В чем заключается смысл внедрения принципа разделения обязанностей
СОДЕРЖАНИЕ
Общее описание
По сути, SoD обеспечивает соответствующий уровень сдержек и противовесов в отношении деятельности отдельных лиц. RA Бота и JHP Eloff в IBM Systems Journal описывают SoD следующим образом.
Разделение обязанностей как принцип безопасности имеет своей основной целью предотвращение мошенничества и ошибок. Эта цель достигается путем распространения задач и связанных с ними привилегий для конкретного бизнес-процесса среди множества пользователей. Этот принцип демонстрируется на традиционном примере разделения обязанностей, обнаруженном в требовании наличия двух подписей на чеке.
Фактические названия должностей и организационная структура могут сильно отличаться от одной организации к другой, в зависимости от размера и характера бизнеса. Соответственно, ранг или иерархия менее важны, чем набор навыков и способности вовлеченных лиц. С концепцией SoD критически важные для бизнеса обязанности можно разделить на четыре типа функций: авторизация, хранение, ведение документации и согласование. В идеальной системе никто не должен выполнять более одного типа функций.
Принципы
В принципе, несколько подходов являются факультативными как частично или полностью разные парадигмы:
Вспомогательные паттерны
Человек с множеством функциональных ролей имеет возможность злоупотреблять этими полномочиями. Схема минимизации риска:
Общие категории функций, подлежащих разделению:
В первую очередь индивидуальное разделение рассматривается как единственный выбор.
Применение в общем бизнесе и в бухгалтерском учете
Термин SoD уже хорошо известен в системах финансового учета. Компании любого размера понимают, что нельзя совмещать такие роли, как получение чеков (оплата по счету) и утверждение списаний, внесение наличных и сверка банковских выписок, утверждение временных карт и хранение зарплатных чеков и т. Д. SoD довольно нова для большинства информационных систем. Отделы технологий (ИТ), но высокий процент проблем внутреннего аудита Сарбейнса-Оксли исходит от ИТ.
В информационных системах разделение обязанностей помогает снизить потенциальный ущерб от действий одного человека. ИБ или отдел конечных пользователей должны быть организованы таким образом, чтобы обеспечить адекватное разделение обязанностей. Согласно матрице контроля разделения обязанностей ISACA, некоторые обязанности не следует объединять в одну позицию. Эта матрица не является отраслевым стандартом, а просто общим руководством, предлагающим, какие позиции следует разделять, а какие требуют компенсирующих элементов управления при объединении.
Применение в информационных системах
Бухгалтеры вложили значительные средства в разделение обязанностей из-за осознанных рисков, накопленных за сотни лет бухгалтерской практики.
Напротив, многие корпорации в Соединенных Штатах обнаружили, что неожиданно большая часть проблем внутреннего контроля Сарбейнса-Оксли связана с ИТ. Разделение обязанностей обычно используется в крупных ИТ-организациях, так что ни один человек не может ввести мошеннический или вредоносный код или данные без обнаружения. Управление доступом на основе ролей часто используется в ИТ-системах, где требуется SoD. Строгий контроль за изменениями программного обеспечения и данных потребует, чтобы одно и то же лицо или организация выполняли только одну из следующих ролей:
Чтобы успешно реализовать разделение обязанностей в информационных системах, необходимо решить ряд проблем:
Делегирование полномочий в организации
Делегирование полномочий: процесс в 4 этапа
Через какие этапы нужно пройти руководителю и подчиненному, чтобы правильно разделить полномочия между собой? Не спешите скорее избавиться от части своей работы, так или иначе какое-то время вам придется поддерживать и контролировать действия сотрудника, чтобы его работа была корректной и не нанесла ущерб компании.
Как было бы здорово нанять специалиста и избавиться от головной боли по поводу накопившихся задач! Если я найму бухгалтера, то смогу забыть про бухгалтерию. Если найму хорошего маркетолога, то у продукта будет правильное позиционирование, а с появлением в штате хорошего сейлза, продажи сразу взлетят! К сожалению, это классические заблуждения большинства руководителей. Просто найти специалиста и отдать ему часть работы недостаточно. Случится чудо, если корабль тут же не пойдет ко дну.
Не стоит думать, что делегирование — это перекладывание ответственности на чужие плечи. Вы позволяете кому-то выполнять часть работы и освобождаете собственное время для того, чтобы двигать компанию дальше, но ответственность за все действия вашего подчиненного остается лежать на вас.
Если вы делегировали общение с клиентом, а у того возникли претензии, то, поверьте, они будут обращены не к вашему сотруднику, который вел переговоры, а к вам лично как к управляющему. Если в интернете появился плохой отзыв о работе вашей компании, ответственность и последствия опять же лягут на вас, кто бы ни был причиной возникшей конфликтной ситуации. Именно поэтому крайне важно, чтобы процесс передачи полномочий был выстроен правильно.
Однако бывает и так, что руководители в буквальном смысле слова страдают от синдрома «кроме меня эту работу никто хорошо не сделает». «Новый сотрудник, конечно же, все сделает не так хорошо, как я, какие могут быть сомнения? А я лишь потеряю время, деньги и качество», — увы, это тоже большая ошибка, тормозящая процесс развития компании. Есть замечательная поговорка: хочешь идти быстро — иди один, хочешь идти далеко — идите вместе. Освободив собственное время и внимание от части задач, вы получаете возможность заняться новыми перспективами, чтобы ваша компания росла и двигалась дальше в своем развитии. И даже если в первые полгода вы потеряете в деньгах, будьте уверены, вам вернется сторицей при условии, что вы сумеете грамотно делегировать свои полномочия.
Мы будем считать, что делегирование состоялось после того, как сотрудник:
Это три обязательных условия для того, чтобы мы могли «отпустить руль». И только в этом случае можно считать, что делегирование состоялось.
Этап первый: «Вот эту руку сюда, другую — сюда, ногу — вот так!»
Однажды я своей маленькой дочке Соне купил велосипед, и мы пошли гулять. Она смотрела на новую игрушку с интересом и недоверием одновременно. Ей явно хотелось попробовать на нем прокатиться, но она не знала как. Тогда я посадил ее на велосипед, придерживая одной рукой за сидение и подталкивая вперед, а другой рукой управлял рулем, чтобы он ехал, куда нужно, и, не дай бог, не врезался в бордюр. По ходу движения я рассказывал Соне принципы езды на велосипеде: что нужно поставить ноги на педали и крутить их, что нужно поворачивать руль, чтобы приехать туда, куда хочется.
Абсолютно то же самое происходит, когда вы нанимаете сотрудника на работу. Это этап обучения, по-научному он называется «ввод сотрудника в эксплуатацию». Все чаще эту функцию выполняет видеоролик, в котором непосредственный руководитель рассказывает о компании. Если вы пишите должностную инструкцию сотруднику, то она должна быть такой, чтобы сотрудник смог ее прочесть и освоить без труда.
Компания Volvo Trucks придерживается правила, которое называется One page lesson. Основная инструкция должна быть размещена не более чем на одной странице формата А4. На оборотной стороне могут быть иллюстрации и графики, поясняющие то, что было в основной части. Длинные тексты считаются неэффективными.
На этом этапе также подразумевается, что вы сами рассказываете сотруднику об особенностях его работы на новом месте, продолжая при этом самостоятельно управлять процессом и полностью отвечать за результат. Стиль управления является полным командным со стопроцентным контролем.
Этап второй: «Давай-давай, крути педали!»
После того как я рассказал Соне о премудростях езды на велосипеде, она начинает сама крутить педали и пытаться задать направление. Я же при этом бегу рядом с велосипедом, хватая периодически руль, когда она не может самостоятельно справиться с управлением. Это этап наставничества, на котором добавляется важный элемент — мотивация. Соня начинает делать свои первые шаги в этом нелегком труде, а я ей кричу: «Сонечка, давай-давай, крути педали!».
В отношении делегирования происходит зеркальный процесс. Здесь еще продолжается процесс обучения, когда вы отвечаете на возникающие вопросы, но сотрудник уже начинает самостоятельно выполнять вверенную ему работу. Когда сотрудник приходит с проблемой, вы можете ему ответить «сам справишься, я тебе доверяю», но как наставник находитесь рядом и продолжаете все контролировать, периодически направляя процесс и продолжая ставить задачи. Вы также начинаете мотивировать сотрудника, но только «пряниками» — это очень важно. На этом этапе вы не имеете право вводить штрафы или другие меры наказания, поскольку сотрудник продолжает обучение, а вы осуществляете контроль на 100%. Его ошибки — это ваши ошибки.
Этап третий: «У тебя все получится!»
Соня со смехом и визгами начинает крутить педали с огромной скоростью и азартом, а я стою на месте, лишь слежу, как она наворачивает круги вокруг меня, и кричу ей, какая она молодец. Мне уже не нужно рассказывать ей про педали и руль и даже пытаться перехватить управление, она уже может справиться сама. Все, что ей нужно сейчас, — это мое одобрение.
Это этап поддержки, когда вы значительно сокращаете объем выдаваемой информации, сведя его на нет. Предполагается, что эта работа была уже проделана на предыдущих этапах. Сотрудник получает уже большую степень свободы в действиях и принятии решений. Все, что делаете вы, — следите одним глазом за ходом работы и продолжаете выдавать поддержку, подбадривая и мотивируя сотрудника к работе. Показываете ему вашу веру в него.
Этап четвертый: «Ну, а теперь сам, голубчик!»
Соня уезжает в соседний двор, скрываясь с моих глаз. Возможно, где-то она не успевает объехать лужу и даже падает, но все, что получаю я, — это результаты в виде ее впечатлений, когда она возвращается домой.
На этапе делегирования ваш сотрудник уже полностью обучен, зная все тонкости своей работы и принципы работы компании. Он более не нуждается в вашей поддержке и замотивирован настолько, что сам спрашивает: «Что я могу сделать еще?». И все, что делаете вы, — проверяете его отчеты, которые являются свидетельством его результатов. Поскольку соблюдены все условия, которые я озвучил в начале статьи, мы можем считать, что делегирование состоялось.
Будьте внимательны к тому, кому вы делегируете свои полномочия, насколько данный человек по своей природе и заложенному в него потенциалу способен качественно выполнять ту работу, которую вы ему поручаете.
Ошибка большинства руководителей заключается в том, что, наняв сотрудника, они ему вручают велосипед и говорят: «Садись и езжай!». Бывают, конечно, самородки, которые худо-бедно, от бордюра к бордюру, но начинают движение. Но большинство тут же падает, расшибая колени, и это нормальная ситуация.
Если вы хотите иметь отлаженный механизм, приносящий высокие результаты, не поленитесь пройти через описанные выше этапы. Качественная работа с сотрудником в начале ваших трудовых взаимоотношений — это залог его эффективной работы в будущем. Это то, что реально сможет удвоить ваши доходы и поможет компании выйти на новый уровень.
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Содержание
Общее описание
По сути, SoD реализует соответствующий уровень сдержек и противовесов в отношении деятельности отдельных лиц. Р. А. Бота и Дж. Х. П. Элофф в IBM Системный журнал описывает SoD следующим образом.
Разделение обязанностей, как принцип безопасности, имеет своей основной целью предотвращение мошенничества и ошибок. Эта цель достигается путем распределения задач и связанных с ними привилегий для конкретного бизнес-процесса среди множества пользователей. Этот принцип демонстрируется на традиционном примере разделения обязанностей, обнаруженном в требовании наличия двух подписей на чеке. [1]
Фактические названия должностей и организационная структура могут сильно отличаться от одной организации к другой, в зависимости от размера и характера бизнеса. Соответственно, ранг или иерархия менее важны, чем набор навыков и способности вовлеченных лиц. С помощью концепции SoD критически важные для бизнеса обязанности можно разделить на четыре типа функций: авторизация, хранение, ведение документации и согласование. В идеальной системе никто не должен выполнять более одного типа функций.
Принципы
В принципе, несколько подходов являются факультативными как частично или полностью разные парадигмы:
Вспомогательные узоры
Человек с множеством функциональных ролей имеет возможность злоупотреблять этими полномочиями. Схема минимизации риска:
Общие категории функций, подлежащих разделению:
В первую очередь индивидуальное разделение рассматривается как единственный выбор.
Применение в общем бизнесе и в бухгалтерском учете
Термин SoD уже хорошо известен в системах финансового учета. Компании любого размера понимают, что нельзя совмещать такие роли, как получение чеков (оплата на счет) и утверждение списаний, внесение наличных и сверка банковских выписок, утверждение временных карт и хранение зарплатных чеков и т. Д. SoD довольно нова для большинства информационных систем. Технологические (ИТ) отделы, но высокий процент Сарбейнс-Оксли вопросы внутреннего аудита исходят от ИТ. [2]
В информационных системах разделение обязанностей помогает снизить потенциальный ущерб от действий одного человека. ИБ или отдел конечных пользователей должны быть организованы таким образом, чтобы обеспечить адекватное разделение обязанностей. Согласно матрице контроля разделения обязанностей ISACA, [3] некоторые обязанности не следует совмещать в одной должности. Эта матрица не является отраслевым стандартом, а просто общим руководством, предлагающим, какие позиции следует разделять, а какие требуют компенсирующих элементов управления при объединении.
Применение в информационных системах
Бухгалтеры вложили значительные средства в разделение обязанностей из-за осознанных рисков, накопленных за сотни лет бухгалтерской практики.
Напротив, многие корпорации в Соединенные Штаты обнаружили, что неожиданно высокая доля их Сарбейнс-Оксли вопросы внутреннего контроля исходили от ИТ. Разделение обязанностей обычно используется в крупных ИТ-организациях, так что ни один человек не может ввести мошеннический или вредоносный код или данные без обнаружения. Контроль доступа на основе ролей часто используется в ИТ-системах, где требуется SoD. Для строгого контроля за изменениями программного обеспечения и данных потребуется, чтобы одно и то же лицо или организация выполняли только одну из следующих ролей:
Это не исчерпывающая презентация жизненный цикл разработки программного обеспечения, но список важнейших функций разработки, применимых к разделению обязанностей.
Чтобы успешно реализовать разделение обязанностей в информационных системах, необходимо решить ряд проблем:
Что такое делегирование: основные принципы и секреты эффективности
Содержание
Что такое делегирование
Делегирование — это передача задач или компетенций от руководителя к подчиненному. Делегирование отличается от обычного распределения обязанностей тем, что здесь передают задачи из «мира» руководителя.
Например, у руководителя назначена встреча с потенциальными партнерами. Он знает, что им важно наглядно увидеть показатели будущего проекта. Чтобы проиллюстрировать питч, эффективный руководитель придумает содержание презентации, а оформление делегирует сотруднику. Пока работник ее оформляет, менеджер сможет подготовиться к переговорам.
Что подойдет для делегирования:
Простые задачи, которые отнимают время и отвлекают от стратегической работы: регистрация на мероприятия, бронирование билетов и жилья для командировки, ручной перенос списка в Excel-таблицу.
Задачи, выполнять которые можно научить сотрудника, чтобы не заниматься ими самостоятельно: подготовка официальных запросов в госорганы, сбор информации о заказчике или конкурентах.
Задачи, в которых руководителю может не хватать компетенций: ведение личных страниц в соцсетях, разработка сайта-визитки, data-анализ.
Задачи, которые накладываются на другие важные процессы, но должны быть выполнены в любом случае: представительство компании, когда руководитель в командировке, простая коммуникация с подрядчиками.
В чем преимущества делегирования
Если управленец снимает с себя часть рутины, он освобождает время для работы над задачами более высокого уровня: планирования развития компании, анализа отчетов, переговоров с новыми партнерами. Делегирование помогает снизить риск срыва дедлайнов, а это повышает эффективность компании в целом.
Исследование Gallup показало, что средняя выручка компаний из списка Inc.500, чьи руководители владеют навыком делегирования на высоком уровне, в 2013 году оказалась на 33% выше, чем у фирм, чьи руководители имеют низкий уровень делегирования [1].
Кроме того, когда вы передаете часть своих дел сотрудникам, то даете им возможность перенять те навыки и знания, которые помогают принимать важные решения. Такой рост сотрудников ускоряет общий темп работы, а также защищает коллектив в экстренных ситуациях. Команда будет знать, что делать, если руководитель заболеет или уйдет в отпуск.
Когда начать делегировать
Ориентируйтесь на свое расписание. Если работа начала отнимать слишком много времени и личных ресурсов и крадет отпускные дни, стоит перераспределить нагрузку. Можно отдать часть задач текущим сотрудникам или нанять личного ассистента, в том числе удаленного.
Определить количество нагрузки поможет закон Миллера. В своей статье «Магическое число семь плюс-минус два» американский психолог Джордж Миллер отмечал, что человек может удерживать в кратковременной памяти не больше 7 ± 2 элемента [2]. Если в течение дня количество дел, о которых нужно постоянно помнить, приближается к этому значению или превышает его, это сигнал к изменению расписания.
Почему делегировать получается не у всех
Есть шесть основных причин, почему руководители отказываются передавать часть своих задач подчиненным или перестают это делать, столкнувшись с проблемами.
Выбирают не того сотрудника. Прежде чем отдать задачу, нужно понять, есть ли у подчиненного знания и навыки для ее выполнения, как задача от руководства соотносится с его карьерными интересами и целями и какая у сотрудника нагрузка. Лучше делегировать работникам, которые максимально близки к «операционке»: именно они знают все детали ежедневных задач.
Не хотят объяснять. Управленцам кажется, что они впустую тратят время на объяснения, хотя могли бы заниматься делом. Но если не давать четких инструкций, сотрудник ничему не научится и не сможет облегчить нагрузку руководителя. Чем конкретнее и понятнее вы объясните, что хотите от коллеги, зачем, когда и в каком виде это нужно, тем вероятнее он сделает все правильно.
Делегируют группе. Сотрудник должен понимать, за что именно и в какой срок он отвечает. Стоит отдавать работнику всю задачу сразу, чтобы он видел свою зону ответственности.
Поручают неверные задачи. Людям свойственно передавать решения, от которых зависят другие, чтобы избежать ответственности или осуждения [3]. Но руководитель не имеет права передавать некоторые дела сотрудникам, если это не их уровень принятия решений. К таким делам относят:
Вмешиваются в уже переданные задачи. Страх потерять контроль и перфекционизм заставляют некоторых руководителей встревать в работу и забирать у сотрудников задачи обратно со словами «я сам». Важно помнить, что работники, которые впервые занимаются порученным делом, могут выполнять его медленнее, чем хочется. Но это нормально — это часть их обучения.
Компетентный сотрудник научится и будет работать быстрее. Если у него возникают вопросы во время работы, стоит ответить на них и дать рекомендации, но не делать их вместо работника. А замечания полезнее давать к результату.
Не оставляют время на проверку. Для делегированной задачи нужно заложить время на обратную связь и доработку. Обратная связь — ключевой фактор успеха в делегировании. Она помогает повысить как уверенность работника в собственных силах, так и авторитет руководителя. Поэтому если отчет нужно сдать в следующий понедельник, стоит ставить дедлайн на пятницу, чтобы остался день на доработку.
При этом если принимать работу, которая не устраивает по качеству, сотрудник не научится выполнять задачи как нужно. А руководитель будет постоянно исправлять ошибки.
Как научиться делегировать
Необходимо разобраться, почему вы этого еще не делаете и где могут быть трудности. Например, перфекционизм, страх потери контроля или авторитета могут потребовать работы с психологом. Нехватка времени, боязнь ошибиться в сотруднике решаются через развитие soft skills и внедрение принципов тайм-менеджмента.
Чтобы эффективно делегировать:
Принцип делегирования полномочий
Делегирование – это передача определенных задач от сотрудника сотруднику. Это неотъемлемая часть деятельности любой компании. Метод делегирования используется в любом коллективе, даже если сам этот термин не используется. Однако эффективность передачи полномочий зависит от правильности проведения этого мероприятия.
Вопрос: Когда возникает право подписи документов ООО у управляющего — индивидуального предпринимателя, которому переданы полномочия единоличного исполнительного органа: после принятия решения общим собранием участников о передаче ему полномочий или после внесения соответствующих изменений в ЕГРЮЛ?
Посмотреть ответ
Понятие делегирования
Делегирование – это мероприятие по передачи функций от управляющего лица другим работникам. Руководитель ставит перед сотрудником определенные задачи, наделяет его полномочиями для их решения. Самый распространенный пример делегирования – работа по должностной инструкции. Принцип передачи полномочий позволяет руководителю избавиться от самой рутинной работы и заняться только решением приоритетных задач. Если в малой компании управленец еще может справляться со всеми своими функциями самостоятельно, то на большом предприятии это – невыполнимая задача.
Цели делегирования
Такой инструмент, как делегирование, используется для следующих целей:
Как составить договор о передаче полномочий единоличного исполнительного органа АО управляющему (управляющей организации)?
Это основные цели. Каждая из них влечет за собой выполнение побочных целей. К примеру, руководитель с уменьшенной нагрузкой может решать больше творческих задач, которые позволяют не просто сохранять, но и повышать статус предприятия. Второстепенные задачи могут снизить эффективность деятельности руководителя. Делегирование увеличивает качественную занятость нижних звеньев. То есть сотрудники, не являющиеся руководителями, получают доступ к более сложным и творческим задачам. Это увеличивает заинтересованность в работе, повышает производительность.
Принципы эффективного делегирования
Делегирование осуществляется в соответствии с рядом принципов. Если передача полномочий выполняется правильно, это увеличивает эффективность работы компании на 30-40%. Рассмотрим базовые принципы делегирования:
Соблюдение перечисленных принципов позволяет избежать замедление работы на предприятии.
Разновидности полномочий
При использовании инструмента нужно понять особенности полномочий, которые передаются. Под полномочиями понимаются ресурсы для исполнения поставленной задачи. Рассмотрим основные формы полномочий:
Существует две формы управления: централизованная и децентрализованная. В первом случае большая часть решений принимается высшим руководством. Во втором случае решение важных задач может быть доверено сотрудникам, не относящимся к высшему звену. В последнем варианте сотрудники получают доступ к решению более творческих задач.
Базовые правила передачи полномочий
Делегирование осуществляется в соответствии с правилами, которые были сформированы опытным путем:
К СВЕДЕНИЮ! Большинство руководителей опасаются делегирования из-за страха того, что сотрудник не справится с задачей. Поэтому именно управленец должен «думать» за работника, предотвращать риск провала проекта. Наиболее простой инструмент – контроль выполнения задачи на каждом этапе ее исполнения.
Что не стоит доверять своим подчиненным?
При делегировании наблюдается две ошибки: страх передачи полномочий сотрудникам или неограниченное делегирование. Не все задачи можно и нужно передавать. Неправильное исполнение ключевых задач может привести к снижению эффективности предприятия. Ошибки в части работы могут быть действительно фатальными. Рассмотрим задачи, которые нежелательно делегировать:
Сотрудникам передаются задачи с поставленными сроками и инструкциями к выполнению. Работникам передается только то, что возможно проконтролировать. Это поможет снизить риски, сопряженные с делегированием. В обратном случае могут возникнуть проблемы.
К примеру, руководитель доверил подчиненному задачу со сжатыми сроками выполнения. Сотрудник плохо справился с заданием, а времени для проверки и для исправления работы не осталось. Работник, которому передаются полномочия, должен обладать соответствующими знаниями. Сотрудник должен понимать, как решать поставленную задачу.
Не рекомендуется передавать те задания, которые должен выполнять непосредственно сам руководитель. Существует работа, которая предполагает высочайший уровень знаний и опыта. К примеру, это следующие задачи:
Если руководитель будет брать на себя полную ответственность за делегированные задачи, никаких проблем не возникнет. Сотрудникам поручается задание с поставленными сроками. Предлагаются рекомендации по выполнению. Сотруднику устанавливается промежуточный срок выполнения. После руководитель проверяет результаты работы, исправляет ошибки работника.