Итак, эффективный контроль возможен только при наличии эффективной системы планирования.

Еще один важный вывод, который следует из самого понятия «контроль», заключается в том, что контроль всегда направлен на оценку результата определенных действий. Это означает, что сначала такие действия должны произойти. В этой связи несколько забавляет широко распространенная классификация контролей – многие из вас наверняка сталкивались с такими определениями, как превентивный, предварительный, последующий, текущий, завершающий, компенсирующий контроль (пора бы уже появиться бритве Оккама[9]). Это еще, кстати, самые безобидные из определений – например, встречается термин «договорной контроль», который может озадачить своей двусмысленностью. Данные определения, несомненно, обогащают ваш профессиональный лексикон, однако в этом мало практической пользы. К тому же жонглирование словами может легко запутать тех непосвященных, которым необязательно быть в курсе подобных нюансов, например собственников организации. А это уже вредит общему делу – повышению эффективности бизнес-процессов и организации в целом. В дальнейшем мы еще вернемся к вопросу классификации контролей, в ее наиболее целесообразном варианте – на основе целей контроля (см. главу «Цели контроля»). А пока оставим вас наедине с этой тревожной мыслью – на самом деле контроль это просто контроль, использование любых прилагательных не добавляет никакого дополнительного или существенного смысла.

Пока что имеет смысл сделать акцент на двух основных нюансах. Во-первых, для практической пользы во многих естественных и прикладных науках и учениях нужна правильная «точка отсчета». Для построения эффективной системы внутреннего контроля за такую точку отсчета предлагается взять цепочку: планирование-действие-контроль. В ней фактические результаты действия сопоставляются с изначально ожидаемыми (плановыми) результатами ПОСЛЕ того, как фактические результаты получены и могут быть измерены и/или оценены.

Конечно, кто-то может продолжать настаивать, что, например, входной контроль качества поступающих от поставщика материалов – это предварительный контроль (с точки зрения производства), а кто-то – что текущий (с точки зрения службы качества) или даже компенсирующий. Но на практике важно лишь то, что входной контроль поступивших материалов от поставщика осуществляется ПОСЛЕ того, как они поступили.

Еще один нюанс следует из цикличности бизнес-процессов. Поэтому с одной стороны контроль – это завершающий этап текущего цикла бизнес-процесса, а с другой – начальный этап для следующего цикла. Это означает, что продолжение выполнения контроля часто бессмысленно, если по его результатам не будут предприняты действия по совершенствованию бизнес-процесса (разумеется, если есть недопустимые девиации). Такой подход к использованию результатов контроля реализуется в некоторых управленческих методиках, например, при применении концепции PDCA или цикла Деминга-Шухарта[10]. Здесь контроль следует за стадиями планирования и реализации. При этом подчеркивается цикличность бизнес-процессов и необходимость вносить необходимые корректировки перед началом очередного цикла бизнес-процесса.

Необходимость контроля обусловлена именно тем, что подавляющему большинству систем и бизнес-процессов как раз свойственна девиация. И контроль необходим для исключения недопустимых, а также ради отсеивания и последующего анализа позитивных девиаций. В идеальной системе, где девиации отсутствуют, нет и необходимости в контроле. Также в контроле есть некая двойственность – он одновременно является частью бизнес-процесса (или системы, если хотите) и ей не является. Функционируя внутри бизнес-процесса, он лишь способствует достижению его целей, но не является неотъемлемой частью комплекса действий по их достижению. Однако свойства контроля обязательно будут оказывать влияние на свойства бизнес-процесса в зависимости от того, насколько эффективно данный контроль справляется с его недопустимыми девиациями. Понимание двойственности контроля пригодится нам в дальнейшем, когда мы будем учиться отличать контроль от шага бизнес-процесса.

По своей сути контроль – это процесс, причем процесс исключительно прикладного характера. Он не может существовать отдельно от бизнес-процесса. Получается, что любой контроль – это как бы «процесс в процессе», но первичен именно бизнес-процесс. Отсюда можно сделать следующий вывод – сам по себе контроль направлен лишь на управление крайне ограниченным перечнем специфичных рисков. Основная их масса, скажем так, нейтрализуется за счет управления бизнес-процессами, а контроль лишь способствует достижению целей этих бизнес-процессов. В этой связи, например, процедура тендера – это не совсем контроль, а только один из бизнес-процессов, минимизирующих риск выбора неоптимального поставщика. Таким образом, процесс управления рисками заключается прежде всего в выработке мероприятий по управлению рисками (т. е. непосредственно бизнес-процессов), которые затем дополняются контролями для повышения своей эффективности и действенности.

Так как контроль – это процесс, он работает по тем же законам. Таким образом, есть входы, выходы, содержание и структура процесса, используемые ресурсы. Кроме того, есть возможность использования аналогов входов, ресурсов, этапов процесса при условии, что это несущественно влияет на выходы процесса. И самое интересное – контроль как процесс требует своей системы контроля.

Надеюсь, мне удалось привлечь ваше внимание, вызвать недоумение, а у кого-то – даже раздражение. Но не торопитесь с выводами, давайте вместе постепенно разбираться со всеми нюансами понятия «контроль» и процесса создания и управления СВК. И, кстати, эта тема касается не только управления организациями. Каждый человек в повседневной жизни чуть ли не ежедневно сталкивается с необходимостью контроля. Данная книга может помочь лучше выстроить контроль в личной жизни многим из вас.

Под термином «система внутреннего контроля» (СВК) давайте пока[11] понимать совокупность внутренних контролей (процедур внутреннего контроля), действующих в рамках бизнес-процессов организации. На пути создания эффективных СВК есть множество препятствий или ограничений (англ. control limitations). Возможно, кому-то может показаться странным то, что мы начинаем наше знакомство с СВК с описания негативных факторов, влияющих на эффективность данных систем. Но именно так мы очерчиваем рамки системы, проводим границы между обстоятельствами, где СВК способны с пользой функционировать и где такое функционирование затруднено.

Одним из ключевых ограничений является необходимость конкуренции за ресурсы между СВК, способствующей повышению эффективности бизнес-процессов, и СВК, направленной на выполнение требований законодательства. Что касается последней, то речь идет в первую очередь о необходимости для любой организации, занятой в любой сфере деятельности, выполнять многочисленные предписания и требования государственных регулирующих органов. Разумеется, часть таких предписаний и требований целесообразны в той или иной степени (например, правила дорожного движения). Тем не менее, многие из них абсурдны, непоследовательны или не отвечают требованиям времени, но это не снимает с организаций ответственности за их невыполнение. Например, отказ в возмещении НДС конечному покупателю при покупке ТМЦ, если в цепочке поставщиков есть компания-«пустышка». Кстати, в последнем случае государственные органы, по сути, перекладывают свои функции на коммерческие организации. Во всей этой истории есть простая причинно-следственная связь – чем больше ресурсов тратит организация на СВК, направленную на выполнение требований законодательства, тем меньше остается ресурсов на СВК, способствующую созданию добавленной стоимости. При желании, в Интернете[12] можно найти разнообразную информацию в подтверждение данной точки зрения, вплоть до оценки потерь для экономики страны в целом, которые исчисляются чуть ли не триллионами рублей[13].