Система управления рисками цифровой трансформации организации

Введение. В основе теории управления цифровой трансформации лежит понятие цифровой трансформации, как существенное преобразование большинства процессов бизнеса, которые приобретают новое качество за счет применения цифровых технологий [2].

К.В. Фролов, А.В. Бабкин и А.К. Фролов определили цифровую трансформацию как «процесс обновления программных решений для корпоративного сектора, в которых функции обеспечения взаимодействия процессных компонент и компонент, поддерживающих принятие управленческих решений с внешней средой, выполняются программными сервисами, интегрированными с ними» [25].

Рассматривая вопросы управления рисками в сфере цифровой трансформации, будем понимать под управлением рисками «совокупность процессов, связанных с идентификацией, анализом рисков и принятием решений, которые включают максимизацию положительных и минимизацию отрицательных последствий наступления рисковых событий» [23].

В соответствии со Стратегией научно-технологического развития Российской Федерации, утвержденной Указом Президента Российской Федерации от 01.12.2016 № 642, «особую значимость приобретает создание эффективной, целостной и сбалансированной системы стратегического целеполагания, планирования и прогнозирования научно-технологического развития, изменения приоритетов в данной области и на этой базе обеспечение и укрепление основы для реагирования на новые вызовы» [1].

Данное исследование является продолжением работ автора, посвященных цифровой трансформации, например, ([3], [13], [17], [21]).

Цифровую трансформацию можно охарактеризовать как процесс, который реализуется на конкретном объекте управления. При этом на него действуют как внешние, так и внутренние

EDN NOLSOZ факторы. К внутренним факторам в первую очередь следует отнести сопротивление сотрудников, которые не хотят менять привычный ход работы и сливаться с цифровыми технологиями, что зачастую приводит к элементам саботажа и выливается в снижение мотивации и росту текучести кадров. Для того, чтобы эти риски минимизировать, следует четко оценивать те группы сотрудников, которые максимальным образом страдают от цифровой трансформации, и выявлять резервы, которые смогут их нейтрализовать. При этом оценка рисков должна осуществляться на каждом этапе цифровой трансформации.

Помимо внутренних факторов, значимую роль играют внешние. Это, прежде всего, новые запросы со стороны потребителей, а также технологические цифровые новинки, которые несут за собой дополнительные финансовые затраты. В этой связи риску подвергается вся система управления, как на стратегическом, так и на операционном уровнях. Для того, чтобы избежать этого, следует оценивать влияние риска на всех этапах осуществления цифровой трансформации.

Г.В. Лепеш указывает на то, что «разность технологических укладов в странах влияет на потребность в цифровых технологиях» [16]. Наряду с этим С.Ю. Солодовников отмечает, что «в условиях перехода к пострыночной экономике информационные технологии и информационное оружие приобретают всё большее значение, становясь ключевыми факторами в конкурентной борьбе и международных отношениях» [22].

О.Д. Угольникова, И.В. Макарова и Ю.В. Мелешко доказывают, что в Российской Федерации «нормативно-правовая база, регламентирующая сферу цифровизации, недостаточно развита, что влияет на результаты экономической деятельности и снижает конкурентные преимущества предприятий в условиях цифровой экономики, се-тевизации. Уровень цифровизации промышленности, экономики в целом и цифровой грамотности населения ниже, чем в европейских странах, как и уровень цифровых навыков между отдельными группами населения» [24].

В соответствии с этим ключевая задача сводиться к тому, чтобы своевременно и всесторонне продумать и выстроить системы управления рисками организации. В рамках данного исследования решается именно эта задача. Здесь речь может идти о новом конкурентном преимуществе, которое вытекает из системы управления рисками при поэтапной цифровой трансформации организации [5].

Т.А. Кузовкова и Т.Ю. Салютина обращают внимание на необходимость «осознания и учета разнообразных угроз и рисков в условиях цифровой трансформации для обеспечения безопасности и устойчивого развития бизнеса» [14].

Основная часть. Для того, чтобы иметь действенный инструментарий по смягчению существующих проблем, в таблице 1 систематизированы рекомендации, ориентированные на преодоление проблем и вызовов цифровой трансформации.

Таблица 1 - Список рекомендаций, ориентированных на преодоление негативных явлений и проблем, возникающих при цифровой трансформации

Вызовы	Рекомендации
Устаревшая  биз нес-модель	Внедрение в реализуемые на практике бизнес-процессы информационных технологий позволит одновременно безболезненно скорректировать бизнес-модель
Сопротивления изменениям	В рамках внедрения информационных технологий для удобства сотрудников применять дружественный интерфейс, максимально похожий на применяемый ранее, если это возможно. Начинать следует приобщение с высшего управленческого звена и далее спускаться по иерархии. Доводить востребованную сотрудниками информацию на регулярной основе и доходчиво.
Финансовые ограничения	Требуется четко структурированный и разделённый на этапы план, в котором учтены каждые виды требуемых затрат на приобретение тех или иных информационных технологий. Следует проверять потенциальные вложения на предмет их окупаемости в разумные сроки.
ИТ-навыки	Привлекать новых сотрудников, а также переобучать действующих, после аттестации. Выделять часть функционала на аутсорсинг.
Закостенелая организационная структура	Ориентироваться при совершенствовании организационной структуры на матричную ее разновидность, создав при этом команду цифровой трансформации, в которую войдут ведущие специалисты различных специальностей для оптимизации процесса трансформации.
Согласованность стратегий	Определить миссию компании, выстроить систему ее целеполагания, в том числе учитывая и функциональные стратегии, а также и стратегию цифровой трансформации.
Безопасность	Все реальные и/или потенциальные пробелы системы безопасности должны протоколироваться и под их устранение резервироваться дополнительные средства для оперативного их устранения. Создание многоуровневой системы защиты, которая станет оберегать компанию от киберугроз.

Представленный комплекс рекомендаций дает основание для разработки руководства, ориентированного на поэтапное проведение цифровой трансформации.

Далее рассмотрим этапы внедрения цифровой трансформации в деятельность организации (рисунок 1).

Рисунок 1 – Этапы внедрения цифровой трансформации в деятельность организации

Детализируем этапы цифровой трансформации. Для того, чтобы процесс цифровой трансформации был успешен, необходимо, чтобы руководство компании осознало безальтернативность проведения цифровой трансформации. В этом случае следует скорректировать стратегические цели компании, что и реализуется на первом этапе. Ключевой задачей этапа выступает фокусировка внимания не на текущих проблемах, которых, естественно, будет много при «осуществлении цифровой трансформации, а на стратегической цели, стремление к которой сможет сохранить компанию и выдержать конкурентную борьбу, заняв достойное место среди конкурентов. Решение тех или иных проблем напрямую зависит от применяемых технологических инструментов, ориентированных на цифровую трансформацию» [12]. Для того, чтобы это стало реальностью следует изыскивать ресурсы и актуализировать процесс цифровой трансформации. Идеальным условием здесь будет ситуация, при которой компания сможет смоделировать будущее, но при этом его достижение напрямую будет зависеть от того объема ресурсов, которое сможет привлечь предприятие.

В этой связи предприятию требуется разработать стратегию своего развития, определив, прежде всего, свою миссию или видение того, куда она должна стремиться, и определиться с целеполаганием. Для достижения этого следует состыковать целеполагание с теми ресурсами, которыми располагает компания и(или) может привлечь.

Третий этап необходим для того, чтобы организация избежала характерных ошибок, с которыми сталкиваются многие. Здесь речь идет о двух характерных ошибках, которые могут быть совершены руководством компании в рамках цифровой трансформации. Первая ошибка заключается в том, что руководство компании одобряет к внедрению новую технологию, появившуюся на рынке, но ее могут также внедрить и конкуренты, что снизит эффективность ее применения, особенно при условии, что она будет приобретена в готовом виде без доработок под особенности компании. Вторая ошибка - непродуманность и отсутствие видения того, как будет работать экосистема в целом, а не отдельные ее элементы. Многие начинают совершенствовать существующую систему, исходя из насущных нужд, не задумываясь о перспективах выстроенной системы. Перечисленные ошибки дают основание предположить негативное развитие цифровой трансформации в компании вследствие того, что высока вероятность внедрения обособленных на конкретном отделе или подразделении технологий, которые не смогут интегрироваться с другими подобными системами других отделов или подразделений, организации в целом.

Успешность цифровой трансформации напрямую зависит от того, насколько эффективно компания сможет сконцентрироваться на своих конкурентных преимуществах, а также оценить и выявить имеющиеся проблемы в нынешней структуре. При обнаружении нестыковок и рассогласований, сформировать дорожную карту, ориентированную на их исправление [4]. Тем самым, четвертый этап представляет собой процесс планирования, который в рамках цифровой трансформации оптимально концентрируется в виде дорожной карты, задача которой увязать имеющиеся реальные и потенциальные ресурсы в единое целое, оценить, как существующие в данный момент информационные технологии, так и возможные технологические решения, которые будут способствовать достижения установленных целей.

Цифровую трансформацию относят к высоко затратным процессам, которые требуют значительных финансовых, человеческих, временных ресурсов. Для того, чтобы эти процессы оптимизировать, их разбивают на этапы. При этом существенным моментом здесь выступает планирование не только каждого этапа, но и конкретного действия. В этой связи дорожная карта, детализированная графиком и планом, может стать реальной поддержкой осуществления цифровой трансформации на предприятии.

Подборка структурированных в графике действий, сопряженных друг с другом, ориентирована на то, чтобы иметь возможность согласовывать усилия всех задействованных в процессе сторон, начиная от руководителя компании и заканчивая конкретным исполнителем, который напрямую заинтересован в эффективности биз-нес-процессов. При этом график может оказать содействие и клиентам.

Для того, чтобы процесс цифровой трансформации протекал успешно, необходимо синхронизировать усилия всех служб и подразделений предприятия.

Значимым элементом, который должен быть включен в дорожную карту, выступает мониторинг результатов цифровой трансформации, тем самым появится возможность в сопоставлении плановых показателей с реальными.

Итоговым шагом рассматриваемого процесса в целом является модификация корпоративной культуры и развертывание инфраструктуры. Для того, чтобы на предприятии процесс цифровой трансформации реализовался успешно, необходимо сформировать экспертную группу, участники которой должны владеть цифровыми компетенциями и назначить руководителя соответствующей квалификации. Именно это создаст условия для повышения шансов проведения успешной цифровой трансформации. При невозможности формирования внутрикорпоративной экспертной группы следует привлечь партнеров, которые смогут обеспечить эффективное продвижение цифровой трансформации.

Существенным моментом реализации цифровой трансформации выступает включение её в систему целей компании, что может быть проведено через систему обратной связи, которая возвращает весь процесс к целеполаганию. В этой связи, не следует забывать, что трансформация -это процесс, который ориентирован на нейтрализацию возникшей или потенциальной проблемной ситуации, это фактически ответ на внешние вызовы, включающий существенные изменения объекта управления в виде переформатирования и перенастройки, когда оптимизация не помогает. Это ресурсозатратный процесс, который потребует финансовых, временных затрат, людских ресурсов.

Как любой иной процесс, трансформация не может завершиться. Она движется от проекта к проекту, у каждого из которых имеется начало, окончание, достигнутые результаты. На рисунке 1 проиллюстрирована обратная связь от шестого этапа к первому.

Для того, чтобы процесс цифровой трансформации был структурирован, необходимо его разбить на несколько проектов, и уже в рамках выбранного проекта оценивать риски конкретного проекта цифровой трансформации.

Системы управления рисками в рамках реализации проекта цифровой трансформации строятся на базе их распознавания и классификации, а также фиксации приоритетности. Итоговым доку- ментом, в котором отражаются все ключевые моменты, выступает реестр рисков. Он включает, во-первых, название риска и его группу, во-вторых, мониторинг ущерба, который может иметь место в случае наступления рисковой ситуации, в-третьих, приоритет.

Риски могут группироваться по разнообразным показателям, это зависит, например, от этапа осуществления проекта, а также характера риска.

Конкретизируем группы в рамках осуществления цифровой трансформации - это риски, связанные, во-первых, с реализуемым на предприятии технологическим процессом, который будет адаптирован в условиях цифровой трансформации; во-вторых, с достижением целей, зафиксированных в бизнес-стратегии компании; в-третьих, финансово-экономические риски; в-четвертых, с набором компетенций, которыми обладает команда, занимающаяся изменениями; в-пятых, с организационным сопротивлением.

Помимо перечисленных групп рисков, в зависимости от деталей цифровой трансформации и особенностей отрасли могут проявляться социальные, экологические и иные риски

Далее внутри каждой группы для каждого риска устанавливается соответствующий ранг. Ранг риска напрямую увязывается как с величиной ущерба, который может наступить, так и с вероятностью его наступления. Максимальный ранг присваивается тому риску, у которого выше вероятность наступления, а ущерб наибольший.

Размер потенциального ущерба в упрощенном варианте можно представить в виде формулы:

Потенциальный ущерб = В-риска х Руб, (1) где В-риска - вероятность наступления рассматриваемого риска;

Руб - размер ущерба бизнесу.

Кроме того, ущерб может выражаться через функцию от времени, при этом он будет сигнализировать об объеме потерь за конкретный период времени: день, неделя и так далее. Затем реестр рисков дополняется определенным набором элементов управления, в который входят аварийный план и план смягчения рисков, новые инструменты управления рисками и резервами.

На рисунке 2 представлена развернутая модель реестра риска. За основу развёрнутой модели реестра риска взят рисунок, иллюстрирующий данную тенденцию в рамках цифровизации, в него были внесены коррективы, и сейчас он в полной мере соответствует производящимся действиям в указанных условиях.

Следует отметить, что часть рисков, которые обладают существенным приоритетом, нуждаются в разработке соответствующих аварийных планов, в которых отражаются управляющие воздействия, ориентированные на нейтрализацию или существенное снижение ущерба от его проявления.

I

L

I Оценка риска

Гднализ риска

+

Идентификация риска

Количественная оценка риска

[

J

Обработка риска реализована

Приоритет -максимальный уровень

Рисунок 2 – Развернутая модель реестра риска [13]

Практика проведения цифровой трансформации в разных компаниях по всему миру выработала определенный инструментарий, который способствует снижению рисков. Это планирование соответствующих резервов в виде свободных денежных средств, которые поспособствуют исполнению аварийного плана и не скажутся на цифровой трансформации предприятия.

В реестре на особом положении находятся риски, которые либо существенно затрудняют, либо вообще останавливают цифровую трансформацию. Именно этот риск в соответствии с рисунком 2 будет обладать максимальным приоритетом, и его следует отрабатывать незамедлительно, сразу же выстраивая адекватный механизм реагирования в соответствии с первой обратной связью. В том случае, если имеет место риск с меньшим приоритетом, то его обработка осуществляется посредством либо второй обратной связи, которая также выстраивает адекватный механизм реагирования, либо посредством передачи информации о данном риске непосредственно в управляющую подсистему.

На основании изложенного автором разработана система управления рисками цифровой трансформации организации, совмещенную с самой цифровой трансформацией организации (рисунок 3).

Выстроенная система управления рисками цифровой трансформации организации должна быть встроена в корпоративную политику управления процессом цифровой трансформации. Для того, чтобы этого добиться, следует ориентироваться не только на традиционные инструменты снижения риска, а также, как доказывает Е.П. Кочетков, учитывать, что «цифровая трансформация экономики стала причиной появления платформенно-сетевой бизнес-модели. Ее основное отличие от доминирующей в предыдущую технологическую революцию линейной модели – изменение структуры издержек (предельные трансформационные издержки стремятся к нулю, трансакционные издержки существенно сокращаются), активов (преобладание нематериальных активов) и факторов стоимости бизнеса (меняется цепочка ценности)» [11]. Вполне понятно, что цифровая экономика и междисциплинарные исследования позволяют выделить новые направления развития инструментов управления рисками.

Следует отметить, что на рисунке 3 присутствует блок «Реестр рисков» цифровой трансформации, в который встроен механизм реагирования на риски.

Таким образом, механизм формирования реестра рисков будет тем действенным инструментарием, который призван решать значительную часть проблем в раках осуществления управления рисками цифровой трансформации организации. В него включены также механизмы реагирования, о которых речь шла ранее. Авторский вклад в данную систему состоит в установлении приоритета риска, который характеризует уровень его значимости для процесса цифровой трансформации. В том случае, когда приоритет имеет максимальный уровень, то в соответствии со схемой на рисунке 3 осуществляется его обработка и незамедлительное реагирование системы на риск в виде отработки обратной связи. После обработки риска в рамках корректирующих действий процесса цифровой трансформации осуществляется выработка соответствующего решения.

Особенность встроенной авторской системы управления рисками цифровой трансформации организации состоит в том, что внешняя среда цифровой трансформации включена в общий контур управления рисками. Здесь отсутствует необходимость в нейтрализации негативных внешних проявлений, как это было в рамках доцифрового бизнеса, когда все усилия были ориентированы на преодоление внешних угроз. В данной схеме внешняя среда цифровой трансформации благоприятно влияет на систему управления рисками компании, так как она, как правило, включена в экосистему и работает совместно с другими ее элементами.

Уточнение стратегии развития компании

Доработка бизнес-плана

Коррекция бюджета компании

Внешняя среда ЦТ фуктура Цифровые

Сетевые эффекты

Управление рисками

Реестр рисков Стратегический уровень

Операционный уровень Тактический уровень

Обратная связь

Ареал коллегиальной ответственности

Управляющая подсистема

Инвесторы

Управляемая подсистема

Ареал персонализированной ответственности И

Бенефициары

Потребители

Бизнес-модель

Корпоративная культура Технологическая платформа

Ресурсы

Бизнес-процессы

Организационная структура

Инфраструктура Продукция

Менеджмент (руководители, сотрудники) Цифровая команда

Цифровая Целеполагание Цель 1, 2_? 3, 4, 5, б, 7 тр ансформ ация

Рисунок 3 – Система управления рисками цифровой трансформации (ЦТ) организации . Цели: 1 – узнаваемость бренда; 2 – рост доходности бизнеса; 3 – освобождение от власти посредников; 4 – приобретение новых возможностей, 5 – технологическое развития; 6 – расширение клиентской базы; 7 – рост рентабельности.

Заключение

На основе проведенного анализа можно сделать вывод, что цифровая трансформация сопряжена с существенным комплексом рисков. Для того, чтобы избежать негативного развития событий, требуется адаптация всех систем управления. Система управления рисками будет считаться успешной и эффективной только в том случае, если будет найден баланс между положительным эффектом от внедрения цифровой трансформации и потенциально негативным эффектом от сопротивления сотрудников организации при внедрении информационных технологий в бизнес- и управленческие процессы.

В итоге можно констатировать, что выработка механизмов управления рисками в рамках цифровой трансформации крайне важна и актуальна. Кроме того, в исследовании была продекларирована мысль о том, что цифровая трансформация напрямую связана с преобразованием бизнес-процессов для повышения эффективности и управляемости предприятия на базе выстроенной системы управления рисками, которая способна предугадывать и предотвращать значительную часть рисковых событий.

Повсеместное применение информационных технологий само по себе выступает рискогенным фактором, но в то же время своевременное проведение цифровой трансформации и переобучение персонала создаст новые возможности и предоставит ранее неизвестные инструменты риск-менеджменту, ориентированные на снижение рисковых проявлений, своевременное их распознавание и нейтрализацию.

Разработанная система управления рисками цифровой трансформации организации может являться базисом цифровой трансформации в любой компании. Она практически не нуждается в существенной перенастройке и доработке при ее использовании в той или иной отрасли, так как все нюансы отраслевых различий будут отражаться исключительно в реестре рисков, что не повлияет на управление цифровой трансформацией организации. Таким образом, в представленном исследовании разработаны общие подходы управления рисками цифровой трансформации организации в целом.