ИНТРО. Зачем это все?
Представьте себе: вы – IT-специалист, который привык решать проблемы с помощью кода. И тут на вашем пути возникает законодательство, – как огромный замок из документов, где каждый кирпич – это нормативный акт. “О нет! – думаете вы, – только не это! Пусть юристы разбираются!”
Но стоп! Давайте посмотрим правде в глаза: в современном мире знание законодательства для IT-специалиста – это как умение готовить борщ для домохозяйки. Можно, конечно, обойтись без этого навыка, но тогда вы рискуете стать тем самым программистом, который пишет гениальный код, а потом… ну, вы поняли.
Менеджмент обсуждать не хорошо, но обижать только бедных программистов не справедливо, по этому пару строк … - нормативное регулирование, штука совсем не про то, как не попасть в тюрьму, будучи CxO, а про стратегическое планирование деятельности организации и порой про упущенные выгоды и возможности. При чем как краткосрочно, так и долгосрочно. Пример в кассу: мы можем сейчас принять решение развивать ИИ так, что через пару лет все эти инвестиции вылетят в трубу, акционеры (если есть), конечно похлопают по плечу, а потом… ну, вы поняли. Почему? Потому что у законодательства есть тренды, а у менеджмента по идее голова, чтобы уметь их считывать и интерпретировать применимо к бизнесу.
АГИТКА
Почему законы – это круто (да-да, именно круто!)
Представьте себе ITIL как набор базовых заклинаний Гарри Поттера. Так вот, законодательство – это ваш личный учебник по темной магии, без которого вы не сможете пройти все уровни Хогвартса цифровой трансформации.
Почему это важно:
• Технологии мчатся как Феррари, а законы и разные государственные инициативы пытаются их догнать на велосипеде. И что? Да как обычно, - появляется добрый инспектор с палочкой и ваша Феррари будет стоять и ждать пока (прости за мой французкий) велосипедаст вас не догонит … но это в лучшем случае, в худшем – как в анекдоте «Далеко до Таллина-аа? - Теперь далеко!»
• Государство решило, что пора надеть на digital-диких-котов намордники (в хорошем смысле)
• Нужны специалисты, которые говорят на двух языках: “if-else” и “согласно пункту…”
• CxO не может игнорировать не только ускорение технологий, но и ускорение «правил» их применения, а также трендов изменения этим «правил» – сорри, но теперь это каждодневная новая реальность управленческих решений.
А теперь самое интересное: законы и технологии – как кошки и собаки в одном доме. Вроде бы должны враждовать, а приходится уживаться. Только представьте: один закон может повлиять на целую группу технологий, а те, в свою очередь, начинают влиять друг на друга как подростки в школьном дворе.
Что делать?
Инструкция для смелых
Чек-лист вашего уровня готовности (на пальцах)
1. “Юридический радар” для CxO
• Установите систему раннего предупреждения о законодательных изменениях в области ИТ (и ИБ, ибо рядом)
• Создайте “карту рисков”
• Назначьте специального “легального разведчика” в ИТ-команде. У вас же уже есть толковый GR-щик?
2. Управление командой в правовом поле
• Соберите междисциплинарную команду – своего рода “Мстителей цифровой эпохи” (ИТ, ИБ, Архитектуру, Юристов, Аналитиков, Риск-менеджеров, Финансистов и т.д.)
• Организуйте регулярные “тренировки” для команды
• Разработайте внутренние правила работы с «сигналами» регулирования – как устав элитного клуба, кто за что отвечает, кто за кем прибирает стартует
3. Стратегическое планирование
• Проектируйте продукты / архитектуру / процессы с учетом законодательных требований. Закладывайте прогноз среднесрочных изменений используя риск-ориентированный подход и ранее созданный радар.
• Создайте матрицу соответствия нормативным актам
• Разработайте план быстрого реагирования на изменения в законодательстве, включая на инициативы таких изменений
• Настройте коммуникации в команде, в том числе междисциплинарные.
4. Бюджетирование
• Заложите в бюджет расходы на юридическое сопровождение
• Оцените стоимость соответствия требованиям
• Создайте резервный фонд для “юридических неожиданностей”
Вердикт
IT-менеджер без знания законодательства – как капитан корабля без карты: может плыть, но риск сесть на мель крайне высок.
Успех цифровой трансформации зависит не только от технических возможностей, но и от способности понимать и применять нормативные требования в своей профессиональной деятельности. При чем как действующие нормы, так и номы, которые только проектируются или (высший уровень полета) будут проектироваться. Не лишним будет отметить и умение взаимодействовать с органами власти и деловыми объединениям по вопросам внесения изменений в нормативные акты или на этапе проработки инициатив.
Помните: все, что регулирует ИТ на уровне государства – это не происки врагов, а ваши надежные партнеры в мире цифровой трансформации и вы даже можете на это влиять. И кто знает, может быть, однажды вы даже начнете находить в чтении нормативных актов и исследовании вопросов регулирования своеобразное удовольствие – как в решении сложных головоломок. А ваш CTO, возможно, впервые скажет вам спасибо за то, что вы заставили его изучить пару норм – когда компания избежит миллионного штрафа!
P.S. И да, если вы все еще думаете, что законы – это скучно, вспомните историю Blockbuster, которая не поверила в стриминг. Иногда незнание законов может стоить вам не только денег, но и всего бизнеса или карьеры.
Подписывайтесь на канал и заглядывайте в Telegram за дополнительными материалами