Статьи и публикации

Централизация бизнес-процессов. Проблемы документооброта.

Балахонов Е.В.

Балахонов Е.В.

Технический директор ООО «ЭнергоДата»

В сегодняшней экономической ситуации все российские компании стремятся сокращать операционные расходы, при этом стараясь не терять в эффективности сложившихся бизнес-процессов.

Для территориально-распределенных компаний одним из популярных методов оптимизации расходов является частичная или полная централизация ряда бизнес-функций. Централизуют такие общие и критичные для большинства территориальных подразделений функции как бухгалтерский, налоговый и кадровый учет, казначейство, управление закупками, маркетинг, управление ИТ и так далее. Многие компании идут по пути организации ОЦО – общих центров обслуживания, полностью выводя, например, бухгалтерский учет в единое специализированное подразделение.

Однако, экономя на численности и уровне зарплат персонала, централизация бизнес-функций обостряет проблему обмена документами, в том числе и юридически/финансово значимыми между подразделениями компании. Например, если раньше заявку на платеж можно было завизировать, согласовать и передать на исполнение в привычном бумажном виде в одном и том же офисе, то с появлением централизации функции казначейства требуется время и затраты на пересылку завизированных бумажных документов, иногда на значительные расстояния.

Сегодня типовыми вариантами решения данной задачи являются:

  • простой обмен скан-копиями бумажных документов по электронной почте или применение отдельной системы электронного документооборота (СЭД) в том числе с использованием электронной подписи (ЭП).
  • отказ от бумаги и согласование тех или иных операций исключительно электронным способом непосредственно в учетной/исполнительной информационной системе.

Вариант с использованием СЭД удобен, но имеет существенный недостаток: даже наличие электронной подписи на утвержденном документе в СЭД никак не гарантирует, что операции в учетной системе будут проведены именно согласованным способом.

Отказ от бумаги и согласование операций непосредственно в учетной/исполнительной системе в свою очередь снижает уровень информационной защиты компании, так как:

  • факт согласования операции технически легко исказить, в том числе и «задним числом»
  • можно внести исправления в уже согласованные операции (например в суммы и сроки), без ведома уже согласовавших ее сотрудников;
  • многие ответственные руководители не работают непосредственно в учетной системе и перепоручают функции утверждения/согласования в них своим подчиненным или секретарям.

Таким образом, в обоих вариантах существует риск возникновения ущерба для компании за счет непреднамеренных (человеческий фактор) ошибок или преднамеренных (коррупция/воровство) искажений в финансовой деятельности компании.

Вероятность осуществления таких событий повышается за счет:

  • высокой нагрузки на сотрудников централизованных подразделений (ОЦО) и их территориальной удаленности от заявителей;
  • наличия достаточно длительной цепочки электронного согласования между территориально удаленными сотрудниками компании;
  • временной задержки получения оригиналов документов в бумажном виде и часто недостаточном контроле за их соответствием с фактическими операциями в учетной/исполнительной информационной системе компании.

В случае возникновения ущерба для компании, юридическое привлечение ответственных за него сотрудников сопряжено с рядом сложностей, особенно в части сбора доказательств. Кроме того, даже наказание ответственных, обычно уже никак не может компенсировать возникший ущерб.

Очевидным выходом из описанной ситуации является объединение в одном решении всех положительных качеств каждого из применяемых вариантов согласования, обмена документами и исполнения операций, а именно:

  • привычность и юридическую значимость бумажного документооборота;
  • надежную защиту от искажений документов, обеспечиваемую современными СЭД с электронной подписью.
  • автоматизированный контроль содержимого документов и операций на всех стадиях бизнес-процессов, обеспечиваемого современными учетными системами.

Пример реализации решения надежного электронного согласования документов

Успешным примером такого решения является его реализация, сделанная компанией ЭнергоДата. Все необходимые функции реализованы в рамках единой ERP-системы (платформа SAP) и обеспечивают с одной стороны простую и удобную работу пользователей, с другой – надежную защиту всего пакета данных (включая необходимые записи таблиц в БД) и документов, согласуемых в каком-либо бизнес-процессе от нелегитимного изменения.

Упрощенная схема работы решения на примере процесса согласования заявки на платеж показана на следующем рисунке:

схема работы решения на примере процесса согласования заявки на платеж

1. Начало согласования (инициация).

Инициатор бизнес-процесса (согласование заявки на платеж - ЗНП) непосредственно в ERP-системе создает транзакционный документ «Заявка на платеж» и заполняет в нем все необходимые поля, используя при этом финансовые и мастер-данные ERP-системы. При необходимости к ЗНП прикладывается один или более сканов обосновывающих документов.

По завершении ввода данных инициатором в ERP-системе автоматически создается «Документ согласования» (ДС), технически представляющий собой документ в формате Adobe PDF. Так как при создании ДС используется установленная в компании форма печати ЗНП, инициатор видит результаты своего труда в виде аналога привычной ему печатной формы заявки, которую в любое время можно распечатать.

Внутрь «Документа согласования» вкладывается невидимый для пользователей контрольный блок информации, в который записываются данные всех прикрепленных к согласующейся заявке на платеж документов, а также состояние критичных для согласования транзакционных и мастер-данных системы на момент создания ЗНП. Сверяясь с этим контрольным блоком, на каждом последующем шаге бизнес-процесса и во время последующего архивного хранения заявки система может гарантировать неизменность введенных инициатором данных и прикрепленных документов.

В соответствии с ФЗ № 63 «Об электронной подписи», для гарантии неизменности самого «Документа согласования», он закрывается усиленной квалифицированной электронной цифровой подписью инициатора. При этом используются криптографические алгоритмы согласно ГОСТ и сертифицированное ФСБ РФ криптографическое программное обеспечение.

Для удобства пользования «Документом согласования» система автоматически создает в нем отдельную страницу «Лист электронных подписей» на который в печатном виде выводятся все электронные подписи, содержащиеся в «Документе согласования». Каждая ЭП описывается как текстовый блок, содержащий ФИО, должность и подразделение подписанта.

2. Согласование

Очередной, согласно маршрута процесса, согласующий открывает в системе ERP «Документ согласования» полученной им заявки на платёж и просматривает его в привычной для себя форме, аналогичной бумажной, принятой в компании. В момент открытия ДС согласующим система автоматически:

  • Проверяет электронную цифровую подпись инициатора. В случае ее нарушения дальнейшее согласование запрещается.
  • Проверяет отсутствие изменений в ЗНП, прикрепленных к ней документов, а также состояние критичных для согласования транзакционных и мастер-данных системы на момент создания ЗНП. В случае наличия таких изменений, система уведомляет об этом согласующего и инициатора согласования. Дальнейшая обработка ЗНП запрещается.

В случае успешной проверки, согласующий подписывает «Документ согласования» своей личной электронной подписью, что автоматически переводит ЗНП на следующий шаг бизнес-процесса согласования.

Предыдущая версия «Документа согласования» сохраняется в процессе в архивных целях.

3. Последующие шаги

На последующих шагах процесс повторяется: Очередной согласующий просматривает «Документ согласования», система обеспечивает контроль изменений. Электронная подпись согласующего фиксирует его решение.

Внедрение решения надежного электронного согласования документов

Первым шагом внедрения решения надежного электронного согласования документов, подобного описанного выше, является создание инфраструктуры электронной цифровой подписи в компании. В него входит:

  • Разработка пакета документов, регламентирующих использование ЭП в компании и закрепления ответственности сотрудников за персональный криптографический ключ. Как минимум это:
    • Соглашения с участниками электронного взаимодействия (сотрудниками компании) о признании электронных документов, подписанных электронной подписью (в соответствии с № 63-ФЗ «Об электронной подписи» от 06.04.2011). Это может быть выполнено, например, как дополнение к трудовому договору.
    • Дополнение к должностным инструкциям сотрудников, определяющее порядок использования криптографических ключей в компании.
    • Регламент Удостоверяющего центра или соглашение с внешним Удостоверяющим центром, закрепляющие порядок изготовления, отзыва, ротации и других операций с криптографическими ключами сотрудников.
  • Закупка ПО и развертывание технической инфраструктуры управления электронными ключами.
  • Организация бизнес-процесса управления электронными ключами в соответствии с принятыми документами.

При наличии действующей инфраструктуры электронной цифровой подписи решение надежного электронного согласования документов, описанное в данной статье, может быть внедрено в любой автоматизированный бизнес-процесс компании.

Автоматизация бизнес-процессов на платформе отличной от SAP (например, 1С) не является техническим ограничением, решение надежного электронного согласования документов может быть перенесено на любую отечественную бухгалтерскую или ERP-платформу.