Scientific journal
Fundamental research
ISSN 1812-7339
"Перечень" ВАК
ИФ РИНЦ = 1,674

DIGITALISATION OF BUSINESSES: RISK MANAGEMENT AND TECHNOLOGY TRENDS

Merzlov I.Yu. 1
1 Perm State National Research University
The ambitions to improve the efficiency of organisations using new information technologies are one of the major trends of recent years. In most publications, digitalisation is seen as an absolute boon that delivers revenue growth and/or cost savings for businesses. Indeed, technologies such as e-commerce, big data, machine learning, artificial intelligence, the internet of things, etc. can lead to significant productivity gains. However, in some cases, owners and top managers are treating the digital transformation process as a fashionable trend that needs to be followed unconditionally. This approach makes it necessary to take a balanced approach to managerial decision-making in terms of digitalisation, considering both the potential benefits that can be obtained and the risks that can offset all efforts. The paper aims to identify the key risks of the digital transformation of businesses and to identify possible actions to minimize these risks. As a result, it concludes that the digitalisation risks discussed in this paper need to be considered at both strategic and operational management levels.
digitalisation
digital transformation
risks
risk management

В последние годы всё больше компаний начинают инвестировать в свою цифровую трансформацию. При этом с началом пандемии инициативы, связанные с цифровизацией бизнес-процессов, начали существенно ускоряться. Так, одним из самых явных примеров материализации такого тренда является повсеместный переход на удалённую работу в той или иной форме [1]. Причём, как многие могли наблюдать, данный тренд сохраняется и даже в периоды относительной нормализации эпидемиологической ситуации. В литературе отсутствует единое определение терминов «цифровизация» и «цифровая трансформация», которые в рамках настоящей статьи мы рассматриваем как синонимы. При этом следует выделить ряд общих характеристик, присущих большинству определений данных терминов:

1. Это процессы, связанные с обновлением устаревающих информационных систем (далее – ИТ-систем).

2. Это процессы, направленные на ускоренный переход на использование облачных технологий, включая XaaS («Anything» as a Service, «Всё что угодно как услуга»).

3. Это процессы создания и использования новых технологий, таких как искусственный интеллект и машинное обучение.

Основной целью цифровизации является стремление повысить эффективность функционирования организации на основе экономии на затратах и/или роста получаемых доходов.

К сожалению, в ряде случаев цифровая трансформация рассматривается топ-менеджментом и собственниками бизнеса как абсолютная панацея, безусловно, обеспечивающая получение запланированных результатов. При такой постановке задачи не учитывается то, что, как и любая крупная инициатива, успешная цифровая трансформация во многом зависит от умения управлять ключевыми рисками, включая реализацию мер по их снижению.

Целью исследования является формулирование основных рисков цифровой трансформации организаций и подходов к их управлению.

Материалы и методы исследования

В целях подготовки настоящей статьи была использована методология кабинетного исследования – а именно контент-анализ и обобщение актуальных материалов ведущих мировых экспертов, занимающихся вопросами цифровизации и управления рисками, связанными с этим процессом.

Результаты исследования и их обсуждение

Тип и величина рисков цифровизации зависят от множества факторов, включая бизнес-модель организации, её корпоративную культуру и сложность внедряемых информационных технологий [2].

В бизнесе могут использоваться различные технологические решения (например, Интернет вещей, блокчейн, виртуальная и дополненная реальность, высокоскоростной беспроводной интернет, машинное обучение, искусственный интеллект и т.д.). При этом использование различных информационных технологий должно обеспечивать их интеграцию в рамках единой и согласованной информационной структуры [3]. Соответственно, отсутствие такой структуры может привести к тому, что организация окажется в ситуации, когда имеют место существенные временные затраты на экспорт/импорт данных из одной информационной системы в другую. К тому же такая дезинтеграция в большинстве случаев приводит к потенциально опасной потере или искажению данных. Следовательно, на этапе проектирования информационной структуры организации и принятия решений о приобретении или разработке собственных программных решений должна быть подготовлена методология и стандарты построения единой информационной системы организации.

Часто технологический риск связан со стремлением менеджмента организации осуществить раннее внедрение новой информационной технологии, то есть когда даже сам поставщик такого решения не имеет достаточно длительного опыта его успешного внедрения [4]. Фактически это означает, что организация берет на себя повышенный риск, стремясь обеспечить скорейшее внедрение инновационной и перспективной технологии.

Одним из основных способов минимизировать данный риск является детальная юридическая проработка контракта с поставщиком, включая фокус на таких моментах, как ответственность поставщика за соблюдение сроков поставки и внедрения нового информационного продукта, а также наличие у него чётко зафиксированных технических характеристик. Кроме того, снижение влияния данного риска может быть достигнуто за счёт предварительного относительно длительного периода тестирования данного информационного решения, результаты которого позволят достаточно объективно оценить функциональность и производительность предлагаемой технологии [5]. С другой стороны, следует учитывать и тот факт, что длительная пробная эксплуатация в ряде случаев может приводить к тому, что несмотря на невысокую эффективность тестируемой технологии, сотрудники организации уже успеют привыкнуть к ней. Следовательно, в случае дальнейшего отказа от её использования это может привести к определенному (как правило, ограниченному во времени) падению производительности тех работников, которые ей пользовались в своей операционной деятельности.

Также следует учитывать, что изменение одного элемента ИТ-платформы организации, скорее всего, повлияет и на другие её элементы. Следовательно, на этапе внедрения новой технологии должны быть проработаны риски несовместимости нового и действующих решений при соответствующей поддержке сторонних поставщиков, ответственных за сопровождение ключевых элементов ИТ-платформы. Именно поэтому при привлечении нового поставщика планируемого к внедрению ИТ-решения следует тщательно оценивать зависимость от поставщиков смежных элементов информационной системы, применяемых в работе организации.

Эксперты отмечают, что зачастую организации, стремящиеся соответствовать моде на цифровизацию, пытаются внедрять локальные информационные решения (например, CRM-систему, чат-боты и т.д.) при отсутствии или без учёта собственной стратегии цифровой трансформации. Такие решения, как правило, обусловлены слепой верой, что цифровизация сама по себе является панацеей. Как правило, практика показывает, что такое внедрение инноваций не только не приводит к каким-либо улучшениям в деятельности организации, но и, наоборот, может приводить к прямым или косвенным убыткам.

Риски информационной безопасности связаны с обеспечением защиты данных и цифровой инфраструктуры от несанкционированного доступа. Активное использование удаленных форматов работы увеличивает вероятность кибератак. Кроме того, существенные риски создаёт и человеческий фактор со стороны самих сотрудников, действия которых могут преднамеренно или нет приводить к утечке информации, содержащей коммерческую тайну.

В этой связи действия организации по минимизации данной группы рисков должны быть направлены на формирование в коллективе соответствующей корпоративной культуры работы с информационными системами, в том числе на основе системного проведения обучающих мероприятий. Также необходимо использование соответствующих программных средств, уменьшающих влияние данных рисков. Например, переход на облачную инфраструктуру электронной почты без многофакторной аутентификации, надлежащего обучения и контроля над фишингом существенно увеличивает риски информационной безопасности. Кроме того, информационные системы организации должны обеспечивать возможность фиксации совершаемых злоумышленниками незаконных действий таким образом, чтобы данная информация могла быть легитимна в соответствующих судебных делах. Ещё одним источником материализации рисков информационной безопасности могут стать клиенты и партнёры организации, которые подключены (интегрированы) к информационным системам данной организация. Данный риск может быть минимизирован за счет внедрения единых стандартов информационной безопасности, их постоянного соблюдения всеми вовлеченными сторонами и их юридической фиксации в подписываемых договорах с контрагентами.

Важным аспектом информационной безопасности является необходимость соблюдения законодательства о защите персональных данных. В зависимости от отрасли, в которой работает организация, типа собираемой личной информации и средств, с помощью которых она может быть получена, может потребоваться соблюдение дополнительных нормативных требований. Например, от организаций, использующих интернет-эквайринг, может потребоваться обеспечение соответствия международным стандартам безопасности данных, применяемых для банковских карт (например, стандарт PCI DSS).

При внедрении тех или иных инструментов защиты информации организации следует каждый раз находить баланс между степенью доступности защищаемых данных и правами сотрудников и клиентов на конфиденциальность.

Ещё один риск цифровой трансформации организации связан с объемом инвестиций, необходимых для приобретения у поставщиков или создания собственными силами и дальнейшего сопровождения внедрения соответствующих ИТ-решений. Недостаток финансирования может привести к тому, что, отказавшись от старых технологий и не завершив полностью внедрение новых, организация может резко сократить эффективность своей деятельности. В целях минимизации данного риска, в первую очередь необходимо наличие чёткого плана цифровой трансформации, подтвержденного соответствующей сметой расходов и чётким пониманием источников её финансирования.

Риск несовершенства бизнес-процессов заключается в том, что цифровизация неэффективно выстроенного бизнес-процесса не может привести к росту эффективности бизнеса. А если учитывать ещё инвестиции, потраченные на внедрение новых ИТ-решений, то фактически такие инновации приводят к прямым убыткам. Не зря на практике получило широкое распространение следующее выражение: «Если автоматизировать бардак, то получится автоматизированный бардак». Следовательно, стратегия цифровой трансформации должна учитывать мероприятия по оценке эффективности действующих в организации бизнес-процессов и обязательное условие их реинжиниринга в случае понимания, что они могут быть выстроены более оптимально.

Цифровая трансформация зачастую сопровождается изменением методов управления в соответствующей организации. Как правило, начинают внедряться так называемые гибкие методы управления (agile). При этом такой переход также несёт в себе риски, связанные в первую очередь со снижением производительности труда команд. Можно выделить четыре группы причин, которые могут приводить к таким последствиям [6]:

1. Риски, связанные с психологическими установками каждого сотрудника. Agile-методы управления неизбежно повышают степень неопределенности в работе и требуют от каждого участника высокого уровня самоорганизации. Инструментом минимизации данных рисков является использование в работе коротких временных интервалов (спринтов) длительностью не более 1–2 недель, а также привлечение профессиональных скрам-мастеров, способных выстроить конструктивное взаимодействие с каждым членом команды не только во время общих встреч, но и индивидуально в течение каждого рабочего дня.

2. Риски эффективности командной работы. Как правило, данные риски связаны с отсутствием у большинства членов команды опыта и навыков эффективного внутрикомандного взаимодействия. В результате производительность команды может снижаться за счёт недопонимания и межличностных конфликтов между членами коллектива. Влияние данного риска может быть минимизировано за счёт проведения различных командных тренингов и привлечения внешних консультантов, имеющих опыт внедрения гибких методов управления.

3. Риски корпоративной культуры. Как правило, попытки внедрения гибких методов управления в организациях с высоким уровнем бюрократии приводят к падению эффективности работы. Другой причиной может выступать то, что руководство организации, формально декларируя приверженность к гибким методам управления, фактически продолжает управлять классическими методами, что, безусловно, демотивирует коллектив переходить на новые принципы командного взаимодействия. Для минимизации данного вида рисков необходимо в первую очередь понимать текущие характеристики корпоративной культуры и далее принимать решение о внедрении Agile только после того, как её уровень начнёт приближаться к бирюзовому (по классификации Фредерика Лалу).

4. Риски поставщиков. Эта группа рисков связана с дополнительными денежными и временными затратами, связанными с применением новых ИТ-решений, а также с их некачественным внедрением и сопровождением, что может приводить к негативным отзывам со стороны клиентов и партнёров. Данные риски могут быть минимизированы на основе организации объективных конкурсов по выбору поставщиков и фиксации всех возможных рисков и ответственности за них в соответствующих договорах.

Риски, связанные с поведением персонала, также выражаются в сопротивлении или неготовности к изменениям, в том числе по причине понимания последующего после внедрения данных изменений существенного сокращения численности сотрудников.

Важным стратегическим вопросом при начале цифровой трансформации является дилемма: либо разрабатывать ИТ-решение собственными силами, либо приобретать готовое у стороннего разработчика. Каждый из указанных подходов несёт в себе как определенные преимущества, так и риски. Единственно правильного ответа на этот вопрос в теории и практике не существует, в связи с чем при принятии каждого подобного решения должна учитываться вся совокупность факторов, влияющих на организацию, и возможные как позитивные, так и негативные последствия (таблица).

Сравнение альтернативных вариантов внедрения в организацию нового ИТ-продукта

Вариант внедрения

новых

ИТ-решений

Преимущества/

недостатки

Разработка ИТ-продукта собственными силами

Приобретение готового ИТ-продукта у поставщика

Преимущества

 При разработке ИТ-продукта может быть полностью учтена специфика бизнеса, для которого разрабатывается решение.

 Наличие собственной команды разработки ИТ-продукта минимизирует риски задержек в доработках, которые могут возникать в процессе эксплуатации

 ИТ-продукт уже существует (следовательно, не нужно тратить время на его разработку).

 Существующий ИТ-продукт уже апробирован на практике, имеются отзывы других пользователей (следовательно, меньше вероятность получить неэффективное ИТ-решение).

 Не нужно нести затраты на создание и содержание в штате команды соответствующих специалистов

Недостатки

 У организации не всегда есть штат квалифицированных разработчиков, что увеличивает затраты на фонд оплаты труда и не гарантирует получения ИТ-продукта, соответствующего первоначальным ожиданиям.

 Существенные временные затраты на разработку ИТ-продукта

 Зависимость бизнеса от действий поставщика на этапе сопровождения (например, его банкротство сделает невозможным дальнейшее сопровождение ИТ-продукта).

 Сторонний ИТ-продукт часто сложно (или требуются существенные дополнительные затраты) адаптировать под специфику конкретного бизнеса

Источник: составлено автором.

Управление рисками цифровой трансформации может реализовываться в рамках классических этапов, применяемых для управления всей совокупностью рисков организации: идентификация рисков, оценка рисков, реагирование на риск и мониторинг рисков. При этом рядом авторов предпринимаются попытки разработки специализированных методик управления данным видом рисков. Например, В.Г. Фролов и др. [7] предлагают использовать «модель оценки и предупреждения рисков в условиях цифровизации промышленных предприятий», которая включает в себя следующие этапы: идентификация рисков по фазам проекта, классификация возможных рисков проекта внедрения цифрового решения, ведение журнала рисков проекта и распределение выявленных рисков по рангам согласно матрице анализа рисков.

Заключение

Стратегия и тактика цифровой трансформации любой организации должна учитывать влияние рассмотренных выше рисков. Для их минимизации должна быть разработана соответствующая дорожная карта, включающая в себя комплекс мероприятий и ответственных за их реализацию. Пренебрежение рисками цифровизации может привести не только к отсутствию положительных эффектов для организации, реализующей такую программу действий, но и к потере её конкурентоспособности.