Hoe heeft PGGM AI-risicomanagement ingericht?

In een persoonlijke bijdrage beschrijft Senior Enterprise Risk Manager Ingrid Bakker hoe PGGM AI-risicomanagement heeft ingericht. Daarbij werken Enterprise Risk Management en Modelvalidatie nauw samen om AI-systemen te beoordelen op risico’s, compliance, ethiek en uitlegbaarheid. Het AI-beleid vormt daarbij het fundament en wordt voortdurend aangepast aan nieuwe ontwikkelingen en regelgeving, zoals de Europese AI-verordening. Nieuwe toepassingen worden risicogebaseerd beoordeeld, waarbij onder meer wordt gekeken naar autonomie, gebruik van persoonsgegevens en mogelijke impact op deelnemers en pensioenfondsen.

Volgens Bakker draait effectieve AI-governance uiteindelijk om meer dan beleid en controles. Succesvolle beheersing vraagt om samenwerking tussen disciplines, voortdurende monitoring en goed geïnformeerde medewerkers. Een recente praktijkcasus laat zien dat een AI-toepassing uiteindelijk niet werd ingevoerd nadat uit een risicoanalyse bleek dat de verplichtingen en risico’s te groot waren. Juist daarin ziet PGGM de essentie van ‘in control’ zijn: niet alles toepassen wat technisch mogelijk is, maar bewust keuzes maken op basis van risico’s, maatschappelijke verantwoordelijkheid en lange termijn vertrouwen. In een sector waar betrouwbaarheid cruciaal is, wordt AI-governance daarmee steeds meer een strategische randvoorwaarde voor innovatie.

Dit is een samenvatting van het volledige artikel op site PGGM.