Home Zo geeft AI governance een impuls aan innovatie

Zo geeft AI governance een impuls aan innovatie

maart 20, 2026

Felix Muckenfuß, Head of Data & AI Governance GTM | OneTrust

Voor veel organisaties is responsible AI by design nog vooral een ambitie. Wat is er nodig om AI governance echt op orde te brengen? Felix Muckenfuß, Head of Data & AI Governance bij OneTrust en spreker tijdens het Nationaal Congres AI Governance & Compliance, vertelt over de stappen naar AI governance die innovatie verder brengt.

“Veel organisaties in de Europese Unie ervaren een gevoel van urgentie rond het thema AI governance. De druk is misschien niet zo groot als bij de implementatie van de General Data Protection Regulation (GDPR). Maar er is een groeiende behoefte aan initiatieven en tools om governance en compliance – verder – te automatiseren”, signaleert Felix Muckenfuß, Head of Data & AI Governance bij OneTrust. “De AI-verordening is een drijvende kracht achter deze ontwikkeling. Daarnaast zien organisaties dat de inzet van AI nieuwe vragen oproept over governance. Bijvoorbeeld: hoe houd je het overzicht over alle toepassingen en projecten met AI in je organisatie?

OneTrust is een wereldwijd opererende ontwikkelaar van software voor governance, risicomanagement en compliance. De oplossingen van OneTrust richten zich in het bijzonder op privacy, informatiebeveiliging en AI governance. Muckenfuß houdt zich al ruim drie jaar bij OneTrust bezig met AI, en geeft sinds 2024 leiding aan een internationaal team dat is gespecialiseerd in AI governance.

De uitdagingen voor AI governance teams

Organisaties die serieus werk maken van AI governance, stellen daarvoor speciale teams samen. Daarin werken specialisten van onder meer IT, privacy, data en AI aan een gestructureerde aanpak van AI governance. De teams staan voor complexe uitdagingen, ziet Muckenfuß. “Er is vaak een sterke druk vanuit de organisatie om ruim baan te geven aan vernieuwende initiatieven en use-cases. Een organisatie wil bijvoorbeeld AI integreren in nieuwe producten en daarmee de concurrentiepositie in de markt versterken. Je wilt dan niet dat het lang duurt voordat het AI governance team goedkeuring geeft om een project te starten. Maar je wilt ook voorkomen dat AI ontspoort doordat de juiste risicobeheersing en governance ontbreken.”

Een andere uitdaging heeft te maken met de (on)zichtbaarheid van AI. “Het is lastig om te zien op welke manier AI in de organisatie wordt ontwikkeld, toegepast en/of verwerkt. Welke tools gebruiken medewerkers? Welke ontwikkeltrajecten zijn er? Je hebt overzicht in het gebruik van AI nodig, maar het is ingewikkeld om daarover de juiste informatie te verzamelen. Je wilt niet alle details, maar je wilt wel voldoende weten om ongeautoriseerd gebruik te voorkomen.”

Hoe volwassen is de AI governance?

OneTrust introduceerde recent een AI Governance Maturity Model. Het model, dat is doorvertaald naar een benchmark, een online gids en een assessment tool, is ontwikkeld om de stand van zaken van een governance programma in kaart te brengen. Muckenfuß: “Het AI governance team ontdekt met het model in welk stadium van volwassenheid de organisatie zich bevindt. Waar staan we en waar willen we uitkomen? Zo ben je in staat om vervolgens de juiste acties te ondernemen om de AI governance te versterken.”

Tijdens het Nationaal Congres AI Governance & Compliance 2026 schetst Muckenfuß in een interactieve breakout-sessie een roadmap naar de effectieve governance van AI. “Het AI Governance Maturity Model staat aan de basis. Het model beschrijft de vier fasen van het traject dat veel organisaties doorlopen om AI governance te operationaliseren. Je beweegt dan van een ad-hoc-aanpak naar een meer gedefinieerde en een geïntegreerde werkwijze. In het hoogste volwassenheidsniveau heeft de organisatie responsible AI by design echt op orde.”

Vier stadia van AI governance

In de eerste fase die het AI Governance Maturity Model onderscheidt, zijn de verantwoordelijkheden versnipperd en is er een zeer beperkt inzicht in de effectiviteit ervan. De governance is daardoor reactief en probleemgestuurd, vaak ingegeven door incidenten.

Organisaties die zich bevinden in de tweede fase hebben beleidsdocumenten, processen en workflows ontwikkeld om AI-toepassingen goed te keuren en te beheren. De governance is dan proactiever, maar nog steeds grotendeels compliance-gedreven.

In het derde stadium is de governance afgestemd op de AI-levenscyclus. Teams werken nauwer samen aan geïntegreerde AI-oplossingen en het toezicht op de inzet van AI is systematischer en verder geautomatiseerd.

Als de AI governance stevig is verankerd, dan beschikt de organisatie over geïntegreerde workflows, met geautomatiseerde processen om de compliance te monitoren en af te dwingen (“policy by code”). Op dit vierde niveau is governance volledig toegerust om innovatie te versnellen.

“Naar schatting tachtig procent van de organisaties zit momenteel in de eerste of tweede fase”, zegt Muckenfuß. “AI doorkruist alle onderdelen en processen van een organisatie. Er zijn zoveel teams die ermee willen werken. Maar het ontbreekt vaak aan eenduidige assessments, standaards en instructies.”

Van risico’s naar kansen

Het Nationaal Congres AI Governance & Compliance 2026 maakt het thema AI governance tastbaar. Wat is er nodig om het potentieel van AI te benutten én de risico’s te beheersen? Welke strategieën en tools zijn er om governance te regelen – op een wijze die aansluit op de specifieke omstandigheden in uw organisatie?

“Veel organisaties willen doorgroeien naar het vierde stadium van AI governance. Als je de governance onvoldoende prioriteit geeft, dan ben je niet in staat om de risico’s van AI tot een acceptabel niveau te beperken”, aldus Muckenfuß. “Het begint ermee dat je het risicomanagement goed doordenkt. Wat zijn onze plannen met AI? Welke risico’s zien we? Welke (rest)risico’s vinden we acceptabel? Hoe gaan we de risico’s beheersbaar maken?”

De volgende stap is om te bepalen welke acties er nodig zijn om AI governance te verbeteren. “Er staat voor een organisatie veel op het spel als je geen voortgang boekt. De concurrentiepositie in de markt, de compliance met de wet- en regelgeving, het vertrouwen van klanten … Vanuit het AI Governance Maturity Model ontstaat er een helder beeld van wat je te doen staat. Dan kan je de governance op een gestructureerde manier verder brengen. Zo stimuleer je verantwoorde innovatie met AI en is de organisatie voorbereid op toekomstige ontwikkelingen, zoals de opmars van AI agents.”

Wilt u ook stappen vooruit zetten met verantwoorde AI? Het Nationaal Congres AI Governance & Compliance 2026 op 9 april in Utrecht geeft u alle informatie en inspiratie.