16 апреля 2025 г.

Как показало исследование Gartner, опасения, связанные с неурегулированностью нормативно-правовой базы, вошли в группу главных новых рисков в 1 квартале 2025 года.

Опрос 266 руководителей корпоративных служб управления рисками и внутреннего контроля в 1 квартале показал, что неурегулированность нормативно-правовой базы, которая выражается в растущей сложности процедур комплаенса и затратах, вызванных переменами в регулирующих органах, переместилась с третьего (по частоте упоминания) места в 3-4 кв. прошлого года на первое в 1 кв. 2025 г.

Главные новые риски (по состоянию на 1 кв. 2025 г.)

  1. Неурегулированность нормативно-правовой базы. Риск усложнения процедур комплаенса либо затрат, связанных с юридическими вопросами и обеспечением комплаенса из-за изменений в регулирующих органах после судебных решений и выборов.
  2. Вредоносное ПО, использующее ИИ. Возросший риск учащения кибератак с тяжелыми последствиями из-за использования технологий GenAI, благодаря которым вредоносный код может автономно изменяться и мутировать.
  3. Критичность поставщика ИТ. Риск чрезмерной или неясной зависимости от сторонних поставщиков ИТ, потенциально создающей операционный ИТ-риск (сбой, потеря данных и т. п.)
  4. Неопределенность тарифной и торговой политики. Риск того, что нестабильность международной торговой политики и импортных пошлин может повлиять на мировые рынки, нарушив цепочки поставок и существенно увеличив стоимость ведения глобального бизнеса.
  5. ИИ-риски из-за слабого управления информацией. Риски неконтролируемого ввода данных в ИИ-модели, вызванные слабой политикой или практикой управления информацией, которые ведут к неточности результатов, правовым нарушениям, а также нарушениям политик и конфиденциальности.

«На мировой политической арене происходят кардинальные сдвиги после выборов, которые привели к власти новые правительства в ключевых экономиках, и руководители компаний хотят лучше понимать ситуацию и подготовиться до того, как столкнутся с реальными последствиями», — пишет в пресс-релизе Гамика Таккар (Gamika Takkar), директор по исследованиям, руководитель ключевых инициатив практики Risk & Audit в Gartner.

Истоки неурегулированности нормативно-правовой базы

Помимо выборов в США, Европа и другие регионы также готовятся к выборам, которые тоже могут изменить регуляторный ландшафт. Политические перемены могут повлечь за собой изменения в сфере комплаенса, создав трудности для бизнеса в новых правовых реалиях.

Ситуация усложняется разным подходом к регулированию использования ИИ. Одни страны продвигают ИИ-инновации с помощью гибких мер регулирования, другие, напротив, ужесточают контроль, усложняя процесс комплаенса для компаний, ведущих бизнес по всему миру. Эта разнонаправленность создает дополнительные трудности, так как компаниям нужно примирить свою ИИ-стратегию со столь разными правовыми требованиями.

Потенциальные последствия

Последствия неурегулированности нормативно-правовой базы затрагивают все аспекты бизнес-операций. С приходом к власти новых администраций ситуация с нормативно-правовым контролем может резко измениться. В некоторых юрисдикциях правила, которые ранее неукоснительно соблюдались, могут утратить актуальность, оставив компании в неопределенности в их попытках предвидеть и реагировать на перемены.

Финансовое бремя комплаенса также меняется, поскольку разные стандарты внутри стран меняют и ландшафт затрат. Возможно, компаниям придется нанять специальный персонал или приспосабливать свою операционную деятельность для соблюдения различающихся правил. Эта финансовая нагрузка может сказаться на прибыльности, заставляя компании пересмотреть свою стратегию и распределение ресурсов ввиду растущих затрат на комплаенс.

Оценка подверженности риску и работа в условиях неопределенности

Чтобы успешно преодолеть указанные трудности, компаниям необходимо оценить свою подверженность риску в четырех важнейших областях:

  • Торговля, тарифы и нарушения в цепочках поставок: Компании должны быть готовы к дефициту критически важных внешних ресурсов, ответным репрессивным пошлинам, изменению маршрутов торговых путей, росту производственных затрат, неопределенности капиталовложений, волатильности обменных курсов и снижению потребительского спроса.
  • Регуляторная и правовая неопределенность: Быстрые изменения в отраслевых правилах, неопределенность юридических и комплаенс-расходов, изменения в налоговой политике и в расходах федерального бюджета, а также развитие регулирования в сфере ИИ требуют внимательного отслеживания и адаптации.
  • Меняющийся геополитический ландшафт: Сокращение расходов на помощь иностранным государствам, вопросы безопасности сотрудников и непрерывности бизнеса, а также нарушение важнейших морских торговых путей требуют стратегического планирования и мер по снижению рисков.
  • Изменения в области иммиграции и рабочей силы: Изменившаяся доступность специалистов, потери производительности, падение уровня критически важных знаний и умений, неопределенность стоимости рабочей силы, а также изменения в правовой сфере и в области комплаенса требуют гибких кадровых стратегий.

«Компании смогут лучше подготовиться к этим новым угрозам, тщательно взвесив возможные нарушения и выделив ресурсы для снижения рисков», — резюмирует Таккар.

Источник: Пресс-служба компании Gartner