Вячеслав Гасюнас
EU AI Act · AI Governance · Practical Compliance

Вы точно знаете, под какие требования попадает ваш ИИ-продукт?

Большинство команд не могут ответить на этот вопрос уверенно. Регулирование меняется — и непонятно, как оно относится именно к их продукту.

Я помогаю это исправить. Оценка готовности к EU AI Act — структурированный разбор вашего продукта, ИИ-компонентов и структуры компаний. Но я не оставлю вас один на один с длинным списком задач: при необходимости мы вместе строим адекватную и достаточную систему управления ИИ именно для вашего продукта.

Обсудить вашу ситуацию Что входит в оценку
Шаг 01 · AI Governance Analysis

EU AI Act Readiness Assessment

Оценка готовности к EU AI Act

Не обзор требований, а разбор вашей конкретной ситуации. На выходе — чёткая позиция: применяется ли EU AI Act к вашему продукту, в какой роли, с какими обязанностями и что делать в первую очередь.

Подробнее об оценке readiness → Обсудить вашу ситуацию

Когда это нужно

  • Выводите ИИ-продукт на рынок ЕС и пока нет уверенной позиции по применимости.
  • Клиент, партнёр или инвестор уже задают вопросы — а у команды нет внятных ответов.
  • Несколько компаний в структуре, и непонятно, где именно возникают ключевые обязанности.
  • Используете внешние модели или API и хотите понять, как это влияет на вашу роль.

Что вы получаете

  • Вывод по применимости с обоснованием.
  • Карту ролей и периметра оценки.
  • Оценку уровня риска и вероятных обязанностей.
  • Письменный разбор пробелов с приоритетами.
  • Приоритизированную дорожную карту следующих шагов.
  • Управленческое резюме для внутреннего использования и разговоров с рынком.
Шаг 02 · AI Governance Architecture

Адекватная и безопасная архитектура управления ИИ

Если после оценки нужен не только вывод, а помощь со следующим этапом, я помогаю выстроить рабочую основу.

Подход модульный: не нужно делать всё сразу. Я добавляю только те элементы, которые действительно нужны вашему продукту и команде на текущем этапе.

01

Фундамент: кто за что отвечает

AI Governance Framework Design

Определяю роли, зоны ответственности и контрольные точки. Это базовый каркас, без которого команда не может последовательно принимать решения по ИИ-системам.

02

Письменная основа: правила и документы

AI Policy & Documentation Package

Помогаю оформить внутренние правила, описания процессов и рабочие документы. Не для галочки, а для реального использования внутри команды и во внешних вопросах.

03

Логика работы с ИИ-рисками

AI Risk Management Implementation

Помогаю выстроить понятный процесс: как ИИ-риски выявляются, фиксируются, оцениваются и контролируются в повседневной работе.

Я не переношу в проект универсальные схемы, которые живут только на бумаге. Из каждого модуля используется только то, что действительно нужно вашей ситуации, стадии бизнеса и реальному уровню риска.

При необходимости на этом этапе можно отдельно оценить и готовность текущей системы к более формализованным требованиям, включая ISO/IEC 42001 Readiness Assessment.

Обсудить архитектуру
Шаг 03 · AI Governance Implementation

Практическая реализация управления ИИ

Архитектура и документы готовы. Следующий вопрос — как сделать так, чтобы система управления ИИ реально работала, а не существовала отдельно от продукта и команды.

Этот этап нужен проектам, которым важно встроить управление ИИ в повседневную работу: в процессы согласования, в принятие решений, в работу с рисками — последовательно, а не эпизодически. Адекватно стадии бизнеса и уровню риска. Без лишней нагрузки.

01

Процессы и процедуры

Помогаю встроить управление ИИ в реальную работу: определить, как ИИ-системы проходят согласование, как принимаются решения по изменениям и где должны появляться обязательные точки проверки.

Что может быть создано:

Процедуры согласования, матрицы ролей и ответственности, порядок эскалации.

02

Рабочие документы и инструкции

Помогаю перевести архитектуру в письменную основу, которая живёт внутри команды и решает практические задачи — не документы ради документов.

Что может быть создано:

Внутренние правила, рабочие инструкции, шаблоны и описания процессов.

03

Контрольные меры и встраивание в практику

Помогаю встроить контрольные меры и логику работы с ИИ-рисками в повседневную работу команды — в объёме, соразмерном стадии бизнеса, продукту и уровню риска. Без перегрузки. Без имитации зрелости.

Что может быть создано:

Контрольные чек-листы, процедуры мониторинга, точки проверки в продуктовом цикле.

Результат этого этапа — не только закрытые требования для внешних проверок. Это более зрелые внутренние решения, более устойчивые процессы и более понятная позиция перед клиентами, партнёрами и инвесторами.

Если проекту нужна более формализованная система, на этом этапе можно перейти к ISO/IEC 42001 Implementation Support.

Обсудить внедрение
Ориентиры по стоимости

Три типичных сценария проекта

Стоимость всегда определяется конкретным проектом и задачами компании. Ниже — три типичных сценария, чтобы заранее понять возможную глубину работы, сроки и порядок бюджета.

Это не фиксированные пакеты, а ориентиры по типичной глубине проекта.
СЦЕНАРИЙ 01

Диагностика

Оценка готовности к EU AI Act

Суть подхода. Первый рабочий этап, на котором оценивается ситуация, применимость требований, ключевые роли, уровень риска и следующий разумный шаг.

Что это даёт. Структурированную позицию по вашей ситуации, понимание основных пробелов и ориентир по тому, что действительно нужно делать дальше.

Срок: 5–10 рабочих дней
Ориентир от 999 €
СЦЕНАРИЙ 02

Диагностика и архитектура

Суть подхода. Помимо диагностики формируется базовая рабочая основа: логика управления, роли, ответственность и необходимая документальная рамка под вашу ситуацию.

Что это даёт. Не только вывод по текущей ситуации, но и понятную архитектуру, на которую уже можно опираться внутри команды и во внешней коммуникации.

Срок: 2–4 недели
Ориентир от 1 999 €
СЦЕНАРИЙ 03

Диагностика, архитектура и внедрение в процессы

Суть подхода. Более глубокий формат работы, при котором базовая архитектура переводится в практическое применение и встраивается в реальные внутренние процессы компании.

Что это даёт. Управление ИИ становится не отдельной схемой или набором документов, а рабочей частью повседневной операционной логики.

Срок: 4–8 недель
Ориентир от 4 999 €

Важно: приведённые цифры — ориентировочные уровни. Точечные вопросы или комплексные сложные работы всегда нужно обсуждать индивидуально.

Обсудить стоимость вашего проекта →
Если задача шире

С чем еще я могу помочь

Помимо основных направлений работаю с рядом смежных задач — для команд, у которых вопрос уже лежит в соседней области или требует отдельной экспертизы.

Защита данных и ИИ

Для команд, у которых вопрос по ИИ напрямую связан с защитой персональных данных, правами субъектов данных, потоками данных и трансграничной передачей.

Здесь общего подхода к защите данных уже недостаточно — нужен разбор именно на стыке ИИ, регулирования и внутреннего управления.

Сюда может входить:

  • оценка рисков на стыке ИИ и GDPR;
  • оценка воздействия на защиту данных для ИИ-систем;
  • управление данными для ИИ-систем;
  • поддержка функции по защите данных в задачах, связанных с ИИ.

Проверки, запросы и доверие со стороны рынка

Для команд, которым уже задают вопросы со стороны клиента, партнёра, инвестора или закупочной команды.

Здесь нужен не общий разговор о соответствии требованиям, а аргументированный и рабочий ответ.

Сюда может входить:

  • пакет доказательных материалов по управлению ИИ;
  • сопровождение ответов на запросы клиентов и закупочных команд;
  • проверка поставщиков ИИ;
  • инвестиционная проверка ИИ-систем.

Управление ИИ-агентами

Для команд, которые уже используют или проектируют ИИ-агентов: системы, способные планировать действия, работать с инструментами, координировать задачи и взаимодействовать с внешней средой.

Здесь обычной логики управления ИИ уже недостаточно — нужны более жёсткие правила по ролям, границам автономии, правам доступа, наблюдаемости и контролю человека.

Сюда может входить:

  • оценка готовности к управлению ИИ-агентами;
  • роли, границы автономии и контроль человека;
  • правила работы с инструментами, памятью и внешними системами;
  • требования к наблюдаемости, журналированию и проверяемости действий;
  • проверка рисков при использовании внешних агентных платформ и поставщиков.

Обучение и экспертная поддержка

Для команд, которым нужно не только провести проект, но и выстроить понимание темы внутри компании: подготовить руководство к разговору об ИИ-рисках, выровнять подход внутри команды или получить внешнюю экспертную поддержку.

Сюда может входить:

  • обучение команды работе с ИИ;
  • практическая сессия по управлению ИИ;
  • разбор для руководства и совета директоров;
  • внешний советник по управлению ИИ;
  • консультирование по ответственному использованию ИИ.

Юридическая поддержка для технологических компаний

Для задач, которые выходят за рамки только управления ИИ, но остаются рядом с продуктом, технологией и правовой основой бизнеса: корпоративная структура, договоры, инвестиционные документы, условия использования и другие правовые элементы.

Это не замена штатному юристу для сложных сделок. Это практическая поддержка там, где вопрос требует не только общей правовой техники, но и понимания технологического контекста.

Написать по своему вопросу →
Принципы работы

Управление ИИ, которое защищает продукт и помогает ему расти

Я помогаю выстраивать не формальную, а рабочую систему управления ИИ: такую, которая снижает реальные риски, помогает увереннее отвечать на вопросы и не перегружает команду.

01

Сначала продукт, затем требования

Я начинаю не с абстрактного перечня норм, а с вашей архитектуры, модели поставки и бизнес-контекста. Это позволяет понять, какие требования действительно относятся к вашей ситуации, а что пока преждевременно.

02

Управление ИИ как фактор доверия и роста

Система управления нужна не ради галочки, а для более зрелой позиции перед клиентами, инвесторами и партнерами. Понятная и рабочая основа помогает увереннее проходить проверки, спокойнее отвечать на сложные вопросы и не терять сделки на этапе оценки рисков и готовности.

03

От оценки к работающим процессам

Оценка не должна заканчиваться отчетом, который остается на полке. Если проекту нужен следующий шаг, я помогаю перевести выводы в роли, правила, документы и контрольные точки, которые можно использовать в реальной работе команды.

Коротко обо мне

Почему со мной работают по таким вопросам

Я работаю на стыке направлений AI Governance, AI Risk и Practical Compliance. Для клиентов это важно не как набор красивых терминов, а потому, что такой подход помогает не просто интерпретировать требования, а переводить их в более зрелые и применимые решения для продукта, команды и внешних отношений с рынком.

CIPP/E · AIGP · LL.M. · 15+ лет опыта в управлении рисками и соответствии требованиям
Подробнее обо мне Материалы и статьи