СТРАТЕГИЧЕСКИЕ РЕШЕНИЯ И РИСК-МЕНЕДЖМЕНТ
Архив статей журнала
В статье рассматривается суть и природа добросовестного поведения ИТ-субъектов, которые готовы гарантировать создание высококачественных ИТ-продуктов в рамках выполнения ИТ-проектов, а также снижение до минимальных значений вероятность наступления нежелательных комплаенс-последствий для всех участников отношений и иных заинтересованных сторон. Для достижения поставленной цели автором настоящей статьи был проведен анализ признаков добросовестного и недобросовестного поведения участников отношений, в том числе была изучена судебная практика, связанная с защитой прав от недобросовестного поведения контрагентов. На основании проведенного исследования были сформулированы критерии добросовестности ИТ-субъектов, а именно отсутствие умысла на причинение материального ущерба заинтересованным сторонам и наличие эффективной и результативной системы управления рисками. Было установлено, что наличие умысла на причинение вреда характеризуется не только текущим поведением ИТ-субъектов (включение в контракт явно обременительных условий, сознательное нарушение норм действующего законодательства, использование некомпетентности участников сделки им во вред и др.), но и недобросовестными действиями, которые они совершали ранее в прошлых сделках. Также было обнаружено, что ответственность за реализацию превентивных мер по митигации рисков возложена на сторону, которая берет на себя обязательства выполнить работу по созданию ИТ-продукта. В частности, проведенное исследование показало, что если ИТ-субъекты заблаговременно, до заключения контрактов, превентивно не воздействуют на 105 универсальных рисков, то во время выполнения работ заинтересованные стороны с большой вероятностью столкнутся с комплаенс-последствиями, которые смогут негативно повлиять на процесс достижения проектных целей и причинить этим сторонам значительный материальный ущерб.
В статье рассматриваются комплаенс-риски, которые могут материализоваться во время эксплуатации ИТ-продуктов на рынке и причинить неприемлемый для ИТ-субъектов ущерб. Для достижения поставленной цели автором настоящей статьи было проведено исследование гражданско-правовой, административной и уголовной судебной практики, где одной из сторон являлся ИТ-субъект (ОКВЭД 62), в том числе изучались споры, связанные с нарушением исключительных прав на ИТ-продукты. На основании проведенного исследования было идентифицировано 12 комплаенс-рисков, а именно 6 гражданско-правовых, 1 административный и 5 уголовных. Анализ судебной практики показал, что вывод, распространение и эксплуатация ИТ-продуктов на рынке без учета этих требований грозит для ИТ-субъектов наступлением гражданско-правовой, административной и/или уголовной ответственности. Кроме того, в рамках выполняемой работы была проанализирована динамика совершения уголовных преступлений в сфере компьютерной информации и обнаружено, что в период 2022–2023 годов рост преступлений, связанных с неправомерным доступом к электронным устройствам, увеличился с 9308 до 36 788 случаев (рост составил 74,6%). Полученные результаты в ходе проведенного исследования выявили острую необходимость создания ИТ-субъектами результативных и эффективных превентивных мер воздействия на идентифицированные комплаенс-риски: например, разработку мер, связанных с верификацией требований документального сопровождения ИТ-проектов, формой и содержанием ИТ-продуктов, а также способами защиты компьютерной информации.