AI-governance in 2025: Strategische koers voor CTO’s en CFO’s
De adoptie van generatieve AI gaat razendsnel – van customer service en documentanalyse tot risicobeoordeling en besluitvorming. Voor veel organisaties is AI niet langer een experiment, maar een kernonderdeel van hun digitale strategie. Maar met deze snelle innovatie komt ook een urgente vraag naar boven: wie houdt toezicht op de risico’s, transparantie en compliance van AI?
Recente ontwikkelingen, zoals de lancering van AuditBoard’s AI Governance Solution, maken duidelijk dat AI-governance geen IT-
exercitie is, maar een strategisch thema waar CTO’s en CFO’s samen de regie over moeten voeren.
Waarom AI-governance nú topprioriteit is
AI-modellen zijn niet transparant, gevoelig voor bias, en moeilijk te controleren. Tegelijkertijd komt wet- en regelgeving op stoom – denk aan de AI Act van de EU. Die verplicht bedrijven straks tot expliciete risicobeoordeling, traceerbaarheid van datasets, en verantwoording over AI-besluiten.
Volgens onderzoek van AuditBoard en Ascend2 denkt 72% van audit-, risico- en complianceprofessionals dat AI een aanzienlijke impact gaat hebben op risicobeheer. Toch heeft slechts 26% van de organisaties vandaag de dag standaarden voor generatieve AI volledig geïntegreerd in hun governancekaders.
Er is dus een duidelijk governancegat. En dat is riskant – zowel financieel, juridisch als reputatie-technisch.
AuditBoard: concreet raamwerk voor AI-risicobeheer
Om dit gat te dichten, lanceerde AuditBoard in april 2025 een nieuwe governance-oplossing. Deze tool biedt een centraal platform om AI-use cases te beoordelen, goed te keuren en te monitoren. Wat opvalt, is de praktische focus op integratie met bestaande risico- en complianceprocessen.
De belangrijkste functionaliteiten:
- Centrale registratie en goedkeuring van AI-toepassingen en modellen.
- Dynamisch koppelen van risico’s aan processen, leveranciers en controlemaatregelen.
- Rapportage en monitoring volgens o.a. het NIST AI Risk Management Framework (AI RMF).
Voor organisaties die worstelen met AI-silo’s en versnipperd beleid biedt dit een tastbare oplossing – en een kapstok voor compliance met aankomende wetgeving.
De gedeelde verantwoordelijkheid van CTO en CFO
Waar AI lange tijd in het IT-domein werd geplaatst, schuift de verantwoordelijkheid nu richting directie. De CTO waarborgt de technische integriteit, beheert datastromen en modelbeheersing. De CFO kijkt naar risico’s, aansprakelijkheid, interne controle en de kosten van niet-naleving.
In een tijd waarin AI-besluiten directe financiële of juridische consequenties kunnen hebben, is samenwerking cruciaal. Een goed voorbeeld is het oprichten van een AI Risk Committee – een multidisciplinair team met vertegenwoordigers van IT, compliance, juridische zaken, HR én de business.
AuditBoard adviseert daarnaast om AI-riskowners expliciet te benoemen binnen de organisatie: “AI moet niet een project van iedereen zijn – want dan is het van niemand.” (bron)
De volgende stap: van controle naar kansen
Goede AI-governance draait niet alleen om beheersing, maar juist ook om het creëren van vertrouwen in AI-innovatie. Door standaarden en duidelijke beoordelingscriteria op te stellen, kunnen CTO’s en CFO’s sneller en met meer zekerheid AI-toepassingen opschalen.
Governance wordt zo geen rem, maar een versneller van verantwoord innoveren.
Slotgedachte
De vraag is niet óf AI een strategisch thema is – maar hoe je als organisatie de spelregels zélf bepaalt voordat toezichthouders dat voor je doen.
Voor CTO’s en CFO’s ligt hier een gedeelde verantwoordelijkheid: het bouwen aan een robuuste AI-governance die innovatie niet afremt, maar mogelijk maakt. Met tools als die van AuditBoard en heldere frameworks zoals het NIST AI RMF ligt het fundament klaar – nu is het tijd om te bouwen.
Pieter de Kok RA, partner Coney Minds