Mesterséges intelligencia, mint a kockázatkezelés lehetséges eszköze

A hálózatba kapcsolt globális gazdaságban a vállalkozások azzal növelik versenyképességüket, hogy a lehető legtöbb munkafolyamatot bízzák olyanokra, akik a legjobban értenek az adott feladathoz, és – legfőképp a méretgazdaságosság okán – a legjobb ár-érték arány mellet hajtják végre azokat.

A harmadik felekkel történő együttműködéssel kapcsolatban azonban olyan kockázatok merülhetnek fel, amelyek akár jóvátehetetlen reputációs veszteségeket is okozhatnak (pl. negatív hírek, peres eljárások).

Ezen kockázatok lehetnek, többek között:

  • a harmadik fél által nyújtott szolgáltatáskieséséből eredő üzletmenet-folytonossági kockázat,
  • adatokat érintő szolgáltatás esetén információbiztonsági kockázat (az adatok bizalmasságának, sértetlenségének, rendelkezésre állásának sérelme),
  • adatvédelmi kockázat (személyes adatok védelmének sérelme), avagy
  • a szellemi tulajdon sérelméből eredő kockázatok.

Minél fejlettebb egy vállalat, annál nagyobb az üzleti ökoszisztémája és annál nagyobb a valószínűsége annak, hogy egy alacsonyabb szervezeti érettséggel rendelkező céggel lép üzleti kapcsolatba.

A kockázatkezelési területekkel folytatott beszélgetések[1] alapján az látszik, hogy egyre nagyobb az érdeklődés a harmadik felekkel kapcsolatban felmerülő kockázatok mesterséges intelligencia (AI – artificial intelligence) segítségével történő kezelése iránt. A kérdés a kockázatkezelési szakemberek részéről tehát nem az, hogy szükséges-e a mesterséges intelligencia, hanem hogy hogyan használják azt.

A kockázatok folyamatos kezelése nagymértékű emberi ráfordítást igényel, különösen amennyiben az nem a technológia használatával történik.

A megfelelő források hiányában a kockázatkezelésért felelős szervezeti egységek általában pillanatfelvételek alapján dolgoznak. A szerződéskötést megelőzően a harmadik fél által rendelkezésre bocsátott dokumentumok, internetes keresések alapján igyekeznek megállapítani a partnerek kockázati szintjét az általuk megállapított kockázati besorolás alapján.

A cégeket érintő gyors változások követésére azonban hatékonyabb módszerek szükségesek: valós idejű, preventív, a lehetséges kockázatokat minimalizáló eljárások.

Az együttműködés során fontos tudnunk a harmadik felet érintő, a szolgáltatásra is hatással lévő esetleges hatósági eljárásokról (pl. csőd-, felszámolási eljárás, adószám felfüggesztése, tevékenységi engedély visszavonása), a harmadik fél tulajdonosi szerkezetében történt, akár összeférhetetlen helyzetet eredményező változásokról, vagy a harmadik félre vonatkozó negatív hírekről.

A dinamikusabb, naprakészebb rendszerek fejlesztéséhez nyújthat segítséget a korábban soha nem látott méretű és mélységű adatáramlás, valamint az adatelemzés, és mindezek csúcsa, a mesterséges intelligencia (AI).

A mesterséges intelligencia a legkülönbözőbb kockázatkezelési célokat képes támogatni. A technológiát máris számos szektorban használják a kockázatok felmérésére, és ezekben a közös nevező az AI algoritmusok által javasolt megelőző cselekvések.

Számos olyan vállalkozást látunk, amelyek rendelkeznek ugyan TPRM (Third-Party Risk Management), azaz harmadik felekkel összefüggő kockázatok kezelésére vonatkozó irányítási keretrendszerrel, ám a decentralizált szoftverberuházások és a nem szabványosított gyakorlatok aláássák a TPRM-jelentések hitelességét és megfoghatatlanná teszik „az egyetlen igazság” kritériumát.

Az algoritmusok analitikai képessége által, a tipikus folyamatok automatizálásával, az adatok szabványosításával és a felhőtechnológia által biztosított jelentési felületek alkalmazásával a TPRM hatékonysága javítható, és ez a jövőbeli AI-megoldások bevezetését is támogatja.

Figyelembe kell vennünk azonban a mesterséges intelligencia lehetséges korlátait:
  • a mesterséges intelligencia alkalmazásának bevezetéséhez, illetve a folyamatos alkalmazáshoz szükséges költségek,
  • esetleges alkalmazás helyett stratégiai szemléletmód bevezetése szükséges: az agilitás nem egyenlő a pillanatnyi reakcióval, az üzleti stratégia részévé kell válnia,
  • adatvédelmi és etikai szempontok figyelembevétele az adatokkal történő visszaélések megakadályozására,
  • nem elegendő az AI bevezetése, azt adattal etetni kell, illetve az adatokat karban kell tartani,
  • nem helyettesíti, hanem kiegészíti az emberi intelligenciát,
  • biztosítani kell a mesterséges intelligencia használatához és fejlesztéséhez szükséges szaktudással rendelkező humán erőforrást.

__________________________________________________________________________________________________________

A KPMG által nyújtott compliance, belső ellenőrzési, kockázatkezelési, adatelemzési, illetve információbiztonsági tanácsadási szolgáltatások, valamint az adott szervezet keretein túlnyúló, több iparágon alapuló tapasztalattal és tudással rendelkező szakembereink segítségével támogathatjuk ügyfeleinket a mesterséges intelligencián alapuló kockázatkezelésben.

A “Third party risk management: The road to AI” című tanulmányunkat itt érheti el.


Írta

Fűzzön hozzá gondolatokat

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

Olvass tovább