Комментарии 2
Как действовать в текущих условиях:
Постоянный мониторинг: Анализ изменений законодательства в приоритетных регионах и странах должен стать рутинной задачей для внутренних специалистов или привлеченных консультантов.
Гибкая система внутреннего аудита: Внедрение адаптивной системы внутреннего аудита AI-систем компании, основанной на релевантных фреймворках (например, NIST AI RMF, ISO/IEC 42001), становится принципиально важным.
Вообще-то для этих задач существует риск менеджмент системы, суть которых заключается в том, что по каждой теме собирается список законов, структурируется, трансформируется в опросники для ручного и автоматического анализа процессов, данных, etc. и далее строятся аудиты на основании поставляемых данных и трансформированных законов.
Делать это вручную слегка архаично.
Такие процессы были автоматизированы еще 30 лет назад.
Спасибо за ответ, вы, конечно, правы, если мы говорим про классический комплаенс с устоявшимся регулированием GRC-системы работают хорошо. Однако в случае ИИ систем регуляторка зачастую не такая стабильная как в других сферах и часто противоречивая, да и контекст часто сложно формализировать в алгоритме. Я говорю не про полностью ручной процесс, а про гибридные механизмы когда автоматические решения дополняются человеческим надзором.
Управление ИИ (AI Governance) в 2025: пять главных вызовов и пути их преодоления