Риски организации в условиях цифровизации экономики

Введение

Цифровизация − неотъемлемая черта современной реальности, символизирующая четвертую промышленную революцию. Адаптируясь к новым условиям, организации вынуждены «цифровизироваться» - внедрять цифровые, сквозные технологии, использование которых становится насущной потребностью и наиболее эффективным средством создания конкурентных преимуществ. В подавляющем большинстве исследований данный феномен рассматривается как источник повышения добавленной стоимости, усиления конкурентоспособности предприятий и, следовательно, мировой экономики в целом ( [1], [2]). Формирующееся «цифровое мышление», инвестиции в цифровые технологии, оборудование и инфраструктуру, а также квалифицированный, владеющий цифровыми навыками персонал, способствуют успешной трансформации, определяя возможности выигрыша компании в конкурентной борьбе на рынке [3]. Согласно исследованию «Делойт», к 2025 году наиболее конкурентоспособные компании полностью автоматизируют все повторяющиеся хозяйственные процессы, кроме стратегических задач, а технологии блокчейна, больших данных, программные комплексы управления компаниями (ERP-системы) составят основу автоматизации [4].

В условиях все возрастающего влияния цифровых технологий и информационных систем организации сталкиваются со множеством проблем интеграции новых инструментов в свою деятельность. Возникает противоречие между экономической стороной трансформации, обусловливающей повышение общей эффективности, и социальной стороной, связанной с угрозами социальной стабильности, ростом неопределенности и рисков [5, c.120]. Отсутствие адаптированных методик управления рисками и неподготовленность организаций к всплескам неопределенности, по мнению Антоновой Н.Л. и Маджар Д.О., только усугубляет ситуацию [6, с.170], приводя к потерям результативности. Их исследование показало, что большинство организаций не уделяет планированию деятельности в условиях неопределенности и внешних угроз должного внимания, организация мероприятий в области управления рисками носит фрагментарный характер [6, с.172].

В качестве факторов, приводящих к росту экономической эффективности под влиянием цифровой трансформации, Юрьева Л.В. называет: «рост производительности труда, результативности централизованного управления (налогообложения и контроля), «прозрачности» общественно-экономической жизни; снижение зависимости экономики и производства от нестабильности человеческого фактора» [7, c. 6]. Как негативные моменты рассматриваются: формирование «угроз национальной кибербезопасности; рост безработицы из-за роботизации производств и услуг; развитие у населения страны «клипового мышления», утрата традиций» [7, c. 7] и трансформация ценностей. Угрозы информационной безопасности и кибер-риски изучаются в связи с цифровизацией и расцениваются многими авторами как наиболее для нее характерные (например: [8], [9] и т.п.).

Актуальность данного исследования связана с тем, что в процессе цифровизации формируются специфические риски и угрозы. Создается запрос на их выявление и разработку путей адаптации в зависимости от характеристик и влияющих факторов. Несмотря на многообразие научных работ и эмпирических исследований, базирующихся на рискологическом подходе, некоторые аспекты идентификации риска с учетом процессов, сопутствующих цифровой трансформации, апеллируют к уточнению, что предопределяет цель и задачи исследования.

Целью является теоретическое обоснование и разработка направлений минимизации рисков, специфичных для организаций в условиях цифровизации.

Задачи исследования:

· обосновать детерминацию системных рисков фактором цифровой трансформации;

· определить основные риски и угрозы, связанные с цифровизацией;

· выявить области управления и направления минимизации рисков.

Научная новизна определяется развитием теоретических основ исследования рисков организации в условиях цифровизации: обоснованием цифрового риска как системообразующего в цифровой экономике, обобщением факторов рисков, выявлением их разновидностей, областей управления с учетом цифровой трансформации, представление рисков во взаимосвязи с возможными угрозами и ключевыми областями управления.

Цифровизация как детерминанта системных рисков

Цифровую трансформацию в литературе определяют как изменения в деловой и организационной деятельности, процессах, компетенциях посредством использования преимуществ цифровых технологий. Для организаций цифровая трансформация означает разработку новых бизнес-моделей и правил хозяйствования, как внешних, так и внутренних [10].

Характерными чертами современной эпохи – эпохи цифровизации – является экспоненциальный рост использования интеллектуальных устройств, скорости интернета и масштабов его проникновения в экономическую и социальную жизнь общества. В докладе Организации Объединенных Наций о развитии цифровой экономики в 2021 году отмечается, что мировой внутренний и глобальный трафик интернет-протокола (IP) в 2022 году превысит весь интернет-трафик до 2016 года [11, с.2].

Статистические данные (табл.1) отражают ускоренное проникновение цифровых, сетевых технологий, освоение интернет-пространства: организации постепенно отказываются от локальных вычислительных сетей в пользу глобальных, переходят на мобильные средства получения и обработки информации (снижается процент организаций, использующих персональные компьютеры и локальные вычислительные сети). В пользу ускорения цифровизации общества свидетельствует и тенденция уменьшения числа телефонных аппаратов местной телефонной сети на фоне увеличения числа устройств сотовой связи (табл.1).

Таблица 1 - Использование информационных и коммуникационных технологий (ИКТ) в организациях

Цифровые технологии являются генеративными, легко модифицируются и интегрируются с другими, обусловливая новые вариации возможностей ( [14], [15], [16]). «Генеративность» как следствие открытости и повторного комбинирования, позволяет быстро реструктурировать ценностное предложение продуктов, услуг и бизнес-моделей в целях адаптации как глобальным, так и локальным потребностям. Цифровизация приводит к трансформации потребительского спроса: создается запрос на быстрые покупки в сети, доступность и возможность применения устройств для поиска, заказа, получения и оплаты товара. Сокращение доли организаций, использующих ИКТ стационарно на рабочих местах (данные 2019-2020, табл.1), происходило параллельно росту платформенной занятости – увеличения числа гиг-работников, использующих цифровые платформы для осуществления экономической деятельности, о чем свидетельствует динамика индекса онлайн-труда. Индекс демонстрирует тенденцию общего роста: с 140,1 на ноябрь, 2019 г. до 217,5 в апреле 2022 г. [17] (рис.1).

Рисунок 1. Индекс онлайн-труда, 2017-2022 гг. Источник: [17]

Среди затрат на ИКТ ускоренный рост характерен для средств, направляемых на оплату услуг, предоставляемых сторонними организациями или специалистами в области информационных технологий (рис.2), что отчасти свидетельствует о распространении аутсорсинговых практик и стремлении переложить часть рисков на подрядчика. Гиг-экономика, получившая толчок к развитию в результате пандемии и ковид-ограничений, только способствовала цифровизации: в 2020 г. прирост Интернет-трафика составил 35 %, что превысило ежегодно рассчитываемые темпы с 2013 г. [11, c.2]. Увеличиваются затраты на оплату услуг электросвязи; появляется статья затрат на борьбу с кибер-угрозами, которая выделяется из статьи «прочие затраты»; обособляются и растут затраты на обучение сотрудников в области использования ИКТ (с 0,3% в 2018 г. до 1,5 % в 2020 г. – рис.2).

Рисунок 2. Затраты на информационные и коммуникационные технологии (Источник: составлено автором по данным Росстата - [13]

Цифровая связь, а также дистанцирование рабочих мест и распространение платформенной занятости делает организации зависимыми друг от друга, что прибавляет к их собственным рискам угрозы, действующие со стороны независимых подрядчиков или других участников экономической цепочки. В условиях цифровизации взаимодействий усиливается их взаимозависимость, чувствительность к внешнему воздействию, а волновые эффекты распространяются быстрее. Видна синхронизация динамики как числа интернет-пользователей в мире, так и индекса онлайн-труда и глобального валового национального продукта (ВВП) (рис.3).

Рисунок 3. Валовая добавленная стоимость, индекс онлайн-труда и количества Интернет-пользователей в мире (Источники: Всемирный Банк - [17], [18] Международный союз электросвязи - [19])

Стандартный корреляционный анализ данных в MS Excel показал наличие сильной прямой связи между количеством интернет-пользователей и глобальным ВНП (доллары США): коэффициент корреляции = 0,86, что подтверждает тесное взаимодействие пользователей в гиг-экономике и хозяйствующих субъектов, работающих в реальном экономическом пространстве.

В литературе рассматриваются «эффекты заражения», возникновение которых спровоцировано развитием цифровых коммуникаций. Цифровизация делает поддержание глобальной репутации и управление кризисными ситуациями чрезвычайно важными, сложными и деликатными. «Эффекты заражения», которые ставят под угрозу репутацию крупных компаний, преумножаются через социальные сети и другие каналы связи. Использование открывающихся возможностей цифровизации во избежание новых рисков, связанных с глобальными операциями, становится предметов отдельных исследований ( [20], [21] и т.п.)

Формируется рисковая область, которую можно назвать системой цифровых рисков, если исходить их основной их детерминанты. Цифровой риск - это термин, охватывающий все цифровые возможности, обусловливаемый ИКТ, автоматизацией обработки данных, автоматизацией решений. К цифровым рискам приводит использование цифровых технологий. Риски цифровизации представляют собой последствия их внедрения.

По сути, цифровой риск подразумевает согласованную настройку процессов, данных, аналитики и информационных технологий (ИТ), а также общей организационной структуры, включая управление развитием человеческих ресурсов и организационную культуру.

Разновидности рисков и угроз

В качестве наиболее рисковых областей функционирования организации в литературе различаются: 1) по критерию источника возникновения - внешние, действующие на организацию со стороны внешней среды, и внутренние, действующие во внутренней среде; 2) по критерию области возникновения – технологические, экономические, нормативно-правовые, кадровые и т.п.; 3) по временному отрезку – операционные, стратегические; 4) по критерию частоты возникновения – статические, динамические; 5) в банковском секторе – финансовые и нефинансовые [22] и т.д. Оценка Белановой Н.Н. показала, что в настоящее время на организацию сильное воздействие оказывают геополитические, инфляционные, коммерческие, технико-технологические риски, а также риски, обусловленные проблемами в цепях поставок и кибербезопасностью [23].

Исходя из специфики проникновения цифровых технологий в хозяйственную практику и сферы их непосредственного использования Хачатурян М.В. выделяет три критических поля возникновения рисков и угроз: «безопасность данных; трансформация бизнес-процессов; надежность цифровых систем и инфраструктуры» [24, с. 47]. В работе [25] приводится подробная классификация рисков промышленных предприятий, возникающих в процессе внедрения цифровых решений.

Анализ практики и литературных источников позволит выделить наиболее рисковые области возникновения рисков организаций в современных условиях, представить из во взаимосвязи с угрозами и ключевыми областями управления. Наибольшего внимания в условиях цифровизации требуют следующие виды рисков и угроз в деятельности организации: стратегические, технологические, операционные, сторонние, нормативные, кибернетические, риски устойчивости, утечки данных, конфиденциальности и т.д. (табл.2).

Таблица 2 - Содержание рисков в цифровой экосистеме организации

Общие подходы к управлению рисками

Борьба с цифровыми рисками требует коллективных действий организаций, имеющих общие интересы в борьбе с угрозами, такими как риск цифрового регулирования или риск кибербезопасности. Базовые подходы управления рисками изложены Международной организации по стандартизации (ISO) в стандартах, посвященных менеджменту риска, а также информационной и кибер-безопасности. Однако улучшение физической и институциональной цифровой инфраструктуры находится в компетенции как правительства, так и частного сектора, равно как и других участников отношений, например, международных экономических организаций или промышленных ассоциаций. Методические принципы минимизации цифровых угроз обозначены в докладе ООН «О цифровой экономике за 2021 год» и направлены на создание условий для мониторинга и стандартизации процессов использования данных, в том числе: формирование отношения к данным как к (глобальному) общественному благу; изучение новых форм управления данными; согласование прав и принципов, связанных с цифровыми технологиями и данными; разработку норм, связанных с данными; расширение международного сотрудничества в вопросах управления платформами, в том числе в отношении политики конкуренции и налогообложения в цифровой экономике. В докладе отмечается необходимость международной технической координации на глобальном уровне во избежание дальнейшей фрагментации инфраструктуры Интернета и цифрового пространства [11, с.11].

Регулирующие меры, предпринимаемые на государственном уровне, и способствующие минимизации системного риска цифровой трансформации, могли бы включать:

· установление четких правил и норм в отношении онлайн-контента, конфиденциальности и использования данных;

· поддержку конкуренции, которая поможет стимулировать инвестиции и инновации в цифровую инфраструктуру и деятельность, прежде всего, в области отечественных цифровых решений;

· пресечение попыток установления иностранного контроля в российских сегментах цифровой экономики;

· поощрение совместного инвестирования через государственно-частное партнерство;

· развитие цифровой инфраструктуры государственных сервисов и расширение спектра услуг, предоставляемых онлайн.

На уровне организации система управления рисками детерминирована стратегией (подробнее – в [26]), зависит от рыночной ситуации, ее внутреннего и внешнего окружения. Цифровая трансформация обусловливает расстановку акцентов на критических областях возникновения рисков (табл.1). Существует три подхода к построению системы защиты от цифровых рисков: тактический, оперативный, стратегический. В рамках тактического подхода специалисты рекомендуют идентифицировать уязвимые системы и удалить их. Кроме того к минимизации цифровых рисков приведут действия по блокировке сети (домена и IP-адреса через существующие прокси-серверы или элементы управления периметром).

Для постоянного отслеживания рисков цифровизации используется операционный подход: реализуется стратегия мониторинга (мониторинг домена, затем дополнительный мониторинг), в том числе мониторинг риска инцидентов (обнаружение, изучение и учет).

Стратегический подход связан с необходимостью обновления моделей рисков и угроз. Группы безопасности обязаны постоянно обновлять модели угроз с учетом критических цифровых активов, в том числе связанных с третьими сторонами и цепочками поставок. Рекомендуется интегрировать управление цифровыми рисками в общие процессы управления инцидентами.

На основе изучения областей риска для цифровых инициатив необходимо разработать различные меры контроля в соответствии с базовыми стандартами и отраслевой практикой. Критическим аспектом при определении средств контроля является учет характера и уровня оцифровки операций, поскольку большинство из этих областей находятся на стадии зарождения и тесно связаны с ручными процессами, обусловливающими ограничения для реализации элементов управления.

Общие направления минимизации цифровых рисков на уровне организации, на наш взгляд, тесно связаны с дальнейшим прогрессом цифровых технологий – искусственного интеллекта, Интернета-вещей и «умных» сетей, блокчейн, интегрированных системных центров по обработке больших данных, с развитием технологий десенсибилизации данных, оценки и сертификации соответствия требованиям безопасности, механизмов защиты шифрования и связанных с ними методов технического мониторинга для сбора и интеграции массовых данных и т.п.

Заключение

Полностью избавиться от рисков не может ни одна организация, поскольку прогресс цифровизации постоянно порождает новые области флуктуаций и новые угрозы. Компании вынуждены прибегать к стратегиям, позволяющим лучше всего предвидеть риски и снижать их, выявлять критически важные активы и области, функционирование которых сопряжено с риском потерь. Управление рисками цифровизации как целостная система только начинает формироваться в современных организациях. Необходимо прийти к пониманию того, что представляет собой цифровой риск и какой тип наиболее характерен для рассматриваемой организации.

В представленном исследовании достигнуты следующие результаты: системные риски обоснованы фактором цифровой трансформации; в качестве основных рисков, связанных с цифровизацией, определены стратегические, технологические, нормативно-правовые, кибернетические, кадровые риски, риски потери данных, конфиденциальности, третьих лиц; выявлены области управления во взаимосвязи направлениями минимизации рисков; определены основные подходы к управлению рисками в условиях цифровизации.

Развитие системы управления риском в условиях цифровизации внесет определенный вклад в повышение устойчивости и эффективности деятельности организации.