AI governance: личная ответственность директора
AI governance: личная ответственность директора
Руководители формулируют это точнее любого регламента. Один собственник сказал мне фразу, которую я запомнил: «152-ФЗ — это в конце концов моя подпись». Другой — короче: «отвечать за утечку буду я лично, не айтишник». Они оба правы, и оба при этом до конца не понимали, за что именно отвечают, когда в компании уже вовсю используют нейросети.
Это типичная картина. Технология приходит в компанию снизу — сотрудники сами начинают гонять задачи через чат-боты, — а ответственность за это остаётся наверху, у первого лица. Между этими двумя точками обычно нет ничего: ни политики, ни понимания, кто за что отвечает, ни даже знания, что именно происходит. Статья про то, как закрыть этот разрыв с управленческой стороны. Не про статьи закона — их толкование оставим юристам. Про то, как директору увидеть свою зону риска и собрать минимальный контур, чтобы нейросети в компании работали, а не создавали проблему, которая всплывёт в самый неудобный момент.
Что такое AI governance простым языком директора
«Governance» звучит как очередное импортное слово для презентации. На управленческом уровне за ним стоит очень простая вещь: кто, что и на каком основании решает про нейросети в компании — и кто за это отвечает, когда что-то пойдёт не так.
Разберём на знакомой аналогии. У вас есть финансовая дисциплина: кто может подписывать платёж, до какой суммы, с чьим согласованием, где это фиксируется. Никто не называет это «финансовым governance» в кабинете, но по сути это он и есть — правила, роли и след решений. С нейросетями ровно та же логика, только контур моложе и почти ни у кого не выстроен.
Управление ИИ отвечает на четыре приземлённых вопроса:
- Что можно и нельзя загружать в нейросети — какие данные, в какие сервисы, на каких задачах.
- Кто решает — кто разрешает новый инструмент, кто отвечает за конкретную функцию, к кому идти с вопросом.
- Что мы видим — есть ли у компании представление, где и как нейросети уже используются, или это слепая зона.
- Кто отвечает, если данные утекли, модель «нагаллюцинировала» в документе или решение, принятое с опорой на её вывод, оказалось ошибочным.
Важно сразу убрать одно искажение. Governance — это не запрет и не «давайте всё согласовывать через три отдела». Хорошо выстроенный контур, наоборот, разрешает больше: когда понятно, что можно, людям не нужно прятать использование нейросетей или спрашивать разрешения на каждый шаг. Управление здесь — про то, чтобы скорость не оборачивалась риском, который никто не держит в голове. Это надстройка поверх того, как компания уже работает, а не отдельная вселенная регламентов.
И ещё одно неочевидное наблюдение, с которого стоит начать. Контур в большинстве компаний проваливается не там, где нет документа, а там, где документ написан не тем, кто несёт риск. Политику использования ИИ оформляет юрист или безопасник, директор её не читал, а сотрудники не открывали. На бумаге правила есть. В реальности первое лицо подписывается под риском, устройство которого никогда лично не видело. Это и есть главная дыра — и закрывается она не документом, а вашим личным пониманием.
За что директор отвечает лично: от 152-ФЗ до требований 2026
Здесь важно держать управленческую рамку, а не юридическую. Я не разбираю статьи и не даю правовых советов — для этого есть юристы. Я показываю, как изменилась цена вопроса, потому что именно она определяет, насколько серьёзно первому лицу стоит этим заниматься.
За последние полтора года регуляторная среда сдвинулась так, что ИИ-риск перестал быть «инцидентом уровня IT» и стал риском уровня первого лица. Три вещи, которые задают эту новую рамку.
Первое — оборотные штрафы за утечки персональных данных. С 30 мая 2025 года вступили в силу поправки, которые кратно подняли ответственность по линии персональных данных. При повторных утечках введён оборотный штраф — процент от годовой выручки, с нижней планкой в десятки миллионов и верхней до полумиллиарда рублей (КонсультантПлюс, обзор поправок). Для компании это уже не «заплатим штраф из строки расходов», а величина, которую обсуждают на совете директоров. А любой сервис, в который сотрудник загружает клиентскую базу или персданные, — это потенциальный канал такой утечки.
Второе — уголовная линия. С декабря 2024 года в Уголовном кодексе действует отдельная статья об операциях с персональными данными (ст. 272.1 УК РФ, КонсультантПлюс). По тяжким составам верхняя планка доходит до лишения свободы. На практике реальные сроки пока единичны, чаще — штрафы, условные сроки и запрет занимать должности, связанные с обработкой данных. Но сам факт появления уголовной рамки меняет вес вопроса: это уже не только про деньги компании.
Третье — рамочный законопроект об ИИ. В 2026 году регулирование собственно искусственного интеллекта начало оформляться в отдельный документ. Доработанную версию законопроекта правительственная комиссия одобрила в июне 2026 года, и его готовят к внесению в Госдуму — то есть на момент написания это законопроект, а не действующий закон. Регулирует он в первую очередь большие фундаментальные модели — крупные системы свыше миллиарда параметров. Если документ примут в текущую сессию, основные положения должны заработать с 1 сентября 2026 года, часть норм — позже, с марта 2027-го (ГАРАНТ.РУ, «Коммерсантъ»). Для большинства компаний прямой нагрузки этот документ не создаёт — вы не разрабатываете фундаментальные модели, вы их пользователь. Но он закрепляет важный сигнал: ответственность за противоправное применение описывается формулой «в соответствии с законодательством РФ», то есть размазывается по уже существующим нормам — о данных, о рекламе, о тайне. А значит, опираться придётся на тот контур ответственности, который у вас уже есть.
Сведём это в управленческую картину. Не в юридическую — в ту, что важна вам как первому лицу.
| Что происходит с нейросетями в компании | Чем это становится для директора |
|---|---|
| Сотрудник грузит клиентскую базу в чат-бот, чтобы «быстрее посчитать» | Потенциальный канал утечки персданных → оборотный штраф, в пределе — уголовная рамка |
| Модель сгенерировала цифры/факт в документе, ушедшем контрагенту | Ответственность за содержание — на компании и подписанте, не на алгоритме |
| Инструмент закупили в обход, никто не знает, куда уходят данные | Слепая зона: риск есть, владельца риска нет |
| Решение принято с опорой на вывод модели, вывод оказался неверным | Управленческая ответственность остаётся на том, кто принял решение |
Объединяет все строки одно: за этот риск отвечает не модель и не сервис, а человек. И по умолчанию этот человек — первое лицо, если в компании явно не назначен кто-то другой. Что подводит нас к главному вопросу управления.
Кто владелец ИИ-риска — и почему не «айтишник»
Самый полезный управленческий концепт во всей этой теме — владелец ИИ-риска. Это не должность из штатного расписания, это роль: человек, который отвечает за то, что использование нейросетей в его зоне не создаёт неконтролируемого риска. И главный вопрос здесь не «какие у нас правила», а «кто эту роль держит».
Почти все компании делают один и тот же ход — и он почти всегда неверный. Тему по умолчанию отдают «технарям»: CIO, IT-директору, безопаснику. Логика понятная: нейросети — это про технологии, значит, пусть ими занимаются те, кто в технологиях. Но владелец риска и технический ответственный за инфраструктуру — это разные роли, и их смешение и есть корень проблемы.
Почему «айтишник» не может быть владельцем риска в полном смысле:
- Он не видит бизнес-контекст. IT понимает, как сервис устроен технически, но не знает, что для бизнеса значит утечка именно этой базы или ошибка именно в этом документе. Вес риска — это управленческая, не техническая оценка.
- У него нет полномочий принимать риск. Решение «мы используем этот инструмент, осознавая такие-то риски ради такой-то выгоды» — это решение уровня бизнеса. Безопасник может сказать «опасно», но взвесить опасность против выгоды и взять ответственность — не его мандат.
- Он не подписывает. Когда дело дойдёт до проверки, претензии или суда, отвечать будет первое лицо и компания, а не сотрудник, который настроил доступы.
Это не значит, что IT и безопасность ни при чём — они держат техническую часть контура, и без них ничего не работает. Но владелец риска и технический исполнитель — два разных слоя одной работы, не взаимозаменяемые. Правильная конструкция — не «отдать всё айтишникам» и не «директор тащит всё сам», а распределить роли явно.
Рабочая модель распределения, которую имеет смысл держать в голове:
- Первое лицо — владелец риска на уровне компании. Не значит «разбирается в моделях лучше всех». Значит — отвечает за то, что роли распределены, политика есть и она живая. Это та подпись, о которой говорили в начале.
- Руководитель функции (финансы, юристы, продажи, производство) — владелец риска в своей зоне. Он знает, что для его участка критично, и решает, что туда можно пускать.
- IT/безопасность — владелец технического контура: доступы, журналирование, выбор инфраструктуры, контроль каналов утечки.
- Внешний партнёр (если есть) — помогает выстроить и периодически проверяет контур, но не становится владельцем риска вместо вас. Риск нельзя делегировать на подрядчика — можно делегировать работу.
Если на вопрос «кто у нас владелец ИИ-риска» в компании нет внятного ответа — это и есть главная дыра, важнее любого ненаписанного регламента. Кстати, тот же вопрос — кто держит риск — становится центральным при выборе инфраструктуры: я разбирал это отдельно в материале про своё железо против облака для ИИ.
Минимальная политика использования ИИ: каркас на одну страницу
Слово «политика» пугает напрасно. В голове рисуется двадцатистраничный документ, который никто не прочитает. Для большинства компаний рабочая политика использования ИИ умещается на одну-две страницы и отвечает всего на несколько вопросов. Лучше живая страница, которую все прочитали, чем толстый регламент, который лежит мёртвым грузом.
Вот каркас минимальной политики — то, что в ней должно быть, чтобы она реально закрывала риск, а не имитировала контроль. Можете использовать его как чек-лист.
1. Что можно и нельзя загружать в публичные сервисы. Самый важный пункт. Чёткое разделение данных:
- Зелёная зона — обезличенное, публичное, черновое: можно свободно.
- Жёлтая зона — внутреннее, чувствительное: только в одобренные сервисы, по согласованию.
- Красная зона — персональные данные клиентов и сотрудников, коммерческая тайна, всё, что попадает под 152-ФЗ: в публичные нейросети нельзя, точка.
2. Какие сервисы одобрены. Не «любой инструмент», а конкретный список, который компания разрешила, с указанием, для каких задач. Всё остальное — через согласование, а не явочным порядком.
3. Кто отвечает за что. Те самые роли владельцев риска из предыдущего раздела, но прописанные явно: первое лицо, руководители функций, IT.
4. Что делать с результатом. Ключевое правило: модель готовит черновик, ответственность за финал — на человеке. Цифры, факты, юридические формулировки, всё уходящее наружу — проверяет тот, кто подписывает. Нейросеть не снимает ответственность, она её перемещает на проверяющего.
5. Что делать, если что-то пошло не так. Куда сообщать, если данные могли утечь или модель выдала ошибку в важном документе. Без этого пункта инциденты замалчиваются, а замолчанный инцидент дороже признанного.
6. Как политика обновляется. Технология меняется быстрее любого регламента. Достаточно строчки: пересматриваем раз в квартал, владелец — первое лицо или назначенный им человек.
Шесть пунктов. Это можно собрать за неделю и уместить на страницу. И именно такая короткая, понятая всеми политика снимает большую часть риска — не потому что она юридически безупречна, а потому что люди её прочитали и поняли, что красную зону в чат-бот не носят. Дальше политику можно углублять под конкретные функции — но начинать с тома в сто страниц бессмысленно: его не прочитают, а риск останется.
Данные, доступы, журналирование: контур доверия
Политика на бумаге — это намерение. Контур доверия — это то, что делает намерение проверяемым. Три технических опоры, на которых он стоит. Здесь директору не нужно вникать в детали реализации — нужно понимать, что эти три вопроса заданы и на них есть ответ.
Данные: что и куда уходит. Главный вопрос — покидают ли чувствительные данные периметр компании, когда сотрудник работает с нейросетью. У публичных облачных сервисов данные по умолчанию уходят на внешние серверы; есть конфигурации, где этого не происходит. Управленческое решение здесь — какие задачи вообще допустимы на публичных сервисах, а какие требуют контролируемого контура. Это прямо связано с выбором между арендованной и собственной инфраструктурой, и это решение нельзя принимать на чужих допущениях — оно зашивается в стоимость и риск на годы.
Доступы: кто и к чему. Инструмент часто получает доступ к данным, файлам, иногда к системам. Вопрос управления — выдаются ли эти доступы по принципу «минимально необходимого» или по принципу «дали всё, чтобы не возвращаться». Второй вариант удобен ровно до первого инцидента. Здесь же — кто может подключать новые сервисы: если это может сделать любой сотрудник со своей картой, контур дырявый по определению.
Журналирование: остаётся ли след. Самый недооценённый слой. Если что-то пошло не так — утекли данные, модель выдала ошибку в документе, — можно ли вообще восстановить, что произошло? Кто, когда, какой инструмент использовал, какие данные туда попали. Без следа любой инцидент превращается в «слово против слова», а при проверке отсутствие журналов само по себе становится проблемой. Не нужна тотальная слежка за сотрудниками — нужна базовая прослеживаемость на критичных участках.
Замечу важное про баланс. Контур доверия легко перекрутить в сторону тотального контроля — и тогда сотрудники начнут обходить его, работая через личные аккаунты, и вы потеряете даже ту видимость, что была. Это явление называют «теневым ИИ»: когда людям неудобно или страшно использовать инструменты легально, они используют их нелегально, и риск уходит в полную слепую зону. Цель контура — не закрутить гайки, а сделать легальный путь удобнее обходного. Это та же логика, что и в любом внедрении ИИ без сопротивления команды: контроль, который мешает работать, люди обходят.
Как не превратить governance в бюрократию
Главный риск всей этой темы — не в том, что компания недо-зарегулирует нейросети, а в том, что она перерегулирует их до состояния, в котором ими невозможно пользоваться. И это убивает выгоду надёжнее любого инцидента. По наблюдениям из практики мёртвые регламенты вредят чаще, чем их отсутствие: запретительная политика просто загоняет использование в тень, а вместе с ним — и весь риск.
Несколько принципов, которые держат контур живым.
Правил должно быть мало, и они должны быть понятны без юриста. Если рядового сотрудника нельзя за пять минут научить отличать красную зону от зелёной — политика не работает, какой бы юридически выверенной она ни была. Простое и понятое побеждает полное и прочитанное по диагонали.
Контроль соразмерен риску, а не максимален. Правила для компании, где модели пишут черновики писем, и для компании, где они участвуют в принятии решений по клиентам, — это разные правила. Накрутить максимум «на всякий случай» — значит заплатить скоростью за риск, которого у вас нет.
Разрешать важнее, чем запрещать. Сильная политика говорит не только «нельзя вот это», но и «вот это можно смело». Когда сотрудник знает, что разрешено, он не прячется. Запретительный перекос даёт обратный эффект: люди уходят в теневой ИИ, и вы теряете видимость.
Документ живой, а не высеченный. Раз в квартал — короткая ревизия: что изменилось в инструментах, что в задачах, что в рисках. Ландшафт меняется быстрее, чем согласуется типовой регламент, и политика годовой давности часто уже неактуальна.
Управление — это про доверие, а не про недоверие. Тонкий момент. Контур, построенный из презумпции, что сотрудники — угроза, порождает сопротивление и обход. Контур, построенный из идеи «давайте сделаем так, чтобы всем было безопасно и удобно», порождает соблюдение. Одни и те же правила работают по-разному в зависимости от того, из какой установки они написаны.
Хороший governance человек замечает только один раз — когда читает короткую понятную политику и думает «логично». Дальше он про неё не вспоминает, потому что она не мешает. Плохой замечают каждый день — и обходят.
С чего начать наводить порядок за две недели
Теперь конкретика. Не «закажите аудит на полгода», а что первое лицо может сделать за две недели, чтобы из слепой зоны выйти в управляемую. Это не полный контур — это базовый порядок, после которого видно, нужно ли углубляться.
Дни 1–3. Узнать, что уже происходит. Самый отрезвляющий шаг. Не запрещать, не регламентировать — просто выяснить, где и как нейросети уже используются в компании. Спросить руководителей функций прямо: кто чем пользуется, на каких задачах, какие данные туда попадают. Почти всегда выясняется, что инструменты уже глубоко в процессах, просто наверху об этом не знали. Это и есть карта вашего реального риска.
Дни 4–7. Назначить владельцев риска. По каждой функции — кто отвечает за нейросети в своей зоне. Себе — роль владельца риска на уровне компании. Это не про новые должности, это про явный ответ на вопрос «к кому идти». Час разговора с командой закрывает то, что годами висело в воздухе.
Дни 8–11. Собрать минимальную политику. Тот самый каркас на одну страницу из шести пунктов. Красная/жёлтая/зелёная зона данных, список одобренных сервисов, роли, правило проверки результата, порядок при инциденте, ритм пересмотра. Не идеальную — рабочую. Идеальную допишете потом.
Дни 12–14. Закрыть очевидные дыры и проговорить с командой. Две вещи: убрать самые явные риски (база клиентов в публичном чат-боте — остановить сразу) и донести политику до людей так, чтобы поняли, а не расписались. Понятая политика снимает риск, подписанная не глядя — нет.
За две недели вы не построите зрелый контур. Но вы выйдете из слепой зоны, а это главное: нельзя управлять риском, которого не видишь. Дальше — вопрос глубины под конкретные функции, и тут многое зависит от того, насколько ИИ встроен в ваши процессы и какой реальный ROI он даёт против ожидаемого.
Предсказание на ближайшие двенадцать месяцев. Минимальная политика использования ИИ из «хорошо бы иметь» превратится в гигиенический минимум — примерно как политика обработки персональных данных, которую сегодня спрашивают по умолчанию. Этот сдвиг придёт не столько от регулятора, сколько с рынка: крупные контрагенты, банки и заказчики в тендерах начнут включать вопрос «как у вас устроено использование нейросетей и защита данных» в стандартную проверку партнёра. Компании без внятного ответа окажутся в позиции, где такой контур из внутренней дисциплины станет условием входа в сделку. Те, кто соберёт его заранее, к этому моменту будут отвечать спокойно — остальные будут собирать его в спешке под конкретного контрагента.
Если непонятно, кто в вашей компании владелец ИИ-риска — это и есть первый разговор
Разбираем на ваших данных: где сотрудники уже льют рабочее в чат-боты, что вы как первое лицо реально подписываете, и какой минимальной политики хватит, чтобы спать спокойно. Можно начать с короткого разговора (30 мин) без обязательств, можно с точечной диагностики одной функции, можно с программы полного цикла. Вход с любой стороны — выберем по тому, что у вас сейчас болит.
Не обязательно сразу программу. Достаточно часового разговора, чтобы понять, какая из дверей сейчас ваша — или что пока ни одна из них не нужна.
FAQ
С чего вообще начать, если в компании ИИ уже используют, а никакой политики нет?
С разведки, а не с запретов. Первым делом выясните, где и как нейросети уже применяются и какие данные туда попадают — почти всегда это глубже, чем кажется сверху. Дальше назначьте владельцев риска по функциям и соберите политику на одну страницу. Запрещать вслепую опасно: загоните использование в тень и потеряете видимость риска, а не уберёте его.
Кто должен отвечать за ИИ в компании — нужен ли отдельный CDO или CIO?
Технический контур логично оставить за IT и безопасностью, но владелец ИИ-риска на уровне компании — это первое лицо, пока оно явно не передало эту роль кому-то с реальным мандатом. Отдельная должность нужна не всем; на старте важнее не новый титул, а явно распределённые роли: кто что решает и к кому идти. Должность без распределённой ответственности проблему не закрывает.
Нас правда могут оштрафовать из-за того, что сотрудник загрузил данные в нейросеть?
Управленчески правильнее смотреть не на конкретный сервис, а на канал. Если в публичную нейросеть уходят персональные данные клиентов или сотрудников — это потенциальная утечка, а ответственность по этой линии с 2025 года выросла кратно, вплоть до оборотных штрафов (КонсультантПлюс). Конкретную правовую оценку даст юрист; задача управления — чтобы такой канал в принципе не возникал бесконтрольно.
Новый закон об ИИ 2026 года — нам нужно что-то срочно делать?
Сначала о фактах: на середину 2026 года это ещё законопроект — доработанную версию одобрила правительственная комиссия, и документ готовят к внесению в Госдуму (ГАРАНТ.РУ). Даже когда его примут, прямой нагрузки на большинство компаний он не создаёт: регулирует он в первую очередь разработчиков больших фундаментальных моделей, а не их пользователей, и вступает в силу поэтапно. Срочности «всё бросить» нет. Но он закрепляет тренд: ответственность за применение опирается на уже существующие нормы о данных и тайне. Так что готовиться стоит не к самому закону, а к среде, в которой этот риск спрашивают по умолчанию.
Можно ли просто запретить сотрудникам пользоваться ИИ и закрыть вопрос?
Запретить можно, закрыть вопрос — нет. Полный запрет в большинстве компаний не убирает использование, а переводит его в личные аккаунты и телефоны, где у вас нет ни видимости, ни контроля. Это «теневой ИИ» — самый неуправляемый сценарий из возможных. Практичнее очертить, что можно и где, чем делать вид, что не используют вовсе. Управляемое использование безопаснее запрещённого.