КЛЮЧЕВЫЕ ВЫЗОВЫ И ПРИОРИТЕТЫ В СФЕРЕ GRC 2025:
РЕЗУЛЬТАТЫ ОПРОСА ПРАКТИКОВ GRC
РЕЗУЛЬТАТЫ ОПРОСА ПРАКТИКОВ GRC
Представьте себе комнату, наполненную опытными специалистами в области GRC — людьми, которые день за днем сталкиваются с вихрем нормативных изменений, операционных трудностей и новых рисков. На их лицах, полных решимости и мудрости, читаются истории преодоленных вызовов и усвоенных уроков. Их взгляды рисуют картину отрасли в постоянном движении — где единственной константой является изменение, но при этом отрасль непрерывно внедряет инновации и адаптируется. Каждый обмен опытом и стратегиями отражает стремление не просто выживать в динамичной среде, но и процветать, превращая вызовы в возможности для роста.
Недавний опрос охватил более 100 опытных специалистов GRC. От комплаенса и управления рисками до киберрисков и интегрированного GRC — эти люди находятся на передовой, и их взгляды напоминают нам, что за каждой цифрой стоит не просто статистика, а настоящая человеческая история, история бдительности, сотрудничества и неуклонного стремления создавать устойчивое, соответствующее требованиям лучшее будущее.
Недавний опрос охватил более 100 опытных специалистов GRC. От комплаенса и управления рисками до киберрисков и интегрированного GRC — эти люди находятся на передовой, и их взгляды напоминают нам, что за каждой цифрой стоит не просто статистика, а настоящая человеческая история, история бдительности, сотрудничества и неуклонного стремления создавать устойчивое, соответствующее требованиям лучшее будущее.
Ключевые приоритеты и тренды
Ключевые приоритеты на 2025 год
- 48% рассматривают кибербезопасность как серьезную проблему.
- 47% рассматривают ИИ как возможность и вызов одновременно.
- 46% называют приоритетом операционную устойчивость.
- 46% подчеркивают необходимость усиления корпоративного риск-менеджмента (ERM).
Искусственный интеллект в GRC
- 43% активно оценивают решения на основе ИИ.
- 35% рассматривают будущий потенциал ИИ.
- 14% уже интегрировали ИИ в свои GRC-фреймворки.
Соблюдение нормативных требований остается проблемой
- 52% респондентов заявляют, что поддержание соответствия изменяющимся нормативным требованиям является их основной задачей.
- 51% считают навигацию по регуляторным изменениям одной из своих главных проблем.
Стратегические соображения на будущее
- 42% считают ликвидацию разрозненности критически важной для интеграции.
- 36% исследуют роль ИИ в управлении рисками.
- 35% рассматривают управление рисками третьих сторон как проблему.
Что показывают данные: ключевые выводы опроса
- 42% считают ликвидацию разрозненности критически важной для интеграции.
- 36% исследуют роль ИИ в управлении рисками.
- 35% рассматривают управление рисками третьих сторон как проблему.
Вывод 1: Основная сложность — управление постоянно меняющимся нормативным полем
Одной из самых значимых тем, выявленных в ходе нашего опроса, стала проблема, с которой сталкиваются организации при управлении всё более сложным нормативным ландшафтом. Более половины респондентов (51,35%) отметили, что это входит в число их ключевых задач на 2025 год.
Представьте себе ситуацию, когда карта постоянно перерисовывается, а новые рекомендации, изменяющиеся регуляторные рамки и неожиданные изменения политики заставляют компании регулярно пересматривать стратегии и адаптироваться к новым условиям. Неудивительно, что результаты опроса отражают это давление и подчёркивают острую необходимость внедрения гибких и инновационных подходов в управлении рисками.
Представьте себе ситуацию, когда карта постоянно перерисовывается, а новые рекомендации, изменяющиеся регуляторные рамки и неожиданные изменения политики заставляют компании регулярно пересматривать стратегии и адаптироваться к новым условиям. Неудивительно, что результаты опроса отражают это давление и подчёркивают острую необходимость внедрения гибких и инновационных подходов в управлении рисками.
Вывод 2: Ключевая задача — формирование устойчивости в условиях неопределённости
Почти 46% участников опроса назвали операционную устойчивость критическим приоритетом, что особенно актуально в современных условиях высокой неопределённости и ускоренного развития рисков. В мире, где одна кибератака, геополитическое событие или резкий спад на рынке могут повлиять на всю организацию, отрасль или даже страну, необходимость в надёжных и адаптивных системах управления рисками в организации никогда не была столь актуальной.
Однако операционная устойчивость — это не просто наличие резервных систем. Речь идёт о формировании корпоративной культуры, которая ежедневно прогнозирует риски и готовится к возможным сбоям. Представьте компанию, где каждый сотрудник всех трёх линий защиты обучен выявлять потенциальные угрозы и быстро реагировать. Это не реактивная мера, а проактивное мышление, которое должно стать частью ДНК компании.
Организации инвестируют не только в технологии и инновации, но и в людей и процессы. Согласно опросу, ключевыми инициативами на 2025 год стали:
Дополнительно важным направлением остаётся формирование культуры осознанного отношения к рискам по всей организации (35,14%), что существенно укрепляет общую устойчивость. Компании пересматривают рабочие процессы, обновляют программы обучения и совершенствуют процессы так, чтобы при возникновении непредвиденных ситуаций каждый уровень предприятия был готов минимизировать последствия. Речь идёт о создании системы, которая не просто переживает кризис, но учится и развивается благодаря ему.
В сущности, формирование устойчивости означает создание сети подготовленных, информированных и гибких команд. Это обязательство обеспечить, чтобы организация могла не только выдерживать неожиданные вызовы, но и становиться сильнее после них. Такой комплексный подход к управлению корпоративными рисками — сочетание передовых технологий, постоянного обучения и оптимизации процессов — станет отличительной чертой лидеров завтрашнего дня в условиях постоянно меняющейся среды.
Однако операционная устойчивость — это не просто наличие резервных систем. Речь идёт о формировании корпоративной культуры, которая ежедневно прогнозирует риски и готовится к возможным сбоям. Представьте компанию, где каждый сотрудник всех трёх линий защиты обучен выявлять потенциальные угрозы и быстро реагировать. Это не реактивная мера, а проактивное мышление, которое должно стать частью ДНК компании.
Организации инвестируют не только в технологии и инновации, но и в людей и процессы. Согласно опросу, ключевыми инициативами на 2025 год стали:
- внедрение или усовершенствование технологий GRC (31,53%);
- интеграция системы управления рисками на уровне всего предприятия (42,34%);
- улучшение управления данными и отчетности (30,63%).
Дополнительно важным направлением остаётся формирование культуры осознанного отношения к рискам по всей организации (35,14%), что существенно укрепляет общую устойчивость. Компании пересматривают рабочие процессы, обновляют программы обучения и совершенствуют процессы так, чтобы при возникновении непредвиденных ситуаций каждый уровень предприятия был готов минимизировать последствия. Речь идёт о создании системы, которая не просто переживает кризис, но учится и развивается благодаря ему.
В сущности, формирование устойчивости означает создание сети подготовленных, информированных и гибких команд. Это обязательство обеспечить, чтобы организация могла не только выдерживать неожиданные вызовы, но и становиться сильнее после них. Такой комплексный подход к управлению корпоративными рисками — сочетание передовых технологий, постоянного обучения и оптимизации процессов — станет отличительной чертой лидеров завтрашнего дня в условиях постоянно меняющейся среды.
Вывод 3: Постоянная борьба с киберугрозами продолжается
Кибербезопасность — ещё одна область, где опрос выявил серьёзные вызовы. 47,75% участников отметили её как одну из ключевых проблем. Это подтверждает, что цифровое пространство для организаций становится всё более напряжённым.
Реальность такова: киберугрозы продолжают эволюционировать с такой скоростью, что компаниям приходится постоянно опережать потенциальные атаки. В ответ на это растут инвестиции в передовые решения по кибербезопасности, усиливается внимание к обучению сотрудников и мониторингу угроз в реальном времени. Однако, несмотря на эти усилия, непредсказуемость кибератак остаётся одной из главных проблем, требующих постоянного совершенствования системы управления рисками в компании.
Реальность такова: киберугрозы продолжают эволюционировать с такой скоростью, что компаниям приходится постоянно опережать потенциальные атаки. В ответ на это растут инвестиции в передовые решения по кибербезопасности, усиливается внимание к обучению сотрудников и мониторингу угроз в реальном времени. Однако, несмотря на эти усилия, непредсказуемость кибератак остаётся одной из главных проблем, требующих постоянного совершенствования системы управления рисками в компании.
Вывод 4: Искусственный интеллект — меч с двумя лезвиями
Искусственный интеллект (ИИ) стал одной из самых обсуждаемых тем опроса, отражая более широкие и публичные дискуссии в индустрии. Около 46,85% респондентов видят в ИИ одновременно значительные возможности и серьёзные вызовы.
С положительной стороны, ИИ способен автоматизировать рутинные задачи, улучшить мониторинг рисков и даже предсказывать возникающие угрозы до того, как они проявятся. В сфере GRC примерно 43,12% специалистов активно оценивают решения на базе ИИ, 34,86% рассматривают их потенциал в будущем, а 13,76% уже интегрировали ИИ в свои системы управления рисками (СУРиВК).
Компании, внедрившие ИИ, используют его для мониторинга рисков, автоматизации задач по соблюдению нормативных требований и повышения эффективности обнаружения угроз. Однако путь к успешной интеграции ИИ полон сложностей и потенциальных рисков. Это может включать трудности с интеграцией, нормативные неопределённости, этические вопросы и дефицит квалифицированных кадров.
С положительной стороны, ИИ способен автоматизировать рутинные задачи, улучшить мониторинг рисков и даже предсказывать возникающие угрозы до того, как они проявятся. В сфере GRC примерно 43,12% специалистов активно оценивают решения на базе ИИ, 34,86% рассматривают их потенциал в будущем, а 13,76% уже интегрировали ИИ в свои системы управления рисками (СУРиВК).
Компании, внедрившие ИИ, используют его для мониторинга рисков, автоматизации задач по соблюдению нормативных требований и повышения эффективности обнаружения угроз. Однако путь к успешной интеграции ИИ полон сложностей и потенциальных рисков. Это может включать трудности с интеграцией, нормативные неопределённости, этические вопросы и дефицит квалифицированных кадров.
Вывод 5: Риски взаимосвязаны — защита данных, цифровая трансформация и риски третьих сторон
Помимо крупных и заметных проблем, наш опрос выявил другие критические вызовы, которые тесно переплетаются с общей картиной управления рисками в компании:
- Управление рисками третьих сторон (35,14%): Зависимость от внешних поставщиков и партнёров добавляет дополнительный уровень сложности, требуя внимательного контроля за их деятельностью и надежности.
- Цифровая трансформация и технологические риски (32,43%): В процессе модернизации операций организации сталкиваются с новыми технологическими рисками, которые требуют внедрения современных методов управления корпоративными рисками.
- Конфиденциальность и защита данных (27,93%): Требования нормативов, таких как GDPR и CCPA, требуют постоянного внимания и разработки продвинутых стратегий управления данными.
- Другие уникальные вызовы (10,81%): Часто отражают отраслевые или организационные особенности, которые дополнительно усложняют ландшафт рисков.
Будущее, основанное на стратегических инвестициях и оптимизме
Несмотря на значительные вызовы, компании сохраняют оптимизм. Почти 45% респондентов оценивают своё отношение как умеренно оптимистичное, 35% — как очень оптимистичное, а 12,61% — как крайне оптимистичное в отношении будущего управления рисками и соответствия нормативным требованиям.
Эта уверенность отражается и в финансовой стратегии: многие организации планируют умеренный рост бюджета на систему управления рисками и GRC (5–10%), а другие намерены сохранить текущий уровень финансирования. Такой подход — сочетание инвестиций в технологии, кадровый потенциал и интегрированные системы при соблюдении финансовой дисциплины — обеспечивает долгосрочную устойчивость и эффективность СУРиВК.
Сегодня компании стремятся:
Комплексный подход к оценке и снижению риска позволит организациям не только адаптироваться к меняющейся среде, но и превращать вызовы в возможности для роста и инноваций. Будущее GRC — это не просто преодоление изменений, а системная трансформация процессов, повышение зрелости управления рисками и создание устойчивых конкурентных преимуществ.
Эта уверенность отражается и в финансовой стратегии: многие организации планируют умеренный рост бюджета на систему управления рисками и GRC (5–10%), а другие намерены сохранить текущий уровень финансирования. Такой подход — сочетание инвестиций в технологии, кадровый потенциал и интегрированные системы при соблюдении финансовой дисциплины — обеспечивает долгосрочную устойчивость и эффективность СУРиВК.
Сегодня компании стремятся:
- создавать более надёжные и интегрированные системы управления рисками в организации;
- развивать культуру проактивного управления рисками;
- стратегически инвестировать в технологии и квалифицированные кадры;
- использовать средства снижения риска и методы управления корпоративными рисками для повышения операционной устойчивости.
Комплексный подход к оценке и снижению риска позволит организациям не только адаптироваться к меняющейся среде, но и превращать вызовы в возможности для роста и инноваций. Будущее GRC — это не просто преодоление изменений, а системная трансформация процессов, повышение зрелости управления рисками и создание устойчивых конкурентных преимуществ.
Будьте в курсе последних новостей
о наших продуктах
о наших продуктах
*Нажимая на кнопку «Подписаться», я соглашаюсь с политикой обработки персональных данных
Подробные результаты:
Голос сообщества GRC
Голос сообщества GRC
В этом разделе представлен детальный разбор опроса по каждому вопросу с включением выбранных комментариев участников. Цель — добавить конкретики к общей аналитике, представленной выше.
Какие основные задачи GRC на 2025 год?
Респонденты выделили три ключевых направления, вызывающих наибольшие опасения:
- Сложность нормативной среды (52%);
- Киберугрозы;
- Внедрение ИИ.
Ответы некоторых респондентов:
«ИИ, квантовые вычисления, метавселенная и кибервойны заставят нас радикально менять подход к GRC в следующем году. Ранняя детекция и реагирование на операционном уровне станут ключом к поддержанию устойчивости в постоянно меняющемся киберландшафте».
«Разграничение конфиденциальности данных и их безопасности».
«Справляться с множеством вызовов, но операционная устойчивость, вероятно, станет главным фокусом».
«ИИ внедряется слишком быстро, без учёта соответствия требованиям, и создаёт абсурдные ожидания экономии на QA для ручных процессов».
«Сложность заключается в добавлении управления для ИИ при одновременном его ответственном использовании в области безопасности».
«ИИ, квантовые вычисления, метавселенная и кибервойны заставят нас радикально менять подход к GRC в следующем году. Ранняя детекция и реагирование на операционном уровне станут ключом к поддержанию устойчивости в постоянно меняющемся киберландшафте».
«Разграничение конфиденциальности данных и их безопасности».
«Справляться с множеством вызовов, но операционная устойчивость, вероятно, станет главным фокусом».
«ИИ внедряется слишком быстро, без учёта соответствия требованиям, и создаёт абсурдные ожидания экономии на QA для ручных процессов».
«Сложность заключается в добавлении управления для ИИ при одновременном его ответственном использовании в области безопасности».
Какие ваши главные приоритеты GRC на 2025 год?
Если вызовы показывают области беспокойства, приоритеты демонстрируют области фокуса. Среди них на первом месте остаётся соблюдение нормативных требований (52%).
Следующими по значимости стали:
• Интеграция управления рисками на уровне всего предприятия;
• Укрепление корпоративных рамок управления рисками.
Эти приоритеты отражают стремление к взаимосвязанной и совместной работе по всей организации.
Следующими по значимости стали:
• Интеграция управления рисками на уровне всего предприятия;
• Укрепление корпоративных рамок управления рисками.
Эти приоритеты отражают стремление к взаимосвязанной и совместной работе по всей организации.
Один из респондентов отметил:
«Мы вступаем в новый мир с возможностями роста и внутренними рисками, которые мы ещё полностью не понимаем. Следующий шаг для нашей организации — зрелость управления рисками, начиная с интеграции управления рисками на уровне всей компании. Поскольку компания работает в сфере природного капитала, вопросы устойчивого развития и климатические изменения теперь находятся в центре бизнес-модели и стратегии».
«Мы вступаем в новый мир с возможностями роста и внутренними рисками, которые мы ещё полностью не понимаем. Следующий шаг для нашей организации — зрелость управления рисками, начиная с интеграции управления рисками на уровне всей компании. Поскольку компания работает в сфере природного капитала, вопросы устойчивого развития и климатические изменения теперь находятся в центре бизнес-модели и стратегии».
Насколько вы оптимистичны относительно управления рисками и соблюдения нормативных требований в вашей организации в 2025 году?
Несмотря на широкий спектр вызовов и приоритетов, специалисты GRC в целом сохраняют оптимизм. Основной фокус остаётся на интеграции управления рисками в организации и укреплении корпоративных рамок управления рисками, что подтверждает стремление к совместной и системной работе.
Один из участников отметил:
«У нас есть надёжные программы по соблюдению нормативов, управлению рисками и защите данных, но всегда остаётся вызов — быть в курсе и опережать события по всем фронтам».
«У нас есть надёжные программы по соблюдению нормативов, управлению рисками и защите данных, но всегда остаётся вызов — быть в курсе и опережать события по всем фронтам».
Какие изменения вы ожидаете в бюджете на управление рисками и соответствие нормативным требованиям в 2025 году?
Бюджеты в основном остаются стабильными: 77% респондентов ожидают, что финансирование СУРиВК и GRC останется на том же уровне или увеличится.
Некоторые отметили, что выделение средств на управление рисками, особенно киберрисками, тесно связано с согласованностью действий совета директоров, что подчёркивает важность прозрачной коммуникации между советом и руководителями GRC.
Некоторые отметили, что выделение средств на управление рисками, особенно киберрисками, тесно связано с согласованностью действий совета директоров, что подчёркивает важность прозрачной коммуникации между советом и руководителями GRC.
Какова текущая стратегия вашей организации по использованию ИИ в управлении рисками и соблюдении нормативных требований?
Респонденты постепенно начинают внедрять ИИ в функции GRC и управления рисками:
С учётом скорости развития ИИ эти показатели, вероятно, быстро изменятся. Среди тех, кто планирует внедрение ИИ:
- 14% активно используют ИИ для этих задач;
- 8% не планируют использовать ИИ;
- большинство рассматривают возможность внедрения или находятся на стадии оценки.
С учётом скорости развития ИИ эти показатели, вероятно, быстро изменятся. Среди тех, кто планирует внедрение ИИ:
- 22% рассчитывают сделать это в течение 6 месяцев;
- 30% — в течение года.
Основные области применения ИИ для GRC
Организации используют ИИ для широкого спектра задач, включая:
- мониторинг рисков и соблюдения нормативных требований;
- автоматизацию задач по соответствию, таких как подготовка отчётности;
- повышение эффективности оценки риска и снижения риска.
Основные проблемы при внедрении ИИ
ИИ — инструмент с двумя лезвиями: он открывает новые возможности, но создаёт и серьёзные риски. Среди ключевых проблем, отмеченных респондентами:
- сложности интеграции систем (самая частая причина);
- дефицит квалифицированных специалистов;
- нормативная неопределённость;
- риски утечки данных и качества данных;
- этические вопросы;
- необходимость постоянного обучения персонала;
- ограниченный бюджет для внедрения.
Ответы некоторых респондентов:
«При рассмотрении внедрения ИИ в течение года организация требует уверенности, что использование ИИ создаст ценность, которую можно будет поддерживать, и что она принесёт пользу нам и нашим заинтересованным сторонам».
«Долгосрочный дефицит кадров из-за отсутствия возможностей для начинающих специалистов».
«Необходимость постоянного обучения».
«Всё это нужно реализовать при минимальном или нулевом дополнительном бюджете».
«Применение решений ИИ потребует внедрения надлежащих контрольных мер для защиты критически важных систем, сервисов и данных».
«При рассмотрении внедрения ИИ в течение года организация требует уверенности, что использование ИИ создаст ценность, которую можно будет поддерживать, и что она принесёт пользу нам и нашим заинтересованным сторонам».
«Долгосрочный дефицит кадров из-за отсутствия возможностей для начинающих специалистов».
«Необходимость постоянного обучения».
«Всё это нужно реализовать при минимальном или нулевом дополнительном бюджете».
«Применение решений ИИ потребует внедрения надлежащих контрольных мер для защиты критически важных систем, сервисов и данных».
Какие основные опасения в области GRC и управления рисками на 2025 год?
Респонденты выделили широкий спектр вопросов, среди которых ключевыми стали:
Также были отмечены как возможности, так и риски, связанные с ИИ, автоматизацией и цифровой трансформацией. Среди других значимых опасений — сложность нормативной среды, вопросы владения данными и проблемы ESG.
- необходимость более тесного стратегического выравнивания GRC с бизнес-целями;
- устранение «силосов» между командами для улучшения сотрудничества;
- обеспечение поддержки со стороны руководства для инициатив по управлению рисками.
Также были отмечены как возможности, так и риски, связанные с ИИ, автоматизацией и цифровой трансформацией. Среди других значимых опасений — сложность нормативной среды, вопросы владения данными и проблемы ESG.
Ответы некоторых респондентов:
«GRC слишком ориентирована на соответствие требованиям, недостаточно внимания уделяется управлению и рискам».
«Мой главный приоритет — стратегическое выравнивание GRC».
«Необходимо, чтобы усилия по GRC полностью соответствовали целям организации и способствовали росту бизнеса».
«Разрушение барьеров между командами управления рисками, соблюдения требований и операционными командами для улучшения сотрудничества».
«Сложность заключается в получении поддержки со стороны высшего руководства для внедрения управления рисками в каждом департаменте».
«ИИ и автоматизация: с ростом использования этих технологий организациям нужно учитывать связанные риски, такие как алгоритмическая предвзятость и надёжность операций».
«Цифровая трансформация: интеграция новых технологий при управлении устаревшими системами создаёт новые риски и проблемы соблюдения требований».
«Мир меняется быстрее, чем мы успеваем адаптироваться».
«ИИ — отличный инструмент, но эффективное использование требует знаний, которых у большинства организаций, не ориентированных на технологии, нет».
«Отсутствие чёткой ответственности за объекты данных приводит к дублированию или неполному пониманию рисков и контрольных объектов».
«Недостаток сотрудничества среди специалистов GRC приводит к тому, что изолированные оценки рисков не отражают реальный уровень риска компании».
«GRC слишком ориентирована на соответствие требованиям, недостаточно внимания уделяется управлению и рискам».
«Мой главный приоритет — стратегическое выравнивание GRC».
«Необходимо, чтобы усилия по GRC полностью соответствовали целям организации и способствовали росту бизнеса».
«Разрушение барьеров между командами управления рисками, соблюдения требований и операционными командами для улучшения сотрудничества».
«Сложность заключается в получении поддержки со стороны высшего руководства для внедрения управления рисками в каждом департаменте».
«ИИ и автоматизация: с ростом использования этих технологий организациям нужно учитывать связанные риски, такие как алгоритмическая предвзятость и надёжность операций».
«Цифровая трансформация: интеграция новых технологий при управлении устаревшими системами создаёт новые риски и проблемы соблюдения требований».
«Мир меняется быстрее, чем мы успеваем адаптироваться».
«ИИ — отличный инструмент, но эффективное использование требует знаний, которых у большинства организаций, не ориентированных на технологии, нет».
«Отсутствие чёткой ответственности за объекты данных приводит к дублированию или неполному пониманию рисков и контрольных объектов».
«Недостаток сотрудничества среди специалистов GRC приводит к тому, что изолированные оценки рисков не отражают реальный уровень риска компании».
Какие новые тенденции и риски окажут наибольшее влияние на GRC в ближайший год и далее?
Повторяющейся темой стала взаимосвязанность рисков, которая усложняет выявление зависимостей и концентрации угроз. Управление ИИ остаётся ключевой проблемой, включая риски его неправильного использования, «галлюцинаций» алгоритмов и утраты человеческой экспертизы.
Другие значимые факторы:
Другие значимые факторы:
- Рост сложности нормативной среды — организациям приходится одновременно соблюдать множество правил;
- Киберугрозы и повышение их уровня;
- Требования к ESG-отчётности;
- Макроэкономические условия, включая политические изменения и климатические риски;
- Проблемы кадрового состава, такие как нехватка цифровых навыков и сохранение знаний.
Ответы некоторых респондентов:
«Взаимосвязанность рисков и трудность выявления концентрации и зависимостей».
«Рост операционных рисков. Неправильное использование ИИ или его внедрение без надлежащего контроля может привести к несоблюдению требований, ущербу репутации и угрозам безопасности».
«Необходимость одновременно соответствовать множеству нормативных требований — это огромный риск».
«Усложнение кибератак и их рост остаются ключевыми проблемами».
«Риск, связанный с персоналом, будет приоритетным: как обеспечение сотрудников необходимыми цифровыми навыками для новых технологий, так и сохранение опытных специалистов для передачи институциональных знаний и корпоративной культуры».
«На мой взгляд, ключевыми рисками будут макроэкономические условия: новое правительство в США, усиление влияния Китая и продолжающееся воздействие климатических изменений на производство продуктов питания».
«Новые риски, влияющие на GRC, включают эволюцию киберугроз, сложности управления ИИ, изменения в нормативной базе и давление по соблюдению ESG. Это требует адаптивных рамок для обеспечения устойчивости и стратегического выравнивания».
«Глобальные нормативы: ужесточение международных законов по кибербезопасности потребует от организаций адаптации стратегий соблюдения требований к новым стандартам».
«ИИ занимает первое место по приоритету, так как существует риск «галлюцинаций» алгоритмов и неправильного использования пользователями, что может привести к утрате навыков на ключевых ролях».
«Ожидания в области ESG и нормативные требования к отчётности будут продолжать развиваться, а большинство клиентов в Латинской Америке ещё не адаптировались к этой новой реальности».
«Возникающие тенденции, такие как искусственный интеллект, ужесточение правил конфиденциальности данных и необходимость учитывать экологические, социальные и управленческие (ESG) факторы».
«До сих пор отсутствует ясное понимание важности GRC на уровне высшего руководства».
«Взаимосвязанность рисков и трудность выявления концентрации и зависимостей».
«Рост операционных рисков. Неправильное использование ИИ или его внедрение без надлежащего контроля может привести к несоблюдению требований, ущербу репутации и угрозам безопасности».
«Необходимость одновременно соответствовать множеству нормативных требований — это огромный риск».
«Усложнение кибератак и их рост остаются ключевыми проблемами».
«Риск, связанный с персоналом, будет приоритетным: как обеспечение сотрудников необходимыми цифровыми навыками для новых технологий, так и сохранение опытных специалистов для передачи институциональных знаний и корпоративной культуры».
«На мой взгляд, ключевыми рисками будут макроэкономические условия: новое правительство в США, усиление влияния Китая и продолжающееся воздействие климатических изменений на производство продуктов питания».
«Новые риски, влияющие на GRC, включают эволюцию киберугроз, сложности управления ИИ, изменения в нормативной базе и давление по соблюдению ESG. Это требует адаптивных рамок для обеспечения устойчивости и стратегического выравнивания».
«Глобальные нормативы: ужесточение международных законов по кибербезопасности потребует от организаций адаптации стратегий соблюдения требований к новым стандартам».
«ИИ занимает первое место по приоритету, так как существует риск «галлюцинаций» алгоритмов и неправильного использования пользователями, что может привести к утрате навыков на ключевых ролях».
«Ожидания в области ESG и нормативные требования к отчётности будут продолжать развиваться, а большинство клиентов в Латинской Америке ещё не адаптировались к этой новой реальности».
«Возникающие тенденции, такие как искусственный интеллект, ужесточение правил конфиденциальности данных и необходимость учитывать экологические, социальные и управленческие (ESG) факторы».
«До сих пор отсутствует ясное понимание важности GRC на уровне высшего руководства».
Информация об исследовании
В конце 2024- начале 2025 гг. MetricStream и GRC Report объединили усилия для проведения опроса лидеров в области управления, рисков и соответствия (GRC), включая директоров по информационной безопасности (CISO), директоров по рискам (CRO), менеджеров по рискам и соответствию, специалистов по аудиту и других.
В опросе приняли участие более 100 руководителей со всего мира, которые поделились своими взглядами на текущие вызовы и возможности в сфере аудита, рисков, соответствия, кибербезопасности и искусственного интеллекта (ИИ). Они ответили на ряд предопределенных вопросов, а также поделились своими личными мнениями.
География
Большинство участников опроса были из Северной Америки (46,2%), далее следовали Европа (20,2%) и регион Азиатско-Тихоокеанский (17,3%). На Ближний Восток и Африку приходилось 16,3% респондентов, что отражает разнообразное географическое представительство исследования.
Область профессиональной специализации
Большинство участников определили свою роль в сфере соответствия нормативным требованиям (Compliance) — 25% и управления рисками (Risk Management) — 24,04%. Функции интегрированного GRC представляли 17,31% респондентов, аудит — 9,62%, киберриски — 8,65%. Остальные 15,38% составляли различные другие функции.
В опросе приняли участие более 100 руководителей со всего мира, которые поделились своими взглядами на текущие вызовы и возможности в сфере аудита, рисков, соответствия, кибербезопасности и искусственного интеллекта (ИИ). Они ответили на ряд предопределенных вопросов, а также поделились своими личными мнениями.
География
Большинство участников опроса были из Северной Америки (46,2%), далее следовали Европа (20,2%) и регион Азиатско-Тихоокеанский (17,3%). На Ближний Восток и Африку приходилось 16,3% респондентов, что отражает разнообразное географическое представительство исследования.
Область профессиональной специализации
Большинство участников определили свою роль в сфере соответствия нормативным требованиям (Compliance) — 25% и управления рисками (Risk Management) — 24,04%. Функции интегрированного GRC представляли 17,31% респондентов, аудит — 9,62%, киберриски — 8,65%. Остальные 15,38% составляли различные другие функции.
Узнайте больше о возможностях платформы «Триафлай»
Раскройте потенциал данных вашего предприятия, благодаря no-code конструктору прикладных аналитических решений и другим продуктам