Конкурс. Бесплатная публикация

Наше издательство занимается выпуском печатного издания «Научный аспект» с 2012 года.

В текущем году мы также учредили одноименное сетевое издание.

Объявляем прием статей для формирования первого выпуска издания и подачи заявки на включение в РИНЦ.

Более подробная информация представлена на странице сетевого издания.

Перейти

Разработка модели уровня цифровой трансформации на основе рисков, связанных с безопасностью организации

"Научный аспект №6-2024" - Экономика и менеджмент

УДК 33

Цибулина Екатерина Владимировна – аспирант Московского государственного технологического университета «СТАНКИН»

Попов Дмитрий Владимирович – доктор экономических наук, доцент Московского государственного технологического университета «СТАНКИН»

Аннотация: В статье рассматриваются вопросы, связанные с необходимостью цифровой трансформации предприятий с целью повышения их производительности. Проводится анализ бизнес-процессов организации на предмет наличия автоматизированных сервисов и уровня их трансформации. Рассматриваются риски, связанные с уровнем цифровой трансформации в целом и в разрезе уровня автоматизации сервисов, а также влияние этих сервисов на производительность труда. Предлагается модель оценки уровня цифровой трансформации на основе рисков, связанных с безопасностью предприятия.

Ключевые слова: цифровая трансформация, цифровизация, риски, безопасность, данные, бизнес-процесс, производительность, утечка, хранение.

Тенденция последнего столетия, характеризующаяся современной экономической парадигмой, наблюдает устойчивый тренд перехода предприятий к цифровой трансформации. Этот процесс, обусловленный рядом факторов, представляет собой кардинальное изменение в способах ведения бизнеса, что требует внедрения инновационных технологий и пересмотра традиционных подходов к управлению.

Цифровая трансформация предполагает интеграцию информационных технологий во все аспекты деятельности предприятия, начиная от автоматизации производственных процессов и заканчивая оптимизацией бизнес-процессов.

Однако стоит отметить, что успешная реализация цифровой трансформации возможна только при наличии соответствующей инфраструктуры и квалифицированных специалистов. Поэтому многие компании активно инвестируют в развитие своих IT-отделов и создание центров компетенций по работе с новыми технологиями.

Цифровая трансформация становится неотъемлемой частью современного бизнеса. Она позволяет компаниям оставаться конкурентоспособными на рынке и повышать свою эффективность.

На форуме по искусственному интеллекту, Президент РФ, обозначил важную деталь, которая относится к положительному влиянию на развитие производительности в России. Глава государства отметил, что ИИ должен являться помощником для увеличения производительности, для улучшения качества и скорости услуг, а также отметил искусственный интеллект, - как важнейший ключевой ресурс, чтобы добиться суперэффективности. При этом основа трансформации и перехода на использование ИИ, не должна базироваться на замещении рабочих мест. Для роста производительности человек и ИИ должны работать вместе, где на каждого человека, должен быть один робот, что повлечет за собой тот самый рост увеличения показателей.

Таким образом, в связи в связи с уходом с нашего рынка большинства иностранных компаний, существует потребность в увеличении производительности труда.

Анализируя увеличение производительности труда за счёт цифровизации и сопутствующей цифровой трансформации, следует учитывать потенциальные риски для организации. Нормативно-правовая база в данной области находится на начальном этапе развития, особенно это касается регулирования работы с электронными деньгами. В качестве примера можно привести цифровые финансовые активы, представляющие собой новый инструмент для инвестиций на основе технологий блокчейна и смарт-контрактов.

В июле 2020 года был принят Федеральный закон № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» [1], регулирующий выпуск и обращение цифровых активов в российских информационных системах, функционирование которых обеспечивают операторы. Операторами могут выступать исключительно российские юридические лица, внесённые Центробанком в специальный реестр. Центральный банк осуществляет надзор за деятельностью всех операторов информационных систем.

Первый оператор был зарегистрирован в феврале 2022 года. В апреле 2022 года закон № 259-ФЗ был дополнен положениями, касающимися организации торгов по цифровым финансовым активам. 1 июля 2022 года компания «ВТБ-факторинг» впервые на платформе оператора информационной системы «Лайтхаус» токенизировала свою коммерческую задолженность. Процедура токенизации позволила компании существенно сократить сроки получения финансирования при низких операционных издержках. В июле 2022 года в России была проведена первая инвестиционная сделка с использованием цифровых финансовых активов и реального товара. Росбанк приобрел цифровой токен, привязанный к стоимости палладия, у глобального палладиевого фонда «Норникеля» на блокчейн-платформе «Атомайз». Впоследствии через различных операторов было выпущено более 50 ЦФА от разных эмитентов, включая иностранную валюту. В конце 2022 года «Метровагонмаш» на платформе «Лайтхаус» выпустил токены на сумму 58 миллионов юаней. Срок обращения ЦФА составил 29 дней, ставка – 4,2% годовых [4].

В рамках Федерального закона о цифровых финансовых активах рассматриваются вопросы регулирования и обращения данных активов, однако не затрагивается проблема их безопасности. Законодательство подвергается корректировке на основе отдельных случаев с последующими предложениями по его обновлению. Следует отметить, что уровень риска утечки или потери данных крайне высок, поскольку на данный момент отсутствуют подтверждённые факты гарантии сохранности информации.

Уровень автоматизации

При анализе преимуществ и недостатков цифровой трансформации в настоящий момент можно сделать вывод о необходимости соблюдения баланса между стремлением компании к определенному уровню развития и риском, который увеличивается с ее переходом в цифровую среду.

Для достижения этой цели предлагается создать карту направлений деятельности производственного предприятия, которая будет отражать уровень цифровой трансформации на основе бизнес-процессов, выполняемых сотрудниками компании [3].

Рисунок 1. Бизнес-процессы и сервисы производственного предприятия.

На рисунке 1 представлено производственное предприятие, в котором бизнес-процессы структурированы по направлениям деятельности. Для каждого процесса предусмотрен специализированный сервис выполнения. При анализе предприятия возможно определение уровня автоматизации сервисов. Полностью ручной процесс соответствует отсутствию цифровой трансформации, тогда как наличие сервиса и интегрированного решения с автоматизацией и выполнением преобразующих функций с помощью автоматизированных алгоритмов свидетельствует о высоком уровне автоматизации [2].

Автоматизированный процесс включает алгоритмы, которые на основе входных данных преобразуют и выполняют определенный результат.

Интеграция сервиса с источником данных и происходящие в нем преобразования данных свидетельствуют о высоком уровне автоматизации.

Если сервис выполняет преобразования внутри себя, но не получает исходные данные через интеграцию, то процесс является частично ручным, то есть обладает низким уровнем автоматизации.

Если в сервисе не происходит преобразований, а данные загружаются извне вручную и только хранятся, то процесс оцифрован, но имеет низкий уровень автоматизированной цифровизации.

Если в сервисе не происходит преобразований, а данные загружаются извне через интеграцию, то процесс оцифрован и обладает высоким уровнем автоматизированной цифровизации.

Оценка уровня автоматизации бизнес-процессов позволяет определить степень трансформации компании в целом, оценить увеличение производительности и эффективность трансформации, а также выявить риски в области безопасности данных.

Архитектурные решения взаимодействия с внешними источниками и влияние на риски безопасности предприятия

Ранее мы определили уровни автоматизации бизнес-процессов, для автоматизированных сервисов и для дальнейшего определения рисков безопасности необходимо учитывать архитектурные решения каждого сервиса и его взаимодействие с внешними источниками, тем самым определить зону рисковых сервисов на предмет безопасности [5].

Рисунок 2. Архитектурные решения интеграций сервисов.

На рисунке 2 представлены решения, которые на текущий момент могут использовать компании. Слева отображается внешний контур, где сервис может использоваться за счет внедрения облачного решения, то есть все данные лежат на сервере посредника. Справа отображается внутренний контур, где данные сервиса хранятся на личных серверах предприятия. В зависимости от принятого метода хранения и использования данных, зависит уровень риска безопасности этих данных на предмет утечки или хранения.

На рисунке 3 отображен график возрастания риска безопасности, относительно выбранного решения всех сервисов внутри компании. Чем больше сервисов подключено к облачному решению и используют интеграционные взаимодействия с внешними источниками, тем выше риск.

Рисунок 3. Уровень риска безопасности данных к выбранному архитектурному решения хранения данных.

Таким образом, влияние на выбранное архитектурное решение и наличие интеграций напрямую влияет на риски предприятия в части безопасности данных.

Определение соотношения рисков безопасности данных и уровнем цифровой трансформации

Рассмотрим прямые влияния на риски безопасности данных в таблице 1, в соотношении уровня цифровой трансформации. Не рассматривается уровень цифровой трансформации равный уровню – отсутствует.

Таблица 1. Соотношение уровня цифровой трансформации к уровню риска безопасности данных.

Уровень цифровой трансформации	Уровень риска безопасности данных	Комментарии
-высоко-автоматизирована (1)	Критичный-контурное решение/критичный-облачное решение	Критичный уровень безопасности данных, связан с тем, что данные преобразовываются и не имеют дубликатов на ином носителе, а также интегрированы с внешними источниками, что приводит к высокой вероятности утечки данных. Если решение является облачным, то вероятность вырастает в геометрической прогрессии.
-высоко-оцифрована (2)	Высокий-контурное решение/критичный-облачное решение	Высокий уровень безопасности данных, связан с тем, что данные оцифровываются и имеют дубликат на ином носителе, но данные также интегрированы с внешними источниками, что соответственно приводит у высокой вероятности утечки данных. Также, определяем, если данные находятся в облачном решении, то уровень риска - критичный
-низко-автоматизированная (3)	Средний-контурное решение/высокий-облачное решение	Средний уровень безопасности данных, связан с тем, что данные преобразовываются и не интегрированы с внешними источниками, соответственно, присутствует риск потери преобразованных данных, так как дубликатов, но ином носителе нет. Также, определяем, если данные находятся в облачном решении, то уровень риска -высокий
-низко-оцифрована (4)	Низкий - контурное решение/высокий-облачные решения	Низкий уровень безопасности данных, связан с тем, что данные извне грузятся вручную, соответственно присутствует их дубликат. Отсутствует интеграция с внешними источниками, соответственно утечка данных возможна, но крайне низка. И тут мы определяем еще один критерий с точки зрения безопасности - это наличие сервисов в облаке или в контуре. Облачные решения всегда равны высокому уровню риска в части утечки данных.

Отобразим на рисунке график роста зоны критичности на основе определенных показателей.

Дополним анализ графиком, определяющим возрастание риска безопасности данных к уровню автоматизации на рисунке 4:

Рисунок 4. Соотношение риска безопасности организации к росту уровня автоматизации.

Таким образом, можно оценить на сколько % компания трансформирована в целом, оценить уровень увеличения производительности и соответственно, эффективность трансформации. А также, определить риск в части безопасности данных. Также необходимо учитывать, что уровень трансформации напрямую связан с необходимостью регламентирования хранения и шифрования данных, прежде чем переходить на новый уровень трансформации.

Влияние сервисов на производительность труда в рамках развития цифровой трансформации

Для разработки полноценной модели перехода предприятия на высокий уровень трансформации, необходимо определить с точки зрения безопасности, а также эффективности роста производительности труда, какие сервисы являются зависимыми друг от друга, и какие сервисы не влияют на показатели производительности. Таким образом, выполнить определение плана по плавному переходу на высокий уровень цифровой трансформации.

Разберем сервисы, влияющие на увеличение производительности в таблице 2.

Таблица 2. Сервисы, влияющие на производительность.

Сервис	Влияние на производительность
CRM	прямое
Сервис маркетингового взаимодействия с внешними источниками	прямое
Онлайн-банкинг	прямое
Сервис начисления заработных плат	косвенное
Сервис управления маркетинговыми затратами	прямое
Сервис взаимодействия с Госорганами	косвенное
Сервис оплат закупки	прямое
Сервис управления конвеерным производством	прямое
Сервис инвентаризации	прямое
Сервис закупок	прямое
Сервис взаимодействия с персоналом	косвенное
Сервис поиска кандидатов	косвенное

Сервисы, оказывающие прямое воздействие на производительность труда необходимо разрабатывать в первую очередь, при этом уровень каждого сервиса должен быть одинаков с сервисом, на который это воздействие сервис оказывает.

Таким образом, можно определить, что переход на цифровую трансформацию зависим от бесперебойности сторонних сервисов. Независимые же сервисы на производительность труда не влияют. Соответственно, к трансформации таких сервисов необходимо подходить в последнюю очередь.

Рассмотрим какие сервисы имеют потенциально высокий уровень риска безопасности на рисунке 5.

Рисунок 5. Сервисы, относящиеся к критичному уровню риска безопасности данных.

Соответственно, для первого шага трансформации сервисов прямого воздействия необходимо учитывать риски безопасности данных.

Заключение

В рамках Федерального закона о цифровых финансовых активах рассматриваются аспекты регулирования и оборота этих активов, однако вопросы их безопасности остаются без внимания. Законодательная база подвергается модификациям на основе конкретных прецедентов с последующими предложениями по ее модернизации. Важно подчеркнуть, что риск утраты или утечки данных чрезвычайно высок, поскольку на текущий момент нет подтвержденных гарантий сохранности информации. Кроме того, необходимость повышения производительности труда подчеркивается руководством страны. Инвестирование в ИТ-отделы становится все более популярным. Необходимость пересмотра подходов к управлению и инвестированию в развитие сервисов в контексте цифровой трансформации становится очевидной.

Оценка уровня автоматизации бизнес-процессов позволяет определить степень преобразования компании в целом, оценить рост производительности и эффективность трансформации, а также выявить потенциальные риски в области безопасности данных.

Влияние выбранного архитектурного решения и наличие интеграций непосредственно влияет на риски предприятия в сфере безопасности данных.

При оценке предприятия на основе оценки уровня автоматизации бизнес-процессов можно определить, насколько компания претерпела преобразования в целом, оценить рост производительности и, соответственно, эффективность трансформации. Также можно определить риск в области безопасности данных. Необходимо учесть, что уровень преобразования напрямую связан с необходимостью регламентации хранения и шифрования данных перед переходом на новый уровень трансформации.

Разрабатывая план перехода на трансформацию с целью повышения производительности, сервисы можно разделить на прямые (которые непосредственно влияют на производительность) и косвенные (которые не влияют на производительность или влияют косвенно). К трансформации косвенных сервисов следует подходить в последнюю очередь.

На основании проведенного анализа можно сделать вывод, что на этапе планирования перехода на цифровую трансформацию необходимо определить, какие решения следует использовать в зависимости от уровня рисков, а также регламентировать правила для предотвращения рисков и последствий утечки или хранения данных.

План перехода на цифровую трансформацию следует рассматривать с точки зрения взаимозависимости сервисов, поскольку один функционирующий сервис не обеспечит ожидаемой производительности, а лишь приведет к значительным расходам предприятия.

Для плавного перехода необходимо составить график и план взаимозависимых приложений и разрабатывать их поэтапно, начиная с низкого уровня цифровизации и заканчивая высоким уровнем автоматизации, постоянно отслеживая показатели производительности, а следовательно, и прибыльности предприятия. Таким образом, предприятие сможет избежать высоких затрат на автоматизацию.

Список литературы

Федеральный закон № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации».
ОЦЕНКА УРОВНЯ ЦИФРОВОЙ ТРНАСФОРМАЦИИ ОРГАНИЗАЦИИ НА ОСНОВЕ УПРАВЛЕНЧЕСКОЙ ДОКУМЕНТАЦИИ Попов Д.В., Ральникова К.В., Кутикова С.П. Цифровая экономика. 2023 № 3 (24). С.65-75.
РАЗВИТИЕ СИСТЕМЫ УПРАВЛЕНИЯ ОРГАНИЗАЦИИ НА ОСНОВЕ ЦИФРОВОЙ ТРНАСФОРМАЦИИ Попов Д.В., Цибулина Е.В. В сборнике: Advance in Science and Technology. Сборник статей LIV международной научно-практической конференции. Москва, 2023. С. 125-127.
https://journal.tinkoff.ru/guide/digital-financial-assets.
https://www.sim-networks.com/ru/blog/on-premises-and-cloud-infrastructure.

ПРИЛОЖЕНИЕ 1.

Рисунок 1. Бизнес-процессы и сервисы производственного предприятия.

Рисунок 2. Архитектурные решения интеграций сервисов.

Рисунок 3. Уровень риска безопасности данных к выбранному архитектурному решения хранения данных.

Рисунок 4. Соотношение риска безопасности организации к росту уровня автоматизации.

Рисунок 5. Сервисы, относящиеся к критичному уровню риска безопасности данных.

Интересная статья? Поделись ей с другими: