YurUz — Управление Рисками и Митигация
v2.0 | 2026-03-09 | Production-ready Полный реестр рисков · Матрица 5×5 · Планы митигации · Контингентные сценарии
📊 МАТРИЦА РИСКОВ (5×5)
| Категория | Риск | Вероятность | Влияние | Приоритет | Статус |
|---|---|---|---|---|---|
| Регуляторный | Отказ в MoU с Минюстом | Средняя | Критическое | 🔴 P0 | Активная митигация |
| Регуляторный | Ограничения на AI в юридической сфере | Низкая | Высокое | 🟠 P1 | Мониторинг |
| Технический | Закрытие API lex.uz | Средняя | Высокое | 🟠 P1 | Резервный парсер |
| Технический | Отказ UZINFOCOM API | Низкая | Среднее | 🟡 P2 | Деградированный режим |
| Рыночный | Конкурент от государства | Низкая | Критическое | 🟠 P1 | Партнёрская стратегия |
| Рыночный | Низкая правовая грамотность пользователей | Высокая | Среднее | 🟡 P2 | Образовательный контент |
| Финансовый | Задержка монетизации (>М 6) | Средняя | Высокое | 🟠 P1 | Freemium буфер |
| Операционный | Галлюцинации AI в юридических ответах | Средняя | Высокое | 🟠 P1 | Верификация + дисклеймер |
| Операционный | Утечка персональных данных | Низкая | Критическое | 🟠 P1 | GDPR-уровень защиты |
| Репутационный | Ошибка в юридическом совете | Средняя | Высокое | 🟠 P1 | Обязательный дисклеймер |
🔴 P0 — КРИТИЧЕСКИЕ РИСКИ
Р1: Отказ Минюста в MoU
Сценарий: Министерство юстиции отказывает в официальном партнёрстве или затягивает переговоры на 3+ месяца.
Влияние:
- Потеря легитимирующего партнёра — снижение доверия пользователей
- Закрытие канала трафика (justice.gov.uz виджет)
- Задержка B2G выручки на 6+ месяцев
Митигация: ▸ Параллельный трек: ГНК (налоговые консультации), ТПП (бизнес-право) ▸ Частичный запуск без B2G — B2C и B2B достаточны для MVP ▸ Публичные пилоты (хокимияты регионов) как доказательство спроса перед Минюстом ▸ White-label предложение — дать Минюсту «свой бренд» поверх YurUz
Триггер для активации: Ответ Минюста не получен через 30 дней после питча Ответственный: CEO + BD-менеджер
Р2: Государственный конкурент
Сценарий: Государство запускает собственный AI-портал (через UZINFOCOM или justice.gov.uz).
Влияние:
- Прямая конкуренция с нулевой стоимостью для пользователя
- Риск вытеснения с рынка
Митигация: ▸ Стать партнёром ДО: MoU, white-label, интеграция — не конкурент, а поставщик ▸ Превосходство по UX: государство не умеет делать хороший продукт быстро ▸ Коммерческий сегмент (B2B/B2C) — вне государственного конкурента ▸ Скорость: MVP за 3 месяца vs государственная разработка 18+ месяцев
🟠 P1 — ВЫСОКИЕ РИСКИ
Р3: Закрытие/ограничение API lex.uz
Сценарий: UZINFOCOM закрывает публичный доступ к lex.uz или вводит платный API.
Митигация:
▸ Собственный парсер с инкрементальным кэшем (уже разработан в 04_DOCUMENTS_AND_NPA.md)
▸ Партнёрство с UZINFOCOM — официальный лицензированный доступ
▸ Резервная база: ежедневный snapshot всех НПА на собственных серверах
▸ Стоимость лицензии: заложена в финмодель как операционная статья
Р4: Галлюцинации AI в юридических ответах
Сценарий: AI даёт неверный юридический совет, пользователь получает ущерб.
Влияние: Репутационный ущерб, судебные иски, отзыв пользователей.
Митигация: ▸ Обязательный дисклеймер в каждом ответе: «Консультация носит информационный характер. Для решения конкретной ситуации — обратитесь к лицензированному юристу» ▸ RAG-архитектура: ответы только из верифицированных НПА, не из «памяти» модели ▸ Confidence score: при низкой уверенности — перенаправление к юристу-партнёру ▸ Человеческий аудит: ежемесячный разбор 100 случайных ответов командой юристов ▸ Страховка ответственности: E&O страхование (Errors & Omissions)
Р5: Задержка монетизации
Сценарий: Конверсия бесплатных пользователей в платных ниже плана (цель М 6: 3%).
Митигация: ▸ Freemium буфер: 5 консультаций/месяц бесплатно → покрывает 80% casual пользователей ▸ B2B трек независим от B2C конверсии — первые 10 B2B контрактов = 1.9M UZS/мес ▸ B2G оплата: госорганы платят за white-label независимо от пользовательской базы ▸ Ранние тарифные эксперименты: A/B тест 29K vs 19K в первые 30 дней
Р6: Утечка персональных данных
Сценарий: Взлом базы данных, утечка ПИНФЛ и правовых запросов пользователей.
Влияние: Уголовная ответственность в РУз (Закон о персональных данных), репутационный крах.
Митигация: ▸ Шифрование AES-256 для всех персональных данных at rest ▸ TLS 1.3 для всех соединений ▸ ПИНФЛ не хранится — только сессионный токен от OneID ▸ Минимальные данные: принцип data minimization ▸ Penetration testing перед запуском (внешний аудит) ▸ Bug bounty программа с М 3 ▸ Реакция на инцидент: план уведомления пользователей за 72 часа
🟡 P2 — УМЕРЕННЫЕ РИСКИ
Р7: Низкая правовая грамотность пользователей
Митигация: ▸ Онбординг: 3 слайда с объяснением ценности ▸ Примеры запросов: «Меня оштрафовали ГАИ, что делать?» ▸ Telegram-бот как первая точка входа — привычный интерфейс ▸ Видеоинструкции на узбекском языке (TikTok/YouTube)
Р8: Отказ UZINFOCOM API (OneID/E-IMZO)
Митигация: ▸ Деградированный режим: вход по SMS без OneID ▸ Кэш сессий: пользователи остаются авторизованными 30 дней ▸ Очередь запросов при недоступности API
📋 КОНТИНГЕНТНЫЕ СЦЕНАРИИ
Сценарий A: «Хуже план»
Минюст отказал + конверсия 1% вместо 3% к М 6
Действия:
- Pivot на B2B — агрессивный outreach к 500 ИП и МЧЖ
- Telegram-бот как основной канал (бесплатно для пользователей, монетизация через B2B API)
- Снижение runway: заморозить найм нетехнических позиций
- Фокус на 3 города: Ташкент, Самарканд, Фергана
Сценарий B: «Лучше план»
MoU подписан + конверсия 5%+ к М 6
Действия:
- Ускоренный найм: +2 разработчика, юридический редактор
- Открытие Каракалпакстан (тест регионального охвата)
- Запуск партнёрской программы для адвокатов (50+ к М 9)
- Старт подготовки к выходу в Казахстан (Фаза 4)
Сценарий C: «Чёрный лебедь»
Регуляторный запрет AI в юридической сфере
Действия:
- Репозиционирование: «правовой информационный портал» (не AI-юрист)
- Акцент на поиск НПА и шаблоны документов (без AI-консультации)
- Юристы-партнёры как основной продукт (маркетплейс)
- Лоббирование через ТПП и АКТ
📊 KPI МОНИТОРИНГА РИСКОВ
| Метрика | Норма | Алерт | Действие |
|---|---|---|---|
| Точность AI-ответов | >95% | <90% | Немедленный аудит базы |
| Uptime lex.uz парсера | >99% | <95% | Активация кэша |
| Конверсия free → paid М 3 | >1% | <0.5% | A/B тест тарифов |
| NPS | >50 | <30 | UX-ревью + интервью |
| Время ответа AI | <3 сек | >8 сек | Оптимизация инфры |
| Жалобы на ошибки | <0.1% | >1% | Полный аудит RAG |
🛡️ СТРАХОВАНИЕ И ПРАВОВАЯ ЗАЩИТА
E&O (Errors & Omissions): рекомендуется с М 4 при >10K MAU Дисклеймер: обязателен в каждом AI-ответе, в оферте и на главной странице Публичная оферта: разработать до запуска (М 1), юридическое лицо в РУз Соответствие: Закон РУз «О персональных данных» (2019), Закон «Об электронной коммерции»
YurUz · Управление Рисками · v2.0 · 09.03.2026 Правовая инфраструктура нового Узбекистана
Дисклеймер: Все ссылки на законодательные акты, статистические данные и названия государственных органов сформированы на основе публичных и открытых источников (lex.uz, pm.gov.uz, stat.uz, gov.uz, norma.uz, gazeta.uz). Документ подготовлен с использованием AI и не проходил проверку лицензированным юристом РУз. Перед официальным использованием обязательна проверка квалифицированным юристом. Актуальность НПА следует проверять на lex.uz.