Управление рисками в период цифровых трансформаций

Размещено на http://www.allbest.ru/

Управление рисками в период цифровых трансформацій

Бугаев Данила Александрович

Лопатин Денис Андреевич

Аннотация

Сфера управления рисками должна претерпеть значительные изменения, чтобы соответствовать новым реалиям. Такие подходы, как использование аналитики больших данных и искусственного интеллекта, интеграция управления рисками в основные бизнес-процессы и упреждающее прогнозирование рисков, становятся императивными. Правила и организационные структуры также требуют изменений, чтобы обеспечить расширенный мониторинг и смягчение рисков. Способность понимать и адаптировать управление рисками к цифровой эпохе становится важным источником конкурентных преимуществ для компаний в разных отраслях. Наступление цифровой эпохи фундаментально изменило картину рисков для компаний во всех секторах. По мере распространения цифровых технологий через бизнес-модели и операции они создают новые уязвимости, хотя и создают возможности для роста. Сегодня в профилях корпоративных рисков можно заметить два ключевых изменения: появление новых категорий рисков и трансформация традиционных типов рисков. В данной статье рассматривается трансформация подходов к управлению корпоративными рисками, организационных структур и нормативно-правовой базы в эпоху цифровых преобразований. В нем анализируется, как новые технологии меняют профили рисков, вводя новые категории, такие как кибер-риски, а также меняя традиционные операционные и стратегические риски. В исследовании изучаются инновационные методы управления рисками, использующие автоматизацию, анализ данных, искусственный интеллект и интегрированные общекорпоративные структуры для более упреждающего управления. Описана реструктуризация надзора за рисками внутри фирм с целью добавления специализированных функций и обеспечения большей координации. Обсуждается необходимость обновления правил, касающихся цифровых рисков, а также возможностей для принципиальной и адаптивной политики. В статье подчеркивается, что управление рисками само должно подвергнуться цифровой трансформации, чтобы позволить компаниям ориентироваться в турбулентности технологических изменений.

Ключевые слова: цифровая трансформация; управление рисками; кибер-риски; организационные изменения; регулирование; экономика; информационные технологии

Abstract

Bugaev Danila Alexandrovich

Lopatin Denis Andreevich

Risk management during digital transformations

The field of risk management must undergo significant changes to meet the new realities. Approaches such as the use of big data analytics and artificial intelligence, the integration of risk management into core business processes and proactive risk forecasting are becoming imperative. Rules and organizational structures also require changes to ensure enhanced monitoring and risk mitigation. The ability to understand and adapt risk management to the digital age is becoming an important source of competitive advantage for companies in various industries. The advent of the digital age has fundamentally changed the risk landscape for companies in all sectors. As digital technologies spread through business models and operations, they create new vulnerabilities, although they create opportunities for growth. Today, two key changes can be noticed in corporate risk profiles: the emergence of new risk categories and the transformation of traditional risk types. This article describes the result of the transformation of approaches to corporate risk management, organizational structures and the regulatory framework during the period of digital transformation. It analyzes how new technologies are changing the risk profile, introducing new categories such as cyber risks, and reshaping traditional operational and strategic risks. The training explores innovative risk management techniques that leverage automation, data analytics, artificial intelligence and integrated enterprise-wide structures for more proactive management. Describes the restructuring of risk oversight within the firm to add specialized functions and provide greater freedom. The need for updated regulations, «digital gold risk», and opportunities for principled and adaptive policy are discussed. The article goes without saying that risk management must undergo a digital transformation to enable companies to navigate the turbulence of technological change.

Keywords: digital transformation; risk management; cyber risk; organizational change; regulation; economics; information technology

Введение

Актуальность темы данной работы определяется тем, что цифровая трансформация ставит новые задачи перед управлением рисками в компаниях. По мере того, как предприятия внедряют более передовые технологии, их профили рисков фундаментально меняются. Появляются новые типы рисков, такие как кибер-угрозы и утечки данных, а также трансформируются традиционные операционные и репутационные риски. Эффективное управление рисками имеет решающее значение для выживания и процветания компаний в условиях сбоев цифровой экономики.

Целью данного исследования является анализ ключевых сдвигов, происходящих в управлении корпоративными рисками в эпоху цифровой трансформации. конкурентный цифровой корпоративный риск

Объектом исследования выступает период цифровых трансформаций.

Предметом исследования является управление рисками в период цифровых трансформаций.

Методы и материалы

При подготовке и написании настоящей публикации автором применялись следующие методы: анализ, синтез, аналогия, моделирование, абстрагирование.

Для достижения данной цели в работе были поставлены следующие задачи:

Изучить теоретическую базу, сложившуюся по теме проблематики управления рисками в период цифровых трансформаций.

Рассмотреть реструктуризацию надзора за рисками внутри фирм.

Проанализировать необходимость обновления правил, касающихся цифровых рисков.

Различные аспекты управления рисками были рассмотрены в работах А.А. Арутюнян, В.О. Кожина [1], С. Корчагин, Б. Польшиков [2], А.А. Насибуллин [3], Хачатурян М.В. [4], А.И. Агеев [5] и других.

Результаты и обсуждения

По мере того, как компании внедряют системы с поддержкой Интернета, облачные решения, сети Интернета вещей и другие цифровые инфраструктуры, они увеличивают свою подверженность кибератакам. Они могут принимать различные формы: вредоносное ПО, фишинг, атаки типа «отказ в обслуживании» и утечка данных. Последствия варьируются от крупных финансовых потерь до потери доверия клиентов и штрафов со стороны регулирующих органов. Всемирный экономический форум включил кибератаки в десятку крупнейших глобальных рисков, подчеркнув их растущую центральную роль в управлении корпоративными рисками. Конфиденциальность данных стала еще одним ключевым риском, поскольку компании собирают и используют постоянно увеличивающийся объем данных о клиентах [6]. Утечки данных из-за плохого контроля безопасности или неправильного управления сторонними системами могут нанести ущерб отношениям с клиентами, вызвать судебные иски и привести к потере конкурентного преимущества.

Социальные сети и интернет-каналы также создают новые репутационные риски для брендов, если ими не управлять должным образом. Негативная реклама в социальных сетях может быстро перерасти в вирусный кризис. Цифровые риски выходят за рамки кибер-угроз: провалы ИТ-проектов, сбои в работе новых конкурентов и неспособность переквалифицировать рабочую силу также требуют смягчения последствий. Карта рисков расширилась на неизведанные территории для компаний в цифровую эпоху.

Даже традиционные категории рисков, такие как операционные, стратегические и финансовые риски, претерпевают трансформации -- как по характеру, так и по масштабам -- в условиях цифровых технологий. Операционные риски, возникающие в результате сбоев процессов или внешних событий, теперь имеют более серьезные последствия: сбой сервера может мгновенно остановить бизнес, так же как сбой в программном обеспечении цепочки поставок может привести к остановке операций. Риски соблюдения требований растут, поскольку регулирование пытается догнать технологические изменения. Стратегические риски, связанные с плохими инвестициями, изменениями рынка или инновациями конкурентов, усиливаются в быстро развивающемся цифровом контексте. Финансовые риски растут, поскольку волатильность рынка и инвестиционная неопределенность подпитываются сложными алгоритмами, цифровыми валютами и децентрализованными финансовыми платформами.

Управление репутацией также становится более сложной задачей в социальных сетях, требующей специального мониторинга и участия. По сути, сама ткань корпоративного мира переплетается силами цифровых технологий, требуя переосмысления систем управления рисками с нуля. Безграничный характер цифровых технологий требует комплексного управления рисками в экосистеме клиентов, партнеров, поставщиков и других заинтересованных сторон [7]. Взаимосвязь операций также означает, что риски больше не могут обрабатываться изолированно -- сотрудничество имеет жизненно важное значение.

Данные становятся важнейшим активом управления рисками, а анализ больших данных помогает выявить информацию, не видимую с помощью традиционных подходов к аудиту. Автоматизация мониторинга рисков с помощью цифровых инструментов обеспечивает гораздо больший охват, чем процедуры, выполняемые человеком. Искусственный интеллект и машинное обучение можно использовать для выявления скрытых корреляций рисков и составления прогнозов. Но эти технологии также потенциально создают новые риски, связанные с алгоритмическими искажениями, проблемами качества данных и кибер-угрозами. Следовательно, само использование ИИ требует тщательного управления.

Хотя цифровые технологии увеличивают определенные риски, они также дают компаниям возможность лучше управлять рисками:

автоматизация процессов обеспечения соответствия с помощью решений по регулярным технологиям обеспечивает более последовательное соблюдение требований;

облачные платформы обеспечивают повышенную безопасность и отказоустойчивость;

анализ данных в режиме реального времени позволяет быстрее реагировать на возникающие риски;

моделирование сценариев с помощью симуляций может повысить готовность к ряду случайностей;

цифровые двойники позволяют сначала тестировать инновации в виртуальной «песочнице».

Таким образом, гибкость и эффективность цифровых систем могут помочь уравновесить сбои, которые они порождают. Ключевым моментом является поиск правильного равновесия.

На более широком уровне цифровые преобразования требуют пересмотра структур, политики и культуры управления рисками внутри компаний. Учитывая быстро меняющиеся технологии и бизнес-ландшафт, становится необходимым применять упреждающий подход, ориентированный на ожидание рисков, а не реактивное снижение рисков. Управление рисками требует более тесной интеграции с бизнес-стратегией и операциями, чтобы включить его в повседневное принятие решений. Постоянное сканирование горизонта на предмет возникающих рисков, планирование сценариев, а также создание буферов и резервов становятся критически важными возможностями.

Необходимо создать сильные функции по управлению безопасностью и технологическими рисками. Требуется более тесная координация между командами по управлению рисками, технологиями и бизнесом. Необходимо внедрить комплексные механизмы управления данными, направленные на устранение рисков безопасности, качества и конфиденциальности данных по всей цепочке создания стоимости. Ключевое значение также имеет постоянная оценка потенциальных рисков, связанных с системами искусственного интеллекта и инициативами по автоматизации. Подход к управлению рисками должен перейти от подхода, основанного на соблюдении требований, к стратегическому стимулированию бизнеса и созданию ценности.

Риски, порождаемые цифровыми сдвигами, также подчеркивают необходимость принятия надежных правил для обеспечения высоких стандартов и укрепления доверия. Разработка политики должна идти в ногу с технологическими инновациями, чтобы управлять различными экономическими, социальными и этическими рисками, которые они порождают. Такие шаги, как Общий регламент ЕС по защите данных, указывают на то, что политики признают этот императив. Скоординированные на международном уровне усилия будут иметь жизненно важное значение для управления трансграничными цифровыми рисками. Отраслевое сотрудничество и государственно-частное партнерство также могут способствовать более эффективному управлению рисками во взаимосвязанных цифровых экосистемах.

Цифровая эпоха стимулирует инновации в самом управлении рисками: новые технологии и аналитические возможности открывают путь к более продвинутым, проактивным и целостным подходам. В отрасли наблюдается постепенный переход от периодических ручных проверок рисков к постоянному автоматизированному мониторингу. Данные и аналитика становятся центральными столпами анализа рисков. Контрольные списки соответствия правилам, основанные на правилах, уступают место основанному на принципах управлению рисками, соответствующему бизнес-целям. Разрозненные функции управления рисками интегрируются в общекорпоративные структуры.

В авангарде новых технологий находится растущее использование передовых ИТ-решений для систематизации рабочих процессов управления рисками. Автоматизированный сбор данных о рисках с использованием цифровых форм, опросов и датчиков Интернета вещей обеспечивает динамические обновления по сравнению со спорадическими проверками вручную [8]. Панели мониторинга на базе платформ бизнес-аналитики интегрируют данные о рисках в масштабах всего предприятия для обеспечения видимости в режиме реального времени. Автоматизированные отчеты и уведомления о нарушениях или аномалиях позволяют быстро реагировать. Инструменты искусственного интеллекта могут быстро анализировать большие наборы данных, чтобы обнаружить неясные закономерности и возникающие риски.

Облачные платформы также обеспечивают гибкость и экономическую эффективность управления рисками. Анализ рисков и моделирование обучения можно проводить в облаке вместо необходимости использования больших локальных систем. Облако также обеспечивает легкое сотрудничество с внешними заинтересованными сторонами, такими как поставщики, по вопросам рисков. Аналитика больших данных и машинное обучение позволяют получить более глубокое понимание рисков на основе массивов данных, генерируемых в системах и процессах компании. Они могут поглощать неструктурированные данные, такие как сообщения в социальных сетях, для рисков, таких как проблемы репутации или безопасности. Прогнозное моделирование, основанное на исторических закономерностях, выявляет потенциальные проблемы еще до того, как они реализуются.

Еще одним нововведением являются совместные сетевые системы, которые объединяют внутренние группы управления рисками с внешними партнерами, такими как поставщики, поставщики логистических услуг и продавцы, на общей платформе. Это обеспечивает прозрачность и координацию рисков, охватывающих экосистему. Также появляются системы на основе блокчейна, позволяющие различным организациям управлять взаимосвязанными рисками через распределенный реестр, а не через централизованную систему. Таким образом, использование таких технологий, как автоматизация процессов, большие данные и блокчейн, позволяет директорам по управлению рисками сменить свою роль с пассивного оценщика на активного активиста бизнес-возможностей.

Все больше компаний также внедряют интерактивные информационные панели, которые непрерывно отслеживают риски по подразделениям, а не периодические отчеты. Они обеспечивают наглядность взаимосвязей рисков, а не разрозненные представления. Интеграция показателей риска в операционные ключевые показатели эффективности позволяет получить полезную информацию. Акцент смещается от ретроспективных аудитов к прогнозной, перспективной информации о рисках, интегрированной в решения и процессы. Например, риски цепочки поставок можно отслеживать в режиме реального времени и учитывать при планировании.

В условиях массового роста данных автоматизация и аналитика становятся важными для синтеза информации для принятия решений, а не для перегрузки данными. Искусственный интеллект можно использовать для разработки оптимальных стратегий смягчения последствий с учетом соотношения затрат и выгод. Анализ сценариев, основанный на сканировании окружающей среды и моделировании, повышает готовность к неопределенному будущему. Вместо общих руководств процессы управления рисками адаптируются к конкретному бизнесу и ситуации с использованием расширенной аналитики.

Еще один сдвиг заключается в упреждающем управлении рисками с использованием индикаторов раннего предупреждения и механизмов упреждающего реагирования. Модели системной динамики помогают предвидеть траектории риска, понимая причинно-следственные связи между факторами риска [9]. Такие имитационные модели также используются для стресс- тестирования существующих протоколов управления рисками посредством планирования сценариев и анализа «что, если». Это позволяет исправить любые «слепые пятна» до того, как разразятся настоящие бедствия или кризисы.

Управление рисками становится все более интегрированным с бизнес-операциями посредством цифровых систем, а не отдельной функцией обеспечения соответствия. Мониторинг рисков в режиме реального времени с помощью производственных цехов или датчиков оборудования позволяет реагировать до того, как небольшие проблемы перерастут в кризисы. Анализ больших данных помогает согласовать склонность к риску со стратегическими целями на основе оценки на основе данных. Вместо сводов правил управление рисками, основанное на принципах, дает гибкость в адаптации к новым технологиям или рыночной среде.

Развитие культуры управления корпоративными рисками также приобретает приоритетное значение для принятия более эффективных решений на всех уровнях. Внутренние онлайн-модули обучения, поддерживаемые AR/VR, повышают осведомленность о рисках в масштабах всей компании. Целевое обучение проводится на основе профилей рисков различных ролей. Чат-боты обрабатывают базовые запросы по рискам, освобождая при этом специалистов по рискам для решения стратегических приоритетов. Официальная сертификация рисков дополняется неформальным созданием сообщества во всей организации для формирования общей культуры ответственности.

Цифровая трансформация бизнеса потребовала столь же глубоких изменений в структурах и процессах управления рисками внутри компаний. Управление сложными рисками, порождаемыми технологиями, требует не только новых инструментов, но и целых новых отделов, исполнительных ролей и организационных моделей. Функции кибербезопасности, конфиденциальности и управления данными вышли на первый план. Возросла интеграция возможностей управления рисками в операции. Обмен знаниями и координация между различными подразделениями стали иметь решающее значение.

Ключевым структурным ответом стало создание специальных групп по кибербезопасности для защиты критически важных информационных активов и технологической инфраструктуры. В большинстве крупных организаций теперь есть роль директора по информационной безопасности (CISO), учитывая, что кибер-риски растут в геометрической прогрессии. В задачу директора по информационной безопасности входит определение кибер-стратегий, внедрение передовых решений в области безопасности, мониторинг угроз и координация реагирования на чрезвычайные ситуации. Учитывая техническую сложность таких областей, как криптография, контроль доступа и вредоносное ПО, жизненно важное значение имеет специализированный опыт в области безопасности.

Конфиденциальность данных также стала отдельной функцией, а не просто вопросом соблюдения требований. Поскольку компании собирают больше данных о клиентах, возникают опасения по поводу согласия, прозрачности и законного использования. Назначаются специальные сотрудники по защите данных, которые будут формулировать политику обработки данных и методы аудита во всей организации и со сторонними поставщиками. Обучение всех сотрудников вопросам конфиденциальности становится обязательным для внедрения этической культуры данных. Прозрачность данных и предоставление пользователям большего контроля над собственными данными также становятся передовыми практиками.

Формируются подразделения больших данных и аналитики, учитывая объемы данных, генерируемых цифровыми системами. Создаются системы управления данными для обеспечения качества, безопасности и соответствия требованиям. Чтобы в полной мере использовать данные для анализа рисков, создаются межфункциональные группы по анализу данных, включающие менеджеров по рискам, специалистов по данным и бизнес-стратегов. Руководящие принципы ответственного искусственного интеллекта для устранения предвзятости и других ошибок также появляются в связи с зарождающимися технологиями, такими как алгоритмы машинного обучения.

Поскольку цифровые риски охватывают все функции, сотрудничество заменило разрозненный подход традиционного управления рисками. Группы аудита и обеспечения соответствия тесно сотрудничают с отделами ИТ-безопасности. Юридические группы координируют свои действия с сотрудниками по вопросам конфиденциальности по вопросам политики и соблюдения нормативных требований. Риски цепочки поставок оцениваются совместно с поставщиками, а не состязательно [10]. Внутренние платформы управления рисками позволяют различным подразделениям беспрепятственно обмениваться данными и получать единое представление о рисках.

Поддержка исполнительным руководством управления рисками становится все более важной. Демократизация отчетности о рисках обеспечивает прозрачность для высшего руководства. Такие изменения, как разделение ролей генерального директора и председателя, увеличение числа независимых директоров и увеличение разнообразия, направлены на улучшение надзора за долгосрочными рисками, такими как изменение климата или неравенство, по сравнению с просто краткосрочными финансовыми рисками для акционеров. Однако чрезмерное микро-управление и предусмотрительность Совета директоров, основанная на ретроспективном подходе, также могут оказаться контрпродуктивными. Крайне важно поддерживать систему сдержек и противовесов, не препятствуя повседневной деятельности.

Управление рисками также переходит от периодической деятельности по соблюдению требований к мониторингу в реальном времени, интегрированному с операциями. В производственные системы внедряется система анализа данных датчиков, позволяющая немедленно выявлять нарушения качества или проблемы с безопасностью. Тенденции жалоб клиентов в социальных сетях анализируются в режиме реального времени для управления репутационными рисками. Риски цепочки поставок выявляются посредством отслеживания поставок и активов с помощью Интернета вещей. Интеграция показателей риска в операционные информационные панели позволяет бизнес-командам внимательно относиться к рискам при принятии повседневных решений, не завися от аудиторов.

Менеджеры по страховым рискам сотрудничают с командами по обеспечению непрерывности бизнеса для планирования сценариев и определения протоколов смягчения различных рисков. Такая координация может более оптимально хеджировать риски посредством стратегий передачи, предотвращения, сокращения и удержания. Группы по закупкам работают с руководителями по кибербезопасности, чтобы обеспечить безопасность в контрактах с поставщиками и поставщиками заранее, а не вносить последующие исправления. Интеграция оценки рисков в комплексную проверку слияний и поглощений также становится все более распространенным явлением.

Системы управления рисками более тесно связаны с общими бизнес-целями и стратегиями, а не просто с контрольными списками соответствия. Руководители несут большую ответственность за управление рисками как за ключевые показатели эффективности, а не просто делегируют эту функцию младшим аудиторам. Культура риска, основанная на принципах, способствует более сбалансированному принятию решений на всех уровнях вместо паралича неприятия риска или безрассудной агрессии. Программы обучения повышают осведомленность о рисках от новичка до члена совета директоров.

По сути, прежнее поэтапное управление рисками с помощью разрозненных корпоративных функций превращается в совместную компетенцию, встроенную в ДНК организации. Хотя специализированная экспертиза рисков имеет жизненно важное значение, не менее важна и общая культура ответственности. Для этого необходимы структуры и процессы, которые разрушают разрозненность знаний и гармонизируют потоки данных о рисках по всему предприятию. Высшим этапом зрелости является формирование образа мышления, при котором каждое бизнес-решение автоматически оценивается на предмет сбалансированного соотношения риска и вознаграждения.

Однако на пути полной интеграции управления рисками сохраняются некоторые проблемы. Потенциальные войны за сферы влияния между такими отделами, как юридический, ИТ и операционный, вокруг иерархии отчетности о рисках требуют разрешения. Краткосрочное мышление, направленное на погоню за быстрой прибылью, может препятствовать инвестициям в повышение устойчивости к рискам. Потеря гибкости бизнеса из-за чрезмерной разработки протоколов риска также является ловушкой, которую следует избегать. Специалисты по рискам, слишком уделяющие внимание соблюдению требований, а не стратегическому пониманию, рискуют стать ненужными бюрократами. Надзор со стороны Совета директоров должен расширять возможности, а не парализовать управление.

Цифровая трансформация бизнеса требует соответствующих обновлений в правилах и политике, регулирующих управление рисками в таких областях, как данные, технологии, финансы и корпоративное управление. По мере ускорения темпов технологических изменений законы и стандарты стремятся догнать и устранить возникающие социально-экономические риски. Фокус регулирования смещается от кодификации строгих правил к более адаптивному и совместному надзору, подходящему для динамичных технологий.

Безопасность и конфиденциальность данных оказались в центре внимания регулирующих органов, поскольку рост числа нарушений подчеркивает деликатность данных клиентов. Такие важные правила, как Европейский общий регламент по защите данных (GDPR), установили новые глобальные стандарты защиты данных. GDPR требует информированного согласия, минимизации данных, ограничения целей и прав субъектов данных, а также значительных штрафов за несоблюдение требований. Другие регионы, такие как Бразилия, Индия и Австралия, принимают аналогичные законы о защите данных, соответствующие их контексту. Требования к локализации данных, согласно которым данные жителей страны должны храниться внутри страны, также растут.

Регулирующие органы ужесточают контроль над готовностью к кибербезопасности и планами реагирования на инциденты критически важной инфраструктуры, такой как банки, больницы и коммунальные предприятия. Комиссия по ценным бумагам и биржам США недавно обязала публично торгуемые компании сообщать о рисках утечки данных и экспертных знаниях в области кибербезопасности на своих советах директоров. Директива ЕС по сетевой и информационной безопасности (NIS) устанавливает стандарты кибербезопасности для операторов основных услуг. Оценка зрелости кибербезопасности становится обычным требованием лицензирования в таких секторах, как финансы и телекоммуникации.

По мере глобального распространения цифровых платежей министерства финансов обновляют систему борьбы с отмыванием денег, финансированием терроризма и рисками уклонения от уплаты налогов, предписывая банкам более строгий мониторинг транзакций и нормы «Знай своего клиента». Криптовалюты попадают в сферу регулирования: Сингапур, Канада, Австралия и Япония стали пионерами в балансировании инноваций с разумным надзором за рисками цифровых активов.

Технологические нормы также направлены на устранение таких рисков, как небезопасный искусственный интеллект, алгоритмическая предвзятость и смертоносное автономное оружие. ЕС рассматривает новый Закон об искусственном интеллекте, направленный на продвижение заслуживающего доверия искусственного интеллекта. Глобальные организации, такие как Всемирный экономический форум, создали рамки для ответственного использования таких технологий, как искусственный интеллект, Интернет вещей, дроны и роботы. Этика становится все более важной в технических стандартах и сертификации инженеров.

По мере роста климатических рисков финансовые регуляторы проводят более тщательное стресс-тестирование воздействия на окружающую среду в банках и страховых компаниях. Обязательное раскрытие информации о климатических рисках в соответствии с такими механизмами, как Целевая группа по раскрытию финансовой информации, связанной с климатом (TCFD), становится обязательным в Новой Зеландии, Великобритании, ЕС, Гонконге и других странах. Инвестиционные нормы ESG (экологические, социальные и управленческие) направлены на то, чтобы направить капитал в сторону устойчивого долгосрочного создания стоимости, а не краткосрочного подхода.

Многосторонние организации способствуют трансграничной гармонизации правил. Базельские соглашения о капитале привели в соответствие глобальные банковские правила для обеспечения финансовой стабильности. Глобальные форумы по кибербезопасности, такие как Группа экспертов ООН, способствуют международному сотрудничеству. Соглашения о достаточности защиты данных для трансграничных потоков данных были подписаны между такими регионами, как ЕС -- США, Азиатско-Тихоокеанский регион -- ЕС и т. д. Глобальные организации сотрудничают в разработке правил цифрового налогообложения и этичного использования технологий, чтобы согласовать инновации с ответственным управлением рисками во всем мире. шкала.

Регулирование, основанное на принципах и результатах, становится альтернативой жестким предписывающим правилам, не подходящим для быстро развивающихся технологий. Механизмы «песочницы», позволяющие регулируемым организациям тестировать инновации под надзором регулирующих органов, набирают популярность. Координация регулирования с промышленностью расширяется посредством консультативных комитетов, официальных документов и открытых комментариев для разработки подходящих рамок. Соблюдение требований выходит за рамки простого ставить галочки и переходит к формированию культуры риска.

Хотя жесткое регулирование необходимо для управления рисками, чрезмерное регулирование также может разрушить ценность и инновации. Чрезмерно ограничительные правила в отношении данных могут ограничить продуктивный обмен данными и аналитику, необходимые для экономического роста. Законы о конфиденциальности требуют разумных исключений для исследований, представляющих общественный интерес. Установление чрезмерно строгого контроля за технологиями может задушить инновации. Универсальные правила не учитывают различные контексты и возможности разных компаний, секторов и географических регионов в области ответственного управления рисками.

Регулирование, основанное на принципах, соответствующее этике и желаемым социальным результатам, позволяет гибко адаптироваться к новым технологиям, бизнес- моделям и культурным контекстам. Гармонизация международного регулирования позволяет управлять такими рисками, как киберпреступность и изменение климата, которые выходят за рамки национальных границ. В конечном счете, добровольное саморегулирование, основанное на этике и ответственности, может оказаться более устойчивым в обеспечении соответствия управления рисками темпам инноваций. Поиск оптимального баланса между опытом практиков и политическим надзором будет постоянной задачей.

В заключение, в этом исследовании подчеркивается, что цифровая трансформация бизнеса требует соответствующей метаморфозы в управлении корпоративными рисками. Поскольку новые технологии создают новые уязвимости, хотя они и создают возможности, компаниям необходимо фундаментально перепроектировать свои возможности мониторинга и снижения рисков. Использование аналитики больших данных, искусственного интеллекта, автоматизированных систем и других цифровых инструментов может обеспечить комплексное понимание рисков и упреждающее реагирование. Однако необходимо позаботиться о том, чтобы сбалансировать автоматизацию с человеческим надзором и этикой. Помимо инструментов, организационные механизмы, способствующие развитию общей культуры ответственности, имеют жизненно важное значение для внедрения комплексного управления рисками на предприятии. Обновленные правила также играют ключевую роль в установлении стандартов, хотя руководящие принципы, основанные на принципах, могут оказаться более долговечными, чем предписывающие правила. Адаптация систем управления рисками к сложностям цифровой экономики посредством технологий, организационных изменений, грамотной политики и коллективной ответственности имеет решающее значение для повышения устойчивости и обеспечения устойчивого роста.

Литература

1. Арутюнян, А.А. Риски в современной компании в эпоху цифровой трансформации / А.А. Арутюнян, В.О. Кожина // Прикладные экономические исследования. -- 2022. -- № 3. -- С. 44-49.

2. Корчагин, С. Цифровая экономика и трансформация механизмов государственного управления Риски и перспективы для России / С. Корчагин, Б. Польшиков // Свободная мысль. -- 2018. -- № 1(1667). -- С. 23-36. -- EDN YSCHSJ.

3. Насибуллин, А.А. Управление рисками в условия интеллектуализации цифровых таможенных технологий / А.А. Насибуллин // Вестник Российской таможенной академии. -- 2021. -- № 1(54). -- С. 153-159. -- EDN WNYGXD.

4. Хачатурян, М.В. Особенности управления рисками цифровой трансформации бизнес-процессов организации в условиях пандемии / М.В. Хачатурян // Креативная экономика. -- 2021. -- Т. 15, № 1. -- С. 45-58.

5. Агеев, А.И. Управление цифровым будущим / А.И. Агеев // Мир новой экономики. -- 2018. -- Т. 12, № 3. -- С. 6-23.

6. Балабанова, Н.В. Исследование проблематики управления рисками цифровой трансформации бизнес-процессов / Н.В. Балабанова, А.Ю. Журавлев // Современные наукоемкие технологии. Региональное приложение. -- 2021. -- № 4(68). -- С. 20-25.

7. Миргалеева, И.В. Управление рисками компании в процессе ее цифровизации / И.В. Миргалеева, М.Р. Шамсутдинова, А.А. Богданов // Вестник Российского университета кооперации. -- 2022. -- № 3(49). -- С. 26-31. -- EDN DGNJPZ.

8. Головина, Т.А. Управление рисками организаций в условиях цифровой экономики / Т.А. Головина, И.Л. Авдеева, Д.А. Суханов // Вестник Академии знаний. -- 2022. -- № 48(1). -- С. 55-61.

9. Яременко, С.А. Управление рисками в ходе цифровой трансформации / С.А. Яременко, Н.В. Колосова, И.И. Переславцева // Цифровая трансформация в экономике транспортного комплекса. Развитие цифровых экосистем: наука, практика, образование: материалы II-ой международной научно-практической конференции, Москва, 11 октября 2019 года. -- Москва: Российский университет транспорта, 2020. -- С. 388-391. -- EDN RETFAY.

10. Переславцева, И.И. Управление рисками в условиях цифровой трансформации / И.И. Переславцева // Регион: системы, экономика, управление. -- 2019. -- № 4(47). -- С. 207-209.

Размещено на Allbest.ru