Op donderdag 28 november jl. vond een nieuwe editie van de NVCinteractief plaats. Het thema van de middag was “AI, toekomstbeeld en impact op certificatie”. Met een diverse groep aanwezigen, variërend van beleidsmakers tot certificatie-instellingen, wordt teruggekeken op een geslaagd evenement. Niet alleen werden de aanwezigen geïnspireerd door de sprekers, maar ook werden ervaringen gedeeld over het huidige gebruik van AI in de sector en hoe men de toekomst met deze technologie voor zich ziet.

Navigeren in het tijdperk van AI

Remy Gieling, technologie-expert en medeoprichter van the AI Group, opende als dagvoorzitter de middag met een presentatie over AI en de effecten die deze technologie al heeft op ons (werk)leven. Hij belichtte de verschillende stadia van AI, van systemen die communiceren als een mens tot systemen die als organisatie functioneren en complexe taken uitvoeren. Volgens Gieling bevinden we ons momenteel al op het derde niveau, waarin AI zelfstandig beslissingen neemt en zowel in de fysieke als digitale wereld acties uitvoert.

Hij illustreerde dit met een voorbeeld: “Neem bijvoorbeeld een CAPTCHA. In principe kan een computer dit niet oplossen. Toen ChatGPT-4 werd gevraagd dit toch te doen, heeft het systeem een mens ingehuurd om de taak uit te voeren. Kortom, de computer handelde autonoom.”

AI en Martec’s Law

Gieling stelde dat organisaties bij de inzet van AI rekening moeten houden met Martec’s Law: “Het is niet noodzakelijk om net zo snel te innoveren als de technologische ontwikkelingen. Het belangrijkste is dat je als organisatie sneller innoveert dan je concurrenten.” Zijn advies was helder: “Begin gewoon met AI. Maak een lijst van je top 10 ideeën en ga aan de slag. Tijd is schaars, maar actie is essentieel.”

Een zoektocht naar mogelijkheden, risico’s en grenzen

Christian Verhoeve en Sjoerd Wester, beiden werkzaam bij BSI Group the Netherlands, verzorgden de tweede presentatie. Binnen hun organisatie is er al specifiek AI beleid en wordt het regelmatig als pilot gebruikt. Zij schetsten hoe het werkveld van een auditor door de jaren heen is veranderd en welke rol AI hierin speelt.

Verhoeve lichtte toe: “Waar auditoren vroeger op locatie kwamen en werden gezien als autoriteit vanwege hun uitgebreide vakkennis, zien we nu al een verschuiving. Auditoren werken meer online, communiceren intensiever met de klant en werken nauwer met hen samen. AI fungeert hierbij al als virtuele assistent. In de toekomst verwachten we dat AI een nog grotere rol zal spelen, waarbij een deel van de werkzaamheden wordt overgenomen door computersystemen. Dit zal leiden tot geoptimaliseerde processen en technisch betere audits, terwijl auditoren zich kunnen richten op menselijke interactie, besluiten en maatwerk.”

Hoewel de sprekers enthousiast waren over de mogelijkheden van AI, benadrukten zij ook de risico’s. Wester stelde: “Het gebruik van AI brengt uitdagingen met zich mee op het gebied van vertrouwelijkheid, privacy en de betrouwbaarheid van informatie. Daarnaast bestaat het risico dat auditoren onvoldoende competent zijn in het gebruik van AI-tools.”

Om deze risico’s te beperken, zijn mitigerende maatregelen noodzakelijk. Auditoren dienen voldoende getraind te zijn in het valideren van data en het werken met AI-systemen. Transparantie over het gebruik van AI blijft cruciaal voor wederzijds vertrouwen.

De AI-act en AI Management System (AIMS)

Vincent Schijven, Manager Cyber Competence Center bij TÜV NORD Nederland, en Bertus Kroondijk, AI Program Manager bij DNV Business Assurance, bespraken de rol van AI in bedrijfsprocessen en de uitdagingen op het gebied van governance, ethiek en wetgeving. Zij benadrukten dat AI steeds vaker wordt ingezet, onbewust omdat medewerkers hun eigen AI meenemen. Bijvoorbeeld een vrij te gebruiken chatbot, en bewust als AI is geïntegreerd in bedrijfsapplicaties of eigen ontwikkelde algoritmes en oplossingen. Door gebruik te maken van de ‘best practices en controls’ vanuit de ISO standaard kunnen organisaties vormgeven hoe kansen en risico’s worden beheerst.

De heren gingen in op de Europese AI Act en normen zoals ISO 42001, die richtlijnen bieden voor het veilige en verantwoorde gebruik van AI. Hoewel ISO 42001 geen geharmoniseerde norm is, biedt het organisaties veel houvast omdat het organisaties helpt te laten zien dat zij de beheersing op orde hebben. Dit is met name ook belangrijk als je onderdeel uitmaakt van een leverketen met veel risico’s zoals de zorg of andere kritische sectoren.

Zelf aan de slag met AI?

Naast bekende tools zoals ChatGPT en Microsoft CoPilot werden tijdens de bijeenkomst diverse andere interessante AI-tools gedemonstreerd, waaronder:

  • Notebook LM: Een experimenteel AI-notitieboek van Google dat helpt bij het structureren en analyseren van informatie uit eigen documenten.
  • Perplexity: Een AI-zoekmachine die natuurlijke taal gebruikt om directe en feitelijke antwoorden te geven, vaak met bronvermelding.
  • Claude: Een AI-taalmodel van Anthropic, ontworpen met een focus op ethische principes en ondersteuning bij complexe vragen.
  • Ideogram: Een platform voor visuele communicatie, ideaal voor het genereren van creatieve ontwerpen en illustraties.
  • Napkin AI: Een tool voor eenvoudige visualisatie van een infographic, diagram of flowchart willen op basis van eigen tekst.

Als voorbeeld is dit artikel in Notebook LM geüpload en is hiervan een podcast gemaakt. Bent u benieuwd hoe AI deze bijeenkomst zou beschrijven? Luister dan naar de podcast hieronder! Let wel, Notebook LM kan elementen hebben toegevoegd die niet in het oorspronkelijke artikel staan en dus ook niet zijn benoemd tijdens de NVCinteractief.