Заказать счет на подписку у менеджера
Реклама. ООО Модус. ИНН7726691417. erid:2VtzqxFJfno

"Взаимодействие системы внутреннего контроля и СБ"

С полными текстами всех статей вы можете ознакомиться на страницах журнала

Комаров Вадим


Система внутреннего контроля (СВК), как корпоративная «спецслужба» призвана отслеживать и своевременно предотвращать внутренние и внешние риски, угрожающие нормальному функционированию компании и интересам ее собственников.

Организационно в СВК участвуют несколько служб. Для одних эта деятельность основная, для других - дополнительная. К первым, как правило, относятся служба безопасности, контрольно-ревизионное подразделение и подразделение внутреннего аудита. Ко вторым (назовем их функциональными) - финансово-экономическая, юридическая служб, служба персонала, служба корпоративного управления - подразделение, отвечающее за регламентацию основных процедур управления, производственные подразделения и подразделения МТО.

Взаимодействие в рамках системы экономической безопасности (СЭБ) функциональных служб компании

При организации СВК важно правильно выстроить взаимодействие СЭБ и функциональных служб. Ошибочное распределение функций между ними или неверное построение регламентов взаимодействия может обратить потенциального союзника в скрытого противника. В этой связи рассмотрим основные зоны пересечения профессиональных интересов различных подразделений.
СЭБ. В состав СЭБ могут входить несколько служб (здесь все зависит от масштаба и профиля деятельности компании):
• экономической безопасности;
• собственной безопасности;
• информационной безопасности;
• охраны и режима.

КРС. Главная задача контрольно-ревизионной службы - периодическая проверка установленных правил выполнения управленческих процедур менеджерами компании. В первую очередь это относится к сбыту и снабжению. В сбыте упор делается на проверке обоснованности предоставления дилерских скидок и бонусов, отгрузки товаров без предоплаты и в рассрочку. В снабжении это контроль условий крупных закупок (цена, партионность, условия поставки и платежа) и проверка порядка проведения тендеров (конкурсов на закупку). Ревизии КРС проводятся по графику, который хранится в тайне от других подразделений. По инициативе собственников или топ-менеджера компании КРС может организовать и внеплановую проверку.

ФЭС. Финансово-экономическая служба - главный инструмент регулирования и контроля финансового результата бизнеса. Ее правильная организация позволяет добиться существенного роста прибыли без серьезных дополнительных вложений и технологических инноваций. Поскольку ФЭС - это своего рода финансовый «мозг» организации, то она формирует систему планирования и сбора отчетной информации, определяет методологию, аналитику и состав форм планирования и отчетности. Безусловно, в ее работе должны учитываться потребности СЭБ.

СП. Обычно служба персонала занимается проверкой достоверности анкетных и профессиональных данных соискателей на отдельные кадровые позиции. На практике работа данной службы вызывает наименьшее количество вопросов, поскольку кадровые технологии в нашей стране в недалеком прошлом были отлажены до совершенства.

ЮС. Взаимодействие с юридической службой в вопросах обеспечения СВК чаще всего касается двух аспектов - разработки и контроля исполнения Положения о договорной работе. Положение о договорной работе - основной внутренний регламентирующий документ компании, определяющий порядок и условия совершения сделок, полномочия менеджеров по заключению договоров, типовые формы договоров, порядок согласования условий и некоторые другие моменты. Во многих компаниях к составлению данного документа подходят достаточно формально, устанавливая в нем главным образом порядок внутрифирменного визирования проекта договора. Сделки с акциями самой компании с точки зрения защиты от недружественного поглощения, - повышенная зона риска. Поэтому СЭБ должна получать оперативную информацию о составе и динамике сделок с акциями компании. Зачастую именно с этой целью на крупных фирмах разрабатывается Положение о мониторинге сделок с акциями. В рассматриваемой структуре СВК за предоставление данных о ведении реестра акционеров или за взаимодействие со специализированным регистратором отвечает юридическая служба. Получатель этих сведений - информационно-аналитическое подразделение СЭБ.

Большое значение в формировании эффективного взаимодействия СВК имеет регламентация основных процедур внутрифирменного управления, т.е. их упорядочивание и документальное оформление. В современных структурах крупных и средних компаний этим занимается служба корпоративного управления. Ее главная задача: создание рациональной организационной структуры компании и основных процедур управленческого взаимодействия, т.е. формирование и сопровождение системы управления фирмой. Вопросы построения логичных и прозрачных для топ-менеджемента и основных акционеров регламентов управления по направлениям «Продажи и сервис», «Закупки», «Производство и обеспечение качества», «Финансы и экономика», «Инвестиции» - сегодня одни из самых актуальных для большинства российских динамично развивающихся компаний.

Функции вышеперечисленных подразделений, через которые организуется взаимодействие, и на основе которых организуется взаимодействие СВК и СБ в рамках СЭБ:
• Служба безопасности (СБ) ведет постоянный мониторинг функционирования важнейших подсистем управления предприятия, выявляет случаи существенных отклонений от установленных нормативов, анализирует их причины, ведет оперативную работу по профилактике и предотвращению нарушений.
• Контрольно-ревизионная служба (КРС) и подразделение внутреннего аудита проводят периодические проверки финансово-хозяйственной деятельности подразделений и, что очень важно, контролирует соблюдение регламентов управления.
• Финансово-экономическая служба (ФЭС) отвечает за планирование и сбор фактической информации с периодичностью и в аналитике, которые необходимы для эффективного управления.
• Служба персонала (СП) организует кадровую работу, устанавливает правила проверки новых сотрудников, а зачастую и перечень сведений, составляющих коммерческую тайну, и правила работы с ними.
• Юридическая служба (ЮС) несет ответственность за правоустанавливающие документы, разрабатывает Положение о порядке заключения договоров и, если компания является акционерным обществом, может отвечать за ведение реестра акционеров или взаимодействие с регистратором.

При распределении задач СВК между подразделениями, при установлении их состава и подчиненности большое значение имеют масштаб компании, профиль ее деятельности, организационно-правовая форма, состав и структура участников.

Взаимодействие СВК и СБ должно быть организовано на всех этапах контроля, за исключением тех рисков безопасности (нарушение внутреннего распорядка, режима коммерческой тайны, регламентов бизнес-процессов, технологий производства и продаж, мошенничество и хищения), которые принято решение игнорировать либо в силу малой вероятности их воздействия, либо в силу незначительного ущерба (затраты на противодействие: обнаружение, расследование, возмещение ущерба,- превышают сам ущерб).

Задачи контроля на предварительном этапе (входной контроль или контроль в начале бизнес-процесса):
1. Контроль процесса формирования целей (правильность выбора целей, проверка их на обоснованность и согласованность между заинтересованными лицами и группами, адекватность соответствия количественных показателей степени достижения поставленных целей и т.д.).
2. Контроль ограничений, используемых при постановке целей и прогнозов, необходимых для постановки целей.
3. Контроль планов (обоснованность плановых заданий, проверка планов на полноту и согласованность, превращение плановых величин в контролируемые, установление допустимых границ отклонений контролируемых величин, реалистичность, адаптивность и т. д.).
4. Прогнозирование, описание и оценка рисков безопасности. Разработка матрицы рисков безопасности.

Задачи контроля на этапе реализации бизнес-процессов (контроль в процессе):
1. Контроль плановых и фактических величин, в том числе затрат (в целом по предприятию и по группам контролируемых величин). Выявление отклонений.
2. Контроль состояния внутренней и внешней среды для выявления «слабых» сигналов о возможных отклонениях, способных повлиять на выполнение бизнес-процессов, а также угроз безопасности.
3. Выявления фактических отклонений от плановых (прогнозируемых).
4. Выявление возможных причин отклонений.
5. Выработка предложений по корректировке и корректировка бизнес-процесса.
6. Противодействие угрозам безопасности.

Итоговый контроль. Оцениваются результаты реализации бизнес-процессов и эффективность системы управления. Проверяется сохранность активов и качество учета работы с активами. Оцениваются эффективность СВК и СБ.
1. Оценка состояния контролируемого объекта в соответствии с принятыми стандартами, нормативами или другими эталонными показателями.
2. Определение возможных отклонений и выяснение причин этих отклонений.
3. Осуществление корректировки управляющих воздействий, если она необходима и возможна.

На всех этапах контроля СБ ждет от СВК информацию обо всех выявленных случаях расхождений контрольных величин или нарушений установленных регламентов, методик и т.п. В зависимости от «тяжести» и вида нарушения принимается решение о проведении служебного расследования или передачи вопроса разбирательства в структурное подразделение.

Основными элементами модели системы контроля являются:
• объекты контроля — планы и бюджеты предприятия и его структурных подразделений;
• предметы контроля — показатели поступлений и расходов, изменения статей баланса, системы показателей, характеризующих деятельность предприятия в целом или по отдельным направлениям, и т. д.;
• субъекты контроля — руководство предприятия и его структурных подразделений, менеджмент предприятия, осуществляющий контроль за соблюдением бюджетов;
• технология контроля бюджетов — процедуры контроля и порядок их реализации, необходимые для выявления отклонений контролируемых показателей и величин от плановых.

Данная модель контроля должна опираться на информационное обеспечение контрольной деятельности, включающее оперативную, плановую, нормативно-справочную информацию, классификаторы технико-экономической информации, системы документации (унифицированные и специальные). Трудоемкость сбора реальной информации о финансово-хозяйственной деятельности зависит от наличия автоматизированной бухгалтерии, развитости информационных технологий в целом.

Таким образом, для успешного функционирования данной модели необходимо решить следующие задачи:
1. Определить круг лиц, контролирующих исполнение статей финансовых планов и бюджетов.
2. Точно знать совокупность (структуру) контролируемых показателей и величин.
3. Иметь на каждый контролируемый показатель допустимый предел изменения.
4. Иметь четкую методику замера или вычисления каждого контролируемого показателя в заранее установленные моменты или интервалы времени.
5. Установить алгоритм действий по ликвидации выявленных отклонений с указанием каналов передачи информации о них соответствующим структурным подразделениям.
6. Определить порядок решений о корректировке планов и бюджетов или усилении контроля за их исполнением.

Состав этих задач в зависимости от возникающих ситуаций на предприятии может видоизменяться в зависимости от цели (целей) контроля, его форм, содержания, методики и возможностей информационных источников о контролируемых показателях.

Выработка корректирующих и регулирующих мероприятий при реализации контроля достигнет наибольшего эффекта, если все виды стратегий разрабатываются и координируются из единого центра, например планово-экономического отдела. При этом решения, принимаемые в рамках каждой из стратегий, будут увязаны как по ресурсам, так и по времени и не будут противоречить друг другу.

Предложения по направлениям взаимодействия могут быть представлены следующим образом:
1. Ревизионная комиссия – СБ:
• Ревизия активов. Обеспечение соблюдения порядка при проведении ревизий силами СБ. Проведение служебных расследование по решению Совета директоров.
• Оценка эффективности и объективности учета финансово-хозяйственной деятельности. Передача информации об отклонениях в СБ.
• Оценка защищенности активов. Передача данных в СБ и ЮС для принятия мер.
• Наполнение банка данных СВК данными о результатах ревизий и оценках. В рамках СБ рекомендуется иметь аналитическую службу, которая накапливает информацию по всем направлениям контроля.
2. Служба внутреннего аудита – СБ:
• Описание ключевых бизнес-процессов, подлежащих контролю. Сведения и документацию СБ для разработки контрольных мероприятий.
• Описание рисков безопасности и определение их принадлежности и веса. Матрица рисков. Для выбора стратегии в противодействии рискам безопасности.
• Информирование об атаках угроз, последствиях и принятых мерах. • Формирование банка данных рисков и угроз безопасности, его корректировка. Проведение совместных аналитических исследований.
3. Контрольно-ревизионное управление – СБ:
• Планирование и ревизия активов. Обеспечение соблюдения порядка при проведении ревизий силами СБ.
• Контроль работы инвентаризационных комиссий.
• Информирование об атаках угроз, последствиях и принятых мерах.
• Формирование банка данных рисков и угроз безопасности, его корректировка. Проведение совместных аналитических исследований.
• Проведение служебных расследований. Экспертные заключения по материалам расследований.
• Ревизия выполнения договоров.
4. Управленческий контроль и мониторинг бизнес-процессов – СБ:
• Данные об отклонениях.
• Описание рисков безопасности бизнес-процессов и технологий.
• Информирование об атаках угроз, последствиях и принятых мерах.
• Формирование банка данных рисков и угроз безопасности, его корректировка. Проведение совместных аналитических исследований.

Мы познакомились лишь с небольшой частью вопросов взаимодействия СВК и СБ в рамках СЭБ. Главное, что следует почерпнуть из статьи – «не бывает системы контроля и системы безопасности без четкой регламентации всех бизнес-процессов, без четкого распределения полномочий и ответственности руководителей и исполнителей».


Источник: http://daily.sec.ru



Для того, чтобы добавить публикацию,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Безопасность GR-деятельностиБезопасность GR-деятельности
Почему речь идет только о крупных компаниях? Потому что, во-первых, GR-технологии очень дороги в реа...
Если ваш должник – банкротЕсли ваш должник – банкрот
  Известно, что если юридическое  лицо, являющееся коммерче- ской организацией, не имее...
Как оценить искренность кандидата на собеседованииКак оценить искренность кандидата на собеседовании
Любой человек, готовясь к встрече с работодателем, просматривает в Интернете информацию на предмет т...
Аналитика безопасности. Часть 2.Аналитика безопасности. Часть 2.
  Существуют различные анали- тические методы обработки  всей собранной информации ...
Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Онлайн-форум «AiSЕС-2024. Искусственный интеллект и безопасность»
Fri, 29 Mar 2024 12:39:50