Оксана Золотова — признанный лидер в сфере контрактов, комплаенса, этики и управления рисками с более чем 13-летним опытом работы на международной арене: от США и ЕС до Африки и Ближнего Востока. Она обладает редкой экспертизой: не только выстраивает надежные системы соответствия в фармацевтике, консалтинге и IT, но и активно внедряет в них искусственный интеллект, превращая контракты из бумажной рутины в стратегический актив.

Оксана сертифицирована как CCEP-I и CFCM, продолжает обучение в рамках PhD по международному праву и убеждена, что комплаенс — это не просто следование правилам, а архитектура корпоративного поведения. Помимо профессиональных достижений, она является активным ментором и поддерживает ряд социальных и гуманитарных инициатив.

Для начала, помогите нашей русскоязычной аудитории: что такое «комплаенс» простыми словами и почему сегодня это — стратегическая необходимость для любой серьёзной компании, а не просто бюрократия?

Комплаенс — это про делать бизнес так, чтобы завтра не пришлось его спасать.

Простыми словами - это система, которая помогает компании не нарушать закон, не обманывать клиентов и партнеров и не разрушать свою репутацию. Почему это стратегическая необходимость:

• Штрафы и расследования стали экзистенциальным риском. Один крупный кейс по коррупции, санкциям, персональным данным — и компания теряет рынки, инвесторов и доступ к финансированию.
• Клиенты и инвесторы смотрят на поведение, а не только на цифры.Прозрачность цепочек поставок, санкционные режимы — это уже фильтр «допуска к игре».
• Конкуренция за доверие.

В схожей цене и продукте побеждает тот, кому доверяют.

Поэтому это не бюрократия. Бюрократия заполняет формы для галочки. Комплаенс задаёт правила игры, в рамках которых бизнес могут масштабировать без страха, что всё рухнет из-за одного креативного решения.

Вы говорите, что комплаенс — это «архитектура корпоративного поведения». Как на практике в глобальной компании превратить набор правил в систему, которая реально формирует решения и поступки людей?

Нужно обратить внимание на три вещи:

Тон сверху.

Если руководство говорит «делайте план любой ценой», то вы получите нарушения. Если идея построена как «легче потерять сделку, чем компанию», то люди понимают, где красная линия.

Встроенность в процессы.

Например:

• без комплексной проверки— нельзя завести нового партнёра;
• без оценки санкционных рисков нельзя выплатить аванс;
• без проверки конфликта интересов нельзя утвердить подрядчика.

Личная ответственность и последствия.

Не анонимное «нарушения недопустимы», а:

• KPI менеджеров включают соблюдение комплаенса;
• бонус можно потерять за нарушение, даже если финансовый результат отличный;
• топ-менеджер отвечает за культуру в своём подчинении.

Когда комплаенс вшит в системы, в мотивацию, в обучение и в язык лидеров, он перестаёт быть обузой и становится архитектурой поведения.

Внедрение ИИ в контракты часто называют переходом «от хаоса к порядку». С каким самым неожиданным препятствием вы столкнулись в таком проекте? Можете привести пример?

На практике первое серьёзное сопротивление приходит от:

юристов и контрактников, которые боятся потерять контроль и работу,

и топов, которые хотят “магическую кнопку”, но не готовы менять процессы.

Пример: проект по внедрению ИИ-аналитики контрактов. Технически мы быстро научили модель:

• вытаскивать ключевые условия (лимиты ответственности, санкции и тд);
• находить нетипичные отклонения от стандарта;
• подсвечивать потенциальные конфликтные положения.

Самое тяжёлое началось, когда:

• Юристы отказались доверять системе даже как помощнику.
• Руководство не готово было инвестировать время в разметку данных и обучение модели.

Решение:

Мы переформатировали цель — не заменить экспертов, а убрать рутину:

• ИИ не решает за юриста, а формирует список приоритетов: что смотреть первым, где риск выше.
• Юристы должны были проверят работу ИИ и принимать решения.
• Юристов подключили как соавторов системы.

После этого сопротивление резко снизилось. Люди боятся не ИИ, а потери контроля и статуса. Это и есть главное препятствие.

Используя ИИ для предсказания рисков, как вы следите, чтобы алгоритм не перенял человеческие предубеждения, например, при оценке поставщиков из разных стран?

Что делаю я:

1. Не доверяю данным автоматически. Явное правило: если в истории есть дискриминационные решения (например, компании из определённых стран системно оцениваются хуже без объективных причин), эти данные нельзя использовать как «золотой стандарт».
2. Ввожу прозрачные критерии. Оценка поставщиков строится на:конкретных метриках (качество, сроки, инциденты, соответствие требованиям, аудиты), а не на страна слишком рискована.
3. Делаю тесты на смещение. Проверяем результаты модели по странам, регионам, типам компаний; смотрим, нет ли систематического занижения оценки группы без объективных причин.
4. Закладываю человеческую проверку там, где риск высок - если алгоритм предлагает «заблокировать» поставщика — это не автодействие; человек обязан посмотреть, на каких фактах основано решение.
5. Документирую этический каркас. Прописываем, что нельзя использовать в качестве фактора (национальность, политические взгляды и т.п.); кто отвечает за пересмотр модели и кого вызывают «к доске», если она ведёт себя некорректно. ИИ просто увеличивает масштабы того, что вы в него заложили. Поэтому контроль смещения это не разовая, а постоянная функция комплаенса.

Где проходит главный предел автоматизации в комплаенсе? Что ни при каких условиях нельзя доверить машине?

Нельзя автоматизировать:

Этические дилеммы.

• Решения по коррупции и санкциям.
• Формирование ценностей компании.
• Юридически значимые финальные выводы.
• Ответственность не делегируется машине.

Вы строите системы, устойчивые к кризисам. Как можно подготовить контрактную и комплаенс-инфраструктуру к непредвиденному? Был ли случай, когда заранее созданные процедуры спасли ситуацию?

Заранее прописать: форс-мажор, санкции, альтернативных поставщиков, цепочку решений. Пример: санкции по стране → проект не встал, потому что процедуры были готовы до кризиса.

Ваш опыт включает и американские (FAR), и европейские (GDPR) нормы. Как учесть такие различия в глобальном Кодексе этики, но сохранить единые стандарты для всех?

Нужно создать один глобальный кодекс принципов + локальные приложения по регионам. Ценности единые, а требования — адаптированные.

Как оценить, что Кодекс этики и программа комплаенса действительно работают? Какие показатели, кроме отсутствия штрафов, для вас ключевые?

Я смотрю на:

• обращения на линию доверия (их отсутствие — плохой знак),
• поведение людей в «серых зонах» и количество вопросов по ситуациям,
• скорость реакции на инциденты,
• включённость топ-менеджмента.

Штрафов нет это не всегда показатель. Доверие и прозрачность- да. 

Ваша профессиональная и социальная активность (менторство, донорство) связаны? Это личный выбор, источник сил или часть подхода к управлению?

Связаны напрямую. Для меня комплаенс и управление рисками — это не про внутреннюю полицию. Это про ответственность за последствия решений. Менторство, донорство, поддержка гуманитарных инициатив — это способ не потерять связь с реальностью людей, на которых бизнес-решения влияют. Это и личный выбор, и источник сил, и часть управленческого подхода.

Как, по-вашему, изменится роль специалиста по комплаенсу и контрактам через 5–7 лет? Какие новые навыки станут обязательными?

Человек, который проверяет бумажки, будет не нужен. Его заменит ИИ и роботы в CLM-системах. Роль трансформируется в:

1. Стратег по управлению рисками и поведением - участие в разработке бизнес-модели; влияние на структуру сделок, а не только на формулировки.
2. Куратор ИИ-систем - настройка правил, по которым ИИ оценивает риски; контроль смещения и этичности; управление жизненным циклом моделей.
3. Фасилитатор сложных решений - медиатор между бизнесом, регулятором, клиентами, обществом; человек, который умеет переводить «юридический риск» на язык общества, репутации и стратегии.

Новые обязательные навыки:

• понимание данных и алгоритмов (не обязательно кодить, но понимать, как устроено моделирование);
• продуктовое мышление: как строить системы, а не отдельные документы;
• сильные коммуникации и влияние: юридического знания недостаточно, нужно менять поведение людей.

С каким самым распространенным и вредным мифом о комплаенсе или о роли ИИ в праве вы чаще всего сталкиваетесь в диалогах с бизнес-руководителями?

Два мифа приходят на ум:

• «Комплаенс мешает зарабатывать». На самом деле он мешает только грязно зарабатывать.
• «ИИ всё решит». ИИ не несёт ответственности и не делает моральных выборов.

Какой один практический совет вы дали бы компании, которая только начинает строить свою систему комплаенса с нуля, чтобы избежать главных ошибок?

Начните не с кодекса, а с карты реальных рисков. Составьте top-5 реальных рисков, а не теоретических:

• коррупция в продажах,
• тендерные манипуляции,
• откаты поставщикам,
• злоупотребления персоналом,
• нарушение санкций/экспорта/GDPR и т.п. Только потом стройте политики, процессы и обучение.

Сейчас много говорят об «этичном ИИ». Как, с вашей точки зрения, этичные принципы должны быть встроены не только в алгоритм, но и в процесс его внедрения и использования юридическими и compliance-командами?

Этика — это не в модели, а в процессе внедрения: честная цель, ограничения по данным, право сказать «стоп», распределение ответственности и постоянный мониторинг.

И главное что юридические и комплаенс-команды должны быть не декорацией, а реальными соавторами ИИ-проектов. 

Специально для WOMENSBUSINESS.RU