Отчет о Двадцатой конференции «Корпоративные системы риск-менеджмента» (День 2)

В рамках первой секции второго дня «Система управления рисками и организация работы подразделения» выступил Владимир Ощёхин, заместитель начальника Центра – начальник отдела анализа системных рисков нефинансовых организаций и оценки активов Департамента финансовой стабильности, Банк России.

Эксперт проанализировал ключевые уязвимости финансовой системы, среди которых особое место занимает кредитный риск в корпоративном сегменте. Он рассказал о методах мониторинга отраслей, оценки финансового положения крупнейших компаний, проверки чувствительности бизнеса к денежно-кредитным условиям и стресс-тестирования.

Отдельное внимание было уделено показателям долговой нагрузки, динамике финансовых результатов, просроченной дебиторской задолженности и распределению корпоративных кредитов по зонам риска. Также Владимир Ощёхин рассмотрел проблему концентрации банковского портфеля из-за задолженности крупнейших заемщиков и рассказал о применении макропруденциальных надбавок как инструмента снижения рисков.

В завершение были представлены среднесрочные прогнозы Банка России до 2028 года.

Андрей Мурашкин, директор по рискам, X5, представил подходы к организации системы управления рисками в крупной компании. В докладе были сопоставлены централизованная, децентрализованная и гибридная модели. Первая обеспечивает единые стандарты и контроль, но ограничивает гибкость; вторая повышает скорость реакции и вовлеченность активов, но усложняет консолидацию; третья сочетает общую методологию с локальной экспертизой.

На примере X5 Андрей показал эволюцию от централизованной модели к децентрализации, а затем к гибридному подходу. Текущие задачи функции связаны с интеграцией риск-менеджмента в стратегические и операционные решения, бюджетирование, с мониторингом инцидентов и сценарным анализом. Андрей также прокомментировал влияние искусственного интеллекта на будущую роль риск-менеджера и систему внутреннего контроля.

Павел Разумовский, управляющий директор по рискам, Московская Биржа, рассказал об использовании технологий искусственного интеллекта в процессах управления рисками Национального клирингового центра. Эксперт кратко рассмотрел роль НКЦ как центрального контрагента и ключевого элемента биржевой инфраструктуры.

Далее речь шла о цифровых инструментах, применяемых для обработки информации, подготовки отчетности и поддержки внутренних процессов. В компании развиваются собственные языковые модели, включая MOEX GPT, а также специализированные ИИ-агенты. Для анализа операционных рисков используются механизмы поиска аналогичных инцидентов на основе векторных представлений данных. Кроме того, внедряются чат-боты, упрощающие фиксацию и расследование рисковых событий. Отдельно были отмечены ограничения таких решений, связанные с ошибками генерации, вопросами кибербезопасности и защитой информации.

В рамках первой секции второго дня прошел КРУГЛЫЙ СТОЛ: «Масштабирование системы управления рисками при ограниченных ресурсах». Участники обсудили:

Модератором круглого стола выступила Ольга Костина, начальник отдела управления рисками, Международный аэропорт «Внуково». Среди спикеров круглого стола: Ольга Гладышева, начальник центра внутреннего контроля и управления рисками, РЖД, Лариса Черемисина, руководитель по охране труда, «МегаФон», Юлия Ли, руководитель направления управления рисками, «Росхим», Станислав Ямников, начальник отдела управления рисками, «Черкизово».

В рамках второй секции второго дня «Цифровая трансформация риск-менеджмента: аналитика данных и внедрение интеллектуальных ИТ-решений» выступила Наталья Раевская, руководитель по управлению рисками, «Авито».

Эксперт представила концепцию Foresight риск-менеджмента – подхода к раннему выявлению нефинансовых рисков до их материализации. Основной акцент был сделан на переходе от реактивного разбора инцидентов к системе предупреждения на основе ML-аналитики.

Наталья рассмотрела кейсы обнаружения инсайдерских угроз через UBA и Entity Analytics, а также прогнозирования ухода ключевых сотрудников за 3–6 месяцев. Отдельно она проанализировала связку «сотрудник – система», которая позволяет выявлять уязвимости в процессах.

Важными условиями эффективности эксперт назвала качество данных, соблюдение этических и комплаенс-требований, а также поэтапное внедрение моделей от пилота к масштабированию.

Ренат Шамсутдинов, независимый эксперт, выступил с докладом об использовании ИИ-агентов для выполнения контрольных процедур. В центре выступления было сравнение классических BI-отчетов и новых инструментов анализа данных.

По словам эксперта, BI-подход требует участия дата-инженеров и аналитиков, а также заранее заданного понимания отклонений. Искусственный интеллект позволяет выявлять сложные нелинейные аномалии, работать с неструктурированными данными и анализировать цепочки событий. Среди ограничений локальных ИИ-агентов Ренат отметил высокие аппаратные требования, ограниченный контекст и сложности с интеграцией в корпоративные системы.

В качестве примера эксперт представил кейс по выявлению ошибок в ценообразовании схожих товаров, влияющих на маржинальность бизнеса. Завершая выступление, Ренат обратил внимание на вопросы информационной безопасности и защиты конфиденциальных данных при использовании внешних ИИ-сервисов.

Лариса Черемисина, руководитель по охране труда, «МегаФон», рассказала об автоматизации управления рисками и переходе от разрозненных таблиц к единой системе работы с данными. Эксперт описала проблемы ручного учета, при котором информация хранится в разных файлах, сложнее контролируется и требует больше времени на обновление.

Затем она сравнила таблицы с альтернативными цифровыми решениями, отметила преимущества экосистемного подхода и подчеркнула, что единая цифровая среда помогает быстрее собирать данные, отслеживать изменения и повышать качество управленческих решений.

Лариса также прокомментировала возможности применения ИИ для анализа информации и поддержки риск-ориентированного подхода и обозначила практический алгоритм внедрения цифровых инструментов: от оценки текущих процессов до поэтапной автоматизации и масштабирования.

Затем Даниил Осипов, главный эксперт отдела систем управления рисками и внутреннего контроля, и Дарья Богданова, руководитель по проектным инициативам, Управление по непрерывности деятельности и рискам ИТАТ, «Газпром нефть», провели мастер-класс «Единый цифровой контур управления рисками и непрерывностью как инструмент устойчивости бизнеса». Они представили концепцию цифрового двойника процесса и уровни автономности таких систем: витрина данных, подсказчик и автопилот. Основное внимание уделялось единой ИТ-системе, объединяющей реестры рисков организаций группы, согласование мероприятий, отчетность и контроль исполнения.

Эксперты также представили встроенный ИИ-сервис для проверки дублей в реестре и подход к ранжированию ИТАТ-продуктов по критичности для бизнеса. В заключение были показаны результаты интеграции планов аварийного восстановления и непрерывности деятельности в единый цифровой контур.

В рамках третьей секции второго дня «Кибербезопасность, ИТ-сбои и технологические риски» выступил Дмитрий Хандримайлов, директор департамента управления рисками и непрерывностью бизнеса, «ИНК–Синергия».

Его доклад был посвящен межфункциональной интеграции как инструменту усиления риск-менеджмента в промышленности. В центре внимания оказалась проблема разрозненных реестров проектных, производственных, HSE- и стратегических рисков, из-за которой возникают «слепые зоны» и не отслеживается деградация барьеров.

Дмитрий представил единую модель опасностей и барьеров на основе анализа «галстук-бабочка», а также принцип ПЦНУ как критерий достаточности защитных мер. Отдельно были рассмотрены сквозной жизненный цикл контроля от FEED до эксплуатации, синхронизация реестров и расчет кумулятивного индекса риска. В завершение барьерное управление было показано как инструмент защиты непрерывности, стратегии и стоимости компании.

Александр Севостьянов, директор дирекции по экономической безопасности, ДИАЙПИ, рассказал о противодействии промышленному шпионажу. Эксперт перечислил основные объекты защиты, к которым относятся технологии, конструкторская и техническая документация, патенты, ноу-хау, клиентские базы, договоры и производственные регламенты. Также он рассказал об основных источниках угроз, включая инсайдеров, конкурентов, подрядчиков и внешних злоумышленников.

Александр рассмотрел наиболее распространенные способы получения информации, среди которых социальная инженерия, фишинг, компрометация каналов связи, использование съемных носителей и несанкционированный доступ к данным. В завершение Александр Севостьянов остановился на требованиях режима коммерческой тайны, мерах ответственности за нарушения и предложил практические шаги по укреплению информационной безопасности предприятия.

О взаимодействии директора по рискам, службы информационной безопасности и бизнеса рассказал Владимир Розанов, эксперт в области рисков.

В докладе эксперт объяснил, почему киберриски следует рассматривать как часть корпоративной системы управления рисками, а не отдельный технический контур. В качестве иллюстрации он привел примеры крупных атак на Colonial Pipeline, MGM Resorts и Change Healthcare, показавших влияние ИТ-инцидентов на операционную деятельность, финансовые результаты и репутацию компаний.

Также Владимир Розанов поделился наблюдениями о причинах конфликтов между бизнесом, ИБ и риск-менеджментом, которые часто возникают из-за различий в целях и KPI. Говоря о целевой модели взаимодействия, эксперт рассказал о преимуществах единой методологии, совместных комитетов, подхода Security by design и общей отчетности.

В завершение он подчеркнул, что бизнес должен принимать риски осознанно, опираясь на экспертную оценку ИБ и риск-функции.

Завершилась конференция ОТКРЫТЫМ МИКРОФОНОМ: «Будущее функции и обмен опытом». Эксперты обсудили, как изменится роль управления рисками в компании к 2030 году, какие задачи можно передать автоматизированным системам, а где человек останется ключевым звеном, а также поделились опытом, рассказав, какие события последних лет стали неожиданностью и чему они научили.

После выступлений спикеров всех участников ждал продуктивный деловой нетворкинг в приятной атмосфере за фуршетом.