|
| | | | Проблемы современной экономики, N 1 (97), 2026 | | | | ПРОБЛЕМЫ МОДЕРНИЗАЦИИ И ПЕРЕХОДА К ИННОВАЦИОННОЙ ЭКОНОМИКЕ | | | |
| | Краснощеков Д. С.
аспирант кафедры финансов
Санкт-Петербургского государственного экономического университета
| | | | В рамках статьи проанализирована проблематика оценки цифрового устойчивого развития как в рамках отечественной, так и международной практики. Автором был проанализирован отечественный национальный стандарт оценки цифрового устойчивого развития, а также ряд международных систем и моделей оценки цифрового устойчивого развития. Как итог, на основе исследования были сформированы идеи и направления дальнейшего развития данной проблематики на основе международной практики и перехода к цифровой экономике. | | Ключевые слова: цифровое устойчивое развитие, устойчивое развитие, цифровая экономика, цифровая трансформация, цифровые финансовые технологии | | УДК 336; ББК 65.05 Стр: 31 - 34 |
Вопрос цифровизации экономики и обеспечения цифрового устойчивого развития в рамках современной макроэкономической ситуации становится все и более актуальным. Развитие новых технологий и цифровых инструментов в рамках мировой практики все более явно показывает эффективность и важность подобного инструментария во всех отраслях экономики, а обретение технологического и цифрового суверенитета отечественной экономики ставит проблематику контроля и оценки цифрового устойчивого развития в число приоритетных.
Актуальность подобной проблематики подтверждает, как наличие и уровень проработанности международных систем и моделей оценки цифрового устойчивого развития, так и сформированный в Российской Федерации ГОСТ Р 72343–2025 «Устойчивое цифровое развитие. Общие положения, методика оценки воздействия продуктов информационно-коммуникационных технологий на устойчивое цифровое развитие».
В данной работе предлагается проанализировать отечественный стандарт оценки цифрового устойчивого развития, а также его международные аналоги, провести сравнительный анализ данных систем и моделей и на основе данного исследования сформировать дальнейший перечень направлений, в рамках которых будет актуально развитие отечественных систем и моделей оценки цифрового устойчивого развития в рамках поддержки и развития процессов для дальнейшего перехода к цифровой экономике. Соответственно, информационную структуру настоящей работы составили:
– ряд нормативно-правовых актов, закрепляющих аспекты цифрового устойчивого развития как в отечественной, так и в международной практике;
– корпоративные модели оценки цифрового устойчивого развития международных сетей аудиторских и консалтинговых фирм Boston Consulting Group и PricewaterhouseCoopers;
– международные стандарты цифровизации и цифрового устойчивого развития ISO 22316 и ISO/IEC 27001;
– научно-исследовательские работы, в рамках которых исследовались вопросы влияния цифровой трансформации на устойчивое развитие и аспекты интеграции данных понятий. Среди основных работ в рамках данного вопроса: статьи Е.В. Янченко «Устойчивое развитие в условиях цифровой трансформации: возможности и ограничения», Ж.С. Беляевой и Я.А. Лопатковой «Влияние цифровизации на устойчивое развитие», а также исследование Устиновой Л.Н. и Макарова А.М. «Устойчивое развитие цифровой экономики на основе интеллектуальных инновационных экосистем» [2, 3, 4].
Как отмечалось выше, в рамках отечественной практики на вопрос устойчивого цифрового развития отвечает сформированный и одобренный Национальный стандарт Российской Федерации ГОСТ Р 72343–2025 «Устойчивое цифровое развитие. Общие положения, методика оценки воздействия продуктов информационно-коммуникационных технологий на устойчивое цифровое развитие». Данный национальный стандарт покрывает широкий спектр вопросов, начиная от описания основных направлений и задач данного стандарта, продолжая указанием и анализом перечня ИТ-продуктов, подлежащих оценке влияния на устойчивое цифровое развитие, определение ключевых эффектов, индикаторов и принципов устойчивого управления ИТ-продуктами. Помимо этого, в рамках данного национального стандарта существует и методика оценки воздействия ИТ-продуктов на УЦР, в рамках которых подробно проанализированы основные положения методики оценки, этапы ее проведения, а также конечное использование результатов оценки [1].
В разработке данного национального стандарта принимало участие большое количество сторон, среди которых следует выделить:
– национальные цифровые ассоциации и альянсы: Ассоциация предприятий компьютерных и информационных технологий (АПКИТ); Фонд развития Центра разработки и коммерциализации новых технологий (Фонд Сколково); а также Национальный Альянс по вопросам устойчивого развития, что подтверждает исследование данной тематики с разных направлений;
– партнерства и частные ассоциации, среди которых Некоммерческое партнерство разработчиков программного обеспечения «РУССОФТ» (НП «РУССОФТ), а также ассоциация разработчиков программных продуктов «Отечественный софт» (АРПП «Отечественный софт», что говорит о привлечении к разработке принципов стандарта и заинтересованных частных лиц, чья специализация осуществляется в сфере цифровых продуктов;
– участие крупнейших акционерных обществ, являющихся лидерами отечественной экономики, среди которых Публичное акционерное общество «Сбербанк России» (ПАО «Сбербанк России») и Открытое акционерное общество «Российские железные дороги», что показывает заинтересованность крупного корпоративного бизнеса в разработке стандартов, а также их активное участие в проработке стандартов.
В целом же подобное широкое взаимодействие показывает заинтересованность широкого круга сторон в непосредственной разработке, тестировании, имплементации и дальнейшей оптимизации и в будущем развитии подобного национального стандарта. Это подчеркивает и сформировавшуюся тенденцию в рамках отечественной экономики, связанную с формированием технологического суверенитета и цифрового лидерства отечественной экономики в рамках мирового масштаба.
В рамках национального стандарта для анализа и формирующих оценку устойчивого цифрового развития представлен широкий ряд технологий и программного обеспечения, который предлагается разделить на классы, такие как встроенное ПО, системное ПО, средства обеспечения информационной безопасности, средства разработки ПО, прикладное ПО и ряд других.
Оценку в рамках стандарта предлагается формировать на основе отдельного скоринга каждой из метрик, то есть в рамках стандарта для каждого ИТ-продукта формируются свои отдельные экологические, социальные и экономические (управленческие) оценки на основе соответствующих уровней УЦР-эффекта по соответствующим индикаторам устойчивого развития. На основании данных оценок формируется итоговый индекс, в результате которого конечный ИТ-продукт получает оценку в диапазоне от 0 до 100. Итоговая оценка может интерпретироваться в зависимости от значений следующим образом:
– при значении от 0 до 25 степень воздействия ИТ-продукта на УЦР оценивается как значительно негативное;
– при значении от 25 до 50 как умеренно негативное и воздействие на УЦР не является существенным;
– при значении от 50 до 75 как умеренно положительное и отмечается позитивное воздействие на УЦР;
– при значении более 75 как положительное и отмечается значительное позитивное воздействие на УЦР.
В рамках раскрытия информации об итогах оценки с помощью стандарта, рекомендуется формировать минимальный состав раскрытия, который будет включать в себя объект оценки и описание его функционала, границы оценки и сценарии применения, а также детальную информацию, которая определяется владельцем ИТ-продукта самостоятельно. Глобально подобный стандарт должен учитываться для корректировки практик использования технологий, поиска и внедрении новых дополнительных или замещающих технологий, а также в рамках рейтингования компаний при обращении к инструментам устойчивого финансирования.
Если анализировать существующие аналогичные инструменты для оценки и регулирование сферы цифровой устойчивости, то среди основных можно выделить ряд основных, которые будут подробнее описаны ниже.
Первым предлагается проанализировать Digital Operational Resilience Act (DORA) или же закон операционной цифровой устойчивости, который всецело объединяет и позволяет оценивать соответствие цифровой безопасности и цифровой устойчивости для финансовых компаний стран Европейского Союза. Данный документ в большей мере фокусируется не на формировании, оценке и последующем сравнении ряда цифровых метрик, а скорее формирует перечень требований и норм, которые должны осуществляться финансовыми компаниями для обеспечения своей цифровой безопасности [6].
Если рассматривать данный свод правил и норм всесторонне, то его можно классифицировать как глобальную систему риск-менеджмента, поскольку она включает широкий ряд направлений требований для компаний, начиная от превентивного анализа и мониторинга рисков до формирования конкретных планов по контролю и реагированию на риски. Данный закон распространяется на широкий ряд цифровых объектов и, в отличие от отечественного стандарта, включает в себя не только цифровые метрики, такие как обеспечение кибербезопасности инфраструктуры, проведение аудита цифровых систем, контроля объема и уровня доступа, но и фиксирует в рамках своих требований соответствие требований в рамках контрактов и проведения регулярных аудиторских проектов. В этих рамках компании должны подавать специализированные отчетные формы, наглядно показывающие существующие проблемы и перечень действий и мероприятий, направленных на устранение данных проблем и снижение их рисков. Помимо этого, в рамках данного стандарта формируется и корпоративная ответственность головного управления финансовых организаций за соблюдение сформированного перечня требований и соответствующих штрафных санкций за их несоблюдение.
Аналогичное усиленное внимание к кибербезопасности в рамках устойчивого цифрового развития сформировано в рамках Модели цифровой устойчивости института стандартов и технологий США (NIST CSF). В отличие от DORA, которая содержит непосредственный перечень правил и требований, которые должны соблюдаться компаниями, данная модель предполагает разделять модель оценки на пять ключевых этапов, среди которых идентификация, защита, обнаружение, реагирование и восстановление. Данные этапы помогают сформировать полноценный замкнутый цикл работы с потенциальными рисками цифровой устойчивости, начиная от первоначального мониторинга и идентификации рисков и заканчивая мероприятиями по их устранению и сокращению негативного эффекта. В рамках данной модели существует несколько стадий и уровней внедрения, начиная от анализа специфических рисков цифрового устойчивого развития для отдельной компании и заканчивая адаптивной методологией модификации собственной системы рисков в соответствии с формирующимися в рамках рынка трендов, кейсов, а также лучших практик. В отличие от DORA, данная модель может внедряться и активно использоваться не только финансовыми компаниями, но и компаниями социального сектора, таких как, например, здравоохранение или образование, а также непосредственно органами государственного управления [9]. Помимо этого, данная модель подразумевает широкую гибкость и адаптивность под определенные отрасли и потенциальное изолированное рейтингование в соответствующих отраслях.
Следует отметить, что подобная модель является наиболее автоматизированной и транспарентной среди всех мировых практик, поскольку активно поддерживает и имплементирует в свою структуру инструменты искусственного интеллекта для поддержания цифровой структуры. Подобная система позволяет прозрачно контролировать структуру организации, узнавать о новых отраслевых и международных цифровых рисках, а также предлагает ряд решений по снижению влияния рисков. Обеспечивает возможность кооперации между организациями [10]. Следует отметить, что, в отличие, от ранее упомянутых стандартов, данная модель не предполагает строгое соответствие своим требованием, а скорее направлена на обмен опытом, внутреннюю оценку цифровой устойчивости со стороны компаний и вырабатывание соответствующих мероприятий для ее повышения.
Также следует выделить в качестве сравнения модель цифровой устойчивости Boston Consulting Group, которая предлагает рассматривать данные метрики через измерения цифровой зрелости и цифрового ускорения компании. В ее рамках активно исследуются как внутренние аспекты организации, в основном связанные с внедрением, использованием и развитием цифровых инструментов, так и внешняя оценка. В рамках первой категории оценивается уровень эффективности и безопасности информационных систем, таких как, например, инструменты хранения и оперирования с данными, CRM и ERP системы [5]. К внешним относятся оценка аудиторией компании ее положения на рынке. Суммарно это привело к созданию 5А-подхода, в рамках которого фигурировали следующие признаки: аудитория, активы, активация, атрибуция и автоматизация. Данный подход также является скорее необязательным внутренним аспектом для оценки собственного уровня цифровой зрелости и сравнения его с конкурентной средой или среднеотраслевыми значениями для сохранения соответствующих цифровых преимуществ и обеспечения долгосрочного цифрового развития. Как итог подобной оценки, в рамках модели предполагается формирование плана мероприятий и действий по снижению отклонений от целевых или среднеотраслевых показателей. В отличие от ранее упомянутых показателей, данная методика в наибольшей мере является частной и соответственно носит рекомендательный характер и, скорее всего, применима для крупных организаций, в рамках которых процесс оценки уровня цифрового развития в текущем моменте и дальнейшие его перспективы не становятся столь прозрачными.
Модель управления цифровыми рисками Price waterhouse Coopers также подразумевает рекомендательный характер, однако в наибольшей степени предлагает внедрять новые цифровые инструменты и методы для анализа цифровых рисков, такие как комплексные высокоточные аналитические модели, позволяющие проводить соответствующие симуляции ряда событий и сценариев воздействия рисков. Как и ранее упомянутые модели и методики, данная модель включает в себя полный цикл, начинающийся от мониторинга и идентификации рисков и заканчивающийся выполнением мероприятий, направленных на их устранение или снижение эффекта от их влияния [11]. В качестве ключевого отличия от ранее упомянутых моделей, данная модель предполагает наибольшую интеграцию цифровых и аналитических инструментов для контроля уровня цифровых рисков и обеспечения устойчивого цифрового развития в рамках получения более углубленной и детализированной информации, позволяющей принимать объективные и эффективные управленческие и стратегические решения.
Помимо вышеупомянутых основных международных моделей, обеспечивающих цифровую устойчивость, существует и два ключевых стандарта, которым, как правило, данные модели соответствуют и которые тесно интегрируются в ключевые метрики подобных моделей.
Международный стандарт ISO 22316 в своих рамках формулирует перечень основных принципов, благодаря которым организация будет способна успешно и эффективно адаптироваться к внешним вызовам и изменениям для обеспечения своей устойчивости в текущем моменте и в пределах своего развития. В рамках стандарта предлагается выделять ключевую роль высшего руководства в обеспечении соответствия стандартам, выстраивания методик для полноценного сквозного анализа бизнес-процессов организации, формирования системы риск-менеджмента, выстраивания адаптивной стратегии управления и операционной деятельности, а также обеспечения тесного и эффективного взаимодействия внутри и вне компании для цифровой устойчивости [7].
Международный стандарт ISO/IEC 27001 ориентирован на управление цифровой безопасностью и формирование полноценной системы, обеспечивающей ранее упомянутый полный цикл управления рисками, начиная от первоначальной идентификации и заканчивая мероприятиями по устранению рисков и минимизации их последствий. Подобная система должна подразумевать ряд фундаментальных принципов, таких как конфиденциальность, транспарентность, целостность, а также быть гибкой и адаптивной к изменениям внешней среды и потенциальных технологических и цифровых вызовов [8]. Данный стандарт соответствует целям устойчивого развития ООН, а именно ЦУР 9 — промышленность, инновации и инфраструктура. Таким образом, данный стандарт отвечает и за инновационное развитие отраслей экономики, поддержку социальной устойчивости и развития, интегрируя в своих рамках как цифровые, так и экономические и социальные аспекты развития
Анализируя вопрос продолжения развития российского национально цифрового устойчивого развития, следует рассмотреть и проанализировать возможность интеграции отечественных и международных стандартов и моделей оценки данной метрики. Подводя итог изученным ранее международным примерам, следует отметить, что большинство из них уделяют значительную часть своих принципов построению и контролю уровня кибербезопасности. Перенимая эту практику, следует также уделить большее внимание данному фактору и в рамках отечественного стандарта.
Помимо этого, закон операционной цифровой устойчивости ЕС (DORA) распространяет действие систем оценки цифровой устойчивости также на государства, участвующие в рамках интеграционного союза. Подобную систему кооперации можно применить и в рамках национального стандарта, развив данный стандарт до международного масштаба и имплементировать его в национальные системы оценки цифрового устойчивого развития стран Евразийского экономического союза (ЕАЭС) или же стран БРИКС.
Также международные стандарты показывают актуальность интеграции подобных систем в финансовую структуру рынка и встраивания в разработку отдельных норм для финансовых компаний, что позволит обеспечить их цифровую устойчивость как ключевых элементов полноценного перехода к цифровой экономике.
Помимо этого, наличие корпоративных разработок и моделей оценки цифровой зрелости и цифровой устойчивости показывает востребованность и актуальность данного вопроса в рамках корпоративной среды. В рамках международной практики наиболее популярными моделями, исследующими данную тематику, являются разработки международных аудиторских и консалтинговых фирм Boston Consulting Group и PricewaterhouseCoopers. В рамках отечественного стандарта также предлагается формирование аудиторских и консалтинговых фирм, которые могут отвечать за соответствующие услуги по контролю метрик цифрового устойчивого развития для компаний отечественной экономики и формированию предложений и планов по сокращению отклонения от целевых или среднеотраслевых значений. Особенно актуально данное направление в рамках российской экономики ввиду активного роста IT-консалтинга ввиду цифровой развитости отечественного рынка, развития его цифровой трансформации, роста компетенций отечественных специалистов и формирования технологического и цифрового суверенитета отечественных компаний и технологий [2].
На основе ранее упомянутой цифровой трансформации возможно использование иностранной практики по разработке частных продуктов для контроля данных метрик. В рамках российской экономики подобные разработки будут иметь наибольшую актуальность ввиду развитости цифровых экосистем для компаний и организаций, к которым можно отнести экосистемы «Яндекса», VK и ряда иных компаний с существующими экосистемами отдельных направлений, таких как, например, продукты для автоматизации бизнес-процессов 1С и комплексные системы для кибербезопасности «Лаборатории Касперского» [3].
Вместе с этим, проанализировав как отечественные, так и международные системы оценки цифровой устойчивости, следует отметить, что в их структуре отсутствуют полноценные методики оценки цифрового устойчивого развития отдельных компаний, отраслей, а также их последующего сравнения для формирования лидеров цифрового устойчивого развития. Данный вопрос также является одним из аспектов дальнейшего развития стандартов и методик оценки цифрового устойчивого развития, в том числе и в рамках научно-исследовательской среды, поскольку данная метрика будет одной из ключевых в рамках оценки цифровой трансформации экономики и уровня ее цифровизации в целом.
Заключение. В рамках данного исследования автором была проанализирована проблематика оценки цифрового устойчивого развития в рамках отечественной экономики. Был проанализирован отечественный национальный стандарт, описывающий данную предметную область, а также ряд международных стандартов, законов и моделей, исследующих схожую проблематику в рамках данной сферы. На основе выделения ключевых особенностей подобных систем, автором были сформированы ключевые аспекты дальнейшей модификации и развития стандартов и моделей оценки цифрового устойчивого развития в рамках отечественной экономики [4]. Ключевые ее основы лежат в имплементации международного опыта и международных практик, а также в использовании ключевых преимуществ отечественной цифровой сферы, связанные с высоким уровням развития, как цифровизации финансового рынка, так и высокого уровня развития систем противодействия кибер-угрозам в совокупности с развивающимися системами искусственного интеллекта и машинного обучения для оперирования с большими объемами данных и разработки в результате данного анализа эффективных моделей оценки цифрового устойчивого развития и минимизации отклонений от ее целевых показателей. |
| |
|
|
|
