Думать о таком надо, конечно, заранее. Я о тех событиях перечитывал, когда писал пост про ДТП и хочу поделиться мыслями о том, как можно минимизировать риск повторения той непростой истории.
Начну на первый взгляд издалека:
Аудиторы
С начала 2017 по конец 2020 я работал в финансовой управляющей компании «Райффайзен капитал». Там я обслуживал инфраструктуру всего бизнеса, в том числе базы, компы, серверы и прочее.
Однажды случилось событие, изрядно меня удивившее. Пришли какие-то люди (как я впоследствии узнал — УК им даже само платило за то, что они приходят), сели в отельный кабинет, мы поставили им отдельные компы, дали учётки и подключили копии всех актуальных БД, восстановленные буквально из вчерашних бекапов. Люди сидели и ковыряли весь бизнес полностью. Это называется аудит. В хороших компаниях, уверенных в себе это выглядит примерно таким образом.
По результатам аудита, повторяемого ежеквартально (насколько я помню), УК получало заключение, которое впоследствии использовало определённым образом. Это уже детали.
Что важно понимать: УК могло давать доступ даже к продовым данным с реальными клиентами и всем таким, потому что контрагент имел лицензию на такую деятельность и если бы они накосячили - неправильно что-то оценили бы или слили бы данные налево, то расстались бы они со своей лицензией только в путь, поэтому всё было строго и надёжно.
Вернёмся в 2018-й, как история с ТРЦ выглядела ТОГДА:
Плохая практика
Итак, коротко, по вехам. Есть ТЦ, в нём есть нарушения, но он продолжает работать. Происходит ЧП, МЧС героически с ним расправляется, государство проводит расследование, и раздаёт деньги пострадавшим. Ну, это мы видели уже много раз.
Предлагаемая практика
Государство принимает закон, согласно которому для работы с людьми любому общественному заведению нужно иметь универсальную страховку. В целом всё. Страховщики — своими силами или через профессиональных аудиторов оценивают риски. На основе этих рисков определяют цену страхования. Если предприниматель, пусть тот же владелец ТЦ держит собственность в плохом состоянии, то цена будет заоблачной, ведь страховщики не любят платить. Хочешь снизить плату — исправляй ситуацию! Не хочешь платить — тебя закроют за отсутствие страховки.
Если вдруг что-то происходит, то МЧС, конечно же, героически всех выручает, а после этого — всем пострадавшим выплачиваются компенсации, но уже из денег страховой и вот как раз за тем, чтобы выплаты прошли — государство и присмотрит!
Но ведь сейчас тоже есть проверки, что изменится по сути?
По сути. Главное, что изменится. Сейчас по большому счёту только государству интересно, чтобы ничего страшного не произошло, а на месте оно представлено буквально одним пожарным инспектором, которого можно подкупить, разжалобить, продавить, запугать или ещё что-то сделать (а может он и без этого уставший, невнимательный, неопытный или просто тупой, всякое же может быть) и это не проконтролируешь. А в новой схеме крупный капитал в лице страховой компании и лицензированных аккредитованных аудиторов сам не хочет рисковать многими миллионами, так что они заинтересованы в реальной информации.
Бонус
В целом я считаю, что такое перекладывание ответственности — с маленьких людей на которых легко воздействовать на большой серьёзный бизнес, рискующий деньгами, это здоровая идея.
На примере безопасности дорожного движения, о котором я уже писал: в моём понимании за знание водителем правил и умение по ним ездить в значительной мере ответственна автошкола (по крайней мере первую пару лет реальной практики). И если у кого-то ученики попадают в аварии с отклонением от статистики, но, возможно, это повод приостановить их лицензию и разобраться. А спустя годы — почему бы не разрешить страховым в том числе проверять знания правил и умения ими пользоваться? Приходишь за ОСАГО — докажи, что ты нормальный клиент, что зрение за год не ослабло, что правила помнишь и соблюдаешь, откатай город с сотрудником страховой и т.п.
И так во всём: государство должно организовывать и настраивать процедуры, но минимально участвовать в них. Страховщики, лицензированные аудиторы и прочие аккредитованные организации удобны тем, что в случае чего они рискуют своим бизнесом, поэтому
материально заинтересованы не пропустить неблагонадёжных.