Article High Reliability Organisations Risk UK Journal Part 1

Downloadable PDF Resources

Article High Reliability Organisations Risk UK Journal Part 1 Eng – SpaArticle High Reliability Organisations Risk UK Journal Part 1 Eng – Rus

DTE015 High Reliability Organisations – The New Buzz Word for Risk Management?

High Reliability Organisations – The New Buzz Word for Risk Management?

Looking back over the last thirty years of what we now call the risk management sector, it is interesting to see how different eras have been defined by different buzzwords, each of which have become the flavour of the day, before being superseded by other more current terms.

In the first instalment of an exclusive two-part series for Risk UK, David Rubens appraises the latest development: the advent of ‘High Reliability Organisations’

Whilst it may well be that this is to a certain degree the result of major management consultancies inventing new things for corporate security directors to worry about (and which, obviously, the consultancies have a high-priced solution for), it is also true that this has reflected the changing way that we have conceptualised and engaged with the whole issue of risk management.

The risk managers of the 1980’s were likely to have little if any formal training in what we now consider risk management and in fact were often hired because of the skills picked up in their previous careers, usually policing. It is no surprise that the skills that they brought to the table were therefore largely those of the policeman – securing premises with gates, fences and window locks, and investigating incidents in order to identify perpetrators. The increasing globalisation of the corporate sector meant that such a limited understanding of the role of the security director was no longer appropriate to the challenges and responsibilities that they were faced with, and so we saw the emergence of the concept of risk management, with the understanding, particularly in the post-9/11 era, that all organisations were vulnerable to situations over which they had no control, and in fact the larger and more complex the organisation, the greater the vulnerability.

Nature of Crises

Risk management thus became a focus of interest for corporate leaders in a way that security management never was, and became a subject that was considered appropriate for discussion at the C-suite level. This period could be seen as the start of the development of the professionalization of the risk management sector, linked with the emergence of academic programmes, often at Masters degree levels, that had not previously been considered relevant to the skills and capabilities associated with security management.

Given the potential catastrophic impacts of external events on corporate activities, and particularly those associated with disruption to the extended supply chains and increasingly complex support frameworks on which corporate business were established, the next stage could be described as the ‘Age of Business Continuity’. This accepted that external events would occur, but brought responsibility for the maintenance of business activities (and therefore business value) back into the hands of risk managers. The underlying objective of business continuity was to say ‘ It doesn’t matter what happens in the outside world – just make sure that we maintain operations’. To a large extent, this involved developing duplication in manufacturing, storage and management functions, so that no one component would be considered as ‘systems critical’, in that the failure of one component would lead to the failure of the overall system.

We hope that you have enjoyed this document.

To access the full document, together with audio files, please visit www.deltar-ts.com and register as a member for full access to our complete resources library.

You will also receive weekly updates of reports, journal articles, videos and podcasts, as well as being able to participate in our Members Forums

DTS015 Organizaciones de Alta Fiabilidad - La Nueva Palabra de Moda Para El Manejo de Riesgos?

Organizaciones de Alta Fiabilidad - La Nueva Palabra de Moda Para El Manejo de Riesgos?

Viendo hacia atrás en los últimos treinta años de lo que ahora se llama el sector de manejo de riesgo, es interesante ver cómo diferentes épocas han sido definidos por diferentes palabras, cada uno de los cuales se han convertido en el sabor del día, siendo reemplazado por otros términos más actuales.

En la primera entrega de una serie exclusiva de dos partes sobre riesgos en UK, David Rubens evalúa el desarrollo más reciente: la llegada de 'Organizaciones de alta fiabilidad

Mientras que puede ser que esto es en cierto grado el resultado de manejo de consultores importantes inventando cosas nuevas para los directores de seguridad corporativa sobre el cual preocuparse (y que, obviamente, los consultores tienen una solución de alto precio), también es cierto que esto ha reflejado la manera cambiante que hemos conceptualizado y comprometido con todo el tema de manejo de riesgos.

Los coordinadores de riesgos de la década de 1980 probablemente tuvieron poco de entrenamiento formal en lo que ahora consideramos manejo del riesgo y de hecho fueron contratados a menudo debido a las habilidades recogidas en sus carreras anteriores, generalmente policiales. No sorprende que los conocimientos que trajeron a la mesa, por tanto, eran en gran parte de la policía – asegurar instalaciones con portones, las cercas y cerraduras de ventanas e investigando los incidentes para identificar a los autores. La creciente globalización del sector empresarial significó que tal una comprensión limitada del rol del coordinador de seguridad ya no era adecuada a los retos y responsabilidades en que enfrentaron, y así vimos la aparición del concepto de manejo de riesgo, con la comprensión, especialmente en la era post 9/11, en que todas las organizaciones son vulnerables en situaciones de que ellos no tenían control y de hecho entre más grande y más compleja la organización, mayor será la vulnerabilidad.

Nature of Crises

El manejo de riesgos así se convirtió en un foco de interés para los líderes corporativos del manejo de la seguridad de una manera que nunca fue antes y se convirtió en un tema que se consideró apropiado para la discusión a nivel de ejecutivos. Este período podría ser visto como el comienzo del desarrollo de la profesionalización del sector de manejo de riesgos, relacionados con la aparición de programas académicos, a menudo en niveles de grado de maestría, que no habían sido previamente considerados relevantes a las habilidades y capacidades asociadas con el manejo de la gestión de la seguridad.

Dado el potencial de impactos catastróficos de eventos externos en las actividades empresariales y particularmente aquellos asociados con la interrupción de la cadena de suministro extendida y de marcos de apoyo que cada vez fueron más complejos de manera en que las empresas fueron establecidas, la siguiente etapa podría ser descrita como la 'edad de continuidad del negocio'. Esta acepta que eventos externos se podrán producir, pero brindando responsabilidad para el mantenimiento de las actividades del negocio (y por lo tanto valor para el negocio) en manos de los manejadores de riesgos con el objetivo subyacente de continuidad del negocio es decir ' no importa lo que pase en el mundo exterior – solo este seguro de continuar con las operaciones’. En gran parte, esto implicaba desarrollar duplicaciones en las funciones de fabricación, almacenamiento y administración, para que ningún componente se considerara como "sistemas críticos", en que la falta de un componente conduciría al fracaso del sistema total.

Esperamos que haya disfrutado de este documento.

Para acceder al documento completo, junto con archivos de audio, por favor visitar www.deltar-ts.com y regístrese como miembro para el acceso a nuestra completa biblioteca de recursos.

Usted también recibirá actualizaciones semanales de informes, artículos de revistas, videos y podcasts, así como poder participar en nuestros foros de miembros

Организации высокой надежности - новое «модное словечко» в управлении рисками?

Организации Высокой Надежности - новое «модное словечко» в управлении рисками?

Оглядываясь назад, на последние тридцать лет того, что мы теперь называем сектор управления рисками, интересно посмотреть, как разные эпохи были определены различными модными словечками, каждое из которых стало «ароматом дня» перед тем, как его сменило другое, более современное понятие.

В части 1 этой эксклюзивной серии, состоящей из двух частей, опубликованной в журнале «Риск СК», Дэвид Рубенс оценивает последнее достижение: появление «Организаций Высокой Надежности"

Несмотря на то, что это в определенной степени является результатом изобретения новых понятий крупными консалтинговыми агентствами для беспокойства директоров корпоративной безопасности (и для которого, очевидно, у консалтинговых агентств есть дорогостоящее решение), также верно, что это отражает меняющийся способ, которым мы концептуализируем и задействуем все вопросы управления рисками.

Менеджеры рисков 80-х годов прошлого столетия, вероятно, не имели никакого формального обучения тому, что мы теперь называем управлением рисками, и, на самом деле, их часто брали на работу из-за навыков, приобретенных на своих предыдущих карьерах, как правило, в полиции. Это не удивительно, что навыки, которые они поэтому использовали - были в основном полицейские: охрана помещения с помощью ворот, заборов и оконных замков, расследование инцидентов с целью выявления виновных.

Растущая глобализация корпоративного сектора означала, что такое ограниченное понимание роли директора безопасности уже не подходит к вызовам и требованиям, с которыми они сталкиваются, и, таким образом, мы видем появление концепции управления рисками, с пониманием, особенно после 9/11, что все организации уязвимы к ситуациям, над которыми они не имеют никакого контроля, и чем больше и сложнее организация, тем больше ее уязвимость.

Поэтому управление рисками стало фокусом интереса для корпоративных лидеров, каким управление безопасностью никогда не было, и стало предметом целесообразным для обсуждения на уровне топ менеджмента. Этот период можно рассматривать как начало развития профессионализации сектора управления рисками, связанного с появлением академических программ, часто на уровне степени магистра, которые ранее не были признаны имеющими отношения к навыкам и возможностям, связанным с управлением безопасностью.

Учитывая потенциально катастрофические последствия внешних событий на корпоративную деятельность, а особенно тех, которые связаны с нарушением расширенных цепочек поставок и более сложных структур поддержки, на которых основывался корпоративный бизнес, следующий этап можно охарактеризовать как «век непрерывности бизнеса». Принято считать, что внешние событие происходит, но ответственность за поддержание деловой активности (и, следовательно, стоимость бизнеса) ложится на руки менеджеров риска. Основная цель обеспечения непрерывности бизнеса заключена во фразе: «Не имеет значения, что происходит во внешнем мире - просто убедитесь, что мы поддерживаем оперативную деятельность». В значительной степени это включало в себя разработку дублирования в сфере производства, хранения и управления, так что ни один из компонентов не рассматривается как «системно критический», т.е. выход из строя одного из компонентов не приведет к выходу из строя всей системы.

Хотя непрерывность бизнеса можно рассматривать как новое развитие с точки зрения методологии управления рисками, оно по-прежнему прочно опирается на классические основы управления рисками, такие как идентификация потенциальных линий сбоя, развитие управления реагированием, которые свели бы к минимуму вероятность происхождения как самого нежелательного события, так и последствий этого события, если оно вдруг произойдет, и введение соответствующих протоколов с помощью традиционных средств управления.

Такие подходы по управлению процессом можно рассматривать как «прямолинейные решения», так как они могут быть легко применены в организационных схемах, которые покажут, где могут потребоваться избыточные мощности, и как это можно интегрировать в общую модель организационного управления.

Следующим этапом в развитии управления рисками было не столько продолжение предыдущих моделей, а скорее появление новой парадигмы, заключавшейся в том, что основные допущения, на которых она была основана, коренным образом отличались от структур системного управления, лежавших в основе кризисного управления до тех пор. Появление понятия «устойчивости» перенаправило управление рисками из структуры управления процессом прямолинейной модели в более текучий, неструктурированный мир экологических взаимозависимостей, множественности независимых результатов и понимания того, что ответы на потенциально травматические внешние события заключаются не в том, чтобы сопротивляться или победить, но «двигаться по течению», реагировать на вызовы среды, а также осознать, что невозможность предсказать или смоделировать исход весьма хаотических сбоев всей системы означает, что презумпция того, что запланированные решения будут либо осуществляемы, либо уместными, была устаревшей и нереалистичной.

Однако, также очевидно, что есть некоторые организации, которые, по самой своей природе, более способны справиться с проблемами нестабильной оперативной среды, и некоторые, для которых возможность создания структуры управления, которая будет максимизировать их способность поддерживать оперативные возможности во время состояния хаоса, является не только желательным, но и критическим. Они были определены как «Организации Высокой Надежности», и это их способность развивать весьма успешную оперативную структуру с точки зрения как протоколов управления, так и более широкой организационной культуры, что становится все более и более интересными для организаций, которые имеют задачу поддержания оперативного потенциала перед лицом нестабильных оперативных сред.

Академическое исследование организаций высокой надежности, по понятным причинам, проводилось в основном на примерах различных областей критической национальной инфраструктуры, но также охватило атомные подводные лодки, авианосцы и системы авиадиспетчеров. Эти организации по своей природе весьма высоко-технологичны и работают под строго регулируемой структурой управления, но осознание того, что именно способность сотрудников оперативного звена иметь на каждом уровне организации удивительно большой диапазон свободы принятия решений, имеет наибольшее значение для любой организации, желающей учиться на их опыте и примере.

ОВН часто рассматриваются как высшее воплощение высоко проработанного организационного микро-менеджмента в том, что по своей природе они должны обеспечивать высокий (безошибочный) уровень оказания услуг в часто чрезвычайно сложных условия эксплуатации, с угрозой катастрофических последствий при любом сбое.

Nature of Crises

Таким образом, несмотря на то, что они, как видно, предлагают потенциальную модель для эффективного управления операциями с высокой степенью риска, их высоко проработанная природа означает, что они рассматриваются как не имеющие отношение к хаотичной среде антикризисного управления или корпоративного управления в общем.

Тем не менее, другая точка зрения предполагает, что ОВН являются отражением «осознанности», а не конкретного подхода к конструкции. В рамках этой модели успех ОВН связан с тем, что они сосредоточены на надежности, а не эффективности, а также на понимании того, как избежать неудачи, а не концентрироваться на том, как преуспеть.

Эффективностью является качество, движимое управлением, и которое видит подчиненные функции, как требующие руководства, контроля и стандартизации. Надежность требует множества подходов, умения выявлять недостатки, а также возможности выбора среди целого ряда вариантов ответных мер. Напряжение между эффективностью и надежностью основывается на убеждении, движимом разработкой, что можно разработать выход из проблем (и что мир будет действовать предсказуемым образом), и убеждении, движимом моделью с оператором во главе, которая принимает, что даже самые лучшие разработанные системы должны иметь непосредственный вклад оператора для того, чтобы реагировать на колебания в рабочей среде. В своем чистом определении эффективность строится на убеждении, что «если правильно разработано, то будет работать», в то время как надежность строится на основополагающем убеждении, что «лучше быть готовым к тому, когда дела пойдут плохо».

Организационная культура, в которой стало нормальным игнорировать такие вопросы, которые полагается, что либо слишком велики, чтобы иметь с ними дело, либо могут привести к политической неловкости, если они будут признаны, предполагает высокий уровень «группового мышления» и молчаливое соглашение игнорировать как раз те вопросы, которые в наибольшей степени нуждаются во внимании. В эффективных ОВН культура как раз обратная - активно искать потенциальные проблем и точки отказа, выделять и решать их на самом раннем этапе.

Определяющим культурным императивом в ОВН является то, что они распределяют ответственность выявлять потенциальные проблемы и разрабатывать их решения на всех участвующих в организации, прежде чем они будут иметь возможность развиться в реальные проблемы. Нет недостатка на первой полосе газет примеров организаций, которые поняли основной подход к управлению рисками неправильно - часто с катастрофическими последствиями. Это примеры с серьезными последствиями организационного высокомерия, что привело к «дрейфу в сторону сбоя», и которые отражают организационное самодовольство, которое (по крайней мере теоретически) в прямом противоречии с ценностями, лежащим в основе ОВН.

Операционные среды, связанные с ОВН означают, что все проблемы рассматриваются как уникальные и с чрезвычайным дефицитом времени. Эксплуатационные отказы не являются значимыми только сами по себе, но приобретают значение в качестве показателей организационных уязвимостей, которые позволили этим отказам произойти. Каждая проблема воспринимается как серьезная, и есть срочность найти не только решение насущной проблемы, но также и понять причинно-следственную связь, которая привела к этой ситуации.

В большинстве организаций, ошибки определяются как локальные события, которые не отражают или влияют на общую операционную структуру. В ОВН, они рассматриваются как предвестники потенциальных организационных и структурных недостатков, а также что «причинно-следственные цепочки, которые привели к сбою – длинные, и что «ветер гуляет» глубоко внутри системы».

High Reliability Organisations – The New Buzz Word for Risk Management?

Looking back over the last thirty years of what we now call the risk management sector, it is interesting to see how different eras have been defined by different buzzwords, each of which have become the flavour of the day, before being superseded by other more current terms.

In the first instalment of an exclusive two-part series for Risk UK, David Rubens appraises the latest development: the advent of ‘High Reliability Organisations’

Whilst it may well be that this is to a certain degree the result of major management consultancies inventing new things for corporate security directors to worry about (and which, obviously, the consultancies have a high-priced solution for), it is also true that this has reflected the changing way that we have conceptualised and engaged with the whole issue of risk management.

The risk managers of the 1980’s were likely to have little if any formal training in what we now consider risk management and in fact were often hired because of the skills picked up in their previous careers, usually policing. It is no surprise that the skills that they brought to the table were therefore largely those of the policeman – securing premises with gates, fences and window locks, and investigating incidents in order to identify perpetrators. The increasing globalisation of the corporate sector meant that such a limited understanding of the role of the security director was no longer appropriate to the challenges and responsibilities that they were faced with, and so we saw the emergence of the concept of risk management, with the understanding, particularly in the post-9/11 era, that all organisations were vulnerable to situations over which they had no control, and in fact the larger and more complex the organisation, the greater the vulnerability.

Risk management thus became a focus of interest for corporate leaders in a way that security management never was, and became a subject that was considered appropriate for discussion at the C-suite level. This period could be seen as the start of the development of the professionalization of the risk management sector, linked with the emergence of academic programmes, often at Masters degree levels, that had not previously been considered relevant to the skills and capabilities associated with security management.

Given the potential catastrophic impacts of external events on corporate activities, and particularly those associated with disruption to the extended supply chains and increasingly complex support frameworks on which corporate business were established, the next stage could be described as the ‘Age of Business Continuity’. This accepted that external events would occur, but brought responsibility for the maintenance of business activities (and therefore business value) back into the hands of risk managers. The underlying objective of business continuity was to say ‘ It doesn’t matter what happens in the outside world – just make sure that we maintain operations’. To a large extent, this involved developing duplication in manufacturing, storage and management functions, so that no one component would be considered as ‘systems critical’, in that the failure of one component would lead to the failure of the overall system.

We hope that you have enjoyed this document.

To access the full document, together with audio files, please visit www.deltar-ts.com and register as a member for full access to our complete resources library.

You will also receive weekly updates of reports, journal articles, videos and podcasts, as well as being able to participate in our Members Forums

Organizaciones de Alta Fiabilidad - La Nueva Palabra de Moda Para El Manejo de Riesgos?

Organizaciones de Alta Fiabilidad - La Nueva Palabra de Moda Para El Manejo de Riesgos?

Viendo hacia atrás en los últimos treinta años de lo que ahora se llama el sector de manejo de riesgo, es interesante ver cómo diferentes épocas han sido definidos por diferentes palabras, cada uno de los cuales se han convertido en el sabor del día, siendo reemplazado por otros términos más actuales.

En la primera entrega de una serie exclusiva de dos partes sobre riesgos en UK, David Rubens evalúa el desarrollo más reciente: la llegada de 'Organizaciones de alta fiabilidad

Mientras que puede ser que esto es en cierto grado el resultado de manejo de consultores importantes inventando cosas nuevas para los directores de seguridad corporativa sobre el cual preocuparse (y que, obviamente, los consultores tienen una solución de alto precio), también es cierto que esto ha reflejado la manera cambiante que hemos conceptualizado y comprometido con todo el tema de manejo de riesgos.

Los coordinadores de riesgos de la década de 1980 probablemente tuvieron poco de entrenamiento formal en lo que ahora consideramos manejo del riesgo y de hecho fueron contratados a menudo debido a las habilidades recogidas en sus carreras anteriores, generalmente policiales. No sorprende que los conocimientos que trajeron a la mesa, por tanto, eran en gran parte de la policía – asegurar instalaciones con portones, las cercas y cerraduras de ventanas e investigando los incidentes para identificar a los autores. La creciente globalización del sector empresarial significó que tal una comprensión limitada del rol del coordinador de seguridad ya no era adecuada a los retos y responsabilidades en que enfrentaron, y así vimos la aparición del concepto de manejo de riesgo, con la comprensión, especialmente en la era post 9/11, en que todas las organizaciones son vulnerables en situaciones de que ellos no tenían control y de hecho entre más grande y más compleja la organización, mayor será la vulnerabilidad.

El manejo de riesgos así se convirtió en un foco de interés para los líderes corporativos del manejo de la seguridad de una manera que nunca fue antes y se convirtió en un tema que se consideró apropiado para la discusión a nivel de ejecutivos. Este período podría ser visto como el comienzo del desarrollo de la profesionalización del sector de manejo de riesgos, relacionados con la aparición de programas académicos, a menudo en niveles de grado de maestría, que no habían sido previamente considerados relevantes a las habilidades y capacidades asociadas con el manejo de la gestión de la seguridad.

Dado el potencial de impactos catastróficos de eventos externos en las actividades empresariales y particularmente aquellos asociados con la interrupción de la cadena de suministro extendida y de marcos de apoyo que cada vez fueron más complejos de manera en que las empresas fueron establecidas, la siguiente etapa podría ser descrita como la 'edad de continuidad del negocio'. Esta acepta que eventos externos se podrán producir, pero brindando responsabilidad para el mantenimiento de las actividades del negocio (y por lo tanto valor para el negocio) en manos de los manejadores de riesgos con el objetivo subyacente de continuidad del negocio es decir ' no importa lo que pase en el mundo exterior – solo este seguro de continuar con las operaciones’. En gran parte, esto implicaba desarrollar duplicaciones en las funciones de fabricación, almacenamiento y administración, para que ningún componente se considerara como "sistemas críticos", en que la falta de un componente conduciría al fracaso del sistema total.

Esperamos que haya disfrutado de este documento.

Para acceder al documento completo, junto con archivos de audio, por favor visitar www.deltar-ts.com y regístrese como miembro para el acceso a nuestra completa biblioteca de recursos.

Usted también recibirá actualizaciones semanales de informes, artículos de revistas, videos y podcasts, así como poder participar en nuestros foros de miembros

High Reliability Organisations – The New Buzz Word for Risk Management?

Looking back over the last thirty years of what we now call the risk management sector, it is interesting to see how different eras have been defined by different buzzwords, each of which have become the flavour of the day, before being superseded by other more current terms.

In the first instalment of an exclusive two-part series for Risk UK, David Rubens appraises the latest development: the advent of ‘High Reliability Organisations’

Whilst it may well be that this is to a certain degree the result of major management consultancies inventing new things for corporate security directors to worry about (and which, obviously, the consultancies have a high-priced solution for), it is also true that this has reflected the changing way that we have conceptualised and engaged with the whole issue of risk management.

The risk managers of the 1980’s were likely to have little if any formal training in what we now consider risk management and in fact were often hired because of the skills picked up in their previous careers, usually policing. It is no surprise that the skills that they brought to the table were therefore largely those of the policeman – securing premises with gates, fences and window locks, and investigating incidents in order to identify perpetrators.

The increasing globalisation of the corporate sector meant that such a limited understanding of the role of the security director was no longer appropriate to the challenges and responsibilities that they were faced with, and so we saw the emergence of the concept of risk management, with the understanding, particularly in the post-9/11 era, that all organisations were vulnerable to situations over which they had no control, and in fact the larger and more complex the organisation, the greater the vulnerability.

Risk management thus became a focus of interest for corporate leaders in a way that security management never was, and became a subject that was considered appropriate for discussion at the C-suite level. This period could be seen as the start of the development of the professionalization of the risk management sector, linked with the emergence of academic programmes, often at Masters degree levels, that had not previously been considered relevant to the skills and capabilities associated with security management.

Given the potential catastrophic impacts of external events on corporate activities, and particularly those associated with disruption to the extended supply chains and increasingly complex support frameworks on which corporate business were established, the next stage could be described as the ‘Age of Business Continuity’. This accepted that external events would occur, but brought responsibility for the maintenance of business activities (and therefore business value) back into the hands of risk managers The underlying objective of business continuity was to say ‘ It doesn’t matter what happens in the outside world – just make sure that we maintain operations’. To a large extent, this involved developing duplication in manufacturing, storage and management functions, so that no one component would be considered as ‘systems critical’, in that the failure of one component would lead to the failure of the overall system.

Although business continuity could be seen as a new development in terms of risk management methodology, it was still firmly grounded in classical risk management frameworks, based as they were on identification of potential fault lines, development of management responses that would either minimise the likelihood of unwanted events happening, or minimise the impact of those events if they did happen, and the imposition of those protocols through traditional management capabilities.

Such process management approaches could be considered as ‘straight line solutions’, as they could be easily captured in organisational charts that showed where excess capacity could be required, and how that could be integrated into the overall organisational management model.

The next stage in risk management development was not so much an extension of previous models, but rather the emergence of a new paradigm, in that the underlying assumptions on which they were based were fundamentally different from the systems management frameworks that had underpinned crisis management until then. The emergence of the concept of ‘resilience’ took risk management out of the process management framework of the straight line models, and into the more free-flowing unstructured world of ecological interdependencies, multiplicity of non-dependent outcomes and the understanding that the response to potentially traumatic external events was not so much to resist or defeat them, but to go with the flow, respond to the challenges of the surrounding environment, and to realise that the inability to predict or model the outcome of highly chaotic system-wide failures meant that the presumption that pre-planned solutions would be either deliverable or relevant was increasingly outmoded and unrealistic.

However, it is also clear that there are some organisations that are, by their very nature, more capable of dealing with the challenges of an unstable operating environment, and some for which the ability to create management frameworks that will maximise their ability to maintain operational capability within such chaos is not only desirable, but can be considered as absolutely critical. These have been labelled as ‘High Reliability Organisations’, and it is their ability to develop a highly successful operating framework in terms of both management protocols and a wider organisational culture that is becoming increasingly interesting to organisations that have the challenge of maintaining operational capability in the face of unstable operational environments.

The academic study of high reliability organisations has, understandably, centred on various areas of critical national infrastructure, but has also covered nuclear submarines, aircraft carriers and air traffic control systems. These systems are by their very nature highly engineered and operating with a strictly regulated management structure, but it is the realisation that it is the ability of operational managers, at every level of the organisation, to have a surprisingly large range of decision-making freedom, that will have greatest relevance for any organisation wishing to learn from their experience and example.

HRO’s are often seen as the supreme embodiment of high-design organizational micro-management, in that by their very nature they have to deliver a high (infallible) level of service delivery in what are often extremely complex operating environments, with the threat of catastrophic consequences for any failure.

As such, despite the fact that they seem to offer a potential model for effective management of high-risk operations, their high-design nature has meant that they have been considered as lacking relevance to the chaotic environment of crisis management, or corporate management in general.

However, a different perspective suggests that HROs are a reflection of a ‘mindfulness’ rather than a particular design approach. Under this model, the success of HROs is due to the fact that they focus on reliability rather than efficiency, and on understanding how to avoid failure rather than concentrating on what created success.

Efficiency is a quality that is management driven, and that sees subordinate functions as requiring direction, control and standardization. Reliability requires a multitude of approaches, an ability to identify faults as well as the ability to choose amongst a range of response options. The tension between efficiency and reliability is one based on design-led belief that one can design out problems (and that the world will operate in predictable ways), and operator-led models which accept that even the best designed system will need to have immediate operator input in order to respond to fluctuations in the working environment. In its purest terms, efficiency is built on the belief that ‘if designed correctly, things will work’, whilst reliability is built upon the foundational belief that ‘we’d better be ready when things go wrong’.

An organisational culture in which it has become normalised to ignore those issues that it either feels are too big to be dealt with or which would cause political embarrassment if they were acknowledged presumes a high level of ‘group think’ and a tacit agreement to ignore exactly those issues that are in greatest need of attention. In effective HROs the culture is exactly the opposite – to actively go out looking for potential problems and failure points, and to highlight and deal with them at the earliest possible stage.

The defining cultural imperative in HROs is that it is the responsibility of everyone involved in the organisation to identify potential problems, and to develop solutions, before they ever have the chance to develop into actual problems. There is no shortage of examples on the front page of newspapers on a daily basis of organisations that have got that basic approach to risk management wrong – often with catastrophic consequences. These are high-impact examples of the organisational hubris that leads to the ‘drift towards failure’, and which reflect an organisational complacency that is (theoretically at least), in direct contrast to the values that underpin HROs.

The operating environments associated with HROs means that all problems are considered as unique and extremely time pressured. Operational failures are not only significant in themselves, but gain significance as indicators of organisational vulnerabilities that allowed those failures to happen. Every problem is accepted as serious, and there is an urgency to find not only a solution to the immediate problem, but to understand the causal chain that lead to that situation.

In most organisations, errors are identified as local events, which do not reflect or impact on the overall operating framework. In HROs, they are seen as harbingers of potential organisational and structural weaknesses, and that ‘causal chains that produced the failure are long and wind deep inside the system’.

We hope that you have enjoyed this document.

To access the full document, together with audio files, please visit www.deltar-ts.com and register as a member for full access to our complete resources library.

You will also receive weekly updates of reports, journal articles, videos and podcasts, as well as being able to participate in our Members Forums

Организации Высокой Надежности - новое «модное словечко» в управлении рисками?

Оглядываясь назад, на последние тридцать лет того, что мы теперь называем сектор управления рисками, интересно посмотреть, как разные эпохи были определены различными модными словечками, каждое из которых стало «ароматом дня» перед тем, как его сменило другое, более современное понятие.

В части 1 этой эксклюзивной серии, состоящей из двух частей, опубликованной в журнале «Риск СК», Дэвид Рубенс оценивает последнее достижение: появление «Организаций Высокой Надежности"

Несмотря на то, что это в определенной степени является результатом изобретения новых понятий крупными консалтинговыми агентствами для беспокойства директоров корпоративной безопасности (и для которого, очевидно, у консалтинговых агентств есть дорогостоящее решение), также верно, что это отражает меняющийся способ, которым мы концептуализируем и задействуем все вопросы управления рисками.

Менеджеры рисков 80-х годов прошлого столетия, вероятно, не имели никакого формального обучения тому, что мы теперь называем управлением рисками, и, на самом деле, их часто брали на работу из-за навыков, приобретенных на своих предыдущих карьерах, как правило, в полиции. Это не удивительно, что навыки, которые они поэтому использовали - были в основном полицейские: охрана помещения с помощью ворот, заборов и оконных замков, расследование инцидентов с целью выявления виновных.

Растущая глобализация корпоративного сектора означала, что такое ограниченное понимание роли директора безопасности уже не подходит к вызовам и требованиям, с которыми они сталкиваются, и, таким образом, мы видем появление концепции управления рисками, с пониманием, особенно после 9/11, что все организации уязвимы к ситуациям, над которыми они не имеют никакого контроля, и чем больше и сложнее организация, тем больше ее уязвимость.

Поэтому управление рисками стало фокусом интереса для корпоративных лидеров, каким управление безопасностью никогда не было, и стало предметом целесообразным для обсуждения на уровне топ менеджмента. Этот период можно рассматривать как начало развития профессионализации сектора управления рисками, связанного с появлением академических программ, часто на уровне степени магистра, которые ранее не были признаны имеющими отношения к навыкам и возможностям, связанным с управлением безопасностью.

Учитывая потенциально катастрофические последствия внешних событий на корпоративную деятельность, а особенно тех, которые связаны с нарушением расширенных цепочек поставок и более сложных структур поддержки, на которых основывался корпоративный бизнес, следующий этап можно охарактеризовать как «век непрерывности бизнеса». Принято считать, что внешние событие происходит, но ответственность за поддержание деловой активности (и, следовательно, стоимость бизнеса) ложится на руки менеджеров риска. Основная цель обеспечения непрерывности бизнеса заключена во фразе: «Не имеет значения, что происходит во внешнем мире - просто убедитесь, что мы поддерживаем оперативную деятельность». В значительной степени это включало в себя разработку дублирования в сфере производства, хранения и управления, так что ни один из компонентов не рассматривается как «системно критический», т.е. выход из строя одного из компонентов не приведет к выходу из строя всей системы.

Хотя непрерывность бизнеса можно рассматривать как новое развитие с точки зрения методологии управления рисками, оно по-прежнему прочно опирается на классические основы управления рисками, такие как идентификация потенциальных линий сбоя, развитие управления реагированием, которые свели бы к минимуму вероятность происхождения как самого нежелательного события, так и последствий этого события, если оно вдруг произойдет, и введение соответствующих протоколов с помощью традиционных средств управления.

Такие подходы по управлению процессом можно рассматривать как «прямолинейные решения», так как они могут быть легко применены в организационных схемах, которые покажут, где могут потребоваться избыточные мощности, и как это можно интегрировать в общую модель организационного управления.

Следующим этапом в развитии управления рисками было не столько продолжение предыдущих моделей, а скорее появление новой парадигмы, заключавшейся в том, что основные допущения, на которых она была основана, коренным образом отличались от структур системного управления, лежавших в основе кризисного управления до тех пор. Появление понятия «устойчивости» перенаправило управление рисками из структуры управления процессом прямолинейной модели в более текучий, неструктурированный мир экологических взаимозависимостей, множественности независимых результатов и понимания того, что ответы на потенциально травматические внешние события заключаются не в том, чтобы сопротивляться или победить, но «двигаться по течению», реагировать на вызовы среды, а также осознать, что невозможность предсказать или смоделировать исход весьма хаотических сбоев всей системы означает, что презумпция того, что запланированные решения будут либо осуществляемы, либо уместными, была устаревшей и нереалистичной.

Однако, также очевидно, что есть некоторые организации, которые, по самой своей природе, более способны справиться с проблемами нестабильной оперативной среды, и некоторые, для которых возможность создания структуры управления, которая будет максимизировать их способность поддерживать оперативные возможности во время состояния хаоса, является не только желательным, но и критическим. Они были определены как «Организации Высокой Надежности», и это их способность развивать весьма успешную оперативную структуру с точки зрения как протоколов управления, так и более широкой организационной культуры, что становится все более и более интересными для организаций, которые имеют задачу поддержания оперативного потенциала перед лицом нестабильных оперативных сред.

Академическое исследование организаций высокой надежности, по понятным причинам, проводилось в основном на примерах различных областей критической национальной инфраструктуры, но также охватило атомные подводные лодки, авианосцы и системы авиадиспетчеров. Эти организации по своей природе весьма высоко-технологичны и работают под строго регулируемой структурой управления, но осознание того, что именно способность сотрудников оперативного звена иметь на каждом уровне организации удивительно большой диапазон свободы принятия решений, имеет наибольшее значение для любой организации, желающей учиться на их опыте и примере.

ОВН часто рассматриваются как высшее воплощение высоко проработанного организационного микро-менеджмента в том, что по своей природе они должны обеспечивать высокий (безошибочный) уровень оказания услуг в часто чрезвычайно сложных условия эксплуатации, с угрозой катастрофических последствий при любом сбое.

Таким образом, несмотря на то, что они, как видно, предлагают потенциальную модель для эффективного управления операциями с высокой степенью риска, их высоко проработанная природа означает, что они рассматриваются как не имеющие отношение к хаотичной среде антикризисного управления или корпоративного управления в общем.

Тем не менее, другая точка зрения предполагает, что ОВН являются отражением «осознанности», а не конкретного подхода к конструкции. В рамках этой модели успех ОВН связан с тем, что они сосредоточены на надежности, а не эффективности, а также на понимании того, как избежать неудачи, а не концентрироваться на том, как преуспеть.

Эффективностью является качество, движимое управлением, и которое видит подчиненные функции, как требующие руководства, контроля и стандартизации. Надежность требует множества подходов, умения выявлять недостатки, а также возможности выбора среди целого ряда вариантов ответных мер. Напряжение между эффективностью и надежностью основывается на убеждении, движимом разработкой, что можно разработать выход из проблем (и что мир будет действовать предсказуемым образом), и убеждении, движимом моделью с оператором во главе, которая принимает, что даже самые лучшие разработанные системы должны иметь непосредственный вклад оператора для того, чтобы реагировать на колебания в рабочей среде. В своем чистом определении эффективность строится на убеждении, что «если правильно разработано, то будет работать», в то время как надежность строится на основополагающем убеждении, что «лучше быть готовым к тому, когда дела пойдут плохо».

Организационная культура, в которой стало нормальным игнорировать такие вопросы, которые полагается, что либо слишком велики, чтобы иметь с ними дело, либо могут привести к политической неловкости, если они будут признаны, предполагает высокий уровень «группового мышления» и молчаливое соглашение игнорировать как раз те вопросы, которые в наибольшей степени нуждаются во внимании. В эффективных ОВН культура как раз обратная - активно искать потенциальные проблем и точки отказа, выделять и решать их на самом раннем этапе.

Определяющим культурным императивом в ОВН является то, что они распределяют ответственность выявлять потенциальные проблемы и разрабатывать их решения на всех участвующих в организации, прежде чем они будут иметь возможность развиться в реальные проблемы. Нет недостатка на первой полосе газет примеров организаций, которые поняли основной подход к управлению рисками неправильно - часто с катастрофическими последствиями. Это примеры с серьезными последствиями организационного высокомерия, что привело к «дрейфу в сторону сбоя», и которые отражают организационное самодовольство, которое (по крайней мере теоретически) в прямом противоречии с ценностями, лежащим в основе ОВН.

Операционные среды, связанные с ОВН означают, что все проблемы рассматриваются как уникальные и с чрезвычайным дефицитом времени. Эксплуатационные отказы не являются значимыми только сами по себе, но приобретают значение в качестве показателей организационных уязвимостей, которые позволили этим отказам произойти. Каждая проблема воспринимается как серьезная, и есть срочность найти не только решение насущной проблемы, но также и понять причинно-следственную связь, которая привела к этой ситуации.

В большинстве организаций, ошибки определяются как локальные события, которые не отражают или влияют на общую операционную структуру. В ОВН, они рассматриваются как предвестники потенциальных организационных и структурных недостатков, а также что «причинно-следственные цепочки, которые привели к сбою – длинные, и что «ветер гуляет» глубоко внутри системы».

Мы надеемся, что вам понравился данный документ.

Для того, чтобы получить доступ к полному документу вместе со звуковыми файлами, пожалуйста, посетите www.deltar-ts.com и зарегистрируйтесь в качестве члена для полного доступа к нашей библиотеке ресурса.

Вы также будете получать еженедельную рассылку с докладами, журнальными статьями, видео и подкастами, а также сможете принять участие в наших форумах для членов сайта.