ГОСТ Р ИСО/МЭК 38506—2022
- осуществление инвестиций таким образом, чтобы внешние и внутренние заинтересованные
стороны были уверены в этичности организации по отношению к соблюдению нормативных, правовых
и договорных обязательств, а также в бизнес-результатах инвестиций;
- эффективное использование потребителями и организацией технологических новшеств без на
рушения нормативных, правовых и договорных обязательств.
6.6.4 Модели поведения руководства организации
Применение принципа соответствия должно способствовать внедрению следующих моделей по
ведения:
- соответствие нормативным требованиям в рамках приемлемого для организации риска: инве
стиции в ИТ определяют правовые, нормативные и договорные обязательства, связанный с ними риск и
способы его сокращения, а также обеспечивают соблюдение таких обязательств;
- включение в методологию финансово-юридической экспертизы выявления последствий инве
стиций в ИТ: финансово-юридическая экспертиза включает оценку соответствия возможностей для
приобретения нормативным, правовым и договорным требованиям.
6.7 Принцип 6. Поведение людей
6.7.1 Применение принципа
Политики, процедуры и решения, связанные с инвестициями, построены на основе уважения к
поведению людей, включая текущие и будущие потребности и опасения всех задействованных лиц.
Корпоративная культура должна стимулировать все стороны согласовывать общие цели и дей
ствия с ожидаемыми бизнес-результатами. Лидерство руководящего органа обеспечивает реализацию
культуры организации на всех уровнях, что позволяет включить цифровые инновации, достижения, со
трудничество, доверие и прозрачность в этические стандарты.
Наиболее значимым является то, что развитие ИТ-компетенций, связанных с организационными
обязанностями, и понимание особенностей поведения людей необходимы для обеспечения более тес
ной интеграции бизнес-стратегии и внедряемых технологий.
6.7.2 Действенность принимаемых мер руководством организации
В результате применения принципа поведения сотрудников руководство должно:
- оценивать механизмы лидерства для внедрения культуры поведения сотрудников и инноваций,
поддерживающей надлежащий уровень цифровизации в организации;
- следить за тем, чтобы до, во время и после инвестирования принималось во внимание поведе
ние людей и чтобы инвестиции осуществлялись корректно, этично и в соответствии с рекомендациями
по профессиональному поведению и развитию компетенций;
- добиться того, чтобы все работники могли в любое время выявлять риски, возможности, про
блемы и затруднения, связанные с инвестициями, и сообщать о них;
- следить за обнаружением и устранением конфликтов интересов, связанных с приобретениями
в сфере ИТ;
- следить за тем, чтобы политики, процедуры и решения, связанные с инвестициями, были по
строены на основе уважения к поведению участников процесса;
- контролировать приемлемость использования таких технологий, как искусственный интеллект.
6.7.3 Ожидаемые результаты
Ожидаемые результаты применения принципа поведения сотрудников могут включать сле
дующее:
- культуру внешних и внутренних заинтересованных сторон, которая нацелена на коммерческие
и цифровые перспективы и их объединение с учетом влияния человеческого поведения на принятие
решений по инвестициям;
- все работники организации понимают, принимают и применяют культуру инноваций;
- на всех уровнях организации работники используют возможности для развития своих компетен
ций, связанных с ИТ;
- организация быстро внедряет новые ИТ-компетенции и стремится быть в авангарде примене
ния цифровых технологий и успешного использования инновационных возможностей для бизнеса;
- результатом инвестиций является устойчивое внедрение и использование новых технологий в
соответствии с выявленным поведением работников.
10