Исследование Gartner: существующие практики и структуры советов директоров не годятся для надзора за ИИ

15 ноября 2024 г.

Рис. 1. Источник: Gartner

Как показал недавний опрос Gartner, 80% неисполнительных членов советов директоров (NED) считают, что существующие практики и структуры Правления не годятся для надлежащего надзора за ИИ, при этом 91% рассматривают ИИ как возможность повышения акционерной стоимости, а не как риск.

В июне-августе этого года Gartner провел опрос 328 неисполнительных членов советов директоров частных и публичных компаний Северной и Латинской Америки, Европы и Азиатско-Тихоокеанского региона.

«Советы директоров очень оптимистично оценивают потенциал ИИ — даже более оптимистично, чем CEO, ИТ-директора и другие руководители высшего звена, судя по исследованиям Gartner, — пишет в пресс-релизе Дэниел Санчес Рейна (Daniel Sanchez Reina), вице-президент-аналитик Gartner. — Однако большинство респондентов признают, что их Совет директоров не вполне готов к надзору за ИИ, поскольку большинство членов правления не рождены в цифровую эпоху и не имеют опыта в ИТ. До недавнего времени темы ИТ редко обсуждались на заседаниях советов директоров, но с ростом киберрисков и приходом ИИ положение меняется, и члены правления стремятся повысить свою техническую грамотность и находят новые способы обеспечить надзор».

Киберриск как угроза акционерной стоимости

Респонденты сходятся в оценке киберриска: 93% считают его угрозой акционерной стоимости, выражая также опасения в плане способности Правления учитывать быстро меняющиеся киберриски: 67% оценивают существующие практики и структуры Правления как не готовые к контролю киберрисков.

«Почти все респонденты признают угрозы киберрисков, выражая сомнение в способности существующих практик Правления обеспечить эффективный надзор, и всё же большинство (58%) выражают желание принимать больший, а не меньший ИТ-риск», — отмечает Тина Нунно (Tina Nunno), ведущий вице-президент-аналитик и почетный сотрудник (Fellow) Gartner.

Инвестиции в ИТ как путь повышения акционерной стоимости

Интерес членов правления к ИИ, контролю киберрисков и цифровым технологиям в целом распространяется на инвестиции. На вопрос о пяти главных направлениях инвестиций, которые позволят увеличить акционерную стоимость в ближайшие два года, респонденты назвали прежде всего ИИ: такой ответ дали 63%; 57% указали другие технологии, и 39% — инвестиции в контроль киберрисков (см. рис. 1).

Рис. 1. Топ-5 инвестиций для повышения акционерной стоимости компании в ближайшие два года

Члены советов директоров полагают, что прицел инвестиций на ИИ, ИТ в целом и снижение киберрисков позитивно скажется на акционерной стоимости

(легенда):

  • синий = сумма топ-5 ответов
  • жёлтый = № 1

(сверху вниз):

  • Инвестирование в новые продукты и услуги
  • Инвестиции в ИИ
  • Покупки и слияния
  • Инвестиции в ИТ помимо ИИ
  • Инвестиции в персонал
  • Инвестиции в цепочку поставок
  • Инвестиции в снижение киберрисков
  • Погашение долга
  • Достижение целей устойчивого развития
  • Увеличение дивидендов
  • Обратный выкуп акций
  • Другое

База опроса: 327 неисполнительных членов советов директоров

«Советы директоров уже не просто проявляют интерес к ИИ, а активно побуждают своих CEO и управленческие команды осознать возможности использовать ИИ для повышения эффективности и привлечения новых источников дохода», — пишет Нунно.

Чтобы реализовать эти возможности и устранить существующие пробелы, советы директоров намерены нанимать больше неисполнительных членов и CEO с опытом в ИТ и пониманием киберрисков: 77% респондентов ответили, что им придется привлечь больше членов с опытом в ИТ в ближайшие 12 месяцев, а 72% — с опытом в области киберрисков, при этом 53% считают, что опыт в ИТ их следующего CEO будет важным фактором в планировании преемственности.

«Готовность неисполнительных членов осуществить структурные изменения в советах директоров и изменить профиль подбора CEO указывает на понимание того, что ИТ будут важным драйвером акционерной стоимости в дальнейшем», — подчеркивает Нунно.

В 2025 году неисполнительные члены советов директоров будут искать содействия ИТ-директора и директора по информационной безопасности (CISO), чтобы те помогли им в понимании возможностей и рисков в их конкретной отрасли и организации, но для этого, возможно, придется скорректировать способы взаимодействия.

«Опрошенные респонденты выразили явное предпочтение, чтобы такая коммуникация происходила через CEO и финдиректора, которые глубоко погружены в финансовые вопросы и финансовую отчетность, — пишет Нунно. — ИТ-директора и директора по ИБ, насколько это возможно, должны сосредоточить внимание на финансовых последствиях и рисках, чтобы повысить результативность такой коммуникации».

Источник: Пресс-служба компании Gartner

Россия