Читаем Система контроля и её аудит в организации полностью

Основной проблемой организации контроля во многих организациях в настоящее время является невозможность основывать свою деятельность на тщательно разработанных и "технологичных" процедурах (составных частях процессов) в силу их не разработанности, а также отсутствие разработанных индикаторов и методов их оценки для системности контроля над рисками в ходе бизнес-процесса. Идентификация конкретных рисков и их измерения либо делается в очень ограниченном объеме и не являются предметом постоянного контроля.

Характеризуя современный подход к нормативным документам по внутреннему контролю в российском бизнесе, можно отметить, что количество, выражаемое в массе нормативных документов, еще не переросло в качество, выражаемое в четкой системе стандартов и процедур, содержащих контрольные приемы и методы, соответствующие потенциальным рискам возникновения неблагоприятного события. Это приводит к тому, что существующая практика контроля носит поверхностный и низкоэффективный характер, не выявляя системных проблем в деятельности организации, обнаруживая отдельные недостатки и ошибки. Только детально разработанные бизнес-процессы являются основой определяющей эффективный системный технологический контроль. Необходимо составить функциональное описание деятельности организации в целом, затем определить функциональные процессы, составляющие эту деятельность, а далее, следуя иерархическому принципу, определить базовые процедуры, составляющие процессы, и подмножества операций, из которых складываются эти процедуры. В рамках процессного подхода организации бизнеса и контроля основное внимание необходимо уделить требуемому качеству продукта или услуги, которое трактуется как совокупность свойств, обусловливающих способность удовлетворять определенные потребности клиента в соответствии с их назначением, и определяется исходя из потребностей клиента-потребителя результата процесса. В кредитных организациях можно провести аналогию данного положения с понятием "интересы кредиторов и вкладчиков", используемое в законодательных актах[13], регламентирующих банковскую деятельность.

Качество продуктов и услуг определяется качеством процессов, результатом которых они являются и проведением контроля.

Соответственно, полнота и точность описаний внутренних процессов, в том числе через официальное документирование являются принципиально важными факторами, которые прямо влияют на результаты деятельности организации. При этом важно разрабатывать не только основные бизнес-процессы, но вспомогательные и обеспечивающие, создающие необходимые условия для эффективной деятельности. Это актуально еще и в связи с тем, что в условиях всеобщей компьютеризации деятельности велика опасность образования разрывов в общих процессах управления и контроля в одной и той же организации, использующей разнообразные варианты обслуживания, в том числе дистанционные, каждому из которых сопутствуют те или иные специфические подмножества источников и факторов риска.

Формализация бизнес-процессов предполагает их описание, в котором следует определить:

1. совокупность функций выполняемых при создании товара или услуги

2. объект контроля и характеристику эталона его состояния, т. е. стандартизировать продукт, генерируемый организацией, так как услуги должны иметь минимально гарантированное качество, которое не может самостоятельно проверить непрофессиональный потребитель услуг

3. субъектов ответственных за выполнение каждой функции и их принадлежность структурным подразделениям

4. состав и характеристику входящей и исходящей информации для бизнес-функции

5. взаимосвязи при передаче информации

6. индикаторы, сигнализирующие о возникновении несогласованности функций

7. взаимосвязь с другими процессами.

Характерная особенность технологического контроля в смещении акцента с проверки отдельных направлений деятельности организации или структурных подразделений и отдельных операций на тестирование эффективности выполнения определенных операционных процессов в бизнес-процессе, включающих циклы типовых действий, приводящих к выполнению или невыполнению последовательности типовых операций