– Как выстроена комплаенс-политика в ИТ на отечественном рынке? Как исторически проходил процесс ее выстраивания?
– Сейчас термином комплаенс обозначают вопросы соответствия действий организации как внутренним политикам и процедурам, так и внешним нормативно-правовым требованиям. И задача соответствия различного рода требованиям стояла перед ИТ-компаниями всегда, будь то требования системы менеджмента качества, требования ГОСТов или законов. Вопрос в том, как организационно был выстроен процесс, кто управлял им и как он контролировался: были ли внешние контролирующие органы, которые осуществляли приемку, или вопросы ИТ требовали соответствия только внутренним процедурам компании.
Традиционно на отечественном рынке за данное направление отвечали ИТ-директор, директор по безопасности и специалисты юридического департамента. Однако в последнее время, в связи с тем, что российский рынок стал во многом ориентирован на международные процессы, во многих компаниях выделяется отдельная должность Chief Compliance Officer (CCO), который отвечает за внедрение и контроль требований. А если продукты компании выходят на международный рынок, то важно знать принципы и законы рынков, с которыми компания ведет бизнес. В данном случае Chief Compliance Officer уже носитель огромного количества знаний и должен быстро реагировать на вновь возникающие риски.
Кроме того, последнее время непосредственно законодательство РФ устанавливает все больше требований, которые влияют на развитие бизнеса. Регулярно появляются новые законы и Compliance Officer становится одним из важнейших игроков в компании, который может оценить влияние закона на бизнес и инициировать выработку шагов, направленных на эффективное управление рисками, возникающими при принятии того или иного закона.
– Какие компоненты комплаенс-политики свойственны именно ИТ-рынку? А какие обуславливает именно отечественная специфика?
– Комплаенс, как и любой другой процесс, имеет схожие компоненты, такие как ответственное отношение руководства к рассматриваемым вопросам, культура компании, управление рисками, контроль и мониторинг. Все эти компоненты в равной степени важны. Однако отечественному ИТ-рынку на текущий момент важно именно построение «культуры» комплаенс, когда и руководство, и сотрудники компании имеют четкое представление о том, с какими угрозами может столкнуться компания в постоянно меняющихся условиях. Кроме того, на отечественный ИТ-рынок в значительной степени влияют законодательные инициативы, которые в некоторых случаях требуют значительных вложений и даже перестройки целых процессов компаний. В последнее время количество данных инициатив возрастает. Яркие примеры таких инициатив и их влияние на бизнес широко обсуждаются в СМИ.
– Какие формы работы в этой сфере можно назвать традиционными и наиболее распространенными?
– Вопросы комплаенс – вопросы фундаментальные, и в данной сфере часто применятся традиционные подходы к организации работы. Даже при применении быстрых схем разработки, agile -подходов и новых инновационных продуктов они должны быть проанализированы, комплаенс-риски рассмотрены. Традиционными подходами можно назвать классические анализ бизнес-процессов компании и бизнес-среды, тестирование процессов, мониторинг выполнения требований compliance, развитие коммуникаций и осведомленности сотрудников о compliance требованиях.
– А какие новые формы работы появляются?
– В текущих тенденциях обработки огромного количества информации, а также постоянно меняющейся окружающей среды ответственные сотрудники просто обязаны также быстро выявлять и реагировать на изменения, путем применения в своей практике новых, более продвинутых инструментов мониторинга и анализа. Продвинутые инструменты связаны в большей степени с автоматизацией и дистанционным анализом: онлайн-мониторинг контрагентов на регулярной основе, автоматизированные средства контроля, внедрение индикаторов риска.
– Тенденции на ИТ-рынке, связанные с комплаенс-политикой. Ваши прогнозы относительно ее дальнейшего развития в отечественных ИТ-компаниях.
– Становление комплаенс как культуры на отечественном ИТ-рынке находится на начальных этапах развития и только начинает встраиваться в жизнь организации как один из важных процессов организации. Руководство организаций всё больше уделяет внимание данному вопросу, задает «тон» работы в данном направлении. А с учетом все большего внимания внешних регуляторов на аспекты соответствия различным требованиям, а также постоянно меняющейся среды комплаенс практика будет очень динамично развиваться и расти. Функция комплаенс также будет продолжать ориентироваться на подходы, используемые в международных принципах работы, использовать новые автоматизированные инструменты, помогающие быстро реагировать на новые вызовы.
– Большое спасибо за беседу!