Санкт-Петербург
Москва
23 сентября 2016

Бизнес-процессы и внутренний контроль

Предпринимательская деятельность относится к рисковым видам деятельности. Любая организация подвержена политическим, правовым, финансовым, техническим, организационным рискам. Учитывая частоту кризисов в России, доброе большинство российских компаний работают сегодня в периметре лозунга А.Суворова «Мы на краю пропасти. Но мы-русские! С нами Бог!» Согласно исследованиям одной из ведущих аудиторских компаний KPMG, система управления рисками в России находится на этапе планирования либо требует существенной доработки.

Не берется в расчет даже требование, закрепленное в ФЗ “О бухгалтерском учете” от 06.12.2011 №402-ФЗ, осуществления внутреннего контроля (ст.19). Вероятно, недостаточная просвещенность собственников и менеджмента в практической составляющей и «эффекта», так сказать, «на выходе», делает свое дело. Однако, значимость внутреннего контроля и оптимизации бизнес-процессов в организации трудно переоценить. Ведь, это – «прибыль, которая лежит под ногами».

В данной статье хотелось бы показать целесообразность и возможности выявления внутренних резервов и одновременного покрытия финансовых, правовых и организационных рисков за счет объединения двух инструментов управления Бизнес-процессы и Внутренний контроль.

Для начала определимся с понятиями.

Бизнес-процесс — это постоянно повторяющиеся и взаимосвязанные операции в организации, приводящие к достижению поставленной цели.

Внутренний контроль – это процесс, находящийся под контролем собственника или руководства, позволяющий в разумной степени последними быть уверенными в достижении поставленных целей.

Риск — это потенциальная возможность наступления неблагоприятных последствий, в результате которого предприятию будет нанесен ущерб (финансовый, репутационный и т.д) либо цель не будет достигнута.

Существуют различные классификаций видов рисков. Однако в любом случае, свершившийся риск будет монетизирован в виде финансовых потерь и являться «финансовым».

Укрупненное деление рисков: внешние и внутренние. Мы остановимся на внутренних и разделим их на:

  • организационные;

  • финансовые;

  • правовые.

Под организационными рисками понимается возможность действий персонала, в результате которых могут наступить неблагоприятные последствия для компании, в том числе и потеря управления. К примеру:

  • некорректное проведение переговоров менеджера с заказчиком, может привести к закупке ненужного заказчику товара с последующим возвратом;

  • персоналозависимость;

  • конфликт полномочий;

  • наличие точек неопределенности при принятии решений;

  • зацикливание или дублирование операций;

  • несоответствие структуры технологии и структуры управления технологией;

  • переключение значимых связей в бизнес-процессе с руководителя на третьих лиц, как следствие — риск потери управления (индивидуальный риск руководителя).

Под финансовыми (в узком смысле) понимаются кредитные и оборотные риски, инвестиционные риски, и многое другое. Примеры:

  • загруженность складов скоропортящимися товарами;

  • избыток загруженностью товаров, взятыми в кредит;

  • отсутствие материалов на складе и, как следствие — вынужденный простой;

  • отсутствие надлежащего учета услуг, товаров, как следствие – срыв исполнения контрактов, воровство, недостоверная бухгалтерская отчетность и неверная оценка предприятия с инвестиционной точки зрения;

  • отсутствие контроля над закупками, как следствие — закупка по завышенной цене;

  • отсутствие страхования валютного риска;

  • отсутствие системы планирования и прогнозирования затрат в рамках долгосрочного проекта может привести к кассовым разрывам и даже убыточности проекта).

Под правовыми рисками понимается возможность выхода процесса из законодательного поля или попадания процесса под санкции закона, а также невозможность в связи с некорректно составленными договорами (с партнерами и сотрудниками) возместить нанесенный ущерб. К примеру, с сотрудником, отвечающим за ценности не заключен договор материальной ответственности. Либо, наоборот, заключен, но, в соответствии с Трудовым кодексом РФ данная должность (например, офис-менеджер, принимающий деньги за услугу или товар) не может быть материально ответственным на 100%. И, в случае кражи, Вы не сможете взыскать с него украденное (потерянное).

Источниками выявления рисков являются:

  • диагностика организационной структуры и бизнес-процессов предприятия;

  • договоры;

  • структура технологических потоков;

  • бухгалтерская и финансовая отчетность;

  • анкетирование.

В процессе диагностирования бизнес-процесса предприятия, изучения способов отражения его в документах и на счетах бухгалтерского учета, выявляются и, одновременно закрываются (или хеджируются) выявленные риски. Кроме того, оптимизируется бизнес-процесс и выявляются внутренние резервы развития. Выстраивается эффективная модель предприятия.

Основным методом, реализующим защитную функцию, является документирование и контроль бизнес-операций. В идеале, при правильной организации документооборота, для каждого документа устанавливаются ответственные лица и сроки обработки, формируется график документооборота в целом по предприятию и контрольные процедуры. (Некоторые созданные документы закрепляются в Учетной политике предприятия в части, относящейся к бухгалтерскому учету).

В случае если это не так, документооборот может не отражать потенциальные риски, или может отражать их в неполной мере. Он может также отражать неэффективный бизнес-процесс, где функции «задваиваются» либо отсутствуют, ответственных лиц нет, контроль не ведется, санкций не предусмотрено.

Таким образом, финансовые и правовые риски большей частью закрываются созданием грамотной системы бухгалтерского и управленческого учета, системой бюджетирования, «Положением о «Риск-менеджменте», «Положением о закупках» и иных регламентных документах. Напомним, создаваться они должны после описания и оптимизации бизнес-процесса, а лучше, одновременно, поскольку все «болевые точки» будут выявлены в процессе диагностики структуры предприятия. Организационные риски закрываются путем оптимизации бизнес-процесса и настройкой грамотной системы управления в целом.

Процесс выявления и устранения рисков главным образом сводится к проблеме выявления взаимосвязей между конкретными действиями и их последствиями. Эта проблема разрешается, повторимся, детальным описанием бизнес-процессов, что делает данный инструмент оптимизации ключевым в выстраивании деятельности компании и создании надежной системы управления рисками.

Очевидно, что соединение бизнес-процессов и внутреннего контроля создает мощную организационно-финансовую систему, защищающую от большого числа рисков. Однако, как и в любой другой системе, должен присутствовать элемент обратной связи, реализующий контрольную функцию и необходимый для принятия управляющих решений. Таким элементом выступает система внутреннего контроля, которая может быть реализована в виде службы (отдела) внутреннего контроля.

ИТАК, Что «на выходе»?

  • Увеличение эффективности бизнес-процессов (сокращение рисков, увеличение КПД процессов) – до 40%

  • Снижение управленческой нагрузки (время, затрачиваемое на управление) – до 50%.

Отметим, что на сегодняшний день около 30% компаний планируют в ближайший год внедрить в компании мероприятия по “Оптимизации бизнес-процессов” и постановке “Внутреннего контроля”.

При принятии решений в части управления рисками только опыт и компетенции гарантируют критичный способ мышления, способность «увидеть» риск и найти способ его закрыть. Вероятно, поэтому, большинство компаний при оценке рисков, в основном, опираются на опыт экспертов.

В заключение приведем несколько примеров «закрытия» рисков клиентов из нашей практики, которые могут быть сняты путем построения организационно-финансовой системы:

  1. Организационный риск в производственной компании был обусловлен отсутствием стандартов проектного управления. Выявление фактического бизнес-процесса, введение организационной структуры, соответствующей ему (матричная структура на базе этапов проекта и портфеля проектов), внедрение принципов проектного управления проектами и портфелем проектов, построение соответствующей управленческой отчетности позволило построить систему надежного планирования и достоверного мониторинга результатов, чем был снят риск срыва сроков исполнения контрактов.

  2. В торговой организации финансовый риск, обусловленный отсутствием стандартного процесса заказа товара клиентом и отсутствием критериев предоставления специальных условий клиентам (скидок и продаж в кредит под ответственность менеджера), привел к чрезмерной дебиторской задолженности, низкой оборачиваемости склада, материальной безответственности менеджеров и зависимости процесса от решений генерального директора по каждому клиенту. Стандартизация процедуры заказа товара и определения условий продажи, документирование и автоматизация всего процесса в системе 1С позволили устранить перечисленные источники финансовых рисков.

  3. В торгово-производственной компании организационный риск, обусловленный дублированием складской и бухгалтерской программ, привел к значительным потерям времени и постоянному увеличению трудозатрат, связанных с поддержанием параллельных систем. Оплата необоснованных трудозатрат составляла значимую для компании сумму потерь, а дублирование системы вручную создавало материальные риски. Программное объединение программ, упрощение и автоматизации бизнес-процесса позволило снять эти риски.

  4. В строительной компании организационный и финансовый риски, обусловленные отсутствием системы планирования, оперативного контроля и практически полным отсутствием управленческого документооборота, привели к формированию кассовых разрывов и срывов сроков ввода объектов. Внедрение и автоматизация многоступенчатой системы планирования и учета, согласованной с бизнес-процессом строительства, позволила прогнозировать и планировать на основе прогноза этапы строительства, необходимые ресурсы, и контролировать финансовое положение компании в целом.

Михайлова Н.В.

Управляющий директор группы компаний “ПромСтройАудит”

Нахабцев А.В.

Генеральный директор ООО “БиНом”

Наши специалисты реализовали проекты для: