Запросить консультацию

AI governance: личная ответственность директора

30 июня 2026 · 16 мин чтения · Егор Борисенко
Директор подписывает документ — схема личной ответственности за ИИ-риск в компании
TL;DR. AI governance — это не пересказ закона и не папка регламентов, которую готовит юрист «чтобы было». Это управленческий ответ на один вопрос: кто в компании владелец ИИ-риска и что лично подписывает первое лицо. Регуляторная рамка 2026 года (оборотные штрафы по 152-ФЗ, уголовная статья за данные, законопроект об ИИ на подходе) сместила риск с «IT-инцидента» на «личную ответственность директора». В статье — карта этой ответственности, каркас минимальной политики использования ИИ и план, как навести базовый порядок за две недели, не превращая всё в бюрократию.

AI governance: личная ответственность директора

Руководители формулируют это точнее любого регламента. Один собственник сказал мне фразу, которую я запомнил: «152-ФЗ — это в конце концов моя подпись». Другой — короче: «отвечать за утечку буду я лично, не айтишник». Они оба правы, и оба при этом до конца не понимали, за что именно отвечают, когда в компании уже вовсю используют нейросети.

Это типичная картина. Технология приходит в компанию снизу — сотрудники сами начинают гонять задачи через чат-боты, — а ответственность за это остаётся наверху, у первого лица. Между этими двумя точками обычно нет ничего: ни политики, ни понимания, кто за что отвечает, ни даже знания, что именно происходит. Статья про то, как закрыть этот разрыв с управленческой стороны. Не про статьи закона — их толкование оставим юристам. Про то, как директору увидеть свою зону риска и собрать минимальный контур, чтобы нейросети в компании работали, а не создавали проблему, которая всплывёт в самый неудобный момент.

Что такое AI governance простым языком директора

«Governance» звучит как очередное импортное слово для презентации. На управленческом уровне за ним стоит очень простая вещь: кто, что и на каком основании решает про нейросети в компании — и кто за это отвечает, когда что-то пойдёт не так.

Разберём на знакомой аналогии. У вас есть финансовая дисциплина: кто может подписывать платёж, до какой суммы, с чьим согласованием, где это фиксируется. Никто не называет это «финансовым governance» в кабинете, но по сути это он и есть — правила, роли и след решений. С нейросетями ровно та же логика, только контур моложе и почти ни у кого не выстроен.

Управление ИИ отвечает на четыре приземлённых вопроса:

Важно сразу убрать одно искажение. Governance — это не запрет и не «давайте всё согласовывать через три отдела». Хорошо выстроенный контур, наоборот, разрешает больше: когда понятно, что можно, людям не нужно прятать использование нейросетей или спрашивать разрешения на каждый шаг. Управление здесь — про то, чтобы скорость не оборачивалась риском, который никто не держит в голове. Это надстройка поверх того, как компания уже работает, а не отдельная вселенная регламентов.

И ещё одно неочевидное наблюдение, с которого стоит начать. Контур в большинстве компаний проваливается не там, где нет документа, а там, где документ написан не тем, кто несёт риск. Политику использования ИИ оформляет юрист или безопасник, директор её не читал, а сотрудники не открывали. На бумаге правила есть. В реальности первое лицо подписывается под риском, устройство которого никогда лично не видело. Это и есть главная дыра — и закрывается она не документом, а вашим личным пониманием.

За что директор отвечает лично: от 152-ФЗ до требований 2026

Здесь важно держать управленческую рамку, а не юридическую. Я не разбираю статьи и не даю правовых советов — для этого есть юристы. Я показываю, как изменилась цена вопроса, потому что именно она определяет, насколько серьёзно первому лицу стоит этим заниматься.

За последние полтора года регуляторная среда сдвинулась так, что ИИ-риск перестал быть «инцидентом уровня IT» и стал риском уровня первого лица. Три вещи, которые задают эту новую рамку.

Первое — оборотные штрафы за утечки персональных данных. С 30 мая 2025 года вступили в силу поправки, которые кратно подняли ответственность по линии персональных данных. При повторных утечках введён оборотный штраф — процент от годовой выручки, с нижней планкой в десятки миллионов и верхней до полумиллиарда рублей (КонсультантПлюс, обзор поправок). Для компании это уже не «заплатим штраф из строки расходов», а величина, которую обсуждают на совете директоров. А любой сервис, в который сотрудник загружает клиентскую базу или персданные, — это потенциальный канал такой утечки.

Второе — уголовная линия. С декабря 2024 года в Уголовном кодексе действует отдельная статья об операциях с персональными данными (ст. 272.1 УК РФ, КонсультантПлюс). По тяжким составам верхняя планка доходит до лишения свободы. На практике реальные сроки пока единичны, чаще — штрафы, условные сроки и запрет занимать должности, связанные с обработкой данных. Но сам факт появления уголовной рамки меняет вес вопроса: это уже не только про деньги компании.

Третье — рамочный законопроект об ИИ. В 2026 году регулирование собственно искусственного интеллекта начало оформляться в отдельный документ. Доработанную версию законопроекта правительственная комиссия одобрила в июне 2026 года, и его готовят к внесению в Госдуму — то есть на момент написания это законопроект, а не действующий закон. Регулирует он в первую очередь большие фундаментальные модели — крупные системы свыше миллиарда параметров. Если документ примут в текущую сессию, основные положения должны заработать с 1 сентября 2026 года, часть норм — позже, с марта 2027-го (ГАРАНТ.РУ, «Коммерсантъ»). Для большинства компаний прямой нагрузки этот документ не создаёт — вы не разрабатываете фундаментальные модели, вы их пользователь. Но он закрепляет важный сигнал: ответственность за противоправное применение описывается формулой «в соответствии с законодательством РФ», то есть размазывается по уже существующим нормам — о данных, о рекламе, о тайне. А значит, опираться придётся на тот контур ответственности, который у вас уже есть.

Сведём это в управленческую картину. Не в юридическую — в ту, что важна вам как первому лицу.

Что происходит с нейросетями в компанииЧем это становится для директора
Сотрудник грузит клиентскую базу в чат-бот, чтобы «быстрее посчитать»Потенциальный канал утечки персданных → оборотный штраф, в пределе — уголовная рамка
Модель сгенерировала цифры/факт в документе, ушедшем контрагентуОтветственность за содержание — на компании и подписанте, не на алгоритме
Инструмент закупили в обход, никто не знает, куда уходят данныеСлепая зона: риск есть, владельца риска нет
Решение принято с опорой на вывод модели, вывод оказался невернымУправленческая ответственность остаётся на том, кто принял решение

Объединяет все строки одно: за этот риск отвечает не модель и не сервис, а человек. И по умолчанию этот человек — первое лицо, если в компании явно не назначен кто-то другой. Что подводит нас к главному вопросу управления.

Кто владелец ИИ-риска — и почему не «айтишник»

Самый полезный управленческий концепт во всей этой теме — владелец ИИ-риска. Это не должность из штатного расписания, это роль: человек, который отвечает за то, что использование нейросетей в его зоне не создаёт неконтролируемого риска. И главный вопрос здесь не «какие у нас правила», а «кто эту роль держит».

Почти все компании делают один и тот же ход — и он почти всегда неверный. Тему по умолчанию отдают «технарям»: CIO, IT-директору, безопаснику. Логика понятная: нейросети — это про технологии, значит, пусть ими занимаются те, кто в технологиях. Но владелец риска и технический ответственный за инфраструктуру — это разные роли, и их смешение и есть корень проблемы.

Почему «айтишник» не может быть владельцем риска в полном смысле:

Это не значит, что IT и безопасность ни при чём — они держат техническую часть контура, и без них ничего не работает. Но владелец риска и технический исполнитель — два разных слоя одной работы, не взаимозаменяемые. Правильная конструкция — не «отдать всё айтишникам» и не «директор тащит всё сам», а распределить роли явно.

Рабочая модель распределения, которую имеет смысл держать в голове:

Если на вопрос «кто у нас владелец ИИ-риска» в компании нет внятного ответа — это и есть главная дыра, важнее любого ненаписанного регламента. Кстати, тот же вопрос — кто держит риск — становится центральным при выборе инфраструктуры: я разбирал это отдельно в материале про своё железо против облака для ИИ.

Минимальная политика использования ИИ: каркас на одну страницу

Слово «политика» пугает напрасно. В голове рисуется двадцатистраничный документ, который никто не прочитает. Для большинства компаний рабочая политика использования ИИ умещается на одну-две страницы и отвечает всего на несколько вопросов. Лучше живая страница, которую все прочитали, чем толстый регламент, который лежит мёртвым грузом.

Вот каркас минимальной политики — то, что в ней должно быть, чтобы она реально закрывала риск, а не имитировала контроль. Можете использовать его как чек-лист.

1. Что можно и нельзя загружать в публичные сервисы. Самый важный пункт. Чёткое разделение данных:

2. Какие сервисы одобрены. Не «любой инструмент», а конкретный список, который компания разрешила, с указанием, для каких задач. Всё остальное — через согласование, а не явочным порядком.

3. Кто отвечает за что. Те самые роли владельцев риска из предыдущего раздела, но прописанные явно: первое лицо, руководители функций, IT.

4. Что делать с результатом. Ключевое правило: модель готовит черновик, ответственность за финал — на человеке. Цифры, факты, юридические формулировки, всё уходящее наружу — проверяет тот, кто подписывает. Нейросеть не снимает ответственность, она её перемещает на проверяющего.

5. Что делать, если что-то пошло не так. Куда сообщать, если данные могли утечь или модель выдала ошибку в важном документе. Без этого пункта инциденты замалчиваются, а замолчанный инцидент дороже признанного.

6. Как политика обновляется. Технология меняется быстрее любого регламента. Достаточно строчки: пересматриваем раз в квартал, владелец — первое лицо или назначенный им человек.

Шесть пунктов. Это можно собрать за неделю и уместить на страницу. И именно такая короткая, понятая всеми политика снимает большую часть риска — не потому что она юридически безупречна, а потому что люди её прочитали и поняли, что красную зону в чат-бот не носят. Дальше политику можно углублять под конкретные функции — но начинать с тома в сто страниц бессмысленно: его не прочитают, а риск останется.

Данные, доступы, журналирование: контур доверия

Политика на бумаге — это намерение. Контур доверия — это то, что делает намерение проверяемым. Три технических опоры, на которых он стоит. Здесь директору не нужно вникать в детали реализации — нужно понимать, что эти три вопроса заданы и на них есть ответ.

Данные: что и куда уходит. Главный вопрос — покидают ли чувствительные данные периметр компании, когда сотрудник работает с нейросетью. У публичных облачных сервисов данные по умолчанию уходят на внешние серверы; есть конфигурации, где этого не происходит. Управленческое решение здесь — какие задачи вообще допустимы на публичных сервисах, а какие требуют контролируемого контура. Это прямо связано с выбором между арендованной и собственной инфраструктурой, и это решение нельзя принимать на чужих допущениях — оно зашивается в стоимость и риск на годы.

Доступы: кто и к чему. Инструмент часто получает доступ к данным, файлам, иногда к системам. Вопрос управления — выдаются ли эти доступы по принципу «минимально необходимого» или по принципу «дали всё, чтобы не возвращаться». Второй вариант удобен ровно до первого инцидента. Здесь же — кто может подключать новые сервисы: если это может сделать любой сотрудник со своей картой, контур дырявый по определению.

Журналирование: остаётся ли след. Самый недооценённый слой. Если что-то пошло не так — утекли данные, модель выдала ошибку в документе, — можно ли вообще восстановить, что произошло? Кто, когда, какой инструмент использовал, какие данные туда попали. Без следа любой инцидент превращается в «слово против слова», а при проверке отсутствие журналов само по себе становится проблемой. Не нужна тотальная слежка за сотрудниками — нужна базовая прослеживаемость на критичных участках.

Замечу важное про баланс. Контур доверия легко перекрутить в сторону тотального контроля — и тогда сотрудники начнут обходить его, работая через личные аккаунты, и вы потеряете даже ту видимость, что была. Это явление называют «теневым ИИ»: когда людям неудобно или страшно использовать инструменты легально, они используют их нелегально, и риск уходит в полную слепую зону. Цель контура — не закрутить гайки, а сделать легальный путь удобнее обходного. Это та же логика, что и в любом внедрении ИИ без сопротивления команды: контроль, который мешает работать, люди обходят.

Как не превратить governance в бюрократию

Главный риск всей этой темы — не в том, что компания недо-зарегулирует нейросети, а в том, что она перерегулирует их до состояния, в котором ими невозможно пользоваться. И это убивает выгоду надёжнее любого инцидента. По наблюдениям из практики мёртвые регламенты вредят чаще, чем их отсутствие: запретительная политика просто загоняет использование в тень, а вместе с ним — и весь риск.

Несколько принципов, которые держат контур живым.

Правил должно быть мало, и они должны быть понятны без юриста. Если рядового сотрудника нельзя за пять минут научить отличать красную зону от зелёной — политика не работает, какой бы юридически выверенной она ни была. Простое и понятое побеждает полное и прочитанное по диагонали.

Контроль соразмерен риску, а не максимален. Правила для компании, где модели пишут черновики писем, и для компании, где они участвуют в принятии решений по клиентам, — это разные правила. Накрутить максимум «на всякий случай» — значит заплатить скоростью за риск, которого у вас нет.

Разрешать важнее, чем запрещать. Сильная политика говорит не только «нельзя вот это», но и «вот это можно смело». Когда сотрудник знает, что разрешено, он не прячется. Запретительный перекос даёт обратный эффект: люди уходят в теневой ИИ, и вы теряете видимость.

Документ живой, а не высеченный. Раз в квартал — короткая ревизия: что изменилось в инструментах, что в задачах, что в рисках. Ландшафт меняется быстрее, чем согласуется типовой регламент, и политика годовой давности часто уже неактуальна.

Управление — это про доверие, а не про недоверие. Тонкий момент. Контур, построенный из презумпции, что сотрудники — угроза, порождает сопротивление и обход. Контур, построенный из идеи «давайте сделаем так, чтобы всем было безопасно и удобно», порождает соблюдение. Одни и те же правила работают по-разному в зависимости от того, из какой установки они написаны.

Хороший governance человек замечает только один раз — когда читает короткую понятную политику и думает «логично». Дальше он про неё не вспоминает, потому что она не мешает. Плохой замечают каждый день — и обходят.

С чего начать наводить порядок за две недели

Теперь конкретика. Не «закажите аудит на полгода», а что первое лицо может сделать за две недели, чтобы из слепой зоны выйти в управляемую. Это не полный контур — это базовый порядок, после которого видно, нужно ли углубляться.

Дни 1–3. Узнать, что уже происходит. Самый отрезвляющий шаг. Не запрещать, не регламентировать — просто выяснить, где и как нейросети уже используются в компании. Спросить руководителей функций прямо: кто чем пользуется, на каких задачах, какие данные туда попадают. Почти всегда выясняется, что инструменты уже глубоко в процессах, просто наверху об этом не знали. Это и есть карта вашего реального риска.

Дни 4–7. Назначить владельцев риска. По каждой функции — кто отвечает за нейросети в своей зоне. Себе — роль владельца риска на уровне компании. Это не про новые должности, это про явный ответ на вопрос «к кому идти». Час разговора с командой закрывает то, что годами висело в воздухе.

Дни 8–11. Собрать минимальную политику. Тот самый каркас на одну страницу из шести пунктов. Красная/жёлтая/зелёная зона данных, список одобренных сервисов, роли, правило проверки результата, порядок при инциденте, ритм пересмотра. Не идеальную — рабочую. Идеальную допишете потом.

Дни 12–14. Закрыть очевидные дыры и проговорить с командой. Две вещи: убрать самые явные риски (база клиентов в публичном чат-боте — остановить сразу) и донести политику до людей так, чтобы поняли, а не расписались. Понятая политика снимает риск, подписанная не глядя — нет.

За две недели вы не построите зрелый контур. Но вы выйдете из слепой зоны, а это главное: нельзя управлять риском, которого не видишь. Дальше — вопрос глубины под конкретные функции, и тут многое зависит от того, насколько ИИ встроен в ваши процессы и какой реальный ROI он даёт против ожидаемого.

Предсказание на ближайшие двенадцать месяцев. Минимальная политика использования ИИ из «хорошо бы иметь» превратится в гигиенический минимум — примерно как политика обработки персональных данных, которую сегодня спрашивают по умолчанию. Этот сдвиг придёт не столько от регулятора, сколько с рынка: крупные контрагенты, банки и заказчики в тендерах начнут включать вопрос «как у вас устроено использование нейросетей и защита данных» в стандартную проверку партнёра. Компании без внятного ответа окажутся в позиции, где такой контур из внутренней дисциплины станет условием входа в сделку. Те, кто соберёт его заранее, к этому моменту будут отвечать спокойно — остальные будут собирать его в спешке под конкретного контрагента.

Диагностика ИИ-рисков

Если непонятно, кто в вашей компании владелец ИИ-риска — это и есть первый разговор

Разбираем на ваших данных: где сотрудники уже льют рабочее в чат-боты, что вы как первое лицо реально подписываете, и какой минимальной политики хватит, чтобы спать спокойно. Можно начать с короткого разговора (30 мин) без обязательств, можно с точечной диагностики одной функции, можно с программы полного цикла. Вход с любой стороны — выберем по тому, что у вас сейчас болит.

Не обязательно сразу программу. Достаточно часового разговора, чтобы понять, какая из дверей сейчас ваша — или что пока ни одна из них не нужна.

FAQ

С чего вообще начать, если в компании ИИ уже используют, а никакой политики нет?

С разведки, а не с запретов. Первым делом выясните, где и как нейросети уже применяются и какие данные туда попадают — почти всегда это глубже, чем кажется сверху. Дальше назначьте владельцев риска по функциям и соберите политику на одну страницу. Запрещать вслепую опасно: загоните использование в тень и потеряете видимость риска, а не уберёте его.

Кто должен отвечать за ИИ в компании — нужен ли отдельный CDO или CIO?

Технический контур логично оставить за IT и безопасностью, но владелец ИИ-риска на уровне компании — это первое лицо, пока оно явно не передало эту роль кому-то с реальным мандатом. Отдельная должность нужна не всем; на старте важнее не новый титул, а явно распределённые роли: кто что решает и к кому идти. Должность без распределённой ответственности проблему не закрывает.

Нас правда могут оштрафовать из-за того, что сотрудник загрузил данные в нейросеть?

Управленчески правильнее смотреть не на конкретный сервис, а на канал. Если в публичную нейросеть уходят персональные данные клиентов или сотрудников — это потенциальная утечка, а ответственность по этой линии с 2025 года выросла кратно, вплоть до оборотных штрафов (КонсультантПлюс). Конкретную правовую оценку даст юрист; задача управления — чтобы такой канал в принципе не возникал бесконтрольно.

Новый закон об ИИ 2026 года — нам нужно что-то срочно делать?

Сначала о фактах: на середину 2026 года это ещё законопроект — доработанную версию одобрила правительственная комиссия, и документ готовят к внесению в Госдуму (ГАРАНТ.РУ). Даже когда его примут, прямой нагрузки на большинство компаний он не создаёт: регулирует он в первую очередь разработчиков больших фундаментальных моделей, а не их пользователей, и вступает в силу поэтапно. Срочности «всё бросить» нет. Но он закрепляет тренд: ответственность за применение опирается на уже существующие нормы о данных и тайне. Так что готовиться стоит не к самому закону, а к среде, в которой этот риск спрашивают по умолчанию.

Можно ли просто запретить сотрудникам пользоваться ИИ и закрыть вопрос?

Запретить можно, закрыть вопрос — нет. Полный запрет в большинстве компаний не убирает использование, а переводит его в личные аккаунты и телефоны, где у вас нет ни видимости, ни контроля. Это «теневой ИИ» — самый неуправляемый сценарий из возможных. Практичнее очертить, что можно и где, чем делать вид, что не используют вовсе. Управляемое использование безопаснее запрещённого.

Егор Борисенко
Об авторе Егор Борисенко

AI-консультант для крупного бизнеса. Помогаю руководителям выстроить AI-слой поверх существующих процессов: стратегия, обучение команды, прототипирование инструментов, личное партнёрство с C-suite. Работал с Минцифры РФ, телекомами, девелоперами, юридическими фирмами, университетами и под мандатом ЮНЕСКО.

Информация в материале: не является публичной офертой (ст. 437 ГК РФ) · носит общий ознакомительный характер, не является индивидуальной консультацией (юридической, финансовой, налоговой или иной) · отражает мнение автора и личный опыт на дату публикации.