Стратегические сессии и корпоративное обучение. (с параллельной разработкой основы стратегии)

Риски цифровой трансформации бизнеса, а также традиционных ИТ: ожидания российских компаний, 2023 год

Автор: Александр Михайлов, эксперт по ИТ стратегиям и управлению ИТ, MBA, генеральный директор компании «Консалтинг по управлению ИТ», editor@info-strategy.ru

  • 10 лет работы ИТ-директором в российских и зарубежных компаниях;
  • 14 лет преподавания ИТ-стратегий в ведущих российских бизнес-школах;
  • 15 лет консалтинга по ИТ-стратегиям (из них 7 лет в IBM);
  • десятки разработанных ИТ-стратегий российских компаний, помощь в разработке нескольких сотен стратегий ИТ и цифровой трансформации.

Обработку маркетинговых исследований провела Анна Михайлова, маркетолог по ИТ.

Продолжение. Начало в статьях:

 

В 2022-2023 годах автор этого текста провел ряд обучений по цифровой трансформации бизнеса, для бизнес-менеджеров более 30 российских компаний. В рамках обучений были проведены опросы более 50 бизнес-менеджеров. Удалось собрать оценки выгод, затрат и рисков технологий цифровой трансформации бизнеса и традиционных ИТ.

Результаты опросов бизнес-менеджеров уточнены с учетом:

  • опроса российских ИТ-директоров (2022 год), по их ожиданиям от технологий от цифровой трансформации бизнеса, см. статью «Концепция цифровой трансформации» .
    Из этого опроса взят и перечень технологий цифровой трансформации бизнеса;
  • опроса российских ИТ-директоров (2022 год), по тому как планировать развитие ИТ после введения антироссийских санкций, опубликованного в статьях «Учет импортозамещения в ИТ-стратегии» (отсюда взят перечень типовых рисков) и «Концепция развития ИТ»;
  • практического опыта помощи в разработке сотен стратегий ИТ и цифровой трансформации бизнеса.

Все формы диаграмм разработал автор этого текста, на основании методик стратегического планирования ИТ и бизнеса.

В тексте далее рассмотрены только оценки рисков цифровой трансформации. Выгоды, затраты и приоритеты цифровой трансформации рассмотрены в других статьях.

 

Методика оценки рисков технологий цифровой трансформации

Технологии цифровой трансформации бизнеса можно отнести к новым технологиям, имеющим как высокие возможные выгоды, так и высокие риски.

Для сравнения рисков от возможного внедрения технологий цифровой трансформации стоит учитывать ряд критериев, как минимум следующие:

  • Воздействие рисков, которые можно получить от внедрения и эксплуатации технологий цифровой трансформации.
    Воздействие рисков можно поделить на неприемлемое / высокое / среднее / низкое.
    «Неприемлемые риски» не всегда выделяют. Но, на взгляд автора этого текста, для новых технологий, которые можно как внедрять, так и подождать с этим, целесообразно выделять риски, на которые в ближайшее время не готовы пойти (например, на внедрение 100 тысяч беспилотных грузовиков в масштабе всей России);
  • Вероятность возникновения рисков, как при внедрении, так и при эксплуатации.

Вероятность можно поделить на высокую (больше 70%), среднюю (30-70%), низкую (до 30%).

При оценке рисков, ожидаемых от внедрения и эксплуатации технологий цифровой трансформации, как и от других новых технологий, автор этого текста предлагает использовать следующую диаграмму, см. Рис. 1:

Методика оценки затрат на технологии цифровой трансформации
Источник: Александр Михайлов, сайт www.info-strategy.ru

Рис.1. Методика оценки рисков внедрения технологий цифровой трансформации

Диаграмма получена на основе подходов к сравнению рисков, с учетом практического опыта работы автора этого текста по разработке ИТ-стратегий и стратегий цифровой трансформации для ряда российских компаний. При этом надо иметь в виду, что Минцифры России, в их методических рекомендациях по разработке стратегий цифровой трансформации (см. статью А. Михайлова «Стратегия цифровой трансформации по методике Минцифры»), уделяет большое внимание анализу возможных рисков при внедрении и эксплуатации технологий цифровой трансформации.

На диаграмме выделены следующие области:

  • Высокие (или даже неприемлемые) риски: неприемлемое воздействие рисков, с высокой или средней вероятностью их возникновения.
    Такие риски целесообразно предотвращать любой ценой, например, откладывая внедрение технологий цифровой трансформации, пока риски не уменьшатся до приемлемого уровня. Хотя надо иметь в виду, что риски крайне часто недооценивают, или просто игнорируют, удивляясь, когда они возникают;
  • Средние (ближе к высоким) риски: высокое воздействие рисков, со средней вероятностью их возникновения. Эти риски необходимо уменьшать (а лучше даже предотвращать), исходя из затрат на их устранение и возможный ущерб;
  • Средние риски: среднее воздействие рисков, со средней вероятностью их возникновения. Эти риски целесообразно уменьшать, исходя из затрат на их устранение и возможный ущерб;
  • Низкие риски: низкое воздействие рисков, с низкой вероятностью их возникновения.
    Такие риски не всегда целесообразно уменьшать, так как затраты на это могут быть больше, чем ущерб от рисков.

Оценки рисков технологий цифровой трансформации

Проведенные опросы бизнес-менеджеров и ИТ-директоров российских компаний позволяют сделать следующие оценки рисков внедрения и эксплуатации технологий цифровой трансформации:

Оценки рисков технологий цифровой трансформации
Источник: Александр Михайлов, сайт www.info-strategy.ru

Рис.2. Оценки рисков технологий цифровой трансформации

Высокие (или даже неприемлемые) риски (неприемлемое воздействие рисков с высокой или средней вероятностью их возникновения) возможны от внедрения и эксплуатации следующих технологий цифровой трансформации:

  • Облачные технологии (США).
    Имеются в виду технологии компаний, находящихся в странах, которые с 2022 года ввели антироссийские санкции, что несет высокие риски для российских компаний;
  • Беспилотный транспорт.
    Имеется ввиду полномасштабное внедрение транспортных средств без водителя, например, убрать водителей со 100 тысяч эксплуатируемых в России грузовиков КАМАЗ, заменив людей на системы искусственного интеллекта.
    При этом, конечно, могут быть и менее рискованные варианты внедрения беспилотного транспорта, например, для перевозок грузов внутри конкретного склада или производственного цеха.

Средние (ближе к высоким) риски возможны от внедрения и эксплуатации следующих технологий (хотя проблема в том, что наиболее распространенное программное обеспечение разработано во враждебных России странах, как, впрочем и по большинству технологий цифровой трансформации):

  • Облачные технологии (РФ);
  • Дистанционная работа;
  • Искусственный интеллект;
  • Продажи через Интернет;
  • Робототехника.

Средние риски:

  • Большие данные;
  • Виртуальная реальность;
  • Цифровой двойник;
  • Интернет вещей;
  • Блокчейн, криптовалюты.

Низкие риски:

  • Чат-боты;
  • 3D-печать.

На диаграммах (на Рис. 2 и далее) приведена усредненная точка зрения бизнес-менеджеров и ИТ-директоров, с учетов личного опыта автора этого текста. Можно отметить следующие различия в оценках бизнес-менеджеров и ИТ-директоров российских компаний:

  1. Бизнес-менеджеры сильно недооценивают риски технологий цифровой трансформации, считая их чуть ли не нулевыми для всех технологий.
    Например, чиновники министерства транспорта РФ вполне уверенно планируют внедрение беспилотного транспорта по всей России, рассматривая в качестве основных рисков «неготовность населения к транспорту без водителей» и планируя уменьшить этот им риск путем «публикаций в прессе» и «рекламы по телевидению»;
  2. ИТ-директора тоже часто недооценивают риски технологий цифровой трансформации. Хотя опытные ИТ-директора со стажем более 10 лет управления ИТ достаточно адекватно оценивают возможные риски, но и им не всегда удается объяснить гендиректорам компаний размер этих рисков.

Оценки рисков цифровой трансформации бизнеса и традиционных ИТ

Среди бизнес-менеджеров российских компаний считается, что «цифровая трансформация бизнеса» — это применение «технологий цифровой трансформации», таких как «искусственный интеллект», «виртуальная реальность» и др.

Результаты опросов российских бизнес-менеджеров и ИТ-директоров показали, что в целом от цифровой трансформации ожидаются (Рис. 3) бОльшие риски, чем от традиционных ИТ (например, внедрение ERP, CRM, создание ЦОДа):

Оценки рисков цифровой трансформации бизнеса и традиционных ИТ
Источник: Александр Михайлов, сайт www.info-strategy.ru

Рис.3. Оценки рисков цифровой трансформации бизнеса и традиционных ИТ

Менеджеры российских компаний считают (на взгляд автора этого текста, справедливо), что воздействие рисков при радикальной трансформации бизнес-процессов за счет новых ИТ-технологий (а собственно это и понимают под внедрениями цифровой трансформации бизнеса) весьма высоки вплоть до полной остановки работы компании.

При традиционной информатизации риски все-таки меньше, так как информатизируется далеко не вся работа компании и, как правило, не предполагается управление всеми работами через Интернет, что как раз предполагается при цифровой трансформации и может привносить дополнительные риски, в том числе риски перехвата управления с целью терроризма.

На взгляд автора этого текста, на цифровую трансформацию бизнеса всерьез стоит ориентироваться после достаточно полного внедрения уместных для вашей организации традиционных технологий ИТ, т.к. и риски, и затраты на цифровую трансформацию существенно больше, чем на традиционные ИТ.

Типовые риски цифровой трансформации и традиционных ИТ

В качестве типовых рисков цифровой трансформации (это и риски традиционных ИТ) российские компании в 2022-2023 годах выделяют:

  1. Хакерские атаки, замедляющие работу;
  2. Утечки информации;
  3. Потерю (искажение) информации;
  4. Риски связи;
  5. Риски технических средств;
  6. Риски российского ПО;
  7. Риски ПО недружественных стран;
  8. Перехват управления с целью терроризма.

Этот перечень типовых рисков был сформирован в 2022 году в рамках опросов ИТ-директоров российских компаний (см. статью А. Михайлова «Учет импортозамещения в ИТ-стратегии») и уточнен в 2023 году с учетом мнений бизнес-менеджеров российских компаний.

Основываясь на опросах бизнес-менеджеров и ИТ-директоров российских компаний, а также помощи в разработке стратегий цифровой трансформации и ИТ для сотен компаний, можно сделать следующие оценки типовых рисков цифровой трансформации (см. Рис. 4):

Оценки типовых рисков цифровой трансформации
Источник: Александр Михайлов, сайт www.info-strategy.ru

Рис.4. Оценки типовых рисков цифровой трансформации

Высокие (или даже неприемлемые) риски технологии цифровой трансформации: высокое или неприемлемое ожидаемое воздействие этих рисков и высокая или средняя вероятность их возникновения:

  • Перехват управления с целью терроризма;
  • Риски ПО недружественных стран.

Средние (ближе к высоким) риски (высокое ожидаемое воздействие):

  • Хакерские атаки, замедляющие работу;
  • Утечка информации;
  • Потеря (искажение) информации;
  • Риски связи;
  • Риски технических средств.

Средние риски (среднее и низкое ожидаемое воздействие):

  • Риски российского ПО.

Исходя из обсуждений с ИТ-директорами российских компаний, можно сделать следующие оценки рисков при использовании технологий цифровой трансформации, а также традиционных ИТ (см. Рис. 5):

Оценки типовых рисков цифровой трансформации и традиционных ИТ
Источник: Александр Михайлов, сайт www.info-strategy.ru

Рис.5. Оценки типовых рисков цифровой трансформации и традиционных ИТ

Приведенные на диаграмме оценки позволяют сделать следующие выводы:

  1. Риски у цифровой трансформации выше, чем у традиционных ИТ-технологий;
  2. Воздействие риска перехвата управления с целью терроризма высоко при использовании традиционных ИТ, однако, может еще увеличиваться (вплоть до неприемлемого) при использовании технологий цифровой трансформации.
    Пример: применение технологий цифровой трансформации «Беспилотный транспорт» (т.е. сократить водителей для 100 тысяч КАМАЗов по всей территории России) может позволить уменьшить затраты на зарплату водителям, но страшно даже думать о том, что если удастся с целью терроризма перехватить управление всеми этими 100 тысячами грузовиков. К сожалению, если будет возможность такого перехвата управления, весьма найдется немало желающих из враждебных в России стран (Англия, США, Украина), а также просто сумасшедших, у которых не дрогнет рука это сделать;
  3. Риск «Риски ПО недружественных стран» весьма высок для традиционных ИТ и сильно увеличивается при использовании технологии цифровой трансформации бизнеса.
    То есть планировать цифровую трансформацию на программном обеспечивании стран, введших антироссийские санкции, весьма опасно, особенно если это может привести к перехвату управления с целью терроризма.

В Табл. 1 представлены оценки типовых рисков от внедрения и эксплуатации технологий цифровой трансформации:
Оценки типовых рисков технологий цифровой трансформации. Источник: Александр Михайлов, сайт www.info-strategy.ru

Приведенные в таблице данные позволяют сделать следующие выводы:

  1. Возможные риски технологий цифровой трансформации высокие или, как минимум, средние;
  2. Наиболее высоким риском (и часто просто неприемлемым) видится риск «Перехват управления с целью терроризма». В первую очередь, этот риск применим для беспилотного транспорта.
    Однако даже перехват управления бытовыми домашними техническими средствами, например, системой обогрева помещений, ну или холодильником, легко может вывести эти устройства из строя (просто быстро включая и выключая их), что вполне может привести к пожару;
  3. Большинство гендиректоров и руководителей бизнеса справедливо считают, что облачные технологии могут дать ощутимую экономию на ИТ и поддержать ряд возможных выгод бизнеса, но ошибочно полагают, что риски облачных технологий невелики. В реальности такие риски весьма высоки, как минимум, данные вашей компании начинают храниться где-то в Интернет и по большому счету лишь надежда на то, что данные не будут переданы другими компаниями и не потеряны;
  4. Программное обеспечение для технологий цифровой трансформации, к сожалению, в большинстве случаев разработано в компаниях стран, введших антироссийские санкции. Российское программное обеспечение только начинает появляться и, как правило, гораздо хуже проработано.

При проведении исследования ожиданий российских компаний также были рассмотрены не только ожидаемые риски от цифровой трансформации (данный текст только про это), но и:

Эти темы опубликованы в виде отдельных статей.

 

Предложения для российских компаний

  1. Корпоративное обучение по цифровой трансформации и/или стратегии цифровой трансформации (с параллельной разработкой приоритетов цифровой трансформации и/или основы стратегии цифровой трансформации)
  2. Корпоративное обучение по ИТ-стратегии и стратегии цифровой трансформации ИТ (с параллельной разработкой концепции развития ИТ с разделом по цифровой трансформации)
  3. Совместная с консультантами разработка стратегии цифровой трансформации бизнеса и/или ИТ-стратегии.

Для получения коммерческого предложения для Вашей компании напишите по адресу info@info-strategy.ru
Желательно заполнить  анкету.

Поделиться с друзьями
ИТ-стратегии: публикации, обучение, консалтинг