RFP обычно содержит требования к решению, срокам, SLA, безопасности, документам, команде, цене, поддержке и ответственности поставщика. Внутри могут быть скрытые риски: слишком широкий объем работ, штрафы без верхнего лимита, неясные критерии приемки, обязательства по интеграциям без доступа к системам, требования к персональным данным, жесткие сроки или одностороннее право заказчика менять условия.
Для ИИ-проектов RFP Risk Review особенно важен. В запросе могут быть требования к хранению данных, использованию внешних моделей, объяснимости решений, логированию, аудиту, human-in-the-loop, локальному развертыванию, обработке персональных данных и ответственности за ошибки модели. Если эти пункты не проверить до подачи предложения, команда может пообещать то, что дорого, рискованно или невозможно реализовать.
Хороший обзор рисков не просто говорит "участвовать" или "не участвовать". Он показывает список рисков, уровень критичности, вопросы заказчику, условия для оговорок в КП, владельцев проверки и решения: принять риск, снизить риск, запросить уточнение, заложить стоимость или отказаться от участия.
Примеры
- Неясный объем работ: в RFP написано "интеграция со всеми внутренними системами", но список систем, API и владельцев не указан. Риск: сроки и бюджет нельзя оценить надежно.
- Штрафы без верхнего лимита: заказчик требует SLA и пени за просрочку, но не ограничивает максимальную ответственность поставщика. Риск: финансовые потери могут превысить стоимость контракта.
- Требования к данным: RFP просит обрабатывать клиентские данные во внешней AI-модели, но не описывает согласия, хранение и обезличивание. Риск: нарушение политики безопасности или закона.
- Критерии приемки размыты: результат должен быть "удобным" и "качественным", но метрик и тестов нет. Риск: бесконечные доработки и спорная приемка.
- Нереалистичные сроки: заказчик требует пилот за две недели, включая интеграции, обучение, тестирование и безопасность. Риск: проект стартует с заведомо невыполнимым планом.
Где используется
- Решить, стоит ли участвовать в тендере или лучше отказаться.
- Найти опасные условия до подготовки коммерческого предложения.
- Сформировать список вопросов заказчику перед подачей ответа.
- Разделить риски на юридические, финансовые, технические, безопасностные и операционные.
- Подготовить оговорки, исключения и допущения для коммерческого предложения.
- Оценить, какие требования RFP увеличивают стоимость и сроки проекта.
- Проверить RFP на требования к данным, AI governance, аудиту и безопасности.
- Передать риски в Risk Register и назначить владельцев.
- Собрать короткое резюме для руководителя, юриста, закупщика и delivery-команды.
Связанные термины
Частые вопросы
Когда делать RFP Risk Review?
Лучше делать его до решения об участии и до подготовки цены. Если сначала посчитать КП, а потом найти риски, придется переделывать объем, сроки, условия и маржинальность.
Кто должен участвовать в проверке?
Минимально нужны владелец продажи или тендера, delivery/технический эксперт, юрист и специалист по безопасности. Для AI-проектов полезно добавить владельца данных или AI governance.
Чем RFP Risk Review отличается от обычного чтения тендера?
Обычное чтение ищет требования, на которые надо ответить. Risk Review ищет условия, которые могут сломать экономику, сроки, безопасность, юридическую позицию или качество исполнения.
Как ИИ-агент помогает с RFP Risk Review?
Он может разобрать документ, выделить рискованные формулировки, сгруппировать их по типам, предложить вопросы заказчику и подготовить таблицу рисков. Финальное решение все равно должен принимать человек.
Какие риски самые опасные в RFP для AI-проекта?
Чаще всего это персональные данные, запрет или ограничение внешних моделей, требования к локальному развертыванию, ответственность за ошибки модели, неясные метрики качества и отсутствие прав на доступ к нужным системам.