рд╡рд┐рдЪрд╛рд░ рдиреЗрддрд╛
рд╣рд░ рдХреЛрдИ рдЬреЛрдЦрд┐рдо рдкреНрд░рдмрдВрдзрди рдореЗрдВ рдПрдЖрдИ рдЪрд╛рд╣рддрд╛ рд╣реИред рдХреБрдЫ рдЗрд╕рдХреЗ рд▓рд┐рдП рддреИрдпрд╛рд░ рд╣реИрдВ
हर कोई एआई को तैनात करने की दौड़ में है। लेकिन तीसरे पक्ष के जोखिम प्रबंधन (टीपीआरएम) में, यह दौड़ ही सबसे बड़ा जोखिम हो सकता है।
एआई संरचना पर निर्भर करता है: साफ डेटा, मानक प्रक्रियाएं, और सुसंगत परिणाम। लेकिन अधिकांश टीपीआरएम कार्यक्रमों में वे आधार नहीं हैं। कुछ संगठनों में समर्पित जोखिम नेता, परिभाषित कार्यक्रम, और डिजिटल डेटा हैं। अन्य जोखिम को एडहॉक तरीके से स्प्रेडशीट और शेयर्ड ड्राइव के माध्यम से प्रबंधित करते हैं। कुछ सख्त नियामक जांच के तहत काम करते हैं, जबकि अन्य बहुत अधिक जोखिम स्वीकार करते हैं। कोई दो कार्यक्रम एक जैसे नहीं हैं, और परिपक्वता अभी भी 15 वर्षों के प्रयास के बाद व्यापक रूप से भिन्न होती है।
यह परिवर्तनशीलता का अर्थ है कि टीपीआरएम में एआई को अपनाना गति या समानता के माध्यम से नहीं होगा। यह अनुशासन के माध्यम से होगा, और यह अनुशासन आपके कार्यक्रम की वर्तमान स्थिति, लक्ष्यों, और जोखिम भूख के बारे में वास्तविक होने के साथ शुरू होता है।
आपका कार्यक्रम एआई के लिए तैयार है या नहीं यह जानने के लिए
हर संगठन एआई के लिए तैयार नहीं है, और यह ठीक है। एक हालिया एमआईटी अध्ययन में पाया गया कि 95% जेनएआई परियोजनाएं विफल हो रही हैं। और गार्टनर के अनुसार, 79% प्रतिशत प्रौद्योगिकी खरीदार कहते हैं कि वे अपनी最新 खरीद पर पछतावा करते हैं क्योंकि परियोजना को ठीक से योजना नहीं बनाई गई थी।
टीपीआरएम में, एआई तैयारी एक स्विच नहीं है जिसे आप फ्लिप करते हैं। यह एक प्रगति है, और एक प्रतिबिंब है कि आपका कार्यक्रम कितना संरचित, जुड़ा हुआ, और शासित है। अधिकांश संगठन परिपक्वता की एक कर्व पर कहीं गिरते हैं जो एडहॉक से लेकर लचीला है, और यह जानना कि आप कहां बैठे हैं, एआई का प्रभावी और जिम्मेदारी से उपयोग करने की पहली कदम है।
प्रारंभिक चरणों में, जोखिम कार्यक्रम मुख्य रूप से मैनुअल होते हैं, स्प्रेडशीट, संस्थागत स्मृति, और खंडित स्वामित्व पर निर्भर। जोखिम के तीसरे पक्ष की कोई औपचारिक विधि या सुसंगत पर्यवेक्षण नहीं है। विक्रेता जानकारी ईमेल थ्रेड्स या कुछ महत्वपूर्ण लोगों के सिर में रह सकती है, और प्रक्रिया तब तक काम करती है जब तक यह विफल नहीं हो जाती। इस वातावरण में, एआई शोर से अंतर्दृष्टि को अलग करने के लिए संघर्ष करेगा, और प्रौद्योगिकी असंगति को समाप्त करने के बजाय बढ़ाएगी।
जैसे ही कार्यक्रम परिपक्व होते हैं, संरचना का रूप लेते हैं: कार्य प्रवाह मानकीकृत हो जाते हैं, डेटा डिजिटल हो जाता है, और जिम्मेदारी विभागों में फैल जाती है। यहां, एआई वास्तविक मूल्य जोड़ना शुरू कर देता है। लेकिन यहां तक कि अच्छी तरह से परिभाषित कार्यक्रम अक्सर सिलो में रहते हैं, दृश्यता और अंतर्दृष्टि को सीमित करते हैं।
वास्तविक तैयारी तब उत्पन्न होती है जब वे सिलो टूट जाते हैं और शासन साझा हो जाता है। एकीकृत और लचीले कार्यक्रम डेटा, स्वचालन, और जवाबदेही को पूरे उद्यम में जोड़ते हैं, एआई को अपना आधार बनाने की अनुमति देते हैं – असंबंधित जानकारी को बुद्धिमत्ता में बदलने और तेज़, अधिक पारदर्शी निर्णय लेने का समर्थन करने के लिए।
आपके वर्तमान स्थिति और जहां आप जाना चाहते हैं को समझकर, आप उस आधार का निर्माण कर सकते हैं जो एआई को एक चमकती आशा से एक वास्तविक बल गुणक में बदल देता है।
एक आकार सभी के लिए फिट क्यों नहीं है, कार्यक्रम परिपक्वता के बावजूद
यहां तक कि अगर दो कंपनियों दोनों में लचीले जोखिम कार्यक्रम हैं, तो वे एआई कार्यान्वयन के लिए एक ही पाठ्यक्रम का अनुसरण नहीं करेंगे, न ही वे एक ही परिणाम देखेंगे। प्रत्येक कंपनी एक अलग तीसरे पक्ष के नेटवर्क का प्रबंधन करती है, विशिष्ट नियामक आवश्यकताओं के तहत काम करती है, और विभिन्न स्तरों के जोखिम को स्वीकार करती है।
उदाहरण के लिए, बैंकों को तीसरे पक्ष के आउटसोर्सर्स द्वारा प्रदान की जाने वाली सेवाओं के भीतर डेटा गोपनीयता और सुरक्षा के आसपास सख्त नियामक आवश्यकताओं का सामना करना पड़ता है। उनके पास त्रुटियों, बंद होने या उल्लंघनों के लिए जोखिम सहनशीलता लगभग शून्य है। उपभोक्ता सामान निर्माताओं के विपरीत, जो परिचालन जोखिम को स्वीकार कर सकते हैं लचीलेपन या गति के लिए, लेकिन उन्हें वितरण समयसीमा को प्रभावित करने वाले व्यवधानों को बर्दाश्त नहीं कर सकते हैं।
प्रत्येक संगठन की जोखिम सहनशीलता परिभाषित करती है कि यह अपने लक्ष्यों को प्राप्त करने के लिए कितनी अनिश्चितता को स्वीकार करने के लिए तैयार है। और टीपीआरएम में, यह रेखा लगातार चलती रहती है। यही कारण है कि ऑफ-द-शेल्फ एआई मॉडल शायद ही कभी काम करते हैं। एक जेनेरिक मॉडल को इस परिवर्तनशील स्थान में लागू करने से स्पष्टता के बजाय अंधेरे क्षेत्र बनते हैं – स्पष्टता के बजाय अधिक अंधेरे क्षेत्र बनते हैं।
एआई का स्मार्ट दृष्टिकोण मॉड्यूलर है। एआई को तैनात करें जहां डेटा मजबूत है और उद्देश्य स्पष्ट हैं, फिर वहां से स्केल करें। सामान्य उपयोग के मामले में शामिल हैं:
- सप्लायर रिसर्च: एआई का उपयोग करके हजारों संभावित विक्रेताओं को छानने के लिए, निम्न जोखिम वाले, सबसे सक्षम, या सबसे स्थायी भागीदारों की पहचान करने के लिए एक आगामी परियोजना के लिए।
- मूल्यांकन: विक्रेता प्रमाणीकरण, प्रमाण पत्र, और ऑडिट साक्ष्य का मूल्यांकन करने के लिए एआई लागू करें। मॉडल जोखिम को इंगित करने वाली असंगतता या विसंगतियों को झंडा दे सकते हैं, जो विश्लेषकों को सबसे महत्वपूर्ण बात पर ध्यान केंद्रित करने की अनुमति देते हैं।
- लचीलापन योजना: व्यवधान के प्रभाव का अनुकरण करने के लिए एआई का उपयोग करें। एक क्षेत्र में प्रतिबंध या एक सामग्री पर नियामक प्रतिबंध आपके आपूर्ति आधार को कैसे प्रभावित करेगा? एआई जटिल व्यापार, भौगोलिक, और निर्भरता डेटा को संसाधित कर सकता है ताकि परिणामों को मॉडल और सुदृढ़ करने के लिए मजबूत किया जा सके।
प्रत्येक उपयोग का मामला मूल्य प्रदान करता है जब सोच-समझकर और शासन के साथ तैनात किया जाता है। एआई के साथ वास्तविक सफलता देखने वाले संगठन वे नहीं हैं जो सबसे अधिक स्वचालन करते हैं। वे वे हैं जो छोटे से शुरू करते हैं, सोच-समझकर स्वचालन करते हैं, और बार-बार अनुकूलन करते हैं।
टीपीआरएम में जिम्मेदार एआई की ओर बढ़ना
जैसे ही संगठन टीपीआरएम में एआई के साथ प्रयोग करना शुरू करते हैं, सबसे प्रभावी कार्यक्रम नवाचार के साथ जवाबदेही को संतुलित करते हैं। एआई को निगरानी को मजबूत करना चाहिए, इसे प्रतिस्थापित नहीं करना चाहिए।
तीसरे पक्ष के जोखिम प्रबंधन में, सफलता केवल इतनी नहीं मापी जाती है कि आप कितनी तेजी से एक विक्रेता का मूल्यांकन कर सकते हैं; यह मापा जाता है कि जोखिमों को कितनी सटीकता से पहचाना जाता है और सुधारात्मक कार्रवाइयों को कितनी प्रभावी ढंग से लागू किया जाता है। जब एक विक्रेता विफल हो जाता है या एक अनुपालन मुद्दा सुर्खियों में आता है, तो कोई नहीं पूछता है कि प्रक्रिया कितनी कुशल थी। वे पूछते हैं कि यह कैसे शासित था।
यह प्रश्न, “यह कैसे शासित है“, जल्द ही वैश्विक हो रहा है। जैसे ही एआई को अपनाने की गति तेज होती है, विनियमन दुनिया भर में “जिम्मेदार” का क्या अर्थ है, यह परिभाषित कर रहे हैं। ईयू एआई अधिनियम ने एक जोखिम-आधारित ढांचे के साथ टोन सेट किया है जो उच्च जोखिम वाले सिस्टम के लिए पारदर्शिता और जवाबदेही की मांग करता है। इसके विपरीत, संयुक्त राज्य अमेरिका एक अधिक विकेन्द्रीकृत पथ का पालन कर रहा है, नवाचार के साथ स्वैच्छिक मानकों जैसे निस्ट एआई जोखिम प्रबंधन ढांचे पर जोर दे रहा है। अन्य क्षेत्र, जिनमें जापान, चीन और ब्राजील शामिल हैं, अपने स्वयं के संस्करण विकसित कर रहे हैं जो मानवाधिकार, पर्यवेक्षण और राष्ट्रीय प्राथमिकताओं को विभिन्न एआई शासन मॉडल में मिलाते हैं।
वैश्विक उद्यमों के लिए, ये विचलित दृष्टिकोण जटिलता की नई परतें पेश करते हैं। एक विक्रेता जो यूरोप में काम करता है उसे सख्त रिपोर्टिंग दायित्वों का सामना करना पड़ सकता है, जबकि संयुक्त राज्य अमेरिका में एक विक्रेता के पास कम लेकिन अभी भी विकसित हो रही अपेक्षाएं हो सकती हैं। प्रत्येक “जिम्मेदार एआई” की परिभाषा जोखिम का मूल्यांकन, निगरानी और स्पष्टीकरण के लिए विविधता जोड़ती है।
जोखिम नेताओं को लचीले पर्यवेक्षण संरचनाओं की आवश्यकता है जो बदलते नियमों के साथ लचीलेपन से निपट सकते हैं जबकि पारदर्शिता और नियंत्रण बनाए रख सकते हैं। सबसे उन्नत कार्यक्रम अपने टीपीआरएम संचालन में सीधे शासन को एम्बेड कर रहे हैं, यह सुनिश्चित करते हुए कि प्रत्येक एआई-संचालित निर्णय स्पष्ट, अनुसरण किया जा सकता है और किसी भी अधिकार क्षेत्र में बचाव किया जा सकता है।
शुरू करने के लिए
जिम्मेदार एआई को वास्तविकता में बदलने के लिए नीति बयानों से अधिक की आवश्यकता है। इसका अर्थ है सही नींव रखना: साफ डेटा, स्पष्ट जवाबदेही, और निरंतर पर्यवेक्षण। यहाँ इसका क्या अर्थ है:
- प्रारंभ से मानकीकरण करें। स्वचालन से पहले साफ, सुसंगत डेटा और संरेखित प्रक्रियाओं की स्थापना करें। एक चरणबद्ध दृष्टिकोण लागू करें जो आपके जोखिम कार्यक्रम में चरणबद्ध तरीके से एआई को एकीकृत करता है, प्रत्येक चरण का परीक्षण, सत्यापन और परिष्करण करता है trước स्केलिंग। डेटा अखंडता, गोपनीयता और पारदर्शिता को शुरू से ही गैर-विचारशील बनाएं। एआई जो अपने तर्क को स्पष्ट नहीं कर सकता है, या जो अनुमोदित इनपुट पर निर्भर करता है, जोखिम को कम करने के बजाय जोखिम को पेश करता है।
- छोटे से शुरू करें और अक्सर प्रयोग करें। सफलता गति के बारे में नहीं है। नियंत्रित पायलट लॉन्च करें जो विशिष्ट, अच्छी तरह से समझे जाने वाले समस्याओं पर एआई लागू करते हैं। दस्तावेज़ कैसे मॉडल प्रदर्शन करते हैं, निर्णय कैसे किए जाते हैं, और कौन उनके लिए जवाबदेह है। महत्वपूर्ण चुनौतियों की पहचान करें और उन्हें कम करें, जिनमें डेटा गुणवत्ता, गोपनीयता और नियामक बाधाएं शामिल हैं जो अधिकांश जेनेरेटिव एआई परियोजनाओं को व्यावसायिक मूल्य प्रदान करने से रोकती हैं।
- हमेशा शासन करें। एआई को व्यवधान का कारण बनने के बजाय व्यवधान की पूर्व सूचना देने में मदद करनी चाहिए। एआई को किसी अन्य प्रकार के जोखिम की तरह व्यवहार करें। एआई का मूल्यांकन के लिए स्पष्ट नीतियां और आंतरिक विशेषज्ञता स्थापित करें कि आपका संगठन और इसके तीसरे पक्ष एआई का उपयोग कैसे करते हैं। जैसे ही नियम दुनिया भर में विकसित होते हैं, पारदर्शिता बनी रहनी चाहिए। जोखिम नेताओं को प्रत्येक एआई-संचालित अंतर्दृष्टि को इसके डेटा स्रोतों और तर्कसंगतता में वापस ले जाने में सक्षम होना चाहिए, यह सुनिश्चित करते हुए कि नियामक, बोर्ड और जनता सहित सभी की जांच में निर्णय खड़े हों।
टीपीआरएम में एआई के लिए कोई सार्वभौमिक नीले रंग की छाप नहीं है। प्रत्येक कंपनी की परिपक्वता, नियामक वातावरण और जोखिम सहनशीलता एआई को कैसे लागू किया जाता है और मूल्य प्रदान करता है, इसके आकार को निर्धारित करेगी, लेकिन सभी कार्यक्रमों को इरादे से निर्मित किया जाना चाहिए। तैयार किए जाने वाले स्वचालन, स्वचालन के शासन, और प्रौद्योगिकी और इसके आसपास के नियमों के विकास के रूप में लगातार अनुकूलन करें।
