АУДИТЫ ВТОРОЙ СТОРОНЫ ПРИ ПРОВЕДЕНИИ ГОСУДАРСТВЕННЫХ И КОРПОРАТИВНЫХ ЗАКУПОК: ОСНОВНЫЕ РИСКИ И СПОСОБЫ
УПРАВЛЕНИЯ ИМИ
А.А. Борзунов, канд. экон. наук, главный специалист по качеству
Предприятие по обращению с радиоактивными отходами «РосРАО» (Предприятие Госкорпорации «Росатом») (Россия, г. Москва)
DOI: 10.24411/2500-1000-2018-10458
Аннотация. Проведение аудитов второй стороны в рамках осуществления государственных и корпоративных закупок позволяет сформировать достаточно объективное представление об участниках закупочных процедур и их способности производить и/или поставлять продукцию (оказывать услуги/выполнять работы) в соответствии с установленными требованиями. В данной статье определены основные риски, возникающие при проведении аудитов второй стороны, и рассмотрены способы управления данными рисками на примере практики аудитов достоверности данных, проводимых предприятиями Госкорпорации «Росатом».
Ключевые слова: государственные закупки; корпоративные закупки; аудит второй стороны; аудит поставщика; управление рисками; риск-ориентированный подход.
На форуме-выставке «ГОСЗАКАЗ: ЗА ЧЕСТНЫЕ ЗАКУПКИ» директор по закупкам, МТО и управлению качеством Госкорпораци «Росатом» Роман Зимонас отметил, что «неотъемлемым условием обеспечения высокого качества проводимых закупок является выездной аудит компаний-партнеров Росатома. ... Это помогает сформировать круг добросовестных бизнес-партнеров, а значит поддержка института внешнего аудита на законодательном уровне как никогда актуальна» [1]. Тем не менее, проведение аудитов второй стороны неразрывно связано с рядом существенных рисков, ключевые источники которых можно классифицировать по следующим категориям:
- лица, проводящие аудит (аудиторы);
- методика проведения аудита и вопросник (чек-лист);
- представители проверяемых предприятий.
Доверие к результатам любого аудита в первую очередь зависит от компетентности аудиторов и руководителей групп по аудиту. Несмотря на декларируемые принципы независимости, объективности и беспристрастности, следует признать, что в ряде случаев аудиторы зависимы в своих выводах, так как они заинтересова-
ны в деятельности проверяемого предприятия напрямую (например, при проведении аудита на стадии после заключения договора) или косвенно (например, при проведении аудита новой компании на рынке с низким уровнем конкуренции). Однако риски, связанные с аудитором как носителем индивидуального начала, раскрывающегося в процессе проведения аудита, являются самыми значимыми, так как напрямую влияют на выставляемые им оценки, и соответственно, формируют результаты аудита.
Следует отметить, что в июле 2018 года вышла новая версия стандарта ISO 19011:2018 «Руководящие указания по аудиту систем менеджмента», которая наряду с принципами проведения аудита содержит руководство по оценке компетентности лиц, вовлеченных в процесс проведения аудита. Наиболее показательным изменением стандарта по сравнению с версией 2011 года стало добавление седьмого принципа, предусматривающего реализацию риск-ориентированного подхода к проведению аудитов [2, с. 14]. Но в контексте рассматриваемого вопроса куда более значимым является другое изменение -в ISO 19011:2018 введено понятие «профессиональное суждение» [2, с. 47], под
которым понимается субъективное мнение аудитора, основанное на его знаниях и опыте работы, которое служит основанием для принятия решений в обстоятельствах, когда степень подтверждения информации (наличие свидетельств аудита) является недостаточной. Таким образом, стандарт узаконивает то, что и так всегда было очевидно - зависимость результатов оценки от точки зрения конкретного аудитора.
Система аудита достоверности данных строится на основе принципа взаимного признания предприятиями Госкорпорации «Росатом» ранее проведенных аудитов достоверности данных, срок действия результатов которых составляет два года [3, с. 31], поэтому для управления рисками рассматриваемой категории установлены достаточно жесткие требования к специфическим знаниям, умениям и навыкам аудиторов, а также внедрен механизм их обучения и аттестации. При этом группа по аудиту достоверности данных формируется исходя из принципа коллективной компетентности, чтобы в совокупности она обладала знаниями критериев, процедур и методов аудита достоверности данных, а также специальными знаниями по процессам, в отношении которых проводится аудит [3, с. 29].
Каждый аудитор достоверности данных несет персональную ответственность за выполнение возложенных на него обязанностей, включая: эффективное выполнение работ в установленные сроки, достоверность, объективность и полноту информации, представляемой по результатам проведения аудита, сохранение конфиденциальной информации и соблюдение организационно-распорядительных и нормативных документов. Если аудитор, включенный в группу, не может проводить аудит достоверности данных беспристрастно и объективно, то он обязан заявить руководителю подразделения по управлению качеством обоснованный самоотвод [3, с. 30].
С целью развития компетенций и оценки уровня знаний работников, привлекаемых к проведению аудитов достоверности данных, разработан курс обучения аудиторов в АНО «Корпоративная Академия Ро-
сатома», при этом более половины общего времени курса отводится на отработку теоретических знаний и приобретение навыков с помощью практических упражнений - решения кейсов, основанных на фактических материалах ранее проведенных аудитов или максимально приближенных к реальности ситуациях. После прохождения полного курса обучения проводится аттестация, результаты которой действительны в течение трех лет. По истечению установленного периода проводится переаттестация аудиторов после прохождения сокращенного курса обучения.
Другим источником значительных рисков при проведении аудитов второй стороны является сама процедура проведения аудита и, в особенности, составление чек-листов (опросников). Сужение области аудита до технологических процессов и оценка только технического уровня аудируемого предприятия, равно как и «расфо-кусированность» аудита по различным направлениям с высокой степенью детализации приводят к отклонению от целей аудита, что не позволяет проанализировать риски, связанные с данным поставщиком, и предпринять проактивные действия по управлению ими. С учетом ограниченности финансовых и временных ресурсов на проведение аудита отводится, как правило, не более двух-трех дней. В связи с этим перегруженность чек-листа вопросами, которые касаются, например, социальной и этической стороны деятельности предприятия (вносимый вклад в распространение «разумного, доброго, вечного»; степень осознания ответственности перед социумом; наличие и выполнение кодекса этики; справедливость мотивационной программы; борьба с дискриминациями и др.) является несозидательной в контексте ориентации на достижение основных целей аудита.
Деструктивным следует признать и уход в крайность излишнего акцента на вопросах правового и финансового характера, что приводит к «мутации» аудита второй стороны в аудит финансовой (бухгалтерской) отчетности и контрольно-ревизионную проверку. Другим примером
подмены понятий является использование стандартных вопросов, предназначенных для оценки соответствия требованиям стандарта ISO 9001:2015 и/или стандарта ISO 45001:2018, что превращает аудит второй стороны в аудит системы менеджмента качества и/или системы охраны здоровья и безопасности труда, соответственно. Вместе с тем, цели и особенности проведения аудитов второй стороны обусловливают включение в чек-листы ограниченного количества направлений оценки, которые принципиально отличаются от инспекционной деятельности, проверки ведения бухгалтерского учета, сертификации системы менеджмента или инвентаризации.
Таким образом, обоснованным является включение в чек-листы блоков вопросов, позволяющих оценить состояние значимых для заказчика производственных факторов и их соответствие работам, предусмотренным условиями договора. То есть при проведении аудита в рамках закупки типовой серийной продукции по утвержденным чертежам нецелесообразно проводить проверку проектно-конструкторской деятельности, процедур анализа входных данных для проектирования/разработки, порядка управления изменениями конструкторской документации и авторского надзора, - следует сосредоточиться на производственно-технологических возможностях аудируемого предприятия. Приоритет будут иметь вопросы, связанные с состоянием производственных помещений и оборудования, технологической оснасткой, квалификацией персонала и наличием соответствующих рабочих инструкций, метрологическим обеспечением производства, идентификацией и организацией прослеживаемо-сти, контролем прохождения технологических операций в процессе производства, сегрегацией несоответствующей продукции и наличием изоляторов брака, хранением готовой продукции и др.
Также, значительные риски генерирует догматизм в отношении однажды разработанного вопросника, присущий многим специалистам, назначенным ответственными за проведение аудитов второй сто-
роны на российских предприятиях. «Недостатком многих, порой очень хороших, но монолитных решений, является то, что они успешно справляются только с теми проблемами, которые не претерпевают изменений на протяжении достаточно длительного времени» [4, с. 136]. В современных реалиях, когда единственной константой являются изменения, процедура проведения аудита второй стороны должна быть гибкой и адаптивной, а аудиторы должны адекватно реагировать на изменения контекста (внешней и внутренней среды) и совершенствовать чек-листы на основе периодического пересмотра требований, предъявляемых к выводам и результатам аудита.
Процедура проведения аудитов достоверности данных определена во «Временном едином отраслевом порядке по типизации технических требований и аудиту достоверности данных» (далее - Временный порядок) [3], который описывает случаи проведения/ не проведения аудита, особенности проведения аудита на различных стадиях (анализ рынка, типизация технических требований, закупочная процедура, после заключения договора), правила формирования группы по аудиту и порядок проведения аудита достоверности данных, методику расчета оценки (аудируемому предприятию необходимо набрать не менее 65 баллов), а также устанавливает требования к документацион-ному сопровождению и оформлению результатов аудита.
Опросный лист с применимыми требованиями формируется перед аудитом достоверности данных в зависимости от особенностей закупаемой продукции (работ/услуг). Первая редакция Временного порядка от 2017 года включала следующие укрупненные группы требований при аудите достоверности данных в отношении производителей: проектно-
конструкторские возможности (в том числе организация конструкторской службы, контроль над сторонними разработчиками, управление изменениями и др.), производственно-технологические возможности (в том числе персонал, производственные помещения, оборудование,
организация технического контроля и др.), складская инфраструктура (в том числе наличие технической базы, приобретение требуемых материальных ресурсов, складские помещения), система менеджмента качества (в том числе среда организации, лидерство, планирование, оценка результатов деятельности, улучшение и др.) [5, с. 67-80]. В отношении предприятий-подрядчиков / сервисных предприятий: организационная деятельность (в том числе строительные машины, механизмы, технологическая оснастка, средства контроля и измерений), проектное управление, производственная деятельность (в том числе обеспечение качества работ), служба качества (в том числе система менеджмента качества, среда организации, лидерство, планирование и др.) [5, с. 8187].
В 2017 году предприятиями атомной отрасли было проведено 209 аудитов достоверности данных [1] - следует отметить, что работники ФГУП «РосРАО» провели первые аудиты достоверности данных в дивизионе заключительной стадии жизненного цикла Госкорпорации «Росатом» (Back-End) [6]. По результатам анализа практики проведения аудитов на совещаниях рабочих групп, сформированных из сотрудников предприятий отрасли, были упрощены и конкретизированы отдельные положения Временного порядка и устранены возможные причины двоякой трактовки положений и требований. Также были сформированы новые подходы к проведению аудитов достоверности данных, в частности введены понятия системности и применимости требований, усовершенствована методика расчета балльной оценки результатов аудита и добавлена возможность проверки достоверности представленных данных по наличию кадровых и материально-технических ресурсов.
Таким образом, новая редакция Временного порядка от 2018 года включает следующие укрупненные группы требований при аудите достоверности данных в отношении производителей: система менеджмента качества; управление персоналом; организация планирования и мониторинга исполнения работ; проектно-
конструкторская деятельность; технологическая подготовка производства; приобретение товаров, работ, услуг; обеспечение сохранности приобретенных товаров и готовой продукции; поддержание технологического оборудования в работоспособном состоянии; управление ресурсами для мониторинга и измерений; производство, верификация и валидация продукции [3, с. 95-122]. В отношении предприятий-подрядчиков и сервисных предприятий: система менеджмента качества; управление персоналом; управление проектами; приобретение товаров, работ, услуг; обеспечение сохранности приобретенных товаров и изготавливаемой продукции; управление материально-техническими ресурсами и оборудованием; осуществление работ и контроль качества [3, с. 123141].
Последним рассматриваемым в рамках настоящей статьи источником значительных рисков при проведении аудитов второй стороны являются представители проверяемых предприятий (собственники, менеджмент, специалисты и рабочие), на хозяйственную деятельность которых непосредственно влияют результаты аудитов. Помимо потери государственного заказа и, соответственно, возможности загрузить производственные мощности за гарантированную оплату, необходимо отметить и репутационный ущерб. Низкий балл по результатам проверки может стать достоянием общественности и способствовать формированию негативного имиджа, что приведет к потере клиентов, росту текучести персонала и увеличению затрат на его удержание (привлечение новых работников). Поэтому очевидно, что предприятия, которые не смогли преодолеть «фильтр поставщиков», будут пытаться оспорить результаты аудита.
В случае несогласия с результатами аудита достоверности данных, предприятие имеет право направить жалобу в Центральный арбитражный комитет Госкорпорации «Росатом» [3, с. 38]. Управление качеством Госкорпорации «Росатом» проводит проверку объективности проведенного аудита достоверности данных (при необходимости - повторный аудит) и вы-
дает экспертное заключение, на основании которого принимается решение об обоснованности жалобы [3, с. 38]. Так как повлиять на не всегда адекватное восприятие ситуации представителями проверяемых предприятий можно в достаточно ограниченной степени, следует уделять основное внимание компетентности аудиторов и корректности процедуры аудита, также оказывающих непосредственное побуждающее или сдерживающее воздействие на реализацию риска, связанного с обжалованием результатов аудита.
В соответствии с Временным порядком производитель (подрядчик / сервисное предприятие) письменно выражает согласие на прохождение аудита достоверности данных, на прием группы по аудиту в установленный период времени, на фото- и видеофиксацию выявляемых в ходе аудита несоответствий, на ознакомление с отчетом о результатах аудита, на публикацию сведений о результатах аудита во внутренних отраслевых информационных системах и в открытом доступе. Также он соглашается, что в случае неисполнения обязательств, связанных с прохождением аудита, или получением оценки ниже 65 баллов он будет исключен из рассмотрения (отклонена заявка на закупку/расторгнут договор) [3, с. 22]. В дополнение к уже сказанному в отношении требований к поведению аудиторов можно добавить, что все несоответствия и замечания, выявляемые в ходе аудита, в обязательном порядке должны фиксироваться с помощью фото и/или видео-записывающих устройств.
Вместе с тем, очень важно, чтобы аудит второй стороны был не только механизмом «отсеивания» недобросовестных поставщиков, но и способствовал обмену информацией между участниками аудита, так как аудитор (как непосредственный представитель заказчика) имеет возможность разъяснить специфические требования, предъявляемые им к конкретным характеристикам продукции, а аудируемое предприятие может оценить собственные возможности по их выполнению и использовать информацию, полученную в ходе аудита, для совершенствования своей дея-
тельности. При таких исходных установках аудит второй стороны направлен на взаимовыгодное сотрудничество и позволяет находить взаимоприемлемые решения.
Дуализм риска для аудируемого предприятия заключается в том, что с одной стороны, оно может потерять выгодный заказ и понести репутационный ущерб, а с другой стороны, получить достаточно объективную оценку степени своего соответствия требованиям рынка и на основании полученной информации определить направления совершенствования своей деятельности. Генеральный директор Госкорпорации «Росатом» Алексей Лихачёв, выступая на пленарной дискуссии «Организация закупок в глобальных высокотехнологичных компаниях. Вызовы и тенденции» на международном форуме поставщиков атомной отрасли «АТОМЕКС», отметил, что обеспечить лидирующие позиции Госкорпорации «Росатом» в мире «было бы невозможно без участия сообщества отраслевых поставщиков», подчеркнув, что каждый день просрочки сдачи объекта приводит к убыткам, исчисляемым десятками миллионов рублей, поэтому «в закупочной деятельности требуется более быстрое принятие решений при обеспечении высочайшего уровня качества» [7].
Результаты аудитов достоверности данных позволяют выбрать компетентных производителей (поставщи-
ков/подрядчиков) и закупить качественную продукцию, снижая зависимость от неконтролируемых рисков при проведении закупок критически важных товаров, работ и услуг. По словам директора департамента методологии и организации закупок Госкорпорации «Росатом» Инны Мель-ченко «В 2018 году было 222 выездных аудита. Тем самым за короткий срок мы значительно повысили процент исполнения договоров: там, где аудит проводился на стадии закупки, показатель по исполнению договоров достигает 90%» [8, с. 5]. Таким образом, проведение аудитов второй стороны в рамках осуществления государственных и корпоративных закупок является перспективным направлением
совершенствования системы управления российских предприятий. материально-техническим обеспечением
Библиографический список
1. Росатом принял участие в форуме-выставке «ГОСЗАКАЗ: ЗА ЧЕСТНЫЕ ЗАКУПКИ» // Официальный сайт Госкорпорации «Росатом» [Электронный ресурс]. - Режим доступа: http://www.rosatom.ru/joumalist/news/rosatom-prinyal-uchastie-v-forume-vystavke-goszakaz-za-chestnye-zakupki/?sphrase_id=432213 (дата обращения: 16.12.2018).
2. Горбунов А.В. Перевод стандарта ISO 19011:2018 «Руководящие указания по аудиту систем менеджмента» // Практический менеджмент качества [Электронный ресурс]. - Режим доступа: http://pqm-online.com/assets/files/pubs/translations/std/iso-19011-2018-(rus).pdf (дата обращения: 23.12.2018).
3. Временный единый отраслевой порядок по типизации технических требований и аудиту достоверности данных, утвержденный приказом Госкорпорации «Росатом» от 29.03.2017 № 1/267-П, в редакции приказов Госкорпорации «Росатом»: от 10.08.2017 № 1/765-П, от 14.09.2017 № 1/877-П, от 16.02.2018 № 1/175-П, от 29.05.2018 № 1/552-П // Официальный сайт закупок Госкорпорации «Росатом» [Электронный ресурс]. - Режим доступа:
http://zakupki.rosatom.ru/?mode=CMSArticle&action=siteview&oid=534&returnurl=&node=af 23 (дата обращения: 01.12.2018).
4. Борзунов А.А. Управление кадровыми рисками как основное направление обеспечения экономической безопасности компании: дис. ... канд. экон. наук: 08.00.05 / Борзунов Антон Андреевич. - СПб., 2018. - 190 с.
5. Временный единый отраслевой порядок по типизации технических требований и аудиту достоверности данных, утвержденный приказом Госкорпорации «Росатом» от 29.03.2017 № 1/267-П // Официальный сайт закупок Госкорпорации «Росатом» [Электронный ресурс]. - Режим доступа: http://zakupki.rosatom.ru/?mode=CMSArticle&action=siteview&oid=534&returnurl=&node=af 23 (дата обращения: 01.12.2018).
6. ФГУП «РосРАО» провело аудиты достоверности данных // Официальный сайт ФГУП «РосРАО» [Электронный ресурс]. - http://rosrao.ru/press-czentr/novosti-fgup-rosrao/2017/avgust/fgup-«rosrao»-provelo-audityi-dostovernosti-dannyix.html (дата обращения: 13.12.2018).
7. Форум поставщиков атомной отрасли «АТОМЕКС-2017» открылся в Москве // Официальный сайт Госкорпорации «Росатом» [Электронный ресурс]. - Режим доступа: http://www.rosatom.ru/journalist/news/forum-postavshchikov-atomnoy-otrasli-atomeks-2017-otkrylsya-v-v-moskve-/?sphrase_id=432213 (дата обращения: 01.12.2018).
8. Зайцева С. Работа по контрактам // Страна Росатом. - 2018. - №47 (367). - С. 5.
- Экономинеские uayHU —
SECOND PARTY AUDITS WITHIN STATE AND CORPORATE PROCUREMENT: THE KEY RISKS AND HOW TO MANAGE THEM
A.A. Borzunov, candidate of economic sciences, associate professor, main specialist in quality
Radioactive waste management enterprise «RosRAO» (state corporation «Rosatom» company)
(Russia, Moscow)
Abstract. Conducting second party audits within state and corporate procurement allows to form a fairly objective picture of participants of procurement procedures and their ability to produce and/or supply products (provide services/perform work) in accordance with the established requirements. This article identifies the main risks that arise during conducting second party audits, and considers ways to manage these risks on the example of the practice of data reliability audits conducted by the enterprises of the state corporation "Rosatom".
Keywords: state procurement; corporate procurement; second party audit; supplier audit; risk management; risk-oriented approach.