Бизнес-кейс: кому быть козлом отпущения после
кризисной ситуации?

Четыре недели после хакерской атаки на компанию были для Джейка Сантини самыми напряженными в его карьере. Сидя на кухне после еще одного тяжелого рабочего дня, он снова прочитал письмо от председателя совета директоров — на этот раз вслух, своей жене Флере:

«Совет директоров убежден, что для широкой публики должен быть назначен и наказан один “ответственный” за все произошедшее. И хотя мы уверены, что ситуация уже взята под контроль, нам кажется, такой шаг необходим. Он нужен, чтобы загладить нашу вину перед клиентами и восстановить имидж организации в глазах общественности».

Председатель совета директоров, Карли Эллиот, занимала пост директора SimplePay (компании, занимающейся мобильным платежами, со штаб-квартирой в Остине, штат Техас) с первых дней существования фирмы. Они с Джейком всегда ладили, поэтому он был несколько удивлен, что Карли обсуждает такой щекотливый вопрос не по телефону, а по электронной почте.

Примечание редактора: этот вымышленный кейс будет опубликован в одном из ближайших выпусков Harvard Business Review с комментариями экспертов и читателей.

Флера многозначительно покачала головой.

— Когда она говорит «один ответственный», она имеет в виду тебя?

— Не знаю. Сразу после хакерской атаки она четко дала понять, что не хочет моей отставки, — ответил Джейк.

— Она хочет назначить одного ответственного, — сказала Флера, зевая. Ему было неловко задерживать ее — у нее был ранний рейс следующим утром. Но она сама настояла на том, чтобы потратить еще несколько минут на обсуждение.

— Мне не все равно, будет ли у тебя работа через неделю, — сказала она полушутя. — Если серьезно, почему Карли делает из мухи слона? Все-таки это не такая ситуация, как была у Target.

Она была права. Хотя через SimplePay ежедневно проходили миллионы транзакций по кредиткам через приложение, позволявшее продавцам принимать платежи через планшетник или телефон, хакеры взломали лишь одну дазу банных, содержавшую только электронные адреса потребителей. К ним не попали ни финансовые данные, ни другие идентифицирующие сведения.

Но, конечно, такое нарушение безопасности настораживало.

Компания была вынуждена прервать операции на 42 часа, оповестить все 10 миллионов пострадавших клиентов и принести публичные извинения. Блогосфера взорвалась: SimplePay сокращает штат и урезает вложения в кибербезопасность, поскольку хочет «отполировать» свой баланс к будущему IPO. И в этом была доля правды. Компания планировала выйти на биржу в следующем году, и Джейк вместе с финансовым директором пытались урезать расходы, правда, не за счет ИТ-сектора. Они знали, что высокая квалификация специалистов — основное конкурентное преимущество их предприятия. Мишель Перес, которая отвечала за связи с общественностью, выпустила заявления подобного содержания, но не смогла предотвратить распространение слухов.

Читайте материал по теме: Кодекс эффективного руководителя

Twitter наполнился издевательскими речами по поводу того, что SimplePay потребовалось почти два дня для восстановления после простой хакерской атаки. Но директор по ИТ Джесс Глэдстоун настаивал, что именно столько времени требуется его команде на полное устранение «взлома» и недопущение доступа хакеров к информации. С тех пор отдел ИТ работал круглосуточно, чтобы обнаружить и устранить все возможные «дыры» и внедрить новые меры безопасности.

— Она раздувает эту проблему, поскольку это и вправду очень серьезно, — сказал Джейк.

— Я знаю, — ответила Флера. — Но настаивать на «козле отпущения» — это уж слишком. Если она не хочет, чтобы ушел ты, то о ком она говорит? О Джессе?

Джейк внутренне сжался. Мысль о том, чтобы в данных обстоятельствах уволить директора по ИТ, была невыносимой. Кроме того, он гордился, как Джесс и все остальные сотрудники SimplePay справились с кризисной ситуацией. Возможно, реакция была не столь молниеносной, но они сделали все, что позволяли имеющиеся ресурсы.

— Не удивлюсь, если Карли просто поручили донести до меня эту информацию от лица совета. Я уверен, что за этим стоит кто-то другой, — сказал Джейк.

— Например, Тео, — сказала Флера, вставая из-за стола.

С тех пор как Тео Конрад, влиятельный в технологической отрасли инвестор, вошел в совет, он постоянно ставил Джейку палки в колеса. Он всегда спорил с ним по поводу любого решения. На последнем экстренном заседании совета он снова завел шарманку о том, что 30% клиентов SimplePay ни разу не воспользовались приложением с момента атаки.

— Они просто перестали нам доверять, — говорил он. — И Уолл-стрит нам тоже не поверит, если мы не заявим предельно четко о том, что именно мы готовы поменять, чтобы это никогда не повторилось.

Джейк оторвал глаза от экрана ноутбука и проводил Флеру взглядом. Она поднималась по лестнице.

— Скажи что-нибудь, пожалуйста, — обратился он к ней. — Я не хочу, чтобы день закончился на имени Тео.

— Постарайся получше отдохнуть, милый, — крикнула она с лестницы.

Джейк улыбнулся, но в душе не был уверен, что у него это выйдет.

Теперь все под контролем

Наутро Джейк, Мишель и Джесс встретились в кафе Bouldin Creek.

— Вы плохо выглядите, Джейк, — сказала Мишель, присаживаясь. — Настало время снова спать спокойно. Худшее уже позади.

— Боюсь, это не так, — сказал он, высыпая два пакетика сахара в свой двойной мокко. — Мы еще не вернулись к прежним объемам, да и новые клиенты не приходят. Я знаю, что прошел всего месяц, но и до атаки наш рост замедлился, сейчас нам нужно поскорее привести дела в порядок.

Читайте материал по теме: Как неэтичное поведение становится привычкой

— По моей части все в порядке, теперь у нас все под контролем, — сказала Мишель. Она перечислила все меры, которые приняла компания с момента нарушения безопасности. С людьми, чья информация пострадала, немедленно связались. Клиентам, социальным медиа и СМИ представили четкую и последовательную картину. Мишель посоветовала, чтобы от имени компании были принесены извинения, но основную вину следовало возложить на хакеров. Внутри организации она тоже начала «играть на понижение» важности произошедшего, но Джейк сказал ей прекратить подобное поведение. Он волновался, что это ощущение может просочиться вовне.

— Мы не должны забывать, насколько все это серьезно, Мишель, — настоял он.

— Разумеется, — ответила Мишель. — Но я действительно думаю, что почти все уже позади. Мой телефон больше на разрывается от звонков. А Кара Свишер мне вчера сказала, что в каком-то смысле мы должны воспринимать это нападение как знак почета и уважения. Мы выросли настолько, что стали привлекательной мишенью для атак.

Она улыбнулась. Джейк и Джесс — нет.

— А Джесс обеспечил нам безопасность, — продолжила она. — Теперь мы располагаем самым современным, самым полным арсеналом средств защиты, ведь так?

— Да, делаем все возможное, — ответил директор по ИТ, разглядывая свой кофе. Последние дни он спал в офисе. Он был перфекционистом и поэтому хорошо подходил для этого места. Еще на ранних этапах кризиса он настаивал, чтобы все делалось по всем правилам, что замедляло реакцию фирмы на хакерскую атаку. Джейк и Мишель уже готовы были полностью запустить новые меры безопасности — пусть экстренное, но важное и необходимое вложение. А Джесс все еще считал это «пробой пера».

— Когда уже новые протоколы будут закончены и запущены в дело? — спросил Джейк.

— Нам нужен еще день-другой, — ответил Джесс.

— Прекрасно, — сказала Мишель с наигранным энтузиазмом. — К концу недели мы можем выпустить пресс-релиз, в котором также сообщим последние новости о расследовании ФБР. И тогда отдел продаж сможет начать работать в полную силу, и бизнес пойдет по-старому. В конце концов, мы должны готовиться к IPO.

Джейк задался вопросом, не поэтому ли совет так активно продвигает идею отставки одной из «важных шишек»: Уолл-стрит нуждается в жесте, который положил бы конец истории с хакерами, и тогда компания может начать дорожное шоу.

Мой меч — голова с плеч

— Мне жаль, что приходится так много всего сообщать в электронной переписке, — сказала Карли Джейку, когда они встретились в офисе в тот же день после обеда. — Я знаю, что это нелегко. Она объяснила, что подавляющее большинство членов совета считают: нужен публичный жест, показывающий, как серьезно в SimplePay относятся к происшествию.

— Но мы уже продемонстрировали это. Мы объяснили людям, что произошло и как мы реагируем.

— Вот именно о нашей реакции совет и волнуется. Какие изменения мы вносим, чтобы снова завоевать полное доверие покупателей? В Target ушел в отставку директор по ИТ, а затем и генеральный. Затем в 2007 году похожая история случилась с TJX, у них ушел один из директоров и старший вице-президент. Они создали прецедент. Чтобы этот эпизод остался в прошлом, нам тоже нужно предпринять нечто подобное. SimplePay — лидер рынка мобильных платежей благодаря своей репутации надежного и безопасного партнера. Наш успех основан на доверии. А этот инцидент полностью его подорвал.

Читайте материал по теме: Должен ли предприниматель лгать?

И она была права. Отдел сервиса был завален вопросами по обеспечению безопасности, и хотя компания ожидала некоторого оттока клиентов, он был гораздо больше, чем прогнозировалось. И конца-края этому не было видно.

Карли достала свой телефон.

— Вы видели вот это исследование от компании Interactions, которое Тео разослал всем вчера вечером? «12% потребителей заявили, что перестанут покупать у розничного продавца, пострадавшего от хакерской атаки; около 36% сказали, что будут реже пользоваться его услугами. Около 85% сообщили, что, если украдут их личную информацию, они расскажут об этом происшествии своим знакомым; 34% пожалуются в соцсетях, а 20% оставят свой комментарий прямо на сайте компании».

— И всего этого можно будет избежать, если мы кого-нибудь уволим? — спросил Джейк раздраженно. — С Target этого не произошло. Цена на их акции упала на 3% на той неделе, когда ушел Стейнхафел.

— Они спохватились слишком поздо. Ему нужно было уйти намного раньше. Кроме того, теперь, при новом гендиректоре акции выросли на 30% — до своего исторического максимума. Всем (аналитикам, экспертам, клиентам) нравится, когда после катастрофы компании начинают с чистого листа, — возразила Карли.

— Но это нужно не всегда. Посмотрите на Zendesk, LivingSocial. Они пережили свои атаки без увольнений.

— Но наш бизнес никак не оправится. Нам нужно сделать яркий жест — не просто новые технологии, но и новые люди.

— То есть головы полетят с плеч? — спросил Джейк.

— Ну, достаточно одной головы.

— ОК, тогда это должен быть я, — сказал Джейк, сам не веря, что он это говорит. — У нас мощная команда. Я ухожу, громкое заявление сделано — четко и ясно, и тогда вы все здесь приводите в порядок к IPO.

— Необязательно, чтобы это был ты.

— Если не я, то кто? — спросил Джейк.

Она рассказала ему, что Джесс пришел им в голову первым. В конце концов, именно его систему взломали и его команда так медленно приводила ее в чувство. Джесс как лидер не слишком уверенно работал в кризисной ситуации. Но также несколько членов совета отметили Мишель: если бы она сразу же поняла всю серьезность ситуации и поспешила опередить сплетни, возможно, доверие к SimplePay не упало бы так сильно.

Читайте материал по теме: Что потеряет общество, если бизнес перестанет быть уважаемым делом

— И как же поможет ее увольнение? Может быть, она неидеально справилась с положением, но ее отставка никак не смягчит беспокойство клиентов. И вы знаете не хуже меня, что Джесса нельзя полностью винить в сложившейся ситуации. Никакая ИТ-команда не может предотвратить все пробелы и залатать все дыры. Он делал все, что было в его силах.

— Послушай, ты проявил себя как настоящий лидер, всегда поддерживаешь своих людей, даже когда они этого не заслуживают, — сказала Карли. — Но совет принял решение. Кому-то нужно уйти.

Один за всех?

Джейк надиктовал письмо на телефон.

«Пожалуйста, не думайте, что это решение далось мне легко. Но в свете последних событий я решил, что моя отставка послужит интересам SimplePay и ее клиентов.

Хотя я не могу взять на себя личную ответственность за это происшествие, оно случилось во время моего руководства. Как генеральный директор компании, в конечном итоге именно я отвечаю за инцидент и поэтому ухожу в отставку, немедленно — и, прежде всего, под давлением совета».

Он нажал «Отправить», и через 20 секунд зазвонил телефон. Это была Флера, она звонила из комнаты своего отеля в Сан-Франциско.

— Что это ты не спишь до полуночи и пишешь фальшивое письмо об отставке? — спросила она. — Хотя последнее предложение мне понравилось. Если бы только каждый пристыженный гендиректор признался в том, что на него надавил совет. Но ведь на самом деле, милый, ты же не уходишь? Ты же любишь свою работу.

Да, так и было. Возглавляя SimplePay, Джейк был счастливее, чем когда-либо до этого в своей жизни, и, конечно, он не хотел упустить возможность возглавить свое первое IPO. Но у него в голове не укладывалось, как можно сделать козлом отпущения кого-нибудь другого.

— Каково тебе было диктовать это письмо?

— Ужасно, — признался он. — Я не хочу уходить, но, может быть, в интересах команды мне придется это сделать.

Читайте по теме:

• Пусть NASA займется делом
• Эпоха сверхспециализации
• Осознанность, эмпатия… Или чему может научить дизайн