Par Jannie Wentzel, Associée, Cential et Andrew Gunter, Associé, Cential
L’intelligence artificielle a le pouvoir de transformer presque tous les aspects de l’activité, y compris la GRC. L’apprentissage automatique aide depuis longtemps à analyser les données et à prédire les résultats. Mais l’introduction de l’IA générative – comme ChatGPT – porte ce pouvoir à un niveau supérieur.
Pour la GRC, l’IA offre de nouvelles opportunités pour automatiser, augmenter et accélérer les processus de travail. Il peut élargir vos capacités et votre champ d’action en réimaginant la manière dont le travail est effectué.
Nous sommes aujourd’hui au bord du précipice d’un changement majeur. La façon dont nous évoluons dans le monde, la façon dont nous faisons notre travail et la façon dont nous interagissons avec la technologie sont sur le point de changer à jamais.
Vous ne pouvez pas rester sans rien faire
ChatGPT s’appuie sur un modèle de langage étendu, entraîné sur des quantités massives de textes récupérés sur Internet afin d’apprendre les schémas du langage humain. Les données décuplent ses capacités, ce qui lui permet d’analyser les données, de trouver des modèles et de concevoir des solutions plus rapidement qu’un humain ne pourrait le faire.
Les impacts potentiels sur la GRC sont importants. D’ores et déjà, l’IA contribue à tester les contrôles, à examiner les preuves et à documenter les résultats. Les entreprises s’interrogent sur la manière dont l’IA peut accélérer, faciliter et améliorer les rapports des conseils d’administration.
Certes, l’IA générative n’est pas exempte de préoccupations. Tout le monde – des régulateurs aux inventeurs eux-mêmes – essaie de trouver les garanties appropriées. En attendant, les organisations ne peuvent pas se contenter d’arrêter l’IA jusqu’à ce que des règles et des réglementations officielles soient mises en place. L’IA générative évolue trop rapidement et est trop prometteuse pour être ignorée ne serait-ce qu’un instant.
Votre opportunité de renforcer le GRC
Dans tout processus, le maillon le plus faible de la chaîne est l’étape qui nécessite le plus de travail manuel. L’automatisation des processus améliore l’efficacité et renforce l’ensemble de votre chaîne.
L’IA peut étendre la portée de la GRC en rendant les tâches associées plus faciles et plus rapides. L’IA peut même raccourcir la chaîne en réduisant les étapes nécessaires dans un flux de travail. Avec plus d’automatisation, vous avez moins d’interactions manuelles, et ces actions se combinent pour former des chaînes plus solides.
Ce que la GRC alimentée par l’IA peut faire pour vous
Pour déterminer où l’IA est le bon outil pour résoudre un problème et à quel moment du processus, nous avons créé le « défi de la page blanche ».
Toute nouvelle tâche – écrire un courriel, remplir un formulaire, rédiger une politique – commence par une page blanche. Le simple fait de mettre quelque chose sur la page est souvent la partie la plus difficile. Et c’est là que l’IA, comme ChatGPT, excelle.
Il suffit de quelques invites pour que ChatGPT produise un projet en quelques secondes. Cette première ébauche ne sera peut-être pas parfaite, mais elle vous permettra probablement d’atteindre 50 à 70 % de votre objectif. Vous pouvez ensuite l’affiner en y ajoutant de la substance, du ton et de la voix pour l’adapter à votre organisation.
Considérez l’IA comme un accélérateur.
Vous devez encore examiner la réponse, l’ajuster et la faire progresser.
Les cas d’utilisation de ChatGPT dans le cadre de la GRC sont les suivants :
- Déclarations de risque et notations
- Demande de produits informatiques
- Projets de politiques
- Contenu du contrôle
- Interprétation des lois et règlements
- Contrôles potentiels
- Traductions linguistiques
ChatGPT remplira les déclarations de risque et les évaluations avec les invites appropriées. Il peut résumer une liste de lois et de règlements en anglais simple et, si vous le souhaitez, la traduire en espagnol, en français ou dans une autre langue de votre choix. Il peut rédiger une politique en quelques secondes. ChatGPT est un point de départ pour vous aider à sortir de la redoutable page blanche.
Cette liste n’est qu’un début. L’IA pourrait facilement être utilisée pour rédiger des plans de continuité des activités ou pour commencer à gérer les risques liés aux tiers. Le potentiel est presque infini. Il s’agit de comprendre ce que vous essayez d’accomplir et où l’IA peut apporter un plus.
Le Chat GPT est le meilleur pour :
- Générer du contenu.
- Simplifier les données complexes.
- Traduire des informations longues et techniques (comme des règlements) en un anglais simple.
- Élimination du travail manuel fastidieux.
Considérations
ChatGPT et d’autres outils d’IA peuvent fournir des réponses à une vitesse stupéfiante, mais cela n’est pas sans risque. En voici quelques-uns dont il faut se méfier :
Hallucinations – ChatGPT est programmé pour fournir une réponse, en particulier le meilleur mot suivant dans une phrase. Au cours de ce processus, il peut inventer une réponse qui ne repose sur aucun fait. Examinez et validez toujours la réponse avant de transmettre des informations.
Biais – ChatGPT utilise des informations historiques pour créer de nouveaux contenus. Le problème est que ce qui était acceptable en 1970, par exemple, peut ne pas correspondre aux normes d’aujourd’hui. Et vice versa. Assurez-vous que le contenu généré par ChatGPT est pertinent et approprié à votre question ainsi qu’aux politiques et à la culture de votre organisation.
Confidentialité et sécurité des données – ChatGPT capture tout ce que vous tapez dans l’invite et l’incorpore dans le modèle. Soyez conscient des informations que vous partagez en dehors de votre organisation. Protégez-vous en définissant des cas d’utilisation appropriés et vos paramètres pour les utiliser en toute sécurité.
ChatGPT ne cite pas non plus ses sources, ce qui rend difficile la vérification de l’exactitude et de la fiabilité des informations fournies.
Que faire ensuite ?
Explorez l’IA et les cas d’utilisation. Créez un compte ChatGPT et découvrez ce dont les gens parlent. Commencez à réfléchir à la manière dont cette technologie pourrait être utilisée dans votre entreprise. Quelle est la technologie existante, qu’est-ce qui est en train de se mettre en place et quel sera son impact sur vous ? Consultez les podcasts, les bulletins d’information et les articles d’actualité générale pour vous aider à suivre cette tendance qui évolue rapidement.
Définir les politiques organisationnelles de l’IA. Déterminez comment bénéficier des avantages et de la rapidité de l’IA tout en respectant votre tolérance au risque.
Commencez simplement. Vous n’avez pas besoin de créer vos propres modèles d’intelligence artificielle pour commencer à profiter des avantages. Commencez par utiliser des modèles publics via des API, Riskonnect, Cential et d’autres, afin d’accélérer les processus que vous menez actuellement sans faire d’investissement considérable.
Vous pouvez aussi simplement demander à ChatGPT ce qu’il faut faire ensuite. Veillez à valider la réponse.
Riskonnect + Cential + Chat GPT
Cential et Riskonnect se sont associés pour apporter la puissance de l’IA aux processus GRC. Regardez cette courte vidéo pour voir comment ChatGPT peut aider à créer un enregistrement de risque dans Riskonnect.
Vous souhaitez en savoir plus sur les avantages de l’utilisation de l’IA dans les processus GRC ? Consultez le webinaire de Riskonnect, » L’avenir est là : Intégrer l’IA dans la GRCavec Cential. Pour en savoir plus sur le logiciel GRC de Riskonnect, cliquez ici.
Cential fait partie de PartnerKonnect, le réseau mondial de partenaires à croissance rapide de Riskonnect qui fournit des services à valeur ajoutée, des intégrations et des solutions personnalisées à certaines des organisations les plus prestigieuses au monde. Pour en savoir plus sur les services de conseil en GRC de Cential, cliquez ici.
