СПЕЦИФИЧЕСКИЕ РИСКИ КОРПОРАТИВНОГО УПРАВЛЕНИЯ

Рубрика монографии: Вопросы современной науки
DOI статьи: 10.32743/25001949.2023.84.360895
Библиографическое описание
Краснов А.Н. СПЕЦИФИЧЕСКИЕ РИСКИ КОРПОРАТИВНОГО УПРАВЛЕНИЯ / А.Н. Краснов, Е.Н. Горбатенко // «Вопросы современной науки»: коллект. науч. монография; [под ред. Н.П. Ходакова]. – М.: Изд. Интернаука, 2023. Т. 84. DOI:10.32743/25001949.2023.84.360895

СПЕЦИФИЧЕСКИЕ РИСКИ КОРПОРАТИВНОГО УПРАВЛЕНИЯ

Краснов Алексей Николаевич

Горбатенко Елена Николаевна

 

Введение

События последних лет, такие как эпидемия Covid-19, накладывают отпечаток на многие сферы жизни общества, и функционирование корпораций не является исключением. Пандемия обострила многие социальные, политические и экономические противоречия, выявила неэффективность механизмов, которые прежде считались вполне рабочими, а также поставила множество вопросов перед властями и руководителей разных уровней.

Коснулась пандемия и корпоративного управления. Большая часть крупных компаний столкнулась с теми или иными проблемами во время эпидемии. Однако это не значит, что именно вирус стал причиной этих проблем и что не было никаких предпосылок до этого. Скорее пандемия и связанные с ней ограничения на передвижение и социальные контакты усугубили те противоречия, что существовали уже давно, но смягчались за счёт имевшихся ресурсов. Пандемия же показала, что больше нет возможности использовать ресурсы неэффективно или хранить их про запас – в пост-пандемийном мире только компании, способные извлечь максимум пользы из каждого рубля, могут жить и процветать. Степень ответственности за каждое решение, принимаемое руководством бизнеса, возросла, сделав цену ошибки не просто высокой, а часто – непомерно высокой [1].

В сфере корпоративного управления застой и раньше был скорее исключением, поскольку конкурентная и никогда не довольствующаяся тем, что имеет, бизнес-среда всегда была местом, где выживали самые активные и амбициозные. Пандемия подсветила эти тенденции ещё ярче. Поэтому советы директоров (СД) должны продолжать проявлять гибкость и непредубежденность, чтобы лучше ориентироваться в подводных камнях и рисках этой среды. Тем, кто стремится быть проактивным и формировать среду, а не плыть по течению, пандемия скорее дала возможность перекалиброваться и перенастроить свою деятельность в новых реалиях [2].

Важно также отметить, что инфраструктура корпоративного управления, а именно структура и распределение обязанностей и полномочий по принятию решений, а также связанные с этим принципы, политика и информационные потоки, способствующие такому функционированию, продолжают служить основой для надзора СД за динамичными условиями ведения бизнеса [3].

Несмотря на то, что круг вопросов, с которыми так или иначе приходится сталкиваться СД, остаётся неимоверно широким, основные принципы управления остаются неизменными: активный надзор и контроль деятельности менеджмента, принятие максимально взвешенных и обоснованных решений, бесконфликтность и объективность суждений, баланс интересов различных сторон [4]. Следование этим принципам является залогом устойчивого долгосрочного роста компании, достижения её стратегических целей и увеличение ценности компании как в финансовом плане, так и в нефинансовых аспектах [5].

В свете событий последних лет и трендов в различных областях необходимо выделить ряд основных вопросов и областей, которым СД следует уделить особое внимание. Сделать это нужно хотя бы потому, что, когда у его членов есть представление и понимание возможных сценариев, по которым могут в дальнейшем разворачиваться события, есть возможность подготовиться к наступлению даже самых негативных вариантов, и они уже не станут неожиданностью.

Управление рисками

Одной из главных функций СД является стратегическое управление рисками. В свете последних событий она становится, возможно, ключевой, и от того, насколько качественно она будет выполняться, будет зависеть жизнеспособность организации.

Следует отметить, что турбулентность условий формирует всё новые риски, которые нельзя игнорировать. Поэтому уместно было бы разделить риски корпоративного управления на две большие группы, а именно: 1) традиционные риски, которые существуют относительно давно, а потому хорошо изучены; и 2) новые риски, которые рождаются в реальном времени, а потому гораздо менее предсказуемы и оцениваемы [6].

К первой группе можно отнести все риски, касающиеся операционной деятельности компании, такие как оптимизация затрат, повышение эффективности труда, стоимость и доступность капитала, конкуренция на рынке, агентские конфликты между собственниками и менеджерами. Эти вопросы корпоративного управления отражены в таких теоретических построениях как агентская теория [7], теория служения [8], теория иерархической лестницы [9], сигнальная теория [10] и т. д. Инструментами решения этих вопросов выступают такие практики корпоративного управления, как определение оптимального размера и состава СД и состава акционеров, определение схемы вознаграждения менеджеров и формирование комитетов внутри СД [11] и т. д. Огромный пласт академической и практической литературы отражает исследования по этой теме [12-14]. Поэтому, хотя практики корпоративного управления постоянно совершенствуются, пытаясь успеть за изменениями бизнес-среды, есть понимание, как эти вопросы решать.

Сюда же можно отнести факторы неопределенности внешней среды, включая макроэкономические и политические параметры: санкции, закрытие доступа ко многим западным технологиям (эти два фактора актуальны в первую очередь для российских компаний), инфляция, ключевая ставка центрального банка, изменение потребительского спроса, курс национальной валюты и т. д.

Все эти факторы не то, что не стоит учитывать, но по крайней мере методы их оценки и меры предотвращения избыточных рисков уже известны. Поэтому они получат меньше внимания в данном материале.

А к факторам, которые генерируют риски второй группы, отнесём следующие:

- кибербезопасность;

- криптовалюты и блокчейн;

- политизация ESG-повестки;

- взрывное развитие искусственного интеллекта.

Особенность этой группы факторов в том, что каждый из них трансформируется настолько быстро и в то же время имеет настолько большое влияние на деятельность компаний, что до конца еще не сформировано понимание, как именно стоит реагировать на проявления каждого из них. В соответствии с китайской концепцией, термину «кризис» соответствует иероглиф 危机, который зачастую не совсем верно переводят как комбинацию двух составляющих – риск и возможность. Более верно или даже дословно этот иероглиф следовало бы переводить как «опасный момент, когда всё начинает идти по-другому, наперекосяк» [15]. Иными словами, главный риск состоит в непредсказуемости дальнейшего развития событий, поскольку нет адекватного предыдущего опыта действия в похожих условиях. Хотя сама  сложившаяся ситуация может как сыграть на руку, так и принести серьезный вред, именно неопределенность и является главным риском, который следует рассматривать при изучении этой группы факторов.

В разрезе корпоративного управления это также означает, что умение и экспертиза СД должны по возможности быть использованы, чтобы минимизировать негативное влияние этих факторов, а в идеале извлечь из них пользу.

Процесс управления рисками является системным и не может быть успешным, если он выглядит не как единое целое на уровне всей организации, а как разрозненные, не связанные друг с другом действия, представляющие собой реакции на текущие события. Если же рассматривать корпоративное управление рисками как систему, то она должна состоять как минимум из 4 ключевых элементов или этапов: 1) идентификация рисков, 2) оценка степень важности того или иного риска, 3) контроль рисков, 4) анализ рисков и доклад о принятых мерах [16]. Только если управление рисками носит системный характер, компания имеет возможность предвидеть большинство рисков разной степени серьезности и избегать или минимизировать негативные последствия этих рисков.

Целью данной работы является анализ рисков второй группы как рисков менее исследованных, рисков с большей степенью неопределённости и более широким спектром потенциальных сценариев.

Кибербезопасность

Тема кибербезопасности становится всё более значимой и выходит на первый план. Из-за того, что жизнь корпораций всё больше завязана на операции, которые осуществляются через компьютерные сети – не только интернет, но и локальные сети – проблемы безопасности этих процедур встаёт перед бизнесом в полный рост. Сохранение коммерческой тайны, шифрование данных при работе с ними внутри компании, безопасность финансовых данных и персональных данных клиентов, надежность работы внутренних сетей для обеспечения жизнеспособности организации, использование компьютерных технологий, таких как искусственный интеллект, для планирования и последующей реализации разработанной стратегии, секретность новых разработок и защита их от промышленного шпионажа и внутренних утечек – это лишь неполный список вопросов, связанных с кибербезопасностью, которые постоянно необходимо отслеживать топ-менеджменту организации и СД.

Угрозами кибербезопасности могут служить:

- «хактивизм» [17];

- хакерские атаки;

- шпионаж и другие умыслы со стороны конкурентов;

- деятельность злоумышленников среди персонала.

«Хактивизм» (производное от hack + activism) – явление, когда организованные группы хакеров проводят демонстративные атаки на информационную инфраструктуру конкретных организаций или государственных учреждений с определенными целями – наведения страха, шантажа, демонстрации силы, развлечения и т. д. Компания может и не представлять предметного интереса для таких «активистов», а может быть выбрана случайным образом.

Другое дело, когда компания попадает под целенаправленную хакерские атаки, которые могут быть совершены с целью повреждения инфраструктуры, кражи коммерческих или других «чувствительных» данных, получения выкупа за них и т. д. К этой же группе можно отнести D-Dos атаки, когда на сайт компании совершается атака в виде огромного числа одновременных запросов. Поскольку любой сайт может обработать ограниченное количество запросов, превышение этого количества ведет к тому, что сайт перегружается и не может полноценно работать с «нормальными» посетителями или клиентами. Нарушение штатной работы сайта влечёт за собой сбой в продажах и нарушение работы сайта. В отдельных случаях хакерам удаётся взломать пароль сайта и требовать выкуп у компании за возвращение контроля над ресурсом, продавать украденные данные заинтересованным сторонам или попросту удалить данные. Обычно такие взломы влекут за собой серьезные потери - репутационные, операционные и финансовые, поэтому безопасности такого рода следует уделять особое внимание. Обычно подобные атаки длятся от нескольких часов до нескольких дней, после чего требуется тщательная инспекция уязвимостей сайта или организация дополнительной защиты от повторных атак.

Наконец, никогда нельзя исключать вероятность, что вред информационной безопасности может быть причинен кем-то из сотрудников компании, имеющих высокий уровень доступа к информационным ресурсам. Такие действия могут совершаться по разным мотивам – от личных эмоциональных до мотивов злонамеренных действий в интересах конкурентов.

Кибербезопасность может обеспечиваться на разных уровнях, а наиболее полная защита будет построена тогда, когда меры на каждом из уровней будут взаимоувязаны. Можно выделить следующие уровни кибербезопасности:

- государственный;

- отраслевой;

- корпоративный;

- локальный.

Кибербезопасность на государственном уровне подразумевает определение «правил игры», то есть стандартов безопасности по всей стране. Сюда можно отнести требования к сбору, передаче и хранению данных. Частные примеры – закон Яровой, согласно которому с 1 октября 2018 года операторы связи обязаны хранить в течение 30 суток текстовые, голосовые, видео- и другие сообщения пользователей [18], хотя в 2022 операторам было разрешено не хранить трафик общедоступных теле- и радиоканалов, а также стриминговых сервисов [19] и блокировка на территории страны определённых ресурсов, таких как торрент-трекеры, сайты с запрещённым содержанием [20] и т. д. Такие распоряжения вводятся именно на государственном уровне, например, с целью либо защиты граждан от нежелательного контента или обеспечения безопасности путём передачи правоохранительным органам доступа к собираемой информации. На уровне государства контролирующую функцию могут выполнять специализированные органы, такие как департамент обеспечения кибербезопасности Минцифры России [21] и Национальный координационный центр по компьютерным инцидентам, подведомственный ФСБ России, Федеральная служба по техническому и экспортному контролю и т. д. [22].

Стандарты отраслевой кибербезопасности определяются не для организаций и граждан всей страны, а для отдельных отраслей в зависимости от важности информации и государственных интересов в ней. Примером мер по обеспечению отраслевой безопасности может служить создание отраслевого центра кибербезопасности для защиты государственных информационных систем от атак злоумышленников [21] и разработка производителями специализированного программного обеспечения, такими как Лаборатория Касперского и другие, решений, обеспечивающих промышленную безопасность на предприятиях конкретной сферы. Такие решения должны учитывать специфику систем информации, стандарты к ее надежности, точности, качеству и способам сбора, обработки и хранения.

Корпоративный уровень обеспечения безопасности означает, что компания сама выстраивает политику защиты своих данных и информационных потоков, самостоятельно оценивая риски, степень важности информации и собственные ресурсы, которые могут быть использованы для решения этой задачи. Примером может быть информационная политика, разрабатываемая конкретной компанией, когда требования распространяются только на внутреннюю среду организации и контрактные отношения между компанией и её стейкхолдерами – партнёрами, поставщиками, клиентами, подрядчиками, местными органами власти и т. д. На уровне корпорации ответственным за информационную безопасность может выступать или глава общей службы безопасности, или глава специального ИТ-подразделения, ведающего вопросами именно кибербезопасности, в англоязычных терминах - Chief Information Security Officer [23].

Наконец, локальные меры кибербезопасности могут включать меры по хранению особо ценной информации или информации в конкретных подразделениях компании (скорее всего нормативы и требования к безопасности здесь будут гораздо строже, чем в целом по организации).

В целом же наиболее эффективным подходом к обеспечению кибербезопасности является именно системный подход, который сочетает и объединяет меры безопасности, предусмотренные на каждом из описанных выше уровней. Злоумышленники достигают своей цели по взлому систем и нанесения вреда ИТ-инфраструктуре, именно находя бреши на стыке разных систем и уровней защиты.

Для корпоративного управления важно создание собственной системы информационной безопасности и встраивание её в системы безопасности более высокого уровня – отраслевые, национальные и даже глобальные. 

Блокчейн и криптовалюты

Данный вопрос можно было бы включить в предыдущий пункт, однако его важность такова, что он вполне заслуживает отдельного рассмотрения. С одной стороны, рынок криптовалют показал себя крайне волатильным, что означает, что полностью полагаться на распределённые финансовые инструменты было бы слишком большим риском. Корпорации используют криптовалюты в своих операциях, однако их объём в общем объёме деятельности компаний остаётся незначительным.

С одной стороны, в РФ начиная с 1 января 2021 года вступил в силу федеральный закон «О цифровых финансовых, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» [24], согласно которому криптовалюты классифицируются как частные валюты (выпущенные частными эмитентами, а не государством), а потому не могут использоваться в качестве средства оплаты товаров и услуг на территории страны. Закон предусматривает единственный вариант использования криптовалют – в качестве объекта инвестирования. На конец 2022 года Министерство финансов РФ и Банк России не смогли согласовать легализацию криптовалют, хотя разговоры и послаблении законодательства в этой сфере ведутся уже не первый год [25].

С другой же стороны, в условиях санкций и беспрецедентного политического давления на Россию и российские компании со стороны многих западных стран, криптовалюты негласно могут использоваться российскими компаниями для взаимодействия с иностранными бизнесами, например, для параллельного импорта [26].

Если смотреть на использование криптовалют во всём мире, то в множестве стран их хождение легально, как например, в США и странах ЕС, а в некоторых странах, таких как Канада и Нигерия, накладываются некоторые ограничения на использование криптоактивов. При этом всё больше внимания уделяется вопросам регулирования криптовалют и криптоактивов на государственном уровне.

Некоторые страны, такие как Сальвадор, провозгласили курс на использование биткоина в качестве полноценного платежного средства на государственном уровне [27].

Всё это позволяет говорить о том, что менеджменту и СД компаний следует как минимум рассматривать использования криптовалют в своей деятельности (пусть и с оглядкой на действующее законодательство), если они дают бизнесу преимущества, такие как скорость платежей, доступ к товарам и технологиям в обход существующих санкций [26]. 

Также нельзя не отметить, что криптовалюты – лишь одно из многочисленных применений технологии блокчейн. Возможно, для корпоративного управления даже более важной сферой использования этой технологии могут стать так называемые смарт-контракты [28]. Смарт-контракт - это одна из реализаций технологии блокчейна, которая может быть использована для механического согласования, выполнения и обеспечения соблюдения условий юридически обязательного соглашения [29]. К числу преимуществ смарт-контрактов по сравнению с традиционными практиками можно отнести снижение рисков, снижение затрат на обслуживание и администрирование, а также повышение эффективности бизнес-процессов [30, 31]. Риски снижаются за счёт ведения распределённых реестров данных, что делает практически бессмысленными хакерские атаки на сервера [32]. А снижение затрат происходит благодаря исключению из контракта посредников и многих бюрократических формальностей, таких как заполнение бумаг вручную, согласование действий через нотариусов, специальные службы и т. д. [33].

Что еще более важно, смарт-контракты могут укреплять доверие между сторонами в условиях недоверия к контрактам, поскольку в смарт-контрактах исключается посредник в лице государства, банка, юридической службы и т. д. [34]. Контракт считается совершенным или выполненным не по решению такого посредника, а по наступлению события, которое описывается в терминах машинных алгоритмов. В этом случае залогом успешного выполнения такого контракта становится чёткое описание условий, при которых контракт может считаться завершённым. По прогнозам экспертов, смарт-контракты могут стать революционной технологией, которая значительно изменит многие бизнес-практики [35].

Поэтому корпорациям, которые стремятся к повышению эффективности и скорости своих операций, оптимизации затрат на операционную деятельность и максимально полному использованию потенциала своих сотрудников следует всерьёз задуматься о том, как именно и в каких сферах своей работы они могут внедрить смарт-контракты.

Политизация ESG-повестки

Концепция ESG стала закономерным продолжением концепции устойчивого развития, предложенной в середине 1980-х. Если до этого считалось, что главной целью корпорации является улучшение и поддержание только финансовых результатов, то во второй половине 20-го века появилась точка зрения, что бизнес несёт также социальную ответственность, поскольку использует общественные ресурсы и оказывает влияние на экологию и общество в целом. Проблемам возрастающего социального неравенства и глобальным экологическим проблемам стали уделять всё больше внимания, поэтому общество стало предъявлять повышенные требования и к бизнесу.

В самом начале 21 века сформировалась концепция ESG (Ecological, Social and Corporate Governance), то есть единства экологических, социальных и управленческих проблем, которые должны решаться компанией не по отдельности, а в совокупности. Таким образом, ESG стало набором стандартов деятельности компании, по которым социально ответственные инвесторы определяют совокупное влияние бизнеса на общество в целом [36]. Четкие критерии были сформулированы в докладе секретаря ООН Кофи Аннана «Неравнодушный побеждает» в 2004 году [37]. Считается, что концепция ESG более понятна как бизнесу, так и инвесторам и рынку в целом, поскольку в ней прописаны количественные критерии соответствия стандартам взамен ранее применявшихся абстрактных описаний [38]. Более того, если многие мелкие инвесторы рассчитывают на доход в виде разницы между ценой покупки и продажи акций и не сильно задумываются о долгосрочных перспективах компаний, то крупные институциональные инвесторы, такие как инвестиционные фонды, управляющие компании, пенсионные фонды и т. д. вкладывают средства своих клиентов именно с прицелом на долгосрочную перспективу, а потому заинтересованы в устойчивом росте компаний и сохранении своих капиталов, а не спекулятивном доходе от торговли. И именно крупные инвесторы и сформулировали запрос к фирмам, что те не просто максимизировали прибыль любой ценой, а действовали с оглядкой на социальные, экологические, экономические и другие последствия своей работы [39].

Многие корпорации стали заявлять об оптимизации своих операций с целью сокращения объема отходов и выбросов, оптимизации затрат, уменьшения углеводородного следа, чтобы заявить о «зелёных» эффектах своей деятельности и улучшить репутацию на рынке.

В чём же состоит проблема для корпоративного управления, если ESG-инициатива столь прекрасна и приносит только пользу? Дело в том, что у этого процесса «озеленения» бизнеса есть и обратная сторона. А именно, жёсткое навязывание экологических и социальных стандартов под предлогом заботы об окружающей среде. Если раньше «зелёные» инициативы были добровольными, и многие бизнесы действительно перестраивали свою деятельность, стремясь сократить негативное влияние на экологию, а рынок относился к ним более благосклонно, то теперь следование стандартам становится принудительным, даже если оно повлечёт серьёзные финансовые потери и приведёт к закрытию компаний. Такие инициативы как Net Zero 2050, уже принятые во многих странах мира, провозглашают, что выбросы углекислого газа в конкретной стране не должны превышать объёма, который может быть усвоен растительностью и другими поглотителями [40]. Другая инициатива – введение нормативов выбросов CO2 и создание рынка углеводородных квот для предприятий и целых государств, чтобы предприятия, чьи выбросы превышают лимиты, выкупали квоты у менее «грязных» предприятий.

Вопрос о том, выгодны ли подобные инициативы, принесут ли они ожидаемый результат, и вообще является ли идея остановки глобального потепления за счёт снижения выбросов реализуемой – предмет огромной дискуссии, которая остаётся за рамками данного материала. Одно можно сказать, что лоббируются такие инициативы вполне конкретными акторами, которые видят личную пользу и выгоду для себя от их принятия. К примеру, крупнейший инвестиционный банк Goldman Sachs собирается стать регулятором рынка углеводородных квот и брать комиссию за проведение транзакций на нем. Учитывая, что объем данного рынка оценивается в одних только США в триллионы долларов, можно понять интерес банка во введении квот [41]. Более того данные жесткие меры не выглядят решением действительно существующих экологических проблем, поскольку квотирование и введение ограничений выглядит выборочным, и элиты не собираются снижать своё сверхпотребление.

Данная неоднозначность и противоречивость навязываемых «зеленых» инициатив была отмечена и в выступлении на Петербургском международном экономическом форуме 2023 года главой «Роснефти» Игорем Сечиным, при том, что эта компания еще в 2021 году одной из первых заговорила о безоговорочном принятии европейских ESG-инициатив. В своём же выступлении на форуме Сечин отметил, что нет полного научного консенсуса относительно того, чем именно определяются климатические процессы. В то же время «зелёный переход» строится на «абсолютизации антропогенного фактора», то есть идее, что именно человеческая деятельность является главной причиной неблагоприятных климатических процессов [42]. Безусловно, роль человека важна, и многие природные балансы нарушены именно вследствие антропогенного вмешательства, но абсолютизировать этот фактор всё же не совсем верно.

Поэтому введение подобных инициатив выглядит больше инструментом контроля, а возможно и шантажа бизнеса, который позволит легко ограничить, а то и уничтожить неугодные компании. С точки зрения корпоративного управления следует отметить, что бизнесу необходимо будет учитывать требования подобных регулирующих законов, что наложит на бизнес дополнительные расходы, особенно в переходной стадии. Многим компаниям будет непросто приспособиться к новым требованиям, возможно, придётся перестраивать бизнес-процессы, логистические процессы, пересматривать договора с поставщиками и партнёрами. Для корпоративного управления введение новых экологических стандартов станет дополнительным источником рисков, поскольку потенциальное несоответствие им может поставить под удар весь бизнес. 

Россия, являясь одним из крупнейших мировых поставщиков углеводородов, несёт дополнительные риски, поскольку введение новых стандартов может заставить иностранных покупателей отказаться от покупки нефти и газа в пользу более экологичных источников энергии. И риски, связанные с зеленой повесткой, могут коснуться не только бизнесы, напрямую работающие в сфере продажи и переработки углеводородов, но и практически все другие отрасли, поскольку новые лоббируемые стандарты касаются безопасности зданий и сооружений, материалов, из которых они построены, отходов от промышленной деятельности, а самое главное – выбросов от работы транспорта, что напрямую затрагивает почти всю экономику страны.

Искусственный интеллект

Еще одной сферой, важность которой уже трудно переоценить, является применение искусственного интеллекта (ИИ) в жизни общества в целом, а если рассматривать эту проблему в свете темы исследования, то – применение ИИ для корпоративного управления.

С одной стороны, тема не нова. Многие корпорации не первое десятилетие используют компьютерные технологии для оптимизации своей деятельности и принятия обоснованных решений. Экспоненциальный рост вычислительных мощностей позволил проводить такие расчёты, которые трудно было вообразить ещё пару десятков лет назад. Раньше рост производительности был в основном количественным и объяснялся законом Мура, согласно которому производительность машин росла вдвое благодаря увеличению количества транзисторов, размещаемых на кристалле интегральной схемы каждые 1,5-2 года [43]. Теперь же следует говорить о законе Дженсена Хуанга, объясняющем рост производительности кремниевых чипов за счет совокупности достижений в архитектуре, межсоединениях, технологиях памяти и машинных алгоритмах [44]. Таким образом, рост производительности теперь следует рассматривать в качественной плоскости. Это означает, что меняются сами свойства вычислений, и теперь для корпоративных ИИ доступны новые функции. Если в предыдущее десятилетие функционал ИИ позволял генерировать тексты из базы данных, распознавать речь, автоматизировать общение с клиентами и решать их стандартные запросы без потери качества, оптимизировать логистику и работу оборудования путем создания наиболее эффективных графиков его загрузки, идентифицировать человека и предоставлять доступ к информации и объектам на основе биометрии, обеспечивать кибербезопасность, автоматизировать многие процессы, такие как маркетинг и торговые биржевые операции [], то события 2023 года во многом удивили даже самих разработчиков ИИ.

Нашумевший генеративный ИИ ChatGPT, то есть алгоритм, способный на основе обработки естественного языка создавать осмысленный контент, сумел не просто сгенерировать оригинальный текст, но продемонстрировал способности, которые от него никто не ожидал. В частности, в одном из циклов обучения данный алгоритм не просто смог выучить китайский язык, но и продемонстрировал понимание его идиом на гораздо более глубоком уровне, чем другие специально обучавшиеся модели [45]. По мнению одного из ведущих исследователей ИИ в России С. Карелова, это может означать, что GPT самостоятельно обобщил поставленную перед ним цель на новый контекст, или, иными словами, придумал новый смысл [46]. Главным аргументом скептиков относительно возможностей ИИ как раз долгое время и была неспособность алгоритмов придумывать новые смыслы из имеющихся данных. Алгоритмы уже давно способны производить требуемые вычисления, делать обобщения и т. д., но лишь в рамках задач, поставленных разработчиками. Если же дальнейшие события покажут, что ИИ научился генерировать смыслы за рамками прямо поставленных перед ним задач, это может означать переход к радикально новым возможностям (и рискам), связанным с ИИ.

Появляется всё больше заметных представителей научного сообщества, относящихся к дальнейшим перспективам развития ИИ крайне скептически в том плане, что ИИ становится всё большей угрозой, а не возможностью. Аналитический отчёт Стэнфордского университета [47] говорит о том, что человечество уже вошло в фазу сингулярности, так как даже лучшие эксперты не успевают за скоростью развития ИИ. Периодичность новых ключевых событий измеряется уже не годами и месяцами, а неделями и днями, а предсказать события, связанные с ИИ, становится практически невозможным. Другой виднейший эксперт в сфере ИИ Дэн Хендрикс предрекает, что ИИ представляет собой новый уровень развития по сравнению с человеком, и эволюция скорее всего предпочтёт не нас, а ИИ [48].  

В то же время опросы показывают, что всё больше специалистов доверяют решениям ИИ больше, чем людям.  В частности, презентации, сформированные GPT-4, оказались в 2 раза убедительнее тех, что были сделаны людьми, и венчурные инвесторы готовы были вложить деньги в 3 раза чаще после презентаций, сделанных ИИ. Причем речь шла о не маленьких суммах, а выборка респондентов состояла из 250 профессиональных инвесторов и 250 владельцев бизнесов [49].

Если же говорить именно об использовании ИИ в корпоративном управлении, то главной функцией в этой сфере является принятие решений. Дело в том, что несмотря на всю экспертность ни один член СД, ни все они в совокупности не способны оценить все реалии усложняющейся бизнес-среды. Это означает, что решения, которые являются главным продуктом деятельности топ-менеджеров и директоров, приходится принимать в условиях неопределенности, причём степень этой неопределённости возрастает с каждым днём. Когда на кону стоят миллиарды рублей (долларов, евро, франков) прибыли и одно стратегически неверное решение может загубить усилия огромного количества людей или поставить под удар будущее целой компании, цена ошибки крайне высока. Поэтому корпорации создают кибер-центры для постоянного сбора и анализа данных, чтобы на их основе разрабатывать оптимальные решения.

И здесь не обойтись без ИИ. Мало собрать информацию, нужно еще так поставить задачу и обрисовать ее рамки, чтобы алгоритмы смогли предложить реалистичные решения. На стороне директоров здесь опыт и интуиция, которая позволяет не перебирать данные, чтобы найти нужную их конфигурацию, а сразу сформулировать ответ. И в то же время всегда есть риск, что будут упущены или недооценены определенные факторы, что в итоге может привести к неправильному или неоптимальному решению. Для генерации альтернатив и обоснования рациональности выбора из них и нужен ИИ.

Все больше становится понятно, что вложение средств в ИТ-инфраструктуру и ИИ является не затратами, а инвестициями в будущее и возможно даже, необходимым условием выживания компаний. Те успехи в развитии ИИ, которые происходят на наших глазах, свидетельствуют о том, что расслоение между успешными компаниями и аутсайдерами будет проходить по линии доступа к ИИ. Компании, которые смогут разработать свои конкурентоспособные ИИ или будут иметь доступ к ИИ ведущих производителей, будут максимально эффективны и успешны на рынке, в то время как остальные будут всё больше отставать.

Подытоживая данный пункт, можно сказать, что главными преимуществами использования ИИ в корпоративном управлении являются снижение рисков принятия неверных и недостаточно обоснованных решений; отсутствие эмоций при генерировании и принятии решений, а значит и отсутствие связанных с ними когнитивных искажений, свойственных людям; и возможность обработки таких массивов данных, которые было бы невозможно качественно проанализировать без ИИ, и выявление закономерностей и трендов более глубоких порядков, что повышает эффективность принятых решений и работы компании в целом [50]. Однако, дальнейшая разработка и совершенствование ИИ несёт в себе и системные риски куда более высоких порядков, которые можно выявить не на уровне отдельных организаций, но на уровне всего общества. 

Заключение

В работе показан и проанализирован широкий спектр рисков, с которыми сталкиваются современные корпорации и бремя работы с которыми ложится на плечи СД. Общая тенденция такова, что общественные связи в целом усложняются и становятся более разнообразными, что уменьшает возможность их систематизации и анализа. В результате неопределённость среды растёт экспоненциально, что усугубляет риски и сокращает арсенал инструментов работы с ними.

В работе показано, что помимо рисков, которые изучены уже достаточно и для которых разработаны методы предотвращения и смягчения, в последнее время появляются специфические риски, назревавшие давно, но с которыми корпоративное управление раньше не сталкивалось. Причём масштаб потенциальных последствий этих рисков таков, что их не получится просто проигнорировать – всё очевиднее становится необходимость с ними работать. Каждый из перечисленных выше рисков заслуживает более подробного рассмотрения, тогда как данная работа является неким обзором текущего состояния дел и понимания этих рисков. Для более чёткого их исследования нужно сочетание методов, включая количественные и качественные методы. Для лучшего осмысления ещё предстоит ответить на ряд вопросов, в частности: Каков масштаб последствий этих рисков и где их границы? Какими методами следует с ними работать? Как прогнозировать развитие и изменение этих и подобных рисков в будущем? Какие ресурсы требуются, чтобы адекватно реагировать на эти риски? Эти и многие другие вопросы ещё ждут ответа в будущих исследованиях.

 

Список литературы:

  1. Le, T.T., Behl, A. Role of corporate governance in quick response to Covid-19 to improve SMEs’ performance: evidence from an emerging market. Operational Management Research. 2022. 15: 528–550.
  2. Barbieri, P., Boffelli, A., Elia, S. et al. What can we learn about reshoring after Covid-19? Operational Management Research. 2020. 13 (2): 131–136.
  3. Kumar, S. and Rao, P. Challenges Are Thrown in Corporate Governance during COVID-19 [Электронный ресурс]. – Режим доступа: https://ssrn.com/abstract=3915752 (дата обращения: 10.06.2023)
  4. Grove, H; Clouse, M. and Xu, T. (2021) COVID reflection on corporate governance (special issue). Corporate Governance and Sustainability Review, 5(1): 94-106.
  5. Notteboom, T.E. and Haralambides, H.E. Port management and governance in a post-COVID-19 era: quo vadis? Maritime Economics & Logistics, 2020. 22 (3): 329-352.
  6. Kumar, S. Strategy and Corporate Governance for Risk Management [Электронный ресурс]. – Режим доступа: https://ssrn.com/abstract=4135582 (дата обращения: 10.06.2023).
  7. Jensen, M. C. and Meckling, W. H. Theory of the Firm: Managerial Behaviour, Agency Costs and Ownership Structure, Journal of Financial Economics, 1976. 3(4): 305-360. 
  8. Donaldson, L. and Davis, J. H. Stewardship theory or agency theory: CEO governance and shareholder returns. Australian Journal of Management. 1991. 16: 49–64.
  9. Myers, S. C. The capital structure puzzle. Journal of Finance, 1984. 39: 575-592. 
  10. Guizani, M. Testing the pecking order theory of capital structure: the case of Islamic financing modes. Future Business Journal. 2020. 6: 38-50.
  11. Jensen, M. C. The modern industrial revolution, exit, and the failure of internal control systems, Journal of Finance, 1993. 48 (4): 831-880.
  12. Kumar, P. and Sivaramakrishnan, K. Who Monitors the Monitor? The Effect of Board Independence on Executive Compensation and Firm Value, The Review of Financial Studies, 2008. 21 (3): 1371–1401.
  13. Shleifer, A. and Vishny, R. W. A survey of corporate governance, Journal of Finance, 1997. 52 (3): 737-783.
  14. Farrell, K. A., Friesen, G. C. and Hersch, P. L. How do firms adjust director compensation, Journal of Corporate Finance. 2008. 14 (5): 153- 162.
  15. Федкевич, Д. Правда ли, что в китайском языке слово «кризис» состоит из иероглифов «опасность» и «возможность»? [Электронный ресурс]. – Режим доступа: https://provereno.media/blog/2021/02/19/pravda-li-chto-v-kitajskom-jazyke-slovo-krizis-sostoit-iz-ieroglifov-opasnost-i-vozmozhnost/ (дата обращения: 10.06.2023).
  16. Bromiley, P., McShane, M., Nair, A., Rustambekov, E. Enterprise Risk Management: Review, Critique, and Research Directions, Long Range Planning. 2015. 48 (4): 265-276.
  17. Liu, N., Nestlé’s Data Leak Shows War-Related Hacktivism Risks, [Электронный ресурс]. – Режим доступа: https://www.wsj.com/articles/nestles-data-leak-shows-war-related-hacktivism-risks-11649151002. (дата обращения: 10.06.2023)
  18. Гаврилюк, А. «Закон Яровой» избежал гильотины. 2021 [Электронный ресурс]. – Режим доступа: https://www.kommersant.ru/doc/5007822 (дата обращения: 10.06.2023)
  19. Мельникова, Ю. Закон Яровой: работа над ошибками. 2022 [Электронный ресурс]. – Режим доступа: https://www.comnews.ru/content/219525/2022-03-31/2022-w13/zakon-yarovoy-rabota-nad-oshibkami (дата обращения: 10.06.2023)
  20. Королев, И. Как Роскомнадзор охотится на торренты. 2013. [Электронный ресурс]. – Режим доступа: https://www.cnews.ru/news/top/kak_roskomnadzor_ohotitsya_na_torrenty (дата обращения: 10.06.2023)
  21. Cyber Media, Александр Шойтов, Минцифры России: Создание отраслевых центров – это взрослый подход к кибербезопасности, 2023. [Электронный ресурс]. – Режим доступа: https://cisoclub.ru/minczifry-zapustilo-otraslevoj-czentr-kiberbezopasnosti-dlya-zashhity-gossistem-ot-kiberatak/ (дата обращения: 10.06.2023)
  22. Tadviser, Безопасность критической информационной инфраструктуры РФ. 2022. [Электронный ресурс]. – Режим доступа: https://www.tadviser.ru/index.php/Статья:Безопасность_критической_информационной_инфраструктуры_РФ (дата обращения: 10.06.2023)
  23. Cox, O. and Kanji, H. Building Effective Cybersecurity Governance, Harvard Law School Forum on Corporate Governance Executive Report. 2022. [Электронный ресурс]. – Режим доступа: https://corpgov.law.harvard.edu/ (дата обращения: 10.06.2023)
  24. Федеральный закон "О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации" от 31.07.2020 N 259-ФЗ
  25. Эрозбек, Д. Минфин не смог согласовать с ЦБ легализацию в России криптовалют. 2022 [Электронный ресурс]. – Режим доступа: https://www.kommersant.ru/doc/5681925 (дата обращения: 10.06.2023)
  26. ЦБ допустил использование криптовалюты во внешних расчетах в виде эксперимента. 2022 [Электронный ресурс]. – Режим доступа: https://www.vedomosti.ru/finance/news/2023/04/17/971242-tsb-dopustil-ispolzovanie-kriptovalyuti (дата обращения: 10.06.2023)
  27. Krasnov A. N., L. A. Shmeleva, I. N. Novokupova1, E. N. Gorbatenko, and S. Z.-O. Mekhdiev. Bitcoin as a legal tender: market reaction to the announcement, Proceedings of the IX International Scientific-Practical Conference “Managerial Sciences in the Modern World”. 2022. pp. 90-96.
  28. Taherdoost, H. Smart Contracts in Blockchain Technology: A Critical Review. Information. 2023. 14 (3): 117-130.
  29. Rouhani, S.; Deters, R. Security, performance, and applications of smart contracts: A systematic survey. IEEE Access. 2019, 7: 50759–50779.
  30. Feng, T.; Yu, X.; Chai, Y.; Liu, Y. Smart contract model for complex reality transaction. International Journal of Crowd Science. 2019. 3: 184–197.
  31. Khatoon, A. A blockchain-based smart contract system for healthcare management. Electronics. 2020. 9: 94-110.
  32. Nugent, T., Upton, D., Cimpoesu, M. Improving data transparency in clinical trials using blockchain smart contracts. F1000Research. 2016. 5: 2541-2550.
  33. Griggs, K.N.; Ossipova, O.; Kohlios, C.P.; Baccarini, A.N.; Howson, E.A.; Hayajneh, T. Healthcare blockchain system using smart contracts for secure automated remote patient monitoring. Journal of Medicine and Systems. 2018. 42: 1–7.
  34. Eenmaa-Dimitrieva, H.; Schmidt-Kessen, M.J. Creating markets in no-trust environments: The law and economics of smart contracts. Computer Law Security Rev. 2019. 35: 69–88.
  35. Zheng, Z.; Xie, S.; Dai, H.-N.; Chen, W.; Chen, X.; Weng, J.; Imran, M. An overview on smart contracts: Challenges, advances and platforms. Future Generation Computer Systems. 2020. 105: 475–491.
  36. Friede G., Busch T., Bassen A. ESG and financial performance: aggregated evidence from more than 2000 empirical studies, Journal of Sustainable Finance & Investment. 2015. 5: 210–233.
  37. United Nations, Who Cares Wins Connecting Financial Markets to a Changing World. 2004. UN Report, [Электронный ресурс]. – Режим доступа: https://www.unepfi.org/fileadmin/events/2004/stocks/who_cares_wins_global_compact_2004.pdf (дата обращения: 10.06.2023)
  38. Скоробогатько E. Устойчивое развитие и ESG: Новая эпоха управления// Digital. 2022. №2. [Электронный ресурс]. – Режим доступа: https://cyberleninka.ru/article/n/ustoychivoe-razvitie-i-esg-novaya-epoha-upravleniya (дата обращения: 17.06.2023).
  39. Довбий И.П., Кобылякова В.В., Кондратов М.В., Минкин А.А. ESG-переход: зеленая повестка в глобальной экономике и финансах// Управление в современных системах. 2022. №1. С. 21-33.
  40. United Nations. Integrity matters: Net zero commitments by businesses, financial institutions, cities and regions, United Nations Report, 2022 [Электронный ресурс]. – Режим доступа: https://www.un.org/sites/un2.un.org/files/high-level_expert_group_n7b.pdf (дата обращения: 10.06.2023)
  41. Taibbi, M. The Great American Bubble Machine. 2009. [Электронный ресурс]. – Режим доступа: https://www.rollingstone.com/politics/politics-news/the-great-american-bubble-machine-195229/ (дата обращения: 10.06.2023)
  42. Савенкова, Д. Игорь Сечин предложил пути решения проблем российского нефтегаза. 2023. [Электронный ресурс]. – Режим доступа: https://www.vedomosti.ru/business/articles/2023/06/17/981015-sechin-predlozhil-puti-resheniya-problem-rossiiskogo-neftegaza (дата обращения: 10.06.2023)
  43. Ray T. В Google says 'exponential' growth of AI is changing nature of compute. 2018 [Электронный ресурс]. – Режим доступа: zdnet.com/article/googlesays-exponential-growth-of-aiis-changing-nature-of-compute (дата обращения: 10.06.2023)
  44. Княгинин, В. Н., М. С. Липецкая, Д. В. Санатов, И. Е. Васеев, Е. А. Годунова, М. А. Семенова, М. А. Харитонов, Е. М. Холоднова, Источники новых индустрий. Выпуск 3. Искусственный интеллект в промышленности, Экспертно-аналитический доклад, 2022. https://csr-nw.ru/upload/iblock/3db/Доклад%20по%20ИИ%20в%20промышленности_финал.pdf (дата обращения: 10.06.2023)
  45. Краснов А.Н., Ксенофонтов А.А., Шмелева Л.А. Искусственный интеллект как прорывная инновация. Инновации и инвестиции, 5: 6-12.
  46. Карелов С. (2023) Люди так в принципе не могут: разработчики GPT не понимают, как модель смогла выучить китайский, [Электронный ресурс]. – Режим доступа: https://postsovet.ru/lyudi_tak_v_printsipe_ne_mogut_razrabotchiki_gpt_ne_ponimayut_kak_model_smogla_vy_uchit-1200416.html. (дата обращения: 10.06.2023)
  47. Maslej, N., Loredana Fattorini, Erik Brynjolfsson, John Etchemendy, Katrina Ligett, Terah Lyons, James Manyika, Helen Ngo, Juan Carlos Niebles, Vanessa Parli, Yoav Shoham, Russell Wald, Jack Clark, and Raymond Perrault, “The AI Index 2023 Annual Report,” AI Index Steering Committee, Institute for Human-Centered AI, Stanford University, Stanford, CA, April 2023. [Электронный ресурс]. – Режим доступа: https://aiindex.stanford.edu/wp-content/uploads/2023/04/HAI_AI-Index-Report_2023.pdf (дата обращения: 10.06.2023)
  48. Hendrycks, D. Natural Selection Favors AIs over Humans, 2023 [Электронный ресурс]. – Режим доступа: https://arxiv.org/pdf/2303.16200.pdf (дата обращения: 10.06.2023)
  49. Clarity Capital, GPT-4 Outperforms Humans in Pitch Deck Effectiveness Among Investors and Business Owners, 2023, [Электронный ресурс]. – Режим доступа: https://clarifycapital.com/the-future-of-investment-pitching (дата обращения: 10.06.2023)
  50. Kaya, Baran Can, The Role of Artificial Intelligence in Corporate Governance [Электронный ресурс]. – Режим доступа: https://ssrn.com/abstract=4143846 (дата обращения: 10.06.2023)