Обзор отчета IAPP "AI Governance Profession Report 2025"

Обзор отчета IAPP "AI Governance Profession Report 2025"



Отчет посвящен анализу текущего состояния и развития профессии, связанной с AI Governance. Он исследует, как организации подходят к созданию и реализации программ AI Governance, какие структуры и функции задействованы, какие навыки требуются специалистам, и с какими проблемами они сталкиваются.


Как проводился опрос:

  • 670 участников, представляющих компании из разных отраслей.
  • География участников - 45 стран, в основном - Северная Америка и Европа, но также представлены данные от компаний, работающих глобально.
  • +7 тематических исследований (case studies) частных компаний.


Почему AI Governance - это важно ?

AI Governance — это не просто вопрос соблюдения требований (compliance), а стратегическая необходимость. Он обеспечивает организациям уверенность, позволяя масштабировать инновации с ИИ, создавать качественные и надежные продукты, которым доверяют как потребители, так и партнеры. AI Governance помогает компаниям оставаться конкурентоспособными в эпоху, когда те, кто не может внедрять ИИ, рискуют отстать.


Краткие выводы:

  • 77% компаний уже работают над программами AI Governance, а среди компаний, уже использующих ИИ, этот показатель вырос почти до 90%.
  • Даже 30% компаний, не использующих ИИ, сообщили о работе над AI Governance "заранее" - до начала использования ИИ ("governance first").

Основные сложности:

  • Недостаток квалифицированных кадров.
  • Нехватка ресурсов и бюджета
  • Недостаток понимания технологий ИИ и регулирования.
  • Отсутствие измеримых метрик отчетности
  • Недостаточная зрелость программы



Как компании строят AI Governance:


Подход "governance first": тенденция, когда организации сначала уделяют приоритетное внимание созданию надлежащей системы управления, прежде чем широко использовать ИИ в качестве стратегического императива.

Этапы:

  • Назначение ответственных лиц.
  • Создание Комитетов и кросс-функциональных команд.
  • Внедрение системы оценки рисков ИИ.


Профессионализация AI Governance

  • Функция AI Governance: на первом этапе зачастую ответственность передается специалистам в смежных областях (Privacy, Data Governance). По мере развития программы - нанимают выделенных сотрудников.
  • Структура: кросс-функциональные команды и Комитеты, включающие экспертов из разных областей (Privacy, Cyber, IT, этика, Legal и compliance).
  • Появление новых ролей: инженеры по тестированию (red teaming), специалисты по этике ИИ, AI Governance Officer.
  • Кто вовлечен: Privacy, IT, Security, Legal, Product Development.


Запрос новых компетенций:

  • Разбираться в технологиях ИИ.
  • Знать digital governance, compliance, risk management.
  • Уметь конвертировать нормативные требования в практические процедуры и политики.



Лидерство и подотчетность

  • Размещение функции: Функция AI Governance часто размещается в существующих отделах. Наиболее распространенные варианты — Privacy (22%), Legal и compliance (22%), IT (17%) и data governance (10%).
  • Создание комитетов увеличивает шансы на успешное внедрение программы AI Governance и снижает риски.Организации с комитетами чаще проводят анализ рисков, более успешно отчитываются перед СД.
  • Кросс-функциональное взаимодействие:  AI Governance является междисциплинарной областью: отделы Privacy, Legal, compliance, IT, этики, продукта, маркетинга и Security активно участвуют в работе AI Governance.
  • Уровень подотчетности: Самый высокопоставленный сотрудник, отвечающий за AI Governance, может занимать различные позиции, от уровня C-suite (для менее зрелых программ) до SVP, VP или Senior Manager (для более зрелых программ). Часто программы возглавляют менеджеры из смежных областей (Privacy или Data governance).
  • Отчетность высшему руководству: как правило, по цепочке подчинения. В небольших компаниях (100-999 сотрудников) самые высокопоставленные сотрудники AI Gov чаще подчиняются CFO или CEO . В более крупных компаниях - генеральному юрисконсульту (general counsel/head of legal), CIO или Chief Compliance Officer.
  • Сотрудничество: кросс-функциональное взаимодействие является признаком зрелой программы AI Governance . 




Что делает программу AI Governance зрелой?

  • Наличие команды, понимающей риски и возможности ИИ.
  • Способность привлекать экспертов из разных дисциплин (IT, Privacy, compliance, этика, Legal) по мере необходимости.
  • Инвестиции в повышение квалификации сотрудников.
  • Адаптация существующих структур и процессов (например, использование PIA для включения в оценку рисков ИИ), а не создание ненужных новых .
  • Наличие надзорного органа (комитета).
  • Четкие линии коммуникации и отчетности.
  • Внутреннее обучение и осведомленность сотрудников по вопросам ИИ.


Кейсы:

  • Mastercard. Программа AI Governance выросла из функций Privacy и data governance. В компании создан Совет по ИИ и данным, состоящий из старших руководителей разных функций. Осуществляется кросс-функциональное взаимодействие и обучение сотрудников.
  • TELUS. Акцент на грамотности ИИ через вовлечение всех сотрудников. Разработана внутренняя платформа для безопасного использования ИИ. Применяются различные программы для повышения квалификации, включая data stewardship, purple team testing (сочетание red и blue teaming) и Responsible AI Squad (команда по ответственному ИИ).
  • Boston Consulting Group (BCG): Разработан собственный инструмент управления рисками для внутренних и клиентских проектов (AI Risk Management Tool). Проводится оценка различных рисков (бизнес, технические, ИБ, Privacy, legal) с этапа идеи до реализации.
  • IBM: Ответственность за AI Governance возложена на Office of Privacy and Responsible Technology. Программа развивалась на основе инструментов Privacy. Создан AI Ethics Board для принятия решений и формирования культуры этики ИИ. Есть выделенная основная команда, специалисты в бизнес-подразделениях и специалисты по коммуникациям и обучению.
  • Cohere: функция AI Governance возглавляется междисциплинарной командой Responsible Machine Learning, интегрированной в структуру компании. Приоритеты включают построение безопасных и надежных моделей для корпоративного рынка и вклад в разработку стандартов и кодексов практики.


Заключение

В 2025 году AI Governance переходит от фазы добровольных инициатив в стратегический инструмент для бизнеса, фактор конкурентоспособности.

Отчет показывает, что организации все более серьезно подходят к системе AI Governance. Несмотря на отсутствие единого пути, программы часто опираются на существующие функции Privacy и compliance, но требуют кросс-функционального сотрудничества для решения специфических рисков ИИ.

По мере появления нового регулирования ИИ, область AI Governance будет становиться все более формализованной и структурированной.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org