Где компания становится хрупкой, пока считает себя эффективной

Бизнес редко теряет устойчивость в момент громкого сбоя. Обычно он теряет ее раньше — в тот период, когда выручка еще приходит, клиенты еще не ушли, а управленческая команда еще уверена, что система в целом работает. Именно поэтому самые опасные операционные риски часто остаются невидимыми: они живут не в чрезвычайных событиях, а в нормальном режиме работы.

Международная риск-карта это подтверждает. В Allianz Risk Barometer 2026 киберинциденты названы главным глобальным бизнес-риском пятый год подряд; их отметили 42% респондентов. Бизнес-прерывание, включая сбои цепочек поставок, остается в глобальной тройке рисков после десятилетия, в течение которого оно почти всегда занимало первое или второе место. При этом лишь 3% опрошенных считают свои цепочки поставок «очень устойчивыми». Это важный сигнал: компании опасаются уже не только удара извне, а собственной неспособности продолжать операцию под нагрузкой.

Проблема в том, что устойчивость не исчезает одномоментно. Сначала снижается запас прочности: растет зависимость от отдельных людей, подрядчиков, информационных систем, логистических узлов и ручных координационных усилий. Потом ухудшается скорость реакции. Затем система начинает чаще ошибаться на стыках функций. И только в финале это становится видно в финансовом результате — через просадку сервиса, потери клиентов, удорожание исполнения и управленческий хаос.

Операционная устойчивость относится не только к программам и ИТ, а ко всем слоям системы — аппаратуре, программному обеспечению, данным, информации, людям, процессам, процедурам, объектам и материалам. Там же подчеркивается, что для управления риском нужно понимать две вещи одновременно: какие функции бизнеса критичны для достижения целей и какие сценарии могут эти функции сорвать. Это важная развилка. Пока компания мыслит отделами, а не критическими функциями, она видит организационную схему, но не видит собственную уязвимость.

Невидимый риск начинается там, где формальная эффективность подменяет реальную устойчивость

Большинство компаний измеряют операционную деятельность так, будто главная задача системы — выполнять план в нормальных условиях. Отсюда привычные показатели: загрузка, срок, себестоимость, производительность, локальная рентабельность функции. Но устойчивость ломается не там, где функция в среднем работает неплохо. Она ломается там, где у бизнеса нет запаса на отклонение.

Если процесс зависит от одного сильного руководителя, одного системного администратора, одного логистического маршрута, одного производителя критичного компонента или одного подрядчика по облачной инфраструктуре, то внешне он может выглядеть вполне эффективным. До первого сбоя. Пока компенсация идет вручную, система кажется «гибкой». На деле она просто живет за счет скрытого перерасхода управленческого внимания и неформального героизма.

Поэтому невидимый операционный риск — это не событие. Это конструкция. Риск появляется в тот момент, когда бизнес-процесс перестает быть воспроизводимым без исключительных усилий отдельных людей и начинает держаться на неформальных связях, ручных обходах и молчаливо принятых допущениях.

Главные зоны потери устойчивости — это не функции, а стыки

Самые дорогие операционные потери обычно возникают не внутри одного подразделения, а между подразделениями, системами и внешними участниками цепочки исполнения. Там слабее прозрачность, размыта ответственность и чаще возникает иллюзия, что «это проблема другой стороны».

Первый источник хрупкости — зависимость от третьих лиц. По данным BCI, 43,6% организаций в 2024 году столкнулись с нарушениями цепочки поставок из-за сбоев у третьих сторон. Uptime Institute, анализируя публично reported outages за девять лет, указывает, что около двух третей таких инцидентов приходилось на сторонних ИТ- и дата-центр-провайдеров, включая облачных и телеком-игроков. Иначе говоря, аутсорсинг действительно может переносить часть риска наружу, но не отменяет его; чаще он лишь делает критическую зависимость менее заметной до момента отказа.

Второй источник — рост технической и организационной сложности. Uptime Institute фиксирует, что в 2024 году ИТ- и сетевые проблемы дали 23% значимых отключений, а рост этой доли связывается с усложнением архитектур, ошибками изменений и неверными конфигурациями. Тот же отчет показывает более неприятную вещь: почти 40% организаций за последние три года пережили крупный простой, вызванный человеческой ошибкой, а в 85% таких случаев причиной было либо несоблюдение процедур, либо дефекты самих процедур. Это означает, что в значительной части случаев проблема не в «людях вообще», а в некачественно спроектированной операционной дисциплине.

Третий источник — цифровая связанность как новый тип операционного риска. IBM в Cost of a Data Breach Report 2024 оценивает среднюю глобальную стоимость утечки в 4,88 млн долларов, а 70% организаций из исследованной выборки сообщили о значительном или умеренном нарушении операций после инцидента. Здесь важен не только размер прямого ущерба. Киберинцидент перестал быть «проблемой службы безопасности» и стал формой операционного прерывания: сервис недоступен, процессы остановлены, клиенты не обслуживаются, руководство переключает внимание с развития на тушение пожара. Allianz, в свою очередь, показывает, что рынок уже воспринимает киберриски именно так — как риск прерывания работы, а не только утечки данных.

Почему эти риски долго не видны

Потому что организация умеет их маскировать. Ручной контроль закрывает провалы процессов. Сильные сотрудники удерживают качество там, где система его не обеспечивает. Буферные запасы, неформальные договоренности и постоянные ускорения создают ощущение, что компания «справляется». Но она не справляется. Она лишь расходует запас устойчивости быстрее, чем успевает это заметить.

Особенно опасен период роста. Пока объем невелик, ручные обходы кажутся рациональными: они дешевле перестройки архитектуры. Но с ростом масштаба каждая неформальная компенсация начинает умножать хрупкость. Количество интерфейсов растет быстрее, чем способность ими управлять. Любая новая система, подрядчик, продуктовая линейка или канал добавляет не только возможности, но и новый контур отказа.

Именно поэтому NIST отдельно подчеркивает: меры устойчивости малоценны, если они внедрены только в одном слое. Недостаточно сделать «устойчивую» цифровую архитектуру, если нет резервирования в оборудовании, если коммуникационные сети хрупки, если критические сотрудники недоступны или если у компании нет возможностей поддерживать выпуск продукта и услуги в нарушенных условиях. Для собственника это прямой управленческий вывод: устойчивость нельзя купить как инструмент. Ее можно только спроектировать как свойство системы.

Где бизнес на самом деле теряет деньги

Не в момент самого риска, а в момент накопившейся неготовности. Потери возникают в четырех слоях одновременно.

Во-первых, в слое дохода: сервис начинает срываться, срок исполнения растет, клиенту приходится обещать больше, чем система может выдержать. Во-вторых, в слое издержек: возрастают ускорения, переработки, ручные проверки, штрафы, дублирование функций, аварийные закупки и стоимость координации. В-третьих, в слое капитала управления: руководство все чаще занимается не развитием, а разруливанием исключений. В-четвертых, в слое стратегии: компания теряет свободу выбора, потому что любой следующий шаг роста упирается в неустойчивую операционную основу.

Это и есть ключевой парадокс. Невидимый операционный риск опасен не тем, что иногда вызывает сбой. Он опасен тем, что постепенно делает бизнес менее способным переносить изменения, масштабироваться и исполнять собственные обещания.

Что должен делать собственник и генеральный директор

Рациональная реакция здесь начинается не с расширения контрольных процедур и не с покупки очередной системы мониторинга. Она начинается с пересборки карты критичности.

Сначала нужно определить не функции и департаменты, а критические для бизнеса сквозные процессы: что именно должно продолжать работать, чтобы компания сохраняла способность выполнять обязательства и зарабатывать. Затем — разложить эти процессы на активы зависимости: люди, подрядчики, данные, системы, мощности, логистика, регламенты, точки принятия решений. Именно такую логику NIST рекомендует через анализ влияния на бизнес: сначала понять, что должно идти правильно для выполнения миссионно важных функций, затем — какие сценарии это могут сорвать, и только после этого приоритизировать защиту и ответные меры.

Дальше требуется не абстрактный реестр рисков, а жесткая проверка концентрации уязвимостей. Где у компании один поставщик? Где одно лицо принимает критическое решение? Где нет работающего дубля? Где процессы держатся на неформальном знании? Где SLA и реальная способность контрагента пережить сбой не совпадают? Где цифровой слой давно стал частью основной операции, но управляется как вспомогательная функция?

После этого нужна проверка не документов, а работоспособности под нагрузкой. Процедура, которую никто не исполнял в ситуации нарушения, — не инструмент устойчивости, а бумажная версия желаемого порядка. Uptime показывает, насколько велика доля инцидентов, связанных именно с несоблюдением или слабостью процедур. Следовательно, вопрос не только в наличии регламента, но и в его операционной пригодности, тренировке людей и ясности ответственности в момент нарушения.

Финальный вывод для собственника: устойчивость бизнеса теряется не там, где происходит громкая авария, а там, где организация слишком долго живет за счет скрытой компенсации архитектурных дефектов. Поэтому рациональными становятся решения, которые снижают концентрацию зависимости, повышают воспроизводимость критических процессов и сокращают объем ручного героизма в системе. Поверхностными и дорогими становятся попытки лечить хрупкую операционную модель точечным наймом, усилением контроля без перепроектирования процессов или очередной автоматизацией поверх неустойчивой архитектуры. В зрелом бизнесе вопрос уже не в том, будет ли сбой. Вопрос в том, встроена ли в систему способность продолжать работу, когда сбой неизбежно случится.