«ИКС Холдинг»: «Практика комплаенс на отечественном ИТ-рынке будет очень динамично развиваться и расти»

Отечественному ИТ-рынку на текущий момент важно именно построение «культуры» комплаенс, когда и руководство, и сотрудники компании имеют четкое представление о том, с какими угрозами может столкнуться компания в постоянно меняющихся условиях. Руководство организаций всё больше уделяет внимание данному вопросу, задает «тон» работы в данном направлении. Об этом говорят эксперты «ИКС Холдинга».

Как выстроена комплаенс-политика в ИТ на отечественном рынке? Как исторически проходил процесс ее выстраивания?

– Сейчас термином комплаенс обозначают вопросы соответствия действий организации как внутренним политикам и процедурам, так и внешним нормативно-правовым требованиям. И задача соответствия различного рода требованиям стояла перед ИТ-компаниями всегда, будь то требования системы менеджмента качества, требования ГОСТов или законов. Вопрос в том, как организационно был выстроен процесс, кто управлял им и как он контролировался: были ли внешние контролирующие органы, которые осуществляли приемку, или вопросы ИТ требовали соответствия только внутренним процедурам компании.

Традиционно на отечественном рынке за данное направление отвечали ИТ-директор, директор по безопасности и специалисты юридического департамента. Однако в последнее время, в связи с тем, что российский рынок стал во многом ориентирован на международные процессы, во многих компаниях выделяется отдельная должность Chief Compliance Officer (CCO), который отвечает за внедрение и контроль требований. А если продукты компании выходят на международный рынок, то важно знать принципы и законы рынков, с которыми компания ведет бизнес. В данном случае Chief Compliance Officer уже носитель огромного количества знаний и должен быстро реагировать на вновь возникающие риски.

Кроме того, последнее время непосредственно законодательство РФ устанавливает все больше требований, которые влияют на развитие бизнеса. Регулярно появляются новые законы и Compliance Officer становится одним из важнейших игроков в компании, который может оценить влияние закона на бизнес и инициировать выработку шагов, направленных на эффективное управление рисками, возникающими при принятии того или иного закона.

 

 

Аналитический центр CNews Analytics подвел итоги деятельности российских ИТ-компаний за 2020 год. По данным экспертов ведущего российского издания в сфере информационных технологий, многопрофильная ИТ-группа «ИКС Холдинг» заняла второе место среди крупнейших российских разработчиков аппаратного и программного обеспечения, таким образом подтвердив свою прошлогоднюю позицию (см. новость раздела «ИКС Холдинг» от 2 июня 2021 г.).

Какие компоненты комплаенс-политики свойственны именно ИТ-рынку? А какие обуславливает именно отечественная специфика?

– Комплаенс, как и любой другой процесс, имеет схожие компоненты, такие как ответственное отношение руководства к рассматриваемым вопросам, культура компании, управление рисками, контроль и мониторинг. Все эти компоненты в равной степени важны. Однако отечественному ИТ-рынку на текущий момент важно именно построение «культуры» комплаенс, когда и руководство, и сотрудники компании имеют четкое представление о том, с какими угрозами может столкнуться компания в постоянно меняющихся условиях. Кроме того, на отечественный ИТ-рынок в значительной степени влияют законодательные инициативы, которые в некоторых случаях требуют значительных вложений и даже перестройки целых процессов компаний. В последнее время количество данных инициатив возрастает. Яркие примеры таких инициатив и их влияние на бизнес широко обсуждаются в СМИ.

Какие формы работы в этой сфере можно назвать традиционными и наиболее распространенными?

Компания Nedra, совместное предприятие «ИКС Холдинга» и «Газпром нефти», специализирующаяся на цифровой трансформации нефтегазовой отрасли, подвела итоги 2020 года. Компания отметила рост по ряду ключевых направлений и вышла в прибыль по ряду финансовых и операционных показателей (см. новость раздела «ИКС Холдинг» от 12 августа 2021 г.).

– Вопросы комплаенс – вопросы фундаментальные, и в данной сфере часто применятся традиционные подходы к организации работы. Даже при применении быстрых схем разработки, agile -подходов и новых инновационных продуктов они должны быть проанализированы, комплаенс-риски рассмотрены. Традиционными подходами можно назвать классические анализ бизнес-процессов компании и бизнес-среды, тестирование процессов, мониторинг выполнения требований compliance, развитие коммуникаций и осведомленности сотрудников о compliance требованиях.

А какие новые формы работы появляются?

– В текущих тенденциях обработки огромного количества информации, а также постоянно меняющейся окружающей среды ответственные сотрудники просто обязаны также быстро выявлять и реагировать на изменения, путем применения в своей практике новых, более продвинутых инструментов мониторинга и анализа. Продвинутые инструменты связаны в большей степени с автоматизацией и дистанционным анализом: онлайн-мониторинг контрагентов на регулярной основе, автоматизированные средства контроля, внедрение индикаторов риска.

Тенденции на ИТ-рынке, связанные с комплаенс-политикой. Ваши прогнозы относительно ее дальнейшего развития в отечественных ИТ-компаниях.

Компания ТАЛМЕР (входит в «ИКС Холдинг») открыла лабораторию для разработки собственных ИТ-решений и тестирования новых продуктов вендоров. Мультивендорная инфраструктура лаборатории позволит апробировать множество ИТ-технологий для последующего внедрения заказчикам (см. новость раздела «ИКС Холдинг» от 18 августа 2021 г.).

– Становление комплаенс как культуры на отечественном ИТ-рынке находится на начальных этапах развития и только начинает встраиваться в жизнь организации как один из важных процессов организации. Руководство организаций всё больше уделяет внимание данному вопросу, задает «тон» работы в данном направлении. А с учетом все большего внимания внешних регуляторов на аспекты соответствия различным требованиям, а также постоянно меняющейся среды комплаенс практика будет очень динамично развиваться и расти. Функция комплаенс также будет продолжать ориентироваться на подходы, используемые в международных принципах работы, использовать новые автоматизированные инструменты, помогающие быстро реагировать на новые вызовы.

Большое спасибо за беседу!

Тематики: Интеграция

Ключевые слова: ИКС Холдинг, комплаенс