Контроль за руководством компании

Контроль деятельности руководителя организации в 2022 году: главные нарушения и 8 способов противодействия

По заявкам клиентов решил консолидировать весь опыт в одном месте. Данная статья касается любой организации, где руководитель не является единственным учредителем. Если нет контроля над руководителем, в 90% случаев Вы лишитесь своих денег и контроля над бизнесом. Такова реальность и особенность менталитета в России. 

  • 10 главных нарушений директоров
  • 8 способов контроля деятельности руководителя
  • Как противодействовать руководителю?

10 главных нарушений директоров

Чаще всего проблемы возникают по причине непонимания их существования. Неконтролируемая работа директора несет целый букет проблем. А успешное развитие организации резко повышает риск, что успехи эти будут не Ваши. Наверное, перечислю, к чему приводит беспечность соучредителей, партнеров, инвесторов, спонсоров, членов организации и.т.д:

  • Полная потеря управления — захват;
  • Обнуление организации и перевод деятельности под собственную компанию руководителя;
  • Нарушение Уголовного кодекса и разделение ответственности с учредителями;
  • Крупные налоговые претензии;
  • Крупные прямые хищения;
  • Систематическая «обналичка» в собственных интересах;
  • Откаты;
  • Нецелесообразные оплаты в личных целях;
  • Дисквалификация учредителей вместе с руководителем;
  • Просто лень, неэффективность, имитация бурной деятельности и жизнь на окладе;
  • Много всего интересного прочего…

Правда заключается в том, что одного взгляда на пару операций достаточно для выявления нарушений. Даже эксперты и аудиторы не нужны. Просто никто никуда не смотрел.Почему руководители обманывают нас?

Важно! Вы сами участвовали в назначении руководителя и несете субсидиарную ответственность. Большая часть проблем — это внутренние дела организации. Когда все уже случится, очень трудно будет что-то доказывать. А разбирательства в суде, полиции и прокуратуре зачастую несут риски для учредителей (участников) не меньше, чем руководителю. Это очень важно понимать.

Именно по этой причине неконтролируемые руководители идут на нарушения. Они понимают, что выявлены они будут нескоро, а если будут — они переходят к шантажу и угрозам о совместной ответственности. В итоге все заканчивается ничем или «понятийными разборками» и уголовным кодексом.

Хотел бы в заключении напомнить старую истину. Человек слаб, даже самые сильные из нас поддаются искушению, разница только во времени, которое необходимо демону.

Итак перейдем к главному. Как этого не допустить.

Контроль должен быть простым и постоянным. Очень важен баланс. Вы должны постоянно получать определенные данные или иметь возможность обратиться к ним без руководителя! Очень важно не превращать управление организацией в бюрократический ад. Тогда руководитель сбежит просто по причине невозможности работать и себя реализовать.

  1. По возможности держите уставные документы у себя. Для финансово – хозяйственной деятельности достаточно сканов. Оригиналы необходимы для смены уставных документов (вас, например), смены банковской карточки, продления полномочий и других только очень важных действий. Так у Вас будет возможность узнать, зачем нужны уставные. Учтите, что если руководитель оставляет у себя все уставные документы, их восстановление занимает очень длительный срок, а без них вы фактически не сможете сменить руководителя. Все это время организация будет под контролем руководителя или полностью парализована.
  2. Подписка на изменения в ЕГРЮЛ с уведомлением на телефон. Часто оспорить или принять меры можно только в 1-3 дня. Важнейшие изменения в организации происходят со сменой данных компании в ЕГРЮЛ . Также они могут показать риски, которые руководитель пропустил. Подписка позволит в момент изменений узнать о следующем:  смена руководителя, смена учредителей, смена адреса, внесение сведений о недостоверности адреса, руководителя, учредителя,смена размера уставного капитала или введение дополнительных учредителей.
  3. Доступ к просмотру расчетного счета. Важнейший инструмент. На любого человека можно оформить доступ к расчетному счету без права подписи. Вы сможете видеть все зачисления и списания, контрагентов, основания платежей и главное — их суммы. Современные банки также позволяют установить такой доступ на телефон, показывают простую финансовую отчетность, рейтинг контрагентов (выявляя потенциальные однодневки). СМС уведомление о всех списаниях и зачислениях позволяет не только оперативно следить за деятельностью организации, но и оценивать рискованность финансовой политики руководителя.
    Данный инструмент основной для выявления прямых нарушений. Сам факт теневого наблюдения за всеми операциями будет сдерживать руководителя от неправомерных действий.
  4. Ограничение крупной сделки. Возможно ввести ограничения крупной сделки, когда любой договор, сделка или соглашение выше определенной суммы должны проходить согласование с дополнительными органами управления организации. Руководитель не сможет разом вывести все деньги или правомерно подписать крупные «кабальные» договоры. Обычно крупной сделкой назначается суммы 0,5-2 млн рублей. Зависит от оборотов самой организации, частоты их возникновения, возможности выживания организации при потере такой суммы.
  5. Подконтрольный бухгалтер. Бывает так, что выявить нарушения некомпетентному человеку сложно, а хищения происходят небольшими суммами, но систематически. Назначать дополнительного проверяющего или аудитора дорого. Но Вы можете сами назначить бухгалтера в организацию или заключить договор с бухгалтерской организацией вроде нашей. Главное, что Вы его наняли и от вас зависит оплата его труда и продолжение работы, что это не брат, сват, «надежный» знакомый руководителя. В рамках работы бухгалтер доложит о серьезных нарушениях руководителя, самому руководителю об этом знать не обязательно. А у вас будет достаточно времени, чтобы принять меры. 
  6. Ежегодный внутренний аудит. Компетентный аудитор — это не бухгалтер. Они специализируются на выявлении нарушений, рисков, недостоверности. Аудит может выявить некомпетентность Вашего руководителя, поправить его в некоторых действиях. Вы получите рекомендации, которые позволят вашей организации стабильно развиваться. Опытные аудиторы находят даже самые хитрые и запутанные комбинации и дыры. Опытные руководители это знают. Простое появление аудитора приводит иногда к исчезновению (болезни, зарубежному отпуску, бегству) руководителя или бухгалтера. А проверка даже еще не началась. Обычные бухгалтеры на это неспособны.
    Но есть один минус – цена. Стоимость полноценного аудита с анализом составляет 200-500т.р. Если оборот более 1 млрд, аудит может составлять до 0,3% от оборота.
  7. Создание группы компаний. Если обороты немаленькие, не кладите все яйца в одну корзину. Создайте несколько организаций с разными руководителями. Во-первых, здоровая конкуренция всегда на пользу и не дает расслабиться. Во-вторых, один из руководителей может выбыть по уважительной причине (или не очень), а вы рискуете остаться вообще без управления. Если руководителей несколько, всегда будет лицо, которое оперативно сможет компетентно включиться.
  8. Должностные инструкции. Руководитель должен знать, чего от него хотят и как именно он должен работать. Это глобальный документ, который описывает, что может, а что нет руководитель. В чем заключается приоритет развития, какие ценности и ограничения существуют в организации. Какие обязательные действия он должен совершать в процессе своей трудовой деятельности и что делать нежелательно или запрещено. Документ внутренний и гибкий. Он может и должен меняться вместе с развитием организации. Главное, без перегибов и в рамках закона и нормальной логики. Человек, поставивший подпись под документом, потом не скажет, что этого не было и ему этого не говорили.

Как противодействовать директору?

Часто бывает так, что директор удерживает уставные документы, препятствует проведению собрания и смены руководителя (себя любимого). Пока он есть в ЕГРЮЛ как руководитель, он может действовать как руководитель!

Но некоторые действия можно и нужно сделать:

  • Заблокировать банковскую карточку. Если у Вас контрольный голос, явитесь в банк и заблокируйте карточку. Банки очень боятся таких историй, даже если у Вас нет контрольного голоса, банк может самостоятельно заблокировать карточку сам, после вашего заявления. Особенно если представлены подтверждения нарушений руководителя.
  • Сообщить ключевым контрагентам о прекращении полномочий руководителя и начале его смены в ЕГРЮЛ. 
  • Сменить бухгалтера на подконтрольного и получить под контроль ЭЦП для сдачи отчетности.
  • Начать внутренний аудит или привлечь специалиста, у которого был опыт в подобной ситуации.

Важно! Не звать без разбора налоговую, полицию и прокуратуру! Если делать это, то осознано с помощью адвоката и аудитора.

Остались вопросы?

Звоните или пишите в наш чат!

Источник

Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes.[1] Internal auditing might achieve this goal by providing insight and recommendations based on analyses and assessments of data and business processes.[2] With commitment to integrity and accountability, internal auditing provides value to governing bodies and senior management as an objective source of independent advice. Professionals called internal auditors are employed by organizations to perform the internal auditing activity.

The scope of internal auditing within an organization may be broad and may involve topics such as an organization’s governance, risk management and management controls over: efficiency/effectiveness of operations (including safeguarding of assets), the reliability of financial and management reporting,[3][4] and compliance with laws and regulations. Internal auditing may also involve conducting proactive fraud audits to identify potentially fraudulent acts; participating in fraud investigations under the direction of fraud investigation professionals, and conducting post investigation fraud audits to identify control breakdowns and establish financial loss.

Internal auditors are not responsible for the execution of company activities; they advise management and the board of directors (or similar oversight body) regarding how to better execute their responsibilities. As a result of their broad scope of involvement, internal auditors may have a variety of higher educational and professional backgrounds.

The Institute of Internal Auditors (IIA) is the recognized international standard setting body for the internal audit profession and awards the Certified Internal Auditor designation internationally through rigorous written examination. Other designations are available in certain countries.[5] In the United States the professional standards of the Institute of Internal Auditors have been codified in several states’ statutes pertaining to the practice of internal auditing in government (New York State, Texas, and Florida being three examples). There are also a number of other international standard setting bodies.

Internal auditors work for government agencies (federal, state and local); for publicly traded companies; and for non-profit companies across all industries. Internal auditing departments are led by a chief audit executive (CAE) who generally reports to the audit committee of the board of directors, with administrative reporting to the chief executive officer (In the United States this reporting relationship is required by law for publicly traded companies).

History of internal auditing[edit]

The internal auditing profession evolved steadily with the progress of management science after World War II. It is conceptually similar in many ways to financial auditing by public accounting firms, quality assurance and banking compliance activities. While some of the audit technique underlying internal auditing is derived from management consulting and public accounting professions, the theory of internal auditing was conceived primarily by Lawrence Sawyer (1911–2002), often referred to as «the father of modern internal auditing»;[6] and the current philosophy, theory and practice of modern internal auditing as defined by the International Professional Practices Framework (IPPF) of the Institute of Internal Auditors owes much to Sawyer’s vision.

With the implementation in the United States of the Sarbanes–Oxley Act of 2002, the profession’s exposure and value was enhanced, as many internal auditors possessed the skills required to help companies meet the requirements of the law[citation needed]. However, the focus by internal audit departments of publicly traded companies on SOX related financial policy and procedures derailed progress made by the profession in the late 20th century toward Larry Sawyer’s vision for internal audit. Beginning in about 2010, the IIA once again began advocating for the broader role internal auditing should play in the corporate arena, in keeping with the IPPF’s philosophy.[7]

Organizational independence[edit]

While internal auditors are hired directly by their company, they can achieve independence through their reporting relationships. Independence and objectivity are a cornerstone of the IIA professional standards; and are discussed at length in the standards and the supporting practice guides and practice advisories. Professional internal auditors are mandated by the IIA standards to be independent of the business activities they audit. This independence and objectivity are achieved through the organizational placement and reporting lines of the internal audit department. Internal auditors of publicly traded companies in the United States are required to report functionally to the board of directors directly, or a sub-committee of the board of directors (typically the audit committee), and not to management except for administrative purposes.

The required organizational independence from management enables unrestricted evaluation of management activities and personnel and allows internal auditors to perform their role effectively. Although internal auditors are part of company management and paid by the company, the primary customer of internal audit activity is the entity charged with oversight of management’s activities. This is typically the audit committee, a committee of the board of directors.
Organizational independence is effectively achieved when the chief audit executive reports functionally to the board. Examples of functional reporting to the board involve the board:[8]
Approving the internal audit charter; Approving the risk based internal audit plan; Approving the internal audit budget and resource plan; Receiving communications from the chief audit executive on the internal audit activity’s performance relative to its plan and other matters; Approving decisions regarding the appointment and removal of the chief audit executive; Approving the remuneration of the chief audit executive; and Making appropriate inquiries of management and the chief audit executive to determine whether there are inappropriate scope or resource limitations.

Role in internal control[edit]

Internal auditing activity is primarily directed at evaluating internal control. Under the COSO Internal Control Framework, internal control is broadly defined as a process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of the following core objectives for which all businesses strive:

  • Effectiveness and efficiency of operations.
  • Reliability of financial and management reporting.
  • Compliance with laws and regulations.
  • Safeguarding of Assets

Management is responsible for internal control, which comprises five critical components: the control environment; risk assessment; risk focused control activities; information and communication; and monitoring activities. Managers establish policies, processes, and practices in these five components of management control to help the organization achieve the four specific objectives listed above. Internal auditors perform audits to evaluate whether the five components of management control are present and operating effectively, and if not, provide recommendations for improvement.

In the United States, the internal audit function independently assesses management’s system of internal control and reports its results to top management and the company’s audit committee of the board of directors.

Role in risk management[edit]

Internal auditing professional standards require the function to evaluate the effectiveness of the organization’s Risk management activities. Risk management is the process by which an organization identifies, analyses, responds, gathers information about, and monitors strategic risks that could actually or potentially impact the organization’s ability to achieve its mission and objectives.

Under the COSO enterprise risk management (ERM) Framework, an organization’s strategy, operations, reporting, and compliance objectives all have associated strategic business risks – the negative outcomes resulting from internal and external events that inhibit the organization’s ability to achieve its objectives. Management assesses risk as part of the ordinary course of business activities such as strategic planning, marketing planning, capital planning, budgeting, hedging, incentive payout structure, credit/lending practices, mergers and acquisitions, strategic partnerships, legislative changes, conducting business abroad, etc. Sarbanes–Oxley regulations require extensive risk assessment of financial reporting processes. Corporate legal counsel often prepares comprehensive assessments of the current and potential litigation a company faces. Internal auditors may evaluate each of these activities, or focus on the overarching process used to manage risks entity-wide. For example, internal auditors can advise management regarding the reporting of forward-looking operating measures to the board, to help identify emerging risks; or internal auditors can evaluate and report on whether the board and other stakeholders can have reasonable assurance the organization’s management team has implemented an effective enterprise risk management program.

In larger organizations, major strategic initiatives are implemented to achieve objectives and drive changes. As a member of senior management, the chief audit executive (CAE) may participate in status updates on these major initiatives. This places the CAE in the position to report on many of the major risks the organization faces to the audit committee, or ensure management’s reporting is effective for that purpose.

The internal audit function may help the organization address its risk of fraud via a fraud risk assessment, using principles of fraud deterrence. Internal auditors may help companies establish and maintain Enterprise Risk Management processes.[9] This process is highly valued by many businesses for establishing and implementing effective management systems and ensuring quality is maintained & professional standards are met[10] Internal auditors also play an important role in helping companies execute a SOX 404 top-down risk assessment. In these latter two areas, internal auditors typically are part of the risk assessment team in an advisory role.

Role in corporate governance[edit]

Internal auditing activity as it relates to corporate governance has in the past been generally informal, accomplished primarily through participation in meetings and discussions with members of the board of directors. According to COSO’s ERM framework, governance is the policies, processes and structures used by the organization’s leadership to direct activities, achieve objectives, and protect the interests of diverse stakeholder groups in a manner consistent with ethical standards. The internal auditor is often considered one of the «four pillars» of corporate governance, the other pillars being the board of directors, management, and the external auditor.[11]

A primary focus area of internal auditing as it relates to corporate governance is helping the audit committee of the board of directors (or equivalent) perform its responsibilities effectively. This may include reporting critical management control issues, suggesting questions or topics for the audit committee’s meeting agendas, and coordinating with the external auditor and management to ensure the committee receives effective information. In recent years, the IIA has advocated more formal evaluation of corporate governance, particularly in the areas of board oversight of enterprise risk, corporate ethics, and fraud.
See also § Three lines of defence below.

Audit project selection or «annual audit plan»[edit]

Based on the risk assessment of the organization, internal auditors, management and oversight boards determine where to focus internal auditing efforts. This focus or prioritization is part of the annual/ multi-year annual audit plan. The audit plan is typically proposed by the CAE (sometimes with several options or alternatives) for the review and approval of the audit committee or the board of directors. Internal auditing activity is generally conducted as one or more discrete assignments.

It should be adapted to the specific purpose of audit, and the selection of audit method must be adapted to its specific purpose. Otherwise, it will deviate from the purpose of the audit.[12]

Internal audit execution[edit]

A typical internal audit assignment[13] involves the following steps:

  1. Establishing and communicating the scope and objectives of the audit to appropriate members of management.
  2. Developing an understanding of the business area under review – this includes objectives, measurements & key transaction types and involves interviews and a review of documents – flowcharts and narratives may be created, if necessary.
  3. Describing the key risks facing the business activities within the scope of the audit.
  4. Identifying management practices in the five components of control used to ensure that each key risk is properly controlled and monitored. An internal audit checklist[14] can be a helpful tool to identify common risks and desired controls in the specific process or specific industry being audited.
  5. Developing and executing a risk-based sampling and testing approach to determine whether the most important management controls are operating as intended.
  6. Reporting issues and challenges identified and negotiating action plans with the management to address these problems.
  7. Following-up on reported findings at appropriate intervals. Internal audit departments maintain a follow-up database for this purpose.

Audit assignment length varies based on the complexity of the activity being audited and internal audit resources available. Many of the above steps are iterative and may not all occur in the sequence indicated.

In addition to assessing business processes, specialists called information technology (IT) auditors review information technology controls.

Internal audit reports[edit]

Internal auditors typically issue reports at the end of each audit that summarize their findings, recommendations, and any responses or action plans from management. An audit report may have an executive summary – a body that includes the specific issues or findings identified and related recommendations or action plans, and appendix information such as detailed graphs and charts or process information. Each audit finding within the body of the report may contain five elements, sometimes called the «5 C’s»:

  1. Condition: What is the particular problem identified?
  2. Criteria: What is the standard that was not met? The standard may be a company policy or other benchmark.
  3. Cause: Why did the problem occur?
  4. Consequence: What is the risk/negative outcome (or opportunity foregone) because of the finding?
  5. Corrective action: What should management do about the finding? What have they agreed to do and by when?

The recommendations in an internal audit report are designed to help the organization achieve effective and efficient governance, risk and control processes associated with operations objectives, financial and management reporting objectives; and legal/regulatory compliance objectives.

Audit findings and recommendations may also relate to particular assertions about transactions, such as whether the transactions audited were valid or authorized, completely processed, accurately valued, processed in the correct time period, and properly disclosed in financial or operational reporting, among other elements.

Following are the steps about how continuous improvement can be achieved through audit findings.

  • Develop CAPAs to address quality issues.
  • Train users or employees to develop effective audit processes or procedures.
  • Maintain steady and healthy relation with suppliers, vendors, users, auditors and audit bodies.

Under the IIA standards, a critical component of the audit process is the preparation of a balanced report that provides executives and the board with the opportunity to evaluate and weigh the issues being reported in the proper context and perspective. In providing perspective, analysis and workable recommendations for business improvements in critical areas, auditors help the organization meet its objectives.

Quality of internal audit report[15][edit]

  • Objectivity – The comments and opinions expressed in the report should be objective and unbiased.
  • Clarity – The language used should be simple and straightforward.
  • Accuracy – The information contained in the report should be accurate.
  • Brevity – The report should be concise.
  • Timeliness – The report should be released promptly immediately after the audit is concluded, within a month.

Strategy[edit]

Internal audit functions may also develop functional strategies described in multi-year strategic plans. Professional guidance on building an Internal Audit strategic plan was issued by the Institute of Internal Auditors in July 2012 via a Practice Guide called Developing the Internal Audit Strategic Plan.[16] A key aspect of developing IA strategy is understanding the expectations of stakeholders, such as the audit committee and top management. This helps guide the IA function in its mission of helping the organization address the risks it faces. Specific topics considered in IA strategic planning include:

  • Scope and emphasis: An IA function may be involved in addressing risks related to financial reporting, operations, legal and regulatory compliance, and the company strategy. There may also be special topics of interest to stakeholders that change considerably year-to-year.
  • Portfolio of services: IA functions may provide traditional audit assurance across the risk spectrum as well as consulting project support in a variety of areas such as project management, data analysis, and monitoring of major company initiatives. Larger audit functions may establish specialty areas to handle their service portfolio.
  • Competency development: The stakeholder expectations around scope and service portfolio determine what competencies the function needs, which drives decisions regarding hiring of specific skills and training programs. The internal audit function is often used as a «management training ground» to provide employees with a deeper knowledge of the company’s operations before they are rotated into a management position.[17]
  • Technology: IA functions use a variety of technology tools/software to support audit process workflow, statistical analysis, and obtaining data from systems.

Building the IA strategy may involve a variety of strategic management concepts and frameworks, such as strategic planning, strategic thinking, and SWOT analysis.[16]

Other topics[edit]

Measuring the internal audit function[edit]

The measurement of the internal audit function can involve a balanced scorecard approach.[18] Internal audit functions are primarily evaluated based on the quality of counsel and information provided to the audit committee and top management. However, this is primarily qualitative and therefore difficult to measure. «Customer surveys» sent to key managers after each audit engagement or report can be used to measure performance, with an annual survey to the audit committee. Scoring on dimensions such as professionalism, quality of counsel, timeliness of work product, utility of meetings, and quality of status updates are typical with such surveys. Understanding the expectations of senior management and the audit committee represent important steps in developing a performance measurement process, as well as how such measures help align the audit function with organizational priorities.[19][20]
Independent peer reviews are part of the quality assurance process for many internal audit groups as they are often required by standards.[21] The resulting peer review report is made available to the audit committee.

Reporting of critical findings[edit]

The chief audit executive (CAE) typically reports the most critical issues to the audit committee quarterly, along with management’s progress towards resolving them. Critical issues typically have a reasonable likelihood of causing substantial financial or reputational damage to the company. For particularly complex issues, the responsible manager may participate in the discussion. Such reporting is critical to ensure the function is respected, that the proper «tone at the top» exists in the organization, and to expedite resolution of such issues. It is a matter of considerable judgment to select appropriate issues for the audit committee’s attention and to describe them in the proper context.

Audit philosophy[edit]

Some of the philosophy and approach of internal auditing is derived from the work of Lawrence Sawyer. His philosophy and guidance on the role of internal audit was a forerunner of the current definition of internal auditing. It emphasized assisting management and the board in achieving the organization’s objectives through well-reasoned audits, evaluations, and analyses of operational areas. He encouraged the modern internal auditor to act as a counsellor to management rather than as an adversary. Sawyer saw auditors as active players influencing events in the business rather than criticizing all degrees of errors and mistakes. He also foresaw a more desirable auditor future involving a stronger relationship with members of audit committee and the board and a divorce from direct reporting to the chief financial officer.[22]

Sawyer often talked about «catching a manager doing something right» and providing recognition and positive reinforcement. Writing about positive observations in audit reports was rarely done until Sawyer started talking about the idea. He understood and forecast the benefits of providing more balanced reporting while simultaneously building better relationships. Sawyer understood the psychology of interpersonal dynamics and the need for all people to receive acknowledgment and validation for relationships to prosper.[22]

Sawyer helped make internal auditing more relevant and more interesting through a sharp focus on operational or performance auditing. He strongly encouraged looking beyond financial statements and financial-related auditing into areas such as purchasing, warehousing and distribution, human resources, information technology, facilities management, customer service, field operations, and program management. This approach helped catapult the chief audit executive into the role of a respected and knowledgeable adviser who was thought to be reasonable, objective, and concerned about helping the organization achieve the stated goals.[22]

Three lines of defence[edit]

The «Three Lines of Defence Model»
[23]
[24]
[25]
[26]
is a framework outlining the relationship between business functions, risk management, and internal audit, delineating how responsibilities should be divided; it is designed «to assure the effective and transparent management of risk», by making accountabilities clear. The terminology is analogized from the military «Line of defence» (and the concept of defence in depth).

  • Under the first line of defence, risks are managed and controlled day-to-day. Here customer-facing operational management has «ownership, responsibility and accountability for directly assessing, controlling and mitigating risks».[24] Its value [26] is that it comes «from those who know the business, culture and day-to-day challenges» (see also Internal control § Operating staff); at the same time, however, this Line may lack independence.
  • The second line of defence consists of the independent functions of Risk Management, Compliance, and Operational Risk. This line of defence monitors and facilitates the implementation of effective risk management practices by the first line, providing «oversight and challenge»;[24] and also assists the «risk owners» in producing and interpreting risk-related reporting. Although separate from those responsible for delivery, it is not independent of the management chain.[26] (See, re banking, Middle office.)
  • The third line of defence is internal audit, reporting directly to the Board of directors. Internal audit reviews and reports on both the first and the second lines of defence, providing objective and independent assurance, [26] per § Role in corporate governance above.

Under later iterations of the model,[26] assurance from «external independent bodies» is seen as a fourth line of defence; here the external auditor, and others, provide assurance and insights to the Board and are «clearly seen to be independent».

The «last line of defence» [27] against risk is that of capital, as a sufficient quantum «ensures that a firm can continue as a going concern even if substantial and unexpected losses are incurred»;[27] see Risk capital, Regulatory capital, Financial risk management, and Going concern § Management’s plans.

Disruptive innovation[edit]

Internal audit plays a critical role maintaining effective control mitigating emerging risks. Businesses will increase risk or bypass opportunity if auditors do not address disruption-related risks.[28] Michael G. Alles has discussed that Big Data is a disruptive innovation that auditors must incorporate in practice.[29] A 2019 study, Internal Auditors’ Response to Disruptive Innovation, reports on the evolution of internal audit to react to changes. Disruptions examined include data analytics, agile processes, cloud computing, robotic process automation, continuous auditing, regulatory change, and artificial intelligence.[30]

See also[edit]

  • Certified Information Systems Auditor
  • Chartered Institute of Internal Auditors
  • Committee of Sponsoring Organizations of the Treadway Commission (COSO)
  • Fraud deterrence
  • Institute of Internal Auditors
  • International Auditing and Assurance Standards Board
  • International Register of Certificated Auditors
  • IS audit
  • Operational auditing
  • Risk-based internal audit

References[edit]

  1. ^ IIA’s definition of audit.
  2. ^ Wood, David A. (May 2012). «Corporate Managers’ Reliance on Internal Auditor Recommendations». AUDITING: A Journal of Practice & Theory. 31 (2): 151–166. doi:10.2308/ajpt-10234.
  3. ^ Wood, David A. (July 2009). «Internal Audit Quality and Earnings Management». The Accounting Review. 84 (4): 1255–1280. doi:10.2308/accr.2009.84.4.1255. S2CID 154999202.
  4. ^ Wood, David A. (September 2013). «A Descriptive Study of Factors Associated with the Internal Audit Function Policies Having an Impact: Comparisons Between Organizations in a Developed and an Emerging Economy». Turkish Studies. 14 (3): 581–606. doi:10.1080/14683849.2013.833019. S2CID 145381015.
  5. ^ «UK and Ireland Certifications». Eciia.eu. 2013-06-25. Archived from the original on 2013-08-20. Retrieved 2013-09-04.
  6. ^ «The IIA-History and Evolution of Internal Auditing» (PDF). Retrieved 2013-09-04.
  7. ^ «Internal Auditor Magazine». na.theiia.org. 2000-01-01. Retrieved 2013-09-04.
  8. ^ «Pages – Standards». theiia.org.
  9. ^ «Role of Internal Auditing in ERM». Archived from the original on 2013-09-05. Retrieved 2013-09-04.
  10. ^ «ECAAS Certification & Training». Retrieved 2015-06-16.
  11. ^ «IIA Article «Getting a Leg Up»«. Findarticles.com. Retrieved 2013-09-04.
  12. ^ «Management of Internal Audit», Internal Audit Handbook, Berlin, Heidelberg: Springer Berlin Heidelberg, pp. 547–552, 2008, doi:10.1007/978-3-540-70887-2_35, ISBN 978-3-540-70886-5, retrieved 2020-11-14
  13. ^ David Griffiths. «Internal audit – Risk based – Introduction». internalaudit.biz.
  14. ^ «Internal Audit Checklists of various processes». Internal Audit Expert. internalauditexpert.in. Archived from the original on 13 December 2013. Retrieved 12 December 2013.
  15. ^ «Format of Internal Audit Report». internalauditexpert.in. Archived from the original on 7 December 2013. Retrieved 3 December 2013.
  16. ^ a b «Pages – Developing the Internal Audit Strategic Plan Practice Guide». theiia.org.
  17. ^ Wood, David A. (November 2011). «The Effect of Using the Internal Audit Function as a Management Training Ground on the External Auditor’s Reliance Decision». The Accounting Review. 86 (6): 2131–2154. doi:10.2308/accr-10136.
  18. ^ Frigo, Mark L. A Balanced Scorecard Framework for Internal Auditing Departments. IIA Research Foundation. Altamonte Springs, FL.: 2002
  19. ^ «IIA-GAIN Study-Knowledge Report—Measuring Internal Audit Performance—September 2009». Theiia.org. 2000-01-01. Archived from the original on 2012-03-08. Retrieved 2013-09-04.
  20. ^ «PWC-2012 State of the Internal Audit Profession Survey-March 2012». Pwc.com. 2012-03-20. Retrieved 2013-09-04.
  21. ^ «Peer Review: IIA, GAGAS and ISSAI». projectauditors.com. 2012-01-01. Retrieved 2014-03-26.
  22. ^ a b c Sawyer, Lawrence (2003). Sawyer’s Internal Auditing 5th Edition. Institute of Internal Auditors. ISBN 978-0894135095.
  23. ^ Position paper: The three lines of defence, Chartered Institute of Internal Auditors
  24. ^ a b c Three Lines of Defence Model, Association of Corporate Treasurers
  25. ^ Internal audit: three lines of defence model explained, Institute of Chartered Accountants of Scotland
  26. ^ a b c d e The four lines of defence, Institute of Chartered Accountants in England and Wales
  27. ^ a b III.A.3, in Carol Alexander, ed. (January 2005). The Professional Risk Managers’ Handbook. PRMIA Publications. ISBN 978-0976609704
  28. ^ Pett, J., Kristall, M., & Mack, D. (2017). Opportunity from disruption. Internal Auditor, 74(3), 57–60.
  29. ^ Michael G. Alles (2015) Drivers of the Use and Facilitators and Obstacles of the Evolution of Big Data by the Audit Profession. Accounting Horizons: June 2015 pp. 439-449
  30. ^ Christ, Margaret H.; Marc Eulerich and David A. Wood, 2019, Internal Auditors’ Response to Disruptive Innovation. Internal Audit Foundation. ISBN 978-1-63454-062-9
Источник

Сейчас часто говорят о повышении устойчивости ведения бизнеса. В условиях непредсказуемости, руководители задаются вопросами:
“Как защитить компанию от влияния внешних факторов и насколько это возможно?”, “Нужно ли планировать деятельность и как это лучше делать?”.

В этой статье я буду говорить о внутренних факторах, влияющих на бизнес компании: о том фундаменте, на котором должна стоять компания, чтобы обеспечить устойчивость и
эффективность своей деятельности. Если этот фундамент не построить осознанно и «с умом», то компания может «развалиться» еще задолго до того, как наступят неконтролируемые
события, влияющие на бизнес.

Речь пойдет о внутреннем контроле, как он строится в компании и какую роль выполняет в управлении. А также какие нюансы стоит учесть при создании системы внутреннего контроля
(СВК) и кто этим должен заниматься в организации.

Методология создания системы внутреннего контроля

О внутреннем контроле много говорят, пишут, консультируют. В компаниях появляются внутренние контролеры и целые структурные подразделения внутреннего контроля. Регулирующие
органы выпускают нормативные акты, посвященные внутреннему контролю в организациях различных сфер деятельности.

Но, исходя из моего опыта работы, внутренний контроль в компаниях не всегда построен должным образом и выполняет свою роль. На мой взгляд, часто не хватает системного подхода при
создании эффективной системы внутреннего контроля в компании.

Например, в компаниях с холдинговой структурой принятие многих решений завязано на головной компании, что неминуемо влечет за собой затягивание процессов. Из-за чего
оперативность принятия решений и скорость выполнения производственных задач уходят на второй план в угоду тотального контроля. Система контроля слишком «хороша» и руководство
компаний забывает про делегирование полномочий (хотя доверие к персоналу со стороны руководства — самый мощный стимул продуктивности, инициативы и результативности).

По моему мнению, чтобы создать или развить СВК в компании, необходимо, прежде всего, единое понимание ее назначения всеми сотрудниками компании, включая руководство и
собственников. Чтобы понять, для чего нужна система внутреннего контроля и из чего она состоит, рассмотрим операционную деятельность компании в динамике.

Какую роль выполняет СВК в системе управления

Компания в процессе ведения деятельности проходит 3 стадии:

  • планирование;
  • выполнения планов;
  • стадия контроля.

На последней стадии контроля выявляются отклонения фактических данных от запланированных. И проводится анализ с точки зрения возможности достижения поставленных целей и задач.

При этом контроль осуществляется на каждой стадии функционирования компании и бывает 3-х видов:

  • предварительный;
  • текущий;
  • и последовательный.

Операционную и контрольную деятельность пронизывает управленческая деятельность — это воздействие управляющей системы на объекты управления, исходя из информационного обмена и
результатов контрольной деятельности. Если во время контроля выявлены существенные отклонения, то руководство компании может скорректировать цели и внести уточнения в планы.

Исходя из описанной модели, можно сказать, что роль контроля в системе управления компанией определяет его основное назначение:

  • выявить отклонения в деятельности объектов управления по сравнению с заданной целью управляющей системой;
  • оценить отклонения с точки зрения возможности достижения целей;
  • передать эту информацию субъектам управления для принятия решений и корректировки целей на новый период деятельности.

Выходит, что контроль играет роль «обратной связи» и содействует целенаправленной работе всех бизнес-процессов компании. А также эффективному использованию ресурсов, соблюдению
законодательства, и в конечном итоге — достижению целей, стоящих перед компанией в целом.

Тем самым образуется управленческий цикл, приведенный в схеме ниже.

управленческий цикл

В управленческом цикле контроль становится одним из эффективных средств управления

Важно! Контроль — это одновременно и самостоятельная функция управления и элемент, встроенный в операционную деятельность, который обеспечивает оптимальный ход каждого
бизнес-процесса.

Стратегические и тактические цели организации можно достичь лишь грамотным управлением, которое должно сопровождаться проведением внутреннего контроля.

Чем внутренний контроль отличается от контроля вообще?

Прежде всего, внутренний контроль — это контроль, осуществляемый внутренними ресурсами компании. В противоположность внешним видам контроля, таким как: законодательное
регулирование, контроль со стороны внешних контролирующих и проверяющих органов, внутренний контроль проводят по инициативе собственника компании, силами ее внутреннего
персонала. Он направлен на обеспечение бесперебойной работы всех бизнес-процессов и на достижение целей компании.

Важно отметить, что современный подход к организации внутреннего контроля предполагает не только контроль, который обеспечивает:

  • достижение запланированных показателей;
  • отсутствие отклонений и нецелевого использования денежных средств;
  • соблюдение законодательства;
  • достоверность внутренней и внешней отчетности.

Но и систему выявления резервов повышения эффективности деятельности организации, и контроль соблюдения интересов собственников и инвесторов.

На Западе, после серии громких банкротств крупных корпораций, долгое время разрабатывались вопросы организации надежных систем внутреннего контроля и повышения уровня
корпоративного управления.

В отечественных компаниях стали приводить системы корпоративного управления, в том числе внутреннего контроля, в соответствие с общепринятой практикой стран с развитой
экономикой, только в процессе интеграции стран СНГ в мировую экономику. На процесс также повлияло постепенное дистанцирование собственников от оперативного управления. При этом,
приходится адаптировать западный опыт к нашим условиям, учитывать специфики организаций и национальный менталитет.

Развитие внутреннего контроля в нашей стране обусловлено рядом факторов. Помимо того, что контроль — это необходимый инструмент управления компанией, который обеспечивает
«обратную связь» и процесс принятия решений, при создании СВК необходимо также учитывать следующие моменты:

  • организация и проведение внутреннего контроля предопределены действующим национальным законодательством;
  • внутренний контроль выступает субъектом контроля за финансово-хозяйственной деятельностью экономического субъекта и управленческими структурами компании, а также
    объектом — при внешнем контроле.

Что учесть при создании СВК и кто за это отвечает

Обозначим еще несколько важных аспектов, которые должны понимать в процессе создания СВК руководство компании и ее сотрудники.

  1. Внутренний контроль в деятельности компании должен пронизывать всю систему управления:

    • от постановки стратегических и тактических целей и задач;
    • до конкретной операции приобретения, использования и обеспечения сохранности любого ресурса.
  2. Внутренний контроль в системе управления компанией — это регулирующий элемент системы управления компанией и его роль:

    • реализовывать управленческие решения с учетом вероятных угроз и возможностей;
    • оценивать их адекватность поставленным целям и эффективность;
    • показывать реальное положение дел в компании.
  3. Внутренний контроль — это не цель, а средство достижения целей компании. И он должен быть адаптирован к специфике ее деятельности.
  4. Ответственность за организацию внутреннего контроля лежит на руководстве компании. При этом надлежащее функционирование СВК обеспечивают не только наличием внутренних
    регламентирующих документов по СВК, но и скоординированными действиями буквально всех сотрудников компании. А для этого важно создать определенную среду и корпоративную
    культуру, которые задаются «сверху» от руководства компании и ее собственников.

Какое место занимает СВК в общей системе управления компанией и какую роль в ней выполняет — представлено в схеме ниже.

место и роль СВК в системе управления компанией

В следующем материале рассмотрим основные этапы создания СВК в компании: как определить текущую модель системы внутреннего контроля и что такое риск-ориентированный подход (РОП),
как оценить зрелость СВК и создать правила для ее эффективной работы. И кому все это можно поручить в компании.

Источник

Внутренний контроль — это процесс, который направлен на получение достаточной уверенности в том, что экономический субъект работает результативно и эффективно. СВК призвана на каждом участке, в каждом бизнес-процессе компании минимизировать риски путем выстраивания контрольной среды и адекватного реагирования на выявленные угрозы.

СВК работает эффективно, если собственник и/или руководство организации на любом этапе могут осуществлять контроль. И контроль этот должен быть оперативным. При этом не нужно полного погружения в каждый бизнес-процесс (иначе руководство просто «утонет» в деталях), нужна краткая аналитическая информация, позволяющая принимать решения для улучшения ситуации.

Какие недостатки СВК часто встречаются на практике?

1. Недостаточность контроля

Некоторые важные объекты контроля (их составляющие) не попадают «в поле зрения». Например, некоторые компании строго следят, чтобы не было недоплаты налогов, но совершенно не замечают их переплаты, а иногда сотрудники необдуманно принимают предложения налоговых органов и лишают компанию положенных ей средств.

Об ошибках и эффективных стратегиях при общении с налоговой >>

2. Нет четкого определения ответственных

Может получиться так, что ущерб есть, а виновных работников как бы нет. Что особенно опасно сегодня для руководителей и владельцев бизнеса, т.к. при определенных обстоятельствах им может быть предъявлено умышленное создание условий для ухода от налогов и другие нарушения, а это может повлечь уголовную ответственность. Кроме того, участились случаи привлечения руководителей и собственников компаний к субсидиарной ответственности по долгам компаний.

Подробнее о рисках субсидиарной ответственности руководителей >>

3. Нет стандартизированных процедур контроля

В итоге каждый контролирует, как и когда ему удобно. Так, например, распространенным нарушением является проведение формальной инвентаризации, что создает благодатную почву для хищений и злоупотреблений. Нередко в аудиторской практике встречаем ситуации, когда длительные периоды контроль может вообще отсутствовать.

О чем рассказал собственнику тайный аудит его компании >>

Рекомендации по усилению СВК

1. Сфокусировать контрольную деятельность

Определите четко объекты контроля, к которым должно быть пристальное внимание. Они индивидуальны для каждой организации и полезно не ограничиваться «стандартными» сферами (например, учет ТМЦ). Включите сюда все, что так или иначе влияет на эффективную деятельность организации. Например, это может быть контроль за соблюдением скидочной политики компании, оценка последствий предоставления скидок и т. д.

2. Детализировать контрольную деятельность

В отношении каждого объекта контроля полезно осветить 3 вопроса:

Как будет проходить контроль?

Например, какая методика будет использоваться, какие документы/действия будут проверяться, как часто и т. д.

Что является «границей нормы»?

Нарушения каких требований или отклонение от каких показателей станет тревожным сигналом.

Каким образом должны фиксироваться/устраняться нарушения?

Иными словами, какие действия должен совершить проверяющий, если заметит риск.

3. Персонифицировать контрольную деятельность

Исходя из предполагаемой методики контроля и борьбы с рисками/нарушениями нужно определить для каждого объекта контроля квалифицированных ответственных лиц.

Также важно избегать и другой крайности — «задвоение ответственности»: когда одна и та же контрольная функция по одному и тому же объекту закрепляется за разными работниками. Но важно заранее подумать, кто будет осуществлять контроль в случае временного отсутствия контролирующего лица (отпуск, например).

Также, полезно четко определить подотчетность лица, осуществляющего контроль. Кому и как этот работник будет докладывать о результатах контрольной деятельности?

Рекомендуем обратить особое внимание на документирование ключевых вопросов внутреннего контроля (кто, что, когда и как контролирует, какие действия совершает при обнаружении нарушений).Ответственные лица обязательно должны быть ознакомлены с соответствующими документами под роспись.

Пример 1.

Если в вашей компании множество договоров, множество контрагентов — очень полезно разработать инструкцию по работе с договорами.

В инструкции должен содержаться порядок согласования и подписания любого договора. Инструкция сократит возможность подделки договоров, включения неправомерных, кабальных условий и др. риски.

Также в этой инструкции можно предусматривать порядок оплаты: каким образом оплачивается счет по договору, каким образом списываются денежные средства (порядок согласования оплаты, например).

Пример 2.

Все организации, у которых имеется большой склад с товаром и присутствует большой товарооборот, просто обязаны иметь договоры о материальной ответственности.

Они могут быть заключены с каждым физическим лицом, могут быть коллективными: если склад очень большой и много кладовщиков и др. материально ответственных лиц.

В случае выявления какого-то ущерба, недостачи каждый работник склада понимает меру своей ответственности за товар.

Также обязателен регламент проведения инвентаризации. Инвентаризация должна проводиться чем чаще, тем лучше. Хотя бы раз в квартал. Инвентаризацию должны проводить не менее 3-х человек, назначенных приказом руководителя. Эти работники должны ответственно подходить к пересчету и составлению документов.

В регламенте нужно прописать не только порядок и сроки проведения инвентаризации, но и порядок утверждения ее результатов, каким образом они представляются руководству. Руководитель должен ознакомиться с тем, что выявлено по итогам инвентаризации — недостача или, наоборот, избыток, пересортица и т. д., и принять дальнейшие решения.

СВК и регламентирующие ее документы должны быть актуальны как в части организационных изменений (например, своевременная замена контролеров в случае их увольнения), так и в части обнаружения новых объектов контроля, возможностей для роста эффективности компании и т. д.

Наш многолетний опыт проверок показывает, что работы только СВК недостаточно: в 93 % случаев при комплексном аудите компаний обнаруживаются не выявленные риски и резервы, а в некоторых случаях и корпоративные мошенничества.

Почему даже хороший внутренний контроль не может решить всех проблем?

Мы рекомендуем держать СВК «в тонусе» путем периодических проверок внешних контролеров (речь, конечно, не о налоговой инспекции). Эти проверки не разрушат СВК и доверие к ней, они повысят качество ее работы. И только в такой ситуации возможно достижение синергетического эффекта, когда 1+1 = 11.

Узнать за минуту стоимость комплексного аудита >>

Ну а если вы заметили:

  • рост расходов при прежней выручке;

  • рост расходов на персонал при сокращении численности;

  • просроченную задолженность по выданным займам;

  • отсутствие четких критериев выбора поставщиков;

  • стопроцентную предоплату при закупках, если были иные условия с теми же поставщиками;

  • увеличение дебиторской задолженности при снижении выручки;

  • необоснованные скидки и отсрочки контрагентам;

  • иные действия и ситуации, которые идут «вразрез» с интересами компании,

советуем вам незамедлительно провести форензик и убедиться, что у указанных фактов все-таки есть какие-то объективные причины, либо выявить корпоративные мошенничества.

Итогом проверки является отчет с оценкой возможной величины ущерба, который может служить основанием для обращения в следственные органы и суды. Данные отчета позволяют принять необходимые управленческие решения для нивелирования рисков и потерь, а также для улучшения СВК.

Кейс

При оказании услуг форензика для крупного промышленного предприятия аудиторами «Правовест Аудит» выявлено совершение убыточных сделок, связанных с нецелевым использованием денежных средств.

По результатам проведенных процедур установлено, что в отдельные периоды Организация от исполнения некоторых договоров получила отрицательные финансовые результаты.

При анализе движения денежных средств Организации установлено, что в отдельных случаях при получении предоплаты от покупателя Организация направляла не все средства на закупку материала для исполнения заказа, частично денежные средства направлялись на погашение кредитных обязательств и на иные хозяйственные цели.

Нецелевое использование полученных авансов привело к завышению себестоимости реализованной продукции из-за роста цен на основной материал и, как следствие, привело к незапланированным убыткам.

Аудиторами рекомендовано проводить управленческое планирование, направленное на снижение производственных затрат, ужесточить контроль за использованием авансов.

Если собственник не может должным образом контролировать бизнес, то некоторые недобросовестные руководители могут воспользоваться этим, уводя выручку в свою фирму или создавая завышенные расходы, заключая ненужные договоры с самим собой (например, договоры займа под «нерыночные» проценты) или приобретая что-то у аффилированных лиц по завышенным ценам за «откаты». В нашей практике, к сожалению, нередко встречаются такие ситуации:

Неправомерные действия директора нанесли ущерб в размере 13 млн руб. >>

Раскрыта схема увода прибыли в размере 80 млн руб. >>

«Слабое звено» ценою в 500 млн руб. >>

Источник

Содержание

  1. Задачи и преимущества контроля персонала
  2. 5 правил контроля персонала
  3. Виды контроля персонала
  4. Методы контроля персонала
  5. Контроль различных категорий сотрудников
  6. Нюансы контроля удаленных сотрудников
  7. Программы для контроля персонала
  8. Ошибки в контроле персонала

  9. Лайфхак: 4 чит-кода переговоров от Владимира Волошина

    Скачать бесплатно

О чем речь? Контроль персонала необходим для любой компании, но, как бы велико не было желание следить за каждым шагом сотрудника, следует грамотно внедрять методы наблюдения и проверки.

На что обратить внимание? В первую очередь стоит определить, как часто будет проводиться контроль. Также влияет категория сотрудников – регламентирована их работа или нет. Далее выбираются подходящие инструменты и проводится необходимая работа с персоналом компании.

Задачи и преимущества контроля персонала

Основой и движущей силой любой организации являются её работники. И именно они во многом формируют репутацию компании, что косвенно влияет на её коммерческий успех. Важно, чтобы сотрудники были не только квалифицированными, целеустремлёнными, порядочными и с развитыми навыками коммуникации, но и креативными, умели работать в команде и решать конфликты, действовать быстро. В любом случае, действия персонала необходимо координировать. Этим занимаются начальники разных уровней.

Задачи и преимущества контроля персонала

Везде, где люди выполняют те или иные задачи, требуется контроль. Он должен быть систематическим, но не чрезмерным. Оптимально, если в компании выработана целостная система контроля персонала, ориентирующая сотрудников выполнять регламент и планы, стремиться к выходу на заданные KPI.

Грамотное управление персоналом в демократическом или деловом стиле даёт возможность:

  • улучшить показатели эффективности выполнения бизнес-задач;
  • определить и устранить уязвимости;
  • создать благоприятный психологический климат в коллективе;
  • повысить производительность труда каждого работника;
  • укрепить репутацию фирмы, повысить её финансовые показатели;
  • избежать нежелательных издержек, вовремя предсказав их.

А вот авторитарные стили управления с тотальным контролем за персоналом, напротив, демотивируют людей, разрушают отношения в команде и в целом влияют очень негативно. Подобные стили управления никогда не делают труд более продуктивным.

Деловая среда

В открытом доступе до 01 октября

Полезные материалы
для руководителей из закрытого
клуба Деловой Среды

Команда Деловой Среды подготовила материалы, которые содержат только самые эффективные методы и способы увеличения продаж от действующих предпринимателей. 87% наших партнеров с помощью данных материалов кратно увеличили продажи в своей компании! Мы стараемся как можно большему количеству предпринимателей помочь реализовать мечту об успешном бизнесе, поэтому делимся этой подборкой из нашей закрытой группы бесплатно.

Скачали 17893

Если никакого контроля персонала на предприятии нет вообще, то последствия могут быть ещё более драматичными, а именно:

  • вся компания в целом и её подразделения работают менее эффективно;
  • бизнес-процессы потихоньку разваливаются;
  • договорённости перестают соблюдаться;
  • клиенты и партнёры всё меньше доверяют компании;
  • бизнес проигрывает в рыночной конкуренции.

5 правил контроля персонала

  • Следить за тем, чтобы подчинённые соблюдали договоренности

Приучите весь персонал компании к тому, что договорённости обязательно должны выполняться. Если нужно пересмотреть договорённость или отменить её, следует предупредить об этом.

Чтобы исключить ситуации, когда игнорируются договорённости, необходим тщательный контроль за их соблюдением и оперативное реагирование на все случаи нарушений. Иначе усилия начальника пойдут прахом.

Что такое скрайбинг, или Как создавать рисованные клипы

Читайте также

Что такое скрайбинг, или Как создавать рисованные клипы

  • Продумать план контроля за персоналом заранее

Давая любое поручение сотруднику и желая отследить, как оно будет исполнено (уложился ли подчинённый в сроки, предоставил ли отчётные документы, и т. д.), начальник должен помнить о мониторинге и специально поставить себе такую задачу.

Для проектов, процессов и задач из нескольких компонентов нужно выделить и описать ключевые этапы — те точки невозврата и высокого риска, ошибки сотрудников на которых сулят компании огромные потери и убытки. Чтобы избежать столь серьёзных проколов, задолго до точек невозврата должен осуществляться промежуточный контроль.

Определение контрольных точек зависит от специфики работы того или иного сотрудника, области его развития.

  • Классифицировать и анализировать задачи с точки зрения контроля персонала, делать выводы

Составьте список задач (как разовых, так и повторяющихся), которые необходимо контролировать. По каждой из них определите, достаточно ли обычного надзора или необходим особый.

Мониторинг выполнения задач должен быть как можно более объективным. Чтобы сделать его таковым, задайте себе следующие вопросы:

  • Бывало ли подобное раньше с этим работником (или с аналогичными задачами)?
  • Как выстроить процессы в компании или отделе так, чтобы не приходилось каждый раз контролировать работу этого специалиста? Может быть, перепоручить какие-то задачи более опытным коллегам или вообще внедрить новые технологии работы?
  • Кому ещё можно (и можно ли) передать эту задачу?

Ответы на вопросы подскажут вам, как поступить, чтобы решить проблему с контролем за тем или иным работником.

  • Делегировать функции контроля персонала подчинённым, автоматизировать контроль

Руководителю следует оптимизировать затраты времени на контроль персонала в организации: привлечь других специалистов к выполнению этих функций.

5 правил контроля персонала

Альтернативный вариант — переложить обязанности по контролю не на человека, а на технику или технологию, автоматизировать контрольные мероприятия и сбор данных для отчётности.

Самый простой пример автоматизации — чек-листы для работников: по ним каждый может сам проверить себя, насколько правильно он выполняет работу. Для повторяющихся задач алгоритм решения должен предусматривать самопроверки для исполнителя: специалист должен иметь возможность понять, есть ли ошибки, недоделки. Всё это относится к методикам самоконтроля.

  • Если нет возможности провести срочный мониторинг, проводить отложенный

Не всегда руководитель может сразу же проверить результаты работы подчинённого, как только тот её закончил. Но что же делать, если проверка необходима? Иногда начальникам приходится откладывать более приоритетные дела ради контроля за результатами труда персонала.

В большинстве случаев мониторинг нужен сразу же, поскольку без одобрения руководителя, например, нельзя браться за следующий этап работы.

Но есть случаи, когда контроль вполне можно отложить на время. Для подобных ситуаций необходимо особым образом организовать трудовую деятельности команды:

  • фиксировать все промежуточные стадии;
  • сохранять обсуждения, комментарии;
  • хранить всю историю правок документа;
  • отмечать задачи, выполненные в течение дня, и затраченное на них время.

Виды контроля персонала

Проверка результата

Это самый простой вариант контроля за персоналом: начальник проверяет лишь результат работы. С точки зрения экономии времени это очень удобно (если, конечно, работники достаточно ответственны и компетентны).

Ограничивать мониторинг лишь результатами можно тогда, когда персонал способен самостоятельно принимать решения, а если появятся проблемы, посоветоваться с начальником и запросить необходимые ресурсы. Но если у задачи есть жёсткие дедлайны, вызванные внешними обстоятельствами, то этот вид контроля окажется неэффективен.

Предварительный контроль

Бизнес-процессы с большим количеством работников либо охватывающие длительное время и большие объёмы информации требуют предварительных проверок. Этот пред-мониторинг сокращает риск того, что задачи будут выполнены не вовремя и кое-как. Эксперты в области управления советуют осуществлять такой контроль, когда 60-70 % времени до предполагаемого дедлайна уже истекло, чтобы оставался баланс между самостоятельностью работников и необходимостью во вмешательстве руководства.

Например, для государственных организаций предварительный мониторинг обязателен за пять дней до установленного срока окончания работ. Исполнитель ещё может попросить дополнительное время или уточнения по задаче.

Чтобы этот вид контроля приносил эффект, качество было на высоте и дедлайны соблюдались, нужны доверительные отношения в команде и её нацеленность на результат.

Проверки на каждом этапе работы

Поэтапный контроль персонала должен быть описан в техническом задании либо поручении (особенно моменты, когда он начинается и завершается). Следует чётко описать момент, когда та или иная стадия работ заканчивается, и привести в ТЗ параметры для приёмки.

Поэтапные проверки как метод контроля за персоналом целесообразны, если:

  • Задача относится к новым, а исполнители достаточно самостоятельны, опытны и профессиональны. Между этапами нужно только корректировать цели.
  • Предстоит подготовить нового работника, хорошо владеющего теорией, но не имеющего достаточного опыта. В этом случае поэтапные проверки дополняются обучением.

Периодический контроль

На предприятиях, бизнес-процессы которых регулярны и не являются творческими, нужно чёткое планирование контроля персонала, а именно — ежедневных или еженедельных проверок. Допустимо использовать и устные, и письменные отчёты подчинённых руководителю. Частота этих проверок фиксируется во внутрикорпоративных правилах.

Периодический контроль

Во многих фирмах сотрудников обязывают периодически заполнять отчёты, и проверочные процедуры становятся частью их рабочего процесса. Это уменьшает стресс у персонала. Однако во время решения крупных, ответственных и сложных задач, таких как разработка новых устройств по заказу ключевого клиента, нужно контролировать процесс каждый день и даже чаще, чтобы исключить срыв заказа.

В некоторых случаях необходим регулярный надзор за отдельными работниками, которые часто не справляются, чтобы по итогам проверок уволить их, отправить на повышение квалификации или перевести на другие должности.

Контроль в реперных точках

Этот вид контроля персонала предполагает, что руководитель самолично решает, когда ему проводить контрольные мероприятия. Эти моменты определяются по следующим принципам:

  • Нужен надзор за персоналом в периоды, когда исполнительская дисциплина обычно падает (в предпраздничные дни, например).
  • Грядёт глобальный аудит процессов в компании вышестоящим начальством.
  • Необходимо выявить слабые места бизнес-процесса.

Руководители, организующие проверки в самые непредсказуемые моменты и самыми оригинальными способами, должны отдавать себе отчёт, что поначалу персонал будет сильно демотивирован. У подобных решений должны быть серьёзные основания, поскольку внезапные проверки влияют на производительность труда всей команды и эффективность бизнеса.

Контроль персонала в ключевых точках бизнес-процесса целесообразен, если:

  • Проверяется соблюдение стандартов, регламентов, методик (к примеру, если предстоит сертификация по качеству). Это происходит либо в ключевых точках, либо в произвольно выбранное время и охватывает весь персонал компании, поэтому демотивация не так сильна.
  • В компании имеется сотрудник или отдел, постоянно показывающий плохие результаты, и его работу нужно проконтролировать.
  • Наняты новые работники, которых надо обучать (либо внедряются новые производственные процессы, и всему персоналу требуется переподготовка). Придётся постоянно проверять, усвоили ли люди новые навыки и знания.
PEST-анализ: правила проведения и подводные камни

Читайте также

PEST-анализ: правила проведения и подводные камни

Для каждого случая необходимо подробно аргументировать все отступления от стандартного регламента проверок.

Методы контроля персонала

  • Планёрки

Этот традиционный для управления персоналом метод контроля отличается тем, что мотивирует сотрудников, сплачивает команду, даёт возможность увидеть перспективу проекта, рассказать об успехах. Не позволяйте рабочему коллективу утонуть в рутинных операциях и выбиться из ритма! Даже когда люди и так понимают, чем им заниматься, всё равно устраивайте планёрки.

Деловая среда

В открытом доступе до 01 октября

Полезные материалы
для руководителей из закрытого
клуба Деловой Среды

Для того чтобы стать хорошим руководителем, нужно предвидеть и знать многое. Команда Деловой Среды подготовила подборку полезных материалов вам в помощь, которая поможет разобраться во всех тонкостях управления.

Мы искренне хотим помочь вам реализовать мечту об успешном бизнесе:

Скачали 17893

  • Тайный покупатель

Чтобы проверить качество обслуживание в сфере сервиса и торговле, руководство компаний часто подсылает тайных покупателей — подготовленных людей со стороны, которые выступают в роли клиента и оценивают работу персонала, соблюдение регламентов. Внедрение тайных покупателей не способно повредить работникам, а начальнику даёт массу ценной информации о том, как выглядит компания или отдельная торговая точка в глазах покупателей.

  • Назначение метрик эффективности (KPI)

Один из самых честных и ясных методов контроля деятельности персонала. Каждый работник знает, до каких показателей ему нужно дотянуться. Но реалистичность KPI нередко становится проблемой. Метрики должны быть достижимыми, однако в то же время мотивирующими работать активнее, чтобы выйти на новые рубежи. Тут нужно доверять сотрудникам и великолепно разбираться в бизнес-процессах.

  • Доска мотивации (задачи и достижения)

Есть и позитивные методы контроля. Такие, как доска мотивации.

На этой доске вывешиваются все задачи и планы, а также KPI. Ежедневно (или с иной периодичностью) работники добавляют свои достижения на доску. Когда твои успехи всегда видны, это очень вдохновляет и повышает энтузиазм — никакие штрафы и рядом не стоят по эффективности! Кроме того, фокус внимания на коллективных достижениях сплачивает команду. Такая доска может быть физической и висеть на стене либо иметь чисто виртуальный формат в виде раздела CRM.

  • Скрытое наблюдение и шпионаж

Есть множество технологий для тихого и ненавязчивого контроля: специальные программы-шпионы для ПК, прослушивающие устройства и скрытые камеры, наблюдение по GPS. Вроде бы никакого надзора не заметно, однако офис может быть буквально нашпигован подслушивающими и подглядывающими устройствами, на каждом компьютере стоят программы, отслеживающие трафик и расход рабочего времени.

Методы контроля персонала

По закону работодатель обязан письменно уведомить персонал о применении таких средств и получить разрешение сотрудников. Вот основные средства шпионажа:

Трекеры времени и ПО для слежения за рабочим столом. Подходят для контроля за линейным персоналом в офисе: в приложении видно, какие сейчас запущены программы на компьютере и сколько времени их использовал работник. Средства блокировки развлекательных порталов, соцсетей — сюда же. Кроме того, шпионское ПО позволяет руководителю:

  • отслеживать начало рабочего дня (чтобы штрафовать опоздавших);
  • смотреть рабочие столы компьютеров, чтобы знать, чем заняты работники;
  • слушать разговоры с клиентами, чтобы оценивать, например, мастерство продажников;
  • обнаруживать кражи, мошенничество, использование корпоративных ресурсов в личных целях;
  • выявлять конфликты, источники утечки внутренней информации.

GPS-трекинг. Используется для контроля работников с разъездным характером труда: курьеров, экспедиторов на грузоперевозках, торговых представителей и т. п. Каждому такому работнику, помимо планшета, выдают трекер. Работодатель всегда видит, находится ли его подчинённый там, где должен, или гуляет где-то вне маршрута.

Открытые и скрытые системы видеонаблюдения. Цеха и офисы повсеместно оснащают камерами, чтобы оценивать эффективность работы и расходование времени. Желательно, чтобы камеры могли записывать звук, если видеонаблюдение ведётся в отделе продаж, колл-центре.

Наличие камер повышает дисциплину. Сотрудники помнят, что за ними каждую минуту следят, поэтому стараются не нарушать правил и не заниматься ерундой на рабочем месте. Но и стресс повышается. Некоторые эксперты советуют сочетать скрытое и открытое видеонаблюдение: даже если хитрый персонал научится обходить видимые камеры, он не будет знать о скрытых девайсах.

Запись телефонных звонков. Прослушивание таких записей порой просто необходимо для контроля персонала, чтобы повысить качество обслуживания, найти и устранить ошибки в скриптах, усовершенствовать бизнес-процессы, урегулировать конфликтные ситуации.

Оптимально хранить все эти записи в CRM — так, чтобы они попадали прямо в карточку клиента. Таким образом собирается полная история общения с клиентами, чтобы затем анализировать её и разбираться, какие тактики переговоров наиболее эффективны.

  • Методология DISC

Автор этой методологии, психолог из США Уильям Марстон, в 1928 г. разделил все поведенческие реакции на четыре вида:

  • господство (dominance);
  • побуждение (inducement);
  • подчинение (submission);
  • согласие (compliance).

На основе его концепций в 1970 г. был разработан опросник, ставший классическим в определении профиля человека — преобладающих черт характера, склонностей, слабых мест.

Опросники, основанные на DISC, активно применяются в ходе профайлинга на собеседованиях. Но и уже нанятый персонал можно типировать по DISC, чтобы выявить:

  • самых агрессивных, склонных к риску и конкуренции, ориентированных на результат;
  • самых энергичных и социальных, стремящихся больше общаться и быть популярными, командных игроков;
  • самых надёжных и скромных, но при этом медлительных и эмпатичных;
  • аналитиков, действующих по расчёту.

Анализ характеров по DISC сегодня — это способ формирования команд, распределения задач между работниками, выбора инструментов мотивации в зависимости от психотипа человека.

  • Отчётность в CRM

Ещё один высокотехнологичный метод контроля персонала — использование CRM для формирования и хранения отчётности. CRM-системы созданы для автоматизации бизнес-процессов, ведения статистики и сбора данных, аналитики.

Современные руководители не ждут, пока каждый сотрудник пришлёт им отчёты, а просто смотрят статусы интересующих задач, цифры, сроки и планы в CRM. Кстати, CRM позволяет эффективно контролировать дистанционных работников. Это такие популярные продукты, как AmoCRM, Мегаплан, Битрикс24.

Контроль различных категорий сотрудников

Нельзя применять форматы контроля в случайном порядке, они должны соответствовать категории контролируемых работников, специфике их труда и целям руководителя. Только в этом случае есть шансы выстроить эффективный контроль персонала. Мониторить работу инженеров в НИИ и сотрудников колл-центра необходимо по-разному. Задача руководителя — разобраться в специфике процессов в компании и отобрать наиболее подходящие методики контроля.

Контроль различных категорий сотрудников

Контроль за сотрудниками, действующими по регламенту

Помимо линейного персонала вроде продавцов и сотрудников колл-центров это все прочие операционисты и операторы, клерки в банке, а также экономисты и бухгалтера.

Следует контролировать два параметра их деятельности:

  • Как используется рабочее время.
  • Насколько точно выполняется каждый шаг регламента процесса. Например, бухгалтер, не успевший обработать и внести в базу первичные документы, подаст недостоверную квартальную отчётность.

Чтобы грамотно организовать мониторинг работы персонала, сперва необходимо описать и отразить в специальной программе (такой как BizAgi, например) весь бизнес-процесс, затем провести мероприятия по проверке в его ключевых точках. Оценка качества работы сотрудников даётся по степени её соответствия правилам, регламентам, скриптам, графикам.

Контроль за персоналом, чья работа не регламентирована

Это большинство офисных должностей, предполагающих реагирование на внешние сигналы или коммуникацию; отделы кадров; службы безопасности; системные администраторы; руководители маленьких отделов; трейдеры. Чтобы проконтролировать их работу, нужно задать основные метрики эффективности и затем проверять, насколько сотрудник их выполнил и каково качество результата.

Как правило, оценка качества работы топ-менеджеров является прерогативой совета директоров, причём для этого должны быть разработаны дополнительные регламенты.

Кадры, выполняющие творческую работу

Это начальники подразделений, а также проектировщики и дизайнеры. Их работу тоже нужно проверять, но более тонко. Творческий процесс сам по себе не поддаётся контролю, а результат можно оценить только тогда, когда он начнёт приносить доход компании, а это, как правило, происходит далеко не сразу. Поэтому нужно сочетать два направления: KPI и экспертную оценку (проверку качества результата ведущими профессионалами отрасли на некоторых этапах его готовности).

Стратегия развития предприятия: виды, этапы разработки, оценка

Читайте также

Стратегия развития предприятия: виды, этапы разработки, оценка

Если совсем не проверять, как ведутся работы, риски оказываются очень велики. К примеру, компания разработала дорогостоящий аппарат и поставила его клиенту, а техника отказала. Причина может крыться как в некачественной сборке, так и в самой конструкции, и если первое ещё как-то можно проконтролировать, то инженерный дефект — намного сложнее.

Нюансы контроля удаленных сотрудников

Во многих фирмах целые коллективы работников переводятся на удалёнку, и всё взаимодействие внутри отдела, с руководителем и клиентами осуществляется онлайн. Благодаря удалённому формату работы предприятия неплохо экономят на производственных расходах. И в этом случае на первый план выходит проблема организации контроля деятельности персонала.

Есть несколько практических рекомендаций на эту тему:

  • Работникам организуют удалённый доступ в корпоративную локальную сеть.
  • Устанавливаются программы для автоматического учёта рабочего времени, чтобы следить за активностью каждого сотрудника, менять статусы задач, формировать отчёты о выполненной работе.
  • Иногда в компаниях составляют график виде созвонов руководителя с подчинёнными.

В трудовых договорах работников, которые трудятся дистанционно, должны быть чётко прописаны все обязанности. Необходимо оговорить такие аспекты, как:

  • использование программ контроля отработанного времени, доступа в корпоративную сеть, рабочей техники;
  • соблюдение графика видеосвязи, созвонов и т. д.;
  • при необходимости — регулярное посещение офиса для передачи документов и т. д.

Корпоративные сервисы для контроля за персоналом сегодня предлагают даже мобильные операторы. Это, в частности, «Контроль кадров» от «Мегафона». Сотрудники, подключенные к этой программе, легко отслеживаются: руководитель не только видит, как они используют рабочее время, но и где находятся, поэтому может координировать их перемещения и график.

Программы для контроля персонала

Во многих компаниях погоня за комфортными условиями для работников приводит к тому, что персонал чересчур расслабляется в атмосфере уюта и заботы, и продуктивность труда падает. Чтобы предотвратить эти неприятные последствия, внедряют следующие инструменты контроля за деятельностью персонала.

  • «Босс-Контроль»

В данный облачный сервис входят терминалы для проверки доступа и специальный сервис, где обрабатываются все данные. Система формирует статистику посещаемости на основе информации о сотрудниках, которые фиксируют свой приход с помощью терминала, висящего на стене.

Программы для контроля персонала

Этот сервис очень удобен для целей контроля сотрудников. Руководитель сразу получает информацию о том, кто опоздал или ушёл раньше, кто прогулял часть рабочего дня без веских причин, и т. д. Кроме того, работники стараются соблюдать дисциплину и больше времени тратить собственно на работу.

  • Pay Punch

Ещё одна система учёта отработанного времени, основанная на биометрии. Работает практически так же, как и «Босс-Контроль»: при входе и выходе надо отметиться. Но к аппарату прикладывают не пропуск, а собственный палец или всю руку. Результат — точный учёт рабочего времени (это особенно важно в компаниях, где оплата труда почасовая).

С помощью подобных сервисов руководство фирмы следит за приходом персонала на работу и узнаёт, сколько времени было потрачено на производственные задачи. Кстати, бухгалтерии эти данные тоже могут быть интересны. Систему распознавания невозможно обмануть: ведь, в отличие от магнитных карт, чужие пальцы нельзя одолжить на время.

  • CrocoTime

Простое присутствие в офисе — ещё не показатель того, что сотрудник эффективно решает поставленные задачи. Изображать бурную деятельность могут все, и некоторые так и поступают, строя свою жизнь по принципу «чем бы заняться, чтобы ничего не делать?».

На рабочем месте люди серфят в соцсетях, смотрят фильмы и занимаются иной активностью, не имеющей отношения к их должностным обязанностям. Это может нанести серьёзный ущерб компании. А если сложить подобные потери по всей стране, то они составят миллиарды рублей!

Контроль за расходованием рабочего времени персонала осуществляет CrocoTime. Он позволяет точно определить, сколько времени работник действительно решал производственные задачи, а сколько развлекался. На основе собранных данных этот сервис вычисляет КПД работника, чтобы руководство видело, кто насколько занят и полезен для фирмы.

Ошибки в контроле персонала

Есть ряд типичных ошибок, допускаемых при контроле персонала компании:

  • Эпизодический характер контроля. Если следить за результатами работы раз от раза, нерегулярно, то сотрудники будут дезориентированы, что приведёт к большему количеству ошибок.
  • Всесторонний мелочный контроль за каждым действием работников. Когда люди не могут вздохнуть свободно, проявлять инициативу и самостоятельность они вряд ли будут.
  • Использование скрытого контроля (в некоторых случаях нелегальное) однозначно портит отношения в команде: такая мера унижает не только сотрудников, но и руководство.
  • Пристальный надзор за персоналом только одного подразделения. Люди, работающие на этом участке, теряют мотивацию к работе и доверие к работодателю.
  • Условный контроль, когда руководитель только изображает, что следит за работой подчинённых, а на самом деле ленится или не решается это делать, поскольку боится вызвать гнев работников, испортить отношения с ними.
  • Контроль по причине недоверия к сотрудникам. Исправить ситуацию он не поможет, а вот психологический климат станет ещё хуже.
  • Контроль персонала без обратной связи. Эффективность этих мероприятий непонятна, работу просто невозможно оценить и как-то улучшить.
  • Слишком поверхностный контроль. Пользы от него тоже не очень-то много, поскольку всесторонней картины происходящего в компании он не обеспечивает.
  • Контроль, дезориентирующий работника. Когда человек понимает, что его положение нестабильно, перспективы неясны, а оценка усилий предвзята, то и трудится хуже.

Контроль персонала всегда был сложной задачей, требующей особых компетенций. Чтобы он начал приносить пользу не только руководству фирмы, но и подчинённым, нужно выстроить его осознанно и грамотно.

Источник

Понравилась статья? Поделить с друзьями:
  • Навьен 24к технические характеристики инструкция по эксплуатации делюкс
  • Умуп ульяновскводоканал руководство
  • Нужно ли согласовывать с профкомом должностные инструкции
  • Руководство по установке драйвера для принтера
  • Цифлунит on инструкция по применению в ветеринарии для коров