Свяжитесь с нами:

Все хотят видеть ИИ в управлении рисками. Но мало кто к этому готов.

Лидеры мысли

Все хотят видеть ИИ в управлении рисками. Но мало кто к этому готов.

mm
опубликованный

Все стремятся внедрить искусственный интеллект. Но в сфере управления рисками, связанными с третьими сторонами (TPRM), эта гонка может представлять собой самый большой риск из всех.

Искусственный интеллект зависит от структуры: чистых данных, стандартизированных процессов и согласованных результатов. Однако большинству программ управления рисками не хватает этих основ. В некоторых организациях есть выделенные руководители по рискам, четко определенные программы и оцифрованные данные. Другие управляют рисками спонтанно, используя электронные таблицы и общие диски. Некоторые работают под строгим контролем регулирующих органов, в то время как другие принимают на себя гораздо больший риск. Нет двух одинаковых программ, и уровень зрелости все еще сильно различается даже после 15 лет работы.

Эта изменчивость означает, что внедрение ИИ в управление рисками не произойдет быстро или единообразно. Оно произойдет благодаря дисциплине, и эта дисциплина начинается с реалистичной оценки текущего состояния вашей программы, ее целей и допустимого уровня риска.

Как понять, готова ли ваша программа к использованию ИИ

Не каждая организация готова к внедрению ИИ, и это нормально. Недавнее исследование Массачусетского технологического института показало, что 95% проектов GenAI терпят неудачу.И, по данным Gartner, 79% покупателей технологий Они говорят, что сожалеют о своей последней покупке, потому что проект не был должным образом спланирован.

В рамках TPRM готовность к внедрению ИИ — это не переключатель, который можно щелкнуть. Это поэтапный процесс, отражающий то, насколько структурирована, взаимосвязана и управляема ваша программа. Большинство организаций находятся где-то на кривой зрелости, которая варьируется от несистематического подхода до гибкого, и понимание того, на каком этапе вы находитесь, является первым шагом к эффективному и ответственному использованию ИИ.

На начальных этапах программы управления рисками в значительной степени ручные, основаны на электронных таблицах, институциональной памяти и фрагментарном владении. Формальная методология и последовательный контроль рисков, связанных с третьими сторонами, практически отсутствуют. Информация о поставщиках может храниться в переписке по электронной почте или в головах нескольких ключевых сотрудников, и процесс работает, пока не перестает работать. В таких условиях искусственному интеллекту будет сложно отделить шум от полезной информации, а технологии будут скорее усиливать несоответствия, чем устранять их.

По мере развития программ начинает формироваться структура: рабочие процессы стандартизируются, данные оцифровываются, а ответственность распространяется на все отделы. Здесь ИИ начинает приносить реальную пользу. Но даже хорошо структурированные программы часто остаются изолированными, что ограничивает прозрачность и понимание ситуации.

Истинная готовность достигается тогда, когда разрушаются эти разрозненные структуры и управление становится общим. Интегрированные и гибкие программы объединяют данные, автоматизацию и подотчетность по всему предприятию, позволяя ИИ занять свою нишу — превращая разрозненную информацию в интеллектуальные данные и поддерживая более быстрое и прозрачное принятие решений.

Понимая, где вы находитесь и куда хотите двигаться, вы можете заложить фундамент, который превратит ИИ из блестящего обещания в настоящий фактор, многократно усиливающий возможности системы.

Почему универсального решения не существует, несмотря на зрелость программы.

Даже если у двух компаний есть гибкие программы управления рисками, они не выберут одинаковый курс внедрения ИИ и не добьются одинаковых результатов. Каждая компания управляет своей сетью третьих сторон, работает в рамках уникальных правил и принимает разные уровни риска.

Например, банки сталкиваются со строгими нормативными требованиями в отношении конфиденциальности и защиты данных в рамках услуг, предоставляемых сторонними аутсорсерами. Их терпимость к риску ошибок, сбоев или утечек данных практически равна нулю. Производители потребительских товаров, напротив, могут пойти на больший операционный риск в обмен на гибкость или скорость, но не могут позволить себе сбои, влияющие на критически важные сроки поставки.

Допустимый уровень риска каждой организации определяет, насколько большую неопределенность она готова принять для достижения своих целей, и в управлении рисками в сфере бизнеса эта грань постоянно меняется. Именно поэтому готовые модели ИИ редко работают. Применение универсальной модели в такой изменчивой области создает «слепые зоны» вместо ясности, что порождает потребность в более специализированных, настраиваемых решениях.

Более разумный подход к ИИ — модульный. Внедряйте ИИ там, где есть качественные данные и четко определены цели, а затем масштабируйте его. Типичные примеры использования включают:

  • Исследование поставщиков: Используйте ИИ для анализа тысяч потенциальных поставщиков, чтобы выявить партнеров с наименьшим риском, наиболее компетентных или наиболее устойчивых для предстоящего проекта.
  • Оценка: Примените ИИ для оценки документации поставщиков, сертификатов и аудиторских доказательств. Модели могут выявлять несоответствия или аномалии, которые могут указывать на риск, позволяя аналитикам сосредоточиться на самом важном.
  • Планирование устойчивости: Используйте ИИ для моделирования волновых эффектов сбоев. Как санкции в регионе или нормативный запрет на определенный материал повлияют на вашу базу поставщиков? ИИ может обрабатывать сложные данные о торговле, географическом положении и зависимостях для моделирования результатов и укрепления планов действий в чрезвычайных ситуациях.

Каждый из этих вариантов использования приносит пользу при целенаправленном внедрении и поддержке со стороны органов управления. Организации, которые добиваются реального успеха с помощью ИИ в управлении рисками и цепочками поставок, — это не те, кто автоматизирует больше всего. Это те, кто начинает с малого, автоматизирует целенаправленно и часто адаптируется.

Построение ответственного подхода к использованию ИИ в сфере управления рисками в транспортной отрасли

По мере того, как организации начинают экспериментировать с ИИ в сфере управления рисками в профессиональной деятельности, наиболее эффективные программы должны обеспечивать баланс между инновациями и подотчетностью. ИИ должен усиливать надзор, а не заменять его.

В управлении рисками, связанными с третьими сторонами, успех измеряется не только скоростью оценки поставщика, но и точностью выявления рисков и эффективностью внедрения корректирующих мер. Когда поставщик терпит неудачу или проблема с соблюдением нормативных требований попадает в заголовки новостей, никто не спрашивает об эффективности процесса. Все спрашивают, как он был организован.

Этот вопрос, «Как это регулируется?«Искусственный интеллект» быстро приобретает глобальный характер. По мере ускорения внедрения ИИ регулирующие органы по всему миру определяют понятие «ответственность» совершенно по-разному. Закон ЕС об искусственном интеллекте Задала тон, внедрив систему оценки рисков, которая требует прозрачности и подотчетности в отношении систем с высоким риском. В отличие от этого, Соединенные Штаты следуют более децентрализованному пути.с акцентом на инновации наряду с добровольными стандартами, такими как Структура управления рисками искусственного интеллекта NISTДругие регионы, включая Японию, Китай и Бразилию, разрабатывают свои собственные варианты, сочетающие права человека, надзор и национальные приоритеты в различных моделях управления ИИ.

Для глобальных предприятий эти расходящиеся подходы вводят новые уровни сложности. Поставщик, работающий в Европе, может столкнуться со строгими обязательствами по отчетности, в то время как у поставщика в США могут быть более мягкие, но все же развивающиеся требования. Каждое определение «ответственного ИИ» добавляет нюансов в то, как необходимо оценивать, отслеживать и объяснять риски.

Руководителям, ответственным за управление рисками, необходимы гибкие структуры надзора, способные адаптироваться к меняющимся нормативным требованиям, сохраняя при этом прозрачность и контроль. В самых передовых программах управление внедряется непосредственно в операции по управлению рисками, что гарантирует возможность объяснения, отслеживания и защиты каждого решения, принятого с помощью ИИ, независимо от юрисдикции.

С чего начать

Для воплощения ответственного подхода к ИИ в реальность требуется нечто большее, чем просто программные заявления. Это означает создание правильных основ: чистые данные, четкая подотчетность и постоянный надзор. Вот как это выглядит на практике.

  • Стандартизируйте с самого начала. Перед автоматизацией необходимо обеспечить наличие чистых и согласованных данных и выстроенных процессов. Внедрите поэтапный подход, интегрируя ИИ шаг за шагом в вашу программу управления рисками, тестируя, проверяя и совершенствуя каждый этап перед масштабированием. С самого начала необходимо обеспечить целостность данных, конфиденциальность и прозрачность. ИИ, который не может объяснить свои рассуждения или полагается на непроверенные входные данные, создает риски, а не снижает их.
  • Начинайте с малого и часто экспериментируйте. Успех не зависит от скорости. Запускайте контролируемые пилотные проекты, в которых ИИ применяется к конкретным, хорошо изученным проблемам. Документируйте, как работают модели, как принимаются решения и кто за них отвечает. Выявляйте и устраняйте критические проблемы, включая качество данных, конфиденциальность и нормативные препятствия, которые мешают большинству проектов генеративного ИИ приносить коммерческую выгоду.
  • Всегда управляйте. Искусственный интеллект должен помогать предвидеть сбои, а не усугублять их. Относитесь к ИИ как к любому другому виду риска. Разработайте четкие правила и внутреннюю экспертизу для оценки того, как ваша организация и ее сторонние партнеры используют ИИ. По мере развития нормативных актов во всем мире прозрачность должна оставаться неизменной. Руководители, отвечающие за управление рисками, должны иметь возможность отслеживать каждое полученное с помощью ИИ открытие, связывая его с источниками данных и логикой, обеспечивая тем самым соответствие принимаемых решений требованиям регулирующих органов, советов директоров и общественности.

Универсального плана внедрения ИИ в сфере управления рисками транзакций не существует. Уровень зрелости каждой компании, нормативно-правовая среда и допустимый уровень риска будут определять, как ИИ будет внедряться и приносить пользу, но все программы должны разрабатываться целенаправленно. Автоматизируйте то, что уже готово, контролируйте то, что автоматизировано, и постоянно адаптируйтесь по мере развития технологий и правил, регулирующих их использование.

Похожие темы:
mm

Дэйв Рашер — директор по работе с клиентами в компании [название компании]. АравоВ этой компании он консультирует глобальные организации по вопросам управления рисками, связанными с третьими сторонами, и ответственного внедрения ИИ. Он обладает более чем 30-летним опытом работы в индустрии корпоративного программного обеспечения и стремится помогать клиентам решать важнейшие бизнес-задачи с помощью решений, которые способствуют их долгосрочному успеху и стратегическим целям.