Почему юристы «тормозят» бизнес и что с этим делать на практике

Почему юристы «тормозят» бизнес и что с этим делать на практике

В любом бизнесе рано или поздно возникает один и тот же конфликт. Команда, которая отвечает за рост и деньги, хочет быстрее запускать продукты, тестировать гипотезы, подключать новые инструменты. Юристы в этот момент начинают говорить про ограничения, риски и требования закона. В результате бизнесу кажется, что его тормозят, а юристам кажется, что бизнес действует безрассудно.

На самом деле проблема здесь не в людях и не в том, что кто-то «плохой». Проблема в том, что у бизнеса и у юристов разная логика работы.

Юрист по своей природе опирается на нормы. Он видит требования закона и понимает, какие риски возникают при их нарушении. Когда у тебя в голове одновременно десятки норм, ограничений и потенциальных последствий, ты действительно начинаешь стараться максимально всё закрыть.

Бизнес живёт в другой реальности. У него есть цели, сроки, конкуренция и давление на результат. Если он будет пытаться соблюсти абсолютно все требования в максимально строгой интерпретации, он просто перестанет двигаться.

Особенно хорошо это видно на теме персональных данных.

Возьмём типичную ситуацию. Маркетинг хочет запустить новые формы, подключить аналитику, начать активнее работать с лидами. Юрист смотрит на это и понимает, что здесь сразу возникает целый набор требований: согласия, уведомления, ограничения по передаче данных, вопросы по используемым сервисам. И дальше он начинает это всё доносить до бизнеса.

В итоге обычно происходит одно из двух. Либо процессы начинают бесконечно согласовываться и ничего не запускается. Либо бизнес говорит, что разбираться некогда, и делает всё без оглядки.

Оба сценария на практике не работают.

Попытка «соблюсти всё идеально» приводит к тому, что бизнес теряет скорость и деньги. Попытка игнорировать требования приводит к хаосу. Данные собираются как попало, никто до конца не понимает, где они находятся и как используются, а риски накапливаются.

Здесь важно честно признать одну вещь. Закон не написан как инструкция по ведению бизнеса. Это рамка. И если воспринимать её буквально и максимально строго, почти любой цифровой процесс можно остановить.

С другой стороны, полное игнорирование этих рамок тоже не работает. Просто последствия обычно проявляются не сразу и не всегда в виде штрафа. Чаще это проблемы внутри бизнеса. Когда процессы не выстроены, начинаются сбои, зависимость от подрядчиков, сложности с масштабированием и банально потеря управляемости.

Поэтому рабочий вариант на самом деле только один. Это так называемый риск-ориентированный подход.

Суть его довольно простая, но на практике именно этого чаще всего и не хватает. Не все риски одинаковы. Не все требования требуют одинаковой глубины проработки. И далеко не всё нужно доводить до идеального состояния.

Когда смотришь на бизнес с этой точки зрения, картина меняется. Вместо жёсткого «так нельзя» появляется понимание, где действительно есть критичные риски, которые нужно закрывать в первую очередь, а где можно принять определённый уровень риска, чтобы не останавливать процессы.

В теме персональных данных это особенно важно, потому что здесь почти невозможно построить абсолютно идеальную модель. Но вполне возможно выстроить управляемую систему.

И вот здесь возникает ещё одна проблема, которую я регулярно вижу в работе. Во многих компаниях есть документы, есть политики, есть согласия, но нет понимания, как это всё работает в реальности. Формально требования как будто бы соблюдены, но на уровне процессов остаётся хаос.

В итоге бизнес живёт с ощущением, что «у нас всё сделано», а по факту система не работает.

Поэтому конфликт между юристами и бизнесом обычно возникает не потому, что кто-то неправ. А потому что не хватает уровня, на котором эти две логики можно соединить.

Юрист, который смотрит только на нормы, действительно будет тормозить. Бизнес, который игнорирует юридическую часть, рано или поздно сталкивается с последствиями.

Работает связка, в которой право используется как инструмент управления рисками, а не как набор запретов.