Бизнес-процессы и внутренний контроль
Предпринимательская деятельность относится к рисковым видам деятельности. Любая организация подвержена политическим, правовым, финансовым, техническим, организационным рискам. Учитывая частоту кризисов в России, доброе большинство российских компаний работают сегодня в периметре лозунга А.Суворова «Мы на краю пропасти. Но мы-русские! С нами Бог!» Согласно исследованиям одной из ведущих аудиторских компаний KPMG, система управления рисками в России находится на этапе планирования либо требует существенной доработки.
Не берется в расчет даже требование, закрепленное в ФЗ “О бухгалтерском учете” от 06.12.2011 №402-ФЗ, осуществления внутреннего контроля (ст.19). Вероятно, недостаточная просвещенность собственников и менеджмента в практической составляющей и «эффекта», так сказать, «на выходе», делает свое дело. Однако, значимость внутреннего контроля, управленческого учёта и оптимизации бизнес-процессов в организации трудно переоценить. Ведь, это – «прибыль, которая лежит под ногами».
Для начала определимся с понятиями.
Бизнес-процесс — это постоянно повторяющиеся и взаимосвязанные операции в организации, приводящие к достижению поставленной цели.
Внутренний контроль – это процесс, находящийся под контролем собственника или руководства, позволяющий, в разумной степени, последними быть уверенными в достижении поставленных целей.
Риск — это потенциальная возможность наступления неблагоприятных последствий, в результате которого предприятию будет нанесен ущерб (финансовый, репутационный и т.д) либо цель не будет достигнута.
Существуют различные классификаций видов рисков. Однако в любом случае, свершившийся риск будет монетизирован в виде финансовых потерь и являться «финансовым».
Укрупненное деление рисков: внешние и внутренние. Мы остановимся на внутренних и разделим их на:
• организационные;
• финансовые;
• правовые.
Под организационными рисками понимается возможность действий персонала, в результате которых могут наступить неблагоприятные последствия для компании, в том числе и потеря управления. К примеру:
• некорректное проведение переговоров менеджера с заказчиком, может привести к закупке ненужного заказчику товара с последующим возвратом;
• персоналозависимость;
• конфликт полномочий;
• наличие точек неопределенности при принятии решений;
• зацикливание или дублирование операций;
• несоответствие структуры технологии и структуры управления технологией;
• переключение значимых связей в бизнес-процессе с руководителя на третьих лиц, как следствие — риск потери управления (индивидуальный риск руководителя).
Под финансовыми (в узком смысле) понимаются кредитные и оборотные риски, инвестиционные риски, и многое другое.
Примеры:
• загруженность складов скоропортящимися товарами;
• избыток загруженностью товаров, взятыми в кредит;
• отсутствие материалов на складе и, как следствие — вынужденный простой;
• отсутствие надлежащего учета услуг, товаров, как следствие – срыв исполнения контрактов, воровство, недостоверная бухгалтерская отчетность и неверная оценка предприятия с инвестиционной точки зрения;
• отсутствие контроля над закупками, как следствие — закупка по завышенной цене;
• отсутствие страхования валютного риска;
• отсутствие системы планирования и прогнозирования затрат в рамках долгосрочного проекта может привести к кассовым разрывам и даже убыточности проекта).
Под правовыми рисками понимается возможность выхода процесса из законодательного поля или попадания процесса под санкции закона, а также невозможность в связи с некорректно составленными договорами (с партнерами и сотрудниками) возместить нанесенный ущерб. К примеру, с сотрудником, отвечающим за ценности не заключен договор материальной ответственности. Либо, наоборот, заключен, но, в соответствии с Трудовым кодексом РФ данная должность (например, офис-менеджер, принимающий деньги за услугу или товар) не может быть материально ответственным на 100%. И, в случае кражи, вы не сможете взыскать с него украденное (потерянное).
Источниками выявления рисков являются:
• диагностика организационной структуры и бизнес-процессов предприятия;
• договоры;
• структура технологических потоков;
• бухгалтерская и финансовая отчетность;
• анкетирование.
В процессе диагностирования бизнес-процесса предприятия, изучения способов отражения его в документах и на счетах бухгалтерского учета, выявляются и, одновременно закрываются (или хеджируются) выявленные риски. Кроме того, оптимизируется бизнес-процесс и выявляются внутренние резервы развития. Выстраивается эффективная модель предприятия.
Основным методом, реализующим защитную функцию, является документирование и контроль бизнес-операций. В идеале, при правильной организации документооборота, для каждого документа устанавливаются ответственные лица и сроки обработки, формируется график документооборота в целом по предприятию и контрольные процедуры. (Некоторые созданные документы закрепляются в Учетной политике предприятия в части, относящейся к бухгалтерскому учету).
В случае если это не так, документооборот может не отражать потенциальные риски, или может отражать их в неполной мере. Он может также отражать неэффективный бизнес-процесс, где функции «задваиваются» либо отсутствуют, ответственных лиц нет, контроль не ведется, санкций не предусмотрено.
Таким образом, финансовые и правовые риски большей частью закрываются созданием грамотной системы бухгалтерского и управленческого учета, системой бюджетирования, «Положением о «Риск-менеджменте», «Положением о закупках» и иных регламентных документах. Напомним, создаваться они должны после описания и оптимизации бизнес-процесса, а лучше, одновременно, поскольку все «болевые точки» будут выявлены в процессе диагностики структуры предприятия. Организационные риски закрываются путем оптимизации бизнес-процесса и настройкой грамотной системы управления в целом.
Процесс выявления и устранения рисков главным образом сводится к проблеме выявления взаимосвязей между конкретными действиями и их последствиями. Эта проблема разрешается, повторимся, детальным описанием бизнес-процессов, что делает данный инструмент оптимизации ключевым в выстраивании деятельности компании и создании надежной системы управления рисками.
Очевидно, что соединение бизнес-процессов и внутреннего контроля создает мощную организационно-финансовую систему, защищающую от большого числа рисков. Однако, как и в любой другой системе, должен присутствовать элемент обратной связи, реализующий контрольную функцию и необходимый для принятия управляющих решений. Таким элементом выступает система внутреннего контроля, которая может быть реализована в виде службы (отдела) внутреннего контроля.
ИТАК, что «на выходе»?
• Увеличение эффективности бизнес-процессов (сокращение рисков, увеличение КПД процессов) – до 40%
• Снижение управленческой нагрузки (время, затрачиваемое на управление) – до 50%.
Отметим, что на сегодняшний день около 30% компаний планируют в ближайший год внедрить в компании мероприятия по “Оптимизации бизнес-процессов” и постановке “Внутреннего контроля”.
При принятии решений в части управления рисками только опыт и компетенции гарантируют критичный способ мышления, способность «увидеть» риск и найти способ его закрыть. Вероятно, поэтому, большинство компаний при оценке рисков, в основном, опираются на опыт экспертов.
В заключение приведем несколько примеров «закрытия» рисков клиентов из нашей практики, которые могут быть сняты путем построения организационно-финансовой системы:
1. Организационный риск в производственной компании был обусловлен отсутствием стандартов проектного управления. Выявление фактического бизнес-процесса, введение организационной структуры, соответствующей ему (матричная структура на базе этапов проекта и портфеля проектов), внедрение принципов проектного управления проектами и портфелем проектов, построение соответствующей управленческой отчетности позволило построить систему надежного планирования и достоверного мониторинга результатов, чем был снят риск срыва сроков исполнения контрактов.
2. В торговой организации финансовый риск, обусловленный отсутствием стандартного процесса заказа товара клиентом и отсутствием критериев предоставления специальных условий клиентам (скидок и продаж в кредит под ответственность менеджера), привел к чрезмерной дебиторской задолженности, низкой оборачиваемости склада, материальной безответственности менеджеров и зависимости процесса от решений генерального директора по каждому клиенту. Стандартизация процедуры заказа товара и определения условий продажи, документирование и автоматизация всего процесса в системе 1С позволили устранить перечисленные источники финансовых рисков.
3. В торгово-производственной компании организационный риск, обусловленный дублированием складской и бухгалтерской программ, привел к значительным потерям времени и постоянному увеличению трудозатрат, связанных с поддержанием параллельных систем. Оплата необоснованных трудозатрат составляла значимую для компании сумму потерь, а дублирование системы вручную создавало материальные риски. Программное объединение программ, упрощение и автоматизации бизнес-процесса позволило снять эти риски.
4. В строительной компании организационный и финансовый риски, обусловленные отсутствием системы планирования, оперативного контроля и практически полным отсутствием управленческого документооборота, привели к формированию кассовых разрывов и срывов сроков ввода объектов. Внедрение и автоматизация многоступенчатой системы планирования и учета, согласованной с бизнес-процессом строительства, позволила прогнозировать и планировать на основе прогноза этапы строительства, необходимые ресурсы, и контролировать финансовое положение компании в целом.