Вътрешен контрол, AIPP
Ръководителят на една от търговските мрежи, критикувайки своите заместници за липсата на организация, веднъж шеговито каза: „. Ако вземете десет генерали и не поставите шеф над тях, ще има банда от десет генерали. ".
Но в армията всичко е ясно от незапомнени времена, има харти и заповеди, които са били усъвършенствани през годините и вековете, така че по дефиниция не може да има банди от генерали. Надявам се, че не съм обидил подобно сравнение на уважавани хора в униформа.
Нашата българска действителност, на фона на сегашните темпове на икономически растеж, изисква определени усилия за систематизиране и контрол на бизнеса и процесите, които протичат в самите фирми и предприятия. Всеки ден търговските компании губят до 60 милиона рубли поради липсата на достатъчно ниво на вътрешен контрол.
Една компания, която е станала повече или по-малко неусукана, попада в тази ниша на икономиката, където по-силните играчи започват да играят в икономическата сфера и думата „конкуренция“ започва да показва всичките си положителни и коварни страни. И компанията, която може не само да реализира печалба, но и компетентно и своевременно да управлява разходите и загубите, бързо попълва списъка с лидери на пазара, продължавайки да расте и да се развива.
С разрастването на компанията нарастват обемите не само на количеството обработвана информация и финансовите потоци, но също така се увеличават специалистите, персоналът и процесите, протичащи във всяка компания.
На един от семинарите чух едно интересно сравнение: „. Ако си представим, че бизнесът е автомобилна гумена гума. През входа в камерата се излива вода - това са пари, стоки, бизнес процеси и др. Камерата има пробиви и повреди под формата на малкидупки, през които водата като се напълни камерата започва да се просмуква на капки, а впоследствие започва да тече дори на места на струйки - това са загуби и разходи. Сега си представете, че налягането и обемът на водата през входа са се увеличили. Точно така, гумената камера започва да се издува и от дупките вече не капе вода, а пръска вода на струи. ".
С други думи, ако тези дупки не бъдат запечатани навреме, камерата няма да бъде напълно запълнена. Тоест, трябва да разберете къде са тези дупки и как да ги залепите или като цяло е крайно време да промените обема на получената вода, размера на камерата, марката и т.н. за дълго време.
Ръководителят на компанията или собственикът не винаги намира време да разбере тази ситуация, т.к. винаги е на преговори, срещи и т.н. Търговските и сервизните отдели също не могат да отделят достатъчно време за това. Необходим е специален вътрешен ресурс, който да контролира и навреме да открива тези „дупки“. Освен това не позволявайте да се появяват нови. Но как контролирате всичко? В крайна сметка в компанията текат много различни специалисти и може да има още повече специалисти, които трябва да бъдат контролирани.
В този случай системата за вътрешен контрол трябва да дойде на помощ. Но не просто, а многостепенно, което позволява на оптималния ресурс да се справи с голямо количество работа. И от къде мога да взема тази система?
Всъщност почти всичко, което е налично за това, по правило вече е в компанията. Остава да се изгради и коригира тази система.
Връщайки се към генералите, може да се разбере, че всичко, което е необходимо, е да се изгради ясна линия на самодисциплина сред личния състав, увеличаване и консолидиране на отговорността, установяване на ясна йерархия на длъжностите и наемане на няколко специалисти, които да контролират тази отговорност. себе сийерархията на специалистите и служителите на компанията ще бъде основа за броя на нивата на контрол.
За никого не е тайна, че докато компанията расте, вътре могат да изтекат, до които "ръцете не достигат", така да се каже. Това се отнася не само за персонала и бизнес процесите, но, за съжаление, и за финансовите потоци и управленското счетоводство. Лидерът разбира, че някой ден трябва да поставите нещата в ред по тези въпроси и след това да „спите добре“. Но с бързото развитие на компанията, той не винаги успява да бъде разсеян от това. И знаейки, че е необходимо, на практика, като правило, всичко се отлага „за по-късно“.
В момента пазарът предлага много консултантски услуги, вътрешен и външен одит, но какво да правим със секцията, която е попаднала в секцията „по-късно“? Случва се, че във вече доста голяма компания нает специалист по вътрешен одит не винаги може да намери това „по-късно“ в одитираните финансови отчети или може да няма нито опит, нито конструктивни методи, нито разбиране на същността на изграждането на система за вътрешен контрол, освен това многостепенна.
С други думи, ако принципите, стандартите на методологията на одита, основите на сигурността на компанията и контролната и одиторската работа вече съществуват, тогава практически липсва да се намери средно положение между тях или техния хибрид, което позволява конструктивно да се внедри или засили системата за контрол. Тоест всеки ръководител на отдела за вътрешен контрол в компанията, одит или сигурност е принуден да ги изработи и усъвършенства независимо във всяка компания, от нулата или от нулата.
На държавно ниво се мисли само за систематизиране на процесите на вътрешен контрол в търговските организации, което включва систематизиране на вътрешния контрол, одит и сигурност.Реалността обаче отдавна изисква установени ясни "правила на играта".
Ако разгледаме програмите за обучение в университетите, тогава те преподават основите на одита, анализа и контрола, базирани на теория и общи понятия. Много доста мощни компании вече се появиха на пазара за услуги за търговски одит, което например не може да се каже по отношение на вътрешната и външната сигурност на компаниите. Основно внимание се обръща на техническите средства за защита. Това, разбира се, значително повишава степента на сигурност и намалява кражбите от търговските обекти, но вътрешната сигурност означава и работа с персонала. Според мен една от прогресивните компании по отношение на консултациите по сигурността на базата на лична практика е Loss Research and Prevention Agency. Мисля, че специалистите, които редовно посещават семинари и компаниите, които си сътрудничат с агенцията, ще се съгласят с мен.
Системата за многостепенен вътрешен контрол трябва да включва не само звено, което изпълнява функциите на сигурност, ревизия и одит, но и локален контрол от самоконтрол и контрол от страна на шефа на неговите подчинени до контрол от страна на акционерите на техните инвестиции.
Самата система за многостепенен вътрешен контрол е по-скоро идеология, отколкото методология. Не разделя и не обособява някаква отделна посока. Тоест, трябва да включва всички области: сигурност, одит и контрол, както одит, така и контрол от ръководителя на неговите подчинени и самоконтрол. Изграждането на такава система може да бъде внедрено във всяко предприятие, без значение с какъв вид бизнес или производство се занимава. Основното е да има йерархия, разбираеми процеси и желание за лидерство. И за това как собственикът или ръководителят на компанията определя нивото ипроизводствения капацитет на такава система - така ще му се възвърне.
Разбира се, създаването или укрепването на система за многостепенен вътрешен контрол, както всеки проект, изисква редовни инвестиции. И мнението, че нает високоплатен и висококвалифициран специалист по вътрешен контрол, одит или сигурност, с богат трудов стаж, ще направи номер, както онзи магьосник в син хеликоптер, който пуска филм безплатно, е погрешно.
Както всяка система, системата за многостепенен вътрешен контрол трябва да бъде контролирана от някого. В този участък от бизнес процеса на компанията трябва да работи самодисциплината и да има отговорен "генерал". Както показва практиката, това е ръководителят на звеното, което изпълнява функциите за осигуряване на функционирането и живота на цялата система за многостепенен вътрешен контрол.
Това звено трябва да включва набор от специалисти от всички нива и области на контрол, одит и сигурност. Тя трябва да бъде едно цяло, един блок, разполагащ с методи за извършване на ревизии, ревизии, контрол и сигурност, включително охрана на персонала. Както показва практиката, тази "неизолация" ще помогне да се избегне вътрешната "нездравословна" конкуренция между отделите, например Службата за сигурност и Контролно-ревизионната служба.
Често в ущърб на общата кауза и двете разделения се опитват да докажат голямата си необходимост и важност, включително и по въпроса „кой е по-важен“. В същото време вътрешната конкуренция отклонява ресурси към самата конфронтация и създава обща нервност в работата на двете звена. Ако собственикът или ръководителят на компанията все пак реши да поддържа две такива структури, тогава той трябва ясно да разграничи областите на тяхната отговорност ифункционалност, за да се елиминира не само дублирането на функциите, но и да се организира тяхното взаимодействие, а не противопоставяне.
Набор от контролни и превантивни методи, техники и методи за инспекции, ревизии, одити, провокации или проучвания на процеси и персонал трябва да се използва възможно най-пълно и систематично. Използвайки цялото разнообразие от проверки, можете да получите по-пълна картина на случващото се, например, в отдалечен клон, отколкото с разпръснатото въздействие на отделните отдели. И ако тези процеси са „в едни ръце“, тогава ще има широка възможност за анализиране и прогнозиране на ситуации и рискове.
Другата страна на идеологията и практиката при въвеждане или укрепване на система за многостепенен вътрешен контрол е неприемането на този процес от служителите на компанията, които подлежат на проверки като част от тяхната отговорност и самодисциплина.
Освен, че се нуждаем от инвестиции и всестранна подкрепа от ръководството на нашите „опричники” – специалисти по контрол и сигурност, трябва и да сломим съпротивата на персонала срещу проверките, да променим мирогледа им. В повечето случаи служителите наричат инспекциите „наказателни“ операции.
Разбира се, ако се разкрият нарушения и загуби, трябва някой да носи отговорност за тях. Но трябва да помним, че проверките в рамките на системата за многостепенен вътрешен контрол не са проверки от трети страни, чиито последици са непредвидими. Това са вътрешни проверки и е право на управителя или собственика да реши кого да „екзекутира” и кого да „помилва”.
Дори и с всички общоприети методи за извършване на ревизии, одити и проверки, трябва да се разбере, че те са насочени предимно към намиране на тази дупка в колелото, през която тече вода, а не към засажданечовек зад решетките или да го лиши от заплата. Въпреки че, за съжаление, има такива случаи. Тоест, всички усилия на тази система трябва да бъдат насочени към намаляване на загубите в компанията и тяхното предотвратяване, независимо дали става дума за човешки или финансов компонент.
При изграждането на такава система се отделя много време за „привикване” на служителите към редовни и разнообразни проверки, както и към това, че трябва да носят отговорност за делата си. И когато служителят започне да разбира, че нищо няма да остане незабелязано, той започва да повишава нивото си на самодисциплина, като по този начин намалява броя на грешките или злоупотребите, ако има такива. И тъй като грешките на място намаляват, загубите и разходите на компанията намаляват, тоест размерът на печалбата нараства.
Ако начело на такава система стои доверен и проверен човек, системата за многостепенен вътрешен контрол ще бъде самовъзпроизвеждаща се и автономна. В рамките на тази система човек, работещ по ясни „правила на играта“, винаги ще бъде лоялен към компанията. Освен това, да не говорим за подобряване на качеството на процесите и намаляване на загубите, самите служители ще бъдат принудени да се самодисциплинират и самообразоват, което означава, че нивото на професионална компетентност на служителите и специалистите ще се повиши в компанията, което в крайна сметка ще се отрази и в положителен момент при изтегляне на печалби за отчетния период.
С други думи, когато самодисциплината достигне своя максимум чрез система от многостепенен контрол, компанията ще бъде управлявана от традицията. И ако е така, тогава конкурентите ще останат далеч назад.