Компания Limited Brands занимается розничной продажей одежды. Это пример предприятия, где риск инцидентов относительно невысок, однако возможные негативные последствия серьезны. Limited Brands (владелец таких брендов, как The Limited, Victoria's Secret и Henri Bendel) импортирует одежду из многих стран, при этом продукция сначала поступает в единый распределительный центр, а оттуда ее отправляют в 4000 розничных торговых точек по всей территории США. Хотя трудно представить, что террористы сочтут предметом гордости уничтожение системы торговли женской одеждой (следовательно, вероятность низка), нападение на центральный распределительный центр Limited Brands может нарушить работу компании и, соответственно, стать причиной значительных убытков{49}.

Благодаря структуре и характеру бизнеса Ace Hardware вероятность террористического нападения на компанию невысока, а последствия минимальны. Перебои в поставках гвоздей и батареек не имеют какого-либо символического значения, а сама по себе сеть, похоже, не вызывает антиамериканских настроений. Хотя Ace Hardware оперирует сетью из 500 магазинов в 70 странах мира, в том числе в Кувейте, Саудовской Аравии и Объединенных Арабских Эмиратах, эта компания всего лишь ничем не примечательный закупочный кооператив. Подобно McDonald's, Ace Hardware свойственна высокая децентрализация. Пять тысяч сто розничных торговых точек и десятки распределительных центров и пунктов перекрестной погрузки не пострадают от сбоя в одном из перевалочных пунктов. Поэтому вероятность терактов в Ace Hardware невысока, а если подобное событие и произойдет, его последствия едва ли будут серьезными.

На рис. 2.2 показана уязвимость различных компаний в отношении террористических актов. Очевидно, что разные фирмы подвержены воздействию разных сбоев. Так, McDonald's может пострадать от вспышки коровьего бешенства, что негативно скажется на отношении населения к гамбургерам, но отраслевые конфликты на этой компании не отражаются (например, забастовки и намеренное снижение темпов работы), поскольку, работая через систему франчайзинга, компания имеет дело с дилерами, а не с наемным персоналом. Естественно, что любая фирма, нанимающая членов профсоюза, больше подвержена риску выступлений рабочих, чем предприятие, работники которого не входят в профсоюз. Многие крупные грузоотправители США (фирмы-изготовители, оптовые и розничные торговые компании) привыкли страховаться от возможных потерь при транспортировке. Помимо таких компаний, как Yellow Freight и ABF, чьи работники состоят в профсоюзе водителей грузового транспорта (Teamsters union), они включают в число своих грузоперевозчиков автотранспортные компании, занимающиеся малотоннажными перевозками, например Overnite Express, в которых нет профсоюзов. Грузоотправители идут на это, невзирая на тот факт, что для обслуживания какой-либо территории обычно выгоднее иметь одну компанию для малотоннажных перевозок, чем распределять заказы между двумя или более компаниями.

Таким образом, разные компании оказываются в разных квадрантах карты уязвимости, в зависимости от типа сбоя. Когда компания анализирует возможные для нее события низкой вероятности с тяжелыми последствиями, она может прибегнуть к нескольким способам классификации рисков, чтобы определить приоритеты и понять, на чем сосредоточиться в первую очередь.

В General Motors (GM), крупнейшей в мире автомобилестроительной компании, 360 000 рабочих собирают более 8,5 млн автомобилей в год. Предприятия компании расположены в 53 странах, а ее продукция продается в 200 странах. Каждый автомобиль содержит тысячи точно подогнанных деталей и электронных компонентов, а число моделей и марок насчитывает десятки. GM закупает комплектующие через огромную, многоуровневую сеть бесчисленных поставщиков. Управляя такой масштабной деятельностью, GM прекрасно понимает уязвимость глобальной цепочки поставок. Ответственность за этот процесс лежит на команде по управлению рисками предприятия.

Для классификации возможных сбоев в GM разработали карту уязвимости, состоящую из четырех квадрантов, как показано на рис. 2.3{50}. Четыре категории включают финансовую уязвимость, стратегическую уязвимость, уязвимость в отношении стихийных бедствий и опасных случайностей и операционную уязвимость. Все виды уязвимости на схеме размещены в концентрических кругах, факторы, расположенные ближе к центру круга, как правило, связаны с самой организацией, тогда как те, что находятся на периферии, обычно являются результатом внешних воздействий.

Менеджеры цепочки поставок GM уделяют основное внимание двум нижним секторам: уязвимости в отношении стихийных бедствий и опасных случайностей и операционной уязвимости. Операционная уязвимость касается всего, что связано с ущербом средствам производства, начиная от сбоев в работе поставщика, до краж, совершаемых сотрудниками. Уязвимость в отношении стихийных бедствий и опасных случайностей связана как со случайными воздействиями (которые могут быть вызваны суровыми погодными условиями, землетрясениями или несчастными случаями); так и с умышленным вредительством, в том числе международным терроризмом и фальсификацией продукта. Финансовая уязвимость отражает широкий спектр макроэкономических и внутренних финансовых проблем от колебаний обменного курса валют до снижения рейтинга кредитоспособности и ошибок в финансовой отчетности. (Разумеется, любой из факторов риска на этой карте может негативно сказаться на финансах, но здесь основной акцент делается на сбоях, которые порождает рынок, экономика или промахи в управлении финансами в самой GM.) Стратегическая уязвимость относится к негативным событиям, которые можно предотвратить, избрав правильную стратегию – от появления новых конкурентов за рубежом до бойкотов населения и внутреннего нарушения нравственных норм. В общей сложности на четырех секторах карты GM обозначены более 100 факторов уязвимости.

GM планирует использовать подобные карты для разработки сценариев тренингов по обучению менеджеров поведению во время кризисных ситуаций. Дебра Элкинс, старший инженер-исследователь производственных систем в GM, говорит: «Хочется надеяться, что с помощью игровых ситуаций мы научимся предотвращать сбои, вместо того чтобы справляться с трудностями в реальной жизни»{51}.

После составления реестра и классификации различных видов уязвимости команда по управлению рисками предприятия показала менеджерам GM список подобных «редких явлений» и поинтересовалась, сколько событий такого рода произошло за истекшие 12 месяцев. За прошедший год GM пришлось столкнуться практически с каждым из явлений. «Мы проверяли список пункт за пунктом и то и дело слышали: "Да, это было", "И это тоже было"», – рассказывает Элкинс. Не обошлось даже без торнадо, от которого пострадал завод GM в Оклахоме.

Хотя вероятность того или иного события, которое может повлиять на какое-либо предприятие, невелика, совокупная вероятность для одного из звеньев цепочки столкнуться с одним из видов воздействий достаточно высока. Сбор информации обо всей огромной компании GM позволил ей получить представление о своей уязвимости.

Опыт GM показывает, почему маловероятные негативные события кажутся редкими, а на деле происходят довольно часто. «Мы пришли к выводу, что риск – это часть повседневной работы и нужно уметь справляться с ним», – говорит Элкинс. Сбор данных в масштабах всей организации – первый шаг к пониманию того, как оправиться от сбоя и какие типы планов подходят к конкретным ситуациям.