In het tijdperk van kunstmatige intelligentie zijn bestuursbeslissingen belangrijker dan het beheer van de infrastructuur, zeggen experts

Nu AI-systemen beslissingen in realtime in verschillende sectoren beïnvloeden, hebben experts dat ook gedaan De Hindoe Tech Summit 2026 waarschuwde dat traditionele governance-, risk- en compliance-modellen (GRC) hun achterstand nog moeten inhalen, waardoor organisaties worden blootgesteld aan nieuwe en slecht begrepen risico’s.

In een sessie getiteld ‘Governance, Risk, and Intelligence: The Next GRC Framework’ vertelde Balakrishna Kanniah, Vice President-IT, IS and Digital, Alten India Pvt. Ltd., zei dat hoewel platforms veranderen, sommige dingen standaard en statisch blijven. “Agent AI heeft de fundamenten van GRC niet veranderd. Bestuursmodellen kunnen veranderen, maar GRC zelf is niet opnieuw uitgevonden voor projecten. Wat wel is veranderd, is de acceptatiesnelheid. In mijn 25 jaar in de branche werd GRC voorheen gezien als auditgestuurd. Nu is dat veranderd. GRC is een belangrijke motor van succes geworden voor risicokaders, operaties, nieuwe projecten en producten”, zei hij.

Gowdhaman Jothilingam, Global CISO en hoofd IT bij LatentView Analytics Ltd., reageerde op een vraag of bedrijven nu de infrastructuur of de besluitvorming aansturen, en zei dat organisaties vandaag de dag beslissingen aansturen, en niet de infrastructuur, die grotendeels is gestabiliseerd en geschaald. De echte onderscheidende factor, zei hij, is verantwoordelijkheid.

Vanuit een cybersecurityperspectief adviseerde de heer Jothiligam het Factor Analysis of Information Risk (FAIR)-model, een open source-standaard voor het kwantificeren van cyberrisico’s. Omdat bedreigingsactoren en aanvalsvectoren voortdurend evolueren, helpt FAIR cyberrisico’s te vertalen naar bedrijfsimpact terwijl het management duidelijkheid zoekt over prioriteiten. Het vergemakkelijkt scherpere prioriteiten, budgettaire rechtvaardiging en rendement op veiligheidsinvesteringen door risico’s in financiële termen te formuleren die resoneren met besturen, voegde hij eraan toe.

Vennimalai Sundaresan, vice-president data governance bij Standard Chartered, zei over de verschuiving naar continu toezicht op het bestuur in gereguleerde sectoren zoals het bankwezen dat, hoewel banken al over robuuste GRC-kaders en sterk regelgevend toezicht beschikken, de echte uitdaging ligt in het afstemmen van traditionele bestuursmodellen op adaptieve real-time technologieën.

“Eerdere systemen waren grotendeels op regels gebaseerd en voorspelbaar. Tegenwoordig zijn AI- en cloudgestuurde systemen dynamisch, terwijl bestuursprocessen nog steeds volgens vaste cycli verlopen, met beleid dat jaarlijks wordt herzien, elk kwartaal wordt gecontroleerd en één keer per jaar audits plaatsvinden. Dit creëert een duidelijke mismatch met technologieën die in realtime werken”, zei hij.

Als gevolg hiervan heeft het management steeds meer behoefte aan realtime dashboards en risicozichtbaarheid, wat lastig te implementeren blijft. Bestuur, zo betoogde de heer Sundaresan, kan niet langer een externe toezichtlaag blijven; het moet ingebed zijn op alle niveaus van de organisatie.

Een fundamenteel probleem met AI, aldus Sakthi Balan Muthaiah, professor aan de Shiv Nadar Universiteit, is antropomorfisme. “We gebruiken woorden als intelligentie, leren en begrijpen, ervan uitgaande dat AI zich als mensen gedraagt. Dat is niet het geval. Mensen leren bijvoorbeeld vermenigvuldigen in de veronderstelling dat optellen al wordt begrepen. AI-modellen leren niet op die manier – ze leren door patroonherkenning. Deze veronderstelling kan fout gaan, vooral bij audits en regelgeving”, zei hij.

De sessie werd gemodereerd door Koushik Ramani, Managing Partner, NetworkGain.