СТРАТЕГИЧЕСКИЕ РЕШЕНИЯ И РИСК-МЕНЕДЖМЕНТ

В статье рассматривается суть и природа добросовестного поведения ИТ-субъектов, которые готовы гарантировать создание высококачественных ИТ-продуктов в рамках выполнения ИТ-проектов, а также снижение до минимальных значений вероятность наступления нежелательных комплаенс-последствий для всех участников отношений и иных заинтересованных сторон. Для достижения поставленной цели автором настоящей статьи был проведен анализ признаков добросовестного и недобросовестного поведения участников отношений, в том числе была изучена судебная практика, связанная с защитой прав от недобросовестного поведения контрагентов. На основании проведенного исследования были сформулированы критерии добросовестности ИТ-субъектов, а именно отсутствие умысла на причинение материального ущерба заинтересованным сторонам и наличие эффективной и результативной системы управления рисками. Было установлено, что наличие умысла на причинение вреда характеризуется не только текущим поведением ИТ-субъектов (включение в контракт явно обременительных условий, сознательное нарушение норм действующего законодательства, использование некомпетентности участников сделки им во вред и др.), но и недобросовестными действиями, которые они совершали ранее в прошлых сделках. Также было обнаружено, что ответственность за реализацию превентивных мер по митигации рисков возложена на сторону, которая берет на себя обязательства выполнить работу по созданию ИТ-продукта. В частности, проведенное исследование показало, что если ИТ-субъекты заблаговременно, до заключения контрактов, превентивно не воздействуют на 105 универсальных рисков, то во время выполнения работ заинтересованные стороны с большой вероятностью столкнутся с комплаенс-последствиями, которые смогут негативно повлиять на процесс достижения проектных целей и причинить этим сторонам значительный материальный ущерб.

В статье рассматриваются свойства программ для ЭВМ, такие как инкрементность и высокая технологичность, а также технологические особенности управления ИТ-проектами. Целью статьи является анализ технологических особенностей создания программ для ЭВМ в ходе выполнения ИТ-проектов. На основании проведенного исследования было установлено, что для создания программ для ЭВМ применяют каскадные и гибкие концепции (Waterfall и Agile), порядка четырнадцати техник (XP, RUP, AUP, RAD, DSDM, Scrum, DAD, Kanban, Lean SD, FDD, MDD, DevOps, MSF и Oracle CDM) и четыре модели жизненного цикла (V-model, модель жизненного цикла Боема, итеративная и каскадная модели жизненного цикла). Кроме того, было обнаружено, что любой ИТ-проект, реализуемый по каскадной модели жизненного цикла, независимо от его масштаба, сложности, длительности, типа, способов управления и численности участников команды, проходит шесть фаз: начало ИТ-проекта, определение требований к создаваемой программе для ЭВМ, планирование, кодирование, тестирование и окончание ИТ-проекта. Полученные результаты позволили заключить, что концепции и техники создания программ для ЭВМ, а также модели жизненных циклов являются необходимыми знаниевыми компетенциями, которыми обязаны владеть все участники ИТ-проектов. Недостаточное владение такими компетенциями либо их отсутствие ставит под угрозу возможность достижения запланированных проектных целей, получения работоспособного программного кода, а также исполнения ковенант сделки.

В статье рассматриваются комплаенс-риски, которые могут материализоваться во время эксплуатации ИТ-продуктов на рынке и причинить неприемлемый для ИТ-субъектов ущерб. Для достижения поставленной цели автором настоящей статьи было проведено исследование гражданско-правовой, административной и уголовной судебной практики, где одной из сторон являлся ИТ-субъект (ОКВЭД 62), в том числе изучались споры, связанные с нарушением исключительных прав на ИТ-продукты. На основании проведенного исследования было идентифицировано 12 комплаенс-рисков, а именно 6 гражданско-правовых, 1 административный и 5 уголовных. Анализ судебной практики показал, что вывод, распространение и эксплуатация ИТ-продуктов на рынке без учета этих требований грозит для ИТ-субъектов наступлением гражданско-правовой, административной и/или уголовной ответственности. Кроме того, в рамках выполняемой работы была проанализирована динамика совершения уголовных преступлений в сфере компьютерной информации и обнаружено, что в период 2022–2023 годов рост преступлений, связанных с неправомерным доступом к электронным устройствам, увеличился с 9308 до 36 788 случаев (рост составил 74,6%). Полученные результаты в ходе проведенного исследования выявили острую необходимость создания ИТ-субъектами результативных и эффективных превентивных мер воздействия на идентифицированные комплаенс-риски: например, разработку мер, связанных с верификацией требований документального сопровождения ИТ-проектов, формой и содержанием ИТ-продуктов, а также способами защиты компьютерной информации.