AuditBoard: ИИ в управлении рисками и «ловушка зрелости»
Более половины организаций внедрили инструменты ИИ для управления рисками, но их подготовка к нормативным требованиям к ИИ остаётся недостаточной. Активность внедрения ИИ в мае-июне 2025 года выросла, но в июле снизилась из-за замедления принятия решений и падения скорости внедрения.
По данным AuditBoard, внедрение ИИ в функции управления рисками предприятий растет, однако уверенность в этих системах остается нестабильной. Более половины организаций внедрили специализированные инструменты для работы с ИИ, а многие обучают команды навыкам машинного обучения. Однако подготовка к предстоящим нормативным требованиям к ИИ пока недостаточна.
Рост внедрения ИИ и вызовы управления
Эксперименты с ИИ показали волатильность: в мае-июне 2025 года активность выросла, но в июле снизилась из-за замедления принятия решений и падения скорости внедрения. Это указывает на отсутствие устойчивой системы доверия к результатам. AuditBoard называет это «ловушкой средней зрелости» — когда команды активны, но прогресс останавливается после первоначального успеха.
Ключевым фактором становится governance. Организации, где риск-менеджмент включен в регулярные повестки директоров и цель, утвержденная как общая, демонстрирует устойчивую активность. В то же время в 50% компаний тема управления рисками не поднимается систематически.
Рамки и глубина внедрения
Многие предприятия обновляют рамки управления рисками, но их реализация часто поверхностна. Типичная организация сопоставляет свои меры с несколькими стандартами, в то время как ведущие компании внедряют тысячи требований в повседневные процессы. AuditBoard предупреждает, что «поверхностное соответствие» оставляет пробелы, которые проявляются только при аудитах или кризисах.
Слабые места и пути развития
Особое внимание требует логирование рисков. В ряде случаев планы действий создаются без предварительной записи связанных рисков, что свидетельствует о реактивном подходе. Организации, проводящие оценку рисков несколько раз в год, демонстрируют лучшие результаты. Постоянный мониторинг повышает прозрачность и ускоряет устранение проблем.
Для выхода из «ловушки» AuditBoard рекомендует укреплять governance, определять ответственность и интегрировать процессы. В условиях роста требований к ИИ, кибербезопасности и экологическим отчетам способность внедрять меры станет ключевым фактором устойчивости.
Интересно: Какие меры обеспечат переход от оперативного управления рисками к стратегическому преимуществу, когда ИИ станет частью корпоративных систем?
Как ИИ меняет правила игры в управлении рисками: три урока для российского бизнеса
Когда технология опережает контроль
AuditBoard выявляет парадокс: рост внедрения ИИ в управлении рисками сталкивается с нехваткой системного подхода. Более 50% компаний используют специализированные инструменты, но менее трети включают вопросы управления рисками в регулярные заседания совета директоров. Это создает разрыв между технологическим потенциалом и реальной устойчивостью бизнеса.
Важный нюанс: В условиях ужесточения требований к ИИ и кибербезопасности, компании, которые ограничиваются «поверхностным соответствием», рискуют столкнуться с кризисами, которые нельзя будет предсказать или предотвратить.
Три урока для российского бизнеса
- От экспериментов к системе
Волатильность внедрения ИИ (рост активности в мае-июне 2025 года, затем снижение) указывает на отсутствие долгосрочной стратегии. В России, где внедрение ИИ часто сосредоточено на узких задачах, это может привести к дублированию усилий и упущению возможностей для масштабных решений.
Практический шаг: Компаниям стоит перейти от проектов с ограниченным сроком действия к интеграции ИИ в операционные процессы, например, в прогнозирование рисков в цепочках поставок или анализ данных для экологического отчетности.
Платформа от K2 Cloud и «К2 НейроТех» позволяет сократить время запуска проектов до 20 минут, снизив затраты на 40% и повысив точность прогнозов до 95%. Это делает ИИ-инструменты доступными даже для компаний с ограниченными ресурсами [!].
- Governance как основа доверия
Организации с четко определенными правилами управления рисками (например, ежеквартальные оценки) демонстрируют устойчивость. В России, где регуляторные требования к ИИ пока не стандартизированы, компании, создающие внутренние «рамки» с учетом международных практик, получат преимущество.
Риск: Игнорирование требований к прозрачности алгоритмов может привести к штрафам при внедрении новых законов, таких как предложенные в 2025 году правила по автоматизированным решениям.
Госдума уже формирует законопроект, определяющий ИИ как систему, способную обрабатывать информацию с использованием методов машинного обучения. В документе акцент сделан на защите персональных данных и авторства, что требует от бизнеса адаптации внутренних процессов [!].
- От реакции к предикции
Риск-менеджмент, основанный на логировании и постоянном мониторинге, позволяет выявлять проблемы на ранних этапах. В России, где многие компании еще не внедрили регулярные оценки рисков, переход к ИИ-аналитике может стать инструментом для выявления уязвимостей в финансовых или технологических системах.
Пример: Банки, использующие ИИ для анализа транзакций в реальном времени, уже снижают потери от мошенничества на 20–30%.
Неконтролируемое распространение агентов ИИ требует централизованного управления, которое обеспечивает мониторинг и контроль над действиями ИИ. Это снижает риски утечек данных и сбоев систем [!].
Скрытые победители и проигравшие
Победители:
- Консалтинговые компании, предлагающие услуги по адаптации ИИ-решений под регуляторные требования.
- Поставщики инструментов для аудита алгоритмов, таких как платформы для проверки справедливости ИИ.
- Компании, внедряющие ИИ в экологический мониторинг, где требования к отчетности становятся жестче.
Проигравшие:
- Организации, которые сосредоточены на краткосрочных проектах и не интегрируют ИИ в стратегию.
- Отрасли с высокой регулятивной нагрузкой (например, финтехи), где несоответствие требованиям приведет к штрафам.
- Компании, зависящие от «ручного» управления рисками, которые не смогут конкурировать с ИИ-оптимизированными процессами.
Новое правило: от доверия к контролю
История с внедрением ИИ в управлении рисками показывает, что технология сама по себе не решает проблем. Реальная ценность — в способности создать систему, где ИИ становится частью стратегии, а не отдельным инструментом. Для российского бизнеса это означает:
- Развивать внутренние стандарты управления рисками, даже если они пока не обязательны.
- Инвестировать в обучение сотрудников не только техническим аспектам ИИ, но и этике его применения.
- Использовать ИИ для прогнозирования, а не только для оптимизации текущих процессов.
Важный нюанс: Компании, которые начнут внедрять ИИ не как «технологический тренд», а как элемент корпоративной культуры, создадут барьеры для конкурентов, пока те будут искать «ловушку средней зрелости».
Математическая неизбежность галлюцинаций в крупных языковых моделях требует системного подхода к управлению рисками. Вместо попыток полностью исключить ошибки бизнесу необходимо внедрять процессы с участием человека, использовать ограничения по предметной области и постоянное наблюдение [!].
Сбер демонстрирует, как баланс между автоматизацией и контролем может быть достигнут. Управление рисками в рамках законодательства и внутренних ограничений позволяет предотвратить неподконтрольность ИИ, сохраняя при этом его эффективность [!].
Вывод: Эти примеры подтверждают, что переход к ИИ-ориентированному управлению рисками требует не только технологических инвестиций, но и пересмотра организационных процессов. Для российского бизнеса это шанс не только минимизировать угрозы, но и выйти на новый уровень конкурентоспособности.
