Во многих сферах человеческой деятельности понятие «контроль» используется повседневно. Но есть большие подозрения, что специалисты в той или иной области не всегда вкладывают в это понятие одинаковый смысл. Так, вспоминается известная цитата А. С. Пушкина – «Изучайте значение слов, и вы избавите свет от половины его заблуждений»[1].
Поиск значения слова «контроль» в толковых словарях русского языка приводит к обескураживающему выводу – ни в одном из них не содержится исчерпывающего толкования данного слова, при этом «контроль» чаще вcего определяется как «проверка» или «надзор»[2]. В то же время каждый из нас сталкивался с иными значениями данного слова. К счастью, но наиболее полная трактовка значения слова «контроль» есть… в словаре современного английского языка Лонгмана[3]. В соответствии с данным словарем контроль это:
1. Способность или наличие полномочий заставить кого-либо или что-либо делать то, что ты хочешь, или вынуждать что-либо происходить так, как ты хочешь (the ability or power to make someone or something do what you want or make something happen in the way you want, англ.)[4]
2. Полномочия принимать решения, касающиеся того, как страна, объект, компания и т. д. устроены или что они делают (the power to make the decisions about how a country, place, company etc. is organized or what it does, англ.)
3. Действие, метод или закон, которые ограничивают количество или рост чего-либо, особенно того, что представляет опасность (an action, method, or law that limits the amount or growth of something, especially something that is dangerous, англ.)
4. Действие, которое предпринимается для ограничения бесконтрольного роста (an action taken to make sure that something does not increase too much, англ.)
5. Процесс выяснения того, является ли что-то безопасным, правильным, достоверным или находится в том состоянии, в котором должно находиться (the process of finding out if something is safe, correct, true, or in the condition it should be, англ.)
Исходя из приведенных выше значений слова «контроль», перед нами возникает тройственное содержание данного понятия. Во-первых, контроль – это власть над каким-либо объектом или процессом, возможность влиять на полный жизненный цикл данного объекта или развитие процесса[5]. Становятся более понятными значения некоторых терминов, в которых отражается данный смысл, например, контрольный пакет акций. Тот, кто владеет таким пакетом акций, тот и ВЛАДЕЕТ компанией. Или, другими словами, может существенно влиять на все существенные аспекты ее функционирования.
Во-вторых, контроль может использоваться для ограничения динамики каких-либо изменений. Проще говоря, контроль необходим для ограничения недопустимых отклонений или, по-другому, девиаций. С последним термином вы еще не раз столкнетесь в дальнейшем. И наконец, мы подошли к основному значению термина «контроль» (с точки зрения практики управления) – контроль нужен для выяснения того, насколько полученные фактические результаты бизнес-процесса соответствуют ожидаемым или запланированным результатам. Данное значение не является лингвистической новацией, ведь, как известно, контроль – это одна из пяти ключевых функций менеджмента (управления). Чтобы выяснить, насколько фактические результаты бизнес-процесса отличаются от ожидаемых, нам необходимо провести сравнение или сопоставление[6] данных результатов. Во многих случаях будут обнаружены различия между такими результатами. Такие различия и называются девиациями. Часть из них будет укладываться в некие рамки, «пределы дозволенного», что вполне естественно, потому что идеальная точность нечасто встречается в нашем мире. Но другая часть будет выходить за такие рамки, и поэтому такие девиации считаются недопустимыми – во-первых, их наличие означает, что цель бизнес-процесса не достигнута, а во-вторых, они могут способствовать появлению различных рисков[7], препятствующих достижению целей других бизнес-процессов. После того, как найдены и определены недопустимые девиации, появляется возможность принять управленческое решение, приводящее в определенное соответствие желаемое и действительное (при этом может корректироваться как действительное, так и желаемое). Все разнообразные действия, которые могут быть классифицированы как контроль, так или иначе являются сравнением или сопоставлением того, что должно быть, с тем, что есть по факту. Например, когда технологи контролируют параметры производственного процесса, они сопоставляют фактические параметры с параметрами, например, технологических карт или нормативами технологического процесса. Когда экономисты контролируют себестоимость, они сопоставляют постатейно (например, в разрезе ШПЗ, шифров производственных затрат) фактические затраты с плановыми как в целом, так и в разрезе отдельных видов продукции.
Термин «контрольная процедура» является одним из самых распространенных названий действий по контролю. Также может использоваться просто слово «контроль». Совокупности контрольных процедур формируют так называемые системы внутреннего контроля, или сокращенно СВК[8]. Основная часть данной книги посвящена именно описанию методологии создания и управления такими системами.
Вероятно, вы уже обратили внимание на то, что при проведении сравнения/сопоставления необходимо наличие не только фактических, но и соответствующих им плановых или ожидаемых данных. Отсюда следует простой вывод о том, что в отсутствие процесса планирования полноценный контроль невозможен. При этом важно, чтобы результаты такого планирования появились до начала выполнения плана в пригодной для последующего контроля форме. Также справедливо утверждение о том, что эффективность контроля напрямую зависит от адекватности и качества планирования. Другими словами, если, например, контролируется рентабельность по видам продукции, то в начале года должен появиться, условно, некий документ с перечислением видов продукции и процентами целевой рентабельности напротив каждого из них. В дальнейшем это даст четкое понимание того, на производстве каких видов продукции необходимо сосредоточиться, себестоимость каких видов продукции требует повышенного внимания и т. д.
Итак, эффективный контроль возможен только при наличии эффективной системы планирования.
Еще один важный вывод, который следует из самого понятия «контроль», заключается в том, что контроль всегда направлен на оценку результата определенных действий. Это означает, что сначала такие действия должны произойти. В этой связи несколько забавляет широко распространенная классификация контролей – многие из вас наверняка сталкивались с такими определениями, как превентивный, предварительный, последующий, текущий, завершающий, компенсирующий контроль (пора бы уже появиться бритве Оккама[9]). Это еще, кстати, самые безобидные из определений – например, встречается термин «договорной контроль», который может озадачить своей двусмысленностью. Данные определения, несомненно, обогащают ваш профессиональный лексикон, однако в этом мало практической пользы. К тому же жонглирование словами может легко запутать тех непосвященных, которым необязательно быть в курсе подобных нюансов, например собственников организации. А это уже вредит общему делу – повышению эффективности бизнес-процессов и организации в целом. В дальнейшем мы еще вернемся к вопросу классификации контролей, в ее наиболее целесообразном варианте – на основе целей контроля (см. главу «Цели контроля»). А пока оставим вас наедине с этой тревожной мыслью – на самом деле контроль это просто контроль, использование любых прилагательных не добавляет никакого дополнительного или существенного смысла.
Пока что имеет смысл сделать акцент на двух основных нюансах. Во-первых, для практической пользы во многих естественных и прикладных науках и учениях нужна правильная «точка отсчета». Для построения эффективной системы внутреннего контроля за такую точку отсчета предлагается взять цепочку: планирование-действие-контроль. В ней фактические результаты действия сопоставляются с изначально ожидаемыми (плановыми) результатами ПОСЛЕ того, как фактические результаты получены и могут быть измерены и/или оценены.
Конечно, кто-то может продолжать настаивать, что, например, входной контроль качества поступающих от поставщика материалов – это предварительный контроль (с точки зрения производства), а кто-то – что текущий (с точки зрения службы качества) или даже компенсирующий. Но на практике важно лишь то, что входной контроль поступивших материалов от поставщика осуществляется ПОСЛЕ того, как они поступили.
Еще один нюанс следует из цикличности бизнес-процессов. Поэтому с одной стороны контроль – это завершающий этап текущего цикла бизнес-процесса, а с другой – начальный этап для следующего цикла. Это означает, что продолжение выполнения контроля часто бессмысленно, если по его результатам не будут предприняты действия по совершенствованию бизнес-процесса (разумеется, если есть недопустимые девиации). Такой подход к использованию результатов контроля реализуется в некоторых управленческих методиках, например, при применении концепции PDCA или цикла Деминга-Шухарта[10]. Здесь контроль следует за стадиями планирования и реализации. При этом подчеркивается цикличность бизнес-процессов и необходимость вносить необходимые корректировки перед началом очередного цикла бизнес-процесса.
Необходимость контроля обусловлена именно тем, что подавляющему большинству систем и бизнес-процессов как раз свойственна девиация. И контроль необходим для исключения недопустимых, а также ради отсеивания и последующего анализа позитивных девиаций. В идеальной системе, где девиации отсутствуют, нет и необходимости в контроле. Также в контроле есть некая двойственность – он одновременно является частью бизнес-процесса (или системы, если хотите) и ей не является. Функционируя внутри бизнес-процесса, он лишь способствует достижению его целей, но не является неотъемлемой частью комплекса действий по их достижению. Однако свойства контроля обязательно будут оказывать влияние на свойства бизнес-процесса в зависимости от того, насколько эффективно данный контроль справляется с его недопустимыми девиациями. Понимание двойственности контроля пригодится нам в дальнейшем, когда мы будем учиться отличать контроль от шага бизнес-процесса.
По своей сути контроль – это процесс, причем процесс исключительно прикладного характера. Он не может существовать отдельно от бизнес-процесса. Получается, что любой контроль – это как бы «процесс в процессе», но первичен именно бизнес-процесс. Отсюда можно сделать следующий вывод – сам по себе контроль направлен лишь на управление крайне ограниченным перечнем специфичных рисков. Основная их масса, скажем так, нейтрализуется за счет управления бизнес-процессами, а контроль лишь способствует достижению целей этих бизнес-процессов. В этой связи, например, процедура тендера – это не совсем контроль, а только один из бизнес-процессов, минимизирующих риск выбора неоптимального поставщика. Таким образом, процесс управления рисками заключается прежде всего в выработке мероприятий по управлению рисками (т. е. непосредственно бизнес-процессов), которые затем дополняются контролями для повышения своей эффективности и действенности.
Так как контроль – это процесс, он работает по тем же законам. Таким образом, есть входы, выходы, содержание и структура процесса, используемые ресурсы. Кроме того, есть возможность использования аналогов входов, ресурсов, этапов процесса при условии, что это несущественно влияет на выходы процесса. И самое интересное – контроль как процесс требует своей системы контроля.
Надеюсь, мне удалось привлечь ваше внимание, вызвать недоумение, а у кого-то – даже раздражение. Но не торопитесь с выводами, давайте вместе постепенно разбираться со всеми нюансами понятия «контроль» и процесса создания и управления СВК. И, кстати, эта тема касается не только управления организациями. Каждый человек в повседневной жизни чуть ли не ежедневно сталкивается с необходимостью контроля. Данная книга может помочь лучше выстроить контроль в личной жизни многим из вас.