Продолжаем. После того, как определили этические нормы и разобрались с надзорной деятельностью, необходимо организовать взаимодействие на уровне организации и определить кто за что отвечает. На это направлен третий принцип модели COSO.
Основная идея состоит в том, что по мере развития характера бизнеса, организационные структуры необходимо тоже развивать. Поэтому руководство должно периодически рассматривать и оценивать структуры на предмет актуальности, эффективности и действенности в поддержку системы внутреннего контроля (т.е. с точки зрения достижения целей организации).
На практике, чаще всего пересмотр структуры – процесс реактивный, вызванный пониманием, что как ни старайся – не получается, нужно что-то радикально менять.
Яркий пример из жизни. В крупной компании уже несколько лет от сотрудников «в полях» пробивались жалобы, что коммуникации «сверху» до «полей» доходят поздно, искаженно или не доходят вообще. Это, в свою очередь, негативно сказывалось на постановке целей, и, соответственно, на их выполнении. Особо на это никто внимания не обращал. В конечном итоге, это вылилось в провал достижения годовых целей несколько раз подряд. После раздачи слонов от набсовета, отмотивированный менеджмент бросился показывать быстрые победы. Поскольку идеи как быстро и много продавать приходят очень тяжело, остается второй легкий путь для быстрых побед –рубить косты сокращать затраты. При погружении в затраты открылись глаза на тот факт, что существующая структура была создана много лет назад под другие цели. И сейчас что-то сильно дублируется (почти все функции), а что-то вообще не нужно. По многим направлениям, если считать от директора по направлению до людей «в полях» 7-9, а кое-где и более, промежуточных руководителей. Что для компании в несколько тысяч сотрудников, мягко говоря, не очень эффективно. Устранение «лишних» структур позволило оптимизировать персонал более чем на 20%, при этом существенно улучшив коммуникации.
Но пересмотр не обязательно нужен ради оптимизации. Возможно наоборот, появилось что-то новое, и необходимо выделить в структуре подразделение (направление и т.д.), которое будет обеспечивать достижение этих новых целей.
Поэтому, в идеале, пересмотр должен быть неотъемлемой частью процесса управления изменениями в компании. Который, кстати, тоже должен быть.
Итак, структура пересмотрена, нужно определить в ней подотчётность и обеспечить эффективные потоки информации. Об этом вторая точка фокуса.
Независимо от организационной структуры, определений и назначений полномочий и ответственности, линии отчетности и каналы коммуникаций должны быть четкими, чтобы обеспечить подотчетность по операционным подразделениям и функциональным областям. Например, совет директоров определяет, какие роли старшего руководства имеют по крайней мере «пунктирную линию» для совета директоров, чтобы обеспечить открытое общение с советом по всем важным вопросам. Это особенно актуально для международных компаний. Например, когда я был руководителем функции внутреннего аудита на уровне бизнес-единицы (несколько компаний в одной стане) моя «прямая линия» отчетности вела к групповому директору по внутреннему аудиту в управляющей компании. Который уже отчитывался перед аудиторским комитетом. Тем не менее, у меня была и «пунктирная линия», по которой я периодически отчитывался наблюдательному совету и имел возможность прямых коммуникаций. Таким образом нивелировался риск «испорченного телефона» и обеспечивалась более полная картина происходящего.
Разумеется, «прямые» отчеты и информационные линии отчетности точно также должны быть определены на всех уровнях организации.
Теперь пора определиться кто за что отвечает, что может и до какой степени. На это направлена последняя точка фокуса данного принципа.
Для менее зрелых компаний, которые знают свои процессы не так хорошо, чтобы формализовать их список, тоже есть решение. Полномочия и ответственность закрепляют в соответствующем положении, где описывают по направлениям, кто за что отвечает, что может и чего не может (об этом чуть дальше).
Почему для этих целей недостаточно должностных инструкций? Они служат для других целей – донести до сотрудника его обязанности. А матрица полномочий или ее аналог - это свод правил, на основании которых, должны строится процессы, прописываться процедуры и т.д. Ну и, разумеется, должностные инструкции тоже должны матрице соответствовать.
Теперь пару слов о делегировании полномочий. Безусловно, это очень полезный инструмент, который позволяет снизить уровень бюрократии и обеспечивает большую гибкость в управлении. Но также и усложняет управления рисками.
Пример из жизни. Некая компания структурно состоит из головного офиса и нескольких филиалов. Директора филиалов организационно являются заместителями генерального директора и имеют широкие полномочия в рамках своего филиала, в том числе, правом подписания договоров. Эти полномочия документально закреплены соответствующими доверенностями. Юристы в головном офисе исправно ведут реестр выданных доверенностей и считают, что процесс полностью контролируем. Но в реальности правом подписания договоров обладает гораздо большее количество людей в компании. Никто точно не знает кто эти люди и сколько их. Причем эти люди могут подписывать договора от имени компании по направлениям, которые не относятся к зоне их компетенции. Как же так получилось? Этому поспособствовало несколько факторов. Во-первых, текст доверенности не содержал каких-либо ограничений. Точнее, перечень действий был, но заканчивался фразой «… и другие действия в рамках действующего законодательства.». Подобная формулировка по сути дает все полномочия генерального директора. В том числе на передоверие полномочий, поскольку никаких ограничений по данному поводу в документе не было. Во-вторых, каждый филиал представлял собой практически полноценную компанию с дублированием всех функций, в том числе юридической, без каких-либо внятных разграничений между филиалами и головным офисом. Дальше произошло следующее. Директора филиалов решили делегировать полномочия своим замам по направлениям и поручили это оформить местным юристам. Что заставило местных юристов использовать тот же самый текст доверенности – лень или недостаточная компетентность – останется тайной. Но у замов директоров филиалов тоже появились права на уровне генерального директора с правом передоверия. Очень скоро процесс полностью вышел из-под контроля. Например, после завершения закупочных процедур, подразумевавших большое количество всяческих проверок и подписания договора с поставщиком, неизвестно откуда могло появится дополнительное соглашение, вносящее существенные изменения в условия договора. Единственным выходом для остановки этого хаоса оставалось объявить все выданные в компании доверенности недействительными и перезапустить процесс уже с нормальными ограничениями. Чтобы избежать повторения подобных историй, в процессе делегирования полномочий нужно обеспечить соблюдение следующих правил:
Четвертая часть, посвященная привлечению и удержанию компетентных сотрудников >>>.
Принцип 3: Руководство устанавливает с помощью совета директоров структуры, линии отчетности, а также соответствующие полномочия и обязанности в достижении целей.Точки фокуса для реализации данного принципа следующие:
- Рассмотрение всех структур организации.
- Установление линий отчетности.
- Определение, назначение и ограничение полномочий и обязанностей.
Рассмотрение всех структур организации. Руководство и совет директоров рассматривают многочисленные структуры (в том числе операционные подразделения, юридические лица, географическое распределение и сторонних поставщиков услуг), используемые для поддержки достижения целей.К моменту начала построения системы внутреннего контроля компания уже структурирована, часто в нескольких измерениях (административно, функционально, географически и т.д.). Поэтому данный пункт часто вызывает недоумение и непонимание что же нужно делать. Мол, нормальная у нас структура, какой там следующий пункт?
Основная идея состоит в том, что по мере развития характера бизнеса, организационные структуры необходимо тоже развивать. Поэтому руководство должно периодически рассматривать и оценивать структуры на предмет актуальности, эффективности и действенности в поддержку системы внутреннего контроля (т.е. с точки зрения достижения целей организации).
На практике, чаще всего пересмотр структуры – процесс реактивный, вызванный пониманием, что как ни старайся – не получается, нужно что-то радикально менять.
Яркий пример из жизни. В крупной компании уже несколько лет от сотрудников «в полях» пробивались жалобы, что коммуникации «сверху» до «полей» доходят поздно, искаженно или не доходят вообще. Это, в свою очередь, негативно сказывалось на постановке целей, и, соответственно, на их выполнении. Особо на это никто внимания не обращал. В конечном итоге, это вылилось в провал достижения годовых целей несколько раз подряд. После раздачи слонов от набсовета, отмотивированный менеджмент бросился показывать быстрые победы. Поскольку идеи как быстро и много продавать приходят очень тяжело, остается второй легкий путь для быстрых побед –
Но пересмотр не обязательно нужен ради оптимизации. Возможно наоборот, появилось что-то новое, и необходимо выделить в структуре подразделение (направление и т.д.), которое будет обеспечивать достижение этих новых целей.
Поэтому, в идеале, пересмотр должен быть неотъемлемой частью процесса управления изменениями в компании. Который, кстати, тоже должен быть.
Итак, структура пересмотрена, нужно определить в ней подотчётность и обеспечить эффективные потоки информации. Об этом вторая точка фокуса.
Установление линий отчетности. Руководство разрабатывает и оценивает линии отчетности для каждой структуры организации, чтобы обеспечить выполнение полномочий и обязанностей, а также поток информации для управления деятельностью организации.Также, как и в случае со структурой, какие-то линии отчетности в компании есть. И также нужно периодически оценивать, что линии и сроки отчетности обеспечивают надлежащее выполнение обязанностей и эффективные информационные потоки.
Независимо от организационной структуры, определений и назначений полномочий и ответственности, линии отчетности и каналы коммуникаций должны быть четкими, чтобы обеспечить подотчетность по операционным подразделениям и функциональным областям. Например, совет директоров определяет, какие роли старшего руководства имеют по крайней мере «пунктирную линию» для совета директоров, чтобы обеспечить открытое общение с советом по всем важным вопросам. Это особенно актуально для международных компаний. Например, когда я был руководителем функции внутреннего аудита на уровне бизнес-единицы (несколько компаний в одной стане) моя «прямая линия» отчетности вела к групповому директору по внутреннему аудиту в управляющей компании. Который уже отчитывался перед аудиторским комитетом. Тем не менее, у меня была и «пунктирная линия», по которой я периодически отчитывался наблюдательному совету и имел возможность прямых коммуникаций. Таким образом нивелировался риск «испорченного телефона» и обеспечивалась более полная картина происходящего.
Разумеется, «прямые» отчеты и информационные линии отчетности точно также должны быть определены на всех уровнях организации.
Теперь пора определиться кто за что отвечает, что может и до какой степени. На это направлена последняя точка фокуса данного принципа.
Определение, назначение и ограничение полномочий и обязанностей. Руководство и совет директоров делегируют полномочия, определяют обязанности и используют соответствующие процессы и технологии для распределения ответственности и разделения обязанностей по мере необходимости на различных уровнях организации:Пока компания маленькая и находится в начале развития, формальное закрепление полномочий и определение ответственности выглядит как излишний формализм, не дающий особых преимуществ. По мере роста эти вопросы становятся все более актуальными, а в какой-то момент просто крайне необходимыми. И вот почему:
- Совет директоров. Сохраняет за собой полномочия по принятию важных решений и пересматривает назначение руководства, ограничения полномочий и обязанности.
- Высшее руководство. Устанавливает директивы, руководства и контроли, позволяющие менеджменту и другому персоналу понимать и выполнять свои обязанности по внутреннему контролю.
- Менеджмент. Направляет и облегчает выполнение директив высшего руководства на предприятии и его подразделениях.
- Персонал. Понимает стандарт поведения организации, оцененные риски для целей и связанные с ними контрольные действия на соответствующих уровнях организации, ожидаемый поток информации и коммуникации, а также мониторинговые активности, связанные с достижением их целей.
- Аутсорсинговые провайдеры услуг. Придерживаются определенных руководством границ полномочий и ответственности для всех задействованных лиц, не являющихся сотрудниками.
- Когда наступает тот неловкий момент, когда необходимо получить ответ на вопрос «кто виноват», формальное закрепление даст четкое понимание. В противном случае выясняется, что один отвечает «только за пуговицы, а в целом за пиджак ответственности не несет», второй «это делал раньше для себя, а вообще не должен», третий «готов помогать, но начинать не должен» и т.д.
- Можно избежать и обратного эффекта, когда есть кто-то, неуполномоченный, но очень энергичный, самостоятельный и готовый принимать решения в тех областях, к которым не должен иметь отношения.
- Четкое распределение также помогает от «коллективной ответственности», когда ответственность поверхностно указана на уровне нескольких структурных единиц, без детализации. А у семи нянек, как известно, дитя без глаза.
Для менее зрелых компаний, которые знают свои процессы не так хорошо, чтобы формализовать их список, тоже есть решение. Полномочия и ответственность закрепляют в соответствующем положении, где описывают по направлениям, кто за что отвечает, что может и чего не может (об этом чуть дальше).
Почему для этих целей недостаточно должностных инструкций? Они служат для других целей – донести до сотрудника его обязанности. А матрица полномочий или ее аналог - это свод правил, на основании которых, должны строится процессы, прописываться процедуры и т.д. Ну и, разумеется, должностные инструкции тоже должны матрице соответствовать.
Теперь пару слов о делегировании полномочий. Безусловно, это очень полезный инструмент, который позволяет снизить уровень бюрократии и обеспечивает большую гибкость в управлении. Но также и усложняет управления рисками.
Пример из жизни. Некая компания структурно состоит из головного офиса и нескольких филиалов. Директора филиалов организационно являются заместителями генерального директора и имеют широкие полномочия в рамках своего филиала, в том числе, правом подписания договоров. Эти полномочия документально закреплены соответствующими доверенностями. Юристы в головном офисе исправно ведут реестр выданных доверенностей и считают, что процесс полностью контролируем. Но в реальности правом подписания договоров обладает гораздо большее количество людей в компании. Никто точно не знает кто эти люди и сколько их. Причем эти люди могут подписывать договора от имени компании по направлениям, которые не относятся к зоне их компетенции. Как же так получилось? Этому поспособствовало несколько факторов. Во-первых, текст доверенности не содержал каких-либо ограничений. Точнее, перечень действий был, но заканчивался фразой «… и другие действия в рамках действующего законодательства.». Подобная формулировка по сути дает все полномочия генерального директора. В том числе на передоверие полномочий, поскольку никаких ограничений по данному поводу в документе не было. Во-вторых, каждый филиал представлял собой практически полноценную компанию с дублированием всех функций, в том числе юридической, без каких-либо внятных разграничений между филиалами и головным офисом. Дальше произошло следующее. Директора филиалов решили делегировать полномочия своим замам по направлениям и поручили это оформить местным юристам. Что заставило местных юристов использовать тот же самый текст доверенности – лень или недостаточная компетентность – останется тайной. Но у замов директоров филиалов тоже появились права на уровне генерального директора с правом передоверия. Очень скоро процесс полностью вышел из-под контроля. Например, после завершения закупочных процедур, подразумевавших большое количество всяческих проверок и подписания договора с поставщиком, неизвестно откуда могло появится дополнительное соглашение, вносящее существенные изменения в условия договора. Единственным выходом для остановки этого хаоса оставалось объявить все выданные в компании доверенности недействительными и перезапустить процесс уже с нормальными ограничениями. Чтобы избежать повторения подобных историй, в процессе делегирования полномочий нужно обеспечить соблюдение следующих правил:
- Делегирование происходит только в той степени, которая требуется для достижения целей организации.
- Принятие решений основано на разумных методах выявления и оценки рисков. Прежде, чем принять решение, нужно понять какие риски оно несет, как ими управлять и насколько они сопоставимы с потенциальными выгодами от решения.
- Обязанности разделены, чтобы уменьшить риск ненадлежащего поведения при достижении целей, а необходимые проверки и противовесы работают от самого высокого до самого низкого уровня организации.
- Максимальное использование автоматизации для облегчения определения и ограничения ролей и обязанностей в рамках бизнес-процессов.
- Сторонние поставщики услуг, которым поручено осуществлять деятельность от имени организации, понимают степень своих возможностей в принятии решений.
Четвертая часть, посвященная привлечению и удержанию компетентных сотрудников >>>.
Комментариев нет:
Отправить комментарий