Thought leaders

Wanneer AI handelt, is IT nog steeds verantwoordelijk voor de gevolgen

mm
Gepubliceerd op

Executives die verantwoordelijk zijn voor technologie, worden geconfronteerd met een ongemakkelijke realiteit. De IT-beheerstrategieën die eerder zorgden voor controle, verantwoordelijkheid en veerkracht, zijn niet langer geschikt voor de toekomst. Dit is geen falen van leiderschap of discipline, noch is het het resultaat van geïsoleerde misstappen. Het weerspiegelt een structurele verschuiving in de manier waarop technologie werkt en hoe beslissingen worden genomen binnen moderne ondernemingen.

Centraal in deze verschuiving staat kunstmatige intelligentie, die niet alleen de tools verandert die organisaties gebruiken, maar ook de mechanismen van governance. AI breidt bestaande systemen niet simpelweg uit; het verandert het tempo, de schaal en de autonomie waarmee die systemen functioneren en dwingt tot heroverweging van hoe controle wordt gevestigd en gehandhaafd.

De uitdaging is niet langer hoe elke actie te controleren. Het is hoe om leidraden te ontwerpen die autonome systemen toelaten om snel te handelen zonder onaanvaardbare niveaus van risico, kosten of onbedoelde gevolgen te creëren.

Wanneer governance haar window verliest

Gedurende decennia rustte IT-governance op een fundamentele veronderstelling dat systemen op een tempo werkten dat menselijke toezicht toeliet. Beleid kon worden beoordeeld, budgetten werden geëvalueerd, compliance werd gecontroleerd en uitzonderingen werden geëscaleerd omdat er altijd tijd was om in te grijpen voordat resultaten materiaal werden. Zelfs toen organisaties schaalde door golven van mobiele, cloud- en Big Data-innovatie, hield die veronderstelling grotendeels stand. Er was altijd een governance-window, een punt tussen intentie en uitvoering waar menselijke oordeel kon worden toegepast om resultaten te vormen, te stoppen of uit te breiden.

Die veronderstelling geldt niet langer. EY’s Technology Pulse Poll van maart 2026 vond dat 85% van de technologie-leiders nu prioriteit geeft aan snelheid naar de markt voor AI boven governance, een signaal dat de balans tussen controle en snelheid al is begonnen te kantelen in het voordeel van uitvoering.

En we weten waarom. AI introduceert autonome beslissingslussen die complex, verbonden en steeds onafhankelijker zijn van traditionele beperkingen zoals budgettering, compliance en beveiligingscontrole. Deze systemen pauzeren niet voor herziening of wachten op goedkeuring. Ze zijn ontworpen om onophoudelijk te handelen, aan te passen en doelen te bereiken, vaak in real-time en op een schaal die het menselijk begrip te boven gaat, zelfs terwijl ze de façade van menselijke beleefdheid behouden. Het resultaat is een compressie van beslissingscycli tot het punt waarop menselijke interventie niet langer haalbaar is.

AI verandert de economie van uitvoering

Tegelijkertijd convergeert deze transformatie met een andere structurele verschuiving die de ondernemings technologie herschikt. Consumptie is verhuisd van vaste investeringen naar gebruiksgestuurde en resultaatgedreven modellen, waar kosten dynamisch schalen met uitvoering. Menlo Ventures’ rapport van december 2025, The State of Generative AI in the Enterprise, illustreert de omvang van deze verandering, waarin wordt opgemerkt dat bedrijven $37 miljard uitgaven aan generatieve AI in 2025 alleen, een 3,2-voudige toename ten opzichte van het voorgaande jaar.

In deze nieuwe omgeving zijn AI-systemen geoptimaliseerd om resultaten te behalen, niet om vooraf gedefinieerde beperkingen te volgen. Ze volgen doelen via consumptiepatronen die inherent moeilijk zijn om te voorspellen. Een enkel verzoek kan een cascade van acties triggeren over APIs, interne diensten en externe afhankelijkheden, met financiële en operationele gevolgen die vaak pas zichtbaar worden nadat de uitvoering al heeft plaatsgevonden. Wat eenvoudig lijkt op het punt van initiële actie, kan uitgroeien tot een complexe keten van interacties die niet langer past binnen traditionele budgettering- of governance-kaders.

De ineenstorting van traditionele controlemodellen

De implicaties voor governance zijn diepgaand. Traditionele IT-beheermodellen vertrouwen op een vertrouwde sequentie: definiëren van beleid, vooraf goedkeuren van beslissingen, beheren van uitzonderingen en auditen van resultaten. Elke stap is gebouwd op de veronderstelling dat er een duidelijke scheiding is tussen intentie en impact. Maar in een AI-gedreven omgeving is de kloof tussen intentie en impact effectief verdwenen.

Beleid kan niet snel genoeg worden aangepast om dynamische, real-time uitvoering te reguleren. Voorafgaande goedkeuring wordt onpraktisch wanneer beslissingen zich in milliseconden ontvouwen. Uitzonderingen ontstaan alleen nadat het resultaat al is verspreid over systemen. Audits blijven mogelijk, maar ze kunnen alleen gebeurtenissen reconstrueren na afloop, vaak lang nadat de gevolgen al zijn gematerialiseerd.

Bewijs van deze ineenstorting is al zichtbaar. IBM’s Cost of a Data Breach Report vond dat 97% van de organisaties die significante AI-gerelateerde inbreuken meemaakten, geen adequate toegangscontrole hadden voor die systemen. Toch wordt de adoptie, gedreven door de waargenomen strategische waarde van AI, verder versneld. De geschiedenis suggereert dat deze onevenwichtigheid niet permanent zal zijn. Technologie heeft nooit zonder governance gefunctioneerd, en op lange termijn zal AI nieuwe vormen van structuur, discipline en afdwingbare controle vereisen die heel anders zijn dan de huidige veronderstellingen.

De opkomst van agente AI bovenop generatieve AI versnelt deze transformatie verder. Systemen die in staat zijn om hun eigen acties te plannen, uit te voeren en te verfijnen, vertegenwoordigen een fundamentele verschuiving in de manier waarop werk wordt uitgevoerd. Controle is niet langer ingebed in reeksen van menselijke beslissingen; het is ingebed in het ontwerp van het systeem zelf. Dat ontwerp bepaalt niet alleen welke acties worden ondernomen, maar ook hoe ver, hoe snel en tegen welke kosten die acties worden uitgevoerd. Het moet daarom de veronderstellingen, beperkingen en verplichtingen van organisaties incorporeren die zij moeten naleven, van regelgevende compliance tot operationeel beleid tot klantvertrouwen.

Verantwoordelijkheid blijft menselijk

Dit creëert een groeiende spanning tussen capaciteit en verantwoordelijkheid. AI werkt op machinesnelheid, terwijl verantwoordelijkheid nog steeds menselijk is, beperkt door het tempo waarop mensen resultaten kunnen interpreteren, begrijpen en reageren. Raden, toezichthouders en aandeelhouders zullen niet accepteren dat autonome systemen eenvoudigweg hebben gehandeld zoals ontworpen als voldoende verklaring voor falen. Verantwoordelijkheid verschuift niet met automatisering; het blijft bij de onderneming en bij de executives die zijn belast met toezicht.

Het resultaat is een groeiende disconnect tussen actie en verantwoordelijkheid. Beslissingen worden sneller uitgevoerd dan ze kunnen worden gereguleerd, en vaak op manieren die moeilijk zijn om in real-time te traceren. Tegelijkertijd intensifieert de verplichting om die beslissingen te verklaren, te controleren en te rechtvaardigen, naarmate hun volume en impact groeien. Deze disconnect definieert de centrale uitdaging waarmee moderne IT-leiders worden geconfronteerd: het reguleren van een omgeving waarin interventie niet kan worden aangenomen, kosten inherent variabel zijn en controle niet volledig kan worden gereconstrueerd na afloop.

Een nieuwe categorie van ondernemingsrisico

De snelheid en autonomie van AI-gedreven beslissingen creëren een materieel verschillend risicoprofiel. Deze systemen breiden de blootstelling niet alleen uit over vertrouwde categorieën zoals financieel, operationeel, juridisch of reputatie-risico; ze veranderen hoe die risico’s ontstaan, schalen en materialiseren. Financiële blootstelling kan snel groeien als consumptie-gedreven activiteit in real-time compoundt. Operationele verstoringen kunnen zich verspreiden over verbonden systemen voordat ze worden gedetecteerd. Juridische en regelgevende inbreuken kunnen optreden zonder duidelijke intentie of traceerbaarheid. Reputatieschade kan sneller ontstaan dan een organisatie kan reageren.

Deze risico’s zijn niet langer theoretisch. Een enkel individu kan nu AI-agents implementeren die in staat zijn om uitgaven te doen, systemen te modificeren en acties te initiëren op een tempo dat de mogelijkheid van juridische, IT- of financiële functies te boven gaat om limieten te definiëren, gedrag te controleren of controles af te dwingen. Verantwoordelijkheid wordt steeds moeilijker naarmate traditionele governance-mechanismen falen om de uitvoeringssnelheid bij te houden, en budgettering wordt minder coherent naarmate kleine, incrementele acties samenlopen tot materiële financiële resultaten.

In deze omgeving zullen AI-systemen consistent de meest efficiënte route volgen om hun doelen te bereiken. Zonder duidelijk gedefinieerde beperkingen zal die route vaak afwijken van de verwachtingen van de organisatie.

Van infrastructuurbeheer naar ontwerp van leidraden

Deze realiteiten herdefiniëren de rol van IT-leiderschap. Technologie-leiders zijn niet langer alleen systemen aan het beheren; ze beheren autonoom gedrag op grote schaal. De rol van IT verschuift van directe controle over infrastructuur naar het ontwerp en de handhaving van leidraden die aanvaardbare niveaus van intentie, risico en kosten definiëren. Waar IT eerder zich richtte op het inrichten van opslag, compute en connectiviteit, moet het nu zich richten op het vormgeven van hoe systemen binnen gedefinieerde grenzen functioneren, omdat de toekomst van IT afhankelijk is van de effectiviteit van deze leidraden.

Organisaties die falen om aan te passen, zullen worstelen om te opereren op de snelheid die door klanten en markten wordt vereist. Diegenen die slagen, zullen een duurzaam concurrentievoordeel behalen door snelheid te combineren met controle. Dit moment vertegenwoordigt een keerpunt voor ondernemingen, een die zal bepalen hoe effectief ze AI kunnen inzetten om output uit te breiden, prestaties te verbeteren en te concurreren in een steeds dynamischer wordende omgeving.

Uiteindelijk blijft verantwoordelijkheid menselijk. De organisaties die slagen, zullen diegenen zijn die deze realiteit erkennen en bereid zijn om daarin te opereren.

Wat toekomstgerichte CIO’s moeten doen

Deze verschuivingen creëren een duidelijke set van prioriteiten voor de toekomstgerichte CIO.

CIO’s moeten sterke financiële en operationele governance over AI-activiteit vestigen, gebaseerd op real-time controles die kosten, uitvoeringstriggers en agente-gedrag reguleren. Deze controles moeten afdwingbare mechanismen omvatten zoals uitgavengrenzen, gebruiksplafonds en geautomatiseerde afkappingen die ongebreidelde consumptie voorkomen voordat deze een materieel financieel effect heeft.

Tegelijkertijd moeten organisaties de onderliggende economie van AI definiëren en beheren. Dit vereist het volgen van kernstuurders zoals prompts, modelaanroepen, agents en toegangspatronen, terwijl wordt gewaarborgd dat deze maatregelen rechtstreeks zijn gekoppeld aan bedrijfsresultaten zoals klantvraag, dienstverlening, operationele productiviteit en omzetgroei.

Governance moet ook continue, real-time zichtbaarheid in AI-activiteit omvatten. Traceerbaarheid en controleerbaarheid kunnen niet langer afhankelijk zijn van post-event analyse; ze moeten een continue begrip verschaffen van hoe systemen functioneren, waar activiteit vandaan komt, welke modellen en agents zijn betrokken en hoe middelen worden geconsumeerd. Deze zichtbaarheid stelt organisaties in staat om gedrag te observeren terwijl het zich ontvouwt en in te grijpen wanneer nodig.

AI-uitvoering moet worden begrepen als een keten van interacties en overdrachten die contextueel en continu moeten worden getraceerd. Een enkel verzoek kan downstream-activiteit triggeren over interne systemen, externe diensten en gecoördineerde agents, waardoor zowel kosten als operationeel effect worden versterkt. Effectieve governance vereist daarom zichtbaarheid in deze afhankelijkheidsketens en definities om de omvang van de uitvoering volledig te begrijpen.

Duidelijke eigendom en verantwoordelijkheid moeten alle inspanningen ondersteunen. Organisaties moeten definiëren wie verantwoordelijk is voor het bouwen en implementeren van AI-systemen, wie de outputs bezit die ze genereren en wie verantwoordelijk is voor financiële, operationele en compliance-uitkomsten. Zonder expliciete eigendom kan governance niet slagen.

Ten slotte moeten CIO’s een set van executive-niveau-maatregelen standaardiseren die technische activiteit vertalen in betekenisvolle bedrijfsinzichten. Deze omvatten de kosten van modelgebruik, kosten per AI-gedreven resultaat, totale AI-uitgaven onder beheer en portfolio-niveau zichtbaarheid over modellen en agents. Samen bieden deze maatregelen een duidelijk beeld van zowel de omvang als de efficiëntie van AI-gebruik, waardoor geïnformeerde beslissingen kunnen worden genomen op het hoogste niveau van de onderneming. t. Deze omvatten de kosten van modelgebruik, kosten per AI-gedreven uitkomst, totale AI-uitgaven onder beheer en portfolio-niveau zichtbaarheid over modellen en agents. Samen bieden deze maatregelen een duidelijk beeld van zowel de omvang als de efficiëntie van AI-gebruik, waardoor geïnformeerde beslissingen kunnen worden genomen op het hoogste niveau van de onderneming.

mm

Hyoun Park is de Vice President van Go-to-Market voor Telecom en Mobility Management bij Calero, met meer dan 20 jaar ervaring in het identificeren van de volgende golf van ondernemingsbrede technologie, van cloud computing tot Agentic AI. Als oprichter van Amalgam Insights en voormalig Principal Analyst en Chief Research Officer, staat hij bekend om zijn uitleg over hoe AI de economie van ondernemingen verandert, het pleiten voor beslissingsintelligentie om over te gaan tot agentic systemen die het menselijk oordeel ondersteunen, en het aandringen op FinOps om te evolueren om het gedrag van AI te reguleren, en niet alleen cloud-uitgaven.