AuditBoard kondigt de resultaten aan van een onderzoek dat laat zien hoe geavanceerde organisaties Artificial Intelligence (AI) inzetten om hun governance-, risico
Het onderzoek wijst uit dat de meest volwassen organisaties zes keer vaker AI toepassen in meerdere GRC-processen om cruciale risico’s te beheren. Het onderzoek, ‘AI-powered GRC: from reactive compliance to proactive strategy’, is in opdracht van AuditBoard uitgevoerd in samenwerking met Panterra Group, een strategisch advies- en onderzoeksbureau. Er werden meer dan 400 GRC-professionals ondervraagd.
De belangrijkste bevindingen uit het onderzoek wijzen op een duidelijke trend onder toonaangevende organisaties. Hoewel 48% van de organisaties aangeeft AI uitgebreid te gebruiken, blijkt bij nadere inspectie dat velen vastzitten in de pilotfase en moeite hebben om experimenten om te zetten in echte prestaties. Specifiek gebruikt 72% van de meest volwassen organisaties AI om risico’s proactief te volgen, een aanzienlijk hoger percentage vergeleken met slechts 52% in de laagste volwassenheidslaag, waardoor ze risico’s kunnen anticiperen en vormgeven in plaats van er simpelweg op te reageren. Bovendien gebruikt meer dan de helft (55%) van deze volwassen organisaties AI voor voorspellende risicomodellering, beïnvloeding van de risicopositie en strategische planning, wat een duidelijke verschuiving aantoont van reactieve compliance naar een meer strategisch en vooruitstrevend GRC-proces.
Verder geeft 27% van de organisaties aan volledig geïntegreerde GRC-tools te hebben en minder dan de helft (47%) heeft een duidelijke strategie voor de adoptie van AI in GRC. Met het oog op de toekomst is bijna de helft (44%) van de meest volwassen organisaties van plan om de komende 12 maanden verder te investeren in AI-gestuurd risicobeheer, wat duidt op vertrouwen in de bewezen rendementen en een toewijding aan het uitbreiden van succesvolle strategieën.
“Wij geloven dat compliance een katalysator voor groei kan zijn voor organisaties wanneer het effectief wordt beheerd,” aldus Rich Marcus, Chief Information Security Officer bij AuditBoard. “Door AI in GRC-processen te integreren, kunnen bedrijven zich onderscheiden van concurrenten en anticiperen op ontwikkelingen in de snel veranderende regelgevingsomgeving van vandaag. Deze proactieve benadering stelt organisaties in staat verder te gaan dan reactieve compliance, hun algehele GRC-volwassenheid te verbeteren en zich te richten op strategische groei in plaats van alleen het beperken van dreigingen.”
Het onderzoek benadrukt een duidelijke scheiding: terwijl veel organisaties experimenteren met AI, integreren toonaangevende organisaties het als een ‘intelligentielaag’ die regelgeving, risico’s en zakelijke keuzes in realtime met elkaar verbindt. Deze leiders automatiseren niet alleen taken; ze bouwen systemen die kunnen ‘denken’ door AI gestructureerde data te voeden, beleid aan risico’s te koppelen en compliance af te stemmen op innovatie. Minder volwassen bedrijven zitten daarentegen vaak vast aan versnipperde tools, handmatige processen en geïsoleerde automatisering.
Meer lezen
