Zdarzają się, jednak, również problemy spowodowane zbyt restrykcyjnymi lub niedopasowanymi do procesu kontrolami. Wiele z nich stosunkowo łatwo można przeliczyć na "żywą gotówkę". Spójrzmy znowu na przykłady:

Utracone skonta od dostawców, naliczane od terminowych płatności, gdyż wprowadzony obieg i sposób autoryzacji faktur zakupowych powodowały, iż prawie nigdy nie były one płacone na czas. W kilku przypadkach skończyło się nawet wstrzymaniem dostaw surowców do produkcji. W ramach rozwiązania problemu część faktur zaczęto płacić "ręcznie", co z kolei spowodowało jeden z problemów opisanych powyżej.

Wprowadzenie blokady dokumentów sprzedaży związanej z limitami kredytowymi i nieterminowymi płatnościami oraz skomplikowanej autoryzacji ich uwolnienia uzależnionej od szeregu czynników. Kontrola była na tyle restrykcyjna, że blokowała znaczną część wszystkich dokumentów, co w powiązaniu ze skomplikowanym procesem autoryzacji skutkowało znacznymi utrudnieniami w sprzedaży i utraconymi klientami. Dyrektor handlowy miał zaś sporo dodatkowego zajęcia.

Wprowadzenie restrykcyjnej kontroli uprawnień i podziału obowiązków, bez zapewnienia odpowiednich narzędzi IT, powodowało odebranie w ramach projektu uprawnień niezbędnych do pracy wielu pracownikom spółki. W efekcie, działalność operacyjna spółki zamarła na kilka dni, a część pracowników jeszcze przez kilka tygodni pracowała w systemie ERP, używając kont kolegów, co raczej nie wskazuje na sukces procesu wprowadzania podziału obowiązków.

W mocno kontrolowanych organizacjach wiele osób zatrudnianych jest dodatkowo głównie z powodu istniejącej dużej liczby kontroli, często "ręcznych" i pracochłonnych. Dodatkowym kosztem jest także czas poświęcany przez innych pracowników, często na kierowniczych stanowiskach, na wykonywanie kontroli, w tym również takich, które niekoniecznie wnoszą realną wartość dla spółki, a już w szczególności niekoniecznie muszą być tak pracochłonne. Sztandarowym, ale bynajmniej nie jedynym przykładem są spółki objęte audytami na zgodność z ustawą Sarbanes-Oxley.

Łatwiej dostępni

Wbrew obiegowym opiniom i pokusie redukowania wszystkich działań, które nie przynoszą natychmiastowych oszczędności, teraz może być dobry moment na optymalizację procesów kontroli wewnętrznych w organizacji. W obecnej sytuacji rynkowej kluczowi użytkownicy i kierownictwo mogą być bardziej dostępni i bardziej zainteresowani optymalizacją procesów, które do tej pory często były rozwijane dość chaotycznie, aby tylko szybko rozwiązać najbardziej palące problemy. A każdy, kto kiedykolwiek prowadził projekt IT, wie, że jednym z głównych rodzajów ryzyka i problemów, czasem nawet powodujących fiasko projektu, jest brak wystarczającej dostępności kluczowych użytkowników biznesowych i kierownictwa. Z definicji są to podstawowe grupy dla sprawnego działania procesów biznesowych, a w okresie dobrej koniunktury - kiedy organizacje ścigają się ze swoim rozwojem i nowymi możliwościami/wymaganiami rynku - mało dostępne. Obecnie natomiast decydenci i główni użytkownicy - nauczeni doświadczeniami kilku ostatnich lat, gdy nie mieli czasu na wiele zadań - mogą być bardziej skłonni do dyskusji nad optymalizacją i automatyzacją kontroli, która uwolni część czasu załogi, w tym ich własnego, zapewniając taki sam lub lepszy poziom kontroli nad procesami. Również działy IT są w tej chwili stosunkowo mniej zajęte gwałtownym rozwijaniem systemów na potrzeby szybko wprowadzanych nowych produktów i usług, linii biznesowych czy przyłączania nowych spółek do grupy kapitałowej.