Выстраивание системы

Выстраивание системы

Выстраивание системы управления холдингом

Петелина Екатерина Член Правления ОАО «Банк ВТБ»
Трушина Наталья Директор управления реализации стратегических проектов ОАО «Банк ВТБ»
Журнал «Акционерное общество: вопросы корпоративного управления»

Группа ВТБ — вторая по величине российская банковская группа с самой широкой географией присутствия среди отечественных банков. Мы работаем в 19 странах, в трех частях света — Европе, Азии и Африке. Группа ВТБ — это диверсифицированный холдинг, включающий более 20 кредитных и финансовых компаний, работающих во всех основных сегментах финансового рынка.

Формирование Группы началось в 2002 году после приобретения Минимуществом 99,9% акций ВТБ, принадлежавших Банку России. В этом же году в Банк пришла команда под руководством Андрея Костина, и была принята новая стратегия развития. Полноправно банковской группой Группа ВТБ стала называться с 2006 года после приобретения контрольных пакетов акций бывших европейских совзагранбанков, ряда банков в странах СНГ, Азии и Африки, а также покупки «Гутабанка» и «Промстройбанка». С этого момента Группа начала активно развивать розничный бизнес, за 5 лет став вторым игроком в России, лидером в инвестиционном бизнесе, а также начала предоставлять услуги в области страхования, факторинга и лизинга, в одной из ведущих международных финансовых групп.

Безусловно, при столь сложной и диверсифицированной структуре активов необходима четкая система управления.

Как и в большинстве глобальных банков, в Группе ВТБ построение системы управления происходило в несколько этапов. Первым этапом стало внедрение инструментов корпоративного управления, позволяющих реализовывать права акционера в дочерних компаниях, в частности, формирование эффективных наблюдательных советов. На втором этапе, когда возникла необходимость в усилении степени координации и контроля дочерних компаний со стороны Банка ВТБ, было принято решение о внедрении матричной системы управления, позволяющей координировать компании Группы по ключевым бизнес- и функциональным направлениям. На следующем этапе, после разработки стратегии Группы ВТБ на 2010–2013 гг., стала очевидна необходимость максимизации синергий между бизнес-направлениями Группы. В результате было принято решение о построении глобальных бизнес-линий. Каждая модель управления, применявшаяся Группой в тот или иной период, определялась исходя из стратегических целей Группы на соответствующем временном этапе, а также общего уровня развития Группы и ее отдельных компаний.

В рамках статьи мы постарались осветить наш опыт построения системы управления, в т.ч. рассказать об изученной нами практике глобальных банков, основных вопросах, на которые нам нужно было ответить при выборе модели управления, о тех трудностях, с которыми мы сталкивались при внедрении системы управления, и способах их решения.

Опыт глобальных банков

Практика международных финансовых групп, которую мы подробно изучали, показывает, что при выборе той или иной модели управления нужно ответить на два ключевых вопроса:

1. Как глубоко мы хотим «проникать» в управление бизнесом дочерних компаний? Ответ на данный вопрос определяет организационно-управленческую модель холдинга.

2. По какому принципу мы хотим строить управление бизнесом дочерних компаний: по географиям, по продуктам или по клиентским сегментам? Ответ на данный вопрос определяет выбор бизнес-модели холдинга.

В части организационно-управленческой модели международная практика выделяет четыре основных вида холдингов: «Финансовый холдинг», «Стратегический холдинг», «Интегратор» и «Оператор». Следует отметить, что данные модели широко используются как в промышленных, так и в финансовых холдингах. Вкратце хотелось бы остановиться на основных особенностях указанных моделей, позволяющих осуществить их самостоятельную классификацию:

1. Организационно-управленческие модели холдингов:

а) «Финансовый холдинг». Дочерние компании обладают высокой степенью автономии. Основными функциями материнской компании в данной модели являются «функции акционера»:

  • определение объема инвестиций в дочерние компании;
  • определение целей по чистой прибыли и возврату на капитал;
  • осуществление контроля за реализацией стратегических целей.

Организационное взаимодействие материнской компании и дочерних компаний осуществляется на уровне высшего руководства дочерней компании.

б) «Стратегический холдинг». Материнская компания устанавливает стратегические цели для дочерних компаний и определяет основные механизмы их достижения с фокусом на выявление и распространение лучших практик. В рамках управления дочерними компаниями «Стратегический холдинг»:

  • определяет общекорпоративную стратегию;
  • централизованно управляет ключевыми финансовыми функциями;
  • формирует общую политику управления рисками, HR;
  • централизованно управляет ключевыми ИТ-проектами;
  • осуществляет контроль за основными бизнес-показателями дочерних компаний.

в) «Интегратор». Данная модель предполагает переход от стратегического управления к операционному по основным направлениям деятельности холдинга. Основными функциями материнской компании в модели «Интегратор» являются:

  • определение стратегии дочерних компаний по бизнес-направлениям;
  • обеспечение сильной функциональной координации по бизнес-направлениям;
  • централизация функции контроля в части финансов, рисков, а также в ряде случаев управления персоналом, ИТ;
  • операционный контроль за реализацией крупных кроссфункциональных проектов в рамках холдинга.

Данная модель управления является наиболее распространенной в глобальной банковской практике.

г) «Оператор». Материнская компания в данной модели обеспечивает максимальный уровень централизации и интеграции процессов управления дочерними компаниями. Практически все функции в указанной модели управления реализуются глобально из единого центра принятия решений. Дочерние компании де-факто становятся филиалами материнской компании холдинга.

Важно отметить, что степень централизации может быть различна для разных функций. В банковской отрасли централизованное управление рисками и ИТ в формате интегратора встречается наиболее часто. Реже централизуется управление операционной деятельностью; финансы и управление персоналом, как правило, управляются в формате стратегического холдинга.

2. Бизнес-модели финансовых холдингов.

С точки зрения модели управления бизнесом можно выделить три основных типа финансовых холдингов: дивизиональный, географический и гибридный.

Ключевой критерий, позволяющий провести такую классификацию, — это ответ на два вопроса:

  • Кто является главным центром ответственности за финансовый результат дочерней компании — глава дочерней компании или глава продуктового/клиентского подразделения материнской компании (розничный бизнес, корпоративно-инвестиционный бизнес и т. д.)?
  • Какова система подчинения?

а) «Дивизиональная модель». В «Дивизиональной модели» основным объектом управления выступает или продукт, или клиентский сегмент. В этой модели управление построено через глобальные бизнес-линии, которые обладают высокой степенью независимости и полностью ответственны за P&L1, контролируя продукты, маркетинг и продажи по всей географии присутствия. Глава дочерний компании матрично несет ответственность за финансовый результат по всем подразделениям/бизнес-линиям. Такая модель позволяет максимизировать синергии в рамках бизнес-линий, используя имеющуюся в группе экспертизу на уровне каждой дочерней компании.

Дивизиональная модель характерна для инвестиционных банков (Deutsche Bank, Credit Suisse), которые специализируются на высоко конкурентных, сложных продуктах, требующих глобальной экспертизы. В такой модели также работает UniCredit в части бизнеса на развитых рынках.

б) «Географическая модель». В «Географической модели» основную ответственность за финансовый результат дочерних компаний несут их руководители. При этом они обладают высокой автономией в части развития бизнеса с локальными клиентами и в принятии управленческих решений. Отдельные функции, например, управление рисками и ИТ, могут управляться глобально из единого корпоративного центра. Такая модель позволяет максимально учитывать региональную специфику при продвижении продуктов, а также удовлетворять потребности локальных клиентов. Географическая модель характерна для банка Santander в части развития его розничного бизнеса.

в) «Гибридная модель». В данной модели в целом обеспечивается баланс приоритетов продуктов, клиентских сегментов и географий присутствия компаний холдинга. Гибридная модель используется HSBС и Citigroup, географии и клиентские сегменты в которых имеют одинаковый приоритет. Руководитель клиентского подразделения дочерней компании непосредственно подчинен руководителю клиентского подразделения материнской компании и руководителю дочерней компании. Все спорные вопросы их взаимодействия в данной модели эскалируются на уровень руководителя материнской компании холдинга.

Выбор той или иной бизнес-модели холдинга определяется спецификой бизнеса конкретного холдинга и его продуктовым рядом. Как показывает международный опыт, инвестиционные продукты (управление активами, торговые операции на глобальных рынках, корпоративное финансирование) координируются глобально на уровне материнской компании. Банки, ориентированные на розничный бизнес, организованы в формате «географической модели», поскольку их клиентская база имеет сильную региональную специфику. По корпоративному бизнесу и private banking в материнских компаниях создаются глобальные продуктовые центры компетенций, при этом их управление осуществляется локально.

Резюмируя результаты анализа всех вышеперечисленных моделей в корреляции с историей развития применявших их компаний, мы отметили, что независимо от выбранной модели все успешно развивающиеся международные финансовые холдинги обладают сильным корпоративным центром, высокой централизацией ИТ-функции, наличием централизованного управления корпоративно-инвестиционным бизнесом и максимальной централизацией управления рисками.

Система управления Группой в 2007–2010 гг.

Формирование системы управления Группой было начато в 2005 году. Первые шаги, которые пришлось сделать на этом пути, — это определить четкий контур Группы, т. е. основных ее участников, а также разработать механизмы их управления и контроля.

Уже в 2005 году стало очевидно, что помимо предусмотренных законодательством механизмов корпоративного управления нужны дополнительные механизмы, позволяющие эффективно контролировать все юридические лица в рамках Группы. Внедрение таких механизмов должно было позволить Группе решить ее основные стратегические задачи: значительный рост доли на целевых рынках и диверсификация бизнеса.

Руководствуясь этими целями, уже в середине 2005 года Правление Банка ВТБ приняло решение о внедрении матричной системы управления, обеспечивающей управление дочерними компаниями по двум направлениям:

  • корпоративное управление — управление дочерними компаниями как самостоятельными юридическими лицами в рамках прав, предоставленных Банку ВТБ как акционеру/участнику таких компаний;
  • функциональное управление — управление по бизнес- и функциональным направлениями деятельности в рамках Группы.

Корпоративное управление, т. е. реализация прав Банка как основного акционера через участие в органах управления дочерних компаний, — механизм, который достаточно четко прописан в законодательстве всех стран нахождения компаний Группы, поэтому нашей основной задачей было внедрить разумную систему на основе лучших практик.

Ключевым инструментом системы являются советы директоров/наблюдательные советы. Компетенции наблюдательных советов дочерних компаний Группы ВТБ были унифицированы, что позволило в значительной степени повысить эффектность принятия и исполнения управленческих решений. Составы советов директоров формируются головным банком с учетом таких факторов, как специализация бизнеса, уровень внешних и внутренних рисков, общий уровень развития компании. В отдельных компаниях Банком обеспечивается включение в составы наблюдательных советов независимых директоров. Как правило, независимые директора включаются в наблюдательные советы тех компаний, в которых Банк не является единственным акционером. В значительной степени это обусловлено тем, что независимые директора являются эффективным инструментом для предотвращения и урегулирования возможных разногласий между акционерами.

Вместе с тем совершенно очевидно, что для холдинга, бизнес которого в разных регионах более-менее однороден2, использование исключительно механизма корпоративного управления недостаточно. Например, понятно, что нужно консолидированно управлять капиталом, ликвидностью, рисками. То есть нужны дополнительные механизмы управления, позволяющие более плотно координировать отдельные направления деятельности.

В связи с этим Группой был разработан и внедрен в дополнение к механизму корпоративного управления механизм функциональной координации, который распространяется как на бизнес-направления, так и на направления поддержки и контроля (например, управление рисками, планирование, бюджетирование и формирование управленческой отчетности, управление брендом и др.). Функциональная координация применяется в Группе с целью реализации синергий, распространения лучших практик, ограничения принимаемых Группой рисков. Она помогает осуществлять передачу знаний и обмен опытом между компаниями Группы, позволяет объединять ресурсы для реализации проектов. В рамках функциональной координации разрабатываются единые стандарты, принципы и системы лимитов. Важным инструментом функциональной координации является матричная система мотивации, позволяющая руководителям функциональных подразделений головного банка влиять на размер вознаграждений, выплачиваемых руководству соответствующих подразделений дочерних компаний.

Эффективность системы управления во многом зависит от правильного построения ее инфраструктуры, т. е. органов, обеспечивающих принятие и контроль за исполнением управленческих решений на уровне Группы. Понимая важность этой задачи, в 2006 г. в Группе был создан Управляющий комитет Группы ВТБ (УКГ ВТБ), который, по сути, является Правлением Группы.

В состав Комитета входят руководители как Банка ВТБ, так и важнейших дочерних компаний. К компетенции Комитета отнесены такие вопросы, как стратегия развития различных направлений бизнеса Группы, бизнес-планы Группы и ее участников, оценка общего уровня ликвидности и принимаемых Группой рисков, курирование реализации приоритетных проектов, утверждение единых принципов, стандартов и подходов функционирования Группы. Решения, принимаемые УКГ ВТБ, в случае необходимости их легитимизации на уровне отдельных компаний Группы выносятся на утверждение полномочных органов управления таких компаний.

С целью создания «площадок» для обсуждения на экспертном уровне вопросов деятельности Группы при УКГ ВТБ созданы координационные комиссии по основным направлениям деятельности (комиссия по управлению активами и пассивами, комиссия по управлению рисками, комиссия по внутреннему контролю и аудиту и другие). В их состав входят профильные специалисты компаний Группы. Возглавляют Комиссии руководители соответствующих подразделений Банка. В компетенцию комиссий входит выявление лучших практик и разработка предложений по их внедрению.

Помимо координационных комиссий при Управляющем комитете функционирует Кредитный комитет Группы, обеспечивающий управление и контроль кредитного риска.

Отдельного внимания заслуживает вопрос нормативной регламентации системы управления.

Совершенно очевидно, что наличие в составе Группы значительного числа компаний, находящихся в различных юрисдикциях, исключает возможность создания системы управления, основанной в большей части на «устных договоренностях». В связи с этим в Группе был разработан целый ряд документов, формализующих как общие вопросы управления Группой, так и реализацию отдельных бизнес-процессов. Более того, учитывая отсутствие специального регулирования деятельности холдинговых компаний, базовые (конституционные) документы Группы были согласованы с национальными регуляторами — ФАС РФ и ЦБ России.

К настоящему моменту с точки зрения степени интеграции в Группе используется модель «стратегического холдинга», предполагающая в первую очередь общее стратегическое видение и передачу лучших практик при ограниченном уровне интеграции и централизации процессов.

В целом можно констатировать, что использование модели «стратегического холдинга» на первом этапе было оправдано. Именно в рамках такой модели Группа смогла успешно реализовать стратегию агрессивного роста и диверсификации бизнеса, принятую на этапе ее создания. Вместе с тем уже сейчас становится ясно, что новая стратегия Группы «Дорога к 15» и определенные ею приоритеты требуют модификации действующей системы управления, в том числе путем усиления интеграции бизнеса.

Стратегия «Дорога к 15»: от агрессивного наращивания бизнеса к эффективному росту

В мае 2010 г. Наблюдательным советом Банка была утверждена Стратегия развития Группы ВТБ на период 2011–2013 гг. В соответствии с новой стратегией Группа переходит от политики агрессивного роста, подразумевающей наращивание объемов бизнеса и доли рынка, к эффективному росту и улучшению структуры бизнеса.

Ключевые цели Группы ВТБ на конец 2013 года — рост прибыли более чем в 2 раза по сравнению с 2010 годом; достижение уровня возврата на капитал не менее 15% по Группе в целом; существенный рост рыночной капитализации; качественное изменение структуры доходов и повышение устойчивости финансовых результатов Группы.

Для достижения обозначенных целей Группа продолжает проводить политику диверсификации бизнеса, в результате которой акцент делается на развитии нескольких ключевых бизнес-направлений — «точек роста», имеющих значимый вес в прибыли Группы: корпоративно-инвестиционный, розничный бизнес и зарубежная сеть. Стратегия повышения эффективности каждого направления деятельности требует соответствующих изменений в системе управления Группой.

Новая система управления Группой ВТБ

По результатам анализа описанного выше опыта глобальных банков и двух стратегических сессий руководства Группы ВТБ были определены дальнейшие цели и направления реформы системы управления Группой ВТБ, а именно — переход от управления отдельными юридическими лицами к управлению бизнес-линиями.

В качестве основных целей реформы обозначены:

  • повышение доходов за счет реализации синергий по бизнес-направлениям;
  • сокращение расходов за счет расширения использования компаниями Группы общих ресурсов и инфраструктуры;
  • улучшение управляемости и контроля за счет повышения степени интеграции функций поддержки и контроля;
  • обеспечение эффективной интеграции новых приобретений.

В соответствии с поставленными целями были сформулированы три ключевых направления реформы системы управления Группой:

1. Создание глобальной бизнес-линии «Корпоративно-инвестиционный бизнес», отвечающей за финансовый результат по корпоративным клиентам на всех территориях присутствия Группы ВТБ.

2. Создание глобальной бизнес-линии «Розничный бизнес», отвечающей за финансовый результат по обслуживанию физических лиц и малого бизнеса на всех территориях присутствия Группы ВТБ.

3. Усиление централизации ответственности и интеграции управления всеми функциями поддержки и контроля, в первую очередь — рисками, финансами, ИТ и операционной деятельностью.

По сути, было принято решение о переходе от «Географической модели» к «Дивизиональной модели», обеспечивающей централизованное управление в рамках глобальных бизнес-линий «Корпоративно-инвестиционный бизнес» и «Розничный бизнес». Такой переход полностью отвечает поставленным стратегическим целям Группы по максимизации синергий по ключевым направлениям бизнеса.

Безусловно, у внедряемой модели, как у любой другой, есть свои преимущества и недостатки. Внедряя данную модель, Банк создает условия для максимально полного использования опыта и потенциала Группы на уровне каждой отдельной дочерней компании. Именно через внедрение глобальных бизнес-линий Группа получает возможность максимально эффективно использовать свой основной ресурс — человеческий капитал. При этом повышение степени централизации функций поддержки и контроля позволяет более оперативно выявлять и принимать необходимые меры по минимизации принимаемых Группой рисков, что особенно актуально в условиях нестабильной ситуации на мировых финансовых рынках.

Среди недостатков новой модели можно выделить, в первую очередь, риск возникновения конфликта между глобальными бизнес-линиями на уровне дочерних банков в части управления ресурсами поддержки (подразделениями операционной поддержки и ИТ). Помимо этого, новая модель потребует доработки финансового и ИТ-инструментария. Для постановки целей и расчета финансовых результатов в разрезе бизнес-линий также потребуется разработать и внедрить модели аллокации расходов, капитала, а также модель трансфертного ценообразования. Для ряда продуктовых подразделений потребуется внедрить глобальные ИТ-платформы.

Для того чтобы новая модель заработала в полной мере, Группе предстоит провести серьезные преобразования. Масштаб изменений мы осознаем и к нему готовы. Главное, что у всего руководства Группы есть четкое понимание, для чего проводятся изменения.

Заключение: идеальной модели управления не существует

В завершение хотелось бы поделиться основными наблюдениями и выводами, которые мы для себя сделали за прошедшие 7 лет поиска, разработки и внедрения собственной модели управления.

В мире не существует банков, полностью довольных своей моделью управления: универсальной модели нет, есть модель, которая в наибольшей степени соответствует структуре бизнеса и стратегическим приоритетам банка на текущем этапе. В целом формирование модели управления и ее настройка — это очень сложный, долгий процесс. Очень легко усложнить систему, трудно — реально добиться эффекта от этих «усложнений», поэтому крайне важно все время помнить о поставленных целях и четко им следовать.

1 Определенным образом структурированный отчет о доходах и расходах.

2 Несмотря на существенные различия, например, в розничном и инвестиционном бизнесе, это все-таки финансовый сектор и направления, развивающиеся во всех регионах присутствия.

Версия для печати

Механика бизнеса: с чего начать, чтобы построить эффективную бизнес-систему

Андрей Недолужко

Консультант по бизнес-процессам девелопмента и управления недвижимостью

Взлетит или нет? Типичные ошибки управления и ключ к их решению

Время конкуренции на уровне продуктов и услуг уходит в прошлое. В современном мире конкуренция смещается в плоскость бизнес-систем — всё больше собственников и менеджеров понимают, что главным источником устойчивого развития компании и стабильного роста финансовых результатов становится эффективная модель управления бизнесом. В деловом сообществе формируется осознание, что основа для построения таких моделей — это систематизированные, оптимизированные и правильно организованные бизнес-процессы. Однако подавляющее большинство компаний в попытке выстроить оптимальные бизнес-процессы и внедрить современные информационные системы для их автоматизации допускают одни и те же характерные ошибки.

Приведу некоторые типичные примеры, с которыми я сталкивался в своей практике:

  1. Крупная компания, представители которой заявляют, что у них внедрены процессы управления проектами: «Проектный офис, PMBOK, консультанты написали процедуры, Микрософт Проджект…», но есть проблемы: проекты не идут так как хотелось бы, руководитель проектного офиса меняется каждые 3-5 месяцев. В результате диагностики и анализа текущей бизнес-ситуации возникает краткий вывод: «Процессы стратегического управления не поставлены, нет связи между стратегией и проектами компании, поэтому проектный офис, как мёртвому припарка». Всё просто — у владельца, менеджмента и ключевых сотрудников нет единой картины того, как выполнение запланированных проектов помогает компании двигаться в направлении реализации её долгосрочной стратегии и помогает ли вообще?
  2. В компании развёрнута CRM-система: персонал ведёт клиентские базы, регистрирует заказы, централизованно обрабатывает документы, только вот продажи хоть и первоначально подросли (не сразу, а через некоторое время после внедрения и стабилизации системы), но дальше рост затормозился и не соответствует ожиданиям. У владельца бизнеса закономерный вопрос: зачем инвестировали в систему? В результате исследования и анализа текущей бизнес-ситуации оказывается, что у компании не поставлены процессы маркетинга и процессы развития услуг, а при внедрении CRM-системы компания фокусировалась исключительно на процессе продаж и поставке услуг заказчикам. То есть активности, имеющие отношение к процессам маркетинга и развития услуг, есть, но это скорее эпизодические импровизации, а системные операции на основе разработанных и внедрённых методик управления отсутствуют. В результате компания упускает массу возможностей и недополучает прибыль;
  3. В логистической компании внедряют комплексную информационную систему, где ключевая функция — это диспетчеризация подвижного состава. Проект развивается вяло и уже превысил запланированные срок и бюджет. При этом руководитель группы разработчиков формулирует: «Мы сначала напишем софт, а потом будем на него натягивать процессы компании». Т.е. люди хотят автоматизировать бизнес, внедрив информационную систему, при этом процесс управления жизненным циклом данной системы отсутствует, равно как и увязка этого процесса с процессами разработки модели деятельности компании. Соответственно, не только превышение сроков и бюджета имеют место, но и возникают вопросы: поможет ли полученная система улучшить финансовые результаты компании, и какая цель преследуются вообще?
  4. Другая типичная категория ошибок: существующие бизнес-процессы «как есть» описаны, текущая картина владельцам/топ-менеджерам компания ясна, на стратегической сессии обсуждаются вопросы на тему «что делать». Все хотят улучшать там, где, как им кажется, больше всего болит, у одних — это продажи, у других — производство, у третьих — «…нужно вспомогательные отделы сократить, давайте избавимся от балласта». На деле все эти планируемые инициативы обособлены и дают лишь кратковременный и незначительный эффект и ни на шаг не приближают компанию к построению той самой необходимой бизнес-системы. Поэтому хочется им сказать: «Эээ… ребята! Вы не туда смотрите.».

Поясню, что имеется ввиду. У всех приведенных выше типичных ситуаций просматривается одна и та же причина: владельцы бизнеса и топ-менеджеры, стремящиеся построить эффективную бизнес-систему, зачастую смотрят на усовершенствование бизнес-процессов, внедрение процессного управления, внедрение информационных систем как на разовые мероприятия, т.е. проекты, а не как на регулярные процессы. И в этом суть проблемы. Напротив, правильная организация и внедрение данных процессов развития бизнес-системы и их интеграция со смежными процессами компании является основой для дальнейшего построения требуемой бизнес-системы. В противном случае, игнорируя этот путь и пытаясь решить по-быстрому наиболее очевидные, горячие и наболевшие проблемы посредством внедрения каких-либо современных систем или технологий управления, компания может только усугубить ситуацию и рискует получить ещё один неуправляемый и не до конца понятный как руководству, так и персоналу бизнес-процесс. В итоге полученные результаты не будут стоить съеденных затраченных ресурсов.

Подход к построению и развитию эффективных бизнес-систем

Приведу небольшой пример практического решения задачи организации единого, интегрированного механизма управленческих процессов, являющегося основой для построения устойчивой, и в то же время, саморазвивающейся, гибкой и адаптивной бизнес-системы. Концептуальную схему этих процессов можно представить следующим образом:

Рисунок 1 — Концептуальное изображение процессов управления компанией

Эта схема упрощённо демонстрирует логику управленческих процессов. В практическом плане, для разработки и внедрения моделей процессов следует использовать современные методы и инструменты (в виде систем бизнес-моделирования), которые предоставляют широкие возможности для проектирования, формализации, анализа и внедрения как управленческих, так и всех остальных бизнес-процессов компании в рамках единой целостной системы. Для примера, предлагается рассмотреть, как данная концептуальная схема (Рисунок 1), реализована в реальной модели процессов логистической компании (грузовые перевозки и складские услуги).

Структура процессов верхнего уровня, где отражаются группы всех бизнес-процессов компании, представлена в виде диаграммы IDEF0 (так как именно данная нотация наиболее подходит для формализации высокоуровневых бизнес-процессов) и выглядит следующим образом — Рисунок 2.

Рисунок 2 — Диаграмма IDEF0 процессов верхнего уровня типичной транспортно-логистической компании

Данная диаграмма охватывает все необходимые группы бизнес-процессов транспортно-логистической компании:

  • Управление компанией — группа управленческих процессов, которая формирует ядро бизнес-системы и приводит в движение все остальные процессы компании, а также получает от них обратную связь;
  • Маркетинг и определение спроса на транспортно-логистические услуги;
  • Развитие услуг транспортно-логистических услуг (разработка, улучшение существующих услуг, развитие грузового автопарка и складских мощностей);
  • Продвижение транспортно-логистических услуг на рынке (разработка промо- и медиаресурсов для продвижения, организация рекламных площадок, проведение кампаний по продвижению услуг на рынке);
  • Продажи транспортно-логистических услуг (регистрация запросов потенциальных клиентов, развитие отношений с потенциальными клиентами, выяснение потребностей, подготовка предложений и заключение контрактов);
  • Приём заявок и выполнение заказов на транспортно-логистические услуги (непосредственное выполнение всех операций согласно заявке заказчика, управление инцидентами);
  • Расчёты, учёт и финансирование деятельности;
  • Обеспечение инфраструктурой и ресурсами (обеспечение человеческими ресурсами, закупки, учёт и контроль материальных ресурсов, управление инфраструктурой предприятия, обеспечение ИТ-ресурсами и т.д.).

В свою очередь, группа процессов «Управление компанией» представленная в виде диаграммы IDEF0, будет иметь следующий вид (Рисунок 3):

Рисунок 3 — Группа процессов «Управление компанией»

Каждая группа бизнес-процессов, изображённая на Рисунке 3 имеет подробные и детальные диаграммы подпроцессов, на базе которых формируются соответствующие методики управления, однако их демонстрация выходит за формат данной статьи. Я лишь приведу краткую характеристику процессов, входящих в группу «Управление компанией», для того чтобы объяснить механизм их функционирования (таблица 1):

Группа процессов Краткое описание содержания процессов Входы Выходы
Анализ внутренней и внешней среды компании (бизнес-анализ)
  • Анализ и определение текущего состояния компании, относительно внешней среды и стратегических целей;
  • Подготовка наглядных отчётов и выработка рекомендаций для высшего руководства компании.
Информация о рынке и внешней среде, отчёты управления проектами, отчёты операционной деятельности, внутренняя финансовая отчётность и другие внутренние отчёты компании Отчёты и рекомендации, служат также входами для других процессов управления компанией
Стратегическое управление
  • Определение и развитие видения, миссии, стратегии и других элементов стратегического управления компании;
  • Стратегическое планирование;
  • Мониторинг и контроль выполнения стратегических планов;
  • Измерение и анализ выполнения стратегических планов.
Отчёты и рекомендации процессов анализа, данные внутренней финансовой отчётности Отчёты стратегического управления, стратегические решения, стратегический план компании.
Развитие бизнес-системы (системы управления компании)
  • Анализ текущего состояния, определение необходимости развития и технико-экономическое обоснование выполнения работ по развитию системы управления;
  • Выполнение проектов по развитию бизнес-системы: проектирование, разработка, ввод в действие;
  • Поддержка элементов бизнес-системы в актуальном состоянии (получение обратной связи от персонала компании, внесение изменений в документацию бизнес-системы, сбор и документирование запросов на усовершенствование бизнес-системы).
Отчёты и рекомендации бизнес-анализа, стратегический план компании, отчёты, прогнозы, запросы, предложения и рекомендации, поступающие из других процессов компании Документация системы управления. Как правило, включает регламенты процессов и процедур, положения о подразделениях, должностные инструкции, структуру и описание функционирования информационных систем и т.д.
Управление проектами компании
  • Планирование портфелей проектов на основе утвержденных стратегических планов;
  • Авторизация и запуск проектов и программ компании;
  • Мониторинг и контроль выполнения;
  • Измерение и анализ выполнения проектов компании.
Отчёты и рекомендации бизнес-анализа, стратегический план компании, отчёты, прогнозы, запросы, предложения и рекомендации, поступающие из других процессов компании, внутренняя финансовая отчётность Отчёты портфеля (-ей) проектов, планы портфеля(ей) проектов, управленческие решения, которые принимаются для текущих проектов компании
Операционное управление
  • Планирование операционной деятельности в разрезе показателей и требуемых ресурсов (материальных, человеческих и финансовых);
  • Мониторинг и контроль операционной деятельности;
  • Измерение и анализ результатов операционной деятельности.
Отчёты и рекомендации бизнес-анализа, стратегический план компании, проектные планы компании, отчёты, прогнозы, запросы, предложения и рекомендации, поступающие из других процессов компании, внутренняя финансовая отчётность Управленческие решения, применяемые к другим бизнес-процессам компании, сводный план деятельности компании, на основе которого выполняются операции в остальных бизнес-процессах компании, отчёты операционной деятельности

Таблица 1 — Группы процессов блока «Управление компанией»

Резюме

Подобный механизм организации процессов управления компанией в какой-то степени универсален, так он может быть адаптирован к любому виду деятельности и к компании любого размера. Однако, для его непосредственной имплементации в отдельно взятой компании, требуются серьёзные усилия менеджмента и непосредственных исполнителей в лице специалистов по бизнес-моделированию. Но полученный результат с лихвой окупит затраченные усилия, потому что компания получит механизм, который обеспечит управляемость, планомерность, прозрачность всех процессов, направленных на усовершенствование и развитие компании, а именно:

  1. Собственник и менеджмент компании будут лучше понимать, где находится в данный момент времени компания относительно долгосрочных целей и в правильном ли направлении она движется;
  2. Будет больше уверенности в принимаемых решениях, так как благодаря подобному механизму организации процессов управления, руководство компании будет иметь полное обоснование предпринимаемых шагов, действий и выделяемых инвестиций;
  3. Проекты, инициированные в компании, направленные как на внешнее, так и на внутреннее развитие, будут увязаны и сбалансированы между собой и с планами операционной деятельности.

Всё это позволит, во-первых, рационально распределять и использовать финансовые и человеческие ресурсы и получать необходимые результаты с меньшими затратами, во-вторых, существенно повысит мотивацию персонала на всех уровнях компании (ибо, банально, персонал будет видеть более уверенные и обоснованные решения руководства). В результате задача построения бизнес-системы, работающей как часы, способствующей устойчивому росту и улучшению финансовых результатов бизнеса, превратится из игры в рулетку (из разряда получится — не получится, правильно действуем или неправильно?) в планомерную и достижимую миссию!

Выстраивание системы управления информационной безопасностью в соответствии с лучшими международными стандартами и практиками

Выполнение требований

Стандарт NISTSP 800-61 «Руководство по обработке инцидентов компьютерной безопасности» содержит рекомендации по реагированию на инциденты информационной безопасности. Разработан Национальным институтом стандартов и технологий (англ. National Institute of Standards and Technology, NIST) и является сборником лучших мировых практик по реализации процессов реагирования на инциденты. Стандарт не является обязательным для российских организаций, но содержит сведения, заслуживающие внимания и применения на практике.

Применимость:

· Построение центров мониторинга информационной безопасности

· Выстраивание системы управления информационной безопасностью в соответствии с лучшими международными практиками

Список требований стандарта NISTSP 800-61

Список продуктов и компонент Security Vision, закрывающих указанные нормативные требования стандарта NISTSP 800-61

Сбор информации о характерной работе сетей и систем для реагирования при изменении нормального поведения: п. 3.6

Агент доступности

Агент сбора

Контроль за изменениями в ИТ-инфраструктуре

Агент инвентаризации

Осуществление корреляции событий: п. 3.6

Ядро корреляции

Поддержка и использование базы знаний: п. 3.6

Комплектация Incident Response Platform : База знаний

Сбор и хранение данных об инциденте в неизменном виде: п. 3.6

Агент контроля целостности

Автоматизация обмена данными об инцидентах: п. 4.2.2

Комплектация Incident Response Platform : Оповещение и эскалация

Интеграция с CERT (ГосСОПКА, FinCERT, GIB Intelligence, IBM X-Force)

Оценка рисков как результатов комбинации угроз и уязвимостей:

п. 3.1.2

Комплектация Cyber Risk System : Управление рисками кибербезопасности

Комплектация Incident Response Platform : Управление жизненным циклом уязвимостей

Устранение угрозы и восстановление после инцидента: п. 3.3.4

Комплектация Incident Response Platform : Управление жизненным циклом инцидентов, Оповещение и эскалация, Конструктор сценариев реагирования

Стандарт NISTSP 800-61 «Руководство по обработке инцидентов компьютерной безопасности» содержит рекомендации по реагированию на инциденты информационной безопасности. Разработан Национальным институтом стандартов и технологий (англ. National Institute of Standards and Technology, NIST) и является сборником лучших мировых практик по реализации процессов реагирования на инциденты. Стандарт не является обязательным для российских организаций, но содержит сведения, заслуживающие внимания и применения на практике.

Применимость:

· Построение центров мониторинга информационной безопасности

· Выстраивание системы управления информационной безопасностью в соответствии с лучшими международными практиками

Список требований стандарта NISTSP 800-61

Список продуктов и компонент Security Vision, закрывающих указанные нормативные требования стандарта NISTSP 800-61

Сбор информации о характерной работе сетей и систем для реагирования при изменении нормального поведения: п. 3.6

Агент доступности

Агент сбора

Контроль за изменениями в ИТ-инфраструктуре

Агент инвентаризации

Осуществление корреляции событий: п. 3.6

Ядро корреляции

Поддержка и использование базы знаний: п. 3.6

Комплектация Incident Response Platform : База знаний

Сбор и хранение данных об инциденте в неизменном виде: п. 3.6

Агент контроля целостности

Автоматизация обмена данными об инцидентах: п. 4.2.2

Комплектация Incident Response Platform : Оповещение и эскалация

Интеграция с CERT (ГосСОПКА, FinCERT, GIB Intelligence, IBM X-Force)

Оценка рисков как результатов комбинации угроз и уязвимостей:

п. 3.1.2

Комплектация Cyber Risk System : Управление рисками кибербезопасности

Комплектация Incident Response Platform : Управление жизненным циклом уязвимостей

Устранение угрозы и восстановление после инцидента: п. 3.3.4

Комплектация Incident Response Platform : Управление жизненным циклом инцидентов, Оповещение и эскалация, Конструктор сценариев реагирования

Проблематика

Национальный институт стандартов и технологий (англ. National Institute of Standards and Technology, NIST) – подразделение Управления по технологиям США, одного из агентств Министерства торговли США. Данное учреждение участвует в разработке стандартов и спецификаций к программным решениям для государственного и частного секторов США. Документы, выпускаемые данным институтом, отличаются глубиной проработки и логической связностью. Из множества выпущенных данной организацией стандартов можно отметить документы NIST 800-53 (Меры по обеспечению безопасности и конфиденциальности в федеральных информационных системах и организациях), NIST 800-61 (Руководство по обработке инцидентов компьютерной безопасности).

Центр Интернет-безопасности (англ. Center for Internet Security, CIS) – американская некоммерческая организация, чья миссия декларируется как «идентифицировать, создавать, проверять, продвигать и поддерживать лучшие практики в области кибер-защиты». Данная организация регулярно публикует стандарты и бенчмарки по информационной безопасности, в том числе и документ «Средства контроля и метрики» («CIS Controls Measures and Metrics» или т.н. «CISTOP-20 Controls»), который включает в себя 20 наиболее эффективных, с точки зрения данной организации, мер защиты от кибер-угроз.

В соответствии с документом NIST 800-53, список направлений деятельности по информационной безопасности выглядит следующим образом:

· Обучение и тренировки персонала

· Аудит и учет

· Оценка безопасности и согласование внесения изменений в системы

· Управление конфигурациями

· Планирование непрерывности бизнеса

· Идентификация и аутентификация

· Реагирование на инциденты

· Поддержка и техническое обслуживание оборудования

· Защита носителей с данными

· Физическая безопасность

· Планирование деятельности по информационной безопасности

· Кадровая безопасность

· Оценка рисков

· Приобретение систем и сервисов

· Защита систем и коммуникаций

· Целостность систем и информации

Документ «CIS Controls Measures and Metrics» приводит следующий список первоочередных мероприятий по обеспечению информационной безопасности:

· Инвентаризация и контроль аппаратных активов

· Инвентаризация и контроль программных активов

· Непрерывное управление уязвимостями

· Контроль за использованием административных полномочий

· Безопасные настройки для аппаратного и программного обеспечения на мобильных устройствах, ноутбуках, рабочих станциях и серверах

· Обслуживание, мониторинг и анализ журналов событий

· Защита электронной почты и веб-браузеров

· Защита от вредоносного программного обеспечения

· Ограничение и контроль за сетевыми портами, протоколами и сервисами

· Возможности восстановления данных

· Безопасная настройка сетевых устройств, таких как брандмауэры, маршрутизаторы и коммутаторы

· Защита сетевого периметра

· Защита данных

· Контролируемый доступ к информации на основании наличия служебной необходимости

· Контроль беспроводных сетей

· Мониторинг и контроль учетных записей

· Внедрение программы повышения осведомленности и подготовки в области информационной безопасности

· Безопасность прикладного программного обеспечения

· Управление и реагирование на инциденты

· Тестирование на проникновение и кибер-учения

Документ NIST 800-61 предлагает рекомендации по реагированию на компьютерные инциденты, среди которых:

· Создание плана и процедур реагирования

· Структура команды реагирования на кибер-инциденты

· Выбор средств мониторинга, хранения, корреляции и анализа журналов событий и инцидентов

· Координация при и после обработки инцидента

· Реагирование на инцидент:

1. обнаружение инцидента средствами мониторинга либо с помощью обработки входящей информации,

2. анализ инцидента, классификация,

3. сдерживание угрозы для минимизации ущерба от атаки,

4. устранение угрозы, т.е. либо изоляция затронутого узла сети, либо удаление вредоносного объекта,

5. восстановление после инцидента,

6. улучшение защиты по результатам анализа произошедшего инцидента и выполненных шагов реагирования на него.

Все три вышеуказанных документа подчеркивают важность автоматизации процессов управления информационной безопасностью, таких как управление информационной безопасностью, активами, инцидентами, уязвимостями, реагирование на инциденты, взаимодействие членов команд реагирования.

Национальный институт стандартов и технологий (англ. National Institute of Standards and Technology, NIST) – подразделение Управления по технологиям США, одного из агентств Министерства торговли США. Данное учреждение участвует в разработке стандартов и спецификаций к программным решениям для государственного и частного секторов США. Документы, выпускаемые данным институтом, отличаются глубиной проработки и логической связностью. Из множества выпущенных данной организацией стандартов можно отметить документы NIST 800-53 (Меры по обеспечению безопасности и конфиденциальности в федеральных информационных системах и организациях), NIST 800-61 (Руководство по обработке инцидентов компьютерной безопасности).

Центр Интернет-безопасности (англ. Center for Internet Security, CIS) – американская некоммерческая организация, чья миссия декларируется как «идентифицировать, создавать, проверять, продвигать и поддерживать лучшие практики в области кибер-защиты». Данная организация регулярно публикует стандарты и бенчмарки по информационной безопасности, в том числе и документ «Средства контроля и метрики» («CIS Controls Measures and Metrics» или т.н. «CISTOP-20 Controls»), который включает в себя 20 наиболее эффективных, с точки зрения данной организации, мер защиты от кибер-угроз.

В соответствии с документом NIST 800-53, список направлений деятельности по информационной безопасности выглядит следующим образом:

· Обучение и тренировки персонала

· Аудит и учет

· Оценка безопасности и согласование внесения изменений в системы

· Управление конфигурациями

· Планирование непрерывности бизнеса

· Идентификация и аутентификация

· Реагирование на инциденты

· Поддержка и техническое обслуживание оборудования

· Защита носителей с данными

· Физическая безопасность

· Планирование деятельности по информационной безопасности

· Кадровая безопасность

· Оценка рисков

· Приобретение систем и сервисов

· Защита систем и коммуникаций

· Целостность систем и информации

Документ «CIS Controls Measures and Metrics» приводит следующий список первоочередных мероприятий по обеспечению информационной безопасности:

· Инвентаризация и контроль аппаратных активов

· Инвентаризация и контроль программных активов

· Непрерывное управление уязвимостями

· Контроль за использованием административных полномочий

· Безопасные настройки для аппаратного и программного обеспечения на мобильных устройствах, ноутбуках, рабочих станциях и серверах

· Обслуживание, мониторинг и анализ журналов событий

· Защита электронной почты и веб-браузеров

· Защита от вредоносного программного обеспечения

· Ограничение и контроль за сетевыми портами, протоколами и сервисами

· Возможности восстановления данных

· Безопасная настройка сетевых устройств, таких как брандмауэры, маршрутизаторы и коммутаторы

· Защита сетевого периметра

· Защита данных

· Контролируемый доступ к информации на основании наличия служебной необходимости

· Контроль беспроводных сетей

· Мониторинг и контроль учетных записей

· Внедрение программы повышения осведомленности и подготовки в области информационной безопасности

· Безопасность прикладного программного обеспечения

· Управление и реагирование на инциденты

· Тестирование на проникновение и кибер-учения

Документ NIST 800-61 предлагает рекомендации по реагированию на компьютерные инциденты, среди которых:

· Создание плана и процедур реагирования

· Структура команды реагирования на кибер-инциденты

· Выбор средств мониторинга, хранения, корреляции и анализа журналов событий и инцидентов

· Координация при и после обработки инцидента

· Реагирование на инцидент:

1. обнаружение инцидента средствами мониторинга либо с помощью обработки входящей информации,

2. анализ инцидента, классификация,

3. сдерживание угрозы для минимизации ущерба от атаки,

4. устранение угрозы, т.е. либо изоляция затронутого узла сети, либо удаление вредоносного объекта,

5. восстановление после инцидента,

6. улучшение защиты по результатам анализа произошедшего инцидента и выполненных шагов реагирования на него.

Все три вышеуказанных документа подчеркивают важность автоматизации процессов управления информационной безопасностью, таких как управление информационной безопасностью, активами, инцидентами, уязвимостями, реагирование на инциденты, взаимодействие членов команд реагирования.

Применение

ГК «Интеллектуальная безопасность» имеет в своем портфеле решений несколько продуктов, которые направлены на автоматизацию процессов управления информационной безопасностью, активами, уязвимостями, реагирования на инциденты, поддержки принятия управленческих решений на основании данных ситуационной осведомленности и риск-менеджмента в области ИБ.

Например, продукт Security Vision в комплектации Security Operation Center предлагает решение для построения ситуационного центра информационной безопасности (SOC) в масштабе организации или страны. В данной комплектации продукт обладает полным функционалом для построения и визуализации информационной безопасности в режиме реального времени на масштабируемой карте мира/здания/помещения с целью повышения управляемости процессами ИБ. Операторы ситуационного центра способны оперативно реагировать на инциденты любой сложности, получая полную информацию и аналитику в любой момент времени.

В дополнение к функционалу комплектации Security Operation Center , следует обратить внимание на комплектацию Incident Response Platform – программный продукт для автоматизации действий по реагированию на инциденты кибер-безопасности, помогающий автоматизировать соблюдение соответствия нормам международных стандартов по реагированию на инциденты ISO/IEC 27035-1(-2):2016, а также рекомендациям Национального института стандартов и технологий NIST800-61. Комплектация предназначена для построения полноценной системы управления информационной безопасностью и реагирования на инциденты в организации. Управление и автоматизация процессов позволяет выстроить как реактивную, так и проактивную защиту, а также существенно сократить время реагирования на инциденты ИБ путем выполнения заранее заданных шагов по сдерживанию или устранению быстроразвивающейся угрозы и уменьшить объем ручного труда сотрудников подразделений информационной безопасности.

Компаниям стоит обратить внимание на продукт Security Vision Cyber Risk System – решение для автоматизации процессов управления рисками кибер-безопасности, обеспечения оперативного принятия решений в вопросах кибер-безопасности, в стратегических инициативах организации, ИТ-проектах и ИТ-инфраструктуре, которое поможет автоматизировать выполнение процессов для соответствия стандарту риск-менеджмента ISO/IEC 27005:2018.

Более того, портфель решений ГК «Интеллектуальная безопасность» включает в себя также продукт «Security Governance, Risk Management and Compliance » для автоматизации построения полноценной системы управления информационной безопасностью (СУИБ) в организации с оцифрованными данными, позволяющими оперативно принимать управленческие решения, основываясь на объективных данных с помощью реализованного функционала ситуационной осведомленности.

Продукт «Security Vision» сертифицирован ФСТЭК России по 4 уровню контроля отсутствия недекларированных возможностей и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

ГК «Интеллектуальная безопасность» имеет в своем портфеле решений несколько продуктов, которые направлены на автоматизацию процессов управления информационной безопасностью, активами, уязвимостями, реагирования на инциденты, поддержки принятия управленческих решений на основании данных ситуационной осведомленности и риск-менеджмента в области ИБ.

Например, продукт Security Vision в комплектации Security Operation Center предлагает решение для построения ситуационного центра информационной безопасности (SOC) в масштабе организации или страны. В данной комплектации продукт обладает полным функционалом для построения и визуализации информационной безопасности в режиме реального времени на масштабируемой карте мира/здания/помещения с целью повышения управляемости процессами ИБ. Операторы ситуационного центра способны оперативно реагировать на инциденты любой сложности, получая полную информацию и аналитику в любой момент времени.

В дополнение к функционалу комплектации Security Operation Center , следует обратить внимание на комплектацию Incident Response Platform – программный продукт для автоматизации действий по реагированию на инциденты кибер-безопасности, помогающий автоматизировать соблюдение соответствия нормам международных стандартов по реагированию на инциденты ISO/IEC 27035-1(-2):2016, а также рекомендациям Национального института стандартов и технологий NIST800-61. Комплектация предназначена для построения полноценной системы управления информационной безопасностью и реагирования на инциденты в организации. Управление и автоматизация процессов позволяет выстроить как реактивную, так и проактивную защиту, а также существенно сократить время реагирования на инциденты ИБ путем выполнения заранее заданных шагов по сдерживанию или устранению быстроразвивающейся угрозы и уменьшить объем ручного труда сотрудников подразделений информационной безопасности.

Компаниям стоит обратить внимание на продукт Security Vision Cyber Risk System – решение для автоматизации процессов управления рисками кибер-безопасности, обеспечения оперативного принятия решений в вопросах кибер-безопасности, в стратегических инициативах организации, ИТ-проектах и ИТ-инфраструктуре, которое поможет автоматизировать выполнение процессов для соответствия стандарту риск-менеджмента ISO/IEC 27005:2018.

Более того, портфель решений ГК «Интеллектуальная безопасность» включает в себя также продукт «Security Governance, Risk Management and Compliance » для автоматизации построения полноценной системы управления информационной безопасностью (СУИБ) в организации с оцифрованными данными, позволяющими оперативно принимать управленческие решения, основываясь на объективных данных с помощью реализованного функционала ситуационной осведомленности.

Продукт «Security Vision» сертифицирован ФСТЭК России по 4 уровню контроля отсутствия недекларированных возможностей и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Ссылки

Примеры моделей предприятий

Типовые структуры процессов

Типовые структуры бизнес-процессов (Process Frameworks) разработаны Группой компаний «Современные технологии управления» в качестве методической основы для построения моделей бизнес-процессов реальных компаний. Типовые структуры представлены в формате PDF для ознакомления и в формате XML для использования в Business Studio (доступны для загрузки на странице Пакеты для самостоятельной загрузки).

Оказание услуг (PDF)

Проектная деятельность (PDF)

Производство (PDF)

Управляющая компания (PDF)

Уникальная возможность

Вы можете провести диагностику вашей компании на основе типовых структур процессов для выявления наиболее проблемных зон. Диагностика проводится при помощи онлайн системы организационной диагностики BIZDIAGNOSTICS.

Модели бизнес-процессов, созданные в системе Business Studio

В данном разделе размещены примеры бизнес-процессов — учебные модели и модели бизнес-процессов реальных предприятий, созданные в системе Business Studio.

Модели опубликованы в формате HTML-публикации, автоматически формируемой Business Studio. HTML-публикация содержит диаграммы бизнес-процессов предприятия, примеры организационных структур, основные регламентные документы (Регламент процесса, Регламент процедуры, Положение о подразделении, Должностная инструкция) и управленческую информацию с возможностью перехода между документами по гиперссылкам.

Внимание!

Шаблоны документов, используемые в бизнес-моделях, являются демонстрационными. Формат, структуру и состав информации выходных документов Business Studio, формируемых при построении бизнес-моделей, можно настраивать под потребности конкретной компании.

Модель производственного предприятия

Характеристика предприятия

Основные направления деятельности:

  • Производство и продажа алюминиевого профиля;
  • Производство и продажа автокомпонентов.

Численность персонала: 1200 человек.

Описание модели

Модель является локализацией 8-ми процессной нормативной модели бизнес-процессов организации. Цели создания модели — подготовка к автоматизации бизнес-процессов (создание модели «как будет» с учетом применения будущей информационной системы), формирование технического задания на автоматизацию.

Модель включает:

  • Модель бизнес-процессов и процедур;
  • Организационную структуру предприятия;
  • Перечень документов, используемых при выполнении бизнес-процессов предприятия;
  • Перечень функций будущей информационной системы.

Для планирования автоматизации в модели установлена связь процессов с функциями информационной системы. В результате, автоматически сформировано Техническое задание на автоматизацию, включающее:

  • Перечень бизнес-процессов предприятия, которые подлежат автоматизации;
  • Перечень документов и отчетов, которые должны быть получены при помощи информационной системы;
  • Перечень всех функций информационной системы;
  • Перечень планируемых рабочих мест.

Техническое задание на автоматизацию

Нормативная 8-процессная модель деятельности производственного предприятия

Модель разработана компанией «БКГ» и лично ведущим российским специалистом в области организационного развития компаний Т.Р. Кадыевым. Может применяться как основа для последующей локализации на конкретном предприятии.

Модель включает в себя:

  • Модель бизнес-процессов, описывающую деятельность предприятия;
  • Организационную структуру предприятия, построенную по процессному (кросс-функциональному) принципу;
  • Перечень документов, используемых в бизнес-процессах предприятия.

Принцип построения бизнес-модели заключается в выделении основных объектов управления бизнес-системы и проектировании процессов управления этими объектами: (бизнес-процессы, стратегия развития).

Объект управления Процесс первого уровня
Бизнес-система Выработка согласованных условий деятельности
Продукт Разработка и модификация продуктов
Клиент Продвижение и продажи
Производственный цикл Производство продукции
Ресурсы Материально-техническое обеспечение
Технология Воспроизводство средств производства
Персонал Воспроизводство трудовых ресурсов
Финансы Финансирование деятельности и расчеты по обязательствам

Результатом выполнения процессов первого уровня является объект управления, приведенный в требуемое состояние. Процессы первого уровня декомпозируются на подпроцессы, необходимые для последовательной трансформации состояния объекта управления из начального в требуемое. Для каждого подпроцесса установлены цели, которые необходимо достигнуть в рамках выполнения подпроцесса. Полученное таким образом дерево целей обеспечивает декомпозицию стратегических целей предприятия до уровня конкретных исполнителей.

Модель компании «ИнТехПроект»

Модель компании, осуществляющей деятельность по проектированию, монтажу и обслуживанию инженерно-технических систем.

Модель включает:

  • Модель бизнес-процессов и процедур, включая цели и показатели процессов;
  • Организационную структуру компании;
  • Финансовую структуру компании;
  • Бюджетную структуру компании;
  • Раздел СМК, содержащий требования стандартов ИСО 9001:2000 и ИСО/ТУ 16949, Руководство по качеству;
  • Структуру информационной системы и Техническое задание на автоматизацию.

Данная модель содержится в демо-версии системы Business Studio.

Модель производственной деятельности в соответствии со стандартом ИСО 9001:2000

Рост конкуренции между западными и отечественными компаниями за право преобладания на Российском рынке товаров и услуг заставляет последних активнее использовать современные методы управления, в частности, построение системы менеджмента качества (СМК), соответствующей требованиям ИСО 9001:2000 г. Данный стандарт представляет собой набор требований к подсистеме управления качеством выпускаемой продукции или оказания услуг организации. Функционирующая СМК позволяет утверждать, что организация способна выпускать качественную продукцию (оказывать услуги) на регулярной основе, а значит, имеет большие преимущества перед конкурентами. Однако построение СМК дело непростое, зачастую требующее от организации внесения значительных изменений в ее производственно-хозяйственную деятельность, в бизнес-процессы предприятия. Для облегчения понимания требований самого стандарта ИСО 9001:2000 г., а также в качестве примера построения СМК предлагается модель деятельности организации, осуществляющей производство продукции. Модель включает в себе все стандартные процессы, начиная от проектирования и заканчивая сервисным обслуживанием продукции.

Для описания модели организации использовалась нотация функционального моделирования IDEF0. Процессы верхнего уровня модели соответствуют ключевым разделам стандарта ИСО 9001:2000 г., далее они декомпозируются на подпроцессы нижнего уровня уже непосредственно в привязке к производственно-хозяйственной деятельности организации. Таким образом, модель представляет собой совокупность бизнес-процессов организации с интегрированными в них требованиями ИСО 9001:2000 г. При этом существуют ограничения в интерпретации требований стандарта (переложении их на деятельность организации), связанные с тем, что за основу была принята достаточно условная организация, без какой-либо отраслевой специфики. В связи с этим, на практике, такую модель можно использовать как основу для анализа соответствия деятельности предприятия (по зонам ответственности — разделы стандарта) требованиям ИСО 9001:2000, а также как нормативную модель для разработки и внедрения СМК.

Свои предложения и замечания по моделям бизнес-процессов Вы можете сообщить по электронной почте: mail@businessstudio.ru.

В процессе своего роста и развития каждая компания подходит к тому моменту, когда в рамках одной организации совместить все функциональные особенности, достичь управляемости всеми процессами и обеспечить дальнейший рост не представляется возможным.

С течением времени все те неточности в работе компании, которые решались локально, накапливаются и приводят к потере эффективности бизнеса. Ухудшаются финансовые показатели, сотрудники становятся немотивированными, возникает несогласованность в работе структурных подразделений, теряется прозрачность ответственности и т.д., т.е. созданный единый механизм получения прибыли начинает «сбоить».

При этом в результате построения группы компаний совместная деятельность нескольких субъектов дает синергетический эффект, позволяет достигать значительно более высоких финансово-экономических показателей, чем если бы деятельность осуществлялась в рамках одной компании.

📌 Реклама Отключить

Собственно, получение такого синергетического эффекта и является целью построения группы компаний, однако достичь его можно только при создании особых условий взаимодействия компаний, входящих в ее состав, и грамотного управления ими.

Рассмотрим, с чего необходимо начинать планирование построения группы.

Организацию любого бизнеса можно представить в виде бизнес-платформы, которая состоит из клиентского сегмента (продукт, производимый для клиента, взаимоотношения с клиентом, каналы сбыта), из которого извлекается доход, и сегмента, определяющего расходы. Расходы формируются исходя из специфики осуществляемой деятельности, в результате которой создается добавленная стоимость, и состоят из затрат на материалы, необходимые для осуществления деятельности, на поиск поставщиков таких материалов и т.д.

📌 Реклама Отключить

С точки зрения бизнес-платформы бизнес (бизнес-модель) можно описать несколькими базовыми стилями:

Первый — это РАЗДЕЛЕНИЕ: тот случай, когда в рамках собственной бизнес-платформы организация оставляет какую-то одну сферу деятельности — управление отношениями с клиентами, инновационная деятельность по решению вопросов, каким образом увеличивать добавленную стоимость, управление инфраструктурой, расходной частью и т.д.

Как правило, до разделения бизнес-модель представляет из себя единую компанию, совмещающую в себе контроль сверху над решением всех задач и структуру, основанную на принципе единоначалия в руководстве всеми процессами. Однако в рамках единой компании не всегда благополучно могут существовать все подразделения — так, к примеру, обычно конкурирующими и конфликтующими структурами являются отделы сбытовиков и производственники. Культура и менталитет таких подразделений слишком отличаются друг от друга, что приводит к частому возникновению конфликтов.

📌 Реклама Отключить

В подобных случаях разделение единого бизнеса на составные части (отдельно — управление инфраструктурой, отдельно — инновациями, отдельно — взаимоотношениями с клиентами) позволяет усовершенствовать работу каждого подразделения, сделать их более независимыми и автономными друг от друга, что позволит ориентировать каждое из них на отдельный сегмент, минимизировав при этом риски возникновения конфликтных ситуаций.

Классическим примером разделения является деятельность сотовых операторов связи. Сам оператор, как правило, занимается лишь построением отношений с клиентами, тогда как вопросы инфраструктуры и создания продукта (организация оказания услуг связи) отданы на аутсорсинг другим организациям.

Второй стиль — НИШЕВОЕ ПРЕДЛОЖЕНИЕ. Классический пример — российская розница, рассчитанная на продажу хитовых, востребованных продуктов. По такому стилю построена работа всех сетевых универмагов — когда в одном месте продаж потребителю предлагаются хитовые продукты разных производителей, что в итоге дает гарантированно большой сбыт и быструю оборачиваемость.

📌 Реклама Отключить

Однако расчет только на прибыльный сегмент в случае падения со временем его прибыльности может привести к уменьшению получаемого дохода и риску возникновения убыточности бизнеса. Например, торговая сеть ориентирована на низкий ценовой сегмент и, соответственно, на ограниченный ассортимент продуктов. В случае наступления кризиса спрос в этом ценовом сегменте снижается больше всего, и у торговой сети возникают проблемы с получением дохода. Резко перепрофилировать розничную сеть на средний ценовой сегмент невозможно, существует уже устоявшийся бренд, направленность политики сети на массовость, устойчивое восприятие потребителями этой сети как бюджетной. Альтернативой решения проблемы в данном случае может выступать создание дополнительного ассортимента так называемых нишевых продуктов. Сами по себе такие продукты не являются высоко востребованными и не создают большой поток прибыли, но за счет их наличия есть возможность сформировать больший ассортимент, что позволяет в конечном итоге получить необходимой уровень доходности бизнеса.

📌 Реклама Отключить

Суть нишевого предложения состоит в упоре на формирование разнообразного ассортимента, с небольшим оборотом по каждому виду продукта, но при этом за счет многообразия увеличивается число клиентов с разным уровнем дохода, что приводит к более устойчивому размеру объема продаж, независимо от изменений внешней среды.

Третий стиль — многопрофильная ПЛАТФОРМА. Как правило, бизнес работает по схеме производство одного определенного типа продукта и его сбыт определенной группе клиентов. Но профилирование компании в узкой сфере деятельности приводит к отсутствию возможности увеличения видов деятельности и повышения уровня доходности. А наличие в той же сфере деятельности конкурирующих компаний еще больше затрудняет возможность построения прибыльного бизнеса.

Создание кросс-платформы позволяет стереть границы между той нишей, в которой работает компания, и соседними сферами деятельности. Компания создает предложение, которое востребовано сразу несколькими группами клиентов, и в совокупности с возможностью взаимодействия с компаниями близлежащих сегментов деятельности позволяет создать дополнительный доход. Примером может служить деятельность компаний-производителей игровых приставок. Производство и продажа приставок будут выгодны до тех пор, пока есть большое количество желающих играть на этой приставке и существуют разработчики игр, готовые создавать игры для этой приставки. Увеличение разнообразия игр приводит к увеличению числа покупателей и росту объема продаж, что в свою очередь, вновь увеличивает количество разработчиков игр, готовых сотрудничать с производителем приставок. Таким образом, расширение границ деятельности в рамках одного сегмента неизбежно приводит и к расширению деятельности в рамках взаимодействующего. Однако, как только возникают проблемы в рамках одного сегмента — это сразу отражается на бизнесе в рамках других, что в конечном итоге может привести к глобальному провалу в деятельности всех сегментов.

📌 Реклама Отключить

Четвертый стиль — FREE. Такой стиль характерен для инновационной деятельности, когда себестоимость производимых продуктов высока и получить максимум дохода при значительном уровне затрат достаточно трудно, поскольку высокая цена продукта ограничивает круг потенциальных клиентов, имеющих возможности для его приобретения.

Развитие бизнеса включает в себя две основные цели — постоянный рост прибыли и максимальное расширение сферы деятельности, охват как можно большего числа клиентов. Соответственно, для увеличения доли своего присутствия на рынке мы можем сделать предложение продукта бесплатным, получая прибыль за счет оказания платных дополнительных услуг либо привлечения другого сегмента клиентов платным предложением. В случае расширения охвата клиентской аудитории за счет бесплатного предложения более интересным и дорогостоящим становится платное предложение. Примером такого построения схемы ведения бизнеса может являться деятельность любой бесплатной газеты. За счет бесплатного распространения среди населения увеличивается круг охватываемой газетой аудитории, что повышает привлекательность газеты в глазах рекламодателей, и за размещение рекламы они готовы платить больше денег. Соответственно, предложение для платного клиента становится еще более интересным. Доход газета в этом случае получает за счет размещения рекламы.

📌 Реклама Отключить

Другим примером стиля Free является Скайп. Основное предложение по осуществлению звонков внутри скайпа является для пользователей бесплатным, что в совокупности с хорошим качеством связи повлекло за собой быстрый рост количества пользователей программой. Дополнительно к этому пользователю предлагается целый комплекс платных услуг — видеоконференции, звонки на стационарные и мобильные телефоны по выгодным ценам, ряд других услуг, оказание которых и формирует прибыль.

Пятый стиль — ОТКРЫТЫЙ. Если компания планирует создать добавленную стоимость за счет разработки и создания нового продукта, она должна учитывать, что это повлечет значительные траты собственных ресурсов, количество которых всегда ограничено. К тому же заранее предсказать, окупится ли создание продукта и будет ди спрос на него высоким, не всегда возможно. В любом случае есть риск убыточности подобной затеи.

📌 Реклама Отключить

Открытый стиль применяется как раз для того, чтобы избежать дороговизны подобных разработок и уменьшить риски несения убытков. Чтобы уменьшить объем затрачиваемых собственных ресурсов, можно привлечь и другие компании, осуществляющие деятельность в вашем или смежном сегменте. Совместные разработки нового продукта обходятся дешевле всем участникам, а условия его дальнейшего распространения возможно оговорить соглашением. К тому же, в процессе создания основного продукта всегда есть возможность получения дополнительно случайного косвенного продукта, который также может выступить объектом продажи и принести прибыль.

Примером выгодности применения открытого стиля может служить деятельность завода металлоконструкций. Каждая изготавливаемая на заказ металлоконструкция индивидуализирована. Но разработка проектов таких металлоконструкций только для своих нужд затратна, поэтому возможно дополнительно предложить разработку и для конкурентов по отдельным заказам. Кроме того, привлечение к участию в процессе выполнения заказов других компаний позволяет принимать в разработку заказы, которые в рамках одной компании выполнить невозможно , что также повышает доходность бизнеса.

📌 Реклама Отключить

Описанные стили построения бизнес-платформы являются типовыми. Как правило, разработка бизнес-модели всегда уникальна и сочетает в себе комбинацию нескольких традиционных стилей, с учетом всех индивидуальных особенностей бизнеса, специфики деятельности и потенциальных возможностей для развития.

При этом мотивом изменения структуры компании могут служить: 1) кризис существующей бизнес-модели (в ряде случаев состояние «клинической смерти»); 2) приспособление, улучшение или защита существующей модели с целью адаптировать ее к изменяющейся среде; 3) представление на рынке новых технологий, товаров или услуг; 4) подготовка к будущему с помощью исследования и проверки совершенно новых бизнес-моделей, которые со временем могут заменить существующие.

Таким образом, для оценки необходимости изменения существующей модели и построения новой бизнес-платформы необходимо отталкиваться от следующих характеристик:

📌 Реклама Отключить

  • управление ресурсами: оценка возможности самостоятельного управления всеми ресурсами, выгодности привлечения к совместному управлению иных лиц либо передача управления ресурсами сторонней организации. Объединение и увеличение объема ресурсов, а значит, и уменьшение затрат на создание продукта, приводит к увеличению потока доходов.
  • формирование предложения: отталкиваемся от создания нового ценностного предложения (инновация), которое способно привлечь большее количество клиентов. К примеру, создание дополнительного совместного ценностного предложения, которое в совокупности выглядит реальным по цене и тем самым привлекательным для клиентов, тогда как составляющие его части признаются потребителями дорогими.
  • взгляд на бизнес-модель с точки зрения потребителя: учет изменений его потребностей, расширение круга потенциальных клиентов. Для того, чтобы расширять круг потенциальных клиентов, необходимо понять, в чем эти клиенты нуждаются и как они видят производимый компанией продукт. Проанализировав среду клиента, его поведение, проблемы и радости, можно в результате разработать более успешную бизнес-модель, так как знание о потребителе поможет создать лучшее ценностное предложение, более удобные и наиболее подходящие для клиентов пути взаимодействия.
  • взгляд с точки зрения финансов: разработка путей получения дополнительных источников дохода предполагает анализ каналов сбыта и увеличение ценнсти предлагаемого продукта для клиентов, а также анализ использования собственных ресурсов и издержек на закуп в целях минимизации расходов.
  • необходимость отталкиваться одновременно от совокупности нескольких перечисленных факторов.

В итоге, оценив необходимость перестроения бизнес-модели, определив точки опоры построения будущей модели, изучив специфику деятельности и потребности потенциального клиента, мы строим такую бизнес-модель, которая будет отвечать стратегии и влияниям внешней среды и при этом будет максимально безопасной с точки зрения налоговой, имущественной и управленческой безопасности.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *