Connect with us

Kaikki haluavat AI:n riskienhallintaan, mutta harvat ovat valmiit sille

Ajatusjohtajat

Kaikki haluavat AI:n riskienhallintaan, mutta harvat ovat valmiit sille

mm
Published
Updated

Jokainen kilpailee AI:n käyttöönotossa. Mutta kolmannen osapuolen riskienhallinnassa (TPRM) tämä kilpailu voi olla suurin riski kaikista.

AI riippuu rakenteesta: puhdas data, standardoiduista prosesseista ja johdonmukaisista tuloksista. Kuitenkin useimmat TPRM-ohjelmat puuttuvat näistä perustuksista. Jotkut organisaatiot ovat omistaneet riskien johtajia, määritelleet ohjelmat ja digitalisoinneet datan. Toiset hallitsevat riskiä tapahtumakohtaisesti taulukoita ja jaettuja asemia käyttäen. Jotkut toimivat tiukkojen sääntelyvaatimusten alaisuudessa, kun taas toiset hyväksyvät suurempaa riskiä. Kaksi ohjelmaa ei ole samanlaisia, ja kypsiys vaihtelee edelleen laajasti 15 vuoden pyrkimyksen jälkeen.

Tämä vaihtelevuus tarkoittaa, että AI:n omaksuminen TPRM:ssä ei tapahdu nopeuden tai yhdenmukaisuuden kautta. Se tapahtuu kurin kautta, ja tämä kurin alkaa olemalla realistinen ohjelman nykyisestä tilasta, tavoitteista ja riskikynnyksestä.

Miten tiedät, onko ohjelmasi valmis AI:lle

Ei jokainen organisaatio ole valmis AI:lle, ja se on ok. Tuore MIT-tutkimus osoitti, että 95 %:ia GenAI-projekteista epäonnistuu. Ja Gartnerin mukaan 79 %:ia teknologiaan sijoittavista sanoo katuvansa viimeisintä ostostaan, koska projekti ei ollut suunniteltu oikein.

TPRM:ssä AI-valmius ei ole kytkintä, jota voi vaihtaa päälle. Se on eteneminen, ja heijastus siitä, kuinka rakenteellinen, kytketty ja hallinnoitu ohjelmasi on. Useimmat organisaatiot ovat jossakin määrin kypsiyskäyrän vaiheessa, joka vaihtelee tapahtumakohtaisesta joustavaan, ja tiedostaminen siitä, missä olet, on ensimmäinen askel AI:n tehokkaan ja vastuullisen käytön suuntaan.

Alkuvaiheessa riskiohjelmat ovat pääosin manuaalisia, riippuvia taulukoista, institutionaalisesta muistista ja fragmentoituneesta omistajuudesta. On vähän virallista menetelmää tai johdonmukaista valvontaa kolmannen osapuolen riskiä kohtaan. Toimittajan tiedot saattavat olla sähköpostiviestiketjuissa tai muutamien avainhenkilöiden päissä, ja prosessi toimii, kunnes se ei toimi. Tässä ympäristössä AI:lla on vaikeuksia erottaa melu viisaudesta, ja teknologia voi magnifioida epäjohdonmukaisuutta sen sijaan, että se poistaa sen.

Kun ohjelmat kypsyvät, rakenteen muodostuminen alkaa: työnkulut standardoidaan, data digitalisoidaan ja vastuu laajenee yli osastojen. Tässä AI alkaa lisätä arvoa. Mutta jopa hyvin määritellyt ohjelmat voivat säilyä erillään, rajoittaen näkyvyyttä ja viisautta.

Todellinen valmius ilmenee, kun nämä erillisyys murtuvat ja hallinto muuttuu jaettavaksi. Integroidut ja joustavat ohjelmat yhdistävät datan, automaation ja vastuun koko yrityksessä, sallien AI:lle jalansijan — muuttaen erillistä tietoa viisaudeksi ja tukeen nopeampaa, avoimempaa päätöksentekoa.

Ymmärtämällä, missä olet ja minne haluat mennä, voit rakentaa perustan, joka muuttaa AI:n lupaavan lupauksesta todelliseksi voimavaraksi.

Miksi yksi kokoonpano ei sovi kaikille, vaikka ohjelman kypsiys

Vaikka kaksi yritystä molemmat ovat joustavia riskiohjelmia, he eivät seuraa samaa reittiä AI:n käyttöönotossa eivätkä he näe samoja tuloksia. Jokainen yritys hallitsee erilaisen kolmannen osapuolen verkostoa, toimii ainutlaatuisissa sääntelyvaatimusten alaisuudessa ja hyväksyy erilaisia riskitasoja.

Pankit esimerkiksi kohtaavat tiukat sääntelyvaatimukset datan suojaamisen ja suojaamisen osalta kolmannen osapuolen ulkoistajien tarjoamissa palveluissa. Heidän virhetoleranssinsa on lähes nolla. Kulutushyödykkeiden valmistajat sen sijaan voivat hyväksyä suurempaa operatiivista riskiä joustavuuden tai nopeuden vuoksi, mutta he eivät voi vaarantaa toimitusajat, jotka vaikuttavat kriittisiin toimitusaikoihin.

Jokaisen organisaation riskitoleranssi määrittää, kuinka paljon epävarmuutta se on valmis hyväksymään tavoitteidensa saavuttamiseksi, ja TPRM:ssä tämä raja liikkuu jatkuvasti. Siksi valmiit AI-mallit harvoin toimivat. Yleisen mallin soveltaminen vaihtelevassa tilassa luo sokeita pisteitä sen sijaan, että se luo selkeyttä — luoden tarpeen tarkemmin määritellyille, konfiguroitaville ratkaisuille.

Älykkäämpi lähestymistapa AI:hin on modulaarinen. Käytä AI:ta, missä data on vahva ja tavoitteet ovat selkeät, ja skaalaa siitä eteenpäin. Yleisiä käyttötarkoituksia ovat:

  • Toimittajatutkimus: Käytä AI:ta satoon tuhansia potentiaalisia toimittajia, tunnistamaan alhaisimman riskin, kyvykkäimmät tai kestävimmät kumppanit tulevaan projektiin.
  • Arviointi: Käytä AI:ta arvioimaan toimittajan asiakirjoja, sertifikaatteja ja auditointitodisteita. Mallit voivat merkitä epäjohdonmukaisuuksia tai poikkeamia, jotka saattavat osoittaa riskiä, vapauttaen analyytikot keskittymään siihen, mikä on tärkeintä.
  • Resilienssisuunnittelu: Käytä AI:ta simuloimaan häiriöiden vaikutuksia. Miten alueen pakotteet tai sääntelykielto tietyn aineen osalta vaikuttaisivat toimitusketjuun? AI voi prosessoida monimutkaisia kauppa-, maantieteellisiä ja riippuvuustietoja mallintamaan tuloksia ja vahvistamaan varaltaisia suunnitelmia.

Kukin näistä käyttötarkoituksista toimii arvokkaasti, kun se on toteutettu tarkoituksenmukaisesti ja hallinnoitu. Organisaatiot, jotka saavuttavat todellista menestystä AI:n kanssa riskienhallinnassa ja toimitusketjun hallinnassa, eivät ole niitä, jotka automatisoivat eniten. He ovat niitä, jotka aloittavat pienesti, automatisoivat tarkoituksenmukaisesti ja sopeutuvat usein.

Rakentaminen vastuulliseen AI:hin TPRM:ssä

Kun organisaatiot alkavat kokeilla AI:ta TPRM:ssä, tehokkaimmat ohjelmat tasapainoittavat innovaatiota ja vastuuta. AI:n pitäisi vahvistaa valvontaa, ei korvata sitä.

TPRM:ssä menestys ei mitata ainoastaan siitä, kuinka nopeasti voit arvioida toimittajan; se mitataan siitä, kuinka tarkin riskit tunnistetaan ja kuinka tehokkaasti korjaavat toimenpiteet on toteutettu. Kun toimittaja epäonnistuu tai yhdenmukaisuusongelma aiheuttaa otsikkoja, kukaan ei kysy, kuinka tehokas prosessi oli. He kysyvät, kuinka se hallinnoitiin.

Tämä kysymys, “kuinka se hallinnoitiin“, on nopeasti muuttumassa globaaliksi. Kun AI:n omaksuminen kiihtyy, sääntelijät ympäri maailmaa määrittelevät, mitä “vastuullinen” tarkoittaa hyvin eri tavoin. EU:n AI-laki on asettanut sävyyn riskiperusteisen kehyksen, joka vaatii avoimuutta ja vastuuta korkean riskin järjestelmille. Sen sijaan Yhdysvallat seuraa hajautettua polkua, korostaa innovaatiota vapaaehtoisten standardien, kuten NISTin AI-riskienhallintakehyksen, rinnalla. Muita alueita, kuten Japani, Kiina ja Brasilia, kehittävät omia variantejaan, jotka yhdistävät ihmisoikeudet, valvonnan ja kansalliset prioriteetit erilaisiin AI-hallinnon malleihin.

Globaaleille yrityksille nämä erilaistuvat lähestymistavat tuovat uusia kerroksia monimutkaisuuteen. Toimittaja, joka toimii Euroopassa, saattaa kohtaavat tiukat raportointivelvoitteet, kun taas toimittaja Yhdysvalloissa saattaa olla joustavampi, mutta edelleen kehittyvä. Jokainen “vastuullisen AI:n” määritelmä lisää hienovaraisuutta siihen, miten riskiä on arvioitava, seurattava ja selitetty.

Riskien johtajien on oltava sopeutuvia valvontarakenteita, jotka voivat joustaa sääntelyvaatimusten muuttuessa samalla, kun ne ylläpitävät avoimuutta ja valvontaa. Edistyneimmät ohjelmat upottavat hallinnon suoraan TPRM-toimintoihinsa, varmisteten, että jokainen AI-vetoinen päätös voidaan selittää, jäljittää ja puolustaa — riippumatta toimialueesta.

Miten aloittaa

Vastuullisen AI:n muuttaminen todellisuudeksi vaatii enemmän kuin poliittisia lausumia. Se tarkoittaa oikeiden perustusten luomista: puhdas data, selkeä vastuu ja jatkuva valvonta. Tässä on, miltä se näyttää.

  • Standardisoi alusta alkaen. Perusta puhdas, yhdenmukainen data ja yhdenmukaiset prosessit ennen automaatiota. Toteuta vaiheittainen lähestymistapa, joka integroi AI:n askel kerrallaan riskiohjelmaan, testaen, validoiten ja hienosäätäen jokaisen vaiheen ennen skaalautumista. Tee datan eheys, yksityisyys ja avoimuus ehdottomiksi alusta alkaen. AI, joka ei voi selittää päätöksentekoaan tai joka riippuu vahvistamattomista syötteistä, tuo riskiä sen sijaan, että se vähentäisi sitä.
  • Aloita pienesti ja kokeile usein. Menestys ei ole nopeudesta kiinni. Käynnistä ohjattuja kokeiluja, jotka soveltavat AI:ta tiettyihin, hyvin ymmärretyihin ongelmiihin. Dokumentoi, miten mallit suorittavat, miten päätökset tehdään ja kuka on vastuussa niistä. Tunista ja lievitä kriittisiä haasteita, mukaan lukien datan laatu, yksityisyys ja sääntelyesteet, jotka estävät useimmat generatiiviset AI-projektit toimimasta liiketoiminnan arvoa tuottavasti.
  • Hallitse aina. AI:n pitäisi auttaa ennakoida häiriöitä, ei aiheuttaa enemmän. Käsittele AI:ta kuin mitä tahansa riskiä. Perusta selkeät käytäntöjä ja sisäinen asiantuntemus arvioimaan, miten organisaatiosi ja sen kolmannet osapuolet käyttävät AI:ta. Kun sääntely kehittyy maailmanlaajuisesti, avoimuus on oltava jatkuva. Riskien johtajien on oltava kyky jäljittää jokainen AI-vetoinen viisaus takaisin sen data-lähteisiin ja logiikkaan, varmistaen, että päätökset kestävät tarkastelun sääntelijöiden, hallitusten ja yleisön taholta.

Ei ole yleistä suunnitelmaa AI:lle TPRM:ssä. Jokaisen yrityksen kypsiys, sääntely-ympäristö ja riskitoleranssi muokkaavat, miten AI toteutetaan ja tuottaa arvoa, mutta kaikki ohjelmat on rakennettava tarkoituksenmukaisesti. Automaatio, mitä on valmis, hallitse, mitä on automatisoitu, ja sopeuta jatkuvasti, kun teknologia ja sen ympärillä olevat säännöt kehittyvät.

mm

Dave Rusher on Aravon Chief Customer Officer, jossa hän neuvoo globaaleja organisaatioita kolmannen osapuolen riskien hallinnassa ja vastuullisessa tekoälynhankinnassa. Hänellä on yli 30 vuoden kokemus yritysohjelmistoteollisuudesta ja hän on intohimoinen auttamaan asiakkaita ratkaisemaan kriittisiä liiketoimintahaasteita ratkaisuilla, jotka tukevat heidän pitkän aikavälin menestystään ja strategisia tavoitteitaan.