УправлениеИТ в бизнесе

Контроль: искусство возможного

Павел Потеев | 02.12.2013

Контроль: искусство возможного

Один человек или небольшая группа не могут осуществлять эффективный контроль предупреждения и обнаружения злоупотреблений и ошибок
К задачам руководителей и владельцев компаний относятся не только вывод новых продуктов и услуг на рынки, выход компании на новые территории и сегменты, повышение ее прибыльности, но и организация процессов, направленных на контроль и предотвращение нежелательных решений и действий ее менеджеров и сотрудников. И эта задача не из тех, к которым можно обращаться от случая к случаю.

На одну минуту поставим себя на место руководителей одной из первых в мире глобальных компаний, например, ост-индской. Говоря современным языком, это диверсифицированный трансконтинентальный бизнес по добыче природных ресурсов, торговле, перевозкам всего и вся через океан. Напомню, что в то время продолжительность маршрута исчислялась месяцами. И скорость передачи бизнес-информации «с удаленных площадок» в головной офис была соответствующей. Широкая автономия капитанов в море и чиновников на местах, бумажный документооборот и руководящие указания, передающиеся со скоростью парусника, — вот такие входные условия. Добавим к этому комплекс личных качеств «руководителей (чиновников) на местах»: выживать на дальних берегах, отжимать доли рынка и выдавливать конкурентов далеко не рыночными методами. Подозреваю, что большинство этих руководителей не относилось к категории людей, которых было легко контролировать. Даже в таких условиях владельцы компаний каким-то образом справлялись как с развитием компании, так и контролем. С тех пор организационные структуры и процессы стали сложнее, а методы работы изменились. 

Субъекты контроля

Причин у нежелательных решений и действий руководителей и рядовых сотрудников может быть две: злоупотребления и ошибки. Оттолкнемся от этой, максимально простой классификации. Организаторы и исполнители обычно скрывают злоупотребления, а потому их нередко обнаруживают уже по результату, то есть по нанесенному ущербу. Если вообще обнаруживают. Например, в случае недополучения прибыли данный проступок остается незамеченным в течение долгого времени.
В планировании и совершении злоупотребления нередко вовлекаются сотрудники сразу нескольких служб предприятия. Это может и затруднить, и облегчить задачи предупреждения и обнаружения. Но не следует думать, будто злоупотребление — это обязательно вытягивание пачки купюр из кошелька компании, на пять минут оставленного без присмотра. Такие простые сценарии, как правило, быстро вскрываются. 
С ошибками тоже все не просто. Очередь желающих признаться в содеянном, на удивление, короткая. Первым ошибку обычно обнаруживает тот, кто ее совершил. С этого момента начинается заметание следов, перекладывание ответственности. Зададим себе вопрос: что в большинстве случаев будет первично для ошибившегося — личный интерес, репутация, рабочее место или интересы компании?
Отлаженная система предупреждения позволяет обнаружить некоторые действия до момента нанесения ущерба. 

Поговорим напрямую

У меня есть простое правило. Если я слышу фразу: «В нашей компании все контролирует директор, и у нас все хорошо» — и речь не идет об организации размером меньше пятидесяти сотрудников, то практически со стопроцентной вероятностью можно утверждать: компания где-то да теряет по причине злоупотреблений либо систематических ошибок. Не исключено, что теряет со свистом.
Один человек или небольшая группа не могут осуществлять эффективный контроль предупреждения и обнаружения злоупотреблений и ошибок. Точка.

Причин этому несколько. Во-первых, фокус внимания руководителя (владельца либо наемного менеджера) работает на три временных горизонта сразу: 
• краткосрочный (текущие операции, ликвидность, бизнес-показатели текущего месяца); 
• среднесрочный (горизонт: квартал, год); 
• долгосрочный (стратегия бизнес-подразделения либо компании и ее планы на период три-пять лет). На каких рынках и в каких сегментах клиентов следует сконцентрироваться, на какие продукты делать ставку? Только эти вопросы могут потребовать 100%-ной занятости руководителя.

Если руководитель вменит себе в обязанность еще и ловить за руку жуликов и выявлять хронических «косячников» — один или несколько из указанных выше временных горизонтов окажутся без присмотра. А это приводит как к проблемам с текущими бизнес-показателями, так и к потере ориентиров для долгосрочного развития.

Паранойя как часть должностных обязанностей

Посмотрим, какое поле для злоупотреблений и ошибок открывается в различных процессах работы обычной, небольшой и несложно устроенной компании.

Закупки
Сотрудник, расположивший личные интересы выше интересов компании, способен выбрать не лучшего поставщика. Предлагаемые им цены и условия могут быть хуже рыночных. Условия работы с поставщиком, оптимальные на момент начала работы с ним, со временем заметно ухудшаются. Для компании все это означает одно — потери.

Что компания может противопоставить злоупотреблениям и ошибкам в процессах, связанных с управлением поставщиками? Отбор на основе тендера, процесс управления поставщиком, в котором разные шаги контролируются различными сотрудниками и службами (данный принцип называется segregation of duties). Закончится ли на этом работа процедур контроля? Увы, нет, она только начинается. Вот пример: любому сотруднику комфортно работать с поставщиком, в отношении которого действует договор, не имеющий срока истечения. Комфортно, кстати, и поставщику. По прошествии времени условия работы с поставщиком могут ухудшиться, могут появиться более предпочтительные варианты, а у поставщика нет мотива предлагать конкурентные условия — он уже выбран. Правильным будет заключение договора с конечным сроком действия (как правило, год). Затем решения об отношениях с этим поставщиком подлежат пересмотру по процедуре согласования и отбора, принятой в компании. Без наличия действующего договора транзакции с поставщиком должны быть невозможны.

Внедрение таких процедур и механизмов затруднительно без инструментов ИТ. Общаясь с финансовым директором по поводу требований к процессу управления поставщиками в ИТ-системе, помните, что в основе этих требований — жесткие, но верные практики контроля. Вообще, стоит заметить, что ИТ и финансовый руководители очень тесно сотрудничают по вопросам противодействия злоупотреблениям и ошибкам .

Встречаются и необычные способы контроля качества поставщиков. На помощь привлекаются... конкуренты. Компании некоторых отраслей ведут реестр стоимости регулярно закупаемых номенклатур и обмениваются этими реестрами между собой (причем являясь конкурентами). Руководитель компании, чья служба закупок сработала по наивысшим в данном периоде закупочным ценам, получает хороший повод пообщаться с руководителем службы, которая проводит отбор поставщиков и согласует закупочные цены. 

Производство
Не меньшее количество «точек контроля» необходимо ввести в управление процессами производства. На минуту представим себе, что произойдет, если из-под контроля и проверки будут выведены, скажем, нормы расхода сырья на единицу готовой продукции. А также нормы времени, необходимые для производства единицы готовой продукции. И те и другие определяют технологические службы.
При завышении норм расхода сырья выгоду могут получить производство и служба управления запасами (за счет появления неучтенного запаса), а при завышении норм времени выгоду получает производство (за счет возможности работать меньше, обоснования выходов в выходные дни или в вечерние смены и с более высоким уровнем оплаты, а также за счет использования производственных мощностей для исполнения левых заказов).

Контроль за этими процессами, как правило, сложный и многоступенчатый. В задачи финансового руководителя входит контроль прямых затрат, в том числе на единицу продукции. Если динамика данных показателей начнет вызывать подозрения, то «под радар» должны попасть сами нормы и динамика их изменения во времени. Это, опять-таки, предполагает серьезные требования к ИТ-системам компании. Ручной контроль возможен, просто в таком случае задача становится существенно более трудоемкой.

Продажи
Несмотря на кажущуюся простоту, в сделке купли-продажи фигурирует множество параметров: цена, скидка, отсрочка платежа, кредитный лимит, календарь платежей, сумма предоплаты, премия за объем. Манипуляция данными параметрами и их одобрение заинтересованным сотрудником способно сделать продажу невыгодной для компании, хотя формально продажа позитивно повлияет на сбыт.

Для контроля и управления процессами продаж применяются как регламенты администрирования продаж, так и инструменты контроля в ИТ-системах. Центральная часть таких регламентов — установление иерархии полномочий для принятия решений. Допустим, скидку либо отсрочку сверх определенных пределов может одобрить только руководитель службы продаж. Определение правил работы такой иерархии составляет немалую часть в содержании коммерческой политики предприятия.

Снижаем возможность ошибки

Ни одна из существующих практик не позволяет полностью исключить злоупотребления и ошибки, однако они способны значительно снизить возможность их совершения и увеличить вероятность обнаружения. Для «обмена опытом» обратимся к «ост-индским компаниям» наших дней — глобальным организациям, ведущим бизнес во многих странах и на разных континентах. 
Главный принцип: ни один человек либо отдел компании не в состоянии предотвратить все злоупотребления и ошибки. Результат приносит только скоординированная и непрерывная деятельность различных функций и служб. Если использовать аналогии, то мы говорим не о «вышке с пулеметом», а о тонкой паутине «точек контроля», аккуратно наброшенной на всю организационную структуру и процессы компании, причем не мешающей компании двигаться.

Первым «барьером» выступает служба управления персоналом. Именно в ее задачи входит не только поиск сотрудников, которые будут развивать бизнес и управлять им для достижения лучших операционных показателей, но и отсев кандидатов, потенциально склонных к ошибочным действиям и злоупотреблениям. Многочисленные (иногда кажущиеся глупыми и оторванными от реальности) тесты, сбор рекомендаций и информации о прошлом кандидата — все эти мероприятия направлены на то, чтобы посредством отсева на ранней стадии не допустить неверные действия нежелательных кандидатур.

Важнейшую роль в процессах контроля за нежелательными либо злонамеренными действиями играет финансовая служба. 

Инструменты контроля, встроенные в ИТ-системы и финансовые процессы, никак не отменяют задач службы безопасности. Контроль периметра на предмет предотвращения несанкционированного доступа, видеонаблюдение, получение скрываемой информации о потенциальных сотрудниках и контрагентах — вот неполный список вопросов, которые решает данная служба. Безопасность и финансовая служба не дублируют, но дополняют друг друга.

Ввиду того, что в современных корпоративных ИТ-инструментах постоянно появляются не только возможности, но и уязвимости — служба безопасности становится для ИТ-руководителя близким «соседом по фронту». 

Конвейер решений

Компания может понести ущерб не только от злонамеренных действий, но и от ошибок, совершаемых руководителями самых разных уровней. Поэтому согласованию, принятию, документированию бизнес-решений уделяется не меньшее внимание, чем качеству процессов продаж, производства, логистики и иных. Глубина и серьезность контроля, конечно, зависят от стоимости решения.

Управление этим процессом затрагивает как регламенты, так и технологии. В элементарном варианте решение, принятое сотрудником, подлежит контролю со стороны его руководителя. Более сложный процесс предусматривает, допустим, согласование со стороны непосредственного руководителя и следующего по иерархии руководителя (grandfather principle, или «принцип старшего родственника»). Возможна модель, когда решение (скажем, одобрение договора) подлежит контролю со стороны не менее чем двух топ-менеджеров (принцип «четырех глаз»).

На верхних уровнях управления компанией тоже все не просто. Над наемным руководителем публичной компании находится управляющий орган, нанимаемый акционерами. Его задача — направлять, советовать и контролировать стратегические решения, предлагаемые руководителем.
Владельцы частного бизнеса, что интересно, также нередко формируют подобные коллективные органы управления, состоящие из опытных бизнес-руководителей, и размещают их «над собой». Цели преследуются те же — использовать коллективный опыт зрелых руководителей для определения стратегии, выработки и контроля за наиболее важными для жизни компании решениями.

Правила, принципы, процедуры, которые определяют полномочия в отношении принятия решений составляют немалую часть корпоративной бюрократии. Полагаю, каждый руководитель хотя бы раз за карьеру приходил в состояние озверения от того, насколько медленно и неуклюже «пробивается» его, безусловно полезное для компании, решение. Однако, со временем приходит понимание достоинств бюрократии: на пути ошибочных решений она ставит такой же сложный фильтр, как и на пути правильных.

Процедуры контроля за решениями иногда оказываются избыточно бюрократичными, однако их наличие во много раз лучше отсутствия. Кто из нас не знает ситуацию, когда было неясно, кто и по какой процедуре согласовывает решение, допустим, о найме нового сотрудника? Отсутствие процедур может или «запереть» деятельность компании, или «пустить ее вразнос».

Все ходы записаны

Вспомним, как документировались процессы согласования и принятия решений во времена пера и пишущих машинок. В центре событий был бумажный документ, на котором в виде подписей фиксировались все согласования и резолюции.

При кажущейся надежности и стабильности такого подхода он обладает серьезными недостатками. В условиях распределенной компании информацию о документе трудно извлечь (необходимо запросить оригинал из архива, сделать копию и доставить ее по запросу). В этом плане системы электронного документооборота сделали жизнь сотрудников, отвечающих за corporate governance, гораздо проще. История дополнений, согласований, одобрений документа доступна из любого места, с которого можно войти в ИТ-ресурсы компании. И мгновенно. А если информация связана с системой управления предприятием, то одобрение или блокировка решения либо позволит, либо запретит проведение бизнес-транзакции (например, найма нового сотрудника или изменения его заработной платы).

Бывают случаи, когда сложные и распределенные модели контроля и принятия решений заменяются простыми, даже примитивными инструментами. Наверное, самый известный из них принцип таксопарка: занес оговоренную выручку, что сверху — твое. 

Несмотря на наличие распределенных, многоступенчатых, технических или административных систем контроля, не перестают действовать и старые, но проверенные временем инструменты, применяемые со времен той же ост-индской компании. Поскольку в арсенале средств управлении предприятием, наряду с политиками, процедурами и компьютерными системами должны найти место самые разные виды оружия.

Журнал: Журнал IT-Manager [№ 11/2013], Подписка на журналы

Об авторах

Павел Потеев

Павел Потеев

Эксперт Центра подготовки руководителей цифровой трансформации ВШГУ РАНХиГС, член экспертного совета журнала IT Manager


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Мы много и часто говорим о том, что "ИТ меняют наш мир". Посмотрим, как это происходит в Китае с применением конкретных инструментов и затрагивает сотни миллионов человек.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

Apple Tech Business Week
Санкт-Петербург, IT-пространство для бизнеса Resonance Space
22.06.2021 — 24.06.2021
VI Конференция ЦИПР-2021
Нижний Новгород, ул. Совнаркомовская, дом 13, «Нижегородская Ярмарка»
15 000 руб
23.06.2021
Выставка «EXPO-RUSSIA KAZAKHSTAN 2021»
Республика Казахстан
23.06.2021 — 25.06.2021
10:00–18:00
ЖКХ Будущего. Актуальные вопросы и решения
ОНЛАЙН
10 500 руб
24.06.2021 — 25.06.2021
10:00–18:00
XII форум инновационных технологий InfoSpace 2021
Москва, Космодамианская наб., 52/7, «Центр Цифрового Лидерства»
25.06.2021
09:00