Нарушение кибер-безопасности может нанести непоправимый ущерб корпоративной репутации. Недобросовестные сотрудники, инсайдерские угрозы, судебные процессы, неэффективный внутренний контроль, мошенничество и другие факторы также числятся в перечне потенциальных угроз. Хотя организациям важно иметь возможность продуманного управления реакциями на подобные инциденты, лучшей альтернативой выступает наличие упреждающего подхода к управлению корпоративной репутацией.

Глобальный кризис доверия

Управление репутацией отражается в характере отношений между компанией с одной стороны и клиентами, сотрудниками, а также иными заинтересованными лицами с другой стороны. Вне зависимости от субъекта, предприятие может управлять несколькими корпоративными репутациями одновременно. Бостонская фирма Reputation Institute отмечает, что компании функционируют в эпоху повышенного репутационного риска (Пресс-релиз «The Era of Elevated Risk», Reputation Institute, 2019). Факторами его актуализации выступают напряженность в мировой торговле, проблемы окружающей среды, изменения человеческих ценностей и стремление сбалансировать получение прибыли с социальными потребностями общества.

Добавьте к этому перечню искусственный интеллект (ИИ), онлайн платформы для продвижения продукции (IOT), кибер-системы и движение #MeToo. Институт репутации предполагает, что возрастающее значение общественного мнения требует от компаний предоставления репутационных гарантий в вопросах лидерства, этики, корпоративной культуры и прочих аспектов деятельности.

Анализ Global RepTrak® 100 в 2019 году позволил оценить влияние масс-медиа на восприятие фирмы, а также показатели эффективности (KPI), уровень лояльности, прибыльность и рыночную стоимость для отдельных компаний. Так, в число аутсайдеров вошли Rolex, Lego, The Walt Disney Company, Adidas, Microsoft, Sony, Canon, Michelin, Netflix и Bosch. Facebook также испытал наибольший спад репутации, в основном из-за непродуманной политики управления на рабочих местах.

Глобальное исследование пришло к неутешительному выводу: 52% населения мира испытывают сомнения в наличии добрых намерений у компаний, что актуализирует проблему управления корпоративной репутацией. Согласно исследованиям Echo Research, совокупная сумма издержек при потере репутации составляет почти 3 трлн. долларов, или 22% от общей рыночной капитализации.

Ответный ход

Прежде всего, стоит отметить, что ни советы директоров, ни команды менеджеров не могут полностью устранить риск. Вот почему компании тратят время на разработку заявлений о риск-аппетитах, а также на создание, обновление и проверку реестров потенциальных опасностей. Советы несут ответственность за надзор и контролируют изменения в рисковых приоритетах.

Большинство советов директоров и управленческих команд стремятся найти баланс между служебными статусами в процессе управления репутацией. Но всегда существует риск, что установленные политики потеряют свою эффективность. Руководство может проводить ежегодный анализ риска, при этом, не осознавая источник возникновения проблемы и дальнейший алгоритм действий.

Критически важно, чтобы совет директоров активизировался в контексте управления репутацией. Если руководители становятся слишком зависимыми от старых систем и процедур, они не способны разглядеть угрозы нового порядка. Поэтому члены правления обязаны контролировать эффективность политик защиты репутационного капитала. Рассмотрим шаги, необходимые со стороны совета директоров, для адекватной реакции на риски:

  • Самовоспитание. Генеральному директору и членам правления недостаточно читать материалы сотрудников и руководителей отделов о состоянии дел в компании, ходить на заседания и посещать корпоративные веб-сайты. Чтобы по-настоящему понять внутреннюю обстановку компании, директора обязаны тесно взаимодействовать с персоналом на всех структурных уровнях и пропагандировать новые лидерские методики для формирования толерантной корпоративной культуры.
  • Кадровая политика. Директора должны хорошо разбираться в политике компании, чтобы иметь возможность самостоятельно дать исчерпывающие ответы на вопросы инвесторов либо акционеров, связанные с репутацией организации. Например, рассматривая вопрос о выдаче премий членам правления, ожидается, что председатель совета заранее встретится с инвесторами для пояснения принятого решения о компенсациях в случае появления подобной информации в масс-медиа.
  • Структура управления. Некоторые компании создали специальные комитеты по управлению рисками отдельно от отделов внутреннего аудита. Деятельность таких комитетов направлена на разработку сильных внутренних политик относительно защиты репутации фирмы. Ряд предприятий отдают предпочтение профильным отделам, например, комитету по корпоративной социальной ответственности или устойчивому развитию, которому вменяют в качестве дополнительной обязанности отслеживание репутационных угроз. В зависимости от масштабов и сложности рисков, с которыми компания может столкнуться, любой из представленных вариантов управления подойдет для использования.
  • Надежная интеллектуальная система. Члены правления не обладают настолько всеохватывающим опытом для выявления, оценки и мониторинга каждой рисковой ситуации, поэтому наличие собственных консультантов в конкретных областях имеет решающее значение для разработки системы репутационной разведки. Такая практика характерна для сотрудничества с внешними экспертами в сфере AML и аудиторскими фирмами. Хотя ее можно расширить за счет иных направлений деятельности компании.

Сбор информации включает проведение периодических сессий, во время которых совет директоров взаимодействует с независимыми экспертами для расширения информационного пула. Финансовые эксперты, высокопоставленные правительственные чиновники, руководители неправительственных организаций, имеющих отношение к компании, специалисты по кибер-безопасности могут поделиться своими знаниями и профессиональными взглядами. В некоторых случаях обмен опытом сопровождается изрядной долей критики, например, когда горнодобывающая компания привлекает представителя Гринпис, но участие оппозиционной стороны важно для осознания потенциальных рисков и разработки упреждающих действий.

  • Компетентный генеральный директор. При назначении нового генерального директора, прежде всего, стоит убедиться, что этот человек сам не подвергается репутационному риску из-за неприятностей на предыдущем месте работы, несоответствующего стиля управления, склонности к жизни не по средствам или смешению личного и корпоративного бюджетов.

Помимо названных факторов, непременным качеством для кандидатов является честность. Именно она служит запорукой толерантного и открытого поведения, когда руководитель не навешивает ярлыков на сотрудников компании и не имитирует эффективное управление. Тенденция блокировать доступ членов правления к отрицательной информации о корпорации негативно влияет на адекватность реагирования в случае возникновения рисковой ситуации. Генеральный директор должен жить ценностями компании и проявлять готовность взять на себя ответственность за модернизацию соответствующих культурных норм.

  • Аварийный план. Многие советы директоров не имеют адекватного плана реагирования на риски, достигающих критической массы. Иногда даже правильного управления угрозами первого порядка недостаточно, чтобы гарантировать смягчение проблемы. Репутация компании может оказаться запятнанной третьими лицами в случае провала совместного проекта. Корпоративные советы обязаны отслеживать как традиционные, так и нетрадиционные источники рисков, ввиду внедрения цифровых технологий или запуска новых бизнес-направлений.

В заключение стоит отметить, что наиболее важной частью защиты репутации компании является деятельность совета директоров после выявления и ликвидации рисков. Задаваясь вопросами о кризисе репутации, члены правления могут заранее подготовиться к возможным рисковым ситуациям и обеспечить жизнеспособность компании.

 

Источники:

https://insights.diligent.com/shareholder-investor/how-boards-should-approach-corporate-reputation-management/

https://insight.kellogg.northwestern.edu/article/a-boards-eye-view-of-reputation-management

Читайте также: