Приветствую, коллеги! Меня зовут Женя и я менеджер по развитию продукта в Digital Design. По долгу службы я часто посещаю зарубежные онлайн-конференции, посвященные корпоративному управлению и актуальным проблемам в этой области. За прошедшее время, побывав на нескольких таких мероприятиях, я сформировал «картину» актуальных проблем при организации корпоративного управления в деловом сообществе разных стран.
Так, к примеру, повестка последних международных форумов по заданной теме затрагивала следующие проблемы:
рост ожиданий стейкхолдеров от организации заседаний в контексте использования технологий;
повышение уровня вовлеченности и активности участников заседаний;
контроль доступа к информации во избежание ее утечки (менеджмент компаний все больше убеждается, что потеря «физических активов» - не самое страшное в наше время).
Эта проблематика, которая диктуется практической стороной вопроса, звучит и у первых, и у вторых, и у третьих. Её остроту подтверждают, в частности, исследования профильных компаний, занимающихся изучением корпоративного управления, например Diligent Institute. Специалисты компании опросили 400 директоров в рамках работы над «What directors think». Большинство респондентов в качестве проблемных тем выделили кибербезопасность, таланты и культуру совета директоров.
Решить проблемы поиска талантов можно только организационным путем. А вот задачи по обеспечению кибербезопасности, повышению вовлеченности и построению культуры совета директоров, а также технологичности и удобства проведения заседаний можно решить использованием соответствующего программного обеспечения.
Почтового сервиса и сэд уже давно недостаточно.
Раньше самым популярным способом для организации совещаний в электронном виде было использование стандартных инструментов почтовых сервисов, а также систем электронного документооборота. Однако сочетания решений этих классов систем хватало только для оповещения участников о заседании и согласовании материалов к нему. Еще в недавнем прошлом этого хватало, но с проникновением новых технологий, электронных подписей, электронных документов и прочего при работе на следующих этапах организации заседания начинали возникать острые вопросы.
Распространение повестки. С помощью почты это делать небезопасно, а в СЭД отсутствуют соответствующие сущности и процессы.
Коммуникация между участниками при ознакомлении с повесткой. В почте неудобно, а в СЭД таких инструментов нет.
Процесс голосования – ключевой этап заседания, который нельзя провести в почте и в СЭД. Эти решения, в принципе, не обладают соответствующим функционалом. На этом этапе рвется кое-как построенный до этого процесс, поскольку провести голосование придется на бумажном бюллетене и передать его секретарю заверенным сканом или оригинальным документом.
Специальные инструменты. Поскольку ни почтовые сервисы, ни СЭД не предназначены напрямую для проведения заседаний высшего уровня, то в них не предусмотрены инструменты, позволяющие пользователям сосредоточиться на принятии решений, что влияет на вовлеченность. Это инструменты коммуникаций между участниками во время самого заседания, инструменты работы с повесткой, инструменты для работы с итоговыми и сопроводительными артефактами заседания (уведомление о созыве, протокол заседания, выписки по вопросам, поручения и т. д.), области хранения и легкого доступа к информации по коллегиальным органам и прошедшим заседаниям.
Иными словами, использование сочетания почтового сервиса и СЭД может закрыть отдельные «отрезки» процесса, но их недостаточно для построения единого контура работы с заседаниями коллегиальных органов как частью процессов корпоративного управления.
В свое время эту проблему осознали и сами поставщики систем электронного документооборота. Некоторыми вендорами были разработаны дополнительные модули «Корпоративного управления» для их систем, которые увеличивали эффективность работы с сопроводительными документами заседаний, но все еще не обладали специализированными инструментами для проведения собственно голосования, обсуждения и коммуникации в целом.
BMS – цифровое рабочее место для участников корпоративного управления.
Таким образом, даже дополнительные модули не позволили СЭД решить все задачи организации заседаний. В связи с этим у зарубежных коллег сформировался спрос на специализированную систему, которая позволит структурировать и автоматизировать процесс организации заседаний в единой системе. Так возник целый класс соответствующих решений, который получил название Board Management Software (англ. «Программное обеспечение для советов директоров») или сокращенно BMS.
Наиболее наглядно ценность BMS описана в материале OnBoard «Board Portals: A Guide to Next Generation Meeting Solutions»: «Когда Стив Джобс представил iPod, он заявил: «Это удивительное маленькое устройство вмещает 1000 песен, и оно поместится прямо у меня в кармане»». Этот же принцип привел к разработке нового поколения решений: цифрового рабочего места для проведения заседаний совета директоров, установленного на мобильном устройстве. Это значит, что всё, что вы когда-либо подписывали, каждый документ, который вы рассматривали, всё, что жизненно важно для эффективных обсуждений и решений, хранится в одном месте. И это место - решение с мобильным интерфейсом, доступом в режиме реального времени, оптимизированными рабочими процессами и инструментами для совместной работы, которое соответствует ожиданиям эффективного руководителя от современных технологий.
Иными словами, BMS – это программное обеспечение для управления советом директоров и другими коллегиальными органами, которое предоставляет их участникам общее безопасное пространство для совместной работы и регулирует доступ к документации. Стандартный процесс работы в BMS выглядит следующим образом: создание и оформление повестки заседания; распространение повестки среди участников для ознакомления; проведение обсуждения и голосования по заседанию; формирование протокола и поручений.
Наиболее популярными зарубежными решениями класса BMS являются Diligent, OnBoard и Azeus Convene. О некоторых из них вы могли слышать, поскольку среди пользователей Azeus Convene, к примеру, были и российские компании.
Как правило, стандартный набор функций BMS-решения включает в себя:
Ведение справочников коллегиальных органов управления и пользователей.
Ведение календаря заседаний и автоматическую рассылку уведомлений пользователям.
Формирование повестки заседания – указание основной информации по заседанию, добавление вопросов повестки, указание докладчиков и размещение материалов.
Распространение повестки и материалов среди участников заседаний, сбор обратной связи.
Работу с материалами заседаний – просмотр и аннотирование документов, согласование и подписание документов электронной подписью, работа с документами без подключения к сети Интернет.
Инструменты коммуникации участников с помощью чатов и взаимодействия с ВКС.
Голосование по повестке заседания с возможностью оставить особое мнение.
Формирование документов в электронном виде по шаблонам (бюллетени, протоколы и т.д.).
Постановку и контроль исполнения поручений.
Помимо стандартного функционала в разных системах присутствуют свои собственные наработки в области инструментов для корпоративного управления. Приведу примеры крайне полезных инструментов из зарубежных решений:
Оценка качества организации заседаний пользователями в Diligent для улучшения процессов их подготовки и проведения.
Встроенная в решение система видеоконференцсвязи в Azeus Convene для комфортного обсуждения повестки в дистанционном формате.
Режим презентующего в OnBoard для эффективной организации докладов на заседании.
Благодаря указанной функциональности BMS-системы позволяют работать с повестками заседаний в электронном виде, что помогает избежать лишнего бюрократического “хаоса”. С большим количеством информации становится легче работать - понятно «что» и «когда» рассмотрели, какие были приняты решения, и какие поручения были выданы. Некоторые системы обладают функциональностью проведения заседания в дистанционном формате. Это значит, что участники заседания могут совещаться из любой точки мира, для этого лишь нужен доступ к интернету. Сегодня это особенно актуально. Директора хотят получать информацию быстрее, чтобы быть лучше подготовленными к заседаниям, а организаторы хотят тратить меньше времени на оформление повестки и протокола по их итогам. Организации, которые инвестируют в соответствующие технологии, выигрывают время на организации совещательного процесса, а, как известно, время - деньги.
Ещё одна ценность BMS-системы заключается в её способствовании сотрудничеству и эффективному обсуждению. Это важно по целому ряду причин, и не последней из них является то, что директора на заседаниях сильно ограничены по времени. Рассмотрим отрывок из отчета McKinsey «Tapping the strategic potential of boards»:
«Большинство советов директоров проводят от шести до восьми заседаний в год. Часто им трудно выйти за рамки вопросов, связанных с соблюдением нормативных требований, чтобы обеспечить передышку, необходимую для разработки стратегии. Когда мы недавно опросили членов правления и советов директоров, чтобы узнать, на рассмотрение каких вопросов они хотели бы выделить дополнительное время, 60% выбрали «обсуждение стратегии». Ещё 44% директоров заявили, что на совещаниях они просто рассмотрели и одобрили предложенные руководством стратегии без должного обсуждения из-за ограничения времени».
Таким образом, повышение уровня проникновения технологий и необходимой скорости принятия решений дал толчок к развитию целого класса решений для эффективной организации корпоративного управления. События последних лет ускорили движение по этому курсу, поскольку любая компания стремится к стабильности при любых внешних условиях, и это не может не касаться возможности быстро и эффективно принимать решения, особенно в периоды турбулентности.
А в России?
Чтобы применить описанные выше практики к российским компаниям, нужно помнить, что наши зарубежные коллеги тратят относительно больше времени и усилий на исполнение норм по комплаенс-контролю и предоставлению большого количества отчетных документов регуляторам. В США и Европе процессы корпоративного управления намного более стандартизированы, чем в России. У нас же эти процессы в достаточной степени формализованы, но при этом не стандартизированы. Т. е. законодательством предусмотрены санкции за нарушения процедур при организации заседаний, ущемление прав акционеров и инвесторов, но не предложено единой модели построения корпоративного управления в организации. Такая попытка была предпринята в 2014 году, когда Центральный Банк РФ разработал Кодекс корпоративного поведения — свод правил, рекомендованных к соблюдению участниками рынка ценных бумаг и направленных на защиту прав инвесторов, а также на улучшение иных аспектов корпоративного управления. Как следует из определения, данный свод правил рекомендован к соблюдению, но не обязателен, поэтому каждая отечественная компания строит свои внутренние процессы корпоративного управления так, как считает нужным.
Как отмечалось в самом начале, сегодня участников корпоративного управления особенно остро волнует вопрос защиты хранимых и передаваемых данных. Здесь очевидно различие в сертификации BMS-систем в части информационной безопасности в зависимости от страны их происхождения. Компаниям из России важнее наличие у поставщика программного обеспечения сертификации ФСБ или ФСТЭК (а лучше и того, и другого), чем соответствующего регулятора из другой страны мира. То же самое касается преимущества шифрования по ГОСТ перед стандартными RSA-алгоритмами. Различия между российской и зарубежной компанией в требованиях к информационной безопасности также прослеживаются в использовании электронной подписи: зарубежные компании вполне ограничиваются интеграцией с профильными системами подписания документов, в то время как отечественные компании стремятся получить электронные сертификаты криптопровайдеров для применения усиленной квалифицированной электронной подписи (УКЭП). Таким образом, требования к информационной безопасности делают перечень подходящих российской компании BMS еще короче.
У западных и российских моделей корпоративного управления имеются отличия в подходах к хранению данных. За рубежом коллеги более свободно используют облачные инфраструктуры для хранения чувствительных данных и материалов, которые используются на заседаниях совета директоров. Это позволяет им использовать BMS-решения, распространяемые по модели SaaS (software as a service — программное обеспечение как услуга). В России это большая редкость. Для хранения данных отечественные компании предпочитают использовать свою внутреннюю инфраструктуру или, в крайнем случае, частную облачную инфраструктуру компаний-партнеров. В связи с этим большая часть зарубежных BMS-решений не удовлетворяет требованиям российских компаний как с точки зрения функциональности, так и с точки зрения информационной безопасности в части хранения и обработки данных.
Кроме функциональных и методологических вопросов сегодня на первый план выходит политический контекст. Он значительно усложняет использование иностранных решений и в разы увеличивает риск работы с данными системами на уровне первых лиц крупных компаний и чувствительных документов высшего уровня.
В связи с этим, российским компаниям, избравшим путь автоматизации процессов корпоративного управления, стоит обратить внимание на популярные отечественные решения класса BMS, которые проектировались с учетом мировых практик, но применительно к российским реалиям и с учетом устоявшихся процессов отечественного корпоративного управления. Примеры таких BMS-решений: ИСКО «Ареопад» компании «Диджитал Дизайн», BoardMaps компании «Дэшборд Системс» и Р.О.С.Т. Директор компании «НРК - Р.О.С.Т».
Как и в любом классе решений у каждого продукта есть свои ключевые преимущества, определяющие его пользовательскую аудиторию:
ИСКО «Ареопад» – «Автоматизация деятельности коллегиальных органов крупных компаний». Гибкость настройки и интеграции с ИТ-ландшафтом, высокий уровень информационной безопасности (ГОСТ).
BoardMaps – «Цифровое управление бизнесом». Большое количество специализированных инструментов для участников заседаний (например, режим синхронной трансляции документов для организации выступлений докладчиков).
Р.О.С.Т. Директор – «Простой инструмент для важных решений». Распространяется по модели «SaaS», имеет несколько тарифных планов. Обладает необходимым базовым функционалом, доступной стоимостью и скоростью подключения, однако все данные хранятся на сервере поставщика системы, что обычно идет в разрез с интересами крупных компаний.
Компаниям с государственным участием я рекомендую дополнительно обратить внимание: включено ли определенное BMS-решение в Реестр отечественного ПО Минцифры, где представлены российские программные продукты, прошедшие соответствующую проверку.
Помните, эффективно решать задачи корпоративного управления в сложившихся обстоятельствах не только можно, но и нужно, ведь это влияет на скорость реагирования компании на внешние изменения, что в ближайшем горизонте планирования будет являться главным конкурентным преимуществом.
saipr
Вообще-то сертификаты получают не у криптопровайдеров, а в удостоверяющих центрах. И так называемая усиленная квалифицированная электронная подпись (УКЭП) — это не российская выдумка, а фактически калька с европейской электронной подписи формата CAdES-BES, CAdES-T, CAdES-XLT1. Конечно, можно поговорить о составе DN, то это к криптографическим алгоритмам не имеет отношения. Ну и вместо RSA или других алгоритмов, естественно, используются отечественные ГОСТ-ы.
Вопрос в том, как у нас всё это организовано.
Digital_Design Автор
Спасибо за уточнение! Здесь я неосознанно для удобства подменил понятия. Под "криптопровайдером" я имел в виду организацию-провайдера услуг по криптографической защите (по аналогии с Интернет-провайдером как организацией). Так что, конечно же, вы правы, сертификаты выдаются УЦ, но у большинства компаний, предоставляющих услуги криптографии, есть свой собственный аккредитованный УЦ.
Касательно УКЭП я рассматривал не схожесть или различия технологий электронных подписей, а требования к их применению. По моим наблюдениям в России этому уделяют гораздо больше внимания в рассматриваемых в статье процессах.
Ваш комментарий по алгоритмам шифрования тоже справедлив, но в контексте выбора программных продуктов стоит учитывать, что не все из них поддерживают ГОСТ-ы, что может быть важным фактором при выборе конкретного решения для компании.