۱۳۸۹ بهمن ۳۰, شنبه

معیار موفقیت کنترلها در سیستم توزیع و فروش


تسهیل، سرعت، دقت، انسجام، و سایر ویژگیهای اینچنینی، در استفاده از یک مجموعه نرم افزاری، امری کاملا جا افتاده بین مدیران است. و این البته دستاورد حضور موثر بیش از 20 سال نرم افزار کاربردی تولید داخل، در بنگاههای اقتصادی کشور است. بدیهی است که رفته رفته سطح بهره برداری بالا رود و بدنبال  آن نیازهای جدیدی تولید شود. موضوعی که بیش  از همه در حال حاضر ذهن مدیران را در استفاده از سیستم هائی که با خرید و فروش و یا بعبارت بهتر پول سرو کار داردند، به خود جلب کرده است، بهره وری و کارائی سیستم در جلوگیری از سوءاستفاده های مالی است. سوال معمولا به شکل ساده ای مطرح می شود: آیا پس از تهیه و نصب و پیاده سازی این نرم افزار، فروشنده یا ویزیتور و یا هر عضو دیگر قادر به سوءاستفاده خواهد بود؟. این البته برای یک فروشنده نرم افزار سخت ترین سوالهاست، چون جواب واقعی این است که چندان فرقی با شرایط دستی ندارد. و اصولا نرم افزار قادر نیست جلوی تخلف را بگیرد، حتی ممکن است آن را تسریع هم بکند. هیچ تولید کننده و فروشنده نرم افزاری هم حاضر نخواهد بود، مشتری امیدوار خود را این چنین برنجاند.
اگر عمیق تر به موضوع نگریسته شود سیستم چه دستی و چه فول مکانیزه، روشهای کنترلی مشابهی دارد. با این تفاوت که هنگام استفاده از نرم افزار، کنترلهای به مراتب بیشتری را می توان منظور کرد. ولی کارکرد، همان کارکرد سیستم دستی است. کنترل در یک سیستم، زمانی موفق و کامل ارزیابی می شود که هر شخصی در هر موقعیتی، هر کار غیرمجازی را، سهوا یا عمدا، بخواهد مرتکب شود، مجبور به خلاف باشد. روالهای منجر به ارتکاب خلاف هم، کاملا قابل پی گیری و مستند شده باشد. سیستمی که در آن عمل خلاف و یا مغایر تصمیم سازمان، قابلیت پی گیری نداشته باشد، کاملا ناموفق ارزیابی می شود. در یک سیستم امکان سوءاستفاده در یک دسته بندی کلی بر دو نوع است. سوءاستفاده های قابل پیش گیری و غیر قابل پیش گیری. سیستمی موفق است که با فرض پیاده سازی و بهره برداری مناسب، تمام کنترلهای لازم برای سوءاستفاده های قابل پیشگیری در آن تعبیه شده باشد. سوء استفاده های غیر قابل پیش گیری نیز در آن کاملا مستند و قابلیت پی گیری داشته باشد.
معمولی ترین سوءاستفاده ها، عموما از نوع قابل پیش گیری هستند. فروشنده و یا مشتری ای که می خواهد سیاست های مصوب شرکت را دور بزند، چند کار مشخص می تواند بکند. به عنوان مثال:
-         بیش از سقف اعتبار خود بدهکار شود
-         صورتحسابهای باز بیش از حد مجاز داشته باشد
-         از حسابی که مجاز نیست چک صادر کند و یا چک سوخته مشتریان خود را واگذار کند
-         تعداد چکهای در گردش او بیش از سقف تعیین شده باشد
-         چکهای برگشتی داشته باشد و یا از سقف مجاز بیشتر باشد
-         از تخفیفی که مجاز نیست بهره مند شود
-         محصولی را که مجاز نیست بعنوان اشانتیون دریافت کند
-         محصول را در محلی غیر از آدرس قید شده دریافت کند
-         از عدم هماهنگی میان کادر فروش سازمان به نفع خود سوءاستفاده کند
-         از عدم هماهنگی میان مراکز توزیع مختلف سازمان به نفع خود سوءاستفاده کند
و چندین عمل دیگر که همگی یک ویژگی دارند، میتوان از وقوع آنها پیش گیری کرد. فی الواقع در نگرش سیستمی، مهمترین فرق میان سیستم دستی و مکانیزه همین کنترلهای بی شمار است که در یک نرم افرار جامع، با تنظمیم مناسب در اولین تراکنش مرتبط، فعال می شوند.
اگر در یک نرم افزار کاربردی مناسب، برای تمام کنترلهای مذکور، بتوان سیاست گذاری کرد و این نوع سیاست گذاری ها نیز هیچ محدودیتی نداشته باشد، عملا امکان وقع تخلف از هر عضوی از سازمان فروش، سلب خواهد شد. در تمام سازمانها حد و حدود و انواع اعتبار برای سازمان توزیع و مشتریان، تعریف شده است اما معمولا در امکان اعمال سیستماتیک مسئله، مشکل وجود دارد.
ابتدائی ترین شکل سوءاستفاده زمانی است که شخص سوءاستفاده گر به تنهائی و بدون هماهنگی با شخص خاطی دیگر، قادر به دور زدن کنترلهای سیستم باشد. در این صورت با اطمینان میتوان گفت که روالهای کنترلی و اجرائی سازمان، فرد محور، و خانه سیستم از پای بست ویران است و اصلا محل بحث نیست. به نوع دیگری از سوءاستفاده های قابل پیش گیری می پردازیم که در آن چند نفر مجبور باشند با هماهنگی یکدیگر کنترلهای سیستم را دور بزنند. فرض کنید یک حساب جاری در لیست سیاه حسابهای ممنوعه شناسائی شده است و عملا دریافت چک از آن امکان پذیر نیست. اگر شخصی که کنترل حسابهای جاری ممنوعه را در دست دارد با دریافت کننده اسناد، تصمیم به عمل خلاف بگیرند، عملا کنترل سیستم از حیز انتفاع خواهد افتاد. موضوع همیشه به این سادگی نیست. در اکثر موارد تراکنشهای مربوط به مشتری یا فروشنده، شرطی است و عملا کنترل توسط انسان انجام می شود. مثلا تصمیم سازمان بر این است که اگر پرداخت مشتری نقدی بود درصدی به فاکتور آن تخفیف اعمال شود. در این صورت نمی توان یک تخفیف خاص را در حساب مشتری فیکس کرد چون شرایط تحقق آن مشروط است. و یا مثال دیگر در خصوص اشانتیون است. سازمان طبق جدولی تصمیم به دادن اشانتیون می کند. بعضا این جداول خود اسباب دردسر هستند و موجب اشتباه سهوی اپراتوری نیز می شوند. اما بهترین روزنه برای خلاف کاران نیز همین تسهیلات نسبتا پیچیده و از آن بدتر مشروط است. با این توصیف سیاست گذاری برای فروش و مشتریان به دو صورت انجام می شود:
-         سیاست گذاری های ثابت  
-         سیاست گذاری های مشروط
سیاست گذاری ثابت مانند تخفیف ویژه، قبول چک، سقف اعتبار که معمولا طی توافقی با مشتری مستند می شود اگر به سیستم نیز ارائه شود، عملا امکان سوءاستفاده در آن از بین می رود. سیاست گذاری های مشروط، ام الفساد در سازمانهائی است که کنترلهای دقیق و ثابت خود را بدرستی اعمال می کنند. اما از این بخش همواره در معرض آسیب های جدی هستند. برای اینکه بحث طراوت بیشتری پیدا کند اجازه بدهید با ذکر چند مثال از شرکتهای مختلف که موفق به ردیابی خلاف کاران شده اند، موضوع را در ادامه بهتر بشکافیم.
مثال اول : که یک مثال ساده از شرکتی است که عمل خلاف در آن از نوع غیر قابل پیشگیری از طریق سیستم است. اما بررسی سوابق منجر به کشف خلاف مهمی شد. مدیری باهوش و سیستم دان به عملکرد خلاف دو نفر در دو واحد مرتبط، انبار محصول و کنترل خروجی شک کرد. تمام مستندات چاپ شده در بایگانی حسابداری و همینطور ثبت شده در سیستم، نشانگر صحت عملکرد آنها بود. هیچ کنترلی غیر فعال نشده بود و عمل خلافی نیز حسب ظاهر صورت نگرفته بود. انباردار با چکر خروجی و فروشنده هماهنگ عمل می کردند. پس از بارگیری، بارنامه اصلاح می شد و چون کنترل ضرورت چاپ المثنی اعمال شده بود، انباردار نسخه دوم را معدوم می کرد. چکر دم در نیز بر مبنای همان بارنامه اول خروجی را تائید می کرد. در صورتی که بارنامه ارسالی واقعی بیشتر از بارنامه چاپی بود. کسانی که دستی در اجرا دارند می دانند که امکان اصلاح را از واحدها نمی توان گرفت و حتی نمی توان به مدیر بالادست ارجاع داد، چون ساعات آخر شب معمولا فقط واحدهای اجرائی سرکار هستند. اگر چنین محدودیتهائی لحاظ شود روند اجرا مختل خواهد شد. آن انباردار و فروشنده و چکر انبار عملا تمام کنترلها را دور زده بودند. اما خبر نداشتند که فشار دادن کوچکترین کلید در سیستم توزیع و فروش نیز در سوابق تغییرات ذخیره می شود. معمولا لاگ سیستم حجم بالائی دارد و توسط مدیران سیستم بعد از یک بازه زمانی مشخص، پاک می شود. خوشبختانه در این شرکت بکاپ سیستم به همراه لاگ سیستم به طور مرتب و به مدت بیش از یک سال مالی آرشیو شده بود. خلاف کاران نیز بی گدار به آب نزده  و به شکل منظم، مرتکب خلاف نشده بودند. خوشبختانه آن عمل خلاف به توسعه جالبی در بخش ذخیره سوابق سیستم توزیع و فروش شد که تمام سوابق حتی الامکان به اکسل منتقل شود. مدیر آن شرکت با بررسی سوابق بارنامه هائی که بنوعی ردی از آن سه نفر را داشت، با مستندات کافی، عمل خلاف و حتی میزان خسارت شان در دوره زمانی مشخص را هم برآورد کرد. این مثال از نوع غیرقابل پیش گیری توسط کنترلهای مستقیم است اما کاملا قابل ردیابی است. وقتی تمام تراکنشهای سیستم دور از چشم کاربران در جای دیگری ذخیره می شود، اهرم قدرتمندی در دست مدیری کاردان است که حقیقت را کشف کند. سوال اینجاست که اگر مدیر کامپیوتر آن شرکت نیز شریک جرم بود و سوابق و لاگ سیستم را از بین می برد، چه تکلیفی داشتیم؟ او نیز باید مرتکب خلاف می شد و سوابق سیستم را پاک می کرد که در روال مشخص، می تواند تردید بر انگیز و قابل کنترل باشد.
مثال دوم: اخیرا در شرکتی دقیقا برعکس مثال اول رخ داده است. یعنی هنگام برگشت بار چند نفری در ثبت میزان برگشتی واقعی و ثبت شده در سیستم خلاف کرده اند. بدیهی است این خلاف از نوع غیر قابل پیشگیری توسط سیستم در لحظه ارتکاب است. در این شرکت چون روالها و ذخیره سازیها به روش درخور توجهی انجام نشده بود و دست اندکاران، در جریان چنین ابزار قدرتمندی نبودند، از امکانات سیستمی کمتر بهره برده شد. در نهایت نیز با فشارها و اهرم های مدیریتی حدود خسارت برآورد شد، که شاید هم چندان دقیق و محکمه پسند نباشد.
مثال سوم : در شرکتی اتفاق افتاده است که علاوه بر فروشندگان، حساب دقیق مشتریان خود را هم دارد. در این شرکت تفاوت میان تراز فروشندگان و حدود ده هزار مشتری، بقول معروف مو لای درزش نمی رود. گفتنی است که با کمال تاسف هنوز نگهداری دقیق حساب مشتریان در صنعت نوشابه استثناست، در صورتی که تا این تاریخ باید قاعده و همه گیر می شد. اتفاقا خلافی که در این شرکت صورت گرفت از نوع قابل پیشگیری بود که به تفصیل توضیح داده خواهد شد. مسئول یکی از بخش ها با چند نفر از فروشندگان هماهنگ می شود که تخفیفی را به مشتری ندهند اما هنگام نهائی کردن فاکتور اعلام نمایند. اولین فرق میان این مثال با دو مثال بالا، به علت کنترلهای شدید، پیچیدگی بیشتر تخلف، و نیاز به هماهنگی تعداد بیشتری از افراد است که امکان لو رفتن را زیاد می کند. از طرفی یکی از لایه های تقلب در سطح مشتری است که عملا هیچ انتفاعی در این سوءاستفاده ندارد و در اولین کنترل کشف خواهد شد. نزدیک به  چهار نفر در یک شرکت بزرگ، شریک این تخلف مالی بوده اند اما نهایت سوءاستفاده پنج میلیون تومان بوده است!. در دو مثال قبلی، مدیران صحبت از عددی در حدود صد میلیون تومان می کنند. قبل از هر توضیحی بلافاصله باید بر نقش کنترلهای بیشتر تاکید کرد، که چگونه کار را بر خطاکاران مشکل می کند. کشف سوءاستفاده نیز بسیار ساده انجام شد. چون شرکت حساب دقیق عاملین خود را داشت، گزارشی از حساب بعضی عاملین نشان داد که فقط از فروشنده های خاصی تخفیف گرفته اند و این عاملین با سایر فروشنده ها تخفیف نداشته اند.  فقط مشاهده این گزارش کافی است که تقریبا همه چیز کشف شود. البته در آنجا نیز نهایتا انگیزه های شخصی در حل مسئله دخیل شد و شیرینی کنترلهای سیستم را تلخ کرد. چون پس از کشف، با شیوه های آشنای باستانی تکلیف افراد یکسره شد.
اگر سه مثال بالا را تحلیل کنیم به نتایج زیر می رسیم:
-         در دو مثال اول و دوم گرچه از نوع غیر قابل پیشگیری از طریق مستقیم است، و در اسناد اصلی هیچ خلافی صورت نگرفته است اما مرتکبین در ثبت سوابق رد کاملی از شیوه عمل خود را به یادگار گذاشته اند.
-         در دو مثال اول بعلت نداشتن حساب عاملین و یا عدم تمرکز مدیریت روی حساب  مشتریان، مرتکبین با خیال راحت و بدون واهمه از حساب ریز عامل، در سطح فروشنده و یا به عبارت واضح تر، به شکل کامیونی خلاف کرده اند.
-         در مثال سوم چون کنترل تراز عامل و فروشنده یکی از ملاکهای اصلی مدیریت است، یک لایه خلاف حتما باید مرتبط به مشتری نهائی باشد و چون امورات مشتری در کنترل مستقیم سازمان فروش شرکت توزیع کننده نیست، دست خلاف کاران برای سوءاستفاده بزرگ کاملا بسته است. و در اولین کنترل، و یا در اولین مراجعه به مشتری توسط فروشنده دیگر، سرنخ این خلاف بلافاصله ثبت خواهد شد. اگر با خیل مشتریان نیز در این خلاف شراکت صورت گیرد، می ماند حدود صد شخص تشنه ریال و نزدیک پنج میلیون تومان پول ناقابل!. همین چند نفر هم معلوم نیست با چه انگیزه ای برای چنین رقمی شغل و آبروی خود را به خطر انداخته اند.

تا اینجای مطلب سوءاستفاده های غیر قابل پیش گیری توضیح داده شد که برای آن راهی جزء بررسی سوابق، متصور نیست. در همه جای دنیا، این موضوع صادق است. اخیرا با بالاترین کنترلهای امنیتی، تغار تغار اسناد  محرنامه امریکا، روی اینتزنت و از طریق ویکی لیکس سیر و سیاحت می کند و آتش به نهاد برووکراسی سنگین آمریکائی  می زند. در واقع اگر سیستم بروکراسی امریکا دستی و مشابه روشهای قرن نوزده بود، اساسا امکان چنین افتضاحی وجود نداشت. اما تمام کنترلهای سنگین امنیتی به مثابه همان پاسبان معروف خودمان، از طریق سربازی امین روی چند تا سی دی ظاهرا متعلق به لیدی گاگا، کپی و براحتی خارج شده است.
بخش اعظم خلاف هائی که تا کنون مشاهده شده است، قابلیت پیش گیری و یا پی گیری دارند. می دانیم که شخص خلافکار اگر اطمینان حاصل کند، اقدامات او به شکلی محکمه پسند قابلیت پی گیری دارد، یا دست به خلاف نمی زند و یا روشهای خلاف خود را پیچیده تر می کند. اولین نتیجه پیچیدگی هم درگیر شدن افراد و مشتریان بیشتر در پروسه خلاف است. که در نهایت مقرون به صرفه نخواهد بود. تمام این شرایط زمانی قابل بهره برداری است که حساب دقیق مشتریان نگهداری و بصورت دوره ای مورد استناد مدیریت قرار گیرد. شرکتهای که در صنعت نوشابه همچنان به نگهداری حساب فروشنده اکتفا می کنند باید منتظر عواقب این دیرکرد خود در بروز نکردن روشهایشان باشند.
استفاده از کاهنده های هوشمند، راهکاری مناسب
با این فرض که تمام کنترلها اعمال شده اند و تراز حساب فروشندگان و مشتریان برقرار است. یک روزنه برای خلافکاران باز است: تسهیلات مشروط که شرکتها برای مشتریان خود ارائه می دهند. کثرت مشتریان و دریافت پول نقد و واگذاری نسیه، کار را برای فروشندگان خوب شرکتها سخت کرده است اما فرصتی نیز برای کسانی است که از عدم کنترل دقیق خط خود، اطلاع دارند. معمولا در چنین شرایطی با ادغام چند فاکتور و مبلغ نقدی دریافتی از آنها، سقف مورد نیاز برای اشانتیون و یا تخفیفهائی مشروط مانند دریافت نقدی مهیا می شود. نمی توان گفت این بخش کاملا قابل پیشگیری است، اما در صورت داشتن حساب دقیق مشتریان و استفاده از کاهنده های هوشمند، تخلف بقدری مشکل و طاقت فرسا می شود که متخلف به ظن قوی از خیر آن خواهد گذشت.  بهربرداری از کاهنده های هوشمند، مقارن با به جریان افتادن کارت سوخت هوشمند بود. نام آن نیز از همان محل اقتباس شد. در این تخفیفات و تسهیلات که در سطح فاکتور مشتریان عمل می کند، میتوان علاوه بر تسهیلات مانند اشانتیون و یا تخفیف، شرایط را نیز مانند سقف خرید، نوع محصول، شیوه پرداخت، کنترل کرد. شرکتهائی که از این ابزار قدرتمند استفاده می کنند، حتی تصور بازگشت به روش متعارف نیز به منزله شکست برای آنهاست. به عنوان مثال در مرکز توزیع پپسی قروین، هنگام نصب، با توجه به مجموعه ای از شرایط تصمیم گرفتم که استفاده از هوشمند به بعد موکول شود. چون استفاده از این ابزار قدرتمند در آن سازمان نهادینه شده بود، پیاده سازی مورد قبول قرار نگرفت و با شکست مواجه شد. در نهایت سازمان تصمیم گرفت با استفاده از متخصصین خود و تجربه سایر مراکز پخش، روش هوشمند را پیاده سازی کند. مشاهده امکان پذیر بودن استفاده از هوشمند در هر شرایطی، دستاورد بزرگی داشت. هم اکنون در هر سازمان جدید که سیستم سفارش را تهیه می کنند با اعتماد به نفس فراوان بنا را بر کاهنده های هوشمند می گذارم. زمزم اصفهان و فرد آذربایجان در ارومیه، دو نمونه اخیر است. البته نباید از استقبال مدیران کامپیوتر این شرکتها نیز غافل بود. تمام مشکل من با مدیران قدیمی است که میل به استفاده از هوشمند در آنها نزدیک به صفر است. امیدوار هستم این یاداشت مورد استقبال همین عزیزان قرار گیرد و استفاده از کاهنده های هوشمند را در دستور کار قرار دهند.

۲ نظر:

  1. درود
    اگرزمانی که بارنامه ای ابطال شده می شد تمام جزئیات آن را دید جهت کنترل بهتر بود من ابطال بارنامه را جایگزین حذف کردم اما متا سفانه بارنامه ابطال شده فاقد جزئیات می باشد .

    پاسخحذف
  2. ابطال بارنامه فقط یک ویرایش محسوب می شود و هیچ تغییری در جزئیات آن بوجود نمی آید. در حقیقت جزئیات بارنامه ابطالی همان اصل بارنامه است.

    پاسخحذف