Onderzoek: 48% van organisaties zet AI in, maar integratie blijft achter

woensdag, 02 juli 2025 om 15:26

Uit onderzoek van AuditBoard en Panterra Group blijkt dat bijna de helft (48 %) van de ondervraagde organisaties AI inzet binnen governance-, risico- en compliance‑processen (GRC), maar dat de meeste nog geen serieuze doorbraak hebben gemaakt buiten de pilotfase.

Volwassen organisaties lopen voorop

De studie met ruim 400 GRC‑professionals in de VS, Canada, Duitsland en het Verenigd Koninkrijk laat een duidelijke scheidslijn zien tussen ‘beginnelingen’ en de meest volwassen organisaties:

72 % van volwassen organisaties gebruikt AI voor proactieve risicotracking, tegenover 52 % bij minder volwassen bedrijven. Deze vooruitstrevende aanpak stelt organisaties in staat risico's te anticiperen in plaats van achteraf te reageren.
55 % zet AI in voor voorspellende risicomodellering, risicoposities en strategische planning, terwijl dit bij de minder geavanceerde organisaties beduidend lager ligt.

Organisaties met een hogere AI‑volwassenheid gebruiken AI niet alleen als tool, maar als een ‘intelligence‑laag’ die beleid, risico’s en compliance in realtime met elkaar verbindt. Ze automatiseren processen en laten systemen ‘meedenken’. Minder volwassen organisaties gebruiken vaak versnipperde tools en handmatige workflows.

Slechts beperkte integratie en strategische planning

Slechts 27 % van de bedrijven heeft volledig geïntegreerde GRC‑instrumenten, en minder dan de helft (47 %) beschikt over een heldere AI‑GRC‑adoptiestrategie. Dat betekent dat veel organisaties nog worstelen met het schalen van hun pilots naar duurzame implementatie.

Desondanks toont de toekomstplannen een verschuiving naar hogere volwassenheid:

44 % van de meest volwassen organisaties is van plan om binnen 12 maanden verder te investeren in AI‑gestuurd risicobeheer.

AI als strategische groeimotor

Rich Marcus, Chief Information Security Officer bij AuditBoard, benadrukt dat compliance geen kostenpost moet zijn, maar juist een groeikatalysator:

“Compliance can be a growth catalyst...”.

Door AI te integreren in GRC‑processen kunnen bedrijven zich onderscheiden van concurrenten, hen beter voorbereiden op veranderend beleid en proactief groeien in plaats van alleen dreigingen beperken.

Roadmap voor volwassen AI‑GRC

Volgens Panterra Group en AuditBoard verloopt AI‑adoptie in GRC langs drie volwassenheidsstadia:

Base Camp: experimenteren met losse AI‑tools (bijv. documentanalyse) zonder integratie.
Ascension: operationeel gebruik met beperkte integratie; slechts 39 % ervaart samenhang tussen compliance-, audit- en infosec-tools.
Summit: AI is kerninfrastructuur, volledig ingebed in workflows, met realtime monitoring, voorspellingen en strategische besluitvorming.

Uitdagingen bij schaalvergroting

Organisaties lopen vooral vast bij:

Integratie‑hiaten: gesegmenteerde tools en losse data belemmeren schaalbaarheid. Slechts 39 % heeft AI-systemen volledig geïntegreerd.
Gebrek aan verklaringskracht: AI‑inzichten moet transparant zijn gekoppeld aan regelgeving en interne processen, anders wordt vertrouwen geschaad.

Vooruitblik: investering en innovatie

Dezelfde leiders trekken vol overtuiging verder:

44 % wil de AI-investering in risicobeheer intensiveren in het komende jaar.
Er is potentie om AI te gebruiken voor continue compliance‑checks, voorspellend risicobeheer, anomaly detection en geautomatiseerde rapportage – conform voorspellingen van Gartner dat vóór 2025 meer dan 50 % van grote ondernemingen AI gebruikt voor compliance‑monitoring.

Belang voor Nederland en België

Voor GRC‑professionals in Nederland en België biedt deze studie waardevolle inzichten:

Begin klein met pilot‑projecten op routinematige compliance‑taken.
Ontwikkel een duidelijke roadmap van Base Camp naar Summit‑niveau.
Investeer in datakwaliteit en integratie, zodat AI‑inzichten gekoppeld zijn aan operationele processen.
Zorg voor transparantie in AI‑modellen zodat compliance, interne audit en management vertrouwen blijven houden.