'Toezicht op AI vraagt om meer dan regels, het vraagt om eigenaarschap in de lijn en samenwerking tussen afdelingen'

Net zoals dat data governance niet meer bij één afdeling ligt, maar verweven is in finance, marketing en operations, moet ook AI-toezicht geïntegreerd zijn in de hele organisatie. Alleen dan werkt het in de praktijk.

Lees ook: Wibe Wagemans over een Nederlandse DARPA: 'Het gaat mij om de mindset. Er wordt in Nederland niet groot genoeg gedacht'

Hoe integreer je AI-toezicht in de gehele organisatie?

1. Eigenaarschap bij de lijn

Toezicht werkt pas als de business zelf eigenaar is van de AI-toepassingen die gebruikt wordt. Een afdeling klantenservice die een AI-assistent inzet, heeft dus ook de verantwoordelijkheid voor de kwaliteit, monitoring en incidentafhandeling van die assistent. Niet de afdelingen IT of Risk. Zo blijft toezicht dicht bij de impact en de waarde.

2. Toezicht in de productcyclus

Toezicht moet verankerd zijn in de manier waarop je producten of diensten ontwikkelt en beheert. Dat betekent: voor de start registratie van elke AI-toepassing in een AI-register - bijvoorbeeld door doel, data, eigenaar, risico en leverancier bij te houden. Voor livegang een impactcheck waarin risico's zoals discriminatie, datagebruik en afhankelijkheid expliciet worden afgewogen. Tijdens de productie is het tijd voor de monitoring van prestaties, bias en datadrift met automatische alerts. En bij incidenten moet er een vastgesteld proces zijn voor escalatie en correctie, net zoals bij security- of privacy-incidenten.

3. Transparantie en verantwoording

Toezicht vraagt dat beslissingen herleidbaar en uitlegbaar zijn. Bij een AI-model dat leads beoordeelt, moet duidelijk zijn waarom een lead hoog of laag scoort. Er moet altijd een mogelijkheid zijn om een beslissing te overrulen. Dit maakt zowel interne bijsturing als externe verantwoording mogelijk.

4. Samenwerking in drie lijnen

Toezicht werkt het beste in een meersporenmodel:

• Eerste lijn (business): eigenaar en uitvoerder.

• Tweede lijn (risk, legal, security): stelt kaders, adviseert en toetst.

• Derde lijn (audit): controleert onafhankelijk of afspraken worden nagekomen.

Lees ook: AI: dit bedrijf verwerkt dagelijks meer dan een biljoen signalen over de aankoopintenties van miljoenen bedrijven

Voorbeeld uit de praktijk

Hoe werkt dat in de praktijk? Een afdeling klantenservice zet een AI-assistent in om mails van klanten sneller te beantwoorden. Toezicht betekent dan dat de teamleider eigenaar is en verantwoordelijk is voor monitoring en incidenten. AI-prestaties zijn onderdeel van de wekelijkse KPI-review naast NPS en wachttijden. IT borgt dat de tool technisch stabiel is en updates krijgt. Risk moet periodiek toetsen of de AI nog voldoet aan kaders rond privacy en datagebruik. De afdeling audit nagaan of alle afspraken en processen zijn gevolgd. Hiermee is toezicht concreet onderdeel van het klantproces en niet een losstaande compliance-activiteit.

AI-toezicht is geen rem, maar zorgt voor innovatie

Door toezicht in te bedden in de business voorkom je herwerk en vertraging achteraf. Teams weten dankzij toezicht precies welke stappen ze moeten zetten, beslissingen worden sneller genomen en de organisatie toont betrouwbaarheid naar klanten, partners en toezichthouders. Toezicht is daarmee geen rem, maar een manier om gecontroleerd en schaalbaar te innoveren.

Toezicht op AI vraagt om meer dan regels. Het vraagt om eigenaarschap in de lijn, verankering in processen, transparantie en samenwerking tussen business, IT en risk. Alleen dan ontstaat toezicht dat zowel de risico's beperkt als innovatie mogelijk maakt.

Lees ook: Ook AI-expert Job van den Berg heeft geen notaris, hypotheekadviseur en aannemer meer nodig

Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in: