Искусство контроля. Как управлять организациями и бизнес-процессами со знанием дела

ИСКУССТВО КОНТРОЛЯ

КАК УПРАВЛЯТЬ ОРГАНИЗАЦИЯМИ 

И БИЗНЕСПРОЦЕССАМИ 

СО ЗНАНИЕМ ДЕЛА

ОЛЕГ КРЫШКИН

МОСКВА
2021

ISBN 978-5-907274-49-5

УДК 005.5
ББК 65.290
К85

Крышкин О.
Искусство контроля : Как управлять организациями и бизнес- 
процессами со знанием дела / Крышкин Олег. — М.: Интеллектуальная 
Литература, 2021. — 402 с.

ISBN 978-5-907274-49-5

Олег Владимирович Крышкин — экономист-международник (Дальневосточный 
федеральный университет) и бакалавр делового администрирования (
The University of Maryland), кандидат экономических наук (СПбГУЭФ), 
сертифицированный внутренний аудитор (CIA), спикер множества конференций 
и семинаров по тематике внутреннего аудита, внутреннего контроля 
и риск-менеджмента. 
Книга «Искусство контроля: Как управлять организациями и бизнес-
процессами со знанием дела» поможет каждому управленцу любого уровня 
эффективно выполнять одну из пяти ключевых функций менеджмента — 
контроль; специалистам в области внутреннего контроля — распутать клубок 
бессистемных и поверхностных знаний, полученных ими на специализированных 
семинарах и при самостоятельном изучении литературы по 
теме менеджмента; каждому человеку — обрести возможность по-новому 
взглянуть на свои повседневные дела и научиться лучше управлять своей 
жизнью с помощью контроля.

УДК 005.5
ББК 65.290

К85

Все права защищены. Никакая часть этой книги не может 
быть воспроизведена в какой бы то ни было 
форме и какими бы то ни было средствами, включая 
размещение в сети интернет и в корпоративных сетях, 
а также запись в память ЭВМ для частного 
или пуб личного использования, без письменного разрешения 
владельца авторских прав. По вопросу организации 
доступа к электронной библиотеке издательства 
обращайтесь по адресу mylib@alpina.ru

© Крышкин О., 2021
© Оформление. ООО «Интеллектуальная Литература», 
2021

Оглавление

Что такое контроль? .................................................................................................................................................5

Ограничения систем внутреннего контроля ...............................................................................12

Теория принципала- агента и СВК ...........................................................................................................32

Теория систем и СВК ..............................................................................................................................................70

Управление вариативностью бизнес- процессов ....................................................................89

Контрольная среда .............................................................................................................................................. 117

Цели контроля ..........................................................................................................................................................148

Структура и содержание контрольной процедуры ...........................................................169

Создание контрольных процедур ........................................................................................................220

Нюансы контроля ..................................................................................................................................................280

Построение комплексной СВК .................................................................................................................307

Выстраивание СВК в рамках БП ..............................................................................................................337

Глоссарий .......................................................................................................................................................................397

Перечень сокращений .....................................................................................................................................401

ЧТО ТАКОЕ КОНТРОЛЬ?

Во многих сферах человеческой деятельности понятие «контроль» используется 
повседневно. Но есть большие подозрения, что специалисты 
в той или иной области не всегда вкладывают в это понятие одинаковый 
смысл. Так, вспоминается известная цитата А. С. Пушкина — «Изучайте 
значение слов, и вы избавите свет от половины его заблуждений» 1.
Поиск значения слова «контроль» в толковых словарях русского языка 
приводит к обескураживающему выводу — ни в одном из них не содержится 
исчерпывающего толкования данного слова, при этом «контроль» 
чаще вcего определяется как «проверка» или «надзор» 2. В то же время 
каждый из нас сталкивался с иными значениями данного слова. К счастью, 
но наиболее полная трактовка значения слова «контроль» есть… 
в словаре современного английского языка Лонгмана 3. В соответствии 
с данным словарем контроль это:
1. Способность или наличие полномочий заставить  кого-либо или  что-
либо делать то, что ты хочешь, или вынуждать  что-либо происходить 
так, как ты хочешь (the ability or power to make someone or something do 
what you want or make something happen in the way you want, англ.) 4

2. Полномочия принимать решения, касающиеся того, как страна, 
 объект, компания и т. д. устроены или что они делают (the power to 

1 Справедливости ради стоит заметить, что данная цитата — это перефразирование 
цитаты Рене Декарта (французский ученый, 1596–1650), однако их смысл идентичен.

2 Например, в словаре Ожегова значение слова «контроль» определяется как «проверка, 
а также постоянное наблюдение в целях проверки или надзора; лица, занимающиеся 
этим делом, контролеры».

3 Longman Dictionary of Contemporary English (англ.). Особой «фишкой» данного словаря 
является уникальная методика использования словарного лимита (2000 слов) 
для передачи значения всех слов, включенных в словарь (более 230 000). Такой «примитивизм», 
возможно, выглядит кощунством с точки зрения литературного языка, 
но существенно облегчает понимание значения слов.

4 Да простят меня лингвисты, переводчики и просто люди, радеющие за родной язык 
(к коим отношу себя и я). Русский перевод намеренно был максимально приближен 
к оригиналу, чтобы дать вам возможность почувствовать кровожадную практичность 
данного словаря.

ИСКУССТВО КОНТРОЛЯ

make the decisions about how a country, place, company etc. is organized or 
what it does, англ.)
3. Действие, метод или закон, которые ограничивают количество или 
рост  чего-либо, особенно того, что представляет опасность (an action, 
method, or law that limits the amount or growth of something, especially 
something that is dangerous, англ.)
4. Действие, которое предпринимается для ограничения бесконтрольного 
роста (an action taken to make sure that something does not increase 
too much, англ.)
5. Процесс выяснения того, является ли  что-то безопасным, правильным, 
достоверным или находится в том состоянии, в котором должно 
находиться (the process of fi nding out if something is safe, correct, true, or 
in the condition it should be, англ.)

Исходя из приведенных выше значений слова «контроль», перед нами 
возникает тройственное содержание данного понятия. Во-первых, контроль — 
это власть над  каким-либо объектом или процессом, возможность 
влиять на полный жизненный цикл данного объекта или развитие 
процесса 5. Становятся более понятными значения некоторых терминов, 
в которых отражается данный смысл, например, контрольный пакет акций. 
Тот, кто владеет таким пакетом акций, тот и ВЛАДЕЕТ компанией. 
Или, другими словами, может существенно влиять на все существенные 
аспекты ее функционирования.
Во-вторых, контроль может использоваться для ограничения динамики  
каких-либо изменений. Проще говоря, контроль необходим для 
ограничения недопустимых отклонений или, по-другому, девиаций. 
С последним термином вы еще не раз столкнетесь в дальнейшем. И наконец, 
мы подошли к основному значению термина «контроль» (с точки 
зрения практики управления) — контроль нужен для выяснения того, 
насколько полученные фактические результаты бизнес- процесса соответствуют 
ожидаемым или запланированным результатам. Данное 
значение не является лингвистической новацией, ведь, как известно, 

5 В дальнейшем возможно использование как слова «процесс», так и слова «бизнес- 
процесс». В контексте данной книги оба этих слова взаимозаменяемы. Единственно, 
слово «процесс» может употребляться в более широком смысле, а слово «бизнес- 
процесс» — в более узком (как обозначение формально определенных действий, выполняемых 
внутри  какой-либо организации для достижения определенной цели).

ЧТО ТАКОЕ КОНТРОЛЬ?

7

контроль — это одна из пяти ключевых функций менеджмента (управления). 
Чтобы выяснить, насколько фактические результаты бизнес- 
процесса отличаются от ожидаемых, нам необходимо провести сравнение 
или сопоставление 6 данных результатов. Во многих случаях будут 
обнаружены различия между такими результатами. Такие различия 
и называются девиациями. Часть из них будет укладываться в некие 
рамки, «пределы дозволенного», что вполне естественно, потому что 
идеальная точность нечасто встречается в нашем мире. Но другая часть 
будет выходить за такие рамки, и поэтому такие девиации считаются 
недопустимыми — во-первых, их наличие означает, что цель бизнес- 
процесса не достигнута, а во-вторых, они могут способствовать появлению 
различных рисков 7, препятствующих достижению целей других 
бизнес- процессов. После того, как найдены и определены недопустимые 
девиации, появляется возможность принять управленческое решение, 
приводящее в определенное соответствие желаемое и действительное 
(при этом может корректироваться как действительное, так и желаемое). 
Все разнообразные действия, которые могут быть классифицированы 
как контроль, так или иначе являются сравнением или сопоставлением 
того, что должно быть, с тем, что есть по факту. Например, когда 
технологи контролируют параметры производственного процесса, они 
сопоставляют фактические параметры с параметрами, например, технологических 
карт или нормативами технологического процесса. Когда 

6 Оба данных слова в основном взаимозаменяемы. Однако сопоставление во многом базируется 
на использовании аналитических методов обработки информации (акцент 
на содержании, сути, например сопоставить факты), в то время как для проведения 
сравнения часто достаточно простого сходства по форме, внешнего сходства.

7 Управление рисками, или риск-менеджмент (risk management, англ.), представляет 
собой отдельную управленческую дисциплину. Как ни странно, но в мировой практике 
у данного термина не существует единого устоявшегося определения. Как вариант, 
предлагается использовать определение термина, приведенное в стандарте 
ISO 31000, — «скоординированные действия по управлению организацией с учетом 
риска». При этом под риском в данном стандарте понимается «влияние неопределенности 
на цели». Сам по себе стандарт ISO 31000 является самым распространенным 
стандартом по управлению рисками в мире.
 
В силу объективных причин тема управления рисками не является предметом данной 
книги. Однако для полноценного понимания ее материала рекомендуется иметь 
хотя бы общее представление о том, что такое риски, как их оценивают, как ими 
управляют и как управление рисками взаимосвязано с управлением организациями. 
Управление рисками это не квантовая физика, немного специальной литературы 
(даже статей), пара семинаров, немного общения с экспертами — и базовая подготовка 
для практического применения получена. Остальное со временем. А для начала 
даже пары часов в Интернете будет достаточно.

ИСКУССТВО КОНТРОЛЯ

экономисты контролируют себестоимость, они сопоставляют постатейно (
например, в разрезе ШПЗ, шифров производственных затрат) 
фактические затраты с плановыми как в целом, так и в разрезе отдельных 
видов продукции.
Термин «контрольная процедура» является одним из самых распространенных 
названий действий по контролю. Также может использоваться 
просто слово «контроль». Совокупности контрольных процедур 
формируют так называемые системы внутреннего контроля, или сокращенно 
СВК 8. Основная часть данной книги посвящена именно описанию 
методологии создания и управления такими системами.
Вероятно, вы уже обратили внимание на то, что при проведении 
сравнения/сопоставления необходимо наличие не только фактических, 
но и соответствующих им плановых или ожидаемых данных. Отсюда 
следует простой вывод о том, что в отсутствие процесса планирования 
полноценный контроль невозможен. При этом важно, чтобы результаты 
такого планирования появились до начала выполнения плана в пригодной 
для последующего контроля форме. Также справедливо утверждение 
о том, что эффективность контроля напрямую зависит от адекватности 
и качества планирования. Другими словами, если, например, контролируется 
рентабельность по видам продукции, то в начале года должен 
появиться, условно, некий документ с перечислением видов продукции 
и процентами целевой рентабельности напротив каждого из них. В дальнейшем 
это даст четкое понимание того, на производстве каких видов 
продукции необходимо сосредоточиться, себестоимость каких видов 
продукции требует повышенного внимания и т. д.
Итак, эффективный контроль возможен только при наличии эффективной 
системы планирования.
Еще один важный вывод, который следует из самого понятия «контроль», 
заключается в том, что контроль всегда направлен на оценку 
результата определенных действий. Это означает, что сначала такие 
действия должны произойти. В этой связи несколько забавляет широко 
распространенная классификация контролей — многие из вас наверняка 
сталкивались с такими определениями, как превентивный, предварительный, 
последующий, текущий, завершающий, компенсирующий 

8 Здесь и далее термины «контроль» и «внутренний контроль» взаимозаменяемы в том случае, 
когда речь идет о системах внутреннего контроля (systems of internal controls, англ.).

ЧТО ТАКОЕ КОНТРОЛЬ?

9

контроль (пора бы уже появиться бритве Оккама 9). Это еще, кстати, самые 
безобидные из определений — например, встречается термин «договорной 
контроль», который может озадачить своей двусмысленностью. 
Данные определения, несомненно, обогащают ваш профессиональный 
лексикон, однако в этом мало практической пользы. К тому же жонглирование 
словами может легко запутать тех непосвященных, которым 
необязательно быть в курсе подобных нюансов, например собственников 
организации. А это уже вредит общему делу — повышению эффективности 
бизнес- процессов и организации в целом. В дальнейшем мы еще вернемся 
к вопросу классификации контролей, в ее наиболее целесообразном 
варианте — на основе целей контроля (см. главу «Цели контроля»). 
А пока оставим вас наедине с этой тревожной мыслью — на самом деле 
контроль это просто контроль, использование любых прилагательных 
не добавляет никакого дополнительного или существенного смысла.
Пока что имеет смысл сделать акцент на двух основных нюансах. 
Во-первых, для практической пользы во многих естественных и прикладных 
науках и учениях нужна правильная «точка отсчета». Для построения 
эффективной системы внутреннего контроля за такую точку 
отсчета предлагается взять цепочку: планирование- действие-контроль. 
В ней фактические результаты действия сопоставляются с изначально 
ожидаемыми (плановыми) результатами ПОСЛЕ того, как фактические 
результаты получены и могут быть измерены и/или оценены.
Конечно,  кто-то может продолжать настаивать, что, например, входной 
контроль качества поступающих от поставщика материалов — это 
предварительный контроль (с точки зрения производства), а  кто-то — что 
текущий (с точки зрения службы качества) или даже компенсирующий. 
Но на практике важно лишь то, что входной контроль поступивших материалов 
от поставщика осуществляется ПОСЛЕ того, как они поступили.
Еще один нюанс следует из цикличности бизнес- процессов. Поэтому 
с одной стороны контроль — это завершающий этап текущего 
цикла бизнес- процесса, а с другой — начальный этап для следующего 
цикла. Это означает, что продолжение выполнения контроля часто 
бессмысленно, если по его результатам не будут предприняты действия 

9 Entia non sunt multiplicanda praeter necessitate (лат.) — «Не следует множить сущности 
без необходимости». Существуют различные интерпретации формулировки данного 
принципа. Например, вариант Альберта Эйнштейна — «Все следует упрощать до тех 
пор, пока это возможно, но не более того».

ИСКУССТВО КОНТРОЛЯ

по совершенствованию бизнес- процесса (разумеется, если есть недопустимые 
девиации). Такой подход к использованию результатов контроля 
реализуется в некоторых управленческих методиках, например, 
при применении концепции PDCA или цикла Деминга- Шухарта 10. Здесь 
контроль следует за стадиями планирования и реализации. При этом 
подчеркивается цикличность бизнес- процессов и необходимость вносить 
необходимые корректировки перед началом очередного цикла бизнес- 
процесса.
Необходимость контроля обусловлена именно тем, что подавляющему 
большинству систем и бизнес- процессов как раз свой ственна девиация. 
И контроль необходим для исключения недопустимых, а также ради 
отсеивания и последующего анализа позитивных девиаций. В идеальной 
системе, где девиации отсутствуют, нет и необходимости в контроле. 
Также в контроле есть некая двой ственность — он одновременно является 
частью бизнес- процесса (или системы, если хотите) и ей не является. 
Функционируя внутри бизнес- процесса, он лишь способствует достижению 
его целей, но не является неотъемлемой частью комплекса действий 
по их достижению. Однако свой ства контроля обязательно будут 
оказывать влияние на свой ства бизнес- процесса в зависимости от того, 
насколько эффективно данный контроль справляется с его недопустимыми 
девиациями. Понимание двой ственности контроля пригодится 
нам в дальнейшем, когда мы будем учиться отличать контроль от шага 
бизнес- процесса.
По своей сути контроль — это процесс, причем процесс исключительно 
прикладного характера. Он не может существовать отдельно 
от бизнес- процесса. Получается, что любой контроль — это как бы «процесс 
в процессе», но первичен именно бизнес- процесс. Отсюда можно 
сделать следующий вывод — сам по себе контроль направлен лишь 
на управление крайне ограниченным перечнем специфичных рисков. 
Основная их масса, скажем так, нейтрализуется за счет управления бизнес- 
процессами, а контроль лишь способствует достижению целей этих 
бизнес- процессов. В этой связи, например, процедура тендера — это не совсем 
контроль, а только один из бизнес- процессов, минимизирующих 

10 PDCA (Plan- Do- Check- Act) — цикл организационного управления, или цикл Деминга- 
Шухарта. Согласно этому циклу, управление должно циклически проходить по следующим 
стадиям: Планирование (проектирование) — Реализация (работа) — Контроль 
(анализ) — Корректировка (регулировка).

ЧТО ТАКОЕ КОНТРОЛЬ?

риск выбора неоптимального поставщика. Таким образом, процесс 
управления рисками заключается прежде всего в выработке мероприятий 
по управлению рисками (т. е. непосредственно бизнес- процессов), 
которые затем дополняются контролями для повышения своей эффективности 
и действенности.
Так как контроль — это процесс, он работает по тем же законам. Таким 
образом, есть входы, выходы, содержание и структура процесса, используемые 
ресурсы. Кроме того, есть возможность использования аналогов 
входов, ресурсов, этапов процесса при условии, что это несущественно 
влияет на выходы процесса. И самое интересное — контроль как процесс 
требует своей системы контроля.
Надеюсь, мне удалось привлечь ваше внимание, вызвать недоумение, 
а у  кого-то — даже раздражение. Но не торопитесь с выводами, давайте 
вместе постепенно разбираться со всеми нюансами понятия «контроль» 
и процесса создания и управления СВК. И, кстати, эта тема касается 
не только управления организациями. Каждый человек в повседневной 
жизни чуть ли не ежедневно сталкивается с необходимостью контроля. 
Данная книга может помочь лучше выстроить контроль в личной жизни 
многим из вас.