Почему в России неправильно используют управленческие инструменты

Все эти инструменты в разное время прибило к нашим берегам «ветром перемен» с условного Запада. При этом сюжет их появления в российской управленческой практике, по сути, очень напоминает истории обмена между «белым человеком» и «туземцем» к несоизмеримо большей выгоде первого по сравнению с последним.

Вот только что касается управленческих технологий, во многом роль «туземцев» была за нами. А ряд управленцев проявили себя как «туземцы» в кубе, присовокупив к этим трем «всадникам управленческого апокалипсиса» и остервенелое рвение в духе леммингов и «старый добрый» карго-культ.

Что не так: общая черта

Общее для этих трех инструментов – «кривой» перевод первоисточников, порой даже с искажением исходного смысла и созданием собственных терминов, отсутствующих в оригинале. Например:

  • В одной из распространенных версий перевода стандарта ИСО 31000 «Риск-менеджмент», один из ключевых терминов «controls», переведен как «средства контроля», что противоречит смыслу исходного определения. Правильный перевод «меры по управлению рисками».
  • Так широко используемое в российском внутреннем аудите слово «проверка» вообще отсутствует в западной методологии, где внутренний аудит не «проверяет», а «оценивает» и «анализирует».

Далее разберем парадоксальные нюансы каждого управленческого инструмента.

Риск-менеджмент

Артефакты vs универсальная операционная методология

В российской практике риск-менеджмента чаще всего вы столкнетесь с многословными рассуждениями на тему политики по риск-менеджменту, реестра рисков, вселенной рисков, идентификации и оценки рисков, паспорта рисков. Все это представляет собой то, что называется «артефактами». В независимости от масштабности и степени креативности (а скорее, кривотивности) собранной коллекции, все эти «артефакты» будут иметь практическую значимость, стремящуюся к нулю. В подавляющем большинстве случаев за ними следует пустота и отсутствие конкретного ответа на вопросы «что делать?» и «как делать?».

Нюанс в том, что, например, даже в той же кулинарии намного больше универсальной методологии, чем в риск-менеджменте. Последний, в его общераспространенном содержании, это больше философия, в лучшем случае его можно конвертировать в набор принципов. Но вы никогда не увидите нечто похожее на вразумительное пошаговое описание действий для достижения физически измеримого и практически ценного результата.

Другим словами, всего того, что можно назвать методологией операционной деятельности по управлению рисками. Да, есть такие методики, как «инструмент для оценки финансового риска VaR (ValueAtRisk)», но это всегда точечные и дискретные истории, обычно имеющие солидный перечень «противопоказаний» и «побочных эффектов». Наиболее продвинутым подходом в профессиональной среде сейчас считается интеграция управления рисками в процесс принятия решений. Но, опять же, в русскоязычных источниках вы мало где встретите даже упоминание об этом. И еще меньше про то, как именно это лучше делать.

Риск-менеджмент без рисков

Если вы присмотритесь к существующей «практике» риск-менеджмента повнимательнее, то скорее всего заметите один любопытный нюанс. В качестве его объектов выступают два типа рисков.

  1. Полноценные риски, что-то вроде изменений погоды, действий участников рынка, законодательных инициатив, форс-мажорных обстоятельств и тому подобного. Другими словами, это то, что происходит вне вашей компании, во внешней по отношению к ней среде. Это и представляет собой реальную неопределенность, а она и является мерой риска.
  2. Обстоятельства, которые изнутри вашей компании влияют на результаты как отдельных процессов, так и компании в целом. Однако, в большинстве случаев эти обстоятельства не создают значимой неопределенности. Другими словами, это часть повседневной управленческой работы по управлению отклонениями и изменениями. Например, возьмем такой «риск» как «некачественный ремонт». Если внутри компании, в какой-то момент, ремонт вдруг стал «некачественным», то все, что необходимо сделать, это установить причины данного отклонения. И выполнить ряд действий для возврата результатов процесса в диапазон значений, которые интерпретируются как «качественный» ремонт. Это повседневная управленческая задача – обеспечивать требуемое функционирование конкретного процесса. Для подавляющего большинства сценариев такого рода действий отсутствует практическая целесообразность использовать термин «риск».    

Парадокс в том, что в российской версии риск-менеджмента (впрочем и на Западе тоже) акцент часто делается именно на втором типе рисков, которые то и рисками называть нет особой необходимости. А по-хорошему, настоящая ценность риск-менеджмента заключается именно в способности и возможности хоть как-то управлять полноценными, внешними рисками.

Почему «хоть как-то управлять»? Да потому что в большинстве случаев у вас больше шансов лишь своевременно и адекватно отреагировать на факт реализации риска и его последствия, чем повлиять на сам факт реализации. Отсюда и берет свое начало концепция, которую Нассим Талеб изложил в своей книге «Антихрупкость. Как извлечь выгоду из хаоса». По большему счету, даже с учетом всех современных возможностей и технологий, все прогнозирование и оценка рисков сводится к одной фразе – «Все может быть!». Отсюда, на первое место выходит скорость и адекватность реакции, а не точность прогнозов. Вкупе, с оптимальным состоянием процессов компании и ее корпоративной культуры.

Внутренний контроль

«Тот, кого нельзя называть…»

Парадокс в том, что из определения данного термина вам станет не сильно понятней, что собой представляет «внутренний контроль» даже если бы вы вдруг знали его. Звучит оно так:

«Внутренний контроль – это процесс, осуществляемый советом директоров, менеджментом и другим персоналом организации, направленный на обеспечение разумной уверенности в достижении целей, связанных с операционной деятельностью, подготовкой отчетности и комплаенс».

В чем же парадокс? Вместо словосочетания «внутренний контроль» подойдет еще множество слов, которые обозначают вещи или явления, способствующие «обеспечению разумной уверенности в…», поскольку много чего еще может этому способствовать, включая, например вовремя прозвеневший утром будильник.

Сам по себе данный термин вступает в прямой конфликт с термином «контроль» как одной из базовых функций менеджмента. Последний в отличие от первого имеет предельно четкое и конкретное определение с управленческой точки зрения как «процесс выяснения того, является ли что-то безопасным, правильным, достоверным или находится в том состоянии, в котором должно находиться» или, другими словами, сравнение/сопоставления итогового/фактического результата с плановым/ожидаемым. Управленческого хаоса добавляет тот факт, что частенько термин «внутренний контроль» используется как синоним термина «контроль» при том, что их суть существенно различается.    

«Из тьмы веков» – история создания и появления

Все началось в 30-х годах прошлого века, когда концепция внутреннего контроля была впервые официально декларирована, что дало старт череде бурных эволюционных изменений как самого понятия, так и его функционального содержания. Опуская подробности, можно отметить два ключевых:

  1. «Внутренний контроль» — это во многом изобретение бухгалтеров.
  2. Его проникновение в управленческий инструментарий и сленг — это комбинация активности ряда заинтересованных частных и окологосударственных структур (в основном, американских), стечения обстоятельств, управленческого невежества, авторитета американских институтов, материальной заинтересованности сферы консалтинга и карго-культа.

Термин «внутренний контроль» исключительно искусственной природы, даже можно сказать, надуманный, поскольку для объектов и явлений, которые с его помощью пытаются обозначить и описать, есть свои исходные определения. А кроме того, он еще сбивает с толку и запутывает.

Например, очень часто адепты «внутреннего контроля» относят разделение обязанностей (segregation of duties) к одному из классических «внутренних контролей». Но, по сути, оно означает, что функции распределены и выполняются таким образом, что исключается возникновение конфликта интересов, помимо эффекта специализации и стандартизации. Другими словами, речь про организацию выполнения процесса, что является одной из ключевых функций менеджмента. Так зачем в это управленческое понятийное поле, где все уже имеет свои названия и свою логику, вводить новый термин весьма абстрактного содержания?

Ко «внутренним контролям» также принято относить: обучение сотрудников, документирование транзакций, письменные политики и процедуры и еще много чего подобного. Потому и неудивительно, что этот мирок «внутреннего контроля» вызывает стойкое отторжение среди представителей менеджмента. Тех, кому есть чем заняться, разумеется, и тех, кто знаком с многообразием управленческих учений и методологий от Деминга, Шухарта, Кови, Джурана, Питерса и других до кибернетики и общей теории систем.   

Внутренний аудит

От сути к этикетке

Мало кто обращает внимание на любопытный факт, что в каком-то смысле внутреннего аудита не существует. Если задуматься, что такое «внутренний аудит»? С какого-то момента он превратился из функции в торговую марку. Исторически, начиная где-то с 50-х годов прошлого века, его функционал разрастался и в какой-то момент, где-то в начале 2000-х, окончательно «вышел из берегов».

Внутренний аудит от компании к компании может различаться кардинально, вплоть до самых мелочей, начиная от компетенций сотрудников и заканчивая тематикой работы. Это как если бы в одной компании отдел закупок покупал, а в другой – воровал и грабил, но при этом, и те и другие считались бы закупщиками. А в основе лежит одна единственная причина – суть функции. Внутренний аудит — это анализ существующей информации с целью ее оценки, изменения или создания новой информации. В данных обстоятельствах вполне можно считать внутренний аудит просто функцией бизнес-аналитики. Вопрос только в степени ее сложности. Самый примитивный уровень – ревизии (и не только финансовые), самый сложный – моделирование (например, для целей реинжиниринга процессов) и прогнозирование, особенно с использованием ИТ технологий.

Внутренний аудит – это одна из немногих профессий, где профессиональные стандарты описывают что угодно, но только не прямой функционал. Другими словами, если, скажем, хирург будет оперировать вас, руководствуясь протоколами – аналогом стандартов, в которых, упрощенно, будет предписываться выполнение тех или иных манипуляций в зависимости от состояния пациента и конкретного органа, то внутренний аудитор выполняет свою работу, основываясь исключительно на собственной интуитивной оценке информации, которая попадает в его распоряжение и какую он способен воспринять. Да, конечно, это один из возможных подходов к проведению анализа, но во внутреннем аудите он вне конкуренции.

Почему внутренний аудитория – это профессия-«лемминг»

Потому что сложно назвать профессию, которая так активно пытается себя самоуничтожить. Есть подозрения, что если бы не требования законодательства большинства стран, то судьба этой профессии в исходном виде была бы иной. В силу того, что внутренний аудит очень вовлечен в тематику первых двух «управленческих инструментов», у него есть склонность создавать результаты, ценность которых с управленческой точки зрения ничтожна. Что весьма логично, поскольку риск-менеджмент и «внутренний контроль» в общераспространенном виде — это во многом параллельная вселенная с исчезающе малой практической пользой.

Внутренний аудит полон парадоксов. Например, лучшие результаты работы во внутреннем аудите достигаются при выходе за рамки стандартов и общераспространенной методологии.

Причем, чисто технически, здесь все объяснимо – поскольку внутренний аудит это в основном аналитическая работа, то здесь мало кто умеет реализовывать результаты анализа на практике. По этой причине, те внутренние аудиторы, которые дерзают и достигают в этом успеха, вызывают невольное восхищение у коллег. И здесь кроется следующий парадокс – результаты работы внутренних аудиторов часто оторваны от реальности, но при этом мало кто из них стремиться исправить этот досадное обстоятельство. Внутренние аудиторы оценивают работу систем управления, но при этом часто мало что сами понимают в их функционировании, не знают ответа на вопрос «как?», но стандарты деятельности убеждают их в том, что это нормально и не их ума дело.

И наконец, самый фееричный парадокс. Наиболее мейнстримным трендом в этой профессии считается роль «помощника бизнеса» или «бизнес-партнера». Хорошая идея в целом, но при этом подавляющая часть внутренних аудиторов в России продолжает называть свою работу «проверкой». Как вам такой «бизнес-партнер», который вместо взаимодействия, тычет в ваши недостатки, при том, что многие из них порой являются таковыми исключительно в его воображении?

Вывод

Эти «управленческие инструменты» продолжают искать свой путь в управленческое сознание, при этом часто продвигаются в качестве «волшебной таблетки» от всех корпоративных хворей. У риск-менеджмента и внутреннего аудита, есть определенный смысл и потенциал, при правильном применении и переосмыслении. Внутренний контроль — это очень специфичная история, попытка поверхностной и дискретной монополизации части управленческого инструментария, условно, под новым флагом, причем неудобные вопросы про него активно задаются и на самом Западе. Если бы не пресловутый Закон Сарбейнса-Оксли, который касался исключительно финансовой отчетности, то возможно, о жизненной необходимости «внутреннего контроля» никто не слышал бы до сих пор.

Учитывая сегодняшние реалии, возможно, российская управленческая школа получила наконец-то так необходимую ей передышку от стороннего влияния, хотя инерция идолопоклонничества и карго-культа огромна. Весь вопрос как она ею воспользуется. Возврат к состоянию «до» явно не будет правильным решением. Но насколько она будет в состоянии создать что-то свое и, главное, лучшее с функциональной и управленческой точки зрения? Увидим, а, возможно, и поучаствуем. Успехов всем нам на этом тернистом пути!

Читайте также:

Расскажите коллегам:
Комментарии
Генеральный директор, Москва
Михаил Трофименко пишет:

Сама постановка вопроса, когда цель снижение рисков. Снижение рисков может быть одним из критериев оценки ситуации на пути решения задачи, но никак не сама задача.

Если это Ваш ответ на мой вопрос выше, то позвольте привести один пример.

Когда мы чистим зубы, моем руки перед едой или проверяем срок годности на консервной банке, не считая визуального осмотра и проверки на вздутие, то это - риск-менеджмент.

Когда больного с диагнозом "ботулизм" везут на скорой в больницу, это уже не риск, а медицина. Событие наступило. Печальные детали массового отравления из-за проблемных консервов -  в недавних новостях.

Риск-менеджмент, естественно, только инструмент для решения общих задач.  Но крайне полезный инструмент в очень многих областях. Никаких других целей у риск-менеджера нет.

Кто ставит вопрос так, как Вы указали в комментарии - поясните, если Вы с таким сталкивались.

И еще один важный момент. Не знаю, какой именно перевод имел в виду автор, говоря о

«кривой» перевод первоисточников, порой даже с искажением исходного смысла и созданием собственных терминов, отсутствующих в оригинале. 

Но ничто не мешает прочитать документы в оригинале или заказать профессиональный перевод вместе с отдельным переводом всех терминов, которые бы устроили читателя. Хороших примеров достаточно, как и хороших переводчиков.

Кому, зачем и для кого при этом нужно придумывать собственные термины - автор, к сожалению, не поясняет.

Управляющий партнер, Москва
Алексей Уланов пишет:
Опции в виде риск менеджмента, бережливого производства и пр поправки на ветер важны, но не обязательны, а в отдельных случаях вредны и нелепы без рассмотрения применимости в конкретной ситуации.

Алексей, приветствую!

Благодарю за Ваш комметарий! Целиком, а не только отдельные цитаты. Очень отозвалось - емко, вдумчиво, метко и практично!

На счет опциональности. Использовал бы многие инструменты, не отказываясь совсем, но в дозе, соотвествующей "диагнозу". А не просто "как у всех" или "хочу все как у Тойоты".   

Управляющий партнер, Москва
Алексей Уланов пишет:
Есть несколько базовых причин:1. Опора на встроенные психические примативные программы, подсказывающие человеку как правильно было делать 3 млн лет назад. 2. Тотальная безрамотность и отсутствие тренированных механизмов мышления. Что бы правильно думать, надо регулярно пользоваться решебником по логике. 3. Текстовый спам на темы управления. Инфоцыганство и отсутствие научно-популярных текстов по Общей теории управления. Справедливости ради стоит сказать что кризис в управлении не только в РФ и имеет он корни в воспитании (этике и ценностях) и в образовании (люди разучились качественно думать).

Бомбический комментарий! Как говорится, без комментариев. 

Управляющий партнер, Москва
Ирина Плотникова пишет:
А что есть "риск"? Ведь от этого будет зависеть являются ли риски только внешними или все-таки есть внутренние? Риск провала вывода нового продукта внешний или внутренний? Что есть неопределенность и вероятность   Конкурентоспособность — способность товара или услуги выдержать сравнение с аналогичными товарами и услугами других производителей при сохранении среднерыночной цены – это риск?

Ирина, приветствую!

Благодарю за акцент на столь щекотливой теме!

Мне комфортно с определением термина риск из ИСО 31000 - риск - это влияние неопределенности на цели. Хотя оно не всеми воспринимается. Можно и более менее расхожий вариант - вероятность события, способного оказать негативное влияние на достижение целей процесса/компании. Меняем "негативное" на "позитивное" и получаем "возможность".

Риск провала вывода нового продукта. Если провал произошел по причине "изнутри" (например, первая партия вышла некачественная), то здесь первичны проблемы с организацией процесса производства, а остальное уже следствия. А это не риск, а типичная история неконтролируемых (в терминах СУП) отклонений процесса. Если же провал произошел по "внешней" причине (например, законодательный запрет на использованием компонентов продукта), то это и есть случай полноценного "внешнего" риска, который и должен являться первостепенным объектом риск-менеджмента.   

Управляющий партнер, Москва
Евгений Равич пишет:
Автор не приводит какую-либо конкретную дефиницию риска - хотя они могут существенно отличаться. От этого зависит, в частности, рассматриваются ли события с положительным эффектом. А внешние риски или внутренние - это, возможно, авторское деление. У рисков много категорий, зависит от отрасли и характера бизнеса.

Евгений, приветствую!

По порядку. 

Дефиницию привел в комментарии выше. 

Внешние/внутренние. Да, это мое предложение. Возможно, кто-то где-то еще обращал на это внимание. Тогда я просто присоединяюсь к этой точке зрения.   

Управляющий партнер, Москва
Евгений Равич пишет:
Тот же вопрос Вам, что и автору - а что, собственно, не так с риск-менеджментом как дисциплиной? Автор пока думает над ответом.

Фундаментально два основных момента "не так" и описаны в статье. Риск-менеджмент это часто игра в риск-менеджмент, все в понарошку. 

Начало риск-менеджмента - это создание ментальных установок среди сотрудников компании, культуры управления. Например, принимаешь решение, посмотри на два-три хода дальше какие у него будут последствия. Или, принимаешь решение, представь самый негативный вариант развития событий и подготовься к нему. Не морально и обречено, а действенно и предметно/физически.

Это если кратко. А так по этой теме целые конференции порой устраивают. 

Управляющий партнер, Москва
Ирина Плотникова пишет:
Потому-то и стало интересно, как Олег трактует понятие "риск".

Постарался прояснить, смоотрите пожалуйста выше, в ответ на предыдущий Ваш комментарий. 

Управляющий партнер, Москва
Евгений Равич пишет:
Когда мы чистим зубы, моем руки перед едой или проверяем срок годности на консервной банке, не считая визуального осмотра и проверки на вздутие, то это - риск-менеджмент.

При желании, это конечно можно притянуть к риск-менеджменту. Но лучше этого не делать. Все это просто часть физиологических процессов. Которые надо выполнять определенным образом. "Внутренняя" история, с минимумом неопределенности. 

Генеральный директор, Москва
Олег Крышкин пишет:
Мне комфортно с определением термина риск из ИСО 31000 - риск - это влияние неопределенности на цели.

Почему бы в этом случае не привести определение (допустим, из стандарта ISO 31000:2018 целиком?

 
3.1
risk

effect of uncertainty on objectives

Note 1 to entry: 
An effect is a deviation from the expected. It can be positive, negative or both, and can address, create or result in opportunities and threats.

Note 2 to entry: 
Objectives can have different aspects and categories, and can be applied at different levels.

Note 3 to entry: 
Risk is usually expressed in terms of risk sources (3.4),  potential events (3.5), their consequences (3.6) and their likelihood (3.7).
 
Важно также прочитать и формулировки упомянутых пунктов. Так будет понятна логика авторов стандарта.
 
Приведу только один из этих пунктов для лучшего понимания предмета обсуждения. 
 
3.6
consequence

outcome of an event (3.5) affecting objectives

Note 1 to entry: A consequence can be certain or uncertain and can have positive or negative direct or indirect effects on objectives.

Note 2 to entry: Consequences can be expressed qualitatively or quantitatively.

Note 3 to entry: Any consequence can escalate through cascading and cumulative effects.
 
Олег Крышкин пишет:
Можно и более менее расхожий вариант - вероятность события, способного оказать негативное влияние на достижение целей процесса/компании.

Возможно, проблема непонимания именно в этом - риск это НЕ вероятность. 

Станларт ISO 31000:2018 содержит достаточно деталей как общих принципов риск-менеджмента, так и шагов соответствующего процесса.

Управляющий партнер, Москва
Евгений Равич пишет:
Но ничто не мешает прочитать документы в оригинале или заказать профессиональный перевод вместе с отдельным переводом всех терминов, которые бы устроили читателя. Хороших примеров достаточно, как и хороших переводчиков. Кому, зачем и для кого при этом нужно придумывать собственные термины - автор, к сожалению, не поясняет.

Вроде ничто не мешает, но все равно не делают.

Про "придумывать собственные термины". Вот право сложно предпололжить. Наверное, люди все-таки хотят как лучше, думают, что их версия в чем-то полезнее.

Для себя давно понял, что термины это вопрос договоренностей. Поэтому рубится на тему "мое лучше" не буду. Просто предлагаю свою точку зрения, вдруг приглянется. Мне она помогает.   

Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
Новогодние корпоративы планируют проводить на 10% меньше компаний, чем год назад

В тройке наиболее часто называемых причин отказа от корпоративов — отсутствие такой традиции в компании, оптимизация затрат и передача праздничного бюджета на благотворительность.

58% руководителей готовы автоматизировать HR-процессы

Однако более трети компаний не имеют достаточно средств для внедрения и тестирования ИИ.

Названы самые дефицитные IT-специалисты

Эксперты провели опрос работодателей и выяснили тенденции в найме IT-специалистов.

Россияне назвали самые перспективные отрасли для трудоустройства

Большинство соискателей предпочитают работать в крупном частном бизнесе.