大家都在競(jìng)相部署人工智能。但在第三方風(fēng)險(xiǎn)管理（TPRM）領(lǐng)域，這場(chǎng)競(jìng)賽可能正是最大的風(fēng)險(xiǎn)所在。

人工智能依賴于結(jié)構(gòu)：干凈的數(shù)據(jù)、標(biāo)準(zhǔn)化的流程和一致的結(jié)果。然而，大多數(shù)第三方風(fēng)險(xiǎn)管理（TPRM）項(xiàng)目都缺乏這些基礎(chǔ)。一些組織設(shè)有專門的風(fēng)險(xiǎn)負(fù)責(zé)人、明確的項(xiàng)目和數(shù)字化數(shù)據(jù)。而另一些組織則通過電子表格和共享驅(qū)動(dòng)器進(jìn)行臨時(shí)性的風(fēng)險(xiǎn)管理。一些組織在嚴(yán)格的監(jiān)管審查下運(yùn)作，而另一些組織則承擔(dān)著更大的風(fēng)險(xiǎn)。沒有兩個(gè)項(xiàng)目是完全相同的，即使經(jīng)過15年的努力，其成熟度仍然存在很大差異。

這種差異性意味著，人工智能在第三方風(fēng)險(xiǎn)管理（TPRM）中的應(yīng)用不會(huì)通過速度或統(tǒng)一性來實(shí)現(xiàn)，而是需要嚴(yán)謹(jǐn)?shù)囊?guī)范，而這種規(guī)范始于對(duì)項(xiàng)目現(xiàn)狀、目標(biāo)和風(fēng)險(xiǎn)承受能力的務(wù)實(shí)評(píng)估。

01

如何判斷你的程序是否已準(zhǔn)備好迎接AI

并非所有組織都已做好迎接人工智能的準(zhǔn)備，這很正常。麻省理工學(xué)院最近的一項(xiàng)研究發(fā)現(xiàn)，95% 的世代人工智能項(xiàng)目都以失敗告終。而據(jù) Gartner 稱，79% 的技術(shù)采購者表示，他們后悔最近一次的采購，因?yàn)轫?xiàng)目規(guī)劃不周。

在第三方風(fēng)險(xiǎn)管理（TPRM）中，人工智能（AI）準(zhǔn)備并非一蹴而就，而是一個(gè)循序漸進(jìn)的過程，它反映了您的項(xiàng)目在結(jié)構(gòu)化、關(guān)聯(lián)性和治理方面的完善程度。大多數(shù)組織都處于從臨時(shí)性到敏捷性的成熟度曲線上的某個(gè)階段，了解自身所處階段是有效且負(fù)責(zé)任地使用人工智能的第一步。

在早期階段，風(fēng)險(xiǎn)管理項(xiàng)目主要依靠人工操作，依賴于電子表格、機(jī)構(gòu)記憶和分散的責(zé)任歸屬。缺乏正式的方法論，也缺乏對(duì)第三方風(fēng)險(xiǎn)的持續(xù)監(jiān)管。供應(yīng)商信息可能散落在電子郵件往來中，或者只存在于少數(shù)關(guān)鍵人員的腦海中，這種流程起初或許有效，但最終會(huì)失效。在這種環(huán)境下，人工智能難以區(qū)分噪音和洞察，技術(shù)非但不能消除不一致性，反而會(huì)放大這種不一致性。

隨著項(xiàng)目日趨成熟，結(jié)構(gòu)開始形成：工作流程標(biāo)準(zhǔn)化，數(shù)據(jù)數(shù)字化，責(zé)任范圍擴(kuò)展到各個(gè)部門。此時(shí)，人工智能開始真正發(fā)揮作用。但即使是定義完善的項(xiàng)目，也常常各自為政，限制了信息的透明度和洞察力。

真正的準(zhǔn)備工作只有在打破信息孤島、實(shí)現(xiàn)共享治理之后才能實(shí)現(xiàn)。集成化和敏捷的項(xiàng)目將企業(yè)內(nèi)的數(shù)據(jù)、自動(dòng)化和問責(zé)機(jī)制連接起來，使人工智能得以發(fā)揮作用——將分散的信息轉(zhuǎn)化為智能，并支持更快、更透明的決策。

通過了解你現(xiàn)在所處的位置以及你想去的地方，你可以構(gòu)建基礎(chǔ)，將人工智能從一個(gè)閃亮的承諾變成真正的力量倍增器。

02

即使項(xiàng)目成熟，為何“一刀切”的模式并不適用

即使兩家公司都擁有敏捷風(fēng)險(xiǎn)管理體系，它們?cè)谌斯ぶ悄軐?shí)施方面也不會(huì)采取相同的策略，也不會(huì)取得相同的結(jié)果。每家公司管理的第三方網(wǎng)絡(luò)各不相同，運(yùn)營(yíng)所依據(jù)的法規(guī)也各有差異，并且能夠承受的風(fēng)險(xiǎn)水平也不同。

例如，銀行在第三方外包服務(wù)中面臨著嚴(yán)格的數(shù)據(jù)隱私和保護(hù)監(jiān)管要求。它們對(duì)錯(cuò)誤、中斷或數(shù)據(jù)泄露的風(fēng)險(xiǎn)容忍度接近于零。相比之下，消費(fèi)品制造商或許可以為了靈活性或速度而接受更大的運(yùn)營(yíng)風(fēng)險(xiǎn)，但卻無法承受影響關(guān)鍵交付時(shí)間表的任何中斷。

每個(gè)組織的風(fēng)險(xiǎn)承受能力決定了其為實(shí)現(xiàn)目標(biāo)愿意接受的不確定性程度，而在第三方風(fēng)險(xiǎn)管理（TPRM）領(lǐng)域，這條界限瞬息萬變。正因如此，現(xiàn)成的AI模型往往難以奏效。在如此多變的領(lǐng)域應(yīng)用通用模型，非但不能帶來清晰的洞察，反而會(huì)造成盲點(diǎn)，從而催生對(duì)更具針對(duì)性、可配置性的解決方案的需求。

更明智的人工智能應(yīng)用方式是模塊化的。在數(shù)據(jù)充足、目標(biāo)明確的地方部署人工智能，然后逐步擴(kuò)展。常見應(yīng)用場(chǎng)景包括：

• 供應(yīng)商調(diào)研：利用人工智能篩選數(shù)千個(gè)潛在供應(yīng)商，為即將開展的項(xiàng)目找到風(fēng)險(xiǎn)最低、能力最強(qiáng)或最可持續(xù)的合作伙伴。

• 評(píng)估：運(yùn)用人工智能技術(shù)評(píng)估供應(yīng)商的文件、認(rèn)證和審計(jì)證據(jù)。模型可以標(biāo)記出可能預(yù)示風(fēng)險(xiǎn)的不一致或異常情況，使分析人員能夠?qū)Ｗ⒂谧钪匾氖马?xiàng)。

• 韌性規(guī)劃：利用人工智能模擬突發(fā)事件的連鎖反應(yīng)。某個(gè)地區(qū)的制裁或?qū)δ撤N材料的監(jiān)管禁令會(huì)對(duì)您的供應(yīng)鏈造成怎樣的影響？人工智能可以處理復(fù)雜的貿(mào)易、地理和依賴性數(shù)據(jù)，從而模擬各種結(jié)果并加強(qiáng)應(yīng)急預(yù)案。

這些用例在精心部署并得到有效治理支持的情況下都能創(chuàng)造價(jià)值。在風(fēng)險(xiǎn)和供應(yīng)鏈管理中，真正利用人工智能取得成功的組織并非那些自動(dòng)化程度最高的組織，而是那些從小規(guī)模起步、有目的地進(jìn)行自動(dòng)化并不斷調(diào)整的組織。

02

在TPRM中構(gòu)建負(fù)責(zé)任的AI

隨著各組織開始在第三方風(fēng)險(xiǎn)管理（TPRM）中嘗試使用人工智能，最有效的方案是在創(chuàng)新與問責(zé)之間取得平衡。人工智能應(yīng)該加強(qiáng)監(jiān)督，而不是取代監(jiān)督。

在第三方風(fēng)險(xiǎn)管理中，成功與否不僅取決于評(píng)估供應(yīng)商的速度，還取決于風(fēng)險(xiǎn)識(shí)別的準(zhǔn)確性以及糾正措施的實(shí)施效果。當(dāng)供應(yīng)商違約或合規(guī)問題成為新聞?lì)^條時(shí)，人們不會(huì)問流程效率如何，而是會(huì)問流程是如何運(yùn)作的。

“如何治理人工智能”這個(gè)問題正迅速成為全球關(guān)注的焦點(diǎn)。隨著人工智能應(yīng)用加速普及，世界各地的監(jiān)管機(jī)構(gòu)對(duì)“負(fù)責(zé)任”的定義各不相同。歐盟的《人工智能法案》以風(fēng)險(xiǎn)為導(dǎo)向，要求高風(fēng)險(xiǎn)系統(tǒng)具備透明度和問責(zé)制，從而奠定了基調(diào)。相比之下，美國則采取了更為分散的模式，強(qiáng)調(diào)創(chuàng)新，并輔以諸如美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）人工智能風(fēng)險(xiǎn)管理框架等自愿性標(biāo)準(zhǔn)。包括日本、中國和巴西在內(nèi)的其他地區(qū)，也在發(fā)展各自的人工智能治理模式，將人權(quán)、監(jiān)督和國家優(yōu)先事項(xiàng)融入其中。

對(duì)于全球企業(yè)而言，這些不同的方法引入了新的復(fù)雜性。在歐洲運(yùn)營(yíng)的供應(yīng)商可能面臨嚴(yán)格的報(bào)告義務(wù)，而在美國運(yùn)營(yíng)的供應(yīng)商則可能面臨較為寬松但仍在不斷變化要求的監(jiān)管。每一種“負(fù)責(zé)任的人工智能”的定義都為風(fēng)險(xiǎn)的評(píng)估、監(jiān)控和解釋方式增添了細(xì)微差別。

風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者需要靈活的監(jiān)督架構(gòu)，以便在監(jiān)管環(huán)境變化的同時(shí)保持透明度和控制力。最先進(jìn)的項(xiàng)目正在將治理直接嵌入到第三方風(fēng)險(xiǎn)管理（TPRM）運(yùn)營(yíng)中，確保無論在哪個(gè)司法管轄區(qū)，每一項(xiàng)人工智能驅(qū)動(dòng)的決策都能得到解釋、追溯和辯護(hù)。

03

如何入門

將負(fù)責(zé)任的人工智能變?yōu)楝F(xiàn)實(shí)，需要的不僅僅是政策聲明。它意味著要打好基礎(chǔ)：干凈的數(shù)據(jù)、明確的問責(zé)機(jī)制和持續(xù)的監(jiān)督。以下是具體做法。

• 從一開始就進(jìn)行標(biāo)準(zhǔn)化。在自動(dòng)化之前，建立清晰、一致的數(shù)據(jù)和協(xié)調(diào)一致的流程。采用分階段的方法，將人工智能逐步集成到風(fēng)險(xiǎn)管理項(xiàng)目中，并在規(guī)模化應(yīng)用之前對(duì)每個(gè)階段進(jìn)行測(cè)試、驗(yàn)證和完善。從一開始就將數(shù)據(jù)完整性、隱私性和透明度作為不容妥協(xié)的原則。無法解釋其推理過程或依賴未經(jīng)驗(yàn)證的輸入的人工智能，非但不能降低風(fēng)險(xiǎn)，反而會(huì)帶來風(fēng)險(xiǎn)。

• 從小規(guī)模做起，多做試驗(yàn)。成功不在于速度。開展可控的試點(diǎn)項(xiàng)目，將人工智能應(yīng)用于具體、易于理解的問題。記錄模型的運(yùn)行情況、決策過程以及責(zé)任人。識(shí)別并緩解關(guān)鍵挑戰(zhàn)，包括數(shù)據(jù)質(zhì)量、隱私和監(jiān)管障礙，這些挑戰(zhàn)阻礙了大多數(shù)生成式人工智能項(xiàng)目實(shí)現(xiàn)商業(yè)價(jià)值。

• 始終要進(jìn)行有效管控。人工智能應(yīng)該幫助我們預(yù)見潛在的顛覆性影響，而不是加劇這種影響。要像對(duì)待其他任何形式的風(fēng)險(xiǎn)一樣對(duì)待人工智能。建立清晰的政策和內(nèi)部專業(yè)知識(shí)體系，用于評(píng)估貴組織及其第三方如何使用人工智能。隨著全球監(jiān)管法規(guī)的不斷演變，透明度必須始終如一。風(fēng)險(xiǎn)管理負(fù)責(zé)人應(yīng)該能夠追溯每一項(xiàng)人工智能驅(qū)動(dòng)的洞察，直至其數(shù)據(jù)來源和邏輯，從而確保決策經(jīng)得起監(jiān)管機(jī)構(gòu)、董事會(huì)和公眾的審查。

第三方風(fēng)險(xiǎn)管理（TPRM）領(lǐng)域沒有通用的人工智能（AI）藍(lán)圖。每家公司的成熟度、監(jiān)管環(huán)境和風(fēng)險(xiǎn)承受能力都會(huì)影響AI的實(shí)施方式和價(jià)值創(chuàng)造，但所有項(xiàng)目都應(yīng)有目的地構(gòu)建。自動(dòng)化已準(zhǔn)備就緒的部分，對(duì)已自動(dòng)化的部分進(jìn)行管控，并隨著技術(shù)及其相關(guān)規(guī)則的演進(jìn)不斷調(diào)整。

免責(zé)聲明：

本文所發(fā)布的內(nèi)容和圖片旨在傳播行業(yè)信息，版權(quán)歸原作者所有，非商業(yè)用途。如有侵權(quán)，請(qǐng)與我們聯(lián)系刪除。所有信息不構(gòu)成任何投資建議，加密市場(chǎng)具有高度風(fēng)險(xiǎn)，投資者應(yīng)基于自身判斷和謹(jǐn)慎評(píng)估做出決策。投資有風(fēng)險(xiǎn)，入市需謹(jǐn)慎。

設(shè)為星標(biāo) 避免錯(cuò)過

虛擬世界沒有旁觀者，每個(gè)點(diǎn)贊都是創(chuàng)造歷史的像素

關(guān)注我，一起探索AWM?

2025-12-31

2025-12-30

2025-12-29

商業(yè)贊助

點(diǎn)擊下方 “目錄” 閱讀更多