Цифровой бизнес-комплаенс – что это?

Цифровой бизнес-комплаенс

Вирусные атаки, такие как NotPetya и WannaCry, привели к крупномасштабным сбоям в работе компаний и большим потерям для бизнеса во всем мире. И таких случаев становится все больше. Другие вызовы цифровой экономики связаны с рисками нарушения прав человека и другими нефинансовыми рисками (защита прав потребителей, трудовые права, конкуренция и др.). Это вызвано тем, что люди не всегда учитывают последствия применения цифровых технологий. Так, например, применение технологии искусственного интеллекта может приводить к негативным последствиям: дискриминации социально незащищенных групп граждан, неправомерному использованию персональных данных, использованию уязвимостей потребителей и т.д.

Предотвратить эти риски призван цифровой комплаенс, т.е. правила внутренней политики компаний, деятельность которых связана с широким использованием ИКТ-технологий. Они направлены на минимизацию рисков цифровой безопасности, неприкосновенности частной жизни и пр. Именно возможность противостоять рискам обеспечивает конкурентоспособность компании в цифровой среде. Позволяет ей быть устойчивой, снижает затраты на судебные расходы и повышает доверие потребителей.

Цифровой комплаенс важен для всех компаний. Не только для IT-бизнеса. Риск инцидентов цифровой безопасности вошел в ТОП-5 бизнес-рисков в 2015 г. (в 2014 г. кибер-риски занимали 8 место, а в 2013 г. — 15), а стоимость типичного инцидента цифровой безопасности составляет около 200 000 дол. США (примерно столько же, сколько годовой бюджет фирмы на IT-безопасность). МСП также подвержены рискам цифровой безопасности. Но почти 50% МСП вообще не задумывается о соблюдении стандартов кибер-безопасности.

Компаниям, работающим в цифровом мире, не стоит думать, что комплаенс ограничивается вопросами цифровых рисков. Ключевое значение приобретают вопросы соблюдения стандартов ответственного ведения бизнеса, которые затрагивают 9 сфер: права человека, трудовые права, коррупция, охрана окружающей среды, налоги, конкуренция, наука и технологии, раскрытие информации и защита прав потребителей. Эти стандарты закреплены в Руководстве ОЭСР для многонациональных предприятий, а также в других международных стандартах по ответственному поведению. Страны ОЭСР продвигают эти стандарты среди компаний через механизм национальных контактных центров (НКЦ), чтобы обеспечить их конкурентоспособность на международных рынках. В России эта работа только начата и ведется при экспертной поддержке Центра Россия-ОЭСР РАНХиГС и Центра ЮНИДО в России, которые в начале 2019 года запустили новый проект по внедрению стандартов ответственного ведения бизнеса в промышленном секторе.

При этом развитие цифрового комплаенса в компании возможно за счет использования IT-решений. Так, например, перевод контрактных отношений в он-лайн, а также регистрация контрактов в блокчейне позволяет повысить транспарентность деятельности компании и цепочек поставок. Кроме того, проведение анализа контрактных отношений с применением технологии искусственного интеллекта позволит выявить финансовые и нефинансовые риски компаний.

Вопросы развития цифрового комплаенса будут обсуждаться на сессии «Будущее бизнес комплаенса в условиях Промышленности 4.0» Глобального саммита по производству и индустриализации (GMIS — 2019). GMIS является совместной инициативой Министерства энергетики и промышленности ОАЭ и ЮНИДО. Сессия пройдет 10 июля 2019 г. в Екатеринбурге. Цель — рассказать о задачах внедрения цифрового комплаенса (вопросы соблюдения законодательства о персональных данных, стандарты цифровой безопасности, минимизация нефинансовых рисков в соответствии со стандартами ОЭСР) компаниями, которые работают на международном рынке.