Bewakers van het vertrouwen
30 april 2018 | 1 min lezen
Vertrouwde analyses vormen in het digitale tijdperk een belangrijke bron voor jouw concurrentievoordeel. De weg naar vertrouwen is geplaveid met een doordachte en strategische benadering van toezicht – een die veel verder gaat dan de traditionele aandacht voor technologie en risico. Te midden van het ongeëvenaard gebruik van data en analyses als basis voor beslissingen en het groeiende aantal medewerkers en machines moet het toezicht van machines een strategischer plaats innemen en worden geïntegreerd in het toezicht op de gehele organisatie.
De dagen waarin IT het eindpunt was voor alles wat met technologie te maken heeft, zijn voorbij. Het is nu tijd dat de core business verantwoordelijkheid neemt voor de analyse en kunstmatige intelligentie – en kwaliteit, effectiviteit, integriteit en veerkracht waarborgt.
Daarom moeten CEO's en functieleiders machines net zo grondig aansturen als hun medewerkers. Een dergelijke aanpak vereist normen en beheersmaatregelen die veel verder gaan dan de operationele activiteiten en zich ook richten op de culturele, ethische en andere opkomende overwegingen voor het aansturen van geavanceerde technologie in de organisatie.
10 richtlijnen voor IT-professionals
1. Als je iets niet kunt meten, kun je het niet sturen
Begin door te beoordelen hoeveel vertrouwen gebruikers in bestaande analyses en de bijbehorende beheersingsmaatregelen hebben.
2. Stel prioriteiten aan risico's
Probeer niet alles in een keer te doen. Richt je tijdens de ontwikkeling van het kader voor vertrouwen op die zaken die het grootste risico voor de organisatie en diens belanghebbenden vormen.
3. Maak persona's voor de invloed op vertrouwen
Zorg dat jouw organisatie nadenkt over alle belanghebbenden die de gevolgen ondervinden, zoals leidinggevenden, klanten, regelgevende instanties, markten en media.
4. Maak een buddysysteem
Zorg dat alle bedrijfskritieke en riskante algoritmen een menselijke partner hebben die verantwoordelijk is voor de prestaties en effecten.
5. Houd je aan de wet
Volg het veranderende landschap van regelgeving en zorg niet alleen voor afstemming met actuele regelgeving en vereisten, maar ook met de toekomstige regelgeving die nu al kan worden voorspeld.
6. Maak een manifest voor gegevens en analyses
Bied medewerkers en procesverantwoordelijken gepaste richtlijnen – vooral in snel veranderende gebieden, zoals ethiek, transparantie, verantwoordelijkheid en controleerbaarheid.
7. Laat de directie niet buiten beschouwing
Uiteindelijk blijven uitvoerenden en bestuursraden verantwoordelijk voor de acties van een organisatie (of het gebrek daaraan). Licht ze voor over technologische risico's en beheersmaatregelen.
8. Wed niet op één paard
Richt je niet op één standaardmethode of op één kader om beheersmaatregelen te definiëren en verbeteren.
9. Controleer het kader voor toezicht
Geen enkele partij kan volledig verantwoordelijk zijn voor algoritmen. Dat betekent dat toezicht en beheersmaatregelen ook moeten worden verdeeld onder meerdere interne en externe partijen.
10. Wees weloverwogen
Zorg voor duidelijke verantwoordelijkheden en aansprakelijkheden voor specifieke systemen om algoritmen of potentiële uitdagingen in kaart te brengen die na verloop van tijd kunnen optreden, en voorkom onverwachte fouten.
Executive Master of IT Auditing
Met de Executive Master of IT Auditing versterk je je IT-kennis en ontwikkel je een unieke combinatie van technische en communicatieve vaardigheden.
Lees meer over deze master