Актуальність питання оцінки потенційних бізнес партнерів (далі – ПБП), гостро постає перед сучасним бізнесом, особливо в умовах жорсткої конкуренції та складної економічної ситуації. Без виключень, кожне підприємство в процесі своє діяльності потребує взаємодії з іншим підприємством задля досягнення поставлений цілей та задоволення потреб бізнесу. Чинники, що спонукають до кооперації – це необхідність розширення виробництва та переліку видів послуг, удосконалення та автоматизації процесів. Для успішного функціонування будь-якої компанії, підвищення рівня її рентабельності, збереження активів, збільшення прибутків необхідний налагоджений механізм управління, одним з найважливіших елементів якого є щоденний внутрішній контроль.
Відсутність в системі внутрішнього контролю (далі – СВК) [7] підприємства інтегрованого блоку за контролем потенційних бізнес партнерів, може призвести до появи певних ризиків [1], які виникають через співпрацю з ненадійними ПБП, що, в свою чергу, може призвести до великих фінансових втрат, втрати іміджу та бази напрацьованих клієнтів, низки судових проваджень, розвитку внутрішньої корупції (змови, маніпуляції).
Перевірку підприємства, фірми чи компанії, потрібно здійснювати, навіть за умови наявних договірних відносини з ними (рекомендований термін перевірки - 1 раз на рік).
Ненадійні потенційні бізнес партнери – це: «фінансові ями»; конвертаційні центри; бізнес, створений з метою налагодження корупційних схем; ризикові підприємства (як для іміджу так і для фінансів);
Ефективно спланована та коректно інтегрована система контролю за потенційними бізнес партнерами, дає можливість бізнесу захистити себе від втрат ресурсів на етапі пошуку бізнес партнерів, та в процесі взаємодії. Як результат - з’являється база даних ненадійних бізнес партнерів, яка може бути використана у подальшому.
На сьогоднішній день, комплексна методика «контролю за потенційними бізнес партнерами», як складова СВК відсутня з наступних причин: конфіденційність процесу контролю за ПБП; напрацьовані методики є об’єктом інтелектуальної власності.
Запропоновано для широкого загалу бізнес середовища стандартну структуровану схема контролю за потенційними бізнес партнерами, з описом ключових питань методик збору даних, опису процесів, оброблення бізнес інформації, системи оцінювання та шляхів інтеграції усіх модулів в систему внутрішніх контролів компанії, включаючи опис необхідних нормативних документів. Водночас, запропонована стандартна схема контролю за потенційними бізнес партнерами передбачає можливість зміни методик, джерел та інструментів перевірки ПБП.
Система внутрішнього контролю являє собою внутрішні правила та процедури контролю, запроваджувані керівництвом компанії для досягнення поставленої мети. Складові системи контролю за потенційними бізнес партнерами в СВК підприємства, потрібно впроваджувати поетапно. Пропонуються наступні модулі контролю:
1. Внутрішня стандартна операційна процедура (СОП) «Standard Operational Procedure (SOP)» - призначена для всіх учасників, які задіяні у процес. Містить ряд складових, як «Лист погодження» – це підписи всіх керівників відділів, які є учасниками процесу, та власниками процесу, або виконавцями (управління ланцюгами постачання, операційний відділ, відділ маркетингу та реклами, відділ з залучення клієнтів, і.т.д.), або контролюючі (СБ, аудит, контролінг, служба внутрішнього контролю, відділ операційного моніторингу і.т.д.). Інша складова СОП це «Історія змін» – це таблиця, яка відображає всі внесені корективи в СОП, вказується дата зміни, коментар внесена зміна до конкретного пункту, всі зміни затверджуються власниками процесу, з відображенням авторів відповідних змін. Наступна складова СОП «Лист ознайомлення», даний документ показує статус доведення до всіх учасників процесу, по всій мережі, філіям в компанії на місцях. Основна складова СОП «Суть» - описує загальне положення та процеси СВК за потенційними бізнес партнерами, визначення, умовні позначення, абревіатури та скорочення, предмет відповідальності за той чи інший блок, частину процесу, розподіл обов’язків (рівні компетенції), вирішення стандартних та окремих (можливих) ситуацій. СОП може містити посилання на список пов’язаних документів, інші СОП, які можуть бути по’язані з процесом та посилання на них. Завершальна складова СОП «Візуалізація» - це зразки форм, бланків, додатків, контрольних таблиць.
2. Блок схема процесу, або модель бізнес-процесу [2]
Цей блок передбачає формування схеми послідовних дій у вигляді алгоритму з метою візуалізації процесу та швидкого ознайомлення з процесом. Використовується для членів ради директорів підприємства та вищих ланок керівництва, дає можливість за короткий час побачити загальну картину процесу та не перевантажувати великою кількістю інформації. Для створення блок схем, переважно використовуються наступне програмне забезпечення: «ARIS» [4]; «VISIO» [5].
3. Анкета опитування ПБП
Анкета має бути чітко спланована, оскільки від її актуальності та коректності прямо залежить весь результат процесу. Потрібно враховувати початкову інформацію, ознайомлення (в юридичному аспекті) права захисту інформації та надання згоди [3]. Кожне питання Анкети повинно мати свій номер. Питання можуть бути з вимогою - «заповнити обов’язково» (така інформація, як код ЄДРПОУ, назва ТОВ чи ПП), чи з вимогою «не обов’язково» (така інформація, як «комерційна таємниця») та питання, які потребують підтвердження (копія сертифікату, якщо «так»).
4. Загальна методика перевірки «Pre Check»
Затверджується одночасно з анкетою опитування ПБП на засіданні власників процесів та контролюючих відділів, створюється шляхом внесення пропозицій відповідно до бізнес потреб та вимог СВК. Далі даний документ використовується при зборі інформації дає попередню оцінку ПБП згідно з заповненою анкетою.
5. Процес збору отримання інформації від ПБП БП
Для отримання заповненої анкети ПБП, використовуються такі способи збору інформації:
- електронний – здійснюється через офіційний сайт компанії, де ПБП вносить інформацію, відповідаючи на питання інтегрованої в сайт анкети ПБП. Далі інформацію опрацьовується автоматично за сценарієм загальної методики, потім всі дані потрапляють до таблиці результатів. У випадку необхідності ПБП має можливість завантажити додаткову інформацію (сертифікати, рекомендації, порт фоліо партнерів, дані по балансу необоротних активів на кінець звітного періоду, тощо) прямо зі свого ПК.
- паперовий «Hard Copy» - анкета ПБП завантажується з офіційного сайту компанії, або передається через відповідального працівника компанії (відділ по роботі з клієнтами, відділ закупівель тощо). Анкета ПБП роздруковується, заповнюється, ставиться підпис та печатка ПБП. Далі сканована копія відправляється на перевірку до компанії.
6. Методика перевірки власника процесу «Process Owner methodology»
Кожен власник процесу (фінансовий відділ, управління служби безпеки, відділ з якості, юридичний відділ, відділ внутрішнього аудиту) в залежності від розміру підприємства має власну методику перевірки, яку потрібно тримати в суровій конфіденційності.
7. Джерела інформації для перевірки ПБП / БП
Джерела бізнес інформації – це частина методики перевірки власника процесу, що дозволяє підтвердити чи спростувати подану ПБП інформацію, виявити «підводні камені», провести аналітику, як наслідок - дати оцінку надійності ПБП та прийняти рішення про подальшу співпрацю чи надати відмову.
8. Консолідована таблиця результатів
Таблиця результатів після заповнення всіх елементів (дані ПБП, оцінка по кожному з пунктів анкети ПБП, оцінка та коментар кожного з власників процесу, загальний результат, прийняте рішення). Така таблиця є фінальною таблицею результатів, яка архівується та використовується у подальшому як база надійних та не надійних ПБП.
Для роботи з таблицею має бути призначений співробітник, відповідальний за консолідацію та внесення в таблицю даних, а саме: збір даних щодо ПБП; перевірки, результатів загальної методики та результати методики власників процесі; всі коментарі (по виявленим ризикам).
9. Система балів та оцінювання
Тісно пов’язана з методиками та таблицею результатів, використовується як проста система оцінювання – «Світлофор» (зелений, жовтий, червоний), так і складна система балів.
Для великих підприємств, фінальна таблиця результатів надійності бізнес партнерів, служить, як первинна інформація, яка може бути використана в процесі проведення аудитів та тестування системи внутрішнього контролю. Як приклад, це може бути порівняння таблиці результатів зі списком бізнес-партнерів, з якими розпочато співпрацю (завантажені дані в ERP систему компанії). Таким чином перевіряється наявність підтвердження проходження процесу перевірки для кожного бізнес партнера.
В рамках проведення тестування СВК, використовується додаткова, перехресна перевірка «Cross Check» – це метод порівняння даних, бізнес партнерів з даними потенційних бізнес партнерів. Переважно перевіряються такі параметри: IP адреса; контактна особа; контакти (електронний поштовий ящик, телефон,); юридична / фактична адреса; код ЄДРПОУ.
Вимоги до процесу перевірки ПБП та контролюючого відділу:
• Сувора відповідність планам, процедурам та законодавству;
• Збереження на протязі всього процесу принципу «Four eyes principle» та «Segregation of duties»;
• Забезпечення стабільного і ефективного функціонування Компанії;
• Збереження та раціонального використання активів Компанії;
• Запобігання та викриття фальсифікацій, помилок, точність і повноту записів, своєчасну підготовку інформації;
• Досягнення підрозділами Компанії поставлених цілей та завдань;
Для ефективно функціонування контролюючого відділу, за процесом перевірки ПБП, контролюючий відділ має бути наділений наступними принципами незалежності та конфіденційності.
Незалежність (рішень та суджень) [6], контролюючого відділу надається через структурне підпорядкування (бажано власнику бізнесу, або генеральному директору компанії) , Статут затверджений Радою Директорів, який описує рівень доступу до інформації та приміщень, рівень компетенції, дозвіл використовувати ресурси компанії (трудові, інформаційні, електронні, фінансові і.т.д.).
Конфіденційність [6], надається через структурне підпорядкування (бажано власнику бізнесу, або генеральному директору компанії), корпоративну систему комунікації.
На основі проведеного аналізу, процесу перевірки потенційних бізнес партнерів та послідовної (по модулям) інтеграції в систему внутрішнього контролю підприємства, виникає ряд привілеїв, а саме, система контролю за ПБП інтегрована в СВК, дає бізнесу гарантії, що ресурси підприємства будуть захищені. Для виконання вимог інтеграції системи контролю ПБП, не вимагає створення додаткових підрозділів та посад, а лише розширює спектр обов’язків та відповідальності спеціалістів СВК.
Здійснення тестування СВК, процедур щодо оцінки ефективності системи внутрішнього контролю, в рамках контролю за ПБП в Компанії, надають керівництву змогу отримати неупереджену інформацію щодо: надійності СВК; відповідності СВК вимогам чинного законодавства; надійності облікової системи компанії; достовірності даних фінансової звітності компанії; процедур із захисту активів; ефективності використання ресурсів компанії (трудових, фінансових).
Список використаних джерел:
1. И.А. Бланк «Управление Финанансовыми рисками», Киев Ника-Центр, 2005 - ст. 10;
2. Моделювання бізнес-процесів - https://uk.wikipedia.org;
3. Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» http://zakon1.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80, Документ 80/94-вр, чинний, поточна редакція — Редакція від 19.04.2014, підстава 1170-18;
4. Підвищення Ефективності бізнесу, http://bps.org.ua/
5. Нові можливості побудови бізнес процесів - https://products.office.com/uk-ua/visio/flowchart-software ;
6. Закон про Аудиторську діяльність http://zakon2.rada.gov.ua/laws/show/3125-12
7. Робоча програма постійного удосконалення професійних знань аудиторів з тем «Отримання незалежним аудитором розуміння системи внутрішнього контролю суб’єкта господарювання та використання роботи внутрішнього аудиту», Київ 2013, ЗАТВЕРДЖЕНО рішення Аудиторської палати України від 28.02.2013 р. № 265/9;
_________________________________________________
Науковий керівник: Бабина О. Є., к.е.н., професор, Київська державна академія водного транспорту імені гетьмана Петра Конашевича-Сагайдачного
|