Автоматизация бизнеса: доверяй, но проверяй

Анна Бирюкова 
Консультант, практика 1С

 

Проблема мошеннических операций со стороны персонала актуальна для многих компаний, независимо от их форм собственности и направлений коммерческой деятельности.  Но наиболее остро этот вопрос стоит перед торговыми предприятиями, т.к. там многие сотрудники имеют прямой доступ к наличным деньгам или другим материальным ценностям, которые легко присвоить.

Множество предприятий торговли сталкиваются с серьезными финансовыми проблемами из-за того, что кто-то из материально-ответственных сотрудников не оправдал возложенного доверия и начал нечестно работать.

Очевидно, что предотвращение хищений на предприятии является комплексной задачей и требует целого ряда взаимосвязанных мероприятий, начиная с охраны, мотивации персонала и заканчивая решением вопросов технического обеспечения.

Ничто так не толкает сотрудников к воровству, как понимание ущербности и изъянов в информационной системе (ИС).  Одним из эффективных шагов к устранению мошенничества можно выделить стандартизацию и регламентацию всех без исключения процессов учета и налаженную систему контроля над соблюдением всех существующих регламентов.

Эффективно настроенная система автоматизации позволяет, насколько это возможно, исключить человеческий фактор. Автоматизированная система учета с настроенными правами доступа, со всеми необходимыми контролирующими отчетами позволяет если не полностью избежать подобных ситуаций, то минимизировать вероятность из возникновения.

На основе нашего опыта были составлены несколько примеров «черных дыр», изъянов в ИС разных торговых компаний, которыми пользовались их сотрудники в своих корыстных целях, и примененные решения по их устранению.

Будем надеяться, что эта статья и приведенные в ней примеры помогут руководителям более критично посмотреть на процессы своей компании и избавиться от подобных случаев.

1. Торговая компания (дистрибьютор)

Компания работала в ИС, в которой никогда не проводили инвентаризацию, не сверяли остатки системы и фактические остатки товаров на складе.  При переходе на новую систему была проведена инвентаризация, введены реальные остатки и принято решение  жестко вести товарный учет.

Кладовщик, грузчик и водитель вступили в сговор и по привычке вывезли машину продукции, не проводя это в ИС. Если в старой системе это проходило «на ура», то в новой недостачу выявили и виновных наказали.

Примененное решение: принят регламент по обязательному проведению  инвентаризации товаров и продукции с выявлением причин недостач и наказанием виновных.

2. До 18:00 заявки от торговых агентов (или от клиентов) принимали операторы; если же после этого времени поступали заявки, то их вносил в ИС логист. Он и экспедитор вступили в сговор: логист создал отгрузочный документ, распечатал его, затем пометил на удаление, загрузил продукцию по этому документу в машину экспедитору и товар вывезли со склада. Помеченные на удаление отгрузки никем не отслеживались, т.к. их было в течение дня достаточно много: заявки за день не всегда успевали доставить клиенту (например, из-за поломки транспорта), их помечали на удаление, часть заявок по согласованию с клиентами вносилась в ИС на следующий день.

Примененное решение:

  • у логиста ограничены права на доступ к отгрузочным документам (теперь он не может их создавать, удалять и т.д.)
  • все заявки от агентов и клиентов стали принимать строго  до 18:00 только операторы
  • право помечать на удаление отгрузочные документы установлено только бухгалтерам, остальные пользователи помечать на удаление отгрузки не могут
  • создан специальный отчет, позволяющий отслеживать все изменения, которые были сделаны в отгрузочных документах, в том числе и в помеченных на удаление (например, часть строк с номенклатурой удалена, изменено количество товара и т.д.)

3. Торговая компания

При выписке отгрузочных документов клиенту (ТОРГ-12 и СФ) менеджеры по продажам непосредственно в печатной форме изменяли цены в большую сторону. Сумму разницы между реальной ценой и фактической менеджеры присваивали себе.

Примененное решение:

  • установлен запрет редактирования печатных форм
  • установлен запрет печати без записи документа
  • включен контроль цен
  • включено версифицирование объектов в системе, позволяющее определить, какие изменения произведены над документом (когда и кем)
  • в отгрузочном документе строка с изменениями в цене теперь выделяется другим цветом (например, если цена была уменьшена)
  • при изменении цены на электронную почту старшего менеджера по продажам отправляется письмо об уведомлении изменения цены в документе

4. Торговая компания

Каждый из менеджеров по продажам мог зарезервировать под своего клиента определенное количество товара на складе. Когда менеджеру не хватало  свободного остатка товара для своего клиента, а он видел, что в системе этот товар зарезервирован другим менеджером, то создавал резерв под своего клиента более ранним числом. Тем самым резерв устанавливался на того клиента, для которого была указана более ранняя дата в системе. Таким образом, менеджер увеличивал свои продажи и, соответственно, размер своей зарплаты.

Примененное решение: установлен запрет проведения заказов и резервов задним числом.

Торговая компания

Пользователи отдела продаж, имеющие доступ к установке в договорах кредитных лимитов, не всегда работали «честно», т.е. могли установить кредитные лимиты с выгодой для своего клиента и тем самым увеличить свои продажи или получить от этого клиента откат.

Примененное решение: доступ к установке кредитных лимитов разрешен только финансовому контролеру, который напрямую с клиентами не взаимодействует и не имеет выгоду от продаж.

При создании документа установки резерва реквизит «Плановая дата отгрузки» заполнялся автоматически из договора клиента. У менеджеров по продажам была возможность увеличить эту дату максимум на 30 дней к той, которая установилась автоматически, а у директора розничной точки была возможность эту дату изменять на любую. Ежедневно запускалась регламентная обработка по снятию просроченных резервов. Директор розничной точки пользовался своими полномочиями и, чтобы увеличить продажи своего магазина и зарезервировать для своего менеджера товар, устанавливал заведомо «недостижимую» дату (например, 2020 год). При выполнении регламентной обработки такие резервы не снимались.

Примененное решение:

  • для руководства создан отчет, позволяющий отслеживать документы резерва, в которых установлена заведомо «недостижимая» дата
  • для всех пользователей создан запрет на установку даты резерва более N дней (например, N=60).

7. Розничная сеть торговых точек

Цены продажи жестко привязаны к клиентам, изменить их у менеджера по продажам нет возможности. Но в документах отгрузки был предусмотрен флажок «Ручное редактирование цен», доступ к которому назначен директору розничной точки. При установке этого флажка в документе появлялась возможность изменить цены. Директор розничной точки пользовался своими полномочиями ради личной выгоды и устанавливал в документах отгрузки скидки клиентам, у которых их нет, меняя цены вручную.

Примененное решение: создан отчет, отображающий документы отгрузки с установленным флажком «Ручное редактирование цен», фактические цены в этих документах, плановые цены для клиента и разницу между ними.

8. Чтобы создать резерв, менеджеры по продажам вводили документ перемещения с основного склада на любой другой, тем самым товар становился недоступным для отгрузки с основного склада остальными менеджерами. Такие резервы регламентной обработкой никогда не снимались.

Примененное решение: установлен запрет для менеджера по продажам на создание перемещения.

Чтобы скрыть недостачи на складе, ответственный пользователь создавал в ИС на кол-во недостач документ перемещения с этого склада на виртуальный склад «Товары в пути», в результате чего эти остатки там «зависали». На виртуальных складах остатки не отслеживались, поэтому скрытые таким образом недостачи не выявлялись.

Примененное решение: разграничены права доступа – перемещение на виртуальный склад «Товар в пути» можно создавать только на основании внутреннего заказа на перемещение, а доступ на создание и редактирование внутреннего заказа назначен только логисту.

10. В карточке номенклатуры был введен реквизит «Стоп-цена», ниже значения которого продавать запрещено, т.е. в заказе покупателя и, соответственно, в документе реализации установлена проверка: если цена в документе ниже стоп-цены, то документ не проводился. Через какое-то время обнаружилось, что у некоторых позиций номенклатуры была установлена стоп-цена, равная нулю, а в отгрузочных документах менеджеры по продажам указывали цену реализации гораздо ниже себестоимости, вступив в сговор с клиентом.

Примененное решение: доступ к установке стоп-цены разрешен только финансовому контролеру. Кроме этого, для контроля в системе созданы:

  • регламентная обработка, которая по определенному алгоритму рассчитывает и обновляет стоп-цены
  • отчет, позволяющий выявить номенклатуру с нулевыми стоп-ценами.

Таких примеров можно приводить бесконечно много. Но все они подтверждают то, что грамотный подход к автоматизации бизнес-процессов позволяет сократить число мошеннических операций в компании с помощью таких инструментов как:

  • проверочные отчеты для прозрачного анализа деятельности предприятия
  • разграничение прав доступа к проведению операций
  • запрет на проведение документов задним числом и изменение проведенных документов большинству пользователей.

Также полезно периодически и внезапно проводить проверочные мероприятия (например, инвентаризации, ревизии, сверки и т.д.), которые желательно предусматривать сразу при описании бизнес-процессов.

При построении дизайн-решения проекта заказчику целесообразно обращаться к фирме-интегратору, которая существует на рынке ИТ-услуг долгое время и накопил большой опыт в решении подобных проблем. Кроме этого, заказчик должен подобрать опытную проектную команду, которая не только отлично знает бизнес-процессы предприятия, но и умеет мыслить шире, чем в рамках своей профессиональной деятельности. При составлении плана проекта целесообразно выделить время для каждого бизнес-эксперта со стороны клиента на работы по выявлению «черных дыр» в уже описанных процессах и время на их пересогласование, если требуется внести изменения. Для целей планирования достаточно заложить один-два дня на каждого эксперта для проведения этих работ.

Но, несмотря на все эти эффективные меры, нужно не забывать, что какие бы защиты от хищений ни были установлены в ИС, через некоторое время сотрудники привыкнут к этой системе и снова начнут придумывать схемы обхода ИС. Ни одна система не даст 100% защиты бизнеса от мошенничества. Поэтому руководителям торговых (как, в прочем, и любых других) предприятий, нужно быть всегда  «начеку» и периодически проводить аудит ИС на выявление «черных дыр».

Как показывает практика, в решении этой достаточно острой проблемы необходим комплексный подход, который сочетает в себе систему безопасности, кадровые решения, эффективную учетную систему.