29 декабря 2023
6 минут
Согласно исследованию, в 2023 году в рамках внутреннего аудита российские компании основную долю времени уделяли именно операционным рискам – об этом сообщили 30% респондентов. При этом самыми популярными направлениями, где внутренний аудит принес наибольшую пользу для организации, стали «повышение эффективности системы внутреннего контроля» (48%), «совершенствование или реинжиниринг бизнес-процессов» (34%) и «сокращение затрат» (12%).
В данном материале мы рассмотрели, для чего современной компании нужен аудит бизнес-процессов, как и когда его проводить и по каким критериям можно судить о его эффективности.
Что такое аудит бизнес-процессов?
Аудит бизнес-процессов — это исследование с целью оценки ключевых показателей текущей деятельности организации, эффективности операционных процессов, а также формирования рекомендаций, направленных на повышение эффективности. В ходе проверки могут оцениваться производственная, коммерческая или управленческая деятельность компании.
В отличие от других финансового, производственного, операционного или стратегического, аудит бизнес-процессов имеет ряд особенностей:
- Охватывает широкий спектр задач;
- Ориентируется на все аспекты работы компании;
- Не ограничивается вопросами повышения эффективности производственной деятельности;
- Оценивает текущую и операционную деятельность в совокупности со стратегическими задачами.
Когда проводить аудит бизнес-процессов?
В связи с экономической нестабильностью и реакцией компаний на различные вызовы (изменения в стратегии, оптимизация бизнес-процессов и различных операций, формирование новых конкурентных преимуществ т.д.), аудит бизнес-процессов становится все актуальнее.
Если не принимать во внимание плановые проверки, которые во многих организациях проводится не реже одного раза в год, то существуют два вида случаев, когда бизнес-процессы нуждаются в тщательном анализе. Обычно эта потребность связана с внутренними или внешними изменениями.
- Аудит проводится после внедрения новых документов, инструкций или инструментов, непосредственно связанных с бизнес-процессами.
Такая проверка проводится после того, как в организации вступили в силу новые регламентирующие документы, появились новые должностные инструкции или рабочие инструменты, требующие обучения и адаптации сотрудников (к примеру, организация начала использовать новые информационные системы). В этом случае аудит должен выявить, насколько и как внутренние изменения повлияют на привычную работу организации.
Как правило такая проверка проводится через 1-2 месяца после внедрения новшеств, чтобы дать время персоналу привыкнуть к инновациям, а затем проанализировать – удачным ли было внедрение и нет ли каких-либо сложностей с работой по новому регламенту или с новыми инструментами. Глубина исследования зависит от того, насколько значительными были изменения привычной деятельности и являются ли они критичными для компании.
- Аудит проводится после выявления внешний или внутренних угроз, способных повлиять на эффективность компании в целом, или же на какие-либо конкретные внутренние процессы.
Обычно такой аудит инициируется владельцем или топ-менеджментом. Внеплановому аудиту предшествуют резкое снижение прибыли или производительности, рост количества нареканий со стороны клиентов или сотрудников, а также возникновение предложений, связанных с оптимизацией работы предприятия.
Какие бывают виды бизнес-процессов?
Основные бизнес-процессы
Вспомогательные (сервисные) бизнес-процессы
Управленческие бизнес-процессы
Бизнес-процессы совершенствования
В каждой компании есть собственный перечень бизнес-процессов, который формируется исходя из специфики, размеров и конкретных задач. Однако основные элементы, подлежащие аудиту, у многих организаций одинаковые:
- Ресурсы. Персонал, техника и оборудование, инфраструктура, софт.
- Документация. Нормативы, регулирующие работу с клиентами, и внутренняя деятельность, отраслевые стандарты, законы, финансовая, а также рабочая документация.
- Продукт. Товар или услуги, которые предоставляются конечному пользователю.
Как проводить аудит бизнес-процессов?
Существует несколько этапов внутренней проверки организации. Первый этап –подготовительный. Он включает определение целей и разработку плана действий. На этом этапе выбираются проблемные области, определяются задачи и создается пошаговый план работы. Также важно определить источники информации и инструменты для ее сбора. Второй этап – сбор информации. Третий этап – анализ эффективности бизнес-процессов, а также выявление их соответствия установленным нормам. Наконец, последний этап – подготовка отчета и выработка рекомендаций.
Как правило аудит проводится либо внутренними силами компании, либо с привлечением независимых внешних консультантов. Во втором случае необходимо участие группы экспертов со стороны заказчика, которые знают особенности работы «изнутри» и помогут быстрее сориентироваться проверяющему, а также указать на «узкие» места. При этом внешний консультант часто оказывается более мотивированным.
Аудит может проводится различными методами, а в ходе проверки может быть использована информация из разных источников: интервьюирование сотрудников, изучение документации, наблюдение за ходом работы и анализ данных.
Аудит может проводится различными методами, а в ходе проверки может быть использована информация из разных источников: интервьюирование сотрудников, изучение документации, наблюдение за ходом работы и анализ данных.
-
Этап 1. Определите цель и разработайте план.
Ответьте на вопросы: каковы причины аудита и что должна выявить проверка? Исходя из причин определите, на какие именно бизнес-процессы в ходе проверки нужно обратить особое внимание. Определите источники информации и инструменты, с помощью которых вы будете ее собирать; разработайте пошаговый план проверки.
-
Этап 2. Соберите информацию.
Главное требование к данным – релевантность и достоверность, поэтому на данном этапе важна разноплановость каналов информации:
- Анализ документов, регламентирующих работу;
- Сбор данных о значениях и показателях процесса (сюда относятся не только количественные данные, но и информация о том, как осуществляется планирование целевых значений, как руководство и сотрудники реагируют на отклонения и т.д.);
- Интервьюирование сотрудников, задействованных в бизнес-процессах;
- Интервьюирование поставщиков, имеющих отношение к бизнес-процессу, а также конечных потребителей продукта или услуги;
- Наблюдение за ходом работ.
-
Этап 3. Проанализируйте бизнес-процессы.
Структурируйте собранную информацию. Анализ должен отвечать на следующие вопросы:
- Существую ли измеримые KPI той или иной деятельности? Насколько обоснованы KPI и как они связаны со стратегическими целями компании?
- Существуют ли инструкции и иные нормативные документы, регламентирующие текущие работы? Ознакомлены ли с ними руководители и сотрудники?
- Соблюдается ли порядок выполнения бизнес-процесса? Ознакомлены ли все его участники с этим порядком, прошли ли они соответствующее обучение?
- Ведутся ли записи, если таковые предусмотрены? Фиксируются ли предложения по изменению и улучшению работы? Подается ли отчетность вышестоящему руководителю?
- Какова степень удовлетворенности бизнес-процессом и его результатами у сотрудников и клиентов?
Если в ходе анализа обнаруживаются какие-либо отклонения и несоответствия, необходимо выяснить у участников бизнес-процессов – каковы причины отклонений, знают ли о них сами сотрудники и принимаются ли какие-либо меры, как часто фиксируются такие отклонения, а также как на них реагируют руководство и персонал.
-
Этап 4. Составьте отчет и разработайте рекомендации.
Следует помнить, что аудиторская проверка – это только первый этап изменения бизнес-процессов; она задает направление и определяет инструменты воздействия. Отчет должен содержать не только описание выявленных отклонений, причину их возникновения, но и подробные рекомендации по устранению недостатков.
Как цифровые инструменты могут помочь в аудите бизнес-процессов?
Согласно исследованию, два года назад службы внутреннего аудита российских компаний применяли средства анализа данных (72%), использовали инструменты визуализации данных (64%), а также автоматизировали процессы управления внутренним аудитом и документацию (54%). При этом 70% специалистов использовали инструменты Microsoft Office (преимущественно Excel) как основные, и только 20% пользовались Power BI. Что касается автоматизации аудита, то около половины респондентов заявили, что не используют специальное ПО для этих целей.
Вместе с тем современные цифровые инструменты для бизнес-аналитики могут существенно повысить качество проверки и анализа. Во-первых, данные, которые можно взять из системы бизнес-аналитики, могут служить триггером для аудита. Например, руководитель компании имеет возможность, не дожидаясь месячного или квартального отчета, увидеть снижение объемов производства или продаж. Во-вторых, с помощью таких систем можно лучше спланировать «точечную» проверку за счет выявления конкретных подразделений в компании, где показатели начинают падать. Наконец цифровые инструменты помогают собрать всю необходимую предварительную информацию по каждому бизнес-процессу и подразделению компании перед началом проверки.
Как проводить аудит бизнес-процессов в условиях возросших рисков?
В определенных случаях, учитывая динамику изменений внешних экономических и геополитических факторов, некоторые эксперты рекомендуют скорректировать стандартные подходы к аудиту бизнес-процессов (анализ данных учета, сравнение фактического состояния с внутренними регламентами и т.д.). Это связано с тем, что слишком продолжительный «классический» анализ может привести к быстрой потере актуальности полученных данных и выводов.
Несколько практических советов, как оптимизировать аудит, провести его быстрее и более «точечно»:
- Откажитесь от «всеобъемлющего» плана и сфокусируйтесь только на самых «горящих» проблемах организации;
- Сократите сроки проверки до 1-2 недель;
- При выборе инструментов для сбора информации учитывайте занятость руководства и сотрудников текущими задачами (к примеру, можно отказаться от интервью);
- При анализе полученной информации и составлении рекомендаций уделите больше внимания прогнозам; проанализируйте возможность влияния внешних или внутренних рисков.
На что нужно обратить внимание в ходе аудита бизнес-процессов?
-
Эффективность антикризисных процессов в компании.
Выясните, как в компании работают с текущими и возможными рисках, как руководство и персонал реагирует на них, какие меры принимаются и к чему приводят.
-
Бизнес-процессы, наиболее подверженные внешним рискам.
Уделите особое внимание влиянию внешних факторов, независящих от компании: новые законы, ситуация на рынке финансовых услуг, трансформация структуры спроса и предложения в отрасли, изменения схем взаимодействия с поставщиками и подрядчиками.
-
Неочевидные, но важные процессы.
Проанализируйте наименее автоматизированные процедуры. Это могут быть производственные ремонты, продажи в специфических сегментах, управление лицензиями на программное обеспечение, материальное хозяйство и т.п.
Какие риски могут возникать при проведении аудита бизнес-процессов?
Проведение аудита бизнес-процессов может быть связано с определенными рисками. В большинстве случаев эти риски касаются персонала и отношения сотрудников к аудиту.
- Препятствия сбору данных со стороны сотрудников, которые могут быть не готовы к изменениям рабочих процессов, или быть профессионально непригодными.
- Корректировка отчетности руководителями среднего звена с целью скрыть существующие проблемы.
- Опасения сотрудников, связанные с персональной безопасностью и конфиденциальностью данных.
Это приводит к искажению результатов, что, в свою очередь, делает невозможным понять истинную суть проблемы и принять эффективное управленческое решение. Также эксперты выделяют риски, связанные с нарушением независимости внутренней аудиторской службы, что тоже приводит к недостоверным результатам проверки.
По каким показателям определить эффективность аудита бизнес-процессов?
Главные показатели эффективности аудита — результативные рекомендации, которые приводят к сокращению издержек, оптимизации управления или повышению качества продукции или услуг компании. Оценка эффективности проверки может строиться на различных показателях, например ROI (возврат инвестиций), выполнение плановых задач, уровень удовлетворенности сотрудников и клиентов.
Как отмечают эксперты, многие руководители пренебрегают качеством «ревизии» бизнес-процессов, зачастую проводя его лишь формально, что неизбежно приводит к снижению эффективности всей компании, которая лишается возможности объективно оценивать свою деятельность. Эффективный, «зрелый» аудит должен включать:
- Консультации по развитию систем управления
- Оценку системы управления рисками
- Оценку внутреннего контроля
- Выявление причин несоответствий процессов в компании установленным нормам и регламентирующим документам
- Выявление и устранение несоответствий процессов в компании установленным нормам и регламентирующим документам
- Итоговый отчет и рекомендации
Проверка, включающая в себя указанные компоненты, поможет не только выявить главные «болевые точки», но и повысить эффективность тех или иных бизнес-процессов исходя из собранной информации. Например, даст возможность увидеть, насколько действия сотрудников отличаются от регламентов, сравнить различные подразделения компании и понять, на чем следует сфокусироваться для повышения эффективности и соответствия корпоративным стандартам.
Анализ эффективности всех процессов организации давно стал основой для устойчивого роста и развития компании в условиях постоянно меняющегося рынка и растущих требований клиентов. Поэтому проведение аудита бизнес-процессов следует рассматривать как неотъемлемую часть успешного управления компанией.
