Onglet Risque et conformité
L’onglet Risque et conformité affiche Risque et conformité de l'IA la classification des risques d’un inventaire d’actifs IA et la posture de conformité pour les documents de référence et les politiques sélectionnés.
Les actifs d’IA font référence aux différents composants et ressources essentiels au développement, au déploiement et à l’exploitation des systèmes d’intelligence artificielle. Ces actifs peuvent inclure :
- Systèmes d’IA : L’infrastructure logicielle ou matérielle complète qui exécute des algorithmes et des processus d’IA. Il peut s’agir de plateformes d’apprentissage automatique, de systèmes de traitement du langage naturel et d’autres applications pilotées par l’IA.
- Modèles IA : modèles mathématiques et informatiques formés sur des données pour effectuer des tâches spécifiques. Ces modèles peuvent aller de simples modèles de régression linéaire à des réseaux neuronaux complexes d’apprentissage profond.
- Jeux de données: collectes de données utilisées pour former, valider et tester les modèles d’IA.
Il est essentiel de comprendre et de gérer ces actifs d’IA pour garantir que les systèmes d’IA sont efficaces, fiables et conformes aux normes réglementaires et éthiques telles que définies par votre organisation.
Le tableau de bord Risque et conformité comporte les sections suivantes. Vous pouvez explorer les données de chaque widget dans n’importe quelle section.
Vue d'ensemble de la conformité
- Classification des risques réglementaires
- Cette section affiche les classifications des risques des systèmes d’IA, des modèles d’IA et des ensembles de données à l’aide de graphiques en anneau. Les risques sont classés qualitativement comme élevés, faibles, moyens et inacceptables. Ces classifications sont basées sur les évaluations des risques des actifs d’IA.
- Conformité par les documents de référence et les politiques
- La section affiche la conformité basée sur les contrôles implémentés. Par défaut, les scores de conformité sont affichés pour les cadres de travail suivants fournis dans la bibliothèque :
- Cadre de gestion des risques de l’IA du NIST : ce cadre affiche les quatre principales citations associées, à savoir cartographier, mesurer, gérer et gouverner. Le score de conformité de chaque citation est affiché en fonction de ses attestations de contrôle.
- Loi européenne sur l’intelligence artificielle : Ce cadre comporte plusieurs chapitres qui sont affichés sous forme de citations et de citations enfants. Chaque citation est mappée à un objectif de contrôle pour vous fournir un score de pourcentage de conformité.
Vous pouvez choisir d’afficher les données de conformité en sélectionnant l’une des deux options suivantes : Documents de référence ou Politiques. En outre, vous pouvez afficher le pourcentage du score de conformité global, ainsi que le nombre de documents et de politiques de référence conformes et non conformes, en utilisant le filtre déroulant pour sélectionner des documents ou des politiques de référence spécifiques. Vous pouvez également voir tous les problèmes qui nécessitent une attention immédiate et les tickets d’IA liés à chaque document de référence ou politique.
Les documents de référence sont fournis uniquement à des fins d’information et d’orientation pour aider à la configuration initiale des Risque et conformité de l'IA cadres. Il ne constitue pas un conseil juridique ni une assurance de conformité réglementaire. Vous êtes seul responsable de vous assurer que toute utilisation du contenu est conforme aux lois, réglementations, directives et normes industrielles applicables dans vos juridictions.
Remarque :Vous pouvez configurer les documents de référence et les politiques que vous souhaitez afficher sur la page d’accueil. Pour plus d’informations, consultez Configurer les propriétés pour la posture de conformité.
Vue d'ensemble du risque
Cette section surveille et suit la posture vis-à-vis du risque des actifs IA dans votre organisation. À l’aide du filtre d’actifs IA , vous pouvez filtrer les aperçus de la situation vis-à-vis du risque par type d’inventaire d’actifs IA.
- Systèmes IA par score de risque agrégé
- Cette section affiche les classifications des systèmes IA par score de risque agrégé à l’aide d’un graphique en anneau. Les scores de risque sont classés qualitativement en catégories élevées et faibles.
- Carte thermique des risques
- Le widget de carte thermique des risques affiche la visualisation de tous les risques identifiés au sein des actifs IA. Par défaut, un filtre de risque résiduel est appliqué, mais vous pouvez le filtrer en fonction du niveau de risque inhérent. La carte thermique est segmentée et la segmentation change en fonction du filtre. Les activités relèvent de la combinaison respective du risque et de l’efficacité du contrôle, ou de l’impact et de la probabilité. La combinaison est basée sur le filtre de classification des risques sélectionné. Vous pouvez filtrer la carte thermique des risques par méthodologie d’évaluation des risques (RAM) si plusieurs RAM de risque sont publiées.
Vue d'ensemble du paysage réglementaire
Vous devez installer GRC : Gestion des changements réglementaires l’application pour voir cette section. Pour plus d’informations, voir Installation de Regulatory Change Management.
- Vue d'ensemble
-
- Alertes
Cette section affiche la distribution des alertes réglementaires par état du workflow ou phase du cycle de vie à l’aide d’un graphique en anneau.
- Tâches de changement
Cette section affiche la distribution des tâches de changement réglementaire par état du workflow ou phase du cycle de vie à l’aide d’un graphique en anneau.
- Alertes
- Évaluations
- Cette section affiche les évaluations de l’impact réglementaire et les évaluations des risques liées aux changements réglementaires à l’aide d’un graphique en anneau. Par défaut, le filtre Évaluations réglementaires est appliqué, mais vous pouvez le remplacer par Évaluations des risques.
L’image suivante montre le tableau de bord Risque et conformité.