Научный журнал

Фундаментальные исследования

ISSN 1812-7339

"Перечень" ВАК

ИФ РИНЦ = 1,674

• Авторы
• Резюме
• Файлы
• Ключевые слова
• Литература

Мерзлов И.Ю. 1

---

1 ФГАОУ ВО «Пермский государственный национальный исследовательский университет»

Стремление повысить эффективность деятельности организаций на основе использования передовых информационных технологий является одним из основных трендов последних лет. В подавляющем большинстве публикаций цифровизация рассматривается как абсолютное благо, которое обеспечивает рост выручки и/или снижение издержек хозяйствующих субъектов. Действительно, такие технологии, как электронная коммерция, большие данные, машинное обучение, искусственный интеллект, Интернет вещей и ряд других, могут приводить к значительному росту производительности труда. Вместе с тем в ряде случаев собственники и топ-менеджмент организаций формируют отношение к процессу цифровой трансформации как некоему модному тренду, которому необходимо безусловно следовать. Это делает актуальной необходимость формирования взвешенного подхода к принятию управленческих решений в части вопросов цифровизации с учётом как потенциальных выгод, которые могут быть получены, так и рисков, способных нивелировать все усилия, направленные на рост эффективности бизнеса. В этом контексте целью настоящей статьи является выявление ключевых рисков, связанных с цифровой трансформацией отдельных организаций, а также определение возможных мероприятий, направленных на минимизацию соответствующих рисков. В результате делается вывод о необходимости учёта рассмотренных в работе рисков цифровизации как на стратегическом, так и на операционном уровнях управления.

Статья в формате PDF

275 KB

цифровизация

цифровая трансформация

риски

управление рисками

1. Переславцева И.И. Управление рисками в условиях цифровой трансформации // Регион: системы, экономика, управление. 2019. № 4 (47). C. 207–209.

2. Разумное управление рисками в ходе цифровой трансформации. Исследование PwC из серии «Взгляд на риски» за 2019 год. [Электронный ресурс]. URL: https://www.pwc.ru/en/publications/assets/2019-risk-in-review-rus.pdf (дата обращения: 26.01.2022).

3. Tolstykh T., Shkarupeta E., Kostukhin Y., Zhaglovskaya A. Key factors of manufacturing enterprises development in the context of industry 4.0. Proceedings of the 31st International Business Information Management Association Conference, IBIMA 2018: Innovation Management and Education Excellence through Vision 2020. 2018.

4. Violino B. Mitigating the hidden risks of digital transformation. [Электронный ресурс]. URL: https://www.cio.com/article/191398/mitigating-the-hidden-risks-of-digital-transformation.html (дата обращения: 26.01.2022).

5. Digital Transformation Risks and Mistakes. Tecknoworks Blog. [Электронный ресурс]. URL: https://tecknoworks.com/digital-transformation-risks-and-mistakes (дата обращения: 26.01.2022).

6. Fogoroș T.E., Olaru M., Bitan G.E., Dijmărescu E. The Risks of Agile Methods in the Context of Digital Transformation. In: R. Pamfilie,V. Dinu, L. Tăchiciu, D. Pleșea, C. Vasiliu eds. 2021. 7th BASIQ International Conference on New Trends in Sustainable Business andConsumption. Foggia, Italy, 3–5 June 2021. Bucharest: ASE. P. 756–764. DOI: 10.24818/BASIQ/2021/07/096.

7. Фролов В.Г., Сидоренко Ю.А., Мартынова Т.С. Формирование модели оценки и предупреждения рисков в условиях цифровизации промышленных предприятий // Экономика, предпринимательство и право. 2021. Т. 11. № 6. С. 1547–1562. DOI: 0.18334/epp.11.6.112163

В последние годы всё больше компаний начинают инвестировать в свою цифровую трансформацию. При этом с началом пандемии инициативы, связанные с цифровизацией бизнес-процессов, начали существенно ускоряться. Так, одним из самых явных примеров материализации такого тренда является повсеместный переход на удалённую работу в той или иной форме [1]. Причём, как многие могли наблюдать, данный тренд сохраняется и даже в периоды относительной нормализации эпидемиологической ситуации. В литературе отсутствует единое определение терминов «цифровизация» и «цифровая трансформация», которые в рамках настоящей статьи мы рассматриваем как синонимы. При этом следует выделить ряд общих характеристик, присущих большинству определений данных терминов:

1. Это процессы, связанные с обновлением устаревающих информационных систем (далее – ИТ-систем).

2. Это процессы, направленные на ускоренный переход на использование облачных технологий, включая XaaS («Anything» as a Service, «Всё что угодно как услуга»).

3. Это процессы создания и использования новых технологий, таких как искусственный интеллект и машинное обучение.

Основной целью цифровизации является стремление повысить эффективность функционирования организации на основе экономии на затратах и/или роста получаемых доходов.

К сожалению, в ряде случаев цифровая трансформация рассматривается топ-менеджментом и собственниками бизнеса как абсолютная панацея, безусловно, обеспечивающая получение запланированных результатов. При такой постановке задачи не учитывается то, что, как и любая крупная инициатива, успешная цифровая трансформация во многом зависит от умения управлять ключевыми рисками, включая реализацию мер по их снижению.

Целью исследования является формулирование основных рисков цифровой трансформации организаций и подходов к их управлению.

Материалы и методы исследования

В целях подготовки настоящей статьи была использована методология кабинетного исследования – а именно контент-анализ и обобщение актуальных материалов ведущих мировых экспертов, занимающихся вопросами цифровизации и управления рисками, связанными с этим процессом.

Результаты исследования и их обсуждение

Тип и величина рисков цифровизации зависят от множества факторов, включая бизнес-модель организации, её корпоративную культуру и сложность внедряемых информационных технологий [2].

В бизнесе могут использоваться различные технологические решения (например, Интернет вещей, блокчейн, виртуальная и дополненная реальность, высокоскоростной беспроводной интернет, машинное обучение, искусственный интеллект и т.д.). При этом использование различных информационных технологий должно обеспечивать их интеграцию в рамках единой и согласованной информационной структуры [3]. Соответственно, отсутствие такой структуры может привести к тому, что организация окажется в ситуации, когда имеют место существенные временные затраты на экспорт/импорт данных из одной информационной системы в другую. К тому же такая дезинтеграция в большинстве случаев приводит к потенциально опасной потере или искажению данных. Следовательно, на этапе проектирования информационной структуры организации и принятия решений о приобретении или разработке собственных программных решений должна быть подготовлена методология и стандарты построения единой информационной системы организации.

Часто технологический риск связан со стремлением менеджмента организации осуществить раннее внедрение новой информационной технологии, то есть когда даже сам поставщик такого решения не имеет достаточно длительного опыта его успешного внедрения [4]. Фактически это означает, что организация берет на себя повышенный риск, стремясь обеспечить скорейшее внедрение инновационной и перспективной технологии.

Одним из основных способов минимизировать данный риск является детальная юридическая проработка контракта с поставщиком, включая фокус на таких моментах, как ответственность поставщика за соблюдение сроков поставки и внедрения нового информационного продукта, а также наличие у него чётко зафиксированных технических характеристик. Кроме того, снижение влияния данного риска может быть достигнуто за счёт предварительного относительно длительного периода тестирования данного информационного решения, результаты которого позволят достаточно объективно оценить функциональность и производительность предлагаемой технологии [5]. С другой стороны, следует учитывать и тот факт, что длительная пробная эксплуатация в ряде случаев может приводить к тому, что несмотря на невысокую эффективность тестируемой технологии, сотрудники организации уже успеют привыкнуть к ней. Следовательно, в случае дальнейшего отказа от её использования это может привести к определенному (как правило, ограниченному во времени) падению производительности тех работников, которые ей пользовались в своей операционной деятельности.

Также следует учитывать, что изменение одного элемента ИТ-платформы организации, скорее всего, повлияет и на другие её элементы. Следовательно, на этапе внедрения новой технологии должны быть проработаны риски несовместимости нового и действующих решений при соответствующей поддержке сторонних поставщиков, ответственных за сопровождение ключевых элементов ИТ-платформы. Именно поэтому при привлечении нового поставщика планируемого к внедрению ИТ-решения следует тщательно оценивать зависимость от поставщиков смежных элементов информационной системы, применяемых в работе организации.

Эксперты отмечают, что зачастую организации, стремящиеся соответствовать моде на цифровизацию, пытаются внедрять локальные информационные решения (например, CRM-систему, чат-боты и т.д.) при отсутствии или без учёта собственной стратегии цифровой трансформации. Такие решения, как правило, обусловлены слепой верой, что цифровизация сама по себе является панацеей. Как правило, практика показывает, что такое внедрение инноваций не только не приводит к каким-либо улучшениям в деятельности организации, но и, наоборот, может приводить к прямым или косвенным убыткам.

Риски информационной безопасности связаны с обеспечением защиты данных и цифровой инфраструктуры от несанкционированного доступа. Активное использование удаленных форматов работы увеличивает вероятность кибератак. Кроме того, существенные риски создаёт и человеческий фактор со стороны самих сотрудников, действия которых могут преднамеренно или нет приводить к утечке информации, содержащей коммерческую тайну.

В этой связи действия организации по минимизации данной группы рисков должны быть направлены на формирование в коллективе соответствующей корпоративной культуры работы с информационными системами, в том числе на основе системного проведения обучающих мероприятий. Также необходимо использование соответствующих программных средств, уменьшающих влияние данных рисков. Например, переход на облачную инфраструктуру электронной почты без многофакторной аутентификации, надлежащего обучения и контроля над фишингом существенно увеличивает риски информационной безопасности. Кроме того, информационные системы организации должны обеспечивать возможность фиксации совершаемых злоумышленниками незаконных действий таким образом, чтобы данная информация могла быть легитимна в соответствующих судебных делах. Ещё одним источником материализации рисков информационной безопасности могут стать клиенты и партнёры организации, которые подключены (интегрированы) к информационным системам данной организация. Данный риск может быть минимизирован за счет внедрения единых стандартов информационной безопасности, их постоянного соблюдения всеми вовлеченными сторонами и их юридической фиксации в подписываемых договорах с контрагентами.

Важным аспектом информационной безопасности является необходимость соблюдения законодательства о защите персональных данных. В зависимости от отрасли, в которой работает организация, типа собираемой личной информации и средств, с помощью которых она может быть получена, может потребоваться соблюдение дополнительных нормативных требований. Например, от организаций, использующих интернет-эквайринг, может потребоваться обеспечение соответствия международным стандартам безопасности данных, применяемых для банковских карт (например, стандарт PCI DSS).

При внедрении тех или иных инструментов защиты информации организации следует каждый раз находить баланс между степенью доступности защищаемых данных и правами сотрудников и клиентов на конфиденциальность.

Ещё один риск цифровой трансформации организации связан с объемом инвестиций, необходимых для приобретения у поставщиков или создания собственными силами и дальнейшего сопровождения внедрения соответствующих ИТ-решений. Недостаток финансирования может привести к тому, что, отказавшись от старых технологий и не завершив полностью внедрение новых, организация может резко сократить эффективность своей деятельности. В целях минимизации данного риска, в первую очередь необходимо наличие чёткого плана цифровой трансформации, подтвержденного соответствующей сметой расходов и чётким пониманием источников её финансирования.

Риск несовершенства бизнес-процессов заключается в том, что цифровизация неэффективно выстроенного бизнес-процесса не может привести к росту эффективности бизнеса. А если учитывать ещё инвестиции, потраченные на внедрение новых ИТ-решений, то фактически такие инновации приводят к прямым убыткам. Не зря на практике получило широкое распространение следующее выражение: «Если автоматизировать бардак, то получится автоматизированный бардак». Следовательно, стратегия цифровой трансформации должна учитывать мероприятия по оценке эффективности действующих в организации бизнес-процессов и обязательное условие их реинжиниринга в случае понимания, что они могут быть выстроены более оптимально.

Цифровая трансформация зачастую сопровождается изменением методов управления в соответствующей организации. Как правило, начинают внедряться так называемые гибкие методы управления (agile). При этом такой переход также несёт в себе риски, связанные в первую очередь со снижением производительности труда команд. Можно выделить четыре группы причин, которые могут приводить к таким последствиям [6]:

1. Риски, связанные с психологическими установками каждого сотрудника. Agile-методы управления неизбежно повышают степень неопределенности в работе и требуют от каждого участника высокого уровня самоорганизации. Инструментом минимизации данных рисков является использование в работе коротких временных интервалов (спринтов) длительностью не более 1–2 недель, а также привлечение профессиональных скрам-мастеров, способных выстроить конструктивное взаимодействие с каждым членом команды не только во время общих встреч, но и индивидуально в течение каждого рабочего дня.

2. Риски эффективности командной работы. Как правило, данные риски связаны с отсутствием у большинства членов команды опыта и навыков эффективного внутрикомандного взаимодействия. В результате производительность команды может снижаться за счёт недопонимания и межличностных конфликтов между членами коллектива. Влияние данного риска может быть минимизировано за счёт проведения различных командных тренингов и привлечения внешних консультантов, имеющих опыт внедрения гибких методов управления.

3. Риски корпоративной культуры. Как правило, попытки внедрения гибких методов управления в организациях с высоким уровнем бюрократии приводят к падению эффективности работы. Другой причиной может выступать то, что руководство организации, формально декларируя приверженность к гибким методам управления, фактически продолжает управлять классическими методами, что, безусловно, демотивирует коллектив переходить на новые принципы командного взаимодействия. Для минимизации данного вида рисков необходимо в первую очередь понимать текущие характеристики корпоративной культуры и далее принимать решение о внедрении Agile только после того, как её уровень начнёт приближаться к бирюзовому (по классификации Фредерика Лалу).

4. Риски поставщиков. Эта группа рисков связана с дополнительными денежными и временными затратами, связанными с применением новых ИТ-решений, а также с их некачественным внедрением и сопровождением, что может приводить к негативным отзывам со стороны клиентов и партнёров. Данные риски могут быть минимизированы на основе организации объективных конкурсов по выбору поставщиков и фиксации всех возможных рисков и ответственности за них в соответствующих договорах.

Риски, связанные с поведением персонала, также выражаются в сопротивлении или неготовности к изменениям, в том числе по причине понимания последующего после внедрения данных изменений существенного сокращения численности сотрудников.

Важным стратегическим вопросом при начале цифровой трансформации является дилемма: либо разрабатывать ИТ-решение собственными силами, либо приобретать готовое у стороннего разработчика. Каждый из указанных подходов несёт в себе как определенные преимущества, так и риски. Единственно правильного ответа на этот вопрос в теории и практике не существует, в связи с чем при принятии каждого подобного решения должна учитываться вся совокупность факторов, влияющих на организацию, и возможные как позитивные, так и негативные последствия (таблица).

Сравнение альтернативных вариантов внедрения в организацию нового ИТ-продукта

Источник: составлено автором.

Управление рисками цифровой трансформации может реализовываться в рамках классических этапов, применяемых для управления всей совокупностью рисков организации: идентификация рисков, оценка рисков, реагирование на риск и мониторинг рисков. При этом рядом авторов предпринимаются попытки разработки специализированных методик управления данным видом рисков. Например, В.Г. Фролов и др. [7] предлагают использовать «модель оценки и предупреждения рисков в условиях цифровизации промышленных предприятий», которая включает в себя следующие этапы: идентификация рисков по фазам проекта, классификация возможных рисков проекта внедрения цифрового решения, ведение журнала рисков проекта и распределение выявленных рисков по рангам согласно матрице анализа рисков.

Заключение

Стратегия и тактика цифровой трансформации любой организации должна учитывать влияние рассмотренных выше рисков. Для их минимизации должна быть разработана соответствующая дорожная карта, включающая в себя комплекс мероприятий и ответственных за их реализацию. Пренебрежение рисками цифровизации может привести не только к отсутствию положительных эффектов для организации, реализующей такую программу действий, но и к потере её конкурентоспособности.

Библиографическая ссылка