Конечно, четко обозначенные миссия, ценности и границы сами по себе не гарантируют, что сотрудники будут вести себя надлежащим образом. Чтобы противостоять ежедневному давлению организационной жизни, топ-менеджеры должны сами подавать пример и показывать, что их слова не расходятся с делами. Компаниям необходимо создать надежные системы внутреннего контроля: например, разделение полномочий и процесс информирования о нарушениях, чтобы не только уменьшить количество проступков, но и свести на нет любой соблазн их совершать. Независимый отдел внутреннего аудита, который бы постоянно проверял, как сотрудники соблюдают стандарты и правила компании, тоже удерживал бы людей от нарушений и выявлял бы уже совершенные.
Категория 1: предотвратимые риски
Это внутренние риски, которые возникают в самой организации. Их можно контролировать и необходимо устранять или избегать. Например, это могут быть риски, связанные с несанкционированными, незаконными, неэтичными, неправильными или неуместными действиями сотрудников и менеджеров, а также риски сбоев в повседневных рабочих процессах. Безусловно, у компаний должна быть «зона терпимости» к недостаткам или ошибкам, которые не приведут к серьезному ущербу или полное устранение которых обойдется слишком дорого. Но в целом такие риски нужно устранять, поскольку они не дают каких-либо стратегических преимуществ. Жуликоватый трейдер или сотрудник, подкупающий местного чиновника, могут принести компании некоторую краткосрочную прибыль, но со временем их действия снизят ее стоимость.
Риски этой категории лучше всего регулировать с помощью активной профилактики: следить за рабочими процессами и поведением людей, направлять их решения в русло, соответствующее нормам. Поскольку о таком подходе на основе правил уже написано немало, мы не станем подробно разбирать его и ограничимся врезкой «Выявление предотвратимых рисков и управление ими».
Категория 2: стратегические риски
Компания добровольно принимает на себя некоторые риски ради улучшения стратегических результатов. Банк берет на себя риск, например, когда он предоставляет кредит; многие компании рискуют, занимаясь исследованиями и разработками.
Стратегические риски сильно отличаются от предотвратимых рисков, так как по сути их нельзя назвать нежелательными. Стратегия, нацеленная на получение высокой прибыли, обычно предполагает значительные риски для компании, и управление ими – ключевой фактор получения потенциальной выгоды. BP серьезно рисковала, решив бурить в Мексиканском заливе скважину глубиной несколько километров, – но она надеялась хорошо заработать на добытых нефти и газе.