Publiceren & Adverteren
C-suite moet voortouw nemen inzake risico’s en vertrouwen rond AI

Anna Mazzone

23 juli 2025
Start met lezen

AI ontwikkelt zich razendsnel en raakt inmiddels elk onderdeel van de organisatie. Dat vraagt om een nieuwe, proactieve benadering van risicobeheer. Dit is niet alleen de taak van de IT-afdeling, maar van de hele C-suite.

Als het om risico’s gaat, staat er vandaag de dag aanzienlijk meer op het spel dan een aantal jaar geleden. Nu AI een belangrijk onderdeel wordt van de bedrijfsvoering, staan leiders onder druk om snel te handelen en tegelijkertijd compliant, veilig en in controle te blijven. Wetgeving zoals de Digital Operational Resilience Act (DORA) van de EU verandert de regels al. Tegelijkertijd stappen organisaties over op volledig digitale modellen en neemt het aantal cyberaanvallen explosief toe. Het gebruik van generatieve en agentic AI maakt het beheren van risico’s en het opbouwen van vertrouwen urgenter dan ooit.

AI-risico is niet uitsluitend de verantwoordelijkheid van de CIO, het is een aangelegenheid voor de hele boardroom.

Nu AI diep in alle lagen van een organisatie doordringt, raken risico’s rond dataprivacy, vertrouwen, beveiliging en compliance elk onderdeel van het bedrijf. Volgens Forrester behoren AI-risico en dataprivacy inmiddels tot de op één na grootste bedrijfsrisico’s. Toch is het beheersen ervan allesbehalve eenvoudig: 29 procent van de werknemers noemt een gebrek aan vertrouwen in AI-systemen als grootste belemmering voor adoptie. Om die reden moet de C-suite het voortouw nemen in het opbouwen van vertrouwen, het betrekken van teams en het proactief aanpakken van weerstand.

Navigeren door AI-regelgeving en governance

Nu wereldwijd in steeds meer regio’s AI-regelgeving van kracht wordt, moeten organisaties niet alleen voldoen aan deze regels, maar ook AI-tools inzetten om dit snel veranderende governance-landschap te beheren. Het biedt een circulair voordeel: met de juiste technologie kunnen bedrijven vooroplopen ten opzichte van de systemen die hen reguleren. AI-governance wordt steeds belangrijker, wat betekent dat effectief change management cruciaal is om medewerkers de technologie te laten omarmen.

Bestuurders mogen daarnaast third-party risks niet over het hoofd zien, die worden vaak complexer wanneer er AI in het spel is. Net zo belangrijk is het om ervoor te zorgen dat het gebruik van AI in lijn is met de waarden, ethiek en strategische doelstellingen van de organisatie.

Een duidelijke governance-structuur is daarbij cruciaal. Er moet een verantwoordelijke zijn voor AI-governance binnen de organisatie. Die rol kan liggen bij legal, compliance, de chief data officer of een chief AI officer. Wanneer AI-tools van derde partijen worden geïntroduceerd, is het de verantwoordelijkheid van dit team om consistente frameworks te implementeren die risico’s en compliance kunnen beoordelen en beheren.

Vertrouwen begint bij transparantie en data

Vertrouwen is essentieel voor succesvolle AI-adoptie. Heldere communicatie met klanten en consumenten over hoe AI wordt ingezet, draagt bij aan acceptatie en vertrouwen in de technologie. Transparantie moet de kern vormen van elk AI-initiatief.

Een voorzichtige en gefaseerde aanpak is verstandig, te beginnen met toepassingen met een laag risico en vervolgens uit te breiden naarmate de interne expertise toeneemt en het vertrouwen van belanghebbenden wordt versterkt. Regelgeving zoals de AI Act van de EU, moet niet alleen als verplichting worden gezien, maar ook als kans om vertrouwen te versterken.

Vertrouwen begint bovendien bij de data zelf. Leiders moeten de uitdaging van versnipperde systemen aanpakken en prioriteit geven aan het organiseren van eenheid in data. Sterke datakwaliteit, goede zichtbaarheid en degelijke praktijken vormen de basis voor betrouwbare, ethische en uitlegbare AI.

Een organisatieperspectief

Gecentraliseerde softwareplatforms spelen een steeds grotere rol bij het bieden van directe, organisatiebrede inzichten in onderling verbonden risico’s. Softwareplatforms bieden een overzicht op enterpriseniveau van de risicoposities ten aanzien van de belangrijkste bedrijfsmiddelen: mensen, technologie, faciliteiten, derde partijen en data. Softwareplatforms maken het bovendien mogelijk om risico’s op een subtiele manier te beheren.

Controles kunnen worden ingebed in workflows, zodat medewerkers zich er niet bewust van zijn dat ze risico’s beperken. Voor hen is het simpelweg het wijzigen van een wachtwoord of het afronden van een trainingsmodule, als onderdeel van de ingebouwde controles.

Sterke en doorlopende training van medewerkers en AI-geletterdheidsprogramma’s zijn essentieel voor een veilige en legale implementatie van AI.

End-to-end softwareplatforms kunnen daarnaast helpen bij het beheren van AI-modellen, met name in gereguleerde sectoren. In bijvoorbeeld de financiële dienstverlening gelden strenge regels voor AI-modellen, waarbij modellen goedkeuring van toezichthouders vereisen voordat ze in productie mogen. Met een end-to-end platform kunnen modellen binnen de softwareomgeving worden beheerd, zodat ze in lijn blijven met het beleid, onder vastgestelde risiconiveaus blijven en voldoen aan de vereiste normen.

Een proactieve benadering

In het verleden richtte de C-suite zich vooral op operationele veerkracht, waarbij werd gereageerd op ongewenste situaties. Maar de huidige, veranderende omstandigheden vragen om een nieuw soort veerkracht: proactieve veerkracht. Dit houdt een voorspellende managementomgeving in, waarin organisaties proberen ‘om hoeken heen te kijken’ om risico’s, waaronder die met AI, te voorspellen en te beperken. Daarom is het integreren van governance-tools in workflows, gecombineerd met data, steeds belangrijker geworden.

Dreigingen kunnen vele vormen aannemen. Sommige zijn eenvoudig te voorspellen, zoals verlopen softwarelicenties die een cruciale dienst kunnen stilleggen. Ook zijn er dreigingen die veel minder voorspelbaar zijn, zoals het CrowdStrike-incident waarbij een software-update van een derde partij wereldwijd voor verstoring zorgde. In het verleden was het lastig om zulke bedreigingen te voorspellen, door gescheiden systemen en het gebrek aan een overkoepelend inzicht in de organisatie. De overstap naar geïntegreerde platforms stelt operationele en technologische leiders in staat om het volledige plaatje te overzien en proactief te handelen. Bijvoorbeeld door inzicht te hebben in wie verantwoordelijk is voor het onderhoud van specifieke systemen. Zichtbaarheid is essentieel voor effectief risicobeheer en het waarborgen van continuïteit in dienstverlening.

Risico’s beheersen

Voor de C-suite is het beheersen van AI-risico’s net zo belangrijk als het stimuleren van AI-adoptie om de productiviteit en dienstverlening te verbeteren. AI is al diep verankerd in veel bedrijfsprocessen en bedrijfsleiders moeten nu prioriteit geven aan het opbouwen van vertrouwen in de technologie, zorgen dat het gebruik ervan aansluit bij de organisatiewaarden en nieuwe risico’s proactief beheren.

Voldoen aan regelgeving vóórdat deze verplicht wordt, biedt een waardevolle kans. Het stelt bedrijven in staat om voor te lopen op wettelijke eisen, vertrouwen van belanghebbenden te versterken, governance te verbeteren en de organisatie toekomstbestendig te maken. Softwareplatforms zijn hierbij onmisbare hulpmiddelen, omdat ze een compleet en realtime inzicht bieden in risico’s en veerkracht binnen de gehele onderneming.

Uiteindelijk moet de C-suite het voortouw nemen door AI-governance te verankeren, transparantie te bevorderen en te investeren in de tools en processen die nodig zijn om een veilige, schaalbare en betrouwbare AI-toekomst mogelijk te maken.

Gerelateerde artikelen

Meer artikelen
De grote uitdaging van duurzaamheidsdata oplossen

De grote uitdaging van duurzaamheidsdata oplossen

Een goed besluit is gebaseerd op goede data. Bedrijven moeten zich dan ook afvragen: hebben we deze data? Hoe krijgen we er toegang toe? Wie is er verantwoordelijk voor? In deze paper delen we hoe CIO’s en datamanagers de uitdaging van duurzaamheidsdata kunnen tackelen.

Hoe data governance de digitale druk op CIO’s verlicht

Hoe data governance de digitale druk op CIO’s verlicht

Het verzamelen, analyseren en interpreteren van data is cruciaal voor bedrijven. Hierdoor ontstaat namelijk inzicht in bijvoorbeeld klanten, markten en processen. En met dit inzicht kun je datagedreven besluiten nemen, waarde voor de business realiseren en kosten reduceren.

‘Uniform datamodel voor optimaal engagement met klant’

‘Uniform datamodel voor optimaal engagement met klant’

Voor een optimale klantervaring heb je betrouwbare, controleerbare, samenhangende, toepasbare en actuele profielgegevens nodig. Realtime beschikbaarheid en toestemming van de klant zijn vereist voor optimale interactie en relevant advies. Bouke Hoving, CIO Retail Banking van ING, vertelt over de uitrol van een gestandaardiseerd platform in een goeddeels decentrale dynamiek.