Контроллинг как инструмент управления рисками предприятия в условиях цифровизации экономики

Цифровизация, базирующаяся на трансформации информации в цифровой формат, ставит перед каждым государством ряд экономических, политических, социальных и т.д. задач, от решения которых зависит, сможет ли страна эффективно использовать возможности, предоставляемые цифровизацией и цифровой экономикой, или эта новая ступень мирового тренда развития принесет угрозы безопасности и развитию страны.

Материалы и методы

При написании статьи авторы обращались к изучению мнений ученых и финансовых специалистов российских компаний, представленных в материалах конференций, проводимых при поддержке портала cfo-russia, а также Некоммерческого партнерства «Объединение контроллеров», использовали для анализа данные федерального статистического наблюдения.

Результаты и обсуждение

Установлено, что перевод информации в цифровую форму уже позволяет получить ряд положительных эффектов, связанных с уменьшением издержек, сокращением сроков трансакций, прозрачностью

ГРНТИ 06.56.21

Ирина Игоревна Добросердова – кандидат экономических наук, доцент кафедры финансов Санкт-Петербургского государственного экономического университета.

Наталья Михайловна Фомичева – кандидат экономических наук, доцент кафедры гостиничного и ресторанного бизнеса Санкт-Петербургского государственного экономического университета.

Статья поступила в редакцию 07.08.2020.

и т.д. Но если цифровизация достигает уровня охвата практически всех сфер экономики: производства, науки, здравоохранения, социальной области, а также частной жизни граждан, то в этом случае можно говорить о новом векторе развития страны, а именно, цифровой экономике.

Определения цифровой экономики, предложенные на правительственном уровне в двух базовых документах, опираются на следующие ключевые позиции [6, 10]. Цифровая экономика – это хозяйственная деятельность, базирующаяся на данных в цифровом виде, что позволяет получать качественную и эффективную информацию как юридическим, так и физическим лицам и повысить эффективность деятельности в различных сферах хозяйства. Цифровая экономика имеет большой потенциал развития, но она также несет в себе и ряд угроз и негативных моментов на уровне государства, отдельных отраслей, предприятий и физических лиц (таблица 1).

Таблица 1

Основные преимущества и недостатки внедрения цифровой экономики в Российской Федерации

Преимущества	Недостатки
Уровень государства
Новые тренды социально-экономического развития общества. Рост эффективности и конкурентоспособности экономики. Рост производительности труда. Цифровое управление инфраструктурой и электронное взаимодействие. Прозрачность экономических операций и мониторинга. Рост возможностей продвижения товаров и услуг на всех уровнях. Повышение доступности качественного образования и медицины для населения удаленных районов страны	Недостаточная проработанность нормативнозаконодательной базы. Высвобождение рабочей силы и необходимость затрат на переобучение. Рост безработицы. Рост потребности в кадрах по информационной безопасности. Недостаточный уровень подготовки и недостаточное количество кадров в области информационной безопасности. Увеличение расходов на обеспечение кибербезопасности. Увеличение государственных расходов на разработку и внедрение новых российских программных продуктов и сетей 5G, что вызывает риски увеличения дефицита бюджета
Уровень отрасли
Создание новых производств и предприятий. Оптимизации бизнес-процессов в отрасли, позволяющих уменьшить расходы и увеличить доходы	Информационные воздействия и кибератаки на сегменты отрасли (например, систему межбанковских переводов). Рост неопределенности развития ряда отраслей
Уровень предприятия
Ускорение и упрощение бизнес-процессов и внедрение передовых моделей управления. Снижение информационных, трансакционных издержек. Сокращение сроков разработки новых продуктов и вывода их на рынок с учетом запросов и потребностей клиентов. Повышение адаптивности к изменения внешней среды. Рост корпоративной ответственности и культуры	Рост затрат на обучение сотрудников по информационной безопасности. Усложнение процессов идентификации новых продуктов, услуг, технологий и управления рисками производственной и финансовой деятельности. Потеря репутации вследствие внешних атак. Утечка инсайдерской информации и коммерческой тайны
Уровень человека
Улучшение уровня и качества жизни граждан за счет улучшения удовлетворения потребностей. Снижение производственного травматизма и профессиональных заболеваний за счет применения человекозаменяющих технологий на предприятиях с опасными и вредными условиями труда, а также снижение объема рутинных операций	Утечки персональной информации о человеке, возможность кражи и подделки его биометрических данных. Рост числа мошеннических сделок. Рост заболеваний, вызванных воздействием радиочастотных излучений и электромагнитными полями, а также стрессами, обусловленными необходимостью принимать решения в условиях сверхскоростной передачи большого массива информации

Анализ данных, приведенных в таблице, показывает, что что процесс нивелирования недостатков цифровизации потребует дополнительных существенных финансовых вложений, а также внесения изменений не только в бизнес-процессы, но и в поведенческие алгоритмы как сотрудников юридических лиц, так и граждан. Процесс цифровизации с одной стороны, не мог не принести с собой новые риски, связанные с переходом части деятельности в информационное пространство, а, с другой стороны, оказал влияние на уже существующие риски.

Рассмотрим более подробно проблемы цифровизации экономики на уровне предприятий и выделим проблемные вопросы, которые, с нашей точки зрения, требуют скорейшего решения для того, чтобы предприятию быть достаточно подготовленным к работе в новом информационном пространстве. К ним относятся, во-первых, организация управления рисками, связанными с информационным обеспечением руководства, необходимым для гибкого и оперативного принятия решений в условиях неопределенности. Во-вторых, возможности компаний по снижению внешних рисков, таких как похищение инсайдерской информации и утечка данных, относимых к коммерческой тайне.

На уровне предприятия организационной структурой, занимающейся информационной поддержкой руководства и обеспечивающей методическое наполнение процесса планирования, анализа и контроля, является служба контроллинга. В задачи информационно-методической поддержки входят разработка подходов к управлению рисками, как внутренними, так и внешними, что в одних компаниях осуществляется в рамках стандартных процедур службы контроллинга, а в других, в частности, на предприятиях ракетно-космической отрасли, выделяется в отдельное подразделение риск-контроллинга [3].

Осуществление риск-контроллинга, как элемента системы контроллинга, базируется на традиционных функциях контроллинга, упоминаемых в трудах классиков этого направления [4, 5] (планирование, прогнозирование и контроль). Основным инструментом контроллинга в ситуации, когда управленческие решения сосредоточены на максимизации продаж и прибыли в условиях изменчивости рыночной конъюнктуры, стал анализ отклонений по конкретным статьям затрат, определение уровня влияния на отклонение прибыли тех или других производственных и коммерческих факторов.

В связи с необходимостью оценки риска убытков от падения спроса на выпускаемую продукцию были усовершенствованы информационные базы, касающиеся поведения производственных затрат, появились новые системы учета затрат, позволившие относительно оперативно реагировать на возможные риски ухудшения конъюнктуры рынка сокращением переменных издержек, изменением цен. Впоследствии развитие информационных технологий и расширение диапазона управленческих решений привело к резкому увеличению постоянных расходов на управленческие функции, а также произошло изменение структуры производственных издержек, вызванное уменьшением доли переменных расходов в результате автоматизации производственных процессов.

Внедрение процессного подхода в управление предприятием создало условия для применения новых концепций в системе контроллинга, нацелив его на обеспечение руководства информацией, необходимой для решения задач комплексного стоимостного управления. При таком подходе риски потери стоимости бизнеса и снижения инвестиционной привлекательности компании выступили на первый план, в результате чего появились системы учета, планирования и контроля, позволяющие связать управленческие решения на различном уровне управления с ключевыми показателями эффективности деятельности всей компании. Основой такого подхода послужили разработки в области сбалансированной системы показателей, процессно-ориентированного бюджетирования и учета. Планирование и контроль постоянных затрат, как факторов потенциального убытка, стали одним их инструментов снижения рисков.

В последние годы объектом контроллинга стали риски, связанные с экспоненциальным возрастанием объема информации и, вследствие этого, разобщением информационных потоков внутри компании, требующих оперативного анализа. Кроме того, стремительно меняются и качественные характеристики информационных потоков, которые используют не только различные технологии передачи информации, но и сами информационные, цифровые продукты могут быть не идентифицируемыми в действующей системе учета. В связи с этим, основной функцией контроллинга стала выступать функция координации информационных потоков, проектирования стратегических планов для руководства компании, подготовки методических разработок для интеграционных решений на базе цифровых платформ [1].

Развитие проектного подхода предопределило создание новых форм организации деятельности служб контроллинга, объединяющих усилия финансистов, специалистов в области информационных технологий, управления рисками, управленческого учета. Благодаря комплексному использованию инструментов контроллинга, направленных на построение бизнес-экосистем, появляется возможность контролировать и предусматривать изменения внешней среды и подготавливать экономически обоснованные решения будущего развития компании.

Одной их форм организации координирующей функции контроллинга в сложно структурированных компаниях явились контроллинговые центры, базирующиеся на использовании совокупности информационных технологий, программных средств и средств связи в так называемых ситуационных центрах (SSC). Ситуационные центры призваны обеспечить эффективное выполнение контроллинговым центром функции координации информационного взаимодействия между структурными подразделениями крупных производств, бизнес-единицами в группе компаний, между головной компанией и дочерними обществами в холдингах, стейкхолдерами и т.п. [2].

Высокий уровень цифровизации ситуационных центров дает возможность обеспечить систематический контроль выполнения производственных задач, моделирование будущего развития и визуализацию управленческих решений, коллективное принятие оперативных решений и обоснование стратегических шагов на разном уровне управления. Точность прогнозирования рисков с применением мощностей ситуационных центров в настоящий момент определяется тем, что использование информации из внешних источников, в частности финансовых показателей контрагентов, предполагает возможность применения различных методов отражения хозяйственных операций, а также расчета показателей финансовой отчетности. Ошибка прогнозирования в таком случае может оказаться роковой.

Особенностью российского бизнеса является то, что в настоящее время уровень цифровизации сильно отличается в различных отраслях и компаниях, что приводит к снижению оперативности при обработке информации, а также различной степени достоверности данных. Также отмечается разнообразие форм организации контроллинга, и, соответственно, требования к его функционалу различаются, что объясняется степенью зрелости стратегического управления компаниями, их размерами и финансовыми возможностями. В большинстве компаний, относящихся к традиционным отраслям российской экономики и не обладающих опытом зарубежных специалистов в данном направлении, преобладают контроллинговые функции, которые сводятся к постановке управленческого учета, позволяющего проводить план-фактный анализ выполнения производственных планов и бюджетов с целью определить наиболее узкие места по местам возникновения расходов.

Риски, которые возможно проконтролировать, определяются точностью сбора информации по объектам, и дальнейшее воздействие на них носит достаточно отдаленный характер, зависящий от продолжительности подготовки отчетности и аналитического заключения. Такой подход может быть приемлем при достаточно стабильной конъюнктуре рынка, но в условиях значительной непредсказуемости факторов внешней среды не обеспечивает руководство оперативной информацией.

Оценка рисков наукоемких компаний, с высокой долей нематериальных активов в структуре внеоборотных средств, сталкивается с запаздыванием отражения информации во внешней отчетности, обусловленным спецификой расчетов по этапам выполнения заказов, рисками изменения нормативного законодательства при выполнении государственного заказа и плохо прогнозируемой величины цены, затрат и дебиторской задолженности. Кроме того, в настоящее время используемые компаниями продукты цифровизации не имеют правового статуса и, соответственно, не имеют оценки, и не могут быть включены в прогнозные модели, так как официальная статистика по интеллектуальной собственности оперирует только показателями, касающимися баз данных и программ ЭВМ.

Но и в отношении этих показателей нет уверенности, что они отражают реальное положение дел в компаниях. Так, контроллинговые службы, реализующие свои функции с применением различных программных продуктов, зачастую вынуждены дорабатывать программные продукты под уникальные задачи конкретного бизнеса специалистами самой компании, в то время как в отчетности за два прошедших года данные свидетельствуют о крайне низком уровне использования собственных разработок в этой сфере (см. табл. 2).

Еще одной крайне важной проблемой для предприятий, требующей решения, в условиях цифровой экономики выступает защита информации от киберугроз. Следует обратить внимание, что создание крупными компаниями контроллинговых центров, способствующих аккумулированию информации о стратегическом развитии компаний, является очень серьезным фактором риска кибератак и требует значительных финансовых и интеллектуальных ресурсов от компаний для их предотвращения. По данным МВД России, наблюдается существенный рост числа киберпреступлений. В первом квар- тале 2020 года их зафиксировано в два раза больше, чем за тот же период 2019 года. Количество таких преступлений выросло почти на 84% и составляет пятую часть от общего числа преступлений [7].

Таблица 2

Виды интеллектуальной собственности, используемые для управления рисками, 2018-2019 гг. (составлено по данным [8, 9])

Вид экономической деятельности	Базы данных, 2018	Базы данных, 2019	Программы для ЭВМ, 2018	Программы для ЭВМ, 2019
Деятельность в области права и бухгалтерского учета	-	1	35	16
Деятельность головных офисов; консультирование по вопросам управления	5		40	42
Деятельность по обеспечению безопасности и проведению расследований	25	10	204	34
Деятельность административно-хозяйственная, вспомогательная деятельность по обеспечению функционирования организации, деятельность по предоставлению прочих вспомогательных услуг для бизнеса		2	12	19

Утечка данных о финансово-хозяйственной деятельности предприятия, получение несанкционированного доступа к информации, причинение вреда информационным системам вследствие непредвиденных технологических сбоев, DDoS-атаки, внедрения вредоносных вирусов, обрывы связи с облачным провайдером и т.д. приносят не только финансовые, но и репутационные убытки предприятию. Это влечет за собой рост расходов предприятия на приобретение современной ИТ-инфраструктуры и постоянное ее обновление, а также увеличение числа сотрудников, занятых защитой информации.

Заключение

Экономический спад, вызванный последствиями ограничительных мер в условиях сложной эпидемиологической обстановки, вызывает опасения у инвесторов в том, что заложенные в бюджет показатели финансирования национальный проекта «Цифровая экономика», будут выполнены [6]. Таким образом, риски, обусловленные цифровой трансформацией экономики, создают для компаний российского бизнеса, наряду с возможностями повышения оперативности и управляемости бизнеса, значительные финансовые проблемы, требующими со стороны государства дополнительных мер по формированию централизованной защиты системообразующих предприятий и наукоемких компаний малого и среднего бизнеса от рисков киберпреступлений и проработки правовой базы разработки и внедрения новых цифровых продуктов.