Συνδεθείτε μαζί μας

Όλοι θέλουν την Τεχνητή Νοημοσύνη στη Διαχείριση Κινδύνων. Λίγοι είναι έτοιμοι για αυτήν

Ηγέτες της σκέψης

Όλοι θέλουν την Τεχνητή Νοημοσύνη στη Διαχείριση Κινδύνων. Λίγοι είναι έτοιμοι για αυτήν

mm
Δημοσιευμένα

Όλοι αγωνίζονται για την ανάπτυξη Τεχνητής Νοημοσύνης. Αλλά στη διαχείριση κινδύνου από τρίτους (TPRM), αυτός ο αγώνας δρόμου θα μπορούσε να είναι ο μεγαλύτερος κίνδυνος από όλους.

Η Τεχνητή Νοημοσύνη εξαρτάται από τη δομή: καθαρά δεδομένα, τυποποιημένες διαδικασίες και συνεπή αποτελέσματα. Ωστόσο, τα περισσότερα προγράμματα TPRM δεν διαθέτουν αυτά τα θεμέλια. Ορισμένοι οργανισμοί έχουν ειδικούς ηγέτες διαχείρισης κινδύνων, καθορισμένα προγράμματα και ψηφιοποιημένα δεδομένα. Άλλοι διαχειρίζονται τον κίνδυνο ad hoc μέσω υπολογιστικών φύλλων και κοινόχρηστων δίσκων. Ορισμένα λειτουργούν υπό αυστηρό κανονιστικό έλεγχο, ενώ άλλα δέχονται πολύ μεγαλύτερο κίνδυνο. Δεν υπάρχουν δύο ίδια προγράμματα και η ωριμότητα εξακολουθεί να ποικίλλει σημαντικά μετά από 15 χρόνια προσπάθειας.

Αυτή η μεταβλητότητα σημαίνει ότι η υιοθέτηση της Τεχνητής Νοημοσύνης στο TPRM δεν θα επιτευχθεί μέσω ταχύτητας ή ομοιομορφίας. Θα επιτευχθεί μέσω πειθαρχίας, και αυτή η πειθαρχία ξεκινά με το να είστε ρεαλιστές σχετικά με την τρέχουσα κατάσταση, τους στόχους και την όρεξη για ανάληψη κινδύνου του προγράμματός σας.

Πώς να ξέρετε εάν το πρόγραμμά σας είναι έτοιμο για τεχνητή νοημοσύνη

Δεν είναι κάθε οργανισμός έτοιμος για την Τεχνητή Νοημοσύνη, και αυτό είναι εντάξει. Μια πρόσφατη μελέτη του MIT διαπίστωσε Το 95% των έργων GenAI αποτυγχάνουνΚαι σύμφωνα με την Gartner, Το 79% των αγοραστών τεχνολογίας λένε ότι μετανιώνουν για την τελευταία τους αγορά επειδή το έργο δεν είχε σχεδιαστεί σωστά.

Στο TPRM, η ετοιμότητα για Τεχνητή Νοημοσύνη δεν είναι ένας διακόπτης που γυρίζεις. Είναι μια εξέλιξη και μια αντανάκλαση του πόσο δομημένο, συνδεδεμένο και διέπεται το πρόγραμμά σου. Οι περισσότεροι οργανισμοί βρίσκονται κάπου σε μια καμπύλη ωριμότητας που κυμαίνεται από ad hoc έως ευέλικτο, και το να γνωρίζεις πού βρίσκεσαι είναι το πρώτο βήμα προς την αποτελεσματική και υπεύθυνη χρήση της Τεχνητής Νοημοσύνης.

Στα αρχικά στάδια, τα προγράμματα διαχείρισης κινδύνων είναι σε μεγάλο βαθμό χειροκίνητα, εξαρτώμενα από υπολογιστικά φύλλα, θεσμική μνήμη και κατακερματισμένη ιδιοκτησία. Υπάρχει ελάχιστη επίσημη μεθοδολογία ή συνεπής εποπτεία του κινδύνου τρίτων. Οι πληροφορίες των προμηθευτών μπορεί να βρίσκονται σε νήματα email ή στα κεφάλια μερικών βασικών ατόμων, και η διαδικασία λειτουργεί, μέχρι να μην λειτουργεί. Σε αυτό το περιβάλλον, η Τεχνητή Νοημοσύνη θα δυσκολευτεί να διαχωρίσει τον θόρυβο από την εικόνα, και η τεχνολογία θα μεγεθύνει την ασυνέπεια αντί να την εξαλείψει.

Καθώς τα προγράμματα ωριμάζουν, αρχίζει να διαμορφώνεται μια δομή: οι ροές εργασίας τυποποιούνται, τα δεδομένα ψηφιοποιούνται και η λογοδοσία επεκτείνεται σε όλα τα τμήματα. Εδώ, η Τεχνητή Νοημοσύνη αρχίζει να προσθέτει πραγματική αξία. Αλλά ακόμη και τα σαφώς καθορισμένα προγράμματα συχνά παραμένουν απομονωμένα, περιορίζοντας την ορατότητα και την διορατικότητα.

Η πραγματική ετοιμότητα αναδύεται όταν αυτά τα σιλό καταρρέουν και η διακυβέρνηση γίνεται κοινή. Ολοκληρωμένα και ευέλικτα προγράμματα συνδέουν δεδομένα, αυτοματισμό και λογοδοσία σε ολόκληρη την επιχείρηση, επιτρέποντας στην Τεχνητή Νοημοσύνη να βρει τον βηματισμό της — μετατρέποντας τις ασύνδετες πληροφορίες σε ευφυΐα και υποστηρίζοντας ταχύτερη και πιο διαφανή λήψη αποφάσεων.

Κατανοώντας πού βρίσκεστε και πού θέλετε να πάτε, μπορείτε να χτίσετε τα θεμέλια που θα μετατρέψουν την Τεχνητή Νοημοσύνη από μια λαμπρή υπόσχεση σε έναν πραγματικό πολλαπλασιαστή δύναμης.

Γιατί ένα μέγεθος δεν ταιριάζει σε όλους, παρά την ωριμότητα του προγράμματος

Ακόμα κι αν δύο εταιρείες έχουν και οι δύο προγράμματα ευέλικτου κινδύνου, δεν θα χαράξουν την ίδια πορεία για την εφαρμογή της Τεχνητής Νοημοσύνης, ούτε θα δουν τα ίδια αποτελέσματα. Κάθε εταιρεία διαχειρίζεται ένα διαφορετικό δίκτυο τρίτων, λειτουργεί βάσει μοναδικών κανονισμών και αποδέχεται διαφορετικά επίπεδα κινδύνου.

Οι τράπεζες, για παράδειγμα, αντιμετωπίζουν αυστηρές κανονιστικές απαιτήσεις σχετικά με το απόρρητο και την προστασία των δεδομένων στο πλαίσιο των υπηρεσιών που παρέχονται από τρίτους εξωτερικούς συνεργάτες. Η ανοχή τους στον κίνδυνο για σφάλματα, διακοπές ή παραβιάσεις είναι σχεδόν μηδενική. Αντιθέτως, οι κατασκευαστές καταναλωτικών αγαθών ενδέχεται να αποδεχτούν μεγαλύτερο λειτουργικό κίνδυνο με αντάλλαγμα την ευελιξία ή την ταχύτητα, αλλά δεν μπορούν να αντέξουν οικονομικά διακοπές που επηρεάζουν τα κρίσιμα χρονοδιαγράμματα παράδοσης.

Η ανοχή κινδύνου κάθε οργανισμού καθορίζει την ποσότητα αβεβαιότητας που είναι διατεθειμένος να αποδεχτεί για να επιτύχει τους στόχους του, και στο TPRM, αυτή η γραμμή αλλάζει συνεχώς. Αυτός είναι ο λόγος για τον οποίο τα έτοιμα μοντέλα τεχνητής νοημοσύνης σπάνια λειτουργούν. Εφαρμόζοντας ένα γενικό μοντέλο σε έναν χώρο, αυτή η μεταβλητή δημιουργεί τυφλά σημεία αντί για σαφήνεια - δημιουργώντας την ανάγκη για πιο στοχευμένες, διαμορφώσιμες λύσεις.

Η πιο έξυπνη προσέγγιση στην Τεχνητή Νοημοσύνη είναι η αρθρωτή. Αναπτύξτε την Τεχνητή Νοημοσύνη όπου τα δεδομένα είναι ισχυρά και οι στόχοι σαφείς και στη συνέχεια κλιμακώστε την από εκεί. Συνήθεις περιπτώσεις χρήσης περιλαμβάνουν:

  • Έρευνα προμηθευτών: Χρησιμοποιήστε την Τεχνητή Νοημοσύνη για να εξετάσετε χιλιάδες πιθανούς προμηθευτές, εντοπίζοντας τους συνεργάτες με το χαμηλότερο ρίσκο, τους πιο ικανούς ή τους πιο βιώσιμους για ένα επερχόμενο έργο.
  • Αξιολόγηση: Εφαρμόστε την Τεχνητή Νοημοσύνη για την αξιολόγηση της τεκμηρίωσης των προμηθευτών, των πιστοποιήσεων και των αποδεικτικών στοιχείων ελέγχου. Τα μοντέλα μπορούν να επισημάνουν ασυνέπειες ή ανωμαλίες που μπορεί να υποδηλώνουν κίνδυνο, απελευθερώνοντας τους αναλυτές ώστε να επικεντρωθούν σε ό,τι έχει μεγαλύτερη σημασία.
  • Σχεδιασμός ανθεκτικότητας: Χρησιμοποιήστε την Τεχνητή Νοημοσύνη για να προσομοιώσετε τις επιπτώσεις μιας αναστάτωσης. Πώς θα επηρέαζαν την εφοδιαστική σας βάση οι κυρώσεις σε μια περιοχή ή μια κανονιστική απαγόρευση σε ένα υλικό; Η Τεχνητή Νοημοσύνη μπορεί να επεξεργάζεται σύνθετα εμπορικά, γεωγραφικά και δεδομένα εξάρτησης για να μοντελοποιεί τα αποτελέσματα και να ενισχύει τα σχέδια έκτακτης ανάγκης.

Κάθε μία από αυτές τις περιπτώσεις χρήσης προσφέρει αξία όταν αναπτύσσεται σκόπιμα και υποστηρίζεται από τη διακυβέρνηση. Οι οργανισμοί που βλέπουν πραγματική επιτυχία με την Τεχνητή Νοημοσύνη στη διαχείριση κινδύνων και εφοδιαστικής αλυσίδας δεν είναι αυτοί που αυτοματοποιούν περισσότερο. Είναι αυτοί που ξεκινούν με μικρά βήματα, αυτοματοποιούν με πρόθεση και προσαρμόζονται συχνά.

Οικοδόμηση προς την Υπεύθυνη Τεχνητή Νοημοσύνη στην TPRM

Καθώς οι οργανισμοί αρχίζουν να πειραματίζονται με την Τεχνητή Νοημοσύνη στην Διαχείριση Πληροφοριών και Πόρων (TPRM), τα πιο αποτελεσματικά προγράμματα εξισορροπούν την καινοτομία με την λογοδοσία. Η Τεχνητή Νοημοσύνη θα πρέπει να ενισχύει την εποπτεία και όχι να την αντικαθιστά.

Στη διαχείριση κινδύνων τρίτων, η επιτυχία δεν μετριέται μόνο από το πόσο γρήγορα μπορείτε να αξιολογήσετε έναν προμηθευτή. Μετριέται από το πόσο ακριβείς είναι οι εντοπισμοί των κινδύνων και πόσο αποτελεσματικά έχουν εφαρμοστεί οι διορθωτικές ενέργειες. Όταν ένας προμηθευτής αποτυγχάνει ή ένα ζήτημα συμμόρφωσης γίνεται πρωτοσέλιδο, κανείς δεν ρωτάει πόσο αποτελεσματική ήταν η διαδικασία. Ρωτάνε πώς διέπονταν.

Αυτή η ερώτηση, «πώς κυβερνάται«, γίνεται γρήγορα παγκόσμιο. Καθώς η υιοθέτηση της Τεχνητής Νοημοσύνης επιταχύνεται, οι ρυθμιστικές αρχές σε όλο τον κόσμο ορίζουν τι σημαίνει «υπεύθυνος» με πολύ διαφορετικούς τρόπους. Νόμος για την τεχνητή νοημοσύνη της ΕΕ έχει δώσει τον τόνο με ένα πλαίσιο βασισμένο στον κίνδυνο που απαιτεί διαφάνεια και λογοδοσία για συστήματα υψηλού κινδύνου. Αντίθετα, το Οι Ηνωμένες Πολιτείες ακολουθούν μια πιο αποκεντρωμένη πορεία, δίνοντας έμφαση στην καινοτομία παράλληλα με τα προαιρετικά πρότυπα όπως το Πλαίσιο Διαχείρισης Κινδύνων NIST AIΆλλες περιοχές, συμπεριλαμβανομένων της Ιαπωνίας, της Κίνας και της Βραζιλίας, αναπτύσσουν τις δικές τους παραλλαγές που συνδυάζουν τα ανθρώπινα δικαιώματα, την εποπτεία και τις εθνικές προτεραιότητες σε ξεχωριστά μοντέλα διακυβέρνησης της Τεχνητής Νοημοσύνης.

Για τις παγκόσμιες επιχειρήσεις, αυτές οι αποκλίνουσες προσεγγίσεις εισάγουν νέα επίπεδα πολυπλοκότητας. Ένας προμηθευτής που δραστηριοποιείται στην Ευρώπη μπορεί να αντιμετωπίσει αυστηρές υποχρεώσεις αναφοράς, ενώ ένας στις ΗΠΑ μπορεί να έχει πιο χαλαρές αλλά εξελισσόμενες προσδοκίες. Κάθε ορισμός της «υπεύθυνης Τεχνητής Νοημοσύνης» προσθέτει μια λεπτή απόχρωση στον τρόπο με τον οποίο πρέπει να αξιολογείται, να παρακολουθείται και να εξηγείται ο κίνδυνος.

Οι υπεύθυνοι διαχείρισης κινδύνων χρειάζονται προσαρμόσιμες δομές εποπτείας που μπορούν να προσαρμόζονται στις μεταβαλλόμενες κανονιστικές ρυθμίσεις, διατηρώντας παράλληλα τη διαφάνεια και τον έλεγχο. Τα πιο προηγμένα προγράμματα ενσωματώνουν τη διακυβέρνηση απευθείας στις λειτουργίες TPRM τους, διασφαλίζοντας ότι κάθε απόφαση που βασίζεται στην Τεχνητή Νοημοσύνη μπορεί να εξηγηθεί, να εντοπιστεί και να υπερασπιστεί — ανεξάρτητα από τη δικαιοδοσία.

Πώς να ξεκινήσετε

Η μετατροπή της υπεύθυνης Τεχνητής Νοημοσύνης σε πραγματικότητα απαιτεί περισσότερα από απλές δηλώσεις πολιτικής. Σημαίνει ότι πρέπει να τεθούν οι σωστές βάσεις: καθαρά δεδομένα, σαφής λογοδοσία και συνεχής εποπτεία. Δείτε πώς μοιάζει αυτό.

  • Τυποποιήστε από την αρχή. Καθιερώστε καθαρά, συνεπή δεδομένα και ευθυγραμμισμένες διαδικασίες πριν από την αυτοματοποίηση. Εφαρμόστε μια σταδιακή προσέγγιση που ενσωματώνει την Τεχνητή Νοημοσύνη βήμα προς βήμα στο πρόγραμμα κινδύνου σας, δοκιμάζοντας, επικυρώνοντας και βελτιώνοντας κάθε φάση πριν από την κλιμάκωση. Κάντε την ακεραιότητα, το απόρρητο και τη διαφάνεια των δεδομένων μη διαπραγματεύσιμα από την αρχή. Η Τεχνητή Νοημοσύνη που δεν μπορεί να εξηγήσει τη συλλογιστική της ή που βασίζεται σε μη επαληθευμένα δεδομένα εισόδου, εισάγει κίνδυνο αντί να τον μειώνει.
  • Ξεκινήστε με μικρά βήματα και πειραματιστείτε συχνά. Η επιτυχία δεν έχει να κάνει με την ταχύτητα. Ξεκινήστε ελεγχόμενα πιλοτικά έργα που εφαρμόζουν την Τεχνητή Νοημοσύνη σε συγκεκριμένα, καλά κατανοητά προβλήματα. Καταγράψτε πώς αποδίδουν τα μοντέλα, πώς λαμβάνονται οι αποφάσεις και ποιος είναι υπεύθυνος γι' αυτές. Εντοπίστε και μετριάστε τις κρίσιμες προκλήσεις, συμπεριλαμβανομένης της ποιότητας των δεδομένων, της ιδιωτικότητας και των κανονιστικών εμποδίων, που εμποδίζουν τα περισσότερα έργα γενετικής Τεχνητής Νοημοσύνης να προσφέρουν επιχειρηματική αξία.
  • Πάντα να κυβερνάς. Η Τεχνητή Νοημοσύνη θα πρέπει να βοηθά στην πρόβλεψη των διαταραχών και όχι στην πρόκληση περισσότερων. Αντιμετωπίστε την Τεχνητή Νοημοσύνη όπως οποιαδήποτε άλλη μορφή κινδύνου. Καθιερώστε σαφείς πολιτικές και εσωτερική εμπειρογνωμοσύνη για την αξιολόγηση του τρόπου με τον οποίο ο οργανισμός σας και τα τρίτα μέρη του χρησιμοποιούν την Τεχνητή Νοημοσύνη. Καθώς οι κανονισμοί εξελίσσονται παγκοσμίως, η διαφάνεια πρέπει να παραμένει σταθερή. Οι υπεύθυνοι διαχείρισης κινδύνων θα πρέπει να είναι σε θέση να εντοπίζουν κάθε πληροφορία που βασίζεται στην Τεχνητή Νοημοσύνη μέχρι τις πηγές δεδομένων και τη λογική της, διασφαλίζοντας ότι οι αποφάσεις παραμένουν υπό έλεγχο από τις ρυθμιστικές αρχές, τα διοικητικά συμβούλια και το κοινό.

Δεν υπάρχει ένα καθολικό σχέδιο για την Τεχνητή Νοημοσύνη (ΤΝ) στην Διαχείριση Διαχείρισης Ποιότητας (TPRM). Η ωριμότητα, το κανονιστικό περιβάλλον και η ανοχή κινδύνου κάθε εταιρείας θα διαμορφώσουν τον τρόπο με τον οποίο η ΤΝ εφαρμόζεται και προσφέρει αξία, αλλά όλα τα προγράμματα θα πρέπει να κατασκευάζονται με πρόθεση. Αυτοματοποιήστε ό,τι είναι έτοιμο, διαχειριστείτε ό,τι είναι αυτοματοποιημένο και προσαρμοζόμενοι συνεχώς καθώς η τεχνολογία και οι κανόνες που την περιβάλλουν εξελίσσονται.

Σχετικά θέματα:
mm

Ο Dave Rusher είναι Διευθυντής Πελατών στην Aravo, όπου συμβουλεύει παγκόσμιους οργανισμούς σχετικά με τη διαχείριση κινδύνων τρίτων και την υπεύθυνη υιοθέτηση της Τεχνητής Νοημοσύνης. Έχει περισσότερα από 30 χρόνια εμπειρίας στον κλάδο του εταιρικού λογισμικού και είναι παθιασμένος με το να βοηθά τους πελάτες να επιλύουν κρίσιμα επιχειρηματικά ζητήματα με λύσεις που υποστηρίζουν τη μακροπρόθεσμη επιτυχία και τους στρατηγικούς τους στόχους.