7.3 ВНЕДРЕНИЕ ЭТИЧЕСКИХ НОРМ В ОРГАНИЗАЦИОННУЮ КУЛЬТУРУ
Время чтения: 12 мин.
Авторы раздела:
М. В. Крель
Недостаточно написать регламентирующие документы и использовать технические средства защиты, требуются еще и изменения в организационной культуре. Как известно, строгость законов компенсируется необязательностью их исполнения, а высокая толерантность к неэтичным решениям губит многие благие намерения. При разработке цифровых решений вопросы этики могут составлять отдельный слой в «дорожной карте»; там фиксируются задачи и результаты, декомпозированные из стратегии организации и целей ее развития.
Крылатое выражение «Строгость российских законов смягчается необязательностью их исполнения» встречается в разных вариантах; обычно его приписывают М. Е. Салтыкову-Щедрину или другим русским классикам XIX века, см. обзор в Википедии.
Руководитель играет ключевую роль во внедрении этических норм. Он может повысить уровень этичности в своей организации или в команде, не дожидаясь инструкций сверху. Руководитель — ролевая модель для сотрудников, он подает пример своими поступками и решениями, задает формальные и неформальные правила поведения. При этом, если руководитель говорит о важности этики, но сам поступает неэтично или двусмысленно, люди поверят действиям больше, чем словам. Поэтому без поддержки руководителя, без его личного примера изменения культуры обречены на молчаливое сопротивление или даже провал. Расхождение между словами и делами также может привести к имитации изменений вместо их реальной реализации.
Чтобы заняться вопросами этики и попытаться изменить культуру в организации, у руководства есть несколько отправных точек.
- Обратная связь (не обязательно негативная) от потребителей, клиентов, партнеров, поставщиков решений. Иногда поставщики технологических платформ, решений или экосистем повышают уровень культуры и стандартов, технических и этических.
- Обратная связь от собственных сотрудников, особенно тех, кто напрямую взаимодействует с клиентами.
- Решение руководителя, основанное на его личных ценностях.
Проект внедрения этических норм в организации может пугать масштабом и отсутствием измеряемых результатов, поэтому задачу следует решать поэтапно, шаг за шагом уменьшая неопределенность исходной ситуации и формулируя конкретные цели, способы их достижения и промежуточные результаты для контроля.
Для начала необходимо:
- назначить ответственного за тему этики, провести инвентаризацию ролей (кто может курировать вопросы цифровой этики) сформировать рабочую группу;
- составить список инструментов и каналов обратной связи: собрать «голос клиента» и честную информацию о доверии, качестве услуг и других факторах для постановки целей и понимания проблемных областей;
- изучить периметр нынешних правил организации в сфере ИБ и защиты данных (использование ИС, работа с данными без ИС, ограничения в использовании персональных гаджетов на рабочем месте и т. п.);
- изучить нормативные документы, регулирующие процессы и взаимодействие с гражданами в тех процессах, в которых планируется внедрять изменения в части этики;
- оценить доступные ресурсы (технические, финансовые и т. д.);
- составить карту заинтересованных сторон (всех, кто влияет на предлагаемое изменение или на кого влияет изменение: групп граждан, смежные организации, поставщиков услуг и т. д.).
Подробнее о клиентских исследованиях см.: Основные инструменты клиентоцентричного подхода // Клиентоцентричный подход в государственном управлении: навигатор цифровой трансформации / под ред. О. В. Линник, А. В. Ожаровского, М. С. Шклярук. М.: РАНХиГС, 2020.
Инвентаризация выявит зоны ближайшего развития, поможет спланировать методы оценки первых изменений и следующие шаги. Изучение обратной связи покажет дистанцию между существующим и желательным состоянием организации в той части, которая касается этики в «цифре». Может выясниться, что разрыв большой: низок уровень доверия граждан, их осведомленности, удобства в получении услуг; этика в принятии решений находится на низком уровне или отсутствует. В таком случае потребуется много усилий и серьезная трансформация. Проще улучшить уже существующие сервисы и платформы, оцифровать уже оказываемые услуги. Гораздо сложнее оценивать решения, которые разрабатываются или планируются к разработке, а в случае трансформационных проектов эффекты не могут быть предсказуемыми на 100%.
Подробнее о трансформации оргкультуры и работе с изменениями оргкультуры см. также: Потеев П. М., Крель М. В. Культура цифровой трансформации // Учебник 4CDTO: «О цифровизации и цифровой трансформации». М., 2020.
О трансформационном эффекте цифровых проектов см.: Условия оценки трансформационного эффекта // Стратегия цифровой трансформации: написать, чтобы выполнить / под ред. Е. Г. Потаповой, П. М. Потеева, М. С. Шклярук. М.: РАНХиГС, 2021.
Для оценки этических рисков рекомендуется использовать фреймворк, описанный в разделе 6.2.
На следующем этапе руководителю необходимо выявить и сформулировать 3–4 самые значимые ценности (желаемое будущее), связанные с культурой и этикой внутри организации и по отношению к клиентам. Хорошо, если в их число входят уважение к гражданам и к собственным сотрудникам. Сформулировать ценности помогут ответы на вопросы:
- Что такое этика для нашей организации на каждом управленческом уровне?
- Каковы этические ценности организации? Что самое важное для организации в части этики? Как эти ценности могут конфликтовать между собой?
- Как проявляется конфликт ценностей (как понять, что мы попали в него) и как его решать?
Также рекомендуется сформулировать 3–4 способа поведения, которое следует поощрять, и 3–4 способа дискредитации этических ценностей (для этого на мозговом штурме можно сформулировать «вредные советы»). Все способы формирования и дискредитации ценностей должны быть понятно описаны, чтобы сотрудники в любой момент могли сами оценить свои действия. Чем конкретнее формулировка, тем больше сотрудников сможет следовать новым правилам.
Пример проявления ценности «уважение к гражданам» — предоставление прозрачного и максимально простого способа получения услуги. Если гражданин ради получения услуги проходит непредсказуемый для него «квест», вынужден догадываться, что делать дальше, процесс оказания услуги для него непрозрачен, то это скорее дискредитирует ценность, нежели формирует ее. Противоречия между заявленными ценностями и действиями сотрудников разрушают доверие граждан к органу власти.
К конфликтам ценностей и способов поведения следует относиться как к неотъемлемой части сложной задачи. Например, ценность «уважение к сотрудникам» может войти в противоречие с необходимостью сверхурочной работы ради реагирования на запросы граждан. Такой конфликт ценностей требует выработки правил его разрешения с учетом интересов как граждан, так и сотрудников организации. При этом выбор варианта действий в конфликтной ситуации не должен зависеть только от специалиста по этике или только от руководителя. Необходимо на уровне руководства согласовать систему принятия этических решений с правилами и механизмами, общими для всех сотрудников, вовлеченных в трансформацию.
Например, такая система создана для разрешения конфликта интересов DPO — сотрудника, ответственного за обработку персональных данных в организации, см. подробнее об этом в разделе 4.2.3.
Вопросами этики можно заниматься стратегически, на уровне управления организацией (главная роль у руководителя), и тактически, на операционном уровне. В этом случае этический выбор сужается до конкретных областей, и разработчику или госзаказчику необходим один или несколько сотрудников, глубоко погруженных в тему цифровой этики. (Так, DPO решает задачи организации, связанные с обработкой ПДн, подробнее см. раздел 4.2.) Нельзя допускать, чтобы контроль за этичностью превратился в повод для наказаний.
Главный по этике (назовем его так) должен иметь:
- необходимые полномочия для взаимодействия напрямую с руководителем, для принятия решений в ходе разработки (в том числе право вето), внесения предложений, эскалации рисков;
- опыт кросс-функционального взаимодействия, поскольку этические вопросы цифровых технологий связаны со многими бизнеспроцессами организации, а в идеале станут частью ее культуры;
- опыт работы на стыке психологии и технологий (технические специалисты при оценке этичности уделяют больше внимания технологической стороне, часто недооценивая психологические аспекты);
- знание специфики организации и понимание, какие области этики могут стать ее зоной развития.
В Республике Татарстан работает единая экосистема, в которую входят министерство цифрового развития государственного управления, информационных технологий и связи, Центр цифровой трансформации (проектный офис, он же государственный заказчик), Центр информационных технологий (государственная ИТ-компания). Есть и должностные лица, обязательные в такой команде; уполномоченный по делам ИИ следит за соблюдением кодекса этики при разработке ресурсов, в том числе ориентированных на проактивное оказание услуг с применением ИИ, машинного зрения и т. д.; замминистра отвечает за ИБ и сохранность ПДн.
Команда минцифры Татарстана сотрудничает с ИТ-компаниями — разработчиками и представителями бизнес-сообщества, готовыми оказывать услуги гражданам. ИТ-специалисты разрабатывают основы безопасности при пользовании системами оказания госуслуг, с помощью «белых хакеров» выявляют случаи мошенничества при получении госуслуг. Вместе они ищут такие варианты, которые не повредят честным людям, имеющим право на получение услуги, и при этом остановят мошенников.
Регулярно (не реже раза в месяц) на встречах ресурсных комитетов рассматриваются выявленные потребности и заявки коллег из других ОГВ, помимо поиска решений в рамках экосистемы оцениваются риски для пользователей, граждан, госорганов и т. д. Конкретные случаи разбирают на архитектурном совете с участием представителей ОГВ и ИТ-компаний муниципалитетов.
Команда минцифры Татарстана сотрудничает с ИТ-компаниями — разработчиками и представителями бизнес-сообщества, готовыми оказывать услуги гражданам. ИТ-специалисты разрабатывают основы безопасности при пользовании системами оказания госуслуг, с помощью «белых хакеров» выявляют случаи мошенничества при получении госуслуг. Вместе они ищут такие варианты, которые не повредят честным людям, имеющим право на получение услуги, и при этом остановят мошенников.
Регулярно (не реже раза в месяц) на встречах ресурсных комитетов рассматриваются выявленные потребности и заявки коллег из других ОГВ, помимо поиска решений в рамках экосистемы оцениваются риски для пользователей, граждан, госорганов и т. д. Конкретные случаи разбирают на архитектурном совете с участием представителей ОГВ и ИТ-компаний муниципалитетов.
Сотрудникам важно понимать смысл и пользу изменений: бессмысленная работа демотивирует, осмысленная, напротив, дает стимул действовать. Поэтому на всех этапах проекта измеряют уровень доверия, уровень удовлетворенности услугами до и после внедрения изменений, в том числе для определения скорости и масштаба изменений. Также необходимо доносить до сотрудников, как именно изменения повлияли на их работу и на жизнь граждан, в чем этические ценности стали проявляться заметнее.
В качестве ориентира можно рекомендовать такой список документов для разработки:
- ценности организации, способы поведения, правила разрешения конфликтов ценностей;
- состав рабочей группы по этике, ее задачи, полномочия и ответственность ее лидера;
- устав и «дорожная карта» проекта с четким образом желаемого состояния и промежуточными результатами;
- для процессов оказания услуг: карта пути пользователя с анализом обратной связи и проблемными областями;
- план обучения сотрудников новым правилам работы;
- методики оценки изменений, показатели для оценки результатов (уровень доверия, удовлетворенности и другие важные параметры);
- план коммуникаций со всеми заинтересованными сторонами на всех этапах проекта.
Уровень цифровой этики зависит от уровня цифровой грамотности. Не зная, как работают цифровые сервисы, к каким последствиям приводят те или иные действия в цифровом пространстве, сотрудник организации может неумышленно создавать этические риски еще на этапе разработки (недооценивать риски, серьезность ситуации и последствия своих шагов) или, наоборот, перестраховываться и не делать то, что необходимо. (Подробнее об этических рисках и проблемах см. раздел 2.)
Обучение сотрудников может быть общим и специализированным. Обучение общей цифровой и этической грамотности необходимо для синхронизации уровня сотрудников, имеющих разное образование, разные представления о хорошем и плохом. Перед началом обучения нужно согласовать его программу с ценностями и принципами организации. Тогда команда будет говорить об этике цифровых решений на одном языке. Специализированное обучение требуется специалистам конкретных направлений (например, DPO).
Цифровые технологии подрывают устоявшиеся социальные отношения. И проблема нашего времени в том, что таких подрывных технологий уже несколько, они синергетически друг с другом взаимодействуют, так что изменения происходят экспоненциально. Раньше подрывные технологии, например одомашнивание скота, вводились на протяжении длительного времени. Одомашнили — и после того тысячи лет все было нормально. Сейчас у нас каждый год что-то происходит; изменения настолько катастрофические, что люди не могут их осмыслить. И задача государства как регулятора общественных отношений заключается в том, чтобы, во-первых, общество успокаивать, а во-вторых, позаботиться о том, чтобы люди не остались за бортом перемен. Для этого необходимо развивать образование и повышать квалификацию тех, кто сейчас работает.
Роман Душкин, директор по науке и технологиям Агентства Искусственного Интеллекта
Роман Душкин, директор по науке и технологиям Агентства Искусственного Интеллекта
Привыкать к новому всегда сложно, даже если это перемены к лучшему. Следует двигаться маленькими шагами, постепенно, начиная с простых действий, но без длительных перерывов. Внедряя новые правила и нормы, важно не перегружать людей чрезмерными требованиями, иначе возможны сопротивление и имитация изменений. Большой объем непонятных задач создает риск отказаться от реализации проекта еще на старте, а попытки взяться за все задачи сразу приведут к тому, что не будет реализована ни одна из них.
ВЫВОДЫ. КТО ОТВЕЧАЕТ ЗА ЭТИКУ
Когда государство разрабатывает и внедряет цифровые проекты, ответственность за последствия неэтичных цифровых решений лежит и на госзаказчике (ведомстве, заказавшем разработку, ГИС), и на разработчике (компании или команде, создающей решение). Ответственность гражданина ограничена уровнем его доступа к ИС и сервисам. Также важна роль государства как регулятора, который вводит соответствующие нормы для заказчиков и разработчиков и контролирует их выполнение.
Основные сферы ответственности сторон, вовлеченных в создание и использование цифровых решений, описаны в таблице 3.
Таблица 3. Ответственность участников цифровых проектов
