CC BY
77
УДК 65.014.1 JEL О32
Никишова Мария Игоревна
аспирант, ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации», г. Москва e-mail: mary@nikishof.com
Сучкова Ольга Сергеевна
студент, ФГБОУ ВО «Государственный университет управления», г. Москва e-mail: olga. sergeevna. 1006@gmail. com
Nikishova Maria
Postgraduate student, Financial University under the Government of the Russian Federation, Moscow e-mail: mary@nikishof.com
Suchkova Olga
Student, State University of Management, Moscow e-mail: olga. sergeevna. 1006@gmail. com
DOI10.26425/1816-4277-2018-12-43-48
РАЗВИТИЕ КОМПЕТЕНЦИЙ В IT GOVERNANCE В СОВЕТЕ ДИРЕКТОРОВ В УСЛОВИЯХ ЦИФРОВОЙ ЭКОНОМИКИ
Аннотация. Обоснована необходимость развития компетенций и привлечения к работе советов директоров экспертов по IT Governance, а также разработаны рекомендации по расширению зон ответственности совета директоров в IT Governance, которые целесообразно включить в российский Кодекс корпоративного управления. Проанализированы тенденции регулирования вопросов, связанных с развитием цифровых технологий, содержание Кодексов корпоративного управления разных стран, рекомендации Cobit 5.0, а также компетенции совета директоров. Разработаны рекомендации по расширению зон ответственности совета директоров в области IT Governance. Сделан вывод, что экспертиза IT Governance в совете директоров способствует сохранению конкурентоспособности компании в эпоху четвертой промышленной революции.
Ключевые слова: совет директоров, корпоративное управление, IT Governance, корпоративное управление IT, кибербезопасность, advisory board совета директоров, комитет по информационным технологиям и кибербезопасности.
DEVELOPMENT OF IT GOVERNANCE COMPETENCES IN THE BOARD OF DIRECTORS IN A DIGITAL ECONOMY
Abstract. The need to develop competencies and involve experts in IT Governance issues to the boards of directors has been substantiated, as well as the recommendations for expanding the areas of responsibility of the board of directors in IT Governance issues have been developed, which should be included in the Russian Corporate Governance Code. The tendencies in the regulation of issues related to the development of digital technologies, the content of the Codes of Corporate Governance in several countries, the recommendations of Cobit 5.0, and the current competences of the board of directors have been analysed. The recommendations on expanding the areas of responsibility of the board of directors in the field of IT Governance have been developed. It has concluded, that IT Governance expertize in the board of directors becomes a necessity, without which companies can t easily remain competitiveness in the era of the Fourth Industrial Revolution. Keywords: Board of Directors, Corporate Governance, IT Governance, Corporate Governance IT, Cybersecurity, Advisory board of the Board of Directors, Information technology and Cybersecurity Committee.
С развитием Интернета произошли две важнейшие революции - в области технологий и в области коммуникаций. В исследованиях ряда экспертов можно проследить идею, которую сформулировали в том числе К. Шваб, Д. Ито и Д. Хоуи, о том, что важнейшей характеристикой XXI в. являются постоянные непрерывные и быстрые изменения, в частности, в области разработки и применения передовых технологий [2; 3]. И если ранее корпорациям для успешной конкуренции было достаточно переоснастить их более современным оборудованием, то сейчас скорость развития технологий и возможности Интернета позволяют за считанные месяцы узнавать необходимую информацию и самостоятельно создавать более совершенные технологии и продукты с минимальными затратами, усиливая конкуренцию. М. Дегуста в журнале MIT Technology Review также замечает изменение скорости технологического прогресса: «Электричеству потребовалось целых 30 лет для того, чтобы достичь уровня распространения в 10 %, телефонам - 25 лет, а планшетные устройства
© Никишова М.И., Сучкова О.С., 2018. Статья доступна по лицензии Creative Commons «Attribution» («Атрибуция») 4.0. всемирная (http://creativecommons.org/licenses/by/4.0/).
The Author(s), 2018. This is an open access article under the CC BY 4.0 license (http://creativecommons.org/licenses/by/4.0/).
преодолели этот путь менее чем за 5 лет» [10]. В связи с этим возникает проблема готовности руководства компаний к таким изменениям и конкуренции и вопрос о том, требуется ли совету директоров понимание последних тенденций цифровой экономики или это актуально только для технологических компаний? Обоснование необходимости включения в повестку заседаний совета директоров перечисленных вопросов развития компетенций и привлечения к работе советов директоров экспертов по IT Governance - созданию «структуры управления, входящей неотъемлемой составной частью в структуру управления предприятием и гарантирующей, что ИТ служит целям бизнеса, а не своим собственным, и что связанные с ИТ риски надлежащим образом управляются», а также разработка рекомендаций об усилении зон ответственности совета директоров являются основными целями данного исследования [8].
Для достижения целей авторы ставят перед собой следующие задачи:
- изучение результатов исследований по теме компетенций и ожиданий директоров от разработки и внедрения новых технологий в деятельность компаний;
- анализ разделов об IT Governance в Кодексах корпоративного управления развитых и развивающихся стран;
- разработка рекомендаций по расширению зон ответственности совета директоров.
Вопросами развития управления в эпоху Четвертой промышленной революции занимаются различные исследователи, среди которых К. Шваб, Э. Тоффлер, Дж. Хаскел, С. Уэстлейк, А. Вулдридж, Б. Либерт, Е. Вер-мулен, В. Виссер, Ф. Меслейн. В своих трудах они описывают вопросы применения цифровых технологий в корпоративном управлении. Перечисленные исследователи сходятся во мнении, что эффективное управление экономикой и бизнесом в эпоху четвертой промышленной революции является вызовом времени. Это связано с тем, что передовые технологии в сочетании с доступом к неограниченной информации, сетевыми коммуникациями, возможностями аутсорсинга позволяют развиваться этим технологиям с огромной скоростью, а компаниям улучшать и создавать новые более совершенные продукты. Данный тренд приводит к тому, что небольшая компания способна победить в конкурентной борьбе крупную «ресурсную» корпорацию благодаря более низким издержкам, скорости, гибкости и инновациям. Кроме того, как отмечают Дж. Хаскел, С. Уэстлейк, в XXI в. растет доля компаний, построенных на основе нематериальных активов. И от потери лидерства в пользу более мелких гибких компаний не застрахованы даже мировые технологичные гиганты [11].
И поскольку основной ролью совета директоров в соответствии с принципами ОЭСР и российским Кодексом корпоративного управления является стратегическое управление компанией, а основными целями совета можно назвать поддержание конкурентоспособности и повышение акционерной стоимости в долгосрочной перспективе, то важнейшей задачей совета директоров является верификация стратегии, в том числе на базе анализа трендов развития цифровых технологий и стратегического прогнозирования [1; 6].
Для этого, согласно результатам опроса Банка России, директора стали повышать технологическую грамотность и приглашать в состав совета директоров экспертов, обладающих знаниями и навыками в сфере ИТ и новых технологий (рис. 1).
Приняты внутренние документы, определяющие принципы и направления развития ИТ и обеспечения кибербезопасности
68 %
В состав СД избран директор, обладающий знаниями в сфере направления развития ИГ н кибербезопасности
43 %
На заседаниях СД ежегодно рассматриваются вопросы, связанные с ИТ и кибербезопасностью
35 %
Вопросы развития ИТ и кибербезопасности отражены в стратегии развития компании в полном объеме
32 %
В состав СД создан отдельный комитет по ИТ н кибербезопасности
14 %
Источник: [5]
Рис. 1. Доля ПАО из 40 компаний (КС1 и КС2), уделяющих внимание вопросам ИТ и кибербезопасности, %
Несмотря на позитивную тенденцию в повышении знаний директоров, важно отметить, что само по себе знание трендов не позволит адаптировать компанию к условиям цифровой экономики, как и введение отдельных должностей на оперативном уровне управления. Вариантом системной стратегической работы над адаптацией компании к четвертой промышленной революции является внедрение комплексного корпоративного управления IT - IT Governance - системы, «с помощью которой направляется и контролируется текущее и будущее использование ИТ-технологий» на стратегическом уровне [4, с. 70]. В настоящий момент наиболее известен подход к корпоративному управлению ИТ, отраженный в руководствах Cobit, который разработали в США ISACA (Аудит информационных систем и ассоциация управления) и Институт управления ИТ [7].
Cobit 5.0 определяет 5 целей корпоративного управления ИТ.
1. Обеспечение и создание системы корпоративного управления ИТ.
2. Обеспечение получения выгоды.
3. Обеспечение оптимизации рисков.
4. Обеспечение оптимизации ресурсов.
5. Обеспечение прозрачности для заинтересованных сторон.
Достижение этих целей, согласно Cobit 5.0 ИТ [7] обеспечивается через:
- сбалансированной оценки потребностей заинтересованных сторон, существующих условий и тенденций, анализа возможных вариантов развития;
- установления направления развития через приоритизацию и принятие решений;
- постоянного мониторинга соответствия фактической продуктивности и степени выполнения требований установленным направлению и целям компании.
Перечисленные цели и особенности их достижения должны относиться к компетенции совета директоров несмотря на то, что члены совета директоров зачастую не желают вмешиваться, как может показаться, в специфичную область, а специалисты не заинтересованы в дополнительном контроле. Подобный подход «невмешательства» может привести компании к серьезным рискам, как с точки зрения экономической эффективности и прозрачности, так и с точки зрения обеспечения непрерывности бизнеса, кибербезопасности и адаптации компании к цифровой эпохе.
Но несмотря на риски, нарастает потребность участия совета директоров в вопросах IT, что подтверждает включение в Кодексы корпоративного управления разных стран вопросов IT Governance. В 2012 г. в Кодекс Сингапура были внесены рекомендации совету директоров по осуществлению контроля за информационными технологиями. В 2014 г. в Гонконгском Кодексе появилось упоминание о необходимости общего контроля над новыми технологиями, а следом за ними в 2016 г. в Кодексах Южной Африки, Нидерландов, США регуляторы включили более подробные рекомендации по IT Governance (табл. 1).
Таблица 1
Сравнение кодексов корпоративного управления, содержащих рекомендации
по вопросам IT Governance
Кодексы корпоративного управления по странам Категории сравнения
Вопросы IT Governance, включенные в Кодекс Орган управления, в чьей зоне ответственности вопрос Полномочия органа управления
Сингапур (2012) [9] Контроль за информационными технологиями Совет директоров Осуществление контроля по крайней мере 1 раз в год
Гонконг (2014) [12] Выбор направлений и осуществление общего контроля над технологиями. Внутренний аудит Внутренний контроль за информацией и коммуникационными технологиями, мониторинг и оценка рисков, связанных с технологиями.
Окончание таблицы 1
Кодексы корпоративного управления по странам Категории сравнения
Вопросы IT Governance, включенные в Кодекс Орган управления, в чьей зоне ответственности вопрос Полномочия органа управления
Южная Африка (2016) [13] Управление технологиями и информацией таким образом, чтобы поддержать организацию и достигать ее стратегических целей Совет директоров и комитеты Несение ответственности за управление технологиями, утверждение политики, постоянный надзор за управлением информацией и технологиями, раскрытие информации. Также введены критерии для определения эталона работы по управлению технологиями и информацией.
Нидерланды (2016) [15] Контроль применения компанией информационных и коммуникационных технологий, включая риски, связанные с кибербезопас-ностью Комитет по аудиту Мониторинг информационных технологий
США (2016) [14] Регулярный пересмотр планов компании в области устойчивости бизнеса, в том числе такого элемента, как кибербезопасность Совета директоров, Генеральный директор, Правление Несение ответственности за идентификацию рисков, в том числе связанных с технологиями
Составлено авторами по материалам исследования
В российском Кодексе корпоративного управления на данный момент отсутствуют вопросы корпоративного управления, связанные с IT Governance, однако, по мнению авторов, необходимо его дополнение разделом об IT Governance в связи с вектором развития российской экономики после принятия Программы «Цифровая экономика Российской Федерации» [1].
Проанализировав лучшую практику, описанную в руководствах Cobit 5.0, в Кодексах корпоративного управления перечисленных выше стран и России по вопросам IT Governance, а также оценив компетенции совета директоров, указанные в ФЗ «Об акционерных обществах» и в принципах корпоративного управления ОЭСР, для развития экспертизы корпоративного управления IT в российских компаниях, авторы считают целесообразным внесение следующих вопросов IT Governance в российский Кодекс корпоративного управления:
1) совету директоров следует осуществлять стратегическое управление информационными технологиями, соответствующими рисками и угрозами, определять технологические приоритеты компании с целью обеспечения достижения стратегических целей и устойчивого долгосрочного развития компании;
2) совету директоров следует утверждать стратегию и политику по управлению ИТ и кибербезопасности, в которых должны быть сформулированы основные направления развития технологий, ожидаемые результаты от их применения, способы оценки эффективности управления ИТ;
3) совету директоров следует регулярно проводить оценку возможностей применения и развития новых технологий и степени существенности для компании рисков, связанных с киберугрозами;
4) совет директоров должен осуществлять регулярный контроль за обеспечением необходимыми ресурсами процесса IT Governance для успешной реализации стратегии и непрерывного развития бизнеса;
5) совет директоров должен регулярно проводить мониторинг соответствия фактической продуктивности деятельности в области ИТ, баланса между расходом ресурсов и выгодами для компании и степенью выполнения решений совета, политики по риск-менеджменту и иных внутренних документов общества, сопоставляя их со стратегией и целям компании;
6) совет директоров должен осуществлять оценку связанных с информационными технологиями потребностей заинтересованных сторон, контролировать обеспечение прозрачности деятельности и ее результатов;
7) совет директоров должен добросовестно и ответственно управлять процессами и рисками, связанными с разработкой и применением информационных технологий, обеспечивая соблюдение этических норм;
8) в случае применения советом директоров интеллектуальных систем поддержки принятия решений, в том числе, на базе технологий big data и искусственного интеллекта, совет директоров должен утверждать положения об использовании и контроле таких систем и проводить регулярный анализ адекватности и безопасности систем поддержки принятия решений. Совет директоров должен в полной мере нести ответственность за решения, принимаемые с использованием информационных технологий;
9) совет директоров может создать специализированный Комитет по информационным технологиям и кибербезопасности.
10) Помимо этого, компании самостоятельно во внутренних положениях могут уточнить список функций совета директоров и принципов, а чтобы усилить компетенции, по мнению авторов, совет директоров и комитет по информационным технологиям должны иметь возможность привлекать за счет общества внешних экспертов по данной тематике. Эту возможность целесообразно включить во внутренние документы общества [1; 6].
Таким образом, с учетом трендов четвертой промышленной революции, важнейшими особенностями которой являются постоянные изменения, бурное развитие технологий и возможностей коммуникаций, изменение природы и стоимости инноваций, вследствие чего стремительно нарастает конкуренция, компаниям важно становиться гибкими и быстро реагировать на происходящие изменения в мире.
Поэтому совету директоров, как стратегическому органу управления, несущему ответственность за выбор направления развития компании, необходимо усиливать экспертизу и компетенции в области цифровых трендов, новых технологий и кибербезопасности и для этого следует обучаться, увеличивая Digital IQ совета директоров, привлекать к своей деятельности компетентных экспертов и при необходимости создавать консультационные советы по цифровым технологиям и кибербезопасности.
Для этого в помощь компаниям регуляторы некоторых стран включают вопросы IT Governance в компетенции органов управления, обращая внимание на то, что вопросы, связанные с созданием и применением информационных технологий, должны выходить на стратегический уровень.
Россия также идет по пути развития цифровой экономики, в связи с чем авторы рекомендуют дополнить российский Кодекс корпоративного управления вопросами IT Governance. И для того, чтобы реализовать предложенные рекомендации, развивая и усиливая позиции компании в цифровую эпоху, экспертиза совета директор в IT Governance в компаниях должна перейти из статуса модной тенденции в необходимость.
Библиографический список
1. Кодекс корпоративного управления [Электронный ресурс] // Вестник Банка России № 40 (1518), 2014. - Режим доступа: http://www.cbr.ru/publ/Vestnik/ves140418040.pdf (дата обращения: 14.11.2018).
2. Ито, Д. Сдвиг / Д. Ито, Д. Хоуи. - МИФ, 2018. - 248 с.
3. Шваб, К. Четвертая промышленная революция. - Эксмо, 2016. - 208 с.
4. Алёшин, В. Моделирование IT Governance. Руководство, управление, регулирование ИТ [Электронный ресурс] // Information Management. - 2014. - Режим доступа: http://journal.itmane.ru/sites/default/files/IT_Governance_model_ Information_Management_3-4%202014.pdf (дата обращения: 20.11.2018).
5. Курицына, Е. Круглый стол ОЭСР - Россия по корпоративному управлению [Электронный ресурс]. - Режим доступа: https://www.moex.com/a4209 (дата обращения: 15.11.2018).
6. Принципы корпоративного управления ОЭСР [Электронный ресурс]. - Режим доступа: https://www.oecd.org/corporate/ ca/corporategovernanceprinciples/32159669.pdf (дата обращения: 14.11.2018).
7. COBIT 5: Бизнес-модель по руководству и управлению ИТ на предприятии [Электронный ресурс]. - Режим доступа: http://www.wikiitil.ru/books/Cobit-5_frm_rus_0813.pdf (дата обращения: 20.11.2018).
8. Board Briefing on IT Governance [Электронный ресурс] // IT Governance Institute. - Режим доступа: https://www.oecd.org/ site/ictworkshops/year/2006/37599342.pdf (дата обращения: 29.11.2018).
9. Corporate Governance Codes and Principles - Singapore [Электронный ресурс]. - Режим доступа: http://www.ecgi.org/codes/ code.php?code_id=354 (дата обращения: 25.11.2018).
10. Gunther, R. M. The Pace of Technology Adoption is Speeding Up [Электронный ресурс] // Harvard Business Review. - Режим доступа: https://hbr.org/2013/11/the-pace-of-technology-adoption-is-speeding-up (дата обращения: 09.11.2018).
11. Haskel, J. Capitalism without capital: The rise of the intangible economy [Электронный ресурс] / J. Haskel, S. Westlake. - Princeton University Press, 2018. - 291 с. - Режим доступа: http://ru.b-ok.org/book/2826090/9a8f91 (дата обращения: 19. 11. 2018).
12. Hong Kong Corporate Governance: a practical guide [Электронный ресурс]. - Режим доступа: http://www.hkcg2014.com/ pdf/hong-kong-corporate-governance-a-practical-guide.pdf (дата обращения 25.11.2018).
13. KING IV Report on corporate governance for South Africa 2016 [Электронный ресурс]. - Режим доступа: https://c.ymcdn.com/sites/ www.iodsa.co.za/resource/resmgr/king_iv/King_IV_Report/IoDSA_King_IV_Report_-_WebVe.pdf (дата обращения: 25.11.2018).
14. Principles of Corporate Governance [Электронный ресурс]. - Режим доступа: https://businessroundtable.org/sites/default/ files/Principles-of-Corporate-Governance-2016.pdf (дата обращения: 27.11.2018).
15. The Dutch corporate governance code [Электронный ресурс]. - Режим доступа: https://www.mccg.nl/?page=3779 (дата обращения: 25.11.2018).
References
1. Kodeks korporativnogo upravleniya [Corporate governance code]. Vestnik Banka Rossii, 2014, I. 40 (1518). Available at: http:// www.cbr.ru/publ/Vestnik/ves140418040.pdf (accessed 14.11.2018).
2. Ito J., Hui J. Sdvig [Shift]. MIF, 2018, 248 p.
3. Schwab K. Chetvyortaya promyshlennaya revolyutsiya [The fourth industrial revolution], Eksmo 2016, 208 p.
4. Aleshin V Modelirovanie IT Governance. Rukovodstvo, upravlenie, regulirovanie IT [Modeling IT Governance. Leadership, management, it regulation], Information Management, 2014. Available at: http://journal.itmane.ru/sites/default/files/IT_Gover-nance_model_Information_Management_3-4%202014.pdf (accessed 20.11.2018).
5. Kuritsyna E. Kruglyi stol OESR - Rossiya po korporativnomu upravleniyu [OECD - Russia round table on corporate governance]. Available at: https://www.moex.com/a4209 (accessed 15.11.2018).
6. Printsipy korporativnogo upravleniya OESR [The OECD principles of corporate governance]. Available at: https://www.oecd. org/corporate/ca/corporategovernanceprinciples/32159669.pdf (accessed 14.11.2018).
7. COBIT 5: Biznes-model' po rukovodstvu i upravleniyu IT na predpriyatii [COBIT 5: Business model for management and it management in the enterprise]. Available at: http://www.wikiitil.ru/books/Cobit-5_frm_rus_0813.pdf (accessed 20.11.2018).
8. Board Briefing on IT Governance. IT Governance Institute, 2001. Available at: https://www.oecd.org/site/ictworkshops/ year/2006/37599342.pdf (accessed 29.11.2018).
9. Corporate Governance Codes and Principles - Singapore, 2012. Available at: http://www.ecgi.org/codes/code.php?code_id=354 (accessed 25.11.2018).
10. Gunther R. M. The Pace of Technology Adoption is Speeding Up. Harvard Business Review. Available at: https://hbr.org/2013/11/ the-pace-of-technology-adoption-is-speeding-up (accessed 09.11.2018).
11. Haskel J., Westlake S. Capitalism without capital: The rise of the intangible economy. Princeton University Press, 2018, 291 p. Available at: http://ru.b-ok.org/book/2826090/9a8f91 (accessed 19.11.2018).
12. Hong Kong Corporate Governance: a practical guide, 2016. Available at: http://www.hkcg2014.com/pdf/hong-kong-corpo-rate-governance-a-practical-guide.pdf (accessed 25.11.2018).
13. KING IV Report on corporate governance for South Africa 2016. Available at: https://c.ymcdn.com/sites/www.iodsa.co.za/ resource/resmgr/king_iv/King_IV_Report/IoDSA_King_IV_Report_-_WebVe.pdf (accessed 25.11.2018).
14. Principles of Corporate Governance, 2016. Available at: https://businessroundtable.org/sites/default/files/Principles-of-Corpo-rate-Governance-2016.pdf (accessed 27.11.2018).
15. The Dutch corporate governance code. Available at: https://www.mccg.nl/?page=3779 (accessed 25.11.2018).
