Оцінка ризиків вендора з AI: фреймворк з 9 питань

Спостерігаючи, як десятки SMB-засновників підписують SaaS-контракти і потім, через два роки, виявляють, що pricing escalator у вендора 18% річно, а exit-клаузула вимагає 180 днів сповіщення, мій висновок такий: більшість «вендор-ризик» збитків на цьому масштабі — це не breach. Це умови, яких ніхто не читав до підпису.

Чому SMB втрачають гроші на вендорах, яких начебто обрали правильно?

Бо рішення про купівлю оптимізує під демку і ціну дня 1. Risk surface — те, що кусає на 2-3 роках — заховано в DPA, дрібному шрифті order form, security trust page і exit-клаузулі, яку ніхто не відкривав.

Definition: Vendor risk surface — набір контрактних, безпекових, data і операційних умов, чий вплив відчувається лише через місяці або роки після підпису.

Pattern у SMB 30-500 людей: немає procurement, немає in-house юриста, підписує засновник або фінансовий лід. Sales-репи вендорів це знають і структурують умови відповідно. Захист — не більше юристів. Це письмовий фреймворк з 9 питань, прогнаний до підпису: AI першим заходом, людина другим, юрист на винятках.

9 питань

Кожне питання має письмову відповідь у файлі вендора до підпису. AI може витягнути кандидатів-відповідей з контракту, trust page і DPA за 20 хвилин. Людина витрачає 30 хвилин на верифікацію — не 4 години на пошуки.

1. Дані — які категорії наших даних обробляє вендор?

Customer PII, employee PII, фінансові записи, source code, внутрішні документи, prospect data, support transcripts. Класифікуйте за вашою data-таксономією. Якщо вендор обробляє щось регульоване (health, financial, EU/UK consumer, дитяче), а ви не помітили — решта оцінки змінює форму.

2. Security cert — поточний статус?

SOC 2 Type II, ISO 27001, HIPAA, PCI DSS — залежно від релевантного. «Поточний» = неіспралий звіт, не «ми працюємо над цим». Для ранньостадійних вендорів без сертів — задокументуйте explicit risk acceptance і будь-які компенсуючі контролі. Cert — не гарантія; відсутність — флаг.

3. Sub-processors — хто ще торкається наших даних?

Список sub-processors вендора (AWS, OpenAI, Twilio тощо) і процес сповіщення про зміни. Вендор, який може поміняти sub-processor без сповіщення — це вендор, чия data-residency історія може змінитися за ніч. DPA має вимагати advance notice і право заперечити.

4. Training-data opt-out — explicit, у письмовій формі?

Якщо вендор має AI-фічі — чи можуть ваші дані бути виключені з тренування моделі за замовчуванням або за конфігурацією? Отримайте письмове підтвердження, посилання на секцію політики і відмітьте налаштування. «Та ми такого не робимо» усно — не переживе наступного оновлення моделі.

Definition: Training-data opt-out — письмовий, підтверджений вендором механізм, яким ваші дані виключаються з використання для тренування моделей вендора або sub-processor-ів.

5. Історія breach — задокументована й датована?

Публічні breach, дії регуляторів, матеріальні інциденти. Security trust page рідко це показує; news search і регуляторні бази даних — так. Спитайте вендора напряму; відмова — теж сигнал.

6. SLA — реалістичний і enforceable?

Uptime-цілі звучать чудово, доки не прочитаєш, що рахується як downtime, що є remedy (зазвичай service credit, не refund) і що виключено (планове обслуговування, force majeure, усе, що вони назвуть «severity 3 or lower»). 99.9% SLA з 24-годинним exclusion гірше, ніж 99.5% без виключень.

7. Юрисдикція — governing law і dispute venue?

Де вам довелось би їх судити, і де вони судили б вас? Маленький Delaware-вендор з арбітражем у Каліфорнії — це інша експозиція, ніж UK-вендор з English-courts jurisdiction. Відмітьте і покажіть юристу, якщо незвично.

8. Exit — повернення даних і termination?

Який формат експорту, який notice period, який штраф за раннє припинення? «Ми попрацюємо з вами» — не exit-клаузула. Шукайте письмові data-portability терміни, визначене вікно експорту і гарантію видалення після експорту.

9. Ціни — escalator і renewal?

Річний escalator (відсоток), механізм auto-renewal, notice window для opt-out, будь-які minimum-commitment expansion клаузули. 12-15% річний escalator на 3-річному auto-renew — найпоширеніший SMB-вендорний жаль. Зловіть до підпису.

Copy/paste фреймворк vendor risk

ВЕНДОР: [NAME]
WORKFLOW: [Що замінює або вмикає]
ВАРТІСТЬ (рік 1): [$]
ВАРТІСТЬ (рік 3 за escalator): [$]

1. ДАНІ — категорії, що обробляються:
   - [LIST]
   - Регульовані? [Y/N — якщо Y, назвіть режими]

2. SECURITY CERT — поточний:
   - [SOC 2 / ISO / etc.]
   - Дата звіту: [DATE]
   - Помітні знахідки: [TEXT]

3. SUB-PROCESSORS:
   - Посилання на список: [URL]
   - Сповіщення про зміни: [днів / право заперечити Y/N]

4. TRAINING-DATA OPT-OUT:
   - За замовч. чи налаштоване? [TEXT]
   - Письмове підтвердження у: [SECTION REF]

5. ІСТОРІЯ BREACH (останні 36 місяців):
   - [LIST, або "none disclosed"]
   - Письмова відповідь вендора: [TEXT]

6. SLA:
   - Uptime target: [%]
   - Виключення: [TEXT]
   - Remedy: [credit / refund]

7. ЮРИСДИКЦІЯ:
   - Governing law: [STATE/COUNTRY]
   - Venue / arbitration: [TEXT]

8. EXIT:
   - Notice period: [DAYS]
   - Формат експорту і вікно: [TEXT]
   - Підтвердження видалення: [TEXT]

9. ЦІНИ:
   - Рік 1: [$]
   - Cap річного escalator: [%]
   - Auto-renewal: [Y/N]
   - Opt-out notice window: [DAYS]

RISK VERDICT: [GREEN / YELLOW / RED]
ЮРИСТ ОБОВʼЯЗКОВО: [Y/N]
SIGN-OFF: [NAME, DATE]

Tool tip (AIAdvisoryBoard.me): Vendor-risk фреймворки заповнюють раз при підписанні — і більше ніколи не дивляться, доки щось не зламається. Pattern Plan → Fact → Gap тримає активний список вендорів під тією ж щоденною лінзою: Plan каже «30 вендорів renewal цього кварталу, жоден не має auto-renew без нашого ревʼю». Fact ловить три, які так роблять. Gap піднімає це за 60 днів до renewal, не на наступний день після. Подивіться, як 7-денна діагностика показує vendor і contract drift: https://aiadvisoryboard.me/?lang=en.

Manager scan (2-хвилинний дайджест)

• Plan: кожен новий вендор проходить 9-питання до підпису
• Fact: минулого кварталу 2 з 11 вендорів підписали без питання 4 (training-data opt-out)
• Gap: intake-форма не вимагає всі 9 відповідей — лагодьте форму, не людей
• Plan: нуль auto-renewals без explicit owner review
• Fact: 4 вендори auto-renewed минулого місяця — owner перейшов у іншу команду
• Gap: поле vendor owner має бути роль, не людина
• Plan: юрист бачить лише yellow- і red-verdict
• Fact: юрист переглянув 100% вендорів все одно, бо ніхто не довіряє green-verdict
• Gap: юрист не підписав сам фреймворк — зробіть це раз
• Plan: середній pricing escalator по портфелю ≤ 7% річно
• Fact: середнє по портфелю — 11%
• Gap: перепереговорити три найдорожчі escalator-и на наступному renewal

Micro-case (що змінюється за 7-14 днів)

Операційна компанія на 140 людей онбордила шість нових SaaS-вендорів за квартал і виявила, через два роки, що чотири тихо auto-renewed під 13-15% річним escalator, один тихо додав два нових sub-processor без сповіщення, а одного купив PE-фонд, який змінив data-residency commitment у footer trust page. Сумарна annualized вартість тих чотирьох сюрпризів — приблизно $180 000 понад те, на що команда думала, що підписалась. Після встановлення 9-питання як hard gate на intake і прогону по існуючому top-50 списку вендорів — AI зробив першу проходку за приблизно 8 годин compute, ops-лід валідував за два дні — вони перепереговорили три escalator-и до single digits, вийшли з двох дублюючих інструментів і поставили 90-день календар renewal-review. Зараз фреймворк прокручується за 50 хвилин на нового вендора.

Note on this case: This example is illustrative — based on typical patterns we observe with companies of 30-500 employees, not a single named client. Specific numbers are rounded approximations of common ranges, not guarantees.

Tool tip (AIAdvisoryBoard.me): Більшість vendor-risk шкоди — не одноразова помилка при підписанні. Це повільний drift між контрактом, який ви підписали, і операційною реальністю через два роки. Plan → Fact → Gap — правильна лінза, бо piднімає renewal, до якого 60 днів, sub-processor зміну, про яку вам не сказали, escalator, що включився минулого місяця. Раз на квартал — занадто рідко; щодня — правильна частота. Дивіться https://aiadvisoryboard.me/?lang=en.

FAQ

AI може просто прочитати контракт і сказати відповіді? По більшості питань — так, AI витягне кандидатів-відповідей з контракту, DPA і публічної trust page. Людина верифікує, флагує прогалини і ставить вендору питання, на які документи не відповідають. Фреймворк — структура; AI — економія часу, не рішенець.

Це не overkill для інструменту за $200/міс? Фреймворк масштабується під вартість контракту. Для $200/міс інструменту — оцінка 10 хвилин: підтвердьте data-категорію, перегляньте security page, занотуйте auto-renewal. Для $50 000/рік — повна сесія. Сенс — ніколи не пропускати screening, навіть на дрібниці.

Яка найнижча планка юристського залучення тут? Дайте юристу підписати сам фреймворк, threshold-и verdict і які failures питань авто-маршрутизуються до юриста (зазвичай питання 1, 4, 7 і будь-який RED verdict). Тоді юрист бачить лише винятки, не весь pipeline.

Як змусити вендорів реально відповісти на питання 4 (training data) чесно? Надішліть письмово, попросіть конкретну секцію контракту або URL політики і задокументуйте відмови або розпливчасті відповіді у файлі вендора. Вендор, який не хоче поставити training-data умови письмово — каже вам щось корисне.

Це замінює формальну vendor risk management програму? Для SMB — це її початок. Як тільки воно крутиться, природний наступний крок — quarterly portfolio review і письмова escalation policy для high-risk вендорів. Коли виростете за 500 людей — захочете dedicated vendor-risk функцію, але фреймворк все одно працюватиме.

Висновок

Дорогі вендорні помилки — це не breach у новинах. Це auto-renewed escalator, неоголошена sub-processor зміна, сюрприз з data-portability на exit. Девʼять питань, письмові відповіді, AI перша проходка, людина верифікує, юрист на винятках.

Це не юридична порада — юрист підписує фреймворк, threshold-и і незвичні юрисдикції. 9 питань — це лише захищувана структура, з якою прийти до них.

Якщо хочете систему, яка автоматично показує Plan → Fact → Gap — включно з тим, які вендори дрейфують від умов, на які ви начебто підписалися — подивіться, як працює 7-денна діагностика на https://aiadvisoryboard.me/?lang=en.