🎭 Бизнес – театр, а люди в нем – роли в бизнес-процессах.
Когда вы исследуете бизнес-процессы (не важно – в рамках аудита или служебного расследования) не забывайте кроме deep dive (глубокого погружения в дисциплину соблюдения регламентов) «взлететь» над процессом и переосмыслить роли вроде бы привычных функций / подразделений в отношении друг друга. Это позволит вам увидеть по-настоящему стратегические риски, а не «шелуху» мелких кросс-функциональных суб-процессов. Вот несколько примеров.
1) Продажи и логистика: отсутствие согласованности между бизнес-процессами управления заказами клиентов (продажи) и управления запасами и доставкой (логистика). Проблема – невыполнение обязательств по регламенту доставки товаров клиенту и рост логистических затрат. Обычно лечится вовлечением логистики в согласование контрактов с клиентами и процессом S&OP.
2) Бухгалтерия и юристы: бухгалтеры требуют, чтобы договор перед ними согласовали юристы, облегчая себе работу по вычитке. Проблема – юристы не выполняют свою ключевую роль гаранта того, что контракт учитывает все аспекты. Правда и юристам эта ситуация ограниченного вовлечения комфортна. Обычно лечится тем, что все функции могут параллельно согласовывать договор (для скорости), а юристам назначается глобальная задача - обеспечить соответствие условий контракта всей операционной модели компании и финансовой модели сделки.
3) Маркетинг, производство и закупки: запускается релиз о выпуске на рынок продукта, производство которого не обеспечено вовремя из-за провалов в закупке комплектующих, каждое из подразделений действует несогласованно. Проблемы - очевидны, лечение - кроме процесса S&OP допустимо рассмотреть объединение закупок и производства в единую дирекцию цепочки поставок под одним центром финансовой ответственности и бюджетом затрат.
Когда вы исследуете бизнес-процессы (не важно – в рамках аудита или служебного расследования) не забывайте кроме deep dive (глубокого погружения в дисциплину соблюдения регламентов) «взлететь» над процессом и переосмыслить роли вроде бы привычных функций / подразделений в отношении друг друга. Это позволит вам увидеть по-настоящему стратегические риски, а не «шелуху» мелких кросс-функциональных суб-процессов. Вот несколько примеров.
1) Продажи и логистика: отсутствие согласованности между бизнес-процессами управления заказами клиентов (продажи) и управления запасами и доставкой (логистика). Проблема – невыполнение обязательств по регламенту доставки товаров клиенту и рост логистических затрат. Обычно лечится вовлечением логистики в согласование контрактов с клиентами и процессом S&OP.
2) Бухгалтерия и юристы: бухгалтеры требуют, чтобы договор перед ними согласовали юристы, облегчая себе работу по вычитке. Проблема – юристы не выполняют свою ключевую роль гаранта того, что контракт учитывает все аспекты. Правда и юристам эта ситуация ограниченного вовлечения комфортна. Обычно лечится тем, что все функции могут параллельно согласовывать договор (для скорости), а юристам назначается глобальная задача - обеспечить соответствие условий контракта всей операционной модели компании и финансовой модели сделки.
3) Маркетинг, производство и закупки: запускается релиз о выпуске на рынок продукта, производство которого не обеспечено вовремя из-за провалов в закупке комплектующих, каждое из подразделений действует несогласованно. Проблемы - очевидны, лечение - кроме процесса S&OP допустимо рассмотреть объединение закупок и производства в единую дирекцию цепочки поставок под одним центром финансовой ответственности и бюджетом затрат.
👍10
🦠 Мутации внутреннего аудита
🧬 ДНК внутреннего аудита – абсолютная независимость. Однако, компании, которые не могут выбраться из пубертата трансформации корпоративного управления, часто «приклеивают» аудиторов к различным функциям бэк-офиса под одним управлением. С какими проблемами может столкнуться компания?
🆘 Аудит + юристы = худшее, что можно придумать. Склонность юристов зацикливаться на нарушениях и ограничениях, помноженное на недооценённые амбиции бэк-офисного планктона и недостаточные компетенции в рисках и аудите приведет к натягиванию совы на глобус и постоянному конфликту интересов. Ошибки других функций будут гипертрофироваться, а свои скрываться. Такой тандем ждет шараханье и «топтание на месте» из года в год пока руководству это не надоест.
🩸 Аудит + безопасность = кровавая резня! Так уж складывается что компетенции и навыки безопасности выглядят очень привлекательно для выполнения аудиторских функций, однако компания рискует создать гипер-токсичную среду, в которой аудит будет в итоге фактически поглощён СБ, став придатком дополнительных компетенций в области финансов и бухгалтерского учета.
🎀 Аудит + комплаенс = почему бы и нет, хуже не будет. С точки зрения ДНК этих функций такое сочетание кажется органичным. Главный риск – усиление беспомощности и тех и других. Прямо скажем в нашей культуре корпоративный рычаг влияния каждой из этих функций достаточно слабый. Вот почему такое сочетание рискует превратиться в союз двух «инвалидов», от которых не стоит ожидать серьезной ценности для компании. Правда и вреда тоже.
🍳 Аудит + финансы = те же яйца только сбоку. Между прочим, одно из очень распространенных решений. Потенциальный конфликт интересов будет уравновешиваться мощной ориентацией на «деньги». Такой лайт вариант «аудит + безопасность». Правда, при преодолении «пубертата» компания все же примет решение о разрыве тандема с переходом к «классической» структуре аудита при совете директоров.
💋 А как же HR и IT?Разве что для любителей BDSM 🌀 .
🧬 ДНК внутреннего аудита – абсолютная независимость. Однако, компании, которые не могут выбраться из пубертата трансформации корпоративного управления, часто «приклеивают» аудиторов к различным функциям бэк-офиса под одним управлением. С какими проблемами может столкнуться компания?
🆘 Аудит + юристы = худшее, что можно придумать. Склонность юристов зацикливаться на нарушениях и ограничениях, помноженное на недооценённые амбиции бэк-офисного планктона и недостаточные компетенции в рисках и аудите приведет к натягиванию совы на глобус и постоянному конфликту интересов. Ошибки других функций будут гипертрофироваться, а свои скрываться. Такой тандем ждет шараханье и «топтание на месте» из года в год пока руководству это не надоест.
🩸 Аудит + безопасность = кровавая резня! Так уж складывается что компетенции и навыки безопасности выглядят очень привлекательно для выполнения аудиторских функций, однако компания рискует создать гипер-токсичную среду, в которой аудит будет в итоге фактически поглощён СБ, став придатком дополнительных компетенций в области финансов и бухгалтерского учета.
🎀 Аудит + комплаенс = почему бы и нет, хуже не будет. С точки зрения ДНК этих функций такое сочетание кажется органичным. Главный риск – усиление беспомощности и тех и других. Прямо скажем в нашей культуре корпоративный рычаг влияния каждой из этих функций достаточно слабый. Вот почему такое сочетание рискует превратиться в союз двух «инвалидов», от которых не стоит ожидать серьезной ценности для компании. Правда и вреда тоже.
🍳 Аудит + финансы = те же яйца только сбоку. Между прочим, одно из очень распространенных решений. Потенциальный конфликт интересов будет уравновешиваться мощной ориентацией на «деньги». Такой лайт вариант «аудит + безопасность». Правда, при преодолении «пубертата» компания все же примет решение о разрыве тандема с переходом к «классической» структуре аудита при совете директоров.
💋 А как же HR и IT?
👍11🔥5
⛵️ Корпоративный кодекс: как корабль назовете…
❓ Один из очень частых вопросов – как правильно назвать корпоративный кодекс? И вообще имеет ли название значение? Недавно образовательный портал к360 провел исследование поисковых запросов и выделил два самых популярных обозначения (80%):
- этический кодекс
- кодекс поведения.
✅ На мой взгляд, это означает, что в большинстве случаев кодекс воспринимается в первую очередь как некий свод ценностных принципов и бизнес-клише. Объясняет ли это, что по различным исследованиям до 50% сотрудников компаний заявляют о неэффективности этого документа и о том, что он не соблюдается? Если добавить слабый тон-с-верху, то скорее всего ваши шансы разработать и внедрить «работающий» кодекс стремятся к нулю.
✅ По моему мнению, кодекс следует разрабатывать в логике риск-ориентированного бизнес-процесса. При этом, следует постоянно проверять его на «прочность» и научиться регулярно давать оценку стратегическим и операционным бизнес-решениям с точки зрения кодекса (что очень непривычно и утомительно для наших менеджеров), «вшить» его нормы в бизнес-процессы (найма и продвижения, маркетинга, производства и т.п.).
✅ Вот почему я «ЗА» название без затей - Корпоративный кодекс, который может касаться и этики, и правил поведения, и рисков, бизнес-процесса эскалации и т.п.
Кстати, 26 числа заканчивается прием заявок на безвозмездную программу Ассоциации безопасности бизнеса и комплаенса для бизнеса по разработке корпоративного кодекса. Подробности по ссылке ➡️
❓ Один из очень частых вопросов – как правильно назвать корпоративный кодекс? И вообще имеет ли название значение? Недавно образовательный портал к360 провел исследование поисковых запросов и выделил два самых популярных обозначения (80%):
- этический кодекс
- кодекс поведения.
✅ На мой взгляд, это означает, что в большинстве случаев кодекс воспринимается в первую очередь как некий свод ценностных принципов и бизнес-клише. Объясняет ли это, что по различным исследованиям до 50% сотрудников компаний заявляют о неэффективности этого документа и о том, что он не соблюдается? Если добавить слабый тон-с-верху, то скорее всего ваши шансы разработать и внедрить «работающий» кодекс стремятся к нулю.
✅ По моему мнению, кодекс следует разрабатывать в логике риск-ориентированного бизнес-процесса. При этом, следует постоянно проверять его на «прочность» и научиться регулярно давать оценку стратегическим и операционным бизнес-решениям с точки зрения кодекса (что очень непривычно и утомительно для наших менеджеров), «вшить» его нормы в бизнес-процессы (найма и продвижения, маркетинга, производства и т.п.).
✅ Вот почему я «ЗА» название без затей - Корпоративный кодекс, который может касаться и этики, и правил поведения, и рисков, бизнес-процесса эскалации и т.п.
Кстати, 26 числа заканчивается прием заявок на безвозмездную программу Ассоциации безопасности бизнеса и комплаенса для бизнеса по разработке корпоративного кодекса. Подробности по ссылке ➡️
👍3
🧨 Корпоративная культура, HR, два ствола
Если друг оказался вдруг…
Традиционно HR в большинстве случаев отвечает за корпоративную культуру. В таком контексте успех невозможен без сотрудничества CБ и комплаенс с HR-функцией. Тем не менее, полагаю, вы не редко сталкивались с ситуациями, когда HR оказывал разрушающее и токсичное воздействие на культуру добросовестности и бизнес-этики. Вот три самых распространенных, на мой взгляд, негативных практик HR.
🚩 HR закрывают глаза и даже активно поддерживают токсичных лидеров, которые обеспечивают ключевые KPI. Обычно, такое возможно, когда лидер HR функции сам нуждается в «колаборационной» поддержке со стороны таких менеджеров. В таком случае, манипуляции будут строиться в контексте «бизнес превыше всего», «не демотивируйте эффективных лидеров» и т.п.
🚩 HR скрывает жалобы работников на токсичность, дискриминацию, кумовство и т.п. Почему? Потому что не обладает достаточными компетенциями и качествами для управления такими конфликтами и не понимает последствия таких конфликтов. Кроме этого, HR боится обвинений в своей некомпетентности в части работы с корпоративной культурой.
🚩 HR активно поддерживает и даже поощряет культуру давления на сотрудников, особенно тех функций, с которыми у HR или высокий уровень личного / дружеского взаимодействия или руководители этих функций обладают наибольшим корпоративным влиянием.
☝️ И самое важное. При расследовании инцидентов и кризисов, где мной идентифицировались токсичные практики, разрушающие корпоративную культуру, … почти ВСЕГДА HR или точно знали о таких практиках или прямо принимали в них участие.
Если друг оказался вдруг…
Традиционно HR в большинстве случаев отвечает за корпоративную культуру. В таком контексте успех невозможен без сотрудничества CБ и комплаенс с HR-функцией. Тем не менее, полагаю, вы не редко сталкивались с ситуациями, когда HR оказывал разрушающее и токсичное воздействие на культуру добросовестности и бизнес-этики. Вот три самых распространенных, на мой взгляд, негативных практик HR.
🚩 HR закрывают глаза и даже активно поддерживают токсичных лидеров, которые обеспечивают ключевые KPI. Обычно, такое возможно, когда лидер HR функции сам нуждается в «колаборационной» поддержке со стороны таких менеджеров. В таком случае, манипуляции будут строиться в контексте «бизнес превыше всего», «не демотивируйте эффективных лидеров» и т.п.
🚩 HR скрывает жалобы работников на токсичность, дискриминацию, кумовство и т.п. Почему? Потому что не обладает достаточными компетенциями и качествами для управления такими конфликтами и не понимает последствия таких конфликтов. Кроме этого, HR боится обвинений в своей некомпетентности в части работы с корпоративной культурой.
🚩 HR активно поддерживает и даже поощряет культуру давления на сотрудников, особенно тех функций, с которыми у HR или высокий уровень личного / дружеского взаимодействия или руководители этих функций обладают наибольшим корпоративным влиянием.
☝️ И самое важное. При расследовании инцидентов и кризисов, где мной идентифицировались токсичные практики, разрушающие корпоративную культуру, … почти ВСЕГДА HR или точно знали о таких практиках или прямо принимали в них участие.
👍5🔥1
🩸 Ваша компания - вампир?
По утверждению авторитетных экспертов оккультного дела 🔮 вампиры не отражаются в зеркалах. Эта биологическая особенность не позволяет адекватно следить за внешним видом и приводит к гигиенической катастрофе. Не удивительно, что на улице можно встретить как небрежно причесанных вампиров с застаревшими пятнами крови на бороде, так и откровенно маргинальных особей, неважно пахнущих и при этом пристающих к опрятным гражданам с навязчивыми коммерческими предложениями.
❓ А ваша компания периодически смотрится в зеркало?, т.е. вы проводите оценку своего корпоративного профайла? Чем крупнее компания и сложнее ее бизнес, тем больше, на мой взгляд, ей необходимо периодически проводить самодиагностику🔬. Уверен, что в отделе продаж и маркетинга есть свое представление о репутации компании и продукта, у PR и HR свое. СЕО, СД и акционеры обычно вообще живут в своем мире :). Вот почему полезным может быть сводный формат.
1️⃣ Цели самодиагностики и проекция. Определитесь с какой точки зрения вы оцениваете свою компанию: общество и государство, деловые партнеры, клиенты и поставщики, работники? Это позволит понять на старте для чего вы это делаете, какой объем работы предстоит, фокусные источники информации и подходы к анализу.
2️⃣ Определите функцию (не ответственного!) за самодиагностику. Это не значит, что именно этот «парень» (или леди) проделает всю работу. Поддержка других функций должна быть обеспечена. Тем не менее вам нужен тот, кто представит (кому??? СЕО, СД ??) итоговый результат.
3️⃣ Определите регламент самодиагностики, правила конфиденциальности и доступа к результатам ☝️, не забудьте определить периодичность обновления (актуализации). Кроме этого, каждая самодиагностика должна быть инструментом для плана улучшений.
По утверждению авторитетных экспертов оккультного дела 🔮 вампиры не отражаются в зеркалах. Эта биологическая особенность не позволяет адекватно следить за внешним видом и приводит к гигиенической катастрофе. Не удивительно, что на улице можно встретить как небрежно причесанных вампиров с застаревшими пятнами крови на бороде, так и откровенно маргинальных особей, неважно пахнущих и при этом пристающих к опрятным гражданам с навязчивыми коммерческими предложениями.
❓ А ваша компания периодически смотрится в зеркало?, т.е. вы проводите оценку своего корпоративного профайла? Чем крупнее компания и сложнее ее бизнес, тем больше, на мой взгляд, ей необходимо периодически проводить самодиагностику🔬. Уверен, что в отделе продаж и маркетинга есть свое представление о репутации компании и продукта, у PR и HR свое. СЕО, СД и акционеры обычно вообще живут в своем мире :). Вот почему полезным может быть сводный формат.
1️⃣ Цели самодиагностики и проекция. Определитесь с какой точки зрения вы оцениваете свою компанию: общество и государство, деловые партнеры, клиенты и поставщики, работники? Это позволит понять на старте для чего вы это делаете, какой объем работы предстоит, фокусные источники информации и подходы к анализу.
2️⃣ Определите функцию (не ответственного!) за самодиагностику. Это не значит, что именно этот «парень» (или леди) проделает всю работу. Поддержка других функций должна быть обеспечена. Тем не менее вам нужен тот, кто представит (кому??? СЕО, СД ??) итоговый результат.
3️⃣ Определите регламент самодиагностики, правила конфиденциальности и доступа к результатам ☝️, не забудьте определить периодичность обновления (актуализации). Кроме этого, каждая самодиагностика должна быть инструментом для плана улучшений.
👍4
🚻 СБ и HR-риски: одни не могут, другие не хотят
🆘 За несколько лет HR-риск не просто "заслуженно" завоевал место в реестре стратегических рисков, но и окончательно стал одной из фундаментальных угроз, влияющей на устойчивость бизнеса. Неизбежно это привело к эволюции modus operandi операционных моделей компаний.
📌 В этом контексте компании пытаются "одолеть" HR-угрозу за счет компетенций СБ. Не всегда удачно. Однако, на мой взгляд, проблема заключается в одновременном сочетании двух факторов:
▪️ СБ пытается или абсолютно дистанцироваться от участия в "заранее провальном проекте", т.е. в управлении HR-риском, или переходит к модели токсичной критики и без того истощенной вызовами HR-функции
▪️ с другой стороны, HR-функции не «нарастив» собственные компетенции в риск менеджменте, отчаянно отбиваются от «сующего нос» СБ, становясь еще более закрытым подразделением (теряя свою ДНК).
🧨 В итоге компания топчется в болоте 🦠 дефицита персонала, давления ФОТ бюджета и токсичных внутренних «дрязг».
➡️ На моем последнем совете директоров меня вдруг «осенило» 💡 (хочется надеяться)! Ошибка компаний заключается в том, что они сосредотачиваются на поиске решений в управлении HR-риском как таковом (по классике), между тем первостепенная задача совета директоров и СЕО - построить баланс / партнерство СБ-HR. Фактически речь идет не просто о некой культуре сотрудничества, а о новой философии в рамках операционной модели (нечто большее чем просто бизнес-процессы).
✅ Возможно, это тот случай, когда управление риском заключается в отказе от управления риском и фиксации на управлении конкретными профессионалами (людьми) и функциями.
🆘 За несколько лет HR-риск не просто "заслуженно" завоевал место в реестре стратегических рисков, но и окончательно стал одной из фундаментальных угроз, влияющей на устойчивость бизнеса. Неизбежно это привело к эволюции modus operandi операционных моделей компаний.
📌 В этом контексте компании пытаются "одолеть" HR-угрозу за счет компетенций СБ. Не всегда удачно. Однако, на мой взгляд, проблема заключается в одновременном сочетании двух факторов:
▪️ СБ пытается или абсолютно дистанцироваться от участия в "заранее провальном проекте", т.е. в управлении HR-риском, или переходит к модели токсичной критики и без того истощенной вызовами HR-функции
▪️ с другой стороны, HR-функции не «нарастив» собственные компетенции в риск менеджменте, отчаянно отбиваются от «сующего нос» СБ, становясь еще более закрытым подразделением (теряя свою ДНК).
🧨 В итоге компания топчется в болоте 🦠 дефицита персонала, давления ФОТ бюджета и токсичных внутренних «дрязг».
➡️ На моем последнем совете директоров меня вдруг «осенило» 💡 (хочется надеяться)! Ошибка компаний заключается в том, что они сосредотачиваются на поиске решений в управлении HR-риском как таковом (по классике), между тем первостепенная задача совета директоров и СЕО - построить баланс / партнерство СБ-HR. Фактически речь идет не просто о некой культуре сотрудничества, а о новой философии в рамках операционной модели (нечто большее чем просто бизнес-процессы).
✅ Возможно, это тот случай, когда управление риском заключается в отказе от управления риском и фиксации на управлении конкретными профессионалами (людьми) и функциями.
👍8🔥1
📌 12 ноября сделаем «Совершенно безопасно» 👌
Бесплатная конференция по безопасности
Утечки данных, инсайдеры, контрагенты, которые перестают выходить на связь, — каждая такая история бьет не только по финансам. Она годами разрушает то, что вы с таким трудом строили — доверие клиентов и репутацию.
🛡 Как построить линию защиты, соразмерную рискам и запросам вашего бизнеса — обсудим 12 ноября на практической конференции «Совершенно безопасно: точка опоры».
Что вы узнаете, кроме готового плана действий:
1. Как собрать разрозненные меры безопасности в цельную, мощную систему, где каждый элемент работает на защиту компании.
2. Как превратить вашу защиту в реальное конкурентное преимущество, которое заметят клиенты и партнеры.
3. Как сделать сотрудников надежной линией защиты против угроз бизнесу
❗️ И да, мы понимаем, как вы загружены. Поэтому подготовили только конкретику, кейсы и работающие схемы. Никакой воды.
Участие бесплатное. Вы можете присоединиться онлайн — из любого уголка мира. Для зарегистрированных участников — запись конференции и чек-листы.
➡️ Регистрируйтесь. Готовьте вопросы. Расскажите о конференции коллегам и партнерам
Бесплатная конференция по безопасности
Утечки данных, инсайдеры, контрагенты, которые перестают выходить на связь, — каждая такая история бьет не только по финансам. Она годами разрушает то, что вы с таким трудом строили — доверие клиентов и репутацию.
Если вы до сих пор думаете, что «вас это не коснется», — это дорогостоящая иллюзия.
🛡 Как построить линию защиты, соразмерную рискам и запросам вашего бизнеса — обсудим 12 ноября на практической конференции «Совершенно безопасно: точка опоры».
Что вы узнаете, кроме готового плана действий:
1. Как собрать разрозненные меры безопасности в цельную, мощную систему, где каждый элемент работает на защиту компании.
2. Как превратить вашу защиту в реальное конкурентное преимущество, которое заметят клиенты и партнеры.
3. Как сделать сотрудников надежной линией защиты против угроз бизнесу
❗️ И да, мы понимаем, как вы загружены. Поэтому подготовили только конкретику, кейсы и работающие схемы. Никакой воды.
Участие бесплатное. Вы можете присоединиться онлайн — из любого уголка мира. Для зарегистрированных участников — запись конференции и чек-листы.
➡️ Регистрируйтесь. Готовьте вопросы. Расскажите о конференции коллегам и партнерам
🙏3🔥2