Читаем Система контроля и её аудит в организации полностью

Разработка бизнес – процесса должна включать процессы контроля по объектам, характеризуемым критическими точками возможного возникновения несоответствия или индикаторами, и технологического контроля по этапам бизнес-процесса. Необходимо проанализировать все этапы бизнес-процесса для определения степени подверженности их риску неверного выполнения, а также необходимо оценить возможные последствия в случае возникновения такого риска. По итогам подобного анализа необходимо разработать такие функции контроля, которые позволили бы минимизировать подверженность рискам.

Каждое стандартизированное действие состоит из определённого количества неделимых этапов, выполняемых конкретными (ответственными) лицами, а каждый этап приводит к какому-то видимому результату, который, в свою очередь, поддаётся контролю. Исходя из того, что бизнес-процесс представляет собой набор этапов, суть и порядок выполнения которых всегда один и тот же, всю деятельность любой организации можно представить в виде бизнес-процессов. При этом организация бизнес-процесса, предполагает обязательный технологический контроль, сопровождающий этапы этого процесса.

Специфика организации технологического контроля состоит в том, что основную тяжесть проведения контрольных мероприятий следует включить в технологии производственной деятельности и создать условия для проведения самоконтроля (в том числе на основе механизма контроллинга). При этом контрольные процедуры, выполняемые на уровне бизнес-процессов, должны поддерживать общекорпоративный подход и не противоречить законодательно установленным нормам.

Интеграция бизнес-процесса и технологического контроля должна проводиться на основе разработки принципов, позволяющих выполнять контрольные процедуры, методы и приемы в ходе поведения этапов и операций, формирующих бизнес-процессы. Такие принципы определяются исходя из адекватности контроля этапам и объектам, формирующим бизнес-процесс, целям деятельности и потенциальным рискам. При этом следует идентифицировать и описать бизнес-процессы по каждому из направлений деятельности.

Описание состава элементов и структуры, осуществляемых бизнес-процессов носит творческий характер, определяемый спецификой менеджмента и особенностями деятельности организации.

В общем виде логическое описание компонентов и функций, отображающих существенные свойства бизнес-процесса, и обеспечивающих его интеграцию с контрольным процессом можно представить на основе рекомендаций по организации этапов и операций бизнес-процесса и обоснования процедур технологического контроля.

Моделирование включает ряд последовательных мероприятий, сгруппированных нами в три блока.

Первый блок: идентификация и формализация процессов

Формализация процессов предполагает описание существующих технологий в организации, с учетом степени охвата их внутренним контролем, что дает основу для идентификации рисков. Для решения данной задачи целесообразно двигаться "сверху – вниз", формализуя деятельность с верхнего уровня до уровня рабочих мест, описывая поток работ между исполнителями, а также входящую и исходящую информацию.

Целесообразно использовать определение роли, приведенное в ГОСТе ИСО 9001–2001 "Системы менеджмента качества. Требования и руководство по применению", «роль – это заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектами». Роли следует персонифицировать с установлением ответственности за их исполнение. Ответственность должна быть зафиксирована в должностных инструкциях. Ролевое распределение функций и проведения процедур, по мнению автора, следует проводить с учетом требований Стандарта качества менеджмента системы управления качеством, на основе международного стандарта ISO 9000–2000, в котором указано, что «…не рекомендуется, чтобы одна персональная роль целиком отражала цель, например, включала все правила, требуемые для реализации бизнес-процесса. Совокупность правил, составляющих роли, не должна быть критичной для организации. Не следует совмещать в одном лице (в любой комбинации) роли разработки, сопровождения, исполнения, администрирования или контроля, например, исполнителя и администратора, администратора и контролера или других комбинаций». Кроме того роль должна быть обеспечена ресурсами, необходимыми и достаточными для ее выполнения.

Такой уровень детализации требуется для дальнейшего анализа рисков в процессах и формирования контрольных процедур.

В рамках первого блока необходимо:

1) Выделить продукт и соответствующую ему услугу являющиеся результирующим итогом действий составляющих законченный (замкнутый) цикл, осуществляемый различными субъектами для удовлетворения потребности и ожиданий потребителей и других заинтересованных сторон.

2) Определить состав операций, которые должны быть сгруппированы в блоки (этапы), формирующие бизнес-процесс.

3) Раскрыть способы воздействия одних элементов на другие.

4) Установить формы передачи и обмена информацией между элементами.