Cadre de gestion des risques
Un ensemble structuré de directives et de processus pour traiter systématiquement les risques liés à l'IA tout au long du cycle de vie du système, de la conception à la mise hors service.
Définition
Un cadre complet, souvent basé sur les normes du secteur (par exemple, le RMF NIST AI) qui définit les principes, les rôles, les processus (évaluation, atténuation, surveillance) et les artefacts de gouvernance (politiques, modèles) en matière de risques. Il garantit une gestion cohérente des risques en intégrant les activités liées aux risques (analyses d'impact, audits) dans les passerelles des projets et en mesurant la maturité des risques organisationnels au fil du temps.
Exemple concret
Un assureur mondial adopte le cadre de gestion des risques liés à l'IA basé sur la norme ISO/IEC TR 24028 : il établit des catégories de risques, attribue des responsables des risques, impose des points de contrôle des risques à des étapes clés (conception, projet pilote, production) et utilise un tableau de bord d'entreprise pour suivre les indicateurs de risque et l'adoption du cadre dans tous les projets d'IA.
.svg)
