В идеальном мире, где все задуманное в точности воплощается в жизнь, понятие «контроль», скорее всего, не могло бы появиться. В реалиях нашего мира между планом и фактом лежит бесконечная пропасть, образованная возрастающей во времени вариативностью и сложностью причинно-следственных связей множества событий. Контроль как функция управления — это, по сути, неотъемлемая часть метода выбора наилучшего варианта реагирования на последствия неопределенности. Осуществляя контроль, мы с одной стороны полагаем, что наш план есть наиболее целесообразный вариант развития событий, а с другой — мы постоянно вынуждены искать ему альтернативу исходя из меняющихся внутренних и внешних условий. По этой логике основополагающая цель контроля является двойственной. В начале (чего угодно: выполнения проекта, бизнес-плана, процесса и т.д.) с помощью контроля мы пытаемся придерживаться изначально определенного плана, полагая, что это позволит нам достичь цели нашей деятельности. По мере развития событий контроль может дать нам основания как для пересмотра содержания самого плана (цель сохраняется), так и определения новой цели (с созданием нового плана действий). Здесь имеет смысл сделать акцент на некоторых нюансах.
Нюанс 1. Эффективность и действенность контроля напрямую зависит от эффективности процесса планирования (при условии, что контроль активно используется).
Крайне важно понимать, что чем больше конкретная цель соответствует критериям SMART, тем больше будет польза от контроля процесса ее достижения. И тем сложнее будет контроль сам по себе. Например, компания выбирает один из двух вариантов формулировки цели в отношении финансового результата своей деятельности по итогам года — (1) «прибыль 2020 года больше, чем прибыль 2019 года» и (2) «прибыль 2020 года на 15% больше, чем прибыль 2019 года». В первом случае можно просто следить за динамикой финансового результата 2020 года и время от времени сопоставлять ее с динамикой за 2019 год. Если все сопоставимо и прогнозы по рынку в целом позитивные, то можно особо не напрягаться вплоть до самого конца года. Одна дополнительная сделка — и цель достигнута. Во втором случае, скорее всего, необходимо не только сопоставлять динамики, но и предпринимать дополнительные действия по увеличению как выручки, так и итогового финансового результата. Возможно, придется более скрупулезно управлять расходами, ужесточать условия сделок и т.д. Сами по себе все эти дополнительные действия повлекут за собой необходимость в дополнительном контроле. Хотя бы просто потому, что количество самих действий возрастет. Получается, что во втором случае, по сравнению с первым, компании как минимум необходимы сотрудники с дополнительными компетенциями в области внутреннего контроля, а также дополнительные контрольные процедуры, предполагающие как минимум более точный расчет показателей. Если в условиях первого случая использовать для контроля ресурсы и инструменты из второго случая, то контроль будет как минимум неэффективным — например, более компетентный сотрудник (а потому, скорее всего, более высокооплачиваемый) будет выполнять простейшие действия, которые мог бы выполнить сотрудник менее подготовленный. Если в условиях второго случая использовать ресурсы и инструменты из первого, то контроль будет как неэффективным (есть затраты на контроль, но задачи не выполняются), так и не действенным (например, отсутствие способности выполнить задачу у сотрудника с недостаточными компетенциями).
Также важно понимать, что эффективность планирования напрямую зависит от способности предвидеть и прогнозировать события в будущем исходя из текущей информации. А значит, как минимум процесс сбора и обработки информации должен контролироваться. Кроме того, надо быть готовым адекватно реагировать на непредвиденные события, что как минимум предполагает использование сценарного подхода при планировании и разработку и выполнение мер реагирования. Все это базируется на комбинации опыта, знаний и навыков, а значит, предполагает сопоставление имеющейся комбинации с необходимой в конкретных условиях. Таким образом, более эффективный процесс планирования может существенно выиграть от более эффективного процесса контроля. Как, впрочем, и наоборот, так как здесь работает усиливающая обратная связь (вспомните теорию систем).
Нюанс 2. Чем больше факторов влияют на достижение цели, тем важнее не только сам факт ее достижения (или неудачи), но и то, как именно она была достигнута.
Это очень интересный нюанс, хотя о нем часто забывают. Многие цели в деятельности любой организации зависят от развития событий внутри множества сложных причинно-следственных цепочек. Для примера возьмите практически любую статью бюджета организации. Даже выполнение такой вроде бы простой цели как соответствие фактических расходов величине расходов по статье бюджета связано с необходимостью определенного развития ряда событий. Например, как я упоминал выше, в одной из компаний существовала практика выполнения бюджета по продажам, в том числе за счет продажи продукции 100% «дочкам» компании. Менеджмент даже шел дальше и частенько показывал маленькое перевыполнение плана (в пределах 1–3%). Но если бы Совет директоров снизошел до небольшого усложнения цели (не просто объем и стоимость продаж), а, скажем, в зачет шли бы продажи только неаффилированным лицам, то над выполнением плана пришлось бы потрудиться больше, чем обычно. И это было бы очень конструктивное уточнение цели. Во многих похожих случаях, при отсутствии комплексных параметров целей, для выполнения бюджета часто принимаются деструктивные для организации решения. Если ставятся только краткосрочные цели, то их выполняют в ущерб долгосрочным. Если ставятся только количественные цели, их выполняют в ущерб стоимостным параметрам, и т.д. Поэтому чем более исчерпывающим образом обозначена цель, тем меньше вероятность того, что ее достижение повлечет за собой возникновение дополнительных и непредвиденных рисков для организации.
Нюанс 3. Контроль способствует не только, условно, стабилизации в самом широком смысле слова, но также и развитию.
При использовании СВК многие автоматически фиксируют свое внимание на негативных девиациях (отклонение в худшую сторону от плана) в работе бизнес-процессов. Но контроль — это инструмент и выявления позитивных девиаций (отклонение в лучшую сторону от плана), которые могут дать возможность улучшить результаты деятельности организации. К сожалению, этим шансом пользуются редко. Существует масса примеров подобных историй. Например, в одной из компаний сотрудники отдела продаж практически в буквальном смысле сидели на окладе. Другими словами, сдельно-премиальная система оплаты труда не использовалась (в отличие от некоторых других компаний на данном рынке). В результате годовой план продаж выполнялся примерно за полгода, остальное время сотрудники тратили рабочее время на личные нужды. Если бы в данной компании, например, в виде пилотного проекта выделили отдельную группу с отдельным планом и сдельно-премиальной системой оплаты труда, а потом сравнили хотя бы полугодовые результаты работы в рамках двух систем оплаты (а это как раз и есть контроль), то вывод был бы очевиден. Или, как вариант, можно было бы провести бенчмаркинг с другими сопоставимыми компаниями. Часто менеджмент намеренно игнорирует позитивные девиации, так как перестройка бизнес-процессов — дело хлопотное. Плюс, за дополнительными усилиями часто не следует дополнительное поощрение, можно в чем-то ошибиться, а инициатива в большинстве российских организаций наказуема. При этом отсутствует культ постоянного совершенствования как часть корпоративной культуры. Часто смекалка, рвение и творчество проявляются как раз в попытке исправить свои просчеты, но никак не с целью самосовершенствования. Однако хорошо то, что не все организации, в том числе и в России, настолько недальновидны.
Нюанс 4. Существует заблуждение, что контроль является инструментом прямого управления рисками, которые препятствуют достижению целей бизнес-процессов.
Данное заблуждение широко распространено в среде специалистов по внутреннему контролю, не говоря уже о менеджменте других бизнес-процессов. Стоит понять одну простую вещь — рисками управляют путем выполнения соответствующих мероприятий, которые связаны либо с созданием новых бизнес-процессов, либо с внесением определенных изменений в уже существующие. Только после этого по необходимости вносятся изменения в существующую СВК. Управление конкретным риском никогда не начинается с создания контроля, оно всегда начинается с создания бизнес-процесса, направленного на управление данным конкретным риском. А для более эффективного функционирования бизнес-процесса по необходимости создается СВК. Кстати, такая любимая всеми управленцами фраза «усилить контроль» в большинстве случаев не имеет к контролю никакого отношения. На самом деле она часто означает «разработайте меры по управлению вот этими вот не очень известными мне рисками». Под мерами понимаются именно бизнес-процессы, а не процедуры внутреннего контроля. Но зачастую делают то, что слышат, усугубляя ложную причинно-следственную связь (хотя и бывают конструктивные исключения). И этим увеличивают количество всевозможных проверок, перепроверок, инспекций и т.д. Хотя в реальности для улучшения результата в первую очередь необходимо изменить именно бизнес-процессы.
Контроль не является неким мифическим или метафизическим явлением — он осуществляется в процессе выполнения так называемых контрольных процедур. Данные процедуры по сути являются особым видом бизнес-процессов. Когда мы говорим о целях контроля, можно сказать, что речь идет именно о целях, которые достигаются при выполнении контрольных процедур.
Здесь хотелось бы сделать небольшое отступление и акцентировать внимание на одном нюансе. Специалисты в области внутреннего контроля, как и многие управленцы, знают, что у любой СВК, как и у любого отдельно взятого внутреннего контроля (или процедуры внутреннего контроля) есть фундаментальная цель — способствовать достижению целей бизнес-процесса и, как следствие, целей организации в целом. Такой вариант формулировки некой глобальной цели внутреннего контроля в целом является правильным и, наверное, полезным для общего понимания. Но в данной главе мы идем дальше от декларативности и абстракции в сторону поиска практических решений. Именно для решения этой задачи вводится термин «цели контроля».
Итак, особенность данных целей заключается в том, что их количество и содержание постоянно и неизменно вне зависимости от количества, структуры и содержания конкретного набора контрольных процедур в конкретном бизнес-процессе. Таким образом, существует шесть целей контроля (или целей контрольных процедур, если угодно), а именно:
В каждой организации существуют и функционируют с разной степенью успешности сотни и даже тысячи бизнес-процессов. Пусть даже у каждого из них будет своя уникальная цель. Но при контроле любого из этих бизнес-процессов вы будете преследовать только одну или несколько из шести вышеупомянутых целей. Разумеется, могут различаться параметры достижения целей контроля (или задачи контроля), но не сама их суть. Например, при производстве фанеры контролируется как толщина листа, так и сортность (внешние характеристики лицевой стороны — цвет, характер рисунка и т.д.). При этом параметры достижения цели контроля (или задачи контроля) в обоих случаях разные — в первом случае это определенная толщина в миллиметрах, а во втором — ряд определенных внешних характеристик. Но в каждом случае основной целью контроля будет лишь обоснованность (далее станет понятней, почему именно она).
Разберем каждую из ключевых целей контроля в деталях.
Обоснованность. Для начала давайте отталкиваться от лексического значения самого слова «обоснованный». Например, в соответствии со словарем Ожегова, «обоснованный» означает «подтвержденный фактами, серьезными доводами, убедительный». В этом определении и заключается вся суть контроля обоснованности. Когда мы выносим суждение о том, что фактический результат соответствует плановому, то мы базируемся на анализе определенных фактов. Их параметры должны определяться при планировании, а при проведении анализа мы определяем, насколько фактическое значение параметров сопоставимо с их изначально запланированными значениями. В каком-то смысле вывод о наличии или отсутствии обоснованности является по сути интерпретацией значения имеющейся совокупности обстоятельств. Последние имеют большое значение, так как они должны быть максимально уникальными и легко идентифицируемыми. Иначе контроль обоснованности может превратиться в попытку отгадать одну из загадок, в основе которых всегда нестандартный взгляд на простые вещи и порой с акцентом на малозначащие детали.
Зачем нужен контроль обоснованности? Контроль обоснованности дает возможность понять, что выстроенная цепочка бизнес-процессов (по форме и содержанию) позволяет нам достичь их конкретных целей. Например, мы решаем, какой способ ценообразования выбрать для контракта на закупку определенного ТМЦ (обычно одной из целей БП «Закупки» является минимизация затрат). Допустим, у нас есть два варианта — контракт с фиксированной ценой в валюте и контракт с ценой в валюте, рассчитываемой по формуле. Исходя из прогноза рынка данного ТМЦ и макроэкономического прогноза в целом, мы решаем выбрать вариант с ценой по формуле. Мы работаем с использованием данного варианта в течение, скажем, полугода. По итогам мы проводим анализ — сравниваем затраты на закупку по двум вариантам (один мы использовали, а в отношении динамики фиксированной цены мы просто собирали информацию в течение этого периода). В результате анализа мы видим, что выбор варианта ценообразования по формуле был верным (мы потратили на закупку ТМЦ меньше, чем если бы мы использовали фиксированную цену) и дальнейшие прогнозы по рынку и экономике в целом говорят в пользу продолжения данной практики. Сам по себе данный анализ и есть часть контроля обоснованности. В данном примере анализ говорит нам, что прошлое решение было верным и потому стоит продолжать использование контракта «по формуле». Другими словами, анализ дал нам основания придерживаться выбранного метода ценообразования. Кроме того, мы получаем определенные подтверждения того, что наш бизнес-процесс прогнозирования, как по отдельным сегментам рынка конкретных ТМЦ, так по экономике в целом, работает получше, чем действия наугад. К слову, не каждый контроль обоснованности связан с настолько сложными процедурами, как прогнозирование. Он активно используется нами в нашей повседневной жизни. Например, ваш ребенок однажды утром может заявить, что в школу он сегодня не пойдет. В обоснование своего заявления он может сослаться на то, что заболел. В этом случае объективный родитель как раз займется контролем обоснованности. Наличие температуры и прочих признаков недомогания означают, что желание вашего ребенка обосновано. Иные примеры контроля обоснованности приведены в главе «Структура и содержание контрольной процедуры».
Контроль обоснованности весьма распространен и, возможно, является самым сложным контролем по ряду аспектов. Например, обоснованность нередко имеет условный характер, на что указывает в том числе и лексическое значение слова, приведенное выше. Что, например, считать «серьезным доводом»? Или «убедительным»? Для одного человека конкретные точечные факты могут оказаться достаточными для определенного общего вывода, а другой не увидит и леса за деревьями (не говоря уже о черной горилле). Иногда в основе контроля обоснованности лежит экспертная оценка, и здесь уже вопрос состоит в том, насколько мы доверяем конкретному эксперту. Но это не означает, что ситуацию надо пускать на самотек. Правильным подходом будет установление критериев обоснованности на этапе планирования, чтобы, когда дойдет дело до контроля, возникало меньше поводов для дискуссий. Таким образом, надо быть готовым к тому, что на шкале, где 0% — это полное отсутствие доказательств, а 100% — это бесспорные доказательства абсолютно для каждого, степень обоснованности часто будет где-то между этими значениями. И это нормально. Либо мы просто отказываемся от данного контроля вообще, и тогда, как вариант, любой демагог получит шанс вволю паразитировать на теле успешной организации до его полного истощения.
В материалах по тематике внутреннего контроля вы можете встретить описание двух псевдоцелей контроля, имеющих некоторое отношение к контролю обоснованности. Первая псевдоцель — это авторизация/утверждение (согласование). Один из вариантов формулировки данной цели звучит следующим образом: все соответствующие транзакции (хозяйственные операции) утверждаются персоналом, обладающим соответствующими полномочиями, до того, как данные транзакции выполняются. В целом в данном варианте формулировки цели контроля «авторизация/утверждение» и в других подобных ей вариантах формулировки происходит подмена смысла. Сама по себе авторизация/утверждение — это не контроль, а указание на то, что он, возможно, проводился. Вопрос в том, что послужило основанием для авторизации/утверждения. В одних ситуациях это могла быть экспертная оценка, и тогда можно говорить, что, возможно, был выполнен контроль обоснованности. В других ситуациях мог быть осуществлен, например, пересчет значений, и тогда авторизация/утверждение может означать, что, возможно, был выполнен контроль точности (см. далее). Кстати, в ряде источников авторизация/утверждение относится к контрольным процедурам, что опять же является большим заблуждением. Авторизация/утверждение есть лишь форма, за которой скрываются те или иные фактические действия. Без понимания самих действий невозможно понять, какая цель контроля преследовалась и была ли она достигнута. И вообще, сама по себе процедура авторизации/утверждения просто незаменима в деле создания иллюзии контроля. Причем во многих организациях и топ-менеджмент, и руководители организаций увлеченно играют в эту игру. Часто при этом они напоминают латентных (и не очень) алкоголиков, выступающих с лекцией о вреде пьянства перед большой аудиторией, предварительно опрокинув 100 грамм для храбрости (говорят одно, а делают другое).
Вторая псевдоцель, имеющая отношение к контролю обоснованности, — это контроль достоверности. Один из вариантов формулировки данной цели следующий: все записи о хозяйственных операциях справедливо отражают фактическую суть данных операций, имеющих законные основания и осуществленных в соответствии с указаниями менеджмента. Разумеется, что даже эта формулировка цели контроля достоверности (и другие ее варианты) очень напоминает частный случай цели контроля обоснованности, так как речь идет о фактических основаниях для осуществления записей. Правда, речь идет о контроле обоснованности исключительно информации в форме записей. Есть ли смысл ради такого точечного аспекта бизнес-процесса выделять отдельную цель контроля?
Контроль обоснованности всегда будут сопровождать некоторые смысловые оттенки. В одних ситуациях «обоснованный» может означать «релевантный», в других — адекватный, уместный, эффективный, безальтернативный, оптимальный и т.д. Возможно, имело бы смысл как-то разделить данную цель на некие подцели или подвиды целей, но, руководствуясь принципом бритвы Оккама, мы пока не будем этого делать, так как целесообразность деления не очевидна. Все эти варианты так или иначе будут в целом означать, что набор определенных фактов либо предоставляет достаточно оснований утверждать, что девиация (отклонение факта от плана) имеет место, либо нет.
Возможно, кто-то сочтет более подходящим иной вариант формулировки данной цели контроля, например, вариант «контроль доказательности» или «контроль разумности» (в смысле разумности решения). Но в методологии построения СВК, изложенной в данной книге, использован именно вариант «контроль обоснованности», так как во многих материалах по системам внутреннего контроля слово «обоснованный» весьма популярно, но не акцентировано так, как полагается.
Точность. Для начала имеет смысл разобраться в лексических тонкостях, что потребует вашего повышенного внимания. В отличие от контроля обоснованности, данная цель контроля является классической и присутствует именно в такой формулировке во многих материалах по системам внутреннего контроля. Но речь идет в основном о материалах на английском языке (как минимум). Дело в том, что в англоязычных источниках для обозначения данной цели используется слово «accuracy». Наиболее распространенным вариантом перевода данного слова на русский язык является именно слово «точность». Особенно учитывая то, как определяется слово «accuracy» в английских словарях. Забавно то, что в попытке дать определение слову «accuracy» используется слово «correct», которое часто переводится на русский язык как «правильный». И здесь тоже есть подвох. Дело в том, что в словарях русского языка слово «правильный» имеет, в том числе, и значение «не отступающий от правил, норм, пропорций», а это уже в некотором смысле относится к контролю соответствия (см. далее). Кроме того, «правильный» означает «вполне закономерный», а это уже соответствует контролю обоснованности. Но пора выныривать из глубин лексикологии. Общим для всех оттенков и значений, как слова «точность», так и слова «правильность», является безошибочность. Словосочетание «контроль безошибочности» будет несколько тяжеловесно, но наиболее точно означать суть рассматриваемой цели контроля. Поэтому давайте остановимся на варианте «контроль точности», что будет в первую очередь означать контроль с целью выявления ошибок. Если в каких-то материалах по СВК на русском языке вы встретите формулировку «цель контроля — правильность» или «контроль правильности», то, скорее всего, речь будет также идти именно о контроле с целью обнаружения ошибок. Что поделать, когда человек сталкивается с необходимостью дать определение чему-то, не имеющему вещественной формы, всегда будет присутствовать определенная степень субъективности.
Итак, контроль точности — это в первую очередь контроль безошибочности в самом широком смысле: цифровых данных бизнес-процессов, текстов, документов, последовательности действий и т.д. Например, покупая овощи или фрукты или иные весовые продукты, вы можете воспользоваться контрольными весами. При этом вы выполняете контроль точности взвешивания (и нередко это приносит пользу). Или, например, когда тренер наблюдает за выполнением программы фигуристкой или гимнастом, он в том числе оценивает, насколько все элементы идут в должном порядке и насколько каждый из элементов соответствует общепринятой технике исполнения. Это также является контролем точности, так как направлено на выявление ошибок в программе выступления.
В отличие от контроля обоснованности при выполнении контроля точности крайне важно наличие эталона для сравнения и его качество. Вариативность параметров самого эталона будет сказываться на качестве выполнения контроля точности. Также для контроля точности должен использоваться способ, который минимизирует погрешность измерения. Использование экспертной оценки при контроле точности должно быть максимально ограничено. Хотя порой встречаются удивительные примеры оценки, что называется «на глаз», но при этом соответствующие требованиям по точности. Но в большинстве случаев такой подход возможен только из-за отсутствия необходимости в единственно верном значении конкретного параметра — допустимы отклонения в измерениях. Приготовление пищи — самый простой пример (например, четверть столовой ложки вместо 2,5 грамма). Но, например, в химическом производстве точность дозировки критична для качества конечной продукции. По этой причине, кстати, прилагаются дополнительные усилия по обеспечению чистоты компонентов, например так называемая водоподготовка.
Полнота. Данную цель контроля вполне можно отнести к классическим. В материалах по СВК на английском языке для обозначения данной цели контроля используется слово completeness, которое и означает «наличие всех частей, деталей, фактов и т.д. без малейших упущений». Возможно, это самая прямолинейная из всех целей контроля, так как практически не подразумевает каких-либо существенных оттенков смысла. Чаще всего при контроле полноты нас интересует именно физическое наличие всех без исключения объектов контроля в рассматриваемой совокупности. Например, в крупных организациях при проведении процедуры тендера часто важно наличие определенного перечня документов, чтобы пройти процедуру квалификации для участия в тендере. Соответственно при оценке данного перечня документов в том числе осуществляется контроль полноты.
При контроле полноты важно обеспечить правильную идентификацию объектов контроля. Например, в фильме «Один дома» мама семейства в обстановке суматохи по ошибке посчитала чужого ребенка вместо своего, увидев знакомую шапку, хотя сам человек стоял к ней спиной. При контроле полноты также важно обеспечить одновременное наличие всех объектов контроля, как минимум в конкретное время и в конкретном месте. Это существенно повысит качество контроля.
Своевременность. Данная цель контроля, как никакая другая, говорит сама за себя. Она также может считаться классической. Любой контроль, направленный на оценку того, насколько близко конкретное действие было завершено к определенному моменту во времени, наверняка будет являться контролем своевременности. Здесь следует понимать, что значение имеет не «как долго», а «к какому моменту». При выполнении любой цепочки бизнес-процессов крайне важно, чтобы каждый из них заканчивался в ожидаемое время. От этого напрямую зависит эффективность всей цепочки в целом. Например, при реализации инвестиционных проектов периодически происходят ситуации, когда, скажем, определенное оборудование, предусмотренное инвестпроектом, уже куплено и лежит на складе, а проект еще проходит стадию предпроектных исследований. Возрастает риск либо утраты функциональных свойств оборудования, либо даже исчезновение потребности в его использовании, если проект будет по каким-то причинам видоизменен или вовсе отменен. Чем длиннее цепочка бизнес-процессов, нацеленных на один результат, и чем сложнее по форме и содержанию каждый из них, тем критичнее для общего успеха эффективный контроль своевременности. Контроль своевременности одинаково нацелен на борьбу как с отставаниями, так и с опережениями графика (расписания, ожидания и т.д.).
Соответствие. Существует альтернативный вариант формулировки данной цели контроля, максимально приближенный к варианту на английском языке, — комплаенс. Но в среде российских управленцев последний вариант в целом сложно воспринимается, что, в принципе, оправдано. С другой стороны, в российской деловой практике широко пользуются целым рядом английских терминов без малейшего намека на перевод (маркетинг, хеджирование, ЕБИТДА и т.д.). В общем, давайте использовать слово «соответствие», держа в уме, что это полная аналогия слову «комплаенс» как минимум в рамках данной книги.
Данная цель контроля также может быть отнесена к классическим целям. В то же время она стоит несколько особняком. Суть в том, что все цели контроля, кроме контроля соответствия, так или иначе предназначены для того, чтобы способствовать эффективности бизнес-процессов и достижению их целей. Основная же задача у контроля соответствия — это способствование выполнению требований различного рода нормативных документов, источником которых могут выступать как государственные органы, так и организации, обладающие определенными полномочиями на законных или договорных основаниях. Выполнение требований далеко не всегда имеет отношение к эффективности. Например, одной из ключевых задач любого государства является создание общественных благ. В то же время большинство коммерческих организаций преследует исключительно собственную выгоду, что в каких-то ситуациях может противоречить общественным интересам. В нормальных условиях интересы государства стоят выше интересов конкретного физического или юридического лица, поэтому они будут вынуждены считаться с интересами государства, даже в ущерб собственным целям. Таким образом, выполнение требований государства происходит за счет перераспределения части ресурсов коммерческой организации из деятельности, приносящей прибыль, на деятельность, связанную с выполнением требований государства. Классическим примером такого перераспределения являются налоги, за счет которых государство обеспечивает общественными благами своих граждан.
Контроль соответствия — настолько специфичная цель, что во многих организациях, особенно в крупных, создаются отдельные структурные подразделения, основная задача которых — обеспечение соответствия деятельности законодательным и иным нормативным требованиям. Но в большинстве случаев ряд специфических нормативных требований, имеющих отношение к тому или иному бизнес-процессу, может эффективно отслеживать и выполнять только владелец конкретного бизнес-процесса. Также в отдельных ситуациях даже владелец бизнес-процесса оказывается бессилен, что ведет к созданию узкоспециализированных структурных подразделений, основной задачей которых является выполнение отдельных групп нормативных требований. Например, таким подразделением является отдел промышленной безопасности и охраны труда.
Контроль соответствия также осуществляется при выполнении положений различного рода договоров, в том числе с другими организациями, а также внутренних организационно-распорядительных документов (регламентов, приказов, инструкций и т.д.).
Сохранность. Данную цель контроля можно также с уверенностью отнести к классическим целям контроля. Контроль сохранности направлен в первую очередь на обеспечение именно физической целостности и сохранение исходных физических качеств материальных объектов, а также их наличия как такового. Любой материальный объект, являющийся собственностью организации (в основном), и в судьбе которого она заинтересована, является объектом контроля сохранности. В отличие от других целей контроля, до определенной степени статус контроля сохранности можно оценить визуально: видеокамеры, заборы, охрана, ворота, замки, сигнализации, системы пожаротушения и т.д., включая управление доступом, — все это часть контроля сохранности. Способствование обеспечению надлежащих условий хранения и эксплуатации — это также объект данного контроля. В ряде материалов по СВК может использоваться иная формулировка данного контроля, например, контроль наличия. Стоит заметить, что контроль сохранности — это больше, чем просто контроль наличия. Акцент не только на факт существования объекта контроля, но также и на качественных оценках его текущего состояния по интересующим параметрам.
Перед тем как двигаться дальше, имеет смысл обсудить один нюанс. Если вы испытываете некоторые затруднения в определении цели контроля, действуйте по методу исключения. Другими словами, если к конкретной ситуации не подходят пять из шести ключевых целей контроля, а именно точность, полнота, своевременность, соответствие и сохранность, то, скорее всего, искомой целью контроля является обоснованность.
Итак, мы «препарировали» шесть ключевых целей контроля. Подведем итоги.
Любой бизнес-процесс создается для того, чтобы достичь определенной цели. Здесь следует понимать, что цель первична и конкретный бизнес-процесс может быть создан только после того, как цель будет осмыслена и относительно четко сформулирована. В мире, где отсутствуют девиации, включая отклонения желаемого от действительного, полностью отсутствует необходимость во внутреннем контроле. Но мы живем в несколько ином мире. На пути к цели бизнес-процесса нам необходимо понимать, насколько мы близки к ней в каждый определенный момент времени и насколько нам все еще необходимо к ней стремиться. Чем более вариативна реальность и чем менее понятно будущее, тем больше возрастает необходимость в контроле текущих результатов. Иначе мы просто «промахнемся» мимо цели либо достигнем цели, которая потеряла актуальность. Именно для выполнения данной задачи и существует СВК. Как бы парадоксально это ни звучало, но любая СВК основана лишь на шести целях контроля. Да, целей бизнес-процессов многие тысячи, но целей контроля всего шесть. И этого оказывается достаточно. Здесь необходимо понимать один нюанс. Рассмотренные цели и есть суть контроля. Другими словами, задача конкретного контроля может быть сформулирована по-разному. Например, она может быть сформулирована как «через данный КПП проходят только люди, предъявляющие (или использующие) соответствующий электронный пропуск». Но по сути речь идет о цели «контроль обоснованности», то есть наличии оснований для открытия доступа конкретному человеку в конкретное место. Другими словами, как бы ни звучала по форме задача контроля в бизнес-процессе, она всегда может быть отнесена к одной из рассмотренных целей контроля исходя из своего содержания.
Есть один тонкий момент. Задача контроля порой может звучать как цель бизнес-процесса. Что в принципе и неудивительно, так как любая контрольная процедура и есть бизнес-процесс. В этой связи нам нужен метод, который позволит нам определить, где просто бизнес-процесс с присущими ему целями, а где контрольная процедура, лишь способствующая достижению цели бизнес-процесса. Данный метод основывается на понимании, что собой представляет контроль как таковой.
Во-первых, контроль не является неотъемлемой частью бизнес-процесса. Он не является частью причинно-следственной цепочки бизнес-процесса, приводящей к достижению его результата. Чтобы разобраться в этом, вам необходимо представить, что произошло бы, если бы рассматриваемый бизнес-процесс выполнялся в условиях, в которых отсутствуют малейшие девиации и, соответственно, желаемое беспрепятственно конвертировалось в действительное в результате последовательности определенных действий. Если конкретное действие (то есть бизнес-процесс) нельзя исключить из общей цепочки, то перед вами именно бизнес-процесс. Если вернуться к примеру про КПП, то в идеальных (то есть, где отсутствуют девиации) условиях в конкретное место (например, завод) приходили бы только люди, которые действительно работают в данном месте. Значит, отсутствовала бы необходимость использовать специальные меры ограничения доступа (в данном случае, электронные пропуска). Контроль доступа вынужден появиться только в условиях нашей реальности. Значит, данный бизнес-процесс — это контрольная процедура. Во-вторых, с фундаментальной точки зрения целью любого контроля является поиск и оценка девиаций (отклонений) в результате сравнения плановых параметров с фактическими параметрами. Таким образом, если вы видите, что основное содержание конкретного бизнес-процесса заключается в выполнении действий, так или иначе относящихся к сравнению и при этом происходит сопоставление плановых параметров с фактическими параметрами, перед вами, очевидно, контрольная процедура.
Читатель, обладающий пытливым умом и успевший изучить некоторые материалы по СВК, возможно, обратил внимание на то, что в данных материалах упоминается о других целях контроля. Давайте же разберемся вместе.
Одним из типичных заблуждений является попытка причислить к целям контроля один или несколько методов управления вариативностью (см. выше в главе «Управление вариативностью бизнес-процессов). Например, такое периодически пытаются проделать с разделением обязанностей (полномочий) («segregation of duties», англ.). Авторы ряда материалов по теме СВК всерьез полагают, что цель контроля — это правильно разделить (или распределить?) полномочия. Ну что тут можно сказать? Если кому-то очень хочется считать методы управления вариативностью целями контроля, то это, наверное, его право. Но в данной книге методы управления вариативностью отдельно, а цели контроля отдельно. А если серьезно, то разделение обязанностей (полномочий) — это не цель контроля, а часть подхода к выстраиванию бизнес-процессов, при котором соблюдается принцип «одно полномочие в одни руки». При этом основная задача — подстраховаться на тот случай, если у кого-то руки или кривые, или больно шаловливые.
Также вам может встретиться описание так называемых утверждений (заверений) менеджмента (management assertions, англ.), касательно финансовой отчетности. Нередко данные утверждения преподносятся как цели контроля (хотя они и имеют отношение исключительно к финансовой отчетности). Всего насчитывается пять подобных утверждений, а именно (один из основных вариантов формулировки):
В международной практике среди публичных компаний часто принято включать данные утверждения в состав пакета документов, сопровождающих финансовую отчетность данных компаний. При этом обоснованность данных утверждений обычно подтверждается в результате проведения аудита финансовой отчетности, выполняемого специализированной организацией. Как вы, возможно, начали догадываться, данные утверждения являются одним из вариантов формулировки целей бизнес-процесса «Ведение бухгалтерского учета» и его подпроцесса «Подготовка финансовой отчетности». Да, в бухгалтерском учете должна содержаться достоверная, своевременная и полная информация обо всех произошедших хозяйственных операциях и их результатах, относящихся к определенному периоду времени. Все расчеты должны быть выполнены корректно, все допущения и оценки должны иметь основания. По итогам отчетного периода должна формироваться финансовая отчетность в соответствии с аналогичными установками. Но, к сожалению, только использование контрольных процедур может позволить достичь всех перечисленных целей. Например, чтобы достичь цели «Существование (наличие)» (Existence), необходимо выполнить специальную контрольную процедуру, в ходе которой необходимо, как минимум, сверить данные учета с фактическими данными и наоборот. Речь, конечно, идет об инвентаризации.
Периодически в разных источниках появляются различные варианты псевдоцелей контроля. Перечислить их все вряд ли возможно, но о некоторых стоит упомянуть, а именно: