Дорожная карта PwC по рискам на 2026 год: Прогнозирование рисков и использование возможностей

Прогнозирование рисков и использование возможностей: Дорожная карта PwC по рискам на 2026 год

Октябрь 2025 г.

PwC | План пересмотра

В сегодняшнем быстро меняющемся деловом ландшафте организации сталкиваются с множеством беспрецедентных рисков и вызовов. 2025 год уже оказался непредсказуемым и разрушительным годом с геополитической неопределенностью, экономической волатильностью и подрывной силой технологий. Наш 28-й Глобальный опрос руководителей компаний (Global CEO Survey) подчеркивает огромный оптимизм, который сохраняют генеральные директора, несмотря на неспокойные времена. Однако руководители не игнорировали риски: макроэкономическая волатильность была названа угрозой, которая с наибольшей вероятностью может привести к существенным финансовым потерям в предстоящем году.

Бизнес-лидеры и функции обеспечения уверенности должны применять проактивный подход к рискам: разумно принимать риск для развития вашего бизнеса и повышать устойчивость для его защиты. Природа потрясений меняется — они становятся более сложными, частыми и тяжелыми. В таких условиях устойчивость больше не является факультативной и должна быть внедрена в саму структуру систем, процессов и инфраструктуры организации. Формирование такой устойчивости позволяет организациям не только выдерживать неожиданные потрясения и сохранять доверие стейкхолдеров, но и быстро адаптироваться к изменениям бизнес-моделей, новым технологиям и нормативным требованиям.

За горизонтом: Навигация в ландшафте рисков в постоянно меняющейся среде

Наш скандинавский отчет на 2026 год рассматривает следующее:

• Макроэкономические тренды: Сценарии краткосрочного и среднесрочного воздействия глобальных геополитических рисков.

• Регуляторный горизонт: Ключевые нормативные акты, которые необходимо учитывать, включая новое законодательство и изменения в существующих требованиях.

• Переосмысление комплаенса: Влияние меняющихся правил на организации и стратегии, позволяющие оставаться впереди в регуляторном ландшафте.

• Актуальные темы: На фоне макроэкономических трендов и регуляторного горизонта были определены семь актуальных тем, к которым организации должны быть готовы и которые следует вынести на обсуждение в залах заседаний советов директоров: (i) Кибербезопасность, (ii) ИИ, (iii) Устойчивое развитие и внутренний контроль, (iv) Управление рисками третьих сторон, (v) Цепочка поставок, (vi) Налоги, (vii) Персонал и организация. Наши выбранные темы не претендуют на исчерпывающую полноту. Сосредоточив внимание на этих областях, которые являются приоритетными для членов советов директоров и исполнительного руководства, мы стремимся предоставить вам полезный справочный материал для помощи в управлении рисками вашей организации. Если вы захотите обсудить какой-либо аспект более подробно, пожалуйста, свяжитесь с нами.

Для получения дополнительной информации посетите: pwc.dk - pwc.fi - pwc.no - pwc.se

Макротренды

• Геополитическая неопределенность

• График регуляторных изменений

• Переосмысление комплаенса

Дорожная карта PwC по рискам на 2026 год | Макротренды

Геополитическая неопределенность

Резюме

Геополитическая ситуация остается напряженной, поскольку мы продолжаем жить в эпоху геополитической неопределенности. Системы и структуры, которые помогали управлять мировым порядком в последние десятилетия, ослабевают и меняются. Глобальные державы, реагируя на эту меняющуюся среду, конкурируют за влияние и стремятся к новым дипломатическим, экономическим отношениям и отношениям в сфере безопасности. Уровень и темпы геополитических сдвигов и шоков вряд ли снизятся в ближайшие месяцы.

Для бизнеса изменения в геополитической среде влияют на цепочки поставок и производство, нормативно-правовую и фискальную среду, нормы мировой торговли и налогообложения, движение информации, а также безопасность персонала, объектов и технологий. В наступающем году организации столкнутся с вызовами, вытекающими из трех стратегических тем:

1. Политическая перестройка

2. От глобализма к регионализму

3. Упадок многосторонности

Что следует делать организациям

На фоне продолжающейся волатильности бизнес-лидеры по-прежнему сосредоточены на адаптивности и устойчивости.

Адаптивность

По мере роста неопределенности прогнозировать траекторию международных событий станет все труднее. Бизнесу необходимы эффективные возможности мониторинга и сценарного анализа для раннего предупреждения о возникающих рисках и возможностях. Гибкость реагирования необходима для эффективного смягчения рисков.

Устойчивость

Учитывая скорость изменений, предприятия не смогут подготовиться к каждому сценарию геополитического риска. Организациям необходимо сосредоточиться на повышении своей устойчивости, чтобы подготовиться к росту неопределенности в предстоящем году.

Соображения для контрольных функций

Аудит управления геополитическими рисками помогает организациям понять свою способность выявлять, оценивать и эффективно реагировать на геополитические риски в пересекающихся стратегических, финансовых и операционных областях. Поскольку эта область рисков во многих организациях все еще находится на стадии становления, аудиторы могут помочь организации понять статус и варианты владения, управления и практического руководства рисками, обусловленными геополитикой.

Стратегические темы

Компании столкнутся с взаимосвязанными факторами геополитического риска. В перспективе на предстоящий год операционную среду для фирм формируют несколько стратегических тенденций.

Политическая перестройка:

Многие демократии мира находятся в переходном состоянии после «года выборов». Этот сдвиг сопровождается ростом популярности крайне правых политических сил, усилением политической поляризации и последующим ростом социальной напряженности. Политические перестройки будут ощущаться в разных странах по-разному. Это особенно важно для компаний с международным присутствием, где политическая культура западных демократий, в частности, может становиться все более разнообразной. Организациям, управляющим глобальным персоналом, придется решать вопросы, варьирующиеся от многообразия, равенства и инклюзивности до иммиграции и регулирования.

Политические переходы

2025 год будет определяться политическими переходами, поскольку волна против действующих властей после выборов 2024 года меняет облик правительств по всему миру. С усилением влияния оппозиционных движений и ростом поляризации из-за разочарования избирателей геополитическая неопределенность будет расти.

«Новая норма» ЕС (Европейского союза)

Западная Европа сталкивается с вызовами, связанными с тарифами США, медленным экономическим ростом и нестабильностью. Поиск долгосрочных решений этих проблем будет крайне сложным.

От глобализма к регионализму:

Наряду с изменением подходов к многосторонности* происходят нарастающие сдвиги в сторону отказа от глобальных дипломатических и торговых отношений под руководством Запада. Это приводит к усилению внимания к региональным альянсам, национальной безопасности, протекционистским торговым барьерам и конкуренции за контроль над новыми технологиями. Усиление акцента на регионализме может повлиять на мировую торговую практику и стимулировать внедрение более локализованных бизнес-моделей. Обеспечение устойчивых и экономически эффективных цепочек поставок станет все более сложной задачей, поскольку организациям придется ориентироваться в сложных регуляторных средах, растущих торговых барьерах и использовании торговли в качестве геополитического инструмента.

Переориентация торговли:

Политически мотивированные и связанные с национальной безопасностью торговые барьеры продолжают менять среду мировой торговли. Расхождение между Западом и другими регионами мира может привести к несовместимости торговых и рыночных правил во всех секторах, что повлияет, например, на обмен данными.

Геополитика технологий:

Конкуренция за лидерство в технологических инновациях останется ключевым геополитическим фактором. Сосредоточенность на ИИ, квантовых вычислениях и других достижениях, включая блокчейн и цифровые активы, будет подпитывать постоянную конкуренцию во всех аспектах инноваций: от критически важных минералов до данных, интеллектуальной собственности и финансовой инфраструктуры. Контроль над токенизацией, цифровыми валютами центральных банков (CBDC) и системами цифровых платежей все чаще связывается с национальной безопасностью, цифровым суверенитетом и будущим экономическим влиянием.

Изменение международных альянсов:

Развивающиеся коалиции набирают обороты и предлагают малым и средним державам альтернативы порядку, возглавляемому Западом. Это может иметь последствия для глобальной безопасности и создать новые нормы и возможности в мировой торговле.

*многосторонность (мультилатерализм) — относится к союзу нескольких стран, преследующих общую цель

Упадок многосторонности

Международные институты и нормы, которые долгое время регулировали поведение государств, ослабевают, что заставляет некоторые государства предпринимать более смелые односторонние действия с меньшими последствиями. В результате конфликты, а также кибернетические и физические саботажные атаки продолжают множиться, а растущее чувство неопределенности и незащищенности стимулирует расходы на оборону во всем мире.

Упадок многосторонности может привести к смене глобальных альянсов, росту нестабильности и игнорированию международных правил и конвенций. Такие изменения могут повлиять на цепочки поставок и производство, нормативно-правовую и фискальную среду, нормы мировой торговли и налогообложения, свободное перемещение информации, а также безопасность персонала, объектов и технологий.

01 Европа-Россия отношения

Кампании российского влияния и атаки в «серой зоне», такие как кибератаки, саботаж, попытки покушения на руководителей оборонной промышленности и атаки на подводную инфраструктуру, вероятно, продолжатся. Эти действия могут подорвать единство ЕС и НАТО, усложнить операционную среду и усилить прямые угрозы безопасности.

02 Меняющиеся подходы к обороне

Неопределенная среда безопасности в сочетании с давлением США на своих союзников с требованием увеличить их вклад, вероятно, повлияет на подходы к расходам на оборону. Это может привести к циклам «действие-противодействие», создавая возможности для смежных отраслей, но сокращая бюджетные ассигнования со стороны правительств.

03 Распространение конфликтов

По мере разрушения международных норм и ослабления международных институтов риск межгосударственных конфликтов растет. Даже ограниченные конфликтные события могут повлиять на безопасность, операции, рынки и цепочки поставок, особенно если организации сталкиваются с несколькими кризисами одновременно.

*многосторонность — относится к союзу нескольких стран, преследующих общую цель

График регуляторных изменений

Ниже представлен визуальный график ключевых существующих и предстоящих регуляторных изменений на 2024–2027 годы, которые должны учитывать бизнес-лидеры и функции обеспечения уверенности при навигации в рисках, использовании возможностей и обеспечении ценности для стейкхолдеров к 2026 году.

График нормативных изменений

* на момент публикации данного отчета

Переосмысление комплаенса

Дорожная карта рисков PwC на 2026 год | Макротренды

Навигация в сфере комплаенса в эпоху трансформации

Комплаенс сегодня сложнее, чем когда-либо. Стремительная трансформация, новые бизнес-модели и меняющиеся ожидания меняют регуляторный ландшафт, и организации находятся под растущим давлением необходимости адаптации. Многие вкладывают значительные средства в технологии для усиления возможностей комплаенса, но реальное отличие заключается в том, насколько эффективно компании используют ИИ и данные для прогнозирования рисков и управления ими.

За последние три года нормативно-правовая база стала значительно более запутанной. Хотя регулирование необходимо для поддержания справедливой и прозрачной деловой среды, оно также остается одним из величайших барьеров для инноваций и трансформации бизнес-моделей. Для многих компаний сложность комплаенса стала ключевым ограничением для создания стоимости.

На этом фоне выделяются определенные приоритеты. Кибербезопасность, защита данных и целостность данных неизменно возглавляют повестку дня комплаенса, за ними следует корпоративное управление. Чтобы добиться успеха, организациям нужно нечто большее, чем просто процессы комплаенса — им нужна четкая стратегия, решительное руководство и смелость переосмыслить традиционные подходы. Способность выявлять риски на ранней стадии, понимать их в контексте и быстро действовать теперь является конкурентным преимуществом.

Дорожная карта рисков PwC на 2026 год | Макротренды

Комплаенс как драйвер роста

Перспективные организации уже смело переосмысливают комплаенс. Мы видим ряд стратегий: от постепенных улучшений до трансформации в масштабах всего предприятия. Общие шаги включают:

• Централизацию и координацию деятельности по комплаенсу

• Использование ИИ для автоматизации процессов и получения новых инсайтов

• Использование данных для выявления рисков и поддержки более обоснованных решений

• Внедрение комплаенса на ранних этапах разработки продукта

Более раннее вовлечение функции комплаенса — это один из способов, с помощью которого компании раскрывают ценность, которую она может принести, позиционируя ее как консультанта для бизнеса, помогающего выявлять риски и избегать проблем на ранних стадиях. Это может быть полезно для компаний со значительной научно-исследовательской деятельностью (НИОКР), где конкуренция усиливает давление с целью ускорения разработки и более быстрого вывода новых продуктов и услуг на рынок.

В фармацевтическом секторе, например, пандемия заставила компании искать новые подходы к разработке лекарств и клиническим испытаниям, включая использование виртуальных данных пациентов. Это подстегнуло инновации в том, как традиционные процессы могут быть оцифрованы и автоматизированы для более быстрого продвижения, повышения качества и иного использования данных, включая отчетность перед заинтересованными сторонами и регуляторами.

В то же время многие компании разрушают барьеры («силосы») для формирования более сильной культуры комплаенса. С ростом объемов данных, увеличением затрат и растущей сложностью регулирования интеграция технологий в операционные модели больше не является факультативной, она необходима. И результаты говорят сами за себя:

Каждый из этих результатов позиционирует комплаенс не как бремя, а как драйвер гибкости, устойчивости и долгосрочной ценности. Но существует одна неизменная проблема: данные. Эффективность даже самой продвинутой технологии комплаенса зависит от точной, последовательной и хорошо управляемой информации. Без нее система дает сбои. С ней комплаенс становится истинным стимулятором роста.

Источник: PwC Global Compliance Survey 2025

Дорожная карта рисков PwC на 2026 год | Макротренды

«Навигация в новом ландшафте комплаенса означает понимание того, насколько быстро может двигаться ваша компания, включая то, как быстро она может видеть и понимать возникающие риски, получать доступ к надежным данным в нужное время, внедрять новые процессы и технологии, а также обучать тех, кто отвечает за комплаенс. Действуйте слишком медленно — и рискуете, что вас обгонят; двигайтесь слишком быстро без нужных возможностей — и рискуете упустить пробелы и споткнуться о новые требования. Это требует четкой стратегии и плана комплаенса, а также правильного стратегического лидерства в этой области для его реализации». > > Шон Уиллкокс > Лидер глобальных рынков рисков PwC и лидер глобального внутреннего аудита

Победа через инновации в комплаенсе

В конечном счете, комплаенс — это больше, чем нормативное требование, это стратегический актив. Он формирует организационную культуру, укрепляет доверие заинтересованных сторон и повышает устойчивость в нестабильной среде. По мере дальнейшего развития регулирования и технологий наиболее успешными будут те компании, которые воспримут комплаенс не просто как обязательство, а как возможность лидировать с уверенностью и двигаться быстрее на рынке.

Уровень регуляторных изменений, меняющиеся ожидания заинтересованных сторон, а также изменения в отраслевых экосистемах и макрорисках означают, что реагирование «традиционным способом» — больше людей, больше контроля — вряд ли будет устойчивым. Новые проблемы требуют нового мышления. Это требует подхода «комплаенс по проекту» (compliance by design), который объединяет новые технологии, таланты и стратегический склад ума, чтобы соединить точки между функциями и встроить потоки данных в ДНК организации.

При правильном подходе такая структура может позволить компаниям «видеть за углом», предсказывать угрозы и давать бизнесу уверенность в том, чтобы быстрее ориентироваться в ландшафте рисков комплаенса, избегать опасностей и сохранять доверие. Это единственный способ, с помощью которого компании могут опережать регуляторные изменения и проблемы, которые продолжат дестабилизировать рынок, и выиграть гонку.

Актуальные темы

• Кибербезопасность

• Искусственный интеллект (ИИ)

• Устойчивое развитие и внутренний контроль

• Управление рисками третьих сторон

• Цепочка поставок

• Налоги

• Люди и организация

Дорожная карта рисков PwC на 2026 год | Актуальные темы

Кибербезопасность

Обеспечение цифрового доверия через интеллектуальное управление киберрисками

Геополитические потрясения, усиление регулирования, экспоненциальный рост использования ИИ и повсеместное бедствие киберпреступности в отношении бизнеса доминировали в киберландшафте последних 12 месяцев. В условиях неизбежности той или иной формы компрометации акцент в области безопасности сместился в сторону устойчивости и быстрого восстановления после кибератак, а не создания неприступной цифровой крепости.

Увеличение бремени комплаенса, возлагаемого на организации регуляторами и государственными органами, частично является реакцией на восприятие того, что предприятия делают недостаточно для обеспечения безопасности себя и своих цепочек поставок перед лицом растущих киберугроз. Однако вопрос о том, сколько инвестировать в безопасность организаций — сколько кибербезопасности достаточно? — остается сложным для многих CISO (директоров по информационной безопасности), CIO (ИТ-директоров) и Советов директоров, учитывая постоянно меняющийся характер рисков, с которыми они сталкиваются.

Действительно, одного лишь соблюдения нормативных требований недостаточно для обеспечения безопасности в 2025 году. Многие организации обнаруживают, больше чем когда-либо прежде, что эффективное управление рисками имеет решающее значение для принятия правильных инвестиционных решений, уверенного роста, безопасного внедрения инноваций и обеспечения цифрового доверия во всех их киберэкосистемах.

Факторы риска

PwC на постоянной основе проводит обширные исследования более 400 субъектов киберугроз в 27 странах в рамках своей службы обнаружения и мониторинга угроз. Она также поддерживает команды PwC по реагированию на инциденты в 46 странах, обнаруживает угрозы в собственной сети PwC, охватывающей 154 страны по всему миру, и отслеживает Deep и Dark Web на предмет утечки данных и кражи учетных данных от имени широкого круга клиентов. Благодаря этой всесторонней видимости ландшафта киберугроз были выявлены следующие тенденции:

• Эксплуатация уязвимостей «нулевого дня» (zero-day) и «n-го дня» (n-day), особенно в пограничных устройствах, таких как VPN, находится на рекордном уровне. Слабая безопасность во многих программных продуктах делает это крайне эффективной тактикой как для преступных, так и для поддерживаемых государством субъектов. Реальность такова, что безопасность во многих из этих программных продуктов является субоптимальной, что облегчает злоумышленникам поиск уязвимостей.

• Геополитические конфликты (Россия-Украина, Ближний Восток) привели к проведению деструктивных кампаний с использованием вредоносного ПО и «патриотических» DDoS-атак против организаций, связанных с противоборствующими сторонами.

«Красные флаги»

Приведенные ниже индикаторы являются предупреждающими знаками для организаций о необходимости пересмотреть свой подход к управлению рисками кибербезопасности.

Доверие и доступ:

Недостаточное управление привилегированным доступом (PAM), многофакторная аутентификация (MFA) и ролевое управление доступом (RBAC) для защиты учетных записей пользователей и производственных систем от удаленного взлома злоумышленниками вызывают серьезные опасения. Без этих основных мер защиты целостность и конфиденциальность конфиденциальной информации и бизнес-операций могут оказаться под серьезной угрозой. Поскольку преступники все чаще используют голосовой и SMS-фишинг (вишинг и смишинг) в дополнение к традиционному фишингу по электронной почте, критически важными становятся устойчивая к фишингу MFA, ужесточенные процессы ИТ-поддержки и аутентификация на основе рисков.

Пренебрежение мерами безопасности при внедрении ИИ:

Организации, внедряющие инструменты ИИ, должны уделять приоритетное внимание одновременному внедрению надежных мер безопасности для защиты систем ИИ и связанных с ними данных как «критически важных активов». Хотя ИИ может значительно усилить киберзащиту и общую производительность, он также может подвергнуть организации уязвимостям, если не будут установлены комплексные политики для защиты этих активов и их использования.

Незащищенность и неготовность: пробелы в устойчивости кибербезопасности:

Отсутствие тестирования планов непрерывности бизнеса и аварийного восстановления, отсутствие договора с поставщиком услуг цифровой криминалистики и реагирования на инциденты (DFIR), а также отсутствие страхования киберрисков оставляют организации неподготовленными к реагированию на серьезные кибератаки (например, программы-вымогатели) и восстановлению после них.

Отсутствие применения структуры контроля и соответствия:

Отсутствие структурированного подхода к кибербезопасности, такого как соблюдение таких стандартов, как ISO 27001 или NIST Cyb...

...Рамочной программы кибербезопасности (CSF) и недостаточная осведомленность о соответствующих правилах и законах в области кибербезопасности, включая NIS 2 и DORA, вызывают опасения по поводу способности организации эффективно управлять рисками, соблюдать нормативные требования и защищать конфиденциальную информацию и свою цепочку поставок.

● Субъекты, спонсируемые государством, становятся все более искушенными в использовании прокси-инфраструктуры для сокрытия своей личности и деятельности при осуществлении шпионажа и кражи интеллектуальной собственности. Они также передают часть этой деятельности на аутсорсинг коммерческим компаниям, чтобы увеличить масштаб и охват своих операций.

● Во время многих выборов на протяжении 2024 года были задействованы большие объемы дезинформации и ложной информации с целью повлиять на демократические результаты и вмешаться в них.

● Киберпреступность, в частности программы-вымогатели и компрометация корпоративной электронной почты (BEC), вышла на новый уровень. Очевидно, что вмешательство правоохранительных органов, например, направленное против хакерской группы Lockbit, дает лишь ограниченный и временный эффект в высокоустойчивой экосистеме, которая продолжает приносить преступникам рекордные прибыли. По мере того как все больше организаций переходят в облако, преступники все чаще сосредотачиваются на краже легитимных учетных данных для получения доступа к сети — идентификация стала новой линией фронта в резонансных кибер-инцидентах.

Критические вопросы

Кибербезопасность в большей степени, чем когда-либо, является риском на уровне совета директоров, которым необходимо управлять комплексно, наряду с другими рисками, такими как финансы, безопасность и устойчивое развитие. Критически важные данные и функции организации зависят от киберпространства и нуждаются в защите, соразмерной риску их потери, повреждения или недоступности, будь то на короткий или длительный период. Как и в случае со всеми другими рисками, организации необходима стратегия управления кибербезопасностью, высокопоставленный руководитель, ответственный за нее, меры защиты для предотвращения реализации этих рисков, а также план по смягчению последствий или восстановлению после них, если они возникнут. Связь организации с другими субъектами через цепочку поставок также представляет собой значительный риск. Однако даже самые серьезные киберриски управляемы при условии разумных и соразмерных инвестиций в безопасность.

Рассмотрите эти критически важные вопросы для вашей организации:

● Понимаете ли вы, как ваши ИТ-системы связаны с вашей способностью вести бизнес и какие системы наиболее критичны для защиты?

● Работает ли ваша команда по кибербезопасности над внедрением стандарта кибербезопасности, такого как ISO 27001 или Рамочная программа кибербезопасности NIST 2.0 (CSF), чтобы обеспечить соответствие минимальным требованиям кибербезопасности?

● Есть ли у вас план по смягчению рисков, связанных с передачей ваших данных, приложений и систем вашим поставщикам?

● Какие меры приняты в вашем бизнесе для минимизации ущерба, который хакер может нанести, оказавшись внутри вашей сети?

● Есть ли у вас план реагирования на инциденты и аварийного восстановления, который вы регулярно тестируете, чтобы гарантировать возможность восстановления после серьезного кибер-инцидента?

● Обеспечивает ли ваша организация надлежащую защиту учетных записей пользователей и системных учетных записей моделей ИИ, а также мониторинг несанкционированного доступа и эксфильтрации данных из систем ИИ?

PwC’s Risk Roadmap for 2026 | Актуальные темы

«Не останавливайтесь на полпути в своем стремлении к кибербезопасности и устойчивости. Преступники и государственные субъекты становятся экспертами в поиске незащищенных стыков: слабых средств контроля идентификации и доступа, непропатченных устройств и неправильных конфигураций безопасности».

Роб Джойс Старший научный сотрудник по вопросам кибербезопасности, рисков и регулирования, PwC США, бывший специальный помощник президента и исполняющий обязанности советника по национальной безопасности.

Аналитика для бизнеса

Кибербезопасность ориентируется на неизведанной территории в условиях быстро меняющегося геополитического ландшафта и беспрецедентных технологических прорывов, которые расширяют поверхности атак и создают новые угрозы. В этой нестабильной среде 60% руководителей бизнеса и технологических подразделений ставят инвестиции в киберриски в число своих трех главных стратегических приоритетов, что подчеркивает их критическую роль в управлении текущей неопределенностью.

Однако устойчивость остается проблемой: только 6% организаций уверены в своей способности устранить все киберуязвимости, в то время как около половины считают себя лишь отчасти способными противостоять целевым атакам. Несмотря на это, только 24% инвестируют значительно больше в превентивные меры кибербезопасности, такие как мониторинг, тестирование и контроль, чем в ответные меры, такие как восстановление после инцидентов и штрафы. Большинство организаций (67%) распределяют свои бюджеты поровну между этими двумя направлениями, что является дорогостоящим подходом, учитывая, что реактивные расходы часто недооценивают полное влияние кибер-инцидентов, включая репутационный ущерб и упущенные возможности.

ИИ находится на переднем крае трансформации киберзащиты: в ближайшие 12 месяцев организации отдают приоритет внедрению агентного ИИ для обеспечения облачной безопасности, защиты данных и операционной защиты. Чтобы решить проблему постоянной нехватки талантов, 53% обращаются к инструментам ИИ и машинного обучения для восполнения пробелов в навыках, в то время как многие также внедряют специализированные управляемые услуги безопасности для быстрого масштабирования экспертизы и модернизации критически важных систем. В эту новую эру, отмеченную расколом альянсов, торговой напряженностью и сбоями в цепочках поставок, кибербезопасность превратилась из технической необходимости в стратегический императив. Организации, которые инвестируют проактивно и внедряют инновации на базе ИИ, будут лучше всего подготовлены к тому, чтобы противостоять все более сложному и динамичному ландшафту киберугроз.

PwC’s Risk Roadmap for 2026 | Актуальные темы

Искусственный интеллект (ИИ)

Использование потенциала ИИ при управлении его рисками

Раскрытие экономической ценности и решение проблем будущего, управляемого ИИ. Ландшафт ИИ стремительно развивается благодаря достижениям в области генеративного ИИ (GenAI). Большие языковые модели (LLM) и ИИ-агенты трансформируют повседневные приложения и приносят измеримую ценность бизнесу.

Влияние уже заметно: согласно опросу генеральных директоров PwC 2025 года, 56% CEO отмечают, что GenAI повысил эффективность работы сотрудников, а 34% увидели рост прибыльности. Однако только 18% норвежских CEO сообщают о росте прибыли от ИИ. Исследования PwC показывают, что ИИ может увеличить мировой объем экономического производства на 15% в течение следующего десятилетия. Тем не менее, реализация этого потенциала требует не только технического успеха; ответственное развертывание и надежное управление являются необходимыми условиями для создания доверия к этим решениям. Компании, начавшие внедрение на ранних этапах, получают конкурентные преимущества, в то время как другие рискуют отстать, что потенциально может привести к сценарию, при котором в экономике, управляемой ИИ, будут доминировать лишь несколько компаний. Чтобы оставаться конкурентоспособными, организации должны встраивать ИИ в свои стратегии, балансируя инновации с надежным управлением рисками.

Искусственный интеллект

Стремительная эволюция ИИ несет в себе несколько рисков, которые организации должны устранить, чтобы оставаться устойчивыми. К наиболее распространенным относятся:

● Кибербезопасность: Системы ИИ являются основными целями для кибератак, при этом генеративный ИИ расширяет поверхность атаки. Однако та же технология может и усиливать киберзащиту, создавая двойной вызов.

● Дезинформация: Появление дипфейков и контента, созданного ИИ, усиливает риски дезинформации, особенно в политически чувствительных контекстах, таких как выборы. Более половины компаний выражают обеспокоенность по этому поводу.

● Проблемы доверия: Согласно ежегодному глобальному опросу генеральных директоров PwC, только 33% CEO доверяют ИИ в ключевых процессах, ссылаясь на опасения по поводу предвзятости, прозрачности и этических соображений. Эти проблемы препятствуют внедрению и ограничивают полный потенциал ИИ.

● Сложность регулирования: Регулирование ИИ остается фрагментированным. Закон ЕС об ИИ (EU AI Act) вводит строгие правила, в то время как в США отсутствует федеральное законодательство, а такие страны, как Япония и Южная Корея, внедряют свои собственные структуры. Эта «лоскутная» система создает правовую неопределенность для компаний, работающих в нескольких юрисдикциях.

● Предвзятость и юридическая ответственность: ИИ может привносить предвзятость, и треть компаний ожидает связанных с этим проблем. Юридическая ответственность и репутационные риски вызывают растущую озабоченность.

● Геополитическая напряженность: Глобальная гонка ИИ, особенно между США, Китаем и ЕС, повышает риски нецелевого использования, киберконфликтов и уязвимостей цепочек поставок.

«Тревожные звонки» (Red flags)

Организациям следует пересмотреть свои стратегии в области ИИ, если они сталкиваются со следующими предупреждающими признаками:

Отсутствие стратегии внедрения

Нет четкого плана использования ИИ для достижения бизнес-целей. Пятьдесят процентов норвежских генеральных директоров сообщают об отсутствии такого плана.

Слабые политики

Отсутствие руководящих принципов по этике ИИ, соблюдению нормативных требований, управлению данными и операционным протоколам.

Неадекватная оценка рисков

Неспособность проводить комплексную оценку рисков, связанных с развертыванием ИИ, включая конфиденциальность данных, риски безопасности и потенциальную предвзятость в моделях ИИ.

Некачественное управление данными

Недостаточные протоколы обработки данных, ведущие к потенциальным утечкам данных или неправомерному использованию конфиденциальной информации.

Недостаточное обучение и осведомленность

Ограниченное обучение сотрудников рискам ИИ и безопасным методам работы, что указывает на пробелы в понимании и смягчении потенциальных проблем.

Отсутствие прозрачности

Отсутствие механизмов обеспечения прозрачности процессов принятия решений ИИ, что может привести к проблемам с доверием среди заинтересованных сторон.

Пренебрежение этическими соображениями

Неспособность решить этические последствия использования ИИ, такие как справедливость, подотчетность и социальное воздействие технологий ИИ.

Отсутствие плана реагирования на инциденты

Отсутствие четкого плана реагирования на инциденты для систем ИИ, которые дают сбой или отклоняются от ожидаемого поведения.

Чтобы выстроить доверие и использовать потенциал ИИ, организации должны ответить на следующие критические вопросы:

● Есть ли у вас четкая стратегия в области ИИ, согласованная с вашими бизнес-целями?

● Провели ли вы всестороннюю оценку рисков и возможностей, связанных с ИИ, выделив достаточные ресурсы для изучения его преимуществ?

● Предприняли ли вы шаги для обеспечения того, чтобы ваши системы ИИ были заслуживающими доверия, этичными и соответствовали ценностям организации?

● Оценили ли вы применимые нормативные требования, которые могут повлиять на использование вами ИИ?

● Как ваша организация смягчает предвзятость в моделях ИИ для обеспечения честности и равенства?

● Какие структуры управления контролируют процессы принятия решений ИИ и как осуществляется их мониторинг?

● Как вы измеряете и отслеживаете производительность, надежность и влияние ваших систем ИИ?

● Какие планы на случай непредвиденных обстоятельств существуют на случай сбоев систем ИИ, непредвиденных последствий или этических дилемм?

Успешные компании интегрируют ИИ в свои основные стратегии, согласовывая его с цифровыми инициативами, повышая квалификацию сотрудников и формируя культуру инноваций. Они используют ИИ для улучшения процесса принятия решений, оптимизации операций и предоставления персонализированного клиентского опыта. Внедряя ИИ в существующие платформы, они обеспечивают беспрепятственное внедрение и максимизируют его ценность.

28-й ежегодный глобальный опрос генеральных директоров PwC подчеркивает преобразующий потенциал ИИ: 56% CEO отмечают, что генеративный ИИ (GenAI) уже повысил эффективность сотрудников, а 34% увидели рост прибыльности. Заглядывая в будущее, почти половина (49%) CEO ожидают, что GenAI повысит прибыльность в ближайшие 12 месяцев, что подчеркивает его растущую роль в изменении того, как компании создают стоимость.

Для управления рисками ведущие компании внедряют надежные структуры управления, которые включают этические принципы, прозрачность процессов ИИ и регулярные аудиты для обеспечения соответствия меняющимся нормам. Они инвестируют в системы непрерывного мониторинга для обнаружения и смягчения предвзятости, гарантируя, что модели ИИ остаются справедливыми и...

и точными с течением времени. Безопасность и конфиденциальность данных являются приоритетными, и принимаются строгие меры для защиты конфиденциальной информации и предотвращения утечек. Эти компании также признают, что ИИ должен дополнять человеческий опыт. Развивая сотрудничество, они используют ИИ для расширения возможностей принятия решений, а не для полной автоматизации сложных задач. Этот гибридный подход балансирует инновации с ответственностью, обеспечивая долгосрочный успех и устойчивость в быстро меняющемся цифровом ландшафте.

Устойчивое развитие и внутренний контроль

Оптимизация устойчивого развития: ЕС пересматривает корпоративную климатическую отчетность для повышения эффективности и значимости

Директива о корпоративной отчетности в области устойчивого развития (CSRD) вступила в силу для крупных компаний ЕС в 2024 финансовом году, а отчеты должны быть представлены в 2025 году. Она предписывает детальное раскрытие информации ESG с использованием Европейских стандартов отчетности в области устойчивого развития (ESRS). Директива направлена на повышение прозрачности, сопоставимости и подотчетности в сфере корпоративной устойчивости, поддерживая «Зеленый курс» ЕС.

Пакет «Омнибус» для отчетности в области устойчивого развития, представленный Европейской комиссией в феврале 2025 года, предлагает серьезные изменения для снижения регуляторного бремени CSRD. Ключевые меры включают двухлетнюю отсрочку обязательств по отчетности для компаний, которые должны были отчитываться в 2026 и 2027 годах, сужение сферы действия CSRD до фирм с численностью сотрудников более 1000 человек и введение добровольной таксономической отчетности для компаний с оборотом ниже 450 млн евро. Также вводится добровольный стандарт для малого и среднего бизнеса (SME), упрощаются требования к отчетности и ставится цель снизить административную сложность при сохранении целей ЕС в области устойчивого развития.

Снижение требований к комплаенсу дало компаниям свободу сосредоточиться на отчетности об устойчивом развитии, которая представляет ценность для их ключевых стейкхолдеров: клиентов, инвесторов, партнеров и других регулирующих органов. Компании также начинают выходить за рамки отчетности, уделяя внимание климату и цикличности, природе, ответственным цепочкам поставок и ответственным инвестициям.

Риски отчетности в области устойчивого развития

Изменения в законодательстве, проблемы с качеством данных, гринвошинг, пристальное внимание со стороны стейкхолдеров и прозрачность цепочки поставок могут привести к репутационному ущербу, юридическим штрафам и потере доверия инвесторов. Компании должны обеспечивать точное, последовательное и прозрачное раскрытие информации для соответствия меняющимся стандартам и ожиданиям стейкхолдеров.

Риски климата и цикличности

Дефицит ресурсов, ценообразование на выбросы углерода, нормативные акты, экстремальные погодные условия и линейные бизнес-модели могут нарушить операционную деятельность, увеличить расходы и создать риски несоблюдения требований. Переход к циклическим низкоуглеродным моделям повышает устойчивость, усиливает конкурентоспособность и способствует росту прибыли, помогая смягчить эти угрозы, связанные с устойчивым развитием. Принятие устойчивых бизнес-практик и действия по защите климата способствуют росту прибыли. Компании, которые ставят перед собой задачу разрабатывать экологичные услуги, продукты и технологии, добьются успеха на рынке. Альтернатива — стагнация и проигрыш конкурентам.

Риски, связанные с природой

Утрата биоразнообразия, деградация земель и водных ресурсов, обезлесение и загрязнение угрожают цепочкам поставок, увеличивают затраты и вызывают регуляторные или репутационные проблемы. Сильное управление рисками имеет решающее значение для долгосрочной устойчивости и соблюдения нормативных требований.

Риски ответственной цепочки поставок

Нарушения прав человека, детский труд, небезопасные условия труда, плохая прослеживаемость и экологический ущерб могут привести к штрафам, ущербу бренду и потере доверия. Компании должны обеспечивать этичные закупки, прозрачность и соблюдение требований на всех уровнях своей цепочки поставок.

Риски ответственного инвестирования

Слабая интеграция ESG, меняющееся законодательство, волатильность рынка и неверные представления о финансовом влиянии устойчивого развития могут привести к несбалансированным портфелям, репутационному ущербу и финансовым потерям. Строгие критерии ESG необходимы для устойчивого ориентирования в меняющемся ландшафте.

«Красные флаги» (Тревожные сигналы)

Существует несколько «красных флагов», указывающих на то, что ваша организация может быть недостаточно активной в решении рисков устойчивого развития. Ключевые индикаторы, на которые следует обратить внимание:

Отчетность в области устойчивого развития

• Отчетность, не соответствующая требованиям ключевых стейкхолдеров. Многие компании слишком сильно сосредотачиваются на соблюдении нормативных требований, не определяя, что жизненно важно для их ключевых заинтересованных сторон.

• Отсутствие проверки третьей стороной. Если отчеты не проходят независимый аудит, данные могут быть ненадежными или не заслуживающими доверия.

Климат и цикличность

• Отсутствие плана Net-Zero. Заявления о климатических действиях без четкой, ограниченной по времени дорожной карты по достижению нулевого баланса вызывают обеспокоенность.

• Линейная бизнес-модель. Сильная зависимость от первичного сырья или одноразовых продуктов свидетельствует о низкой приверженности принципам цикличности и отсутствии понимания того, как прорывные или новые бизнес-модели могут помочь создать дополнительный доход.

Природа

• Отсутствие данных о биоразнообразии. Если компания не отчитывается о воздействии на экосистемы или виды, она может игнорировать ключевые риски, связанные с природой.

• «Слепые зоны» в землепользовании. Отсутствие прозрачности в отношении обезлесения, использования воды или изменения целевого назначения земель свидетельствует о плохом управлении природными ресурсами.

Ответственная цепочка поставок

• Отсутствие прозрачности поставщиков. Когда компания не раскрывает ключевых поставщиков или регионы закупок, оценка рисков становится затруднительной.

• Отсутствие трудовых стандартов. Отсутствие политик или аудитов по справедливой оплате труда, условиям труда или правам человека является серьезным поводом для беспокойства.

Ответственное инвестирование

• Отсутствие интеграции ESG. Если экологические, социальные и управленческие факторы (ESG) не учитываются в инвестиционных решениях, риски устойчивого развития могут быть упущены из виду.

Для оценки эффективности смягчения рисков в области устойчивого развития рассмотрите следующие вопросы:

• Как ваша организация обеспечивает точность и прозрачность отчетности в области устойчивого развития, чтобы предотвратить обвинения в гринвошинге или пристальное внимание регуляторов?

• Какие шаги вы предпринимаете для перехода к низкоуглеродным и климатически устойчивым бизнес-моделям для смягчения рисков, связанных с дефицитом ресурсов, изменениями в законодательстве и воздействием климата? Как вы пересматриваете дизайн продуктов и процессов, чтобы минимизировать отходы и сохранять материалы в использовании на протяжении всего их жизненного цикла?

• Как ваша компания решает риски, связанные с природой, такие как утрата биоразнообразия и загрязнение, чтобы предотвратить сбои в цепочке поставок и рост операционных расходов?

• Какие меры приняты для обеспечения этических практик на всех уровнях вашей цепочки поставок, и как вы решаете такие проблемы, как нарушение прав человека или отсутствие прослеживаемости?

• Насколько тщательно критерии ESG интегрированы в ваши инвестиционные решения для приведения вашего портфеля в соответствие с целями устойчивого развития и снижения подверженности волатильности рынка и репутационным рискам?

Бизнес-инсайты

Данные 28-го ежегодного опроса руководителей крупнейших компаний мира (PwC CEO Survey) демонстрируют нюансированное понимание роли устойчивого развития в корпоративной стратегии. Треть генеральных директоров сообщили, что инвестиции в экологически чистые проекты, сделанные за последние пять лет, привели к росту выручки, в то время как две трети отметили, что эти инвестиции либо сократили расходы, либо оказали минимальное влияние на затраты.

Согласно Глобальному опросу инвесторов 2024 года, 50% инвесторов считают очень или чрезвычайно важным, чтобы компании меняли способы создания, доставки и фиксации стоимости в ответ на изменение климата. Кроме того, 26% считают такие изменения умеренно важными. Примечательно, что 71% инвесторов согласны с тем, что компаниям следует интегрировать ESG и устойчивое развитие непосредственно в свои корпоративные стратегии, что совпадает с результатами предыдущих исследований. Кроме того, треть инвесторов полностью согласны с тем, что компаниям следует инвестировать в решение вопросов ESG и устойчивого развития, актуальных для их бизнеса, даже если это может снизить краткосрочную прибыльность; еще 35% в некоторой степени согласны с этой точкой зрения.

Несмотря на высокое доверие инвесторов к советам директоров в принятии долгосрочных решений, 44% опрошенных выразили обеспокоенность тем, что корпоративная отчетность о результатах деятельности в области устойчивого развития, особенно в отношении экологических и социальных вопросов, содержит необоснованные заявления. Эти выводы подчеркивают критическую необходимость интеграции устойчивого развития в стратегии бизнеса для обеспечения роста выручки, управления затратами и повышения прибыльности. Кроме того, связь между поддержкой инвесторов и вознаграждением генеральных директоров, привязанным к показателям устойчивости, дополнительно подчеркивает значимость этих инициатив в современной деловой среде. Привязка компенсации руководства к целям устойчивого развития демонстрирует растущий приоритет этих усилий в современном бизнесе.

Источники: 28-й ежегодный опрос руководителей крупнейших компаний мира PwC (CEO Survey) и Глобальный опрос инвесторов PwC.

Управление рисками третьих лиц

Укрепление и обеспечение доверия через надежные программы в условиях растущей зависимости от сторонних поставщиков услуг

Использование сторонних поставщиков услуг продолжает расти, поскольку фирмы внедряют новые технологии, масштабируют операции и управляют давлением затрат. По мере расширения экосистем третьих лиц в масштабе и сложности многие организации с трудом поспевают за этими изменениями. В странах Северной Европы многие организации отстают от своих глобальных коллег.

Ожидания регуляторов растут, что подкрепляется такими законодательными актами, как Закон о цифровой операционной устойчивости (DORA). Тем не менее, управление рисками третьих лиц (TPRM) остается фрагментированным, ему не хватает четкого владения, координации и согласованности. Этот разрыв не только замедляет процесс подключения новых партнеров (onboarding), но и мешает организациям расширять возможности стейкхолдеров и использовать современные технологии TPRM. Кроме того, текущая геополитическая обстановка добавляет сложности цепочкам поставок, затрудняя выявление рисков, их смягчение и своевременное изменение направления деятельности в случае необходимости. Результат? Упущенные возможности для реализации полной стратегической ценности отношений с третьими лицами.

Потребность в надежных процедурах управления рисками третьих лиц продолжает расти. Если исторически это внимание было сосредоточено на финансовом секторе и обусловлено его регуляторными требованиями, то сейчас спрос расширяется на различные отрасли.

• Регуляторный ландшафт меняется. Растут ожидания со стороны регуляторов и ключевых стейкхолдеров в отношении управления отношениями с третьими лицами, особенно по мере того, как масштаб и сложность этих отношений продолжают увеличиваться. Новые фреймворки и стандарты устанавливают более четкие ожидания.

• Растущая зависимость от третьих лиц. Это связано с ускоренным внедрением облачных технологий, ИИ и других инноваций. Если не управлять этими зависимостями должным образом, они могут оказать значительное влияние на организации, клиентов и рынки. Организации также должны повышать устойчивость, чтобы эффективно реагировать при возникновении проблем.

Следующие «красные флаги» указывают на неадекватность процедур управления рисками третьих лиц:

• Отсутствие четкого владения и подотчетности. Нет определенных путей эскалации для деятельности в рамках TPRM. Управление третьими лицами изолировано внутри организации, отсутствует централизованная группа или функция для надзора. Координация, согласованность и ответственность за отношения отсутствуют.

• Отсутствие единой точки входа. Нет единого механизма для всех соглашений с третьими лицами, что затрудняет получение всеобъемлющего и полного обзора отношений со сторонними организациями и связанных с ними...

...связанные риски. Системы могут быть фрагментированы, а процедуры часто опираются на ручные процессы, такие как использование таблиц Excel. Как следствие, текущий мониторинг не осуществляется динамически с помощью технологий.

● Существуют проблемы с качеством данных, связанные с: ○ Отсутствием ясности в отношении того, какие атрибуты данных необходимы для выполнения обязательств по внутренней и внешней отчетности. ○ Отсутствием единого «золотого источника» (golden source) для собранных данных. ○ Отсутствием ответственности и надежного контроля качества во всех точках данных.

● Внутригрупповые отношения не учитываются и не отслеживаются в рамках системы TPRM.

● Третьи лица не сегментированы, а принцип пропорциональности не применяется при проведении оценки рисков на основе присущего риска.

● Отсутствует стандартизированный метод выявления, оценки и мониторинга использования ИИ третьими лицами.

● Организации продолжают стремиться к сокращению расходов при управлении своими внутренними операционными затратами. С появлением более совершенных технологий они находят возможности для оптимизации процессов управления рисками третьих лиц (TPRM) и поддержки принятия более эффективных решений.

● ИИ стремительно меняет статус-кво в TPRM, заставляя организации пересматривать свои подходы. Многие сторонние поставщики внедрили ИИ в свои продукты или услуги, но не обеспечили прозрачности для клиентов в отношении его использования.

Дорожная карта рисков PwC на 2026 год | Актуальные темы

Управление рисками третьих лиц (TPRM)

При оценке состояния системы и практик управления рисками третьих лиц (TPRM) в вашей организации рассмотрите следующие вопросы:

Контрольные вопросы

● Соответствует ли система TPRM законам и нормативным актам каждой юрисдикции, в которой работает организация?

● Согласована ли TPRM со стратегией и склонностью к риску (риск-аппетитом) Совета директоров?

● Включает ли TPRM как минимум следующие мероприятия: ○ Сегментация, комплексная проверка (due diligence) и оценка рисков, проводимые для всех типов третьих лиц. ○ Мероприятия по оценке, соразмерные присущему риску и критичности услуг, предоставляемых третьим лицом. ○ Политику, описывающую процесс непрерывной переоценки с учетом любых изменений в деятельности третьего лица или предоставляемых услугах.

Инсайты для бизнеса

Согласно опросу PwC «Digital Trust Insights 2025», утечки данных через третьих лиц входят в тройку главных киберугроз, которые больше всего беспокоят финансовые институты. Кроме того, опрос подчеркивает, что каждая третья организация чувствует себя неподготовленной к инциденту с третьим лицом, который может повлиять на основные бизнес-операции. Аналогичным образом, Глобальный опрос PwC по вопросам комплаенса за 2025 год показал, что почти треть респондентов считают управление третьими лицами и цепочками поставок ключевыми приоритетами комплаенса для своих организаций.

Распространение ИИ теперь создает дополнительные сложные риски из различных источников по всему предприятию, поскольку третьи лица все чаще интегрируют ИИ в свои продукты и услуги. Без надлежащего управления и надзора использование ИИ-решений третьими лицами может привести к рискам безопасности, репутационным и комплаенс-рискам для вашей организации. Внедрение практик ответственного ИИ необходимо для обеспечения надежности и достоверности ИИ, используемого третьими лицами, и, что самое важное, для защиты вашей организации и ее клиентов. Учитывая эти тенденции, организациям крайне важно пересмотреть свои системы управления рисками третьих лиц, чтобы гарантировать поддержание рисков на приемлемом уровне.

○ Наличие четкого процесса отчетности, отслеживания, принятия рисков и/или мониторинга мероприятий по устранению выявленных рисков. ○ Наличие четкой структуры управления, в которой функция TPRM интегрирована со второй линией обороны и различными областями рисков.

● Имеются ли достаточные ресурсы для соответствия текущим ожиданиям, особенно для тех, кто подпадает под действие DORA, учитывая переход от проектного подхода к готовности к работе в соответствии с требованиями DORA в рамках повседневной деятельности?

● Как организация проактивно управляет рисками, связанными с ИИ, среди третьих лиц? Включено ли это в процесс распределения рисков по уровням (tiering)? Как были усовершенствованы процедуры комплексной проверки с учетом внедрения ИИ? Обновлены ли существующие контракты с поставщиками, чтобы требовать раскрытия информации об использовании ИИ при предоставлении услуг?

Цепочка поставок

Эффективность и соответствие нормативным требованиям в постоянно меняющихся условиях

Обеспечение устойчивости бизнеса перед лицом сбоев при соблюдении растущих нормативных требований

В сегодняшних быстро меняющихся глобальных условиях операционные риски и риски несоблюдения требований, особенно связанные с устойчивым развитием, выражены более явно, чем когда-либо, создавая значительные проблемы для эффективного управления цепочками поставок. Организации должны ориентироваться в сложных геополитических, экологических и экономических факторах, соблюдая при этом растущие нормативные требования.

Поскольку сбои становятся все более частыми, компании должны задать себе вопросы: достаточно ли мы устойчивы, чтобы справиться с неожиданными вызовами? Обладаем ли мы гибкостью и навыками сотрудничества, необходимыми для обеспечения устойчивости и поддержания эффективности? Анализируя потенциальные факторы риска и принимая упреждающие стратегии, компании могут оставаться на шаг впереди.

Выявление и понимание факторов операционных рисков и рисков в области устойчивого развития является ключом к принятию стратегических решений для поддержания устойчивости бизнеса и соблюдения внешних требований. Вот краткий обзор:

● Готовность к неизвестному: Компании сталкиваются с более частыми и серьезными сбоями на нескольких фронтах. Геополитические факторы, такие как конфликты, санкции, пандемии, кибератаки и торговая напряженность, сочетаются с экономическим давлением со стороны растущих цен на энергоносители, процентных ставок, нехватки ресурсов и инфляции. Экологические факторы, включая стремительное изменение климата, природные катастрофы и ожидания рынков капитала, еще больше усугубляют эти проблемы. Чтобы эффективно реагировать, сохраняя при этом эффективность цепочки поставок, компании должны разрабатывать гибкие и совместные решения для цепочек поставок, которые позволят им справляться с неожиданностями и поддерживать деятельность.

● Соблюдение растущей сложности нормативного регулирования: Навигация в условиях операционной неопределенности требует от компаний соблюдения растущих нормативных требований в области ESG, чтобы избежать финансовых штрафов, репутационного ущерба и исключения из публичных предложений. Директива ЕС по отчетности в области корпоративного устойчивого развития (CSRD), Директива о комплексной проверке корпоративного устойчивого развития (CSDDD) и Регламент ЕС по борьбе с обезлесением (EUDR) подчеркивают важность прозрачности цепочек поставок и интеграции целей устойчивого развития в операционное планирование цепочки поставок.

«Тревожные звонки»

Существует несколько «тревожных звонков», которые указывают на то, что ваша организация может быть недостаточно проактивной в решении операционных рисков и рисков в области устойчивого развития. Вот некоторые ключевые индикаторы, на которые стоит обратить внимание:

● Учет только традиционных факторов принятия решений в управлении цепочками поставок: Хотя традиционные факторы, такие как стоимость, сервис и качество, остаются важными, учет таких факторов, как маневренность, устойчивость и экологичность, необходим для навигации в условиях неопределенности и эффективного реагирования на неожиданные вызовы.

● Реактивное принятие решений: Реагирование на вызовы только после того, как риски материализовались, а не упреждающее решение ожидаемых проблем, может привести компании к принятию нежелательных рисков, что повлечет за собой упущенные возможности и потенциальные санкции, связанные с несоблюдением требований.

● Нечеткие сквозные процессы, роли и обязанности: Как операционные, так и нормативные требования к управлению цепочками поставок требуют сотрудничества между различными функциями внутри организации, такими как ИТ, комплаенс и устойчивое развитие, а также со сторонними партнерами. Работа в изолированных подразделениях может привести к тому, что ключевые риски останутся невыявленными и не устраненными.

● Плохая доступность данных: Отсутствие соответствующей информации в режиме реального времени может привести к замедлению реагирования на возникающие риски, упущенным возможностям и трудностям при выполнении требований к отчетности.

● Нехватка талантов и рабочей силы для цепочек поставок будущего: Взаимосвязанные и зависящие от технологий цепочки поставок требуют от персонала новых навыков. Нехватка талантов и необходимых компетенций может подорвать производительность и эффективность.

Для оценки того, эффективно ли ваша организация управляет операционными рисками и рисками в области устойчивого развития в цепочке поставок, рассмотрите следующие вопросы:

● Оценили ли мы, как поддерживать устойчивость бизнеса в различных сценариях, на которые влияют геополитические, экологические факторы и факторы устойчивого развития? Полностью ли мы понимаем эти риски? Спроектировали ли мы наши цепочки поставок так, чтобы они могли быстро адаптироваться к изменениям? Интегрировали ли мы соображения устойчивого развития в наши процессы в цепочке поставок?

● Проактивно ли мы отслеживаем потенциальные изменения в операционной и нормативной среде или только реагируем на изменения после того, как они произошли? Анализируем ли мы уроки, извлеченные из прошлых проблем, и корректируем ли наши подходы для предотвращения повторения?

● Составили ли мы карту наших сквозных процессов в цепочке поставок и определили ли ключевые этапы процессов, связанные с ними риски и вовлеченных заинтересованных лиц? Четко ли определены и понятны роли и обязанности кросс-функциональных команд?

● Можем ли мы собирать и анализировать соответствующую информацию для поддержки принятия стратегических решений и внешней отчетности? Как мы обеспечиваем точность, полноту и своевременность наших данных?

● Привлекаем ли мы и удерживаем ли мы нужных специалистов для поддержки гибких, взаимосвязанных процессов в цепочке поставок?

Управление рисками в цепочке поставок в современных меняющихся условиях требует целостного подхода, который включает управление рисками предприятия, планирование непрерывности бизнеса и внутренний контроль наряду с операционным планированием. Например, это может включать:

● Понимание рисков из различных источников: Целостный, сквозной взгляд на цепочку поставок позволяет лидерам выявлять, оценивать и реагировать на разнообразные риски, возникающие в сложной среде.

● Готовность сменить направление: Разрабатывайте сценарии и планы действий для адаптации цепочки поставок к рискам, возникающим извне компании, и для поддержания операционной эффективности в необычных обстоятельствах. Определите четкие триггеры, которые инициируют альтернативные действия, и установите, как эти действия передаются и выполняются через кросс-функциональный процесс.

● Расширение сферы внутреннего контроля: Растущие требования к цепочке поставок, как со стороны операционной деятельности, так и со стороны внешних сбоев, должны отражаться в мерах внутреннего контроля. Расширение сферы охвата и укрепление сотрудничества как внутри компании, так и с третьими лицами позволяет осуществлять более эффективный внутренний контроль и гарантирует выявление и устранение потенциальных слабых мест.

Налоги: Бдительность в вопросах трансфертного ценообразования — веление времени

Вслед за проектом ОЭСР/G20 по борьбе с размыванием налогооблагаемой базы и выводом прибыли из-под налогообложения (BEPS), основное внимание уделяется обеспечению того, чтобы налогообложение соответствовало фактическому созданию стоимости. Налоговые структуры, распределяющие прибыль в юрисдикции с низким уровнем налогообложения, стали крайне рискованными, поскольку налоговые органы по всему миру уделяют приоритетное внимание защите своих прав на налогообложение на основе создания стоимости в пределах их юрисдикций.

Трансфертное ценообразование находится в центре этих событий. Налоговые органы тщательно проверяют внутригрупповые транзакции и балансы, чтобы убедиться, что транснациональные предприятия соблюдают принцип «вытянутой руки». Несоблюдение часто приводит к дорогостоящим и длительным налоговым спорам, дорогостоящим доначислениям и риску двойного налогообложения. В этой сложной налоговой среде для транснациональных предприятий как никогда важно сохранять бдительность в управлении рисками трансфертного ценообразования.

Налоги

При рассмотрении

В сегодняшнем налоговом климате в области трансфертного ценообразования (ТЦО) несколько основных рисков имеют решающее значение для эффективного смягчения последствий и управления ими. Эти основные налоговые риски включают: i) комплаенс-риски и финансовые риски; ii) регуляторные риски и риски проведения аудита; iii) операционные и стратегические риски; и iv) репутационные риски. Хотя ключевые факторы риска несколько различаются в этих категориях, ниже приведены общие факторы риска для всех них:

● Объем и сложность внутригрупповых сделок: Большие объемы или высокая стоимость сделок между взаимозависимыми лицами увеличивают риск неправильного ценообразования и привлекают повышенное внимание со стороны налоговых органов. Сделки, включающие сложные взаимодействия между взаимозависимыми лицами, по своей природе сложнее оценить точно, чем простые операции по оказанию услуг или продаже товаров.

● Нематериальные активы и интеллектуальная собственность (ИС): Сделки, связанные с передачей или использованием нематериальных активов, часто трудно оценить из-за их уникального характера и отсутствия сопоставимых рыночных сделок. Неясные механизмы владения или разработки ИС могут привести к спорам о том, где именно должна облагаться налогом прибыль.

Ключевые факторы риска, связанные с трансфертным ценообразованием (ТЦО), следует оценивать с двух основных точек зрения: управление рисками с точки зрения операционной эффективности и налоговые издержки (CoT). Ненадлежащие трансфертные цены могут негативно повлиять на операционные показатели, что приведет к снижению создания стоимости. Они также могут увеличить общие налоговые расходы из-за неоптимального распределения прибыли и риска двойного налогообложения. Хотя на обе точки зрения влияют одни и те же факторы риска, уровень риска, который они вызывают, может различаться. Следующие «красные флаги» следует рассматривать как индикаторы того, что риски не адекватно прорабатываются ни с одной из позиций:

Дорожная карта рисков PwC на 2026 год | Актуальные темы

● Отсутствие политики ТЦО на уровне группы: Отсутствие официальной, последовательно применяемой и регулярно обновляемой политики трансфертного ценообразования во всей группе.

● Отсутствие экономического присутствия (Substance): Компании с минимальным количеством персонала (или его отсутствием), активов или функций принятия решений в соответствующей юрисдикции удерживают значительную прибыль.

● Устаревшая или отсутствующая документация по ТЦО: Невыполнение требований по подготовке или обновлению локальных файлов (local files), мастер-файлов (master files) или страновых отчетов (CbCR), предусмотренных местным законодательством.

● Устаревшие или отсутствующие юридические соглашения: Внутригрупповые сделки проводятся без заключения юридических соглашений или способами, которые не соответствуют существующим соглашениям.

● Непоследовательное ценообразование: Значительные различия в ценообразовании для аналогичных сделок в разных юрисдикциях без четкого обоснования.

● Частые корректировки ТЦО или споры: Повторяющиеся корректировки трансфертного ценообразования со стороны налоговых органов и/или большое количество текущих споров по ТЦО.

● Реструктуризация бизнеса и изменения в цепочке создания стоимости: Перемещение ключевых бизнес-функций, ценных нематериальных активов или значительных рисков между подразделениями группы может привлечь внимание, особенно если прибыль переносится в юрисдикции с более низким налогообложением. Централизация функций закупок, НИОКР или управления может изменить распределение прибыли и рисков, вызывая вопросы о соответствии цен принципу «вытянутой руки».

● Неадекватная или непоследовательная документация: Отсутствие надлежащей документации по трансфертному ценообразованию может привести к штрафам и доначислениям. Расхождения между документацией по ТЦО и другой отчетностью (такой как финансовая отчетность или налоговые декларации) могут спровоцировать аудиторские проверки. Отсутствие юридических соглашений, регулирующих внутригрупповые сделки, повышает риск дискреционных доначислений.

Следующие вопросы должны быть заданы для выявления потенциальных слабых мест, обеспечения надежного комплаенса и проактивного смягчения рисков трансфертного ценообразования:

● Есть ли у группы политика трансфертного ценообразования и является ли она актуальной?

● Четко ли идентифицированы, задокументированы и сопоставлены все внутригрупповые транзакции и балансы?

● Каково деловое обоснование каждой значимой внутригрупповой сделки?

● Были ли в последнее время или планируются ли реструктуризации, переезды или изменения в цепочке создания стоимости, и как эти изменения повлияли на распределение функций, активов и рисков между подразделениями группы? Были ли изменения проведены в соответствии с принципом «вытянутой руки», и были ли обновлены политики ТЦО, чтобы отразить эти изменения?

● Существуют ли сделки, связанные с труднооцениваемыми нематериальными активами или уникальными механизмами, требующими особого внимания?

● Готовится ли и обновляется ли ежегодно актуальная документация по ТЦО для всех соответствующих юрисдикций? Соответствует ли документация финансовой отчетности, налоговым декларациям и другим нормативным документам? Есть ли какие-либо несоответствия или пробелы, которые необходимо устранить?

● Какое юридическое лицо является юридическим и экономическим владельцем ключевых нематериальных активов, и задокументировано ли это четко? Существуют ли надежные соглашения и подтверждающий анализ для передачи или лицензирования интеллектуальной собственности (ИС)? Распределяется ли прибыль от нематериальных активов организациям с достаточным экономическим присутствием и деятельностью?

● Есть ли у нас стратегия управления проверками по ТЦО, включая быстрый доступ ко всей подтверждающей документации, необходимой во время аудита?

● Имеем ли мы доступ к взаимосогласительным процедурам (MAP) или соглашениям о ценообразовании (APA), где это необходимо?

Дорожная карта рисков PwC на 2026 год | Актуальные темы

Информация для бизнеса

Управление рисками трансфертного ценообразования (ТЦО) — это непрерывный процесс, требующий бдительности, адаптивности и сотрудничества. Внедряя надежные политики, используя технологии и развивая культуру соблюдения требований, группы могут эффективно смягчать риски ТЦО. Группе настоятельно рекомендуется разработать централизованную политику ТЦО, излагающую четкие руководящие принципы для всех внутригрупповых сделок. Такой подход обеспечивает последовательность во всех юрисдикциях и согласовывает практику ТЦО с общей бизнес-стратегией группы. Централизованный надзор также позволяет своевременно вносить обновления в ответ на изменения в законодательстве или реструктуризацию бизнеса. Эффективное управление рисками ТЦО требует сотрудничества между налоговыми, финансовыми, юридическими и операционными подразделениями. Регулярное общение гарантирует, что политики ТЦО, соглашения и документация точно отражают фактическую деловую практику, и что все заинтересованные стороны понимают свою роль в обеспечении комплаенса.

Всеобъемлющая и актуальная документация имеет решающее значение. Ведущие группы инвестируют в технологические решения, такие как программное обеспечение для ТЦО и инструменты аналитики данных, чтобы автоматизировать сбор данных, бенчмаркинг и процессы документирования. Это не только повышает точность и эффективность, но и гарантирует доступность документации в случае аудита. Проактивные группы проводят регулярную оценку рисков и внутренний аудит своих механизмов ТЦО. Это включает проверку точности расчетов ТЦО, уместности сопоставимых показателей и соответствия результатов ТЦО фактическому созданию стоимости. Внутренний аудит помогает выявить потенциальные проблемы до того, как они перерастут в споры с налоговыми органами. Рекомендуется разработать четкую стратегию реагирования на аудит ТЦО, включая ведение репозитория подтверждающей документации и назначение группы для обработки запросов от налоговых органов.

Дорожная карта рисков PwC на 2026 год | Актуальные темы

Люди и организация

ИИ и неопределенность, формирующаяся в ландшафте рабочей силы

В сегодняшней быстро меняющейся рабочей среде сотрудники сталкиваются с уникальным набором проблем и возможностей, обусловленных интеграцией технологий ИИ. Более половины рабочей силы воспринимает ошеломляющее количество одновременных изменений, при этом примерно 44% работников в странах Северной Европы с трудом понимают необходимость этих преобразований. Эта атмосфера неопределенности дополнительно усиливается возросшей рабочей нагрузкой, опасениями по поводу безопасности рабочих мест и значительным финансовым давлением. Несмотря на эти трудности, многие сотрудники проявляют удивительный оптимизм и вовлеченность. Многие выражают готовность адаптироваться к новым методам работы, демонстрируя стремление к повышению квалификации и рассматривая генеративный ИИ как инструмент для повышения своей эффективности. Примечательно, что более половины рабочей силы с оптимизмом смотрят на будущее своей организации, даже несмотря на текущие трудности. Однако удержание сотрудников остается острой проблемой. Значительные 28% работников указывают, что они с большой или высокой долей вероятности рассмотрят возможность смены работодателя в течение ближайших 12 месяцев, что является заметным ростом по сравнению с 19%, наблюдавшимися в разгар «Великого увольнения» в 2022 году. Эта тенденция подчеркивает разрыв между удовлетворенностью работой и намерением остаться; даже среди тех, кто сообщает о своей удовлетворенности должностью (56%), многие все еще подумывают об уходе. В этом контексте невозможно переоценить важность развития навыков. Примерно 67% сотрудников указывают, что возможности обучения новым навыкам сильно влияют на их решение остаться у текущего работодателя. Более того, сотрудники, которые чувствуют себя разобщенными на работе, сообщают о более высокой вероятности поиска новых возможностей трудоустройства, причем 50% признают, что они упустили возможности карьерного роста из-за отсутствия связей. В условиях такой динамики повышение квалификации (upskilling) становится решающим дифференциатором для организаций. Компании, которые отдают приоритет развитию навыков, не только повышают вовлеченность сотрудников, но и формируют культуру роста, жизненно важную для удержания лучших талантов в условиях постоянных перемен. Поскольку рабочее место продолжает развиваться под влиянием ИИ, понимание и решение этих проблем рабочей силы открывает перед организациями возможность инвестировать в своих сотрудников, что станет ключом к успешному управлению будущим сферы труда.

Факторы риска в управлении персоналом проистекают из множества измерений. Понимание этих факторов позволяет организациям разрабатывать стратегии, которые смягчают риски и извлекают выгоду из возникающих тенденций.

● Технологические изменения требуют постоянного повышения квалификации сотрудников. Без надлежащей поддержки сотрудники могут чувствовать себя перегруженными, в то время как инвестиции в развитие навыков способствуют вовлеченности, удержанию и адаптивности в меняющемся технологическом ландшафте.

● Экономическое давление и геополитическая напряженность создают непредсказуемую среду, которая может значительно нарушить операционную стабильность и помешать эффективному стратегическому планированию. Организации могут столкнуться с такими проблемами, как сбои в цепочках поставок, колебания рыночного спроса и необходимость быстрой адаптации к меняющимся нормам или политическому климату, что в конечном итоге влияет на общую производительность и потенциал роста.

● Генеративный ИИ вызывает различные восприятия: хотя он предлагает возможности для развития навыков и потенциального повышения эффективности, он также вызывает опасения по поводу увеличения рабочей нагрузки и безопасности рабочих мест.

Выявление «красных флагов» имеет решающее значение для проактивного управления персоналом.

Дорожная карта рисков PwC на 2026 год | Актуальные темы

● Отсутствие возможностей для повышения квалификации: Если сотрудники не имеют доступа к программам обучения и развития для освоения новых технологий, они могут чувствовать себя перегруженными и отстраненными, что потенциально ведет к более высокой текучести кадров.

● Повышенная текучесть кадров: Заметный рост показателей текучести может указывать на то, что сотрудники чувствуют себя недостаточно подготовленными к технологическим изменениям и ищут возможности в других местах.

● Опасения по поводу безопасности рабочих мест: Беспокойство по поводу сохранения рабочего места, например, из-за потенциального замещения искусственным интеллектом, и опасения по поводу финансового состояния организации могут повысить тревожность и стресс сотрудников, что может снизить моральный дух и повлиять на производительность.

● Недовольство сотрудников практиками устойчивого развития: Если сотрудники выражают недовольство экологической политикой организации, это может привести к потере вовлеченности и негативному восприятию ценностей компании.

● Редкая или отсутствующая коммуникация со стороны руководства: Если сотрудники сообщают, что руководители редко сообщают о стратегических...

...решений, недавних изменений или их влияния на повседневную работу, мотивация может снизиться, что заставит сотрудников задуматься об уходе в поисках лучших возможностей.

● Интенсификация рабочей нагрузки: Увеличение рабочей нагрузки без дополнительной поддержки или восприятие того, что руководство не решает эту проблему, может привести к выгоранию, снижению производительности или текучести кадров.

● Пробелы в навыках использования ИИ: Отсутствие адекватного обучения эффективному использованию генеративного ИИ может привести к недостаточному использованию этих технологий, ограничивая их потенциальные выгоды для организации.

● Изменение климата все чаще воспринимается персоналом как значительный риск: 33% ожидают, что оно существенно повлияет на их работу в течение нескольких лет. Это осознание подчеркивает острую необходимость для организаций внедрять устойчивые практики, поскольку сотрудники стремятся привести свою работу в соответствие с экологически сознательными инициативами, формируя культуру на рабочем месте, которая уделяет приоритетное внимание устойчивости и устойчивости к потрясениям, связанным с климатом.

● Пробелы в коммуникации руководства представляют собой критический бизнес-риск. В Дании и Швеции 44% работников с трудом понимают трансформации компании. Когда компании не могут прозрачно и регулярно сообщать об изменениях, сотрудники чувствуют себя оторванными от процесса и могут искать возможности в другом месте. Это особенно актуально для сегментов персонала, лидирующих во внедрении генеративного ИИ, включая поколение Z. Это подчеркивает необходимость внедрения компаниями прозрачных, частых и инклюзивных практик коммуникации, чтобы устранить этот разрыв и повысить вовлеченность сотрудников.

PwC Люди и организация

Дорожная карта рисков PwC на 2026 год | Актуальные темы

Отвечая на эти вопросы, вы сможете получить представление об эффективности ваших существующих стратегий минимизации рисков и выявить возможности для улучшения:

● Насколько эффективно мы поддерживаем непрерывную адаптацию и повышение квалификации наших сотрудников в ответ на технологические изменения?

● Предоставляем ли мы широкие возможности для обучения на рабочем месте и наставничества, чтобы помочь сотрудникам развивать и применять свои навыки?

● Насколько хорошо мы вовлекаем сотрудников в обсуждение навыков, которые им необходимы для процветания на нашем развивающемся рабочем месте?

● Как мы рассматриваем опасения сотрудников по поводу рабочей нагрузки и безопасности рабочих мест, связанные с внедрением генеративного ИИ в наши процессы?

● Эффективно ли мы сообщаем о причинах организационных изменений и вовлекаем ли все сегменты наших сотрудников в наше видение будущего?

● Какие меры мы принимаем для приоритизации благополучия сотрудников и поддержки их в управлении стрессом на рабочем месте и изменениями?

● Регулярно ли мы оцениваем и обновляем наш реестр навыков, чтобы понимать экспертный потенциал наших сотрудников?

● Достаточно ли подготовлены наши лидеры, чтобы возглавить технологические достижения и организационные изменения?

Получение практически значимых выводов из опроса PwC «Надежды и опасения персонала» за 2024 год позволяет организациям разрабатывать гибкую стратегию управления персоналом. Устранение ключевых факторов удовлетворенности работой, таких как развитие навыков и гибкость, может повысить удержание сотрудников и производительность. Специализированные программы обучения имеют важное значение, так как более половины персонала нуждаются в специальных навыках и ожидают значительных изменений в будущем. Создание инклюзивной среды, поощрение открытого и частого общения, а также повышение прозрачности руководства помогают укрепить доверие и повысить вовлеченность сотрудников во время трансформации бизнеса. Поскольку 70% сотрудников признают важность экологической ответственности, интеграция устойчивого развития в бизнес-практику тесно совпадает с их ценностями.

Шесть процентов респондентов столкнулись с более масштабными и значимыми изменениями в своей работе за прошедший год по сравнению с предыдущими годами, что подчеркивает уникальность текущей рабочей среды с точки зрения персонала. Продуманное использование генеративного ИИ может раскрыть его потенциал для творчества и обучения, одновременно решая проблемы, связанные с изменениями, увеличением рабочей нагрузки и безопасностью рабочих мест. Приоритизация этих выводов может помочь организациям адаптироваться к изменениям в кадровом составе, стимулируя рост и устойчивость в развивающемся бизнес-ландшафте.

PwC Контактная информация

Дорожная карта рисков PwC на 2026 год | Контактная информация

Если у вас возникли вопросы по любой из тем данного документа или вы хотели бы провести сессию по планированию, пожалуйста, свяжитесь с нами!

Для получения дополнительной информации, пожалуйста, посетите: pwc.dk - pwc.fi - pwc.no - pwc.se

PwC: pwc.com

Спасибо

Данная публикация или презентация была подготовлена исключительно для общего ознакомления по интересующим вопросам и не является профессиональной консультацией. Вам не следует действовать на основании информации, содержащейся в данной публикации/презентации, без получения специальной профессиональной консультации. Не предоставляется никаких заверений или гарантий (явных или подразумеваемых) относительно точности или полноты информации, содержащейся в данной публикации, и, в той мере, в какой это разрешено законом, участники сети PwC, их сотрудники и агенты не принимают на себя никакой ответственности и не несут обязательств по осмотрительности за любые последствия ваших действий или воздержания от действий на основании информации, содержащейся в данной публикации/презентации, или за любое решение, принятое на ее основе.