет возможности работать меньше, обоснования выходов в выходные дни или в вечерние смены и с более высоким уровнем оплаты, а также за счет использования производственных мощностей для исполнения левых заказов).
Контроль за этими процессами, как правило, сложный и многоступенчатый. В задачи финансового руководителя входит контроль прямых затрат, в том числе на единицу продукции. Если динамика данных показателей начнет вызывать подозрения, то «под радар» должны попасть сами нормы и динамика их изменения во времени. Это, опять-таки, предполагает серьезные требования к ИТ-системам компании. Ручной контроль возможен, просто в таком случае задача становится существенно более трудоемкой.
Продажи
Несмотря на кажущуюся простоту, в сделке купли-продажи фигурирует множество параметров: цена, скидка, отсрочка платежа, кредитный лимит, календарь платежей, сумма предоплаты, премия за объем. Манипуляция данными параметрами и их одобрение заинтересованным сотрудником способно сделать продажу невыгодной для компании, хотя формально продажа позитивно повлияет на сбыт.
Для контроля и управления процессами продаж применяются как регламенты администрирования продаж, так и инструменты контроля в ИТ-системах. Центральная часть таких регламентов — установление иерархии полномочий для принятия решений. Допустим, скидку либо отсрочку сверх определенных пределов может одобрить только руководитель службы продаж. Определение правил работы такой иерархии составляет немалую часть в содержании коммерческой политики предприятия.
Снижаем возможность ошибки
Ни одна из существующих практик не позволяет полностью исключить злоупотребления и ошибки, однако они способны значительно снизить возможность их совершения и увеличить вероятность обнаружения. Для «обмена опытом» обратимся к «ост-индским компаниям» наших дней — глобальным организациям, ведущим бизнес во многих странах и на разных континентах.
Главный принцип: ни один человек либо отдел компании не в состоянии предотвратить все злоупотребления и ошибки. Результат приносит только скоординированная и непрерывная деятельность различных функций и служб. Если использовать аналогии, то мы говорим не о «вышке с пулеметом», а о тонкой паутине «точек контроля», аккуратно наброшенной на всю организационную структуру и процессы компании, причем не мешающей компании двигаться.
Первым «барьером» выступает служба управления персоналом. Именно в ее задачи входит не только поиск сотрудников, которые будут развивать бизнес и управлять им для достижения лучших операционных показателей, но и отсев кандидатов, потенциально склонных к ошибочным действиям и злоупотреблениям. Многочисленные (иногда кажущиеся глупыми и оторванными от реальности) тесты, сбор рекомендаций и информации о прошлом кандидата — все эти мероприятия направлены на то, чтобы посредством отсева на ранней стадии не допустить неверные действия нежелательных кандидатур.
Важнейшую роль в процессах контроля за нежелательными либо злонамеренными действиями играет финансовая служба.
Инструменты контроля, встроенные в ИТ-системы и финансовые процессы, никак не отменяют задач службы безопасности. Контроль периметра на предмет предотвращения несанкционированного доступа, видеонаблюдение, получение скрываемой информации о потенциальных сотрудниках и контрагентах — вот неполный список вопросов, которые решает данная служба. Безопасность и финансовая служба не дублируют, но дополняют друг друга.
Ввиду того, что в современных корпоративных ИТ-инструментах постоянно появляются не только возможности, но и уязвимости — служба безопасности становится для ИТ-руководителя близким «соседом по фронту».
Конвейер решений
Компания может понести ущерб не только от злонамеренных действий, но и от ошибок, совершаемых руководителями самых разных уровней. Поэтому согласованию, принятию, документированию бизнес-решений уделяется не меньшее внимание, чем качеству процессов продаж, производства, логистики и иных. Глубина и серьезность контроля, конечно, зависят от стоимости решения.
Управление этим процессом затрагивает как регламенты, так и технологии. В элементарном варианте решение, принятое сотрудником, подлежит контролю со стороны его руководителя. Более сложный процесс предусматривает, допустим, согласование со стороны непосредственного руководителя и следующего по иерархии руководителя (grandfather principle, или «принцип старшего родственника»). Возможна модель, когда решение (скажем, одобрение договора) подлежит контролю со стороны не менее чем двух топ-менеджеров (принцип «четырех глаз»).
На верхних уровнях управления компанией тоже все не просто. Над наемным руководителем публичной компании находится управляющий орган, нанимаемый акционерами. Его задача — направлять, советовать и контролировать стратегические решения, предлагаемые руководителем.
Владельцы частного бизнеса, что интересно, также нередко формируют подобные коллективные органы управления, состоящие из опытных бизнес-руководителей, и размещают их «над собой». Цели преследуются те же — использовать коллективный опыт зрелых руководителей для определения стратегии, выработки и контроля за наиболее важными для жизни компании решениями.
Правила, принципы, процедуры, которые определяют полномочия в отношении принятия решений составляют немалую часть корпоративной бюрократии. Полагаю, каждый руководитель хотя бы раз за карьеру приходил в состояние озверения от того, насколько медленно и неуклюже «пробивается» его, безусловно полезное для компании, решение. Однако, со временем приходит понимание достоинств бюрократии: на пути ошибочных решений она ставит такой же сложный фильтр, как и на пути правильных.
Процедуры контроля за решениями иногда оказываются избыточно бюрократичными, однако их наличие во много раз лучше отсутствия. Кто из нас не знает ситуацию, когда было неясно, кто и по какой процедуре согласовывает решение, допустим, о найме нового сотрудника? Отсутствие процедур может или «запереть» деятельность компании, или «пустить ее вразнос».
Все ходы записаны
Вспомним, как документировались процессы согласования и принятия решений во времена пера и пишущих машинок. В центре событий был бумажный документ, на котором в виде подписей фиксировались все согласования и резолюции.
При кажущейся надежности и стабильности такого подхода он обладает серьезными недостатками. В условиях распределенной компании информацию о документе трудно извлечь (необходимо запросить оригинал из архива, сделать копию и доставить ее по запросу). В этом плане системы электронного документооборота сделали жизнь сотрудников, отвечающих за corporate governance, гораздо проще. История дополнений, согласований, одобрений документа доступна из любого места, с которого можно войти в ИТ-ресурсы компании. И мгновенно. А если информация связана с системой управления предприятием, то одобрение или блокировка решения либо позволит, либо запретит проведение бизнес-транзакции (например, найма нового сотрудника или изменения его заработной платы).
Бывают случаи, когда сложные и распределенные модели контроля и принятия решений заменяются простыми, даже примитивными инструментами. Наверное, самый известный из них принцип таксопарка: занес оговоренную выручку, что сверху — твое.
Несмотря на наличие распределенных, многоступенчатых, технических или административных систем контроля, не перестают действовать и старые, но проверенные временем инструменты, применяемые со времен той же ост-индской компании. Поскольку в арсенале средств управлении предприятием, наряду с политиками, процедурами и компьютерными системами должны найти место самые разные виды оружия.
Опубликовано 02.12.2013