Приложение
Единая матрица рисков
Единая матрица рисков
| Риск | Последствие | Как управлять |
|---|---|---|
| Реклама ИИ вместо архитектуры | Пилоты без промышленного эффекта. | Связывать каждый сценарий с процессом, данными, владельцем и метрикой. |
| Теневое использование ИИ | Утечка данных, отсутствие журналов и ответственности. | Удобный шлюз доступа к большим языковым моделям, approved-сценарии, обучение и контроль утечек данных. |
| Плохие данные | Масштабирование ошибок и ложное доверие к ответам. | Данные, готовые к использованию ИИ, владельцы, источники истины, контроль качества. |
| Смешение ИИ с критическим контуром | Технологический, регуляторный и операционный риск. | Разделение IT/OT/AI, запрет автономных действий, отдельная оценка КИИ. |
| Шлюз как бюрократический барьер | Пользователи уходят обратно в неуправляемые сервисы. | Дать удобный UX, быстрые сценарии и прозрачные правила. |
| Локальная модель как ложная суверенность | Данные вроде внутри, но нет ролей, журналов, качества и контроля. | Суверенность трактовать как управляемость данных, ролей, политик и жизненного цикла. |
| Закупка с нереалистичными ожиданиями от ИИ | Большой контракт без приемки качества и эксплуатационной готовности. | Закупать жизненный цикл: обследование, прототип, пилот, архитектура, шлюз, сопровождение. |