Внедрение ERM COSO: мыслить глобально, действовать локально

Е.Крылов

- 3 -

1 2 3

Три кита, на которых зиждется любая организация - персонал, процессы, технологии.

Персонал.

Персонал – критический фактор для любого бизнеса. Природа хитроумна, но не злонамеренна. Наибольшую опасность представляет не злой умысел сотрудников, а ошибки, которые они совершают. Каким бы ни был хитроумный замысел, но в нем есть логика, мотив. Ошибка же не имеет ни мотива, ни логики и, поэтому предсказать ошибку намного сложнее и ущерб от ошибки может быть намного больше.

Не все сотрудники радуются переменам, даже напротив. Ведь в результате изменений их статус может поменяться не в лучшую для них сторону.
При внедрении управления рисками необходимо рассматривать как общие (глобальные) причины сопротивления сотрудников. [2], так и специфичные, присущие жителям данной местности, национальности, страны.
Внедрение УР в организации требует усилий со стороны всех сотрудников. А что получит каждый из них в результате внедрения? Если усилия каждому из них кажутся чрезмерными, трудно ждать энтузиазма. Внедрение не снимает с сотрудника каждодневных обязанностей и дополнительная нагрузка тоже не способствует росту энтузиазма персонала.
Этическая культура организации оказывает серьезное влияние на успех проекта. Действия руководства производят на персонал гораздо больший эффект, чем слова и именно они обеспечивают успех или неудачу проекта по внедрению УР.

На внедрение модели оказывают большое влияние культуральные особенности поведения, на уровне типов культур (“Западная” - европейская и “Восточная” - азиатская)).
Если для “западного” типа поведения инструкция - жесткий алгоритм, для “восточного” - основа для импровизации...
“— Да пойми же, гайками прикрепляется рельса к шпалам!
— Это мы понимаем... Мы ведь не все отвинчиваем... оставляем... Не без ума делаем... понимаем... ” (А.П.Чехов, “Злоумышленник”)

Различное отношение к риску в западной и восточной культуре неизбежно приводит к отторжению “западного”. Культуры поведения персонала в больших и малых компаниях различаются так же, как городская и деревенская.

Процессы.

Уж так сложилось, что две дисциплины: управление бизнес – процессами (УБП) и УР сущеcтвуют независимо. В УБП – главное эффективность бизнеса и совершенно не уделяется внимание его безопасности. Внедрение УР неизбежно приведет к реорганизации процессов[3].

Модель зрелости позволяет объективно оценить текущее состояние процесса управления рисками [4] по шкале «измеряемо-неизмеряемо».

В упрощенном виде модель зрелости может быть представлена в виде описания характеристик уровней зрелости.

1. Начальный. Организация героев, в которой преобладают презрение к риску и фатализм. Личности решают все. Численно оценить риски невозможно, все оценки – всего лишь эмоции. Уход сотрудника может поставить под угрозу весь бизнес. Успех внедрения УР в такой организации предрешен...

2. Повторяемый. Опыт организации представлен в виде преданий корпоративной мифологии “...а вот еще был случай!” .

3. Определенный. Введены стандарты управления рисками. Решения принимаются в соответствии со стандартными процедурами. Но эффективность стандартов не измеряется. Можно говорить о внедрении УР, но формальном. Эффективность процесса не измеряется.

4. Измеряемый. Производятся измерения эффективности управленческих решений и процесса УР. Решения принимаются на основе численных оценок. Все бизнес-процессы измеряемы, что позволяет измерять риски при их выполнении. На этом уровне зрелости можно объективно говорить о внедрении модели. Измеряемость деятельности предприятия обеспечивает измеряемость рисков (как вероятность риска, так и потенциальный ущерб от него).

5. Оптимизируемый. Непрерывное улучшение процессов основано на измеряемой базе показателей.

По сути дела “идеальное” внедрение УР как раз и соответствует уровню 5.

Технологии.

Технологии (в частности, информационные) могут не только быть полезными, но могут нанести серьезный вред при формальном отношении к ним. Методы тотатального контроля могут стимулировать изощренные формы имитационного поведения.
Нельзя решать локальные задачи по автоматизации бизнес - процессов, не учитывая глобальную картину рынка!
В качестве примера процитирую книгу[7]:
“Одному главному бухгалтеру не нравились громоздкие трудоемкие методы обработки специальных статей контрактов с разными группами торговцев. Чтобы сократить административные расходы, он передал все счета нескольким оптовым фирмам, чьи стандартные условия цен можно было легко обработать с помощью автоматической системы. Оптовые торговцы воспользовались своей мощной закупочной системой и добились от фирмы неслыханных скидок”

Нужно отметить, что хотя в США книга была издана в 1985 году, а перевод на русский язык в 1987, но ее актуальность осталась прежней.

К сожалению, при автоматизации очень часто главенствует локальный взгляд на операции и («лоскутная автоматизация»), как результат, эффект от применения ИТ не достигается.
И, наконец, в дополнение к сказанному. Никогда не следует забывать всем известную вещь – здравый смысл.