Ο ρόλος των εσωτερικών ελεγκτών για τη μετάβαση στην εποχή της τεχνητής νοημοσύνης
“Οι Ελληνικές Επιχειρήσεις σε ένα Μεταβαλλόμενο Τεχνολογικό Περιβάλλον” ήταν το ζήτημα που βρέθηκε στο επίκεντρο εκδήλωσης του Ινστιτούτου Εσωτερικών Ελεγκτών Ελλάδας (IIA Greece), σε συνεργασία με τον Σύνδεσμο Επιχειρήσεων και Βιομηχανιών (ΣΕΒ). Τα βασικά ζητήματα που αναπτύχθηκαν αφορούσαν τόσο την ασφάλεια και διακυβέρνηση δεδομένων στην εποχή της τεχνητής νοημοσύνης σε Ευρωπαϊκό και Εθνικό πλαίσιο, όσο και την ενσωμάτωση καινοτόμων λύσεων και τεχνολογιών αιχμής.
Ανοίγοντας την εκδήλωση, η Πρόεδρος του Ινστιτούτου Εσωτερικών Ελεγκτών Ελλάδος Βέρρα Μαρμαλίδου έκανε λόγο για τις συνεχιζόμενες προκλήσεις που παρουσιάζουν για τις επιχειρήσεις οι εξελίξεις της τεχνολογίας, με έμφαση στην τεχνητή νοημοσύνη, και την ανάγκη συνεχούς παρακολούθησής τους από πλευράς των επαγγελματιών του εσωτερικού ελέγχου.
Λαμβάνοντας πρώτη το λόγο, η Δρ. Μαρία Μποζούδη, Senior Advisor, Τομέας Βιομηχανίας, Ανάπτυξης και Τεχνολογίας ΣΕΒ αναφέρθηκε στη χαμηλή διείσδυση της χώρας μας στην τεχνητή νοημοσύνη, σε ποσοστό μόλις 4%, την ώρα που στην Ευρώπη είναι στο 8%, προσθέτοντας, μάλιστα, ότι τα 2/3 των επιχειρήσεων θεωρούν ότι δεν τους αφορά. Σε αυτό το πλαίσιο, έκανε μνεία στην πρωτοβουλία του ΣΕΒ σε συνεργασία με την Google, το ‘’RU AI’’, η οποία περιλαμβάνει δράσεις τεχνολογικής ενδυνάμωσης, συνιστώντας έναν οδηγό με τα οφέλη της τεχνητής νοημοσύνης.
Την ίδια στιγμή, η Αstrid Lagenveld-Vos, Μέλος του ΔΣ της Ευρωπαϊκής Συνομοσπονδίας Συνδέσμων Εσωτερικού Ελέγχου (ECIIA) και Chief Audit Executive της Ολλανδικής εταιρείας Achmea της Ολλανδικής εταιρείας Achmea τόνισε ότι η τεχνολογία ΑΙ είναι κλειδί για την επιτυχία των επιχειρήσεων στο μέλλον, ωστόσο, αν δεν υπάρχει καλή γνώση της, μπορεί να αποδειχθεί μια πολύπλοκη διαδικασία. Για την κ. Lagenveld-Vos, η εφαρμογή της τεχνητής νοημοσύνης θα πρέπει να διασφαλίζει την ηθική, την ιδιωτικότητα, αλλά και το χώρο για τα ανθρώπινα δικαιώματα, αναφερόμενη, επίσης, στη σημασία των εσωτερικών ελεγκτών στη μείωση των ρίσκων από το ΑΙ.
Ακολούθως, ο Δημήτρης Καραστογιάννης, Chief Corporate Affairs & Βusiness Development Officer, Lamda Development ανέπτυξε το case study της ‘’έξυπνης πόλης’΄του Ελληνικού, με την τεχνολογία να είναι στο κέντρο αυτού του επιτεύγματος: Ένα δίκτυο έξυπνων λύσεων για τη συλλογή δεδομένων, με σκοπό ο χρήστης να απολαμβάνει όλες τις τεχνολογίες στην καθημερινότητά του. Χαρακτηριστικό είναι για να γίνει αυτή η επένδυση, τοποθετούνται 45.000 αισθητήρες, σε εσωτερικούς και εξωτερικούς χώρους, σε συνδυασμό με την αξιοποίηση των δεδομένων.
Σε αυτό το πλαίσιο, η Μάγια Στυλιανού, Energy Efficiency Director & Corporate Communications & CSR Director, Elpedison αναφέρθηκε στα πλεονεκτήματα που προσφέρει η προγνωστική συντήρηση στην ΑΙ που έχει ως στόχο είτε την επισκευή των συστημάτων είτε της συντήρησής τους για την αποφυγή σφαλμάτων, σε συνδυασμό με την τεχνολογία machine learning. Πρόσθεσε, δε, ότι όλο και περισσότερες εταιρείες υιοθετούν τεχνολογίες machine learning, καθώς μειώνει τα κόστη συντήρησης, αυξάνει την απόδοση και βελτιώνει το περιβαλλοντικό αποτύπωμα.
Ως έναν «ωκεανό από ευκαιρίες» χαρακτήρισε ο Ιωάννης Τσίληρας, Διευθυντής Customer Experience Transformation, Όμιλος ΟΤΕ, την τεχνητή νοημοσύνη, αρκεί να απαντηθεί το ερώτημα τί πραγματικά θέλουμε να κάνουμε με αυτή. Κατά τον ίδιο, είναι σημαντικό να αναδεικνύει το brand και να εξασφαλίζει την εμπειρία του πελάτη, αναφερόμενος, σε αυτό το σημείο, στο Customer Experience Index, έναν δείκτη-εργαλείο που δημιούργησε ο όμιλος με σκοπό την πιο στοχευμένη προσέγγιση του καταναλωτή, βάσει των αναγκών του.
Για το ευρωπαϊκό και εθνικό πλαίσιο για την κυβερνοασφάλεια μίλησε ο Ιωάννης Αλεξάκης, Γενικός Διευθυντής Επιτελικού Σχεδιασμού, Εθνική Αρχή Κυβερνοασφάλειας, Υπουργείο Ψηφιακής Διακυβέρνησης, σημείωσε ότι η Ελλάδα έχει, ήδη, νομοθετήσει από το 2022 για την κυβερνοασφάλεια και την τεχνητή νοημοσύνη, δημιουργώντας, μάλιστα και 13 διαφορετικές νομοθετικές πρωτοβουλίες. Σε αυτό το σημείο μίλησε εκτεταμένα για τη σημασία της ευρωπαϊκής οδηγίας NIS2, η οποία υποχρεώνει τα κράτη μέλη να προχωρήσουν σε τεχνολογικές προσαρμογές για να θωρακιστούν θεσμικά απέναντι στις νέες ψηφιακές προκλήσεις. Έχει, δε, εφαρμογή στο μεγαλύτερο μέρος των επιχειρήσεων, από 50 άτομα και άνω, σε κλάδους όπως η εφοδιαστική αλυσίδα, τα φάρμακα, οι τηλεπικοινωνίες κα.
Η νομοθετική πράξη για τα δεδομένα (Data Act) βρέθηκε στο επίκεντρο της εισήγησης του Σοφοκλή Καραπιδάκη, Διευθυντή Κανονιστικής Συμμόρφωσης Ομίλου και Υπεύθυνος Προστασίας Δεδομένων, Metlen, τονίζοντας ότι ως σκοπό έχει την παροχή συμβουλών για τη διαχείριση των δεδομένων από τους καταναλωτές και θέτει κανόνες για την πρόσβαση, τη χρήση και τη διάθεσή τους. Πρόσθεσε, δε, ότι αφορά κυρίως βιομηχανικά δεδομένα, ενώ προστατεύει την πνευματική ιδιοκτησία και το εμπορικό απόρρητο.
Από την πλευρά του, ο Γιάννης Κυπραίος, ΝΒG, Group CISO ανέλυσε τις προκλήσεις του ΑΙ, κάνοντας λόγο και για το Generative AI, συνδέοντας την εξέλιξη του οικοσυστήματος με δύο είδη κυβερνοεπιθέσεων που μπορεί να προκύψουν, το ‘’poisoning attack’’ και το ‘’invisible attacκ’’, την ορατή και την αόρατη, δηλαδή, στο ανθρώπινο μάτι.
Στην τελική συζήτηση για τα οφέλη και τις προκλήσεις συμμόρφωσης κατά την ενσωμάτωση καινοτόμων λύσεων και τεχνολογιών αιχμής σε συνδυασμό με το ρόλο του εσωτερικού ελεγκτή, με συντονιστή τον Αντιπρόεδρο ΙΙΑ Greece και Διευθυντή Εσωτερικού Ελέγχου της Elpedison Μάκη Σολομών, η Δρ. Μαρία Μποζούδη αναφέρθηκε στον όγκο της γραφειοκρατίας που υπάρχει στις επιχειρήσεις σε σχέση με τις οδηγίες για την τεχνολογία, μιλώντας, επίσης, για τη σημασία του ρόλου του εσωτερικού ελεγκτή στη λήψη αποφάσεων.
Στη δική της εισήγηση, η Θεανώ Γορανίτου, Διευθύντρια Εσωτερικού Ελέγχου, ΔΕΗ έκανε μνεία στις επενδύσεις του οργανισμού στις νέες τεχνολογίες και τον ψηφιακό μετασχηματισμό ύψους 400 εκατ. ευρώ, με το θέμα της κυβερνοασφάλειας να κατέχει ξεχωριστή θέση σε αυτές.
Από την πλευρά της, η Φωτεινή Μανωλάκη, Διευθύντρια Εσωτερικού Ελέγχου Τιταν μίλησε για την ανάγκη ορθής ενημέρωσης των διευθύνσεων μιας επιχείρησης για τις αλλαγές στο κανονιστικό πλαίσιο, με το ρόλο των εσωτερικών ελεγκτών να παραμένει συμβουλευτικός.
Κλείνοντας, η Μαρίζα Μέλλιου, Διευθύντρια Εσωτερικού Ελέγχου, Metlen σημείωσε ότι συμφωνεί στον έλεγχο της κυβερνοασφάλειας από τους εσωτερικούς ελεγκτές, υπό προϋποθέσεις και με έμφαση στην αναγνώριση των ρίσκων, συμπληρώνοντας ότι σε αυτό το σημείο μπορεί να βρίσκεται μια τριπλή ευκαιρία, μέσω της αυτοματοποίησης των δεδομένων που δίνουν υλικό για την δημιουργία πιθανών σεναρίων για την ασφάλεια, με στόχο μια σφαιρική ενημέρωση της επιχείρησης.