IT & Operations

Bewakers van het vertrouwen

30 april 2018
guardian

Vertrouwde analyses vormen in het digitale tijdperk een belangrijke bron voor jouw concurrentievoordeel. De weg naar vertrouwen is geplaveid met een doordachte en strategische benadering van toezicht – een die veel verder gaat dan de traditionele aandacht voor technologie en risico. Te midden van het ongeëvenaard gebruik van data en analyses als basis voor beslissingen en het groeiende aantal medewerkers en machines moet het toezicht van machines een strategischer plaats innemen en worden geïntegreerd in het toezicht op de gehele organisatie.

De dagen waarin IT het eindpunt was voor alles wat met technologie te maken heeft, zijn voorbij. Het is nu tijd dat de core business verantwoordelijkheid neemt voor de analyse en kunstmatige intelligentie – en kwaliteit, effectiviteit, integriteit en veerkracht waarborgt.

Daarom moeten CEO's en functieleiders machines net zo grondig aansturen als hun medewerkers. Een dergelijke aanpak vereist normen en beheersmaatregelen die veel verder gaan dan de operationele activiteiten en zich ook richten op de culturele, ethische en andere opkomende overwegingen voor het aansturen van geavanceerde technologie in de organisatie.

10 richtlijnen voor IT-professionals

1. Als je iets niet kunt meten, kun je het niet sturen

Begin door te beoordelen hoeveel vertrouwen gebruikers in bestaande analyses en de bijbehorende beheersingsmaatregelen hebben.

2. Stel prioriteiten aan risico's

Probeer niet alles in een keer te doen. Richt je tijdens de ontwikkeling van het kader voor vertrouwen op die zaken die het grootste risico voor de organisatie en diens belanghebbenden vormen.

3. Maak persona's voor de invloed op vertrouwen

Zorg dat jouw organisatie nadenkt over alle belanghebbenden die de gevolgen ondervinden, zoals leidinggevenden, klanten, regelgevende instanties, markten en media.

4. Maak een buddysysteem

Zorg dat alle bedrijfskritieke en riskante algoritmen een menselijke partner hebben die verantwoordelijk is voor de prestaties en effecten.

5. Houd je aan de wet

Volg het veranderende landschap van regelgeving en zorg niet alleen voor afstemming met actuele regelgeving en vereisten, maar ook met de toekomstige regelgeving die nu al kan worden voorspeld.

6. Maak een manifest voor gegevens en analyses

Bied medewerkers en procesverantwoordelijken gepaste richtlijnen – vooral in snel veranderende gebieden, zoals ethiek, transparantie, verantwoordelijkheid en controleerbaarheid.

7. Laat de directie niet buiten beschouwing

Uiteindelijk blijven uitvoerenden en bestuursraden verantwoordelijk voor de acties van een organisatie (of het gebrek daaraan). Licht ze voor over technologische risico's en beheersmaatregelen.

8. Wed niet op één paard

Richt je niet op één standaardmethode of op één kader om beheersmaatregelen te definiëren en verbeteren.

9. Controleer het kader voor toezicht

Geen enkele partij kan volledig verantwoordelijk zijn voor algoritmen. Dat betekent dat toezicht en beheersmaatregelen ook moeten worden verdeeld onder meerdere interne en externe partijen.

10. Wees weloverwogen

Zorg voor duidelijke verantwoordelijkheden en aansprakelijkheden voor specifieke systemen om algoritmen of potentiële uitdagingen in kaart te brengen die na verloop van tijd kunnen optreden, en voorkom onverwachte fouten.

Executive Master of IT Auditing

Met de Executive Master of IT Auditing versterk je je IT-kennis en ontwikkel je een unieke combinatie van technische en communicatieve vaardigheden.

Lees meer over deze master