Аудит процесса согласования документов

«Учреждение, в котором работают более тысячи сотрудников, становится административно самодостаточным. Этот специальный термин означает, что оно создает так много внутренней работы, что больше не нуждается в контактах с внешним миром»

«Закон тысячи»,

приписываемый С. Паркинсону

Начать хотелось бы с мысли, что если компания маленькая, то самой сущности и сути процесса «согласования документов» как таковой может и не быть — слишком мало? количество должностных лиц, тем или иным способом задействованных и/или вовлекаемых в предметную область согласуемого документа.

Также верно, что по мере роста любой компании, усложнения ее внутренних процессов и организационной структуры растет количество сторон, интересы и мнения которых необходимо учитывать при согласовании тех или иных внутренних распорядительных документов. Вопрос касается не только распорядительных документов, но и договоров, разных доверенностей и NDA, но в основном в статье будут затронуты распорядительные документы — обычно это приказы и/или распоряжения.

А в действительно большой организации присутствуют и системы электронного документооборота (далее — СЭД2), и готовые маршруты согласования, и механизмы делегирования.

Принимая во внимание тот факт, что, по сути, речь идет о качественном уровне подготовки документов, на которых лежит регуляция хода и этапов всех бизнес-процессов, внутренний аудит не сможет оставить вне зоны своего внимания эту область.

На мой взгляд, при планировании и верстке программы аудита процесса согласования документов необходимо исходить из покрытия следующих предметных областей:

  1. Наличие и полнота соответствующей регламентной базы3.

    Возможными рисками в этой области могут быть:

    • отсутствие формализованных границ и этапов процесса;
    • несоответствие имеющейся регламентной базы действующим де-факто механизмам;
    • наличие в регламентирующих документах противоречий или отсутствие необходимых контрольных механизмов и процедур;
    • и т.д.
  2. Полнота вовлечения СЭД как инструмента в процесс.

    Возможные риски:

    • реализация части процесса вне предназначенной для этого ИТ-системы;
    • отсутствие в системе необходимого функционала, позволяющего реализовать процесс на целевом (заложенном в регламентирующих документах) уровне;
    • и т.д.
  3. Единообразие подходов к согласованию документов одного типа/вида/назначения. Корректность выбора номенклатуры и числа согласующих.

    Возможные риски:

    • отсутствие единых подходов к согласованию;
    • наличие произвольных маршрутов;
    • излишняя усложненность маршрутов/обилие обязательных согласующих для не требующих этого видов документов;
    • и т.д.
  4. Разумность4 сроков и количества этапов согласований.

    Возможные риски:

    • отсутствие деления типов согласований на условно «обычное» и «срочное» (с разными контрольными точками и механизмами соответственно);
    • неэффективная реализация механизма визирования «по умолчанию» на случай нарушения целевых сроков;
    • и т.д.
  5. Корректность использования механизмов делегирования, резолютирования (рецензирования), ветирования.

    Возможные риски:

    • отсутствие прослеживаемости хода согласования документа при его делегировании на уровни ниже;
    • игнорирование выраженных отрицательных мнений;
    • и т.д.

Рассмотрим указанные области более подробно.

1. НАЛИЧИЕ И ПОЛНОТА СООТВЕТСТВУЮЩЕЙ РЕГЛАМЕНТНОЙ БАЗЫ

Как известно, успешно автоматизировать и регламентировать можно лишь то, что уже есть. Если компания большая, а база локальных нормативных документов обширна — то это значит, что какой-то процесс согласования и утверждения таких документов есть, пусть даже в зачаточном состоянии.

Как следствие, есть документ, определяющий и регламентирующий то, как внутренние документы в компании создаются, согласуются, утверждаются и вводятся в действие.

Безусловно, возможна ситуация, когда подобного документа нет вовсе; значит, скорее всего, компания не очень большая, внутреннего аудита в ней нет, и эти случаи не предмет настоящей статьи.

При изучении такого регламента (документ может называться и иначе — в соответствии с порядком и/или традициями, принятыми в конкретной организации, а также ландшафтом ее бизнес-процессов) внутреннему аудиту целесообразно анализировать и проверять его в разрезе следующих аспектов и соответствующих рисков:

  1. Наличествует ли какая-либо группировка и классификация типов документов?

Очевидно, что документы из категории уровня «политика» или «кодекс» должны быть согласованы на уровне, отличном от согласования «типовой должностной инструкции» для сотрудника категории РСС (руководители, специалисты, служащие).

В каж... ✂