Наталья Раевская, руководитель по управлению рисками, «Авито»: «ML-аналитика превращает разрозненные нефинансовые сигналы в систему раннего предупреждения»

Наталья Раевская, руководитель по управлению рисками, «Авито», и спикер Двадцатой конференции «Корпоративные системы риск-менеджмента», рассказала CFO Russia, как использовать ML-аналитику на ранних стадиях выявления нефинансовых рисков.

Какие нефинансовые риски можно выявлять с помощью ML-аналитики?

ML-аналитика позволяет проактивно работать с широким спектром нефинансовых рисков – далеко не только с поведением сотрудников. Она помогает выявлять инсайдерские угрозы, злоупотребление привилегиями, подготовку к утечкам. А также операционные риски на стыке «человек-система»: узкие места в бизнес-процессах, зависимость от одного сотрудника как единственной точки отказа, повышенную вероятность ошибок и сбоев в ключевых операциях.

Отдельный блок связан с HR-рисками: уход ключевых сотрудников, выгорание, снижение вовлеченности и связанная с этим потеря критичных знаний и компетенций. ML-модели, обученные на исторических данных, позволяют заранее видеть, в каких командах и у каких ролей риск растет, и своевременно запускать программы удержания, развития или ротации.

Существенную роль играют репутационные и комплаенс-риски. Машинное обучение позволяет анализировать тональность и динамику упоминаний компании в медиа и соцсетях, сигналы из клиентских и внутренних коммуникаций, а также аномалии при работе с конфиденциальными данными и нарушении политик. Дополнительно ML применяют для оценки ESG-рисков и рисков физической безопасности: объединяя данные IoT, систем контроля доступа, видеонаблюдения и производственной телеметрии, можно выявлять ситуации, которые предвосхищают инциденты на объектах или нарушения по охране труда и экологии.

В итоге ML-аналитика превращает разрозненные нефинансовые сигналы (от логов и HR-данных до датчиков и внешнего информационного фона) в систему раннего предупреждения, которая позволяет управлять рисками до их материализации, а не после инцидента.

Как именно ML-аналитика помогает заранее выявлять признаки инсайдерских атак или прогнозировать уход ключевых сотрудников – и какие данные для этого критически важны?

В обоих кейсах ML-аналитика решает схожую задачу: из потока слабых и разрозненных сигналов вовремя выделить паттерны, указывающие на развитие риск-сценария. Для инсайдерских угроз основной акцент делается на поведенческой аналитике и анализе сущностей: строится «нормальный» цифровой профиль сотрудника и связанных с ним сущностей (аккаунтов, устройств, приложений), а затем отслеживаются устойчивые отклонения. Это могут быть резкий рост объема выгрузок, интерес к нетипичным системам и базам, активность в нехарактерное время, необычные комбинации доступов или последовательностей действий, которые не объясняются рабочими задачами.

Для прогнозирования ухода ключевых сотрудников используются, как правило, supervised-модели, обученные на исторических данных «ушёл/остался». Они учитывают десятки факторов: стаж в текущей роли, динамику перемещений внутри компании, историю участия в проектах и обучении, результаты опросов вовлеченности, косвенные признаки нагрузки и стресса, обращения в HR, а также элементы компенсации и льгот. В ряде реальных проектов такие модели позволяют достоверно поднимать «флаг» риска за несколько месяцев до потенциального ухода, давая компании время на мягкие управленческие действия – от диалога с руководителем до изменения роли или условий.

Критически важные данные для обоих сценариев можно условно разделить на четыре группы.

Первая – логи доступа и активности в ИТ-системах (аутентификация, действия в приложениях, события безопасности).

Вторая – HR-данные: кадровая история, роль, участие в проектах, результаты оценочных процедур.

Третья – метаданные коммуникаций: объём и структура взаимодействий, время и каналы (без анализа содержания, в рамках правовых ограничений).

Четвёртая – данные о взаимодействии с ключевыми системами и процессами, включая, при возможности, физический доступ.

Принципиальный момент здесь – этика и комплаенс: задача не в том, чтобы «подглядывать в содержание», а в том, чтобы анализировать, как и когда человек работает, минимизируя набор персональных данных и строго соблюдая регуляторные требования.

Исходя из вашего опыта, с каких шагов стоит начинать внедрение ML-аналитики? Что необходимо учитывать в первую очередь?

Начинать внедрение ML-аналитики рисков имеет смысл не с выбора алгоритмов, а с прояснения приоритетов и источников данных. Сначала формулируются 2-3 наиболее критичных для компании нефинансовых риска – это могут быть инсайдерские угрозы, отток ключевых сотрудников, операционные сбои, репутационные или ESG-риски – и для каждого определяется понятная метрика успеха: что именно должно улучшиться и как это измерить. Параллельно проводится аудит зрелости данных: какие логи, HR-данные, процессная телеметрия, сигналы из внешней среды уже доступны, насколько они полны, сопоставимы и юридически корректно могут быть объединены.

Следующий шаг – запуск пилотного проекта на ограниченном участке, где можно быстро показать измеримый эффект. Это может быть модель предсказания ухода сотрудников в одном критичном подразделении, поведенческая аналитика доступа для группы высокорисковых систем, раннее выявление сбоев в конкретном бизнес-процессе. Важно, чтобы пилот включал полный цикл: сбор и подготовку данных, построение моделей, внедрение результатов в рабочие процессы, обратную связь от экспертов и итерационную донастройку.

При этом есть несколько факторов, которые нужно учитывать с самого начала. Во-первых, качество и доступность данных: именно они определяют верхнюю планку эффективности моделей. Во-вторых, управление (governance) и этика: прозрачные политики обработки персональных данных, согласие сотрудников, объяснимость решений моделей, вовлечение юридической службы и комплаенса. В-третьих, интеграция с существующими процессами риск-менеджмента, ИБ и HR: ML-аналитика должна усиливать уже работающие контуры, а не существовать отдельно. И наконец, критична кросс-функциональная команда – с участием риск-менеджеров, ИБ, HR, ИТ и специалистов по данным, чтобы решения были технически состоятельными, управленчески полезными и принимаемыми организацией.

На этой базе можно выстраивать более длинную дорожную карту: от первых предиктивных моделей к рекомендательным системам, которые подсказывают оптимальные меры реагирования, а затем – к частично автономным превентивным решениям, встроенным в ежедневную практику управления рисками.

Задать свои вопросы Наталье и узнать больше об опыте «Авито» вы сможете на Двадцатой конференции «Корпоративные системы риск-менеджмента», которая пройдет 28-29 мая 2026 года.

Мария Харитонова