CC BY
32
DOI: 10.6060/snt.20216804.0003 УДК 004
ИССЛЕДОВАНИЕ ПРОБЛЕМАТИКИ УПРАВЛЕНИЯ РИСКАМИ ЦИФРОВОЙ ТРАНСФОРМАЦИИ БИЗНЕС-ПРОЦЕССОВ
Балабанова Н.В., Журавлев А.Ю.
Балабанова Наталья Владимировна (ORCID.ORG 0000-0002-1427-2547), Журавлев Арсений Юрьевич (ORCID.ORG 000-0002-6190-3604) Ивановский государственный университет,
г. Иваново, Россия. 153025, Ивановская область, г. Иваново, ул. Ермака, д. 39. E-mail: [email protected], [email protected]
В настоящее время цифровая трансформация становится ключевым моментом теории и практики развития систем управления организацией. Цифровые технологии все больше проникают во все сферы экономической и социальной жизни, и очевидно, что в ближайшем будущем изучение сути цифровой трансформации бизнес-процессов и связанных с ней рисков станет главным трендом инновационного управления как в России, так и в мире. В статье уделено внимание особенностям управления рисками цифровой трансформации бизнес-процессов организации. Ключевые слова: риск, бизнес-процесс, управление, цифровая трансформация
RESEARCH DIGITAL TRANSFORMATION'S RISK MANAGEMENT OF BUSINESS PROCESSES
Balabanova N.V., Zhuravlev A.Y.
Balabanova Natalia Vladimirovna (ORCID.ORG 0000-0002-1427-2547), Zhuravlev Arseny Yurievich (OR-CID.ORG 0000-0002-6190-3604) Ivanovo State University,
Ivanovo, Russia. 153025, Ivanovo region, Ivanovo, st. Ermak, 39. E-mail: [email protected], [email protected]
Currently, digital transformation is becoming a key point in the theory and practice of the development of organization management systems. Digital technologies are increasingly penetrating into all spheres of economic and social life, and it is obvious that in the near future, the study of the essence of digital transformation of business processes and the risks associated with it will become the main trend of innovative management both in Russia and in the world. The article focuses on the features of the study of risk management mechanisms for digital transformation of the organization's business processes.
Keywords: risk, business process, management, digital transformation
В современной управленческой науке как отечественной, так и зарубежной понятие «цифровая трансформация» трактуется достаточно широко. В рамках данной работы под этим явлением будем понимать особый (специализированный) тип трансформации бизнес-процессов организации, в котором ключевым инструментом функционирования будут являться цифровые технологии для реализации бизнес-задач. В то же время отметим, что в цифровую эпоху, помимо появляющихся новых бизнес-возможностей, для достижения которых
организации модернизируют свои бизнес-процессы, организационную структуру, стратегию и организационную культуру, существует значительное количество новых типов риски, связанных и возникающих посредством расширения области применения цифровых технологий.
Основная фундаментальная задача инновационного менеджмента состоит в поиске направлений развития систем управления процессами цифровой трансформации и присущих ей рисков. Однако, при осмыслении проблем
управления цифровой трансформацией бизнес-процессов необходимо разделять такие понятия как «менеджмент» и «управление».
Понятие «менеджмент» необходимо рассматривать с операционной точки зрения, а понятие «управление» - с точки зрения влияния процессов взаимодействия собственника и менеджеров на происходящие цифровые изменения бизнес-процессов организации. В рамках цифровой трансформации управление, как инструмент влияния собственника на процессы, происходящие в организации посредством определённого набора механизмов и средств, должно обеспечивать преобразования в нужном для собственника направлении [1].
Мобильные приложения, корпоративные решения, облачные продукты по требованию, социальные сервисы создают новые возможности для цифровой трансформации бизнеса, начиная с управления маркетингом и заканчивая управлением производством и обслуживанием клиентов. Однако одновременно они создают новые цифровые угрозы и риски, такие как компрометация корпоративных и персональных данных, создание и соблюдение нормативных требований в цифровой среде и другие. Дополнительная проблема возникает из-за того, что внедрение цифровых технологий способствует ускорению оборота бизнес-циклов, что влечет за собой необходимость перестройки основных и вспомогательных бизнес-процессов.
Чтобы в полной мере реализовать преимущества цифровизации бизнес-процессов и принятия решений, необходимо обеспечить соответствие их назначению. В процессе разработки систем управления рисками цифровой трансформации приоритетными становятся такие механизмы управления рисками, как стресс-тестирование, андеррайтинг, управление операционными рисками и системы контроля соответствия. Отметим, что в большинстве российских компаний структуры бизнес-процессов развивались без четко структурированного представления собственника и менеджеров о желаемом конечном состоянии, в связи с этим технологические потоки не всегда рациональны и эффективны. Для надлежащего внедрения цифровых технологий в целях разработки и поддержки процесса принятия управленческих решений потребуется реорганизация оперативных структур [2].
В контексте экономического кризиса ключевыми инструментами цифрового управления рисками выступают инструменты сбора и
анализа больших данных, инструменты анализа и оценки, а также ИТ-архитектура системы управления рисками. В результате перехода большинства российских компаний в условиях пандемии на дистанционный формат работы разрозненные элементы корпоративной ИТ-архитектуры уже не могут обеспечить эффективную или действенную основу для выявления, анализа, оценки и управления цифровыми рисками.
Это требует наличия четких институциональных наборов для определения концепции сбора, анализа, обновления, надежного управления, повышения качества, агрегирования в наборы метаданных и надлежащего структурирования данных о рисках. Процессы и методы цифровой аналитики в нескольких ключевых областях, включая платформы аналитики больших данных, облачные хранилища данных, средства машинного обучения, искусственный интеллект и другие, должны играть ключевую роль в реализации набора мер, описанных выше.
Изменение функционирования организационных структур и операционных схем компании является следствием ускорения темпов цифровой трансформации. В этой связи, в системах управления рисками цифровой трансформации должна быть выработана новая организационная культура создания и внедрения цифровых инноваций. Такая организационная культура должна основываться на механизме управления знаниями и обучения инновационному мышлению собственника и менеджеров на принципах непрерывного тестирования и обучения. Компания должна оперативно реагировать на быстроменяющуюся технологическую среду, и это является ключевой задачей системы управления цифровой трансформацией бизнес-процессов.
Формирование инновационной культуры управления цифровыми преобразованиями позволит собственнику и менеджерам компании повысить эффективность своего взаимодействия и реагирования компании на цифровые риски, являющиеся ее следствием [3].
Отметим, что риск является неотъемлемой частью процесса цифровой трансформации. Экономический кризис, вызванный пандемией СОУГО-19, подтвердил обоснованность этого утверждения. Ускорение темпов внедрения цифровых технологий стало следствием перехода большинства российских компаний на удаленный формат работы. Управление риска-
ми должно быть включено в цифровую трансформацию бизнес-процессов. Можно выделить несколько сфер управления рисками: безопасность данных; проактивное смягчение последствий и управление рисками, связанными с цифровой трансформацией бизнес-процессов; анализ надежности цифровых систем и инфраструктуры. Эти сферы должны органично быть интегрированы в структуру стратегии цифровой трансформации компании и, соответственно, должны быть поддержаны собственником и менеджерами компании.
Проактивное управление рисками становится приоритетным направлением деятельности организации по мере продвижения ее по пути цифровой трансформации. Это означает, что по мере того, как владелец и руководители повышают эффективность выявления и обеспечения реализации приоритетов в области безопасности, гибкость реагирования организации на изменения во внешней среде и операционную эффективность, они в большей степени способны осуществлять меры по снижению рисков в рамках системы управления организацией.
Усовершенствованное управление рисками кибербезопасности, частной жизни данных и надежности системы имеет основополагающее значение для цифровой трансформации. Вопрос заключается в том, как узнать и определить, какие конкретные наборы рисков заслуживают большего внимания. Как при ограниченных ресурсах выяснить, какие риски должны иметь наивысший приоритет? Соответственно, структура целей, связанных с рисками для проектов цифровой трансформации, по нашему мнению, может выглядеть следующим образом:
- 49% - обеспечение защиты данных клиентов;
- 36% - разработка схем проактивного управления рисками;
- 15% - обеспечение защиты внутренних данных организации [4].
Потребитель ИТ-услуги в подавляющем своем большинстве имеет неверные представления об ее масштабах, результате, а равно и необходимости ее оказания. Причем он может иметь как заниженные ожидания (недостаточная заинтересованность и участие во цифровой трансформации, преступная неготовность предоставить необходимые данные для бизнес-анализа), но гораздо чаще - завышенные. Ожидания собственника предлагают автоматизацию буквально в виде единственной большой кноп-
ки, способной запустить обновленный процесс, в котором теперь нет места подавляющему большинству его бывших участников. Подобное искаженное представление - есть проявление генетической памяти руководителей отечественного бизнеса о былых успехах прямой замены ручного труда на автоматизированный, имевших место на заре проектного бизнеса. Колоссальная работа по миграции на новую ИСУ, значительные и порой тщетные усилия по обучению персонала - вообще вся адаптация нового решения, а равно и связанные с этим проблемы остаются без должного финансового и управленческого внимания заказчика. Естественно, что в нынешних условиях синергети-ческих корпоративных экосистем и облачных решений с далеко не очевидной и негарантированной экономической эффективностью подобных проектов поставщики ИТ-услуг сталкиваются с целым рядом труднопреодолимых сложностей. Для реализации означенного выше подхода руководитель бизнеса должен оказаться первым, кто осознает высокую важность и необходимость повышения, прежде всего, собственной компетентности в отношении ИТ.
Следует подчеркнуть, что организации, которые значительно продвинулись в своих планах цифровой трансформации бизнеса, чаще работают со сторонними поставщиками услуг, чем компании на ранних стадиях трансформации. Это говорит о том, что с появлением цифровой зрелости все более ценится необходимость налаживания эффективного взаимодействия в рамках экосистем организации, особенно в случае создания эффективной системы управления рисками цифровой трансформации.
Основываясь на реакции российских компаний на последствия экономического кризиса, вызванного пандемией, можно сделать вывод о заметных различиях в том, как собственники и менеджеры воспринимают приоритеты управления рисками цифровой трансформации. Например, собственники и менеджеры компаний, участвующих в реализации госконтрактов, больше внимания уделяют рискам, влияющим на исполнение регуляторных обязательств. В организациях розничной торговли и финансовых службах отдайте приоритет сценариям «что, если», связанным с репутационным ущербом и корпоративной ответственностью.
При этом важно отметить, что в контексте цифровой трансформации комплаенс и безопасность становятся процессами, которые очень похожи, но все же различаются. Соответ-
ствие требованиям соответствует набору требований, которые меняются медленно, а не ежедневно, как это происходит в процессе обеспечения безопасности. В то же время в логике цифровой трансформации для защиты конфиденциальных данных организациям необходим активный, продуманный и тщательный план безопасности в сочетании с надежным планом соответствия.
Исходя из вышесказанного, можно сделать вывод, что большинство российских организаций даже в условиях экономического кризиса, вызванного пандемией, оцифровывают свои системы управления рисками относительно медленными темпами, применяя модульные подходы к целевым направлениям. Некоторые из них претерпели серьезные изменения, добившись значительных и устойчивых успехов как в плане эффективности, так и в плане результативности. В любом случае в контексте ускорения темпов цифровой трансформации необходима осторожность в адаптации результатов пилотных проектов к масштабам всей организации. При этом в процессе адаптации результатов пилотных проектов должен использоваться надежный механизм контроля владения, который позволит собственнику и менеджерам оперативно реагировать как на реакции объекта управления на предлагаемые изменения, так и на изменения внешней среды, которые могут повлиять на процесс внедрения.
Основной задачей механизма контроля за владением должно стать доведение до владельца и руководителей всей организации понимания того, что управление рисками должно быть встроено в цифровую трансформацию от начала до конца, по всей схеме бизнес-процесса, от центра обработки данных до вывода готовой продукции на рынок.
В условиях экономического кризиса, вызванного пандемией СОУГО-19, становится очевидным следствия цифровой трансформации (увеличение сложности, масштабов бизнес-процессов и уровня операционных рисков). Кризис заставил компании осознать то, что разработка и внедрение эффективных инструментов управления этими факторами является проблемой не только для ИТ-команды, но и для системы управления организацией в целом. Для решения этой задачи система управления рисками цифровой трансформации должна учитывать различие между средствами анализа рисков безопасности и операционных рисков.
В результате экономического кризиса собственники и менеджеры российских компаний должны осознать, что для перехода от организации, не подверженной риску, к организации, принимающей риск, им необходимо выстроить механизм взаимодействия между собой, что, в свою очередь, позволит достичь определенного консенсуса в разработке концепции развития компании, быстро реагировать на изменения внешней среды и развивать инновационную организационную культуру.
Основными элементами цифровой трансформации компании в современных условиях должны стать постоянное внедрение инноваций и использование преимуществ существующих и новых цифровых технологий, услуг и бизнес-практик. Поэтому инвестиции в систему управления рисками являются определенным гарантом эффективности реализации задач по цифровой трансформации [5].
Внедрение современных цифровых технологий в настоящее время приобретает особое значение в процессе развития систем управления организацией. Ограничения для развития систем управления, существовавшие ранее, устраняются по мере роста темпов прогресса во всех областях применения цифровых технологий. Однако, это не исключает возникновения как новых возможностей, так и новых видов рисков, которые влияют на функционирование организации.
Управление рисками — это сумма всех действий, направленных на приемлемое распределение всех вероятностей ошибок в элементах проекта или программы. С точки зрения организации, ошибкой является все, что было выполнено в непрофессиональной форме или с неадекватным результатом [6].
В большинстве случаев управление рисками вообще отсутствует или осуществляется в виде официального списка на ранней стадии проекта. Тремя наиболее важными ограничениями в управлении рисками по проектам являются:
1. Управление риском не применяется постоянно.
Даже при выявлении потенциального риска процесс обычно происходит в начале проекта и больше не возвращается к нему. В результате проектная группа может оказаться не готовой к реагированию на выявленные новые обстоятельства и проблемы.
2. Управление риском не имеет приоритета.
Планирование, анализ и реагирование на риски редко включаются в общий план проекта.
В результате управление рисками не имеет должного приоритета среди членов команды, и поэтому ресурсы (бюджет и люди) не выделяются на решение проблем, вызванных этим риском. Идея, что «мы решим их, если и когда они произойдут», оставляет мало места для решения этих проблем в ходе проекта.
3. Управление риском не заручается поддержкой и вниманием.
Во многих случаях спонсоры проектов и старшее руководство игнорируют практику управления рисками в своих проектах, поскольку они не понимают всех выгод [7].
Ключевые слова в управлении рисками: управление, предвосхищение, адаптация, допустимость, профессионализм, возможности. Новые методы управления и методы оценки рисков необходимы для постоянного мониторинга потенциальных и критических рисков и разработки стратегий управления данными о рисках, например в ходе разработки. Очевидно, что без четкого плана управления рисками в рамках процесса компания будет тратить часть времени, денег и ресурсов, а потому не добьется успеха в управлении своими проектами [8].
В рамках теории и практики инновационного менеджмента на первое место выходит процесс осознания сути и смысла цифровой трансформации бизнес-процессов, осознания, как должна измениться система управления бизнес-процессами, для того чтобы поддерживать требуемый уровень эффективности организации для владельцев и клиентов [9]. В настоящее время вышеуказанная проблема достаточно актуальна, поскольку ее решение обусловлено осуществлением крупных инвестиций как в развитие систем управления в рамках конкретной организации, так и в выстраивание системы взаимодействия и взаимосвязи с контрагентами и клиентами. Отметим, что многие российские компании в настоящее время стали включать в свои стратегические планы цифровизацию управления бизнес-процессами. Доказано, что организации, в которых функция управления рисками обладает компетенциями в области цифровых технологий, получают больший эффект от своих инициатив по цифровизации. В частности, речь идет о более эффективном управлении трансформационными рисками и более высоких результатах с точки зрения улучшения клиентского опыта и роста выручки по сравнению с запланированными показателями [10].
В заключении отметим, что, наладив четкое взаимодействие с функцией управления рисками, организации смогут эффективно использовать внутренние и внешние данные для предотвращения рисков и, соответственно, будут уверены в соответствующем управлении ими на пути к цифровой трансформации.
ЛИТЕРАТУРА
1. Федорова Г. Цифровая экономика. Стратегия. 2017. № 3 (28). С. 86-87.
2. Алтухова Н.Ф. Направления влияния информационных систем на функционирование и развитие бизнеса. Материалы XIII международной конференции «Конкурентоспособность в условиях информационного общества: опыт стран БРИК». Вестник Университета. 2008. № 14 (24). С. 5-15.
3. Симонов Н. Каждая четвертая компания потерпела неудачу в цифровой трансформации. Директор информационной службы. 2017 № 9, ноябрь. С. 6.
4. Information Revolution Jim Devis. Gloria J. Miller, Allan Russel, Wiley, 2006. 195 p.
5. Роджерс Д. Цифровая трансформация. М.: АЙТЕКО, 2017. 344 с.
6. Практичный и эффективный подход к управлению рисками [Электронный ресурс] http://www.pmtoday.ru (дата обращения 04.09.2021)
7. Разумное управление рисками в ходе цифровой трансформации [Электронный ресурс} // https://www.pwc.ru/ru/publications/risk-study.html (дата обращения 15.09.2021)
8. Снижение уровня рисков и увеличение вероятности успеха проекта [Электронный ресурс} http://www.pmtoday.ru (дата обращения 04.09.2021)
9. Ильченко А.Н., Ильченко К.А. Цифровая экономика как высшая ступень развития инфоком-муникационных технологий. Современные наукоемкие технологии. Региональное приложение. 2018. №3. С. 56-63.
10. Переславцева И.И. Управление рисками в условиях цифровой трансформации. [Электронный ресур] // https://cyberleninka.ru/article/n/upravlenie-riskami-v-usloviyah-tsifrovoy-transformatsii/viewer (дата обращения 04.09.2021)
REFERENCES
1. Fedorova G. Digital economy. Strategy. 2017. N 3 (28). P. 86
2. Altukhova N.F. Directions of the influence of information systems on the functioning and development of business. Proceedings of the XIII international conference "Competitiveness in the information society: the experience of the BRIC countries". Bulletin of the University. 2008. № 14 (24). P. 5-15.
3. Simonov N. Every fourth company has failed in digital transformation. Director of Information Service. 2017. N 9, November. P. 6.
4. Information Revolution Jim Devis, Gloria J. Miller, Allan Russel, Wiley, 2006. 195 p.
5. Rogers D. Digital transformation. M.: AITEKO, 2017. 344 p.
6. A practical and effective approach to risk management [Electronic resource} http://www.pmtoday.ru (date of treatment 09.04.2021)
7. Reasonable increase of risk into digital transformation [Electronic resource}// https://www.pwc.ru/ru/publications/risk-study.html (date of treatment 15.09.2021)
8. Reducing the level of risks and increasing the likelihood of project success [Electronic resource} http://www.pmtoday.ru (date of treatment 09.04.2021)
9. Ilchenko A.N., Ilchenko K.A. Digital economy as the highest stage in the development of infocommunica-tion technologies. Modern high-tech technologies. Regional application. 2018. N 3. P. 56-63.
10. Pereslavtseva I.I. Eliminating the risks of digitized transformation. [Electronic resource] // https://cyberleninka.ru/article/n/upravlenie-riskami-v-usloviyah-tsifrovoy-transformatsii/viewer (data of treatment 15.09.2021
