AuditBoard: gebrekkige uitvoering remt de inzet van AI binnen bedrijven

AuditBoard de resultaten van zijn Risk Intelligence onderzoek aangekondigd. Het onderzoek laat een belangrijke kloof zien in enterprise risk management. Hoewel 53% van de bedrijven AI-tools inzet, blijven veel organisaties hangen in inconsistentie bij de uitvoering. Dit tast het vertrouwen aan en beperkt de uitrol vaak tot een ‘pilotfase’. Het onderzoek is verricht onder meer dan 400 risicoleiders van Fortune 500 bedrijven.

Het onderzoek toont aan dat de zogenaamde ‘middle maturity trap’ de belangrijkste barrière is. Deze valkuil doet zich voor wanneer organisaties al hebben geïnvesteerd in AI en processen hebben opgezet, maar nog niet volledig volwassen zijn in het gebruik ervan. Daardoor blijven hoge investeringen beperkt tot halve implementaties, wat blijvende veerkracht en strategisch inzicht in de weg staat.

“Het risicolandschap van vandaag is complexer en dynamischer dan ooit en bedrijven maken steeds vaker gebruik van AI om hierin hun weg te vinden,” aldus Happy Wang, Chief Product & Technology Officer bij AuditBoard. “Het onderzoek laat zien dat bedrijven graag experimenteren en investeren, maar dat deze intentie nog niet leidt tot betrouwbare uitvoering. Het belangrijkste verschil tussen koplopers en achterblijvers is niet het budget, maar de discipline om governance, eigenaarschap en een gestructureerd ritme in alle risicodimensies te verankeren.”

Het onderzoek van AuditBoard laat zien dat AI steeds bepalender wordt voor volwassen risicomanagement, maar dat vertrouwen in de technologie nog fragiel is. Veel bedrijven experimenteren en investeren actief in AI. 53 procent implementeert tools en 39 procent breidt AI- en machine learning-vaardigheden uit. Toch leidt deze ambitie vaak niet tot betrouwbare uitvoering. Onduidelijke governance en een gebrek aan eigenaarschap zorgen ervoor dat implementaties vastlopen in een pilotfase, met schommelend vertrouwen en langere besluitvorming als gevolg. Tegelijkertijd verwachten veel organisaties hun teams voor risicomanagement en cybersecurity de komende twee jaar uit te breiden om nieuwe risico’s beter te beheersen.

De zogenaamde ‘middle maturity trap’ vormt een belangrijke belemmering voor flexibiliteit. Veel bedrijven blijven gestructureerd in silo’s werken, met activiteiten die vaak tijdelijk zijn en weinig duurzaamheid hebben. Daardoor ontbreekt vaak consistentie in belangrijke risicogebieden zoals AI en automatisering, frameworks en dekking, terwijl samenwerking en discipline rondom risico’s eveneens te wensen overlaten.

Leidende organisaties onderscheiden zich doordat zij governance strategisch inzetten. Risicobewaking maakt deel uit van bestuurs- en managementvergaderingen. Controles en risico-logging zijn dagelijkse routines. Audit, Risk, Compliance en Infosec werken nauw samen via gezamenlijke KPI’s en regelmatige afstemming. Op deze manier wordt risicomanagement een bron van inzicht, vertrouwen en strategisch inzicht, waardoor investeringen in AI en risicobeheer volledig tot hun recht komen.

“‘De implementatie van AI wordt een bepalend moment voor elk bedrijf,’ zei Raul Villar Jr., Chief Executive Officer bij AuditBoard. ‘Ons onderzoek laat zien dat de ‘middle maturity trap’ geen budgetprobleem is, maar een uitvoeringstekort waarbij inconsistent governance het volledige potentieel van AI ondermijnt. Om deze kloof te dichten, moeten bedrijven governance onderdeel maken van de dagelijkse routines van Audit-, Risk- en Compliance-teams.’”