“Ko-pilotlar” bu gün Gen AI ilə işləyən Virtual köməkçiləri təsvir etmək üçün istifadə olunan ümumi bir termindir. İkinci pilotun konsepsiyası “öncə insan” yanaşmasıdır, yəni AI və ML alətləri insan ekspertlərinin işini gücləndirməyə və gördükləri işdə onların ixtiraçılığını artırmağa kömək edir. Bununla belə, bu nöqtədə onlar insan şüurunun incə nüansları və ya düşünmə qabiliyyətləri ilə uyğunlaşa bilmirlər.

Bir çox təşkilatlar artıq spesifik risk növləri ilə bağlı təhdidləri aradan qaldırmağa kömək edən müxtəlif risk sahəsinə xüsusi alətlər tətbiq ediblər. Kiber riskləri həll etməyə kömək edən alətlər, ardınca Məlumat təhlükəsizliyi və məxfilik tez-tez ən çox yayılmış nümunələrdir, ardınca üçüncü tərəf ekosistemlərində müvafiq etik, sosial və ya ekoloji davranışları təmin etmək üçün çox yurisdiksiyalı hüquqi uyğunluğa imkan verən alətlərdir. Bununla belə, bu təşkilatların əksəriyyətində tez-tez bu çoxsaylı məlumat mənbələrini tez axtarmaq, qarışıq reallığı şərh etmək və risk menecerinin sorğusuna insana bənzər bir Dildə ani cavab vermək üçün möhkəm birləşdirici/koordinasiya mexanizmi yoxdur.

Bu yolla, süni intellektlə təchiz edilmiş bu köməkçi pilotlar Təbii Dil Anlayışı (NLU) ilə birlikdə üçüncü tərəfin idarəetmə prosesini potensial olaraq inkişaf etdirə bilərlər. O, (insan) istifadəçiləri risklərin idarə edilməsi prosesinin iş axınları vasitəsilə istiqamətləndirə, tətbiq olunan əsas risk idarəetmə konsepsiyalarının “vaxtında” izahını verə bilər və risk iştahına qarşı faktiki riskin qiymətləndirilməsini həyata keçirə bilər və s. Aşağıdakı nümunələrə baxın.

Üçüncü tərəf ekosistemlərinin artan miqyasını nəzərə alaraq, səyləri (məsələn, məhdud resursların ayrılması) ən vacib və/və ya yüksək riskli üçüncü tərəflərə cəmləşdirmək vacibdir. Bu, yalnız ilkin lazımi araşdırma və işə qəbul zamanı deyil, həm də xas risk faktorlarına təsir edən şərtlər və nəzarət effektivliyinin dəyişməsi ilə davamlı olaraq yenidən nəzərdən keçirilməklə üçüncü tərəf əhalinin effektiv seqmentasiyasını tələb edir. Bu xas risklərin özləri hər bir müvafiq risk sahəsi tərəfindən qiymətləndirilməlidir. Bu cür tətbiq olunan risk sahələrinin siyahısı indi kibertəhlükəsizlik və məlumatların məxfiliyi kimi ənənəvi mülahizələrdən çox kənara çıxıb, ətraf mühit, sosial və etik İdarəetmə mülahizələri də daxil olmaqla, inkişaf etməkdə olan sahələrə keçir.

Bu qədər böyük həcmdə daxili və xarici Məlumatlarla mübarizə aparmaq üçün daha mütərəqqi təşkilatlar, çatdırılan malların və ya xidmətlərin təbiətinə və ya Yerinə əsaslanan real vaxt məlumatlarını özündə birləşdirən risk kəşfiyyatı ilə birlikdə süni intellektə əsaslanan sorğu vərəqlərindən istifadə edərək öz yanaşmalarını rəqəmsallaşdırırlar. Bu, öz növbəsində, bu təşkilatlara qalıq riski dinamik şəkildə qiymətləndirməyə (yəni, müvafiq nəzarət fəaliyyətlərini nəzərdən keçirdikdən sonra belə azaldılmamış xas risk) bunun risk iştahı daxilində olmasını və müvafiq qaydada monitorinqini təmin etmək imkanı verir (aşağıdakı nümunədə göstərildiyi kimi).

2021-ci il üçün “Çərçivənin genişləndirilməsi: İnteqrasiya edilmiş üçüncü tərəf idarəçiliyi üçün iş” adlı nəşrimiz 

mənbə, müqavilə, hüquqi, maliyyə menecmenti və risklərin idarə edilməsi kimi üçüncü tərəfin idarəetmə funksiyaları arasında daha çox koordinasiya və inteqrasiya üçün təşkilati ehtiyacı vurğuladı. Lakin həqiqətin vahid versiyasını təqdim edən dəqiq daxili və xarici Məlumatların olmaması səbəbindən çox az sayda təşkilat bunu effektiv şəkildə həll edə bildi. Son 2023 TPRM Sorğumuzda İdarə Heyətinin üzvləri və Rəhbərlik də bu cür Məlumat boşluqlarına görə düzgün qərarlar qəbul etmək və müxtəlif maraqlı tərəflərə cavab verməklə bağlı təzyiq hiss etdiklərini bildirdi. 

Üçüncü tərəf əlaqələrinin çoxsaylı aspektləri ilə bağlı Məlumatların idarə edilməsi, şübhəsiz ki, Məlumatların təmizlənməsi, çıxarılması, inteqrasiyası, kataloqlaşdırılması, etiketlənməsi və təşkili, eləcə də Data ilə bağlı bir çox tapşırıqların müəyyən edilməsi və yerinə yetirilməsi ilə bağlı yüksək əmək tutumlu fəaliyyətdir. 

Təcrübəmizə görə, generativ Gen AI-nin daha az görünən, lakin yüksək təsirli istifadə hallarından biri aşağıda izah edildiyi kimi Məlumatların idarə edilməsinin təkmilləşdirilməsidir. Məlumata keyfiyyət və etibarlılıq möhürü qoymaq üçün süni intellektdən istifadə Rəhbərliyə və İdarə Heyətinin üzvlərinə nəyin nəzarətdə olduğunu, nəyin olmadığını və dəyişdirilməsi daha asan olan amilləri (məsələn, qeyri-etik və ya qeyri-dost ekoloji təcrübələri təşviq edən ən ucuz satınalma mənbəyidir) anlamaqda kömək edə bilər .

Əksər təşkilatlar süni intellekt və Gen AI-nin yarada biləcəyi imkanlardan həyəcanlansa da, demək olar ki, hamısı bu yeni texnologiya və onun həyata keçirilmə üsulu ilə müşayiət olunan risklər və problemlər haqqında şüurludur. Texnologiyanın hər hansı digər istifadəsində olduğu kimi, ən əsas risk süni intellekt tətbiqlərinin əsasını təşkil edən keyfiyyətsiz daxili və xarici məlumatlardır. Həmişə olduğu kimi, "zibil zibillə nəticələnir" və ilk növbədə Məlumata diqqət yetirmək vacibdir. Bənzər şəkildə, təşkilatlar süni intellekt alqoritmlərinin və modellərinin etibarlı olmasını təmin etməlidirlər (yüksək keyfiyyətli Məlumatlardan istifadə edən chatbot da düzgün tərtib edilmədikdə zəif cavablar verə bilər). Tətbiq olunan qanunlara, tənzimləyici və digər standartlara və daxili siyasətlərə əməl edərkən izah edilə bilən və etibarlı AI də vacibdir. Buna davamlı olaraq nəzarət edilməlidir. Əlavə olaraq, AI sisteminin real görünən, lakin xəyali Məlumatlara əsaslanan Həllər təqdim etmək üçün “hallüsinasiya” etməməsini təmin etmək vacibdir. 

Mövcud biznes mühitlərinin daim dəyişən təbiəti ilə, təşkilatın yalnız statik bir anda risk mənzərəsini başa düşməsi daha optimal deyil və davamlı olaraq davamlı monitorinq ehtiyacını vurğulayır. Təsdiqləmənin insan təbəqəsi tərəfindən dəstəklənən süni intellektə əsaslanan metodologiya bu davamlı məlumatlılığı qorumağa kömək edir və təşkilatın situasiya Perspektivinə və nüfuzuna təsir göstərə biləcək mənfi əlaqələri azaltmaq üçün təsirli fikirlər təqdim edir. Gen AI miqyaslı monitorinq zamanı getdikcə daha səmərəli işləmə üsulunu təmin edə bilsə də, o, hazırda keyfiyyət riskləri yaratmadan, o cümlədən yanlış pozitivlər və ya buraxılmış Xidmətlər Xətti Müqavilələri (SLAs) yaratmadan təcrid olunmuş şəkildə effektiv şəkildə fəaliyyət göstərə biləcəyi bir yerdə deyil.  

Bu məqsədə nail olmaq üçün təşkilatda süni intellektin inkişafı, tətbiqi və istifadəsini əhatə edən ümumi (dəqiq müəyyən edilmiş və sənədləşdirilmiş) İdarəetmə və risklərin idarə edilməsi çərçivəsi yaradılmalıdır. Kibertəhlükəsizliyə, məxfiliyə və süni intellektdən etik və məsuliyyətli istifadəyə xüsusi diqqət yetirilməlidir, çünki bu sahələrdə uğursuzluqlar təşkilatın reputasiyasına və nəhayət, onun performansına və gəlirliliyinə meydan oxuyan xəbərləri başlıqlara çevirməkdə davam edir . 

Süni intellekt modellərinin məsuliyyətli istifadəsinin digər bir aspekti qərəzliliyin və ayrı-seçkiliyin gücləndirilməməsini və ya ekstrapolyasiya edilməməsini, lakin sistemdə konkret nəticəyə necə gəlindiyinin şəffaflığı vasitəsilə aradan qaldırılmasını təmin etməkdir . Bundan əlavə, təşkilatlar müvəffəqiyyətə nail olmaq üçün təşkilati süni intellekt ekosistemlərini qurmaq və idarə etmək üçün yaxşı təlim keçmiş və etibarlı tərəfdaşlardan istifadə etməlidirlər.  İnanırıq ki, bu cür sərmayələr müxtəlif maraqlı tərəflər, o cümlədən tənzimləyicilər, müştərilər, təchizatçılar, subpodratçılar və təşkilatın hər bir üzvünün müsbət rol oynamalı olduğu digər kritik və ya əhəmiyyətli üçüncü tərəflər ilə etimadın qurulmasında və qorunub saxlanmasında uzun bir yol keçəcək. Risklərin idarə edilməsinə intizamlı yanaşma həm də bu AI səyahətində qəbul edilən risklərin təşkilati risk iştahına uyğun qalmasını təmin edir.

Yuxarıda göstərilən istifadə hallarından aydın olur ki, süni intellektdən istifadə imkanları üçüncü tərəf idarəçiliyinin müxtəlif aspektlərini əhatə edir, mənbə və satınalmadan tutmuş maliyyə, hüquqi və risklərin idarə edilməsinə qədər, çox vaxt çoxsaylı anbarlarda və ya digər təşkilati siloslarda saxlanılan Məlumatlara çıxış. Bununla belə, funksional komandalar tərəfindən təşəbbüs edilən və idarə olunan bu cür “departament” AI layihələrini idarə etmək üçün xüsusi və qeyri-ardıcıl yanaşmalar, şübhəsiz ki, təşkilati sinerjinin qarşısını alacaq. 2023-cü il Deloitte nəşrimiz “Əyridə ilişib” başlığı ilə qeyd edir ki, bu funksional komandalar özlərinin süni intellekt yetkinliklərində fərqli yerdə ola bilər və buna görə də Hamı süni intellekt təşəbbüslərindən eyni nəticələri axtarmır. Bu da öz növbəsində yanaşmada daha çox uyğunsuzluqlar yaradacaq. Çətinlik təşəbbüsləri, maraqlı tərəfləri və süni intellekt dəyərinə dair vizyonu bir araya gətirərək bütün təşkilatın bir yerdə irəliləməsinə imkan yaratmaqdır. Bu, AI dəyərinin ümumi baxışını və tərifini ifadə etmək, təsir üçün istifadə hallarını müəyyən etmək və ardıcıl və əlaqələndirilmiş şəkildə təkrar istifadə və miqyas üçün fikirləri bölüşmək deməkdir. İnanırıq ki, bu ambisiyaya nail olmaqda əldə edilən irəliləyiş AI-də təşkilati yetkinlik səviyyəsini müəyyən edəcəkdir.

“Yetkinlik modeli” sözügedən intizamla bağlı proseslərin formallıq dərəcəsini və optimallaşdırılmasını təsvir edir. Bu mənada yetkinlik həm də müəyyən bir səviyyədə təşkilatın “təkmilləşdirmə otağının” ölçüsüdür. Ən yuxarı səviyyə, proseslərin (və əsas texnoloji platformaların) davamlı təkmilləşdirmə və optimallaşdırmanın kombinasiyası ilə sistematik şəkildə idarə olunacağı şərti ideal vəziyyətdir. Bu düşüncəyə uyğun olaraq, tarama-gəzinti-qaç-uç çərçivəsindən istifadə edərək AI təşəbbüsləri üçün aşağıdakı dörd (sadələşdirilmiş) yetkinlik mərhələsini təklif edirik.