К сожалению, прямой трансляции в ТГ технически не случилось. Обсуждаем пример моделирования рисков в Планподриском.
👏3
🎥 Доступна запись семинара
Друзья и коллеги, запись семинара
«Риск-менеджмент и новые технологии: от профессионального стандарта к практическим решениям»
теперь доступна для просмотра.
На семинаре говорили о:
— новом профессиональном стандарте РФ «Специалист по управлению рисками»;
— использовании современных технологий и нашего сервиса https://planpodriskom.ru/ для поддержки управленческих решений.
👉 Смотреть запись
💬 Ваши вопросы можно оставить в комментариях к этому посту — с удовольствием продолжим обсуждение.
Спасибо всем, кто был с нами онлайн и офлайн.
Друзья и коллеги, запись семинара
«Риск-менеджмент и новые технологии: от профессионального стандарта к практическим решениям»
теперь доступна для просмотра.
На семинаре говорили о:
— новом профессиональном стандарте РФ «Специалист по управлению рисками»;
— использовании современных технологий и нашего сервиса https://planpodriskom.ru/ для поддержки управленческих решений.
👉 Смотреть запись
💬 Ваши вопросы можно оставить в комментариях к этому посту — с удовольствием продолжим обсуждение.
Спасибо всем, кто был с нами онлайн и офлайн.
👍7🔥4❤2🎉2
👥 5 вакансий в Центр развития систем управления рисками и внутреннего контроля
🏢 Компания: ООО «Газпромнефть-Заполярье»
📍 Локация: Россия, г. Тюмень
📩 Резюме направляйте по адресу:
Kovlyakov.EP@tmn.gazprom-neft.ru
🧭 О роли
Центр развития систем управления рисками и внутреннего контроля формирует команду специалистов для развития и внедрения подходов, направленных на повышение ценности портфеля проектов, улучшение качества управленческих решений и системный анализ рисков на уровне программ и портфелей.
Задача Центра — создание и поддержание эффективных систем управления рисками в Блоке разведки и добычи ПАО «Газпром нефть».
Роль предполагает работу на стыке стратегии, экономики, проектного управления, риск-менеджмента и аналитики, с фокусом на поддержку ключевых управленческих решений.
🧠 Профили специалистов, которые рассматриваются
(один или несколько)
🔹 Методология риск-ориентированного управления
Разработка и развитие подходов к управлению проектами и программами с учётом рисков, неопределённости и стратегических допущений.
🔹 Количественная оценка рисков
Применение методов количественного анализа рисков, оценка влияния неопределённости на сроки, стоимость и экономические показатели проектов.
🔹 КСГ (календарно-сетевые графики)
Анализ и моделирование графиков реализации проектов, выявление критических факторов, сценариев и узких мест.
🔹 Финансово-экономические модели проектов
Разработка и анализ финансовых моделей, оценка устойчивости и ценности проектов и портфеля в различных сценариях.
🛠 Задачи
• Участие в формировании и развитии программ повышения ценности портфеля проектов
• Анализ рисков и неопределённостей на уровне проектов, программ и портфеля
• Поддержка управленческих решений на основе сценарного и количественного анализа
• Развитие методических подходов и аналитических инструментов в области проектного управления и риск-менеджмента
• Взаимодействие с функциональными и проектными командами
🏢 Компания: ООО «Газпромнефть-Заполярье»
📍 Локация: Россия, г. Тюмень
📩 Резюме направляйте по адресу:
Kovlyakov.EP@tmn.gazprom-neft.ru
🧭 О роли
Центр развития систем управления рисками и внутреннего контроля формирует команду специалистов для развития и внедрения подходов, направленных на повышение ценности портфеля проектов, улучшение качества управленческих решений и системный анализ рисков на уровне программ и портфелей.
Задача Центра — создание и поддержание эффективных систем управления рисками в Блоке разведки и добычи ПАО «Газпром нефть».
Роль предполагает работу на стыке стратегии, экономики, проектного управления, риск-менеджмента и аналитики, с фокусом на поддержку ключевых управленческих решений.
🧠 Профили специалистов, которые рассматриваются
(один или несколько)
🔹 Методология риск-ориентированного управления
Разработка и развитие подходов к управлению проектами и программами с учётом рисков, неопределённости и стратегических допущений.
🔹 Количественная оценка рисков
Применение методов количественного анализа рисков, оценка влияния неопределённости на сроки, стоимость и экономические показатели проектов.
🔹 КСГ (календарно-сетевые графики)
Анализ и моделирование графиков реализации проектов, выявление критических факторов, сценариев и узких мест.
🔹 Финансово-экономические модели проектов
Разработка и анализ финансовых моделей, оценка устойчивости и ценности проектов и портфеля в различных сценариях.
🛠 Задачи
• Участие в формировании и развитии программ повышения ценности портфеля проектов
• Анализ рисков и неопределённостей на уровне проектов, программ и портфеля
• Поддержка управленческих решений на основе сценарного и количественного анализа
• Развитие методических подходов и аналитических инструментов в области проектного управления и риск-менеджмента
• Взаимодействие с функциональными и проектными командами
👍7❤4
📊 Вы уже слили данные в ИИ — просто ещё не заметили
Недавнее исследование показало, что за 2025 г. объём конфиденциальной информации российских компаний, попавшей в общедоступные ИИ-сервисы, вырос в 30 раз по сравнению с прошлым годом. Люди загружают рабочие документы в ChatGPT, Gemini и подобные нейросети, и это превращается в новый «невидимый канал утечек данных», который большинство компаний просто не контролирует.
📌 Почти 60% российских организаций до сих пор не имеют формализованных политик по использованию ИИ-инструментов, что создаёт критические риски для корпоративной информации.
С одной стороны, ИИ — это мощный помощник и уже стал частью бизнеса. С другой — если сотрудники массово используют публичные нейросети для анализа рабочих материалов, часто не понимая, куда и как уходят данные, это серьёзный риск для бизнеса.
📌 А вы используете специализированные продукты с ИИ, которые обеспечивают конфиденциальность и контроль,
или также загружаете рабочие документы в публичные ИИ-сервисы? Есть ли в ваших компаниях стандарты цифровой гигиены при использовании публичных ИИ?
🔒 Когда нужен инструмент для оценки рисков, который использует закрытый контур и не передаёт ваши данные сторонним сервисам, мы используем https://planpodriskom.ru/
Здесь ваши данные никуда не утекают, а ИИ работает внутри защищённой среды, чтобы поддерживать принятие решений, а не становиться источником риска.
Недавнее исследование показало, что за 2025 г. объём конфиденциальной информации российских компаний, попавшей в общедоступные ИИ-сервисы, вырос в 30 раз по сравнению с прошлым годом. Люди загружают рабочие документы в ChatGPT, Gemini и подобные нейросети, и это превращается в новый «невидимый канал утечек данных», который большинство компаний просто не контролирует.
📌 Почти 60% российских организаций до сих пор не имеют формализованных политик по использованию ИИ-инструментов, что создаёт критические риски для корпоративной информации.
С одной стороны, ИИ — это мощный помощник и уже стал частью бизнеса. С другой — если сотрудники массово используют публичные нейросети для анализа рабочих материалов, часто не понимая, куда и как уходят данные, это серьёзный риск для бизнеса.
📌 А вы используете специализированные продукты с ИИ, которые обеспечивают конфиденциальность и контроль,
или также загружаете рабочие документы в публичные ИИ-сервисы? Есть ли в ваших компаниях стандарты цифровой гигиены при использовании публичных ИИ?
🔒 Когда нужен инструмент для оценки рисков, который использует закрытый контур и не передаёт ваши данные сторонним сервисам, мы используем https://planpodriskom.ru/
Здесь ваши данные никуда не утекают, а ИИ работает внутри защищённой среды, чтобы поддерживать принятие решений, а не становиться источником риска.
👍3❤2😁1🤔1
🧭 Лучшее корпоративное обучение начинается с реальных данных
Итоги стратегической сессии по развитию риск-ориентированного управления
(январь 2026 года)
В условиях сокращения ресурсной базы и роста сложности реализуемых проектов перед компанией всё острее встаёт задача повышения качества управленческих решений на всех уровнях управления.
Если ранее неопределённость в крупных проектах во многом компенсировалась запасом ресурсов и времени, то сегодня цена управленческой ошибки существенно возросла. В этой ситуации особое значение приобретает системный учёт рисков и неопределённости при принятии стратегических и инвестиционных решений.
В январе 2026 года на уровне топ-менеджмента крупной нефтегазовой компании состоялась стратегическая сессия, посвящённая развитию риск-ориентированного подхода к управлению. Работа проходила в интерактивном игровом формате на основе кейса компании, что позволило участникам рассмотреть риски не как отдельный элемент отчётности, а как неотъемлемую часть управленческого процесса и достижения целей компании. Такой формат обеспечил обсуждение управленческих решений в условиях, максимально приближённых к реальному контексту компании.
По итогам обсуждений было принято решение о целенаправленном развитии риск-ориентированной культуры управления и поэтапном встраивании современных инструментов риск-менеджмента в процессы принятия управленческих решений. Основная цель данного подхода — повышение управляемости проектов и обеспечение достижения стратегических целей компании в условиях неопределённости.
В качестве следующего шага определено масштабирование риск-ориентированного подхода на уровень дочерних и зависимых обществ, в том числе через проведение специализированных стратегических сессий, ориентированных на достижение целей конкретных ДЗО с учётом их проектного, операционного и управленческого контекста.
🔎 Задумайтесь
Насколько системно сегодня риски и неопределённость учитываются при принятии управленческих решений — на уровне управляющей компании, холдинга или отдельного ДЗО?
Задаются ли вопросы о рисках на этапе принятия решений — или преимущественно на этапе объяснения их последствий?
Учитывается ли неопределённость при постановке целей — или только при анализе причин их недостижения?
Ответы на эти вопросы позволяют по-новому взглянуть на качество управленческих решений и определить направления развития риск-ориентированного подхода к управлению в компании в целом.
Итоги стратегической сессии по развитию риск-ориентированного управления
(январь 2026 года)
В условиях сокращения ресурсной базы и роста сложности реализуемых проектов перед компанией всё острее встаёт задача повышения качества управленческих решений на всех уровнях управления.
Если ранее неопределённость в крупных проектах во многом компенсировалась запасом ресурсов и времени, то сегодня цена управленческой ошибки существенно возросла. В этой ситуации особое значение приобретает системный учёт рисков и неопределённости при принятии стратегических и инвестиционных решений.
В январе 2026 года на уровне топ-менеджмента крупной нефтегазовой компании состоялась стратегическая сессия, посвящённая развитию риск-ориентированного подхода к управлению. Работа проходила в интерактивном игровом формате на основе кейса компании, что позволило участникам рассмотреть риски не как отдельный элемент отчётности, а как неотъемлемую часть управленческого процесса и достижения целей компании. Такой формат обеспечил обсуждение управленческих решений в условиях, максимально приближённых к реальному контексту компании.
По итогам обсуждений было принято решение о целенаправленном развитии риск-ориентированной культуры управления и поэтапном встраивании современных инструментов риск-менеджмента в процессы принятия управленческих решений. Основная цель данного подхода — повышение управляемости проектов и обеспечение достижения стратегических целей компании в условиях неопределённости.
В качестве следующего шага определено масштабирование риск-ориентированного подхода на уровень дочерних и зависимых обществ, в том числе через проведение специализированных стратегических сессий, ориентированных на достижение целей конкретных ДЗО с учётом их проектного, операционного и управленческого контекста.
🔎 Задумайтесь
Насколько системно сегодня риски и неопределённость учитываются при принятии управленческих решений — на уровне управляющей компании, холдинга или отдельного ДЗО?
Задаются ли вопросы о рисках на этапе принятия решений — или преимущественно на этапе объяснения их последствий?
Учитывается ли неопределённость при постановке целей — или только при анализе причин их недостижения?
Ответы на эти вопросы позволяют по-новому взглянуть на качество управленческих решений и определить направления развития риск-ориентированного подхода к управлению в компании в целом.
🔥4🤝2
🔥 Информационная безопасность: угроза растёт, подходы устаревают
Согласно исследованию ИБ-компании «Бастион», свыше 90% корпоративных сетей в России уязвимы для полного захвата — показатель успешных взломов вырос относительно прошлого года (85,7%).
📈 Общий объём кибератак за год вырос на 25%, а каждая четвертая успешная атака (26%) осуществляется через цепочки поставок — партнёров и подрядчиков с более слабой защитой.
👤 Человеческий фактор остаётся критическим: только 1% сотрудников сообщает о подозрительных письмах в ИБ-службу, в то время как 16% переходят по вредоносным ссылкам.
💰 Доступ к корпоративной сети на теневом рынке можно приобрести всего за $10–50, а криминальные услуги доступны по подписке — от шифрования до комплексных атак.
🔒 В таких условиях традиционные меры вроде сложных паролей и периметровой обороны теряют эффективность, и эксперты настаивают на переходе к архитектуре Zero Trust, регулярному внутреннему мониторингу и учениям по ИБ.
🎓 Готовы углубиться в ИТ-безопасность?
Приглашаем на вебинар с Павлом Бекаревичем "Быстрое сопоставление требований, угроз и мероприятий".
Павел эксперт, с более чем 25-летним опытом области управления рисками, автор разработок и методических материалов по управлению рисками профессиональных участников рынка ценных бумаг.
На вебинаре покажем, как инструмент на базе искусственного интеллекта помогает:
• объединить регуляторные требования, стандарты и внутренние политики компании;
• применить их к конкретным объектам ИТ- и ИИ-инфраструктуры;
• автоматически сопоставить объекты → угрозы → обязательные и корпоративные мероприятия;
• получить понятный результат без ручного анализа десятков документов.
Минимум теории — максимум практики.
🔜 Регистрация ТУТ
Согласно исследованию ИБ-компании «Бастион», свыше 90% корпоративных сетей в России уязвимы для полного захвата — показатель успешных взломов вырос относительно прошлого года (85,7%).
📈 Общий объём кибератак за год вырос на 25%, а каждая четвертая успешная атака (26%) осуществляется через цепочки поставок — партнёров и подрядчиков с более слабой защитой.
👤 Человеческий фактор остаётся критическим: только 1% сотрудников сообщает о подозрительных письмах в ИБ-службу, в то время как 16% переходят по вредоносным ссылкам.
💰 Доступ к корпоративной сети на теневом рынке можно приобрести всего за $10–50, а криминальные услуги доступны по подписке — от шифрования до комплексных атак.
🔒 В таких условиях традиционные меры вроде сложных паролей и периметровой обороны теряют эффективность, и эксперты настаивают на переходе к архитектуре Zero Trust, регулярному внутреннему мониторингу и учениям по ИБ.
🎓 Готовы углубиться в ИТ-безопасность?
Приглашаем на вебинар с Павлом Бекаревичем "Быстрое сопоставление требований, угроз и мероприятий".
Павел эксперт, с более чем 25-летним опытом области управления рисками, автор разработок и методических материалов по управлению рисками профессиональных участников рынка ценных бумаг.
На вебинаре покажем, как инструмент на базе искусственного интеллекта помогает:
• объединить регуляторные требования, стандарты и внутренние политики компании;
• применить их к конкретным объектам ИТ- и ИИ-инфраструктуры;
• автоматически сопоставить объекты → угрозы → обязательные и корпоративные мероприятия;
• получить понятный результат без ручного анализа десятков документов.
Минимум теории — максимум практики.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4
PRO риски и решения
🔥 Информационная безопасность: угроза растёт, подходы устаревают Согласно исследованию ИБ-компании «Бастион», свыше 90% корпоративных сетей в России уязвимы для полного захвата — показатель успешных взломов вырос относительно прошлого года (85,7%). 📈 Общий…
Через час ждем вас на нашем вебинаре! Присоединяйтесь!
🧠 Что ИИ уже может делать в управлении рисками?
В аналитике исследования ИИ-агентов от Центра стратегии цифровых продуктов МТС отмечается, что ИИ-агенты — это уже не эксперимент и не «технология на будущее». Они работают здесь и сейчас в задачах, где важны масштабируемость, стандартизация и анализ данных. Сегодня ИИ помогает анализировать данные, прогнозировать события, оптимизировать процессы и готовить отчёты — и именно поэтому он быстро находит применение в управлении рисками.
🔹 Исследование показывает, что ИИ-агенты активно используются в разных функциях бизнеса:
— в производстве — для прогноза поломок, оптимизации графиков и поддержки операционных решений;
— в финансах, бухгалтерии и аудите — для автоматизации бюджетирования, оптимизации затрат и анализа инвестиций;
— в аналитике и BI — для интерпретации больших данных, сценарного прогнозирования и визуализации;
— в R&D — для анализа литературы и трендов, генерации гипотез и подготовки черновиков документов.
🔹 На уровне менеджмента ИИ-агенты уже сегодня выступают ассистентами для принятия решений.
Они помогают искать и проверять информацию, готовить аналитические справки, формировать варианты действий, мониторить показатели и сигнализировать об отклонениях. Это делает ИИ полезным управленческим инструментом, а не просто аналитической «надстройкой».
🔮 Если смотреть вперёд, то к 2030 году ИИ-агенты могут:
— стать интерактивными финансовыми и управленческими помощниками;
— самостоятельно оптимизировать процессы и планирование;
— анализировать и моделировать риски и стратегические сценарии;
— работать как операционные координаторы внутри подразделений.
При этом важно понимать ограничения: в задачах, где критичны эмпатия, глубокий контекст и сложные человеческие коммуникации, ИИ остаётся вспомогательным инструментом, а не заменой человеку.
🛠 В риск-менеджменте ИИ уже применяется на практике, в том числе для:
— автоматической идентификации рисков на основе анализа проектов, контрактов и бизнес-сценариев;
— генерации качественных и описаний рисков;
— поддержки количественного анализа, включая оценку вероятностей, влияния и моделирование (например, Монте-Карло);
— создания сценариев и рекомендаций по митигации рисков;
— автоматизации повторяющихся задач — отчётности, скоринга, классификации;
— подготовки вспомогательных материалов — от политик по рискам до повесток риск-сессий и воркшопов.
🤖 В нашей практике для анализа и оценки рисков мы используем специализированные ИИ-сервисы:
🔹 https://identify.riskacademy.ai/
🔹 https://planpodriskom.ru/
❓ А как вы считаете — что ИИ ещё может и должен делать в управлении рисками?
Предлагать сценарии? Анализировать стратегические допущения? Мониторить риски в реальном времени? Принимать решения в заданных границах?
💬 Давайте обсудим — идеи и сомнения приветствуются в комментариях 👇
В аналитике исследования ИИ-агентов от Центра стратегии цифровых продуктов МТС отмечается, что ИИ-агенты — это уже не эксперимент и не «технология на будущее». Они работают здесь и сейчас в задачах, где важны масштабируемость, стандартизация и анализ данных. Сегодня ИИ помогает анализировать данные, прогнозировать события, оптимизировать процессы и готовить отчёты — и именно поэтому он быстро находит применение в управлении рисками.
🔹 Исследование показывает, что ИИ-агенты активно используются в разных функциях бизнеса:
— в производстве — для прогноза поломок, оптимизации графиков и поддержки операционных решений;
— в финансах, бухгалтерии и аудите — для автоматизации бюджетирования, оптимизации затрат и анализа инвестиций;
— в аналитике и BI — для интерпретации больших данных, сценарного прогнозирования и визуализации;
— в R&D — для анализа литературы и трендов, генерации гипотез и подготовки черновиков документов.
🔹 На уровне менеджмента ИИ-агенты уже сегодня выступают ассистентами для принятия решений.
Они помогают искать и проверять информацию, готовить аналитические справки, формировать варианты действий, мониторить показатели и сигнализировать об отклонениях. Это делает ИИ полезным управленческим инструментом, а не просто аналитической «надстройкой».
🔮 Если смотреть вперёд, то к 2030 году ИИ-агенты могут:
— стать интерактивными финансовыми и управленческими помощниками;
— самостоятельно оптимизировать процессы и планирование;
— анализировать и моделировать риски и стратегические сценарии;
— работать как операционные координаторы внутри подразделений.
При этом важно понимать ограничения: в задачах, где критичны эмпатия, глубокий контекст и сложные человеческие коммуникации, ИИ остаётся вспомогательным инструментом, а не заменой человеку.
🛠 В риск-менеджменте ИИ уже применяется на практике, в том числе для:
— автоматической идентификации рисков на основе анализа проектов, контрактов и бизнес-сценариев;
— генерации качественных и описаний рисков;
— поддержки количественного анализа, включая оценку вероятностей, влияния и моделирование (например, Монте-Карло);
— создания сценариев и рекомендаций по митигации рисков;
— автоматизации повторяющихся задач — отчётности, скоринга, классификации;
— подготовки вспомогательных материалов — от политик по рискам до повесток риск-сессий и воркшопов.
🤖 В нашей практике для анализа и оценки рисков мы используем специализированные ИИ-сервисы:
🔹 https://identify.riskacademy.ai/
🔹 https://planpodriskom.ru/
❓ А как вы считаете — что ИИ ещё может и должен делать в управлении рисками?
Предлагать сценарии? Анализировать стратегические допущения? Мониторить риски в реальном времени? Принимать решения в заданных границах?
💬 Давайте обсудим — идеи и сомнения приветствуются в комментариях 👇
👍3🤔2❤1
В связи со скорой блокировкой Telegram —
как вы планируете читать наши посты, новости и уведомления? 😅 🗳 Выберите свой сценарий:
как вы планируете читать наши посты, новости и уведомления? 😅 🗳 Выберите свой сценарий:
Anonymous Poll
52%
Ничего не изменится — у меня прекрасный VPN
8%
Буду ждать новостей в почтовых рассылках 📩
39%
Уйду в другие мессенджеры (к Максу 😎)
11%
Перейду на сайт и буду читать по-старинке 🌐
1%
Ваш вариант в комментариях
🌷 8 марта — про баланс в принятии решений
Риск-менеджмент — одна из тех областей, где видно как качество решений зависит от разнообразия взглядов.
Сегодня хочется поздравить женщин, которые работают в управлении рисками, финансах, стратегии, ИТ и управлении проектами, внутреннем аудите и контроле. Вы не просто участвуете в принятии решений — вы добавляете в них баланс, критическое мышление и устойчивость, которых часто не хватает в традиционно «мускулиной» деловой среде.
Наука и практика показывают, что компании с большим участием женщин в управлении принимают более устойчивые решения.
📊 Несколько фактов:
🔹 Credit Suisse – Gender 3000 Report
Компании, где в советах директоров есть хотя бы одна женщина, показывают более высокую доходность капитала и лучшие показатели роста по сравнению с компаниями без женщин в руководстве.
🔹 McKinsey – Diversity Wins (2020)
Компании из верхнего квартиля по гендерному разнообразию в руководстве на 25% чаще демонстрируют более высокую прибыльность, чем их конкуренты.
🔹 MSCI – Women on Boards Research
Компании с как минимум тремя женщинами в совете директоров показывают более высокую рентабельность капитала и меньшую волатильность прибыли.
🔹 Исследования в области поведенческих финансов также показывают, что женщины-руководители чаще принимают более взвешенные и долгосрочные решения, уделяя больше внимания рискам и устойчивости бизнеса.
Именно поэтому присутствие женщин в управлении — это не вопрос символического равенства.
Это вопрос качества решений и устойчивости компаний.
💐 С праздником всех женщин, которые каждый день помогают бизнесу видеть риски раньше, принимать более взвешенные решения и двигаться вперёд.
Ваш голос делает систему умнее, устойчивее и человечнее.
Риск-менеджмент — одна из тех областей, где видно как качество решений зависит от разнообразия взглядов.
Сегодня хочется поздравить женщин, которые работают в управлении рисками, финансах, стратегии, ИТ и управлении проектами, внутреннем аудите и контроле. Вы не просто участвуете в принятии решений — вы добавляете в них баланс, критическое мышление и устойчивость, которых часто не хватает в традиционно «мускулиной» деловой среде.
Наука и практика показывают, что компании с большим участием женщин в управлении принимают более устойчивые решения.
📊 Несколько фактов:
🔹 Credit Suisse – Gender 3000 Report
Компании, где в советах директоров есть хотя бы одна женщина, показывают более высокую доходность капитала и лучшие показатели роста по сравнению с компаниями без женщин в руководстве.
🔹 McKinsey – Diversity Wins (2020)
Компании из верхнего квартиля по гендерному разнообразию в руководстве на 25% чаще демонстрируют более высокую прибыльность, чем их конкуренты.
🔹 MSCI – Women on Boards Research
Компании с как минимум тремя женщинами в совете директоров показывают более высокую рентабельность капитала и меньшую волатильность прибыли.
🔹 Исследования в области поведенческих финансов также показывают, что женщины-руководители чаще принимают более взвешенные и долгосрочные решения, уделяя больше внимания рискам и устойчивости бизнеса.
Именно поэтому присутствие женщин в управлении — это не вопрос символического равенства.
Это вопрос качества решений и устойчивости компаний.
💐 С праздником всех женщин, которые каждый день помогают бизнесу видеть риски раньше, принимать более взвешенные решения и двигаться вперёд.
Ваш голос делает систему умнее, устойчивее и человечнее.
❤🔥14🔥4👍2🎉2❤1
🤖 ИИ в информационной безопасности: помощник или новый риск?
Недавно на вебинаре мы показали практический кейс применения ИИ в информационной безопасности.
И вот интересный факт.
Чтобы построить модель угроз для информационной системы, специалисту нужно сопоставить:
📊 227 угроз из базы ФСТЭК
📊 сотни мер защиты (например, 408 мер из ГОСТ 57580)
📊 внутренние данные ИТ-систем компании
📊 требования регуляторов
И всё это нужно увязать между собой. Неудивительно, что во многих компаниях модели угроз существуют скорее на бумаге, чем в реальной аналитике.
💡 Здесь ИИ может сильно помочь, так как он способен:
🔹 анализировать большие массивы регуляторных документов
🔹 сопоставлять компоненты ИТ-систем с угрозами
🔹 подбирать возможные меры защиты
🔹 автоматически обновлять модель при изменении системы
На вебинаре мы показали прототип решения, которое позволяет из 227 угроз выделить те 20–30, которые реально актуальны для конкретной системы.
⚠️ Но есть важный момент.
ИИ — это не замена специалиста, а его инструмент.
Нужно учитывать и ограничения:
⚠️ нейросети могут галлюцинировать
⚠️ есть вопросы конфиденциальности данных
⚠️ результат всегда требует экспертной проверки
📌 Поэтому роль специалиста по ИБ не уменьшается — она усиливается.
ИИ убирает рутину и ручной анализ, а ответственность за решение остаётся у человека.
🎥 Решили поделиться с Вами записью вебинара и презентацией Павла. Ваши комментарии и сердечки лучший вариант нашего сотрудничества)
Недавно на вебинаре мы показали практический кейс применения ИИ в информационной безопасности.
И вот интересный факт.
Чтобы построить модель угроз для информационной системы, специалисту нужно сопоставить:
📊 227 угроз из базы ФСТЭК
📊 сотни мер защиты (например, 408 мер из ГОСТ 57580)
📊 внутренние данные ИТ-систем компании
📊 требования регуляторов
И всё это нужно увязать между собой. Неудивительно, что во многих компаниях модели угроз существуют скорее на бумаге, чем в реальной аналитике.
💡 Здесь ИИ может сильно помочь, так как он способен:
🔹 анализировать большие массивы регуляторных документов
🔹 сопоставлять компоненты ИТ-систем с угрозами
🔹 подбирать возможные меры защиты
🔹 автоматически обновлять модель при изменении системы
На вебинаре мы показали прототип решения, которое позволяет из 227 угроз выделить те 20–30, которые реально актуальны для конкретной системы.
⚠️ Но есть важный момент.
ИИ — это не замена специалиста, а его инструмент.
Нужно учитывать и ограничения:
⚠️ нейросети могут галлюцинировать
⚠️ есть вопросы конфиденциальности данных
⚠️ результат всегда требует экспертной проверки
📌 Поэтому роль специалиста по ИБ не уменьшается — она усиливается.
ИИ убирает рутину и ручной анализ, а ответственность за решение остаётся у человека.
🎥 Решили поделиться с Вами записью вебинара и презентацией Павла. Ваши комментарии и сердечки лучший вариант нашего сотрудничества)
Telegram
PRO риски и решения
🔥 Информационная безопасность: угроза растёт, подходы устаревают
Согласно исследованию ИБ-компании «Бастион», свыше 90% корпоративных сетей в России уязвимы для полного захвата — показатель успешных взломов вырос относительно прошлого года (85,7%).
📈 Общий…
Согласно исследованию ИБ-компании «Бастион», свыше 90% корпоративных сетей в России уязвимы для полного захвата — показатель успешных взломов вырос относительно прошлого года (85,7%).
📈 Общий…
❤6👍2
Коллеги, на правах информационного партнера приглашаем на XVIII Национальную конференцию Института внутренних аудиторов «Внутренний аудит в России», которая состоится 22–23 апреля в Лотте Отель Москва. Мы будем обсуждать вопросы, которые сегодня напрямую влияют на роль внутреннего аудита и устойчивость бизнеса.
✅ 2 дня профессионального диалога о том, как меняется внутренний аудит — и какую роль он должен играть сегодня.
✅ 3 круглых стола и 6 тематических сессий.
В программе:
🔵Внутренний аудит: от оберега к создателю ценности — как трансформируется функция и какие ожидания сегодня предъявляет бизнес.
🔵Какой внутренний аудит нужен сегодня: взгляд комитета по аудиту — приоритеты, требования и оценка эффективности.
🔵Использование технологий во внутреннем аудите, контроле и управлении рисками — практические решения и цифровые инструменты.
🔵Выстраивание отношений со стейкхолдерами — взаимодействие с менеджментом, советом директоров и первой линией.
🔵Внутренний аудит и управление рисками — роль функции в интегрированной системе управления.
🔵Как повысить риск-ориентированность внутреннего контроля и выстроить интегрированное управление рисками — современные подходы и практики.
🔵Автоматизация внутреннего аудита — инструменты и опыт внедрения.
🔵ИИ во внутреннем аудите — возможности и риски.
✅ Реальные кейсы и управленческие решения от действующих руководителей служб внутреннего аудита. Подробная программа — на сайте конференции (https://www.iva-conf.ru/).
✅ вечерний фуршет, церемония награждения Премии «Внутренний аудитор года» и профессиональное общение в неформальной обстановке
⚠️ Регистрация тут.
⭐️Стоимость участия тут. ⭐️ Членам ИВА скидка 10% ⭐️
✅ 2 дня профессионального диалога о том, как меняется внутренний аудит — и какую роль он должен играть сегодня.
✅ 3 круглых стола и 6 тематических сессий.
В программе:
🔵Внутренний аудит: от оберега к создателю ценности — как трансформируется функция и какие ожидания сегодня предъявляет бизнес.
🔵Какой внутренний аудит нужен сегодня: взгляд комитета по аудиту — приоритеты, требования и оценка эффективности.
🔵Использование технологий во внутреннем аудите, контроле и управлении рисками — практические решения и цифровые инструменты.
🔵Выстраивание отношений со стейкхолдерами — взаимодействие с менеджментом, советом директоров и первой линией.
🔵Внутренний аудит и управление рисками — роль функции в интегрированной системе управления.
🔵Как повысить риск-ориентированность внутреннего контроля и выстроить интегрированное управление рисками — современные подходы и практики.
🔵Автоматизация внутреннего аудита — инструменты и опыт внедрения.
🔵ИИ во внутреннем аудите — возможности и риски.
✅ Реальные кейсы и управленческие решения от действующих руководителей служб внутреннего аудита. Подробная программа — на сайте конференции (https://www.iva-conf.ru/).
✅ вечерний фуршет, церемония награждения Премии «Внутренний аудитор года» и профессиональное общение в неформальной обстановке
⚠️ Регистрация тут.
⭐️Стоимость участия тут. ⭐️ Членам ИВА скидка 10% ⭐️
👍3❤2
Коллеги, всем привет! Если вам интересны вопросы изменения законодательства в ИС, ИТ и цифровой экономике, то приглашаем на вебинар Firm.One: Основные изменения для бизнеса в законодательстве об ИС, ИТ и цифровой экономике за 2025 год
📅 17.03.2026
⏰ 11:00 - 12:30
❗ В 2025 году произошло много изменений регулирования ИТ и ИС, которые актуальны для бизнеса. Новые правила взыскания компенсации за нарушение прав на интеллектуальную собственность, новые штрафы за VPN, контроль за рекламой и персональными данными, обновления по импортозамещению и КИИ. На вебинаре мы соберем ключевые изменения в один дайджест, чтобы можно было учесть главное и быть в контексте регуляторных изменений
Firm.One приглашает на вебинар, в ходе которого наши эксперты рассмотрят следующие темы:
🗣 Александр Анощенко, юрист
▫️Компенсации за нарушение исключительных прав и новые перечни для отечественного ПО
🗣 Полина Бардина, партнер, адвокат
▫️Субъекты КИИ: Практика и ответственность в 2026 году
🗣 Глеб Станковский, советник, патентный поверенный РФ
▫️Новинки в области товарных знаков: новые правила использования иностранных слов и увеличение пошлин Роспатента
🗣 Матвей Чернышов, юрист
▫️ Как для бизнеса изменились правила работы с персональными данными, рекламой и контентом
Модерирует мероприятие:
🗣 Рузанна Ахобекова, советник
Приветственное слово от Firm.One возьмет на себя:
🗣 Виктор Наумов, партнер, д.ю.н.
⛓ Регистрация и подробная программа по ссылке
Мероприятие закрыто для юридических консультантов
Firm.One приглашает на вебинар, в ходе которого наши эксперты рассмотрят следующие темы:
▫️Компенсации за нарушение исключительных прав и новые перечни для отечественного ПО
▫️Субъекты КИИ: Практика и ответственность в 2026 году
▫️Новинки в области товарных знаков: новые правила использования иностранных слов и увеличение пошлин Роспатента
▫️ Как для бизнеса изменились правила работы с персональными данными, рекламой и контентом
Модерирует мероприятие:
Приветственное слово от Firm.One возьмет на себя:
Мероприятие закрыто для юридических консультантов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
❤️RM2 напоминает простую вещь
Риск-менеджмент — это не про реестр рисков и красивые презентации для совета директоров, а про качество решений в условиях неопределённости (читай, например, требование калибровки экспертных оценок, построения распределений вероятностей и анализа хвостовых рисков — тех самых событий, которые «никогда не происходят», пока не происходят).
Мы подобрали наши любимые фразы бизнеса о рисках. А какая фраза — ваш личный фаворит?
🫵Если у вас есть свои примеры — делитесь. Лучшие войдут в следующий выпуск.
Риск-менеджмент — это не про реестр рисков и красивые презентации для совета директоров, а про качество решений в условиях неопределённости (читай, например, требование калибровки экспертных оценок, построения распределений вероятностей и анализа хвостовых рисков — тех самых событий, которые «никогда не происходят», пока не происходят).
Мы подобрали наши любимые фразы бизнеса о рисках. А какая фраза — ваш личный фаворит?
🫵Если у вас есть свои примеры — делитесь. Лучшие войдут в следующий выпуск.
🔥8👍5
Финальное инвестрешение — точка невозврата. Деньги пошли, обязательства зафиксированы, команда мобилизована. Откатить назад дорого. Дотянуть проблемный проект ещё дороже.
Поэтому всё важное решается до. 🔑
На конференции «СТРОЙКА — ДЕНЬГИ. РИСКИ. СТРАХОВАНИЕ — 3.0»* наш эксперт Василий Ериклинцев поделился простым фильтром: четыре вопроса команде перед тем, как утвердить финальное инвестрешение.
Не теория — разборы реальных провалов. В 80% случаев корень проблемы уходит именно сюда
👇
🚩 Флаг 1. Неясность целей
Какую проблему решает проект? Можете сформулировать цель? Заработать? Поддержать актив? Стратегия?
Задайте этот вопрос трём ключевым участникам. Получили три разных ответа — проект в опасности.
«Зарыть трамвай под землю — это не одно и то же, что построить метро»
Формулировка цели определяет всё: периметр, бюджет, объёмы работ на стройке. Разные цели — это разные проекты. Без единого понимания команда добросовестно решает не ту задачу.
«Проектная команда, заказчик и руководство компании обязательно договорятся, о чем этот проект, договорятся позже. Но это будет дорого.»
🚩 Флаг 2. Сценарии и развилки
Какие развилки проект уже прошёл? Какие альтернативы рассматривались? Какие развилки ещё впереди?
Сильный руководитель видит проект как карту решений — где были, почему выбрали этот путь, что впереди. Слабый — расскажет процент готовности, но на вопрос «а почему именно так?» поплывёт.
«Качество решения определяется не выбранным вариантом, а альтернативами, которые рассматривались»
Нет альтернатив — нет уверенности что выбран лучший путь.
🚩 Флаг 3. План Б
Что будете делать если реализуются форс-мажоры? Санкции на оборудование. Уход подрядчика. Изменение закона
Важно не предсказать форс-мажоры. Важно к ним готовится:
Слабый руководитель скажет: «Это от меня не зависит» → 🚩
Сильный руководитель скажет: «Вот что мы сделаем» → ✅
Сама реакция на вопрос о форс-мажорах уже диагностика. Если руководитель закрывается — красный флаг, если включается и рассуждает — перед вами управленец.
«Проект встанет не от нерешаемой проблемы, а от неготовности к ней».
Команды, которые обсуждали возможные форс-мажоры и прорабатывали их, лучше с справляются с форс-мажорами даже теми, которые не предсказали.
🚩 Флаг 4. Коммуникация и эскалация
Какие риски в вашей зоне ответственности, а какие выносите на руководство? Где водораздел?
• Не эскалирует ничего → опасен
• Эскалирует всё → бесполезен
«Нет водораздела по рискам. Эскалация будет либо слишком поздно, либо слишком часто. И то и другое убивает проект».
⚡️ Хотите разобрать свой проект?
Команда ИСАР проводит для этого риск-сессии: за 2 дня команда вместе с экспертом выстраивает полную картину рисков и план действий. Только ваш проект, никаких шаблонов.
Крупные риски не закрываются в одиночку — их закрывают вместе. Риск-сессия собирает всех ключевых участников за одним столом: договориться до того, как станет дорого.
*Конференция «СТРОЙКА — ДЕНЬГИ. РИСКИ. СТРАХОВАНИЕ — 3.0» прошла в Москве 20 марта 2025 года. Организатором конференции выступает СЛ Страховые брокеры, соорганизаторами - Better Chance, ЛЭББ и Kept, партнерами – SL Legal и Swiss Appraisal & Consulting.
Конференция состоялась при официальной поддержке и участии АО «Высочайший» (GV Gold) и Газпромбанк.
Поэтому всё важное решается до. 🔑
На конференции «СТРОЙКА — ДЕНЬГИ. РИСКИ. СТРАХОВАНИЕ — 3.0»* наш эксперт Василий Ериклинцев поделился простым фильтром: четыре вопроса команде перед тем, как утвердить финальное инвестрешение.
Не теория — разборы реальных провалов. В 80% случаев корень проблемы уходит именно сюда
👇
🚩 Флаг 1. Неясность целей
Какую проблему решает проект? Можете сформулировать цель? Заработать? Поддержать актив? Стратегия?
Задайте этот вопрос трём ключевым участникам. Получили три разных ответа — проект в опасности.
«Зарыть трамвай под землю — это не одно и то же, что построить метро»
Формулировка цели определяет всё: периметр, бюджет, объёмы работ на стройке. Разные цели — это разные проекты. Без единого понимания команда добросовестно решает не ту задачу.
«Проектная команда, заказчик и руководство компании обязательно договорятся, о чем этот проект, договорятся позже. Но это будет дорого.»
🚩 Флаг 2. Сценарии и развилки
Какие развилки проект уже прошёл? Какие альтернативы рассматривались? Какие развилки ещё впереди?
Сильный руководитель видит проект как карту решений — где были, почему выбрали этот путь, что впереди. Слабый — расскажет процент готовности, но на вопрос «а почему именно так?» поплывёт.
«Качество решения определяется не выбранным вариантом, а альтернативами, которые рассматривались»
Нет альтернатив — нет уверенности что выбран лучший путь.
🚩 Флаг 3. План Б
Что будете делать если реализуются форс-мажоры? Санкции на оборудование. Уход подрядчика. Изменение закона
Важно не предсказать форс-мажоры. Важно к ним готовится:
Слабый руководитель скажет: «Это от меня не зависит» → 🚩
Сильный руководитель скажет: «Вот что мы сделаем» → ✅
Сама реакция на вопрос о форс-мажорах уже диагностика. Если руководитель закрывается — красный флаг, если включается и рассуждает — перед вами управленец.
«Проект встанет не от нерешаемой проблемы, а от неготовности к ней».
Команды, которые обсуждали возможные форс-мажоры и прорабатывали их, лучше с справляются с форс-мажорами даже теми, которые не предсказали.
🚩 Флаг 4. Коммуникация и эскалация
Какие риски в вашей зоне ответственности, а какие выносите на руководство? Где водораздел?
• Не эскалирует ничего → опасен
• Эскалирует всё → бесполезен
«Нет водораздела по рискам. Эскалация будет либо слишком поздно, либо слишком часто. И то и другое убивает проект».
⚡️ Хотите разобрать свой проект?
Команда ИСАР проводит для этого риск-сессии: за 2 дня команда вместе с экспертом выстраивает полную картину рисков и план действий. Только ваш проект, никаких шаблонов.
Крупные риски не закрываются в одиночку — их закрывают вместе. Риск-сессия собирает всех ключевых участников за одним столом: договориться до того, как станет дорого.
*Конференция «СТРОЙКА — ДЕНЬГИ. РИСКИ. СТРАХОВАНИЕ — 3.0» прошла в Москве 20 марта 2025 года. Организатором конференции выступает СЛ Страховые брокеры, соорганизаторами - Better Chance, ЛЭББ и Kept, партнерами – SL Legal и Swiss Appraisal & Consulting.
Конференция состоялась при официальной поддержке и участии АО «Высочайший» (GV Gold) и Газпромбанк.
👍2🔥2💯2❤1