Не работает внутренний контроль? Часть четвертая. Приверженность компетенции.

Сначала «кто» … затем «что». Выяснилось, что лидеры великих компаний сначала подбирают нужных им в путешествии людей, избавляются от людей ненужных, добиваются того, чтобы нужные люди занимали нужные места, и только затем, иногда уже совместно, решают, а куда же, собственно, они едут.
Джим Коллинз

Разобравшись как лучше структурировать компанию и организовать линии отчетности для поддержания текущих целей, а также определив уровни и границы ответственности, следующим шагом логично будет убедится в том, что эти полномочия предоставлены сотрудникам с адекватной квалификацией. Простая до банальности мысль, так нелегко реализуемая на практике, в условиях затянувшегося финансового кризиса и активно развивающегося кадрового голода. Но все равно без компетентного персонала далеко не уедешь. Следующий принцип модели направлен на поставку процесса обеспечения адекватного уровня компетенции персонала.

Принцип 4. Организация демонстрирует приверженность привлечению, развитию и удержанию компетентных лиц в соответствии с целями.

Следующие точки фокуса могут помочь руководству определить, присутствует ли этот принцип и работает ли он:

• Установление политики и практики.
• Оценка компетентности и устранение недостатков. 
• Привлечение, развитие и удержание отдельных лиц. 
• Планирование и подготовка к преемственности.  

Для начала, нужно определится что такое «адекватный уровень», да и вообще, какие компетенции нужны для обеспечения достижения целей. И первая точка фокуса предлагает все это определить и зафиксировать для единообразного понимания в виде политик и практик:

Установление политики и практики. Политика и практика отражают ожидания компетентности, необходимой для достижения целей.

Начну с того, как это видят авторы модели COSO, а потом уже перейду к собственному опыту. Итак, по мнению авторов, политика и практика - это руководство и поведение на уровне предприятия, которые отражают ожидания и требования инвесторов, регулирующих органов и других заинтересованных сторон. Они обеспечивают основу для определения компетенции, необходимой в организации, а также являются базой для более подробных процедур для обеспечения и оценки эффективности, а также, по мере необходимости, определения корректирующих действий. Такая политика и практика содержат:

• Требования и обоснование (например, последствия законов, правил, норм и стандартов по безопасности продукции для предприятия).
• Навыки и поведение, необходимые для поддержки внутреннего контроля в достижении целей организации (например, знание работы технологических платформ, лежащих в основе бизнес-процессов).
• Определенная ответственность за выполнение ключевых бизнес-функций.
• Основа для оценки недостатков и определения корректирующих действий, по мере необходимости (например, исправление процесса или укрепление навыков руководства и другого персонала).
• Средства для динамического реагирования на изменения (например, пересмотр операционных процедур для отражения новых нормативных требований, выявленных новых рисков или внутреннего решения об изменении бизнес-процессов). 

 Политики и практики позволяют сосредоточиться на компетенции, пронизывающей организацию, начиная с совета директоров относительно главного исполнительного директора, главного исполнительного директора относительно высшего руководства и каскадного перехода к различным уровням управления. В результате приверженность компетентности облегчает измерение достижение целей на всех уровнях организации и сторонних поставщиков услуг путем определения того, как следует осуществлять процессы и какие навыки и поведение следует применять.
Кадровая функция организации помогает определить уровни компетенции и укомплектования персоналом в зависимости от должности, облегчая обучение и ведение записей об окончании, а также оценивая актуальность и адекватность индивидуального профессионального развития в соответствии с потребностями организации.
Организация определяет требования к компетентности, необходимые для поддержки достижения целей, например, с учетом:

• Необходимых знаний, навыков и опыта.
• Характера и степени суждения и ограничения полномочий, которые должны применяться к конкретной должности.
• Анализа затрат / выгод для различных уровней навыков и опыта. 

На своей практике я сталкивался с данным подходом у моих троих работодателей. Во всех трех случаях компании были с «западным» капиталом и высоким уровнем зрелости.
В первый раз знакомство с подобным процессом оставило смесь легкого недоумения и разочарования. В компании существовал некий перечень компетенций (универсальный, без разбивки по каким-либо признакам). С какой-то периодичностью руководители оценивали сотрудников по этому списку по какой-то непонятной шкале. Каждый руководитель сам принимал решение какие компетенции для какого сотрудника применимы и на каком уровне. Результаты оценки ни на что особо не влияли, и, по моим ощущениям, интересовали только ответственное лицо в штаб-квартире. Как бы парадоксально это не звучало, но это был чуть ли не единственный странный процесс в компании, который я могу вспомнить. Во всем остальном компетентность и эффективность были основной философией. Почему же этот процесс выпадал из общей практики? Скорее всего потому, что он был избыточный. Цели, преследуемые процессом, закрывались на другом уровне, а отказаться от него было нельзя – требования штаб-квартиры. В результате люди стремились минимизировать временные затраты на не приносящий пользу процесс. 
Второй случай интересен тем, что компания имела специфику в плане развития персонала. А именно, большое количество ступеней карьерной лестницы. От каждого сотрудника ожидался профессиональный рост и развитие, позволяющие достигнуть следующего уровня в течение года. Каждый следующий ранг не только влиял на уровень зарплаты, но и существенно расширял требования по компетенции. От выполнения более простой работы – к более сложной, потом к управлению работой нескольких человек, управлению проектом, портфелем проектов и т.д. Каждый год планка поднималась все выше. Прыгнул – молодец. Не прыгнул – ты перестал развиваться. Нужно или собраться с силами и попробовать еще раз через год (одна повторная попытка) или подумать о продолжении карьеры в другом месте с менее агрессивными целями. Не буду ручаться за всю компанию, но в сервисной линии (структурное подразделение верхнего уровня), где я работал, процесс определения нужных компетенций был очень полезным. Во-первых, мне, как сотруднику, было важно понимать какой уровень каких навыков мне нужно достичь к концу года, чтобы перейти на следующий уровень. Во-вторых, мне, как наставнику (у каждого сотрудника, вплоть до директоров были наставники), нужно было помочь своим подопечным понять ожидания по компетенциям на следующий год, оценить текущий уровень компетенций, помочь составить план развития и периодически оценивать его выполнение. В-третьих, мне, как руководителю направления, понимая, какие навыки необходимы для качественного предоставления услуг по конкретным направлениям, важно было понимать, какие из этих навыков есть у моих подчиненных и на каком уровне. И, в случае выявления недостатков, принимать корректирующие действия (тренинги, найм и т.д.).  В общем, процесс был не просто полезным, а крайне необходимым.
Третья история - в каком-то смысле - комбинация первых двух ситуаций. В компании существовал перечень ключевых компетенций для всех уровней сотрудников, разбитый на операционные, управленческие и т.д. Каждая компетенция разбита по уровням зрелости. Каждый уровень подробно раскрыт на примерах в виде комиксов в большом талмуде формата А4.  Все новобращенные и пришедшие извне менеджеры проходят обязательный тренинг по требованиям к компетенциям и процессу их оценки. Задумка масштабная и, на первый взгляд, очень полезная. Но на практике, это оказалась не так. Будучи членом оценочной комиссии и слушая представления результатов оценки сотрудников функциональными руководителями, могу смело сказать, что к оценке компетенции руководители, в основном, относились, как ритуалу, от которого мало проку, но отказаться нельзя. Почему так произошло? Ведь эти практики и процесс разрабатывались непосредственно для компании. На мой взгляд, причин было две. Первая - потенциальные выгоды от процесса сильно нивелировала существующая система мотивации. Переменная часть заработной платы была достаточно большой и зависела от KPI. Разумеется, все внимание персонала было направлено на достижение KPI. Оценка же компетенций упоминалась, потому, что так принято, и ни на что не влияла. Вторая, проблема, с которой я сталкивался как функциональный руководитель - это перечень компетенций. Не могу сказать, что применяемые к моим подчиненным требования к компетенциям были бесполезны или неправильны. Но, поскольку перечень компетенций был универсальный и фиксированный, он был абсолютно бесполезен для управления компетенциями, связанными с техническими навыками или знаниями функциональных областей. Соответственно, помимо ритуального процесса для кадров, мне нужно было поддерживать собственный процесс для планирования работы и развития команды. В какой-то момент формальный процесс оценки компетенций сильно сократился. Ушла «оценка 360» и ее отсутствие никак не отразилось на оценочном процессе. Зато ее отмена была принята позитивно, поскольку высвободило какое-то время сотрудников под более полезные задачи.
Какие выводы можно сделать из этих историй? Полезен ли предлагаемый процесс? Нужен ли он вообще? Прежде, чем делать какие-то выводы ответьте для себя на следующие вопросы:

• Какие функциональные области в вашей компании вы готовы предоставить недостаточно компетентному персоналу/менеджменту?
• Действительно ли по всем функциональным областям любой(!) управленец/сотрудник легко заменяем, и утрата его знаний/квалификаций существенно не отразится на бизнесе?

Лично я считаю его достаточно полезным, если он правильно построен.  Под правильностью я подразумеваю соответствие процесса текущий потребностям компании. К понимаю потребностей и подгонке нужно отнестись очень серьезно, не пытаясь сбросить всю работу на консультантов, которые заинтересованы в наискорейшем завершении проекта и получении денег. А потому есть риск внедрить «академический» процесс «из коробки» или разработанный для нужд другой компании. Такой процесс не только не принесет каких-либо выгод (а значит все риски сохраняются в прежнем виде), но и будет съедать время сотрудников и негативно влиять на их мотивацию. Второй момент – требования компании динамичны. Следовательно, требования к компетенциям тоже динамичны. Фиксированный навсегда список среднепотолчных компетенций – это зло.
После установления «правил игры» традиционно ставим процесс оценки и корректировки:

Оценка компетентности и устранение недостатков. Совет директоров и руководство оценивают компетентность в рамках организации и поставщиков услуг на основе аутсорсинга в отношении установленных политик и практик, а также действуют по мере необходимости для устранения недостатков.

С точки зрения модели, процесс должен быть организован следующим образом. Совет директоров оценивает компетентность главного исполнительного директора, и, в свою очередь, руководство оценивает компетентность всей организации и сторонних поставщиков услуг в отношении установленных политик и практик, а затем действует по мере необходимости для устранения любых недостатков или перегибов. Могут возникнуть недостатки, связанные с укомплектованием штатов, опытом или сочетанием факторов. Руководство несет ответственность за своевременное устранение таких недостатков. 
На всякий случай уточню, что главный фокус – не оценка текущего уровня компетенций у отдельно взятых сотрудников, а оценка наличия достаточного количества сотрудников с нужными компетенциями на соответствующих направлениях для обеспечения достижения целей.  В том числе, для планируемых изменений. Например, под выпуск нового продукта, или обеспечения новых регуляторных требований могут понадобится дополнительные ресурсы и новые требования по компетенциям. Кроме того, необходимо не забывать о компетенциях, которые находятся на аутсорсинге.  Оценка отдельных сотрудников тоже нужна, и о ней (и не только) в следующей точке фокуса.

Привлечение, развитие и удержание отдельных лиц. Организация обеспечивает наставничество и обучение, необходимые для привлечения, развития и удержания достаточного и компетентного персонала и внешних поставщиков услуг для поддержки достижения целей.

Модель COSO говорит, что приверженность компетентности должна поддерживаться и быть встроена в процессы управления человеческими ресурсами для привлечения, развития, оценки и удержания адекватных руководителей, персонала и сторонних поставщиков услуг. Адекватное количество ресурсов должно определяться и периодически корректироваться с учетом относительной важности рисков, которые необходимо снизить для поддержки достижения целей организации. Менеджмент на разных уровнях устанавливает процессы для:

• Привлечения. Проведение официальных всесторонних собеседований при приеме на работу, чтобы описать историю, культуру и стиль работы организации, провести проверки (анкетных данных и рекомендаций) и процедуры, чтобы определить, соответствует ли конкретный кандидат организационным потребностям и обладает ли он компетенцией для предлагаемой роли.
• Обучения. Позволяют отдельным лицам развивать компетенции, соответствующие назначенным им ролям и обязанностям, укреплять стандарты поведения и ожидаемые уровни компетентности для конкретных заданий, адаптировать обучение с учетом ролей и потребностей, а также учитывать сочетание методов обучения.
• Наставничества. Предоставляет рекомендации о том, как человек работает в соответствии с ожидаемыми стандартами поведения и компетентности, сопоставляет навыки и знания человека с целями организации и помогает персоналу адаптироваться к развивающейся среде.
• Оценки. Оценка эффективности работы отдельных лиц в отношении достижения целей и демонстрации ожидаемого поведения, а также в отношении соглашений об уровне обслуживания или других согласованных стандартов для найма сторонних поставщиков услуг.
• Удержания. Обеспечить стимулы для мотивации и усиления ожидаемого уровня производительности и желаемого поведения, включая обучение и аттестацию. 

Как бы хорошо все перечисленное не работало (а в реалиях, как мы знаем, это происходит далеко не везде), вероятность потерять сотрудника с нужной компетенцией всегда есть. Последствия очень зависят от уровня сотрудника и специфики знаний и компетенций, которыми он обладает. Для тех случаев, когда последствия достаточно существенны, нужно готовить план Б. Об этом – последняя точка фокуса:

Планы и подготовка к преемственности. Высшее руководство и совет директоров разрабатывают планы на случай непредвиденных обстоятельств для распределения обязанностей, важных для внутреннего контроля.

Модель COSO видит процесс следующим образом. Руководство постоянно определяет и оценивает те выполняющие функции, которые считаются необходимыми для достижения целей предприятия. Важность каждой роли определяется путем оценки последствий, если эта роль будет временно или постоянно не заполнена. Например, главный исполнительный директор и другие члены высшего руководства, стратегические поставщики и ключевые партнеры - это функции, которые, как правило, требуют составления планов, обеспечивающих достижение целей, даже при отсутствии конкретного исполнителя роли.
Можно привести просто уйму примеров, когда компания теряла очень важного топа или даже сразу кучу руководителей. Или, когда отток персонала незаметно вымывает компетенцию целого направления и, в какой-то момент выясняется, что в компании нет ни одного человека, который внятно может объяснить, как устроен процесс или работу системы. Но непредвиденные обстоятельства порой проявляются и более причудливой форме.  Вот пара таких историй.
Новогодние праздники. Вся страна, за исключением отдельных профессий, погрузилась в многодневное празднование факта очередного оборота Земли вокруг Солнца. Компания, предоставляющая социально значимый сервис населению, издает приказ «обеспечить бесперебойное предоставление сервисов … выходом на работу минимально необходимого количества нужных специалистов». Достаточно спокойное по нагрузке время. Большая часть сотрудников и почти все руководство отдыхает. Из высшего руководства всего два человека. И тут приходит сообщение о минировании здания. Приезжают полиция и саперы и требуют эвакуации людей. И выясняется, что четкого понимания, как действовать в таких ситуациях нет. Оба руководителя начинают долго решать кто из них должен взять на себя ответственность и принять решение что делать. С одной стороны, скорее всего, что это чья-то очень неудачная шутка, а остановка работы на несколько часов – это достаточно серьезно. С другой стороны, пускай вероятность и крошечная, но, если это не шутка – остановка на несколько часов уже не кажется такой большой проблемой. Саперы начинают злится и угрожают уехать, если компания не начнет эвакуировать людей. В конечном итоге, принимается решение об эвакуации. Система оповещения, к счастью, работает. Немного похрипев, она оживает, и перепуганный женский голос сбивчиво просит сотрудников покинуть здания (их несколько) компании, мотивируя тем, что это не шутка. Недоумевающие сотрудники неторопливо начинают выходить на улицу и становятся глазеть на происходящее прямо под окнами компании. Кто-то замерзнув возвращается на рабочее место за курткой. Ошалевшая охрана пытается не пустить, но услышав аргумент, что на улице холодно, почему-то пропускает в здание. В общем, если бы сообщение оказалось не шуткой, последствия для компании были бы очень печальными. К счастью, это оказалось не так. Зато пришло четкое понимание, что планы по обеспечению работы бизнеса – это не только резервные копии данных в ИТ системах. Помимо прочего, должны быть четкие правила кто в случае отсутствия основного ответственного из доступных сотрудников принимает решение, сценарии коммуникаций (например, «дерево звонков»).  И, разумеется, эти планы должны быть не в сейфах, а в головах у персонала. Ибо чтение плана, когда риск уже реализовался, хорошо работает только в фэнтези.
Когда из компании уходит топ-менеджер, негативное влияние на компанию очевидно (по крайней мере, в большинстве случаев). Но может ли на компанию оказать серьезное воздействие уход одного рядового сотрудника?  В одном из банков между руководителем-экспатом и сотрудником ИТ как-то не сложились отношения. Все общение происходило в эмоциональной плоскости, существенно снижая конструктив. В какой-то момент, сотрудник ИТ поддался изрядно накопившемся эмоциям и довольно неэтично отреагировал на очередную придирку к своей работе. Для поддержания авторитета руководитель-экспат устроил зрелищное увольнение сотрудника в лучших традициях западных практик – в сопровождении охраны прямиком на улицу. Когда действие норадреналина прекратилось и с глаз сошла красная пелена, выяснилось, что выставленный на улицу сотрудник является ключевым носителем знаний об основной банковской системе. И таких специалистов в стране всего три, включая только что уволенного. И он, на тот момент, существенно превосходил своими знаниями двух других. И риск обрушить бизнес сулит ущерб гораздо больший, чем ущерб самолюбию. Пришлось, проглотив обиду, идти к уволенному сотруднику и договариваться на обслуживание на контрактной основе. Благо, сотрудник пошел навстречу и все обошлось.
В общем, ситуации бывают разные и готовится к ним нужно по-разному. Помимо планов на случай непредвиденных обстоятельств, должны быть планы преемственности для ключевых руководителей, и кандидаты в преемники обучены для принятия целевой роли. Для всех ключевых сотрудников должны быть дублеры.
Не следует также забывать и о функционале, находящемся на аутсорсинге. Если эти услуги имеют прямое воздействие на достижение целей, для таких случаев также нужен некий план. Например, меры по обеспечению постоянного обмена знаниями и документирования, облегчающие, при необходимости, переход к новому поставщику.

На этом с четвертым принципом все. Впереди финальная часть об ответственности и мотивации.
Продолжение следует...

Не работает внутренний контроль? Часть Третья. Структура, права и обязанности.

Продолжаем. После того, как определили этические нормы и разобрались с надзорной деятельностью, необходимо организовать взаимодействие на уровне организации и определить кто за что отвечает. На это направлен третий принцип модели COSO.

Принцип 3: Руководство устанавливает с помощью совета директоров структуры, линии отчетности, а также соответствующие полномочия и обязанности в достижении целей.

Точки фокуса для реализации данного принципа следующие:

• Рассмотрение всех структур организации.
• Установление линий отчетности.
• Определение, назначение и ограничение полномочий и обязанностей. 

Пройдемся детальнее.

Рассмотрение всех структур организации. Руководство и совет директоров рассматривают многочисленные структуры (в том числе операционные подразделения, юридические лица, географическое распределение и сторонних поставщиков услуг), используемые для поддержки достижения целей.

К моменту начала построения системы внутреннего контроля компания уже структурирована, часто в нескольких измерениях (административно, функционально, географически и т.д.). Поэтому данный пункт часто вызывает недоумение и непонимание что же нужно делать. Мол, нормальная у нас структура, какой там следующий пункт?
Основная идея состоит в том, что по мере развития характера бизнеса, организационные структуры необходимо тоже развивать. Поэтому руководство должно периодически рассматривать и оценивать структуры на предмет актуальности, эффективности и действенности в поддержку системы внутреннего контроля (т.е. с точки зрения достижения целей организации).
На практике, чаще всего пересмотр структуры – процесс реактивный, вызванный пониманием, что как ни старайся – не получается, нужно что-то радикально менять.
Яркий пример из жизни. В крупной компании уже несколько лет от сотрудников «в полях» пробивались жалобы, что коммуникации «сверху» до «полей» доходят поздно, искаженно или не доходят вообще. Это, в свою очередь, негативно сказывалось на постановке целей, и, соответственно, на их выполнении. Особо на это никто внимания не обращал. В конечном итоге, это вылилось в провал достижения годовых целей несколько раз подряд. После раздачи слонов от набсовета, отмотивированный менеджмент бросился показывать быстрые победы. Поскольку идеи как быстро и много продавать приходят очень тяжело, остается второй легкий путь для быстрых побед – рубить косты сокращать затраты. При погружении в затраты открылись глаза на тот факт, что существующая структура была создана много лет назад под другие цели. И сейчас что-то сильно дублируется (почти все функции), а что-то вообще не нужно. По многим направлениям, если считать от директора по направлению до людей «в полях» 7-9, а кое-где и более, промежуточных руководителей. Что для компании в несколько тысяч сотрудников, мягко говоря, не очень эффективно. Устранение «лишних» структур позволило оптимизировать персонал более чем на 20%, при этом существенно улучшив коммуникации.
Но пересмотр не обязательно нужен ради оптимизации. Возможно наоборот, появилось что-то новое, и необходимо выделить в структуре подразделение (направление и т.д.), которое будет обеспечивать достижение этих новых целей.
Поэтому, в идеале, пересмотр должен быть неотъемлемой частью процесса управления изменениями в компании. Который, кстати, тоже должен быть.
Итак, структура пересмотрена, нужно определить в ней подотчётность и обеспечить эффективные потоки информации. Об этом вторая точка фокуса.

Установление линий отчетности. Руководство разрабатывает и оценивает линии отчетности для каждой структуры организации, чтобы обеспечить выполнение полномочий и обязанностей, а также поток информации для управления деятельностью организации.

Также, как и в случае со структурой, какие-то линии отчетности в компании есть. И также нужно периодически оценивать, что линии и сроки отчетности обеспечивают надлежащее выполнение обязанностей и эффективные информационные потоки. 
Независимо от организационной структуры, определений и назначений полномочий и ответственности, линии отчетности и каналы коммуникаций должны быть четкими, чтобы обеспечить подотчетность по операционным подразделениям и функциональным областям. Например, совет директоров определяет, какие роли старшего руководства имеют по крайней мере «пунктирную линию» для совета директоров, чтобы обеспечить открытое общение с советом по всем важным вопросам. Это особенно актуально для международных компаний. Например, когда я был руководителем функции внутреннего аудита на уровне бизнес-единицы (несколько компаний в одной стане) моя «прямая линия» отчетности вела к групповому директору по внутреннему аудиту в управляющей компании. Который уже отчитывался перед аудиторским комитетом. Тем не менее, у меня была и «пунктирная линия», по которой я периодически отчитывался наблюдательному совету и имел возможность прямых коммуникаций. Таким образом нивелировался риск «испорченного телефона» и обеспечивалась более полная картина происходящего.
Разумеется, «прямые» отчеты и информационные линии отчетности точно также должны быть определены на всех уровнях организации.
Теперь пора определиться кто за что отвечает, что может и до какой степени. На это направлена последняя точка фокуса данного принципа.

Определение, назначение и ограничение полномочий и обязанностей. Руководство и совет директоров делегируют полномочия, определяют обязанности и используют соответствующие процессы и технологии для распределения ответственности и разделения обязанностей по мере необходимости на различных уровнях организации:

• Совет директоров. Сохраняет за собой полномочия по принятию важных решений и пересматривает назначение руководства, ограничения полномочий и обязанности.
• Высшее руководство. Устанавливает директивы, руководства и контроли, позволяющие менеджменту и другому персоналу понимать и выполнять свои обязанности по внутреннему контролю.
• Менеджмент. Направляет и облегчает выполнение директив высшего руководства на предприятии и его подразделениях.
• Персонал. Понимает стандарт поведения организации, оцененные риски для целей и связанные с ними контрольные действия на соответствующих уровнях организации, ожидаемый поток информации и коммуникации, а также мониторинговые активности, связанные с достижением их целей.
• Аутсорсинговые провайдеры услуг. Придерживаются определенных руководством границ полномочий и ответственности для всех задействованных лиц, не являющихся сотрудниками.

Пока компания маленькая и находится в начале развития, формальное закрепление полномочий и определение ответственности выглядит как излишний формализм, не дающий особых преимуществ. По мере роста эти вопросы становятся все более актуальными, а в какой-то момент просто крайне необходимыми. И вот почему:

• Когда наступает тот неловкий момент, когда необходимо получить ответ на вопрос «кто виноват», формальное закрепление даст четкое понимание. В противном случае выясняется, что один отвечает «только за пуговицы, а в целом за пиджак ответственности не несет», второй «это делал раньше для себя, а вообще не должен», третий «готов помогать, но начинать не должен» и т.д.
• Можно избежать и обратного эффекта, когда есть кто-то, неуполномоченный, но очень энергичный, самостоятельный и готовый принимать решения в тех областях, к которым не должен иметь отношения.
• Четкое распределение также помогает от «коллективной ответственности», когда ответственность поверхностно указана на уровне нескольких структурных единиц, без детализации. А у семи нянек, как известно, дитя без глаза.

В более зрелых компаниях, которые могут похвастаться формальным перечнем процессов, закрепление ответственности нередко оформляют в виде RACI матриц и их разновидностей. Данный инструмент позволяет увидеть не только ответственного за процесс / операцию, но и кто непосредственно является исполнителем, с кем нужно проконсультироваться, кого проинформировать и т.д.
Для менее зрелых компаний, которые знают свои процессы не так хорошо, чтобы формализовать их список, тоже есть решение. Полномочия и ответственность закрепляют в соответствующем положении, где описывают по направлениям, кто за что отвечает, что может и чего не может (об этом чуть дальше).
Почему для этих целей недостаточно должностных инструкций? Они служат для других целей – донести до сотрудника его обязанности.  А матрица полномочий или ее аналог - это свод правил, на основании которых, должны строится процессы, прописываться процедуры и т.д. Ну и, разумеется, должностные инструкции тоже должны матрице соответствовать.
Теперь пару слов о делегировании полномочий. Безусловно, это очень полезный инструмент, который позволяет снизить уровень бюрократии и обеспечивает большую гибкость в управлении. Но также и усложняет управления рисками.
Пример из жизни.  Некая компания структурно состоит из головного офиса и нескольких филиалов. Директора филиалов организационно являются заместителями генерального директора и имеют широкие полномочия в рамках своего филиала, в том числе, правом подписания договоров. Эти полномочия документально закреплены соответствующими доверенностями. Юристы в головном офисе исправно ведут реестр выданных доверенностей и считают, что процесс полностью контролируем. Но в реальности правом подписания договоров обладает гораздо большее количество людей в компании. Никто точно не знает кто эти люди и сколько их.  Причем эти люди могут подписывать договора от имени компании по направлениям, которые не относятся к зоне их компетенции.  Как же так получилось? Этому поспособствовало несколько факторов. Во-первых, текст доверенности не содержал каких-либо ограничений. Точнее, перечень действий был, но заканчивался фразой «… и другие действия в рамках действующего законодательства.». Подобная формулировка по сути дает все полномочия генерального директора. В том числе на передоверие полномочий, поскольку никаких ограничений по данному поводу в документе не было. Во-вторых, каждый филиал представлял собой практически полноценную компанию с дублированием всех функций, в том числе юридической, без каких-либо внятных разграничений между филиалами и головным офисом. Дальше произошло следующее. Директора филиалов решили делегировать полномочия своим замам по направлениям и поручили это оформить местным юристам. Что заставило местных юристов использовать тот же самый текст доверенности – лень или недостаточная компетентность – останется тайной. Но у замов директоров филиалов тоже появились права на уровне генерального директора с правом передоверия. Очень скоро процесс полностью вышел из-под контроля. Например, после завершения закупочных процедур, подразумевавших большое количество всяческих проверок и подписания договора с поставщиком, неизвестно откуда могло появится дополнительное соглашение, вносящее существенные изменения в условия договора. Единственным выходом для остановки этого хаоса оставалось объявить все выданные в компании доверенности недействительными и перезапустить процесс уже с нормальными ограничениями. Чтобы избежать повторения подобных историй, в процессе делегирования полномочий нужно обеспечить соблюдение следующих правил:

• Делегирование происходит только в той степени, которая требуется для достижения целей организации. 
• Принятие решений основано на разумных методах выявления и оценки рисков. Прежде, чем принять решение, нужно понять какие риски оно несет, как ими управлять и насколько они сопоставимы с потенциальными выгодами от решения.
• Обязанности разделены, чтобы уменьшить риск ненадлежащего поведения при достижении целей, а необходимые проверки и противовесы работают от самого высокого до самого низкого уровня организации.
• Максимальное использование автоматизации для облегчения определения и ограничения ролей и обязанностей в рамках бизнес-процессов.
• Сторонние поставщики услуг, которым поручено осуществлять деятельность от имени организации, понимают степень своих возможностей в принятии решений. 

Со структурами, правами и обязанностями разобрались. Теперь нужно обеспечить наличие компетентных сотрудников. В следующий раз рассмотрим принцип о привлечении, развитии и удержании компетентных сотрудников.

Четвертая часть, посвященная привлечению и удержанию компетентных сотрудников >>>.