Наши популярные онлайн курсы
Риск-культура давно стала важной составляющей риск-менеджмента не только в банках, но и в нефинансовых организациях. Она существенно влияет на способность принимать стратегические решения с учётом рисков и обеспечивать стабильное развитие компании. Сильная риск-культура может значительно улучшить результаты, слабая — привести к катастрофическим последствиям.
После кризиса 2008-2009 годов практически все крупные международные банки реализовали проекты по развитию риск-культуры. Но является ли сам этот факт гарантией того, что компания обезопасила себя? Развитие риск-культуры — тернистый путь, и на нём можно попасть в критическую ловушку, которая ярко проявилась в истории американского банка Wells Fargo. Ключевые проблемы и выводы из этого кейса полезно принять во внимание и компаниям нефинансового сектора.
В середине 2015 года Wells Fargo стал крупнейшим банком в мире по рыночной капитализации. Он не только добился потрясающих успехов во многом за счёт «искусства» перекрёстных продаж (cross-selfing https://www.forbes.com/sites/halahtouryalai/2012/01/25/the-art-of-the-cross-sell/#168822bc55a3), став эталоном для финансовых холдингов во всём мире. Банк также уделял внимание риск-культуре. В годовом отчёте за 2015 год (см. стр. 58 https://www08.wellsfargomedia.com/assets/pdf/about/investor-relations/annual-reports/2015-annual-report.pdf) представлен весь джентльменский набор на эту тему:
- «Риск-культура Wells Fargo призвана способствовать пониманию нашего профиля рисков, прозрачности рисков в компании, эффективной передаче информации (включая эскалацию важных вопросов, касающихся рисков) и принятию более обоснованных решений. Наша риск-культура также направлена на создание среды, которая поощряет и способствует надежной коммуникации и сотрудничеству между тремя линиями защиты компании.»
- «Наша риск-культура начинается с нашего Видения и Ценностей, демонстрируется установлением соответствующего тона сверху, обеспечением конструктивной критики проблем внутри и среди всех наших линий защиты, а также разработкой и поддержанием рациональных методов компенсации и мотивации с учётом рисков.»
- «Наша риск-культура также поддерживается нашим Кодексом этики и делового поведения.»
- «Мы требуем, чтобы все члены команды придерживались самых высоких стандартов этики и делового поведения и соблюдали все применимые законы и правила.»
В середине 2016 года прогремел первый из серии скандалов, последствия которых преследуют Wells Fargo по сей день. Выяснилось, что сотрудники банка на протяжении нескольких предшествующих лет массово создавали фальшивые счета, а банк взимал плату за их ведение с ничего не подозревающих клиентов. Сначала фигурировали цифры в 1,5-2 млн счетов, на сегодня число выявленных нарушений в этой области достигло 3,5 млн. Последовали штрафы и компенсационные платежи на сотни миллионов долларов. 5300 сотрудников было уволено. CEO банка и несколько топ-менеджеров ушли в отставку. Затем стали выявляться другие массовые недобросовестные практики: завышение комиссионных по ипотеке, продажа клиентам не нужных им автостраховок, неправильно рассчитанные комиссии и цены сделок клиентов на финансовых рынках…
В начале 2018 г. ФРС наложила беспрецедентные санкции на Wells Fargo, запретив увеличить активы свыше 2 трлн долларов до тех пор, пока регулятор не убедится, что банк полностью искоренил недостатки. Эти ограничения действуют по сей день и являются существенным препятствием для развития по сравнению с конкурентами (см. рис. 1).
Рис. 1. Курс акций Wells Fargo (WFC) в сравнении с индексом KBW Bank Index (BKX), состоящим из акций 24 американских банков, и индексом S&P-500 (GSPC)
В феврале 2020 г. Wells Fargo заключил соглашение с Министерством юстиции и с Комиссией по ценным бумагам и биржам США об уплате штрафа в размере 3 млрд долларов за урегулирование претензий по фальшивым счетам. В рамках сделки Wells Fargo признал, что в период с 2002 по 2016 годы он фальсифицировал банковские записи, наносил ущерб кредитным рейтингам клиентов, незаконно злоупотреблял их личной информацией и неправомерно собирал миллионы долларов комиссионных и процентов. Соглашение не затрагивает другие нарушения, помимо фальшивых счетов, и не закрывает тему ответственности виновных руководителей. Топ-менеджеры банка были осведомлены о незаконной и неэтичной практике ещё в 2002 году, говорится в соглашении (https://edition.cnn.com/2020/02/21/business/wells-fargo-settlement-doj-sec/index.html).
Тим Слоан, ветеран Wells Fargo, возглавивший банк в тяжёлый скандальный период 2017-2019 годов, выделил две главные причины нарушений такого масштаба: «Во-первых, в розничном банковском бизнесе у нас была система мотивации, которая стимулировала ненадлежащее поведение. Мы создали культуру, которая была очень сосредоточена на продаже продуктов в ущерб предоставлению правильных услуг и советов. Во-вторых, то, как мы были организованы: много наших риск-функций находилось внутри бизнес-линий.» (см. видео к статье https://money.cnn.com/2017/08/08/investing/wells-fargo-auto-insurance-scandal/index.html)
Почему три линии защиты и риск-культура не помогли Wells Fargo самому обнаружить и искоренить эти проблемы до массовых обращений клиентов и вмешательства регулирующих органов? Почему риск-культура оказалась лишь декларацией, а системы контроля не сработали? Одна из причин — сужение контекста риск-культуры. Попробуем разобраться, как и почему это может произойти.
Существует много определений риск-культуры. Большинство из них затрагивают ценностный и поведенческий аспекты — это ценности, убеждения, знания и понимание в области рисков, разделяемые и применяемые сотрудниками организации (https://www.theirm.org/media/7236/risk-culture-resources-for-practitioners.pdf). Или, совсем коротко, риск-культура — это ценности / принципы, определяющие поведение сотрудников при работе с рисками.
При этом культура не существует сама по себе в вакууме, а дополняет собой систему управления в компании. На рис. 2 представлен образ, как могут комбинироваться:
- сильная / слабая риск-культура, определяющая неформальное поведение сотрудников, и
- сильная / слабая система формальных управленческих процессов и механизмов контроля.
Рис. 2. Риск-культура и процедуры управления в единой системе координат
Эта модель выгодно подсвечивает возможности сильной культуры:
- оперативно реагировать на новые вызовы (угрозы) и закрывать «серые зоны» в правилах (как в квадрате 4 на рис. 2, описывающем некий идеал, к которому стоит стремиться)
- либо компенсировать собой отсутствие детализированных процедур (как в квадрате 3, который может быть свойственен молодым или динамичным и незабюрократизированным компаниям).
Подобную систему координат в той или иной вариации очень часто используют, чтобы продемонстрировать взаимодействие риск-культуры и управленческих процессов (процедур). Но при её практическом использовании проявляется несколько побочных эффектов. Во-первых, поскольку все модели — это упрощение действительности, данная популярная иллюстрация не отражает всей полноты картины. Во-вторых, человеческий мозг, редуцируя, казалось бы, избыточные подробности сводит эту модель к ещё более простой аналогии — поиску баланса между культурой и процедурами (см. рис. 3).
Рис. 3. Баланс культуры и процедур
В результате акцент в развитии риск-культуры смещается на поиск возможностей: как с помощью культуры компенсировать недостатки процедур. А вопрос необходимости изменения процедур, мешающих или даже противоречащих целевому состоянию риск-культуры, выносится за скобки или откладывается на потом.
Далее такая упрощённая ориентация закладывается в основу всех ключевых направлений работы по развитию риск-культуры, которые содержатся в рекомендациях консультантов и регуляторов:
- Лидерство и пример руководителей (tone at the top, тон сверху)
- Обучающие программы по управлению рисками
- Коммуникации через внутрикорпоративные каналы (интранет-портал и прочие)
- Система мотивации
Это приводит к формальному внедрению риск-культуры, ограниченному двумя факторами. Первый из них — то, что вопросы изменения процессов / процедур остаются за скобками — обозначен выше. Второй фактор заключается в том, что мероприятия носят однобокую направленность: от руководства к сотрудникам.
Именно в такую ловушку попал Wells Fargo: инициатива по развитию риск-культуры не затронула фундамент системы продаж и слабость контрольных функций, поскольку:
- необходимый минимум по декларации принципов риск-культуры, обучению, коммуникациям и мотивации банк выполнил (о чём регулярно сообщал в годовых отчётах);
- в видении топ-менеджмента продажи и контроль были эффективно настроены и не нуждались в переосмыслении (подробности, в чём это проявилось, будут представлены далее).
Чтобы концепция риск-культуры при её практическом внедрении служила верным ориентиром, позволяющим избежать ловушки Wells Fargo, необходимо восстановить критически важные составляющие исходного замысла, утраченные при упрощении. Решение состоит в том, чтобы выйти из системы координат в той плоскости, где концепция заходит в тупик, и взглянуть на риск-культуру под другим углом обзора (а ещё лучше — с нескольких других точек зрения).
Чтобы приступить к дополнению картины важными недостающими элементами можно воспользоваться A-B-С моделью культуры IRM (рис. 4). Она наглядно показывает обратную связь между культурой, отношением и поведением. Культура не статична: она формируется поведением, которое, в свою очередь, формируется отношением. Но и культура также влияет на текущие и будущие отношение и поведение.
Важно отметить, что единственный наблюдаемый элемент в А-В-С модели — поведение, поскольку и отношение, и культура являются внутренними и невидимыми. При этом оценить состояние культуры можно, только наблюдая за внешним поведением, на которое она влияет.
Набор циклических взаимозависимостей между отношением, поведением и культурой создаёт самоподкрепляющиеся петли обратной связи. Они могут либо создать порочный круг, где плохое отношение ведёт к неадекватному поведению и формирует негативную культуру, которая, в свою очередь, усиливает плохое отношение и поведение. С другой стороны, цикл может действовать в позитивном ключе, когда хорошие отношения порождают соответствующее поведение и позитивную культуру, которая действует для укрепления правильных отношений и поощрения хорошего поведения.
Рис. 4. A-B-С модель культуры (Attitude-Behaviour-Culture)*
Attitude / Отношение — это выбранная позиция, принятая индивидом или группой по отношению к определённой ситуации под влиянием восприятия.
Behaviour / Поведение включает в себя внешне наблюдаемые действия, включая решения, процессы, коммуникации и т.д.
Culture / Культура — это ценности, убеждения, знания и понимание, разделяемые группой людей с общей целью.
* Cм. стр. 22 рекомендаций IRM (The Institute of Risk Management) «Risk culture Resources for Practitioners» https://www.theirm.org/media/7236/risk-culture-resources-for-practitioners.pdf
Также стоит обратить внимание на другие концепции и модели культуры, представленные в данных рекомендациях. Это позволит расширить контекст для более полного понимания взаимосвязей культуры, поведения и организационного устройства.
Теперь вернёмся к аналогии с весами. С учётом идей из модели A-B-С, картину можно дополнить акцентом на ещё одном элементе, чтобы сформировать более комплексное представление контекста риск-культуры (рис. 5). Чаши весов риск-культуры и процедур (процессов управления) балансируют не в вакууме, а покоятся на фундаменте, сложенном из ценностей, деловых обычаев и правил игры:
- истинные (не декларируемые) ценности людей, проявляются в их отношении и поведении в виде ежедневно применяемых принципов и практик,
- правила игры (формальные и неформальные), стимулируют / провоцируют определённый тип поведения.
Рис.5. Баланс культуры и процедур на основании практик и правил игры, определяющих поведение
Чтобы построить максимально полную картину и понять, как влияют друг на друга культура (её целевое состояние и реальное), повседневные практики и правила игры внутри организаций, стоит прибегнуть к таким научным концепциям как Поведенческая экономика (https://ru.wikipedia.org/wiki/Поведенческая_экономика), Теория игр (https://ru.wikipedia.org/wiki/Теория_игр) и Дизайн механизмов (https://ru.wikipedia.org/wiki/Дизайн_механизмов). Создавая те или иные организационные структуры, принципы отношений между подразделениям и/или систему мотивации, мы можем осознанно (если понимаем, что делаем, и умеем просчитать возможный эффект) или невольно (не отдавая себе отчёт) стимулировать / провоцировать определённый тип поведения, который может как приносить положительные результаты, так и иметь существенные побочные негативные последствия.
Именно с помощью Поведенческой экономики, Теории игр и Дизайна механизмов можно объяснить первопричины скандала Wells Fargo, затрагивающие позицию руководства банка, культуру продаж, систему показателей и организационную структуру. Эти первопричины были подробно изложены в результатах независимого расследования, опубликованного Советом директоров Wells Fargo в апреле 2017 года (https://corpgov.law.harvard.edu/2019/02/06/the-wells-fargo-cross-selling-scandal-2):
- Практика компании публиковать показатели эффективности создавала давление на сотрудников для продажи нежелательных или ненужных продуктов клиентам, что в некоторых случаях провоцировало открывать несанкционированные счета.
- Сотрудники боялись быть наказанными за невыполнение поставленных целей, даже в ситуациях, когда эти цели были неоправданно высоки.
- Во многих случаях руководство банка признавало, что планы недостижимы. Они обычно назывались планами 50/50: ожидалось, что только половина регионов сможет выполнить их.
- Руководитель отдела стратегического планирования банка заявлял, что процесс постановки целей является «балансирующим актом», и признавал, что «низкие цели приводят к снижению производительности, а высокие цели увеличивают процент мошенничества».
- Руководство банка «терпимо относилось к счетам «низкого качества» как к необходимому побочному продукту организации, ориентированной на продажи». Счета «низкого качества», включая продукты, которые позже были отменены или никогда не использовались, а также продукты, которые клиент не хотел или в которых не нуждался, характеризовались, как «проскальзывание». Менеджмент полагал, что определенное количество «проскальзывания» было стоимостью ведения бизнеса в любой розничной сфере.
- Децентрализованная организационная структура привела к тому, что функции риск-менеджмента в региональных отделениях исполнялись первой линией защиты (бизнес-подразделениями). CEO банка считал, что такая система обеспечивает более эффективное управление рисками и более высокое качество бизнес-решений за счёт делегирования процесса принятия решений в регионы — ближе к клиенту.
- Руководитель по операционным рискам не рассматривала практику продаж или вопросы компенсации, как входящие в её мандат, и считала, что это известная проблема небольшого масштаба, которая хорошо управляется бизнес-подразделениями вместе с другими контрольными функциями (юридический департамент, HR, аудит и отдел расследований).
- Департамент внутреннего аудита считал, что существующие процедуры позволяют выявлять и устранять нарушения в практике продаж, и не предпринимал попыток определить первопричины неэтичной практики продаж и выявить системный характер проблемы.
О том, что в подобные ловушки попал не один только Wells Fargo, говорят инициативы финансовых регуляторов по всему миру, касающиеся нового вида риска — риска поведения (conduct risk https://medium.com/conduct-mind/what-is-conduct-risk-c97c47887203). Поскольку концепцию риск-культуры при желании руководства можно свести к однонаправленным инициативам по улучшению сверху-вниз, не проводя должного переосмысления позиций высшего менеджмента, государственные органы запускают очередную реинкарнацию вопросов этического ведения бизнеса. Conduct risk акцентирует внимание на том, могут ли действия компании (вольно или невольно) нанести ущерб клиентам или другим заинтересованным лицам (участникам рынка). По сути, это риск жадности и/или осознанности действий компании.
Признанным лидером в регулировании этого риска является Великобритания. Одной из главных причин этому послужил масштабный скандал в рамках всего финансового сектора страны с навязыванием продуктов кредитного страхования (Payment Protection Insurance, PPI). За период с 2011 по 2019 годы финансовые компании выплатили клиентам более 38 млрд фунтов стерлингов возвратов и компенсаций (https://www.fca.org.uk/data/monthly-ppi-refunds-and-compensation). О размере и долговременном характере проблемы свидетельствует сложившийся устойчивый рынок юридического сопровождения претензий по навязанным страховкам — по личным наблюдениям августа 2019 года, примерно 1 из 4-5 рекламных роликов на английских радио-станциях посвящён этим услугам.
В 2012-2013 годах в Великобритании прошла реформа, в результате которой была создана Financial Conduct Authority. В одном из первых своих документов (FCA Risk Outlook 2013, https://www.fca.org.uk/publication/business-plans/fca-risk-outlook-2013.pdf) служба изложила подход к управлению риском поведения и надзору за ним, который был разработан на базе исследований по Поведенческой экономике. В нём подробно описаны недобросовестные практики, использующие biases или ловушки мышления в дизайне и продаже финансовых продуктов, а также ключевые риски дизайна процессов, которые могут провоцировать риск поведения (см. также исследование Applying behavioural economics at the Financial Conduct Authority https://www.fca.org.uk/publication/occasional-papers/occasional-paper-1.pdf).
Скандалы с кредитным страхованием не являются сугубо британской проблемой. Эти продукты входят в топ-3 по претензиям клиентов и регуляторов к финансовому сектору почти повсеместно. Российский мегарегулятор тоже уделяет всё большее внимание как этой теме (свежие инициативы по регулированию кредитного страхования: https://www.rbc.ru/finances/22/07/2020/5f185f479a7947ee1b512563), так и другим аспектам риска недобросовестного поведения (письмо Банка России «О рекомендациях по предотвращению недобросовестных практик при предложении и реализации финансовых инструментов и услуг» http://www.cbr.ru/StaticHtml/File/59420/20200324_in_01_59-27.pdf)
Являются ли риск-культура и conduct risk темой только для финансовых компаний? С точки зрения регуляторного надзора, финансовый сектор находится под бОльшим прицелом. В то же время органы защиты прав потребителей можно рассматривать как регуляторов риска недобросовестного поведения для компаний потребительского сегмента. Большинство крупномасштабных скандалов в нефинансовом секторе возникают у компаний b2c, но встречаются и примеры b2b (как Kobe Steel и Petrobras):
- Volkswagen, глобальный скандал, известный как DieselGate — фальсификация данных о выбросах дизельных двигателей;
- Kobe Steel — фальсифицированные данные контроля качества прочности и долговечности алюминия, меди и стальных изделий, продаваемых авиационной, автомобильной, железнодорожной и атомной промышленностям;
- Peanut Corp сознательно продавала испорченную пищу, вызывающую болезни и смерть;
- Petrobras — многомиллиардный скандал с отмыванием денег и взяточничеством;
- General Motors — сокрытие информации о неисправных выключателях зажигания стоило жизни 13 человек;
- United Airlines — скандал с высадкой пассажира из переполненного самолёта, чтобы освободить место для сотрудника авиакомпании.
(см. подробное исследование Corporate Misconduct and the Normalization of Deviance: leadership, corporate culture, and the pathway to organizational integrity http://www.sigurdsonpost.com/2018/03/31/corporate-misconduct-and-the-normalization-of-deviance-the-importance-of-leadership-integrity-and-corporate-culture-in-the-age-of-deception-cheating-and-corruption/#_ftn22)
Ловушка Wells Fargo представляет собой два основных ограничения для риск-культуры: 1) отказ от пересмотра недобросовестных или неэффективных процедур и 2) однонаправленные действия сверху-вниз (от руководства к сотрудникам). Для усиления борьбы с первым из них регуляторы по всему миру проводят реинкарнацию деловой этики в виде риска поведения. Что же объединяет оба этих ограничения? То, что они имеют прямое отношение к лидерству (тону сверху) как ключевому драйверу изменения корпоративной культуры. Данные ловушки лидерской позиции представляют главное критическое расхождение с сутью концепции риск-культуры, которое необходимо учитывать всем компаниям. Есть и другие ловушки тона сверху — менее фатальные, но тоже заслуживающие внимания для практического применения.
Об этом будет следующая заметка.
Илья Ефимчук.