Применение теории хаоса в корпоративной безопасности.

Применение
теории хаоса
в корпоративной
безопасности. Как принимать решения
в условиях
неопределенности

В 1970-х годах ученые начинают изучать хаотические проявления в окружающем нас мире — формирование облаков, турбулентность в морских течениях, колебания численности популяций растений и животных и других явлениях. Исследователи искали связи между различными картинами беспорядочного в природе. Десять лет спустя понятие «хаос» дало название отдельной теории, которая изучает поведение некоторых нелинейных динамических систем, подверженных явлению, известному как хаос. Юридические и физические лица тоже относятся к понятию «динамические системы».

В прошлом году мир вступил в эпоху хаоса и неопределенности. Было не ясно, когда закончится пандемия, не ясна ее глубина и возможный размах. Сложно было просчитать решения, принимаемые государственными органами. Административные запреты и ограничения менялись практически каждый день. Деятельность большинства предприятий была приостановлена властными административными решениями. В компаниях требовалось принимать управленческие решения в условиях неопределенности, в том числе — в части корпоративной безопасности. Вот тогда и вспомнили про теорию хаоса: он имеет свои закономерности и правила. Напомню некоторые из них с моими рекомендациями в части менеджмента безопасности и управления рисками.

Первое

В хаосе отсутствует система стратегического планирования

Предприятие работает при отсутствии жестких планов, конкурентное преимущество получают те предприятия, которые способны быстро ориентироваться в ситуациях и принимать (менять) решения в зависимости от внешней и внутренней обстановки. Происходит переход от планирования (составления планов) к постановке задач. Эффективность работников оценивается по решению задач, а не по выполненным пунктам плана. Появляется понятие «импровизация» — термин, который раньше применялся только в сфере культуры. Кроме того, надо быть готовым к тому, что стратегические планы могут быть не реализованы — потому, что при их принятии не учитывали изменения в обстановке, произошедшей позднее.

Планы как форма документа, конечно, остаются, но в основном это планы, связанные с регламентированными действиями при внештатных ситуациях, когда нет времени на раздумье и обдумывание ситуации. Например, план действий при террористических актах, при пожарах и других чрезвычайных ситуациях.

Второе

В динамических системах, функционирующих в условиях хаоса, значительные изменения претерпевают системы контроля

Их функции часто берет на себя безопасность. Классические системы контроля процессов и регламентов становятся неэффективными в связи с быстроменяющейся обстановкой. Регламенты и процедуры еще не успели утвердить, а они уже устарели. Поэтому на первый план выходит контроль выполненных задач, а также контроль и управление изменениями (трансформациями).

Это наглядно было видно при переводе работников на дистанционную работу: исчез привычный контур безопасности в виде территории работодателя. Классические технические средства контроля за персоналом перестали применяться (за исключением систем ИТ-безопасности), статус помещения, в котором работает сотрудник, поменялся из помещения, принадлежащего работодателю, на жилое помещение, принадлежащее работнику. Как контролировать выполнение работником трудовой функции? И тогда акцент контроля сместился с контроля процессов на контроль результатов выполнения поставленных задач. Кроме того, для повышения эффективности работы целесообразно оставить за сотрудником некоторую свободу действий в выборе способов и методов решений задач.

Третье

Условия хаоса характеризуются быстроменяющимися внешними параметрами. Успех будет достигаться быстротой принятия решений

Даже неправильные решения в условиях хаоса могут не привести к негативным последствиям, так как эти последствия скорректируются последующей изменяющейся обстановкой. И наоборот — руководитель может принять правильное решение, но меняющиеся внешние параметры сведут их «правильность» к нулевому эффекту.

Мир хаоса не допускает бездумного клонирования успешных моделей и кейсов. Успешные решения, которые применялись вчера, сегодня могут не привести к желаемому результату. Нельзя дважды войти в одну и ту же реку. И река, и организация (предприятие, учреждение) — системы динамические, поэтому на них действуют одни и те же законы теории хаоса. На основе статистических параметров из прошлого нельзя строить прогнозы на будущее, а статистика несовершенна и манипулятивна. Невозможно использовать опыт других организаций. Найденная руководителем успешная бизнес-модель не гарантирует вечное счастье и не может продолжаться долго.

Четвертое

В условиях хаоса меняется сама система менеджмента

Это касается управления любыми процессами, в том числе и в области безопасности. Да и сами бизнес-процессы меняются. Громоздкие, бюрократизированные системы менеджмента становятся неэффективными. В них слишком долго принимаются решения и происходит внутреннее согласование. Наиболее эффективной считается система управления, разбитая на автономные блоки, которым предоставляются максимальные полномочия. Критерий все тот же — выполнение поставленной задачи. Это не только ускоряет принятие решений, но и подразумевает ответственность за ее выполнение или невыполнение.

Подобное происходит в военном деле. Например, диверсионно-разведывательной группе, действующей в тылу врага, ставится только задача. Командир этой группы самостоятельно определяет методы и способы ее решения, исходя из складывающейся оперативной обстановки, так как с него спрашивают только выполнение задачи в поставленный срок.

Здесь хотел бы обратить внимание еще на одну особенность. В условиях хаоса и неопределенности большое значение будут иметь процедуры делегирования полномочий по принятию решений. Если в компании существует жесткая вертикаль принятия управленческих решений и все решения принимаются «наверху», то такой менеджмент в условиях хаоса часто становится неэффективным. Надо научиться делегировать права и полномочия подчиненным.

Пятое

В условиях хаоса и неопределенности большое значение имеет как оперативный доступ к информации, так и умение ее анализировать

В современном мире существует переизбыток ненужной информации, поэтому безопасники концентрируются на верификации и оценке информации, особенно той, что будет использоваться для принятия управленческих решений в условиях неопределенности. В хаосе «время жизни» информации очень мало, поэтому период, отведенный для ее проверки, становится все меньше и меньше. Мониторинг и оценка информации в реальном режиме времени это уже не экзотическая прихоть, а жизненная необходимость. По прошлому году из особенностей информационно-аналитической работы отмечу повышенный интерес предприятий к инсайдерской информации, циркулирующей в органах государственной власти, принимающих управленческие решения. А также активизацию лоббирования и GR-коммуникаций для влияния на принимаемые политические и административные решения в государственных органах.

Как я писал выше, особое внимание приобретает аналитика, особенно в области управления рисками. На рынке стал чувствоваться дефицит хороших аналитиков. Современные требования к аналитикам предполагают умение моделировать несколько различных сценариев в зависимости от меняющихся внешних параметров. Что стало характерно в последнее время: при анализе ситуации сначала разрабатываются и анализируются негативные сценарии, а уже потом позитивные.

Риск-менеджеров часто ругают за то, что они не смогли заранее смоделировать риски, связанные с пандемией. Однако до прошлого года у них такой задачи и не стояло. Вся система риск-менеджмента была ориентирована в основном на экономические параметры и разумные допуски. В коммерческих структурах никто не моделировал ситуации, связанные с глобальными катастрофами, ядерными войнами и чрезвычайными ситуациями. Теперь придется расширить границы допускаемых сценариев и включать в них сценарии локдаунов.

Обращу внимание еще на такой момент: в связи с тем, что в условиях хаоса сложно моделировать и рассматривать ситуации, которые могут случиться в будущем, в аналитике происходит переход от изучения будущих возможных ситуаций (моделей, сценариев) к анализу своих возможностей и оценке своих уязвимостей. То есть в аналитике становится главным не изучение внешних рисков и угроз, а изучение своих возможностей и уязвимостей. Так как мы не знаем — с какими рисками и угрозами предстоит столкнуться в будущем.

Про аналитику хотелось бы добавить следующее: популярными становятся создание универсальных правил и алгоритмов действий, которые будут работать во всех возможных ситуациях. Пример можно привести из взаимоотношений родителей и детей. Универсальное правило, которое доводят до ребенка — если потерялся, то встречаемся в том месте, где ребенок последний раз видел маму или папу. Правило действует во всех случаях, независимо от городов, улиц и торговых центров.

В теории хаоса есть такой термин — «эффект бабочки». То есть незначительные, на первый взгляд, события могут привести к значительным последствиям. Это явление тоже надо учитывать при анализе ситуации.

Шестое

При неясности ситуации должностное лицо принимает решения на основе биологических инстинктов человека (как живого существа), и в соответстви со своими психологическими установками

В мире хаоса и неопределенности становится востребована профессия психолога. Должен заметить, что в последнее время часто сталкиваюсь с тем, что безопасники либо проходят обучение по тематикам, связанным с психологией (например, конфликтология), либо имеют в штате психолога. Просчитать поведение человека и принятие им решений уже становится невозможно без этих знаний. Из относительно нового — учитывают не только психологию, но биологию человека. В использование ввели также такой термин — «биологические поведенческие инстинкты» человека.

Сталкивался с тем, что многие должностные лица в условиях хаоса больше доверяют своей интуиции («чуйка», внутренний голос и т.д.), чем прогнозам аналитиков. Как работает механизм интуиции, науке доподлинно так и не известно, но решения, принятые на основе интуиции, очень часто бывают эффективными и правильными.

Седьмое

В современном хаотическом мире новыми качествами должен обладать руководитель организации, а также директор по безопасности

Например, при принятии управленческих решений приобретает значимость такое качество человека как «пластичность», то есть гибкость, умение ориентироваться и подстраиваться под изменяющиеся внешние условия. На первый план выходит быстрота принятия решения, а не безопасность.

Приведу пример из мира спорта. Существуют шахматисты, то есть люди, которые не торопясь принимают решения на основе опыта прошлых игр, а есть футболисты, то есть люди, принимающие решения быстро, исходя из складывающейся оперативной обстановки. В условиях хаоса и неопределенности конкурентное преимущество будут иметь предприятия, руководимые «футболистами», а не «шахматистами».

Должен заметить, что безопасники стали реже оценивать и сравнивать людей. Физические лица, как динамические и нестабильные системы, не поддаются сравнению. Каждый человек индивидуален. И оценивать человека надо применимо не только к параметрам оценки, но и к определенному времени, так как через некоторое время это может быть уже совершенно другая личность. Кроме того, спрогнозировать, как поведет себя работник в той или иной нестандартной (особенно чрезвычайной) ситуации практически невозможно, особенно если он раньше никогда в ней не оказывался. Но в работниках стали цениться такие качества, как психологическая устойчивость к быстро меняющемуся миру и готовность к любым неожиданностям.

Восьмое

В мире хаоса меняется отношение к резервам и ресурсам

На первый план выходят универсальные ресурсы, которые могут быть востребованы при любых внешних изменениях. Это касается в первую очередь финансовых и кадровых ресурсов. Материально-технические ресурсы, наоборот, становятся не очень востребованы, особенно с учетом быстрого устаревания технологий. При оценке рисков обращают внимание на диверсификацию ресурсов, направлений деятельности, поставок, рынков сбыта и так далее, так как в условиях неопределенности диверсификация является очень сильным конкурентным преимуществом.

Должен заметить, что в условиях хаоса большие изменения происходят и в стоимости активов. Материальные активы теряют популярность, а нематериальные активы (технологии, патенты, репутация, имидж и другие) стали сильно влиять на капитализацию предприятия. Поэтому безопасники при защите активов все чаще обращают внимание на защиту именно нематериальных активов.

Девятое

В мире хаоса царит, как правило, юридическая неопределенность и коллизионность законодательства

Кроме того, изменение законодательства не успевает за изменением в деловой среде. Понятие «форс-мажор» и «обстоятельство непреодолимой силы» применяются на каждом шагу. Контрагенты отказываются выполнять свои обязательства, каждый раз прикрываясь этим самым форс-мажором.

Особую значимость в этот период приобретают юридические услуги, а также юристы, специализирующиеся на урегулировании конфликтных взаимоотношений между юридическими лицами, а также на урегулировании конфликтных увольнений работников, так как в мире неопределенности присутствует оптимизация бизнес процессов, сопровождающаяся, как правило, массовыми сокращениями персонала.

Десятое

Мир хаоса характеризуется отсутствием надежности и сопровождается концом такого явления как перфекционизм

Надежность не бывает абсолютной, только относительной. Это касается надежности всего — контрагентов, работников, процессов, договоренностей. Как говорил известный персонаж в одном известном фильме, верить нельзя никому. Безопасник должен быть готов к тому, что подведет контрагент, который до этого не вызывал сомнений в своей надежности. Подведет по причинам, от этого контрагента не зависящим. И у безопасника всегда должен быть «план А» и «план Б», что делать этих случаях. Всегда необходимо быть готовым к самому плохому сценарию развития событий.

В мире хаоса измерения никогда не бывают совершенны, прогнозы никогда не бывают точны, предсказания имеют долю вероятности. Оценка с точностью до миллиметра не производится, и вопрос «Сколько вешать в граммах?» уже не стоит. Все выводы, расчеты и предсказания имеют определенную долю вероятности. Поэтому оценка, как правило, идет по трехуровневой шкале: маловероятно, вероятно, очень вероятно. Или по системе светофора — красный, желтый, зеленый. Такие человеческие качества, как перфекционизм, то есть доведение результатов труда до совершенства, становятся ненужными, а в определенных случаях и вредными, так как отнимают много драгоценного времени.

Должен сказать пару слов о том, что в корпоративной безопасности все чаще стали применяться системы, которые используют в своей основе хаотические (рандомные, непредсказуемые) технологии. Они показывают свою эффективность. Самое слабое звено в безопасности — это ее предсказуемость и просчитываемость. Если злоумышленник знает, по какому алгоритму и как работает система безопасности, то он, скорее всего, сможет ее обойти. Самой надежной система безопасности является та, алгоритм действий которой неизвестен и непредсказуем. Как в анекдоте про обезьяну с гранатой. Не знаешь, что дальше будет.

В заключении своей статьи хочу сказать, что для космической вселенной характерен именно хаос и энтропия. Человек, пытающийся все упорядочить и навести порядок, вступает в противоречие с естественными законами природы. Хаос нельзя упорядочить, с ним можно только ужиться.

В бизнесе популярность приобретают саморегулируемые модели, которые самостоятельно настраиваются в зависимости от изменяющейся обстановки (желательно без участия человека). Самоорганизующийся порядок, возникает из сочетания взаимозависимости элементов с их относительной свободой. Если в компании у каждого сотрудника свои цели, свои KPI показатели, жесткое виденье рынка и своей работы, все процессы бюрократизированы и формализованы, а решения принимаются только высшим руководством, то в такой организации самоорганизации быть не может. Такие компании имеют шанс на успех только в стабильных и предсказуемых условиях. Оптимальным в компании, наверное, будет являться баланс хаоса и порядка. Это характерно и для менеджмента в целом и для менеджмента корпоративной безопасности: думаю, что предприятие может успешно развиваться, балансируя между порядком и хаосом.

Статья была опубликована в журнале «Директор по безопасности», 2021, май

Автор: Панкратьев Вячеслав
Вячеславович

С уважением, команда Moscow Business School

Нужна консультация?

Оставьте заявку, и мы подберем вам обучение

Принимаю условия Пользовательского соглашения

Пользовательское соглашение

1. Я (Клиент), настоящим выражаю свое согласие на обработку моих персональных данных, полученных от меня в ходе отправления заявки на получение информационно-консультационных услуг/приема на обучение по образовательным программам.

2. Я подтверждаю, что указанный мною номер мобильного телефона, является моим личным номером телефона, выделенным мне оператором сотовой связи, и готов нести ответственность за негативные последствия, вызванные указанием мной номера мобильного телефона, принадлежащего другому лицу.

В Группу компаний входят:
1. ООО «МБШ», юридический адрес: 119334, г. Москва, Ленинский проспект, д. 38 А.
2. АНО ДПО «МОСКОВСКАЯ БИЗНЕС ШКОЛА», юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А.

3. В рамках настоящего соглашения под «персональными данными» понимаются: персональные данные, которые клиент предоставляет о себе осознанно и самостоятельно при оформлении заявки на обучение/получение информационно консультационных услуг на сайтах компании: www.mbschool.ru и www.mba.ru , а так же на поддоменах в адресных зонах www.mbschool.ru и www.mba.ru (а именно: фамилия, имя, отчество (если есть), год рождения, уровень образования клиента, выбранная программа обучения, город проживания, номер мобильного телефона, адрес электронной почты).

4. Клиент — физическое лицо (лицо, являющееся законным представителем физического лица, не достигшего 18 лет, в соответствии с законодательством РФ), заполнившее Заявку на обучение/на получение информационно-консультационных услуг на Сайта Группы компаний, выразившее таким образом своё намерение воспользоваться образовательными/информационно-консультационными услугами Группы компаний.

5. Группа компаний в общем случае не проверяет достоверность персональных данных, предоставляемых Клиентом, и не осуществляет контроль за его дееспособностью. Однако Группа компаний исходит из того, что Клиент предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации (форма Заявки), и поддерживает эту информацию в актуальном состоянии.

6. Группа компаний собирает и хранит только те персональные данные, которые необходимы для проведения приема на обучение/получения информационно-консультационных услуг у Группы компаний и организации оказания образовательных/информационно-консультационных услуг (исполнения соглашений и договоров с Клиентом).

7. Собираемая информация позволяет отправлять на адрес электронной почты и номер мобильного телефона, указанные Клиентом, информацию в виде электронных писем и СМС-сообщений по каналам связи (СМС-рассылка) в целях проведения приема для оказания Группой компаний услуг, организации образовательного процесса, отправки важных уведомлений, таких как изменение положений, условий и политики Группы компаний. Так же такая информация необходима для оперативного информирования Клиента обо всех изменениях условий оказания информационно-консультационных услуг и организации образовательного и процесса приема на обучение в Группу компаний, информирования Клиента о предстоящих акциях, ближайших событиях и других мероприятиях Группы компаний, путем направления ему рассылок и информационных сообщений, а также в целях идентификации стороны в рамках соглашений и договоров с Группой компаний, связи с Клиентом, в том числе направления уведомлений, запросов и информации, касающихся оказания услуг, а также обработки запросов и заявок от Клиента.

8. При работе с персональными данными Клиента Группа компаний руководствуется Федеральным законом РФ № 152-ФЗ от 27 июля 2006г. «О персональных данных».

9. Я проинформирован, что в любое время могу отказаться от получения на адрес электронной почты информации путем направления электронного письма на адрес: mbs@mbschool.ru. Также отказаться от получения информации на адрес электронной почты возможно в любое время, кликнув по ссылке «Отписаться» внизу письма.

10. Я проинформирован, что в любое время могу отказаться от получения на указанный мной номер мобильного телефона СМС-рассылки, путем направления электронного письма на адрес: mbs@mbschool.ru

11. Группа компаний принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Клиента от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.

12. К настоящему соглашению и отношениям между Клиентом и Группой компаний, возникающим в связи с применением соглашения, подлежит применению право Российской Федерации.

13. Настоящим соглашением подтверждаю, что я старше 18 лет и принимаю условия, обозначенные текстом настоящего соглашения, а также даю свое полное добровольное согласие на обработку своих персональных данных.

14. Настоящее соглашение, регулирующее отношения Клиента и Группы компаний действует на протяжении всего периода предоставления Услуг и доступа Клиента к персонализированным сервисам Сайта Группы компаний.

ООО «МБШ» юридический адрес: 119334, Москва, Ленинский проспект, д. 38 А, этаж 2, пом. ХХХIII, ком. 11.

Адрес электронной почты: mbs@mbschool.ru
Тел: 8 800 333 86 68, 7 (495) 646-75-17

Дата последнего обновления: 28.11.2019 г.

Согласен на получение рассылок

Согласие на получение рекламной и информационной рассылки

1. Настоящим согласием Пользователь, действуя в своём интересе, даёт согласие на получение рекламных и информационных сообщений АНО ДПО «Московская бизнес школа» (далее – «Оператор»),касающихся предоставления образовательных и информационно – консультационных услуг.
2. Предоставлением настоящего согласия является проставление галочки/отметки в окне «Согласен на получение рекламных и информационных сообщений» на сайте Оператора.
3. Предоставляя настоящее согласие, Пользователь предоставляет право Оператору и (или) партнёру Оператора на отправку ему рекламных и информационных сообщений посредством направления Push, SMS и Email - рассылки, а также на обработку персональных данных (ФИО, адреса электронной почты, номера телефона) с целью направления информации, указанной в настоящем пункте.
4. Настоящее согласие является бессрочным.
5. Одновременно уведомляем о возможности немедленно прекратить рассылку в случае получения от Вас такого требования.
6. Согласие может быть отозвано Пользователем в любой момент путём направления запроса по контактным данным Оператора или путём отказа от рассылки с использованием инструкций, содержащихся в тексте рассылки.