🧠 Человек, который создал риск-менеджмент, говорит, что мы всё сделали неправильно
Грант Пёрди помог написать книгу по риск-менеджменту — в буквальном смысле. Он был соавтором ISO 31000, глобального стандарта, которому следуют почти все. После 50 лет работы в профессии он говорит вещь, от которой становится не по себе: мы ошиблись.
Вот что он имеет в виду. Зайдите в большинство компаний — и вы увидите реестры рисков, которые никто не читает, тепловые карты, раздражающие всех, и процессы, которые измеряют всё, кроме того, что действительно важно для управленческих решений. Вся эта система задумывалась как помощь людям в принятии лучших решений в условиях неопределённости. Вместо этого она превратилась в монстра комплаенса, который пожирает время и деньги, создавая при этом иллюзию уверенности.
🧩 Как мы к этому пришли
Это происходило постепенно. Каждое новое регулирование и каждая «лучшая практика» наслаивались на предыдущие. Мы продолжали изобретать решения, чтобы исправить проблемы, созданные нашими же прошлыми решениями. Пёрди наблюдал это изнутри: полезные инструменты превратились в обязательную бумажную работу, поддержка принятия решений — в регуляторный театр. То, что мы обещали, и то, что реально давали бизнесу, всё дальше расходилось.
⚖️ Ключевая проблема проста: идут две совершенно разные игры.
Одна — про создание документов для удовлетворения внешних требований.
Другая — про реальную помощь людям в обсуждении неопределённости при принятии бизнес-решений.
У этих игр разные «хозяева»: регуляторы — в первом случае, и люди, которые реально управляют бизнесом, — во втором. Большинство компаний застряли в первой игре и забыли про вторую.
🎯 Почему это важно
Немногие способны посмотреть на дело всей своей жизни и сказать: «мы были неправы». Именно поэтому слова Пёрди так сильно бьют. Он не внешний критик — это человек, который построил дом и теперь говорит, что некоторые стены нужно снести.
Его рецепт прост, но требует сдвига мышления. Перестаньте говорить «управление рисками» и начните говорить «поддержка принятия решений». Вместо реестров ради отчётности — помогайте людям делать конкретные выборы: что запускать, что откладывать, где закладывать запас прочности, на что тратить деньги.
🛠 Что это значит для вас
Во-первых, можно перестать делать вид, что стопка документов равна управлению неопределённостью.
Во-вторых, верните разговор к реальным решениям: какие у нас есть варианты, какие допущения мы делаем, что сломается, если мир поведёт себя не так, как мы ожидаем.
В-третьих, создавайте инструменты, которыми люди действительно хотят пользоваться: короткие заметки для решений вместо бесконечных реестров, сценарии «что если» вместо разноцветных тепловых карт, простые правила реакции вместо толстых методологических томов.
Самое сложное — сломать старые привычки. Но в отказе от показной суеты есть свобода и фокус на том, что реально влияет на результат. В этом и состоит ценность честности Пёрди — разрешение перестать играть в «правильный риск-менеджмент» и начать делать то, ради чего всё задумывалось изначально: помогать людям принимать лучшие решения в условиях неопределённости.
🔄 Признать, что мы ошибались, — не поражение. Это новый старт. Риск-менеджмент наконец может делать то, что всегда обещал: не создавать иллюзию контроля, а помогать выбирать лучше.
P.S. Отдельное спасибо Алексею Сидоренко за идеи для постов по следам RAW — №1 глобальной онлайн-конференции в сфере риск-менеджмента и принятия решений. Именно такие обсуждения позволяют выходить за пределы формальностей и говорить о сути. Делитесь своими мыслями!
Грант Пёрди помог написать книгу по риск-менеджменту — в буквальном смысле. Он был соавтором ISO 31000, глобального стандарта, которому следуют почти все. После 50 лет работы в профессии он говорит вещь, от которой становится не по себе: мы ошиблись.
Вот что он имеет в виду. Зайдите в большинство компаний — и вы увидите реестры рисков, которые никто не читает, тепловые карты, раздражающие всех, и процессы, которые измеряют всё, кроме того, что действительно важно для управленческих решений. Вся эта система задумывалась как помощь людям в принятии лучших решений в условиях неопределённости. Вместо этого она превратилась в монстра комплаенса, который пожирает время и деньги, создавая при этом иллюзию уверенности.
🧩 Как мы к этому пришли
Это происходило постепенно. Каждое новое регулирование и каждая «лучшая практика» наслаивались на предыдущие. Мы продолжали изобретать решения, чтобы исправить проблемы, созданные нашими же прошлыми решениями. Пёрди наблюдал это изнутри: полезные инструменты превратились в обязательную бумажную работу, поддержка принятия решений — в регуляторный театр. То, что мы обещали, и то, что реально давали бизнесу, всё дальше расходилось.
⚖️ Ключевая проблема проста: идут две совершенно разные игры.
Одна — про создание документов для удовлетворения внешних требований.
Другая — про реальную помощь людям в обсуждении неопределённости при принятии бизнес-решений.
У этих игр разные «хозяева»: регуляторы — в первом случае, и люди, которые реально управляют бизнесом, — во втором. Большинство компаний застряли в первой игре и забыли про вторую.
🎯 Почему это важно
Немногие способны посмотреть на дело всей своей жизни и сказать: «мы были неправы». Именно поэтому слова Пёрди так сильно бьют. Он не внешний критик — это человек, который построил дом и теперь говорит, что некоторые стены нужно снести.
Его рецепт прост, но требует сдвига мышления. Перестаньте говорить «управление рисками» и начните говорить «поддержка принятия решений». Вместо реестров ради отчётности — помогайте людям делать конкретные выборы: что запускать, что откладывать, где закладывать запас прочности, на что тратить деньги.
🛠 Что это значит для вас
Во-первых, можно перестать делать вид, что стопка документов равна управлению неопределённостью.
Во-вторых, верните разговор к реальным решениям: какие у нас есть варианты, какие допущения мы делаем, что сломается, если мир поведёт себя не так, как мы ожидаем.
В-третьих, создавайте инструменты, которыми люди действительно хотят пользоваться: короткие заметки для решений вместо бесконечных реестров, сценарии «что если» вместо разноцветных тепловых карт, простые правила реакции вместо толстых методологических томов.
Самое сложное — сломать старые привычки. Но в отказе от показной суеты есть свобода и фокус на том, что реально влияет на результат. В этом и состоит ценность честности Пёрди — разрешение перестать играть в «правильный риск-менеджмент» и начать делать то, ради чего всё задумывалось изначально: помогать людям принимать лучшие решения в условиях неопределённости.
🔄 Признать, что мы ошибались, — не поражение. Это новый старт. Риск-менеджмент наконец может делать то, что всегда обещал: не создавать иллюзию контроля, а помогать выбирать лучше.
P.S. Отдельное спасибо Алексею Сидоренко за идеи для постов по следам RAW — №1 глобальной онлайн-конференции в сфере риск-менеджмента и принятия решений. Именно такие обсуждения позволяют выходить за пределы формальностей и говорить о сути. Делитесь своими мыслями!
❤12👍11🔥1
Дорогие друзья и коллеги!
В понедельник, 26 января 2026 г. в 19:00 в зале 327 5-го корпуса кампуса РАНХиГС на проспекте Вернадского (просп. Вернадского, 82 стр. 1) в рамках семинара «Управление бизнесом» состоится выступление Константина Дождикова на тему:
«Риск-менеджмент и новые технологии: от профессионального стандарта к практическим решениям»
В программе:
🔹 Рассказ о новом профессиональном стандарте РФ «Специалист по управлению рисками»
— ключевые положения утверждённого стандарта
— планы по внедрению: обучение, сертификация, экзамены
🔹 Практическая демонстрация российского программного обеспечения «Планирование под риском», созданного на базе модели искусственного интеллекта
— живой кейс учёта рисков в бизнес-плане
— как связать неопределённости с достижением целей и KPI
— как современные инструменты помогают принимать управленческие решения осознанно
В завершение — вопросы, обсуждение и обмен мнениями с участием экспертов, студентов, преподавателей вузов и практиков.
Кому будет полезно?
специалистам по управлению рисками,
специалистам в области внутреннего контроля и аудита,
специалистам в области информационных технологий
руководителям, принимающим управленческие решения
преподавателям вузов,
студентам и аспирантам
Спикер:
Константин Дождиков, Институт стратегического анализа рисков управленческих решений ( https://isar.institute )
кандидат экономических наук, CRMP.RR, CT31000, сертифицированный специалист по профстандарту Минтруда РФ;
более 25 лет практики управления рисками, корпоративных финансов, финансового моделирования, бизнес-планирования, оценки бизнеса и проектного управления;
опыт консультирования/внедрения управления рисками в отраслях: нефть и газ, лизинг, авиатранспорт, телекоммуникации, инвестиционные фонды, страхование;
со-основатель АНО ДПО «ИСАР» (Институт стратегического анализа рисков управленческих решений), руководитель направления, эксперт, преподаватель;
разработчик авторских курсов по управлению рисками (НИУ ВШЭ, РАНХиГС, корп. университеты и др.).
Вход свободный, но требуется РЕГИСТРАЦИЯ:
Заявки на пропуск (ФИО и дата рождения) отправляйте по адресу e-mail: ed@isar.institute. Для пропуска на территорию вам понадобится ПАСПОРТ.
В случае вопросов в день выступления, а именно как и куда пройти на территории РАНХиГС можете напрямую обращаться к сотруднице Факультета менеджмента Института управления РАНХиГС Моруз Таисии Витальевне.
e-mail: moruz-tv@ranepa.ru
mob. tel.: +7 926 894-12-66
В понедельник, 26 января 2026 г. в 19:00 в зале 327 5-го корпуса кампуса РАНХиГС на проспекте Вернадского (просп. Вернадского, 82 стр. 1) в рамках семинара «Управление бизнесом» состоится выступление Константина Дождикова на тему:
«Риск-менеджмент и новые технологии: от профессионального стандарта к практическим решениям»
В программе:
🔹 Рассказ о новом профессиональном стандарте РФ «Специалист по управлению рисками»
— ключевые положения утверждённого стандарта
— планы по внедрению: обучение, сертификация, экзамены
🔹 Практическая демонстрация российского программного обеспечения «Планирование под риском», созданного на базе модели искусственного интеллекта
— живой кейс учёта рисков в бизнес-плане
— как связать неопределённости с достижением целей и KPI
— как современные инструменты помогают принимать управленческие решения осознанно
В завершение — вопросы, обсуждение и обмен мнениями с участием экспертов, студентов, преподавателей вузов и практиков.
Кому будет полезно?
специалистам по управлению рисками,
специалистам в области внутреннего контроля и аудита,
специалистам в области информационных технологий
руководителям, принимающим управленческие решения
преподавателям вузов,
студентам и аспирантам
Спикер:
Константин Дождиков, Институт стратегического анализа рисков управленческих решений ( https://isar.institute )
кандидат экономических наук, CRMP.RR, CT31000, сертифицированный специалист по профстандарту Минтруда РФ;
более 25 лет практики управления рисками, корпоративных финансов, финансового моделирования, бизнес-планирования, оценки бизнеса и проектного управления;
опыт консультирования/внедрения управления рисками в отраслях: нефть и газ, лизинг, авиатранспорт, телекоммуникации, инвестиционные фонды, страхование;
со-основатель АНО ДПО «ИСАР» (Институт стратегического анализа рисков управленческих решений), руководитель направления, эксперт, преподаватель;
разработчик авторских курсов по управлению рисками (НИУ ВШЭ, РАНХиГС, корп. университеты и др.).
Вход свободный, но требуется РЕГИСТРАЦИЯ:
Заявки на пропуск (ФИО и дата рождения) отправляйте по адресу e-mail: ed@isar.institute. Для пропуска на территорию вам понадобится ПАСПОРТ.
В случае вопросов в день выступления, а именно как и куда пройти на территории РАНХиГС можете напрямую обращаться к сотруднице Факультета менеджмента Института управления РАНХиГС Моруз Таисии Витальевне.
e-mail: moruz-tv@ranepa.ru
mob. tel.: +7 926 894-12-66
🔥7❤5👍4
Запись будет! А пока Константин Дождиков рассказывает о реалиях профессиональной стандартизации для риск-менеджеров банковского и реального сектора.
🔥14❤🔥2
К сожалению, прямой трансляции в ТГ технически не случилось. Обсуждаем пример моделирования рисков в Планподриском.
👏3
🎥 Доступна запись семинара
Друзья и коллеги, запись семинара
«Риск-менеджмент и новые технологии: от профессионального стандарта к практическим решениям»
теперь доступна для просмотра.
На семинаре говорили о:
— новом профессиональном стандарте РФ «Специалист по управлению рисками»;
— использовании современных технологий и нашего сервиса https://planpodriskom.ru/ для поддержки управленческих решений.
👉 Смотреть запись
💬 Ваши вопросы можно оставить в комментариях к этому посту — с удовольствием продолжим обсуждение.
Спасибо всем, кто был с нами онлайн и офлайн.
Друзья и коллеги, запись семинара
«Риск-менеджмент и новые технологии: от профессионального стандарта к практическим решениям»
теперь доступна для просмотра.
На семинаре говорили о:
— новом профессиональном стандарте РФ «Специалист по управлению рисками»;
— использовании современных технологий и нашего сервиса https://planpodriskom.ru/ для поддержки управленческих решений.
👉 Смотреть запись
💬 Ваши вопросы можно оставить в комментариях к этому посту — с удовольствием продолжим обсуждение.
Спасибо всем, кто был с нами онлайн и офлайн.
👍7🔥4❤2🎉2
👥 5 вакансий в Центр развития систем управления рисками и внутреннего контроля
🏢 Компания: ООО «Газпромнефть-Заполярье»
📍 Локация: Россия, г. Тюмень
📩 Резюме направляйте по адресу:
Kovlyakov.EP@tmn.gazprom-neft.ru
🧭 О роли
Центр развития систем управления рисками и внутреннего контроля формирует команду специалистов для развития и внедрения подходов, направленных на повышение ценности портфеля проектов, улучшение качества управленческих решений и системный анализ рисков на уровне программ и портфелей.
Задача Центра — создание и поддержание эффективных систем управления рисками в Блоке разведки и добычи ПАО «Газпром нефть».
Роль предполагает работу на стыке стратегии, экономики, проектного управления, риск-менеджмента и аналитики, с фокусом на поддержку ключевых управленческих решений.
🧠 Профили специалистов, которые рассматриваются
(один или несколько)
🔹 Методология риск-ориентированного управления
Разработка и развитие подходов к управлению проектами и программами с учётом рисков, неопределённости и стратегических допущений.
🔹 Количественная оценка рисков
Применение методов количественного анализа рисков, оценка влияния неопределённости на сроки, стоимость и экономические показатели проектов.
🔹 КСГ (календарно-сетевые графики)
Анализ и моделирование графиков реализации проектов, выявление критических факторов, сценариев и узких мест.
🔹 Финансово-экономические модели проектов
Разработка и анализ финансовых моделей, оценка устойчивости и ценности проектов и портфеля в различных сценариях.
🛠 Задачи
• Участие в формировании и развитии программ повышения ценности портфеля проектов
• Анализ рисков и неопределённостей на уровне проектов, программ и портфеля
• Поддержка управленческих решений на основе сценарного и количественного анализа
• Развитие методических подходов и аналитических инструментов в области проектного управления и риск-менеджмента
• Взаимодействие с функциональными и проектными командами
🏢 Компания: ООО «Газпромнефть-Заполярье»
📍 Локация: Россия, г. Тюмень
📩 Резюме направляйте по адресу:
Kovlyakov.EP@tmn.gazprom-neft.ru
🧭 О роли
Центр развития систем управления рисками и внутреннего контроля формирует команду специалистов для развития и внедрения подходов, направленных на повышение ценности портфеля проектов, улучшение качества управленческих решений и системный анализ рисков на уровне программ и портфелей.
Задача Центра — создание и поддержание эффективных систем управления рисками в Блоке разведки и добычи ПАО «Газпром нефть».
Роль предполагает работу на стыке стратегии, экономики, проектного управления, риск-менеджмента и аналитики, с фокусом на поддержку ключевых управленческих решений.
🧠 Профили специалистов, которые рассматриваются
(один или несколько)
🔹 Методология риск-ориентированного управления
Разработка и развитие подходов к управлению проектами и программами с учётом рисков, неопределённости и стратегических допущений.
🔹 Количественная оценка рисков
Применение методов количественного анализа рисков, оценка влияния неопределённости на сроки, стоимость и экономические показатели проектов.
🔹 КСГ (календарно-сетевые графики)
Анализ и моделирование графиков реализации проектов, выявление критических факторов, сценариев и узких мест.
🔹 Финансово-экономические модели проектов
Разработка и анализ финансовых моделей, оценка устойчивости и ценности проектов и портфеля в различных сценариях.
🛠 Задачи
• Участие в формировании и развитии программ повышения ценности портфеля проектов
• Анализ рисков и неопределённостей на уровне проектов, программ и портфеля
• Поддержка управленческих решений на основе сценарного и количественного анализа
• Развитие методических подходов и аналитических инструментов в области проектного управления и риск-менеджмента
• Взаимодействие с функциональными и проектными командами
👍7❤4
📊 Вы уже слили данные в ИИ — просто ещё не заметили
Недавнее исследование показало, что за 2025 г. объём конфиденциальной информации российских компаний, попавшей в общедоступные ИИ-сервисы, вырос в 30 раз по сравнению с прошлым годом. Люди загружают рабочие документы в ChatGPT, Gemini и подобные нейросети, и это превращается в новый «невидимый канал утечек данных», который большинство компаний просто не контролирует.
📌 Почти 60% российских организаций до сих пор не имеют формализованных политик по использованию ИИ-инструментов, что создаёт критические риски для корпоративной информации.
С одной стороны, ИИ — это мощный помощник и уже стал частью бизнеса. С другой — если сотрудники массово используют публичные нейросети для анализа рабочих материалов, часто не понимая, куда и как уходят данные, это серьёзный риск для бизнеса.
📌 А вы используете специализированные продукты с ИИ, которые обеспечивают конфиденциальность и контроль,
или также загружаете рабочие документы в публичные ИИ-сервисы? Есть ли в ваших компаниях стандарты цифровой гигиены при использовании публичных ИИ?
🔒 Когда нужен инструмент для оценки рисков, который использует закрытый контур и не передаёт ваши данные сторонним сервисам, мы используем https://planpodriskom.ru/
Здесь ваши данные никуда не утекают, а ИИ работает внутри защищённой среды, чтобы поддерживать принятие решений, а не становиться источником риска.
Недавнее исследование показало, что за 2025 г. объём конфиденциальной информации российских компаний, попавшей в общедоступные ИИ-сервисы, вырос в 30 раз по сравнению с прошлым годом. Люди загружают рабочие документы в ChatGPT, Gemini и подобные нейросети, и это превращается в новый «невидимый канал утечек данных», который большинство компаний просто не контролирует.
📌 Почти 60% российских организаций до сих пор не имеют формализованных политик по использованию ИИ-инструментов, что создаёт критические риски для корпоративной информации.
С одной стороны, ИИ — это мощный помощник и уже стал частью бизнеса. С другой — если сотрудники массово используют публичные нейросети для анализа рабочих материалов, часто не понимая, куда и как уходят данные, это серьёзный риск для бизнеса.
📌 А вы используете специализированные продукты с ИИ, которые обеспечивают конфиденциальность и контроль,
или также загружаете рабочие документы в публичные ИИ-сервисы? Есть ли в ваших компаниях стандарты цифровой гигиены при использовании публичных ИИ?
🔒 Когда нужен инструмент для оценки рисков, который использует закрытый контур и не передаёт ваши данные сторонним сервисам, мы используем https://planpodriskom.ru/
Здесь ваши данные никуда не утекают, а ИИ работает внутри защищённой среды, чтобы поддерживать принятие решений, а не становиться источником риска.
👍3❤2😁1🤔1
🧭 Лучшее корпоративное обучение начинается с реальных данных
Итоги стратегической сессии по развитию риск-ориентированного управления
(январь 2026 года)
В условиях сокращения ресурсной базы и роста сложности реализуемых проектов перед компанией всё острее встаёт задача повышения качества управленческих решений на всех уровнях управления.
Если ранее неопределённость в крупных проектах во многом компенсировалась запасом ресурсов и времени, то сегодня цена управленческой ошибки существенно возросла. В этой ситуации особое значение приобретает системный учёт рисков и неопределённости при принятии стратегических и инвестиционных решений.
В январе 2026 года на уровне топ-менеджмента крупной нефтегазовой компании состоялась стратегическая сессия, посвящённая развитию риск-ориентированного подхода к управлению. Работа проходила в интерактивном игровом формате на основе кейса компании, что позволило участникам рассмотреть риски не как отдельный элемент отчётности, а как неотъемлемую часть управленческого процесса и достижения целей компании. Такой формат обеспечил обсуждение управленческих решений в условиях, максимально приближённых к реальному контексту компании.
По итогам обсуждений было принято решение о целенаправленном развитии риск-ориентированной культуры управления и поэтапном встраивании современных инструментов риск-менеджмента в процессы принятия управленческих решений. Основная цель данного подхода — повышение управляемости проектов и обеспечение достижения стратегических целей компании в условиях неопределённости.
В качестве следующего шага определено масштабирование риск-ориентированного подхода на уровень дочерних и зависимых обществ, в том числе через проведение специализированных стратегических сессий, ориентированных на достижение целей конкретных ДЗО с учётом их проектного, операционного и управленческого контекста.
🔎 Задумайтесь
Насколько системно сегодня риски и неопределённость учитываются при принятии управленческих решений — на уровне управляющей компании, холдинга или отдельного ДЗО?
Задаются ли вопросы о рисках на этапе принятия решений — или преимущественно на этапе объяснения их последствий?
Учитывается ли неопределённость при постановке целей — или только при анализе причин их недостижения?
Ответы на эти вопросы позволяют по-новому взглянуть на качество управленческих решений и определить направления развития риск-ориентированного подхода к управлению в компании в целом.
Итоги стратегической сессии по развитию риск-ориентированного управления
(январь 2026 года)
В условиях сокращения ресурсной базы и роста сложности реализуемых проектов перед компанией всё острее встаёт задача повышения качества управленческих решений на всех уровнях управления.
Если ранее неопределённость в крупных проектах во многом компенсировалась запасом ресурсов и времени, то сегодня цена управленческой ошибки существенно возросла. В этой ситуации особое значение приобретает системный учёт рисков и неопределённости при принятии стратегических и инвестиционных решений.
В январе 2026 года на уровне топ-менеджмента крупной нефтегазовой компании состоялась стратегическая сессия, посвящённая развитию риск-ориентированного подхода к управлению. Работа проходила в интерактивном игровом формате на основе кейса компании, что позволило участникам рассмотреть риски не как отдельный элемент отчётности, а как неотъемлемую часть управленческого процесса и достижения целей компании. Такой формат обеспечил обсуждение управленческих решений в условиях, максимально приближённых к реальному контексту компании.
По итогам обсуждений было принято решение о целенаправленном развитии риск-ориентированной культуры управления и поэтапном встраивании современных инструментов риск-менеджмента в процессы принятия управленческих решений. Основная цель данного подхода — повышение управляемости проектов и обеспечение достижения стратегических целей компании в условиях неопределённости.
В качестве следующего шага определено масштабирование риск-ориентированного подхода на уровень дочерних и зависимых обществ, в том числе через проведение специализированных стратегических сессий, ориентированных на достижение целей конкретных ДЗО с учётом их проектного, операционного и управленческого контекста.
🔎 Задумайтесь
Насколько системно сегодня риски и неопределённость учитываются при принятии управленческих решений — на уровне управляющей компании, холдинга или отдельного ДЗО?
Задаются ли вопросы о рисках на этапе принятия решений — или преимущественно на этапе объяснения их последствий?
Учитывается ли неопределённость при постановке целей — или только при анализе причин их недостижения?
Ответы на эти вопросы позволяют по-новому взглянуть на качество управленческих решений и определить направления развития риск-ориентированного подхода к управлению в компании в целом.
🔥4🤝2
🔥 Информационная безопасность: угроза растёт, подходы устаревают
Согласно исследованию ИБ-компании «Бастион», свыше 90% корпоративных сетей в России уязвимы для полного захвата — показатель успешных взломов вырос относительно прошлого года (85,7%).
📈 Общий объём кибератак за год вырос на 25%, а каждая четвертая успешная атака (26%) осуществляется через цепочки поставок — партнёров и подрядчиков с более слабой защитой.
👤 Человеческий фактор остаётся критическим: только 1% сотрудников сообщает о подозрительных письмах в ИБ-службу, в то время как 16% переходят по вредоносным ссылкам.
💰 Доступ к корпоративной сети на теневом рынке можно приобрести всего за $10–50, а криминальные услуги доступны по подписке — от шифрования до комплексных атак.
🔒 В таких условиях традиционные меры вроде сложных паролей и периметровой обороны теряют эффективность, и эксперты настаивают на переходе к архитектуре Zero Trust, регулярному внутреннему мониторингу и учениям по ИБ.
🎓 Готовы углубиться в ИТ-безопасность?
Приглашаем на вебинар с Павлом Бекаревичем "Быстрое сопоставление требований, угроз и мероприятий".
Павел эксперт, с более чем 25-летним опытом области управления рисками, автор разработок и методических материалов по управлению рисками профессиональных участников рынка ценных бумаг.
На вебинаре покажем, как инструмент на базе искусственного интеллекта помогает:
• объединить регуляторные требования, стандарты и внутренние политики компании;
• применить их к конкретным объектам ИТ- и ИИ-инфраструктуры;
• автоматически сопоставить объекты → угрозы → обязательные и корпоративные мероприятия;
• получить понятный результат без ручного анализа десятков документов.
Минимум теории — максимум практики.
🔜 Регистрация ТУТ
Согласно исследованию ИБ-компании «Бастион», свыше 90% корпоративных сетей в России уязвимы для полного захвата — показатель успешных взломов вырос относительно прошлого года (85,7%).
📈 Общий объём кибератак за год вырос на 25%, а каждая четвертая успешная атака (26%) осуществляется через цепочки поставок — партнёров и подрядчиков с более слабой защитой.
👤 Человеческий фактор остаётся критическим: только 1% сотрудников сообщает о подозрительных письмах в ИБ-службу, в то время как 16% переходят по вредоносным ссылкам.
💰 Доступ к корпоративной сети на теневом рынке можно приобрести всего за $10–50, а криминальные услуги доступны по подписке — от шифрования до комплексных атак.
🔒 В таких условиях традиционные меры вроде сложных паролей и периметровой обороны теряют эффективность, и эксперты настаивают на переходе к архитектуре Zero Trust, регулярному внутреннему мониторингу и учениям по ИБ.
🎓 Готовы углубиться в ИТ-безопасность?
Приглашаем на вебинар с Павлом Бекаревичем "Быстрое сопоставление требований, угроз и мероприятий".
Павел эксперт, с более чем 25-летним опытом области управления рисками, автор разработок и методических материалов по управлению рисками профессиональных участников рынка ценных бумаг.
На вебинаре покажем, как инструмент на базе искусственного интеллекта помогает:
• объединить регуляторные требования, стандарты и внутренние политики компании;
• применить их к конкретным объектам ИТ- и ИИ-инфраструктуры;
• автоматически сопоставить объекты → угрозы → обязательные и корпоративные мероприятия;
• получить понятный результат без ручного анализа десятков документов.
Минимум теории — максимум практики.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4
PRO риски и решения
🔥 Информационная безопасность: угроза растёт, подходы устаревают Согласно исследованию ИБ-компании «Бастион», свыше 90% корпоративных сетей в России уязвимы для полного захвата — показатель успешных взломов вырос относительно прошлого года (85,7%). 📈 Общий…
Через час ждем вас на нашем вебинаре! Присоединяйтесь!
🧠 Что ИИ уже может делать в управлении рисками?
В аналитике исследования ИИ-агентов от Центра стратегии цифровых продуктов МТС отмечается, что ИИ-агенты — это уже не эксперимент и не «технология на будущее». Они работают здесь и сейчас в задачах, где важны масштабируемость, стандартизация и анализ данных. Сегодня ИИ помогает анализировать данные, прогнозировать события, оптимизировать процессы и готовить отчёты — и именно поэтому он быстро находит применение в управлении рисками.
🔹 Исследование показывает, что ИИ-агенты активно используются в разных функциях бизнеса:
— в производстве — для прогноза поломок, оптимизации графиков и поддержки операционных решений;
— в финансах, бухгалтерии и аудите — для автоматизации бюджетирования, оптимизации затрат и анализа инвестиций;
— в аналитике и BI — для интерпретации больших данных, сценарного прогнозирования и визуализации;
— в R&D — для анализа литературы и трендов, генерации гипотез и подготовки черновиков документов.
🔹 На уровне менеджмента ИИ-агенты уже сегодня выступают ассистентами для принятия решений.
Они помогают искать и проверять информацию, готовить аналитические справки, формировать варианты действий, мониторить показатели и сигнализировать об отклонениях. Это делает ИИ полезным управленческим инструментом, а не просто аналитической «надстройкой».
🔮 Если смотреть вперёд, то к 2030 году ИИ-агенты могут:
— стать интерактивными финансовыми и управленческими помощниками;
— самостоятельно оптимизировать процессы и планирование;
— анализировать и моделировать риски и стратегические сценарии;
— работать как операционные координаторы внутри подразделений.
При этом важно понимать ограничения: в задачах, где критичны эмпатия, глубокий контекст и сложные человеческие коммуникации, ИИ остаётся вспомогательным инструментом, а не заменой человеку.
🛠 В риск-менеджменте ИИ уже применяется на практике, в том числе для:
— автоматической идентификации рисков на основе анализа проектов, контрактов и бизнес-сценариев;
— генерации качественных и описаний рисков;
— поддержки количественного анализа, включая оценку вероятностей, влияния и моделирование (например, Монте-Карло);
— создания сценариев и рекомендаций по митигации рисков;
— автоматизации повторяющихся задач — отчётности, скоринга, классификации;
— подготовки вспомогательных материалов — от политик по рискам до повесток риск-сессий и воркшопов.
🤖 В нашей практике для анализа и оценки рисков мы используем специализированные ИИ-сервисы:
🔹 https://identify.riskacademy.ai/
🔹 https://planpodriskom.ru/
❓ А как вы считаете — что ИИ ещё может и должен делать в управлении рисками?
Предлагать сценарии? Анализировать стратегические допущения? Мониторить риски в реальном времени? Принимать решения в заданных границах?
💬 Давайте обсудим — идеи и сомнения приветствуются в комментариях 👇
В аналитике исследования ИИ-агентов от Центра стратегии цифровых продуктов МТС отмечается, что ИИ-агенты — это уже не эксперимент и не «технология на будущее». Они работают здесь и сейчас в задачах, где важны масштабируемость, стандартизация и анализ данных. Сегодня ИИ помогает анализировать данные, прогнозировать события, оптимизировать процессы и готовить отчёты — и именно поэтому он быстро находит применение в управлении рисками.
🔹 Исследование показывает, что ИИ-агенты активно используются в разных функциях бизнеса:
— в производстве — для прогноза поломок, оптимизации графиков и поддержки операционных решений;
— в финансах, бухгалтерии и аудите — для автоматизации бюджетирования, оптимизации затрат и анализа инвестиций;
— в аналитике и BI — для интерпретации больших данных, сценарного прогнозирования и визуализации;
— в R&D — для анализа литературы и трендов, генерации гипотез и подготовки черновиков документов.
🔹 На уровне менеджмента ИИ-агенты уже сегодня выступают ассистентами для принятия решений.
Они помогают искать и проверять информацию, готовить аналитические справки, формировать варианты действий, мониторить показатели и сигнализировать об отклонениях. Это делает ИИ полезным управленческим инструментом, а не просто аналитической «надстройкой».
🔮 Если смотреть вперёд, то к 2030 году ИИ-агенты могут:
— стать интерактивными финансовыми и управленческими помощниками;
— самостоятельно оптимизировать процессы и планирование;
— анализировать и моделировать риски и стратегические сценарии;
— работать как операционные координаторы внутри подразделений.
При этом важно понимать ограничения: в задачах, где критичны эмпатия, глубокий контекст и сложные человеческие коммуникации, ИИ остаётся вспомогательным инструментом, а не заменой человеку.
🛠 В риск-менеджменте ИИ уже применяется на практике, в том числе для:
— автоматической идентификации рисков на основе анализа проектов, контрактов и бизнес-сценариев;
— генерации качественных и описаний рисков;
— поддержки количественного анализа, включая оценку вероятностей, влияния и моделирование (например, Монте-Карло);
— создания сценариев и рекомендаций по митигации рисков;
— автоматизации повторяющихся задач — отчётности, скоринга, классификации;
— подготовки вспомогательных материалов — от политик по рискам до повесток риск-сессий и воркшопов.
🤖 В нашей практике для анализа и оценки рисков мы используем специализированные ИИ-сервисы:
🔹 https://identify.riskacademy.ai/
🔹 https://planpodriskom.ru/
❓ А как вы считаете — что ИИ ещё может и должен делать в управлении рисками?
Предлагать сценарии? Анализировать стратегические допущения? Мониторить риски в реальном времени? Принимать решения в заданных границах?
💬 Давайте обсудим — идеи и сомнения приветствуются в комментариях 👇
👍3🤔2❤1