Долгое время управление рисками рассматривалось как эзотерическая бизнес-функция, направленная на контроль убытков и соблюдение стандартов соответствия. Но по мере того, как все больше организаций становятся жертвами сложных нематериальных рисков - от нежелательного раскрытия информации из-за разгула киберугроз до нарушений поведения, вызванных перекосами в системе мотивации, - сфера управления рисками расширяется от защиты баланса до продвижения этического лидерства и принятия решений на основе ценностей.
Воспомните Yahoo с ее рекордной кибернетической утечкой, оцениваемой в более чем 500 миллионов записей, или Wells Fargo, столкнувшуюся с нежелательным общественным осуждением после создания тысяч поддельных счетов клиентов, или скандал с выбросами Volkswagen, или предупреждающие знаки, которые могли бы предотвратить катастрофу самолета Germanwings. Многие из этих неудач были вызваны или потеряны в запутанном лабиринте современного предприятия, который часто порождает горючую смесь безразличия и краткосрочности. Сложные системы терпят неудачу сложными способами. Но все они начинаются с человеческих ошибок.
Поэтому высшие руководители компаний и их советы директоров должны изменить свое отношение к риску и способы реагирования на него. Вместо того чтобы противостоять сложному риску с помощью еще более сложной системы управления рисками, которая имеет свои "слепые пятна" и хрупкие места, руководители должны вооружить людей, находящихся в их подчинении, общим уровнем осознания риска, кодексом поведения и системой ценностей.
Для этого я часто полагаюсь на несколько максим. Хотя это правда, что максимы иногда могут звучать как клише - как фраза на мотивационном плакате, мимо которого сотрудники проходят каждый день, но никогда на него не смотрят, - они могут быть полезными, если руководители вкладывают в них реальную силу. Вот несколько из них, которые я считаю наиболее полезными для воспитания здорового чувства осознания риска в организациях, где старшие руководители сами демонстрируют этическое лидерство:
Ценности важнее всего тогда, когда они наименее удобны. В среде, изобилующей неопределенностью и изменчивостью, системы ценностей должны быть единственными константами. Однако слишком часто они оказываются бессмысленными словами в годовом отчете. Чтобы заявления о ценностях были не просто пустыми лозунгами, они должны выдержать испытание огнем жестких требований, направляющих поведение и принятие решений, когда это наименее удобно. Знаменитый отзыв препарата Tylenol в 1980-х годах является ярким примером того, как кредо компании Johnson & Johnson руководило принятием решений во время кризиса. Небольшое число компаний, как ни странно, становятся активистами, отстаивая свои системы ценностей, даже рискуя краткосрочными доходами акционеров. Никто не получает дополнительных заслуг за то, что поступает правильно, когда это легко.
Плохие вещи случаются в темноте. Этические ошибки возникают, когда люди идут на риск, но не осознают обратную сторону своего рискованного поведения. Такие риски наиболее распространены там, где их легче всего скрыть - например, в удаленных местах, менее контролируемых подразделениях или в малоукомплектованных командах. Несогласованные стимулы также могут создавать организационные "слепые пятна". Масштабный скандал с округлением счетов в Wells Fargo иллюстрирует коварные последствия неполноценных стимулов для сотрудников, которые закрывают глаза на неэтичное поведение.
< <
Серия "Вы и ваша команда"
Создание этичного рабочего места
-
Почему так трудно научить кого-то принимать этические решения
Ведите список неэтичных вещей, которые вы никогда не сделаете
Не пытайтесь быть "веселым боссом" - и другие уроки этического лидерства
Борьба с подобными проблемами начинается с прозрачности и подотчетности. Когда информация быстро и открыто распространяется по всей организации, плохие сделки можно искоренить до того, как они распространятся. Лидеры обязаны пролить свет на любые темные углы организации.
Приватность - это роскошь. В эпоху повсеместного киберриска и нежелательного раскрытия информации последовательное согласованное поведение является лучшей защитой. Достаточно одному сотруднику нажать на одну небрежную ссылку в одном электронном письме, чтобы в организацию или учреждение проникли все - от недовольного сотрудника до WikiLeaks и государственных деятелей. Недавняя масштабная атака типа "отказ в обслуживании", которая затронула таких звезд Интернета, как Amazon, Twitter и PayPal, используя подключенные устройства, подчеркивает, что количество денег, потраченных на кибербезопасность, не является показателем большей защиты. Кампания Клинтон потратила месяцы времени и усилий, чтобы искупить вину за заявления, сделанные в электронных письмах, отправленных через частный сервер Хиллари Клинтон, и продолжает отвечать на электронные письма, взломанные, предположительно, российским правительством и просочившиеся через Wikileaks. По всей видимости, хакеры смогли получить доступ к этим письмам, когда председатель избирательной кампании Джон Подеста перешел по фишинговой ссылке.
Сегодня риск лежит между стулом и клавиатурой. Учитывая, что взломы теперь кажутся неизбежными, риск-менеджерам, возможно, следует тратить меньше усилий на предотвращение следующего взлома и больше времени на напоминание сотрудникам о том, что не стоит включать неудобную или конфиденциальную информацию в легкодоступные коммуникации.
Память порождает безразличие. Отношение к риску в значительной степени определяется тоном, тоном и удаленностью руководства. Лидеры, которые практикуют то, что проповедуют, имеют убежденность и подают пример, лучше справляются с управлением рисками, чем те, кто лишь на словах рассказывает об этике, системе ценностей или кодексах поведения. В устранении этого пробела ключевую роль играет простота. Когда высшее руководство поощряет неограниченное принятие рисков и показывает, что оно открыто для восприятия плохих новостей, оно может помочь отточить мышечную память организации - как реагировать на возникающие угрозы. Когда же эти руководители, наоборот, отмахиваются от деталей, считая их слишком "глухими" для своего внимания, показывают, что не хотят слышать вопросы или плохие новости, или их просто невозможно выследить в коридорах, моральные промахи становятся более вероятными.
Вспомните пример Citibank во время жилищного краха 2008 года - профессор Kellogg Адам Уэйтц обнаружил, что руководители в Нью-Йорке были физически и психологически отдалены от разоблачителей из Миссури и Техаса. Никаких существенных мер по пресечению неправомерного поведения предпринято не было, и в 2012 году компании пришлось выплатить 158,3 миллиона долларов.
Как Давид смог сразить Голиафа с помощью простой пращи, так и сложные риски лучше всего устранять с помощью простых мер. Фирмам не следует внедрять этическое лидерство или гибкость в отношении рисков из-за страха провала или простого соблюдения требований. Гибкость в отношении рисков - это источник долгосрочного конкурентного преимущества. В конце концов, когда конкурентный ландшафт будет усеян надгробиями фирм, которые не смогли понять и решительно отреагировать на риск, этичные и гибкие предприятия унаследуют трофеи.
Об авторе
Данте Алигьери Диспарте - заместитель председателя и руководитель отдела политики и коммуникаций Ассоциации Libra. Он также является членом Национального консультативного совета Федерального агентства по управлению в чрезвычайных ситуациях и основателем и председателем Risk Cooperative. Он входит в состав Консорциума по управлению цифровыми валютами Всемирного экономического форума.
- Hbr.org
Поделиться
