Все права защищены. Данная электронная книга предназначена исключительно для частного использования в личных (некоммерческих) целях. Электронная книга, ее части, фрагменты и элементы, включая текст, изображения и иное, не подлежат копированию и любому другому использованию без разрешения правообладателя. В частности, запрещено такое использование, в результате которого электронная книга, ее часть, фрагмент или элемент станут доступными ограниченному или неопределенному кругу лиц, в том числе посредством сети интернет, независимо от того, будет предоставляться доступ за плату или безвозмездно.

Копирование, воспроизведение и иное использование электронной книги, ее частей, фрагментов и элементов, выходящее за пределы частного использования в личных (некоммерческих) целях, без согласия правообладателя является незаконным и влечет уголовную, административную и гражданскую ответственность.

* * *

Что такое контроль?

Во многих сферах человеческой деятельности понятие «контроль» используется повседневно. Но есть большие подозрения, что специалисты в той или иной области не всегда вкладывают в это понятие одинаковый смысл. Так, вспоминается известная цитата А. С. Пушкина – «Изучайте значение слов, и вы избавите свет от половины его заблуждений»^[1].

Поиск значения слова «контроль» в толковых словарях русского языка приводит к обескураживающему выводу – ни в одном из них не содержится исчерпывающего толкования данного слова, при этом «контроль» чаще вcего определяется как «проверка» или «надзор»^[2]. В то же время каждый из нас сталкивался с иными значениями данного слова. К счастью, но наиболее полная трактовка значения слова «контроль» есть… в словаре современного английского языка Лонгмана^[3]. В соответствии с данным словарем контроль это:

1. Способность или наличие полномочий заставить кого-либо или что-либо делать то, что ты хочешь, или вынуждать что-либо происходить так, как ты хочешь (the ability or power to make someone or something do what you want or make something happen in the way you want, англ.)^[4]

2. Полномочия принимать решения, касающиеся того, как страна, объект, компания и т. д. устроены или что они делают (the power to make the decisions about how a country, place, company etc. is organized or what it does, англ.)

3. Действие, метод или закон, которые ограничивают количество или рост чего-либо, особенно того, что представляет опасность (an action, method, or law that limits the amount or growth of something, especially something that is dangerous, англ.)

4. Действие, которое предпринимается для ограничения бесконтрольного роста (an action taken to make sure that something does not increase too much, англ.)

5. Процесс выяснения того, является ли что-то безопасным, правильным, достоверным или находится в том состоянии, в котором должно находиться (the process of finding out if something is safe, correct, true, or in the condition it should be, англ.)

Исходя из приведенных выше значений слова «контроль», перед нами возникает тройственное содержание данного понятия. Во-первых, контроль – это власть над каким-либо объектом или процессом, возможность влиять на полный жизненный цикл данного объекта или развитие процесса^[5]. Становятся более понятными значения некоторых терминов, в которых отражается данный смысл, например, контрольный пакет акций. Тот, кто владеет таким пакетом акций, тот и ВЛАДЕЕТ компанией. Или, другими словами, может существенно влиять на все существенные аспекты ее функционирования.

Во-вторых, контроль может использоваться для ограничения динамики каких-либо изменений. Проще говоря, контроль необходим для ограничения недопустимых отклонений или, по-другому, девиаций. С последним термином вы еще не раз столкнетесь в дальнейшем. И наконец, мы подошли к основному значению термина «контроль» (с точки зрения практики управления) – контроль нужен для выяснения того, насколько полученные фактические результаты бизнес-процесса соответствуют ожидаемым или запланированным результатам. Данное значение не является лингвистической новацией, ведь, как известно, контроль – это одна из пяти ключевых функций менеджмента (управления). Чтобы выяснить, насколько фактические результаты бизнес-процесса отличаются от ожидаемых, нам необходимо провести сравнение или сопоставление^[6] данных результатов. Во многих случаях будут обнаружены различия между такими результатами. Такие различия и называются девиациями. Часть из них будет укладываться в некие рамки, «пределы дозволенного», что вполне естественно, потому что идеальная точность нечасто встречается в нашем мире. Но другая часть будет выходить за такие рамки, и поэтому такие девиации считаются недопустимыми – во-первых, их наличие означает, что цель бизнес-процесса не достигнута, а во-вторых, они могут способствовать появлению различных рисков^[7], препятствующих достижению целей других бизнес-процессов. После того, как найдены и определены недопустимые девиации, появляется возможность принять управленческое решение, приводящее в определенное соответствие желаемое и действительное (при этом может корректироваться как действительное, так и желаемое). Все разнообразные действия, которые могут быть классифицированы как контроль, так или иначе являются сравнением или сопоставлением того, что должно быть, с тем, что есть по факту. Например, когда технологи контролируют параметры производственного процесса, они сопоставляют фактические параметры с параметрами, например, технологических карт или нормативами технологического процесса. Когда экономисты контролируют себестоимость, они сопоставляют постатейно (например, в разрезе ШПЗ, шифров производственных затрат) фактические затраты с плановыми как в целом, так и в разрезе отдельных видов продукции.

Термин «контрольная процедура» является одним из самых распространенных названий действий по контролю. Также может использоваться просто слово «контроль». Совокупности контрольных процедур формируют так называемые системы внутреннего контроля, или сокращенно СВК^[8]. Основная часть данной книги посвящена именно описанию методологии создания и управления такими системами.

Вероятно, вы уже обратили внимание на то, что при проведении сравнения/сопоставления необходимо наличие не только фактических, но и соответствующих им плановых или ожидаемых данных. Отсюда следует простой вывод о том, что в отсутствие процесса планирования полноценный контроль невозможен. При этом важно, чтобы результаты такого планирования появились до начала выполнения плана в пригодной для последующего контроля форме. Также справедливо утверждение о том, что эффективность контроля напрямую зависит от адекватности и качества планирования. Другими словами, если, например, контролируется рентабельность по видам продукции, то в начале года должен появиться, условно, некий документ с перечислением видов продукции и процентами целевой рентабельности напротив каждого из них. В дальнейшем это даст четкое понимание того, на производстве каких видов продукции необходимо сосредоточиться, себестоимость каких видов продукции требует повышенного внимания и т. д.

Итак, эффективный контроль возможен только при наличии эффективной системы планирования.

Еще один важный вывод, который следует из самого понятия «контроль», заключается в том, что контроль всегда направлен на оценку результата определенных действий. Это означает, что сначала такие действия должны произойти. В этой связи несколько забавляет широко распространенная классификация контролей – многие из вас наверняка сталкивались с такими определениями, как превентивный, предварительный, последующий, текущий, завершающий, компенсирующий контроль (пора бы уже появиться бритве Оккама^[9]). Это еще, кстати, самые безобидные из определений – например, встречается термин «договорной контроль», который может озадачить своей двусмысленностью. Данные определения, несомненно, обогащают ваш профессиональный лексикон, однако в этом мало практической пользы. К тому же жонглирование словами может легко запутать тех непосвященных, которым необязательно быть в курсе подобных нюансов, например собственников организации. А это уже вредит общему делу – повышению эффективности бизнес-процессов и организации в целом. В дальнейшем мы еще вернемся к вопросу классификации контролей, в ее наиболее целесообразном варианте – на основе целей контроля (см. главу «Цели контроля»). А пока оставим вас наедине с этой тревожной мыслью – на самом деле контроль это просто контроль, использование любых прилагательных не добавляет никакого дополнительного или существенного смысла.

Пока что имеет смысл сделать акцент на двух основных нюансах. Во-первых, для практической пользы во многих естественных и прикладных науках и учениях нужна правильная «точка отсчета». Для построения эффективной системы внутреннего контроля за такую точку отсчета предлагается взять цепочку: планирование-действие-контроль. В ней фактические результаты действия сопоставляются с изначально ожидаемыми (плановыми) результатами ПОСЛЕ того, как фактические результаты получены и могут быть измерены и/или оценены.

Конечно, кто-то может продолжать настаивать, что, например, входной контроль качества поступающих от поставщика материалов – это предварительный контроль (с точки зрения производства), а кто-то – что текущий (с точки зрения службы качества) или даже компенсирующий. Но на практике важно лишь то, что входной контроль поступивших материалов от поставщика осуществляется ПОСЛЕ того, как они поступили.

Еще один нюанс следует из цикличности бизнес-процессов. Поэтому с одной стороны контроль – это завершающий этап текущего цикла бизнес-процесса, а с другой – начальный этап для следующего цикла. Это означает, что продолжение выполнения контроля часто бессмысленно, если по его результатам не будут предприняты действия по совершенствованию бизнес-процесса (разумеется, если есть недопустимые девиации). Такой подход к использованию результатов контроля реализуется в некоторых управленческих методиках, например, при применении концепции PDCA или цикла Деминга-Шухарта^[10]. Здесь контроль следует за стадиями планирования и реализации. При этом подчеркивается цикличность бизнес-процессов и необходимость вносить необходимые корректировки перед началом очередного цикла бизнес-процесса.

Необходимость контроля обусловлена именно тем, что подавляющему большинству систем и бизнес-процессов как раз свойственна девиация. И контроль необходим для исключения недопустимых, а также ради отсеивания и последующего анализа позитивных девиаций. В идеальной системе, где девиации отсутствуют, нет и необходимости в контроле. Также в контроле есть некая двойственность – он одновременно является частью бизнес-процесса (или системы, если хотите) и ей не является. Функционируя внутри бизнес-процесса, он лишь способствует достижению его целей, но не является неотъемлемой частью комплекса действий по их достижению. Однако свойства контроля обязательно будут оказывать влияние на свойства бизнес-процесса в зависимости от того, насколько эффективно данный контроль справляется с его недопустимыми девиациями. Понимание двойственности контроля пригодится нам в дальнейшем, когда мы будем учиться отличать контроль от шага бизнес-процесса.

По своей сути контроль – это процесс, причем процесс исключительно прикладного характера. Он не может существовать отдельно от бизнес-процесса. Получается, что любой контроль – это как бы «процесс в процессе», но первичен именно бизнес-процесс. Отсюда можно сделать следующий вывод – сам по себе контроль направлен лишь на управление крайне ограниченным перечнем специфичных рисков. Основная их масса, скажем так, нейтрализуется за счет управления бизнес-процессами, а контроль лишь способствует достижению целей этих бизнес-процессов. В этой связи, например, процедура тендера – это не совсем контроль, а только один из бизнес-процессов, минимизирующих риск выбора неоптимального поставщика. Таким образом, процесс управления рисками заключается прежде всего в выработке мероприятий по управлению рисками (т. е. непосредственно бизнес-процессов), которые затем дополняются контролями для повышения своей эффективности и действенности.

Так как контроль – это процесс, он работает по тем же законам. Таким образом, есть входы, выходы, содержание и структура процесса, используемые ресурсы. Кроме того, есть возможность использования аналогов входов, ресурсов, этапов процесса при условии, что это несущественно влияет на выходы процесса. И самое интересное – контроль как процесс требует своей системы контроля.

Надеюсь, мне удалось привлечь ваше внимание, вызвать недоумение, а у кого-то – даже раздражение. Но не торопитесь с выводами, давайте вместе постепенно разбираться со всеми нюансами понятия «контроль» и процесса создания и управления СВК. И, кстати, эта тема касается не только управления организациями. Каждый человек в повседневной жизни чуть ли не ежедневно сталкивается с необходимостью контроля. Данная книга может помочь лучше выстроить контроль в личной жизни многим из вас.

Ограничения систем внутреннего контроля

Под термином «система внутреннего контроля» (СВК) давайте пока^[11] понимать совокупность внутренних контролей (процедур внутреннего контроля), действующих в рамках бизнес-процессов организации. На пути создания эффективных СВК есть множество препятствий или ограничений (англ. control limitations). Возможно, кому-то может показаться странным то, что мы начинаем наше знакомство с СВК с описания негативных факторов, влияющих на эффективность данных систем. Но именно так мы очерчиваем рамки системы, проводим границы между обстоятельствами, где СВК способны с пользой функционировать и где такое функционирование затруднено.

Одним из ключевых ограничений является необходимость конкуренции за ресурсы между СВК, способствующей повышению эффективности бизнес-процессов, и СВК, направленной на выполнение требований законодательства. Что касается последней, то речь идет в первую очередь о необходимости для любой организации, занятой в любой сфере деятельности, выполнять многочисленные предписания и требования государственных регулирующих органов. Разумеется, часть таких предписаний и требований целесообразны в той или иной степени (например, правила дорожного движения). Тем не менее, многие из них абсурдны, непоследовательны или не отвечают требованиям времени, но это не снимает с организаций ответственности за их невыполнение. Например, отказ в возмещении НДС конечному покупателю при покупке ТМЦ, если в цепочке поставщиков есть компания-«пустышка». Кстати, в последнем случае государственные органы, по сути, перекладывают свои функции на коммерческие организации. Во всей этой истории есть простая причинно-следственная связь – чем больше ресурсов тратит организация на СВК, направленную на выполнение требований законодательства, тем меньше остается ресурсов на СВК, способствующую созданию добавленной стоимости. При желании, в Интернете^[12] можно найти разнообразную информацию в подтверждение данной точки зрения, вплоть до оценки потерь для экономики страны в целом, которые исчисляются чуть ли не триллионами рублей^[13].

СВК любой организации может испытывать различного рода воздействия, поступающие извне (по отношению к самой организации). Но в этой главе хотелось бы уделить особое внимание именно внутренним ограничениям. В отличие от внешних воздействий, внутренними ограничениями все-таки можно управлять с той или иной степенью успешности. Наиболее существенными из них являются следующие:

• Человеческий фактор^[14]. Без сомнения, данный фактор оказывает самое мощное воздействие на действенность и эффективность СВК. Практически каждый бизнес-процесс осуществляется с тем или иным участием человека. По этой причине субъективность каждого отдельного участника бизнес-процесса переносится на действия данного участника в рамках бизнес-процесса. Влияние субъектности всех участников бизнес-процесса на его результат может как взаимно нивелироваться, так и возрастать в различной пропорции по сравнению с агрегированным влиянием отдельных участников^[15], создавая деструктивную синергию. Сложность управления данным фактором обусловлена его некоторой непредсказуемостью и вариативностью. Например, сегодня все участники бизнес-процесса мотивированы на результат, действуют слаженно, выполняют требования инструкций. А завтра, например, между ними может возникнуть раздор, они могут начать преследовать личные интересы, нарушать требования регламентирующих документов или технологию выполнения бизнес-процесса. В обоих случаях результаты бизнес-процесса могут разительно отличаться. При этом ни в структуре, ни в содержании бизнес-процесса особых внешних изменений не произойдет. Просто для примера: каждый из читателей может вспомнить собственный опыт работы, например, в здоровом состоянии по сравнению с работой в состоянии даже легкого недомогания. А это лишь один из множества вариантов того, как состояние отдельного участника бизнес-процесса оказывает влияние на результаты бизнес-процесса в целом. И само по себе физическое состояние человека это еще полдела. Моральное состояние намного более вариативно и, соответственно, более непредсказуемо влияет на результаты бизнес-процесса. Управление данным фактором требует огромных усилий и целого комплекса мероприятий со стороны менеджмента любой организации.

• Уникальность структуры и содержания бизнес-процессов. Цели ключевых бизнес-процессов в любой организации схожи. Но на практике вы можете легко столкнуться с тем, что при наличии общих целей бизнес-процессов их структура и содержание в разных организациях отличаются. Природа данных отличий разнообразна. Это и традиции, и уровень профессиональной компетенции, и качество ресурсов и многое другое. В итоге, в каждой организации каждый бизнес-процесс выстраивается определенным, по-своему уникальным образом. И данная уникальность по-разному влияет на результаты бизнес-процесса. Например, в одной из компаний все договоры вне зависимости от стоимости и предмета договора проходили одну и ту же цепочку согласований. На вопрос «почему?» ответ был из серии «потому что!». В то же время многие организации предусматривают как минимум один альтернативный (упрощенный) вариант согласований договоров с относительно небольшой стоимостью и типовой номенклатурой закупок (например, канцелярских принадлежностей). Все сказанное означает, что в большинстве случаев СВК конкретной организации не может быть «скопирована» в рамках другой организации для получения сопоставимого эффекта от ее применения. В каждой организации СВК требует своей, как минимум, «тонкой настройки», а порой и кардинальной трансформации^[16].

• Противоречия между целями бизнес-процесса и целями организации. Цель любого бизнес-процесса можно, хотя и несколько утрировано, описать известной формулой «быстро, качественно и недорого». Однако рыночная ситуация и стратегические цели конкретной организации могут вносить свои корректировки в цели конкретного бизнес-процесса. Одним из классических примеров является сопоставление целей бизнес-процессов и целей компании для активно растущих компаний и компаний, оперирующих на устоявшихся рынках с малоподвижным соотношением рыночных долей. Первые во многом вынужденно пренебрегают некоторыми бизнес-процессами и отдельными контролями, которые для последних являются (конечно, не всегда) само собой разумеющимися. Например, «молодая» и активно растущая розничная сеть будет в той или иной степени «смотреть сквозь пальцы» на стоимость конкретной точки продаж. Как минимум динамика колебаний стоимости точек продаж будет намного более размашистой^[17] по сравнению с розничной компанией, устоявшейся на рынке и занимающей значительную долю данного рынка.

• Намеренное форсирование^[18] контроля. Форсировать контроль означает пренебречь (часто намеренно) конкретной контрольной процедурой либо выполнить ее с различным деструктивным отклонением от установленной методологии (например, быстрее, с меньшей выборкой и т. д.). Это весьма порочная практика, которая без должного контроля может лавинообразно распространяться в любой организации. В стремлении относительно легитимно избежать выполнения того или иного контроля сотрудники могут проявлять по-настоящему творческий подход. Например, многие руководители поддаются искушению, когда за небольшую (по их мнению) небрежность при выполнении одной из ключевых функций менеджмента (конкретно, контроля) им сулят успешное выполнение их КПЭ^[19]. Или, например, может иметь место банальная манипуляция комплексом неполноценности конкретного управленца (например, в стиле «Стволы – для лохов, ножи – выбор мастеров!»^[20]). Например, тем из вас, кто имел дело с бизнес-процессом «Закупки», предлагается вспомнить, что часто происходит с появлением в организации реестра уникальных (единственных) поставщиков/подрядчиков. Частенько при появлении данного реестра через какое-то время возникает ощущение, что еще немного – и все текущие поставщики и подрядчики организации перекочуют в данный реестр. Конечно, иногда тем или иным контролем можно, а порой и нужно, пренебречь. Тем не менее, будет правильным после этого провести анализ причин возникновения такой ситуации и при необходимости внести соответствующие корректировки как в СВК, так и в систему управления бизнес-процессами организации.

• Пренебрежение системным подходом. Эта история ярко проявляется в российской практике управления. Хотя не исключаю, что эта проблема есть и в других странах. Речь идет о ситуациях, когда, например, вместо того чтобы заниматься совершенствованием бизнес-процессов и СВК, просто назначают нового управленца на проблемный участок. Это очень по-человечески – полагаться на простые решения, особенно в среде дилетантов с завышенной самооценкой, отягощенной стремлением к личному комфорту. Постановка целей сводится лишь к лозунгам по типу «замесить и нарубить!». В общем, все со стороны выглядит как «кладем в котел с водой топор и ждем каши», то есть чуда. А потом все искренне удивляются, почему чуда не происходит. По правде говоря, существуют ситуации, когда ставка на человека, а не систему, более оправдана – это форс-мажорные ситуации. При этом система сталкивается с такими девиациями, на которые она не была рассчитана. В этом случае человек, которому поручают разобраться с проблемой, по сути, создает систему (полностью или частично) в ручном режиме заново. При этом ключевая задача такой системы – это справиться с аномальными девиациями. Когда исчезает форс-мажор, исчезает и необходимость постоянного ручного управления. Наступает время перестройки старой системы и построения новой на ее основе и с учетом опыта преодоления прошедших форс-мажорных событий. Другими словами, ставка на человека оправдана на ограниченном промежутке времени. Во всех остальных случаях использование системного подхода в управлении бизнес-процессами дает лучшую управляемость и эффективность. На этот счет есть так называемые правило Джурана^[21] и правило Деминга^[22]. По Джурану за 85 % проблем качества отвечает система менеджмента, а за остальные 15 % – исполнители. По Демингу это соотношение более разительное – 98 % против 2 %.

• Недостаток экспертизы в области контроля. Наблюдая, как в российской управленческой практике бездумно и широко используется формулировка «усилить контроль», можно сделать лишь один вывод – ряд российских управленцев имеет слабое представление о том, что такое контроль и как им пользоваться. К тому же лишь немногие из них проходят специализированное обучение теории и практике менеджмента в более-менее достойных вузах. Большинство полагаются на свой опыт и навыки, привитые им их вышестоящими руководителями (и здесь как повезет). В результате у таких управленцев формируется своя, порой феерически противоречивая, методология управления, паноптикум псевдоуправленческих навыков, таких как «искусство подстилания соломки» и тому подобных. В этом каждый из вас может убедиться самостоятельно на примерах из личной практики или даже из… анекдотов (вспомните хотя бы анекдот про нового генерального директора и три письма). Кстати, одной из самых распространенных методик управления, используемых дилетантами от менеджмента, является запрет (опять же это вариация на тему столь любимого хита российских управленцев – поиска простых решений). Управление – это одновременно наука и искусство, и оно требует существенного количества времени и усилий на изучение и наработку эффективных навыков, но отдельные управленцы почему-то считают, что они уже были рождены великими менеджерами. И если в данных рассуждениях мы где-то ударились в крайности, то лишь совсем немного. Возможно, основной проблемой, связанной с распространенностью малограмотных управленцев на высоких постах, является проявление эффекта Даннинга – Крюгера. Он представляет собой «метакогнитивное искажение, которое заключается в том, что люди, имеющие низкий уровень квалификации, делают ошибочные выводы, принимают неудачные решения и при этом неспособны осознавать свои ошибки в силу низкого уровня своей квалификации. Это приводит к возникновению у них завышенных представлений о собственных способностях, в то время как действительно высококвалифицированные люди, наоборот, склонны занижать оценку своих способностей и страдать недостаточной уверенностью в своих силах, считая других более компетентными. Таким образом, менее компетентные люди в целом имеют более высокое мнение о собственных способностях, чем это свойственно людям компетентным (которые к тому же склонны предполагать, что окружающие оценивают их способности так же низко, как и они сами)»^[23]. Если персонаж, находящийся под воздействием эффекта Даннинга – Крюгера, займет, например, пост генерального директора, то и управленческая команда будет создана соответствующая.

• Пренебрежение контролем. В ряде случаев владельцы бизнес-процессов не стремятся выполнять контрольные процедуры. Во-первых, просто потому, что они порой сами не понимают, что такие процедуры могут позволить им достичь целей их бизнес-процессов. Во-вторых, их цели другие, и предлагаемые контрольные процедуры не помогают этих целей достичь. Также они часто считают, что им лучше направить ресурсы на выполнение бизнес-процесса, чем на выполнение контроля. Менеджмент может вполне искренне полагать, что он сам и есть функция контроля. Но при этом он осуществляет данную функцию только исходя из своего понимания. Усугубляет общую картину один своеобразный нюанс. Проще говоря, в любой организации существуют такие контроли, которые приносят экономический эффект для организации в целом и не могут быть однозначно привязаны к тому или иному бизнес-процессу. По этой причине для конкретного владельца бизнес-процесса целесообразность выполнения подобного рода контролей не совсем очевидна. В качестве примера попробуем привести использование СИЗ (средства индивидуальной защиты). В нашей стране есть организации, которые настаивают на использовании СИЗ своими сотрудниками. Они покупают весьма качественные СИЗ, разрабатывают вполне разумные нормативы их выдачи и использования, пытаются заставлять сотрудников использовать СИЗ положенным образом. Однако, например, лишь немногие мастера участков на производстве запретят сотруднику без СИЗ доступ на рабочее место. Это происходит по той причине, что на первом месте у мастера участка стоит исполнение текущего (сменного) плана производства. А на первом месте у компании может быть как план производства, так и снижение производственного травматизма и минимизация профессиональных заболеваний. Налицо конфликт интересов. Получается, что в данном примере СИЗ используются в бизнес-процессе «Производство», но у владельца данного бизнес-процесса не возникает автоматической потребности в осуществлении контроля их использования. Такую потребность надо создавать с помощью дополнительных мер. Кстати, в подобных ситуациях возможно более целесообразно выполнение отдельных контрольных процедур не самим владельцем бизнес-процесса, а, например, сотрудниками отдельного специализированного подразделения. Другими словами, подобное подразделение может выполнять контрольные процедуры, в которых заинтересована именно организация в целом^[24].

• Коррупция^[25]. Основная порочность коррупции (в первую очередь во взаимоотношениях с внешними субъектами) для любой организации состоит в том, что она провоцирует, скажем так, системную деградацию, расходящуюся волнами по организации. Коррупция дает возможность игнорировать тот или иной этап бизнес-процесса или контроль (как внешний, так и внутренний). За этим следует игнорирование различных недостатков в своей деятельности (опять же в бизнес-процессах и контролях), так как последствия реализации рисков можно нивелировать коррупционными инструментами. Это влечет за собой примитивизацию бизнес-процессов и контролей, по сути, практически физическое устранение их части. Упрощенная модель работы в настоящем порождает упрощенное моделирование будущего. Другими словами, деградирует умение планировать, а значит, и умение прогнозировать события, использовать сценарный подход. Общий тренд на примитивизацию действий неизбежно сказывается на примитивизации сознания, включая управленческие навыки и решения. Спустя какое-то время после полного привыкания к новой ущербной модели поведения начинается деградация личности и умственных способностей сотрудников организации на всех уровнях, от рядовых исполнителей до топ-менеджмента. Считаете, что это все фантазии? Очень хочется надеяться, что вы правы, однако даже поверхностный анализ деятельности ряда организаций, включая государственные структуры, оставляет такой надежде мало шансов.

• Пренебрежение/отсутствие обратной связи. Речь идет об обмене информацией как между взаимодействующими экономическими субъектами^[26], так и внутри них. Данному ограничению часто сопутствует отрицание (часто агрессивное) любой критики и склонность к выдвижению встречных критических замечаний, часто надуманных. Пренебрежение обратной связью обладает своим разрушительным потенциалом. По сути дела, обратная связь – это единственный механизм, обеспечивающий сбор максимально достоверной и полной информации о последствиях влияния действий экономического субъекта на все, что его окружает. Отсутствие полной и достоверной информации и/или отказ от ее объективного анализа в первую очередь наносит удар по процессу принятия эффективных и рациональных решений. Утрачивается понимание истинных причинно-следственных связей. С какого-то момента конкретный субъект начинает жить как бы в «параллельном мире». Связь с текущей реальностью прерывается, так как субъект вовсю реагирует не на реальность, а на свое представление о ней. В подобной ситуации накапливающиеся противоречия могут быть разрешены только одним способом – через внезапный и разрушительный кризис. Это, конечно, сценарий крайне запущенного случая. Но даже в простых ситуациях отсутствие элементарной обратной связи действует разрушительно на эффективность бизнес-процессов. Например, в организациях холдингового типа периодически возникает ситуация, когда дочерние организации продолжают формировать и направлять неактуальную отчетность в головную организацию. Ограниченные ресурсы организации расходуются на бесполезную аналитическую работу, а подозрения в ее бесполезности демотивируют сотрудников.

1. Справедливости ради стоит заметить, что данная цитата – это перефразирование цитаты Рене Декарта (французский ученый, 1596–1650), однако их смысл идентичен.

2. Например, в словаре Ожегова значение слова «контроль» определяется как «проверка, а также постоянное наблюдение в целях проверки или надзора; лица, занимающиеся этим делом, контролеры».

3. Longman Dictionary of Contemporary English (англ.). Особой «фишкой» данного словаря является уникальная методика использования словарного лимита (2000 слов) для передачи значения всех слов, включенных в словарь (более 230 000). Такой «примитивизм», возможно, выглядит кощунством с точки зрения литературного языка, но существенно облегчает понимание значения слов.

4. Да простят меня лингвисты, переводчики и просто люди, радеющие за родной язык (к коим отношу себя и я). Русский перевод намеренно был максимально приближен к оригиналу, чтобы дать вам возможность почувствовать кровожадную практичность данного словаря.

5. В дальнейшем возможно использование как слова «процесс», так и слова «бизнес-процесс». В контексте данной книги оба этих слова взаимозаменяемы. Единственно, слово «процесс» может употребляться в более широком смысле, а слово «бизнес-процесс» – в более узком (как обозначение формально определенных действий, выполняемых внутри какой-либо организации для достижения определенной цели).

6. Оба данных слова в основном взаимозаменяемы. Однако сопоставление во многом базируется на использовании аналитических методов обработки информации (акцент на содержании, сути, например сопоставить факты), в то время как для проведения сравнения часто достаточно простого сходства по форме, внешнего сходства.

7. Управление рисками, или риск-менеджмент (risk management, англ.), представляет собой отдельную управленческую дисциплину. Как ни странно, но в мировой практике у данного термина не существует единого устоявшегося определения. Как вариант, предлагается использовать определение термина, приведенное в стандарте ISO 31000, – «скоординированные действия по управлению организацией с учетом риска». При этом под риском в данном стандарте понимается «влияние неопределенности на цели». Сам по себе стандарт ISO 31000 является самым распространенным стандартом по управлению рисками в мире. В силу объективных причин тема управления рисками не является предметом данной книги. Однако для полноценного понимания ее материала рекомендуется иметь хотя бы общее представление о том, что такое риски, как их оценивают, как ими управляют и как управление рисками взаимосвязано с управлением организациями. Управление рисками это не квантовая физика, немного специальной литературы (даже статей), пара семинаров, немного общения с экспертами – и базовая подготовка для практического применения получена. Остальное со временем. А для начала даже пары часов в Интернете будет достаточно.

8. Здесь и далее термины «контроль» и «внутренний контроль» взаимозаменяемы в том случае, когда речь идет о системах внутреннего контроля (systems of internal controls, англ.).

9. Entia non sunt multiplicanda praeter necessitate (лат.) – «Не следует множить сущности без необходимости». Существуют различные интерпретации формулировки данного принципа. Например, вариант Альберта Эйнштейна – «Все следует упрощать до тех пор, пока это возможно, но не более того».

10. PDCA (Plan-Do-Check-Act) – цикл организационного управления, или цикл Деминга-Шухарта. Согласно этому циклу, управление должно циклически проходить по следующим стадиям: Планирование (проектирование) – Реализация (работа) – Контроль (анализ) – Корректировка (регулировка).

11. Одна из ключевых целей данной книги как раз и заключается в раскрытии методологии формирования комплексной системы внутреннего контроля, в которой совокупность внутренних контролей является лишь одним из элементов.

12. Разумеется, в Интернете представлена информация различного качества. Ее единственным бесспорным достоинством является доступность. Но у каждого из нас всегда есть шанс добраться до более-менее достоверной информации.

Например, https://vostokmedia.com/news/society/29-01-2019/pravitelstvo-rf-planiruet-osvobodit-biznes-ot-izbytochnogo-regulirovaniya

14. Дополнительная информация по теме человеческого фактора есть также в главе «Нюансы контроля».

15. Здесь можно провести своеобразную аналогию с запретом на использование строевого шага при пересечении мостов – существует определенная вероятность, что это может вызвать обрушение моста в результате создания резонанса. Также и совокупная субъективность всех участников бизнес-процесса в определенных обстоятельствах может вызвать намного более существенные девиации, чем личное влияние каждого из них в отдельности.

16. Кстати, огромное влияние на структуру и содержание бизнес-процессов оказывают ИТ-системы, на основе которых строится управление в организации. В результате их кастомизации всегда создаются «уникальные» системы управления, особенно когда стандартный функционал и структуру таких систем пытаются усиленно препарировать с целью втиснуть туда существующие в организации бизнес-процессы. При этом часто лучше поступать наоборот, но этого не делают по разным, нередко надуманным, причинам.

17. В случае, если данная компания установит определенный лимит на стоимость точки продаж, может наблюдаться тенденция тяготения стоимости к данному лимиту (если лимит относительно вольготный), хотя, если разобраться, то в ряде случаев она могла быть и ниже. Больше информации по теме влияния стратегии организации на СВК в главе «Построение комплексной СВК».

19. Фредерик Уинслоу Тейлор (Frederick Winslow Taylor) (1856–1915), основатель научной организации труда, отмечал, что достаточно трудно найти компетентного работника, который не затрачивал бы существенную часть своего времени на исследование того, как медленно он может работать, не вызывая при этом у работодателя сомнений в своей добросовестности.

20. Вариант перевода Д. Ю. Пучковым фразы из фильма Гая Ричи Lock, Stock and Two Smoking Barrels («Карты, деньги, два ствола») – Guns for show, knives for a pro.

18. В английском языке есть специальный термин, который как раз и означает форсирование (преодоление) или игнорирование контроля – control override, или просто override. К сожалению, в русском языке нет полного аналога данного термина. Все варианты лишь приближены по смыслу, за исключением, возможно, слова «форсирование» (одно из значений это преодоление препятствия, например, в виде реки). Ирония заключается в том, что одно из основных значений слова «форсирование» это «усиление». Просто имейте в виду, что в данной книге форсировать контроль означает преодолеть, игнорировать контроль.

21. Джозеф Мозес Джуран (Joseph Moses Juran) (1904–2008), американский инженер и консультант по управлению. Проповедник системного подхода к управлению качеством, автор ряда книг по данной тематике.

22. Уильям Эдвардз Деминг (William Edwards Deming) (1900–1993), американский инженер, статистик, профессор, автор книг, лектор и консультант в области управления. Считается основоположником современного подхода к управлению качеством.

23. Википедия.

24. Более подробно см. главу «Нюансы контроля».

25. Коррупция (от лат. corrumpere «растлевать», лат. corruptio «подкуп, продажность; порча, разложение; растление») – термин, обозначающий обычно использование должностным лицом своих властных полномочий и доверенных ему прав, а также связанных с этим официальным статусом авторитета, возможностей, связей в целях личной выгоды, противоречащее законодательству и моральным установкам. Коррупцией называют также подкуп должностных лиц, их продажность, что типично для мафиозных государств. Соответствующий термин в европейских языках обычно имеет более широкую семантику, вытекающую из первичного значения исходного латинского слова. По материалам Википедии.

26. Три основные группы экономических субъектов – хозяйствующие субъекты (различного рода организации), домашние хозяйства (включая отдельных физических лиц) и государство, представленное соответствующими структурами.