Управление критическими рисками без когнитивных ошибок: часть 2

Русская рулетка в своё время была очень популярна. Говорят, что некоторые игроки раскручивали барабан и не попадали на сектор «Приз» сотню и более раз. Секрет побед заключался в хорошо смазанном барабане: при хорошей раскрутке пуля почти всегда оказывалась в самом низу. Для избежания исключений опытные игроки учились определять, не находится ли пуля в самом верху, по ощущению центра тяжести револьвера. И потому проигрыши чаще всего случались с неопытными игроками, недостаточно смазанными барабанами и чужим оружием.

Так что серьёзный подход к русской рулетке по сути обнулял шанс на поражение.

Сейчас в русскую рулетку обычно играют собственной компанией. Принимают различные решения, которые раз за разом толкают компанию в сторону банкротства. Прошли успешно один раз, второй раз повезло, в третий раз получилось договориться, и вот владельцы бизнесов верят в свою счастливую звезду, что банкротство им не грозит, что у них вырабатывается навык обходить дефолт. Раньше же получалось.

Так что в наших интересах — пореже играть в русскую рулетку с критическими рисками, но уж если мы это делаем, нужно хорошо смазывать его барабан.

Управление критическими рисками без когнитивных ошибок: часть 2
Другой барабан, тут уже смазка не поможет

В первой части публикации мы с вами рассмотрели первые 4 шага для того, чтобы компания начала управлять своими критическими рисками и не играла лишний раз в русскую рулетку.

  • выявить критические риски

  • оценить вероятность и последствия

  • установить правила реагирования .

  • определить ответственных.

В этой части публикации мы рассмотрим остальные мероприятия, чтобы начать управлять критическими ошибками.

И чтобы поднять интерес к теме управления критическими рисками, каждый из шагов будет дополнен описанием характерных когнитивных ошибок и различными кейсами.

Шаг 5. Скорректировать процессы/внедрить контрольные процедуры

Итак, мы возвращаемся к управлению вероятности наступления и разрушительности критических рисков через принятие более взвешенных решений, изменение процессов и внедрение контрольных процедур.

В данном этапе нам нужно взять каждый отобранный критический риск и продумать, как мы будем его избегать, изолировать, компенсировать или диверсифицировать, как говорили в пункте 3.

Добавить сотрудника на контроль, застраховать, внедрить нормы безопасности, нанять специальных людей, обучить всех остальных, вынести часть вопросов на уровень руководства, обеспечить безопасные условия и создать особенный контур, добавить тестирование и внедрить процедуры реагирования. Вариантов очень много и не стоит сводить всё только к «проигнорировал». Этому опять же пишут огромные учебники, проводят вебинары, тут всё прозрачно и понятно, хотя и уделяют мало внимания.

А вот чему точно при управлении критическими рисками уделяют ничтожно мало внимания — когнитивным ошибкам.

Ошибки отношения к критическим рискам

🧨Люди склонны переоценивать свои возможности в разрешении кризисных ситуаций (“overconfidence”), из-за чего и выбор иногда делают хуже, и к реальным форс-мажорам готовятся хуже.

Хакеры и вирусы — знакомые слова, но далеко не все относятся к ним достаточно серьёзно даже в ИТ отрасли. 

Компания CloudNordic начала своё существование ещё в 2007 году как как IT-компания, оказывающая клиентам услуги по хранению данных в облаке. В августе прошлого года она столкнулась с кибератакой, в ходе которой были зашифрованы абсолютно все данные, как самой CloudNordic, так и её клиентов. Хакеры запросили 6 биткоинов или около 160 тысяч долларов за дешифровку, а руководство провайдера посчитало её неадекватной. Да и стали бы клиенты верить CloudNordic после такого провала? Компания была ликвидирована, полгода спустя от неё не осталось ни сайта, ни вики, только несколько новостей в прессе. 

Сразу несколько сторон «работы» с рисками. С одной стороны у нас есть провал компании CloudNordic, которая не смогла обезопаситься от атаки и мгновенно прекратила своё существование. С другой — её пользователи, которые могли не делать бекапы и в итоге остались без своих данных. 

Модель борьбы с критическими рисками "Швейцарский сыр". Чем меньше дырок и больше слоёв, тем ниже угроза.
Модель борьбы с критическими рисками «Швейцарский сыр». Чем меньше дырок и больше слоёв, тем ниже угроза.

Если брать классическую модель борьбы с критическими рисками под названием “Швейцарский сыр”, то на пути угрозы нужно выстроить несколько барьеров. В каждом из них есть дырки, но чем их меньше и больше слоёв, тем меньше вероятность, что угроза реализуется. 

К слову, поиск «CloudNordic» выдаёт подборки и на множество прочих ярких случаев кибератак и их последствий. Как выясняется, таких публичных случаев вымогательства с суммами выкупа в 1 и более миллион долларов и выше в год набирается по 20 штук и больше. И если руководство компаний думает, что случаев не так много, и с ними такого не произойдёт, пусть задумается: а сколько остаётся “под ковром” и с меньшими суммами? 

Билл Гейтс как-то сказал: “Мы всегда находимся в двух годах от провала”. Некоторые компании находятся от краха всего в 2 неделях, что продемонстрировала компания CloudNordic. Неизвестно, были ли её руководители излишне оптимистичны и переоценивали ли свои возможности в противостоянии хакерам, но вот этих слоёв явно было недостаточно, а дырок — слишком много.

Для меня в своё время было удивительно, когда руководству компании становилось известно о воровстве со стороны её сотрудников, но оно тихо с ними расставалось, а не отдавало дело в суд. И вот это поведение объяснялось двумя вещами. Во-первых, руководство не хотело, чтобы эта их ошибка с отсутствием контрольных процедур, избыточными доверием и плохим выбором исполнителей становилась публичной. И во-вторых, они никому не хотели признаваться, что это было ошибкой.

Так что вот это число — 20 крупных пострадавших от вымогателей-хакеров компаний — не должно вводить в заблуждение, в реальности их число в сотни раз больше, если не в тысячи. 

И даже если у вас с хранением данных всё в порядке, всё ли в порядке у тех, кто хранит ваши данные? И как у вас обстоят дела с другими критическими рисками?

Иногда мы впадаем в такую ловушку, когда 🧨мы знаем о существовании критического риска, понимаем его угрозу и обстоятельность, но не предпринимаем никаких мер, потому что так исторически сложилось (“default bias”). Порой эта когнитивная ошибка проявляется и в том, что мы просто привыкаем к какому-то риску и потому игнорируем его. 

Я несколько раз выходил на проекты по привлечению финансирования и сталкивался с удивительной картиной. Компания в жёстком кризисе, до банкротства один шаг, но сотрудники ведут себя так, словно всё хорошо, а то и совершают действия, направленные на приближение краха.

Недавно я нашёл ответ на загадку.

Однажды психологи оценивали уровень стресса жителей поселений за дамбой. Оказалось: наивысший уровень не у тех, кто живет прямо под ней, а у тех, кто в 50-100 км.

Люди под дамбой просто вытеснили из своего сознания этот риск. Иначе они бы от страха сошли с ума. А нет страха, все счастливы. Вот и получается: заходишь в компанию срочно привлечь финансирование, испытываешь огромный стресс, а её сотрудники остаются «на расслабоне».

На проблему можно не смотреть, она от этого не пропадёт
На проблему можно не смотреть, она от этого не пропадёт

Другую сторону медали нам поможет раскрыть Даниэль Канеман и его идея двух систем. Так как критические риски — явление довольно редкое и нерегулярное, то и выводить их рассмотрение в “сознательную часть” нашего сознания мозг откровенно ленится. Ведь жили же столько лет без рассмотрения критических рисков и без их предотвращения, значит, можно и дальше как-то без этого прожить. Потому и то, что мы не испытали лично, в наше внимание не попадает.

И если мы не испытывали опыта и эмоций столкновения с конкретными критическими рисками в прошлом, то и в будущем от них не ожидаем каких-то проблем. 

🧨Мы склонны переоценивать наши возможности в контроле ситуации и верить, что в наших силах куда больше, чем на самом деле (“illusion of control”).

Я болею за лондонский “Арсенал” с 2007 года. И чтобы “помочь” своей любимой команде, я ел чипсы в день матча. И не ел в день матча. Одевал футболку с эмблемой за день до игры. И не одевал её. Молчал или, наоборот, комментировал происходящее, хвалил или ругал игроков. Но ничего не помогало, а я продолжал играть в эту иллюзию влияния на результаты, хотя и знал, что это всё не работает. Это моя собственная игра. Глупая, но забавная. Я знал с самого начала, что это ни на что не влияет.

Менее логичной оказывается ситуация, когда в эту игру вовлекается руководство компании, когда начинает верить, что может влиять на происходящее куда сильнее, чем в самом деле. 

Классический эксперимент. Биржевым трейдерам показывают текущий курс ценной бумаги и три кнопки, которые, по словам организаторов, могут на этот курс повлиять.
Участники смотрят на графики и жмут кнопки, а потом у них спрашивают, был ли у них контроль за происходящим. И многие действительно отвечают, что контроль у них был.

В действительности, кнопки ни на что не влияют.

Самое главное: о наибольшем уровне контроля заявляли именно те трейдеры, которые на практике демонстрировали самые худшие результаты.
Лучшие — наоборот, говорили, что они не нашли никакой возможности повлиять на курс.

Вот и компаниям вместо иллюзии контроля лучше внедрить полноценные контрольные процедуры. Ведь в иллюзии контроля только один главный плюс: подверженные этой когнитивной ошибке люди намного реже страдают депрессивным расстройством. Что ж, им это поможет, когда если они столкнутся с последствиями критического риска.

Заяц или утка? Молодая девушка или старуха?
Заяц или утка? Молодая девушка или старуха?

Как с критическим риском столкнулся “Киви-Банк”, не справился и 21 февраля 2024 года обнулился. ЦБ отозвал у него лицензию и объяснил своё решение тем, что его требования к работе с серым и чёрным сектором не выполнялись. В интернете местами буквально стоял вой по этой теме: банк в самом деле зарабатывал на том, что позволял своим клиентам выполнять мутные операции типа обналичивания, транзита или левых операций с электронными кошельками граждан.

Это ещё один пример того, как компания не смогла найти баланс в операционной деятельности с критическими рисками.

И пример критического риска для некоторых компаний, которые имели только один банковский счёт и считали, что этого достаточно. И в их число входят как различные серые и чёрные компании, так и совсем белые. И если первые не всегда могли открыть себе счёт в другом банке в силу нелегальности своей деятельности, то многие вторые просто не заморачивались, считали, что всё под контролем, и теперь столкнулись с проблемами приёма выручки и осуществления платежей буквально на пустом месте. 

Так что серым и чёрным компаниям можно посоветовать больше обеляться и уменьшать долю нелегального бизнеса в своих оборотам, а лучше — совсем отказываться от неё. А всем компаниям — всегда иметь альтернативные банковские счета. Чтобы критический риск был нивелирован до операционного.

Очередной пункт нашей с вами иррациональности заключается в том, что 🧨мы далеко не всегда озадачиваемся поиском альтернативных вариантов (“opportunity cost neglect”). Порой мы ленимся, порой забываем, а то и просто ведём себя “как обычно”. И в итоге мы принимаем далеко не самые лучшие, безопасные или даже просто адекватные решения. И иногда достаточно простого вопроса: “Какие альтернативы мы рассмотрели”, чтобы нужный выбор всё-таки состоялся, а итоговое решение стало выгодней и безопасней. 

В общем, если вы возьмёте эту и указанные выше ошибки восприятия, легко поймёте, что даже простенькая контрольная процедура должна быть. И иногда она буквально может быть у нас перед глазами.

Многие бизнесы относятся к уставу как к формальности и отдают его составление на откуп юристам. Забывая, что устав должен служить бизнесу и защищать его.

Я несколько раз сталкивался с компаниями, которые во главу угла ставили исследовательскую деятельность или разработку ПО. При этом их CEO мог в любой момент самостоятельно продать и патенты, и безусловные права на софт. Более того, особо хитрый СЕО мог даже покрывать часть расходов на маркетинг и развитие своей собственной компании за счёт средств управляемого им бизнеса. Устав это никак не запрещал, создавая для бизнеса критические риски, а для инвесторов — риски потерь инвестиций. 

Внести запрет на подобные операции можно очень быстро, надо лишь обратить на это внимание и вдумчиво прочитать свой устав.

Когда экономика не экономна

Мы склонны ставить 🧨краткосрочную выгоду выше долгосрочных целей, так как их достижение слишком далеко (“reward substitution”).

Классическим примером такой ошибки будет противопоставление вкусной конфеты здесь и сейчас против здоровья и отличной фигуры в будущем. Да ладно, съем сейчас эту упаковку чипсов с мороженым и начну соблюдать диету с завтрашнего дня, с понедельника, с Нового года. Затем “внезапно” приходит критический риск, и в лучшем случае приходится покупать новую одежду, потому что в старую мы уже не влезаем.

В компаниях тоже часто возникает дилемма: внедрить полноценную систему, выстроить процесс, организовать какую-то деятельность или сэкономить и поставить пару «костылей». И слишком часто выбирают не решать проблему, а организовать дешёвую «заглушку на время», в ИТ набор таких решений ещё называют «техническим долгом».

Я люблю выражение “технический долг”. В финансах и управлении бизнесом нет более красивого и яркого термина, который бы описывал все эти съеденные в моменте конфеты, которые в долгосрочной перспективе гробят фигуру и здоровье. Здесь поставили костыль вместо нормального решения, там поленились внедрить контрольную процедуру, тут сэкономили на тестировании, потом забыли про реагирование на инциденты и на выходе получили мгновенное банкротство. В общем управлении можно было бы ввести термин “организационный долг”, но “технический” — тоже подойдёт.

Результатом регулярного выбора конфет здесь и сейчас становятся накопленные в бизнесе и организации нерешённые проблемы. При отсутствии контрольных процедур технический или организационный долг часто выстреливает в самый неподходящий момент, как, например, произошло с Knight Capital 1 августа 2012 года. 

Компания вот уже 17 лет занималась обеспечением торгов на фондовом рынке и готовилась к запуску новой услуги для клиентов. Для этого она внедрила изменения в свой маршрутизатор, отвечающий за исполнение заказов на бирже. И запустила новые протоколы своего высокочастотного торгового робота ровно за 1.5 часа до открытия биржи.

Вот только в компании так сложилось, что многие процессы тестирования и разворачивания были исторически без контрольных процедур. Никто письменно не фиксировал совершённые действия. Никто не проверял полноту и даже ход тестирования. Система на тестах как-то отработала и ладно, в продакшен.

Целых 1.5 часа до старта торгов робот отправлял одну ошибку за другой о проблемах, но так было заведено, что их по старой привычке игнорировали. Что хуже: в Knight Capital не было никаких процедур реагирования на инциденты, потому когда маршрутизатор начал творить “дичь”, воцарился хаос. 

Пока систему не остановили, маршрутизатор отправлял заказ на покупку на биржу и шёл проверять в систему, выполнена ли покупка или продажа. Вот только, если переводить на русский язык, на одном из серверов адрес справочного окна в системе был заведён неверно (потому что сменился 7 лет назад, а с тех пор не использовался системой), маршрутизатор получал нулевой ответ, воспринимал заказ в качестве невыполненного и шёл выполнять его снова. И снова. И снова. Робот Knight Capital благодаря действиям своего маршрутизатора за 45 минут успел накупить ценных бумаг на 7 миллиардов долларов.

В соответствии с правилами биржи компания должна была их или оплатить в срок до 3 дней, или продать. Выручка Knight Capital за год составляла немногим более $1.4 миллиарда, так что вариантов не оставалось: только сбрасывать на бирже. Вот только в итоге на продаже с учётом комиссии биржи компания потеряла $440 миллионов. Да ещё и штраф получила на $12 миллионов. И пошла банкротиться.

В описании случая Knight Capital читал про то, что в тот день 1 августа 2012 года воплотилась для СЕО самая жуткая реальность и тому подобные литературные метафоры, и я с ними не согласен. Случилось то, что компания заслужила, когда хронически игнорировала и свой технический долг, и нормальные процедуры контроля и тестирования в угоду «сейчас-то нормально?А потом проблемы когда ещё будут. Да могут и не наступить».

Для существенной части людей вот эта жизнь здесь и сейчас настолько ценится выше будущей, что 🧨в выборе между 100 рублями сегодня и 300 рублями завтра они могут остановиться на первом (“hyperbolic dicounting”). То есть, обесценение денег настолько высоко, что многие люди не готовы ждать сутки ради лишних 200 рублей или 200%. Именно это показало классическое исследование Талера «Some Empirical Evidence on Dynamic Inconsistency» в 1984 году. 

Для бизнеса лучшим примером в отношении критического риска будет пожар на складе Wildberries в январе 2024 года. В целях экономии склад не был введён в эксплуатацию официально, но активно использовался. Потому сгоревшие 50 тысяч квадратных метров помещения с товарами могут не быть компенсированы страховкой. Общий ущерб может достичь 20 миллиардов рублей, а достигнутая экономия от решения не оформлять официальные бумаги по разным оценкам не превышает и 20 миллионов рублей.

В обиход уже длительное время вошёл способ оплаты “buy now, pay later” (или даже “use now, pay later”) — “покупай (пользуйся) сейчас, плати потом”.  Вот эта когнитивная ошибка может быть сформулирована схожим образом: “win now, lose later” — сейчас выиграй (немножко), потом проиграй (всё). Ну, или совсем классическое “live fast, die young” или живи ярко, умри молодым. Это всё было бы хорошей шуткой, но в итоге оказывается реальной и весьма суровой метафорой для поведения очень большого числа компаний, в частности — в отношении критических рисков.

При корректировке процессов и внедрении контрольных процедур следует периодически возвращаться к одному из вопросов, поднятых в первом пункте: сколько мы готовы заплатить за то, чтобы убрать одну из пуль из револьвера? Всё дело в том, что 🧨люди часто ведутся на бесплатное и могут начать работать с бесплатными или очень дешёвыми, но неэффективными или опасными средствами (“the power of free”). Цель управления критическими рисками — не только сэкономить, но и при этом снизить риски. 

Можно сколько угодно долго тратить деньги на гомеопатию, порой всё-таки нужно принимать дорогостоящие лекарства, чтобы продуктивно выздороветь и выйти на работу быстрее. Будут ли бесплатные средства работать, будут ли содержать в себе, наоборот, malware — вредоносное ПО, или же вы и вовсе окажетесь бесплатным поставщиком ценной коммерческой информации — заранее не известно, но риски имеются. Конечно, платные решения тоже имеют такие риски, но их в любом случае нужно учитывать.

В конце концов, выражаясь словами классика, “мы не настолько богатые, чтобы покупать самое дешёвое”.

Человеческий фактор

Иногда люди стараются 🧨заместить управление критическим риском верой в людей, которые с ним связаны (“trust bias”). То есть, не внедрять контрольную процедуру, потому что исполнитель — человек, которому можно доверять.

И вот здесь нужно обратить внимание на интернациональную и мировую статистику, которая гласит: всего 5% человек не пойдут на совершение мошенничества, обман или воровство, если у них будет одновременно возможность его совершить, мотивация и подкрепление или поддержка со стороны. То есть, в мире всего 5% до конца честных людей. И потому доверять людям, конечно можно и даже нужно, но это доверие не должно полностью заменять контрольные процедуры. Ведь сегодняшний человек без мотивации к хищениям завтра в силу обстоятельств и нужды может пойти на преступление. И нужно знать человека очень хорошо, чтобы в нём действительно быть уверенным. Мне повезло встретить таких людей несколько раз, но на всякий случай я проверял даже их: “Доверяй, но проверяй”. И в отношении критических рисков этому правилу стоит следовать ещё дотошней. 

Как минимум потому, что без контрольных процедур сотрудники могут быть введены в заблуждение с помощью современных технологий.

Например, в начале 2024 года в Гонконге крупная международная компания потеряла 25 миллионов долларов. Её сотрудника, ответственного за платежи в одном из филиалов, обманула группа мошенников. Пока общение происходило в “системе мгновенных сообщений”, он предполагал, что его могут обмануть, когда от лица финансового директора головного офиса попросили “совершить секретную транзакцию”. Но после его подключили к онлайн-звонку, где мошенники дали поручение сделать платёж по определённым реквизитам. И “убедило” сотрудника международной компании то, что на этом звонке присутствовал и тот самый финансовый директор, и ряд других важных руководителей. 

Вот только все эти люди были фальшивыми, потому что их образ был сформирован по технологии “deep fake” с помощью нейросетей. В крупной международной компании не оказалось выстроенных контрольных процедур, и её сотрудник самостоятельно отправил мошенникам 25 миллионов долларов в 5 платежей. И только после этого догадался обратиться с официальным запросом в головной офис. 

Вообще, как раз многие “личные” и человеческие барьеры отлично снимаются уже по итогам знакомства, ведь мошенники очень часто специализируются на социальном инжиниринге — умении создать первое впечатление и творчески взломать сопротивление.🧨Люди очень склонны верить своему первому впечатлению и не любят в нём сомневаться (“first impression bias”). 

У меня был случай, я уходил из одной группы компаний и в последние дни успел познакомиться с генеральным и коммерческим директорами нового проекта. Оба — чертовски приятные люди, очаровывающие и очень комфортные в общении. 

Но мне в силу профессии полагается сомневаться и подозревать, потому я отметил в нашем разговоре несколько моментов, пошёл к HRD группы и сказал, мол, ухожу, новый проект вы уже будете запускать без меня, потому контрольных процедур там ещё нет; новый финансовый директор группы может долго входить в курс дела и легко пропустит, но за этими двумя нужен глаз да глаз. На это HRD ответил, что он сомневается в моей оценке и уверен, что эти двое будут воровать только с прибылей, если, вообще, будут воровать. СЕО группы меня выслушал и тоже отмахнулся. 

Эта парочка в итоге успешно начала воровать с первого же контракта, когда только на организации нового офиса нагрела несколько миллионов рублей и оставалась ниже радаров ещё полгода. К счастью для той группы компаний после того, как воровство вскрылось, ключевые контракты она смогла перезаключить на адекватных для себя условиях. Но сколько всего та парочка успела отщипнуть — никто уже не оценивал.

Вообще, есть целый ряд когнитивных ошибок, с помощью которых мошенники “вскрывают” людей и мешают им оставаться объективными: эффект ореола (“halo-effect”), искажение взаимности (“reprocity bias”), нога-в-двери (“the foot in the door”) и так далее, только про них можно писать ещё и писать часами, самое главное: доверяй, но проверяй. Потому что с помощью доверия и контрольных процедур можно обезопасить себя от критических рисков лучше, чем только с помощью доверия.

Порой 🧨люди и вовсе способны уподобиться страусу и игнорировать плохие новости и сигналы о скорых проблемах, словно зарывают голову в песок (“ostrich effect”). 

Изначально этот эффект был связан с поведением инвесторов на разных рынках: в случае позитивных новостей люди проверяли новости, изменения курсов и принимали решения куда активней, чем в случае падения рынков. Но это отлично работает и в других отраслях.

Знаю о подобном примере поведения в крупном банке, когда ИТ-директор игнорировал рост числа отказов на серверах, потому что это означало необходимость не самой приятной защиты бюджета под новую покупку. И в итоге запустил этот рост сигналов настолько, что в итоге упала вся система. Банк в итоге спасло только то, что критический риск воплотился в жизнь на выходных. ИТ-директор взял себя в руки и получил финансирование. Повезло, всё могло обойтись куда серьёзней.

Закончим тему доверия вот этой когнитивной ошибкой:🧨все люди иррациональны, а потому — периодически проваливаются в самоконтроле (“lack of self control”).

Даже самые ответственные забывают, путают, теряют внимание, допускают ошибки, упускают из вида, а потому нельзя управление критическими рисками оставлять на откуп только одному человеку. И чем сильнее стресс, тем хуже у нас с логикой и принятием решений. И проблема в том, что иногда дурной пример может показать само руководство компании.

На одном заводе руководителем продаж взяли молодого кандидата. Свеж, зелен, но отрабатывал по полной и уже через год добился результатов куда выше, чем рисовалось в светлых перспективах. Чтобы лучше привязать руководителя к себе надолго, собственники завода  выдали ему не только солидную премию, но ещё и крупный займ под низкий процент. 

Но умения развивать продажи у руководителя не дополнялись финансовой грамотностью. Так что он быстро втянулся в красивую жизнь и все деньги потратил. Подумал, посмотрел и запустил руки в продажи. И был очень быстро пойман. Деталей их расставания я не знаю, но очень недовольны были обе стороны.

Шаг 6. Сформировать чек-листы 

К сожалению, даже грамотные контрольные процедуры и мероприятия по снижению риска не всегда позволяют избежать критического риска. А в некоторых случаях изоляция, диверсификация или компенсация риска и вовсе невозможны или обходятся слишком дорого. 

Потому очень важно составить чек-листы реагирования на такие события. И сделать так, чтобы они были под рукой у сотрудников. В письменном и предельно простом виде, как это делают в армии США.

В ней существует такая практика: держать на одном листе список всех действий, которые должны быть выполнены. Один из лётчиков идёт по списку и шаг за шагом озвучивает следующие действия, второй голосом подтверждает статус. При этом у каждого члена экипажа есть небольшие карточки в ближайшей видимости на случай критических событий: на случай попадания в пике, возгорания двигателя, обнаружения противника и так далее. Эти карточки должны быть и у вас.

Это не один чек-лист. Это сразу набор соответствующих карточек
Это не один чек-лист. Это сразу набор соответствующих карточек

Не надейтесь на память сотрудников. Датское исследование «Hver femte kirurg vasker ikke hænder efter toiletbesøg”, опубликованное в журнале “Ugeskrift for Læger” в 2014 году, показало, что до 20% врачей после посещения туалета забывают помыть руки с мылом. 

Или другое исследование из США, которое описано в книге “Чек-лист” Атула Гаванде. Даже самые лучшие хирурги в каждом 16 случае забывают выполнить минимум 1 из 6 простейших действий. Это было установлено в 2001 году терапевтом Питером Проновостом в ходе исследования в восьми больницах. Казалось бы, как можно забыть помыть руки или надеть стерильный халат? По итогам исследования в больницах внедрили небольшие чек-листы, с которыми хирурги должны были сверяться. Дальнейшая статистика показала, что операционная смертность уменьшилась почти вдвое.

Если даже лучшие хирурги периодически забывают выполнять что-то из шести базовых действий, то как может бизнес игнорировать планирование мероприятий, проектов и работ? Ведь что-то важное можно и забыть сделать.

К тому же чек-листы смогут спасти ваших сотрудников от ступора, паники, нерешительности и прочих описанных ниже состояний.

Почему нужны чек-листы в случае критических ситуаций

Возвращаемся к нашим любимым когнитивным ошибкам, но в этот раз — в отношении чек-листов.

Даже в обычных условиях даже самый надёжный 🧨сотрудник может заниматься второстепенными вопросами и откладывать более важные на “потом” (“procrastination”). В условиях кризиса и критической ситуации человек легко может переключиться на поиск пуговицы, а не на попытку спасти застрявшее где-то в океане судно с цирком, как было прекрасно представлено в фильме “День радио”.

Есть такой классический эксперимент. Две группы крыс находились в разных клетках. В каждой к полу начинали подводить слабый и несмертельный ток. Но в одной клетке были различные палочки, а в контрольной — нет. И крысы в первой клетке фокусировались на том, что грызли эти палочки, пока во второй бегали по всему пространству и пытались найти спокойное место. Первые животные показали в итоге меньший уровень стресса, чем вторые. 

Вот и сотрудники в условиях кризиса легко начнут искать пуговицу или грызть палочку, а не пытаться что-то предпринимать. Простые и наглядные чек-листы смогут для сотрудника стать такой палочкой, снимающей стресс.

Даже в спокойной ситуации🧨 при столкновении с непредсказуемой ситуацией человек может просто перестать выполнять план (“what-the-hell effect”). То есть, буквально, сел на диету, ходит на спорт, в какой-то момент срывается, позволяет себе шоколадку, и в итоге отменяет весь свой режим. Хотя логичней — возобновить режим и вернуться к тренировкам. Всё по заветам Марка Твена: «Бросать курить легко, я сам бросал уже десять раз».

И простой и понятный чек-лист в виде конкретного и простого списка действий поможет вернуться к реагированию на критическую ситуацию.

Стоит учесть, что в условиях критических рисков решения принимают не свежие и отдохнувшие люди, а такие же сотрудники, на которых и так лежит достаточно серьёзная нагрузка. Потому в условиях кризисов и воплощения критических рисков может сложиться ситуация, что такой 🧨сотрудник может просто устать от принятия решений и реагирования на кризис (“ego depletion”). В таком случае чек-листы помогут избежать принятия решений и сразу начать бороться с происходящим.

Очень легко обсуждать и предполагать, как следует действовать в той или иной критической ситуации. Вот только в условиях кризиса, когда нужно реагировать здесь и сейчас, обычно 🧨человек “сужает поле зрения”, оперирует крайне ограниченным числом факторов, упускает из вида многое (“tunneling”). Это хорошо может помочь в условиях дедлайна, когда нужно фокусироваться на конкретном и понятном списке задач, но буквально обнуляет возможность посмотреть по сторонам и найти самый простой вариант. И именно поэтому паникующие люди обычно принимают странные и противоречивые решения.

И, наконец, в управлении изменениями есть одно чёткое правило: для успешной реализации длительному проекту лучше всего иметь какие-то быстрые и ощутимые результаты. На это накладывается и определённый нюанс человеческого поведения: 🧨мы готовы продолжать чем-то заниматься, если видим конкретные результаты (“payment for effort”).

В системе управления критическими рисками это определённая сложность. Вот представьте ситуацию, что одно из подразделений ЦРУ узнало каким-то образом о планах террористов на “9/11”, заранее провело ряд операций и поймала бы злоумышленников до того, как они что-то сделали. В таком случае было бы очень сложно рассказывать о том, что планировалось захватить несколько самолётов и с их помощью уничтожить “Близнецов” в Нью-Йорке и повредить Пентагон. Проблема кроется в том, что это звучит придуманным. Так что успешная реализация системы управления критическими рисками всегда должна предполагать наглядную демонстрацию своей работы.

Нет, я не говорю, что нужно уподобиться пожарному Джону Леонарду Орру из Калифорнии и устраивать сотни поджогов, а потом их доблестно тушить. Отнюдь. Как раз вот эти предлагаемые краткие чек-листы — один из таких результатов, которые могут выступить для руководства и владельцев бизнеса в качестве подтверждения, что проект запускается успешно, и система работает.

Когда доставать чек-листы

Стоит предусмотреть и чёткие критерии, когда стоит запускать процедуру реагирования на критический риск. Ведь критический риск в бизнесе далеко не всегда можно идентифицировать по внешним проявлениям: огню, дыму или сигнализации. Довольно часто всё крайне спокойно, и только отдельные нервные люди грызут палочки.

Потому что 🧨руководители в условиях жёсткого и быстрого кризиса почти не способны принимать серьёзные решения, большинство эта необходимость просто парализует (“decision paralysis”).

Именно этим объясняется катастрофа, уничтожившая 13 ноября 1985 года колумбийский город Армеро вместе с 25 тысяч его жителей. Виной тому стало извержение вулкана. Которое ждали. О котором предупреждали. Причём предупреждали неоднократно за несколько месяцев до того, начиная с 1984 году. Не помогло даже то, что вулкан сам продемонстрировал своё пробуждение в сентябре 1985 года. Но руководство города не смогло ни принять решение о необходимости эвакуации, ни даже просто сообщить о скорой катастрофе жителям. Оно было парализовано необходимостью принять это серьёзное решение и последующими сложными мерами по эвакуации. 

Сельскохозяйственная деятельность имеет ярко выраженную сезонность. Деньги поступают всего пару месяцев, а расходуются весь год, из-за чего — фермеры имеют ярко выраженную сезонность в доступе к деньгам: период от жёсткого дефицита до избытка и обратно может составлять считанные недели.  Индийские учёные изучили и выяснили (“Poverty Impedes Cognitive Function”), что 🧨в период дефицита у людей сильно снижаются когнитивные способности, а IQ падает и вовсе на 13 пунктов в среднем (“scarcity effect”). Но сильнее всего у таких людей падает возможность принимает решения, связанные с тратой серьёзных денег, даже чужих. 

Это буквально означает, что если у ваших сотрудников, ответственных за принятие решений, проблемы с личными финансами, они намного хуже принимают решения. Из этого можно сделать очень много разных выводов, включая то, что надо сотрудникам платить адекватно. Но нам в контексте этой публикации куда важнее, что у работника должна быть помощь в принятии решений в виде конкретных и понятных инструкций и чек-листов.

До изобретения колеса в русскую рулетку играли с помощью мамонтов
До изобретения колеса в русскую рулетку играли с помощью мамонтов

Важность установления прозрачных и понятных критериев указывает и другая когнитивная ошибка: 🧨люди склонны раньше выходить из успешных сделок, а из проваливающихся — позже, чем нужно (“disposition effect”). 

В 1998 году Терранс Один в исследовании “Are Investors Reluctant to Realize Their Losses?” установил, что инвесторы выходят из успешных ценных бумаг в 1.5 раза чаще, чем из проваливающихся. Позднее, в 2004 году Jordan и Dilitz установили (“Day traders and the disposition effect”), что 62% трейдеров выходили из своих проигрышные сделки позже, чем из выигрышных. Просто потому, что люди склонны фиксировать свою прибыль и одновременно — готовы ждать долгое время, пока плохие сделки “отыграют своё”. И то, и то иррационально и далеко от эффективной практики.

Вот и в отношении критических рисков есть серьёзная угроза, что вместо разрешения проблемы и реагирования сотрудники могут просто выжидать, что ситуация поправится. Потому для управления критическими рисками прозрачные и понятные критерии очень важны, причём как для ответственных сотрудников, так и для тех, кто занимается их контролем.

Например, в ИТ-компаниях часто отставания от плана проекта замалчиваются. Руководитель проекта рассказывает, что всё по плану, а сам надеется, что сейчас добавят переработки и нагонят. И на выходе кранч-режим включается не на сравнительно безопасные 3-4 недели, а на 3-4 месяца. А что происходит с людьми после 4 недель переработок? Правильно, ухудшают свою производительность и на 3-й месяц переработок уже совокупно выдают меньше, чем если бы всё время работали свои регулярные 7 часов. И в итоге проект опаздывает ещё сильнее. Вместо этого лучше определиться, что при отставании от графика на 10 дней руководитель проекта обязан идти и договариваться с руководством об изменении планов или привлечении дополнительных ресурсов.

В случае с критическими рисками это может означать, что менеджер может умолчать о проблеме и пытаться потушить пожар собственными силами, пока не станет совсем поздно.

И раз уж зашла тема про сроки, нужно вспомнить и про то, что наши 🧨планы оказываются куда более оптимистичными, чем это вытекает из нашего прошлого опыта и чем оказывается в действительности(“planning fallacy”) . Причём это касается как времени, так и ресурсов. То есть наши проекты в реальности потребуют больше ресурсов и времени на свою реализации, чем мы закладываем.

Я как финансист приложил руку к большому числу планов. И стоял рядом с ещё большим числом планов. И регулярно в дополнение к основным, принятым планам строил пессимистичные планы для себя, чтобы понять, как будет жить компания, если всё пойдёт не так, что делать и когда бить в колокол. Я сталкивался с тем, что в жизнь воплощались изначальные планы. Но куда чаще мои пессимистичные планы оказывались оптимистичнее, чем реальное воплощение. Вот и в отношении критических рисков стоит чётко понимать, что всё с большой долей вероятности пойдёт не по плану, и критические риски могут стать куда более реальными. И потому нужно иметь чёткие отсечки, когда нужно начать что-то предпринимать, пока всё не стало совсем плохо.

Шаг 7. Сделать процесс работы с критическими рисками регулярным

Американцы назвали это крепление “Jesus nut” или “Гайка Иисуса”. В СССР этот же элемент конструкции назывался “Гайкой жизни”. Отличный вопрос для “Что? Где? Когда?”: о чём же идёт речь.

А речь идёт о креплении главного винта у вертолётов. До недавнего времени с его помощью вилка несущего винта соединялась с редуктором. Или, говоря по-русски, главный винт крепился к корпусу вертолёта. И если ломается это крепление, вертолёт по сути разваливается и происходит авария. 

Потому с самого начала строительства и применения этого вида воздушного транспорта эту гайку затягивали с помощью специального ключа усилиями нескольких человек и регулярно проверяли. И, если не брать потери из-за повреждений в результате боевых действий, случаев, “на гражданке” таких происшествий минимум. Самое главное — регулярно проверять эту гайку.

Вот и в случае с критическими рисками очень важно — проверять, как себя чувствуют ранее разработанные меры по противостоянию им, не нужно ли этим меры усилить, поправить, ввести новые или даже в какой-то части отменить. Потому что никто в здравом уме не будет делать контрольные процедуры к контрольным процедурам.

И вот почему это надо сделать регулярным процессом.

В силу инертности, невнимательности или даже лени 🧨люди склонны игнорировать изменение обстоятельств, исчезновение и появление новых критических рисков (“status quo bias”).

Под воздействием наблюдателя 🧨сотрудники часто начинают вести себя иначе, но быстро перестают, если наблюдение пропадает (“Hawthorne effect”). Забавно, что большая часть успешных успехов обуславливается именно этим эффектом, но это отдельная история. Для нас это повод вспомнить другой эксперимент «Глаза на стене». Раньше, когда ещё «бесплатный кофе с печеньками» не стало мировым стандартом в организации офисов, за организацию перекуса отвечали сами сотрудники: скидывались деньгами и покупали из этого фонда. А то и просто складывали деньги в определённую коробку «честности». 

И в одном эксперименте на стену в помещении с такой коробкой повесили изображение двух глаз. После появления «Большого брата» наполняемость коробки улучшилась. Даже простое изображение напоминало посетителям о том, что есть определённые социальные договорённости, которые нужно соблюдать.

По этой же причине даже неработающие камеры, кажущийся серьёзным профессионалом безопасник и ведущий профилактические разговоры финансист могут предотвращать множество различных мошенничеств и воплощений критических рисков.

“С нами это не повторится”: 🧨люди склонны при анализе ситуации успехи обосновывать собственными усилиями, а провалы — неудачей (“positivity effect”). Иногда эта ошибка может звучать как “снаряд в одну воронку дважды не попадает”. 

Попадает. Потому что вся система по предотвращению критических рисков — барьеры с разным набором дырок. И если риск проходит насквозь барьеры, быть беде. И если барьеры не чинить, не ставить новые и не внедрять контрольные процедуры, то вероятность повторного события не снижается. А если у нас есть несколько объектов с высокой вероятностью катастрофы, всё упирается в вопросы: когда и где бахнет. 

Так что любой критический риск — повод дополнительно пересмотреть всю систему.

Подготовка к критическим рискам

Космическая программа «Меркурий» 1963 года наглядно показывает, как сильно может влиять на исполнение задач кризисная ситуация. Даже если исполнитель интенсивно и длительно готовился. Суть миссии заключалась в серии из 6 запусков и посадок с выполнением некоторых задач. Хотя программа и считается американцами успешной, с ней было связано множество сложностей. Лишь 2 запуска выполнены по плану: за них отвечали кадровые вояки Алан Шепард и Уолли Ширра. А вот у других астронавтов были сложности.

Один астронавт из-за возбуждения от пребывания в космосе совершил ряд излишних манёвров и израсходовал почти всё топливо. Другой запаниковал при посадке и слишком рано открыл люк капсулы, из-за чего она утонула. Третий не смог скорректировать курс и приземлился в 250 милях от расчётной точки, причём мог и вовсе «промазать» мимо Земли.

И это отборные специалисты, прошедшие длительную подготовку, а не случайно нанятые из-за забора люди. Как говорится, в условиях кризисов мы падаем на уровень нашей подготовки. И неподготовленные люди неподготовленного бизнеса к резким сложным проблемам оказываются готовы крайне редко. Потому и готовить и бизнес, и людей к возможным кризисам и критическим ситуациям надо заранее.

1 программа. 6 запусков. 6 сценариев.
1 программа. 6 запусков. 6 сценариев.

Вы можете возразить, мол, я говорил про 6 запусков, но описал только 5. И будете правы. Самый последний астронавт, Гордон Купер, в прошлом морской пехотинец, входивший в элитную боевую часть, столкнулся с поломками в автоматике и навигации и совершил героическое приземление с ручным управлением всего в 6 километрах от заданной точки, при этом его пульс не превышал 80 ударов в минуту. Пример того, как подготовленный специалист с продуманным и проработанным заранее планом «Б» в кризисных условиях успешно и без волнений выполнил сложную серию действий, чтобы успешно выполнить поставленную перед ним задачу и не провалиться.

Вот только хотя бы без плана «А» и подготовки к нему у бизнеса шансов осуществить успешное приводнение многократно меньше.

В 2019 году назад долго и красочно в Париже горел Нотр-Дам. 12 часов пожара многим дали повод усомниться в адекватности пожарных. Но те работали по заранее подготовленному плану и не тушили пожар, а охлаждали несущие конструкции с целью спасти здание от обрушения.

В июле 2021 года произошли жуткие наводнения в Европе и Китае. В Европе за сутки выпала месячная норма осадков, в Китае за 3 дня — годовая. Европу бедствие охватывало день за днём, у Китая ситуация осложнилась размывом плотины. В Европе без света осталось более 40 тысяч человек, а в Китае только эвакуировали больше 100 тысяч, а общее число пострадавших — более 1 миллиона. При этом в Европе почти 200 погибших, а в Китае — в 6 раз меньше. Даже по видео с мест видно, что Поднебесная пострадала сильнее, но справляется лучше.

Дело в том, что китайские фермеры не просто ежегодно играют с природой в русскую рулетку, но и регулярно усиливают её возможные последствия. Их речки богаты илом, из-за которого русла рек каждый год повышаются. Чтобы избежать разлива, фермеры регулярно укрепляют и повышают уровень берегов. Так возводятся акведуки, находящиеся выше уровня земли. Где реализуется критический риск — неизвестно, но кто-то регулярно с ним сталкивается: только за 1,5 года наводнения затронули 20 миллионов китайцев, погибло около 130 человек.

Государство Китая более 30 лет работает с этим риском. Каналы крупных рек чистятся, а для рек поменьше разработаны и реализуются программы реагирования. Работают специальные процедуры служб оповещения, эвакуации, снабжения, имеется спецтехника, работают мобильные бригады. Пострадавшим оказывается помощь в восстановлении и субсидии.

К критическому риску китайских жителей государство отнеслось ответственно и подготовилось заранее. И самое сильное наводнение в Поднебесной за 20 лет не стало для его граждан таким же разрушительным, как самое сильное наводнение в Европе за те же 20 лет. Хотя и было сильнее.

Отдельному бизнесу может повезти, и он справится с критическим риском до того, как последствия станут необратимыми. Но если вы хотите выстроить серьёзный бизнес на долгий срок, к наступлению критических рисков надо готовиться заранее.

В заключение несколько тезисов

Лучше не играть в русскую рулетку лишний раз

В управлении критическими рисками есть одно простое правило: «У умных детей язык зимой к металлу не примерзает«. И не потому, что умные дети знают какие-то ловкости, как в игре в русскую рулетку: с горячей водой под рукой, прикушенным языком, жвачкой или прогретым заранее металлом. Нет.

Умные дети просто лишний раз не играют в эти игры.

И уж если им приходится — то знают и про горячую воду под рукой, и про смазанный барабан, и тренируются заранее «на кошках».

По-моему, я играл один раз в детском садике и примёрз. Я бы не умным ребёнком.

Тормоза придуманы не для того, чтобы можно было тормозить, а для того, чтобы можно было быстро ехать

Непонимание этого нюанса — ключевая проблема многих систем управления рисками.

С рисками можно работать двумя методами.

Лёгкий путь. Бороться с рисками и поставить знак на ограничение скорости в 20 км/ч, внедрить очень высокие штрафы за превышение, за съезд с обочины и так далее. Всячески наказывать тех, кто экспериментирует и изучает окрестности. Этим подходом часто грешат финансисты-охранители, вот только с такой скоростью бизнес далеко не уедет.

Сложный путь. Повышать у водителей навыки вождения, развивать характеристики и внедрять новые системы автомобиля (ESP, ABS, ассистентов подруливания, удержания полосы, предотвращения столкновения и так далее), повышать маневренность и управляемость, готовность оперативно отреагировать. 

Так и с рисками в компаниях. Что выбрать: следовать проверенным технологиям, подходам и оценкам, жёстко оценивать и ограничивать работу с контрагентами и свободу сотрудников? Или периодически ставить в себя в новые условия и развивать навыки компании и её сотрудников в принятии решений, адаптации и реагировании на различные ситуации?

Руководство должно подавать личный пример

Отто фон Бисмарка вы с лёгкостью отличите от большинства императоров, царей и королей прошлого. Потому как на многих изображениях первый канцлер Германской империи носит характерный блестящий шлем с острой пикой наверху. Шлем там буквально и называется: пикельхельм. 

Отто фон Бисмарк известен в первую очередь тем, что «железом и кровью» объединил Германию, потому кто-то может подумать, что его шлем — в силу требований должности или для создания имиджа. Отнюдь. 

В какой-то момент Бисмарк получил статистику, что самая частая причина смерти солдат — ранение или травма головы. Солдаты не любили носить шлемы: громоздкие, тяжёлые, мешающие. Потому Отто фон Бисмарк не только стал везде на публике появляться в пикельхельме, но и все свои изображения в армии постановил заменить на те, где он был в нём.

Так личный пример руководства помог распространению средства безопасности и спас множество жизней.

Или другой, куда более рискованный пример. 1768 год. Россия. Бушует очередная эпидемия оспы. На совести этой болезни — миллионы людей, от неё умирает каждый 7-й ребёнок. Пережившие часто носят жуткие последствия по всему телу. 

Екатерина II видит эти последствия на своём муже, Петре III который до конца жизни очень переживал из-за изуродованного лица. И она в ужасе от болезни, о чём признаётся в письме прусскому королю Фридриху II. И пишет, что старательно изучает вопрос прививок и думает, что лучше: «Оставаться всю жизнь в действительной опасности с тысячами людей или предпочесть меньшую опасность, очень непродолжительную, и спасти множество народа? Я думала, что, избирая последнее, я избрала самое верное».

В то время только в Британии врачи рисковали предотвращать болезнь с помощью прививок: сперва опробовали на преступниках и сиротах, а в итоге привили и королевскую семью: смертность оказывалась меньше в 20 раз. Во Франции, например, в результате первой волны прививок погибло несколько знатных персон, и такой метод и вовсе запретили законодательно.

Екатерина II выписывает себе из Лондона лучшего в этом вопросе врача, Томаса Димсдейла, прививает первой себя, затем цесаревича Павла, после чего организовывает обязательную вакцинацию для всей страны. Это рождает интриги — подавляем, бунты — подавляем ещё более жестоко, волнения — демонстрируем след от прививки и включаем маховик пропаганды о её пользе.

Пропаганда — работающая история. Но именно личный пример императрицы позволил популяризовать вакцинацию и спасти миллионы людей. 

Говорят, рыба гниёт с головы. Говорят, дурная голова ногам покоя не даёт. Потому особенно важно, чтобы руководство своим примером подтверждало провозглашаемые им принципы, а в критические моменты — особенно.

Нивелирование рисков порождает новые риски

Олимпийский бокс стал опаснее. Так можно подумать, наблюдая за поединками: вот уже который год спортсмены выступают без шлемов. Наоборот.Специальная комиссия международной ассоциации любительского бокса проанализировала свыше 11 тысяч боёв и выяснила:

❗Боксёр понимает, что шлем не защищает от сотрясения мозга, но ведёт себя рискованнее и агрессивнее.

❗Шлем увеличивает площадь поражения.

❗Да, шлем хоть и спасает от рассечений, но судье куда сложнее понять, свеж ли ещё спортсмен или уже пора останавливать бой.

В итоге боксёр в шлеме получает больше сотрясений и тяжёлых травм, чем без него.

С теми же проблемами сталкиваются компании, внедряющие системы управления рисками:

❗руководители начинают себя вести рискованнее

❗число рисков в итоге даже возрастает, а вероятность критических — особенно

❗многие руководители считают, что рисками они больше не занимаются, так как есть специальные ответственные.

Добавьте к этому, что шлем хотя бы работает и при прочих равных снизит силу потерь. А системы управления рисками — необязательно.

Чем круче джип, тем дальше идти за трактором. Автопилот расслабляет водителя. Автоматизация создаёт зависимость от ПО, препятствует повышению навыков сотрудников и снижает шансы в критической ситуации решить проблемы с помощью работников. 

Если лётчик должен больше отрабатывать сложные ситуации на симуляторе, то человек за рулём машины чаще просто сильнее давит на газ, хотя с кризисной ситуацией готов справляться хуже.

Важно обеспечить временной лаг между провоцированием критического риска и его наступлением

Серьёзный рост самоубийств наблюдался в Британии после Второй мировой войны и начал падать лишь после 1963 года. Исследователи выяснили, что главной причиной снижения стал отказ от угля в пользу бытового газа. При сжигании угля выделяется большой объём угарного газа, так что самоубийца с лёгкостью мог закинуть в печку побольше угля, открыть заслонки, закрыть окна и навсегда уснуть. Легко и доступно. С переходом на бытовой газ эту доступную возможность у самоубийц отняли.

В Китае за 20 лет XXI века уровень самоубийств упал на 60%: урбанизация лишила жителей быстрому доступу к пестицидам, самому распространённому средству для лишения жизни в сельской среде. В США за тот же период уровень самоубийств вырос на 35% из-за роста доступа к оружию. Тот же доступ к оружию за последние 50 лет обеспечил рост и случаев стрельбы, и числа пострадавших в американских школах за год в 5 раз, в среднем с 20 до 100 и больше.

Исследование «Characteristics of impulsive suicide attempts and attempters» показало, что человек чаще всего принимает решение о самоубийстве «на 5 минут»: через 5 минут его желание покончить с собой обнуляется. И вот эти 5 минут жизненно важны: если человек за это время не находит способов, он остаётся жив. И большинство переживших успешно подавляли этот импульс впоследствии. Аналогичная история со стрельбой в школе: если в момент возникновения решения об ужасном деянии оружие оказывается недоступно в эти критические 5 минут, следующий импульс уже происходит с внутренним сопротивлением.

В воровстве и мошенничестве есть ровно та же импульсивность. В моменте взять что-то чужое, забрать деньги из открытого сейфа, перевести деньги с управляемого счёта на свой — импульс заполучить здесь и сейчас конфетку легко может заглушить рациональные доводы, что найдут, вычислят, отследят. И потому как в спасении самоубийц, так и в предотвращении убийств и воровства одна из самых главных историй — создать такую систему, чтобы обнулить вот такие импульсные действия. 

Главное в таких системах: не дать возможности для их воплощения. Иначе быть беде.

Сотрудники могут проигнорировать критические инциденты, если они не обучены и у них нет инструкций

«Толпа безмолвствует» или эффект стороннего наблюдателя: чем больше людей становятся свидетелями некоего события, тем меньше вероятность, что кто-то вмешается или придёт на помощь. 

Этому были посвящены множественные исследования ещё 50 лет назад, и эффект каждый раз наблюдался. Например, люди помещались в комнату, которую со временем начинали заполнять дымом. Если в помещении был единственный человек, он сообщал о задымлении в 75% случаев. Но стоило их числу увеличиться, как вероятность падала до 10%. 

Большинству подопытных присутствие других людей «позволяло» сбросить на них ответственность, в том числе и за собственную жизнь. И не ощущать никакой вины за бездействие.

Или вот ещё две серии исследований Association of Certified Fraud Examiners. 

В первой изучалось поведение человека при наличии возможности украсть. Сравнивались разные коллективы: с выраженной неприязнью воровства у сотрудников и, наоборот, высоким уровень одобрения. Вероятность воровства в первых колебалась от 15 до 30%, а во вторых достигала 95%!

Во второй изучалось, благодаря чему вскрывался факт мошенничества. В 29% случаев — сотрудники компании становились случайными свидетелями. В 48%  — когда сотрудники сталкивались с последствиями. И только в  23% случаев мошенничество выявляли аудиторы, да и то с большим отставанием.

Что это значит для бережливого управления:

🍀люди должны уметь работать по скрипту в случае чрезвычайной ситуации или при встрече с мошенничеством, уповать на сознательность и ответственность нельзя. Люди ответственность за свою жизнь перекладывают на чужие плечи, а уж за чужое имущество — и подавно

🍀наглое мошенничество и воровство на глазах у неподготовленной толпы имеет больше шансов пройти гладко, чем перед лицом единственного свидетеля

🍀если ваши коллеги и сотрудники максимально подавлены и лишены голоса, они ни себя, ни вас спасать не будут

Высокие рейтинги не говорят о безопасности

Даже высокие рейтинги в различных рейтинговых компаниях не спасут от критических рисков. 

Именно это наглядно продемонстрировал кризис 2008-2009 годов: можно делать верные ставки в 99,99% случаев, иметь отличную отчётность и обанкротиться. Многие компании с отличным послужным списком, высоким рейтингом надежности и финансовой стабильности разорились в то время. Банк Northern Rock был лидером британского ипотечного рынка и неоднократно получал высшие баллы по соответствию закону Сарбейнсу – Оксли (SOX), но не смог противостоять обвалу на рынке, оказался на грани банкротства и был куплен с серьёзным дисконтом корпорацией Virgin.

Ведь вся проблема была в том, что эти рейтинги говорят о текущей экономике, но ничего не говорят про устойчивость компаний к критическим рискам. С тех пор ничего принципиально не стало иначе: рейтинговые компании по-прежнему в выставлении своих оценок никак эту историю не изучают. Да и вряд ли смогут, на самом деле.

Например, журнал “Форбс” в начале февраля 2023 года опубликовал список «Звёзды финансов», а 5 дней спустя, на день всех влюблённых в 2023 году — рейтинг лучших банков США. Оба раза в этот список вошёл Silicon Valley Bank. 

10 марта 2023 года, то есть, всего месяц спустя SVB обанкротился и потащил за собой и некоторые другие банковские структуры с высочайшим рейтингом. Это второе по величине банкротство за всю историю США.

А значит, и ко всем рейтингам стоит относиться аккуратней, и от «топовых» компаний с самыми лучшими буквами не стоит ожидать способности реагировать на резкие изменения и выживать.

Представители всех рас, гендеров, национальностей и точек зрения одинаково ненадёжны

Один мексиканский волонтёр занимался сбором гуманитарной помощи. В 2023 году из любопытства в собираемые ящики  для пострадавших от землетрясений в Турции он поместил GPS-трекеры и  с удивлением выяснил, что большая часть осталась в Мексике. Гуманитарную помощь просто продали в местные магазины.

Если вы думаете, что воровство и мошенничество — про страны третьего мира, советую изучить жизненный путь такого человека, как Анжело Беччу. Кардинал в Ватикане, человек №3 в католической табели о рангах. В его «резюме»: растрата, злоупотребление властью и коррупция на десятки миллионов евро. В его деле всплывают всё новые и новые обстоятельства: даже святой Папа оказывается вовлечён. 

Если будет возможность безнаказанно совершить мошенничество или кражу, когда имеется мотивация/потребность и социальная поддержка («все воруют, ты воруй»), всего 5% людей устоят и не пойдут на преступление. Это международная статистика риск-менеджмента. От национальности, культуры, воспитания и прочего не зависит.

В той же Германии воруют и мошенничают в разы меньше не потому, что они культурные и воспитанные: там жесточайшие наказания за подобные преступления и социальное неприятие даже бытовой коррупции. И именно потому американцы и европейцы в странах третьего мира творят форменную дичь, стоит им оказаться в среде, где законы и госрегулирование провисают. Вне зависимости от национальности, культурности, вежливости и менталитета.

Создавайте резервы и выделяйте время на восстановление

В управлении изменениями, выстраивании «антихрупкости» и предотвращении кризисов есть несколько достаточно простых правил. 

💚Чем больше неопределённость, чем выше сложность ожидаемых изменений и чем серьёзней критические риски, тем больше нужно резервов. Причём это касается не только операционной и финансовой гибкости, но и человеческой: сотрудники тоже должны обладать определёнными психологическими и эмоциональными резервами. 

💚При этом ключевые сотрудники должны иметь резервы в том числе и для своевременного принятия грамотных и взвешенных решений, то есть в своей регулярной деятельности даже должны быть загружены ещё меньше среднего, а в условиях кризиса и изменений — особенно.

💚И наконец, после всяких самых различных кризисов и проектов сотрудников нужно возвращать в «зелёную зону», в ту самую зону комфорта, чтобы дать возможность их батарейкам перезарядиться.

С загнанными лошадьми не совершить подвиг и не изменить мир. Даже просто ускакать-то не получится.

Позволяйте работать системе ранних сигналов

Вы хорошо работаете, вас за это увольняют.

Глупости? Нет, увы, это суровая реальность настоящих финансистов. Представьте, каково работать человеку в компании, если он должен ли он постоянно подозревать своих коллег в обмане, воровстве, подмене данных, хитростях с бюджетами и прочих манипуляциях с KPI? (Всего 5% людей не будут воровать никогда, и это международная статистика!) Это именно то, что должны делать финансисты. Буквально написано во всех хороших учебниках по финансовому менеджменту.

Вот и получается шизофрения: буквально стучать на тех, кто тебя нанял. И постоянно подозревать в мошенничестве коллег, с которыми надо выстраивать «корпоративные» отношения. Это само по себе сильно давит на психику, особенно — если не поддерживается со стороны руководства.

Представьте, есть хороший финансист Ким, работающий в компании W. Он с самого начала дотошно и последовательно выкапывает всё новые и новые грехи руководства. То в штат заведут мёртвых душ, то наймут на левые должности родственников друзей родственников, то бюджет начнут накачивать пустыми расходами, то повышать прибыль за счёт переноса ОРЕХа в CAPEX, то наоборот сбивать налоговые выплаты. Общие суммы выявленных нарушений — 1.5 миллиарда долларов. Что делает руководство? Придумывает выговор и чуть позже включает сотрудника в список под сокращение. И увольняет. 

В обычной жизни, в 99% случаев, Ким молча уходит работать в другую компанию, где его так же продолжают увольнять за хорошо проделанную работу, пока он не научится быть «корпоративным» финансистом «вижу и молчу». В нашем случае Ким Эми написал большую статью с подробностями всех манипуляций с отчётностью, налогами и прочими мошенничествами в статью. Та попалась на глаза внутреннему аудитору компании W, который проходит по описанным в статье шагам и действительно выявляет все указанные проблемы. 

Расследование, суд, банкротство компании Worldcom, которая на пике стоила 186 миллиардов долларов.

В таких историях обычно не бывает счастливого конца. Либо увольнение финансиста и дальнейшие манипуляции, либо локальное закрытие проблем с ухудшением отношений и последующим увольнением финансиста.


Эта публикация в 2 частях представляет собой одну из частей моей будущей книги «Бережливое управление».

В этом году здесь я планирую повесить статьи про стратегию, командную работу, сценарное планирование, разработку систем KPI и банкротство, которые так же будут частями различных глав книги.

Так же вы можете ознакомиться и с другими частями будущей книги: 

Этот лонгрид и прочие публикации на Хабре составлены на основании заметок, которые я выкладываю в своём телеграм-канале «Тру финансы». В нём вы можете найти регулярные разборы различных кейсов и мысли по вопросам финансов, управления, менеджмента и манежмента, маркетинга и IT, с позиции финансового архитектора. Никакой рекламы и консультаций, вебинаров и мемасов. И главное: актуальность моих заметок не снижается.

Если данная публикация вам понравилась, заходите в гости в мой телеграм-канал.

 

Источник

Читайте также