.png)
37% 领域1 - AI 风险治理与框架融合
1A AI模型、框架、战略与应用场景
1B AI组织流程与战略协同
1C AI所有权、监督与责任归属
1D AI政策、流程与组织培训
1E AI监管合规与法律考量
1F AI可信度、伦理与社会影响(如 ESG)
21% 领域2 - AI 全生命周期风险管理
21% 领域2:AI全生命周期风险管理
2A AI设计、开发/采购与文档管理
2B AI模型训练、测试与验证
2C AI部署实施、维护与退役
2D AI数据与资产管理
42% 领域3 - AI 风险项目管理
3A AI风险场景识别与评估(如威胁、漏洞及攻击)
3B AI风险应对策略
3C AI控制管理(如评估、选择、验证)
3D AI风险指标、监控与报告
3E AI供应链风险管理(如第三方资源)
3F AI事件响应、业务影响分析、业务连续性及灾难恢复
支持下列任务
支持下列任务:
- 评估AI模型/解决方案的相关风险,涵盖设计、适用性、算法、训练、漂移及AI全生命周期。
- 推动AI风险管理融入企业风险管理框架及风险项目中。
- 制定并实施AI风险管理框架,明确角色与责任、AI风险政策与流程,以及可接受的风险容忍度。
- 开展风险评估,识别并分类与AI相关的风险。
- 针对已识别的AI风险,制定并推荐风险应对策略。
- 评估是否符合适用的AI相关法规、法律、框架、标准及指南。
- 将AI风险考量融入现有治理项目中。
- 将AI风险考量融入现有风险登记册和控制分类体系中。
- 基于组织的风险偏好评估AI应用场景。
- 监控并测试组织流程,以识别AI风险。
- 与利益相关者协作,将AI风险概念融入全员意识培训中。
- 在企业风险指标和报告中体现AI风险考量(如面向董事会、管理层、运营部门)。
- 对AI项目/计划开展或评估威胁与漏洞评估。
- 与利益相关者协作,将AI风险场景融入企业事件管理计划中。
- 持续评估并监控新兴AI风险的风险态势。
- 评估控制措施,以在组织的风险容忍度范围内管理AI相关风险。
- 就合同和服务协议中的AI相关风险提供建议,包括数据使用和知识产权。
- 作为供应链风险管理的一部分评估AI风险。
- 与利益相关者协作,应对AI可信度及影响,包括伦理、偏见、隐私、安全以及环境、社会和治理影响。
- 利用AI支持风险管理计划(如风险概况、报告、评估、风险模型和分析)。
- 将AI相关风险考量融入变更管理流程中。
- 将AI相关风险考量融入事件响应、业务影响分析、业务连续性计划和灾难恢复计划
- 评估关键决策点的人工监督控制措施,以应对风险和AI影响。
