De AI‑discussie is gekanteld. Na jaren van beloftes en efficiency‑verhalen schuift het gesprek nu richting risico’s, controle en verantwoordelijkheid. Dat is gezond. Maar het gevaar is dat bestuurders zich laten meeslepen naar twee uitersten: doemdenken of afwachten.
Beide zijn verkeerd.
AI is geen toekomstmuziek meer en ook geen experiment aan de randen van de organisatie. Medewerkers gebruiken het al. Dagelijks. Soms bewust, soms uit gemak. Soms met toestemming, vaak zonder expliciete kaders. De vraag voor bestuurders is daarom niet óf AI wordt gebruikt, maar onder welke voorwaarden.
Verantwoord AI gebruik is geen technologievraagstuk
Een veelgemaakte denkfout is dat AI thuishoort bij IT, innovatie of data‑teams. In de praktijk raakt AI aan precies die domeinen waarvoor bestuurders eindverantwoordelijk zijn:
- besluitvorming
- risico’s en aansprakelijkheid
- vertrouwelijkheid van informatie
- reputatie en continuïteit
Net zoals informatiebeveiliging ooit werd gezien als “iets van ICT”, totdat bestuurders begrepen dat zij wél degene zijn die zich moeten verantwoorden als het misgaat.
AI volgt dezelfde route maar sneller.
In de praktijk draait het om context, niet om de tool
Wie verantwoord met AI wil werken, moet af van de fixatie op de uitkomst van AI‑systemen (“wat zegt het model?”) en overstappen naar een simpelere, maar moeilijkere vraag:
In welke context gebruiken wij AI, door wie, en met welk doel?
Een AI‑gegenereerde analyse is niet per definitie goed of fout. Het verschil zit in:
- wie de opdracht geeft
- welke data wordt gebruikt
- of de omgeving gecontroleerd is
- en wie het resultaat beoordeelt vóórdat het wordt gebruikt in beleid, besluit of rapportage
Dat is waar bestuur en management het verschil moeten maken.
Wat volwassen organisaties wél doen
Organisaties die AI nuchter én verantwoord inzetten, doen een paar dingen consequent goed:
- Ze bepalen vooraf wat wel en niet mag
Geen vrije speeltuin, maar duidelijke grenzen: welke toepassingen zijn toegestaan, welke data mag erin, en welke beslissingen mogen nooit volledig door AI worden genomen. - Ze zorgen voor afgeschermde omgevingen
Zodat bedrijfsinformatie niet via persoonlijke accounts of publieke tools weglekt — een onderschat maar reëel risico. - Ze borgen menselijke controle
AI ondersteunt, maar beslist niet zelfstandig. Iemand blijft verantwoordelijk voor interpretatie, toetsing en escalatie. - Ze maken AI bestuurbaar
Met eigenaarschap, logging, uitlegbaarheid en periodieke evaluatie. Net als bij financiële of security‑processen.
Dit zijn geen futuristische maatregelen. Ze zijn vandaag uitvoerbaar, mits het bestuur ze expliciet wil organiseren.
Hoop én waakzaamheid kunnen prima samen
De grootste misvatting is dat aandacht voor risico’s innovatie remt. In de praktijk gebeurt het tegenovergestelde. Duidelijke kaders maken versnelling mogelijk, omdat medewerkers weten waar ze aan toe zijn.
AI is gereedschap. Het krachtigste gereedschap dat we ooit hebben gehad. Niet iets om te verheerlijken, maar ook niet om te negeren.
Tot slot – een vraag die elke board zichzelf zou moeten stellen
Als er morgen iets misgaat met AI‑gebruik in onze organisatie: wie van ons kan vandaag uitleggen onder welke voorwaarden wij AI inzetten — en waarom?
Wie daar geen antwoord op heeft, heeft geen AI‑probleem.
Maar een bestuursprobleem.
Meer weten?
Mail voor een board meets board meeting met Arwi van der Sluijs. info@nfir.nl