С приходом западных и других передовых технологий управления бизнесом в России, в компаниях наблюдается бурное развитие систем обеспечения бизнеса. Некоторые компании все усилия посвящают развитию систем внутреннего контроля, другие компании выстраивают системы управления рисками, третьи делают ставку на эффективную систему безопасности. Не то, чтобы этих функций в российском бизнесе не было раньше, конечно были! Ключевые функции этих систем – «предвидение» и «контроль», есть обязательные составляющие любого предпринимательства.
Если в «семейных» моделях бизнеса малого и среднего звена, контрольные функции очевидны, то с развитием любого бизнеса в крупную, территориально разнесенную и/или диверсифицированную структуру приводит к необходимости обособления контрольных функций, делегирования их специально подготовленным лицам, или создания специальных структур, отделов и департаментов, а также привлечения внешнего аудита. Сложно. Еще сложнее обстоят дела с «предвидением»: без коммерческих и других рисков не существует ни один бизнес. Наука об управлении рисками и ее методологии в бизнесе появились и начали развиваться еще сравнительно недавно. Необходимость развития системы управления рисками существует на предприятиях любого уровня, вне зависимости от величины бизнеса. Вопрос стоит только в адекватности затрат. В настоящее время, многие российские компании в отношении рисков продолжают пользоваться категориями предпринимательства.
Становление систем, обеспечивающих эффективность бизнеса в России, происходит несколькими путями:
Наиболее традиционный для российской действительности вариант – формирование системы безопасности на предприятии, как правило, в виде обособленного подразделения - службы безопасности (экономической безопасности). Некая, иногда совершенно засекреченная на предприятии структура, с непрозрачными и не понятными функциями, которая «решит все проблемы», связанные с потерями, неэффективностью, конкурентами и другими экстерналиями бизнеса. Однако в настоящее время у россиян нет единого представления о предназначении безопасности. Наиболее распространенное представление политики безопасности – контроль «периметра» бизнеса, т.е. любых коммуникаций ресурсов между внешней и внутренней средой предприятия. Именно этот контроль является индикативным инструментом, источником информации для осуществления управленческих функций «решения проблем». Эффективность работы такой системы ограничена, так как к непосредственному мониторингу и анализу бизнес-процессов безопасность либо не подпускают, либо она сама (вследствие традиционных представлений своей роли) не способна к таким функциям.
Стремление избегать проблем бизнеса заблаговременно приводит к решению руководства компаний развивать системы управления рисками. Такие системы чаще представлены в структурно-функциональном виде, где основные задачи выполняются делегированием полномочий подсистемам управления среднего и высшего звена. Основная потребность таких систем – своевременное обладание объективной и точной информацией о внешней и внутренней среде бизнеса. Первостепенная задача организации системы управления рисками – оценка собственных сил и средств компании, в науке управления рисками такая оценка называется «определение риск–аппетита», т.е. эластичности к реализации рисков. Без точного управленческого учета бизнеса выполнение этой задачи проблематично. Другая немаловажная проблема системы управления рисками – получение своевременной полной и достоверной информации о внешней среде, причем не только макро-уровня (политика, экономика, налоги и т.п.), но и микро-уровня (конкуренты, поставщики-подрядчики, потребители и другая контактная аудитория), что требует довольно значительных ресурсов и средств.
Стремление руководства компаний к полной ясности о происходящих на предприятиях бизнес-процессах, желание иметь полную информацию о качестве работы сотрудников, контролировать экономию затрат и оптимальность доходов, приводит к созданию систем внутреннего контроля. Система внутреннего контроля, как правило, включает как структурно-функциональное разделение полномочий по контролю бизнеса, так и обособленные подразделения (отделы, службы, департаменты внутреннего контроля), осуществляющие контроль наиболее важных и критичных для бизнеса, факторов, параметров и процессов. Основной системный недостаток внутреннего контроля – эталонные бизнес-модели, параметры и показатели, которые представляются системе, как правило, экспертным порядком и имеют значительные расхождения с фактом.
Анализ развития вышеупомянутых систем обеспечения бизнеса позволяет сделать вывод о том, что имеющиеся недостатки прямо противоположны друг другу, а преимущества одних систем могут являться органичным дополнением для других. Чтобы такой вывод стал еще более очевидным, ниже приведем определения всех трех систем, причем на основе единых формулировок и понятий. Итак:
Управление рисками – плановый процесс, обеспечивающий выполнение стратегических задач бизнеса с помощью заблаговременного определения факторов внешней и внутренней среды, воздействие которых на бизнес окажет негативный результат в будущем времени, а также разработки и осуществления комплексных мероприятий, направленных на исключение, или ослабление воздействия таких факторов на бизнес, либо формирование условий устойчивости самого бизнеса к реализации таковых факторов.
Внутренний контроль – плановый процесс, обеспечивающий достижение целей бизнеса с помощью системного мониторинга бизнес-процессов и ресурсов; выявления и анализа отклонений реализаций от бизнес-планов, бизнес-процессов и инновационных бизнес-моделей; своевременной разработки эффективных мер по исключению, или минимизации негативных отклонений в бизнесе, а также необходимого информационно-аналитическое обеспечение системы управления бизнесом.
Безопасность бизнеса – плановый процесс, обеспечивающий выполнение стратегических задач бизнеса с помощью заблаговременного определения, мониторинга внешней и внутренней среды бизнеса на предмет вскрытия факторов противоправного характера, негативно влияющих на бизнес, а также разработки и осуществления комплексных мероприятий, направленных на исключение как влияний этих факторов на бизнес, так и самих факторов.
Из определений следует, что система управления рисками и система безопасности «обречены» на использование функционала системы внутреннего контроля. В то же время, система внутреннего контроля «остро нуждается» в информационно-аналитическом обеспечении данными о внешней среде.
Также очевиден вопрос дублирования структуры и функций безопасности и управления рисками. Казалось бы, система управления рисками способна «поглотить» функционал системы безопасности и необходимость в обособленной системе безопасности отпадает. На западе так и поступают, специфические проблемы безопасности компаний полностью перекладываются на плечи государств с высокой степенью законности и развитой правовой базой. Однако российская практика показывает, что в условиях наших правовых реалий, значительной составляющей рисков как внешнего, так и внутреннего характера являются экономические преступления, халатность, недобросовестная конкуренция и другие проявления, в том числе и неправомерные действия муниципальных и государственных учреждений. Единственным способом успешного решения этих проблем в компании является разделение функций, властей и полномочий, а также организация взаимного контроля.
На рисунке представлена схема оптимальной интеграции системы управления рисками, безопасности и внутреннего контроля.
Таким образом, информационно-аналитическое обеспечение о внутренней среде компании для всех трех систем осуществляется с помощью системы внутреннего контроля, следовательно - организация и развитие системы внутреннего контроля на предприятии является первоочередной задачей.
Работа системы управления рисками обладает более широким функционалом по сравнению со службой безопасности, однако имеет альтернативные варианты управления бизнес-рисками. Система безопасности, в целях исключения избыточности должна развиваться в минимально-необходимом варианте, однако не обладает альтернативными вариантами управления рисками своей зоны ответственности.
Анотация к статье от e-executive ''Можно выделить три системы, касающиеся внутренней среды предприятия: управление рисками, внутренний контроль, безопасность бизнеса'' мне не очень понравилась, так как внутренней среды организации касаются и другие системы, а упомянутые мной затрагивают и внешние ресурсы.