CC BY
21Вестник ВГУ. Серия: Экономика и управление. 2021. № 3. C. 22-32. Proceedings of Voronezh State University. Series: Economics and Management. (3), 22-32.
Вестник Воронежского государственного университета
Серия: Экономика и управление
Экономика, организация и управление предприятиями, отраслями, комплексами
Научная статья УДК 65.01
Б01: https://doi.Org/10.17308/econ.2021.3/3523 }БЬ: 033; М1; К2
Цифровая трансформация комплаенс-менеджмента -стратегическое решение по обеспечению непрерывности бизнеса
Д. В. Борзаков1^
1 Воронежский государственный университет, Университетская пл., 1, 394018, Воронеж, Российская Федерация
Предмет. Комплаентность является одним из необходимых условий реализации стратегических решений по обеспечению непрерывности бизнеса с точки зрения как исполнения ранее принятых обязательств, так и соответствия новым требованиям заинтересованных сторон в условиях кризиса. Учитывая большую зависимость от информации и информационных технологий, позволяющих выстраивать стратегии непрерывного функционирования и действовать на опережение в стремительно меняющемся мире, процедуры комплаенс-менеджмента должны быть готовы к цифровой трансформации.
Цель. Исследование современных технологий цифровой трансформации процедур комплаенс-ме-неджмента, которые могут быть успешно применены для обеспечения непрерывности бизнеса. Методология. Основные выводы исследования базируются на общенаучных методах познания -анализе и синтезе, сравнении, дедукции и индукции.
Выводы. Технологии анализа больших данных, машинного обучения и роботизированной автоматизации процессов позволяют полностью или частично автоматизировать такие процедуры комплаенс-менеджмента, как анализ и прогнозирование комплаенс-рисков, комплексная проверка контрагентов и анализ контрактов, обучение сотрудников, обслуживание механизмов информирования о нарушениях, мониторинг и идентификация подозрительных операций, проведение внутренних расследований. Стратегические решения по автоматизации задач компла-енс-менеджмента предоставляют возможности для быстрого анализа данных и прогнозирования комплаенс-рисков, высвобождения ценных человеческих ресурсов для принятия более значимых решений, повышения дисциплины и качества обучения сотрудников, поддержания необходимого уровня ведения операционной деятельности во время и после кризиса.
Ключевые слова: комплаенс-менеджмент, комплаенс-риски, непрерывность бизнеса, ^акеЛ, regtech.
Для цитирования: Борзаков Д. В. Цифровая трансформация комплаенс-менеджмента - стратегическое решение по обеспечению непрерывности бизнеса // Вестник Воронежского государственного университета. Серия: Экономика и управление. 2021. № 3. С. 22-32. Б01: 10.17308/есоп.2021.3/3523
Введение
С каждым годом количество потенциальных и реальных внешних угроз, способных приоста-
© Борзаков Д. В., 2021
©® Материал доступен на условиях лицензии СС БУ 4.0
новить операционную деятельность компаний и как следствие негативно повлиять на их выручку и репутацию, постоянно возрастает. В этой связи несомненным преимуществом компаний, независимо от их размера и сферы деятельности,
является наличие проработанной стратегии по обеспечению непрерывности бизнеса.
Согласно стандарту ISO 22300, непрерывность бизнеса - это способность организации продолжать производство продукции или оказание услуг на приемлемом, заранее заданном уровне после чрезвычайной ситуации или кризиса, нарушившего ее деятельность1.
В условиях неопределенности, вызванной чрезвычайными инцидентами, компании сталкиваются с большим количеством стратегических и операционных рисков, в том числе связанных с восприимчивостью и адаптивностью к изменяющимся требованиям регуляторов и других заинтересованных сторон. Это означает, что комплаентность является одним из необходимых условий обеспечения непрерывности и восстановления бизнеса.
В исследованиях Д. В. Борзакова и И. В. Де-миденко [1], Д. В. Борзакова и Л. М. Никитиной
[2] показано, что комплаенс-менеджмент позволяет централизовать информацию о рисках, связанных с изменением параметров институциональной среды, установить руководящие требования к модификации критически важных операций, распределить роли и зоны ответственности, утвердить четкие алгоритмы поведения, а также внедрить культуру соблюдения правил для обеспечения непрерывности бизнеса посредством обучения, информирования и контроля сотрудников. Как элементы комплексного стратегического плана непрерывности бизнеса процедуры комплаенс-ме-неджмента должны в штатном режиме обеспечивать как исполнение компанией ранее принятых на себя обязательств в условиях кризиса, так и соответствие новым требованиям, игнорирование которых может иметь правовые и репутационные последствия в связи с изменением среды ее функционирования.
Учитывая большую зависимость от информации и информационных технологий, позволяющих действовать на опережение в стремительно меняющемся мире, многие компании сегодня выстраивают стратегии и модели непрерывного функционирования, основанные на интеграции современных цифровых решений в существующие бизнес-процессы.
В работе Г. В. Голиковой и Ю. М. Ломановой
[3] отмечено, что процедуры комплаенс-менед-
1 ISO 22301:2019 Security and resilience. Business continuity management systems. Requirements. URL: https://www.iso.Org/obp/ui/#iso:std:iso:22301:ed-2:v1:en
жмента также должны быть готовы к цифровой трансформации, чтобы помочь компаниям прогнозировать и реагировать на изменения со скоростью, необходимой для соблюдения требований различной природы и характера, и принимать более дальновидные решения по управлению рисками. Согласно результатам исследования Делойт, 40 % компаний из стран СНГ рассматривают автоматизацию бизнес-процессов в качестве наиболее приоритетного направления инвестиций в развитие своей службы комплаенса в течение ближайших нескольких лет2.
Цель настоящего исследования - охарактеризовать возможности цифровой трансформации ключевых процедур комплаенс-менед-жмента, необходимых для обеспечения непрерывности бизнеса:
- мониторинг регуляторной среды, анализ и прогнозирование комплаенс-рисков;
- комплексная проверка контрагентов и анализ контрактов;
- консультирование и обучение сотрудников по вопросам этики и комплаенса;
- мониторинг и идентификация подозрительных операций;
- проведение внутренних расследований.
Материалы и методы исследования
Сегодня организации осваивают цифровые технологии в условиях, когда нормативно-правовой ландшафт непрерывно меняется, ожидания клиентов возрастают, а общественный контроль (анонимные информаторы, активисты, СМИ) постоянно усиливается. Современные технологии позволяют разрабатывать системы комплаенс-менеджмента, предусматривающие принципиально новые подходы для обеспечения непрерывного соблюдения нормативно-правовых и этических требований. И потребность в них только усиливается.
Первоначально решения, связанные с автоматизацией процедур комплаенса, разрабатывались в сегменте Legal Technology (или сокращенно LegalTech), специализирующемся на информационно-технологическом обслуживании профессиональной юридической деятельности, что поддерживало распространенную точку зрения о том, что целью комплаенс-ме-неджмента в организации является подчине-
2 Тенденции развития комплаенс в России и СНГ //
Делойт. 2020.
Д.В. Борзаков
ние и борьба с нарушениями требований действующего законодательства.
Продукты LegalTech позволяют осуществлять поиск, идентификацию изменений и оценку правовых требований и предыдущих судебных решений в справочно-правовых системах, разрабатывать формы внутренних правовых документов, производить учет рабочего времени юристов, частично автоматизировать процесс принятия решений по юридическим вопросам, поддающимся стандартизации, упрощая тем самым повседневную работу юридических компаний и департаментов3.
Следующим шагом стало развитие информационных продуктов, обеспечивающих быстрое и эффективное решение задачи обеспечения исполнения требований, которые получили название Regulatory Technology или сокращенно RegTech. Именно так в настоящий момент чаще всего обозначают класс решений, связанных с автоматизацией комплаенс-ме-неджмента4, современное содержание которого включает контроль соответствия деятельности не только юридическим нормам, но и этическим стандартам.
RegTech помогает компаниям быстро анализировать большие объемы данных и использовать результаты анализа для обнаружения нарушений и прогнозирования потенциальных рисков. В первую очередь продукты RegTech были ориентированы на участников финансовых рынков, но постепенно (как и комплаенс-менеджмент в целом) они распространяются в отраслях с высоким уровнем регуляторной нагрузки. В том числе RegTech начинают активно применять фармацевтические, строительные, телекоммуникационные и крупные промышленные предприятия. По оценкам Reuters, объем сегмента RegTech в 2020 г. составит $120 млрд. Исследователи отмечают (например, Е. В. Семенкова и др. [12]), что темпы роста RegTech установятся на уровне не менее 76,1 % в год.
Основу современных RegTech-решений составляют технологии анализа больших данных (big data), машинного обучения (machine
3 Кузнецов А. Словарь юриста: legaltech, lawtech, regtech. URL: https://rb.ru/story/law-dictionary (дата обращения: 12.03.2021).
4 Getting ahead of the watchdogs: Real-time compliance management // PwC. 2018. URL: https://www.pwc.com/sk/ en/assets/PDFs/2018-state-of-compliance.pdf; RegTech 2.0 // Burnmark. 2018. URL: https://www.alvarezandmarsal.com/ sites/default/files/regtech_2.0_report_final.pdf
learning, ML) и роботизированной автоматизации процессов (robot process automation, RPA). Согласно данным КПМГ, анализ больших данных, RPA и машинное обучение являются наиболее популярными технологиями, используемыми крупнейшими российскими компаниями для цифровой трансформации своих бизнес-процессов5.
Применение технологий анализа больших данных и машинного обучения помогает быстро анализировать большие массивы неструктурированных данных и принимать оптимальные решения, облегчая работу менеджеров. Для проведения анализа используются различные инструменты: профилирование, метаданные, сетевой анализ, объединение данных, предиктивная аналитика и дру-гие6. Это не только позволяет обрабатывать данные, но и использовать полученные результаты для предсказания вероятности повторения инцидентов.
Результаты исследования А. В. Логошина и В. В. Шампай [9], Д. Я. Примакова [11] и В. А. Че -репановой [13] указывают на то, что роботизация офисных процессов автоматизирует выполнение ручных рутинных операций и позволяет сократить срок их выполнения, имитируя повторяющиеся действия сотрудников, которые могут быть строго определены правилами с небольшим процентом исключений. Обычно боты просты во внедрении. Они неподкупны, они не болеют и не ходят в отпуск, они не совершают ошибок.
Использование машинного обучения способствует созданию более адаптируемых систем RPA, улучшая результативность работы ботов путем их обучения на больших объемах известных данных. Возможности RPA также можно расширить, если воспользоваться технологиями распознавания речи и оптического распознавания документов. А. К. Мусаелян и Е. Г. Молчанов [10], предполагают, что такие технологии способны заменить человека при процессе приема, анализа и проверки документов и имеют наибольший потенциал в компаниях, где используется большое разнообразие бумажных документов, нуждающихся
5 Цифровые технологии в российских компаниях // КПМГ. 2019. URL: https://assets.kpmg/content/dam/kpmg/ ru/pdf/2019/01/ru-ru-digital-technologies-in-russian-companies.pdf
6 Елисеева Ю. Как технологии изменили сферу компла-eHC.URL: https://pro.rbc.ru/demo/5d94be219a79472f5356d5b2.
в оцифровке для ускорения обслуживания клиентов и автоматизации учетных операций.
Согласно исследованиям, применение технологий RPA позволяет повысить операционную эффективность от 40 до 80 % (в зависимости от спектра возможностей) как за счет высвобождения фонда оплаты труда, так и за счет снижения операционных рисков7.
Результаты
Сегодня для обеспечения непрерывности бизнеса RegTech-решения должны быть адаптированными для максимально оперативного внедрения, простыми в использовании и помогать решать новые задачи, связанные с переходом на дистанционную работу. По нашему мнению, некоторые процессы в сфере комплаенс-менеджмента возможно уже сейчас оптимизировать посредством связки технологий, ставших доступными для крупных компаний в последние годы - анализа больших данных, машинного обучения и RPA.
1. Анализ и прогнозирование компла-енс-рисков. На основе исследований R. Wade and А. Krouse [1], а также Д. В. Борзакова и Л. М. Никитина [2] можно утверждать, что анализ комплаенс-рисков является исходным пунктом реализации политик и процедур комплаенс-менеджмента, которые отражают порядок приоритетности угроз. Под компла-енс-риском понимают риск несоответствия деятельности компании параметрам институционального пространства ее функционирования - законодательным нормам, стандартам саморегулируемых и иных общественных организаций, внутрикорпоративным стандартам, инструкциям и кодексам поведения, договорным обязательствам, моральным и этическим нормам, обычаям делового оборота, признанным лучшим практикам, - что влечет за собой применение юридических санкций, финансовые и репу-тационные потери.
Хотя компании обычно хранят огромное количество информации, эти данные редко систематически используются для целей ком-плаенс-менеджмента. Тем самым компании упускают из виду целый арсенал полезной информации, которая могла бы быть исполь-
7 Цифровые технологии в российских компаниях // КПМГ. 2019. URL: https://assets.kpmg/content/dam/kpmg/ ru/pdf/2019/01/ru-ru-digital-technologies-in-russian-companies.pdf
зована, чтобы оценить области, в которых могут возникнуть наиболее серьезные проблемы, и снизить комплаенс-риски за счет раннего выявления угроз.
В академических исследованиях (см., например: С. В. Головин и др. [4; 5], О. В. Горте и С. А. Банников [6], Ж. А. Кеворкова [7]), утверждается, что комплаенс-риски можно выявлять с помощью передовых методов анализа данных, основанных на непрерывном изучении как структурированных, так и неструктурированных данных в реальном времени. Опираясь на цифровые возможности данных, комплаенс-служба может найти взаимосвязи и взаимозависимости, которые позволят ей не только соответствовать меняющимся комплаенс-рискам, но и предсказывать изменения в их структуре. Аналогичным образом можно с большей легкостью выявить закономерности, предполагающие наличие скрытых связей между организациями, отдельными лицами и/или банковскими счетами для выявления сомнительных схем.
Анализ данных может позволить сотруднику по соблюдению требований тратить больше времени на важные задачи, которые создают большую ценность. Например, при интерпретации данных, когда комплаенс-ме-неджер использует экспертные знания для сопоставления данных с контекстом нормативных требований и уникальной толерантности организации к комплаенс-риску.
2. Комплексная проверка контрагентов (due diligence) и анализ контрактов. В сегодняшней деловой среде компании обычно имеют дело с множеством деловых партнеров. Поэтому для сокращения угроз, связанных с действиями или бездействием контрагентов, комплаенс-менеджмент включает процедуры проведения комплексных проверок их благонадежности (или, другими словами, должной осмотрительности) для исключения субсидиарной ответственности как в правовом, так и репутационном смысле в результате заключения сделок.
В. М. Шиткова [14] отмечает, что большинство крупных компаний на сегодняшний день уже внедрили те или иные решения, которые в автоматическом режиме собирают информацию о контрагентах и делают ее поверхностный анализ на предмет антикоррупционных и санкционных рисков. Согласно данным КПМГ, 51 % компаний в странах СНГ полно-
стью или частично автоматизировали процедуры проверки контрагентов8.
Автоматизированные решения в области due diligence позволяют оценить кредитоспособность компании, получить списки связанных и аффилированных лиц, сведения о налоговых нарушениях и т. д. Регулярное обновление данных позволяет сервисам всегда предоставлять пользователям наиболее актуальную информацию.
Одним из направлений, готовых к автоматизации, также является проверка контрактов на предмет соответствия нормативно-правовым требованиям и стандартам для выявления договорных условий, сопряженных с повышенным риском. Например, бот в связке с технологией оптического распознавания и машинного обучения справляется с проверкой типового пакета документов в два раза быстрее сотрудника. За это время он способен распознать и классифицировать документы, проверить полноту, актуальность и корректность документов и в случае недостатка или некорректности информации повторно запросить ее у третьего лица9.
3. Обучение, коммуникации и системы информирования (whistleblowing). Цифровые технологии позволяют компаниям создавать электронные кодексы поведения, устанавливающие основные правила поведения и алгоритмы принятия добросовестных решений, и внедрить роботизированные решения для организации работы служб поддержки и приема сообщений о фактах нарушений.
Соблюдение требований может быть затруднено для сотрудников, когда они сталкиваются с большим количеством внутренних регламентов и политик. В таких условиях рядовому сотруднику легко запутаться, и процесс принятия решения может изрядно затянуться во времени. Поэтому продвинутые компании запускают интерактивные версии своих внутренних кодексов поведения, где сотрудник может выбрать различные ресурсы по вопросам управления комплаенс-рисками10. Некото-
8 Комплаенс в СНГ: актуальные задачи и автоматизация // КПМГ. 2018. URL: https://assets.kpmg/content/dam/ kpmg/ru/pdf/2018/06/ru-ru-compliance-survey-2017.pdf
9 Максимова Д. Служба безопасности 2.0: от расследований к предиктивности. URL: https://mustread.kpmg. ru/articles/sluzhba-bezopasnosti-2-0-ot-rassledovaniy-k-prediktivnosti-
10 Комплаенс на передовой: задавая темп инноваци-
онного развития // PwC. 2019. URL: https://www.pwc.ru/ru/ publications/collection/2019-state-of-the-compliance-rus.pdf
рые из них разрабатывают специализированные мобильные приложения, которые доступны в любое время, в любом месте и на любом устройстве. Такие решения позволяют руководителям анонимно отслеживать, как сотрудники пользуются кодексом, определить, где чаще всего у них возникают этические проблемы, и понять, как в дальнейшем следует поддерживать процесс принятия ежедневных решений. Далее эту информацию используют для организации своевременного обучения, хорошо понимая, что и когда необходимо знать сотрудникам.
Для поддержки кодекса поведения и консультирования сотрудников и клиентов используются интерактивные чек-листы и чат-боты.
Интерактивные чек-листы эффективны в условиях неопределенности, когда поступает много повторяющихся вопросов. Они функционируют на основе дерева решений, которое верифицируется комплаенс-специалистами. Пользователи решения при этом работают только с понятной и простой анкетой, отвечая на вопросы которой, быстро получают юридически проверенные решения. На основе анкеты боты могут формировать краткие рекомендации по ситуации с их правовым обоснованием, ссылками на законодательство, правоприменительную практику и внутренние документы. Чек-листов может быть очень много. Они могут быть более широкими или узкими в зависимости от потребностей конкретной компании. Например, чек-листы могут отвечать на базовые вопросы, чаще всего задаваемые комплаенс-менеджерам: можно принимать подарок или нет, связана ли данная ситуация с конфликтом интересов и т. д. Чек-листы являются одним из наиболее доступных решений, так как их можно быстро внедрить и легко перенастраивать в связи с изменениями законодательства с минимальными затратами.
Чат-боты - компьютерные программы, работающие внутри приложения, имитирующие текст и речь, которые используются для выполнения функций поддержки, взаимодействия с запросами, поиском информации с максимальной скоростью11. Использование чат-ботов помогает перевести даже сложные регламенты и внутренние нормативные акты в простую и удобную для восприятия форму, что значительно уменьшает число случаев привлечения компла-
11 Тенденции развития комплаенс в России и СНГ // Делойт. 2020.
енс-менеджеров. С помощью алгоритмов машинного обучения система классифицирует вопросы пользователей и находит наиболее подходящий ответ в корпоративной базе знаний.
Еще одним направлением применения ИРЛ является организация и обслуживание механизмов информирования о нарушениях ^Ыэ-tleblowing). Автоматизированная whistleblow-^-система позволяет работнику направить обращение с любого устройства в любой точке мира, гарантирует полную анонимность (так как информация чаще всего шифруется и хранится на серверах третьей стороны), в отличие от горячей линии (колл-центра) ее обслуживание обходится намного дешевле. Кроме того, В. Кожин и Т. Воронина [8] отмечают, ИРЛ-решения позволяют не только получать сообщения в структурированном формате, но и отслеживать статистику событий, классифицировать обращения по различным критериям, направлять конкретному ответственному лицу в зависимости от области комплаенс-риска и даже формировать команду для проведения внутреннего расследования в случае необходимости.
Согласно данным КПМГ, 51 % компаний в странах СНГ полностью или частично автоматизировали процедуры приема и обработки обращений (whistleblowing)12.
4. Мониторинг и идентификация подозрительных операций. Использование аналитики для повышения эффективности мониторинга соответствия требованиям становится необходимым в цифровую эпоху. Процессы сбора и актуализации информации о сотрудниках могут быть автоматизированы с помощью технологий, аналогичных анализу третьих лиц. Анализ больших данных, включая превентивный анализ деятельности сотрудников, позволяет осуществлять мониторинг соответствия различных повторяющихся операций конкретным нормативно-правовым актам и внутренним политикам и своевременно выявлять индикаторы подозрительной активности - неожиданные пики активности и необычные действия - на основе выявления типовых моделей поведения сотрудников13.
12 Комплаенс в СНГ: актуальные задачи и автоматизация // КПМГ. 2018. URL: https://assets.kpmg/content/dam/ kpmg/ru/pdf/2018/06/ru-ru-compliance-survey-2017.pdf
13 Максимова Д. Служба безопасности 2.0: от рассле-
дований к предиктивности. URL: https://mustread.kpmg.
ru/articles/sluzhba-bezopasnosti-2-0-ot-rassledovaniy-k-
prediktivnosti-
Для выявления и предотвращения рисков в процессе корпоративных коммуникаций некоторые компании применяют решения, предназначенные для обеспечения информационной безопасности, которые анализируют потоки данных и в случае выявления факта возможной утечки информации посылают уведомление службе безопасности компании и/или блокируют действия пользователя. С помощью DLP-систем (data leak prevention systems) можно, к примеру, осуществлять контроль корпоративной почты сотрудников, использования Skype и иных подобных сервисов на рабочем месте.
По результатам международного исследования PwC, две трети (66 %) руководителей используют технологии для контроля за соблюдением сотрудниками правил и процедур, связанных с этикой и комплаенсом в таких областях, как мошенничество, подарки и развлечения, конфиденциальность, социальные сети и соблюдение торговых норм14. Согласно данным Делойт, к настоящему моменту только 28 % компаний из стран СНГ, внедривших системы комплаенс-менеджмента, автоматизировали свои процедуры мониторинга и выявления подозрительных операций.
5. Проведение внутренних расследований и участие в судебных разбирательствах. Для поиска, анализа и восстановления юридически значимых данных при проведении внутренних расследований или раскрытии определенных данных по требованию государственных органов ( в том числе в ходе судебных разбирательств) предназначены специальные программные продукты, которые получили общее название Electronic discovery (E-dis-covery).
Расследования с использованием E-dis-covery осуществляются в несколько этапов. Первоначально определяется весь интересующий контент за заданный период времени (письма, договоры, иные документы и файлы). Сбор данных осуществляется в том числе с использованием специализированных аппаратных решений, позволяющих сохранить в неизменном виде все цифровые улики. Далее производится обработка данных (де-дупликация, восстановление удаленных данных, распознавание голоса, перевод и т. д.) и
14 Getting ahead of the watchdogs: Real-time compliance management // PwC/ 2018. URL: https://www.pwc.com/sk/ en/assets/PDFs/2018-state-of-compliance.pdf
поиск необходимой информации по ключевым словам и фразам. Заключительным этапом является анализ собранной информации с применением технологий машинного обучения, которые позволяют провести быструю идентификацию тематик и кластеризацию документов, идентифицировать лица, вовлеченные в эпизод, и восстановить всю цепочку событий15.
Применение E-discovery позволяет провести быстрый и точный анализ больших объемов информации по расследованиям в сжатые сроки. Тем не менее значимость процедур внутренних и внешних расследований пока не позволяет обойтись без финального экспертного анализа отобранных документов.
Обсуждение результатов
Сегодня организации осваивают цифровые технологии в условиях, когда данных становится все больше, уровень автоматизации повышается, кибератаки становятся все изощреннее, нормативно-правовой ландшафт непрерывно меняется, а ожидания клиентов постоянно возрастают. Согласно отчету за 2018 г., подготовленному Ponemon Institute, несоблюдение нормативно-правовых требований может обойтись компании в 2,7 раза дороже, чем их соблюдение. По сравнению с 2011 г. этот показатель вырос на 45 %16. Пандемия COVID-19 усиливает риски некомплаентного поведения, так как компании должны быстро приспособиться к новому поведению потребителей и цифро-визации процессов17.
В деятельности комплаенс-менеджеров зачастую возникают однотипные и/или не требующие значительных компетенций задачи, но отнимающие существенное время. Технологии анализа больших данных, машинного обучения и роботизированной автома-
15 Ивлев А., Тетерев Н., Татарнов Д. Передовые технологии поиска и анализа больших объемов электронных данных для расследований и судебных разбирательств // Делойт. 2020. URL: https://www2.deloitte.com/ ru/ru/pages/tax/events/2020/20-04.html
16 Комплаенс на передовой: задавая темп инновационного развития // PwC. 2019. URL: https://www.pwc.ru/ ru/publications/collection/2019-state-of-the-compliance-rus.pdf
17 Nasdaq Global Compliance Survey. URL: https://www. nasdaq.com/Nasdaq-Global-Compliance-Survey ; Наступил ли момент истины для этики и социальной ответственности бизнеса? Глобальное исследование в области соблюдения принципов деловой этики // EY Форензик. 2020.
тизации процессов позволяют полностью или частично автоматизировать такие процедуры комплаенс-менеджмента, как консультирование сотрудников по вопросам этики и компла-енс, оценка комплаенс-рисков, проведение расследований, мониторинг регуляторной среды (идентификация комплаенс-обяза-тельств), управление конфликтом интересов, проверка благонадежности контрагентов18. Благодаря интеллектуальной автоматизации возможно высвободить время сотрудников, затрачиваемое на процессы с большим объемом повторяющихся операций, при условии, что в процессе отсутствует необходимость принятия интуитивного решения.
Согласно исследованиям КПМГ (2020) и Делойт (2020), компании из стран СНГ все больше заинтересованы в автоматизации функции комплаенса и планируют внедрение цифровых решений. Так, около 39 % респондентов отмечают, что автоматизация процессов запланирована для реализации в ближайшие два-три года, что подтверждает тенденцию к автоматизации бизнес-процессов. 49 % респондентов ответили, что комплаенс-функ-ции необходима роботизация процессов. Лидерами по роботизации, по мнению респондентов, являются проверка благонадежности контрагентов (35 %); обучение сотрудников по вопросам комплаенс и этики (27 %); обращения на горячую линию, их обработка и обратная связь (19 %)19.
Вместе с тем, по мнению экспертов EY, передовые технологии анализа могут вызвать противоречивые этические и даже юридические последствия (например, раскрытие персональных данных после их сбора и обработ-ки)20. Компании должны внимательно оценивать этические риски внедрения новых технологий и принимать соответствующие меры по их минимизации.
18 RegTech Business Cases 2021. Explore the tangible value of RegTech solutions // Deloitte. 2021. URL: https://www2.deloitte.com/lu/en/pages/technology/ articles/regtech-companies-compliance.html ; Комплаенс в СНГ и ближнем зарубежье: актуальные задачи и тенденции // КПМГ. 2020. URL: https://assets.kpmg/ content/dam/kpmg/ru/pdf/2020/05/ru-ru-compliance-survey.pdf
19 Тенденции развития комплаенс в России и СНГ // Делойт. 2020.
20 Наступил ли момент истины для этики и социальной ответственности бизнеса? Глобальное исследование в области соблюдения принципов деловой этики // EY Форензик. 2020.
Заключение
Функции комплаенс-менеджмента обеспечивают достаточную уверенность в том, что компания действует в соответствии с существующими нормами и стандартами и способна предотвратить привлечение к ответственности и снизить риски финансового, репутационно-го и иного ущерба. В настоящее время проблема своевременного предупреждения, выявления и устранения нарушений законодательства, правил деловой этики и стандартов ответственного ведения бизнеса становится все более острой. По этой причине международные и российские компании все чаще приходят к осознанию важности и необходимости внедрения комплаенс-менеджмента как неотъемлемого элемента системы управления.
Технологии анализа больших данных, машинного обучения и роботизированной автоматизации процессов предоставляют широкие возможности для сбора, интерпретации, измерения и распределения неоднородной информации в области комплаенса при помощи соответствующих программных средств.
В качестве стратегического решения по обеспечению непрерывности бизнеса автоматизация повседневных задач комплаенс-ме-неджмента позволяет достичь следующих преимуществ:
- предоставление возможностей для быстрого анализа данных и сокращения объема трудоемкой и подверженной ошибкам работы;
- повышение прозрачности бизнес-процессов компании, снижение влияния человеческого фактора;
- высвобождение человеческих ресурсов для выполнения других более ценных задач, основанных на суждениях;
- прогнозирование тенденций, закономерностей и аномалий в реальном времени;
- повышение дисциплины и качества обучения сотрудников за счет актуализации учебных материалов и кодекса поведения;
Библиографический список
1. Борзаков Д. В., Демиденко И. В. Внедрение функций комплаенс-менеджмента в аптечных организациях // Вестник Воронежского государственного университета. Серия: Экономика и управление. 2020. № 1. С. 32-39. Б01: 10.17308/ есоп.2020.1/2751.
2. Борзаков Д. В., Никитина Л. М. Управленческий контроль корпоративной социальной от-
- поддержание заявленного уровня ведения операционной деятельности во время кризисной ситуации и сокращение времени восстановления;
- повышение мотивации сотрудников за счет развития их цифровых компетенций, использования визуализации и геймификации контента для быстрого обучения и имитации реальных кейсов;
- возможность подтверждения проведенных процедур при внешних проверках, формирования статистики и отчетности в требуемых форматах.
Одним из направлений дальнейшего развития автоматизации комплаенс-менеджмента является переход от отдельных решений для конкретных процессов и процедур к интегрированной модели стратегического управления -GRC (Governance, Risk management, Compliance), объединяющей решения задач корпоративного управления, управления рисками и комплаенса. Компоненты GRC тесно связаны между собой и находятся в постоянном взаимодействии для синхронизации и эффективного обмена информацией при выполнении указанных задач. Модель GRC поддерживает единую систему работы с данными, стандартизированные матрицы рисков и контролей и создает условия для использования цифровых технологий и целевых методов управления изменениями в процессе реализации стратегии непрерывности бизнеса в рамках всей организации. Такой целостный подход позволит убедиться в том, что компания действует добросовестно и ответственно в пределах своего риск-аппетита и эффективно задействуют инструменты для объединения усилий различных линий защиты, тем самым повышая эффективность своей деятельности.
Конфликт интересов
Автор декларирует отсутствие явных и потенциальных конфликтов интересов, связанных с публикацией настоящей статьи.
ветственности: нормативное, информационное и методическое обеспечение. Воронеж : Издательский дом ВГУ, 2019.
3. Голикова Г. В., Ломанова Ю. М. Индикаторы стратегического развития в условиях цифрови-зации // Современная экономика: проблемы и решения. 2021. № 6. С. 107-118. Б01: 10.17308/ терэ.2021.6/2618.
Д.В. Борзаков
4. Головин С. В., Луценко М. С., Шендрикова О. О. Внутренний аудит в государственных и корпоративных структурах: подходы, процедуры и особенности организации // Современная экономика: проблемы и решения. 2020. № 10. С. 26-38. DOI: 10.17308/meps.2020.10/2446.
5. Головин С. В., Луценко М. С., Шендрикова О. О. Вопросы организации комплаенс-контроля в условиях цифровой экономики // Вестник Воронежского государственного университета. Серия: Экономика и управление. 2021. № 2. С. 15-26. DOI: https://doi. org/10.17308/econ.2021.2/3457.
6. Горте О. В., Банников С. А. Комплаенс-риски в периоде пандемии C0VID-2019 // Современная экономика: проблемы и решения. 2020. № 12. С. 83-90. DOI: 10.17308/meps.2020.12/2494.
7. Кеворкова Ж. А. Методические аспекты фо-рензик-контроля как инструмента выявления и предотвращения мошеннических действий в деятельности экономических субъектов // Вестник Воронежского государственного университета. Серия: Экономика и управление. 2020. № 4. C. 4353. DOI: 10.17308/econ.2020.4/3192.
8. Кожин В., Воронина Т. Обзор инструментов для автоматизации комплаенс-контроля // Legal Insight. 2020. № 2 (88). С. 12-15.
9. Логошин А. В., Шампай В. В. О некоторых результатах внедрения в регионе антимонопольного комплаенса и направлениях совершенствования работы по развитию конкуренции // Совре-
менная экономка: проблемы и решения. 2020. № 6. С. 137-148. DOI: 10.17308/meps.2020.6/2389.
10. Мусаелян А. К., Молчанов Е. Г. Выездные налоговые проверки в системе налогового контроля // Вестник Воронежского государственного университета. Серия: Экономика и управление. 2019. № 4. С. 150-158.
11. Примаков Д. Я. Специальные виды компла-енса: антикоррупционный, банковский, санкци-онный и розыск активов (форензик). М. : Инфотро-пик Медиа, 2019.
12. Семенкова Е. В., Гусев А. А., Бланченко М. С. Потенциал regtech и трансформация финансовых рисков в условиях цифровой экономики на примере зарубежного опыта // Известия высших учебных заведений. Серия: Экономика, финансы и управление производством. 2021. № 2 (48). С. 2935. DOI: 10.6060/ivecofin.2021482.531.
13. Черепанова В. А. Комплаенс-программа организации: практическое руководство. М. : ИНФРА-М, 2019. DOI: 10.12737/textbook_5ba3 bb33842875.14064221.
14. Шиткова В. М. Проблема построения антикоррупционной комплаенс системы международными компаниями в России // Естественно-гуманитарные исследования. 2020. № 29 (3). С. 406-411. DOI: 10.24411/2309-4788-2020-10298.
15. Wade R., Krouse A. Compliance Officer's Handbook. Danver : HCPro, 2014.
Борзаков Дмитрий Владимирович, канд. Поступила в редакцию 07.07.2021 экон. наук, доцент кафедры экономики и Подписана в печать 12.08.2021 управления организациями, Воронежский государственный университет, Воронеж, Российская Федерация
E-mail: borzakovd@mail.ru ORCID ID 0000-0003-0267-9662
Вестник ВГУ. Серия: Экономика и управление. 2021. № 3. C. 22-32. Proceedings of Voronezh State University. Series: Economics and Management. (3), 22-32.
Proceedings of Voronezh State University
Series: Economics and Management
Economy, Organization and Management of the Enterprises, Branches, Complexes
Original article UDC 65.01
DOI: https://doi.Org/10.17308/econ.2021.3/3523 JEL: O33; M1; K2
Digital transformation of compliance management -a strategic solution for business continuity
D. V. Borzakov1®
1 Voronezh State University, 1 University sq., 394018, Voronezh, Russian Federation
Introduction. Compliance is one of the crucial factors for the implementation of strategic solutions aimed at ensuring business continuity. It is vital both for performing previously assumed obligations and for meeting new requirements from stakeholders in a crisis. In today's rapidly changing environment, businesses depend on information and information technologies and use them for business continuity planning, thus taking a proactive approach. In this regard, digital transformation of compliance management procedures is required.
Purpose. To study modern digital transformation technologies which can be applied to compliance management procedures in order to ensure business continuity.
Methodology. The main conclusions made in this article are based on general scientific methods: analysis, synthesis, comparison, deduction, and induction.
Conclusions. Big data analysis, machine learning technologies, and robotic process automation allow for complete or partial automation of the following compliance management procedures: compliance risks analysis and prediction; a comprehensive check on the contractors and contract analysis; employee training; maintaining the systems reporting on compliance breaches; monitoring and identification of suspicious activity; internal investigations. Strategic decisions aimed at the automation of compliance management give a company an opportunity to quickly analyse data and assess compliance risks, to use valuable human resources for more complex tasks, to improve the discipline and the quality of employee training, and to maintain the required level of business operations during and after a crisis.
Key words: compliance management, compliance risk, business continuity, legaltech, regtech.
Citе as: Borzakov, D. V. (2021) Digital transformation of compliance management - a strategic solution for business continuity. Proceedings of Voronezh State University. Series: Economics and Management. (3), 22-32. (In Russ., abstract in Eng.). DOI: 10.17308/econ.2021.3/3523
Conflict of Interest
The author declares the absence of obvious and potential conflicts of interest related to the publication of this article.
This work is licensed under a Creative Commons Attribution 4.0 International License
References
1. Borzakov, D. V. & Demidenko, I. V. (2020) Implementation of compliance management functions in pharmacy organizations. Proceedings of Voronezh State University. Series: Economics and Management. 1, 32-39. DOI: 10.17308/econ.2020.1/2751. (In Russian)
2. Borzakov, D. V. & Nikitina, L. M. (2019) Managerial control of corporate social responsibility: normative, informational and methodological support. Voronezh: VSU Publishing House. (In Russian)
fl.B. Bop3aKOB
3. Golikova, G. V. & Lomanova, Y. M. (2021) Indicators of strategic development in the context of digitalization. Modern economics: problems and solutions. 6, 107-118. DOI: 10.17308/meps.2021.6/2618. (In Russian)
4. Golovin, S. V., Lutsenko, M. S. & Shendrikova, O. O. (2020) Internal audit in state and corporate structures: approaches, procedures and features of the organization. Modern economics: problems and solutions. 10, 26-38. DOI: 10.17308/meps.2020.10/2446. (In Russian)
5. Golovin, S. V., Lutsenko, M. S. & Shendrikova, O. O. (2021) Organising compliance controls in the context of the digital economy. Proceedings of Voronezh State University Series Economics and Management. 2, 15-26. DOI: https://doi.org/10.17308/econ.2021.2Z3457. (In Russian)
6. Gorte, O. V. & Bannikov, S. A. (2020) Compliance risks during the COVID-19 pandemic. Modern economics: problems and solutions. 12, 83-90. DOI: 10.17308/ meps.2020.12/2494. (In Russian)
7. Kevorkova, Z. A. (2020) Methodological aspects of forensic control as a tool for detecting and preventing fraudulent actions in the activities of economic entities. Proceedings ofVoronezh State University. Series: Economics and Management. 4, 43-53. DOI: 10.17308/ econ.2020.4/3192. (In Russian)
8. Kozhin, V. & Voronina, T. (2020) Review of tools for automation of compliance control. Legal Insight. 2 (88), 12-15. (In Russian)
9. Logoshin, A. V. & Shamray, V. V. (2020) About some results of implementation of antimonopoly compliance in the region and directions of improvement of work on competition development. Modern economics: problems and solutions. 6, 137-148. DOI: 10.17308/meps.2020.6/2389. (In Russian)
10. Musaelyan, A. K. & Molchanov, E. G. (2019) Field tax audits in the tax control system. Proceedings of Voronezh State University. Series: Economics and Management. 4, 150-158. (In Russian)
11. Primakov, D. Ya. (2019) Special types of compliance : anti-corruption, banking, sanctions and asset search (forensik). Moscow, Infotropik Media. (In Russian)
12. Semenkova, E. V., Gusev, A. A. & Blanchenko, M. S. (2021) Potential of regtech and transformation of financial risks in the digital economy through the example of foreign experience. News Of Higher Educational Institutions. Series: Economy, Finance And Production Management. 2 (48), 29-35. (In Russian)
13. Cherepanova, V. A. (2019) Compliance program organization. Moscow, INFRA-M publ. DOI: 10.12737/ textbook_5ba3bb33842875.14064221. (In Russian)
14. Shitkova, V. M. (2020) The problem of building an anti-corruption compliance system international companies in Russia. Estestvenno-gumanitarnoe issle-dovanie. 29 (3), 406-411. DOI: 10.24411/2309-47882020-10298. (In Russian)
15. Wade, R. & Krouse, A. (2014) Compliance Officer's Handbook. Danver, HCPro publ.
Dmitry V. Borzakov, Cand. Sci. (Econ.), Assoc. Received 07.07.2021 Prof. of the Department of Economics and Man- Accepted 12.08.2021 agement of Organizations, Voronezh State University, Voronezh, Russian Federation E-mail: borzakovd@mail.ru ORCID ID 0000-0003-0267-9662
