Когда в таких вопросах, как выявление причин неполадок, проявляется излишняя готовность полагаться на мнения независимых подрядчиков, это может быть чревато катастрофическими последствиями.

Когда в таких вопросах, как выявление причин неполадок, ответственные за обеспечение безопасности подразделения проявляют излишнюю готовность полагаться на мнения независимых подрядчиков, это может быть чревато катастрофическими последствиями.

«Структура NASA изменялась по мере того, как различные задачи и сферы ответственности передавались подрядчикам, — а этот процесс имел своим следствием, с одной стороны, рост зависимости от частного сектора в вопросах обеспечения безопасности и оценки рисков, а с другой — одновременное сокращение возможностей специалистов Агентства в выявлении проблем, связанных с безопасностью».

— Из доклада Комиссии по расследованию катастрофы

Прошел год со дня катастрофы космического «челнока» Columbia, после которой доля потерпевших аварию космических судов этого класса достигла 40%. В отчете комиссии по расследованию данного инцидента указывалось, что корни трагедии можно с равным основанием усматривать как в установившихся в NASA порядках, подразумевающих перекладывание ответственности на внешних подрядчиков и децентрализованную организационную структуру, так и в неких конкретных упущениях производителей.

Для описания этого возобладавшего в Агентстве фаталистического духа отстраненности, растущего — особенно если смотреть на положение вещей с учетом предшествующих трагических событий истории космонавтики — ощущения того, что катастрофа такого рода обязательно случится, некоторые газеты использовали термин из психологии — «ползучий детерминизм».

Такая атмосфера может воздействовать даже на умы специалистов в области безопасности и ученых.

Искушение передать на сторону такие жизненно важные и неприятные функции, как задачи обеспечения безопасности, может быть весьма сильным, хотя при этом снижается управляемость проектом и приходится идти на большие расходы. Однако, как показывает пример Columbia, совокупный ущерб от такого разделения функций может быть просто катастрофическим. Аутсорсинг критических функций разрушает цепочку обратной связи, которая может способствовать выявлению потенциально серьезных проблем. Внешний подрядчик может мириться с «прилипчивой» проблемой, поскольку ему приходится одновременно уделять внимание различным проектам. Штатный сотрудник организации обычно так не поступает. А ведь каждая ошибка, если на нее смотрят «сквозь пальцы», — это еще один закоулок в постепенно формирующемся лабиринте запутанных проблем, который в конечном итоге может стать причиной масштабного отказа.

«Мы придерживаемся того мнения, что отказы сложных систем почти всегда проявляют себя в сложных формах».

— Из доклада Комиссии по расследованию катастрофы Columbia, август 2003 г.

Безопасность — это масштабная бизнес-система. Она пронизывает все отделы и подразделения. Сложные структуры накладываются одна на другую, так что сложность быстро обретает вселенские масштабы. Методология, которой пользуется внешний подрядчик, зиждется на ранее исследованных проблемах; она действенна в ситуациях, которые развиваются, во-первых, медленно, а во-вторых, линейно. Но этот подход не срабатывает, когда речь идет о проблеме, масштаб и сложность которой быстро разрастаются. Собственные же специалисты по безопасности могут блокировать подобные ситуации еще до того, как они выйдут из-под контроля: внештатные ситуации сортируются при обнаружении первых симптомов, при этом благодушное отношение к чреватым опасными последствиями ошибкам исключается.

«Вносить изменения в организационную структуру следует лишь после тщательного анализа их воздействия на систему и изучения возможных последствий этих изменений, не предусмотренных теми, кто их инициировал».

— Из доклада Комиссии по расследованию катастрофы

В глазах руководителей, обеспечивающих безопасность подразделений, которым в случае неудачи придется платить по всем счетам и которые хотят как-то подстраховаться, передача проблем безопасности в ведение внешних подрядчиков — это панацея. Слабость превращается в силу. А надо сказать, что во внешних подрядчиках недостатка нет. После террористических актов 2001 года новые фирмы, специализирующиеся на консультациях в сфере безопасности, появляются в США как грибы после дождя. Но слишком часто подобные исполнители подбираются без учета такого обстоятельства, как способность обслуживать контракт в течение длительного времени.

Любая компания, рассматривающая возможность передачи внешним подрядчикам всех задач, связанных с обеспечением безопасности, поступит правильно, если тщательно обдумает это решение. Если специфика деятельности компании такова, что проблемы безопасности имеют для нее жизненно важное значение, решать их должны собственные специалисты. Конечно, нет ничего плохого в том, чтобы нанять дополнительно пару-другую рабочих рук, но надо помнить, что мозг, глаза и уши должны быть частью того тела, которому они служат.

«Изменения, приводящие к усложнению структуры организации, могут одновременно создавать и дополнительные сценарии ее краха».

— Из доклада Комиссии по расследованию катастрофы

Привлечение подрядчиков как таковое ни в коем случае не заслуживает порицания, если только управление этим процессом, да и его оценка осуществляются исходя из того, что же, собственно, подрядчики дают организации — как в позитивном, так и в негативном плане. Преимущество такого подхода к делу состоит в том, что экспертам платят лишь за те услуги, которые они оказывают, и не более того. Однако надо отметить, что безопасность — всего лишь функция управления, а не особая сфера деятельности. Если отделить ее от других функций компании, возникают дополнительные сложности, которые нельзя недооценивать. Представьте только, какие последствия может иметь решение руководства крупной компании взять на время финансового директора. Сбой процесса — это всегда трагедия, глубина и масштабы которой определяются лишь миссией этого процесса. Уроки, извлеченные из одной катастрофы, могут быть полезны всем нам, даже если мы не являемся специалистами в области освоения космоса.

Дэвид Хольцман, бывший директор компании Network Solutions по технологическим вопросам; также работал криптоаналитиком в ВМФ США и исследователем разведывательных данных в Центре ракетных систем и астронавтики Министерства обороны США, david@globalpov.com


David H. Holtzman. Creeping Determinism. CSO, November 2003

Поделитесь материалом с коллегами и друзьями