Про аренду репутации и субсубсубсубподряд.

Всё страньше и страньше! Всё чудесатее и чудесатее! Всё любопытственнее и любопытственнее! Всё страннее и страннее! Всё чудесится и чудесится!
Льюис Кэрролл «Алиса в Стране чудес»

Консалтинг в условиях кадрового голода все чаще идет на достаточно сомнительные решения. Деньги сегодня важнее, чем репутация завтра.  Пара свежих историй на тему и пара советов покупателям услуг.

История первая: … в доме, который построил Джек.

На днях мне предлагали принять участие в проекте для аутсорсинговой компании. Необходимо было наладить систему контролей, организовать ее внешнюю оценку и отчетность для потребителей услуг. Продажу осуществила представитель «Большой четверки» где-то на западе. Для реализации «на местах» решили кого-то привлечь. Достаточно распространённая практика, пока все нормально. Но дальше что-то пошло не так. Кому-то местному захотелось выступить посредником и, за часть денег, нанять еще кого-то. И пошло, поехало.  Пожалуй, сейчас я не восстановлю всю цепочку передач. Где-то в этой цепочке появилась компания из одного человека, созданная месяц назад, которая подряжала фрилансера, который пытался привлечь меня. Сколько еще участников до первичного исполнителя – я так до конца и не разобрался. Но если бы я дал согласие на участие в этом абсурде, то был бы как минимум субсубсубпорядчиком.
Очевидно, что данный подход чреват как для покупателя, так и для продавца. Покупатель, который заплатил за качество и опыт известной компании, получит ораву бесполезных прихлебателей и неопытных дешевых исполнителей, которые придут подзаработать учась. Вероятность завершения проекта качественно и в срок - крайне мала. Для продавца данный подход – это серьезный репутационный риск. Когда проваливаются проекты, мало кто помнит фамилии исполнителей, но все помнят название компании, с которой был заключен договор. Спросить что-то с субсубсубподрядчиков вряд ли получится, да и репутацию этим не поправишь. А репутация для таких компаний – это почти все.

История вторая. Репутация в аренду, недорого.

Финансовый кризис и кадровый голод достаточно сильно подрезали возможности компаний уровня «Большой четверки», что неблагоприятно отразилось на их качестве услуг. Все чаще в сообществе звучат фразы, что «четверка уже не та», а значит и незачем платить больше. Компаниям «второго эшелона» это открыло прекрасные перспективы участия в тендерах, где раньше шансов выиграть было не много. Но в тендерах нужно показать опыт и знания. У «Четверки» - пускай и пошатнувшаяся, но репутация и опыт большого количества успешных проектов. А аргумента «я так тоже могу» не достаточно. Можно, конечно, взять субподрядчиков с нужно квалификацией. Но им придется отдать практически все, да и свои сотрудники опыта не наберутся. Что же делать? А давайте возьмем репутацию в аренду!
На этой неделе звонит HR менеджер из компании «второго эшелона». Так, мол, и так, учувствуем в тендере и для квалификации не хватает сертификатов. Можно мы вас заявим в нашей команде? Делать ничего не нужно – мы все сами. Ошарашенный этим «предложением», спрашиваю, почему, по их мнению, это могло бы быть мне интересно?  HR менеджер бодренько заявляет, что мой интерес в деньгах за аренду моих сертификатов. Готовы оплатить полгода…  В общем, какой конкретно сертификат им был нужен я так не спросил.  И сколько, по их мнению, стоит моя репутация, тоже.  Вежливо отказался, чем вызвал неподдельное удивление HR менеджера, и попрощался. Второй раз меня ошарашил знакомый из «четверки», который, услышав мою историю, сообщил, что сейчас это – нормальная практика.
Видимо, я слишком консервативный и старомодный. Знаю значение слова «неэтично» и помню времена, когда репутация чего-то да стоила. А сертификаты … пускай пока лежат.  Без аренды.

Что с этим делать?

Риски, связанные с привлечением субподряда или заменой команды на менее квалифицированную, существовали всегда. Но вероятность реализации этих рисков при таком подходе растет многократно. Хорошая новость в том, что средство, которое подходило раньше, сгодится и сейчас. В тендерной документации требуем раскрытия информации по квалификации команды с детализацией участия (роль, задачи, часы) каждого члена команды в проекте. Всю эту историю потом детально отражаем в договоре. И прописываем механизмы на случай, если консультант хочет кого-то менять. Т.е. как и кому консультант озвучивает намерения, как оценивается квалификация кандидатов на замену, кто принимает финальное решение.
Также прописывает пункт о том, можно ли привлекать субподряд. Если да – кому конкретно, механизмы утверждения каждого члена команды. Ну и запрет на дальнейшую передачу. По большому счету, в субподряде нет ничего плохого, если он грамотно обоснован и контролируется.

Те же линии, только в профиль (дополнение)

Institute for Internal Controls - Ukraine & Belarus chapter любезно повозил меня носом за предыдущий пост. Мол, «критично, актуально, своевременно», но где предложения? Согласен, призыв к действию потерялся в эмоциях.

Пока это проект и документ находится в стадии широкого обсуждения, еще не поздно что-то поменять. Или сохранить. Кому что ближе. То, что я сейчас наблюдаю в сообществе - неравнодушные раскололись на два лагеря. Одна часть пытается удержать за эту модель и не хочет ничего менять потому, что «это -  очень серьезные изменения» и «так сразу резко нельзя».  Вторая настроена радикально и предлагает серьезный пересмотр вместо косметических обновлений.

Лично я больше склоняюсь к позиции второй группы, поскольку,  проблемы, на которые все жалуются, лежат в самой сути модели:

 

Название

Для начала, нужно перестать называть это защитой. Этот комментарий витает последние лет шесть. Катализатором послужил выпуск публикации «Три линии защиты в эффективном риск-менеджменте и контроле». Управление рисками - это не про defense, это скорее про offense. Слово defense сразу формирует образ реактивного поведения и определяет риск сугубо как негативное воздействие. Хотя риск, как мы помним, имеет двойственную природу. Добавление слова «проактивный» в текст модели помогает очень слабо. Кто-то скажет, что суть важнее названия. Я считаю, что название должно отражать суть.

 

Количество линий

В модели «трех линий» куча ролей, не относящейся ни к одной из линий. Почему их игнорируют и упрямо называют тремя линиями? Потому, что три – сакральное число?   Дело даже не в количестве линий. В сообществе неоднократно рисовали и 5 линий и даже 7 линий. Сама суть в том, как роли, принадлежащие той или иной линии, взаимодействуют друг с другом.  

 

Количество ролей и распределение на линиях

Количество ролей в модели просто огромное и все разделены заборчиками. Один отвечает за пуговицы, второй – за рукава и т.д. Это очень дорого, особенно в крупном бизнесе!  А коммуникации между всеми этими ролями? На практике они гораздо сложнее, чем нарисовано на картинке, с которой так трепетно не хочет расставаться Институт. Может, если их все отобразить графически, будет гораздо легче понять, что эти коммуникации сложны и запутаны, а роли – избыточны? И, возможно, дать более детальную информацию о вариантах совмещения ролей? Что-то более внятное, чем use your professional judgement.

В общем, если вы согласны или не согласны, но тема вам не безразлична – пишите рабочей группе IIA. Срок приема комментариев – до 19 сентября.

Проект документа и ссылка на предоставление обратной связи тут https://global.theiia.org/about/about-internal-auditing/Pages/Three-Lines-of-Defense-Review-Exposure-Document-and-Survey.aspx

 

IIA пересматривает модель «трех линий защиты» - те же линии, только в профиль?

Институт внутренних аудиторов наконец услышал нарастающую с каждым годом критику модели трех линий защиты (3 lines of defense) и выкатил для всеобщего обсуждения пересмотренный документ. Решит ли он насущные потребности бизнеса?

Начинается документ с перечисления былых заслуг модели. Мол, за 20 лет почти везде внедрена, простая, легко объяснить и легко понять, красиво распределены роли.  Но что поделать, время идет, капризный менеджмент придумывает с каждым годом все новые требования. Даже выпущенная в 2013 году публикация «Три линии защиты в эффективном риск-менеджменте и контроле» вызвала только дополнительную волну критики. Мол, негибкая модель и ее реактивный подход мало чем помогает в эффективном риск-менеджменте.  И вообще – риск-менеджмент – это не про защиту, сколько линий не нарисуй.  Пришло наконец время подогнать модель под новые потребности. Даешь расширение скопа модели - с защиты ценностей в создание ценности!

Начало отличное, идем дальше. А дальше у нас по документу – проверенная временем картинка с беглым описание модели, за которыми следует Анализ модели. И тут начинают закрадываться смутные сомнения. Почему-то анализ рассматривает исключительно сильные стороны модели и предлагает варианты как их можно еще усилить. Т.е. недостатков вроде как бы нет вообще. Может за счет усиления сильных сторон удастся избавиться от слабых? Всех раздражает реактивность модели – давайте впишем слово «проактивность».  Внутренний аудит не соответствует ожиданиям – напишем «стратегический партнер» и «доверенный советник».   Модель негибкая и ограниченная – давайте размоем линии.  Это вообще отельная тема. Как «смещение стратегического фокуса». Никто из членов рабочей группы не смог дать четкое определение что же это значит, он оно однозначно должно дать нужную гибкость. Два размытых абзаца рассуждений: о масштабируемости, в зависимости от размера и зрелости компаний, и возможности в отдельных случаях размывать линии, - приводят нас к глубокому выводу о том, что в конце концов, все зависит от обстоятельств.  Только это никак не помогает цели сохранить модель простой и понятной. А дописанное слово «проактиность» не делает таковой модель.

Дальнейший текст документа по сути – прежний документ. С малой толикой косметики и гомеопатическими правками, которые не достойны отдельного разбора.   

В целом документ формирует устойчивое восприятие того, что рабочая группа не заинтересована в существенных изменениях. Вместо этого изо всех сил старается убедить нас в том, что «наша дохлая лошадь гораздо лучше, быстрее и дешевле». Главное – бережно сохранить то, что мы впаривали менеджменту последние 20 лет. Ведь иначе будут неприятные вопросы. А их никто не любит.

продолжение поста тут