Доклад с конференции Юридически значимый документооборот 2017 от 14.02.2017. Тезисы: 1. Связь комплаенса и регулирования информации (IG) при внедрении ЭДО. 2. Часто встречающиеся ограничения для использования ЭДО в организации с точки зрения обеспечения комплаенса (примеры): • Отсутствие нормативно-правовой базы организации, сформированной компетентными сотрудниками; • Неправильный подбор инструментов для обеспечения нормативно-правовой базы: электронные подписи, управление полномочиями, управление хранением и уничтожением документов, сервис/оператор ЭДО; • Несогласованные процессы контроля, мониторинга и проведения аудитов. 3. Как преодолевать ограничения на практике: • Поиск и привлечение стейкхолдеров (кто они?) и формирование команды нормативного регулирования ЭДО; • Конфигурирование решения – что в нём должно быть; • Как обеспечить комплаенс.

1. О Б Е С П Е Ч Е Н И Е К О М П Л А Е Н С А П Р И
В Н Е Д Р Е Н И И Э Д О
Н А П Р И М Е Р Е Э Н Е Р Г Е Т И Ч Е С К О Й
К О М П А Н И И
Черкавский Александр Григорьевич
Консультант по информационному менеджменту
cherkavsky@itmane.ru
Выступление на конференции
Юридически значимый документооборот 2017
14.02.2017, Москва.

2. КОМПЛАЕНС
Комплаенс – это функция корпоративного управления, которая заключается в
мониторинге деятельности компании на соответствие внутренним и внешним
правилам и управлении комплаенс-рисками, которые могут возникать в связи с
несоответствием деятельности компании данным правилам.
ПроектпоЭДО–этопроектпокомплаенсу
Источник: http://www.cbr.ru/today/payment_system/P-sys/173-T.pdf
© ИМ ЦЕНТР 2017

3. Наша
энергетическая
компания
ПРИМЕР
Компания, работающая в сфере
электроэнергетики и теплоснабжения. Компания
обеспечивает стабильное и бесперебойное
энергоснабжение более чем в 6 регионах России.
Клиентами компании являются более 9 млн
физических лиц и более 100 тысяч юридических
лиц. Более 50 юридических лиц в холдинговой
структуре..
© ИМ ЦЕНТР 2017

4. Федеральная Налоговая Служба.
Запросы от ОБЭП. Требования отраслевых
организаций (ОРЭМ)
Всё хранится в централизованной системе,
подписанное электронными подписями. Ничего
лишнего никто не удаляет и не хранит.
Ускорение взаиморасчётов с клиентами, партнёрами
и другими компаниями холдинга.
Интересы
стейкхолдеров
проекта
Снижение издержек на печать, на пересылку, на
курьеров. Не у всех ведётся учёт затрат именно по
таким статьям – иногда есть просто «канцтовары».
СНИЖЕНИЕ ЗАТРАТ
БЕЗОПАСНОСТЬВЗАИМОДЕЙСТВИЕ
ТРЕБОВАНИЯ КОНТРОЛИРУЮЩИХ ОРГАНОВ
© ИМ ЦЕНТР 2017

5. # Нежелательное поведение Последствия
1
Если мы не управляем электронными
подписями
Компрометация подписи.
Подпись кончилась – срыв сроков подписания
документов.
2 Если мы не управляем полномочиями
Все подписанные документы этой ЭП –
недействительны.
Взяли на себя несуществующие обязательства.
3 Если мы теряем документы
Невозможность подтвердить затраты по налогу на
прибыль.
Отказ в вычете по НДС.
П Р О Б Л Е М Ы З А К А З Ч И К А
I. Устранить нежелательное поведение.
II. Избежать негативных последствий.
ЗАДАЧИ
© ИМ ЦЕНТР 2017

6. Ограниченияпри
внедренииЭДО
БАЗА ЗНАНИЙ
Отсутствие нормативно-правовой
базы организации,
сформированной компетентными
сотрудниками.
ВЗАИМОДЕЙСТВИЕ МЕЖДУ
ПОДРАЗДЕЛЕНИЯМИ
Отсутствие согласованной работы
подразделений, отвечающих за
комплаенс.
ВЫБОР ИНСТРУМЕНТОВ
Неправильный подбор
инструментов для обеспечения
нормативно-правовой базы: ЭП,
управление полномочиями и т.п.
СОГЛАСОВАННОСТЬ ПРОЦЕССОВ
Несогласованные процессы
контроля, мониторинга и
проведения аудитов.
© ИМ ЦЕНТР 2017

7. AIIM
Внедрение в организации и политик и процедур по
управлению информацией как ресурсом и механизмов
принуждения к их соблюдению.
GARTNER
Описание полномочий и концепция учёта, необходимые для
поддержки решений при оценке, создании, хранении,
использовании, архивировании и удалении информации.
Включает в себя процессы, роли, стандарты и метрики,
которые обеспечивают эффективное использование
информации для достижения целей организации.КОНТРОЛЬ, КОНТЕНТ, КОНТЕКСТ
I N F O R M A T I O N
G O V E R N A N C E
Чтотакое
регулирование
информации
© ИМ ЦЕНТР 2017

8. 2. ПОДДЕРЖКА
Заручитесь поддержкой топ-
менеджмента.
5. ПРОЕКТЫ
Осуществляйте проекты.
Внедряйте инструменты
информационного менеджмента.
3. КОМАНДА
Соберите и организуйте рабочую
группу.
6. РЕЗУЛЬТАТЫ
Измеряйте достигнутые результаты
и улучшайте процессы.
Упорядоченнаямодель
регулирования
информации(IGRM)
1. БИЗНЕС-ПРОБЛЕМА
Определите, опишите и
проанализируйте бизнес-проблему.
4. РИСКИ И ЦЕННОСТЬ
Определите ценность вашей
информации и риски, с ней
связанные.
Источник: http://www.edrm.net/frameworks-and-standards/information-governance-reference-model/
© ИМ ЦЕНТР 2017

9. Чтодолжно
бытьв
правильном
решении
В правильное решение должны
входить инструменты,
обеспечивающие управление
электронными подписями, управление
полномочиями, управление хранением
и уничтожением документов,
сервис/оператор ЭДО,
интеграционные компоненты.
ИНСТРУМЕНТАРИЙ
УПРАВЛЕНИЕ
ПОЛНОМОЧИЯМИ
Если у нас много систем и много
доверенностей – такой
инструмент должен быть.
ИНТЕГРАЦИЯ
С какими информационными
системами мы интегрируемся?
СЭД, ЭХД, портал, клиентские
кабинеты, кабинеты агентов и пр.
УПРАВЛЕНИЕ ЭП
Как организована работа с ЭП?
Сколько это стоит компании?
ЭЛЕКТРОННОЕ
ХРАНИЛИЩЕ
Как вы будете хранить
подписанные электронные
документы?.
© ИМ ЦЕНТР 2017

10. Составляющие
комплаенса
ПЕРЕЧЕНЬ ПРАВИЛ И НОРМ
Политики и процедуры, в которых перечислены
правила, нормы и ответственные за комплаенс.
СИСТЕМА ОТЧЁТНОСТИ
Определение ключевых показателей измерения.
Как мы будем эти показатели считать/считывать?
РАБОЧАЯ ГРУППА
Отвечает за внедрение ЭДО, регулирование
информации, связанной с автоматизируемыми
транзакциями и процедуры комплаенса.
ИНСТРУМЕНТАРИЙ
Его нужно выбрать, сконфигурировать, внедрить,
провести обучение. Использование инструментов не
должно быть «самоцелью» и чем-то сложным.
© ИМ ЦЕНТР 2017

11. БЛАГОДАРЮ
ЗА
ВНИМАНИЕ
W W W . I T M . R A N E P A . R U