Цифровой бизнес-комплаенс – это что?

Антонина Левашенко Антонина Левашенко Руководитель Центра Россия-ОЭСР опубликовано в Инвестиции · Цифровая экономика
Цифровой бизнес-комплаенс – это что?

Вирусные атаки, такие как NotPetya и WannaCry, привели к крупномасштабным сбоям в работе компаний и большим потерям для бизнеса во всем мире. И таких случаев становится все больше.

Другие вызовы цифровой экономики связаны с рисками нарушения прав человека и другими нефинансовыми рисками (защита прав потребителей, трудовые права, конкуренция и др.). Это вызвано тем, что люди не всегда учитывают последствия применения цифровых технологий.

Так, например, применение технологии искусственного интеллекта может приводить к негативным последствиям:

дискриминации социально незащищенных групп граждан,

неправомерному использованию персональных данных,

использованию уязвимостей потребителей и т.д.

Предотвратить эти риски призван цифровой комплаенс, т.е. правила внутренней политики компаний, деятельность которых связана с широким использованием ИКТ-технологий.

Они направлены на минимизацию рисков цифровой безопасности, неприкосновенности частной жизни и пр. Именно возможность противостоять рискам обеспечивает конкурентоспособность компании в цифровой среде. Позволяет ей быть устойчивой, снижает затраты на судебные расходы и повышает доверие потребителей.

Цифровой комплаенс важен для всех компаний. Не только для IT-бизнеса. Риск инцидентов цифровой безопасности вошел в ТОП-5 бизнес-рисков в 2015 г. (в 2014 г. кибер-риски занимали 8 место, а в 2013 - 15), а стоимость типичного инцидента цифровой безопасности составляет около 200 000 дол. США (примерно столько же, сколько годовой бюджет фирмы на IT-безопасность).

МСП также подвержены рискам цифровой безопасности. Но почти 50% МСП вообще не задумывается о соблюдении стандартов кибер-безопасности.

Компаниям, работающим в цифровом мире, не стоит думать, что комплаенс ограничивается вопросами цифровых рисков. Ключевое значение приобретают вопросы соблюдения стандартов ответственного ведения бизнеса, которые затрагивают 9 сфер: права человека, трудовые права, коррупция, охрана окружающей среды, налоги, конкуренция, наука и технологии, раскрытие информации и защита прав потребителей. Эти стандарты закреплены в Руководстве ОЭСР для многонациональных предприятий, а также в других международных стандартах по ответственному поведению.

Страны ОЭСР продвигают эти стандарты среди компаний через механизм национальных контактных центров (НКЦ), чтобы обеспечить их конкурентоспособность на международных рынках. В России эта работа только начата и ведется при экспертной поддержке Центра Россия-ОЭСР РАНХиГС, Центра ЮНИДО в России, которые в начале 2019 года запустили новый проект по внедрению стандартов ответственного ведения бизнеса в промышленном секторе.

При этом развитие цифрового комплаенса в компании возможно за счет использования IT-решений. Так, например, перевод контрактных отношений в он-лайн, а также регистрация контрактов в блокчейне позволяет повысить транспарентность деятельности компании и цепочек поставок. Кроме того, проведение анализа контрактных отношений с применением технологии искусственного интеллекта позволит выявить финансовые и нефинансовые риски компаний.

Вопросы развития цифрового комплаенса будут обсуждаться на сессии «Будущее бизнес комплаенса в условиях Промышленности 4.0» Глобального саммита по производству и индустриализации (GMIS — 2019). GMIS является совместной инициативой Министерства энергетики и промышленности ОАЭ и ЮНИДО. Сессия пройдет 10 июля 2019 г. в Екатеринбурге. Цель - рассказать о задачах внедрения цифрового комплаенса (вопросы соблюдения законодательства о персональных данных, стандарты цифровой безопасности, минимизация нефинансовых рисков в соответствии со стандартами ОЭСР) компаниями, которые работают на международном рынке.