CC BY
14
УДК 347.721 : 004 ББК 67.404
Рыбалка Елена Александровна Rybalka Elena Alexandrovna
профессор кафедры гражданско-правовых дисциплин Ростового юридического института МВД России доктор философских наук, профессор.
Professor of the Department of Civil Law Disciplines, the Rostov Law Institute of the Interior of the Russian Federation, Doctor of Philosophy, Professor.
Кузнецова Лилия Николаевна Kuznecova Liliya Nikolaevna
доцент кафедры «Аудит» Ростовского государственного экономического университета (РИНХ) кандидат экономических наук.
Associate Professor of the audit Department of the Rostov State University of Economics (RSUE), PhD in Economics.
РАЗВИТИЕ НОРМАТИВНОГО РЕГУЛИРОВАНИЯ И ИНСТРУМЕНТАРИЯ КОРПОРАТИВНОГО КОНТРОЛЯ В УСЛОВИЯХ ЦИФРОВИЗАЦИИ
Development of regulatory regulation and tools of corporate control in the context of digitalization
Широкое внедрение цифровых технологий стало толчком к изменению контрольной деятельности, появились предпосылки для формирования новых подходов к контролю с использованием информационных систем на основе концепции управления рисками. Статья посвящена рассмотрению состояния цифровизации в российских компаниях, определению проблемных областей корпоративного контроля, поиску путей развития нормативного регулирования корпоративного контроля и инструментов его реализации в цифровой среде.
Ключевые слова: корпоративный контроль, правовое регулирование, риск-ориентированный подход, цифровизация.
Масштабное и эффективное использование цифровых технологий затрагивает все сферы человеческой деятельности, в т. ч. контроль, который, базируясь на системном правовом регулировании, должен наполниться новым содержанием, дополниться специфическими инструментами, обогатиться обновленными методиками и др. По мнению авторов «в обществе формируется новое цифровое мировоззрение» [7, с. 33], что определяет дополнительный вектор развития контроля и предопределяет специфические требования к его регулированию. Отметим, что одним из значимых видов контроля, имеющим большой потенциал цифрового развития, является корпоративный контроль.
The widespread introduction of digital technologies has become an impetus to change control activities, there are prerequisites for the formation of new approaches to control using information systems based on the concept of risk management. The article is devoted to the consideration of the state of digitalization in Russian companies, the identification of problematic areas of corporate control, the search for ways to develop regulatory regulation of corporate control and tools for its implementation in the digital environment.
Keywords: corporate control, legal regulation, risk-based approach, digitalization.
Широкое использование информационных технологий (в структуре ВВП двадцати ведущих стран цифровая экономика составляет более 4 %) создает все возможности для перехода к новой парадигме контроля на основе данных информационных систем и систем управления рисками - контроль должен иметь превентивный принцип действия, на платформе использования технологий больших данных и искусственного интеллекта.
Концептуально трансформация корпоративного контроля должна базироваться на современных подходах объединяющих:
- формирование полноценного правового поля;
- партнерской модели в коммуникациях;
- широкое использование цифровых платформ.
В связи с этим закономерно возникает вопрос изменения и дополнения действующих контрольных регулятивов.
Очевидно, что все виды контроля - государственный, корпоративный, общественный и др. подлежат трансформации. Наиболее сложно провести трансформацию корпоративного контроля в субъектах малого и среднего бизнеса, не входящего в сетевые компании, прежде всего из-за недостатка ресурсов и отсутствия доступного инструментария.
Оценить существующий уровень цифрови-зации компаний можно на основе индекса циф-ровизации бизнеса (Business Digitalization Index, BDI). Общий индекс BDI определяется на основе среднего арифметического значения пяти частных индексов:
- использование цифровых каналов передачи и хранения информация (интернет, облачные сервисы и т. д.);
- человеческий капитал (включает вовлечение менеджмента компании в саморазвитие и развитие персонала в сфере цифровых технологий;
- информационная безопасность;
- использование интернет-инструментов;
- интеграция цифровых технологий (CRM-системы, электронный документооборот и т. д.).
Индекс цифровизации бизнеса в 2019 г. в России составил 32 %, что для европейских стран является невысоким показателем (лидеры корпоративной цифровизации имеют следующие индексы: Финляндии 52 %, Дании 50 %, Латвии 34 %). Доступ к Интернету бизнес-единиц в таких странах, как Финляндия, Дания, Франция составляет 100 %, в России -90 % [8, с. 43-46]. Подключение к Интернету является критически важной потребностью. Отсутствие доступа к Интернету представляет непосредственный риск для способности компании продолжать свою деятельность, а для работников сохранять источники средств к существованию, что критически проявилось в период пандемии COVID-19.
Для характеристики уровня цифровизации корпоративного сектора используются такие показатели как:
- наличие веб-сайта в организациях (в России 49 %, в Финляндии 96 %) [8, с. 49];
- использование RFГО-технологий в организациях (в России 8 %, в Южной Корее 46 %) [8, с. 57]. Контроль основан на радиочастотной идентификации объекта контроля;
- использование ERP-систем в организациях (в России 23 %, в Южной Корее 49 %) [8, с. 60];
- использование CRM-систем в организациях (в России 19 %, в Германии 44 %) [8, с. 60].
Таким образом, выборочный анализ уровня корпоративной цифровизации в России и в странах-лидерах демонстрирует отставание российского бизнеса от показателей стран с более развитой инфраструктурой цифровых технологий, что обязывает рассматривать вопросы цифровизации отечественных компаний в первостепенном порядке, включая контрольные процессы.
Корпоративный контроль неотделим от общих процессов цифровизации субъектов бизнеса. Прямое императивное воздействие на российские компании о расширении деятельности и коммуникаций в цифровом пространстве может привести только к формальному исполнению таких требований, а не качественному изменению деятельности. Целесообразно стимулировать расширение деятельности в цифровом поле на основе доступности цифровых инструментов, введения преференций для компаний, их использующих.
Основа эффективного функционирования корпоративного контроля - это достаточное, но не избыточное регламентирование его организации и осуществления. Особенностью областей, имеющих бурное развитие, является отставание регулятивов от фактического положения дел, поэтому законодатель должен максимально сократить разрыв. Другой особенностью развития цифровизации может стать сосредоточение за законодателем только основных положений, максимально предоставив возможности корпоративного регулирования и утверждения технических регламентов, имеющих в некоторых случаях рекомендательный характер.
Наряду с развитием технологий изменилась сущность контроля - на протяжении веков все виды контроля базировались на историческом подходе, т. е. проверялись уже свершившиеся события. Нарушения установленного порядка ведения дел, отклонения от принятых правил совершения чего-либо определя-
лись на основе сравнения установленных норм и произошедшего факта. Современный уровень ведения бизнеса предъявляет дополнительные требования к контрольной деятельности: инвесторов больше интересует информация о существующих потенциальных рисках, увеличился спрос на прогнозную или стратегическую информацию со стороны всех заинтересованных лиц, в том числе государственных органов.
Заинтересованный инвестор (акционер, участник и т. п.) предъявляет к объекту инвестиций не только требование высокой доходности, но и безопасности, составной частью обеспечения которой является действенная система контроля, его эволюции от исторических проверок к новой модели организации и практической реализации, получившей название риск-ориентированного подхода (рис. 1).
Традиционный подход к контролю включает такие этапы, как обнаружение нарушения и осуществление санкций, предусмотренных за такое нарушение. Некоторое время на контроль возлагалась профилактическая функция, когда вместе с обнаружением отклонений, на-
рушений и т. п., предлагались меры для предотвращения аналогичных правонарушений в будущем.
Риск-ориентированный подход к организации контроля предполагает превентивность контрольных действий и предупреждение проявления рисков в деятельности корпорации. Прогрессивная модель проактивного контроля в общем виде включает три этапа:
- мониторинг контрольной среды по выявлению рисков;
- оценка и анализ рисков;
- выявление отклонений, нарушений, мошенничеств и др.
Концепция риск-ориентированного подхода становится приоритетной во всех направлениях контрольной деятельности. Использование цифровых технологий предполагает возможность совмещения объектов контроля с контрольными механизмами, что позволяет своевременно выявлять отклонения от установленных законодательством норм или принятых в конкретном обществе, корпорации правил. Такая технология контроля позволяет реагировать на «возникающие риски, не позволяя
Рис. 1. Сравнение концепций контроля: исторической и риск-ориентированной
выполнять действия, ведущие к нарушениям, либо предупреждая о возможности совершения нарушения» [1].
Современные средства автоматизации допускают возможность построения системы управления, содержащую элементы контроля. В этом случае при принятии решений уже каждое действие определено, проверено на соответствие заданным параметрам и подтверждено в автоматическом режиме. Для интеграции контролирующих систем в бизнес-процессы подходят существующие и перспективные цифровые технологии. На их основе создаются конкретные инструменты, например,:
- RFID-метки - это миниатюрные устройства для дистанционного цифрового определения (идентификации) объектов, промаркированных подобной меткой, при помощи радиочастотного канала связи;
- штриховые коды - приспособленные для конвейерного производства оптические метки, содержащие информацию (как правило, крайне небольшого объема) об объекте, к которому привязаны;
- QR-коды - вид матричных штриховых кодов, допускающий бесконтактное считывание, и отличающийся сравнительно большим объемом запасаемой информации;
- IoT-датчики - датчики «интернета вещей», т. е. физические устройства, предназначенные для мониторинга и передачи разнообразных показаний датчиков (от освещенности в помещении или состояния сигнализации до потокового видео) в реальном времени через беспроводные каналы связи.
Для моделирования и оценки рисков в редких ситуациях применяются более сложные, и даже комплексные технологии, например, «цифровой двойник» - «развивающийся цифровой профиль исторического и текущего поведения физического объекта или процесса» [2, с. 102] и др. Перспективным направлением являются технологии блокчейн, дополненной реальности.
RFID-метки, штриховые коды, цифровые двойники, математические модели и иные инструменты позволяют достичь нового уровня корпоративного контроля, что представлено на рис. 2.
Использование цифровизации в организации и проведении контроля создает дополнительные риски потери информации, совершения
противоправных действий, создаются принципиально новые механизмы подготовки, совершения и сокрытия преступлений, иных незаконных действий. Причем масштаб и урон от этих преступлений огромный, преступления могут тиражироваться и иметь массовый характер.
В России в мае 2017 г. были атакованы ряд министерств и телекоммуникационных компаний, в июне того же года вирус-вымогатель Petya атаковал нефтяные компании «Роснефть», «Башнефть» и др. На Украине данный вирус заразил системы управления «Ощадбан-ка», «Укргазбанка» [6] и многих других. Ки-бератаки вредоносной программы были также произошли в Великобритании, Германии, Дании, США.
Как было отмечено ранее, развитию корпоративного контроля препятствует недостаток ресурсов у компаний, поэтому необходим поиск бюджетных инструментов, позволяющих развивать корпоративный контроль в условиях цифровизации. Инструментом по распространению лучшего опыта использования инноваций стал бенчмаркинг, который применим также для распространения практики освоения цифровых инструментов корпоративного контроля. Бенчмаркинг основан на обмене информацией, что является ограничивающим фактором. Отечественные руководители считают, что риски потери информации с негативными последствиями являются значительными и 37 % из них не готовы его использовать, согласны предоставлять информацию только 56 % опрошенных и только при ограничениях ее использования [5, с. 163].
Л.Н. Кузнецовой предложен специальный протокол обмена информацией на основе решения криптографической задачи с нулевым разглашением, [4, с. 124-127], что позволяет снизить риски потери информации. В России активно развиваются биометрические идентификации субъектов контроля, что актуализирует защиту их биометрических данных, проблему позволяет снизить создание «защищенной мультимодальной системы» [3, с. 575].
Цифровые технологии позволяют выстроить не только систему непрерывного мониторинга работы, но и обеспечить равные возможности заинтересованных лиц к результатам мониторинга, иным результатам контрольных процедур, независимо от различий между
Информатизация систем
К1Ю-метки, СЖ-коды, Алгоритмы и Цифровые двойники и
штрих-коды бизнес-процессы математические модели
I!
1Т
Рис. 2. Преимущества использования цифровых технологий корпоративного контроля
ними, не создающих преимуществ, обеспеченных законодательством. Использование цифровых технологий при организации и проведении контроля позволит обеспечивать его непрерывность, максимальный охват и прозрачность всей деятельности объектов контроля, а также прозрачность полученных результатов. Как следствие, этот подход снизит нагрузку на объект контроля и обеспечит оперативное реагирование на риски реализации нарушений.
Таким образом, уровень цифровизации деятельности российских компаний отстает от самых передовых стран, и это требует различных мер реагирования. К таковым, в первую очередь, следует отнести изменение нормативного регулирования положений цифровизации и корпоративного контроля. Сосредоточение за законодателем только основных вопросов позволит как заложить фундамент для инноваций, так и высвободить ресурсы для оперативного реагирования на нарушения права. Остальные вопросы разумно возложить на комитеты по стандартизации и саморегулируемые организации, предоставив им широкие регуляторные возможности, что позволит не допустить появления правового вакуума даже в небольших нишах. Детальная регламентация контрольных процедур в компаниях завершит процесс формирования правового поля. Малые
и средние организации должны иметь возможность использовать в своей деятельности типовые регламенты.
Наиболее востребованными типовыми регламентами при внедрении в деятельность компаний могут стать различные цифровые инструменты, такие как построение и обслуживание веб-сайта, страниц в социальных сетях, ERP-систем и CRM-систем, и различного современного инструментария, включающего RFГО-системы, штриховые и QR-коды, 1оТ-дат-чики, системы контроля и управления на основе искусственного интеллекта, а также иные инновации в организациях.
Корпоративный контроль затрагивает не только корпоративные, но общественные и государственные интересы, что предполагает более широкое участие государства в его регулировании и разработке доступных инструментов реализации контрольных действий. Своевременное реагирование законодателя на вопросы цифровизации корпоративного контроля, способно повысить эффективность бизнеса, что в конечном итоге приведет к сокращению недобросовестных действий со стороны хозяйствующих субъектов, расширению коммуникаций в глобальном экономическом пространстве, повышению конкурентоспособности российских компаний.
Так как цифровизация вместе с благами не- ки станут реальными, а проблемы необра-
сет и значительные риски потери информации, тимыми.
необходимо принимать меры к ее защите. Цифровые технологии стали толчком к из-
Все больше востребованы предваритель- менению контрольной деятельности, созданы
ный, предупредительный, входной контроль. предпосылки для формирования новых под-
Результатом контроля должно стать решение ходов к контролю с использованием информа-
возникающих (или проблем, которые могут ционных систем на основе концепции управ-
возникнуть) раньше, чем время, когда рис- ления рисками.
Литература
1. URL: http://bujet.ru/article/376994.php.
2. Кокорев Д., Юрин А. Цифровые двойники: понятие, типы и преимущества для бизнеса // COLLOQUIUM-JOURNAL, 2019. № 10-2 (34).
3. Кузнецов В.В. Защищенная мультибио-метрия: основные направления и актуальные проблемы // Обозрение прикладной и промышленной математики. Т. 19. № 4. 2012.
4. Кузнецова Л.Н. Совершенствование бухгалтерского учета на основе бенчмаркинга с нулевым разглашением информации // TERRA ECONOMICUS / 2011. Т. 9. № 3-4.
5. Кузнецова Л.Н. Совершенствование бухгалтерского учета с применением инструментария бенчмаркинга: монография. Ростов н/Д, 2012.
6. URL: http://tass.ru/ekonomika/4369892.
7. Рыбалка Е.А., Кузнецова Л.Н. Развитие нормативно-правового регулирования аудиторской деятельности в цифровой среде // Юристъ-Правоведъ. № 4 (95). 2020.
8. Цифровая экономика: 2021: краткий статистический сборник. М., 2021.
Bibliography
1. URL: http://bujet.ru/article/376994.php.
2. Kokorev D., Yurin A. Digital twins: concept, types and benefits for business // COLLOQUIUM-JOURNAL, 2019. № 10-2 (34).
3. Kuznetsov V.V. Protected multibiometrics: main directions and current problems // Review of applied and industrial mathematics. T. 19. № 4. 2012.
4. Kuznetsova L.N. Improving accounting based on benchmarking with zero information disclosure // TERRA ECONOMICUS / 2011. V. 9. № 3-4.
5. Kuznetsova L.N. Improving accounting using benchmarking tools: monograph. Rostov n/D. 2012.
6. URL: http://tass.ru/ekonomika/4369892.
7. Rybalka E.A, Kuznetsova L.N. Development of legal regulation of auditing in the digital environment // Yurist-Pravoved. №2 4 (95). 2020.
8. Digital economy: 2021: a short statistical collection. Moscow, 2021.
